Zapewne istotne jest też powiązanie tych celów i ryzyk z odpowiedzialnością za zarządzanie nimi. Dla różnych ryzyk różne osoby odpowiedzialne za zarządzanie nimi.
I znów truizm, tylko, że jesteśmy niezwykle dobrzy w identyfikowaniu ryzyka i przypisywaniu jego właścicieli - i na tym etapie kończy się zazwyczaj pozostała działalność związana z zarządzaniem ryzykiem. A tak na prawdę to nie jest chyba nawet jeszcze bardzo początek.
Należy wypracować połączenie pomiędzy intencją (skończoną na przypisaniu właścicieli), a realizacją procesu, który ma sens dopiero wtedy, gdy za przypisaniem odpowiedzialności następuje identyfikacja instrumentów reakcji na ryzyko, alokacja środków finansowych i rozliczenie odpowiedzialności za efekty reakcji na ryzyko (zmniejszenie wartości ryzyka netto) - oczywiście rzeczywiste efekty. Stąd rola wewnętrznych i zewnętrznych audytorów, którzy powinni zadbać o kontrolę jakości ERM.
Pytanie tylko, gdzie odpowiednie kompetencje można znaleźć, które dokonają analizy, czy dany właściciel ryzyka właściwie zarządza nim.
Brak komentarzy:
Prześlij komentarz