Управление рисками

Управление рисками

Согласование управления рисками со стратегией, целями и политикой организации(3 августа 2021)

Управление рисками должно не только помогать компаниям в достижении минимальных требований к соблюдению законодательства, но и способствовать достижению целей, связывая риски с результативностью. Этот раздел является преднамеренно расширенным и может означать разные вещи для разных организаций, поэтому проводящие оценку должны быть непредвзятыми при рассмотрении этого вопроса. Ниже приведены некоторые примеры, которые могут быть не применимы к каждой отдельной организации, но являются хорошей отправной точкой.

Управление рисками использования облачных сервисов – модель COSO(2 августа 2021)

C приходом пандемии использование облачных сервисов стало уже больше чем стратегическим преимуществом - это стало едва ли не залогом выживания. Это не только удобно и выгодно в плане экономии, но и традиционно довольно просто в плане реализации. Подобрать под особенности конкретного бизнеса устраивающие всем сервисы несложно, учитывая доступное разнообразие. К сожалению, у всего есть обратная сторона медали, и при такой доступности готовых решений не все, особенно молодые развивающиеся организации, успевают подстроить свои системы управления рисками к новым условиям. Справиться с этим поможет новое обновление к модели управления организационными рисками COSO ERM от Комитета спонсорских организаций Комиссии Тредвея, которое вышло в конце июля.

Заявление или политика, которая устанавливает подход, план или курс действий по управлению рисками(20 июля 2021)

Зрелые организации устанавливают политику управления рисками, в которой четко указаны цели и приверженность организации управлению рисками.

Риск-культура — 10 шагов к риск-ориентированному мышлению(14 июля 2021)

По мнению риск-менеджеров российских компаний (на основании результатов ежегодных исследований АНО ДПО «ИСАР», Делойт, РИД), культура управления рисками — один из важнейших аспектов эффективного управления организацией. Основная задача набора мероприятий по развитию и укреплению культуры управления рисками — это внедрение риск-ориентированного мышления в ключевые сферы деятельности компании.

Планирование непрерывности бизнеса как способ противодействия корпоративному мошенничеству(30 июня 2021)

Если пандемия чему-то кого-то научила, так это тому, что беда может прийти неожиданно и в самых разных формах. В таких условиях для бизнеса бывает трудно сосредоточиться на будущем, пытаясь одновременно справиться с сокращением доходов, уходом постоянных клиентов, перебоями с поставками и так далее. Противостоять корпоративному мошенничеству во времена кризиса еще сложнее, и то, что в более спокойные времена воспринималось скорее как теоретическая, но все же отдаленная угроза, вдруг с приходом кризиса становится самой что ни на есть реальностью.

Оценка киберрисков(9 июня 2021)

Киберриски – очень серьезная угроза в наши дни. Хакеры успешно вымогают каждый год миллионы долларов у частных и общественных организаций (школ и больниц). Совсем недавний случай хакерского взлома Colonial Pipeline привел к уплате хакерам в качестве выкупа за разблокирование данных 5 млн. долларов в биткоинах – правда, ФБР смогло отследить перечисление криптовалюты на электронный кошелек DarkSide и вернуть газотранспортной компании примерно половину долларового эквивалента. Так или иначе, перед этой угрозой уязвимы все.

Управление рисками предприятия: выставление приоритетов(2 июня 2021)

Часто используемая аббревиатура “ERM” (Enterprise Risk Management) обозначает интегрированную систему обнаружения и управления широким спектром существенных для организации рисков. Это необходимость для всех, ведь даже крупнейшие организации полностью избежать рисков не в состоянии. Недавно был опрос среди руководителей, который показал, что больше половины из них столкнулись на протяжении последних двух лет хотя бы с одним риском, который они раньше вообще для себя не определяли (и – нет, это не пандемия COVID-19, которая, как говорится, “само собой ”). Таким образом, даже у крупных организаций ERM, при всем своем развитии, не может считаться идеальной, поскольку всегда есть куда развиваться, и всегда есть, чего опасаться.

Полномочия, ответственность и подотчетность(26 мая 2021)

Критическим компонентом интеграции управления рисками является ответственность и подотчетность (полномочия, ресурсы и компетенция) за управление рисками во всех видах деятельности. Высшее руководство должно обеспечить, чтобы обязанности и полномочия для соответствующих ролей в отношении управления рисками были установлены и на соответствующих уровнях организации.

Понимание организации и ее контекста(11 мая 2021)

Структура и процессы управления рисками должны быть адаптированы к внутренней и внешней среде, в которой работает организация, и где стремится достичь своих целей.

Установление связи и консультаций(4 мая 2021)

Организации со зрелой риск-культурой пытаются достичь согласованности в понимании терминов и определений управления рисками в бизнес-единицах посредством проведения информационных кампаний, обучения и постоянного внутреннего общения. Риск-менеджеры (эксперты) должны обсуждать управление рисками с несколькими сотрудниками, имеющими различный опыт, для оценки уровня осведомленности о целях управления рисками, различий между активным управлением рисками и кризисным управлением и уровнем их знакомства с ключевыми терминами и определениями.

Статьи 1 - 10 из 20
Пред.Пред. 1 2 След.След.