go_up.gif Предыдущая часть документа

     - управлением, организационной структурой, ролями и ответственностью;
     
     - стратегией, целями и политикой;
     
     - культурой организации;
     
     - стандартами, директивами и моделями, принятыми организацией;
     
     - возможностями, понимаемыми ресурсами и накопленными знаниями (например, капитал, время, люди, интеллектуальная собственность, процессы, системы и технологии);
     
     - данными, информационными системами и информационными потоками;
     
     - отношениями с внутренними причастными сторонами с учетом их мнения и ценностей;
     
     - договорными отношениями и обязательствами;
     
     - взаимозависимостями и взаимосвязями.
     
     5.4.2 Демонстрация приверженности менеджменту риска
     
     Руководители высшего звена и надзорные органы, где это применимо, должны демонстрировать и формулировать свою постоянную приверженность менеджменту риска посредством политики, деклараций или других форм, которые четко отражают цели организации и следование менеджменту риска. Обязательства должны включать, но не ограничиваться:
     
     - целью организации в отношении менеджмента риска и связи с общими целями и другими политиками;
     
     - закреплением необходимости интегрировать менеджмент риска в общую культуру организации;
     
     - интеграцией менеджмента риска в основные виды деятельности и процесс принятия решений;
     
     - определением полномочий, обязанностей и ответственности;
     
     - обеспечением доступа к необходимым ресурсам;
     
     - созданием механизмов решения конфликтных задач;
     
     - измерением показателей эффективности организации и подготовки отчетности по ним;
     
     - пересмотром и улучшением.
     
     Об обязательствах в отношении менеджмента риска должны быть надлежащим образом проинформированы лица внутри организации и причастные стороны.
     
     5.4.3 Определение организационных ролей, полномочий, обязанностей и ответственности
     
     Руководители высшего звена и надзорные органы, где это применимо, должны обеспечивать, чтобы полномочия, обязанности и ответственность за соответствующие роли в отношении менеджмента риска были определены и доведены до сведения соответствующих лиц на всех уровнях организации, что должно:
     
     - определять перечень лиц, у которых есть ответственность и полномочия для осуществления менеджмента риска (владельцев рисков);
     
     - подчеркивать, что менеджмент риска является одной из основополагающих обязанностей.
     
     5.4.4 Распределение ресурсов
     
     Руководители высшего звена и надзорные органы должны быть уверены в наличии необходимых ресурсов для осуществления менеджмента риска, где это применимо, которые могут включать, но не ограничиваться:
     
     - людьми, навыками, опытом и компетентностью;
     
     - процессами, методами и инструментами организации, используемыми для менеджмента риска;
     
     - документированными процессами и процедурами;
     
     - системами управления информацией и знаниями;
     
     - потребностями в профессиональном развитии и обучении.
     
     Организация должна учитывать возможности и ограничения существующих ресурсов.
     
     5.4.5 Установление механизмов обмена информацией и консультирования
     
     Организация должна разработать и одобрить подход к обмену информацией и консультированию в целях поддержки структуры и содействия эффективному применению менеджмента риска. Обмен информацией предполагает доведение необходимой информации до целевой аудитории. Консультирование также подразумевает получение обратной связи от участников процесса с целью ее учета при принятии решений и осуществлении других видов деятельности. Методы и сущность обмена информацией и консультирования должны отражать ожидания причастных сторон, где это уместно.
     
     Обмен информацией и консультирование должны быть своевременными и обеспечивать сбор, сопоставление, обобщение и совместное использование соответствующей информации, а при необходимости - предоставление обратной связи и внедрение улучшений на ее основе.
     


    

  5.5 Внедрение

     Организация должна внедрять менеджмент риска путем:
     
     - разработки соответствующего плана, определяющего необходимое время и ресурсы;
     
     - определения того, где, когда, кем и как различные типы решений принимаются в рамках организации;
     
     - изменения, при необходимости, процессов принятия решений;
     
     - обеспечения четкого понимания и практической реализации механизмов управления рисками в рамках организации.
     
