Журнал ПЛАС » Архив » 2020 » Журнал ПЛАС №9-10 » 48 просмотров

Как управлять уязвимостью в бизнесе

Как понять, в чем ваш бизнес уязвим? Как определить угрозы и правильно выстроить защиту? Можно ли предвидеть их и подготовиться заранее? Эти вопросы были выведены в отдельную область корпоративного управления еще в 1990-х годах. Сегодня Екатерина Юсупова, директор департамента бизнес-консалтинга SAS Россия/СНГ, анализирует их с учетом реалий нынешнего непростого периода.

Поводом к вышеупомянутым нововведениям в корпоративном управлении послужило сложившееся понимание, что мы никогда до конца не знаем, какие риски несем или с чем столкнемся в будущем, но действовать должны так, как если бы знали.Всегда существует вероятность, что ­что-то пойдет не так. Причиной тому может быть то, как выстроен процесс, влияние человеческого фактора или чрезвычайные условия, например, пандемия или стихийное бедствие. Таким образом, в корпоративном управлении особо были подчеркнуты необходимость управления операционным риском и обеспечения непрерывности деятельности.Риск-менеджмент при этом рассматривается как действия, направленные на снижение вероятности возникновения события и его влияния (если невозможно исключение подобного события в принципе). В контексте рассматриваемого здесь управления операционным риском это в первую очередь выявление уязвимостей и устранение их причин через совершенствование процессов и систем контроля, а также выработка стратегий минимизации возможных потерь.Но, несмотря на снижение риска до приемлемого в организации уровня, могут существовать угрозы, реализация которых не могла быть предвидена. На такие случаи в компании должны быть разработаны планы действий с целью минимизации последствий и вывода организации из критической ситуации — так называемые планы обеспечения непрерывности деятельности.И управление операционным риском, и обеспечение непрерывности деятельности сегодня приобретают новое звучание. Во-первых, они перестают восприниматься как факультативные процессы, и формальный подход к их реализации уходит в прошлое. Это случилось не без влияния пандемии COVID‑19. Во-вторых, меняется сам подход к обеспечению непрерывности деятельности. Уже недостаточно его понимания исключительно как процесса, обеспечивающего поддержание или быстрое восстановление деятельности организации до приемлемого уровня в случае наступления чрезвычайного условия. Обеспечение непрерывности деятельности начинается существенно раньше — на этапе идентификации возможных угроз. Это позволяет не только проработать возможные сценарии и выработать алгоритмы реагирования, но и заблаговременно устранить многие уязвимости, выстроить механизмы защиты. В этом и заключается взаимосвязь управления операционным риском и обеспечения непрерывности деятельности.

Как выстроить такую систему?

Прежде всего необходимо наладить процессы идентификации риска. Это, во‑первых, сбор данных об уже случившихся событиях, их анализ и определение причин (факторов риска). Во-вторых, нужно выявить уязвимости через
Если у вас есть подписка, нажмите
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных