Оценка реагирования руководства

Мы уже немало говорили о сложностях, сопутствующих выстраиванию эффективных бизнес-процессов в условиях современного рынка. Действительно, генерального менеджера можно сравнить с капитаном корабля, а сам рынок – с океаном, опасной и непредсказуемой стихией.

Но даже в океане есть явления постоянные – как приливы и отливы, например. В нашем же случае мы говорим об устойчивых тенденциях, которые могут как облегчить жизнь руководителя, так и серьезно ее усложнить. То, как компания справляется с проблемами современной бизнес-среды и является, в том числе, объективным критерием оценки эффективности руководителя организации. Итак, с какими же трудностями сегодня сталкивается менеджмент в первую очередь?

1. Технологии быстрее людей. Полагаем, этот тезис не требует пояснений. Зачастую самые энергичные сотрудники по объективным причинам не успевают за современной техникой. Так, например, ваши девайсы вполне могут транслировать сразу два вебинара в реальном времени; но сможете ли вы воспринять оба с должной степенью внимательности?

2. Рынок быстрее людей. Здесь тоже все прозрачно, на наш взгляд; мы уже не раз говорили о том, насколько бесполезной может быть долгосрочная стратегия при отсутствии должного оперативного управления.

3. Дефицит на рынке труда – логичное следствие первых двух факторов. Крайне сложно найти сотрудников, способных своевременно адаптироваться к постоянно меняющимся требованиям рынка – и к постоянному стремительному технологическому прогрессу.

4. Ужесточение конкуренции. Конкуренция, конечно, существовала всегда; только теперь к конкуренции за клиентов и сферы влияния прибавилась борьба за профессиональных исполнителей.

Как видно, у менеджмента немало проблем – старые никуда не исчезли, зато прибавились новые; что же можно сделать для их решения? Ответ поразит простотой: нужно «начать с себя». Да, одна из задач руководителя – дать оценку руководителю. Еще пару веков назад один небезызвестный француз сказал, что стадо баранов под руководством льва победит стаю львов под руководством барана. Конечно, в команде, претендующей на успех, «баранов» не может быть априори; тем не менее, цель оценки руководителя благодаря этой цитате становится очевидной – без сильного менеджмента сколь угодно сильная команда не приведет компанию к успеху. Но что значит для нас это понятие – “сильный менеджмент”? Какими качествами должен обладать современный руководитель компании? Основные функции и задачи менеджмента таковы:

• Планирование. Здесь все очевидно: разработка глобальной стратегии развития бизнеса и выбор тактики на каждом конкретном этапе – прерогатива руководства.

• Организация. Налаживание эффективного внутреннего взаимодействия, создание гибкой и мобильной структуры компании – тоже прямая задача менеджмента.

• Контроль. Полагаем, здесь комментарии излишни.

• Мотивация. КПД мотивированного сотрудника, который четко понимает, что и зачем он делает, на порядок выше КПД “простого исполнителя”.

• Создание информационной основы деятельности компании.                     Чем быстрее информация циркулирует внутри вашего предприятия, тем быстрее (и точнее!) вы реагируете на все внешние и внутренние раздражители.

• Развитие персонала. Здесь также все просто и логично: при стремительном развитии технологий персонал также должен постоянно “расти над собой”, развивать основные профессиональные качества и приобретать новые.

Таковы основные функции современного руководителя; и можно, разумеется, оценивать его работу по результату, по тому, насколько он был успешен в решении этих задач – то есть – постфактум. Но мы видим в таком подходе определенные риски и предлагаем модернизировать его: заранее, “на берегу” проанализировать сильные и слабые стороны руководителя (начиная с оценки организации и контроля) – и последовательно и методично развивать нужные ему компетенции. 

Чтобы сделать точный прогноз, нужно посмотреть как действует руководитель сейчас. Именно как – не с каким результатом, а каким способом. Если этот способ, эта модель поведения руководителя, совпадает с эффективными моделями поведения его успешных визави более высокого уровня – можно делать прогноз, что он справится.

В процедуре оценки и прогноза эффективности руководителя много подводных камней, которые нужно вовремя замечать и уметь обходить. Этот тот случай, когда не стоит экономить. Не выискивать «внутренние резервы», а обратиться за содействием к тем, для кого оценка руководителя является основным видом деятельности и кто располагает необходимым инструментарием.

Любая компания в своей деятельности постоянно сталкивается с той или иной степенью неопределённости. С одной стороны, неопределённость открывает для бизнеса новые возможности. С другой – может являться причиной рисков для компании.

Риск – это вероятность негативного влияния неопределённости на цели компании.

В более узком смысле, риск – потенциальная возможность потери ресурсов или недополучения доходов вследствие наступления тех или иных событий.

Инструментом, позволяющим руководству компании принимать управленческие решения в условиях неопределённости и связанных с ней рисков, одновременно используя возможности, является эффективно действующая в компании система управления рисками.

Согласно общепринятому стандарту управления рисками ERM COSO – «Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут влиять на организацию и управление связанным с этими событиями риском, а также на осуществление контроля за непревышением риск-аппетита организации и предоставлением разумной уверенности в достижении целей организации».

Компонентами эффективной системы управления рисками компании являются:

Внутренняя среда

Характеризуется общей философией компании в отношении риска и его управления, а также степенью включённости всех сотрудников компании в процесс управления рисками.

Одним из важных проявлений философии компании в отношении риска является определение риск-аппетита компании – той степени риска, которую руководство компании считает допустимой в процессе деятельности.

Установленные в компании этические ценности и стандарты поведения также во многом определяют внутреннюю среду процесса управления рисками.

Выявление рисков

Выделение рисков компании среди потенциальных событий, имеющих внутренние или внешние по отношению к компании причины, и оказывающих отрицательное влияние на цели компании. Выявление и идентификация рисков должна производиться в привязке к целям компании.

Включает в себя определение классификации для ранжирования рисков в зависимости от внутренних и внешних факторов влияния.

Руководством компании определяются и утверждаются методы выявления рисков. Чаще всего это сочетание различных методов и вспомогательных средств. Методы выявления рисков предполагают проведение анализа как прошлого, так и возможного будущего.

Активное выявление потенциальных рисков формирует основу для их оценки и разработки мероприятий по реагированию на риски.

Формализованным выражением компоненты выявления рисков в компании может служить реестр рисков компании с обозначением присущих каждому риску классификационных признаков.

Оценка рисков

Выявленные риски оцениваются с точки зрения степени влияния на достижение целей компании. Целью оценки рисков является определение плана действий, которые следует предпринять.

Главные показатели оценки риска – вероятность его возникновения и степень влияния.

