Управление рисками это: Принципы управления рисками: подход M_o

Содержание

Принципы управления рисками: подход M_o_R

03 Авг 2020

Привет, дорогие друзья!

Слышали ли вы о подходе Management of Risk (M_o_R®)?

Раннее мы уже выкладывали статью о M_o_R, однако считаем, что в текущих обстоятельствах риск-менеджмент актуален как никогда раннее и статья будет полезна к прочтению многим. Наша команда рада поделиться с вами оригинальной обзорной статьей о широко применяемом во всем мире фреймворке, призванном внести ясность в управление рисками в организации. Читайте ее уже здесь!

Вступление

Эффективное управление рисками позволяет организации получить существенные выгоды, среди которых:

уменьшение количества внезапных шоковых ситуаций и неприятных сюрпризов;
более эффективное использование ресурсов;
улучшение качества предоставления услуг;
снижение количества времени, которое менеджеры тратят на «тушение пожаров»;
повышение вероятности успешного внедрения изменений.

В статье дан краткий обзор принципов управления рисками в соответствии с подходом Management of Risk (M_o_R®, Управление риском). Это один из подходов в портфеле лучших управленческих практик компании Axelos (Великобритания). M_o_R представляет собой руководство по управлению рисками, основанное на трех элементах: принципах, подходе (распределение ключевой информации в документах) и процессе. Также в руководстве даны рекомендации по внедрению управления рисками.

По данным Axelos, M_o_R применяют сотни организаций по всему миру, среди которых British Telecom, BP, Министерство обороны Великобритании. Подход применим как для крупных организаций и государственного сектора, так и для небольших компаний.

Цель руководства M_o_R состоит в предоставлении рамочной концепции управления рисками для любых организаций независимо от их размера, сложности, отраслевой принадлежности. Универсальность руководства достигается за счет установления общих принципов управления рисками. M_o_R выделяет восемь принципов:

Соответствие целям;
Соотнесение с контекстом;
Вовлечение заинтересованных сторон;
Обеспечение надёжной поддержки;
Информирование процесса принятия решений;
Фасилитация постоянного улучшения;
Создание поддерживающей культуры;
Достижение измеримой ценности.

Соответствие целям

Принцип соответствия целям заключается в постоянной проверке соответствия действий по управлению рисками целям организации.

Множество ситуаций носят неопределенный характер, но организации необходимо сконцентрироваться только на тех событиях, которые могут повлиять на стратегические цели. Такой подход предполагает, что цели организации определены и понятны всем сотрудникам. Если процесс целеполагания отсутствует или не завершен, первично определить приоритетные направления деятельности организации, а затем приступать к управлению рисками.

Среди целей организации выделяют:

общую эффективность деятельности;
удовлетворенность ключевых заинтересованных сторон;
улучшение репутации.

С точки зрения операционного менеджмента, цели будут больше сфокусированы на текущих, рутинных процессах создания продуктов или услуг. Цели программ направлены на получение желаемых результатов от использования продуктов проектов. Цели проектов, в свою очередь, направлены на получение продуктов в рамках утвержденных ограничений.

Для определения общего объема риска и действий по управлению риском, которые соответствуют целям организации, необходимо определить предел риска (risk capacity) и аппетит к риску (risk appetite).

Предел риска – это максимальный объем риска, который организация может выдержать. Этот показатель зависит от репутации, активов, фондов организации и способности организации привлечь дополнительные фонды. В государственном секторе предел риска может быть ограничен внешними факторами, например, решением министра.

Аппетит к риску – это объем риска, который организация готова принять. Аппетит к риску не должен превышать предел риска.

Цели организации подвержены изменениям, которые необходимо учитывать при управлении риском. Ключевой фактор успеха при управлении риском – понимание всеми заинтересованными сторонами, что природа рисков динамична, не статична. Для отслеживания и своевременного реагирования на изменения необходим регулярный процесс управления рисками на уровне организации.

Применение принципа соответствия целям обеспечивает выявление релевантных рисков и корректную их приоритизацию.

Соотнесение с контекстом

Принцип соотнесения с контекстом заключается в учете внутреннего и внешнего окружения при управлении рисками.

Этот принцип реализуется при разработке подхода к управлению рисками и учитывает, среди внешних факторов:

отрасль деятельности организации;
специфику рынка;
используемые технологии;
географическое расположение;
внешние нормативные ограничения.

Среди внутренних факторов необходимо учесть:

особенности организационной культуры;
формальные и неформальные структуры;
взаимоотношения между заинтересованными сторонами;
применяемые процессы.

Как и в случае с целями организации, окружение может меняться. Поэтому регулярный процесс управления рисками необходим, в том числе, для отслеживания изменений контекста.

Вовлечение заинтересованных сторон

Принцип вовлечения заинтересованных сторон заключается в учете различных точек зрения на риск.

Лица, на которых влияет деятельность организации и которые могут повлиять на деятельность организации, имеют различные мнения о сути риска, его причине, степени влияния на цели и вероятности возникновения. Эффективные практики управления рисками позволяют снизить неизбежные субъективность и предвзятость отдельных заинтересованных сторон.

Среди хороших практик, направленных на выравнивание мнений и оценок:

использование единой терминологии;
определение индивидуального уровня и стиля коммуникаций с каждой заинтересованной стороной;
проактивное и своевременное вовлечение заинтересованных сторон в процессы идентификации и оценки рисков, одобрения планов реагирования и выполнения мероприятий по управлению рисками.

Обеспечение надёжной поддержки

Принцип обеспечения надёжной поддержки заключается в предоставлении понятных и непротиворечивых консультаций в области процесса управления рисками заинтересованным сторонам организации.

Консультации проводятся для широкого круга заинтересованных сторон, включающего клиентов, партнеров, поставщиков, внешние регуляторы, руководство и сотрудников.

Используемые инструменты и процессы управления рисками должны быть логично связаны между собой и с другими процессами организации. Прозрачность процесса обеспечивает понимание объема и сроков совершения необходимых действий.

В результате обеспечения надёжной поддержки организация должна быть способна сравнить полученные результаты с планами и сделать выводы об оптимальности использования ресурсов.

Информирование процесса принятия решений

Принцип заключается в предоставлении информации для принятия решений на всех уровнях управления организацией.

В качестве инструментов организации эффективного принятия решений предлагаются допуски по риску (risk tolerances), ключевые показатели эффективности (key performance indicators, KPIs) и ранние индикаторы (early warning indicators, EWIs).

Допуск по риску – это предельное значение величины риска для данного уровня управления, при превышении которого обязательна эскалация вопроса на следующий уровень управления. Использование допусков по риску предполагает наличие определенных и документированных ролей и обязанностей.

Ключевые показатели эффективности используют для оценки степени достижения целей организации.

Ранние индикаторы позволяют установить промежуточные значения показателей эффективности, и отслеживать повышение вероятности наступления риска.

Фасилитация постоянного улучшения

Принцип заключается в использовании исторических данных и накопленного опыта для обучения и постоянного совершенствования.

Наличие информации об аналогичных ситуациях, с которыми организация сталкивалась в прошлом, облегчает оценку и планирование реагирования на риски, прогнозирование и принятие решений. База знаний по управлению рисками может быть использована при подготовке консультаций для высшего руководства.

Для оценки прогресса в улучшении процессов управления рисками предлагается использовать два инструмента. Первый – контрольные списки. Руководство M_o_R содержит контрольные списки для проверки выполнения каждого из принципов управления рисками.

Второй инструмент – модель зрелости управления рисками. Она позволяет оценить текущую практику и выявить области для улучшения. Модель зрелости управления рискам также включена в руководство M_o_R.

Реализация принципа фасилитации постоянного улучшения гарантирует, что организация не повторяет совершенных ошибок и не упускает благоприятных возможностей.

Создание поддерживающей культуры

Принцип создания поддерживающей культуры обеспечивает правильное понимание сути неопределенности и поддерживает осознанное принятие риска.

Нулевой уровень риска для организации невозможен и нежелателен, поскольку означает низкую доходность. Задача управления рисками – установить баланс желаемой толерантности к риску и предельного объема риска, который организация в состоянии выдержать. Результаты реализации и позитивных, и негативных рисков необходимо воспринимать как направления дальнейшего улучшения. Наличие поддерживающей культуры свидетельствует о встроенности действий по управлению рисками в текущую работу, включая признание важности управления рисками высшим руководством.

Еще один важный фактор – поощрение сотрудников за проактивное управление рисками. Более высоко необходимо оценивать продуманные и заблаговременные действия, по сравнению с героическими преодолеваниями кризисов.

Достижение измеримой ценности

Принцип достижения измеримой ценности заключается в демонстрации эффекта от управления рисками для организации в измеримых показателях.

В основе управления рисками лежит правило «предотвращение лучше устранения». Оно означает, что затраты на предотвращение потенциального риска всегда ниже, чем восстановление после реализовавшейся проблемы. Для положительных рисков (возможностей) предварительный анализ позволяет извлечь максимальную выгоду из их возможной реализации.

Несмотря на очевидность изложенных причин, на практике продемонстрировать измеримые выгоды от управления рисками бывает затруднительно. Многие организации ограничиваются оценкой качества процессов управления рисками, но этого недостаточно, поскольку управление рисками призвано:

снизить потери ресурсов и объем переделываемой работы;
повысить удовлетворенность клиентов/пользователей;
улучшить нормативное функционирование организации.

Чтобы оставаться конкурентоспособными в современном динамично меняющемся мире, организации вынуждены развиваться и адаптироваться. Не всем организациям необходимо управлять рисками в одном и том же формате. Необходимо учитывать окружение организации, размер, профиль деятельности при внедрении управления рисками. Принципы M_o_R предоставляют основу, которую можно масштабировать и дополнять специфическими практиками для оптимальной поддержки работы организации. В совокупности, восемь принципов формируют единое целое для успешного управления рисками.

Управление рисками — это… Что такое Управление рисками?

Управление рисками, риск-менеджмент (англ. risk management) — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.

