1 апреля 2020 г.
Привычный подход к управлению рисками недостаточен в сложной обстановке, с которой сталкиваются сегодня организации, указывает Gartner. Пандемия COVID-19 — лишь еще один из новых факторов риска, показывающих, что организации используют устарелый подход к управлению рисками, и особенно это касается быстро развивающихся событий.
Так, 87% контрольно-ревизионных отделов, опрошенных в исследовании Gartner, сообщили, что их организация использует модель «трёх линий защиты» (3LOD) в управлении рисками. Согласно этой модели, руководители структурных подразделений играют роль первой линии защиты, выявляя риски и внедряя средства их контроля. Команды управления рисками и внутреннего контроля (юридического, комплаенс-контроля и управления корпоративными рисками, ERM) служат второй линией защиты, осуществляя надзор и контроль за процессами управления рисками. Наконец, внутренний аудит служит третьей линией защиты, наблюдая общую картину эффективности средств контроля и управления рисками.
«Реакция на пандемию коронавируса являет собой тот случай, когда модель 3LOD и традиционное управление рисками работают не очень хорошо, — пишет в пресс-релизе Малколм Мюррей (Malcolm Murray), вице-президент программы Audit & Risk и почетный сотрудник Gartner. — Традиционные подходы терпят неудачу, потому что не могут эффективно справляться с быстро меняющимися и взаимосвязанными рисками. Пандемия — это быстро развивающийся тип риска, который требует динамического управлении рисками (DRG)».
«Пандемия коронавируса демонстрирует, почему организациям нужен новый подход к управлению многими сложными рисками, с которыми они сталкиваются в сегодняшнем мире, — пишет далее Мюррей. — Реализация принципов DRG поможет организациям обеспечить надлежащее управление разными видами рисков и принятие правильных мер по управлению рисками, задействуя нужных людей».
Динамическое управлении рисками
В исследовании Gartner количественно оценивалась эффективность DRG на выборке из более чем 200 организаций. Целью было выяснить, приводит ли динамический подход к большей эффективности управления рисками и лучшим результатам для организации по сравнению с традиционным подходом. Было найдено, что каждый из трех принципов DRG повышает качество управления рисками:
1. Управление, привязанное к рискам
Рост эффективности: +18%
Модель управления должна учитывать скорость развития риска, толерантность к риску данной организации и внутренние ограничения, а не полагаться на «один для всех» уровень контроля — например, централизованный контроль за всеми рисками или моделями исходя из отраслевых норм. Последнее слово должно быть здесь за руководителями организаций, поскольку модель управления должна строиться исходя из корпоративной стратегии. Передача этих полномочий высшему звену руководства, а не Правлению и командам внутреннего контроля имеет преимущество более быстрого реагирования. Эти руководители смогут быстрее начать действовать.
2. Управление рисками по видам действий
Рост эффективности: +22%
Это означает отказ от того подхода, что только первая линия защиты непосредственно осуществляет всю деятельность по управлению рисками, и введение ответственности за задачи управления рисками безотносительно границ между первой, второй и третьей линией защиты. Высшее звено руководства — не команды внутреннего контроля — должно решать, кто будет отвечать за конкретные риски. Для некоторых рисков не будет иметь значения, кто именно отвечает за каждый вид действий — при условии, что назначен конкретный ответственный.
3. Цифровизация управления рисками
Рост эффективности: +18%
Это означает, что цифровые решения рассматриваются в процессе создания структуры управления рисками, а не задним числом как что-то дополнительное. Например, если можно автоматизировать большую часть управления рисками, то нужно будет задействовать меньше ответственных.
При рассмотрении рисков, вызванных пандемией коронавируса, принятие принципов DRG даст преимущества на всех трех этапах работы с риском — реагирования, восстановления и возврата к нормальной работе. На первом этапе принятие принципов DRG означает быстрое определение того, кто из высшего звена руководства должен взять на себя управление этим риском и быстрый ввод в действие первоначальной модели управления, учитывающей быстроту развития риска. Это означает определение ключевых действий по управлению этой стадией риска и установление четкой ответственности за них надлежащим сторонам.
На последующих этапах, когда внимание переносится на восстановление и возврат к нормальной работе, использование принципов DRG позволяет организациям непрерывно контролировать правильность управления риском. Обретая лучшее понимание пути развития риска, можно расширять действия по управлению риском — например, сделать упор на мониторинг риска и оценку долгосрочного влияния.
«Речь о том, чтобы не только менеджеры по рискам, но также совет директоров и высшее звено руководства сделали управление рисками своей важнейшей задачей, чтобы организации стали более устойчивыми к быстро развивающимся рискам, таким как пандемия коронавируса, — пишет Мюррей. — Методология DRG в равной степени применима ко многим быстро развивающимся рискам, возникающим в эпоху цифровизации».
Источник: Пресс-служба компании Gartner