Понимание организации и ее ситуации (контекста)
Прежде чем приступить к разработке и внедрению инфраструктуры риск-менеджмента, важно оценить и понять как внешнюю, так и внутреннюю ситуацию (контекст) в организации, т.к. она может значительным образом влиять на разработку инфраструктуры.
Оценивание внешней ситуации (контекста) организации может включать, но не ограничиваться этим:
a) социальную и культурную, политическую, правовую, регулирующую, финансовую, технологическую, экономическую, природную и рыночную среду на международном, национальном, региональном или местном уровнях;
b) основные движущие силы и направления, воздействующие на цели организации;
c) взаимосвязи с внешними заинтересованными сторонами, их ценностями и восприятием.
Оценивание внутренней ситуации (контекста) организации может включать, но не ограничиваться этим:
- управление, организационную структуру, роли и обязанности;
- политики, цели и стратегии, необходимые для достижения этих целей;
- потенциальные возможности, понимаемые как ресурсы и знания (например, капитал, время, люди, процессы, системы и технологии);
- информационные системы, информационные потоки и процессы принятия решений (как формальные, так и неформальные);
- взаимосвязи с внутренними заинтересованными сторонами, их ценностями и восприятием;
- культуру организации;
- стандарты, руководства и модели, принятые организацией, и
|
|
- форму и содержание контрактных отношений.
Установление политики менеджмента риска
Политика менеджмента рисков должна четко устанавливать цели организации и обязательства в отношении риск-менеджмента и, как правило, закреплять:
- обоснование потребности организации в менеджменте риска;
- связи между целями и политиками организации и политикой менеджмента риска;
- подотчетность и ответственность в отношении риск-менеджмента;
- способы разрешения конфликтов интересов;
- обязательство по обеспечению доступа к необходимым ресурсам для содействия лицам, подотчетным и ответственным за риск-менеджмент;
- способ, которым будут измерять и отчитываться об эффективности деятельности по риск-менеджменту;
- обязательство пересматривать и улучшать политику и инфраструктуру риск-менеджмента периодически, а также в случае наступления событий или изменения обстоятельств.
Политика риск-менеджмента должна быть правильно донесена до заинтересованных сторон.
Ответственность
Организация должна обеспечивать наличие ответственности, полномочий и соответствующей компетенции для риск-менеджмента, включая внедрение и поддержку процесса риск-менеджмента и обеспечение адекватности, результативности и эффективности любого контроля. Этому должно способствовать:
|
|
- установление владельцев рисков, ответственных и уполномоченных управлять рисками;
- определение лиц, ответственных за разработку, внедрение и поддержание инфраструктуры риск-менеджмента;
- установление других видов ответственности работников на всех уровнях в организации за процесс риск-менеджмента;
- установление процессов измерения результативности и внешних и/или внутренних процессов отчетности и ее доведения до сведения руководства;
- обеспечение соответствующих уровней признания.
Интеграция в организационные процессы
Риск-менеджмент необходимо включать во все практики и процессы организации таким образом, чтобы он осуществлялся адекватно, эффективно и результативно. Процесс риск-менеджмента должен стать частью этих организационных процессов и не должен отделяться от них. В частности, риск-менеджмент должен быть встроен в разработку политики, в процессы стратегического и бизнес-планирования, включая корректировку планов, а также в процесс управления изменениями.
|
|
План менеджмента риска должен быть разработан в масштабах организации для того, чтобы гарантировать применение политики риск-менеджмента и включение риск-менеджмента во все практики и процессы организации. План менеджмента риска может быть интегрирован в другие планы организации, например в стратегический план.
Ресурсы
Организация должна предоставить ресурсы, достаточные для целей риск-менеджмента.
Необходимо учитывать:
- людей, навыки, опыт и компетентность;
- ресурсы, необходимые для каждого этапа процесса риск-менеджмента;
- процессы, методы и инструменты организации, которые необходимо использовать для риск-менеджмента;
- документированные процессы и процедуры;
- системы управления информацией и знаниями;
- программы обучения.
Дата добавления: 2018-09-23; просмотров: 608; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!