Современная экономическая наука представляет риск как вероятное событие, в результате наступления которого могут произойти только нейтральные или отрицательные последствия. (Если событие предполагает наличие как положительных, так и отрицательных результатов, и в отдельных изданиях именуется спекулятивным риском, то оно исследовано экспертами не добросовестно. Эти события (а не событие) имеют дуальную природу и всегда (!) могут быть разделены на «шанс» (предполагаемое событие, способное принести кому-либо полезность, выгоду, прибыль) и «риск» (предполагаемое событие, способное принести кому-либо ущерб, убыток). Дуальные события могут быть сопутствующими (реализация шанса может повлечь за собой риск или наоборот), взаимоисключающими (игра в орлянку) или независимыми (реализация шанса и риска не зависит друг от друга, а определяется обстоятельствами и неопределенностью). Именно поэтому, в целях создания стройной системы взглядов на риск-менеджмент, следует признать все риски

чистыми, а дуальные события определенные как «спекулятивные» подвергать повторному анализу).

Цель риск-менеджмента в сфере экономики — повышение конкурентоспособности хозяйствующих субъектов с помощью защиты от реализации чистых рисков.

История теории риск-менеджмента

Теория риск-менеджмента основывается на трех базовых понятиях: полезности, регрессии и диверсификации.

В 1738 году швейцарский математик Даниил Бернулли дополнил теорию вероятностей методом полезности или привлекательности того или иного исхода событий. Идея Бернулли состояла в том, что в процессе принятия решения люди уделяют больше внимания размеру последствий разных исходов, нежели их вероятности.

В конце XIX века английский исследователь Ф. Гальтон предложил считать регрессию или возврат к среднему значению универсальной статистической закономерностью. Суть регрессии трактовалась им как возврат явлений к норме с течением времени. Впоследствии было доказано, что правило регрессии действует в самых разнообразных ситуациях, начиная с азартных игр и расчета вероятности возникновения несчастных случаев, и заканчивая прогнозированием колебаний экономических циклов.

В 1952 году аспирант Чикагского университета Гарри Марковиц в статье «Диверсификация вложений» («Portfolio Selection») математически обосновал стратегию диверсификации инвестиционного портфеля, в частности, он показал, как путем продуманного распределения вложений минимизировать отклонения доходности от ожидаемого показателя. В 1990 году Г. Марковицу присуждена Нобелевская премия за разработку теории и практики оптимизации портфеля фондовых активов.

Этапы риск-менеджмента

В риск-менеджменте принято выделять несколько ключевых этапов:

выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально-возможного убытка;
выбор методов и инструментов управления выявленным риском;
разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
реализация риск-стратегии;
оценка достигнутых результатов и корректировка риск-стратегии.

Ключевым этапом риск-менеджмента считается этап выбора методов и инструментов управления риском.

Методы и инструментарий риск-менеджмента

Базовыми методами риск-менеджмента являются отказ от риска, снижение, передача и принятие.

Риск-инструментарий значительно шире. Он включает политические, организационные, правовые, экономические, социальные инструменты, причем риск-менеджмент как система допускает возможность одновременного применения нескольких методов и инструментов риск-управления.

Наиболее часто применяемым инструментом риск-менеджмента является страхование. Страхование предполагает передачу ответственности за возмещение предполагаемого ущерба сторонней организации (страховой компании). Примерами других инструментов могут быть:

отказ от чрезмерно рисковой деятельности (метод отказа),
профилактика или диверсификация (метод снижения),
аутсорсинг затратных рисковых функций ( метод передачи),
формирование резервов или запасов (метод принятия).

Наиболее распространенные инструменты и методики (техники) менеджмента риска приводятся в международном стандарте ISO/IEC 31010:2009. В стандарте кратко описываются 31 техника менеджмента риска. Примеры техник включают: мозговой штурм, анализ «Что если…», FMEA, HAZOP, HACCP, диаграмма «галстук-бабочка», анализ дерева отказов, Байесовы сети, FN-кривые и др.

В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.

Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 15 мая 2011.

Критерии профессионализма риск-менеджера

Критерий 1. Эффективность программы риск-менеджмента, разработанная и внедренная в организации.

Критерий 2. Одна или несколько крупных проблем организации, которые обнаружил и решил риск-менеджер.

Критерий 3. Способность изобретательно применять широкий спектр инструментов риск-менеджмента и страхования.

Критерий 4. Примеры творческого и эффективного использования возможностей страхового рынка для создания системы защиты организации.

Критерий 5. Участие в создании системы разведки внутри и вне организации, которая эффективно собирает и хранит информацию о рисках, событиях и действиях, влияющих на управление рисками и страхованием организации.

Критерий 6. Способности квалифицированно управлять подразделением риск-менеджмента и осуществлять функцию риск-менеджмента в других подразделениях организации.

Критерий 7. Достижение наиболее экономически эффективной работы программы управления рисками в долгосрочной перспективе.

Критерий 8. Достижение высшей квалификации в одной или нескольких широких областях, что приводит к улучшению управления основными операциями организации.

Критерий 9. Проявление отношения и активные действия пo укреплению и развитию профессии «риск-менеджер».

Критерий 10. Продолжение образования в области управления рисками.

Сообщества, компании, профессиональные сайты по рискам

GARP МИССИЯ: Как ведущая профессиональная ассоциация по управлению рисками, миссия Глобальной ассоциации профессионалов риска (GARP) заключается в продвижении профессии риск-менеджмента через образование, профессиональную подготовку и распространение передового опыта по всему миру.

См. также

Ссылки

Управление рисками

Политика в ВБРР области риск-менеджмента позволяет банку обеспечивать финансовую устойчивость и в периоды нестабильной экономической конъюнктуры, и в кризисных условиях. В банке всегда существовал самый ответственный подход к управлению рисками, их выявлению, анализу, оценке, мониторингу и контролю.

ВБРР на постоянной основе актуализирует и соответствующим образом адаптирует стратегию управления рисками, кредитную политику и политику по управлению ликвидности.

ВБРР осуществляет управление следующими видами рисков: кредитным, концентрации портфелей, ликвидности, рыночным, страновым, операционным, правовым, риском потери деловой репутации и стратегическим.

ВБРР не только строго соблюдает регулятивные требования Банка России, но и дополнительно создает собственные модели по управлению рисками банковской деятельности. Это позволяет заблаговременно оценивать способность ВБРР компенсировать потери в случае реализации рисков и определять комплекс действий по снижению уровня рисков.

Система управления рисками находится в постоянном развитии в зависимости от бизнес-потребностей банка и рисков внешней среды, учитывает лучшие рыночные практики и изменения регуляторных требований. Важным направлением развития системы риск-менеджмента являются внутренние процедуры обеспечения достаточности капитала и их адаптация в соответствии с международными стандартами. Это позволит банку более гибко и эффективно управлять всей совокупностью рисков.

ВБРР совершенствует систему управления

кредитным риском. Одним из важнейших мер ее реализации является установленная в банке система лимитов кредитного риска. Кроме того, ВБРР использует следующие инструменты управления кредитным риском: мониторинг и диверсификацию кредитных портфелей, оценку факторов кредитного риска, анализ обеспечения по кредитным операциям, и другие элементы системного подхода к управлению кредитным риском.

Особое внимание уделяется управлению риском ликвидности. Помимо ежедневного поддержания и мониторинга мгновенной, текущей, долгосрочной и общей ликвидности на уровне нормативных значений, установленных Банком России, в ВБРР проводится дополнительный комплекс мероприятий. ВБРР устанавливает систему лимитов, ограничивающую риск ликвидности, диверсифицирует структуру активов и пассивов и поддерживает оптимальное соотношение ликвидности и доходности операций. Кроме того, в Банке предусмотрены дополнительные резервы наличности, в том числе в хранилищах филиалов, а также круглосуточная работа офисов в дежурном режиме, позволяющая в необходимых случаях оперативно обеспечить подкрепление банкоматов в выходные дни.

Банк также принял целый комплекс организационных мер для управления операционным риском. Ведется системная работа по снижению уровня риска противоправных и мошеннических действий, в том числе в сфере компьютерных технологий. Банк реализует программу мероприятий, позволяющих снизить влияние человеческого фактора при проведении банковских операций.

Особое место в ВБРР занимают процедуры по контролю за риском потери деловой репутации, в том числе связанному с недобросовестной конкуренцией на рынке. В Банке проводится ежедневный мониторинг СМИ, осуществляется целенаправленная имиджевая поддержка, организована непрерывная коммуникация с информационными агентствами. На сайте Банка в текущем режиме публикуются данные, позволяющие клиентам и партнерам оценивать стабильность финансового состояния ВБРР.

Качественная организация юридической работы, непрерывная юридическая экспертиза и ежедневная правовая поддержка деятельности подразделений банка обеспечивают эффективное управление правовым риском.

В ВБРР осуществляются постоянный мониторинг рыночной конъюнктуры, контроль и анализ принятых и потенциальных рисков. Система отчетности обеспечивает информирование ключевых руководителей и органов управления банка как в части фактических показателей и результатов деятельности кредитной организации, так и в части текущего уровня рисков, возможных негативных сценариев развития и вариантов реализации различных рисков (стресс-тестирование).

Управление рисками — Microsoft Service Assurance

09/13/2021
Чтение занимает 2 мин

В этой статье

Как Корпорация Майкрософт оценивает и управляет рисками на предприятии?

Управление рисками — это процесс выявления, оценки и реагирования на угрозы или события, которые могут повлиять на цели компании или клиента. Управление рисками в корпорации Майкрософт предназначено для прогнозирования новых угроз и обеспечения постоянной защиты для наших облачных систем и клиентов, которые их используют.

Управление рисками Корпорации Майкрософт соответствует Enterprise управления рисками (ERM). ERM обеспечивает общий процесс управления корпоративными рисками и взаимодействует с системой управления на предприятии для выявления наиболее значимых рисков корпорации Майкрософт, а также для обеспечения ответственности за их устранение.