Оцениваются присущие и остаточные риски. Присущий – риск при отсутствии со стороны руководства действий по изменению вероятности или степени влияния риска. Остаточный – риск, остающийся после принятия руководством мер по реагированию на данный риск.

Методология оценки рисков, как правило, включает в себя как количественные, так и качественные методы. Определение количественных методов оценки рисков предполагает разработку и использование различных математических моделей – статистических, вероятностных, сравнительных, сценарных и проч.

Результаты оценки рисков фиксируются в принятых в компании документах системы управления рисками, таких как:

• Паспорт риска – документ, содержащий полную информацию о выявленном риске – классификационные признаки, показатели оценки, владелец риска, план мероприятий реагирования и проч.
• Карта рисков компании – чаще графическое отображение исчерпывающего перечня выявленных рисков, ранжированных по вероятности возникновения и степени влияния.

Реагирование на риски

Руководство компании определяет перечень возможных мероприятий, позволяющих привести выявленные риски в соответствие с установленным в компании уровнем риск-аппетита.

Общепринятыми способами реагирования на риски являются:

• избежание риска,
• снижение риска,
• передача риска,
• принятие риска.

Способ реагирования на конкретный риск выбирается с учётом его положения в карте рисков компании – показателей вероятности наступления и степени влияния на цели компании.

При определении способа реагирования на риск, оценивается соотношение затрат и выгод от потенциальной реакции на риск.

После выбора способа реагирования, разрабатывается план мероприятий по применению выбранного способа реагирования.

Контроль исполнения

Цель данной компоненты системы управления рисками – обеспечение обоснованной уверенности руководства компании в эффективном исполнении выбранных действий по реагированию на риски.

Представляет собой утверждённый в компании набор действий и процедур, обеспечивающих надлежащее исполнение принятых в компании мер реагирования на риски.

Контрольные процедуры могут быть превентивными, поисковыми, коррективными, ручными и автоматизированными, и т.д.

Контрольные процедуры проводятся на всех уровнях управления компанией – от высшего руководства до непосредственных исполнителей процессов.

Информационная инфраструктура

Компонент определяет формы, сроки и способы передачи информации, необходимой для функционирования системы управления рисками в компании.

Информационная инфраструктура системы управления рисками должна обеспечивать:

• коммуникации внутри компании как по вертикали (между руководством и подчинёнными), так и по горизонтали (между различными службами и подразделениями компании);
• использование как внутренних данных компании, так и сведений из внешних источников – клиенты, поставщики, акционеры, регулирующие органы и проч.;
• доведение до сотрудников необходимой информации о параметрах системы управления рисками компании;
• доступность для участников процессов управления рисками эффективных средств получения, передачи и обработки данных.

Мониторинг

Мониторинг – регулярный периодический процесс оценки полноты и эффективности функционирования всех компонентов системы управления рисками компании.

Цель проведения мониторинга – поддержание в актуальном состоянии системы управления рисками компании с учетом возникающих изменений – условий деятельности компании, изменений целей и структуры компании, кадровых изменений, возникновения новых бизнес-процессов и т.п.

Объём и периодичность мониторинга процесса управления рисками зависят от значимости рисков, важности реагирования на риск и проводимых контрольных процедур.

Методология проведения мониторинга может включать в себя применение приемов анкетирования, методов сравнительного анализа, формирование специальной отчётности.

Важным элементом мониторинга является актуализация внутренней нормативно-правовой базы, регулирующей функционирование системы управления рисками компании.

Система управления рисками оказывает влияние на достижение целей компании, в том числе и стратегических. Поэтому эффективная система управления рисками компании также предъявляет особые требования и выводит на новый уровень систему внутреннего контроля компании.

Учитывая опыт консультантов ФинЭкспертизы в проектах построения систем управления рисками, можно выделить следующие этапы внедрения системы управления рисками компании:

Этап	Содержание этапа	Результат этапа
1	Формирование комитета по управлению рисками в компании	Исполнительный орган внедрения и функционирования системы управления рисками компании
2	Определение общей философии и стандартов компании в области управления рисками.	Политика компании по управлению рисками; Функциональная стратегия управления рисками.
3	Разработка применяемых в системе управления рисками методик, приёмов, процедур, способов учёта и оценки рисков, учётных и отчётных форм системы управления рисками.	Нормативно-методологическая база компании в области управления рисками
4	Первоначальная идентификация, классификация, описание и оценка рисков компании. Формирование планов мероприятий по реагированию на риски.	Реестр (классификатор) рисков компании; Карта рисков компании; Паспорта рисков компании; Планы мер по реагированию на риски; Альбом форм учёта и отчётности системы управления рисками.
5	Распределение функций и ответственности по исполнению мероприятий реагирования на риски, контрольных процедур, процедур мониторинга системы управления рисками.	Назначение владельцев рисков; Регламенты документооборота и осуществления процессов системы управления рисками.
6	Определение и обеспечение информационной инфраструктуры функционирования системы управления рисками.	Автоматизированные системы управления рисками компании

Специалисты ФинЭкспертизы готовы предложить Вам инструмент, позволяющий принимать взвешенные управленческие решения в условиях неопределённости, правильно оценивать степень и уметь управлять рисками, добиваться более эффективных результатов на рынке.

Для более подробного обсуждения вопросов, пожалуйста, обращайтесь к специалисту

Елена Башкирова
Начальник отдела продаж
Tel/Fax: +7 (495) 775-22-00, ext. 251
Mob: +7 (916) 339-66-47
E-mail: bashkirova@finexpertiza.ru

Этапы управления рисками

Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:

1. Планирование управления
2. Идентификация факторов
3. Качественная оценка
4. Количественная оценка
5. Планирование реакции
6. Мониторинг и контроль

Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.

Такую схему из 6 этапов предлагает PMBoK.

Планирование управления

На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.

Вот такую проектную схему предлагают разработчики PMBoK.

Диаграмма потоков данных планирования управления рисками в PMBoK.

3 главных аспекта правильного планирования:

• формирование благоприятной среды управления — гармонизация отношений внутри команды
• использование заранее заготовленных схем и шаблонов процессов управления
• создание описательной части и плана управления угрозами

Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.

Обычно в плане управления указывают:

• методы и инструменты управления
• роли участников при возникновении рисковых ситуация
• допустимые значения и диапазоны угроз
• принципы и правила внесения изменений в работу
• форматы отчетности и документации по проектным угрозам
• способы мониторинга и ответственные

Идентификация

На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.

Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.

Классификация рисковых событий по степени их контролируемости.

Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.

Пример классификации рисковых событий в зависимости от их источника.

При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.

Фрагмент реестра рисковых ситуаций.

Анализ и оценка рисков проекта

Здесь мы совмещаем качественную и количественную оценку.

Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:

• перечень рисковых событий, сгруппированный по приоритету
• перечень событий, которые нужно дополнительно проанализировать
• комплексную оценку угрозы для команды в целом

При анализе экспертные оценки делят на две категории: оценки вероятности наступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.

Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.

На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.

Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.

Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.

Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.

Количественная оценка помогает проанализировать:

• вероятность достижения конечной цели
• степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
• события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
• фактические расходы, предполагаемые сроки окончания

Обычно для количественного анализа используют такие методологии:

Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.

Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.

Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.

Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.

Планирование реакции

Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.

В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.

1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.

2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.

3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.

4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика. Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.

На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.

Диаграмма потоков данных планирования реакции на угрозы из PMBoK.

Мониторинг и управление

Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.

Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.

Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.

В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.

Управление рисками организации – тип стратегии управления бизнес-процессами. Она направлена на выявление, понимание и подготовку к видам угроз, опасностей и других потенциальных отклонений от стандартных операционных процедур, которые могут быть восприняты как риски.

Управление рисками организации: основные направления

Процессы управления рисками охватывают 4 основные области:

1. Управление рисками угроз
2. Внутренний контроль
3. Внутренний аудит
4. Соответствие регуляторным требованиям

Управление рисками угроз

Для оценки угроз, риск менеджеры следуют следующим пяти шагам:

1. Определение вероятности риска
2. Оценка частоты и серьезности последствий
3. Определение альтернативных подходов, включая оптимизацию бизнес-процессов, которые приведут к снижению вероятности и/или последствий риска
4. Выбор и реализация действий, определенных на предыдущем этапе
5. Контроль реализации действий и их корректировка, по мере необходимости

Этот процесс ориентирован на превентивное и на антикризисное управление рисками.

В управлении рисками следует различать понятия риска, угрозы и воздействия:

1. Риск — негативное или позитивное явление, которое может произойти и оказать влияние на процесс / проект
2. Угроза — возможная опасность, которую несет в себе риск
3. Воздействие — величина последствий, которые происходят, в случае наступления риска
4. Величина риска = вероятность возникновения риска * воздействие

Внутренний контроль

Внутренний контроль — механизм обеспечения выполнения бизнес-процессов, в соответствии с требованиями, которые обеспечивают снижение вероятности и тяжести последствий рисков.

Процессы внутреннего контроля позволяет повысить эффективность бизнес-процессов в общем и, в частности, процессов связанных с отчетностью, и обеспечением выполнения требований регуляторов.

Крупные организации, особенно действующие в строго регулируемых областях, часто имеют обширную систему внутреннего контроля.

Внутренний аудит

Как бы парадоксально это не было, но внутренний аудит — надсмотрщик за надсмотрщиком. Основанная задача внутреннего аудита заключается в том, чтобы убедиться, что процессы внутреннего контроля работают должным образом. Что важнее, функция внутреннего аудита имеет и другой уровень. Именно внутренний аудит отвечает за стоимость, эффективность и результативность процессов системы управления рисками организации.

Внутренний аудит оценивает как, фактически, осуществляется практическое управление рисками в организации и насколько управление соответствует документированным политикам и процедурам. Естественно, при обнаружении расхождения, задача внутреннего аудита определить что и как нужно поменять: процессы или документацию.

Внутренние аудиторы следят за операционной деятельностью компании, последовательностью управления и соблюдением требований системы управления рисками.

Соответствие регуляторным требованиям

Компании должны следовать определенным правилам и требованиям регулирующих органов. Данная область управления рисками организации концентрируется именно на этих вопросах.

Регуляторы выдвигают требования к безопасности объектов, учету персональных данных, экологической политике, социальной ответственности, финансовой отчетности и так далее.

Как правило, в компаниях существуют специализированные подразделения, комплаенс службы, которые занимаются интерпретацией требований регуляторов, разрабатывают процессы и процедуры, проводят обучение, дают рекомендации и осуществляют консультационную поддержку сотрудников компании. Часто комплаенс служба состоит буквально из одного — двух сотрудников, которые, также, выполняют функции внутреннего контроля.

Примеры подходов к управлению рисками организации

В процессе эволюции подходов к управлению рисками организации, были разработаны соответствующие стандарты. Каждый из стандартов описывает разные походы к выявлению, анализу, реагированию и общему управлению рисками и возможностями. Далее приведены наиболее популярные стандарты управления рисками организации.

ISO 31000

ISO 31000 относится к семейству стандартов управления рисками, определенных Международной организацией по стандартизации.

Наряду с более широким семейством стандартов, ISO 31000 относится к конкретному стандарту в рамках этого семейства. ISO 31000:2018 является самой последней версией на момент написания статьи.

ISO 31000: 2018 содержит набор руководящих принципов по управлению рисками для организаций. Это не набор требований и соблюдение данных принципов не позволяет пройти сертификацию, в отличие от других стандартов ISO, таких, как ISO 9001.

Другие стандарты семейства, например IEC/FDIS 31010, включают описание и рекомендации по конкретным методам управления рисками организации.

CAS

Casualty Actuary Society (CAS) – это общество профессионалов специализирующихся на страховании имущества и несчастных случаев.

В 2003 году Комитет по управлению корпоративными рисками общества определил ERM, используя два понятия: тип риска и процессы управления рисками.

О ERM они сказали следующее:

…дисциплина, с помощью которой любая организация оценивает, контролирует, эксплуатирует, финансирует и отслеживает риски из всех источников с целью повышения краткосрочной и долгосрочной ценности организации для ее заинтересованных сторон. – Комитет CAS ERM, из Overview of Enterprise Risk Management

Примеры типов рисков

• Угрозы: стихийные бедствия, материальный ущерб и прочее.
• Финансовые риски: например, риски активов, ценных бумаг или фиатных валют
• Стратегические риски: конкуренция, тенденции бизнеса и так далее.
• Операционные риски:удовлетворенность клиентов, целостность бренда, репутация, неисправности и отказы продукта

Процессы управления рисками

• Создание контекста: внутренний и внешний охват организации, а также охват системы ERM
• Определение рисков: поскольку они связаны с целями организации, они должны быть хорошо документированы и включать соответствующий потенциал для получения конкурентных преимуществ, в результате совершенствования процесса
• Анализ серьезности рисков: для каждого из выявленных рисков оцените (и, если возможно, оцените количественно) серьезность каждого риска
• Интеграция рисков: на основе результатов предыдущего анализа рисков агрегируйте все распределения рисков и приведите анализ в соответствие с влиянием на ключевые показатели эффективности
• Определение приоритетов рисков: определите ранжированный порядок приоритетов для каждого из выявленных рисков
• Стратегии управления рисками: включает в себя стратегии разрешения и использования выявленных рисков
• Мониторинг и анализ результатов: постоянное совершенствование процесса управления рисками путем мониторинга и оценки среды рисков. Это оценка того, что работает, а что нет.

