Реестр рисков против рисков, связанных с целями: что лучше для отчетности и устойчивости?

Сравнение двух подходов к регистрации риска: центральный реестр рисков для улучшения видимости рисков vs. определение рисков, ориентированное на цели, для улучшенной связи.

Управление рисками — одна из тенденций стратегического планирования, на которую мы ожидаем большего внимания в 2024 и 2025 годах. В этом кейсе мы сравниваем два практических подхода к управлению/документированию рисков:

Мы исследуем, можно ли и как эти практики можно сочетать для повышения устойчивости к рискам.

Пример функциональной системы показателей реестра рисков.

Пример реестра рисков в функциональной системе показателей, автоматизированной с помощью BSC Designer. Источник: Просмотреть Risk Register онлайн в BSC Designer Risk Register.

Метод 1: Управление рисками с помощью реестра рисков

Реестр рисков — это специализированная функциональная система показателей, где все риски, относящиеся к организации, классифицируются в иерархической структуре.

Например, мы можем иметь ветвь «Риски изменения климата» с подветвями «Риски непрерывности бизнеса» и «Риски цепочки поставок». Внутри каждой категории мы можем перечислить более конкретные риски.

Для Рисков непрерывности бизнеса:

  • Отключение электроэнергии
  • Затопление офисных помещений
  • Отказ инфраструктуры
  • Доступность рабочей силы во время экстремальных тепловых волн

Для Рисков цепочки поставок:

  • Нарушения транспортировки
  • Повреждение запасов на складах
  • Снижение производственной мощности
  • Зависимость от единственных поставщиков
  • Потеря сырья

Связь реестра рисков со стратегией

Мы можем связать конкретные риски или категории рисков с:

  • Соответствующими стратегиями/целями в других стратегических системах показателей или
  • С журналом инцидентов, отслеживаемым в отдельных функциональных системах показателей.

Чтобы связать риск из реестра рисков в BSC Designer:

  1. Выберите существующий риск в реестре рисков системы показателей или добавьте новый

    2. A risk selected in risk register

  2. Откройте стратегическую или функциональную систему показателей, выберите соответствующую цель или внутренний контроль.

    3. Select an objective that will be linked with the risk

  3. Копируйте риск из реестра рисков и вставьте его в стратегическую систему показателей, выбрав связь по Контексту.

    4. Select linking risk by context to the objective

Связь между реестром рисков и конкретной целью будет отображаться на вкладке Контекст.

A risk visualized on the context tab of the objective.

Если вам нужно сослаться на конкретный риск вне платформы, используйте инструмент кнопки ссылки:

Using the risk tool to link to the risk.

Преимущества подхода с реестром рисков:

  • Лучшая видимость и осведомленность о рисках.
  • Упрощение отчетности по рискам.

Недостатки:

  • Продвигает подход, ориентированный на риск, а не на цель.
  • Требует ручной связи рисков с целями.

Реестр рисков лучше всего подходит для:

  • Рисков, общих для различных целей.
  • Общих рисков на стадии анализа, которые еще не проецированы на стратегию организации или конкретные цели.

Метод 2: Управление рисками, ориентированное на цели

Риски, ориентированные на цели, определяются непосредственно на стратегической системе показателей в контексте конкретной цели.

Шаги для добавления риска к цели в BSC Designer

С подходом, ориентированным на цели, риск связан с родительской целью «по замыслу».

Добавление индикатора риска в BSC Designer

Кроме того, мы можем связать риск с другими соответствующими целями или внутренними контролями.

Чтобы связать риски, ориентированные на цели, в BSC Designer:

  • Выбрать риск.
  • Использовать команду Копировать в меню Инструменты.
  • Выбрать цель, индикатор или план действий, соответствующий риску.
  • Использовать команду Вставить в меню Инструменты.

Преимущества подхода, ориентированного на цели:

  • Сосредоточен на подходе, основанном на целях.
  • Обеспечивает четкую видимость контекста риска.
  • Связывает риск со стратегией и целями «по замыслу».

Недостатки:

  • Иерархия/категории рисков не так очевидны.

Наиболее подходит для:

  • Рисков, соответствующих конкретным целям.

Альтернатива: интеграция реестра рисков и журнала инцидентов

Система показателей непрерывности бизнеса является примером альтернативного подхода, где в единой системе показателей интегрируются:

  • Инвентаризация критически важной инфраструктуры,
  • Реестр рисков,
  • Возможные сценарии реагирования,
  • Журналы инцидентов.

Training programСессия: 'Управление рисками с BSC Designer' доступна в рамках программы непрерывного обучения BSC Designer, предлагается как в формате онлайн, так и в формате очного семинара. Узнать больше....

Требования ISO 27001 и ISO 31000

Оба стандарта требуют надлежащей документации и отчетности по деятельности управления рисками и подчеркивают контекстный характер риска («влияние неопределенности на цели»).

С учетом этих общих требований оба подхода к документации рисков можно считать действительными.

How to Organize Risks: Risk Register vs. Goal-Specific Risk

Что лучше для устойчивости к рискам? Гибридный подход

Чтобы улучшить устойчивость к рискам, организации могут объединить сильные стороны как реестра рисков, так и управления рисками, связанными с целями.

  • Реестр рисков предоставляет всеобъемлющий обзор потенциальных угроз, обеспечивая документацию и готовность.
  • Связывая риски с конкретными стратегическими целями, организации могут приоритизировать те, которые имеют наибольшее влияние на ключевые задачи.

На практике мы наблюдаем:

  1. Целеориентированный подход на ранних стадиях стратегического планирования.
  2. Комбинацию подхода центрального реестра рисков и определений целеориентированных рисков на более поздних стадиях.

Используйте шаблон Risk Register

BSC Designer помогает организациям реализовывать их сложные стратегии:

  1. Зарегистрируйтесь на бесплатный план на платформе.
  2. Используйте шаблон Scorecard Template Risk Register в качестве отправной точки. Вы найдете его в Новая > Новая система показателей > Больше шаблонов.
  3. Следуйте нашей Системе внедрения стратегии, чтобы связать заинтересованные стороны и стратегические амбиции в комплексную стратегию.

Начните сегодня и посмотрите, как BSC Designer может упростить реализацию вашей стратегии!

Цитирование: Alexis Savkín, "Реестр рисков против рисков, связанных с целями: что лучше для отчетности и устойчивости?", BSC Designer, 10 октября, 2024, https://bscdesigner.com/ru/risk-register.htm.