1. Природа и классификация управленческих рисков. Антикризисное управление: конспект лекций
1. Природа и классификация управленческих рисков
Всем известно, что любая деятельность, связанная с управлением всегда, но в разной степени имеет рисковый характер.
Само определение риска имеет очень многофакторную природу и в первую очередь оно связанно с такими понятиями: вероятность и неопределенность. Риск – это экономическая категория, которая характеризует состояние неопределенности в отношениях, связанных с производством. Также риск понимается как вероятность потери организацией части своих доходов в результате осуществления какойлибо деятельности.
Размер потерь организации представляет собой «цену риска», а успех или дополнительная прибыль – «плату за риск». Риск выступает одним из ключевых результатов деятельности организации.
При экономическом риске возможны три результата:
1) отрицательный, в результате которого наблюдается ущерб, убыток – проигрыш;
2) нулевой;
3) положительный, вследствие которого наблюдается выгода, прибыль – выигрыш.
На рынке существуют неконтролируемые и непредсказуемые колебания в спросе и предложении; перемены в государственной политике, часто приводящие к политической нестабильности в стране; нет гарантированного положительного эффекта инвестиционной политики внутри фирмы.
В практике менеджмента существуют характеристики риска:
1) правомерность риска – его вероятность находиться в пределах нормативного уровня;
2) приемлемость риска – вероятность потерь и вероятность того, что они не превысят определенный рубеж;
3) степень риска – величина риска и его вероятность. Выделяют четыре степени: высокую, среднюю, низкую и нулевую;
4) уровень риска – определяется отношением величины ущерба к затратам на реализацию и подготовку рискрешения. Измеряется он от нуля до единицы. Если значение выше единицы, то риск считается неоправданным;
5) вероятность риска – измеряется в пределах от 0 до 1. В общем, каждый вид риска имеет верхние и нижние границы вероятности.
Приведем примеры управленческого риска:
1) финансовый риск: чаще всего выражен в объеме потерь доходности ценных бумаг изза финансового кризиса, снижении валютного курса и в вероятности возникновения такой ситуации;
2) инвестиционный риск заключается в неопределенности возврата вложенных средств и получении дохода;
3) маркетинговый риск развития фирмы бывает выражен в потере доли рынка, в падении объема продаж и размера прибыли;
4) производственный риск образуется в результате превышения текущих расходов по сравнению с бизне-спланом в результате непредвиденных ситуаций: недопоставки материалов, простоев оборудования.
Наиболее распространенные риски социально-экономического развития страны.
Экономические:
1) утрата богатства нации;
2) падение конкурентоспособности страны;
3) снижение инвестиционной привлекательности экономики;
4) сокращение доли ВВП на душу населения;
5) повышение уровня инфляции;
Социальные:
1) падение уровня образованности населения;
2) снижение материальной обеспеченности населения;
3) повышение смертности и заболеваемости населения;
4) сложная демографическая ситуация;
Экологические:
1) загрязнение окружающей среды;
2) эрозия почвы, вырубка лесов;
Политические:
1) угроза возникновения национальных конфликтов;
2) моратории.
Многие из этих рисков соответствуют кризисному положению экономики нашей страны.
Существуют риски, которые наиболее часто повторяются в процессе деятельности предприятия. К ним относятся:
1) риск, связанный с неблагоприятной политической и экономической атмосферой в стране;
2) риск падения научного потенциала;
3) риск утраты престижа предприятия;
4) риск падения качества продукции;
5) риск потери кадрового потенциала;
6) риск изменения внешних факторов;
7) риск снижения управляемости.
Классификация рисков представлена в таблице 1.
Таблица 1
Классификация рисков
Данный текст является ознакомительным фрагментом.
Продолжение на ЛитРесРиск в управленческой деятельности | Anthropology
На современном этапе состояние в обществе характеризуется неопределенностью, нестабильностью. Существует угроза жизни и здоровью человека, иным его ценностям, риск возникновения негативных, отрицательных последствий того или иного события.
Понятие «риск» можно использовать не в смысле опасности. Риск скорее всего относится к уровню определенности, с которой можно прогнозировать результат. Решения в управленческой системе принимаются в разных обстоятельствах по отношению к риску. Эти обстоятельства можно классифицировать как условия определенности, риска и неопределенности.
Конкретные причины, порождающие риск:
- во-первых, вероятностный, нелинейный характер среды, в которой постоянно действуют люди, наличие множества путей развития систем и событий;
- во-вторых, существует постоянная изменчивость окружающей среды. Это возникает в результате противодействия (конкуренция и конфликты, войны и пожары, революции и стихийные бедствия).
- в-третьих, в результате случайных воздействий на систему, особенно когда она находится в состоянии нестабильности, неустойчивости, возникают различные отклонения от ожидаемого пути развития системы.
- в-четвертых, неполнота информации при принятии решения, ограниченные возможности людей в сборе и переработке информации являются существенными причинами существования риска.
На существование риска влияет наличие в управленческой деятельности инноваций и творчества; ограниченные возможности управления различными ситуациями, нехватка ресурсов; нехватка времени для детального анализа управляемой ситуацией; некомпетентность работников управленческой системы.
Существуют различные виды рисков.
Риски в менеджменте.
- риск из-за некомпетентности руководителей или специалистов, которые подготавливают и принимают решения;
- риски ошибок людей, принимающих решения;
- риск ненадежности информации, на основе которой принимается решение.
Политический риск характеризуется:
- изменениями текущего законодательства и системы налогообложения;
- появлениями правительственных указов, постановлений на федеральном и региональном уровне;
- сменой правительства, крупными кадровыми перестановками в правительстве.
[165]
Также существуют военный, экологический, судебный риски, риск стихийных бедствий.
Управленческая деятельность связана с риском, т. е. с вероятностью возникновения побочных эффектов, неблагоприятных результатов. Поэтому люди, принимающие и реализующие решения должны уметь разрабатывать средства, с помощью которых можно либо уменьшить возможность их появления, либо локализовать негативные последствия. Такого рода действия называются системой менеджмента риска или управлением риском.
Процедуры управленческих действий по минимизации рисков:
- Разработка и осуществление мер политической и общественной поддержки действий по минимизации рисков, привлечение влиятельных политиков, общественных движений, спонсоров и т. д.
- Использование метода лимитирования — это установление предельных норм расходов, кредитов, затрат, которые могут потратить организации.
- Получение дополнительной информации.
- Распределение средств в различные проекты (например, приобретение акций разных предприятий вместо акций одного предприятия).
- Использование правил минимизации риска (принцип минимакса, минимаксного риска, правило «оптимиста — пессимиста»).
- Возможность использования метода самострахования.
- Разработка и реализация ситуационного плана. Он содержит действия, которые необходимо предпринять, если события будут развиваться неблагоприятно. Для большей объективности применяется метод экспертных оценок.
Риск-менеджмент как инструмент для принятия правильных управленческих решений.
Риск-менеджмент как инструмент для принятия правильных управленческих решений.
Мир меняется. Иногда очень быстро. Пример у всех на виду — пандемия COVID-19 и спровоцированный ею экономический кризис. Несмотря на то, что выводы еще делать рано, но уже можно утверждать, что мир не станет прежним! Для всех это было неожиданно и непредсказуемо. И возникает вопрос – есть ли что-то, какие-то методы и инструменты, позволяющие поступать правильно и принимать верные решения в условиях неопределенности? Да, есть.
Один из современных инструментов поддержки в принятии решений – это риск-менеджмент, т.е. скоординированные действия по управлению организацией с учетом риска. Такое достаточно лаконичное и емкое его определение дано в ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство.
Но сразу возникает закономерный вопрос — ведь жили же без этого риск-менеджмента раньше? Наверное, и дальше неплохо проживем.
Да, можно и без риск-менеджмента жить. Но в условиях смены технологий, эпох, укладов, непрерывных вызовов нового времени выживут не все. Или будут существовать, а не замечательно жить, как хотелось. Одной из причин является непредсказуемость будущего, его неопределенность. А человек по своей природе очень плохо работает с такими категориями как вероятность, неопределенность.
Очень наглядно и убедительно об этом говорят лауреат Нобелевской премии Д.Канеман в книге «Думай медленно… решай быстро» и Н.Талеб в своих работах «Одураченные случайностью. О скрытой роли шанса в бизнесе и в жизни», «Черный лебедь. Под знаком непредсказуемости» и других книгах.
Есть картинка, достаточно хорошо иллюстрирующая взаимоотношения человека и будущего. Это в полной мере относится и к компаниям.
Посмотрев на рисунок, можно сказать, что это очевидная и банальная история. Мы все об этом знаем. Но строим-то свои планы мы чаще всего именно как на верхней картинке! По большому счету это ситуация, когда в компании нет риск-менеджмента, а нижняя картинка объясняет почему он должен быть!
Мы живем, работаем, управляем по привычке, по инерции, в соответствии со своими знаниями и навыками, интуитивно даже. И как-то «вдруг» выясняется, что цели и задачи, которые стоят перед лицами, принимающими решения в компании, используя методы риск-менеджмента, можно не только сформулировать иначе, но и выполняться они будут совершенно по-другому.
Как могут выглядеть некоторые задачи и инструменты управления, если использовать риск-менеджмент:
Руководитель проекта — срок реализации проекта с учетом риска.
Одной из причин того, что только каждый шестой проект заканчивается вовремя и в рамках выделенного бюджета, является планирование без учета рисков проекта, либо неверный учет данных рисков. В итоге срабатывает один из законов Мерфи — Закон Хеопса «Ничто никогда не строится в срок…»
Финансовый директор – бюджетирование с учетом рисков. денежный поток под риском (максимальные потери денежных потоков, которые могут возникнуть из-за влияния рисков в отчетном периоде).
При рассмотрении проекта бюджета, с учетом всех неопределенностей в будущем, возникает масса вопросов:
— какова вероятность, что мы получим именно такую выручку, прибыль и т.д.
— а итог будет меньше или больше? и на сколько?
— какова цена этих отклонений?
— какие факторы, влияющие на исполнение бюджета, принципиальны, а какие второстепенны?
Генеральный директор — вероятность выполнения ключевых показателей эффективности.
Например, финансовому директору установлен целевой годовой показатель «Снижение процентной ставки по кредитам банков до 7% годовых». Интуитивно мы все оцениваем шансы на выполнение или невыполнение показателей. И большой вопрос насколько верно мы это делаем.
Допустим, проведенные расчеты показывают, что вероятность выполнения данного целевого показателя составляет 90-95 %, значит показатель будет мотивировать. Но если вероятность достижения установленного показателя всего 15-20 %, то работать он не будет, и нужно вносить изменения.
Собственник бизнеса – зная, что сегодня качественные решения нужно принимать только с учетом рисков, он контролирует КАК топ-менеджмент принимает решения в его компании, используются ли все имеющиеся инструменты по выявлению, анализу и влиянию на риски.
И когда мы видим, что управленческие решения принимаются с учетом риска, а значит становятся по-настоящему качественными, то возникает фантастический по своей новизне вопрос: «А что, так можно было?».
Кстати, достаточно удивительно, что ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство был принят в России еще в 2010 году, т.е. 10 лет назад.
Почему же в малом и среднем бизнесе не применяют инструменты риск-менеджмента? Почему собственники и руководители даже слышать не хотят про риски?
Если вы не выявили риск, это не значит, что его нет и негативных последствий не будет. Вы просто не можете его минимизировать, не можете управлять им. Соответственно, из четырех классических способов воздействия на риски (избежание, снижение, перенос и принятие) вы выбираете пятый – ИГНОРИРОВАНИЕ !
Есть несколько цитат, подслушанных мной, которые характеризуют отношение топ-менеджеров и собственников к риск-менеджменту:
«У нас нет рисков, мы все продаем по предоплате».