COSO

COSO – это совместная американская инициатива, созданная в 1985 году для предотвращения корпоративного мошенничества. В их книге Enterprise Risk Management: Integrating with Strategy and Performance (2017 Edition) говорится:

Управление рисками организации – это не функция или отдел. Это культура, возможности и практика, которую организации интегрируют со стратегией. ERM применяют при осуществлении стратегии, с целью управления рисками при создании, сохранении и реализации ценности. – Enterprise Risk Management: Integrating with Strategy and Performance

COSO акцентирует внимание на пяти компонентах системы управления рисками организации:

1. Руководство и культура
2. Стратегия и постановка целей
3. Производительность
4. Анализ и пересмотр
5. Информация, коммуникации и отчетность

Руководство и культура

Управление рисками организации не может быть успешным, если организация не стремится полностью интегрировать его в свою культуру.

Это касается этики, лежащей в основе обязанностей работников, кодексов поведения и правильного понимания рисков, а также всех связанных с ними управленческих программ и решений.

Стратегия и постановка целей

Фундаментальной частью системы управления рисками организации является обеспечение соответствия стратегий управления рисками основным целям и более широким бизнес-стратегиям.

Бизнес-цели являются основой для планирования и реализации стратегий, одновременно служа стартовой площадкой для выявления, оценки и реагирования на риски.

Производительность

Оценка того, как определенные риски могут повлиять на эффективность ключевых процессов, важна для определения приоритетов работы с рисками.

В этом контексте риски распределяются по приоритетам в порядке серьезности их последствий.

После этого меры реагирования на риски отбираются на основе оценки выявленного потенциала риска. Результаты этой части процесса доводятся до сведения ключевых заинтересованных сторон.

Анализ и пересмотр

Анализируя эффективность процессов управления рисками, организации могут определить, насколько хорошо работает программа ERM, включая необходимость внесения изменений.

Информация, коммуникация и отчетность

ERM – это не единый контрольный список или фиксированный набор шагов; это непрерывный процесс сбора и оценки информации из внутренних и внешних источников во всех подразделениях организации.

Пять вышеприведенных компонентов поддерживаются дополнительным набором принципов. Эти принципы носят широкий характер и охватывают все – от корпоративного руководства программой ERM до методов мониторинга рисков.

Каждый из принципов является кратким и лаконичным. В таком виде они приводятся в Enterprise Risk Management: Integrating with Strategy and Performance (издание 2017 года):

Организации могут использовать эти принципы в качестве ориентира для определения контекста и подтверждения своих усилий по пониманию и созданию программы управления рисками организации, согласованной с их стратегией и бизнес-целями.

Процесс управления рисками организации

Процесс управления рисками организации состоит из пяти элементов:

Определение целей и обеспечение согласованности ERM со стратегией бизнеса

В основе структуры COSO ERM лежит идея использования корпоративного управления рисками для достижения успеха в реализации бизнес-целей.

Само по себе, определение рисков не будет реализовывать бизнес-цели. Скорее плоды комплексной программы ERM жизненно важны для разработки стратегии достижения бизнес-целей.

Использование структуры ERM помогает гарантировать, что бизнес способен согласовать цели с миссией, видением и основными ценностями.

Идентификация и документирование рисков

Риски следует рассматривать как все, что потенциально может повлиять на успешное достижение бизнес-целей. Все риски должны быть четко определены и хорошо документированы.

Речь идет обо всех рисках, начиная от крупных, более значительных рисков, вплоть до небольших рисков, на уровне отдельных проектов или процессов.

Для успешного выявления рисков необходим четко определенный процесс систематической оценки каждой области деятельности.

Оценка документированных рисков

Простого определения рисков недостаточно. Должна быть понятна вероятность возникновения риска и степень его последствий, в случае наступления.

После того как значительные риски были должным образом задокументированы, следующая задача состоит в том, чтобы оценить их с точки зрения вероятности и предполагаемой значимости.

Иногда трудно или невозможно точно предсказать вероятность, или временные рамки определенных рисков, например, стихийных бедствий. Тем не менее это упражнение должно выполняться в меру возможностей организации и на всех уровнях.

Эта задача особенно важна для того, чтобы убедиться, что все документированные риски имеют существенную достоверность. Нестандартные предположения, записанные в ходе групповых мозговых штурмов, могут выглядеть разумно, но потребовать дальнейшего изучения и уточнения. Качественный и прогностический анализ поможет рассортировать риски по степени значимости.

Существуют различные методы оценки документированных рисков, от простых качественных подходов, таких как матрица приоритетов, до более глубоких математических моделей.

Суть этой задачи состоит в том, чтобы помочь руководству определить, какие риски заслуживают самого пристального внимания.

Другой вариант – создать тепловую карту значимости риска. Цель тепловой карты состоит в том, чтобы подкрепить результаты оценки риска иллюстрацией, дополняющей активный диалог о том, как эти результаты соотносятся с текущим аппетитом организации к риску, и определить срочные решения, которые могут потребовать внедрения.

Ниже приведен упрощенный пример тепловой карты обзора приоритетов рисков:

Ответ на риск

Ответ на риск предназначен для того, чтобы выяснить, как реагировать на высокоприоритетные риски.

Руководство несет ответственность за тщательный анализ вероятностей и предполагаемых последствий каждого риска, а также за учет всех связанных с этим затрат и выгод при разработке соответствующей стратегии реагирования на риск.

Ответ на риск подразделяется на четыре собственные категории:

Уклонение

Как ясно следует из названия, этот тип реагирования на риск включает в себя просто “уход” от риска.

Например, компания может принять решение о переезде, исходя из рисков, связанных с определенной геополитической напряженностью, или полностью отказаться от продукта или услуги, которые оказались особенно рискованными.

Иногда может быть слишком поздно уклоняться от рисков, потому что ущерб уже нанесен и понесены издержки.

Вот почему профилактические меры и адекватный анализ потенциальных рисков так важны – чтобы держать реакцию уклонения на контроле.

Снижение

Часто риски могут быть снижены различными способами.

Диверсификация продуктовой линейки может снизить риск, связанный с изменением тенденций или сезонными покупками, использование нескольких временных решений для обеспечения отказоустойчивости, таких как автономное резервное копирование и несколько операционных центров, снизит риск стихийных бедствий, автоматизация определенных задач в процессе снизит риск человеческой ошибки и т. д.

Простые изменения в стандартных операционных процедурах, даже кажущиеся обыденными изменения, такие как обеспечение надлежащего информирования сотрудников о политике компании, иногда могут привести к значительному снижению риска.

