+7 (495) 984-19-55

Постановка системы управления рисками

При постановке системы управления рисками мы ориентируемся на предлагаемый Gartner подход к интегрированному управлению рисками (IRM). Выделяются пять критических возможностей, обеспечивающих комплексный взгляд на стратегические, операционные и технологические риски, так и связанные с ними бизнес-результаты, процессы и активы.

 

 

1. Документация по рискам и контролю / оценка

Информация о рисках и связанные с ними меры контроля, необходимые для снижения рисков до приемлемого уровня, должны быть задокументированы в достаточной степени, чтобы удовлетворить ключевые внутренние и внешние заинтересованные стороны, включая регулирующие органы, внешних аудиторов, деловых партнеров, поставщиков, руководителей и членов совета директоров.

2. Планирование действий по снижению рисков

Когда риски оцениваются как выходящие за пределы определенных уровней толерантности к риску, разрабатываются планы действий по снижению рисков до уровня удовлетворения аппетита к риску, установленного советом директоров или другим органом управления.

3. Мониторинг рисков и коммуникация

Для эффективного мониторинга рисков в рамках всей организации рекомендуем использовать решения IRM для агрегирования и представления отчетов по широкому спектру рисков с использованием ключевых индикаторов риска (KRIs).

4. Оценка / аналитика рисков

Помимо оценки риска с качественной точки зрения, компании во многих отраслях измеряют риск на количественной основе. Методы количественного анализа используются для разработки более точных прогнозных моделей для определения потенциальных цифровых рисков, таких как ответственность за продукт/услугу, мошенничество или кража.

5. Менеджмент инцидентов

Проактивное управление инцидентами риска, начиная от физических событий и заканчивая событиями потери данных, может уменьшить влияние на бизнес и информировать о будущих усилиях по снижению рисков. Учет инцидентов может служить основой для процесса оценки рисков и способствовать выявлению причин возникновения событий.

Внутри каждой из пяти критических возможностей выделяются ключевые функции. На схеме представлен пример 20-ти таких функций (без ранжирования).

 

 

Интегрированное управление рисками (Integrated Risk Management, IRM) - это совокупность практик и процессов, поддерживаемых культурой, учитывающей риски, и стимулирующими технологиями, которые улучшают процесс принятия решений и производительность за счет комплексного представления о том, насколько хорошо организация управляет своим уникальным набором рисков.

Согласно определению Gartner, IRM имеет определенные атрибуты:

  1. Стратегия: создание и внедрение системы управления рисками, распределение ответственности за риски
  2. Оценка: выявление и оценка рисков, определение приоритетов рисков
  3. Ответные меры: выявление и внедрение механизмов снижения рисков
  4. Коммуникация и отчетность: предоставление наилучших или наиболее подходящих средств для отслеживания и информирования заинтересованных сторон о реакции компании на риск
  5. Мониторинг: выявление и внедрение процессов, которые отслеживают цели и показатели, ответственность за риски/подотчетность, соблюдение политики и решений, установленных в процессе управления, риски для этих целей и эффективность снижения рисков и контроля
  6. Технология: проектирование и внедрение архитектуры IRM-решения (IRMS)

Чтобы понять весь масштаб риска, организациям требуется всестороннее представление обо всех бизнес-подразделениях и функциях управления рисками и комплаенса, а также о ключевых деловых партнерах, поставщиках и аутсорсинговых организациях. Развитие этого понимания требует, чтобы лидеры по рискам и безопасности обращались ко всем шести атрибутам IRM.

Мы предоставляем комплексную услугу по внедрению системы риск-менеджмента в соответствии с требованиями международных стандартов.

Результаты:

  • Сформированная инфраструктура системы управления рисками,
  • Перечень идентифицированных рисков компании,
  • Определенная методология оценки рисков,
  • Гибкая стратегия снижения и реагирования на риски.
Отзывы клиентов Мы профессионально и комплексно решаем задачи построения системы менеджмента бизнеса, обеспечивая достижение успеха наших Клиентов.
НПО САУТ
НПО САУТ Железнодорожная промышленность (ISO 22163/IRIS)
НПО автоматики
НПО автоматики Железнодорожная промышленность (ISO 22163/IRIS)
Сертификат полномочий НП «ОПЖТ»
Сертификат полномочий НП «ОПЖТ» Железнодорожная промышленность (ISO 22163/IRIS)
Северсталь
Северсталь Энергоменеджмент и энергоэффективность (ISO 50001)
ТАГМЕТ
ТАГМЕТ Энергоменеджмент и энергоэффективность (ISO 50001)
Законодательное собрание Свердловской области
Законодательное собрание Свердловской области Корпоративные информационные системы: СЭД, КАИРИС
Тюменьэнерго
Тюменьэнерго Энергоменеджмент и энергоэффективность (ISO 50001)
ВИЗ-Сталь
ВИЗ-Сталь Энергоменеджмент и энергоэффективность (ISO 50001)
СРО Ассоциация
СРО Ассоциация "ЭнергоПрофАудит" Энергоменеджмент и энергоэффективность (ISO 50001)
ЕВРАЗ НТМК
ЕВРАЗ НТМК Энергоменеджмент и энергоэффективность (ISO 50001)
ГМК Норникель
ГМК Норникель Энергоменеджмент и энергоэффективность (ISO 50001)
Свидетельство СРО
Свидетельство СРО Энергоменеджмент и энергоэффективность (ISO 50001)
Все отзывы и благодарности