Действующий
Организация должна разработать и одобрить подход к обмену информацией и консультированию в целях поддержки структуры и содействия эффективному применению менеджмента риска. Обмен информацией предполагает доведение необходимой информации до целевой аудитории. Консультирование также подразумевает получение обратной связи от участников процесса с целью ее учета при принятии решений и осуществлении других видов деятельности. Методы и сущность обмена информацией и консультирования должны отражать ожидания причастных сторон, где это уместно.
Обмен информацией и консультирование должны быть своевременными и обеспечивать сбор, сопоставление, обобщение и совместное использование соответствующей информации, а при необходимости - предоставление обратной связи и внедрение улучшений на ее основе.
- обеспечения четкого понимания и практической реализации механизмов управления рисками в рамках организации.
Успешное внедрение структуры менеджмента риска требует участия и осведомленности причастных сторон. Это позволяет организациям непосредственно учитывать неопределенность при принятии решений, а также обеспечивать принятие во внимание любой новой или последующей неопределенности по мере ее возникновения.
Надлежащим образом спроектированная и внедренная структура менеджмента риска гарантирует, что процесс менеджмента риска будет являться частью всей деятельности организации, включая процессы принятия решений, и что изменения во внешней и внутренней среде будут адекватно учтены.
- периодически оценивать эффективность работы структуры менеджмента риска по отношению к целям, планам реализации, показателям и ожидаемому поведению;
Организации следует осуществлять непрерывный мониторинг и обновление структуры управления рисками для реагирования на внешние и внутренние изменения. Осуществляя это, организация может повысить свою ценность.
Организация должна постоянно улучшать применимость, адекватность и результативность работы структуры менеджмента риска, а также способы интеграции процесса менеджмента риска внутри организации.
По мере выявления соответствующих недостатков или возможностей для улучшения организации следует разрабатывать планы и задачи и поручать их ответственным за реализацию. После внедрения эти улучшения должны способствовать совершенствованию менеджмента риска.
Процесс менеджмента риска предполагает систематическое применение политик, процедур и действий по обмену информацией и консультированию, определению среды, а также по оценке, обработке риска, мониторингу, пересмотру, документированию рисков и подготовки отчетности. Этот процесс показан на рисунке 4.
Процесс менеджмента риска должен быть неотъемлемой частью управления и принятия решений и интегрирован в структуру, операционную деятельность и процессы организации. Он может применяться на стратегическом, операционном, программном или проектном уровнях.
В организации может быть много применений процесса менеджмента риска, настроенных для достижения целей организации и соответствия внешней и внутренней среде, в которой они применяются.
Динамический и изменчивый характер поведения и культуры человека следует учитывать на протяжении всего процесса менеджмента риска. Хотя процесс менеджмента риска зачастую представляется как последовательный, на практике он является итеративным.
Целью обмена информацией и консультирования является оказание помощи причастным сторонам в понимании риска, предпосылок, на основании которых принимаются решения, и причин, в отношении которых требуются конкретные действия. Обмен информацией направлен на повышение осведомленности и понимание риска, тогда как консультирование подразумевает получение обратной связи и информации для поддержки процесса принятия решений. Тесная взаимосвязь между данными процессами должна способствовать фактическому, своевременному, актуальному, точному и понятному движению информации в организации с учетом конфиденциальности и целостности информации, а также прав на частную жизнь отдельных лиц.
Обмен информацией и консультирование с соответствующими внешними и внутренними причастными сторонами должны проводиться на всех этапах процесса менеджмента риска.
Цель определения области применения, среды и критериев заключается в адаптации процесса менеджмента риска, позволяющей эффективно оценивать риск и подбирать соответствующие методы обработки риска. Область применения, среда и критерии включают в себя определение области применения процесса менеджмента риска с учетом понимания внешней и внутренней среды организации.
Организация должна определить область применения в отношении действий, связанных с менеджментом риска.
Поскольку процесс менеджмента риска может применяться на разных уровнях (например, стратегическом, операционном, программном, проектном или др.), важно четко понимать рассматриваемую область применения, соответствующие цели, которые необходимо учитывать, а также их согласование с организационными целями.