«Если штраф в законодательстве не предусмотрен, значит риска нет».
«Наши финансисты прекрасно понимают свой прогноз и уверены в нем на 100%».
«У нас нет валютных рисков».
После этого хочется сказать, что это не вина руководителей и бизнесменов, а как говорится, их беда. Попробую выделить несколько причин почему тема рисков находится как бы за рамками обычной жизни:
1. Само слово РИСК человека обычно ставит в ступор. При вопросе про риски он сразу «закрывается», ставит барьер в общении независимо от отрасли работы, квалификации, опыта.
2. Существуют так называемые ментальные ловушки – это систематические ошибки в мышлении или суждениях человека, связанные с особенностями человеческого мозга и процесса мышления. В работе с рисками они мешают, хотя могут быть полезны в других ситуациях.
Например, руководители очень часто недооценивают риски, которые обещают большую выгоду. Наш мозг, если речь идет о существенной выгоде, не реагирует на реальные факты и не позволяет трезво оценить существенность тех или иных рисков.
3. «Никто ничего не понимает». Руководители среднего звена, топ-менеджеры и собственники, как правило, даже не знакомы с целями, задачами и возможностями современного риск-менеджмента. Одной из весомых причин является отсутствие соответствующего образования. У нас до сих пор практически не выпускают специалистов по риск-менеджменту, а выпускники по специальности «Управление/менеджмент» в процессе обучения скорее всего не делали акцент на такой курс. И могу утверждать, что современный подход к риск-менеджменту, его актуальные инструменты и методики студентам сегодня не преподают!
4. Устоявшиеся привычки. Во-первых, как человек, много лет проработавший на производственных предприятиях, я не раз сталкивался с тем, что иногда не хочется трогать налаженные бизнес-процессы. Это совершенно несекретная точка зрения наемного сотрудника, причем любого уровня! Нередко при изменении какой-либо внутренней процедуры, или регламента, наработаешься от души, а результат, может оказаться копеечный. Во-вторых, каждый руководитель сталкивался с потрясающей фразой: «Мы всегда так делали». Понятно, что в такой ситуации внедрять риск-менеджмент легко не будет.
5. К сожалению, некоторые современные инструменты риск-менеджмента достаточно сложны. Чтобы использовать некоторые методы количественной оценки надо иметь представление о теории вероятности, имитационном моделировании, поведенческой экономике. Либо найти человека, который будет переводить все это на язык бизнеса! Но об этом поговорим в следующий раз.
Так что же надо сделать, чтобы принимать качественные решения, чтобы получать плюсы от использования риск-менеджмента?
Первая хорошая новость — ответы кроются в самих причинах, которые названы выше. Достаточно небольших усилий, чтобы начать использовать риск-менеджмент в своей деятельности.
Вторая хорошая новость заключается в том, что многие предприниматели не то, чтобы готовы применять риск-менеджмент в работе, они это делают! Просто они не знают, что это риск-менеджмент. И не получают всех плюсов от использования этих инструментов, так как делают это интуитивно и несистемно.
Приведу пример из личной практики. Несколько лет назад я работал в одной машиностроительной компании, и на одном из совещаний собственник компании поставил нам задачу внедрить новый, достаточно нестандартный механизм для расчетов с покупателями.
Мы, как люди, имеющие определенный опыт работы с контрагентами, банками, налоговой инспекцией, сразу же обозначили ряд сложностей и возможных негативных последствий для компании. На что был получен мгновенный великолепный ответ, что мы должны изучить этот новый вопрос, выявить все плюсы и минусы, предложить альтернативы, а решение собственник компании примет сам, с учетом открывающихся возможностей и рисков. Сейчас я понимаю, что этот человек готов к внедрению риск-менеджмента в своей компании.
Несмотря на относительную новизну концепции риск-менеджмента, инструменты, применяемые в риск-менеджменте не новы, многим по 50-70 лет. Имитационное моделирование по методу Монте Карло было применено в 40-х годах ХХ века в Манхэттенском проекте — программе США по разработке атомной бомбы. Метод «дерево целей» был предложен в 1957 г.
Если вспомнить историю менеджмента как науки, то большая часть современных инструментов риск-менеджмента пришла из так называемой школы количественных методов и системного подхода (или математической школы управления), сформировавшихся в 50-х годах ХХ века. Даже самым «новым» методам в риск-менеджменте, разработанным лауреатом Нобелевской премии 2002 г. Д.Канеманом и А.Тверски, основоположниками поведенческой экономики, более 30 лет.
Есть в арсенале рисковиков очень эффективный инструмент «Проверка допущений». Этот метод заимствован в ЦРУ. Источник — так называемая Фиолетовая книга («Psychology of Intelligence Analysis») — находится в открытом доступе на сайте спецслужбы много лет. Суть этой методики в том, что для принятия решения необходимо оставить только те допущения (предположения), которые должны быть истинными.
Например, ваша компания планирует экспортировать продукцию в Европу. При расчете экономической эффективности было сделано несколько допущений: был заложен будущий курс евро, ставка таможенной пошлины, тарифы на перевозку автотранспортом и т.д.
В соответствии с методом «Проверка допущений» до принятия решения об экспорте необходимо выяснить кто внес в проект значение курса евро, почему именно такую величину, какова надежность этого прогноза, сохранит ли актуальность данный прогноз при любых условиях? И такая проверка должна быть сделана по всем ключевым допущениям, относящимся к данному проекту, чтобы выявить и проанализировать риски, определить их влияние на принимаемое решение и на результат всего проекта в целом.
Риск-менеджмент — это управленческий инструмент для принятия качественных управленческих решений. И умение им пользоваться — всего лишь составная часть знаний современного руководителя.
P.S. Следующий раз мы поговорим о ментальных ловушках, с которыми каждый руководитель сталкивается ежедневно: в чем они проявляются и как их преодолеть.
04.08.2020
Владимир Здунов
Посмотреть «Весь список»
Риск при принятии управленческих решений
Под управленческим рискомбудем понимать риск, возникающий в связи с процессом создания, освоения и вывода продукции на рынок.
Риск возникает в силу неопределенности условий и процессов деятельности организаций. Управленческая деятельность, необходимая для выживания предприятия в современных условиях, вносит радикальные изменения в производственные процессы, в тоже время, уменьшая предсказуемость результатов деятельности организации. Рост нео-пределенности повышает риск отрицательного результата управленческого решения.
Особенностью риска при принятии управленческого решения, является то, что он присутствует всегда и единственный способ его избежать – не принимать решение. Основой существования управленческого риска является множественность возможных решений, принимаемых в процессе реализации проекта, а также наличие альтернатив, повышающих рискованность текущей ситуации.
Управленческий риск имеет объективно-субъективную природу. Основными источниками рискаявляются:
— неполнота или недостаточность информации — уникальность реализуемого управленческого решения оборачивается отсутствием аналитической базы данных прошлых периодов, и, как следствие, невозможность использовать ряд инструментов (например, экстраполяционный анализ) для прогнозирования результатов.
— субъективность восприятия информации, следствием чего является возможное принятие неверного решения – лицо, принимающее решение (ЛПР) может иметь склонность к принятию определенного типа решений, в частности обусловленных его специальностью, опытом работы, менталитетом, что может привести к ошибкам в управлении. Следствием такой ситуации является снижение потенциала рассматриваемого управленческого решения.
В основе риска принятия управленческого решения лежат два рисковых комплекса. Первый заключается в процессе разработки управленческого решения и заключается в необходимости определения работ по НИОКР, организации производства и разработки комплекса по продвижению и сбыту продукции. Ошибки, допущенный на данной стадии являются непоправимыми, так как на данный раздел приходятся основные затраты,окупаемость которых является главным вопросом любого управленческого решения.
Второй комплекс связан с непосредственным воплощением решения. Риск в данной категории сосредоточен в основном в области учета социально-экономических особенностей, а также особенностей менталитета работников.
В рамках подобных комплексов, ряд авторов выделяет следующие классификационные факторы риска при принятии управленческих решений:
1. Источник риска – подразумевает возможность выделения определенных объектов, ситуаций, создающих рисковый прецедент. Данный фактор дает возможность создать определенную классификацию рисков, так как обуславливает привязанность риска к чему-либо.
2. Управляемость – подразумевает целесообразность минимизации риска и потерь, в результате наступления критической ситуации. Управленческое решение возможно реализовать тогда, когда влияющие на него риски является контролируемыми, а наступления их последствий можно спрогнозировать. В случае наличия неуправляемого риска (к данному виду можно отнести политическую нестабильность, общее кризисное состояние экономики, безальтернативную зависимость от поставщиков сырья и материалов), реализация управленческого решения нецелесообразна.
3. Допустимость – множество рисков реализации управленческого решения характеризуется множеством последствий наступления определенного неблагоприятного события. В этом случае целесообразно определить степень допустимости наступления последствий определенного риска. Данная задача решается путем ранжирования риска по степени его допустимости, что позволяет выделить катастрофические риски, наступление которых недопустимо.
4. Время возникновения (наступления рискового события) – подразумевает разнесение рисков по стадиям процесса принятия и реализации управленческого решения. Это позволяет оптимально распределить затраты на прогнозирование наступления риска и усилия по устранению последствий.
5. Специфичность – один из самых масштабных и сложных факторов. Понятие «специфичность» само по себе является крайне емким и разнообразном. Можно говорить об отраслевой специфике, микро- и макроэкономической, также необходимо учитывать специфику ведения проектов, работы с кадрами в стране, где реализуется управленческая деятельность. Данный фактор должен быть исследован наиболее полно, так как именно в нем заключается значительная часть рисков, которыми сложно управлять. Риск развала управленческой команды из-за разности подходов и методик работы или риск провала работ по НИОКР, в связи с несогласованностью действий исследовательского коллектива, являются катастрофическими. Избежать их можно путем тщательного анализа фактора специфичности протекаемых процессов и сотрудников, работающих над данным проектом.
Всесторонний анализ конкретного управленческого решения позволяет составить точную картину угроз его реализации. После изучения подобных факторов, можно разнести риски по определенным категориям, что значительно облегчит составления плана по борьбе с ними. Приведем обобщенную классификацию управленческих рисков:
Политические риски —связаны с политической ситуацией в стране и деятельностью государства. Основная область возникновения рисков – смена правительства, вектора развития государства, государственного строя и.т.д.
Природные и стихийные риски —представляют собой риски, связанные с проявлениями стихийных сил природы: землетрясением, наводнением, бурей, пожаром, эпидемией и т.п. Данный вид рисков можно прогнозировать с помощью математических методов, опираясь на широкую статистическую базу по природным катаклизмам.
Кредитные риски —представляют собой опасность неуплаты заемщиком основного долга и процентов, причитающихся кредитору. К кредитному риску относится также риск такого события, при котором эмитент, выпустивший долговые ценные бумаги, окажется не в состоянии выплачивать проценты по ним или основную сумму долга. Кредитные риски влекут увеличение стоимости реализации управленческого решения, за счет роста ставок по кредитам и сложностей в поиске источника средств.
Коммерческий рисксвязан с производственно-хозяйственной или финансовой деятельностью, главной целью которой является получение прибыли. Данный вид риска наиболее важен для инвестора, целью которого является получение прибыли от проекта. Увеличение коммерческого риска является негативным сигналом и для кредитора, так как ставит под угрозу выплату основного долга и процентов. Оценку коммерческого риска рекомендуется осуществлять исходя из принципов поглощения рисков и их сложения: если риски являются независимыми друг от друга, то в расчет принимаются наиболее пессимистические оценки, если риски порождают другие риски, то их оценки складываются по законам теории вероятностей и математической статистики.
