Системы управления рисками

Предлагаем Вашему вниманию сравнение, а ниже обзор структуры управления рисками ISO 31000 и структуры COSO (управление корпоративными рисками):

Управление рисками предприятия должно быть интегрировано в операционные процессы организации. Чтобы максимизировать стоимость предприятия.

Комитет организаций-спонсоров разработал «Систему управления рисками предприятия» COSO (2017), которая представляет собой руководство по управлению рисками предприятия советом директоров, руководством и всеми сотрудниками. Структура включает 5 компонентов и 20 принципов, как показано в следующем обзоре.

1. Управление и культура

Управление и культура риска являются основой для всех других компонентов, включая определение надзора и усиление подотчетности и требуемого поведения.

• 1. Совет директоров контролирует процесс управления рисками. Совет директоров контролирует реализацию стратегии и принимает на себя обязанности по управлению для поддержки руководства в достижении бизнес-целей и стратегии.
• 2. Разработка операционной структуры. Это создавать оперативные структуры для достижения этой цели; для достижения стратегических целей и бизнес-задач.
• 3. Определить необходимую культуру управления рисками
• 4. Приверженность базовым ценностям
• 5. Привлечение, развитие и поддержание компетенций

2. Стратегия и постановка целей

• 6. Анализ бизнес-контекста - принимаются во внимание потенциальное влияние делового контекста на дело
• 7. Определите уровень принятия риска - определяют уровень принятия риска в контексте создания, поддержания и реализации ценностей
• 8. Оценка альтернативных стратегий - оцениваются альтернативные стратегии и потенциальное влияние на профиль риска
• 9. Формулирование бизнес-целей - учитываются риски при определении бизнес-целей на разных уровнях, которые соответствуют стратегии и поддерживают ее

3. Производительность

• 10. Идентификация рисков - определение, выявление рисков, которые влияют на выполнение стратегии и бизнес-целей
• 11. Оценка воздействия риска - оценивается серьезность рисков для достижения стратегических целей
• 12. Определить приоритет рисков - определяется приоритетность рисков как основу для определения соответствующих мер реагирования на риски
• 13. Реагирование на риски - дает возможность выявлять и выбирать соответствующие меры реагирования на риск
• 14. Комплексный анализ рисков - разработка, оценка и представление комплексных рисков

4. Обзор и доработка

• 15. Оценка фундаментальных изменений - возможность выявлять и оценивать изменения, которые могут оказать существенное влияние на стратегические цели и бизнес
• 16. Анализируйте риски и эффективность - анализ результатов деятельности организации
• 17. Стремление развивать управление рисками предприятия - улучшить управление рисками предприятий

5. Информация, коммуникация и отчетность

• 18. Использование информации и технологий - использование и извлечение выгоды из информационных технологий для поддержки управления рисками
• 19. Информирование, отчетность о рисках - использование каналов связи для поддержки управления рисками
• 20. Подготовка отчетов, связанных с рисками, культурой и производительностью

Принципы ISO 31000 «Структура управления рисками» предоставляют рекомендации по характеристикам эффективного и действенного управления рисками, сообщая о его ценности и разъясняя его цель. Эти принципы являются основой управления рисками, и их следует учитывать при создании структуры и процессов управления рисками.

Принципы управления рисками:

• Принципы системы управления рисками ISO 31000 содержат рекомендации по характеристикам эффективного и действенного управления
• Управление рисками, информирование о его ценности и разъяснение его цели
• Принципы являются основой управления рисками
• Примите их во внимание при создании структуры и процессов управления рисками, чтобы эти принципы помогли
• Предприятие управляет воздействием рисков на достижение своих целей.

Система управления рисками:

• Целью системы управления рисками ISO 31000 является помощь в организации, в интеграции управления рисками
• Важные виды деятельности и функции, а эффективность управления рисками зависит от его интеграции в управление объектом
• Это включает в себя принятие решений, которое требует поддержки со стороны высшего руководства и его отдельных лиц.

Процессы управления рисками включают систематическое применение политик и процедур.

Практика управления рисками на объекте посредством:

• Определение контекста, объема и критериев процессов управления рисками.
• Оценка рисков, которая проходит следующие этапы:
  - определить риски
  - анализ рисков
  - оценка риска
• Управление рисками
• Подготовка и сдача отчетов
• Мониторинг и анализ: путем поддержки постоянного улучшения и реагирования
• Общение и консультации

Предприятие управляет воздействием рисков на достижение своих целей.

• Реакция на изменения (динамическая): риски изменяются, исчезают или возникают новые риски, а управление рисками реагирует на изменения рисков и реагирует соответствующим образом и в подходящее время.
• Лучше всего на основе доступной информации: исходные данные по управлению рисками должны быть ясными и доступными для сторон, вовлеченных в процесс.
• Он учитывает культурные и человеческие факторы: культурные и человеческие факторы существенно влияют на все аспекты управления рисками.
• Поддерживает постоянное совершенствование: управление рисками постоянно совершенствуется за счет изучения предыдущего опыта.

Деятельность объекта:

• Интегрировано: управление рисками интегрировано во всех аспектах.
• Комплексный и структурированный подход. Структурированное и комплексное управление рисками для достижения последовательных и сопоставимых результатов
• Индивидуальный: структура и процесс управления рисками настраиваются индивидуально. Он соответствует внешнему и внутреннему контексту объекта.
• Инклюзивность: Заинтересованные стороны участвуют в процессе управления рисками, так что объект учитывает все точки зрения соответствующих сторон по управлению рисками.

Целью системы управления рисками ISO 31000 является помощь организации в интеграции управления рисками в важные виды деятельности и функции. Управление рисками интегрировано в управление предприятием, включая процесс принятия решений, что требует поддержки со стороны высшего руководства и его отдельных лиц.

Лидерство и приверженность

Старшее руководство и лица, ответственные за надзор, должны обеспечить:

• Улучшение - постоянно адаптировать и совершенствовать систему управления рисками в ответ на внешние и внутренние изменения
• Интеграция - деятельность по управлению рисками осуществляется во всех функциях объекта, и каждый сотрудник объекта несет ответственность за управление рисками
• Дизайн - понимание объекта и его внутреннего и внешнего контекста; приверженность управлению рисками; определение ролей, ответственности и полномочий по управлению рисками; выделить достаточные ресурсы для управления рисками; общение и консультации.
• Выполнение - планирование и реализация процесса управления рисками
• Оценка - периодически измеряйте эффективность системы управления рисками, чтобы оценить ее эффективность

Процессы управления рисками в соответствии со структурой управления рисками ISO 31000 включают систематическое применение политик, процедур и практик управления рисками в организации посредством:

• Определение контекста, объема и критериев процесса управления рисками
• Оценка рисков, которая проходит следующие этапы: идентификация рисков, анализ рисков, оценка риска
• Обработка рисков
• Подготовка и сдача отчетов
• Последующие действия и обзор
• Общение и консультации