Полномочия, ответственность и подотчетность

Управление рисками
Источник: РИСК Академия
Опубликовано: 26 мая 2021

Советы по внедрению ГОСТ Р ИСО 31000См также: 

Критическим компонентом интеграции управления рисками является ответственность и подотчетность (полномочия, ресурсы и компетенция) за управление рисками во всех видах деятельности. Высшее руководство должно обеспечить, чтобы обязанности и полномочия для соответствующих ролей в отношении управления рисками были установлены и на соответствующих уровнях организации.

Достаточно часто описание ролей и обязанностей по управлению рисками находятся в политике по управлению рисками или в другом документе. Этот подход прост в реализации, но не очень эффективен, поскольку руководители бизнес-единиц часто не чувствуют права собственности и ответственности за эти документы, вместо этого они считают их несущественными в повседневном принятии бизнес-решений и просто игнорируют их. Альтернативным и более эффективным способом является включение ролей и обязанностей по управлению рисками в существующие должностные инструкции, политики и процедуры, различные уставы комитетов и рабочих групп.

Роли, обязанности и компетенции по управлению рисками должны быть определены и документированы для всех уровней управления. Некоторые из общих ролей и обязанностей включают:

Совет директоров (если имеется)

  • Обеспечить надзор за общей эффективностью управления рисками, включая стандарты и ценности
  • Принимать решения на уровне Совета с учетом рисков
  • Обзор и установление лимитов с учетом рисков для определенных видов предпринимательской деятельности, типов рисков (обычно требуемых по закону) или решений
  • Устанавливать целевые показатели эффективности с учетом рисков и KPI (КПЭ) для генерального директора и руководства

Генеральный директор

  • Нести ответственность за создание общей системы управления рисками
  • Принимать решения с учетом рисков и направлять в случае необходимости ресурсы
  • Утверждать стратегию, бизнес-планы и бюджеты на основе информации о    рисках
  • Устанавливать целевые показатели эффективности с учетом рисков и ключевые показатели эффективности для высшего руководства
  • Обеспечить своевременное и точное раскрытие информации   о наиболее значимых рисках и их обращение к Совету директоров / инвесторам / владельцам
  • Распределить ответственность за эффективное управление рисками между владельцами рисков
  • Определить ответственность за разработку и внедрение системы управления рисками
  • Выделять ресурсы, необходимые для выполнения бизнес-операций с учетом рисков

Риск-менеджер

  • Обеспечить разработку и внедрение управления рисками
  • Координировать деятельность по управлению рисками и обеспечивать методологическую поддержку принятия решений с учетом рисков
  • Участвовать в процессе принятия решений (при необходимости)
  • Участвовать в подготовке управленческих отчетов, предоставлении соответствующей информации о рисках и их управлении
  • Координировать работу Комитета по управлению рисками (если применимо)
  • Проводить обучение по управлению рисками
  • Обеспечить реализацию мероприятий, направленных на интеграцию управления рисками в общую культуру организации

Руководители бизнес-единиц:

  • Определять, оценивать и управлять рисками, связанными с предпринимательской деятельностью или принятием решений в пределах своей сферы ответственности
  • Распределять ресурсы, необходимые для управления рисками в пределах своей сферы ответственности
  • Обеспечить изменение бизнес-процессов или процесса принятия решений на основе информации о рисках.
  • Проводящие оценку должны уточнить, компетентно ли задокументированы и выполняются ли на всех уровнях компании организационные роли, обязанности и компетенции по управлению рисками.

Скачать бесплатную книгу целиком
Теги: ИСО 31000  управление рисками  ответственность  подотчетность  целевые показатели эффективности  совет директоров  генеральный директор