Login required to access some wiki spaces. Please register to create your login credentials
|
Управление рисками носит динамический, итеративный и чувствительный к изменениям характер. По мере изменения рисков и приоритетов, обработка риска должна контролироваться в рамках процесса управления рисками.
Процессы мониторинга организации должны охватывать все свойства управления рисками, чтобы:
· Обеспечить эффективность и действенность мер контроля;
· Обнаружить изменения в имеющихся рисках, которые требуют пересмотра в части обработки рисков и приоритетов;
· Выявить появляющиеся риски.
Мониторинг и анализ – это два разных и взаимодополняющих вида деятельности. Мониторинг включает рутинный контроль фактических показателей относительно ожидаемых (или требуемых) показателей, тогда как анализ подразумевает периодическую (минимум раз в год) проверку текущей ситуации на изменения во внутреннем/внешнем контексте.
Общая ответственность за мониторинг и анализ лежит на совете и старшем руководстве: способ реагирования старшим руководством на результаты программы мониторинга влияет на деятельность сотрудников.
Мониторинг должен являться неотъемлемой частью управления, а риск и меры контроля относятся на счет владельцев, которые в силу этого несут ответственность за их мониторинг. Стандартный подход к мониторингу включает:
· Сканирование окружающей среды владельцами риска для контроля изменений в рисках или в контексте;
· Мониторинг плана по обработке риска, выполняемый владельцами риска;
· Мониторинг мер контроля владельцами мер контроля и специалистами по риску посредством показателей эффективности и ключевых показателей риска, в соответствии с количественным порогом, описанным в заявлении о готовности к принятию риска (см. ниже).
Работы по мониторингу и анализу также должны рассматриваться с точки зрения иерархии. Ответственность может меняться в зависимости от вида контролируемых рисков (корпоративный, операционный, проектный): операционные риски контролируются на уровне хозяйствующей единицы, проектные риски контролируются в рамках системы управления проектами, а корпоративные риски контролируются старшими менеджерами (т.е. генеральные директоры или руководители департаментов).