Кто не рискует: теория и практика управления рисками от «Делойта»
Риск-менеджмент помогает принимать правильные решения, управлять бюджетированием, культурой и распределением ответственности внутри компании. Как построить современную систему управления рисками и на каком этапе этого процесса находится российский бизнес?
Риск по стандарту
Основы управления рисками изложены в международных стандартах COSO ERM: 2017 и ISO 31000:2018 и включают в себя следующие положения:
- Риск как культура. Управление рисками — это не функция и не задача одного отдела внутри организации. Речь идет о культуре, компетенциях и практиках, которые интегрируются в стратегию компании.
- Взаимосвязь и интеграция. Управление рисками тесно связано со стратегией, менеджментом, коммуникацией и эффективностью.
- Основа основ. Управление рисками включает в себя принципы, в соответствии с которыми в компании выстраиваются бизнес-процессы, системы мониторинга и обучения.
- Общие правила для всех. Принципы управления рисками едины для всех организаций вне зависимости от их размера.
Шесть шагов к управлению рисками
- Определите допустимый уровень риска — риск-аппетит компании.
- Включите анализ рисков в процесс принятия решений.
- Составьте план по управлению рисками. Определите ключевые индикаторы и пределы для основных рисков.
- Проводите регулярный мониторинг уровня рисков и оценивайте эффективность управления ими.
- Задокументируйте результаты мониторинга.
- Проинформируйте о результатах все заинтересованные стороны.