Guía de implementación de gestión de riesgos paso a paso para profesionales que desean avanzar más allá de RM1

Publicado en Caliente, Gestión de riesgos

Guía en video paso a paso para la implementación. gestión de riesgos 1 y 2. Déjame saber en los comentarios si esto te ayudó y qué agregarías a la lista.

A pesar de que gestión de riesgoses una decisión Una herramienta para hacer, probablemente deberías conseguirlaGestión de Riesgos Primero ordené las cosas, para mantener a raya a los auditores, agencias de calificación y reguladores. EsRM1, así que manténlo lo más simple y rápido posible, esto representa menos del 10% del esfuerzo total.

A1. Desarrolla un cortogestión de riesgospolítica estructurada en torno a los principios de ISO31000– este es muy fácil, solo sigue los pasos a continuación:

A2. Desarrollar un muy básicogestión de riesgosDocumento marco, alineado con ISO31000- lo mismo que arriba, utilice la ISO31000:2019 para desarrollar un documento marco. Mantén el texto del estándar lo más cercano posible, no reinventes la rueda. Tome algunas buenas frases de COSO: ERM 2017 también, solo por diversión. Afirmar que el documento está alineado con ambos. A los auditores les encanta eso.

Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos

A3. Identificar y cumplir con cualquier otro requisito regulatorio o de accionistas respecto agestión de riesgos- esto también es un paso importante, ya que muchas industrias tienen adicionalesgestión de riesgosrequisitos, asegúrese de haberlos cumplido todos al redactar los documentos de política y marco.

A4. Desarrollar un perfil de riesgo de alto nivel, vinculando los riesgos clave a los objetivos estratégicos– esto es básicamente un registro de riesgos colorido. Puedes hablar con algunas de las personas clave. decisión creadores, pero realmente no tienes que. informes 10K de competidores ymuestras de registros de riesgoscomo el que tengo hará el trabajo.

A5. Documentar la apetencia de riesgo¿Notaste cómo puse apetito por el riesgo después del perfil de riesgo? Esto es solo para mostrar queRM1es solo decoración, no importa cómo lo hagas, no es real. No me crees, no es real, buenoPermitir que Grant Purdy, uno de los creadores de la AS/NZS 4360 e ISO31000, comparta sus perspectivas sobrias. Esto es una obligación para todos los gestores de riesgos.

Al implementarRM2comienza con las decisiones clave

B6. Desarrolla una metodología de análisis de riesgos específica para cada clave. decisión tipo- la organización debería implementargestión de riesgospor

  • identificando dónde, cuándo y cómo se toman diferentes tipos de decisiones en toda la organización, y por quién;
  • modificando lo aplicable decisión-procesos de toma de decisiones cuando sea necesario, aplicando algunas de las técnicas de análisis de riesgos a la realidad decisión proceso de fabricación. Esto ayudará. decisión Los tomadores de decisiones toman decisiones informadas e inteligentes basadas en un análisis de riesgos adecuado. ¿Qué técnicas funcionan y cuáles no?Tengo un artículo sobre eso.
  • garantizar que las disposiciones de la organización para gestionar el riesgo sean claramente entendidas y practicadas.

B7. Proporciona herramientas a la decisión los creadores o realice usted mismo un análisis de riesgos sobre las decisiones clave.– este es un paso importante para decidir si el equipo de riesgos se convertirá en un centro de metodología y monitoreo y el análisis real de riesgos será realizado por decisión los creadores o el equipo de riesgos se convertirán en el centro de apoyo al análisis y realizarán por sí mismos todo el análisis de riesgos dado el decisión Fabricantes, solo las salidas. Es un complejo. decisión. Si el decisión Los creadores no son maduros, no tienen sólidas habilidades cuantitativas y son muy sesgados; entonces el equipo de riesgos debe convertirse en el centro de apoyo analítico y realizar todos los análisis de riesgos. Aquí es importante trabajar con auditores internos para asegurarse de que el análisis de riesgoscalidades suficiente para apoyar decisión haciendo.

Esto es bastante básico, pero si decisión La ciencia es nueva para ti,Recomiendo leer buenos libros que han tenido todas las respuestas durante los últimos 10 años o más.

B8. Cambia la forma en que se tiene en cuenta la incertidumbre durante la planificación al alejarse de las estimaciones de un solo punto hacia rangos. Sam SavageDirector Ejecutivo deGestiónDeProbabilidades.org, autor de La falla de los promedios – Por qué subestimamos el riesgo ante la incertidumbre, profesor adjunto en la Escuela de Ingeniería de la Universidad de Stanford y miembro de la Facultad de la Escuela de Negocios Judge en la Universidad de Cambridge, lo describirá mejor de lo que yo podría.Asegúrate de ver su taller. Es gratis, pero los lugares son limitados.

B9. Reemplace los escenarios tradicionales gestionados por finanzas con modelos de riesgo más sofisticados.