Валютный риск— это опасность потерь, связанных с изменением курса иностранной валюты по отношению к национальной валюте при проведении внешнеторговых, кредитных, валютных операций, операций на фондовых или валютных биржах. Возникает при наличии открытой валютной позиции. При квалифицированном подходе, данный риск можно застраховать с помощью ряда биржевых операций.
Портфельные риски– актуальны для инвестора, вкладывающего средства в несколько инновационных проектов. Состав и структуру портфеля необходимо регулярно оценивать, так как с изменением макроэкономической ситуации может происходить и изменение стоимости вложений. Также актуально проводить анализ диверсифицированности вложений, в целях уменьшения риска. Вложения в проекты различных отраслей с разной степенью риска и доходностью позволяет получить оптимальную прибыль.
Правовые риски— данный вид риска проявляется в некачественной работе по подготовке и регистрации патента, что влечет за собой плохую защиту исследования или разработки, а также возможность копирования патентованной продукции конкурентом, путем нахождения неточностей в документе.
Риски исследований и разработок –обособленная группа рисков, связанная в разработку отдельных научных проектов и получением отрицательных результатов по проведенной работе. Таким образом, инновационный проект закрывается на ранней стадии, решая инвестора возможности вернуть вложенные в проект средства. В России данный вид риска наиболее часто проявляется в несоответствии технического уровня производства техническому уровню инновации.
Деловой риск– является следствием допущенных при формировании стратегии ошибок и заключается в невозможности выхода на запланированные показатели выручки и прибыли, а также неконтролируемого роста издержек. Также может проявляться в трудностях со сбытом готовой продукции. Как правило, данная группа рисков проявляется на стадии коммерциализации новых видов товаров и услуг.
Как видно из приведенного материала, проблема выявления риска является наиболее острой в процессе разработки и принятия управленческого решения. Выявление риска на соответствующей стадии позволяет составить комплекс мероприятий по его управлению.
Что такое управление рисками и почему это важно?
Управление рисками — это процесс выявления, оценки и контроля угроз капиталу и прибыли организации. Эти угрозы или риски могут происходить из самых разных источников, включая финансовую неопределенность, юридические обязательства, ошибки стратегического управления, аварии и стихийные бедствия. Угрозы ИТ-безопасности и риски, связанные с данными, а также стратегии управления рисками для их смягчения стали главным приоритетом для цифровых компаний.В результате план управления рисками все чаще включает в себя процессы компаний по выявлению и контролю угроз своим цифровым активам, включая конфиденциальные корпоративные данные, личную информацию (PII) клиента и интеллектуальную собственность.
Каждый бизнес и организация сталкиваются с риском неожиданных, вредных событий, которые могут стоить компании денег или привести к ее окончательному закрытию. Управление рисками позволяет организациям попытаться подготовиться к неожиданностям, минимизируя риски и дополнительные расходы до того, как они произойдут.
Содержание продолжается ниже ВажностьРеализуя план управления рисками и учитывая различные потенциальные риски или события до их возникновения, организация может сэкономить деньги и защитить свое будущее. Это связано с тем, что надежный план управления рисками поможет компании установить процедуры, позволяющие избегать потенциальных угроз, минимизировать их влияние в случае их возникновения и справляться с результатами. Эта способность понимать и контролировать риски позволяет организациям быть более уверенными в своих деловых решениях.Кроме того, строгие принципы корпоративного управления, в которых особое внимание уделяется управлению рисками, могут помочь компании достичь своих целей.
Другие важные преимущества управления рисками включают:
- Создает безопасную и безопасную рабочую среду для всех сотрудников и клиентов.
- Повышает стабильность деловых операций, а также снижает юридическую ответственность.
- Обеспечивает защиту от событий, наносящих ущерб компании и окружающей среде.
- Защищает всех вовлеченных людей и имущество от потенциального вреда.
- Помогает определить потребности организации в страховании, чтобы сэкономить на ненужных страховых взносах.
Также была выявлена важность сочетания управления рисками с безопасностью пациентов. В большинстве больниц и организаций отделы управления рисками и безопасности пациентов разделены; они включают различное руководство, цели и масштабы. Однако некоторые больницы признают, что способность оказывать безопасную и качественную помощь пациентам необходима для защиты финансовых активов и, как следствие, должна быть включена в систему управления рисками.
В 2006 году Медицинский центр Вирджинии Мейсон в Сиэтле, штат Вашингтон, интегрировал свои функции управления рисками в свой отдел безопасности пациентов, в конечном итоге создав методы управления производственной системой Вирджинии Мейсон (VMPS). VMPS фокусируется на постоянном улучшении системы безопасности пациентов за счет повышения прозрачности в снижении рисков, раскрытии информации и отчетности. С момента внедрения этой новой системы Вирджиния Мейсон испытала значительное сокращение медицинских премий и значительный рост культуры отчетности.
Стратегии и процессы управления рисками
Все планы управления рисками следуют одним и тем же этапам, которые вместе составляют общий процесс управления рисками:
- Установить контекст. Поймите обстоятельства, при которых будет происходить остальная часть процесса. Следует также установить критерии, которые будут использоваться для оценки риска, и определить структуру анализа.
- Идентификация рисков. Компания выявляет и определяет потенциальные риски, которые могут негативно повлиять на конкретный процесс или проект компании.
- Анализ рисков. После выявления конкретных типов рисков компания определяет вероятность их возникновения, а также их последствия. Целью анализа рисков является более глубокое понимание каждого конкретного случая риска и того, как он может повлиять на проекты и цели компании.
- Оценка рисков. Затем риск подвергается дальнейшей оценке после определения общей вероятности возникновения риска в сочетании с его общими последствиями. Затем компания может принять решение о том, является ли риск приемлемым и готова ли компания принять его, исходя из своего аппетита к риску.
- Снижение риска . На этом этапе компании оценивают свои наивысшие риски и разрабатывают план по их снижению с помощью специальных средств контроля рисков. Эти планы включают процессы снижения рисков, тактику предотвращения рисков и планы действий в чрезвычайных обстоятельствах на случай, если риск реализуется.
- Мониторинг рисков . Часть плана смягчения последствий включает отслеживание как рисков, так и общего плана по постоянному мониторингу и отслеживанию новых и существующих рисков. Следует также соответствующим образом пересмотреть и обновить общий процесс управления рисками.
- Общайтесь и консультируйтесь. Внутренние и внешние акционеры должны участвовать в обмене информацией и консультациях на каждом соответствующем этапе процесса управления рисками и в отношении процесса в целом.
Стратегии управления рисками также должны пытаться ответить на следующие вопросы:
- Что может пойти не так? Рассматривайте как рабочее место в целом, так и индивидуальную работу.
- Как это повлияет на организацию? Учитывайте вероятность события и его влияние.
- Что можно сделать? Какие шаги можно предпринять, чтобы предотвратить потерю? Что можно сделать для восстановления, если убыток все же произошел?
- Если что-то случится, как организация за это заплатит?
После того, как конкретные риски компании определены и процесс управления рисками внедрен, существует несколько различных стратегий, которые компании могут использовать в отношении различных типов рисков:
- Избежание рисков . Хотя полное устранение всех рисков редко возможно, стратегия предотвращения рисков предназначена для отражения как можно большего количества угроз, чтобы избежать дорогостоящих и разрушительных последствий разрушительного события.
- Снижение риска . Иногда компаниям удается уменьшить размер ущерба, который определенные риски могут нанести процессам компании. Это достигается путем корректировки определенных аспектов общего плана проекта или процесса компании или путем сокращения его объема.
- Разделение рисков. Иногда последствия риска распределяются между несколькими участниками проекта или бизнес-подразделениями. Риск также может быть разделен с третьей стороной, такой как поставщик или деловой партнер.
- Сохранение риска. Иногда компании решают, что риск стоит того с точки зрения бизнеса, и решают сохранить риск и справиться с любыми возможными последствиями. Компании часто сохраняют определенный уровень риска, если ожидаемая прибыль проекта превышает стоимость его потенциального риска.
Хотя управление рисками может быть чрезвычайно выгодной практикой для организаций, следует также учитывать его ограничения. Многие методы анализа рисков, такие как создание модели или симуляция, требуют сбора больших объемов данных. Такой обширный сбор данных может быть дорогостоящим, и его надежность не гарантируется.
Кроме того, использование данных в процессах принятия решений может иметь плохие результаты, если простые показатели используются для отражения гораздо более сложных реалий ситуации.Точно так же принятие решения на протяжении всего проекта, предназначенного для одного небольшого аспекта, может привести к неожиданным результатам.
Еще одним ограничением является отсутствие аналитических знаний и времени. Компьютерные программы были разработаны для моделирования событий, которые могут оказать негативное влияние на компанию. Хотя эти сложные программы рентабельны, они требуют обученного персонала со всесторонними навыками и знаниями, чтобы точно понимать полученные результаты. Анализ исторических данных для выявления рисков также требует высококвалифицированного персонала.Эти люди не всегда могут быть задействованы в проекте. Даже если это так, часто не хватает времени, чтобы собрать все результаты, что приводит к конфликтам.
Другие ограничения включают:
- Ложное чувство стабильности. Оценка стоимости, подверженной риску, сосредоточена на прошлом, а не на будущем. Таким образом, чем дольше дела идут гладко, тем лучше выглядит ситуация. К сожалению, это увеличивает вероятность спада.
- Иллюзия контроля. Модели риска могут дать организациям ложное представление о том, что они могут количественно оценить и отрегулировать каждый потенциальный риск. Это может заставить организацию пренебречь возможностью новых или неожиданных рисков. Кроме того, для новых продуктов нет исторических данных, поэтому нет опыта, на котором можно было бы основывать модели.
- Неспособность увидеть общую картину. Трудно увидеть и понять полную картину совокупного риска.
- Управление рисками незрелое. Политика управления рисками в организации недостаточно развита и не имеет достаточного опыта для проведения точных оценок.
С начала 2000-х годов несколько отраслевых и государственных органов расширили правила соблюдения нормативных требований, которые проверяют планы, политики и процедуры компаний по управлению рисками. Во все большем числе отраслей от советов директоров требуется проверять и отчитываться об адекватности процессов управления рисками предприятия.В результате анализ рисков, внутренний аудит и другие средства оценки рисков стали основными компонентами бизнес-стратегии.
Стандарты управления рисками были разработаны несколькими организациями, включая Национальный институт стандартов и технологий (NIST) и Международную организацию по стандартизации (ISO). Эти стандарты предназначены для помощи организациям в выявлении конкретных угроз, оценке уникальных уязвимостей для определения их риска, определении способов снижения этих рисков и последующем реализации мер по снижению рисков в соответствии со стратегией организации.
Принципы ISO 31000, например, обеспечивают основу для улучшения процессов управления рисками, которые могут использоваться компаниями, независимо от размера организации или целевого сектора. Согласно веб-сайту ISO, стандарт ISO 31000 разработан, чтобы «увеличить вероятность достижения целей, улучшить идентификацию возможностей и угроз, а также эффективно распределять и использовать ресурсы для обработки рисков». Хотя ISO 31000 не может использоваться для целей сертификации, он может помочь предоставить руководство для внутреннего или внешнего аудита рисков, а также позволяет организациям сравнивать свои методы управления рисками с международно признанными эталонами.
ISO рекомендует следующие целевые области или принципы, которые должны быть частью общего процесса управления рисками:
- Процесс должен создавать ценность для организации.
- Он должен быть неотъемлемой частью общего организационного процесса.
- Это должно влиять на общий процесс принятия решений в компании.
- Он должен явно учитывать любую неопределенность.
- Он должен быть систематическим и структурированным.
- Он должен быть основан на наилучшей доступной информации.
- Он должен быть адаптирован к проекту.
- Он должен учитывать человеческий фактор, в том числе возможные ошибки.
