ISO 31000 «Управление рисками» – это стандарт, разработанный для того, чтобы помочь крупным и малым организациям в государственном и частном секторе эффективно управлять операционными рисками. Эффективные стратегии управления рисками могут применяться к рискам, потенциально имеющим как положительное, так и отрицательное воздействие на ваш бизнес.
Управление рисками организации
Управление рисками организации направлено на управление рисками и возможностями, влияющими на создание или сохранение стоимости. Управление рисками можно определить следующим образом:
Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации.
Достижение целей
Исходя из выработанной миссии или видения организации, руководство устанавливает стратегические цели, выбирает стратегию деятельности и устанавливает соответствующие им тактические цели в деятельности организации. Данный документ «Концептуальные основы управления рисками организаций» разработан таким образом, чтобы оказать содействие в достижении целей организации, которые можно разделить на четыре категории:
- стратегические цели – цели высокого уровня, соотнесенные с миссией/видением организации;
- операционные цели – эффективное и результативное использование ресурсов;
- цели в области подготовки отчетности – достоверность отчетности;
- цели в области соблюдения законодательства – соблюдение применимых законодательных и нормативных актов.
Компоненты процесса управления рисками организации
Процесс управления рисками организации состоит из восьми взаимосвязанных компонентов. Так как они являются составной частью процесса управления, их содержание определяется тем, как руководство управляет организацией. К этим компонентам относятся:
- Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют.
- Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск-аппетита.
- Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.
- Оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.
- Реагирование на риск. Руководство выбирает метод реагирования на риск – уклонение от риска, принятие, сокращение или перераспределение риска, – разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.
- Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.
- Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.
- Мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.