Управление корпоративными рисками (ERM) в Майкрософт
Microsoft Enterprise Risk Management (ERM) определяет наиболее существенные риски для корпорации Майкрософт и обеспечивает согласованный подход к управлению рисками в организации. ERM включает формальную методологию управления рисками, которая содержит определенные роли и обязанности, обеспечивает непрерывный ввод данных и поддерживает своевременное принятие решений по снижению рисков. Заметная поддержка и участие старшего руководства гарантируют ответственность и подчеркивают обязательства корпорации Майкрософт по эффективному управлению корпоративными рисками.
ERM проводит полугодовую оценку корпоративных рисков для анализа рисков в корпорации Майкрософт. Эти оценки имеют два уровня аудитории: старшее руководство (исполнительный директор и подчиненные) и аудиторский комитет совета директоров. Оценки ERM используют входные данные из обсуждений с руководителями областей в компании и старшими руководителями в каждой организации. Ключевые входные данные для оценки включают собеседования на различных уровнях корпорации Майкрософт: от экспертов (SME) в каждой области риска и области операционных рисков до старшего руководства. Процесс ERM объединяет аналитику владельцев областей рисков с аналитикой, полученной от руководителей и экспертов каждой области операционных рисков. Он также включает отзывы от основных элементов нашего процесса управления рисками, таких как системы прослушивания, которые отслеживают индикаторы риска, и средства, обеспечивающие видимость работы систем и процессов Майкрософт.
В процессе оценки рисков ERM определяются возможности компании, стремления и обязательства, а также наиболее существенные риски для целей корпорации Майкрософт. Этот анализ включает оценку операционной среды, в том числе оценку внутренних рисков от подразделений, и внешние факторы, такие как конкуренция и нормативная среда. В оценке корпоративных рисков также рассматриваются исторические данные, например предыдущие аудиты и оценки. Кроме того, корпорация Майкрософт применяет знания и отзывы отраслевых групп, форумов и оценки коллегами, чтобы получить общее представление о среде внешних рисков.
Процесс оценки рисков включает обсуждение с ключевыми заинтересованными лицами во всей организации. Эти заинтересованные лица предоставляют отзывы о выявленных рисках, чтобы обеспечить точное отображение состояния риска корпорации Майкрософт. После проверки планов действий для выявленных рисков и назначения рисков правильным владельцам оценка завершается отчетом по управлению корпоративными рисками для совета директоров, в котором фиксируется мнение старшего руководства корпорации Майкрософт.