Разделение

Разделение рисков – это принцип приобретения страховки для хеджирования или компенсации своих рисков.

На финансовом примере концепция коротких опционов и длинных опционов позволяет инвесторам хеджировать свои ставки на движение цен.

Соглашения о совместном предприятии также могут означать, что компании разделяют потенциальные риски и выгоды.

По сути, разделение рисков – это идея переложить часть риска на другую сторону с пониманием того, что вы заменяете воспринимаемую “ценность” этого риска более ощутимыми денежными затратами.

Принятие

Принять риск это значит не предпринимать никаких действий.

Вместо того чтобы покупать страховой полис, бизнес может решить “выполнить самострахование”. Это может принять форму выделения ресурсов для борьбы с определенными рисками, если они проявятся.

Мониторинг рисков

Идентификация рисков – это не то, что делается один раз. Как и совершенствование бизнес-процессов, это непрерывный процесс.

Контекст, в котором выявляются определенные риски, постоянно меняется, и поэтому такие риски необходимо отслеживать, чтобы постоянно определять их значимость.

Иногда изменение обстоятельств может привести к тому, что риск станет еще больше. Яркий пример тому – геополитические волнения. Организации нуждаются в надлежащих системах мониторинга и реагирования на изменения обстоятельств и адекватного определения того, представляют ли выявленные риски все еще угрозу.

Автор: Андрей Зайцев

Источник: материалы сайта rzbpm.ru

Риск – это событие или условие, которое может повлиять на цели, сроки и/или бюджет. Риски могут возникать из различных источников, включая работников, технологии, природные бедствия, политические изменения и т. д. Хорошая практика эффективного процесса управления включает в себя идентификацию, оценку и управление рисками, чтобы минимизировать их влияние. Разберемся подробно, зачем управлять рисками, какие бывают, как провести анализ и не только.

Что такое риски проекта

Риски проекта – это потенциальные события или условия, которые в том числе могут повлиять на цели, качество, бюджет, сроки и/или репутацию. Они могут появляться из каких-либо источников, иметь различную природу и степень воздействия на проект.

Управление рисками – это комплекс мер, направленных на идентификацию, анализ, оценку и мониторинг рисков с целью минимизации потенциального влияния.

Риски могут иметь разную природу и не всегда являются чем-то плохим. Иногда они могут оказать положительное воздействие и привести к улучшению его результатов.

Оценка рисков предоставляет компаниям, правительствам и инвесторам возможность оценить вероятность возникновения какого-либо неблагоприятного события, которое может негативно повлиять на бизнес, экономику или инвестиции. Анализ рисков предлагает разные подходы, которые инвесторы могут использовать для оценки риска потенциальной инвестиционной возможности.

Зачем управлять рисками

Менеджмент рисков нужен для предотвращения воздействия нежелательных факторов на достижение целей. Риск может произойти в любой сфере деятельности человека или общества, будь то бизнес, производство, наука или иное направление. Они могут негативно повлиять на качество выполнения работ, сроки или бюджет проекта, а также на репутацию компании. Менеджмент дает возможность идентифицировать риски заранее, определить вероятность их появления и потенциальные последствия, а также разработать стратегии по минимизации негативных последствий. Таким образом, компаниям, инвесторам, правительственным органам и другим заинтересованным сторонам удается максимально снизить риск потери и опасных последствий, повысить эффективность и удержать уровень конкурентоспособности.

Варианты профита:

1. Дедлайны. Управление рисками имеет важное значение при выполнении проектов. Оно похоже на способность предвидеть будущее, что позволяет умело переназначить задачи, ресурсы и деньги, чтобы выполнить проект в срок. Благодаря грамотному риск-менеджменту участники могут избежать сложностей, вызванных ошибками других коллег, ибо риски были предварительно идентифицированы и снижены, насколько это возможно.
2. Умная экономия. В первую очередь экономия в производственной среде состоит не только в способности умело расходовать ресурсы, но и в умении избежать потерь, найдя реальные способы снизить риски и минимизировать опасности. Корректировка ошибок, возникающих на каждом этапе, может обойтись довольно дорого, особенно когда на кону стоят значительные суммы. Однако, если грамотно составлять порядок выполнения работ и расходов, можно сохранить бюджет. Предоставление запасных вариантов (два и более) может помочь избежать предсказуемых осложнений и уменьшить риск неожиданных событий. Если вы привязаны к определенному поставщику, то нужно предусмотреть запасные варианты и иметь их контакты во избежание возникновения накладок. В итоге, грамотные действия руководства способствуют экономии времени, росту доходности и прибыли, что полезно для любого бизнеса.
3. Работа без стресса. Это цель, которую можно достичь, если все действия заранее спланированы и организованы правильно. Благодаря этому специалисты могут работать спокойнее, что помогает им сохранять эффективность и не тратить много времени и энергии на решение сбоев, которых можно было избежать.
4. Лучше конкурентов. Использование процедуры управления рисками дает возможность бизнесу сохранять конкурентные преимущества, находясь на гребне волны. В то время, когда другие фирмы тратят массу времени на решение проблем, ваша компания может буквально за день реагировать и действовать.

   Пример тому пандемия, которая внезапно привела к запрету работы многих заведений и магазинов на долгий период времени. Однако те компании, которые оперативно среагировали на ситуацию и внедрили доставку своего продукта, сохранили конкурентные преимущества. Люди продолжили работать с ними за счёт удобных условий сотрудничества.

5. Лояльность клиентов. Важно сохранять лояльность заказчиков, а точность и ответственность играют ключевую роль в этом. Бесспорно, все клиенты предпочитают работать с подрядчиками, которые выполняют свою работу точно и не нарушают сроки, установленные в договоре. Они также ожидают, чтобы корпоративная стоимость услуг не превышала их возможности.

   При этом работа с добросовестной компанией приносит больше удовлетворения, поскольку она понимает важность сохранения репутации и отличного взаимоотношения с заказчиком. Когда компания выполняет свои обязательства точно и в срок, это способствует укреплению доверия клиентов и повышению их лояльности. То есть ответственный подход – это залог успешной работы и долгосрочных отношений с заказчиками.

Не каждой компании необходимо вести глубокий разбор и выявление всех возможных рисков. Если дело достаточно простое и занимает небольшой отрезок времени, то можно обойтись обсуждением негативных событий с командой, воспользовавшись инструментами мозгового штурма. Но если проект объемный и связан с большим количеством пользователей, тогда системы менеджмента риска необходимо рассматривать более ответственно. Это позволит сохранить много времени, усилий, финансов и успешно завершить работу в будущем.

Между тем, учет возможных рисков – это инвестиция, которая обеспечивает качество работы и защиту компании от нежелательных ситуаций, которые могут существенно повлиять на ее стабильность и репутацию.

