Каждый день нашей жизни мы оцениваем (иногда неосознанно) возможности того, что что-то пойдет не так и повлияет на нас негативным образом, поэтому мы более осторожны в своих решениях и действиях, чтобы как можно больше этого избежать.
В целом CIIFEN предоставляет нам следующую информацию по этой теме:
Риск определяется как сочетание вероятности наступления события и его негативных последствий. Его составляющие - угроза и уязвимость.
Угроза - это опасное явление, вещество, деятельность человека или состояние, которое может привести к смерти, травмам или другим последствиям для здоровья, а также к ущербу собственности, потере средств к существованию и услугам, социальным и экономическим нарушениям или ущерб окружающей среде. Угроза определяется в зависимости от интенсивности и частоты.
Уязвимость - это характеристики и обстоятельства сообщества, системы или собственности, которые делают их уязвимыми для разрушительного воздействия угрозы. (1) С учетом вышеупомянутых факторов составляется следующая формула риска:
РИСК = УГРОЗА x УЯЗВИМОСТЬ
Теперь, в деловом мире также будут риски, в основном понимая это как возможность того, что событие может негативно повлиять на организацию, что делает управление этим аспектом очень базовой потребностью в современных организациях, всегда будет Угрозы для организации, поэтому к этому следует относиться серьезно на всех уровнях организации и, таким образом, сотрудничать между всеми, чтобы идентифицировать существующие уязвимости и впоследствии минимизировать их до максимума, но для этого управление рисками должно быть аспектом жизненно важен в организационном управлении.
Управление рисками - это процесс выявления, анализа и количественной оценки вероятностей убытков и вторичных эффектов, возникающих в результате неблагоприятных событий, а также соответствующих предупреждающих, корректирующих и сокращающих действий, которые необходимо предпринять.
Управление рисками предприятия (ERM) - сложная задача, и задача для всех, это настоящая проблема - назначить соответствующие роли и эффективно контролировать, чтобы устранить, насколько это возможно, эти пробелы с точки зрения охвата контроля, Для этого важно установить очень четкие обязанности, чтобы каждый человек знал, как его роль вписывается в общую структуру риска и контроля организации.
Когда у организации есть эффективное управление рисками предприятия, ERM имеет комплексный вид, который объединяет все уровни внутри организации для лучшего прогнозирования и управления рисками.
В этом ключе мы должны говорить неоспоримо из трех линий обороны модели эта модель имеют свои корни в сфере финансовых услуг, однако он служил более широким кругом отраслей, связанных с бесчисленными вопросами, связанным с государственной властью и управлением риски. Согласно IIA, эта модель:
«Это простой и эффективный способ улучшить коммуникацию в области управления рисками и контроля за счет разъяснения функций и соответствующих основных обязанностей. Эта модель позволяет по-новому взглянуть на операции, помогая обеспечить постоянный успех инициатив по управлению рисками, и эта модель подходит для любой организации, независимо от ее размера и сложности. Даже в организациях, где не существует формальной структуры или системы управления рисками, модель трех линий защиты может повысить ясность в отношении рисков и средств контроля и помочь повысить эффективность систем управления рисками ».
Эта модель основана на трех линиях, а именно:
Первая линия защиты: оперативное управление
Как первая линия защиты, операционное руководство владеет рисками и управляет ими. Эти менеджеры также несут ответственность за выполнение корректирующих действий для устранения недостатков процесса и контроля.
Операционный уровень логически служит первой линией защиты, потому что средства управления разработаны в рамках систем и процессов, находящихся под вашим руководством в качестве оперативного управления.
Вторая линия защиты: управление рисками и комплаенс:
На этом уровне руководство устанавливает различные функции управления рисками и соответствия, чтобы помочь создать и / или контролировать средства контроля первой линии защиты. Конкретные функции различаются в зависимости от организации и отрасли, но типичные функции этой второй линии защиты включают:
- Содействует и контролирует внедрение эффективных методов управления рисками операционным менеджментом. Функция комплаенс для мониторинга различных конкретных рисков, таких как несоблюдение применимых законов и нормативных актов. Функция контролера, которая отслеживает финансовые риски и раскрытие информации. финансовый
Третья линия защиты: внутренний аудит
Когда мы говорим о внутренних аудиторах, следует отметить, что они предоставляют органам корпоративного управления и высшему руководству всестороннюю гарантию, основанную на высочайшем уровне независимости, который не существует на других уровнях, и объективности внутри организации. Внутренние аудиторы обеспечивают уверенность в эффективности корпоративного управления, управления рисками и внутреннего контроля, включая то, как первая и вторая линии защиты достигают своих целей в области управления рисками и контроля.
Примечательно, что внешние аудиторы находятся за пределами структуры организации, но они могут играть роль в общей структуре корпоративного управления и контроля организации, они также устанавливают требования с целью усиления контроля над организацией. субъектом и в других случаях выполнять независимую и объективную функцию для оценки всей или части первой, второй или третьей линии защиты в отношении этих требований, при наличии реальной и гармоничной координации их можно рассматривать как дополнительные линии защиты, Не имеет значения, является ли это малым, средним или крупным предприятием, правда в том, что эти линии защиты должны существовать отдельно, но с координацией, короче говоря, процессы управления рисками и контроля должны быть структурированы в соответствии с этой моделью, что если эффективное применение принесет много пользы организации.
А поскольку изменения - единственная константа, Институт внутренних аудиторов (IIA) в сотрудничестве со специалистами проводит обширный анализ этой модели, чтобы гарантировать ее постоянную актуальность в современном деловом мире. Основываясь на материалах рабочих групп и советников, ожидается, что обновленный документ с изложением позиции будет представлен для общественного обсуждения в первом квартале 2019 года, поэтому у нас будет усиленная и очень ценная модель страхования для эффективного управление бизнес-рисками.
_____________________
Автор: Lcdo. Майкл Аулар - Micdan Consulting Twiter: @Micdanconsultin
