Советы по внедрению ГОСТ Р ИСО 31000 – часть 2

0
281

Наши популярные онлайн курсы

+ Подробнее

Риск-ориентированное управление. Самостоятельно

Курс направлен на развитие навыков риск-ориентированного мышления, которое позволяет выявлять, приоритезировать и моделировать влияние рисков на ключевые цели или решения организации.

25000 руб
+ Подробнее

Риск-ориентированное управление. С преподавателем.

Крупнейшая в России программа онлайн-подготовки к двум сертификациям: национальной и международной G31000

45000 руб
+ Подробнее

Количественная оценка рисков

Единственный в России и СНГ онлайн-курс по количественной оценке рисков и принятию решений.

33000 руб

Заявление или политика, которая устанавливает подход, план или курс действий по управлению рисками

Политика управления рисками

Зрелые организации устанавливают политику управления рисками, в которой четко указаны цели и приверженность организации управлению рисками. Политика управления рисками обычно включает:

  • обоснование организации для управления рисками;
  • ссылки на цели организации и другие политики;
  • подотчетность и ответственность;
  • критерии риска и рекомендации для лиц, принимающих решения;
  • обязательство предоставить необходимые ресурсы на управление рисками;
  • способы разрешения конфлитка интересов;
  • процесс эскалации информации о рисках;
  • измерение результативности и отчетность; а также
  • приверженность пересмотру и совершенствованию политики и регламента управления рисками.

Проводящие оценку должны проверить, была ли политика по управлению рисками  донесена заинтересованным сторонам внутри и вне организации .

Регламент управления рисками

Большинство современных менеджеров по рискам знакомы с разработкой регламента управления рисками или процедурными документами. Эти документы учитывают роли и обязанности по управлению рисками, описывают процессы управления рисками, а также другие аспекты. Документы по управлению рисками стали настолько распространенными, что в наши дни не требуется больших усилий для их разработки, в Интернете доступно множество бесплатных шаблонов. Единственная проблема заключается в том, что никто в организации, кроме риск-менеджеров и внутренних аудиторов, их не читает.

На протяжении многих лет исследований мы обнаружили гораздо лучший способ документировать структуру, процедуры и методологию управления рисками. Вместо написания отдельных документов по управлению рисками, компании должны обновить свои существующие документы, включив в них элементы управления рисками. Одна инвестиционная компания, у которой мы взяли интервью, документировала методологию управления рисками в рамках управления инвестициями вместо создания каких-либо новых документов по управлению рисками. Это существенно изменило ход работы инвестиционного процесса, сделало управление рисками критическим шагом в принятии инвестиционных решений, придало руководству, ответственному за принятие инвестиционных решений, чувство собственности и оказало огромное положительное влияние на политику рисков внутри организации.

Такой же подход можно использовать и для любого другого бизнес-процесса. Вместо создания единой централизованного регламента управления рисками, документа или процедуры риск-менеджеры должны пересматривать и обновлять существующие политики и процедуры, для включения элементов управления рисками. В некоторых процедурах может потребоваться незначительное обновление, добавление только одного или двух предложений, в то время как другим могут потребоваться целые приложения, включающие методологию управления рисками. Этот подход усиливает необходимость создания отдельных инструментов и методологий управления рисками для различных бизнес-процессов.