При закрытии Третьего обследования респондентов попросили предоставить информацию для того, чтобы понять фактический уровень интеграции процесса управления рисками в их собственной организации. Ответы были проанализированы и сравнены с некоторыми утверждениями в Комплексной сетке зрелости риска, которая описана в Главе 8 Руководства.

В частности, ответы сравнивались со следующими пунктами и дескрипторами из Комплексной сетки зрелости риска:

  • Рамки риска (Мандат, Стратегия и политика в области рисков, Подход к управлению рисками, Лидерство и обязательство по управлению)
  • Оценка риска (Идентификация риска)
  • Средства контроля (Контроль и проверка, основанная на оценке рисков)
  • Политика распространения рисков (Результаты и представляемая документация, Преимущества для организации в целом)
  • Интеграция системы управления рисками (Связь с корпоративным и оперативным планированием, интеграция системы управления рисками, Интеграция с рамками качества)
  • Функции и подотчетность при управлении рисками (Функции и ответственность высшего руководства, ответственность сотрудников)
  • Человеческие ресурсы (Компетентность человеческих ресурсов)
  • Информационная система по управлению рисками (Инструменты ИКТ, Управление документами)

Например, согласно полученным ответам были проанализированы следующие ключевые характеристики:

1)      Согласованы ли процессы управления рисками и управления качеством между собой или полностью интегрированы;

2)      Является ли управление рисками неотъемлемой частью стратегического и бизнес-планирования, как на корпоративном уровне, так и уровне осуществления деятельности;

3)      Имеется ли доказательство того, что управление рисками обеспечивает достижение ключевых результатов во всех соответствующих и ключевых областях;

4)      Берут ли топ-менеджеры на себя инициативу за обеспечение разработки и применения походов по урегулированию рисков во всех ключевых и соответствующих областях;

5)      Постоянно ли учитывается распределение подходящих человеческих ресурсов для управления рисками при планировании бюджета и укомплектовании персоналом;

6)      Указаны ли обязанности по управлению рисками официально в соглашениях об ответственности и (или) документах о корпоративном управлении, а также сообщаются, применяются и отслеживаются на всех уровнях;

7)      Проводится ли независимый мониторинг планов обзора и контроля для определения достигнутого прогресса и результатов;

8)      Отслеживается ли каждая стадия процесса управления риска тщательным образом с помощью сетевого инструмента, объединенного с другими корпоративными информационными системами.

Согласно этим характеристикам практической деятельности НСБ назначены Стадии зрелости рисков от 1 до 4.

В следующей таблице 5 представлена практическая деятельность в соответствии со стадией зрелости рисков, а также «возрастом» систем управления рисками (время, потраченное на их внедрение – такая информация поступает от первого обследования по методам управления рисками, проведенного в мае 2015 г.). В Таблице сообщается имеющееся количество методов в связи с двумя переменными.

Figure 5. Analysis of the practices - Risk management maturity model

  • No labels