- Он должен быть прозрачным и всеобъемлющим.
- Он должен быть адаптирован к изменениям.
- Его следует постоянно контролировать и улучшать.
Стандарты ISO и другие подобные стандарты были разработаны во всем мире, чтобы помочь организациям систематически применять передовые методы управления рисками. Конечная цель этих стандартов — установить общие рамки и процессы для эффективной реализации стратегий управления рисками.
Эти стандарты часто признаются международными регулирующими органами или целевыми отраслевыми группами. Они также регулярно дополняются и обновляются, чтобы отражать быстро меняющиеся источники бизнес-рисков. Хотя соблюдение этих стандартов обычно является добровольным, соблюдение может потребоваться отраслевыми регулирующими органами или посредством заключения деловых контрактов.
Примеры управления рискамиОдним из примеров управления рисками может быть бизнес, выявляющий различные риски, связанные с открытием нового места.Они могут снизить риски, выбрав места с высокой проходимостью и низкой конкуренцией со стороны аналогичных предприятий в этом районе.
Другим примером может быть парк развлечений на открытом воздухе, который признает, что их бизнес полностью зависит от погоды. Чтобы снизить риск крупного финансового удара в плохой сезон, парк может постоянно тратить небольшие средства и наращивать денежные резервы.
Еще одним примером может быть инвестор, покупающий акции новой интересной компании с высокой оценкой, даже если они знают, что акции могут значительно упасть.В этой ситуации принятие риска отображается, когда инвестор покупает, несмотря на угрозу, чувствуя, что потенциал большого вознаграждения перевешивает риск.
См. Также: разведка рисков
Подход и план управления рисками
Определение: Управление рисками — это процесс выявления риска, оценки риска и принятия мер по снижению риска до приемлемого уровня [1]. Подход к управлению рисками определяет процессы, методы, инструменты, а также командные роли и обязанности для конкретного проекта.План управления рисками описывает, как управление рисками будет структурировано и реализовано в проекте [2].
Ключевые слова: управление рисками, подход к управлению рисками, план управления рисками, процесс управления рисками
MITRE SE Роли и ожидания: MITER Системные инженеры (SE), работающие над государственными программами, предлагают и влияют, а часто и разрабатывают подход к управлению рисками. Они готовят и контролируют планы и стратегии снижения рисков для правительственного офиса проекта или программы, а также проверяют планы управления рисками, подготовленные государственными подрядчиками [3].
Фон
В качестве процесса управления управление рисками используется для выявления и предотвращения потенциальных затрат, графика и производственных / технических рисков для системы, принятия упреждающего и структурированного подхода для управления негативными результатами, реагирования на них, если они возникают, и выявления потенциальных возможности, которые могут быть скрыты в ситуации [4]. Подход и план управления рисками позволяют реализовать эти цели управления.
Поскольку нет двух абсолютно одинаковых проектов, подход и план управления рисками должны быть адаптированы к объему и сложности отдельных проектов.Другие соображения включают роли, обязанности и размер проектной группы, процессы управления рисками, требуемые или рекомендуемые правительственной организацией, и инструменты управления рисками, доступные для проекта.
Риск возникает во всем спектре правительства и его различных предприятий, систем-систем и отдельных систем. На системном уровне внимание к рискам обычно сосредоточено на развитии. Риск существует в операциях, требованиях, проектировании, разработке, интеграции, тестировании, обучении, развертывании и т. Д.(см. раздел «Строительные блоки жизненного цикла SE» настоящего Руководства). Для систем-систем риски зависимости возрастают. Согласованность работы в системе систем, синхронизация разработки и развертывания возможностей, рассмотрение вопроса о том, следует ли взаимодействовать, взаимодействовать или интегрировать, и риски, связанные с этими путями, выходят на первый план в среде системы систем. На уровне предприятия риски управления и сложности становятся более заметными. Риск управления, связанный с различными рекомендациями на предприятии в интересах предприятия, будет просачиваться в систему систем и отдельные системы, что приведет к потенциально непредвиденным требованиям и, возможно, к неоптимальным решениям на низком уровне, которые могут быть полезны на уровне предприятия.Работа с возрастающими неизвестными и связанными с ними рисками — методы, описанные в разделе Руководства по проектированию предприятия, такие как слабые связи, объединенные архитектуры и управление портфелем, — могут помочь MITER SE снизить эти риски.
Управление рисками в программах системного уровня
Управление рисками на системном уровне в основном является обязанностью группы, работающей над предоставлением возможностей для конкретной разработки. В области рисков системного уровня основная ответственность ложится на менеджера системной программы и SE за управление рисками, а на разработчиков и интеграторов — за помощь в выявлении и создании подходов к снижению риска.Кроме того, ключевая ответственность ложится на лицо, принимающее решение, когда сообщество пользователей принимает остаточный риск после того, как он и его последствия были идентифицированы. Статьи в тематической области «Управление рисками» содержат рекомендации по выявлению риска (идентификация рисков), снижению рисков на системном уровне с помощью таких опций, как контроль, передача и наблюдение (планирование, реализация и мониторинг процесса снижения рисков), а также оценка программных рисков. шкала и матрица (оценка и приоритезация рисков).Эти руководящие принципы вместе с MITRE SE, использующими инструменты, подобные тем, которые указаны в статье «Инструменты управления рисками», помогут команде программы справиться с управлением рисками и обеспечат реалистичность при разработке и внедрении возможностей для пользователей.
Управление рисками в системных программах
Сегодня объем литературы по управлению инженерными рисками в основном направлен на рассмотрение традиционных проектов инженерных систем — систем, спроектированных и спроектированных в соответствии с набором четко определенных требований пользователей, спецификаций и технических стандартов.Напротив, мало что известно о том, как принципы управления рисками применяются к системе, функциональность и производительность которой регулируются взаимодействием набора тесно взаимосвязанных, но независимых, взаимодействующих систем. Такие системы могут называться системами-системами.
Систему систем можно рассматривать как набор или группу систем, которые связаны или взаимосвязаны для обеспечения заданной возможности, которая в противном случае была бы невозможна. Потеря какой-либо части поддерживающих систем ухудшает или, в некоторых случаях, устраняет производительность или возможности в целом.
Что делает управление рисками при проектировании систем-систем более сложным, чем управление рисками в традиционном проекте системного проектирования? Основные этапы процесса управления рисками такие же. Проблема возникает из-за внедрения и управления этапами процесса в крупномасштабной, сложной, системной системе, подчиненные системы, менеджеры и заинтересованные стороны которой могут быть географически рассредоточены, распределены по организациям и могут не иметь полностью пересекающихся потребностей пользователей.
Как предоставление возможностей с течением времени влияет на управление рисками в системе систем? Сложность состоит в том, чтобы согласовать или сопоставить выявленные риски с возможностями, которые планируется реализовать в рамках указанной сборки к указанному времени. Здесь критически важно, чтобы оценки воздействия риска выполнялись в зависимости от того, какие возможности будут затронуты, когда эти эффекты возникнут, и их влияние на пользователей и заинтересованные стороны.
Отсутствие четко определенных границ системы, линий ответственности и подотчетности еще более затрудняет управление рисками при проектировании систем-систем.Принятие пользователями и заинтересованными сторонами управления рисками и их участие в процессе имеет важное значение для успеха.
Учитывая вышесказанное, программа должна создать среду, в которой будет поощряться и поощряться отчетность о рисках и их потенциальных последствиях. Без этого картина риска будет неполной. Риски, которые угрожают успешному проектированию системной системы, могут стать очевидными только тогда, когда уже слишком поздно эффективно управлять ими или смягчать их.
Часто система систем проектируется и проектируется так, чтобы предоставлять возможности посредством ряда эволюционных построений.Риски могут происходить из разных источников и угрожать системе систем в разное время в ходе их эволюции. Эти риски и их источники должны быть сопоставлены с возможностями, на которые они потенциально могут повлиять, согласно запланированной дате их реализации. Следует проводить оценки потенциальных воздействий каждого риска на запланированные возможности, а также того, имеют ли они побочные эффекты для зависимых возможностей или технологий.
В большинстве случаев общий риск системы — это не просто линейное «сведение» подчиненных ему рисков на уровне системы.Скорее, это комбинация конкретных системных рисков более низкого уровня, которые в совокупности могут отрицательно повлиять на систему систем способами, которые не приравниваются к простому сворачиванию рисков системного уровня. В результате некоторые риски будут важны для отдельных систем и управляться на этом уровне, в то время как другие потребуют внимания системного проектирования и управления.
Управление рисками в инженерных программах предприятия
Управление рисками корпоративных систем представляет собой даже более сложную задачу, чем управление рисками в программах систем.
Корпоративные среды (например, Интернет) предлагают пользователям повсеместный трансграничный доступ к широкому спектру услуг, приложений и хранилищ информации. Системная инженерия предприятия — развивающаяся дисциплина. Он охватывает и расширяет «традиционную» системную инженерию для создания и развития «паутины» систем и систем-систем, которые работают сетецентрическим образом, чтобы предоставлять возможности через службы, данные и приложения через взаимосвязанную сеть информации и коммуникаций. технологии.Это среда, в которой системная инженерия находится «на грани воды».
На предприятии управление рисками рассматривается как интеграция людей, процессов и инструментов, которые вместе обеспечивают раннее и постоянное выявление и разрешение корпоративных рисков. Цель состоит в том, чтобы предоставить лицам, принимающим решения, понимание рисков, их потенциальных последствий, взаимозависимостей и волнообразных эффектов внутри и за пределами предприятия в масштабе всего предприятия. В конечном итоге управление рисками направлено на установление и поддержание целостного представления о рисках в масштабах всего предприятия, поэтому возможности и показатели производительности достигаются за счет принятия решений о ресурсах и инвестициях с учетом рисков.
Сегодня мы находимся на ранней стадии понимания того, как методы системной инженерии, инженерного менеджмента и социальных наук переплетаются друг с другом для создания систем, которые «живут» и «развиваются» в корпоративной среде.
Требования для начала управления рисками
- Требуется приверженность и участие высшего руководства.
- Требуется заинтересованность и участие заинтересованных сторон.
- Управление рисками становится приоритетом всей программы и «применяется» как таковое на протяжении всего жизненного цикла программы.
- Представлены и задействованы дисциплины технического и программного управления. И управление программами, и инженерные специальности должны сообщать информацию о рисках и продвигаться к снижению. Руководству программы необходимо выявлять контракты, проблемы с финансированием, SE должны взаимодействовать со всей командой и выявлять риски, затраты и потенциальные последствия, если риск должен был произойти, а также планы смягчения (действия по снижению риска и затраты / ресурсы необходимо для успешного выполнения).
- Управление рисками интегрировано в бизнес-процессы программы и планы системного проектирования. Примеры включают статус риска, включенный в собрания руководства и / или обзоры программ, действия плана снижения риска, отслеживаемые в графиках, и оценки затрат, отражающие подверженность риску.
План управления рисками
План управления рисками описывает процесс, например, основные этапы, показанные на рисунке 1, которые предназначены для обеспечения возможности проектирования системы, которая выполняется в пределах стоимости, доставляется вовремя и отвечает потребностям пользователей.
Рисунок 1. Основные этапы управления рискамиПередовой опыт и извлеченные уроки
Поддерживая проекты и программы как Министерства обороны (DoD), так и гражданских агентств, компании MITRE SE нашли следующие минимальные условия, необходимые для начала и постоянного успешного управления рисками. Благодаря этому программа увеличивает свои шансы на раннее выявление рисков, что позволяет достичь целей и задач [5].