Microsoft ERM позволяет использовать общие принципы управления рисками на предприятии, чтобы бизнес-подразделения могли самостоятельно облегчить согласованную и сравнительную оценку рисков. Такая координация позволяет Корпорации Майкрософт консолидировать сведения о рисках и сообщать о них консолидированно для управления. ERM предоставляет подразделениям Майкрософт общие методологии, инструменты и цели для процесса управления рисками. Microsoft 365 и другие инженерные группы и бизнес-подразделения используют эти средства для проведения отдельных оценок рисков в рамках собственных программ управления рисками под руководством ERM.

Как веб-службы Майкрософт работают с ERM?

Каждая онлайн-служба следует указаниям ERM для управления рисками по всему службы Майкрософт. Программа фокусируется на согласовании инфраструктуры ERM с существующими процессами разработки, обслуживания и соответствия требованиям, что делает программу управления рисками более эффективной и эффективной. Все действия по управлению рисками в интернете в конечном счете будут свернуты в процесс ERM и информируются об этом.

В рамках действий по оценке рисков каждая онлайн-служба анализирует разработку и операционную эффективность элементов управления, реализованных в рамках Microsoft Controls Framework (Framework). Framework — это рационализированный набор элементов управления, которые при правильной реализации наряду с поддержкой действий по обеспечению соответствия требованиям позволяют инженерным группам выполнять ключевые правила и сертификации.

Онлайн-службы Корпорации Майкрософт регулярно проверяются на соответствие внешним требованиям и сертификациям. Обратитесь к следующей таблице для проверки элементов управления, связанных с управлением рисками.

Azure и Dynamics 365

Office 365

Внешние аудиты	Section	Дата последнего отчета
FedRAMP	CA-2: оценки безопасности CA-5: план действий и вехи RA-3: оценка рисков	24 сентября 2020 г.
ISO 27001/27002/27017 Утверждение применимости	A.5. Политики информационной безопасности	20 апреля 2021 г.
SOC 1;	CA-03: управление рисками	24 декабря 2020 г.
SOC 2;	CA-02: обязанности группы управления, риска и соответствия требованиям CA-03: управление рисками CA-17: политика безопасности Майкрософт CA-24: внутренняя оценка риска	24 декабря 2020 г.

Harvard Business Review Россия

Став в 2007 году генеральным директором ВР, Тони Хейворд торжественно поклялся, что займется прежде всего вопросами безопасности. Он ввел новые правила. Согласно им, например, переносить с места на место чашку с кофе можно было, только накрыв ее крышкой. А еще сотрудникам рекомендовалось не вести смс-переписку, управляя автомобилем. Прошло три года, и в июне 2010 года на глазах Хейворда в Мексиканском заливе взорвалась буровая платформа Deepwater Horizon, что привело к одной из самых страшных в истории рукотворных экологических катастроф. Американская следственная комиссия пришла к выводу, что причиной трагедии стали ошибки в управлении, парализовавшие «способность ответственных лиц выявлять риски, надлежащим образом оценивать их, сообщать о них и их устранять».

ИДЕЯ КОРОТКО

Система управления рисками, основанная на соблюдении правил, хороша, если речь идет об укоренении корпоративных ценностей и контроле за персоналом.

Но она не годится для предотвращения угроз, которые могут помешать компании реализовывать ее стратегию, а также нежелательных последствий развития новых технологий или значительных политических изменений. Готовиться к опасностям такого рода нужно, серьезно обсуждая их.

Важно учитывать масштаб предполагаемых угроз и скорость изменения их характера. Хотя структуры, отвечающие за анализ рисков и поиск контрмер, у каждой компании свои, всю эту работу нужно увязывать с корпоративными процедурами стратегического планирования.

Держать под контролем серьезные внешние риски, неподвластные компаниям, можно с помощью таких инструментов, как анализ сценариев развития событий и вероятных действий конкурентов. Выбор способа зависит от того, как быстро могут материализоваться потенциальные опасности и чем они вызваны — изменениями геополитического, экономического, природного характера или же действиями конкурентов.

История Хейворда высвечивает общую проблему. На управление рисками, сколько бы об этом ни говорили и сколько бы денег в это ни вкладывали, чаще всего смотрят с одной точки зрения: соответствия требованиям. Чтобы их выполнять, надо сформулировать побольше правил и заставить персонал следовать им. Конечно, многие правила вполне разумны и действительно предотвращают некоторые потенциально серьезные опасности. Но никакими правилами не снизить вероятность катастрофы вроде той, что произошла с Deepwater Horizon, и не уменьшить ее последствий. Ведь правила не предотвратили банкротства многих финансовых организаций во время кредитного кризиса 2007—2008 годов.

В этой статье мы предлагаем новую классификацию рисков. Она позволяет понять, какие из них можно держать под контролем с помощью правил, а для каких нужны иные меры. Мы рассказываем о том, какие трудности сопряжены с проведением открытых, конструктивных обсуждений рисков, сопутствующих реализации корпоративной стратегии, и доказываем, что такого рода дискуссии должны иметь не просто теоретическую, но и практическую значимость, то есть их выводы должны прямо отражаться на процедурах выработки и воплощения стратегии. И в заключение мы поговорим о том, как выявлять непредвиденные риски, которые возникают независимо от стратегии и работы организации, и как готовиться к ним.

Управление рисками: правила или диалог?

Первый шаг на пути к созданию надежной системы управления рисками — понимание того, что организация сталкивается с разными по своей природе угрозами. В ходе исследования мы выявили три их категории. К какой бы ни относилась та или иная опасность, она может оказаться роковой для стратегии компании и даже для дальнейшего существования бизнеса.

Категория 1: предотвратимые риски. Имеются в виду опасности, возникающие в самой организации; их можно контролировать, необходимо устранять или избегать. Речь, в частности, идет о последствиях неправомочных, незаконных, неэтичных, ошибочных действий рядовых сотрудников и руководителей, а также сбоев в стандартных рабочих процессах. Что касается дефектов и ошибок, из-за которых бизнес серьезно не пострадает и избавиться от которых полностью слишком дорого, то тут, конечно, компания должна предусмотреть «поле допуска». Но в целом подобные риски следует устранять, поскольку они нежелательны стратегически. Не слишком щепетильный торговый агент или сотрудник, дающий взятку чиновнику, могут обеспечить фирме некую сиюминутную выгоду, но в целом их действия подрывают репутацию компании, что обязательно отразится на ее стоимости. Рисков этой категории лучше вообще не допускать, а для этого нужно жестко контролировать рабочие процессы, укоренять желательные нормы поведения и добиваться грамотных решений. Поскольку о соблюдении правил уже написано немало, мы не будем здесь вдаваться в подробности; отсылаем заинтересованных читателей к врезке «Выявление предотвратимых рисков и выработка контрмер».

ВЫЯВЛЕНИЕ ПРЕДОТВРАТИМЫХ РИСКОВ И ВЫРАБОТКА КОНТРМЕР

Компании не в состоянии предвидеть все ситуации, в которых у сотрудников возникает конфликт интересов. Поэтому в качестве первой линии обороны вполне годятся четко сформулированные цели и ценности компании.

Миссия. Необходимо внятно и однозначно определить миссию организации. Для коллектива это станет своего рода Полярной звездой, по которой они будут ориентироваться в бурном море бизнеса. Например, первая фраза знаменитого кредо Johnson & Johnson, документа, определяющего философию корпорации, такова: «Наша основная ответственность — перед врачами и медицинскими сестрами, перед пациентами, перед отцами и матерями, перед всеми, кто пользуется нашей продукцией и услугами». И каждый в компании понимает, чьи интересы в любой ситуации стоят на первом месте. Миссию организации должны знать и разделять все сотрудники.

Ценности. Компаниям необходимо выстроить ясную систему ценностей, чтобы сотрудники руководствовались ими, взаимодействуя с клиентами, поставщиками, коллегами, акционерами, представителями сообществ. Это гарантирует, что не будут нарушены стандарты компании и ничто не поставит под угрозу ее репутацию и активы.

Границы. Корпоративная культура определяет, чего делать нельзя. Благодаря четко очерченным границам можно тщательно контролировать действия. Только подумайте: девять из Десяти заповедей и девять из первых десяти поправок к Конституции США 1787 года (больше известных как «Билль о правах») сформулированы в форме отрицания. Компаниям нужны своды корпоративных правил, в которых объяснялось бы, как вести себя в случае конфликта интересов, нарушения антитрестовского законодательства, разглашения коммерческой тайны, служебной информации, взяточничества, дискриминации, сексуальных домогательств.

Конечно, сколько ни формулируй миссию, сколько ни определяй ценности и ни очерчивай границы, это еще не гарантирует, что сотрудники всегда будут вести себя достойно. Чтобы люди правильно действовали в любых ситуациях, топ-менеджеры должны подавать им пример и показывать, что у них слова не расходятся с делами. Компаниям нужны надежные системы внутреннего контроля. Необходимо предусмотреть, например, разделение полномочий и отладить процесс информирования руководства о нарушениях, тогда станет меньше не только проступков, но и искушения их совершать. Сильный независимый отдел внутреннего контроля, который бы постоянно следил за тем, как сотрудники соблюдают правила и инструкции, тоже удерживал бы людей от нарушений и выявлял бы уже происшедшие.

Категория 2: риски стратегии. Некоторые риски предприятия берут на себя добровольно — ради максимальной прибыли, которую можно получить, реализуя бизнес-стратегию. Банк, например, рискует, предоставляя кредиты, компании-производители — вкладывая деньги в исследования и разработки. Риски этой категории существенно отличаются от предотвратимых, поскольку их нельзя назвать нежелательными по сути. Если стратегия нацелена на получение большой прибыли, то она изначально подразумевает высокий риск, и значит, ради потенциальной прибыли надо тщательно отслеживать этот ключевой фактор ее достижения. ВР, бурившая в Мексиканском заливе скважину глубиной в несколько километров, очень рисковала, надеясь хорошо заработать на нефти и газе, которые рассчитывала добыть. Риски стратегии невозможно контролировать и предотвращать, только соблюдая правила. В этом случае нужна система управления рисками, которая бы снижала вероятность их «материализации», а если события развиваются по негативному сценарию, то помогала бы компании направлять их в нужное русло. Такая система не помешает компаниям браться за самые авантюрные начинания; наоборот, она позволит идти на больший риск, сулящий более высокие прибыли, чем у конкурентов, не обладающих столь же эффективной системой.

