Говорите на языке бизнеса: Брайан Витфилд, эксперт по управлению рисками из Австралии, лучше других объяснил, как это сделать: «Определите все заинтересованные стороны, на которые необходимо оказать влияние. Определите порядок, в котором вы хотите решить вопросы, связанные с ними. Всегда лучше в первую очередь взаимодействовать с высшим руководством; тем не менее, иногда это просто невозможно, и вы должны одержать победу над их основными советчиками, прежде чем вы получите возможность решить вопрос с ними. Убедитесь в том, что у вас есть четкая стратегия. Определите их основные источники мотивации, хобби и интересы. Лучший способ для привлечения кого-то, кто уже еще не знаком с вами и не доверяет вам – заинтересовать его/ее через то, чем он/она уже увлечены. В риск-менеджменте присутствует очень много нематериальных выгод. Вы должны сделать все от вас зависящее, чтобы ваши цели показались значимыми в глазах фокусной аудитории.
Люди лучше всего воспринимают визуальные и словесные описания, поэтому нарисуйте образ, расскажите историю. Выберите примеры, которые, скорее всего, относятся к источникам мотивации, хобби, интересам, которые вы определили. Говорите на их языке, при привлечении руководителей высшего звена. Мы называем это переходом от «языка риска» на «язык топ-менеджеров». Слишком часто мы просто «выплескиваем» свои знания на том языке, который кажется нам «простым языком риска»; тем не менее, это может практически ничего не значить для нашей аудитории. Попробуйте говорить на языке «неотъемлемого риска» с генеральным директором.
Вы, вероятно, согласитесь, что лучший подход – обсудить необходимость определения того, где организация сможет снизить затраты на внутренний контроль, посредством определения того, какие из нынешних требований / рисков являются для компании наиболее высокими, и требуют контроля, а какие – нет.
Источник: Risk e-Views Vol 4, December 2010, Risk Leadership: How to be Heard, Bryan Whitefield, Director, Risk Management Partners (размещено с разрешения автора)
Включить информацию о рисках во внешние каналы коммуникации компании: раскрытие информации по управлению рисками является очень важным. Все чаще заинтересованные стороны обращаются к компаниям с просьбой о представлении подтверждения эффективного управления не только финансовыми рисками, но и другими нефинансовыми бизнес-рисками в таких областях, как связи с общественностью, права человека, HR, здравоохранение и безопасность, а также охрана окружающей среды.
При раскрытии информации о рисках внешним заинтересованным сторонам рекомендуется включать следующие пункты:
- Краткий отчет о политике компании в отношении риск-ориентированного планирования, бюджетирования, проектного управления, инвестиционной деятельности и принятия решений на веб-сайте компании в разделе, озаглавленном «корпоративное управление».
- Заявление руководства компании в отношении годового отчета, включающее: обзор риск-ориентированных процессов компании, прогресс, достигнутый с прошлого года в области риск-ориентированного управления, структура управления, которая способствует риск-ориентированному управлению компанией и любые значимые достижения.
Раскрытие следующей информации не являются обязательным, и вы можете выбрать, что исключить из годового отчета, если такая информация представляет собой коммерческую тайну: информация о ключевых рисках, связанных с реализацией бизнес плана или достижением стратегических целей компании и любая информация о реализовавшихся рисках и потерях. При этом важно помнить, что могут быть отдельные риски, раскрытие информации о которых является требованием законодательства или представляет особый интерес для заинтересованных сторон и пользователей отчетов. Авторы рекомендуют несколько ИТ решений для систематизации отчетности о рисках: RiskGepard и RiskGap. Наиболее эффективно раскрывать информацию о риск-ориентированном управлении компанией на протяжении всего годового отчета, в соответствующих информационных блоках (например, стратегические цели могут описываться с учетом рисков в одном разделе, а описание бюджетных рисков в другом), а не создавать отдельного, обобщающего раздела по управлению рисками. Выделение управления рисками в самостоятельную, самодостаточную систему противоречит принципам, описанным в ГОСТ Р ИСО 31000:2010.
Наладьте обмен информацией о ключевых рисках внутри организации: Многие практикующие риск-менеджеры на своем опыте доказали, что просто распространение реестров рисков или отчетов о рисках между подразделениями вряд ли способствует эффективному обмену информации. Подобный подход — это прошлый век. Единственный способ добиться качественного и эффективного обмена информацией о рисках внутри компании, заставить бизнес самостоятельно делиться этой информацией, говорить о рисках не по поручению раз в квартал, а каждый день. Вряд ли этого можно добиться личным присутствием риск-менеджера на всех внутренних совещаниях в компании, поэтому есть несколько способов как наладить обмен информации о рисках внутри компании:
- Интегрируйте информационные блоки о рисках, связанных с достижением целевых показателей КПЭ, в шаблоны внутренней управленческой отчетности;
- Разработайте несложные методики для подготовки соответствующих информационных блоков о рисках;
- Включите требования по анализу рисков во внутренние политики и процедуры, а требования по анализу рисков в критерии принятия внутренних корпоративных решений.
Создайте простые механизмы для эскалации рисков: Сотрудники любой организации являются бесценным источником информации о возникающих рисках. Среди младших и средних звеньев персонала принято говорить о назревающих проблемах и потенциальных угрозах задолго до того, как они становятся общественным достоянием. Для того, чтобы воспользоваться этим источником информации, риск-менеджеры должны разработать простой и прозрачный механизм информирования о рисках. У сотрудников компании должна быть возможность просто позвонить по телефону или конфиденциально сообщить по электронной почте или через специальную страницу на корпоративном интернет портале, чтобы поделиться своей озабоченностью по поводу появившегося на горизонте риска. Не менее важно уведомить сотрудников о существовании таких механизмов передачи информации. Как показывает практика нескольких риск-менеджеров, подобные инструменты могут и не использоваться сотрудниками, но само их наличие позволит создать более доверительные отношения и будет способствовать открытому диалогу о рисках. Рассматривайте эту линию связи как важную систему раннего предупреждения, и поощряйте людей ее использующих.
