Советы по внедрению ГОСТ Р ИСО 31000. См также:
- Полномочия, ответственность и подотчетность (26/05/2021)
- Понимание организации и ее контекста (11/05/2021)
- Изменение применимых процессов принятия решений, когда это необходимо (20/04/2021)
- Определение того, как различные формы решений принимаются в организации (27/04/2021)
- Установление связи и консультаций (04/05/2021)
Политика управления рисками
Зрелые организации устанавливают политику управления рисками, в которой четко указаны цели и приверженность организации управлению рисками. Политика управления рисками обычно включает:
- обоснование организации для управления рисками;
- ссылки на цели организации и другие политики;
- подотчетность и ответственность;
- критерии риска и рекомендации для лиц, принимающих решения;
- обязательство предоставить необходимые ресурсы на управление рисками;
- способы разрешения конфликта интересов;
- процесс эскалации информации о рисках;
- измерение результативности и отчетность; а также
- приверженность пересмотру и совершенствованию политики и регламента управления рисками.
Проводящие оценку должны проверить, была ли политика по управлению рисками донесена заинтересованным сторонам внутри и вне организации .
Регламент управления рисками
Большинство современных менеджеров по рискам знакомы с разработкой регламента управления рисками или процедурными документами. Эти документы учитывают роли и обязанности по управлению рисками, описывают процессы управления рисками, а также другие аспекты. Документы по управлению рисками стали настолько распространенными, что в наши дни не требуется больших усилий для их разработки, в Интернете доступно множество бесплатных шаблонов. Единственная проблема заключается в том, что никто в организации, кроме риск-менеджеров и внутренних аудиторов, их не читает.
На протяжении многих лет исследований мы обнаружили гораздо лучший способ документировать структуру, процедуры и методологию управления рисками. Вместо написания отдельных документов по управлению рисками, компании должны обновить свои существующие документы, включив в них элементы управления рисками. Одна инвестиционная компания, у которой мы взяли интервью, документировала методологию управления рисками в рамках управления инвестициями вместо создания каких-либо новых документов по управлению рисками. Это существенно изменило ход работы инвестиционного процесса, сделало управление рисками критическим шагом в принятии инвестиционных решений, придало руководству, ответственному за принятие инвестиционных решений, чувство собственности и оказало огромное положительное влияние на политику рисков внутри организации.
Такой же подход можно использовать и для любого другого бизнес-процесса. Вместо создания единой централизованного регламента управления рисками, документа или процедуры риск-менеджеры должны пересматривать и обновлять существующие политики и процедуры, для включения элементов управления рисками. В некоторых процедурах может потребоваться незначительное обновление, добавление только одного или двух предложений, в то время как другим могут потребоваться целые приложения, включающие методологию управления рисками. Этот подход усиливает необходимость создания отдельных инструментов и методологий управления рисками для различных бизнес-процессов.
Скачать бесплатную книгу целиком