Категория 3: внешние риски. Иногда компания попадает в зону риска из-за событий, происходящих вне ее стен, которые от нее не зависят и на которые она никак не может воздействовать. Это природные и политические катастрофы, глубинные макроэкономические сдвиги. Управлять внешними рисками нужно особым образом. Поскольку предотвратить вызывающие их события компании не в силах, важно прежде всего выявлять их признаки (задним числом обычно становится понятно, что они не могли не случиться) и пытаться смягчить их последствия. Процедуры управления рисками компании должны соответствовать перечисленным трем категориям. Соблюдать правила важно, если речь идет о рисках предотвратимых, но для внешних и угрожающих стратегии это абсолютно не применимо, а значит, в подобных случаях нужны другие подходы, предполагающие в том числе открытое и подробное обсуждение риска. Правда, это легко только на словах. Как показали обширные исследования поведения отдельных людей и целых организаций, наша психика устроена таким образом, что мы предпочитаем закрывать глаза на вероятные опасности и не любим заранее их обсуждать.

Почему так трудно обсуждать риски

В результате многочисленных исследований ученые сделали вывод, что люди переоценивают свою способность оказывать влияние на события, которые на самом деле во многом определяются стечением обстоятельств. Мы слишком уверены в точности наших прогнозов и оценок риска и, мягко говоря, не совсем адекватно представляем себе их вероятные последствия.

Управление рисками в бизнесе — это шансы на успех

Риск — это часть нашей повседневной жизни. Мы рискуем, чтобы выиграть, чтобы обеспечить себе будущее. В глобальном смысле риск является одним из факторов развития человечества. Если мы не рискуем, то стоим на месте.

Но что же такое РИСК? Слово риск всем знакомо, на европейских языках звучит практически одинаково. Его стали часто употреблять специалисты в разных сферах. Как правило, в негативном смысле. Но значит ли, что риск — это всегда опасность и всегда что-то плохое? Можно ли его обратить себе на пользу, можно ли им управлять?

Сегодня мы говорим не о повседневном риске каждого человека, связанным с пользованием газом, спичками, ездой на велосипеде или автомобиле; не о биологическом понимании риска, связанном с опасностью, стрессами и т.п., а о рисках в деятельности нефинансовых организаций и предприятий.

Все, что связано с рисками в деятельности компаний, обычно называют риск-менеджментом, или говоря по-русски, управлением рисками. Это выявление рисков, их анализ и оценка, воздействие на риски или защита от них.

Несмотря на то, что Управление рисками широко применяется в мире уже более 20 лет, в России риск-менеджмент не популярен и практически не известен собственникам и топ-менеджерам малого и среднего бизнеса. Исключение составляют крупнейшие корпорации России, в которых есть системы управления рисками.

Единого определения у понятия риск нет, и это связано с тем, что оно используется в самых разных сферах деятельности – в бизнесе, в науке, в повседневной жизни.

Если говорить о деятельности компании, то риск — это неопределенное внешнее или внутреннее событие, влияющее на достижение целей компании. Что важно подчеркнуть — каждый риск имеет понятные причины и последствия.

Риск характеризуют два параметра — ущерб, который может возникнуть в результате события, и вероятность того, что это событие произойдет.

Самое главное в начале разговора о риске — это необходимость разделить понятия НЕОПРЕДЕЛЕННОСТЬ и РИСК.

Символом риска для большинства людей является рулетка и кости (кубики).

Но это не так. Рулетка и кости — это символ неопределенности. А риск нельзя приравнивать к ней.

Неопределенность связана с будущим, которое в принципе непредсказуемо, а также с альтернативами и выбором.

Риск связан с неопределенностью, но считается, что риск возникает у человека или субъекта принимающего решение.

Как говорится, риск в глазах смотрящего!

Приведем простой пример неопределенности в нашей жизни. Какой будет курс евро через неделю? Мы можем угадать, но абсолютно точно мы этого не знаем. Но есть ли для нас риск в том, какой будет курс, и в чем он заключается?

1) Если вы никак не связаны с данной валютой – не собираетесь покупать или продавать евро, экспортировать или импортировать продукцию, например, в Европу, то у вас нет риска, связанного с курсом евро.

2) Но если вы планируете через неделю купить, допустим, 1000 евро, то Ваш риск заключается в том, что курс валюты пойдет вверх.

3) Если же вы планируете, наоборот, продать 1000 евро, то Ваш риск в том, что курс валюты пойдет вниз.

Отсюда мораль — неопределенность объективна, а риск зависит от точки зрения.

Исследования говорят, чем более неопределенная ситуация для человека, тем более неправильное решение он примет!

Концепция, что рисками в бизнесе можно управлять, бурно развивалась во всем мире с конца ХХ века и на сегодня мы имеем парадоксальный результат. Ведущие риск-менеджеры и в России, и в мире говорят о том, что риск-менеджмент с его методами, разработанными 20-30 лет назад, устарел полностью, и требуется ребрендинг риск-менеджмента. Т.е. нужно не управлять рисками, а говорить о шансах на успех. Наиболее продвинутая концепция сегодня состоит в том, что управление компанией должно быть риск-ориентированным. Или иначе — предприниматели и управленцы должны принимать свои ключевые решения с учетом рисков.

Но возникает вопрос — а для чего предпринимателям, топ-менеджерам тратить силы, время и средства на какое-то управление рисками?

Этот вопрос, эта тема особенно актуальна в период кризиса, так как анализ рисков (а это и угроза, и новая возможность) становится и условием выживания компании, и важным конкурентным преимуществом в условиях неопределенности и непредсказуемости внешней среды.

Сама жизнь предоставила один из лучших кейсов о целях, задачах и эффекте от управления рисками. Простое и понятное обоснование мер по управлению рисками от В.В.Путина (диалог Президента с Потаниным 05 мая 2020г. по поводу ЧП в Норильске). Лучше потратить несколько миллионов и предотвратить ЧП, чем потом тратить десятки миллиардов на компенсацию убытков, уплату штрафов. (https://www.youtube.com/watch?v=CX3vESHS94A).

Одна из проблем состоит в том, что в обычной деятельности руководители компаний считают, что они знают все свои риски и у них все под контролем. Но оказывается 95% рисков мы не видим. Не хотим видеть и не можем видеть по самым разным причинам. Больше того, управление рисками противоречит человеческой природе!

Это явление выявлено и хорошо изучено достаточно новой наукой «поведенческой экономикой» и называется когнитивные искажения или проще — ментальные ловушки.

Т.е. интуитивным образом управлять рисками в деятельности своей компании не получится. Но хорошая новость на сегодня состоит в том, что никаких специфических знаний для управления рисками (защиты от рисков) не нужно. Нужны лишь практические инструменты и работающие методы.

В управлении рисками достаточно много инструментов и методов для самых разных ситуаций и условий. Выбор зависит от желания их применять, готовности компании к внедрению (например, наличия финансовой модели бизнеса), корпоративной культуры.

A. Для неискушенных людей управлять рисками — это значит понимать, что есть ментальные ловушки при выявлении рисков, что есть так называемые качественные методы работы с рисками. По большому счету, на этом этапе достаточно простого снижения неопределенности при принятии какого-нибудь важного решения способом, доступным для понимания не статистиков.

B. Для людей, знающих как принимаются управленческие решения, понимающих что такое корпоративные финансы и теория вероятности — это использование деревьев решений, других не очень сложных количественных методов и применение программного обеспечения в виде специализированных надстроек в обычном Excel.

C. Для искушенных профессионалов, которые на ТЫ с математической статистикой, теорией вероятности, финансовыми моделями и поведенческой экономикой, управление рисками — это имитационное моделирование с использованием количественных методов (например, метод Монте-Карло), применение результатов нейроэкономических исследований, использование специализированных программ.

В любом случае, управление рисками — это и важный элемент корпоративного управления, и, самое главное, это практический инструмент принятия взвешенных и осознанных решений руководителями и сотрудниками организации.

Сегодня часто можно услышать вопрос — ну и зачем нам управление рисками в компании, если риск-менеджеры не способны предсказать появление короновируса, пандемии и кризис в связи с этим?

На самом деле «пандемию» более правильно рассматривать не как риск, а как фактор для реализации других рисков (в частности, риски непоставки сырья и комплектующих, кадровые риски, неплатежи контрагентов и прочие). Крупные компании, которые видели эти риски заранее и предприняли заранее действия для минимизации этих рисков, существенно снизили последствия от «пандемии». Риск-менеджмент теперь стал более востребован!

Управление рисками не является средством от всех болезней и не является универсальной палочкой-выручалочкой, которая спасает от всех неприятностей и непредсказуемости нашей переменчивой жизни. Но риск-менеджмент может «подсветить», указать проблемные точки, расставить приоритеты. Подготовить компанию заранее к неожиданным события, учесть все риск-факторы, разработать антикризисные сценарии, особенно проработать план действий по обеспечению непрерывной деятельности в случае маловероятных, но критичных угроз.

По существу, суть риск-менеджмента в обеспечении непрерывности бизнеса при любых непредвиденных причинах. Да, в условиях пандемии управление компанией стало антикризисным, но это не должно быть неожиданностью, это должно быть проработано заранее! Должны уже быть планы реагирования на редкие события. Примером положительной работы с биологическими рисками (а они, по существу, стоят в одном ряду со стихийными бедствиями, пожарами, технологическими авариями и даже военными конфликтами) является опыт работы транснациональных компаний. Они работают в разных регионах планеты, в разных странах и у них есть заранее разработанный протокол на каждый подобный случай. Поэтому в экстренной ситуации не приходится действовать интуитивно в условиях нехватки времени, а работать по плану выхода из кризисной ситуации.

Управление рисками — это не предсказание и не прогнозирование. Это настрой на готовность к разного рода неопределенностям и умение вовремя отреагировать, чтобы выйти из ситуации с минимальными потерями или без них. И достичь поставленных перед компанией целей.

