ERM: как оценивать и контролировать корпоративные риски с помощью технологий (кейсы Siemens) скачать в хорошем качестве

ERM: как оценивать и контролировать корпоративные риски с помощью технологий (кейсы Siemens)

Управление информационными рисками Профессор Джун Дай Профессор Род Бреннан (приглашенный докладчик) (Часть 1) Существует несколько ключевых правил оценки ERM: процесс ERM всегда учитывает чистый риск (после применения существующих и уже эффективных мер и средств контроля). Оценка должна проводиться для отчитывающейся единицы (подразделения, кластера или межсекторальной организации). Влияние и вероятность должны оцениваться за период в три финансовых года. Оценка влияния должна быть количественной или качественной. Валовой риск — это риск до внедрения/применения каких-либо мер и средств контроля управления рисками. Чистый риск — это риск с учетом эффективности существующих мер и средств контроля управления рисками. Остаточный риск — это риск, остающийся после вступления в силу запланированных мер. Примерами рисков в США являются риск того, что аутсорсинг внутренних ИТ-функций приведет к проблемам с безопасностью данных и сбоям в работе критически важных ИТ-сервисов, что приведет к ответственности и перерывам в работе; риск того, что обвинения конкурентов в «зеленом отмывании» приведут к обвинениям со стороны Федеральной торговой комиссии (FTC), штрафам и репутационным проблемам, влияющим на деятельность нашего правительства; риск того, что закупки конфликтных минералов приведут к медийным и репутационным рискам. Это миф, что самые большие риски, с которыми сталкивается компания, — это финансовые риски. Стратегические риски приводят к наибольшим потерям акционерного капитала из-за падения цены акций. Стратегические ошибки и невозможность оценить риски, заложенные в стратегиях, оказывают наибольшее влияние на падение цены акций. Стратегические ошибки объясняют 65% снижения рыночной капитализации на 50% и более, в то время как финансовые риски — лишь 15%. Еще один миф заключается в предположении, что компания хорошо распознает риски, поскольку инвестирует в системы управления корпоративными рисками (ERM). Традиционные ERM-системы — это лишь часть решения, и они неэффективны, если компании не развивают культуру осведомленности о рисках во всей организации. Хотя системы ERM обеспечивают хорошую прозрачность, они, как правило, формируют менталитет «галочки», из-за которого компании концентрируют 80% своей энергии на технической оценке и лишь 20% – на фактическом управлении рисками и возможностями. Чтобы бороться с этим, необходимо интегрировать анализ рисков в повседневные процессы. Существует множество областей, в которых ERM может быть улучшен. Хотя большинство групп ERM стремятся увязывать результаты своей деятельности со стратегическими целями компании, в реальности лишь немногие это делают. Информация о деятельности ERM в основном предоставляется в отрыве от целей и задач компании. Формирование культуры управления рисками остается ключевой проблемой, и в основе этой проблемы лежит неспособность ERM четко определить свое ценностное предложение. Несмотря на широкий интерес к формированию формальных риск-аппетитов, выходящих за рамки традиционных рисков, большинству групп ERM сложно сделать эти аппетиты практически реализуемыми. Хотя это и не так широко распространено, существует тенденция, когда зрелые программы ERM превращаются в рутину и не ищут противоречивую или разную информацию. Ключевые правила оценки ERM: 2:14 Куб COSO: 5:54 Распространённые цели в США: 6:41 Модель категоризации ERM: 7:47 Оценка рисков и возможностей «сверху вниз»: 9:42 Десять основных рисков (вероятность, воздействие, скорость): 12:07 Обсуждение: 17:58 Примеры оценки рисков и возможностей «снизу вверх»: 18:50 Шкалы воздействия рисков: 21:49 Шкалы воздействия возможностей: 24:39 Краткое содержание для руководства: 25:13 Распространённые мифы — как оценивать и снижать риски ERM: 27:35 Области улучшения ERM: 30:29 Основы успеха компании: 34:02 Связь готовности к риску со стратегическими целями: 35:51 Пример уровней готовности к риску: 38:32 Причины внедрения концепции: 39:49 Этапы и участие: 44:55 Создание бизнес-планов с учётом рисков: 52:16 Разработка значимых показателей: 55:50 Чтобы получать обновления о нашей библиотеке, подпишитесь на нашу рассылку по следующей ссылке: http://rbx.business.rutgers.edu/subsc...