Виды рисков

При управлении рисками могут появляться следующие виды ситуаций, которые необходимо брать во внимание и анализировать. Рассмотрим описание нескольких из них:

• Финансовые риски. Возможные потери или финансовые затраты из-за непредвиденных обстоятельств, таких как неправильно заложенный бюджет, смена рыночных условий, неустойчивая экономическая обстановка, малоэффективная реклама, падение или рост валютных курсов и прочее.
• Технические риски. Связаны со сбоями в технической инфраструктуре, неисправностью оборудования, падением производительности и другими техническими проблемами, которые могут повлиять на то, как идет процесс работы.
• Юридические риски. Проблемы с законодательством и правовым регулированием в отношении проекта. Например, изменение законодательства, нарушение правил защиты персональных данных или нарушение авторских прав.
• Риски, касающиеся персонала. Означают возможность ухода специалистов, нехватку квалифицированных кадров, сложности с обучением новых сотрудников и другими проблемами в управлении персоналом.
• Конкурентные риски. Важно бороться за свою нишу, накручивание цены и реализация продукции может оказаться не выгодной.
• Временные риски. Сопряженные с некоторыми задержками в реализации, несвоевременным поступлением необходимых ресурсов или информации, плохой организацией рабочего процесса, неправильным расчетом времени выполнения задач и т. д.
• Изменение объемов работ. Это может свидетельствовать о неправильно оцененной продолжительности или о незавершенных работах, ошибках планирования, а также о других причинах. Подобный риск может привести к изменению расходов, отложению сроков, пересмотру графика работы, перераспределению ресурсов и т. д.
• Внешние риски. Влияют на проект из-за изменений экономической ситуации, условий рынка, внешней и внутренней политики, землетрясений, пожаров, наводнений и прочего. Эти факторы могут вынудить изменить проектные планы, но в то же время, их может быть трудно контролировать.
• Риск единой точки отказа. Это глобальная критическая ситуация для всей компании. Например, когда возникает поломка или сбой в системе, которые приводят к невозможности дальнейшей работы. Этот риск может привести к недоступности данных и бизнес-процессов, остановке проекта и финансовым потерям. Для устранения этого риска необходимо выработать стратегии резервного копирования данных, использовать надежное оборудование и программное обеспечение, а также проводить проверки на уязвимости системы, чтобы узнать о них заранее.

Это лишь несколько видов рисков, которые бывают при реализации проектов, и для успешного управления ими необходимо рассматривать все возможные сценарии и выбрать наилучший стратегический подход в решении текущих задач.

Как провести анализ рисков

Анализ риска – это процесс оценки вероятности возникновения неблагоприятных событий и их влияния на бизнес или инвестирование. На этом этапе при оценке рисков используются определенные методы и подходы, которые позволяют более точно выявить вероятность и степень возможных потерь. Это помогает корпорациям и правительствам найти эффективные способы управления рисками и уменьшить вероятность негативных последствий. А для инвесторов понимание и оценка рисковых событий является ключевым этапом при выборе инвестиционных возможностей.

Рассмотрим несколько методологий анализа рисков:

1. SWOT-анализ. Является одним из наиболее распространенных методов оценки рисков в торговле и других сферах, который разрешает определить сильные и слабые стороны компании, а также возможности и угрозы, связанные с ее деятельностью. SWOT включает в себя оценку внутренней среды компании, такой как ее ресурсы, процессы, команду и партнеров, а также внешней среды: рынок, конкуренты, правительственные регуляторы и технологические тенденции. Кроме того, SWOT-анализ может быть использован для оценки альтернативных решений, чтобы выбрать и утвердить наиболее оптимальные пути действий в соответствии с полученной информацией.
2. Количественный анализ – это методика, позволяющая оценить вероятность и влияние рисков на проект или бизнес на основе количественных данных. Для этого необходимо провести оценку возможности возникновения риска и его воздействия в случае его реализации. В результате такого анализа можно рассчитать стоимость ущерба, если риск произойдет, а также оценить вероятность его возникновения.
3. Качественный анализ – это методика оценки вероятности и воздействия рисков на проект или бизнес, основанная на мнении экспертов и качественном исследовании. В ходе качественного анализа происходит определение возможных рисков, классификация их на основе уровня значимости и выработка мер по снижению возможных негативных последствий.

   Оценка основана на мнении экспертов и делится на категории (например, высокая, средняя, низкая). Для каждого риска определяется его важность и влияние на бизнес. Затем формулируются меры по снижению возможных негативных последствий. Преимущества качественного анализа рисков заключаются в возможности быстрой оценки вероятности и влияния рисков. Это касается всех сфер, в т. ч. системы управления охраной труда.
4. Метод аналогов. Заключается в том, чтобы при оценке рисков определенного направления деятельности учитывать все без исключения данные о схожих направлениях в прошлом. Разбор прошлых критериев риска основывается на информации, полученной из разных источников. Эти сведения обрабатываются, чтобы найти связь между планируемыми результатами деятельности и потенциальными рисками. Этот метод помогает субъекту принимать более уверенные решения, основываясь на уже имеющихся знаниях, навыках и опыте работы с подобными рисками.
5. Способ экспертных оценок. Считается более субъективным по сравнению с другими методами. Это связано с тем, что группа экспертов при анализе риска дает свои личные суждения о прошлых случаях и о возможном развитии событий в будущем. Часто он применяется, когда информации недостаточно или когда риски по определенному направлению деятельности не имеют аналогов для сравнения.
6. Анализ целесообразности затрат. Суть в том, что затраты на каждое направление деятельности и отдельные элементы могут характеризоваться разным уровнем риска в процессе деятельности компании. Определение уровня риска через анализ целесообразности затрат ориентировано на выявление потенциальных рисковых зон. Это позволяет обнаружить «узкие» места и придумать пути их ликвидации.

   Методика также позволяет определить критический объем производства, требуемых материалов или продаж. Т. е. минимальный объем, при котором компания получит операционный доход.

7. Метод рейтинговых оценок включает оценку рисков по шкале от 1 до 5 (обычно) или от 1 до 10 (в случае использования десятибалльной системы). Обычно он включает определение основных рисков по конкретному направлению деятельности, а затем их оценку по каждому критерию на основе имеющихся знаний и опыта. В результате получается система оценок рисков. Методология обеспечивает простой и быстрый способ оценки рисков и может быть использована в сочетании с другими способами.
8. Контрольные списки источников рисков. Необходимо составлять перечень и классификацию проблем, которые возникают на некоторых этапах развития компании или при реализации конкретного проекта. Таблица может основываться на опыте предыдущих проектов и позволяет руководителям заранее определить возможные проблемы.

