Управление рисками предприятия. Лучшие практики
В прошлом году Административно-бюджетное управление США призвало все федеральные ведомства осуществлять программу Управления рисками предприятия (ERM), чтобы эффективнее минимизировать риски и угрозы стратегическим целям и задачам. В результате в недрах американского правительства родился доклад «Управление рисками предприятия: опыт отдельных агентств демонстрирует лучшие практики в этой сфере».
Журнал Security Management ознакомился с докладом и, посчитав его весьма полезным для частных компаний, кратко процитировал 6 лучших компонентов (практик) успешного управления рисками.
1. Связь ERM со стратегическими целями и задачами предприятия
В этом случае обеспечивается поддержка и непосредственное участие в реализации программы ERM руководителей организации. Персонал организации воспринимает программу как важное направление деятельности компании.
2. Идентификация рисков
Успешные предприятия формируют культуру «информирования о рисках» (risk-informed), мотивирующую работников организации изучать потенциальные риски, свободно и открыто обсуждать эти вопросы с коллегами и руководством.
3. Анализ и оценка рисков
Успешные организации интегрируют программы по анализу и оценке рисков со стратегическим планированием, что, в частности, улучшает процессы планирования расходов, привлечения ресурсов на имплементацию этих программ.
4. Разработка мер по минимизации рисков
Важно, чтобы программы ERM учитывали специфику предприятий. В этом случае облегчается поиск и анализ рисков. Руководство выбирает такие меры по их минимизации, которые наилучшим образом соответствуют структуре и культуре организации.
5. Мониторинг рисков
Мониторинг рисков следует осуществлять постоянно. Регулярно докладывать о его результатах. Также необходимо отслеживать последствия предпринимаемых шагов по предотвращению или минимизации рисков, чтобы иметь четкое представление, насколько эти меры успешны и следует ли предпринимать дополнительные усилия.
6. Прозрачность ERM
Важно отладить систему ознакомления с процессами и результатами ERM как акционеров компании, так и регуляторов. Это необходимо для обеспечения поддержки программ ERM со стороны топ-менеджмента, владельцев компании, госорганов.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|