Полномочия, ответственность и подотчетность

0
299

Наши популярные онлайн курсы

+ Подробнее

Риск-ориентированное управление. Самостоятельно

Курс направлен на развитие навыков риск-ориентированного мышления, которое позволяет выявлять, приоритезировать и моделировать влияние рисков на ключевые цели или решения организации.

25000 руб
+ Подробнее

Риск-ориентированное управление. С преподавателем.

Крупнейшая в России программа онлайн-подготовки к двум сертификациям: национальной и международной G31000

45000 руб
+ Подробнее

Количественная оценка рисков

Единственный в России и СНГ онлайн-курс по количественной оценке рисков и принятию решений.

33000 руб

Роли и обязанности

Критическим компонентом интеграции управления рисками является ответственность и подотчетность (полномочия, ресурсы и компетенция) за управление рисками во всех видах деятельности. Высшее руководство должно обеспечить, чтобы обязанности и полномочия для соответствующих ролей в отношении управления рисками были установлены и на соответствующих уровнях организации.

Достаточно часто описание ролей и обязанностей по управлению рисками находятся в политике по управлению рисками или в другом документе. Этот подход прост в реализации, но не очень эффективен, поскольку руководители бизнес-единиц часто не чувствуют права собственности и ответственности  за эти документы, вместо этого они считают их несущественными в повседневном принятии бизнес-решений и просто игнорируют их. Альтернативным и более эффективным способом является включение ролей и обязанностей по управлению рисками в существующие должностные инструкции, политики и процедуры, различные уставы комитетов и рабочих групп.

Роли, обязанности и компетенции по управлению рисками должны быть определены и документированы для всех уровней управления. Некоторые из общих ролей и обязанностей включают:

  • Совет директоров (если имеется)
    • Обеспечить надзор за общей эффективностью управления рисками, включая стандарты и ценности
    • Принимать решения на уровне Совета с учетом рисков
    • Обзор и установление лимитов с учетом рисков для определенных видов предпринимательской деятельности, типов рисков (обычно требуемых по закону) или решений
    • Установливать целевые показатели эффективности с учетом рисков и KPI (КПЭ) для генерального директора и руководства
  • Генеральный директор
    • Нести ответственность за создание общей системы управления рисками
    • Принимать решения с учетом рисков и направлять в случае необходимости ресурсы
    • Утверждать стратегию, бизнес-планы и бюджеты на основе информации о рисках
    • Устанавливать целевые показатели эффективности с учетом рисков и ключевые показатели эффективности для высшего руководства
    • Обеспечить своевременное и точное раскрытие информации о наиболее значимых рисках и их обращение к Совету директоров / инвесторам / владельцам
    • Распределить ответственность за эффективное управление рисками между владельцами рисков
    • Определить ответственность за разработку и внедрение системы управления рисками
    • Выделять ресурсы, необходимые для выполнения бизнес-операций с учетом рисков
  • Риск-менеджер
    • Обеспечить разработку и внедрение управления рисками
    • Координировать деятельность по управлению рисками и обеспечивать методологическую поддержку принятия решений с учетом рисков
    • Участвовать в процессе принятия решений (при необходимости)
    • Участвовать в подготовке управленческих отчетов, предоставлении соответствующей информации о рисках и их управлении
    • Координировать работу Комитета по управлению рисками (если применимо)
    • Проводить обучение по управлению рисками
    • Обеспечить реализацию мероприятий, направленных на интеграцию управления рисками в общую культуру организации
  • Руководители бизнес-единиц:
    • Определять, оценивать и управлять рисками, связанными с предпринимательской деятельностью или принятием решений в пределах своей сферы ответственности
    • Распределять ресурсы, необходимые для управления рисками в пределах своей сферы ответственности
    • Обеспечить изменение бизнес-процессов или процесса принятия решений на основе информации о рисках.

Проводящие оценку должны уточнить, компетентно ли задокументированы и выполняются ли на всех уровнях компании организационные роли, обязанности и компетенции по управлению рисками.

Ответственность за риск

Интеграция управления рисками в основные операционные процессы может значительно улучшить общую эффективность организации с использованием соответствующих людей и     концепции ответственности за риск.

Хотя владелец риска определяется как «лицо или субъект, имеющие ответственность и полномочиями для управления рисками» — [Руководство ISO 73, определение 3.5.1.5], под словом «ответственность» следует понимать совокупность полномочий, ресурсов и компетенций.

Организации, которые успешно реализовали концепцию «владельцы рисков» в управлении, будут иметь следующие элементы:

  • Каждый сотрудник на всех уровнях, который имеет право принимать решения, должен считаться владельцем рисков в пределах своей компетенции, работы и задач
  • Каждый владелец рисков обладает достаточными полномочиями, достаточными ресурсами и уровнем компетенций для управления рисками, которые могут повлиять на его работу и задачи
  • Если внутренний и / или внешний контекст изменяется, может также измениться уровень конкретного риска. В таком случае у владельца риска может сокращаться один или несколько аспектов его / ее ответственности — полномочия, ресурсы или компетенции. В этом случае владелец риска должен эскалировать риск на соответствующий уровень, обычно следуя иерархии.

Хотя владельцы рисков обладают необходимыми полномочиями, знаниями и ресурсами, необходимыми для эффективного управления рисками, связанными с их деловой деятельностью или решениями, концепция ответственности за риск должна пониматься во всей организации. Проводящие оценку должны проверить, так ли это.

Подробнее на https://risk-academy.ru/%d0%be%d1%86%d0%b5%d0%bd%d0%ba%d0%b0-%d0%b7%d1%80%d0%b5%d0%bb%d0%be%d1%81%d1%82%d0%b8-%d1%80%d0%b8%d1%81%d0%ba-%d0%bc%d0%b5%d0%bd%d0%b5%d0%b4%d0%b6%d0%bc%d0%b5%d0%bd%d1%82%d0%b0/