Установление внутренних механизмов обмена информацией и отчетности
Организация должна установить механизмы внутреннего обмена информацией с тем, чтобы поддерживать и способствовать обеспечению распределения ответственности и полномочий по риск-менеджменту. Эти механизмы должны гарантировать, что:
- информация о ключевых элементах инфраструктуры риск-менеджмента и о любых последующих модификациях предоставляется надлежащим образом;
- имеется в наличии соответствующая внутренняя отчетность об инфраструктуре, ее эффективности и результатах;
- на соответствующих уровнях и своевременно предоставляется соответствующая информация, полученная на основе применения риск-менеджмента;
- используются процессы консультирования с внутренними заинтересованными сторонами.
Эти механизмы должны, где это целесообразно, включать процессы по сбору информации о риске из различных источников и могут потребовать проверки источников информации.
Установление внешних механизмов обмена информацией и отчетности
Организация должна разработать и применить план обмена информацией с внешними заинтересованными сторонами. Он должен включать:
- вовлечение соответствующих заинтересованных сторон и обеспечение эффективного обмена информацией;
- внешнюю отчетность для соответствия правовым, регулятивным и руководящим требованиям;
- обеспечение обратной связи и отчетности об обмене информацией и консультациях;
|
|
- использование обмена информацией для достижения доверия к организации;
- обмен информацией с заинтересованными сторонами в случае кризиса или непредвиденных обстоятельств.
Эти механизмы должны, где это целесообразно, включать процессы сбора информации о риске из различных источников и могут потребовать проверки источников такой информации.
Внедрение менеджмента риска
Внедрение инфраструктуры менеджмента риска
При внедрении организационной инфраструктуры менеджмента риска организация должна:
- определить соответствующие сроки и стратегию по применению инфраструктуры;
- применять политику и процесс риск-менеджмента к организационным процессам;
- соответствовать законодательным и другим регулятивным требованиям;
- гарантировать, что принятие решения, включая разработку и установление целей, согласованы с результатами процессов риск-менеджмента;
- проводить информационные и обучающие сессии;
- обмениваться информацией и консультироваться с заинтересованными сторонами с целью обеспечения того, что инфраструктура риск-менеджмента остается на должном уровне.
Внедрение процесса менеджмента риска
|
|
Внедряя риск-менеджмент, необходимо обеспечить выполнение процесса риск-менеджмента, приведенного в разделе 5, в соответствии с планом менеджмента риска на всех должных функциональных уровнях организации как часть ее деятельности и процессов.
Мониторинг и пересмотр инфраструктуры менеджмента риска
Чтобы гарантировать, что риск-менеджмент является эффективным и продолжает поддерживать деятельность организации, организация должна:
- оценивать качество риск-менеджмента с помощью индикаторов, которые периодически пересматриваются для сохранения актуальности;
- периодически сравнивать продвижение с планом по менеджменту риска и определять отклонения от него;
- периодически пересматривать инфраструктуру, политику и план менеджмента риска для обеспечения их адекватности в рамках внутреннего и внешнего контекста организации;
- предоставлять информацию о рисках, об исполнении плана по менеджменту риска и о том, насколько хорошо организация следует политике управления рисками;
- оценивать эффективность инфраструктуры риск-менеджмента.
Постоянное улучшение инфраструктуры
Основываясь на результатах мониторинга и пересмотра, следует принимать решения в отношении улучшения инфраструктуры риск-менеджмента, политики и плана по менеджменту риска. Эти решения должны приводить к улучшениям риск-менеджмента и развитию его культуры в организации.
|
|
Процесс
Общие положения
Процесс риск-менеджмента должен быть:
- неотъемлемой частью менеджмента;
- частью культуры и практики организации;
- соответствовать бизнес-процессам организации.
Он включает деятельность, описанную в 5.2-5.6. Процесс риск-менеджмента показан на рисунке 3.
Рисунок 3 - Процесс риск-менеджмента
Дата добавления: 2018-09-23; просмотров: 557; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!