Советы по внедрению ГОСТ Р ИСО 31000. См также:
Управление рисками должно не только помогать компаниям в достижении минимальных требований к соблюдению законодательства, но и способствовать достижению целей, связывая риски с результативностью. Этот раздел является преднамеренно расширенным и может означать разные вещи для разных организаций, поэтому проводящие оценку должны быть непредвзятыми при рассмотрении этого вопроса. Ниже приведены некоторые примеры, которые могут быть не применимы к каждой отдельной организации, но являются хорошей отправной точкой.
Многие зрелые организации связывают управление рисками с управлением эффективностью, создают структуры управления, осуществляют соблюдение и принимают активное, а не реактивное управление, которое позволяет своевременно, структурировать и прозрачно передавать риски на всех уровнях организации.
Обратите внимание, что достижение целей само по себе не является мерой эффективности управления рисками. Управление рисками позволяет принимать разумные и обоснованные решения, которые улучшают, но не гарантируют достижение целей.
Согласно стандарту ISO 31000, интеграция управления рисками в организацию является динамичным и итеративным процессом и должно быть адаптирована к потребностям и культуре организации. Управление рисками должно быть частью целей организации, управления, лидерства и обязательств, стратегии и операций организации, а не отдельным процессом.
Чтобы оценить эффективность по этому критерию, проводящие оценку должны обсудить с основными заинтересованными сторонами, как они воспринимают управление рисками внутри организации и какую ценность дает команда по управлению рисками для них, а также их участие в принятие решений и бизнес-процессах. Возможно, потребуется провести собеседование с заинтересованными сторонами, чтобы определить, действительно ли управление рисками соответствует стратегии, целям и политике организации.