Aby poprawić poziom zarządzania ryzykiem na poziomie zarządu, organizacje powinny rozważyć zaadoptowanie poniższych praktyk ERM.
- Po pierwsze utworzenie komitetu ryzyka. Podczas gdy cały zarząd ogólnie zachowuje całą odpowiedzialność za nadzór nad ryzykiem, rosnąca liczba organizacji tworzy komitety ryzyka.
- Powinny zostać ustanowione procedury raportowania, za pomocą których możliwa będzie ocena skuteczności stosowanych środków zapobiegawczych i wykrywających oraz, w wypadku realizacji ryzyka nadużyć, przeprowadzenie skoordynowanych działań wyjaśniających oraz naprawczych w odpowiednim czasie i zakresie.
- Kolejną zalecaną praktyką jest wyrównanie struktur zarządzania zarządu i kierownictwa. Struktury zarządu ryzykiem na poziomie zarządu i kierownictwa powinny być w pełni zgodne. Zgodność ta obejmuje statuty, role i odpowiedzialności komitetów, jak również ich procedury raportowania, wymagania odnośnie zatwierdzania i decyzji oraz przepływy informacji.
- Kolejną bardzo dobrą praktyką zarządzania ryzykiem jest integracja strategii i ryzyka. Monitorowanie strategii oraz jej realizacji od dawna było kompetencją zarządów. W miarę jak odgrywają one coraz bardziej aktywną role w ERM, jak najlepsza integracja strategii i ryzyka jest pożądanym wynikiem.
- Poprawa niezależności zarządzania ryzykiem. Niezależne zarządzanie ryzykiem jest podstawową zasadą ERM. Zarząd musi zapewnić, że zarządzanie ryzykiem będzie niezależne od biznesowych i operacyjnych celów organizacji. Obejmuje to formalizację i raportowanie związków pomiędzy dyrektorem ds. ryzyka (chief risk officer) a zarządem, lub zarządowym komitetem ryzyka.
Brak komentarzy:
Prześlij komentarz