Давайте теперь проясним основные заблуждения относительно управления рисками:
1. Управление рисками организаций не является функцией или отделом. Это культура, компетенции и практики, которые организации интегрируют с процессом разработки стратегии и ее реализации с целью управления рисками при создании, сохранении и реализации стоимости
2. Управление рисками организаций не ограничивается реестром рисков. Управление рисками организаций связано не только с внутренним контролем. Оно также взаимосвязано со стратегией, корпоративным управлением, коммуникацией с заинтересованными сторонами и управлением эффективностью деятельности.
3. Управление рисками организаций не является чек-листом. Оно включает принципы, в соответствии с которыми могут быть выстроены бизнес-процессы и является системой мониторинга, обучения и улучшения эффективности деятельности.
4. Управление рисками организаций применимо для всех организаций вне зависимости от их размера.
Для управления операционными рисками на уровне бизнес-процессов очень важно наличие адекватных контрольных процедур и мероприятий, а именно:
1. Учет и мониторинг контрольных процедур на уровне всех процессов и подразделений
2. Автоматизированное формирование матриц рисков и контролей
3. Оценка влияния контрольных процедур на вероятность реализации рисков и тяжесть последствий
4. Сбор результатов исполнения контрольных процедур
5. Управление задачами в рамках отдельных мероприятий и проектов
При автоматизации систем внутреннего контроля (ВК), внутреннего аудита (ВА) и управления рисками (УР) необходимо особое внимание уделить качеству информации, коммуникаций и отчетности, в т.ч.:
1. Автоматизации рабочих процессов сбора данных о рисках и осуществления проверочная деятельности.
2. Консолидация данных из внешних систем с их интеграцией в систему анализа и прогнозирования.
3. Наличие адекватной визуализации и дашбордов на всех уровнях с автоматическим информированием о нарушении показателей.
4. Непрерывный аудит с применением автоматизации и инструментов машинного обучения.
5. Распространение информации о рисках на ответственных лиц.
6. Отчеты по различным областям контроля с печатными формы (интегрированными с СЭД).
В следующих статьях мы рассмотрим подробнее три линии защиты, возможности использования машинного обучения во внутреннем аудите и контроле. Если Вы заинтересованы во внедрении систем УР, ВК и ВА в Вашей компанией, то я с удовольствием помогу в реализации таких проектов. Прошу обращаться ко мне через мой сайт: http://akonnov.ru/ или через мой Телеграм канал: https://t.me/biz_in