Заявление или политика, которая устанавливает подход, план или курс действий по управлению рисками

Управление рисками
Источник: РИСК Академия
Опубликовано: 20 Июля 2021

Советы по внедрению ГОСТ Р ИСО 31000См также: 

Политика управления рисками

Зрелые организации устанавливают политику управления рисками, в которой четко указаны цели и приверженность организации управлению рисками. Политика управления рисками обычно включает:

  • обоснование организации для управления рисками;
  • ссылки на цели организации и другие политики;
  • подотчетность и ответственность;
  • критерии риска и рекомендации для лиц, принимающих решения;
  • обязательство предоставить необходимые ресурсы на управление рисками;
  • способы разрешения конфликта интересов;
  • процесс эскалации информации о рисках;
  • измерение результативности и отчетность; а также
  • приверженность пересмотру и совершенствованию политики и регламента управления рисками.

Проводящие оценку должны проверить, была ли политика по управлению рисками  донесена заинтересованным сторонам внутри и вне организации .

Регламент управления рисками

Большинство современных менеджеров по рискам знакомы с разработкой регламента управления рисками или процедурными документами. Эти документы учитывают роли и обязанности по управлению рисками, описывают процессы управления рисками, а также другие аспекты. Документы по управлению рисками стали настолько распространенными, что в наши дни не требуется больших усилий для их разработки, в Интернете доступно множество бесплатных шаблонов. Единственная проблема заключается в том, что никто в организации, кроме риск-менеджеров и внутренних аудиторов, их не читает.

На протяжении многих лет исследований мы обнаружили гораздо лучший способ документировать структуру, процедуры и методологию управления рисками. Вместо написания отдельных документов по управлению рисками, компании должны обновить свои существующие документы, включив в них элементы управления рисками. Одна инвестиционная компания, у которой мы взяли интервью, документировала методологию управления рисками в рамках управления инвестициями вместо создания каких-либо новых документов по управлению рисками. Это существенно изменило ход работы инвестиционного процесса, сделало управление рисками критическим шагом в принятии инвестиционных решений, придало руководству, ответственному за принятие инвестиционных решений, чувство собственности и оказало огромное положительное влияние на политику рисков внутри организации.

Такой же подход можно использовать и для любого другого бизнес-процесса. Вместо создания единой централизованного регламента управления рисками, документа или процедуры риск-менеджеры должны пересматривать и обновлять существующие политики и процедуры, для включения элементов управления рисками. В некоторых процедурах может потребоваться незначительное обновление, добавление только одного или двух предложений, в то время как другим могут потребоваться целые приложения, включающие методологию управления рисками. Этот подход усиливает необходимость создания отдельных инструментов и методологий управления рисками для различных бизнес-процессов.

Скачать бесплатную книгу целиком
Теги: управление рисками  подотчетность  ответственность  критерии риска  конфликт интересов  регламент управления рисками  риск-менеджеры