![]() |
При постановке системы управления рисками мы ориентируемся на предлагаемый Gartner подход к интегрированному управлению рисками (IRM). Выделяются пять критических возможностей, обеспечивающих комплексный взгляд на стратегические, операционные и технологические риски, так и связанные с ними бизнес-результаты, процессы и активы. |
Информация о рисках и связанные с ними меры контроля, необходимые для снижения рисков до приемлемого уровня, должны быть задокументированы в достаточной степени, чтобы удовлетворить ключевые внутренние и внешние заинтересованные стороны, включая регулирующие органы, внешних аудиторов, деловых партнеров, поставщиков, руководителей и членов совета директоров.
Когда риски оцениваются как выходящие за пределы определенных уровней толерантности к риску, разрабатываются планы действий по снижению рисков до уровня удовлетворения аппетита к риску, установленного советом директоров или другим органом управления.
Для эффективного мониторинга рисков в рамках всей организации рекомендуем использовать решения IRM для агрегирования и представления отчетов по широкому спектру рисков с использованием ключевых индикаторов риска (KRIs).
Помимо оценки риска с качественной точки зрения, компании во многих отраслях измеряют риск на количественной основе. Методы количественного анализа используются для разработки более точных прогнозных моделей для определения потенциальных цифровых рисков, таких как ответственность за продукт/услугу, мошенничество или кража.
Проактивное управление инцидентами риска, начиная от физических событий и заканчивая событиями потери данных, может уменьшить влияние на бизнес и информировать о будущих усилиях по снижению рисков. Учет инцидентов может служить основой для процесса оценки рисков и способствовать выявлению причин возникновения событий.
Внутри каждой из пяти критических возможностей выделяются ключевые функции. На схеме представлен пример 20-ти таких функций (без ранжирования).
Интегрированное управление рисками (Integrated Risk Management, IRM) - это совокупность практик и процессов, поддерживаемых культурой, учитывающей риски, и стимулирующими технологиями, которые улучшают процесс принятия решений и производительность за счет комплексного представления о том, насколько хорошо организация управляет своим уникальным набором рисков.
- Стратегия: создание и внедрение системы управления рисками, распределение ответственности за риски
- Оценка: выявление и оценка рисков, определение приоритетов рисков
- Ответные меры: выявление и внедрение механизмов снижения рисков
- Коммуникация и отчетность: предоставление наилучших или наиболее подходящих средств для отслеживания и информирования заинтересованных сторон о реакции компании на риск
- Мониторинг: выявление и внедрение процессов, которые отслеживают цели и показатели, ответственность за риски/подотчетность, соблюдение политики и решений, установленных в процессе управления, риски для этих целей и эффективность снижения рисков и контроля
- Технология: проектирование и внедрение архитектуры IRM-решения (IRMS)
Чтобы понять весь масштаб риска, организациям требуется всестороннее представление обо всех бизнес-подразделениях и функциях управления рисками и комплаенса, а также о ключевых деловых партнерах, поставщиках и аутсорсинговых организациях. Развитие этого понимания требует, чтобы лидеры по рискам и безопасности обращались ко всем шести атрибутам IRM.
![]() |
Мы предоставляем комплексную услугу по внедрению системы риск-менеджмента в соответствии с требованиями международных стандартов. |
Результаты:
- Сформированная инфраструктура системы управления рисками,
- Перечень идентифицированных рисков компании,
- Определенная методология оценки рисков,
- Гибкая стратегия снижения и реагирования на риски.