Роль комунікації в системі управління ризиками. Випуск №4
Забезпечення ефективної комунікації в рамках системи управління ризиками має вирішальне значення для пом’якшення потенційних загроз і розвитку культури прозорості та підзвітності. У фінальному випуску освітньої рубрики з управління ризиками розкриваємо цю тему більш детально.
Питання 1: Яка роль комунікації в системі управління ризиками?
Відповідь 1: Комунікація відіграє ключову роль у системі управління ризиками. Це забезпечує прозорість, довіру та обґрунтоване прийняття рішень серед стейкхолдерів, що сприяє кращому реагуванню на ризики та підзвітності.
П2: Які рівні в організації несуть відповідальність за ризики та підзвітність?
В2: Це керівництво, ревізійна комісія, функції другої лінії, операційний мененджмент (перша лінія), співробітники і внутрішній аудит.
П3: Опишіть Модель трьох ліній, запропоновану Інститутом внутрішніх аудиторів (IIA).
П3: Модель розмежовує відповідальність різних сторін щодо ефективного управління ризиками та управління.
Модель працює за трьома лініями:
П4: Як ролі в сукупності сприяють створенню та захисту цінності?
В4: За моделлю трьох ліній від IIA ролі в сукупності сприяють створенню та захисту цінностей через узгодження, що досягається за допомогою комунікації, співпраці та взаємодії, забезпечуючи надійність, узгодженість та прозорість інформації, необхідної для прийняття рішень, що ґрунтуються на ризиках.
П5: Які інформаційні потреби та вимоги вищого керівництва?
В5:
- Розуміння критичних ризиків організації.
- Розуміння потенційного впливу відхилень від очікуваних показників на всіх стейкхолдерів
- Забезпечення адекватного сприйняття та поінформованості про ризики в усій організації
- Знання того, як організація справляється з конкретними ризиками
- Розуміння важливості довіри до організації стейкхолдерами
- Розуміння ефективного управління стратегією інформування про ризики зі стейкхолдерами
- Забезпечення ефективності процесу управління ризиками
- Публікація чіткої політики управління ризиками, яка відображає філософію процесу управління ризиками.
П6: Якими є ключові принципи взаємодії з вищим керівництвом у рамках системи управління ризиками?
В6: Йдеться про ясність, актуальність та регулярність. Важливо використовувати чітку та лаконічну мову, адаптувати інформацію до конкретних потреб і встановити послідовний графік спілкування, щоб інформувати вище керівництво про зміну ризиків і стратегії з їхнього пом’якшення.
П7: Яким чином вище керівництво має отримувати інформацію про ризики?
В7: Така інформація має бути пов’язана з бізнес-цілями у форматі інформаційних панелей з описами та підкріплена візуальними матеріалами.
П8: Яка роль ревізійної комісії (аудиторського комітету) в управлінні ризиками?
В8: Комітет з аудиту має наглядову роль, аналізуючи результати аудиту та ключову консолідовану інформацію про ризики, надаючи платформу для обговорення ризиків та пріоритетів аудиту, а також підтримуючи чіткі лінії зв’язку з функціями другої та третьої лінії. Однак йому не слід брати на себе відповідальність за управління ризиками, а, швидше, коротко доносити інформацію до вищого керівництва та інформувати керівництво про ризики, щоби полегшити прийняття рішень.
П9: Які інформаційні потреби та вимоги до функцій другої лінії в рамках системи управління ризиками?
В9: Функції другої лінії мають аналізувати та консолідувати інформацію про ризики, представляти її Аудиторському комітету та вищому керівництву, а також підтримувати зв’язок і співпрацю з внутрішнім аудитом. Друга лінія відповідає за розробку зовнішніх інструментів комунікації, таких як річні плани/звіти, і має повідомляти про зміни в процедурах і ключових показниках ефективності першій лінії та співробітникам.
П10: Які інформаційні потреби та вимоги до операційного менеджменту (перша лінія) у рамках системи управління ризиками?
В10: Операційний менеджмент має бути проінформованим про ризики в межах своєї сфери відповідальності, мати показники ефективності для моніторингу критично важливої бізнес-діяльності та мати системи для звітування про зміни в графіку, витратах, ефективності та інших сферах. Операційний менеджмент також має негайно інформувати керівництво другої ланки та вище керівництво про будь-які нові або передбачувані ризики.
П11: Які інформаційні потреби та вимоги до працівників системи управління ризиками?
В11: Співробітники мають розуміти свою відповідальність за управління ризиками, постійно вдосконалювати своє реагування та внесок у культуру управління ризиками в організації. Вони мають одразу інформувати вище керівництво про будь-які невизначеності, нові ризики або невдачі наявних заходів контролю ризиків.
П12: Які ключові аспекти ефективної комунікації в ризик-менеджменті?
В12: Ефективна комунікація передбачає належне та своєчасне залучення стейкхолдерів на всіх рівнях, своєчасне надання потрібної інформації, інтеграцію інформації про управління ризиками в наявну звітність та взаємодію із зовнішніми стейкхолдерами.
П13: Наведіть приклад зовнішньої комунікації в ризик-менеджменті
В13: У Нідерландах річний звіт міністерства часто містить параграф, який стосується різних аспектів, зокрема звітності про винятки для компонентів із ризиками, пов’язаними із законністю, інформацією нефінансового обліку, управлінням бюджетом, фінансами, матеріальними операціями та іншими аспектами господарської діяльності. Звіт також може охоплювати питання про ризики державного управління, а також основні розробки та вдосконалення бізнес-операцій.