Реестр рисков или риски, связанные с целями: что лучше для отчетности и устойчивости?

Сравнение двух подходов к регистрации рисков: центральный реестр рисков для лучшей видимости рисков против определения рисков, связанных с целями, для лучшей связи с целями.

Управление рисками является одной из тенденций стратегического планирования, которая, как ожидается, получит больше внимания в 2024 и 2025 годах. В этом примере мы сравним два практических подхода к управлению/документированию рисков:

Мы рассмотрим, можно ли и как эти практики можно объединить для повышения устойчивости к рискам.

Пример функциональной системы показателей с реестром рисков.

Пример реестра рисков в функциональной системе показателей, автоматизированной с помощью BSC Designer. Источник: Просмотреть Реестр рисков онлайн в BSC Designer Реестр рисков.

Метод 1: Управление рисками с помощью реестра рисков

Реестр рисков — это специализированная функциональная система показателей, в которой все риски, важные для организации, классифицированы по иерархической структуре.

Например, можно создать ветку «Риски изменения климата» с подветками «Риски непрерывности бизнеса» и «Риски цепочки поставок». В каждой категории можно перечислить более конкретные риски.

Для рисков непрерывности бизнеса:

  • Отключения электроэнергии
  • Затопление офисных помещений
  • Сбой инфраструктуры
  • Недоступность рабочей силы во время сильных тепловых волн

Для рисков цепочки поставок:

  • Нарушения в транспортировке
  • Повреждение запасов на складах
  • Снижение производственных мощностей
  • Зависимость от единственных поставщиков
  • Потеря сырья

Связь реестра рисков со стратегией

Можно связать конкретные риски или категории рисков с:

  • Соответствующими стратегиями/целями в других стратегических системах показателей или
  • С журналом инцидентов, который отслеживается в отдельных функциональных системах показателей.

Чтобы связать риск из реестра рисков в BSC Designer:

  1. Выберите существующий риск в системе показателей реестра рисков или добавьте новый.
  2. Риск выбран в реестре рисков

  3. Откройте стратегическую или функциональную систему показателей, выберите соответствующую цель или внутренний контроль.
  4. Выберите цель, которая будет связана с риском

  5. Скопируйте риск в реестре рисков и вставьте его в стратегическую систему показателей, выбрав связь по контексту.
  6. Выберите связь риска с целью по контексту

Связь между реестром рисков и конкретной целью будет отображаться на вкладке Контекст.

Риск, отображенный на вкладке контекста цели.

Если нужно сослаться на конкретный риск за пределами платформы, используйте инструмент кнопки ссылки:

Использование инструмента рисков для создания ссылки на риск.

Преимущества подхода с реестром рисков:

  • Лучшая видимость и осведомленность о рисках.
  • Упрощение отчетности о рисках.

Недостатки:

  • Продвигает подход, ориентированный на риски, а не на цели.
  • Требует ручной связи рисков с целями.

Реестр рисков лучше всего подходит для:

  • Рисков, которые являются общими для различных целей.
  • Общих рисков на этапе анализа, которые еще не проецируются на стратегию организации или конкретные цели.

Метод 2: Управление рисками, связанными с целями

Риски, связанные с целями, определяются напрямую в стратегической системе показателей в контексте конкретной цели.

Steps to Add a Risk to an Objective in BSC Designer

С подходом, ориентированным на цели, риск связан с его родительской целью «по умолчанию».

Добавление индикатора риска в BSC Designer

Кроме того, можно связать риск с другими соответствующими целями или внутренними контролями.

Для связи рисков, связанных с целями, в BSC Designer:

  • Выберите риск.
  • Используйте команду Копировать в меню Инструменты.
  • Выберите цель, индикатор или план действий, связанный с риском.
  • Используйте команду Вставить в меню Инструменты.

Преимущества подхода, ориентированного на цели:

  • Ориентация на цели в первую очередь.
  • Предоставление четкой видимости контекста риска.
  • Связь риска с стратегией и целями «по умолчанию».

Недостатки:

  • Иерархия/категории рисков не такие очевидные.

Лучше всего подходит для:

  • Рисков, связанных с конкретными целями.

Альтернатива: Интеграция реестра рисков и журнала инцидентов

Система показателей непрерывности бизнеса является примером альтернативного подхода, при котором единая функциональная система показателей интегрирует:

  • Инвентаризацию критической инфраструктуры,
  • Реестр рисков,
  • Возможные сценарии реагирования,
  • Журнал инцидентов.

Требования ISO 27001 и ISO 31000

Оба стандарта требуют правильного документирования и отчетности по управлению рисками, а также подчеркивают контекстуальную природу риска («воздействие неопределенности на цели»).

С учетом этих общих требований оба подхода к документированию рисков можно считать действительными.

How to Organize Risks: Risk Register vs. Goal-Specific Risk

Что лучше для устойчивости к рискам? Гибридный подход

Для повышения устойчивости к рискам организации могут объединить сильные стороны как реестра рисков, так и управления рисками, связанными с целями.

  • Реестр рисков предоставляет полный обзор потенциальных угроз, обеспечивая документирование и готовность.
  • Связывая риски с конкретными стратегическими целями, организации могут расставить приоритеты для тех рисков, которые оказывают наибольшее влияние на ключевые цели.

На практике мы наблюдаем:

  1. Подход, ориентированный на цели, на ранних этапах стратегического планирования.
  2. Комбинацию подходов центрального реестра рисков и управления рисками, связанными с целями на более поздних этапах.

Используйте шаблон Реестр рисков

BSC Designer помогает организациям реализовывать их сложные стратегии:

  1. Зарегистрируйтесь на бесплатный план на платформе.
  2. Используйте шаблон Scorecard Template Реестр рисков в качестве отправной точки. Вы найдете его в Новая > Новая система показателей > Больше шаблонов.
  3. Следуйте нашей Системе внедрения стратегии, чтобы связать заинтересованные стороны и стратегические амбиции в комплексную стратегию.

Начните сегодня и посмотрите, как BSC Designer может упростить реализацию вашей стратегии!

Цитирование: Alexis Savkín, "Реестр рисков или риски, связанные с целями: что лучше для отчетности и устойчивости?", BSC Designer, 10 октября, 2024, https://bscdesigner.com/ru/risk-register.htm.