Корпоративное управление рисками (ERM)
Что такое Корпоративное управление рисками (ERM)?
Корпоративное управление рисками (ERM)Интегрированный подход к идентификации, управлению и обработке стратегических, финансовых, операционных, комплаенс- и киберрисков в масштабе всей организации, согласованный с её целями.
ERM управляет рисками целостно, а не в виде разрозненных «силосов». Зрелые программы спонсируются советом директоров и CEO, возглавляются CRO (Chief Risk Officer) и встроены в стратегическое планирование, распределение капитала и управление эффективностью. Типичные рамки — COSO ERM (2017), ISO 31000 и NIST Risk Management Framework — описывают управление, культуру, установление аппетита к риску, идентификацию, реагирование, мониторинг и отчётность. Под давлением регуляторов и из-за системного воздействия цифровых инцидентов киберриск всё чаще рассматривается как категория верхнего уровня наряду с финансовым и операционным риском. Эффективный ERM согласует принятие риска со стратегией и даёт единое представление руководству, совету директоров, регуляторам и рейтинговым агентствам.
● Примеры
- 01
Программа в соответствии с COSO ERM, охватывающая стратегические, финансовые, операционные, комплаенс- и киберриски.
- 02
Интегрированная панель рисков, объединяющая кредитные, операционные и киберэкспозиции.
● Частые вопросы
Что такое Корпоративное управление рисками (ERM)?
Интегрированный подход к идентификации, управлению и обработке стратегических, финансовых, операционных, комплаенс- и киберрисков в масштабе всей организации, согласованный с её целями. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Корпоративное управление рисками (ERM)?
Интегрированный подход к идентификации, управлению и обработке стратегических, финансовых, операционных, комплаенс- и киберрисков в масштабе всей организации, согласованный с её целями.
Как работает Корпоративное управление рисками (ERM)?
ERM управляет рисками целостно, а не в виде разрозненных «силосов». Зрелые программы спонсируются советом директоров и CEO, возглавляются CRO (Chief Risk Officer) и встроены в стратегическое планирование, распределение капитала и управление эффективностью. Типичные рамки — COSO ERM (2017), ISO 31000 и NIST Risk Management Framework — описывают управление, культуру, установление аппетита к риску, идентификацию, реагирование, мониторинг и отчётность. Под давлением регуляторов и из-за системного воздействия цифровых инцидентов киберриск всё чаще рассматривается как категория верхнего уровня наряду с финансовым и операционным риском. Эффективный ERM согласует принятие риска со стратегией и даёт единое представление руководству, совету директоров, регуляторам и рейтинговым агентствам.
Как защититься от Корпоративное управление рисками (ERM)?
Защита от Корпоративное управление рисками (ERM) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Корпоративное управление рисками (ERM)?
Распространённые альтернативные названия: ERM.
● Связанные термины
- compliance№ 936
Управление рисками
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.
- compliance№ 934
Аппетит к риску
Совокупный объём и виды риска, которые организация готова принимать для достижения стратегических целей, устанавливаемые советом директоров и высшим руководством.
- compliance№ 937
Реестр рисков
Постоянно обновляемый перечень выявленных рисков с описанием, владельцем, оценками, мерами обработки и статусом, используемый для отслеживания подверженности рискам организации во времени.
- compliance№ 1144
Управление рисками третьих сторон (TPRM)
Сквозная дисциплина идентификации, оценки, контрактации, мониторинга и отключения сторонних контрагентов, чтобы вносимые ими кибер-, операционные и комплаенс-риски оставались в пределах аппетита.
- compliance№ 402
FAIR (Factor Analysis of Information Risk)
Открытый международный стандарт количественной оценки информационных и киберрисков в финансовом выражении путём декомпозиции риска на факторы частоты потерь и величины потерь.
- compliance№ 733
NIST Risk Management Framework
Семишаговый процесс NIST, определённый в SP 800-37, который интегрирует управление рисками безопасности, приватности и цепочки поставок в жизненный цикл системы.