Владимир Здунов

Об авторе

Владимир Здунов — к.э.н., AT31000 — сертифицированный тренер по управлению рисками.

Более 20 лет руководства финансово-экономическими службами промышленных предприятий и банков, 24 года преподавательской деятельности.

Как эксперт-аналитик, готов дать комментарии по следующим профилям:

Проблемы принятия решений в условиях неопределенности;
Проблемы выявления, оценки и управления рисками в организации;
Современные концепции риск-менеджмента.

Проводит семинары по темам:

Повышение эффективности компании: риск-ориентированное управление организацией;
Встраивание риск-менеджмента в процессы принятия ключевых решений, бизнес-процессы и корпоративную культуру компании;
Разработка полного пакета документов для риск-менеджмента в организации.

Что такое идентификация рисков в управлении проектами?

Если задать Google строку поиска «почему проваливаются проекты», вы получите несколько страниц статей и ресурсов, включая нашу статью «Пять причин, почему не выполняются проектные планы и как их избежать». Многие причины носят процедурный характер и касаются, например, определения области действия, методологии и коммуникации, но есть и общая тема: отсутствие процесса выявления рисков.

Плохое управление рисками — проблема, которая касается не только крупных компаний. Малые предприятия делают такие же ошибки, которые могут быть для них не менее (если не более) катастрофическими. Поэтому идентификацией проектных рисков должны заниматься не только крупные предприятия — она должна лежать в основе любого бизнеса.

Что такое управление рисками?

Управление рисками — это процесс выявления, отслеживания и обработки потенциальных рисков, которые могут повлиять на общее состояние бизнеса и его репутацию. Британская Ассоциация управления проектами (Association for Project Management, APM) описывает это так: «Анализ рисков и управление ими — это процесс, который позволяет видеть как отдельные рисковые события, так и общий риск, и проактивно ими управлять, достигая успеха путем снижения угроз, реализации возможностей и получения наилучших результатов».

Проект, который не поддерживается руководством, в который не вовлечены стейкхолдеры и для которого не практикуется строгий подход к выявлению рисков и управлению, имеет повышенный риск неудачи.

Рассматривать риски нужно в самом начале проекта, чтобы на основе сделанных выводов можно было принять решения относительно области воздействия, процессов и ресурсов.

Управление рисками — это не просто процесс, это культура. Том Уилсон (Tom Wilson), директор по управлению рисками компании Allianz, напоминает: «Управление рисками — это культура, а не культ. И работает она только тогда, когда ее практикуют все, а не только лишь несколько первопроходцев».

С другой стороны, существуют риски, которые могут пойти на пользу проекту. Например, изменение правил организации может устранить бюрократию и сэкономить ваше время. Такие позитивные риски называют «возможностями», в отличие от негативных рисков — «угроз». Подробнее об этом написано в нашем посте «Что такое позитивные риски в управлении проектами?»

Что такое жизненный цикл и процесс идентификации риска?

Первый шаг процесса управления рисками — идентификация рисков. Вот как этот шаг описан в нашем руководстве «Оценка рисков проекта»: «Составьте список всех возможных рисков и возможностей, которые только могут прийти вам в голову. Если вы будете сосредоточены на одних лишь угрозах, вы можете упустить шанс предложить заказчику неожиданную ценность».

Последняя часть определения убедительно доказывает необходимость включения позитивных рисков в планирование — вы должны использовать любую возможность, чтобы удовлетворить стейкхолдеров.

Как же выявляют риски? Для этого существуют различные концепции, и вы должны выбрать ту, которая лучше всего соответствует практике работы и ресурсам вашей организации. Институт управления проектами (Project Management Institute, PMI), например, опубликовал исчерпывающее руководство, в котором подробно объясняется его модель выявления рисков.

Жизненный цикл идентификации рисков работает, как подпроект, и представляет собой процесс, который обеспечивает ключевые элементы общего плана управления рисками. Процесс идентификации рисков имеет определенную структуру и состоит из шести этапов:

Типовая спецификация
Базовая идентификация
Подробная идентификация
Внешняя перекрестная проверка
Внутренняя перекрестная проверка
Завершение отчета

Как определяются риски при управлении проектами

Для краткости мы сосредоточимся на первых трех шагах, которые охватывают идентификацию рисков; последующие шаги необходимы для проверки и формализации выводов в отношении общего объема проекта.

Типовая спецификация
Это заявление о наличии риска, основанное на полученной информации о причинах, последствиях, воздействии, областях риска и событиях. Зафиксировать все это в определенной последовательности помогает структурированный шаблон.

Базовая идентификация
Это ответ на два вопроса о потенциальных рисках: почему с данными рисками должны (или не должны) столкнуться именно мы, и сталкивались ли мы с ними ранее. Первое можно получить с помощью SWOT-анализа, а второе обычно берется из отчета по результатам проекта или из базы знаний.

Подробная идентификация
Это более трудоемкий шаг, чем предыдущие, но он обеспечивает детализацию, необходимую для верной оценки риска. PMI называет пять необходимых инструментов:

Интервьюирование
Анализ предположений
Анализ документов
Дельфийский метод
Мозговой штурм

Завершив эти шаги, вы должны классифицировать риск на следующем этапе — в ходе внешней перекрестной проверки. Об этом мы пишем в статье «Структура разбивки рисков».

Пятый этап — это внутренняя перекрестная проверка, в ходе которой риски сопоставляются с соответствующими частями работ. На этом этапе у вас начинает формироваться представление о том, какие части проекта более рискованны, чем другие, и какие стратегии снижения риска следует принять.

В ходе завершения отчета выводы оформляются в виде серии диаграмм, охватывающих рискованные области, причины рисков и их действие.

Совет: ведите по всем вашим проектам реестр рисков, к которому вы можете обращаться, приступая к новому проекту — для этого можно использовать такой инструмент, как Wrike.

Примеры идентификации рисков

Приведем пару примеров: первый основан на методологии PMI, описанной выше, а второй отражен в онлайн-реестре рисков.

Пример идентификации риска 1

Пример идентификации риска 2

Эти два примера не обязательно представляют альтернативные подходы. Скорее, первый является шаблоном идентификации риска, а второй — пример из реестра рисков с той же информацией.

При использовании онлайн-инструмента управления проектами становится намного проще управлять обоими процессами, обеспечивая прозрачность для заинтересованных сторон.

Как составить план управления рисками

Думайте о найденных вами рисках как об основе вашего плана управления рисками, в который обычно входят следующие части:

Выявление рисков
Оценка рисков
Распределение ответственности за те или иные риски между участниками проектной команды
Реакция на риски
Планирование постоянного мониторинга новых рисков и их устранения

К моменту завершения этапа выявления рисков у вас уже будет подробная информации по каждому риску, и вы сможете оценивать их, назначать ответственных и определять меры реагирования.

Но на этом работа не прекращается. По мере реализации проекта нужно отслеживать и выявлять новые риски. Важна и ответственность за риски, поэтому должны быть определены процессы коммуникации и эскалации. И это приводит нас к следующему вопросу: кто должен контролировать риски?

Кто должен контролировать риски?

В крупных организациях риск-менеджеров назначают из числа руководителей высшего звена, часто формируются комитеты по рискам с участием представителей различных департаментов, которые отчитываются перед генеральным директором и советом директоров. В таких компаниях управление рисками также регулярно контролируется извне.

Для небольших предприятий используется более легкая модель, но выявление рисков и управление ими всегда должно оставаться приоритетом.

Рекомендуется распределять обязанности в самом начале проекта, соотнося при этом организационные роли участников команды и их обязанности. Вот как это может выглядеть для крупных организаций.

Спонсор проекта
Несет общую ответственность за проект, имеет представление о плане управления рисками и утверждает его.
Менеджер проекта
Несет общую ответственность за управление рисками, включая коммуникации и эскалации.
Ответственный за риск
Это может быть член команды проекта или стейкхолдер, который входит в команду и отвечает за тот или иной риск.
Комитет по рискам
Имеет представление о рисках каждого проекта организации.

В небольших организациях владельцы бизнеса часто являются спонсорами проектов, а комитеты по рискам создаются реже. Наиболее добросовестные учредители оптимизируют для себя процессы управления рисками так, чтобы они работали достаточно эффективно.

Использование Wrike для управления (и митигации) рисков

Управление рисками — критически важная и весьма существенная часть управления проектами. К тому же оно довольно дорого стоит, если учесть, что на него может уходить до 20% всего проектного времени.

Тем более странно, что многие крупные организации все еще полагаются на устаревшие инструменты управления рисками, такие как текстовые документы, электронные таблицы и электронная почта. По сути дела это само по себе создает всевозможные риски. Сколько файлов еще должно пропасть, и сколько раз должна всплыть старая версия документа, чтобы об этом задумались?

Используя современный, универсальный и мощный инструмент управления проектами, такой как Wrike, вы одновременно повышаете эффективность ведения проекта и снижаете риски. И вот почему:

Ваши процессы идентификации рисков и управления ими централизованы и легко доступны
Для облегчения выполнения этапов плана управления рисками можно разрабатывать специальные рабочие процессы
Чтобы проще было находить одни и те же риски в разных проектах, можно создавать для них дополнительные уровни категоризации и тегов
Система предупреждает о наиболее критических и высокоприоритетных рисках
Вы всегда в курсе событий и получаете отчеты одним щелчком мыши
Коммуникации и совместная работа идут в режиме реального времени

Если вам кажется, что это может помочь вам рационализировать ваши процессы управления рисками, вооружитесь Wrike для вашего следующего проекта. Прямо сейчас загрузите бесплатную двухнедельную пробную версию и начните использовать Wrike для управления рисками проектов любого размера.

Управление рисками — Обзор, важность и процессы

Что такое управление рисками?

Управление рисками включает в себя идентификацию, анализ и реагирование на факторы риска, которые составляют часть жизненного цикла бизнеса Жизненный цикл бизнеса Жизненный цикл бизнеса — это поэтапное развитие бизнеса во времени, которое чаще всего делится на пять этапов. Эффективное управление рисками означает попытку максимально контролировать будущие результаты, действуя проактивно, а не реагируя.Таким образом, эффективное управление рисками дает возможность снизить как вероятность возникновения риска, так и его потенциальное воздействие.

