Сравнение двух подходов к регистрации рисков: центральный реестр рисков для лучшей видимости рисков против определения рисков, связанных с целями, для лучшей связи с целями.
Управление рисками является одной из тенденций стратегического планирования, которая, как ожидается, получит больше внимания в 2024 и 2025 годах. В этом примере мы сравним два практических подхода к управлению/документированию рисков:
- Центральный реестр рисков, который способствует отчетности о рисках и обеспечивает их видимость.
- Определение рисков, связанных с целями, что позволяет устанавливать связь рисков с целями «по умолчанию» и улучшает осведомленность о рисках в контексте целей.
Мы рассмотрим, можно ли и как эти практики можно объединить для повышения устойчивости к рискам.
Метод 1: Управление рисками с помощью реестра рисков
Реестр рисков — это специализированная функциональная система показателей, в которой все риски, важные для организации, классифицированы по иерархической структуре.
Например, можно создать ветку «Риски изменения климата» с подветками «Риски непрерывности бизнеса» и «Риски цепочки поставок». В каждой категории можно перечислить более конкретные риски.
Для рисков непрерывности бизнеса:
- Отключения электроэнергии
- Затопление офисных помещений
- Сбой инфраструктуры
- Недоступность рабочей силы во время сильных тепловых волн
Для рисков цепочки поставок:
- Нарушения в транспортировке
- Повреждение запасов на складах
- Снижение производственных мощностей
- Зависимость от единственных поставщиков
- Потеря сырья
Связь реестра рисков со стратегией
Можно связать конкретные риски или категории рисков с:
- Соответствующими стратегиями/целями в других стратегических системах показателей или
- С журналом инцидентов, который отслеживается в отдельных функциональных системах показателей.
Чтобы связать риск из реестра рисков в BSC Designer:
- Выберите существующий риск в системе показателей реестра рисков или добавьте новый.
- Откройте стратегическую или функциональную систему показателей, выберите соответствующую цель или внутренний контроль.
- Скопируйте риск в реестре рисков и вставьте его в стратегическую систему показателей, выбрав связь по контексту.
Связь между реестром рисков и конкретной целью будет отображаться на вкладке Контекст.
Если нужно сослаться на конкретный риск за пределами платформы, используйте инструмент кнопки ссылки:
Преимущества подхода с реестром рисков:
- Лучшая видимость и осведомленность о рисках.
- Упрощение отчетности о рисках.
Недостатки:
- Продвигает подход, ориентированный на риски, а не на цели.
- Требует ручной связи рисков с целями.
Реестр рисков лучше всего подходит для:
- Рисков, которые являются общими для различных целей.
- Общих рисков на этапе анализа, которые еще не проецируются на стратегию организации или конкретные цели.
Метод 2: Управление рисками, связанными с целями
Риски, связанные с целями, определяются напрямую в стратегической системе показателей в контексте конкретной цели.
С подходом, ориентированным на цели, риск связан с его родительской целью «по умолчанию».
Кроме того, можно связать риск с другими соответствующими целями или внутренними контролями.
Для связи рисков, связанных с целями, в BSC Designer:
- Выберите риск.
- Используйте команду Копировать в меню Инструменты.
- Выберите цель, индикатор или план действий, связанный с риском.
- Используйте команду Вставить в меню Инструменты.
Преимущества подхода, ориентированного на цели:
- Ориентация на цели в первую очередь.
- Предоставление четкой видимости контекста риска.
- Связь риска с стратегией и целями «по умолчанию».
Недостатки:
- Иерархия/категории рисков не такие очевидные.
Лучше всего подходит для:
- Рисков, связанных с конкретными целями.
Альтернатива: Интеграция реестра рисков и журнала инцидентов
Система показателей непрерывности бизнеса является примером альтернативного подхода, при котором единая функциональная система показателей интегрирует:
- Инвентаризацию критической инфраструктуры,
- Реестр рисков,
- Возможные сценарии реагирования,
- Журнал инцидентов.
Требования ISO 27001 и ISO 31000
Оба стандарта требуют правильного документирования и отчетности по управлению рисками, а также подчеркивают контекстуальную природу риска («воздействие неопределенности на цели»).
С учетом этих общих требований оба подхода к документированию рисков можно считать действительными.
Что лучше для устойчивости к рискам? Гибридный подход
Для повышения устойчивости к рискам организации могут объединить сильные стороны как реестра рисков, так и управления рисками, связанными с целями.
- Реестр рисков предоставляет полный обзор потенциальных угроз, обеспечивая документирование и готовность.
- Связывая риски с конкретными стратегическими целями, организации могут расставить приоритеты для тех рисков, которые оказывают наибольшее влияние на ключевые цели.
На практике мы наблюдаем:
- Подход, ориентированный на цели, на ранних этапах стратегического планирования.
- Комбинацию подходов центрального реестра рисков и управления рисками, связанными с целями на более поздних этапах.
Используйте шаблон Реестр рисков
BSC Designer помогает организациям реализовывать их сложные стратегии:
- Зарегистрируйтесь на бесплатный план на платформе.
- Используйте шаблон Реестр рисков в качестве отправной точки. Вы найдете его в Новая > Новая система показателей > Больше шаблонов.
- Следуйте нашей Системе внедрения стратегии, чтобы связать заинтересованные стороны и стратегические амбиции в комплексную стратегию.
Начните сегодня и посмотрите, как BSC Designer может упростить реализацию вашей стратегии!
Alexis является старшим консультантом по стратегии и генеральным директором BSC Designer с более чем 20-летним опытом в области стратегического планирования. Alexis разработал «Систему внедрения стратегии из 5 шагов», которая помогает компаниям в практической реализации их стратегий. Он является постоянным докладчиком на отраслевых конференциях и опубликовал более 100 статей по управлению стратегией и производительностью, включая книгу «Система KPI из 10 шагов». Его работы часто цитируются в академических исследованиях.