logo
  • Facebook

17/07/2020

Что нужно знать про риск менеджмент и безопасность компании

photo_2020-07-16_20-13-49.jpgВ топ-5 пунктов повестки дня собственника и руководителя входят управление рисками, внутренний контроль и аудит, комплаенс и связанные с ними функции. Realist Media сделал подборку наиболее важных вопросов, которые можно отнести к рискам компании, начиная от защиты данных и заканчивая управлением рисками.

Что такое управление рисками?

Профессиональный директор, руководитель комитета по рискам и аудиту Александр Шитов рассказал, что управление рисками является частью ежедневного процесса принятия решений, а не отдельно выстроенной системой. Основными видами рисков, которыми управляет бизнес, являются корпоративные, процессные и проектные.

Один из ключевых факторов успешного управления рисками - наличие и постоянное развитие в бизнесе культуры управления, как компонента культуры принятия и реализации решений. Хороший пример внедрения культуры управления рисками - внедрение риск-менеджмента в процесс управления проектами.

Риск-менеджмент можно внедрять и снизу-вверх, от проектной команды к топ-менеджменту, принимающему решения о финансировании, переходе с этапа на этап. Можно и сверху-вниз, объясняя топ-менеджменту важность понимания рисков при принятии решений, учете рисков и мер по их управлению при бюджетировании проектов, включения мероприятий по минимизации рисков в план работы и т.д. Оптимальным является комбинация обоих движений, когда проектная команда управляет рисками на ежедневной основе, а топ-менеджеры, при принятии решений на комитете по управлению проектами, активно используют слово «риск» и понимают практическую пользу минимизации рисков для достижения целей проектов. 

Как менеджменту управлять рисками?

Риски корпоративного уровня формируются с учетом процессных рисков, которыми на ежедневной основе управляет менеджмент компании; а также проектных рисков, которыми управляет проектная команда. Безусловно, важным элементом управления рисками является отчетность по рискам разного уровня, которая на разных уровнях управления должна показывать какие риски являются важными для компании, и какими мерами менеджмент компании минимизирует вероятность реализации данных рисков. 

photo_2020-07-16_20-14-52.jpg

В то же время, иногда основной целью риск-менеджмента в компании является именно карта рисков, которую риск-менеджер компании ежеквартально показывал топ-менеджменту или комитету по аудиту и рискам совета директоров. Топ-менеджерам и собственникам бизнеса, важна не только статика рисков (понимание, что компания знает о своих рисках и управляет ими), но и динамика рисков – изменения рисков (новые vs. старые), как снижается вероятность реализации рисков. Вот пример динамики рисков за два года, как предмет для обсуждения на комитете по аудиту совета директоров.

Возможные действия для развития управления рисками в бизнесе?

  • Сделать управление рисками неотъемлемой составляющей процесса принятия решений

  • Способствовать внедрению риск-культуры, как образа мышления собственников и менеджмента, поиска ответов на вопросы – что может помешать достижению наших целей, что мы уже делаем, чтобы этого не допустить, и что можем еще сделать?

  • Превратить управление рисками в динамичный процесс, информация по рискам должна показывать движение и использоваться для принятия решений

  • В рамках анализа мер по минимизации рисков открывать для бизнеса новые горизонты – превращать «черного лебедя» рисков в «белого лебедя» возможностей.

Как повысить уровень защиты данных в компании?

Эксперты архивной компании ОСГ Рекордз Менеджмент рассказали, чтобы понять, насколько компания подвержена основным рискам, достаточно ответить на четыре вопроса. Если хотя бы на один из них вы ответили «нет» или «не знаю», это значит, что данные вашей компании подвержены риску утечки информации.

1.   Настроена ли маршрутизация документов? Случается ли, что документы попадают не их адресату?

2.   Документы хранятся изолированно от офиса и сотрудников? Как контролируется доступ к документам, выдача и возврат?

3.    Доступ к данным разграничен? Имеет ли возможность сотрудник одного отдела просматривать документы другого отдела?

4.   Абсолютно ли все черновики уничтожаются? Уверены ли вы, что бумажные документы не отправляются в мусорный контейнер?

photo_2020-07-16_20-14-55.jpg

Необходимо выполнить три  шага, чтобы защитить данные компании:

1.       Организовать внеофисное хранение документов. Подписанные документы нужно регулярно отправлять на хранение в архив. Документы должны быть доступны только тем сотрудникам, которые нуждаются в них для исполнения своих рабочих обязанностей.

2.       Настроить контроль доступа к данным. Определите перечень должностных лиц, имеющих право на получение документа из архива. Лучше прибегнуть к аутсорсингу хранения документов и передать документы в специализированную архивную компанию. Контроль и регистрация обращения к данным – основное правило защиты информации, хранящейся в электронном виде, от разглашения.

3.       Уничтожать все документы конфиденциально. Вместо мусорных корзин установите контейнеры для конфиденциального уничтожения документов и обучите всех сотрудников отправлять все бумажные носители, которые не были отправлены в архив, в эти контейнеры.


Подписывайтесь на Telegram-канал @realistmedia