Почему Gartner советуют перейти на систему динамического управления рисками и что такое DRG?
Какие еще технологии Gartner включил в свой традиционный «Цикл хайпа», куда входят самые перспективные технологии года? Например, динамическое управление рисками (DRG) — гибкий и адаптируемый подход к управлению рисками, в котором особое внимание уделяется постоянному мониторингу, быстрому принятию решений и сотрудничеству между заинтересованными сторонами. JESHOOTS.COM / UNSPLASH
Управление рисками сейчас
Главной среди традиционных систем управления рисками является модель «трех линий защиты» (3LOD), представляющая собой универсальную статичную модель, в которой различные функции классифицируются по «линиям», что часто приводит к тому, что они работают в замкнутом пространстве. Недавно эта модель была пересмотрена (теперь она называется моделью трех линий — 3L), но это не решило проблему отсутствия участия высшего руководства и статичности и универсальности модели.
«Неумение бизнеса увидеть связь между рисками и стратегией, а также дублирование усилий по обеспечению гарантий привели к тому, что бизнес не учитывает риски при принятии решений. Как мы видели во время COVID, когда принимались очень быстрые решения, это может быть весьма проблематично. По мере того, как организации будут выходить из шока, вызванного COVID, это будет продолжаться» — отмечает Малкольм Мюррей, вице-президент по исследованиям и научный сотрудник компании Gartner.
Что такое DRG
Одной из концепций, обсуждаемых Gartner, является динамическое управление рисками (DRG), которое представляет собой подход к управлению рисками, подчеркивающий гибкость и адаптивность. Считается, что она сможет решить проблемы управления и кризис-менеджмента, которые существуют сейчас.
DRG призван помочь организациям быстро реагировать на изменяющиеся риски и неопределенности, а не полагаться на фиксированные и негибкие планы управления рисками. Этот подход предполагает постоянный мониторинг деловой среды, включая возникающие риски и возможности, и соответствующую корректировку стратегий управления рисками.
DRG включает в себя несколько ключевых принципов, в том числе:
- Постоянный мониторинг бизнес-среды на предмет возникающих рисков и возможностей;
- Быстрое принятие решений и реагирование на изменяющиеся риски и неопределенности;
- Гибкие и адаптируемые стратегии управления рисками, которые могут быть быстро скорректированы по мере необходимости;
- Сотрудничество и коммуникация между различными заинтересованными сторонами в процессе управления рисками.
DRG может помочь организациям стать более гибкими и устойчивыми перед лицом быстро меняющейся бизнес-среды, а также более эффективно управлять рисками в долгосрочной перспективе.
Как это работает
DRG реализуется путем анализа интенсивности управления рисками, подходящей для каждого риска, и построения для них матриц RACI (установление ответственности и подотчетности, наименование источника, с которым проводятся консультации, и документирование того, кто должен быть проинформирован о выполнении задачи). Затем эти матрицы должны регулярно представляться высшему руководству и совету директоров для обновления по мере появления стратегии или возможностей.
Перевод графика с сайта Corporate Compliance Insights
Доказано, что внедрение компонентов DRG, указанных на изображении выше, позволяет добиться лучших результатов управления рисками, чем традиционные модели:
- Управление рисками с учетом специфики рисков: Создание отдельных моделей управления для каждого риска и приведение их в соответствие со стратегией компании с помощью аппетита к риску и волатильности риска.
- Управление рисками на основе деятельности: Построение модели управления снизу вверх, а не сверху вниз. Вместо того чтобы думать, какие функции должны быть задействованы в соответствии с существующей моделью, необходимо проанализировать, какие виды деятельности по управлению рисками являются основными и кто лучше всего подходит для их осуществления, игнорируя любые искусственные границы, которые мешают наиболее подходящей функции выполнять работу. Неважно, кто является владельцем риска; для результатов управления рисками важно, чтобы владелец был.
- Управление рисками на основе цифровых технологий: Учет возможностей цифровизации управления рисками в первую очередь, чтобы расширить использование цифровых технологий, а не рассматривать их как нечто второстепенное.
В чем ценность динамического управления рисками
Многие эксперты и организации считают динамическое управление рисками (DRG) важным методом, поскольку он предлагает несколько преимуществ по сравнению с традиционными, статическими подходами к управлению рисками.
- Во-первых, DRG призвано помочь организациям быстрее реагировать на изменяющиеся риски и неопределенности, что может помочь им стать более гибкими и адаптируемыми к изменяющимся условиям ведения бизнеса. Это особенно важно в отраслях, которые быстро развиваются или подвержены частым сбоям.
- Во-вторых, DRG делает акцент на сотрудничестве и коммуникации между различными заинтересованными сторонами в процессе управления рисками, что может способствовать укреплению доверия, прозрачности и обеспечению эффективного и результативного управления рисками.
- Наконец, DRG подчеркивает гибкость и адаптивность стратегий управления рисками, а не полагается на фиксированные и негибкие планы, что может помочь организациям лучше предвидеть и управлять возникающими рисками и возможностями.
«Внедрение DRG поможет оживить согласованные усилия по обеспечению гарантий в организациях, которые застопорились, а также уменьшить усталость от обеспечения гарантий, поскольку это приводит к более оптимизированному, часто меньшему числу функций обеспечения, задействованных для каждого риска» — объясняет Малкольм Мюррей.
DRG предлагает более проактивный и инновационный подход к управлению рисками, что может помочь организациям опередить время и добиться успехов, в том числе в долгосрочных статегиях. DRG также повышает высоту обсуждений между функциями риска и заверения, советом директоров и высшим руководством, ставя риск на повестку дня для определения соответствующего уровня и типа управления рисками.
Полный текст статьи читайте на Компьютерра