Unificarea strategiilor de administrare a riscului
Supravegherea și administrarea riscurilor sunt operațiuni diferite și este nevoie de contribuția întregii organizații pentru ca acestea să funcționeze eficient.
Evenimentul numit Next Generation Security Leader (NGSL – Liderul din noua generație din domeniul securității) din cadrul Security Executive Council (SEC) a discutat foarte mult evoluția riscului și rolul comunicării în atenuarea lui. Evenimentul a avut loc în locații din SUA ale companiei Boeing și a adunat mai mult de 100 CSO de top. SEC, firma de cercetare și colsultanță de top, s-a concentrat pe soluții de atenuare ariscurilor și lucrează cu companiile din top 500 Fortune de mai bine de zece ani pentru a transforma operațiile de securitate și riscuri în centre proactive de informare care se aliniază cu strategiile de business și administrare, scrie securityinfowatch.com.
Multe companii s-au asigurat că structurile de conducere pot identifica rapid, monitoriza și administra riscurile, în timp ce altele încă se chinuie să să găsească o soluție care îi poate ajuta să administreze riscurile în întreaga companie.
Directori de securitate și CSO de la Boeing, Starbucks, Corning, Mitre, State Street, Delta Airlines și Disney au explicat cum au lucrat împreună cu directorii companiei pentru a-i ajuta să înțeleagă mai bine toate riscurile. Faptul că supravegherea riscurilor este de multe ori confundată cu administrarea lor poate crea uneori situații dezastruoase. Cele două se completează una pe cealaltă și necesită abordări diferite. Supravegherea riscurilor trebuie efectuată de către toții directorii din comitetul de conducere și ajută la prioritizarea acestora. Administrarea riscurilor este implementarea de politici și proceduri pentru transferarea și atenuarea riscurilor identificate și care nu pot fi aceptate de companie. Supravegherea riscurilor influențează administrarea lor și ambele, direct sau indirect influențează securitatea.
Consensul la care s-a ajuns în cadrul evenimentului este că administrația și consiliul unei companii se străduiesc să dezvolte o imagine mai clară depre risc și organizație, ei trebuind să se străduiască să reunească toate grupurile care funcționează în cadrul companiei pentru a corecta, organiza și monitoriza diversele riscuri ale companiei.
Gustavo Ortega, Director în cadrul departamentului Operational Risk al AIG a acordat un interviu pentru Centru de Profesioniști în Finanțe înaintea unei convenții anuale de anul acesta care vizează riscurile, scrie bobsguide.com.
Ortega este un expert cu mai mult de 15 ani de experiență în domeniul administrării riscului pentru companii. El spune că administrarea riscului operaţional este necesare pentru instituțiile financiare indiferent de reglementările din acest domeniu.
Ortega explică rolul celui care gestionează riscurile în comparație cu CEO-ul companiei. El spune că CEO-ul este cel care deține și administrarea riscurilor de care se ocupă cel care le gestionează.
„Riscul operațional rămâne unul dintre cele mai importante riscuri pe care instituțiile financiare trebuie să le administreze eficient și să le măsoare,” spune Ortega.