     Успешное внедрение структуры менеджмента риска требует участия и осведомленности причастных сторон. Это позволяет организациям непосредственно учитывать неопределенность при принятии решений, а также обеспечивать принятие во внимание любой новой или последующей неопределенности по мере ее возникновения.
     
     Надлежащим образом спроектированная и внедренная структура менеджмента риска гарантирует, что процесс менеджмента риска будет являться частью всей деятельности организации, включая процессы принятия решений, и что изменения во внешней и внутренней среде будут адекватно учтены.
     


   

   5.6 Оценка эффективности

     Для оценки эффективности структуры менеджмента риска организация должна:
     
     - периодически оценивать эффективность работы структуры менеджмента риска по отношению к целям, планам реализации, показателям и ожидаемому поведению;
     
     - определить, по-прежнему ли менеджмент риска содействует достижению целей организации.
     


    

  5.7 Улучшение

     5.7.1 Обновление
     
     Организации следует осуществлять непрерывный мониторинг и обновление структуры управления рисками для реагирования на внешние и внутренние изменения. Осуществляя это, организация может повысить свою ценность.
     
     5.7.2 Постоянное улучшение структуры
     
     Организация должна постоянно улучшать применимость, адекватность и результативность работы структуры менеджмента риска, а также способы интеграции процесса менеджмента риска внутри организации.
     
     По мере выявления соответствующих недостатков или возможностей для улучшения организации следует разрабатывать планы и задачи и поручать их ответственным за реализацию. После внедрения эти улучшения должны способствовать совершенствованию менеджмента риска.
     


  

    6 Процесс
      

 

    6.1 Общие положения

     Процесс менеджмента риска предполагает систематическое применение политик, процедур и действий по обмену информацией и консультированию, определению среды, а также по оценке, обработке риска, мониторингу, пересмотру, документированию рисков и подготовки отчетности. Этот процесс показан на рисунке 4.
     
     Процесс менеджмента риска должен быть неотъемлемой частью управления и принятия решений и интегрирован в структуру, операционную деятельность и процессы организации. Он может применяться на стратегическом, операционном, программном или проектном уровнях.
     


 

 


    Рисунок 4 - Процесс

     В организации может быть много применений процесса менеджмента риска, настроенных для достижения целей организации и соответствия внешней и внутренней среде, в которой они применяются.
     
     Динамический и изменчивый характер поведения и культуры человека следует учитывать на протяжении всего процесса менеджмента риска. Хотя процесс менеджмента риска зачастую представляется как последовательный, на практике он является итеративным.
     


      

6.2 Обмен информацией и консультирование

     Целью обмена информацией и консультирования является оказание помощи причастным сторонам в понимании риска, предпосылок, на основании которых принимаются решения, и причин, в отношении которых требуются конкретные действия. Обмен информацией направлен на повышение осведомленности и понимание риска, тогда как консультирование подразумевает получение обратной связи и информации для поддержки процесса принятия решений. Тесная взаимосвязь между данными процессами должна способствовать фактическому, своевременному, актуальному, точному и понятному движению информации в организации с учетом конфиденциальности и целостности информации, а также прав на частную жизнь отдельных лиц.
     
     Обмен информацией и консультирование с соответствующими внешними и внутренними причастными сторонами должны проводиться на всех этапах процесса менеджмента риска.
     
     Целями обмена информацией и консультирования являются:
     
     - объединение различных областей знаний для каждого этапа процесса менеджмента риска;
     
     - обеспечение учета различных взглядов при определении критериев риска и при оценке риска;
     
     - предоставление достаточной информации для облегчения управления риском и принятия решений;
     
     - создание чувства вовлеченности и причастности среди лиц, подверженных риску.
     


   

   6.3 Область применения, среда и критерии

     6.3.1 Общие положения
     
     Цель определения области применения, среды и критериев заключается в адаптации процесса менеджмента риска, позволяющей эффективно оценивать риск и подбирать соответствующие методы обработки риска. Область применения, среда и критерии включают в себя определение области применения процесса менеджмента риска с учетом понимания внешней и внутренней среды организации.
     
     6.3.2 Определение области применения
     

go_down.gif Следующая часть документа