Как отметил руководитель глобального центра «Эрнст энд Янг» по аудиторским и консультационным услугам в области управления ИТ-рисками Пол ван Кессель, компании, которым удастся преобразовать риски в результаты, получат конкурентные преимущества благодаря более эффективному распределению ограниченных ресурсов, более совершенному процессу принятия решений и меньшей подверженности негативным событиям. «Высшему руководству пора на практике учитывать широкий спектр рисков в деятельности компаний», — сказал он.
Как сообщается, по результатам международного количественного исследования, основанного на 576 интервью с представителями компаний из шестнадцати стран, а также на информации, полученной из 2 750 аналитических и корпоративных отчетов, авторы отчета сопоставили уровень зрелости системы управления рисками с финансовыми результатами деятельности компаний.
Таким образом в исследовании выявлены передовые практики в области управления рисками, характеризующие разные стадии зрелости системы управления рисками, и сгруппированы по конкретным компонентам рисков. Также результаты анализа показали, что большинство организаций выполняют основные элементы управления рисками, однако спектр проводимых мероприятий у наиболее успешных компаний шире, а определенные методы управлению рисками постоянно присутствуют в их арсенале:
Совершенствование стратегии управления рисками
Чрезвычайно важным фактором успешной стратегии и эффективного корпоративного управления является надлежащий контроль со стороны совета директоров и исполнительного руководства компании и соответствующая подотчетность. Необходимо также четко определить владельцев рисков в рамках всей организации, включая руководство, которое должно играть ключевую роль в оценке рисков и управлении ими.
Встраивание системы управления рисками
Организации, встраивающие систему управления рисками в процессы планирования бизнеса и управления эффективностью деятельности, имеют больше шансов достичь поставленные стратегические и операционные цели. Оценка рисков предприятия позволит выявить и определить приоритетность возможностей по совершенствованию указанной системы.
Оптимизация функций по управлению рисками
Распределение и координация мероприятий по управлению рисками между всеми подразделениями организации, ответственными за управление рисками и соблюдение соответствия законодательству, позволит организации снизить нагрузку, связанную с управлением рисками (дублирование функций, избыточные мероприятия), сократить общие затраты, расширить покрытие и повысить эффективность.
Совершенствование средств контроля и процессов
Организации могут повысить эффективность деятельности и сократить затраты на управление рисками посредством оптимизации средств контроля над ключевыми бизнес-процессами, использования автоматизированных средств контроля вместо ручных, а также постоянного мониторинга средств контроля и ключевых показателей эффективности с применением программного обеспечения GRC (позволяющего отслеживать корпоративное управление, управление рисками и соблюдение законодательства)
Обеспечение управления рисками, информирование об охвате рисков
Чтобы организация изменила подход с «предотвращения рисков» на «готовность рисковать», на уровне руководства должна быть сформирована соответствующая политика, которая будет подкрепляться личным примером руководящих работников. Для достижения максимального положительного эффекта необходим постоянный и открытый обмен информацией с заинтересованными лицами, проверки независимыми аудиторами и использование технологий и программного обеспечения.