Методы оценки рисков играют важную роль и помогают компаниям принимать продуманные стратегические решения в условиях неопределенности и изменчивости внешней среды. Каждый способ имеет свои преимущества и недостатки, поэтому, чтобы получить максимально достоверные результаты, необходимо использовать несколько вариантов. Каждая версия может быть эффективна в определенном случае.

Процесс управления рисками компании

Процесс работы с рисками организации включает несколько этапов:

1. Идентификация рисков. Определяются все возможные риски, сопряженные с деятельностью предприятия. Для идентификации рисков могут использоваться разные методы, такие как качественный и количественный анализ, SWOT-анализ, экспертная оценка и т. д. Специалисты берут во внимание любые факторы, связанные с проектом, включая возможные риски в теме.
2. Оценка и обработка рисков. Проводится оценка риска и величины потенциальных убытков. Получение информации должно быть максимально оперативным. Для этого укажите адрес электронной почты ответственных работников или используйте внутрифирменные программы коммуникации.
3. Разработка стратегии управления рисками. Определяются мероприятия и меры, которые могут быть применены для уменьшения вероятности возникновения рисков или ограничения их последствий.
4. Реализация мер по управлению рисками. Выбирают и внедряют систему риск-менеджмента.
5. Мониторинг и контроль. Наблюдение за происходящими изменениями и оценка эффективности мер по управлению рисками с целью внесения необходимых корректировок. Силами отдела риск-менеджмента составляется подробный отчет. Составлять такие отчеты можно, используя информационные карты.

В результате выполнения этих этапов организация сможет эффективно принимать решения и минимизировать возможные убытки.

Определение рисков и поиск потенциальных проблем, касающихся деятельности организации, могут быть проведены как индивидуально, так и с участием команды специалистов, что позволит рассмотреть проблему со всех сторон и сделать более комплексную оценку.

Стратегии управления рисками

Для снижения рисков обычно используют три основных стратегии:

• Уклонение. Заключается в изменении планов проекта, чтобы исключить возможность появления рисковой ситуации. Например, смена графика или выбор другого подрядчика. Это может быть эффективным подходом, если риск слишком высок или последствия его возникновения будут слишком большими.
• Передача. Подразумевает перенос ответственности за управление риском на другую сторону, например, на страховую компанию или на другую команду. Таким образом, если риск станет реальностью, проект понесет определенные потери или убытки, они будут сдержаны и распределены между сторонами.
• Снижение. Предполагает разработку мер, направленных на снижение риска или его последствий вероятности появления. Например, замена высокотехнологичного оборудования на менее сложное, проведение дополнительных тренингов для команды, увеличение количества резервных компонентов и т. д.

Выбор подходящей стратегии зависит от специфики, целей, рисковых обстоятельств и финансовых возможностей. Хорошо спланированные реакции позволяют предотвратить или снизить возможные негативные последствия, а также повысить его успешность.

Как работать с рисками

Любой проект представляет собой сложную задачу, которая не обходится без появления разного рода проблем в ходе реализации. Решить абсолютно все из них невозможно, поэтому необходимо выделить наиболее значимые и сконцентрироваться на их решении. Для оценки рисков, связанных с проектом, необходимо:

• определить вероятность их возникновения;
• выяснить степень влияния в целом.

Это позволит разработать план действий для снижения последствий и обеспечит успешную реализацию проекта.

Риски обычно классифицируются на три категории в зависимости от их вероятности возникновения и степени воздействия на работу подразделений:

1. Низкая вероятность и некритическое влияние на результат.
2. Высокая вероятность и значительное влияние.
3. Высокая вероятность с низкой степенью влияния или низкая вероятность возникновения с существенным влиянием.

Анализируя матрицу, можно определить риски, на которые необходимо обратить особое внимание и принять меры для их предотвращения. Эти риски представляют наибольшую опасность для успешной реализации проекта. Следует знать, что даже малозначительные риски могут привести к серьезным проблемам и потерям, если не будут устранены своевременно.

Частота пересмотра матрицы зависит от их значимости. Факторы, которые имеют наибольшее негативное влияние, следует пересматривать чаще, а для менее критических достаточно проверять их состояние периодически.

Следует учитывать, что аудит риска является субъективным и зависит от целей и характеристик проекта. Тот же набор опасностей может иметь различный характер и степень воздействия в зависимости от его специфики. Однако детальная аналитика и классификация помогут провести более успешное управление и достичь поставленных целей.

Задачи менеджера по управлению рисками

Система риск-менеджмента – это важный элемент управленческой деятельности, направленный на раннее выявление каких-либо проблем и угроз, а также на определение и реализацию успешных мер, чтобы уменьшить вероятность риска. Служба риск-менеджмента помогает компании выполнять свои задачи эффективнее, делая процесс более предсказуемым.

Отдел должен:

1. Идентифицировать потенциальные риски, которые могут повлиять на проект. Вносить все угрозы в журнал учета (реестр) и выполнять его редакцию по мере появления изменений.
2. Проанализировать риски на основе их вероятности и воздействия в течение года или другого отчетного периода.
3. Разрабатывать и полностью реализовывать стратегии по регулированию проблем, связанные с предотвращением, смягчением и переносом рисков.
4. Разрабатывать бюджет и координировать с другими лидерами.
5. Мониторить и контролировать риски в процессе реализации.
6. Сообщать об изменениях в степени риска и последствиях принятых мер, чтобы была возможность принимать быстрые решения в случае необходимости.
7. Обучать членов команды, как реагировать на проблемы и обеспечивать эффективное управление на всех уровнях.

Управление рисками – это главная функция проектного менеджмента, которая позволяет выявлять потенциальные проблемы уже на ранней стадии и принимать соответствующие меры для их недопущения. Ключевым звеном при управлении рисками является риск-менеджер, который обладает множеством обязанностей, связанных с выявлением, оценкой и контролем рисков, а также разработкой эффективных мероприятий и стратегий управления ими.

Упоминания про менеджмент риска можно найти в старинных играх, таких как кости. В то время ставки, которые делали игроки, были формой управления рисками, которая использовалась для уменьшения потерь при игре в азартные игры.

Важно отдельно выделять управление рисками в составе проектных команд и обучать специалистов работе в этой области. Компании, которые вкладывают много сил в управление рисками на начальных этапах, могут избежать ненужных затрат, проблем и потерь, а также добиться большей эффективности и успешности.

Подходы к управлению рисками предприятия

В последние десятилетия были представлены стандарты управления рисками, с помощью которых организациям проще выявлять, анализировать, реагировать и эффективно управлять ими, а также использовать их как возможности для развития. В стандартах описываются разные подходы к системе управления рисками, что открывает организациям широкие возможности выбора более подходящего метода для их управления. Некоторые из наиболее популярных стандартов управления рисками организаций приведены далее.