Структуры управления рисками

Структуры управления рисками созданы, чтобы делать больше, чем просто указывать на существующие риски. Хорошая структура управления рисками также должна рассчитывать неопределенности и прогнозировать их влияние на бизнес. Следовательно, в результате возникает выбор между принятием риска или отказом от него.Принятие или отклонение рисков зависит от уровней терпимости, которые бизнес уже определил для себя.

Если бизнес устанавливает управление рисками как дисциплинированный и непрерывный процесс с целью выявления и устранения рисков, то структуры управления рисками можно использовать для поддержки других систем снижения рисков. Они включают планирование, организацию, контроль затрат и составление бюджета. Составление бюджета — это тактическое выполнение бизнес-плана. Для достижения целей стратегического плана бизнеса нам нужен какой-то тип бюджета, который финансирует бизнес-план и устанавливает меры и показатели эффективности.. В таком случае бизнес обычно не испытывает много сюрпризов, поскольку основное внимание уделяется упреждающему управлению рисками.

Реагирование на риски

Реагирование на риски обычно принимает одну из следующих форм:

Предотвращение : бизнес стремится устранить определенный риск, избавившись от его причины.
Смягчение последствий : Уменьшение прогнозируемой финансовой стоимости Типы финансовых моделей Наиболее распространенные типы финансовых моделей включают: модель с тремя отчетами, модель DCF, модель M&A, модель LBO, модель бюджета.Откройте для себя 10 основных типов, связанных с риском, уменьшив вероятность возникновения риска.
Принятие : В некоторых случаях бизнес может быть вынужден принять риск. Этот вариант возможен, если у хозяйствующего субъекта возникают непредвиденные обстоятельства для смягчения воздействия риска в случае его возникновения.

Создавая непредвиденные обстоятельства, бизнес должен использовать подход, основанный на решении проблем. В результате получается хорошо детализированный план, который можно выполнить, как только возникнет необходимость.Такой план позволит бизнес-организации Типы организаций В этой статье о различных типах организаций исследуются различные категории, на которые могут подпадать организационные структуры. Организационные структуры для преодоления препятствий или препятствий на пути к успеху, потому что они могут справляться с рисками, как только они возникают.

Важность управления рисками

Управление рисками — важный процесс, потому что он дает бизнесу необходимые инструменты, позволяющие адекватно определять потенциальные риски и справляться с ними.Как только риск был идентифицирован, его легко уменьшить. Кроме того, управление рисками дает бизнесу основу, на которой он может принимать обоснованные решения.

Для бизнеса оценка рисков и управление ими — лучший способ подготовиться к непредвиденным обстоятельствам, которые могут помешать прогрессу и росту. Когда бизнес оценивает свой план по устранению потенциальных угроз, а затем разрабатывает структуры для их устранения, у него повышаются шансы стать успешным предприятием.

Кроме того, прогрессивное управление рисками обеспечивает максимально агрессивное противодействие высокоприоритетным рискам. Более того, у руководства будет необходимая информация, которую они смогут использовать для принятия обоснованных решений и обеспечения прибыльности бизнеса.

Процесс анализа рисков

Анализ рисков — это качественный подход к решению проблем, который использует различные инструменты оценки для разработки и ранжирования рисков с целью их оценки и разрешения.Вот процесс анализа рисков:

1. Выявление существующих рисков

Идентификация рисков в основном включает мозговой штурм. Компания собирает своих сотрудников вместе, чтобы они могли проанализировать все источники риска. Следующий шаг — расположить все выявленные риски в порядке приоритетности. Поскольку снизить все существующие риски невозможно, расстановка приоритетов гарантирует, что те риски, которые могут существенно повлиять на бизнес, будут устранены в более срочном порядке.

2.Оценка рисков

Во многих случаях решение проблемы включает определение проблемы и последующий поиск подходящего решения. Однако, прежде чем выяснять, как лучше всего справляться с рисками, бизнес должен определить причину рисков, задав вопрос: «Что вызвало такой риск и как это могло повлиять на бизнес?»

3. Разработайте соответствующий ответ

После того, как бизнес-объект настроен на оценку вероятных средств устранения выявленных рисков и предотвращения их повторения, ему необходимо задать следующие вопросы: Какие меры могут быть приняты для предотвращения выявленного риска. повторяющийся? Кроме того, что лучше всего делать, если это повторится?

4.Разработайте превентивные механизмы для идентифицированных рисков

Здесь идеи, которые были признаны полезными для снижения рисков, превращаются в ряд задач, а затем в планы действий в чрезвычайных ситуациях, которые могут быть применены в будущем. Если возникают риски, планы могут быть реализованы.

Резюме

Наши коммерческие предприятия сталкиваются с множеством рисков, которые могут повлиять на их выживание и рост. В результате важно понимать основные принципы управления рисками и то, как их можно использовать для смягчения воздействия рисков на хозяйствующие субъекты.

Дополнительные ресурсы

CFI предлагает аналитика по финансовому моделированию и оценке (FMVA) ™. Стать сертифицированным аналитиком финансового моделирования и оценки (FMVA) ® Сертификат CFI по анализу финансового моделирования и оценки (FMVA) ® поможет вам обрести уверенность в себе. необходимость в вашей финансовой карьере. Запишитесь сегодня! программа сертификации для тех, кто хочет вывести свою карьеру на новый уровень. Чтобы продолжать учиться и продвигаться по карьерной лестнице, вам будут полезны следующие ресурсы CFI:

Идиосинкратический риск Идиосинкратический риск Диосинкразический риск, также иногда называемый несистематическим риском, — это неотъемлемый риск, связанный с инвестированием в конкретный актив, такой как акции,
Неприятие убытков Неприятие убытков Неприятие убытков — это тенденция в поведенческих финансах, когда инвесторы настолько опасаются потерь, что сосредотачиваются на попытках избежать убытков больше, чем на получении прибыли.Чем больше человек терпит убытки, тем больше вероятность того, что он станет склонным к неприятию потерь.
RAID LogRAID LogA RAID Log — это инструмент управления проектами, предназначенный для централизации и упрощения сбора, мониторинга и отслеживания данных проекта. опять таки. Эта характеристика обычно присваивается инвесторам или участникам рынка, которые предпочитают инвестиции с более низкой доходностью и относительно известными рисками инвестициям с потенциально более высокой доходностью, но также с более высокой неопределенностью и большим риском.

Управление рисками: новая концепция

Примечание редактора. После того, как этот выпуск HBR был отправлен в печать, JP Morgan, чья практика управления рисками освещается в этой статье, обнаружила значительные торговые убытки в одном из своих подразделений. Авторы комментируют этот поворот событий в своем материале для информационного центра HBR по управлению рискованным поведением.

Когда Тони Хейворд стал генеральным директором BP в 2007 году, он поклялся сделать безопасность своим главным приоритетом.Среди новых правил, которые он ввел, были требования, согласно которым все сотрудники должны закрывать кофейные чашки во время ходьбы и воздерживаться от текстовых сообщений во время вождения. Три года спустя, по наблюдению Хейворда, в Мексиканском заливе взорвалась нефтяная вышка Deepwater Horizon, что привело к одной из самых страшных техногенных катастроф в истории. Комиссия по расследованию США объяснила катастрофу ошибками в управлении, которые ограничили «способность вовлеченных лиц выявлять риски, с которыми они сталкиваются, и должным образом оценивать, сообщать и устранять их.История Хейворда отражает общую проблему. Несмотря на всю риторику и вложенные в него деньги, управление рисками слишком часто рассматривается как проблема соответствия, которую можно решить, составив множество правил и убедившись, что все сотрудники их соблюдают. Многие из таких правил, конечно, разумны и действительно снижают некоторые риски, которые могут серьезно повредить компании. Но управление рисками на основе правил не уменьшит ни вероятность, ни последствия катастрофы, такой как Deepwater Horizon, точно так же, как не предотвратило банкротство многих финансовых учреждений во время кредитного кризиса 2007–2008 годов.

В этой статье мы представляем новую категоризацию рисков, которая позволяет руководителям определять, какими рисками можно управлять с помощью модели, основанной на правилах, а какие требуют альтернативных подходов. Мы исследуем индивидуальные и организационные проблемы, связанные с открытыми, конструктивными дискуссиями об управлении рисками, связанными со стратегическим выбором, и утверждаем, что компаниям необходимо закрепить эти обсуждения в своих процессах разработки и реализации стратегии. В заключение мы рассмотрим, как организации могут идентифицировать непредотвратимые риски, которые возникают вне их стратегии и операций, и подготовиться к ним.

Управление рисками: правила или диалог?

Первым шагом в создании эффективной системы управления рисками является понимание качественных различий между типами рисков, с которыми сталкиваются организации. Наши полевые исследования показывают, что риски делятся на одну из трех категорий. События риска из любой категории могут оказаться фатальными для стратегии компании и даже для ее выживания.

Категория I: Предотвращаемые риски.

Это внутренние риски, возникающие внутри организации, которые можно контролировать, и их следует устранять или избегать.Примерами являются риски, связанные с несанкционированными, незаконными, неэтичными, неправильными или несоответствующими действиями сотрудников и руководителей, а также риски сбоев в повседневных операционных процессах. Безусловно, компании должны иметь зону толерантности к дефектам или ошибкам, которые не причинят серьезного ущерба предприятию и для которых достижение полного исключения будет слишком дорогостоящим. Но в целом компаниям следует стремиться к устранению этих рисков, поскольку они не получают стратегических выгод от их принятия.Торговец-мошенник или служащий, подкупающий местного чиновника, может принести фирме некоторую краткосрочную прибыль, но со временем такие действия уменьшат стоимость компании.

Лучше всего управлять этой категорией риска посредством активного предотвращения: мониторинга операционных процессов и направления поведения и решений людей в соответствии с желаемыми нормами. Поскольку уже существует значительная литература о подходе к соблюдению правил, основанному на правилах, мы отсылаем заинтересованных читателей к врезке «Выявление и управление предотвращаемыми рисками» вместо полного обсуждения передовых практик.

