+7 (495) 984-19-55

Для эффективного управления рисками необходим комплексный подход и набор инструментов, включая методики и корпоративные стандарты.

Интегрированное управление рисками (Integrated Risk Management, IRM) связывает управление корпоративными (предпринимательскими) рисками (ERM), управление операционными рисками (ORM) и управление ИТ-рисками (ITRM).

 

 

Меняющиеся потребности клиентов, возникающие кризисы (показательный пример – COVID-19) и последующие восстановительные усилия требуют комплексного подхода к регламентации и последующей автоматизации бизнес-процессов, поддерживающих внутри- и меж- организационное сотрудничество при управлении рисками.

Комплексный подход к регламентации бизнес-процессов строится на основе концепции GRC (Governance, Risk and Compliance), подразумевающей интегрированный, целостный подход к организации корпоративного управления, управления рисками и соответствия требованиям. Это позволяет убедиться в том, что компания действует этичным образом и в пределах своего риск-аппетита, в соответствии с внутренними политиками и внешними требованиями через взаимосвязь стратегии, процессов, технологий и человеческих ресурсов, тем самым повышая эффективность и результативность своей деятельности.

Термин GRC возник в начале 2000-х годов из-за необходимости улучшения внутреннего контроля и управления на крупных предприятиях. Со временем GRC росла и развивалась, чтобы стать связанной со многими инициативами, ориентированными на соблюдение требований, направленными на улучшение корпоративного управления и внутреннего контроля.

 

Gartner в развитие концепции GRC предлагает осуществить переход к интегрированному управлению рисками (Integrated Risk Management, IRM) с учетом восьми основополагающих направлений:

Цифровые риски

технология управления, объединяющая управление рисками цифровых бизнес-компонентов, цифровых продуктов и услуг (облачные, мобильные, социальные и большие данные).

Риск поставщика / третьей стороны

технология управления рисками поставщика / третьей стороны, обеспечивающая адекватный контроль за непрерывностью бизнеса, производительностью, жизнеспособностью, безопасностью и защитой данных.

Риск качества

технология управления рисками качества (также известная как системы менеджмента качества, СМК), обеспечивающая систему управления операционной деятельностью, включая политику и цели качества, процессы и стандартные операционные процедуры.

Непрерывность бизнеса

практика координации и выполнения мероприятий по выявлению рисков сбоев в функционировании бизнеса, внедрению решений по аварийному восстановлению и планов восстановления, реагированию на разрушительные события и восстановлению критически важных бизнес-операций

Внутренний аудит

анализ и объективная оценка эффективности системы внутреннего контроля организации, процессов управления и возможностей управления рисками.

Окружающая среда, Здоровье и безопасность (EH&S)

соблюдение нормативных требований EH&S требует создания основы для обеспечения безопасности и здоровья персонала, а также содействия устойчивому развитию и защите окружающей среды.

Этика и комплаенс

технология, включающая в себя управление политикой, этику и комплаенс, управление горячими линиями и расследованиями, конфликты интересов, управление подарками и гостеприимством, оценку комплаенс-рисков и управление рисками третьих сторон.

Юридический риск

технология управления юридическими рисками, ориентированная на поддержку юридических и комплаенс-департаментов, корпоративных секретарей, советов директоров и высшего руководства.

 

Для эффективного управления этими рисками руководители предприятий должны иметь представление о взаимосвязях между стратегическими бизнес-результатами, операционными процессами и технологическими активами.

Основные ключи к успешному использованию технологии управления рисками находятся в конфигурации и удобстве использования решения. Контент управляется конечным пользователем и принимает форму надежных оценок рисков, метрик, политик, стандартов и средств контроля. 

Концепция IRM имеет определенные атрибуты:

  1. Стратегия: создание и внедрение системы, включая повышение эффективности работы за счет эффективного управления и ответственности за риски
  2. Оценка: выявление, оценка и определение приоритетов рисков
  3. Ответные меры: выявление и внедрение механизмов снижения рисков
  4. Коммуникация и отчетность: предоставление наилучших или наиболее подходящих средств для отслеживания и информирования заинтересованных сторон о реакции предприятия на риск
  5. Мониторинг: выявление и внедрение процессов, которые систематически отслеживают цели корпоративного управления, ответственность за риски / подотчетность, соблюдение политик и решений, установленных в процессе корпоративного управления, риски для этих целей и эффективность снижения рисков и контроля
  6. Технология: проектирование и внедрение архитектуры IRM-решения (IRMS)

Чтобы выстроить эффективную систему управления рисками, организациям требуется всестороннее представление обо всех бизнес-подразделениях и функциях управления рисками и комплаенса, а также о ключевых деловых партнерах, поставщиках и аутсорсинговых организациях. Развитие этого понимания требует, чтобы риск-менеджеры обращались ко всем шести атрибутам IRM.

Отзывы клиентов Мы профессионально и комплексно решаем задачи построения системы менеджмента бизнеса, обеспечивая достижение успеха наших Клиентов.
ЕВРАЗ НТМК
ЕВРАЗ НТМК Энергоменеджмент и энергоэффективность (ISO 50001)
ГМК Норникель
ГМК Норникель Энергоменеджмент и энергоэффективность (ISO 50001)
Протон-Электротекс
Протон-Электротекс Железнодорожная промышленность (ISO 22163/IRIS)
НПО САУТ
НПО САУТ Железнодорожная промышленность (ISO 22163/IRIS)
ЧОУ ДПО Институт управления качеством
ЧОУ ДПО Институт управления качеством Энергоменеджмент и энергоэффективность (ISO 50001)
Россети Тюмень
Россети Тюмень Управленческий консалтинг: стратегия, бизнес-процессы, СМК, КПЭ
Сертификат полномочий НП «ОПЖТ»
Сертификат полномочий НП «ОПЖТ» Железнодорожная промышленность (ISO 22163/IRIS)
Свидетельство СРО
Свидетельство СРО Энергоменеджмент и энергоэффективность (ISO 50001)
Северсталь
Северсталь Энергоменеджмент и энергоэффективность (ISO 50001)
ЭЛТЕЗА
ЭЛТЕЗА Железнодорожная промышленность (ISO 22163/IRIS)
СКБ ЛАБ
СКБ ЛАБ Корпоративные информационные системы: СЭД, КАИРИС
СРО Ассоциация
СРО Ассоциация "ЭнергоПрофАудит" Энергоменеджмент и энергоэффективность (ISO 50001)
НПО автоматики
НПО автоматики Железнодорожная промышленность (ISO 22163/IRIS)
Все отзывы и благодарности