Управление рисками должно не только помогать компаниям в достижении минимальных требований к соблюдению законодательства, но и способствовать достижению целей, связывая риски с результативностью. Этот раздел является преднамеренно расширенным и может означать разные вещи для разных организаций, поэтому проводящие оценку должны быть непредвзятыми при рассмотрении этого вопроса. Ниже приведены некоторые примеры, которые могут быть не применимы к каждой отдельной организации, но являются хорошей отправной точкой. Многие зрелые организации связывают управление рисками с управлением эффективностью, создают структуры управления, осуществляют соблюдение и принимают активное, а не реактивное управление, которое позволяет своевременно, структурировать и прозрачно передавать риски на всех уровнях организации.

Обратите внимание, что достижение целей само по себе не является мерой эффективности управления рисками. Управление рисками позволяет принимать разумные и обоснованные решения, которые улучшают, но не гарантируют достижение целей.

Согласно стандарту ISO 31000 интеграция управления рисками в организацию является динамичным и итеративным процессом и должно быть адаптирована к потребностям и культуре организации. Управление рисками должно быть частью целей организации, управления, лидерства и обязательств, стратегии и операций организации, а не отдельным процессом.

Подробнее на https://risk-academy.ru/%d0%be%d1%86%d0%b5%d0%bd%d0%ba%d0%b0-%d0%b7%d1%80%d0%b5%d0%bb%d0%be%d1%81%d1%82%d0%b8-%d1%80%d0%b8%d1%81%d0%ba-%d0%bc%d0%b5%d0%bd%d0%b5%d0%b4%d0%b6%d0%bc%d0%b5%d0%bd%d1%82%d0%b0/