Двадцать одно «сусло»
- Управление рисками должно быть приоритетом для руководства и на всех уровнях управления программой.Сохраняйте приоритет лидерства и открытое общение. Команды не будут выявлять риски, если они не воспринимают открытую среду для обмена информацией о рисках (мессенджер не задействован) или приоритет руководства при желании знать информацию о рисках (запрашивается на обзорах программы и собраниях), или если они не считают, что информация будет используется для поддержки управленческих решений (на словах, информация неинформативна, члены команды не будут тратить свое время, если информация не будет использована).
- Управление рисками никогда не должно делегироваться сотрудникам, не имеющим полномочий.
- Должен присутствовать формальный и повторяемый процесс управления рисками — такой, который сбалансирован по сложности и потребностям в данных, так что значимые и действенные идеи производятся с минимальным бременем.
- Культура управления должна поощрять и поощрять выявление рисков персоналом на всех уровнях участия в программе.
- Руководство программы должно иметь способность регулярно и быстро привлекать экспертов в предметной области.
- Управление рисками должно быть официально интегрировано в управление программой
- Участники должны быть обучены конкретным методам и процедурам управления рисками программы.
- План управления рисками должен быть составлен с указанием практик и процедур, соответствующих процессу обучения.
- Управление рисками должно быть разделено между всеми заинтересованными сторонами.
- Риски необходимо выявлять, оценивать и анализировать непрерывно, а не только до основных проверок.
- Рассмотрение рисков должно быть в центре внимания обзоров программы.
- Рабочие группы по управлению рисками и контрольные комиссии должны быть перенесены в случае возникновения конфликтов с другими потребностями программы.
- Необходимо разработать планы снижения рисков, определить критерии успеха и контролировать их выполнение с точки зрения достижения результатов критериев успеха.
- Риски должны возлагаться только на персонал, обладающий полномочиями выполнять действия по смягчению последствий и выделять ресурсы.
- Управление рисками никогда не должно передаваться на аутсорсинг.
- Необходимо учитывать риски, выходящие за рамки традиционных параметров воздействия, таких как стоимость, график и технические характеристики (например, программные, корпоративные, межпрограммные / межпортфельные, а также социальные, политические, экономические воздействия).
- Необходимо понимать зрелость технологий и их готовность к будущему.
- Необходимо понимать способность технологии программы адаптироваться к изменениям в операционной среде.
- Риски должны быть четко описаны с использованием протокола Condition-If-Then.
- Характер и потребности программы должны определять структуру процесса управления рисками, которому соответствует инструмент / база данных управления рисками.
- Инструмент / база данных по управлению рисками должны поддерживаться с актуальной информацией о статусе риска; предпочтительно использовать инструмент / базу данных, которая быстро создает отчеты о состоянии, подобные панели инструментов, для управления.
Для MITER SE, а также руководителей проектов и программ важно помнить об этих минимальных условиях при каждом действии, соответствующем их ролям. В частности, SE должна оказывать эффективную поддержку следующим образом:
- Получите бай-ин на высшем уровне. MITRE SE могут помочь заручиться поддержкой высшего руководства в области управления рисками, выделив некоторые инженерные, а также программные риски. Компании MITRE SE должны подготовить оценки воздействия, которое могут проявить риски, и подкрепить их фактами и данными (например,g., увеличенный график из-за большего количества разработок, увеличения затрат, усиленного обучения пользователей уникальным, технологическим возможностям и потенциального риска того, что возможности не будут использоваться, поскольку они не взаимодействуют с унаследованными системами). MITER SE могут выделить различные области риска, представить плюсы и минусы альтернативных курсов действий по смягчению последствий (и их воздействия) и помочь лицам, принимающим решения, определить фактические дискриминаторы и остаточное влияние на принятие того или иного действия. Помимо технических оценок, основанных на данных, для успеха в получении поддержки на высшем уровне необходимо учитывать политические, организационные / операционные и экономические факторы с точки зрения высшего руководства.Обратитесь к [6] для получения основной информации об искусстве убеждения.
- Завоюйте доверие заинтересованных сторон. Завоюйте доверие заинтересованных сторон, четко основывая рекомендации по снижению рисков или принятию решений на предоставлении пользователям функциональных возможностей.
- Используйте своих коллег. Кто-то в MITER знает толк в каждой мыслимой теме управления рисками. Сюда входят технические, операционные и программные аспекты рисков и их смягчения. Приведение компании в действие — это больше, чем слоган — это метод, который следует использовать при определении рисков, особенно в системе систем и на предприятии.По всей вероятности, MITER работает над другими частями этих больших проблем.
- Думайте горизонтально. Сделайте акцент на межпрограммном или межорганизационном участии в выявлении, оценке и управлении рисками. Межгрупповая координация и коммуникация могут быть особенно полезны в управлении рисками. Все «возможности» (например, обеспечение информации, безопасность, логистика, программное обеспечение) должны быть представлены в анализах рисков. Передача информации о рисках помогает выявить риски, которые влияют на всю организацию, и усиливает выгоды от общих средств снижения рисков.
- Сохраняйте смекалку в процессах и инструментах управления рисками. Станьте знающим консультантом по доступным процессам и инструментам управления рисками. Многие правительственные организации имеют офисы управления программами, в которых определены процессы, шаблоны и инструменты управления рисками. Их следует использовать в качестве отправной точки для разработки конкретного подхода и плана для отдельного проекта или программы. Убедитесь, что государственные спонсоры или клиенты имеют актуальную информацию о подходе к управлению рисками и планах, требуемых их организациями, и помогайте им соблюдать их.Помогите спонсорам или клиентам в определении минимального набора мероприятий для их конкретной программы, которые позволят разработать эффективный подход и план управления рисками.
Ссылки и ресурсы
- Национальный институт стандартов и технологий, июль 2002 г., Руководство по управлению рисками для системы информационных технологий, Специальная публикация 800-30, стр. 1.
- Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK Guide), Fourth Edition, ANSI / PMI 99-001-2008, pp.273––312.
- Институт MITRE, 1 сентября 2007 г., «Модель компетенций MITRE Systems Engineering (SE), версия 1», стр. 10, 41–42.
- Международный совет по системной инженерии (INCOSE), январь 2010 г., Руководство по системному проектированию INCOSE , версия 3.2, INCOSE-TP-2003-002-03.2, стр. 213––225.
- Гарви, П. Р., 2008, Аналитические методы управления рисками: взгляд на системную инженерию , Chapman-Hall / CRC-Press, Taylor & Francis Group (UK), Бока-Ратон, Лондон, Нью-Йорк, ISBN: 1584886374.
- Neugent, B. «Убеждение».
Дополнительные ссылки и ресурсы
- Коссякофф, А. и В. Н. Свит, 2003 г. , Принципы и практика системной инженерии, John Wiley and Sons, Inc., стр. 98–106.
- MITER SEPO Набор инструментов управления рисками.
Идентификация рисков | Корпорация MITRE
Определение: Идентификация риска — это процесс определения рисков, которые потенциально могут помешать программе, предприятию или инвестициям достичь своих целей.Он включает в себя документирование и сообщение о проблеме.
Ключевые слова: риск, идентификация рисков, управление рисками
MITER SE Роли и ожидания: MITRE системные инженеры (SE), работающие над государственными программами, должны определять риски, которые могут повлиять на проект и программу. Ожидается, что они напишут и проанализируют заявления о рисках, которые будут ясными, недвусмысленными и подтвержденными доказательствами [1].
Фон
Идентификация рисков — критически важный первый шаг процесса управления рисками, изображенного на Рисунке 1.
Рис. 1. Основные этапы управления рисками [2]Целью идентификации рисков является раннее и постоянное выявление событий, которые, если они произойдут, окажут негативное влияние на способность проекта достичь поставленных целей по производительности или возможностям. Они могут поступать как внутри проекта, так и из внешних источников.
Существует несколько типов оценок рисков, включая оценки программных рисков, оценки рисков для поддержки инвестиционного решения, анализ альтернатив и оценки операционной или стоимостной неопределенности.Идентификация рисков должна соответствовать типу оценки, необходимой для принятия решений с учетом рисков. Для программы приобретения первым шагом является определение целей и задач программы, что способствует общему пониманию в команде того, что необходимо для успеха программы. Это дает контекст и ограничивает объем, в котором выявляются и оцениваются риски.
Выявление рисков в программе системного проектирования
Есть несколько источников риска. Для выявления рисков команда проекта должна проанализировать объем программы, оценку затрат, график (включая оценку критического пути), техническую зрелость, ключевые параметры производительности, проблемы производительности, ожидания заинтересованных сторон итекущий план, внешние и внутренние зависимости, проблемы реализации, интеграция, совместимость, возможность поддержки, уязвимости цепочки поставок, способность справляться с угрозами, отклонения в стоимости, ожидания тестовых событий, безопасность, безопасность и многое другое. Кроме того, исторические данные по аналогичным проектам, интервью с заинтересованными сторонами и списки рисков дают ценную информацию об областях для рассмотрения риска.
Идентификация рисков — это итеративный процесс. По мере продвижения программы будет собираться дополнительная информация о программе (например,g., конкретный дизайн), а заявление о рисках будет скорректировано, чтобы отразить текущее понимание. Новые риски будут определяться по мере продвижения проекта по жизненному циклу.
Передовой опыт и извлеченные уроки
Операционный риск. Поймите оперативный характер поддерживаемых вами возможностей и риски для конечных пользователей, их задач и операций, связанных с возможностями. Понимание эксплуатационных потребностей / миссии (см. Тему «Разработка концепции» Руководства по системному проектированию) поможет вам оценить серьезность рисков и то влияние, которое они могут оказать на конечных пользователей.Это важная часть анализа рисков — понимание реальных последствий, которые могут возникнуть, если риск возникает во время эксплуатации. Обычно операционные пользователи готовы принять некоторый уровень риска, если они могут выполнить свою миссию (например, обеспечение выполнения миссии), но вам необходимо помочь пользователям понять риски, которые они принимают, и оценить доступные варианты, балансы и альтернативы. .
Техническая зрелость. Работайте с отраслью и академическими кругами и используйте их, чтобы понять, какие технологии будут рассматриваться для реализации и вероятного перехода технологии с течением времени.Один из подходов — работать с поставщиками в соответствии с соглашением о неразглашении, чтобы понять, какие возможности и куда они собираются, чтобы можно было оценить риск.
Предметы, не связанные с разработкой (NDI). NDI включает в себя коммерческие и государственные товары. Чтобы управлять рисками, подумайте о жизнеспособности провайдера NDI. Есть ли у провайдера доля рынка? Достаточно ли долговечен провайдер по сравнению с конкурентами? Как поставщик решает проблемы с возможностями, выпускает исправления и т. Д.? Какова пользовательская база конкретного NDI? Может ли провайдер продемонстрировать NDI, желательно в условиях, аналогичных настройкам вашего клиента? Может ли правительство использовать NDI для создания прототипа? Все эти факторы помогут оценить риск жизнеспособности NDI и поставщика. Поищите ответы на эти вопросы у других сотрудников MITRE, которые работали в данной области или использовали оцениваемый NDI.
Приобретение драйверов. Подчеркните критические возможности, особенно те, которые имеют ограниченные альтернативы.Оцените и определите основные движущие силы приобретения и выделите связанный с ними риск при формулировании рекомендаций по снижению рисков. Если конкретный аспект возможности не является критическим для ее успеха, необходимо оценить его риск, но это не обязательно должно быть основным направлением управления рисками. Например, если есть риск для предлагаемого пользовательского интерфейса, но на рынке есть множество альтернатив, успех предлагаемого подхода, вероятно, менее важен для общего успеха возможности.С другой стороны, функция информационной безопасности может иметь решающее значение. Если потребность удовлетворяет только один альтернативный подход, на него следует делать упор. Определите основные движущие силы успеха, оценив потребности и планы, а также определив существующие альтернативы. На пути к успеху находится уникальное решение? Убедитесь, что анализ критического пути включает весь цикл системного проектирования, а не только разработку (т.е. разработка системы сама по себе может быть «простым делом», но выход в активную операционную ситуацию может быть серьезным риском).
