Предприятие в расширенном контексте
9.1 Ни одна организация не является полностью обособленной – у нее есть ряд взаимозависимостей с другими организациями. Эти взаимозависимости иногда называют «предприятием в расширенном контексте»; они влияют на риск-менеджмент организации, создавая определенные дополнительные риски, которыми необходимо управлять. К таким связям следует относить влияние действий организации на другие организации. В этом разделе рассматриваются некоторые потенциальные связи предприятия в расширенном контексте и вытекающие из них следствия для риск-менеджмента.
9.2 Многие организации имеют взаимозависимости с другими государственными организациями, с которыми они не находятся в отношениях прямого контроля – реализация их целей зависит от реализации или оказывает влияние на реализацию целей другой организации. В таких обстоятельствах действия одной организации оказывают прямое влияние на риски, с которыми сталкивается другая организация, и эффективное взаимодействие между двумя организациями необходимо для обеспечения согласованного подхода к риск-менеджменту, который позволит обеим организациям реализовать их цели.
9.3 Многие государственные организации имеют отношения с субъектами, по отношению к которым они являются «курирующими» или «курируемыми». В частности, многие департаменты, ответственные за реализацию какой-либо политики, зависят от исполнительных ведомств или вневедомственных государственных органов (ВГО, NDPB) в осуществлении их политики, и многие исполнительные ведомства и ВГО ограничены в осуществлении политики требованиями «курирующего» департамента. В таких обстоятельствах приоритеты риск-менеджмента курирующего департамента влияют на приоритеты курируемых организаций, и опыт курируемых организаций в управлении риском при реализации целей политики должен учитываться курирующей организацией в дальнейшей разработке политики. Регулярное и открытое обсуждение вопросов риска между курирующими и курируемыми организациями является критически важным для эффективного предоставления государственных услуг.
9.4 Пожалуй, все государственные организации имеют зависимости от подрядчиков или иных третьих лиц, хотя степень этой зависимости может различаться. Такие отношения могут принимать форму от прямой поставки товаров, необходимых для функционирования организации, до предоставления существенных услуг для организации или от ее имени. В некоторых случаях заключается договор с третьим лицом для осознанной передачи риска, для управления которым такое третье лицо находится в лучшем положении (см. пункт 7.1). Такие случаи могут включать в себя государственно-частные партнерства или переданные на подряд услуги, например, предоставление ИТ-инфраструктуры для организации. Одна из потенциальных проблем в этом случае возникает, когда организация находится в сильной зависимости от подрядчика, но при этом она является незначительным клиентом для этого подрядчика (например, малый ВГО приобретает заказное программное обеспечение у крупной консалтинговой фирмы в области ИТ). Важно, чтобы организации рассматривали все свои существенные отношения с подрядчиками и третьими лицами и обеспечивали надлежащий обмен информацией и взаимопонимание в отношении приоритетов риск-менеджмента.
9.5 Каким бы ни был многосторонний характер взаимосвязей рисков, имеющихся у организации с другими организациями в рамках предприятия в расширенном контексте, каждая взаимосвязь также нуждается в удостоверении, что управление соответствующим риском осуществляется надлежащим образом и в соответствии с планами. Обеспечение такого удостоверения является неотъемлемой частью отношений.
Среда и контекст риска
10.1 За границами «предприятия в расширенном контексте» другие факторы формируют среду, в которой осуществляется управление риском. Эти факторы (обычно те, которые отнесены к группе «внешних» рисков в таблице, приведенной в Разделе 3) могут либо генерировать риски, которые невозможно контролировать напрямую, либо ограничивать способы, которыми организация может принимать или контролировать риск. Во многих случаях единственным способом реагирования организации на рисковую среду является подготовка планов действий в чрезвычайных ситуациях. Например, большинство государственных организаций с центральным офисом в Лондоне не могут напрямую контролировать риски, возникающие в связи с международным терроризмом, но они могут составлять планы действий в чрезвычайных ситуациях для обеспечения бесперебойной деятельности в случае существенного террористического акта (см. дополнительную информацию по адресу www.ukresilience.info/lead.htm). Важно, чтобы организация рассматривала широкую среду своих рисков и выясняла, каким образом она влияет на стратегию риск-менеджмента организации.
10.2 Помимо прочего, на рисковую среду могут влиять законы и нормативные акты. Для организации важно определять, каким образом законы и нормативные акты предъявляют к ней требования: через обязанность выполнения определенных действий или через ограничение действий, которые организация имеет право совершать. Например, методы, с помощью которых организация управляет риском неадекватного поведения персонала, ограничиваются трудовым законодательством.
10.3 Еще одним важным элементом рисковой среды является экономика, как внутренняя, так и международная. Хотя для большинства организаций экономика в целом является данностью, она влияет на рынки, на которых организации должны функционировать в процессе приобретения или предоставления товаров и услуг; в частности, экономика может влиять на способность организации к привлечению и удержанию персонала с необходимой квалификацией.
10.4 Одним из аспектов рисковой среды, значимых для государственных организаций, является само государство (правительство). В принципе, государственные организации существуют для осуществления политики, о которой принимают решения правительство и его министры. Существует особое направление риск-менеджмента, играющее важную роль в предоставлении министрам риск-ориентированных консультаций в отношении политики. Тем не менее, должностные лица государственных организаций могут быть ограничены политическими решениями в том, какие риски они принимают или не принимают.
10.5 Каждая организация также ограничена в своих действиях ожиданиями лиц, заинтересованных в результатах ее деятельности. Меры по управлению риском, которые теоретически представляются ценными и эффективными, могут быть неприемлемыми для заинтересованных лиц. Для государственных организаций это особенно важно в контексте отношений с общественностью (см. пункт 7.5); меры, которые могут быть эффективными в управлении определенным риском, могут иметь другие последствия, которые общественность не готова принять.