ISO 31000 – это международный стандарт, разработанный Международной организацией по стандартизации (ISO), который описывает принципы и общие руководящие указания по управлению рисками. Стандарт предлагает подход в области управления рисками, основанный на систематическом и структурированном процессе, который включает в себя идентификацию, анализ, оценку, контроль и мониторинг рисков в организации.

ГОСТ Р ИСО 31000-2018 «Менеджмент риска. Руководство по внедрению» в России является одним из ключевых нормативных документов. Этот документ дает общие рекомендации по управлению рисками и содержит базовые определения, принципы, основы и инструменты, которые могут быть использованы при управлении рисками.

Согласно стандарту ISO 31000, управление рисками связано с принятием решений на основе анализа рисков и возможностей. Он описывает процесс управления рисками, который состоит из шести этапов: установление контекста, идентификация, оценка, ответы на риски, контроль и мониторинг рисков, управление рисками и возможностями.

CAS (Casualty Actuary Society) – это профессиональная организация актуариев, которые изучают риски и оценивают вероятность возникновения убытков в страховании и ряде других отраслей. Члены CAS получают обучение и сертификаты, позволяющие им работать в области управления рисками и оценки убытков. Организация является ключевым ресурсом для компаний, которые хотят эффективно управлять рисками.

COSO обозначает модель управления внутренними действиями организаций. Информационная система внутреннего контроля (COSO) – это применяемая во всем мире комплексная структура управления рисками и контроля, которая используется компаниями и организациями для управления внутренними контрольными процессами.

Основные понятия COSO:

1. Руководство и культура.
2. Анализ и пересмотр.
3. Производительность.
4. Стратегия и постановка целей.
5. Информация, коммуникации и отчетность.

Каждый из этих пунктов описывает важные элементы управления рисками и контрольными процессами в организации. Все они должны быть учтены и реализованы, чтобы обеспечить эффективную деятельность организации и уменьшить риски возможных финансовых потерь.

План по управлению рисками

План управления рисками – это документ, который содержит подробную информацию о перечне действий для снижения последствий конкретных рисков. В данном плане определены методы, которые будут использоваться для обнаружения, оценки и управления рисками.

В плане описаны риски, которые могут возникнуть в ходе проекта, их источник, возможные последствия и типичные причины в случае их наступления. Он также включает действия для минимизации рисков, такие как перераспределение активов, изменение периодичности работ, изменение требований к проекту и т. д. План управления рисками не является статическим документом и должен пересматриваться на протяжении реализации поставленных целей.

Стратегия реагирования на риски должна учитывать их типы, а также доступность средств и временные ограничения. Обсуждения на совещаниях должны быть ориентированы на задачи каждой стадии и согласованы со всеми участниками группы по управлению проектом. Как правило, в планах реагирования содержится несколько вариаций стратегий, которые могут быть применены в определенных ситуациях.

Часто задаваемые вопросы

Да, оценка риска является важной частью системы менеджмента качества работы компании и позволяет предугадать возможные проблемы. Она позволяет разработать тактики управления рисками и минимизировать их отрицательное воздействие на компанию.

Оценка рисков проводится на ранних стадиях проекта, при разработке его плана. Также она может быть выполнена перед важными решениями, при изменении условий или при нештатных ситуациях. Регулярная оценка в течение всего проекта позволяет своевременно выявлять новые риски и корректировать стратегии риск-менеджмента.

Оценку рисков проводят участники команды проекта, которые компетентны в данном вопросе и имеют достаточный уровень знаний и опыта. Это может быть менеджер по управлению рисками, специалисты по определенным областям проекта или члены команды, ответственные за выполнение определенных задач.

Больше всего подвержены рискам компании, занимающиеся инвестиционной и проектной деятельностью. Сюда также стоит добавить сферу логистики, информационной безопасности снабжения и производства.

Во избежание рисков требуется создать стратегию управления, которая включает в себя оценку «узких» мест, анализ возможных последствий и разработку плана действий в случае возникновения проблем. Важно также определить ответственных за реализацию плана и убедиться, что все участники проекта ознакомлены с ситуацией.

Существует множество специализированных курсов (в том числе онлайн-курсы) и программ обучения основам риск-менеджмента. Они доступны как в формате очных курсов, так и в онлайн формате. Также возможен вариант освоения информации с помощью специализированного сайта, где представлены статьи от опытных риск-менеджеров. Кроме того, многие университеты, бизнес-школы и профильные организации предлагают обучение. Найти такие учреждения в г. Москва и других крупных городах не составит труда.

Риск-менеджмент может использовать различные методы для управления рисками, в т. ч.:

• оценка рисков и создание списка;
• анализ с целью определения вероятности возникновения и влияния на проект;
• принятие риска и разработка планов действий;
• использование современных технологий для мониторинга и управления рисками;
• применение стандартов и руководств систем по контролю за рисками;
• коммуникация с заинтересованными сторонами для обмена информацией и принятия решений.

Выбор методов управления рисками зависит от типа проекта и уровня рисков, которые могут возникнуть.

Обязанности по выявлению рисков можно делегировать в команде проекта, при этом менеджер проекта определяет роли и должен нести ответственность за участников, а каждый член команды использует свой профессиональный опыт и знания в своей области ответственности для выявления потенциальных рисков.

Согласно ч.1 ст.5.27.1 КоАП РФ. Положения предусматривают размер штрафов:

• должностные лица – штраф от 2 до 5 тыс. руб.;
• лица, осуществляющие предпринимательскую деятельность без образования юрлица, – от 2 до 5 тыс. руб.;
• юридические лица – 50-80 тыс. руб.

В законодательстве постоянно происходят изменения, поэтому рекомендуется отслеживать новости и иметь под рукой ссылки на государственные ресурсы регулирующие данные вопросы.

Уровень риска определенного вида можно определить на основании оценки вероятности его появления и воздействия на проект. Для этого, как правило, используются методы квалифицированного экспертного оценивания, математического моделирования и др.

Заключение

Управление рисками – это важный процесс, который направлен на идентификацию, оценку, анализ и управление рисками, касающимися проекта. Это помогает предотвратить непредвиденные проблемы и минимизировать их воздействие на временные, финансовые и качественные параметры.

Каждый член команды проекта имеет свою роль и обязанности. Успешное управление рисками состоит в эффективном планировании, раннем выявлении рисков и оперативном реагировании на них. Команда проекта должна работать совместно для минимизации последствий рисков и достижения целей проекта в срок и в рамках бюджета.

Нашли ошибку в тексте? Выделите нужный фрагмент и нажмите
ctrl
+
enter