Согласование управления рисками со стратегией, целями и политикой организации

Управление рисками
Источник: РИСК Академия
Опубликовано: 3 Августа 2021

Советы по внедрению ГОСТ Р ИСО 31000См также: 

Управление рисками должно не только помогать компаниям в достижении минимальных требований к соблюдению законодательства, но и способствовать достижению целей, связывая риски с результативностью. Этот раздел является преднамеренно расширенным и может означать разные вещи для разных организаций, поэтому проводящие оценку должны быть непредвзятыми при рассмотрении этого вопроса. Ниже приведены некоторые примеры, которые могут быть не применимы к каждой отдельной организации, но являются хорошей отправной точкой.

 Многие зрелые организации связывают управление рисками с управлением эффективностью, создают структуры управления, осуществляют соблюдение и принимают активное, а не реактивное управление, которое позволяет своевременно, структурировать и прозрачно передавать риски на всех уровнях организации.

Обратите внимание, что достижение целей само по себе не является мерой эффективности управления рисками. Управление рисками позволяет принимать разумные и обоснованные решения, которые улучшают, но не гарантируют достижение целей.

Согласно стандарту ISO 31000, интеграция управления рисками в организацию является динамичным и итеративным процессом и должно быть адаптирована к потребностям и культуре организации. Управление рисками должно быть частью целей организации, управления, лидерства и обязательств, стратегии и операций организации, а не отдельным процессом.

Чтобы оценить эффективность по этому критерию, проводящие оценку должны обсудить с основными заинтересованными сторонами, как они воспринимают управление рисками внутри организации и какую ценность дает команда по управлению рисками для них, а также их участие в принятие решений и бизнес-процессах. Возможно, потребуется провести собеседование с   заинтересованными сторонами, чтобы определить, действительно ли управление рисками соответствует стратегии, целям и политике организации.

Скачать бесплатную книгу целиком

Теги: управление рисками  политика организации  управление эффективностью  ISO 31000  интеграция управления рисками  культура организации