Наши популярные онлайн курсы
Управление рисками должно не только помогать компаниям в достижении минимальных требований к соблюдению законодательства, но и способствовать достижению целей, связывая риски с результативностью. Этот раздел является преднамеренно расширенным и может означать разные вещи для разных организаций, поэтому проводящие оценку должны быть непредвзятыми при рассмотрении этого вопроса. Ниже приведены некоторые примеры, которые могут быть не применимы к каждой отдельной организации, но являются хорошей отправной точкой. Многие зрелые организации связывают управление рисками с управлением эффективностью, создают структуры управления, осуществляют соблюдение и принимают активное, а не реактивное управление, которое позволяет своевременно, структурировать и прозрачно передавать риски на всех уровнях организации.
Обратите внимание, что достижение целей само по себе не является мерой эффективности управления рисками. Управление рисками позволяет принимать разумные и обоснованные решения, которые улучшают, но не гарантируют достижение целей.
Согласно стандарту ISO 31000 интеграция управления рисками в организацию является динамичным и итеративным процессом и должно быть адаптирована к потребностям и культуре организации. Управление рисками должно быть частью целей организации, управления, лидерства и обязательств, стратегии и операций организации, а не отдельным процессом.