Используйте развитие возможностей для управления рисками. Если конкретные требования приводят к реализации возможностей, которые сопряжены с высоким риском из-за уникальной разработки, требований к производительности и т. Д., Требования следует обсудить с пользователями на предмет их критичности. Может случиться так, что потребность может быть отложена, и сообществу разработчиков следует оценить, когда она может быть удовлетворена в будущем. Помогите пользователям и разработчикам оценить, какой риск (а также влияние на график и стоимость) должна принять на себя конкретная функция по сравнению с требованиями, чтобы получить менее рискованные возможности раньше.При разработке рекомендаций учитывайте техническую осуществимость и знание соответствующих успехов и неудач в реализации, чтобы оценить риск реализации сейчас, а не в будущем. Откладывая возможности, будьте осторожны, чтобы не попасть в ловушку откладывания окончательного отказа, обменяв краткосрочные легкие успехи на будущее с множеством требований с высоким риском, которые могут иметь важное значение для общего успеха.
Ключевые параметры производительности (КПП). Тесно сотрудничать с пользователями, чтобы установить KPP.Общий риск отмены программы может быть связан с невыполнением КПП. Работайте с пользователями, чтобы убедиться, что параметры соответствуют требованиям миссии и технически осуществимы. Параметры не должны быть настолько мягкими, чтобы их можно было легко выполнить, но не соответствовать потребностям миссии; при этом они не должны быть настолько строгими, чтобы их нельзя было выполнить без значительных усилий или использования новых технологий, которые могут поставить программу под угрозу. Ищите результаты прошлых операций, экспериментов, оценок производительности и отраслевых внедрений, чтобы определить осуществимость производительности.
Внешние и внутренние зависимости. Наличие корпоративной точки зрения может помочь покупателям, менеджерам программ, разработчикам, интеграторам и пользователям оценить риск, связанный с зависимостью усилий по разработке. С появлением сервис-ориентированных подходов программа станет более зависимой от доступности и работы сервисов, предоставляемых другими, которые они намереваются использовать при разработке своей программы. Работайте с разработчиками сервисов, чтобы гарантировать создание качественных сервисов, и продумывается их поддержка и развитие.Работайте с персоналом программы развития, чтобы оценить доступные услуги, их качество и риски, которые несет программа при использовании и использовании услуги. Точно так же существует риск, связанный с созданием сервиса, а не с использованием сервисов другого предприятия. Помогите определить риски и потенциальные выгоды от создания внутренней службы разработки с возможным переходом на корпоративную службу в будущем.
Интеграция и взаимодействие (I&I). I&I почти всегда будет основным фактором риска. Это формы зависимостей, в которых ценность интеграции или взаимодействия оценивается как преодоление присущих им рисков. Такие методы, как создание архитектуры корпоративной федерации, возможности комбинирования по запросу и шаблоны проектирования, могут помочь правительству спланировать и реализовать маршрут для управления рисками I&I. Обратитесь к разделу Enterprise Engineering Руководства по системному проектированию, чтобы найти статьи о методах устранения рисков, связанных с I&I.
Информационная безопасность. Информационная безопасность — это риск практически при любом развитии. Отчасти это связано с уникальностью потребностей и требований государства в этой области. Отчасти это связано с присущими им трудностями в противодействии кибератакам. Создание защитных возможностей для покрытия спектра атак — сложная и рискованная задача. Помогите правительству разработать подходы к обеспечению отказоустойчивости (например, планы действий в чрезвычайных обстоятельствах, резервное копирование / восстановление и т. Д.). Обеспечение обмена информацией между системами в коалиционных операциях с международными партнерами создает технические проблемы и вопросы политики, которые приводят к риску развития.Вопросы информационной безопасности, связанные с управлением цепочкой поставок, настолько обширны и сложны, что даже поддержание элементарной осведомленности об угрозах является огромной проблемой.
Уровень умения. Уровень навыков или опыта разработчиков, интеграторов, правительства и других заинтересованных сторон может привести к рискам. Следите за недостаточными навыками и старайтесь заполнить всю корпорацию, чтобы заполнить все пробелы. Поступая таким образом, помогайте обучать членов правительственной команды, одновременно применяя корпоративные навыки и опыт.
Риски затрат. Программы обычно создают правительственную смету расходов с учетом рисков. По мере того, как вы разрабатываете и уточняете технические и другие риски программы, соответствующие сметы также должны меняться. Оценка стоимости не является разовым мероприятием.
Историческая информация как руководство по идентификации рисков. Историческая информация из аналогичных государственных программ может дать ценную информацию о будущих рисках. Ищите информацию об операционных проблемах и рисках в различных извлеченных уроках эксплуатации, после отчетов о действиях, сводок учений и результатов экспериментов.У клиентов часто есть их репозитории для доступа. Руководители правительства обычно сообщают о своих стратегических потребностях и проблемах. Поймите их и учитывайте при оценке наиболее важных возможностей, необходимых вашему клиенту, и в качестве основы для оценки рисков.
Исторические данные, помогающие оценить риск, часто можно получить из прошлых оценок эффективности и уроков, извлеченных из программ закупок и подрядчиков. Во многих случаях сотрудники MITRE будут помогать правительству в подготовке информации об эффективности конкретного приобретения.У AF есть Руководство по оценке прошлых результатов (PPEG), в котором определяется тип информации, которую необходимо собирать, которая может быть использована для выбора источника в будущем [3]. Это хранилище информации может помочь предоставить справочную информацию о предыдущих проблемах и о том, где они могут возникнуть снова — как для конкретного типа деятельности по разработке, так и для конкретных подрядчиков.
Существует множество технических оценок продуктов поставщиков, к которым можно получить доступ, чтобы определить риск и жизнеспособность различных продуктов.Одним из хранилищ MITRE оценок инструментов является Analysis Toolshed, который содержит рекомендации и опыт работы с аналитическими инструментами. Использование подобных ресурсов и поиск других, кто пробовал продукты и методы в прототипах и экспериментах, могут помочь оценить риски для конкретных усилий.
Как написать риск — — передовой опыт [2]. Лучшим протоколом для написания заявления о риске является конструкция Condition-If-Then . Этот протокол применяется к процессам управления рисками, разработанным практически для любой среды.Это признание того, что риск по своей природе вероятен и, если он возникает, имеет нежелательные последствия.
Что такое конструкция Condition-If-Then ? Условие отражает то, что известно сегодня. Это основная причина идентифицированного события риска. Таким образом, Состояние — это событие, которое произошло, происходит в настоящее время или обязательно произойдет. Рисковые события — это будущие события, которые могут произойти из-за текущего состояния .Ниже приведена иллюстрация этого протокола.
If — это событие риска, связанное с присутствующим Условие . Критически важно распознать If и Condition как двойное. При совместном рассмотрении могут быть способы прямого вмешательства или устранения основного корня рискового события ( Условие ), чтобы последствия этого события, если оно произойдет, больше не угрожали проекту. Если — вероятностная часть заявления о риске.
Тогда — это следствие или набор последствий, которые повлияют на проект инженерной системы, если произойдет событие риска. Пример конструкции Condition-If-Then показан на рисунке 2.
Рис. 2. Написание риска — передовая практика «Условие-если-Тогда»Поощряйте команды выявлять риски. Культура некоторых государственных проектов и программ препятствует выявлению рисков. Это может возникнуть из-за того, что действия по управлению рисками по отслеживанию, мониторингу и снижению рисков рассматриваются как обременительные и бесполезные.В этой ситуации может быть полезно поговорить с командами о преимуществах выявления рисков и неспособности управлять всем этим в ваших головах (например, определить приоритетность, кто должен быть вовлечен, действия по смягчению). Помогите правительственным командам в выполнении процесса, который уравновешивает управленческие инвестиции и ценность результатов проекта. В целом, хороший баланс достигается, когда объем проекта, график и целевые показатели затрат выполняются или успешно смягчаются планами действий, и команда проекта считает, что действия по управлению рисками приносят пользу проекту.Межкомандное представительство — must ; риски не должны определяться отдельным лицом или строго группой инженеров систем (см. источники риска выше).
Учитывайте организационные факторы и факторы окружающей среды. Организационные, культурные, политические и другие факторы окружающей среды, такие как поддержка заинтересованных сторон или приоритеты организации, могут представлять для проекта такой же или больший риск, чем одни только технические факторы. Эти риски следует выявлять и активно снижать на протяжении всего срока реализации проекта.Действия по смягчению последствий могут включать мониторинг законодательных мандатов или чрезвычайных изменений, которые могут повлиять на миссию программы или проекта, организационные изменения, которые могут повлиять на требования пользователей или полезность возможностей, или изменения в политической поддержке, которые могут повлиять на финансирование. В каждом случае рассмотрите риск для программы и определите варианты действий для обсуждения с заинтересованными сторонами. Дополнительные сведения см. В статье «Планирование, внедрение и мониторинг процесса снижения рисков».
Включение заинтересованных сторон в определение рисков. Проекты и программы обычно имеют несколько заинтересованных сторон, которые привносят различные аспекты риска к результатам. В их число входят операторы, которые могут быть перегружены новыми системами; пользователи, которые могут быть не обучены должным образом или опасаются за свою работу; руководители, которые могут не поддерживать новую способность, потому что она, кажется, снижает их авторитет; и лица, определяющие политику, которые озабочены утверждением законодательства и затратами. Кроме того, важно включить все заинтересованные стороны, такие как органы сертификации и аккредитации, которые, если их непреднамеренно упустить из виду, могут создать серьезные риски на более поздних этапах программы.Заинтересованные стороны могут быть хорошо осведомлены о различных экологических факторах, таких как незаконченное законодательство или поддержка политической программы, которые могут представлять риски для проекта, неизвестные правительству или проектной группе MITRE. Включите заинтересованные стороны в процесс выявления рисков, чтобы помочь выявить эти риски.
Напишите четкие заявления о рисках. Использование формата Condition-If-Then помогает передать и оценить заявление о рисках и разработать стратегию снижения рисков. Основная причина — лежащее в основе Условие , которое создало риск (например,g., причиной может быть проектный подход), If отражает вероятность (например, оценку вероятности того, что должна была произойти часть заявления о риске If ), а Then сообщает о воздействии программе (например, увеличение ресурсов для поддержки тестирования, дополнительный график и забота о производительности). Стратегия смягчения последствий почти всегда лучше, если она основана на четко сформулированном заявлении о рисках.
Ожидайте изменений в заявлении о рисках по мере разработки стратегии оценки и снижения рисков. Обычно формулировки рисков уточняются после того, как команда оценивает влияние. При оценке и документировании потенциального воздействия риска (стоимость, график, технические или временные рамки) понимание и формулировка риска могут измениться. Например, при оценке влияния риска отставания от графика программного обеспечения, заявление о риске может быть уточнено, чтобы включить дату необходимости и / или дальнейшее уточнение воздействия (например, если программное обеспечение xyz не будет доставлено к марту 2015 г., то не будет достаточно времени для тестирования обменов интерфейсом до Ограниченного пользовательского теста).
Не включайте заявление о снижении риска в заявление о риске. Будьте осторожны, чтобы не попасть в ловушку включения заявления о снижении риска в заявление о риске. Риск — это неопределенность с потенциальным негативным воздействием. Некоторые быстро приходят к выводу о снижении риска и вместо определения риска, который следует снизить (с определенными вариантами снижения), они определяют риск как неоптимальный подход к проектированию. Например, заявление о риске может быть таким: Если подрядчик не использует XYZ для тестирования, то тест завершится неудачно.Проблема действительно в достаточности тестов. Если подрядчик не проводит тест с измеримыми результатами для анализа, то программа может не пройти ограниченное пользовательское тестирование. Использование XYZ может быть вариантом снижения риска недостаточности теста.
