+7 (495) 984-19-55

Постановка системы управления рисками

 

При постановке системы управления рисками мы ориентируемся на предлагаемый Gartner подход к интегрированному управлению рисками (IRM). Выделяются пять критических возможностей, обеспечивающих комплексный взгляд на стратегические, операционные и технологические риски, так и связанные с ними бизнес-результаты, процессы и активы.


 

1. Документация по рискам и контролю / оценка

Информация о рисках и связанные с ними меры контроля, необходимые для снижения рисков до приемлемого уровня, должны быть задокументированы в достаточной степени, чтобы удовлетворить ключевые внутренние и внешние заинтересованные стороны, включая регулирующие органы, внешних аудиторов, деловых партнеров, поставщиков, руководителей и членов совета директоров.

2. Планирование действий по снижению рисков

Когда риски оцениваются как выходящие за пределы определенных уровней толерантности к риску, разрабатываются планы действий по снижению рисков до уровня удовлетворения аппетита к риску, установленного советом директоров или другим органом управления.

3. Мониторинг рисков и коммуникация

Для эффективного мониторинга рисков в рамках всей организации рекомендуем использовать решения IRM для агрегирования и представления отчетов по широкому спектру рисков с использованием ключевых индикаторов риска (KRIs).

4. Оценка / аналитика рисков

Помимо оценки риска с качественной точки зрения, компании во многих отраслях измеряют риск на количественной основе. Методы количественного анализа используются для разработки более точных прогнозных моделей для определения потенциальных цифровых рисков, таких как ответственность за продукт/услугу, мошенничество или кража.

5. Менеджмент инцидентов

Проактивное управление инцидентами риска, начиная от физических событий и заканчивая событиями потери данных, может уменьшить влияние на бизнес и информировать о будущих усилиях по снижению рисков. Учет инцидентов может служить основой для процесса оценки рисков и способствовать выявлению причин возникновения событий.

Внутри каждой из пяти критических возможностей выделяются ключевые функции. На схеме представлен пример 20-ти таких функций (без ранжирования).

 

 

Интегрированное управление рисками (Integrated Risk Management, IRM) - это совокупность практик и процессов, поддерживаемых культурой, учитывающей риски, и стимулирующими технологиями, которые улучшают процесс принятия решений и производительность за счет комплексного представления о том, насколько хорошо организация управляет своим уникальным набором рисков.

Согласно определению Gartner, IRM имеет определенные атрибуты:
  1. Стратегия: создание и внедрение системы управления рисками, распределение ответственности за риски
  2. Оценка: выявление и оценка рисков, определение приоритетов рисков
  3. Ответные меры: выявление и внедрение механизмов снижения рисков
  4. Коммуникация и отчетность: предоставление наилучших или наиболее подходящих средств для отслеживания и информирования заинтересованных сторон о реакции компании на риск
  5. Мониторинг: выявление и внедрение процессов, которые отслеживают цели и показатели, ответственность за риски/подотчетность, соблюдение политики и решений, установленных в процессе управления, риски для этих целей и эффективность снижения рисков и контроля
  6. Технология: проектирование и внедрение архитектуры IRM-решения (IRMS)

Чтобы понять весь масштаб риска, организациям требуется всестороннее представление обо всех бизнес-подразделениях и функциях управления рисками и комплаенса, а также о ключевых деловых партнерах, поставщиках и аутсорсинговых организациях. Развитие этого понимания требует, чтобы лидеры по рискам и безопасности обращались ко всем шести атрибутам IRM.

Мы предоставляем комплексную услугу по внедрению системы риск-менеджмента в соответствии с требованиями международных стандартов.

Результаты:

  • Сформированная инфраструктура системы управления рисками,
  • Перечень идентифицированных рисков компании,
  • Определенная методология оценки рисков,
  • Гибкая стратегия снижения и реагирования на риски.
Отзывы клиентов Мы профессионально и комплексно решаем задачи построения системы менеджмента бизнеса, обеспечивая достижение успеха наших Клиентов.
ЕВРАЗ НТМК
ЕВРАЗ НТМК Энергоменеджмент и энергоэффективность (ISO 50001)
СКБ ЛАБ
СКБ ЛАБ Корпоративные информационные системы: СЭД, КАИРИС
ЭЛТЕЗА
ЭЛТЕЗА Железнодорожная промышленность (ISO 22163/IRIS)
НПО автоматики
НПО автоматики Железнодорожная промышленность (ISO 22163/IRIS)
SEYMARTEC ENERGY
SEYMARTEC ENERGY Энергоменеджмент и энергоэффективность (ISO 50001)
Сертификат полномочий НП «ОПЖТ»
Сертификат полномочий НП «ОПЖТ» Железнодорожная промышленность (ISO 22163/IRIS)
СРО Ассоциация
СРО Ассоциация "ЭнергоПрофАудит" Энергоменеджмент и энергоэффективность (ISO 50001)
ЧОУ ДПО Институт управления качеством
ЧОУ ДПО Институт управления качеством Энергоменеджмент и энергоэффективность (ISO 50001)
Северсталь
Северсталь Энергоменеджмент и энергоэффективность (ISO 50001)
Свидетельство СРО
Свидетельство СРО Энергоменеджмент и энергоэффективность (ISO 50001)
Россети Тюмень
Россети Тюмень Управленческий консалтинг: стратегия, бизнес-процессы, инновации, СМК, КПЭ
ГМК Норникель
ГМК Норникель Энергоменеджмент и энергоэффективность (ISO 50001)
НПО САУТ
НПО САУТ Железнодорожная промышленность (ISO 22163/IRIS)
Россети Московский регион
Россети Московский регион Энергоменеджмент и энергоэффективность (ISO 50001)
Протон-Электротекс
Протон-Электротекс Железнодорожная промышленность (ISO 22163/IRIS)
Все отзывы и благодарности