Что такое управление рисками?
Управление рисками - это процесс минимизации или смягчения неблагоприятных рисков и использования положительных возможностей. Он начинается с выявления и оценки риска, за которым следует оптимальное использование ресурсов для мониторинга и минимизации риска.
Риск обычно возникает из-за неопределенности. В организациях этот риск может исходить из неопределенности на глобальном рынке (спрос, предложение и фондовый рынок), неудачных проектов, несчастных случаев, стихийных бедствий, глобальных пандемий, таких, например, как COVID-19 и пр. Существуют различные инструменты и методы для оценки и контроля риска, применяемые в зависимости от типа выявленного риска.
В идеале, при управлении рисками используется процесс приоритизации рисков, при котором в первую очередь рассматриваются те выявленные риски, которые представляют наибольшую угрозу больших потерь и характеризуются наибольшей вероятностью наступления нежелательного события.
Два фактора, которые определяют необходимые действия, - это вероятность возникновения события и тяжесть его последствий или воздействия риска. Например, в условиях, когда воздействие риска незначительно и вероятность возникновения события низка, часто практически целесообразно принять риск без каких-либо вмешательств. Событие или риск, вероятность которого высока, а воздействие более значимо, требует более обширного управления. Таким образом можно установить определенные приоритеты при управлении риском и его контролировании.
Управление рисками - это всегда непрерывный процесс, гибкая и динамичная стратегия, когда риски и системы управления рисками анализируются и переоцениваются, а результаты возвращаются в систему управления для дальнейшей оценки и анализа.
Два наиболее распространенных фактора, с которыми приходится иметь дело в рамках управления рисками, - это источник риска и проблема.
Если один или оба из двух вышеупомянутых факторов известны заранее, можно предпринять определенные шаги, чтобы справиться с ними.
После того, как риски были идентифицированы, их необходимо оценить с точки зрения критичности. Здесь мы подходим к приоритизации рисков.
В общих чертах «вероятность возникновения события × воздействие = риск».
Затем следует разработка плана управления рисками и его реализация. План включает в себя эффективные меры безопасности и механизмы контроля для смягчения риска.
Более серьезным риском для организационной эффективности является риск, который присутствует, но не может быть идентифицирован. Например, постоянная неэффективность производственного процесса накапливается в течение определенного периода времени и трансформируется в операционный риск.
Принципы
Различные организации разработали принципы управления рисками. Существуют принципы управления рисками Международной организации по стандартизации (ISO) и Свода знаний по управлению проектами.
Стандарт ISO 31000 включает 8 принципов, а Свод знаний по управлению проектами (PMBOK) изложен в 12 принципах.
Объединение различных принципов представляет собой следующее:
Щелкните по ссылкам, чтобы подробнее ознакомиться с каждым из принципов.
Организационный контекст
На каждую организацию в той или иной степени влияют различные факторы окружающей среды (политические, социальные, правовые, технологические, социальные и пр.). Например, организация может быть невосприимчивой к изменению импортной пошлины, тогда как другая организация, работающая в той же отрасли и в тех же условиях, может подвергаться серьезному риску. Также существуют заметные различия в коммуникационных каналах, внутренней культуре и процедурах управления рисками. Поэтому управление рисками должно быть способно повысить ценность и быть неотъемлемой частью организационного процесса.
Вовлечение заинтересованных сторон
В процесс управления рисками должны быть вовлечены заинтересованные стороны на каждом этапе принятия решения. Они должны быть осведомлены о принятии даже малейшего решения. Кроме того, в интересах организации понимать роль, которую заинтересованные стороны могут играть на каждом этапе.
Индикаторы раннего предупреждения
Следите за ранними признаками превращения риска в активную проблему. Этого можно достигнуть за счет постоянного взаимодействия со всеми и каждым на всех уровнях. Также важно дать каждому возможность справиться с угрозой на своем уровне и предоставить им такие полномочия.
Часто задаваемые вопросы
Итак, что такое риск? Вы можете задать этот вопрос разным людям или организациям и получить много разных ответов. Многие определения будут зависеть от того, когда они были написаны, поскольку мысли и идеи, лежащие в основе риска, изменялись в течение последних 30 лет, но наиболее существенно они изменились за последние 10 лет.
Что такое управление рисками?
Каждая организация, большая или маленькая, подвержена риску - операционному, юридическому, экологическому, репутационному, торговому, финансовому и риску ответственности.
Большинство организаций обеспокоены рисками, которые могут оказать на них негативное влияние.
В данной презентации рассматриваются основные элементы системы управления рисками организации, включая преимущества внедрения управления рисками, оценки рисков, определения приоритетов и принятия стратегий реагирования на риски.
Управление рисками помогает организации найти дисциплинированный и систематический подход к процессу выявления, оценки, анализа, мониторинга и снижения рисков, которые угрожают достижению стратегических целей организации.
Управления рисками намеренно является проактивным, а не реактивным процессом.
