Temat: 25 przyczyny niepowodzenia lub nieefektywnego zarządzania...

Oto 25 przyczyn niepowodzenia w zarządzaniu ryzykiem:

1. Brak w przedsiębiorstwie na poziomie zarządu wiedzy z dziedziny zarządzania ryzykiem.
2. Braki w Governance ustaleń nad istotnymi rodzajami ryzyka w zarządzie lub w komitetach.
3. Dyrektorzy niezdolni do identyfikacji i pełni zrozumienia ryzyka, lub gorzej jeszcze, nie chcą zrozumieć. Komitety nie okazują żadnego zainteresowania interesu, gdy powinny one być w szoku.
4. Funkcje nadzoru wewnętrznego raportują do zarządu, a nie do rady nadzorczej. Zadowolony z siebie zarząd nie poprawia braków/nieprawidłowości.
5. Dyrektorzy nie nalegają na monitorowanie istotnych typów ryzyka na bieżąco i ich łagodzenia//ograniczania/zapobiegania.
6. Nie uaktualnianie systemów IT do śledzenia, monitorowanie, integrowania zarządzania ryzykiem.
7. Brak nadzoru procesu, poprzez który zarząd identyfikuje, ocenia i reaguje na ryzyka.
8. Brak komunikacji, wspólnego słownictwa i priorytetyzacji zagrożeń/ryzyka.
9. Brak funkcji audytu wewnętrznego, lub nie słuchanie uwag audytu wewnętrznego.
10. Kontrole wewnętrzne są słabe, nie funkcjonują lub można je pominąć.
11. Nie uwzględnianie w planowaniu modeli i strategii ryzyka interakcji ryzyka, ich prędkość wystąpienia, jak i wpływ czynników zewnętrznych.
12. Nie branie pod uwagę wpływ na reputację, który może być większy niż pierwotnie oceniano.
13. Nieuaktualnione kontrole istotnego ryzyka pozafinansowego, dotyczące szczególnie reputacji, bezpieczeństwa, operacji, terroryzmu, przekupstwa, technologii.
14. Modele apetytu na ryzyko nie mają określonych granic, poza które kierownictwo i, kiedy jest to konieczne, zarząd był powiadamiany.
15. Brak niezależnych, skoordynowanych zapewnień (Assurance) o kontroli wewnętrznej, dostarczanych bezpośrednio do zarządu.
16. Kultura ryzyka jest wadliwa (toksyczność, zastraszanie pracowników, hazardowe podejścia do ryzyka) i nie jest poprawiana.
17. Praktyka whistleblowing jest wadliwa (nie jest anonimowa, nie ma niezależnego kanału komunikacji, nie jest odpowiednio badana).
18. Ryzyko nie opiera się na strategii, modelu biznesowym i kluczowych wskaźnikach wydajności (key performance indicators)
19. Kluczowe wskaźniki wydajności, prowizje i inne formy wynagrodzenia nie są dopasowane do skali ryzyka.
20. Rada nadzorcza lub komitety nie są upoważnione do zlecenia osobom trzecim oceny ryzyka zarządzania, czy szczególnego ryzyka czy kontroli wewnętrznej.
21. Brak przewidywania i integrowania ryzyka. Istnienia groźnego, nieznanego ryzyka katastrofy.
22. Zarządzania ryzykiem korporacyjnym (ERM) nie jest faktycznie wdrożone, ale każdy myśli, że jest. Fałszywe poczucie rzeczywistości.
23. "Tone at the top” (przykład z góry) toleruje wyjątki, samozadowolenie i nierówne traktowanie. Brak stanowczości w traktowaniu nadmiernego czy hazardowego/nierozważnego podejścia do zarządzania ryzykiem. Zachęty/prowizje i wynagrodzenia promujące działania o wysokim stopniu ryzyka.
24. Żadnego poczucia konieczności usunięcia powyższych problemów.
25. Rada nadzorcza nie wie, jak źle jest w rzeczywistości.