Категория II: Стратегические риски.

Компания добровольно принимает на себя некоторый риск, чтобы получить превосходную прибыль от своей стратегии. Банк принимает на себя кредитный риск, например, когда ссужает деньги; многие компании берут на себя риски, проводя свои исследования и разработки.

Стратегические риски сильно отличаются от предотвратимых рисков, потому что они не являются нежелательными по своей сути. Стратегия с высокой ожидаемой доходностью обычно требует от компании принятия на себя значительных рисков, и управление этими рисками является ключевым фактором получения потенциальной прибыли.BP приняла на себя высокий риск бурения на несколько миль ниже поверхности Мексиканского залива из-за высокой стоимости нефти и газа, которые она надеялась добыть.

Стратегические риски не могут управляться с помощью модели контроля, основанной на правилах. Вместо этого вам нужна система управления рисками, предназначенная для снижения вероятности того, что предполагаемые риски действительно материализуются, и для улучшения способности компании управлять рисковыми событиями или сдерживать их в случае их возникновения. Такая система не остановит компании от рискованных предприятий; Напротив, это позволит компаниям брать на себя более рискованные и прибыльные предприятия, чем конкуренты с менее эффективным управлением рисками.

Категория III: Внешние риски.

Некоторые риски возникают в результате событий за пределами компании и находятся вне ее влияния или контроля. Источники этих рисков включают стихийные бедствия и политические бедствия и крупные макроэкономические сдвиги. Внешние риски требуют иного подхода. Поскольку компании не могут предотвратить такие события, их руководство должно сосредоточиться на идентификации (они, как правило, очевидны в ретроспективе) и смягчении их воздействия.

Компании должны адаптировать свои процессы управления рисками к этим различным категориям.Хотя подход, основанный на соблюдении требований, эффективен для управления предотвратимыми рисками, он совершенно неадекватен для стратегических рисков или внешних рисков, которые требуют принципиально иного подхода, основанного на открытом и явном обсуждении рисков. Однако это легче сказать, чем сделать; Обширные поведенческие и организационные исследования показали, что у людей есть сильные когнитивные предубеждения, которые мешают им думать и обсуждать риски, пока не станет слишком поздно.

Почему трудно говорить о риске

Многочисленные исследования показали, что люди переоценивают свою способность влиять на события, которые на самом деле во многом определяются случайностью.Мы склонны быть чрезмерно самоуверенными в отношении точности наших прогнозов и оценок рисков и слишком узкими в нашей оценке диапазона возможных результатов.

Мы также привязываем наши оценки к легкодоступным свидетельствам, несмотря на известную опасность линейных экстраполяций из недавней истории в весьма неопределенное и изменчивое будущее. Мы часто усугубляем эту проблему с предвзятостью подтверждения, , которая побуждает нас отдавать предпочтение информации, которая поддерживает наши позиции (обычно успешные), и подавлять информацию, которая им противоречит (обычно неудачи).Когда события расходятся с нашими ожиданиями, мы склонны усилить приверженность, иррационально направим еще больше ресурсов на наш неудачный образ действий — разбрасывая хорошие деньги за плохими.

Организационные предубеждения также мешают нам обсуждать риски и неудачи. В частности, команды, сталкивающиеся с неопределенными условиями, часто используют групповое мышление : после того, как курс действий получил поддержку в группе, те, кто еще не присоединился к команде, склонны подавлять свои возражения — какими бы обоснованными они ни были — и подчиняться.Групповое мышление особенно вероятно, если командой руководит властный или самоуверенный менеджер, который хочет свести к минимуму конфликты, задержки и вызовы своему авторитету.

В совокупности эти индивидуальные и организационные предубеждения объясняют, почему так много компаний игнорируют или неправильно интерпретируют неоднозначные угрозы. Вместо того, чтобы уменьшать риск, фирмы фактически инкубируют риск посредством нормализации отклонений , по мере того, как они учатся терпимо относиться к очевидным незначительным сбоям и дефектам и рассматривать сигналы раннего предупреждения как ложные сигналы, а не предупреждения о надвигающейся опасности.

Эффективные процессы управления рисками должны противодействовать этим предубеждениям. «Снижение риска — болезненный процесс, и это не является естественным действием для человека», — говорит Джентри Ли, главный системный инженер Лаборатории реактивного движения (JPL), подразделения Национального управления США по аэронавтике и исследованию космического пространства. Ученые-ракетчики в проектных группах JPL — лучшие выпускники элитных университетов, многие из которых никогда не терпели неудач в школе или на работе. Самая большая проблема Ли в создании новой культуры риска в JPL заключалась в том, чтобы заставить проектные группы чувствовать себя комфортно, думая и говоря о том, что может пойти не так с их прекрасным дизайном.

Правила о том, что делать и чего не делать, здесь не помогут. Фактически, они обычно имеют противоположный эффект, поощряя менталитет контрольного списка, который препятствует вызову и обсуждению. Управление стратегическими рисками и внешними рисками требует очень разных подходов. Мы начнем с изучения того, как выявлять и снижать риски стратегии.

Управление стратегическими рисками

За последние 10 лет исследований мы выявили три различных подхода к управлению стратегическими рисками.Какая модель подходит для данной фирмы, во многом зависит от контекста, в котором работает организация. Каждый подход требует совершенно разных структур и ролей для функции управления рисками, но все три побуждают сотрудников оспаривать существующие предположения и обсуждать информацию о рисках. Наш вывод о том, что «один размер не подходит для всех», противоречит усилиям регулирующих органов и профессиональных ассоциаций по стандартизации функции.

Независимые эксперты.

Некоторые организации, особенно такие, как JPL, которые расширяют границы технологических инноваций, сталкиваются с высоким внутренним риском, поскольку они реализуют длительные, сложные и дорогостоящие проекты по разработке продуктов.Но поскольку большая часть риска возникает из-за того, что вы подчиняетесь известным законам природы, риск медленно меняется с течением времени. Для этих организаций управление рисками может осуществляться на уровне проекта.

JPL, например, учредила совет по анализу рисков, состоящий из независимых технических экспертов, роль которых состоит в том, чтобы оспаривать решения инженеров по проектированию, оценке рисков и снижению рисков. Эксперты обеспечивают периодическую оценку рисков на протяжении всего цикла разработки продукта.Поскольку риски относительно неизменны, наблюдательный совет должен встречаться только один или два раза в год, при этом руководитель проекта и глава наблюдательного совета проводят заседания ежеквартально.

Заседания совета по анализу рисков проходят интенсивно, создавая то, что Джентри Ли называет «культурой интеллектуального противостояния». Как говорит член правления Крис Левицки: «Мы разрываем друг друга, бросаем камни и очень критически комментируем все, что происходит». При этом инженеры-проектировщики видят свою работу с другой точки зрения.«Это отрывает их носы от точильного камня», — добавляет Левицки.

Встречи, как конструктивные, так и конфронтационные, не предназначены для того, чтобы помешать команде проекта выполнять весьма амбициозные задачи и замыслы. Но они заставляют инженеров заранее подумать о том, как они будут описывать и защищать свои проектные решения и достаточно ли они учли вероятные отказы и дефекты. Члены правления, выступая в роли защитников дьявола, уравновешивают естественную самоуверенность инженеров, помогая избежать эскалации приверженности проектам с неприемлемым уровнем риска.

В JPL комиссия по анализу рисков не только способствует активному обсуждению рисков проекта, но и имеет полномочия над бюджетами. Совет устанавливает резервы затрат и времени, которые должны быть зарезервированы для каждого компонента проекта в соответствии с его степенью инновационности. Например, простое продление предыдущей миссии потребует от 10% до 20% финансового резерва, тогда как совершенно новый компонент, который еще не работал на Земле — а тем более на неизведанной планете — может потребовать от 50% до 75% непредвиденных обстоятельств. .Резервы гарантируют, что, когда проблемы неизбежно возникнут, команда проекта получит доступ к деньгам и времени, необходимым для их решения, без ущерба для даты запуска. JPL серьезно относится к оценкам; проекты были отложены или отменены, если средств было недостаточно для покрытия рекомендованных резервов.

Управление рисками болезненно — это не естественный поступок для человека.

Посредники.

Многие организации, такие как традиционные предприятия энергетики и водоснабжения, работают в стабильной технологической и рыночной среде с относительно предсказуемым потребительским спросом.В таких ситуациях риски в значительной степени проистекают из кажущихся несвязанными операционных решений в сложной организации, которые накапливаются постепенно и могут оставаться скрытыми в течение длительного времени.

Поскольку ни одна группа сотрудников не обладает знаниями для управления рисками на операционном уровне в рамках различных функций, фирмы могут развернуть относительно небольшую центральную группу управления рисками, которая собирает информацию от операционных менеджеров. Это повышает осведомленность менеджеров о рисках, взятых на себя в организации, и дает лицам, принимающим решения, полную картину профиля рисков компании.

Мы наблюдали эту модель в действии в Hydro One, канадской электроэнергетической компании. Директор по рискам Джон Фрейзер при явной поддержке генерального директора ежегодно проводит десятки семинаров, на которых сотрудники всех уровней и функций выявляют и ранжируют основные риски, которые они видят для стратегических целей компании. Сотрудники используют технологию анонимного голосования для оценки каждого риска по шкале от 1 до 5 с точки зрения его воздействия, вероятности возникновения и силы существующих средств контроля.Рейтинги обсуждаются на семинарах, и сотрудники имеют право высказывать и обсуждать свое восприятие рисков. В конечном итоге группа вырабатывает консенсусное мнение, которое фиксируется на визуальной карте рисков, рекомендует планы действий и назначает «владельца» для каждого крупного риска.

Опасность внедрения риск-менеджеров в линейную организацию заключается в том, что они «становятся местными» — становясь участниками сделки, а не лицами, задающими вопросы.

