Что такое управление рисками предприятия?

22 февраля 2021 г.

Управление корпоративными рисками помогает компаниям работать бесперебойно, контролируя любые риски, которые могут помешать работе. Управление корпоративными рисками также помогает предприятиям определить, какими рисками необходимо активно управлять, и создать план действий по их смягчению и контролю. Создание плана управления рисками требует времени и усилий, особенно со стороны высшего руководства, руководителей и совета директоров. В этой статье мы обсудим, что такое управление рисками предприятия, чем оно отличается от традиционного управления рисками, и восемь компонентов, которые характеризуют эту бизнес-стратегию.

Что такое управление рисками предприятия?

Управление рисками предприятия — это бизнес-стратегия, включающая методы и процессы, которые организации используют для выявления, оценки и управления рисками, которые могут помешать деятельности и целям компании. ERM включает в себя не только выявление рисков и принятие решения о том, какими из них следует активно управлять, но и предоставление плана управления рисками заинтересованным сторонам, личным инвесторам и акционерам в рамках годового отчета компании.

ERM против традиционного управления рисками

Традиционно компании возлагают ответственность за управление рисками на менеджеров, поручая им управлять рисками в пределах своей сферы ответственности. Например, директор по технологиям будет нести ответственность за управление рисками, связанными с ИТ-операциями компании, или директор по маркетингу будет отвечать за управление рисками, связанными с продажами и отношениями с клиентами. Этот традиционный подход к управлению рисками часто называют комплексным управлением рисками или индивидуальным управлением рисками.

Хотя этот подход может быть эффективным для управления рисками, он имеет ограничения:

  • Риски могут не следовать организационной схеме: могут быть риски, с которыми сталкивается ваша компания, которые не соответствуют традиционной организационной схеме, в результате чего они остаются незамеченными, пока не вызовут событие катастрофического риска.

  • Некоторые риски затрагивают несколько разрозненных структур: риски, которые кажутся относительно небольшими для одного бизнес-подразделения, могут оказать существенное влияние на другую часть организации, если это произойдет.

  • Отдельные владельцы разрозненных хранилищ могут повлиять на другие области бизнеса. Возможно, что отдельные владельцы разрозненных хранилищ могут не понимать, как риск может повлиять на другие части бизнеса. Они также могут принять решение в ответ на риск, который влияет на их разрозненность, что на самом деле вызывает риск в другой части бизнеса.

  • Акцент делается на внутреннем уровне: руководство при традиционном подходе часто сосредотачивается на рисках, связанных с внутренними операциями, а не на рисках, которые могут исходить извне.

С помощью ERM вы преодолеваете ограничения традиционного управления рисками и формируете целостное нисходящее представление предприятия о существенных рисках, которые могут повлиять на бизнес. Для этого ответственность за DRM лежит на совете директоров и руководителях компании. Они имеют корпоративное представление об организации и в конечном итоге несут ответственность за понимание, мониторинг и управление наиболее значительными рисками для компании.

Исполнительное руководство компании отвечает за разработку и внедрение процесса ERM, определение того, что должно быть внедрено и как оно должно функционировать. Они также несут ответственность за поддержание процесса в активном состоянии. Совет директоров, в свою очередь, отвечает за обеспечение надзора за рисками, утверждая процесс управления рисками, который предлагает руководство, и наблюдая за рисками, выявленными в процессе ERM, чтобы убедиться, что заинтересованные стороны согласны с действиями, связанными с риском.

Компоненты плана ERM

Вот восемь основных областей, которые должна охватывать структура ERM:

  1. Внутренняя обстановка

  2. Постановка целей

  3. Идентификация события

  4. Оценка рисков

  5. Реакция на риск

  6. Контрольные мероприятия

  7. Информация и коммуникация

  8. Мониторинг

1. Внутренняя среда

Внутренняя среда компании, ее культура задают основу для того, как риски и контроль рассматриваются и учитываются. Важно, чтобы высшее руководство и руководители подчеркивали важность ERM на всех уровнях компании.

2. Постановка цели

Компании должны сначала иметь цели, прежде чем руководство сможет определить потенциальные события и риски, которые могут повлиять на их достижение. У руководства должен быть процесс постановки целей, которые соответствуют миссии компании и соответствуют ее склонности к риску. Аппетит к риску относится к рискам, за которые компания готова взять на себя ответственность.

3. Идентификация события

Чтобы управлять рисками, их сначала нужно идентифицировать. Это включает в себя выявление потенциальных рисков как из внутренних, так и из внешних источников, которые потенциально могут повлиять на способность компании достичь своих целей. На этом этапе необходимо развивать организационную осведомленность, чтобы наиболее эффективно выявлять события, которые могут быть потенциальными рисками или возможностями.

4. Оценка риска

Чтобы определить, как следует управлять рисками, их сначала необходимо проанализировать. Они должны оцениваться как на исходной, так и на остаточной основе, при этом следует принимать во внимание как вероятность риска, так и уровень его воздействия на компанию.

5. Реагирование на риски

После того, как риски приведены в соответствие с терпимостью компании и определены уровни ее аппетита, необходимо определить реакцию компании. Структура ERM поддерживает следующие ответы:

  • Сокращение

  • Принятие

  • Избегание

  • Передача

План реагирования компании должен учитывать не только финансовую ответственность, но и воздействие на продукты и ресурсы. Руководители в целом должны предоставить своим командам гибкость для мониторинга и реализации мер реагирования на риски.

6. Контрольные мероприятия

В рамках этого компонента внедряются политики и процедуры для обеспечения эффективного и надлежащего реагирования на риски. Эти элементы управления охватывают не только системы и руководящие принципы, но и все аспекты того, как организации контролируют ситуации. В рамках своих руководящих принципов компании часто указывают список обязанностей и ответственности наряду с прозрачностью поведения.

7. Информация и общение

Здесь соответствующая информация идентифицируется, собирается и передается таким образом и в сроки, которые позволяют членам команды выполнять свои обязанности. Персонал также должен пройти качественную подготовку, чтобы распознавать потенциальные риски и сообщать о них руководству.

8. Мониторинг

Следует контролировать ERM компании и вносить изменения по мере необходимости. Этот компонент также фокусируется на важности обратной связи и действий, оценивая любые потенциальные недостатки и исправляя их во время проверок.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *