Многим компаниям не удается увязать общеорганизационное представление о рисках со стратегическим планированием и принятием решений.
Темы
Радар
Краткие сведения о новых тенденциях в менеджменте с первых страниц журнала MIT Sloan Management Reviewежеквартальный печатный журнал.
Другие материалы из этой серии
Primeimages/Getty Images
Корпоративное управление рисками (ERM) предлагает организациям более комплексную оценку рисков по сравнению с подходом к управлению рисками, который исторически был функционально разрозненным. Однако исследование, проведенное Baker Tilly и Фондом внутреннего аудита, показало, что компании не спешат внедрять систему ERM или в полной мере использовать стратегические преимущества, которые она дает после внедрения.
В период высокой неопределенности и волатильность, управление рисками предприятия (ERM) это набор лучших практик, которые обеспечивают организациям наглядность, необходимую для того, чтобы бизнес-планы не отклонялись от намеченного курса. В идеале, когда руководители имеют целостное представление о рисках в рамках всей организации, они могут лучше взвесить потенциальные затраты и выгоды своих стратегических вариантов. Однако исследование, проведенное компанией Baker Tilly и Фондом внутреннего аудита в начале этого года, показало, что более чем в 4 из 10 компаний, внедривших ОУР, полученная информация не способствует принятию стратегических решений.
Только 49% из 567 опрошенных корпоративных специалистов по рискам согласились с тем, что осознание рисков теперь находит отклик во всей организации. Это говорит о том, что практике ОУР еще предстоит пройти долгий путь, чтобы достичь цели управления рисками в масштабах всего предприятия. Хотя 57% респондентов согласились с тем, что знания о рисках и/или потенциал используются для принятия решений о расширении бизнеса и/или оптимизации процессов, это означает, что значительное меньшинство не может воспользоваться всеми преимуществами ОУР.
Своевременность оценки ОУР также является проблемой. Примерно каждый четвертый респондент заявил, что его организация не проводила оценку рисков в масштабах всего предприятия в течение последних трех лет. В качестве основных причин задержки были названы нехватка ресурсов и персонала, а также отсутствие поддержки со стороны руководства. В своем отчете В своем исследовании исследователи отмечают, что "учитывая необычайный уровень дезорганизации и волатильности рисков с 2020 года... для большинства организаций одной оценки рисков за три года будет недостаточно". Из тех, кто оценивал общеорганизационные риски в течение последних трех лет, большинство (67%) делали это ежегодно. Однако лишь четверть из тех, кто проводит ежегодную оценку, увязывает ее с бизнес-циклом, что означает, что специалисты по стратегическому планированию могут не иметь самого свежего представления о рисках при определении приоритетов на следующий год.
Как больше организаций могут встать на путь становления зрелой практики ОУР? Исследователи советуют усилить коммуникацию и сотрудничество, а также четко определить роли. Это означает, что представители ключевых функций управления рисками должны встречаться не реже одного раза в квартал, а также создавать специализированные комитеты по ключевым областям риска, например по кибербезопасности. Компании также должны проводить ежегодные тренинги по рискам для непосредственных участников процесса ОУР, если не для всех сотрудников, чтобы обеспечить широкое понимание факторов риска.
English 
简体中文 
繁體中文 
Français 
Español 
Deutsch 
Русский 
日本語 
한국어 
العربية