Различные ситуации и события в организации могут одновременно иметь как позитивные, так и негативные последствия. И для каждой ситуации или события может потребоваться своя стратегия управления рисками.
Каковы преимущества управления рисками?
Можно определить четыре основных преимущества внедрения системы управления рисками в организации.
Во-первых, система управления рисками улучшает существующую систему управления как в повседневных ситуациях, так и в долгосрочной перспективе.
Во-вторых, система управления рисками может упростить повседневные рабочие операции организации. Сотрудники, которые знают и понимают надлежащие процедуры и правила системы управления рисками, имеют больше возможностей для безопасного выполнения поставленных задач и способны оказать помощь во всех аспектах системы управления рисками.
В-третьих, надлежащее управление рисками улучшает финансовое управление. Убытки, судебные иски и травмы персонала связаны с непредвиденными затратами. Поэтому успешная система управления рисками помогает организациям избежать дополнительных и нежелательных расходов.
И, наконец, система управления рисками помогает обеспечить стабильный уровень постоянно улучшаемых услуг. Каждый раз, в случае нанесения ущерба или повреждения имущества необходимо составлять протоколы, снимать показания и пр., т.е. совершать действия, которые отнимают у сотрудников время на оказание услуг.
КАК ВЫ УПРАВЛЯЕТЕ РИСКАМИ?
Если в организации есть назначенный «менеджер по рискам», то этот сотрудник является ценным ресурсом. Однако большинство организаций не имеет менеджера по рискам, работающего на полную или хотя бы неполную ставку, поэтому каждому сотруднику организации, так или иначе, приходится выполнять роль менеджера по рискам.
В любом случае, хотя руководство высшего звена может реализовать стратегию и возглавить успешную систему управления рисками, фактическое внедрение системы управления рисками в организации является обязанностью всех ключевых участников. Это касается начальников отделов, сотрудников, волонтеров и выбранных должностных лиц.
При оценке рисков организация должна сосредоточить свое внимание на рисках, которые она в определенной степени может контролировать. Например, получение ранения от удара молнии в общественном парке возможно, но как вы можете контролировать это событие? Вы не можете контролировать удары молнии, однако вы можете оценить вероятность получения травмы от удара молнии, разместив предупредительные знаки, информирующие людей о том, чтобы они заходили внутрь здания, когда слышат гром.
Процесс
Несколько организаций структурировали принципы и рекомендации для процесса управления рисками. Используемые в процессе шаги остаются более или менее такими же. Имеются небольшие вариации цикла, связанные с различными видами рисков.
Например, риски, связанные с управлением проектами, отличаются от рисков, связанных с финансами. Этим объясняются определенные изменения во всем процессе управления рисками. Однако стандарты ISO устанавливают определенные этапы процесса, которые почти повсеместно применимы ко всем видам рисков. Руководящие принципы могут применяться на протяжении всего жизненного цикла любой организации и в широком спектре ее деятельности, включая стратегии и решения, операции, процессы, функции, проекты, продукты, услуги и активы.
В соответствии с ISO 31000 (Управление рисками - Принципы и рекомендации по внедрению), процесс управления рисками состоит из следующих этапов и подэтапов:
Установление контекста
Установление контекста означает выявление всех возможных рисков и тщательный анализ возможных последствий. Обсуждение различных стратегий и принятие решений по устранению риска. Разбивка различных мероприятий на этом этапе выглядит следующим образом:
- Идентификация риска в одной конкретной области
- Планирование процесса управления в целом
- Картирование проявлений риска, идентификация целей риска и пр.
- Очерчивание рамок по работе с рисками
- Разработка анализа рисков на каждом этапе
- Принятие решения/решений в отношении риска
Идентификация
После успешного установления контекста следующим шагом является определение угроз или потенциальных рисков. Такая идентификация может быть проведена на уровне источника риска или на уровне самой проблемы.
Анализ на уровне источника означает проведение анализа источника риска и принятие соответствующих мер по смягчению риска. Источник риска может быть как внутренним, так и внешним по отношению к системе. Примерами источника риска могут быть сотрудники компании, операционная неэффективность определенного процесса и пр.
С другой стороны, анализ на уровне проблемы скорее означает анализ последствий, а не причин риска. Например, падение производства приводит к угрозе потери прибыли.
Выбор метода зависит от отрасли, организационной культуры и других факторов.
Оценка
После того, как риски будут идентифицированы, оценивается вероятность наступления связанного с риском события и потенциальное воздействие риска. Этот процесс может быть простым, например, в случае оценки материальных рисков, или сложным, например, в случае оценки нематериальных рисков. Эта оценка является в некотором смысле
игрой в угадывание, и наиболее обоснованная догадка определяет успех всего плана.
Может использоваться либо качественный метод, основанный на наилучшей оценке вероятности наступления события и его последствий с использованием местных знаний и опыта, либо количественный метод, основанный на распределении вероятностей и прогнозируемых потерях.