Наши популярные онлайн курсы
Согласование управления рисками со стратегией, целями и политикой организации
Управление рисками должно не только помогать компаниям в достижении минимальных требований к соблюдению законодательства, но и способствовать достижению целей, связывая риски с результативностью. Этот раздел является преднамеренно расширенным и может означать разные вещи для разных организаций, поэтому проводящие оценку должны быть непредвзятыми при рассмотрении этого вопроса. Ниже приведены некоторые примеры, которые могут быть не применимы к каждой отдельной организации, но являются хорошей отправной точкой. Многие зрелые организации связывают управление рисками с управлением эффективностью, создают структуры управления, осуществляют соблюдение и принимают активное, а не реактивное управление, которое позволяет своевременно, структурировать и прозрачно передавать риски на всех уровнях организации.
Обратите внимание, что достижение целей само по себе не является мерой эффективности управления рисками. Управление рисками позволяет принимать разумные и обоснованные решения, которые улучшают, но не гарантируют достижение целей.
Согласно стандарту ISO 31000 интеграция управления рисками в организацию является динамичным и итеративным процессом и должно быть адаптирована к потребностям и культуре организации. Управление рисками должно быть частью целей организации, управления, лидерства и обязательств, стратегии и операций организации, а не отдельным процессом.
Чтобы оценить эффективность по этому критерию, проводящие оценку должны обсудить с основными заинтересованными сторонами, как они воспринимают управление рисками внутри организации и какую ценность дает команда по управлению рисками для них, а также их участие в принятие решений и бизнес-процессах. Возможно, потребуется провести собеседование с заинтересованными сторонами, чтобы определить, действительно ли управление рисками соответствует стратегии, целям и политике организации.
