Керівництву є про що турбуватися щодня, особливо коли це стосується ризику.
Про це повідомив Метт Кункель, Генеральний директор LogicGate у статті Forbes.
Бути генеральним директором – непросте завдання.
Між навігацією у постійних змінах, випередженням конкуренції, залученням та збереженням талантів й зростанням цінності для акціонерів та службовців, керівникам директорів є про що турбуватися. Коли керівники директорів визначають пріоритетність того, що є найважливішим для їхніх компаній, працівників та акціонерів, одним із елементів виявляється керування ризиками.
Нещодавно моя компанія провела дослідження 100 керівників у різних галузях промисловості, і виявило, що 88% респондентів вважають, що управління ризиками підприємства є дуже або надзвичайно важливим. Зважаючи на кількість респондентів, які підтверджують важливість управління ризиками на підприємстві, варто думати, що у них є процес управління ризиками. Однак це не завжди так.
Минулого року компанія Forrester Research та Disaster Recovery Journal були партнерами у проведенні низки досліджень щодо управління ризиками на підприємстві. Їх дослідження виявили кілька значущих висновків, серед яких те, що лише 36% організацій мають офіційну програму управління ризиками на підприємстві. Ця кількість дивує, враховуючи той факт, що 62% організацій зазнали критичного ризику за останні три роки.
Замість того, щоб турбуватися про потенційні ризики чи відсутність офіційної програми управління ризиками на підприємстві, керівники можуть отримати впевненість у своїх процесах управління ризиками, встановивши культуру ризику, усуваючи застарілу тактику та порівнюючи ризик зі своїми стратегічними цілями. У цій статті я детальніше розгляну кожну із цих важливих заходів.
Сформувати культуру ризику.
З напливом витоку даних в останні роки бізнес визнав, що всі компанії є технологічними компаніями з цінними даними, які можуть бути привабливими для кіберзлочинців. Бізнес несе відповідальність за захист інтелектуальної власності, інформацію про клієнтів та інші конфіденційні дані. Сьогодні кожен працівник та відділ відповідає за безпеку ІТ. Коли вся організація вважає інформаційну безпеку основним пріоритетом, вона проходить довгий шлях до безпеки даних компанії.
Встановлюючи культуру ризику, керівники можуть відчувати впевненість у розумінні правильних кроків своїх працівників, необхідних для виявлення та пом’якшення ризику. Для цього керівництво компанії повинно розробити стратегію, ефективно донести її до компанії та проявити активну участь. Щоб зробити речі зрозумілими, стратегія може містити чотири або п’ять основних тверджень, які є основою для загальної культури. Тактика, звичайно, буде більш детальною, але чітка, проста стратегія послужить корисним посібником для працівників.
Окрім встановлення цілей, постійне навчання та тренування мають першорядне значення для того, щоб працівники знали свої обов’язки. Створити культуру ризику ніколи не буває просто, але як тільки вона стане на своє місце, керівники можуть почувати себе впевнено, знаючи, що вся компанія готова боротися з ризиком.
Прив’язка до цілей бізнесу.
Обговорюючи процеси управління ризиками, керівництво може бути легко залякано умовами або процесами, характерними для ІТ-департаменту. Однак керівники повинні концептуалізувати ризики так само, як і їхні численні інші обов’язки, прив’язуючи їх до бізнес-цілей. Сьогодні програми управління ризиками та їх процеси можуть стимулювати бізнес, стимулюючи інновації, дохід та загальне бачення компанії.
Розуміння, які ризики можуть вплинути на бізнес, допомагає визначити пріоритетність. Наприклад, як тільки організація розуміє апетити ризику, вона зможе взяти на себе більш стратегічний ризик по-новому, як нова пропозиція або нове партнерство, що, в свою чергу, принесе дохід.
Видаліть ручні процеси.
У більшості випадків організації все ще використовують електронні таблиці для оновлення реєстрів ризиків та електронної пошти для сповіщення відповідного внутрішнього стейкхолдера. Це створює розрізнене уявлення про те, що відбувається в процесах управління ризиками компанії. Це також створює додаткові ризики для компаній по мірі їх масштабування. Без єдиного джерела правди ризик-менеджери перевантажені кількістю ризиків.
Щоб керівники були впевнені в своїх процесах управління ризиками, їм слід подумати про використання технології автоматизації для усунення складних завдань і приділити більше часу аналізу і запобігання. Застосування логіки if-then до сценаріїв GRC дозволяє організаціям швидше приймати більш обґрунтовані рішення.
Генеральним директорам є про що турбуватися день у день, особливо коли мова йде про ризик. Розвиток корпоративної культури ризику, прив’язка ризику до бізнес-цілей і усунення ручних процесів – ось кілька кроків, які можуть зробити керівники, щоб відчути впевненість в здатності своєї команди допомогти знизити ризик. При цьому генеральні директори можуть дивитися на управління ризиками як на інструмент, який сприяє розвиткові бізнесу, а не на те, щоб вмикати їх на ніч.
