Управление рисками
Что такое Управление рисками?
Управление рискамиСкоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.
Управление рисками — это дисциплина, в рамках которой организация системно работает с неопределённостью, способной повлиять на её цели, активы и заинтересованные стороны. Обычно процесс цикличен: установление контекста, идентификация рисков, анализ вероятности и последствий, оценка по критериям, выбор способа обработки (принятие, снижение, передача, избежание) и мониторинг остаточного риска. Зрелые программы согласуются с такими стандартами, как ISO 31000, NIST RMF или COSO ERM, и связаны с комплаенсом, внутренним аудитом и отчётностью совету директоров. Эффективное управление рисками балансирует стоимость контролей и возможные потери и встраивается в проектные, поставщические и операционные решения.
● Примеры
- 01
Ежегодный пересмотр корпоративного реестра рисков с владельцами на уровне руководства.
- 02
Учёт сценариев киберрисков при планировании капитала и продлении страхования.
● Частые вопросы
Что такое Управление рисками?
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Управление рисками?
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.
Как работает Управление рисками?
Управление рисками — это дисциплина, в рамках которой организация системно работает с неопределённостью, способной повлиять на её цели, активы и заинтересованные стороны. Обычно процесс цикличен: установление контекста, идентификация рисков, анализ вероятности и последствий, оценка по критериям, выбор способа обработки (принятие, снижение, передача, избежание) и мониторинг остаточного риска. Зрелые программы согласуются с такими стандартами, как ISO 31000, NIST RMF или COSO ERM, и связаны с комплаенсом, внутренним аудитом и отчётностью совету директоров. Эффективное управление рисками балансирует стоимость контролей и возможные потери и встраивается в проектные, поставщические и операционные решения.
Как защититься от Управление рисками?
Защита от Управление рисками обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Управление рисками?
Распространённые альтернативные названия: Процесс управления рисками.
● Связанные термины
- compliance№ 935
Оценка рисков
Структурированная деятельность в рамках управления рисками, в ходе которой выявляются угрозы, уязвимости и последствия для конкретных активов и определяется итоговый рейтинг риска для принятия решений по обработке.
- compliance№ 937
Реестр рисков
Постоянно обновляемый перечень выявленных рисков с описанием, владельцем, оценками, мерами обработки и статусом, используемый для отслеживания подверженности рискам организации во времени.
- compliance№ 939
Обработка рисков
Решение и действия по изменению риска, обычно через принятие, снижение, передачу или избежание, на основе принятых организацией критериев риска.
- compliance№ 383
Корпоративное управление рисками (ERM)
Интегрированный подход к идентификации, управлению и обработке стратегических, финансовых, операционных, комплаенс- и киберрисков в масштабе всей организации, согласованный с её целями.
- compliance№ 733
NIST Risk Management Framework
Семишаговый процесс NIST, определённый в SP 800-37, который интегрирует управление рисками безопасности, приватности и цепочки поставок в жизненный цикл системы.
- compliance№ 557
ISO/IEC 27001
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.