B10. Utilice simulaciones para cambiar la forma en que se calculan los KPIs y los objetivos de rendimiento, y cómo se mide el rendimiento en relación con ellos.

Es importante asegurarse de que los roles y las responsabilidades reflejen un enfoque basado en el riesgo. decisión haciendo:

  • C11. Actualizar las descripciones de puestos existentes para incluir la responsabilidad basada en riesgos decisión creación, planificación y gestión del rendimiento
  • C12. Actualizar los mandatos de los comités existentes para incluir la responsabilidad basada en el riesgo. decisión creación, planificación y gestión del rendimiento

La mayoría del personal no tienegestión de riesgos entrenamiento y incapacidad para considerar adecuadamente la incertidumbre al tomar decisiones

  • C13. Proporcionar capacitación en pensamiento basado en riesgos a decisión creadores.Tengo numerosos cursos para eso en línea y fuera de línea en elhttps://riskacademy.blog.
  • C14. Incluirgestión de riesgoscompetencias en los programas de capacitación empresarial existentes.A lo largo de los años he descubierto que en realidad es mucho mejor hacer que cada curso de capacitación que organiza el departamento de recursos humanos sea un poco más basado en riesgos que hacer una capacitación grande y aislada sobre riesgos.

Una serie de talleres habla mucho más sobre qué y cómo capacitar a los tomadores de decisiones.

Necesidad de establecer canales de comunicación claros.Aquí hay algunas ideas

  • C15. Establecerse y convertirse en secretario del Comité de Riesgos
  • C16. Presentar temas relacionados con el riesgo en cada oportunidad de hablar corporativa
  • C17. Incluirgestión de riesgostemas en las agendas de las reuniones
  • C18. Escribegestión de riesgosdiscursos para ejecutivos en cada oportunidad
  • C19. Participar en eventos corporativos y organizar competencias de riesgo propias

Es importante proporcionar transparencia a través de la divulgación también

  • C20. Divulgue información basada en riesgos. decisión Elaboración en el informe anual
  • C21. Divulgue información basada en riesgos. decisión creación en la intranet corporativa
  • C22. Divulgue información basada en riesgos. decisión haciendo en el sitio web corporativo

 

Gestión de riesgosrequiere competencias especiales

  • D23. Desarrollar habilidades cuantitativas
  • D24. Desarrollar habilidades blandas
  • D25. Desarrolla una comprensión sólida de la naturaleza del negocio y de los detalles de decisión realización dentro de la organización.

Aquí está mi artículo sobre las competencias que los gestores de riesgos en empresas no financieras deben tener.

Gestión de riesgos2 requiere herramientas más allá de los sistemas GRC comunes

  • D26. Invierte en herramientas de modelado adecuadas.Hay muchasRM2 sistemas en el mercado y algunos son realmente increíbles.
  • D27.AutomatizarRM1 si es posible. Archer Insight combina RM1 y RM2 funcionalidad cuantitativa, que en realidad es bastante rara, matar dos pájaros de un tiro.

El networking debería ser una parte importante del desarrollo del equipo

  • D28. En cada oportunidad, conoce e intercambia ideas con otros gerentes de riesgos globales
  • D29. Separar rápidamenteRM1deRM2expertos en riesgosPasa tu tiempo interactuando conRM2gestores de riesgos y expertos, no pierdan tiempo enRM1gurús.Tengo una lista completa de expertos en RM2.

 

Y finalmente…

Diviértete y yosi no te estás divirtiendo haciendo lo anterior, si la dirección está bloqueando cualquier intento de mejorar decisión haciendo, empieza a buscar un trabajo mejor y más gratificante.

 

 

Ver otros gestión de riesgos libros

RISK-ACADEMY ofrece cursos en línea

sample85
+ Agregar al carrito

Toma de Riesgos Informada

Aprende 15 pasos prácticos para la integración. gestión de riesgos dentro de decisión creación, procesos de negocio, cultura organizacional y otras actividades!

$149,99$29,99
sample85
+ Agregar al carrito

ISO 31000 Integración Gestión de Riesgos

Alex Sidorenko, conocido por su gestión de riesgos blog http://www.riskacademy.blog, ha creado un programa de 25 pasos para integrar gestión de riesgos dentro de decisión la creación de los procesos centrales del negocio y de la cultura general de la organización.

$199,99$29,99
sample85
+ Agregar al carrito

Gobernanza de Riesgos Avanzada

Este curso ofrece orientación, motivación, información crítica y estudios de casos prácticos para ir más allá de la gobernanza tradicional del riesgo, ayudando a garantizar gestión de riesgos No es un proceso independiente, sino un motor del cambio para el negocio.

$795

Deja una respuesta

Este sitio utiliza Akismet para reducir el spam. Aprende cómo se procesa la información de tus comentarios.