Не переходите к стратегии смягчения последствий до оценки вероятности и воздействия риска. Риск может быть уточнен или изменен с учетом дальнейшего анализа, который может повлиять на наиболее эффективное / желаемое снижение риска. Инженеры часто переходят к решению; Лучше всего перейти к следующему шагу, описанному в статье «Оценка воздействия рисков и расстановка приоритетов», чтобы сначала разложить и понять проблему.В конечном итоге это приведет к стратегии, которая тесно связана с проблемой.
Ссылки и ресурсы
- Институт MITRE, 1 сентября 2007 г., Модель компетенции MITRE Systems Engineering (SE) , версия 1, стр. 10, 40-41.
- Гарви, П.Р., 2008, Аналитические методы управления рисками: перспектива системного проектирования , Chapman-Hall / CRC-Press, Taylor & Francis Group (UK), Бока-Ратон, Лондон, Нью-Йорк, ISBN: 1584886374.ВВС США, январь 2008 г., Air Force Past Performance Evaluation Guide (PPEG), IG5315.305 (a).
- ВВС США, январь 2008 г., Руководство по оценке прошлых показателей ВВС (PPEG) , IG5315.305 (a).
Дополнительные ссылки и ресурсы
MITER E520 Контрольные списки технической группы по анализу и управлению рисками, проверки рисков, анализ рисков и документы управления.
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK Guide), Fourth Edition, ANSI / PMI 99-001-2008, pp.273-312, по состоянию на 2 марта 2010 г.
SEPO, «Стандартный процесс / этапы процесса, шаг 2: определение рисков и опасностей», MITER SEPO Risk Management Toolkit , по состоянию на 5 мая 2010 г.
Основы управления рисками | III
Что такое управление рисками?
Большинство предпринимателей склонны к риску и готовы вкладывать ресурсы с ожиданием и надеждой, но не с гарантией вознаграждения. Но с точки зрения страхования «риск» — это другое слово, обозначающее «опасность», и относится к вещам, которые могут пойти не так.Преступление, вандализм, пожар, иск о травмах, компьютерный вирус, поломка оборудования, недоставка сырья, смерть или болезнь ключевого сотрудника — список неблагоприятных событий, которые могут нанести экономический ущерб вашему бизнесу или организации, можно продолжать.
Управление рисками — это обширная тема. Он включает в себя меры по минимизации вероятности того, что что-то пойдет не так, концепция, известная как контроль потерь. Это также включает в себя приобретение страховки, чтобы уменьшить финансовые последствия неблагоприятных событий для компании, когда, несмотря на все ваши усилия, случаются плохие вещи.Никто не любит думать о том, что может пойти не так. Тем не менее, как осмотрительный менеджер, вы должны понимать риски, с которыми сталкивается ваш бизнес. Пока вы не определите риски, вы не сможете принимать правильные решения об управлении ими.
Управление рисками требует лидерства
Управление рисками, особенно контроль потерь, начинается с руководства любой организации. Если глава компании делает упор на безопасность, соблюдение нормативных требований, а также законное и этическое поведение, остальная часть организации с большей вероятностью последует его примеру.
Управление рисками стоит денег, но затраты, связанные с игнорированием проблем безопасности и отказом от покупки страховки, в долгосрочной перспективе могут быть намного выше, чем любая предварительная экономия. Хотя небольшие компании обычно не нанимают менеджеров по рискам на полную ставку, управление рисками не следует оставлять на волю случая. Следует потребовать от конкретных лиц нести ответственность за программы безопасности и соблюдения нормативных требований, а также за вопросы страхования.
Ресурсы для управления рисками
Благодаря Интернету все организации имеют легкий доступ к огромным объемам информации по управлению рисками, включая меры контроля потерь, безопасность, соответствие нормативным требованиям, а также готовность к бедствиям и восстановление.Доступны обширные контрольные списки и предложения общего характера, а также информация, адаптированная для конкретных типов бизнеса. Проверьте ресурсы, доступные в вашей страховой компании.
Один из полезных ресурсов — ваш страховой агент. Пригласите агента осмотреть ваше помещение и обсудить, как вы в настоящее время управляете рисками. Он сможет оценить ваши действия и предложить предложения.
В зависимости от характера вашего бизнеса, может быть разумным вложением средств нанять консультанта по управлению рисками.
Контроль потерь и страхование
Эффективный контроль убытков — уменьшение количества и размера убытков — может повлиять как на доступность, так и на доступность страхования.
Компания, которая безразлична к контролю над убытками, может иметь количество страховых случаев выше среднего. Действительно плохая история убытков может затруднить поиск страховки. И наоборот, предприятия, которые активно управляют рисками и тем самым контролируют убытки, будут иметь меньше претензий и часто будут вознаграждены за эти усилия более низкими страховыми взносами.
Предупреждение пожарных потерь
Со временем специалисты определили наиболее частые причины убытков и способы уменьшения масштабов ущерба при возникновении аварий. Ниже приведены вопросы, которые помогут вам решить, нужно ли вам принимать дополнительные меры предосторожности для снижения риска возгорания.
- Обучены ли сотрудники пожарной безопасности? Они точно знают, что делать, если начнется пожар? Предоставляется ли дополнительное обучение лицам, ответственным за участки хранения, уборку, техническое обслуживание и операции с открытым пламенем или использование или хранение легковоспламеняющихся веществ?
- У вас есть огнетушители нужного типа, размера и количества? Ваш отдел пожарной охраны или поставщик противопожарного оборудования может дать вам совет.Ежегодно обслуживаются и маркируются огнетушители? Проверяете ли вы с сотрудниками хотя бы раз в год, где находятся огнетушители и как ими пользоваться?
- При необходимости модернизировали ли вы свою электрическую систему? Неисправная проводка вызывает большой процент пожаров в нежилых помещениях. Доступны ли электрические панели с зазором не менее трех футов и маркированы? За исключением случаев временного использования (или защиты от перенапряжения для чувствительной электроники, например компьютеров), электрическое оборудование следует подключать непосредственно к розетке, а не к удлинителям.
- Вы расположен свой бизнес в огнеупорные зданиях-конструкции из негорючих материалов с межсетевыми экранами (самонесущими твердыми стенками, работающих на полную ширину и высоту здания), которые создают препятствия на пути распространения пожаров?
- Есть ли в вашем здании система пожарной сигнализации, подключенная к местной пожарной части или охранной службе?
- Есть ли в вашем здании спринклерная система для тушения пожаров? Если да, то обслуживается ли он, включая проверку основного слива, не реже одного раза в год? Подходит ли ваша спринклерная система для вашего типа здания и материалов, используемых в вашем бизнесе? Для разных типов зданий и их содержимого требуются разные типы систем пожаротушения.Ваша страховая компания, сигнальная компания или местная пожарная служба могут помочь вам выбрать наиболее подходящий тип системы.
- Установлены ли детекторы дыма и проходят ли они регулярную проверку?
- Вы вывесили таблички с надписью «Не курить»? Вы обеспечиваете соблюдение правила? Есть ли доказательства курения?
- Вы регулярно проверяете свою отопительную систему?
Навыки управления рисками | SkillsYouNeed
Об управлении рисками написано очень много книг, и сотни, если не тысячи, консультантов предлагают помочь вам управлять рисками для вашего проекта и / или бизнеса.
Но разве управление рисками действительно так сложно?
Проще говоря, управление рисками — это размышления о том, что может пойти не так, определение того, насколько это вероятно и / или катастрофично, и принятие мер, чтобы избежать проблемы или ее последствий.
Риск возникает из-за незнания того, что вы делаете
— Уоррен Баффет
Если Уоррен Баффет прав, то единственный грех — это невежество. И есть простое решение для этого: действительно всесторонний анализ рисков, а затем сильная стратегия управления этими рисками.На самом деле это довольно простой процесс, хотя в то время он может показаться довольно сложным.
ВНИМАНИЕ!
Управление рисками — это работа группы или всей организации.
Лучший способ провести анализ риска — поговорить со всеми участниками за столом. Только так вы сможете провести разумное и полное обсуждение всех рисков и способов их снижения. Отсюда следует, что регулярное пересмотр реестра рисков — это тоже командная, а не индивидуальная деятельность.
Шаги для успешной стратегии управления рисками
1 — Что могло пойти не так?
Запишите все, что могло пойти не так, большое или маленькое.
Включите все, что вам кажется актуальным. Мозговой штурм здесь идеален, так как он, вероятно, выявит все идеи. Затем вы можете сгруппировать идеи по темам. Хотя это не является абсолютно необходимым, это может быть полезно, если вы определили множество рисков, так как затем вы можете создать сводный реестр рисков с одним общим риском для каждой темы.Вы также можете увидеть, где ваши риски пересекаются, и убедиться, что каждый из них действительно уникален, и вам легче подумать о том, кто может взять на себя ответственность за каждый.
2 — Назначьте дату возникновения риска
Каждому риску нужна дата, к которой он либо произойдет, либо больше не будет подвержен риску.
Согласитесь с этой датой и внесите ее в свой реестр рисков. Не рекомендуется указывать «Текущие» в этом столбце, поэтому постарайтесь дать количественную оценку, если это возможно.
3 — Оцените свои риски
Теперь по шкале от 1 до 5, где 5 — высокий уровень, решите, насколько вероятен каждый риск (вероятность , вероятность ). Затем решите, снова по шкале от 1 до 5, какое влияние это окажет на проект, если это произойдет (, влияние ).
Опять же, обсуждение очень полезно. Сначала договоритесь, что означает каждое значение, где, например, для воздействия, «5» означает, что проект не может быть продолжен, «4» означает, что это окажет значительное влияние на чистую прибыль и т. Д.По мере того, как вы продвигаетесь вниз по списку рисков, вы можете вернуться к тем, которые вы делали ранее, чтобы убедиться, что ваш анализ согласован.
Теперь умножьте «вероятность» на «влияние», чтобы получить общую оценку для каждого риска от 0 до 25. Это покажет вам, на чем следует сосредоточить усилия. Для этого вы можете использовать систему светофора, где красный — это что-то около 18, желтый — 10–18, а зеленый — меньше 10. И если вы чувствуете, что какой-либо из них не поднимается достаточно высоко, повторите свой анализ .Тебе должно быть комфортно с этим. Любой риск, который имеет красный или желтый цвет, должен быть каким-то образом снижен.
Пример:
Риск | Вероятность | Удар | Общий риск |
Риск 1 | 2 | 2 | 4 |
Риск 2 | 4 | 5 | 20 |
Риск 3 | 4 | 3 | 12 |
4 — Принять решение о смягчении последствий
Существует четыре основных типа действий или стратегии по смягчению последствий: принятие, избегание, ограничение и перенос.
- Принятие означает принятие риска и отсутствие действий по его снижению. Это разумная стратегия для риска, который окажет лишь небольшое влияние или вряд ли произойдет, и где принятие каких-либо мер по его снижению может быть непропорционально дорогостоящим, но она не сработает для всех рисков в вашем списке.
- Избегание означает приложить все усилия, чтобы избежать риска. Эта стратегия, как правило, очень дорога и имеет смысл только в случае действительно катастрофических рисков, которые почти наверняка произойдут.
- Ограничение — это наиболее обычная стратегия смягчения, которая направлена на ограничение вероятности или воздействия риска и, следовательно, уменьшение его воздействия на бизнес или проект. Это немного похоже на гибридную стратегию принятия и избегания.
- Передача — это передача риска кому-то еще, кто готов его принять. Это стратегия, используемая многими компаниями, чтобы избежать необходимости предпринимать действия, которые не являются частью их основных компетенций, но могут стать проблемой, если они пойдут не так.Это включает, например, аутсорсинг управления заработной платой.
5 — Повторно оценить риски
Взгляните на каждый риск еще раз. Насколько ваши меры по смягчению последствий снижают вероятность и / или воздействие? Пересчитайте общую оценку для каждого риска. Все, что остается красным или янтарным, требуют дальнейшего смягчения.
6 — Назначить ответственность
У каждого риска должен быть один владелец. Это не обязательно человек, который будет выполнять все меры по смягчению последствий.Это человек, который отвечает за снижение риска и отвечает за риск перед советом директоров или менеджером проекта. Нехорошо перекладывать ответственность за риск на кого-то, кто не присутствует, так как они вряд ли примут это. Каждый риск должен принадлежать тому, кто находится за круглым столом и участвует в обсуждениях рисков. Если у вас нет нужных людей за столом, пригласите их туда.
7 — Периодически просматривайте и закрывайте / переходите к списку проблем
По крайней мере, каждые несколько месяцев вы должны просматривать реестр рисков и проверять:
- Ход работы по смягчению последствий, а также актуальность смягчения последствий или необходимость дополнительных и / или других действий;
- Является ли какой-либо из рисков истек срок «до конца продажи» и, следовательно, может ли он быть закрыт (то есть, вы можете согласиться с тем, что они более не вероятны), или он уже произошел, и поэтому должен быть перенесен в «Список проблем».
Риск — это событие, которое может произойти в какой-то момент. Как только это происходит, это уже не риск, а проблема, которой также необходимо управлять.
8 — Решение проблем
Наряду с реестром рисков вам также необходимо вести активный «список проблем» , который включает все те риски, которые уже произошли и, следовательно, стали проблемами, и то, как вы ими управляете. Это может быть то же самое, что и исходное смягчение последствий, или может потребоваться другое действие, если событие определенно произошло.
Дополнительная литература по навыкам, которые вам нужны
Руководство по навыкам, которые вам нужны, электронные книги по лидерству
Узнайте больше о навыках, необходимых для эффективного лидера.
Наши электронные книги идеально подходят для начинающих и опытных лидеров и полны удобной практической информации, которая поможет вам развить свои лидерские навыки.
Возьмите на себя управление рисками
Одно последнее замечание, одно игнорировать на свой страх и риск.
Бесполезно иметь лучший в мире анализ рисков, если его никто не читал и в результате никто не предпринимает никаких действий.
Управление рисками и, что особенно важно, размышления о том, «что может пойти не так, и что мы должны сделать, чтобы это предотвратить?» Должны стать ключевой частью разработки вашей стратегии. Он должен быть неотъемлемой частью вашей организации на всех уровнях.
Вы можете быть удивлены ранее не упоминаемыми проблемами, которые становятся предметом обсуждения в контексте разговора о рисках и способах управления ими.
Почему управление рисками важно для успеха проекта? | Малый бизнес
Тара Дагган Обновлено 19 февраля 2019 г.
Эффективные стратегии управления рисками позволяют определить сильные и слабые стороны, возможности и угрозы вашего проекта. Планируя неожиданные события, вы можете быть готовы отреагировать, если они возникнут. Чтобы обеспечить успех вашего проекта, определите, как вы будете справляться с потенциальными рисками, чтобы вы могли выявлять, смягчать или избегать проблем, когда вам нужно это сделать.Успешные руководители проектов признают важность управления рисками, поскольку достижение целей проекта зависит от планирования, подготовки, результатов и оценки, которые способствуют достижению стратегических целей.
Планирование успеха
Планы управления рисками способствуют успеху проекта, составляя список внутренних и внешних рисков. Этот план обычно включает идентифицированные риски, вероятность возникновения, потенциальное воздействие и предлагаемые действия. События с низким уровнем риска обычно практически не влияют на стоимость, график или производительность.Умеренный риск вызывает некоторое увеличение стоимости, нарушение расписания или снижение производительности. События с высоким риском могут вызвать значительное увеличение бюджета, нарушение графика или проблемы с производительностью.
Взаимодействие с заинтересованными сторонами
Чтобы обеспечить бесперебойную работу проектов, эффективные менеджеры проектов сообщают свой план спонсорам проекта, заинтересованным сторонам и членам команды. Это устанавливает ожидания для людей, которые предоставляют финансирование и зависят от результатов.Это обеспечивает бесперебойную работу проекта, поэтому один шаг переходит к следующему без сбоев. Заранее выявляя, избегая и устраняя потенциальные риски, вы гарантируете, что ваши сотрудники могут эффективно реагировать, когда возникают проблемы и требуют вмешательства.
Максимизация результатов и соблюдение сроков
Определив процессы управления рисками для своей компании, вы повысите вероятность успеха за счет минимизации и устранения негативных рисков, чтобы проекты могли быть завершены вовремя.Это позволяет вам уложиться в свой бюджет и достичь поставленных целей. Когда у вас нет стратегии управления рисками, ваши проекты сталкиваются с проблемами и становятся уязвимыми. Эффективные стратегии управления рисками позволяют вашей компании максимизировать прибыль и минимизировать расходы на деятельность, не приносящую окупаемости инвестиций. Благодаря подробному анализу эффективные руководители расставляют приоритеты в текущей работе на основе полученных результатов, несмотря на все трудности.
Будьте упреждающими, а не реагирующими
Наличие плана управления рисками позволяет вам действовать упреждающе и предпринимать шаги по снижению возможного вреда до того, как он возникнет, вместо постоянного тушения пожара.Команда проекта может взять на себя выявленный риск и преобразовать его в действенные шаги, которые снизят вероятность. Затем эти шаги становятся планами на случай непредвиденных обстоятельств, которые, надеюсь, можно отложить. Если произойдет событие риска, можно быстро составить план действий в чрезвычайных ситуациях, что сократит время простоя проекта.
Оценивает весь проект
Чтобы оценить успех вашего проекта, чтобы вы могли использовать передовые методы в следующем проекте, оцените влияние вашей деятельности на снижение подверженности проблемам и использование возможностей, которые позволяют извлечь выгоду из сильных сторон вашей компании.Например, если вы разрабатываете и проводите учебную программу, которая повышает осведомленность о безопасности в Интернете, включая фишинг, вирусы и кражу личных данных, измерьте количество полученных обращений в службу поддержки по поводу этих проблем. Если они упадут, вы можете разумно предположить, что ваши инициативы по управлению рисками способствовали успеху. Если нет, пересмотрите свою программу тренировок.
Управление рисками, оценка рисков или анализ рисков
Слушайте: «Управление рисками, оценка рисков или анализ рисков: что вам нужно, чтобы держать риски под контролем?» |
Что такое риск?
В бизнесе всегда будет определенная степень риска, с которой любая организация должна столкнуться для достижения своих целей.По сути, риск — это фундаментальное требование для роста, развития, прибыли и процветания. Практически во всех сферах бизнеса, включая здравоохранение, жилищное строительство, энергетику, автомобилестроение, финансы, бухгалтерский учет, технологии и цепочки поставок, эффективное управление рисками фактически обеспечивает путь к успеху. Но, как и любой путь, вам нужно знать все уклоны, обходные пути и опасности на этом пути.
Несмотря на то, что риски являются частью ведения бизнеса, мы должны найти способы быстрого и эффективного выявления и управления этими рисками, поскольку они часто могут возникать из ниоткуда, создавая возможность для больших рисков и убытков.Крайне важно найти способы управления рисками с целью минимизировать их угрозы и максимизировать их потенциал.
Риски исходят из различных источников, в том числе следующих:
- Неопределенности на финансовых рынках
- Угрозы, связанные с ошибками проекта на любом этапе, включая проектирование, разработку, производство или поддержание жизненных циклов
- Юридические обязательства
- Кредитный риск
- Несчастные случаи в результате стихийных бедствий или техногенных катастроф
- Умышленные атаки злоумышленника или киберпреступника
- События, происходящие из-за неопределенных или непредсказуемых первопричин
Чтобы помочь вам лучше понять различные риски, существует набор международных стандартов информационной безопасности, которые могут помочь.Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) совместно создают и публикуют стандарты ISO 270000 для лучшего руководства.
Что означают термины «оценка рисков», «управление рисками» и «анализ рисков»?
Может сбить с толку попытка проанализировать различные термины, связанные с идентификацией риска, такие как риск, управление рисками, оценка рисков и анализ рисков. Если вы пытаетесь различить более тонкое значение каждого термина, связанного с риском, и то, как он может применяться к вашему бизнесу, продолжайте читать, чтобы лучше понять.
Управление рисками
«Цель управления рисками не в том, чтобы изменить будущее, не в объяснении прошлого». -Дэн Борге, автор книги о рисках.
Управление рисками включает идентификацию, анализ, оценку и приоритизацию рисков. Это поле позволяет вам обрабатывать риски убытков, контролировать контроль рисков и финансовые ресурсы, чтобы минимизировать любые возможные неблагоприятные последствия потенциальных убытков. Кроме того, надежная стратегия управления рисками дает вам возможность максимально реализовать имеющиеся возможности, чтобы избежать риска.
Кроме того, управление рисками диктует, что риск должен быть пропорционален сложности и типу вовлеченной организации, что часто бывает там, где управление рисками предприятия (ERM) становится бесценным инструментом. ERM — это интегрированный подход к управлению рисками во всех секторах и отделах организации, а также в любых расширенных сетях.
Оценка рисков
Оценка рисков помогает определить потенциальные риски и неудачи, их вероятность возникновения и возможные последствия, а также допустимые отклонения от таких событий.Выполнение оценки риска включает процессы и технологии, которые помогают выявлять, оценивать и сообщать о любых проблемах, связанных с риском. Согласно NIST 800-30, оценка рисков является «ключевым компонентом» процесса управления рисками и в первую очередь сосредоточена на этапах идентификации и анализа управления рисками.
Ниже приведены две части этого решающего этапа управления рисками:
- Выявить и проанализировать возможные будущие события, которые негативно повлияют на сотрудников активов и операционную среду.
- Делать суждения о способности разумно терпеть риск на основе анализа рисков с учетом всех возможных влияющих факторов.
По сути, оценка рисков — это ключевая часть более широкого спектра стратегии управления рисками, предусматривающая меры контроля для устранения или уменьшения любых потенциальных последствий, связанных с риском.
Анализ рисков
Анализ рисков — важнейший компонент оценки в рамках более широкого процесса оценки рисков.Анализ рисков определяет значимость любых идентифицированных факторов риска, обнаруженных в процессе оценки рисков, и обеспечивает количественную оценку риска, например, когда аудитор рассчитывает вероятность и величину убытков на основе определенных рисков.
Анализ риска обычно начинается с выявления всего, что может пойти не так, прежде чем сопоставить возможные негативные события со стандартной метрикой вероятности. Вместе эти шаги помогают измерить вероятность того, что такое событие может произойти.Кроме того, что не менее важно, анализ рисков пытается оценить степень воздействия, которое может произойти, если произойдет определенное событие.
Статья по теме: Основные опасения бизнес-лидеров по поводу рисков для предприятий в 2020 г.
Уверены ли вы в стратегии управления рисками вашей организации?
Вы уверены, что ваша стратегия управления рисками верна? Беспокоитесь ли вы о том, что существуют факторы риска, которые вы упускаете на этапах оценки рисков и анализа рисков при управлении рисками? Наша команда в I.С. Партнерс, ООО. может помочь вам быстро справиться с любыми скрытыми рисками, чтобы помочь вам найти способы их предотвращения и смягчения.
Отправьте нам сообщение или позвоните нам по телефону 215-675-1400 сегодня, чтобы узнать, как мы можем помочь в реализации вашей стратегии управления рисками.
.