Hydro One усиливает подотчетность, увязывая решения о распределении капитала и бюджете с выявленными рисками.В процессе планирования капитала на корпоративном уровне выделяются сотни миллионов долларов, в основном на проекты, которые эффективно и действенно снижают риски. Группа риска привлекает технических экспертов для оспаривания инвестиционных планов и оценок рисков линейных инженеров, а также для обеспечения независимого экспертного надзора за процессом распределения ресурсов. На ежегодном собрании по распределению капитала линейные менеджеры должны защищать свои предложения перед коллегами и высшим руководством. Менеджеры хотят, чтобы их проекты привлекали финансирование в процессе планирования капитала с учетом рисков, поэтому они учатся преодолевать предвзятость, чтобы скрыть или минимизировать риски в своих областях ответственности.

Встроенные эксперты.

Отрасль финансовых услуг представляет собой уникальную проблему из-за нестабильной динамики рынков активов и потенциального воздействия решений, принимаемых децентрализованными трейдерами и инвестиционными менеджерами. Профиль риска инвестиционного банка может резко измениться в результате одной сделки или крупного движения на рынке. Для таких компаний управление рисками требует наличия встроенных экспертов в организации, которые должны постоянно отслеживать профиль рисков бизнеса и влиять на него, работая бок о бок с линейными руководителями, деятельность которых порождает новые идеи, инновации и риски — и, если все пойдет хорошо, прибыль. .

JP Morgan Private Bank принял эту модель в 2007 году, когда разразился мировой финансовый кризис. Риск-менеджеры, входящие в линейную организацию, подчиняются как линейным руководителям, так и централизованной независимой службе управления рисками. Личный контакт с линейными менеджерами позволяет опытным менеджерам по управлению рисками постоянно задавать вопросы «а что, если», подвергая сомнению предположения управляющих портфелем и заставляя их смотреть на различные сценарии. Риск-менеджеры оценивают, как предлагаемые сделки влияют на риск всего инвестиционного портфеля не только при нормальных обстоятельствах, но и в периоды экстремального стресса, когда корреляция доходности по разным классам активов возрастает.«Управляющие портфелем приходят ко мне с тремя сделками, и модель [риска] может сказать, что все три добавляют к одному и тому же типу риска», — объясняет Григорий Жикарев, риск-менеджер JP Morgan. «В девяти случаях из 10 менеджер скажет:« Нет, это не то, чем я хочу заниматься ». Затем мы можем сесть и изменить структуру сделок».

Главная опасность встраивания менеджеров по рискам в линейную организацию состоит в том, что они «становятся родными», присоединяются к внутреннему кругу руководящей группы бизнес-подразделения, становясь участниками сделки, а не лицами, задающими вопросы.Предотвратить это — ответственность старшего сотрудника по управлению рисками компании и, в конечном итоге, генерального директора, который задает тон культуре управления рисками в компании.

Как избежать ловушки функций

Даже если у менеджеров есть система, которая способствует активному обсуждению рисков, их поджидает вторая когнитивно-поведенческая ловушка. Поскольку многие стратегические риски (и некоторые внешние риски) вполне предсказуемы — даже знакомы, — компании склонны маркировать и разделять их, особенно по направлениям деятельности.Банки часто управляют тем, что они называют «кредитным риском», «рыночным риском» и «операционным риском» в отдельных группах. Другие компании разделяют управление на «риск бренда», «риск репутации», «риск цепочки поставок», «риск человеческих ресурсов», «ИТ-риск» и «финансовый риск».

Такие организационные разрозненности рассредоточивают как информацию, так и ответственность за эффективное управление рисками. Они препятствуют обсуждению того, как взаимодействуют различные риски. Хорошие обсуждения рисков должны быть не только конфронтационными, но и комплексными.Бизнес может потерпеть неудачу из-за комбинации небольших событий, которые непредвиденным образом усиливают друг друга.

Менеджеры могут разработать перспективу рисков в масштабах компании, привязывая свои обсуждения к стратегическому планированию — единому интеграционному процессу, который уже есть в большинстве хорошо управляемых компаний. Например, Infosys, индийская компания, предоставляющая ИТ-услуги, генерирует обсуждения рисков с помощью сбалансированной системы показателей, своего инструмента управления для измерения стратегии и обмена информацией. «Когда мы спросили себя, какие риски нам следует учитывать, — говорит М.Директор по управлению рисками Д. Ранганат: «Мы постепенно концентрировались на рисках для бизнес-целей, указанных в нашей корпоративной системе показателей».

При построении своей сбалансированной системы показателей Infosys определила «растущие отношения с клиентами» в качестве ключевой цели и выбрала показатели для измерения прогресса, такие как количество глобальных клиентов с ежегодными счетами, превышающими 50 миллионов долларов, и годовой процент увеличения доходов от крупных клиентов. При рассмотрении цели и показателей эффективности руководство осознало, что его стратегия привнесла новый фактор риска: дефолт клиента.Когда бизнес Infosys основывался на большом количестве мелких клиентов, дефолт одного клиента не поставил бы под угрозу стратегию компании. Но невыполнение обязательств клиентом за 50 миллионов долларов приведет к серьезной неудаче. Infosys начала отслеживать процент свопа кредитного дефолта каждого крупного клиента как ведущий индикатор вероятности дефолта. Когда ставка клиента увеличивается, Infosys ускоряет сбор дебиторской задолженности или запрашивает промежуточные платежи, чтобы снизить вероятность или влияние дефолта.

В качестве другого примера рассмотрим Volkswagen do Brasil (впоследствии сокращенно VW), бразильский филиал немецкого автопроизводителя.Подразделение по управлению рисками VW использует стратегическую карту компании в качестве отправной точки для диалога о рисках. Для каждой цели на карте группа определяет события риска, которые могут привести к тому, что VW не достигнет этой цели. Затем группа создает карту событий риска для каждого риска на карте, в котором перечисляются практические последствия события для операций, вероятность возникновения, опережающие индикаторы и возможные действия по снижению. Он также определяет, кто несет основную ответственность за управление рисками.(См. Выставку «Карточка событий риска».) Группа управления рисками затем представляет высшему руководству краткое изложение результатов. (См. «Отчет о рисках».)

Помимо внедрения систематического процесса выявления и снижения стратегических рисков, компаниям также необходима структура надзора за рисками. Infosys использует двойную структуру: центральная группа управления рисками, которая определяет общие стратегические риски и устанавливает центральную политику, и специализированные функциональные группы, которые разрабатывают и контролируют политики и средства контроля в консультации с местными бизнес-группами.Децентрализованные группы обладают полномочиями и опытом, чтобы помочь бизнес-направлениям реагировать на угрозы и изменения в их профилях рисков, передавая на рассмотрение центральной группе управления рисками только исключения. Например, если менеджер по работе с клиентами хочет предоставить более длительный период кредита компании, параметры кредитного риска которой высоки, функциональный менеджер по рискам может отправить дело на рассмотрение в центральную группу.

Эти примеры показывают, что размер и объем функции управления рисками не продиктованы размером организации.Hydro One, крупная компания, имеет относительно небольшую группу риска для повышения осведомленности о рисках и информирования всей фирмы, а также для консультирования исполнительной группы по распределению ресурсов с учетом рисков. Напротив, относительно небольшие компании или подразделения, такие как JPL или JP Morgan Private Bank, нуждаются в нескольких экспертных советах на уровне проектов или группах встроенных менеджеров по рискам, чтобы применять знания в предметной области для оценки рисков бизнес-решений. И Infosys, крупной компании с широким операционным и стратегическим охватом, требуется сильная централизованная функция управления рисками, а также распределенные менеджеры по рискам, которые поддерживают местные бизнес-решения и способствуют обмену информацией с централизованной группой рисков.

Управление неконтролируемым

Внешние риски, третья категория рисков, обычно невозможно уменьшить или избежать с помощью подходов, используемых для управления предотвратимыми и стратегическими рисками. Внешние риски в значительной степени находятся вне контроля компании; компаниям следует сосредоточиться на их выявлении, оценке их потенциального воздействия и выяснении того, как лучше всего смягчить их последствия в случае их возникновения.

Некоторые события внешнего риска достаточно неизбежны, чтобы менеджеры могли управлять ими так же, как и рисками своей стратегии.Например, во время экономического спада после мирового финансового кризиса Infosys выявила новый риск, связанный с ее целью по развитию глобальной рабочей силы: всплеск протекционизма, который может привести к жестким ограничениям на рабочие визы и разрешения для иностранных граждан в нескольких странах ОЭСР. страны, в которых у Infosys было большое количество клиентов. Хотя протекционистское законодательство технически является внешним риском, поскольку он находится вне контроля компании, Infosys рассмотрела его как стратегический риск и создала для него Карту событий риска, которая включала новый индикатор риска: количество и процент сотрудников с двойным гражданством или существующих разрешения на работу за пределами Индии.Если это число сократится из-за текучести кадров, глобальная стратегия Infosys может оказаться под угрозой. Таким образом, Infosys внедрила политику найма и удержания персонала, которая смягчает последствия этого события внешнего риска.

Однако для большинства событий внешнего риска требуется иной аналитический подход либо потому, что вероятность их наступления очень мала, либо потому, что менеджерам трудно их предвидеть во время своих обычных стратегических процессов. Мы выделили несколько различных источников внешних рисков:

Стихийные и экономические бедствия с немедленными последствиями. Эти риски в общих чертах предсказуемы, хотя их время обычно не определяется (когда-нибудь в Калифорнии произойдет сильное землетрясение, но точно неизвестно, где и когда). Их можно ожидать только по относительно слабым сигналам. Примеры включают стихийные бедствия, такие как извержение исландского вулкана в 2010 году, которое закрыло европейское воздушное пространство на неделю, и экономические бедствия, такие как лопание крупного пузыря цен на активы. Когда возникают эти риски, их последствия, как правило, бывают резкими и немедленными, как мы видели на примере разрушений в результате землетрясения и цунами в Японии в 2011 году.

Геополитические и экологические изменения с долгосрочными последствиями. Сюда входят политические сдвиги, такие как серьезные изменения в политике, перевороты, революции и войны; долгосрочные изменения окружающей среды, такие как глобальное потепление; и истощение важнейших природных ресурсов, таких как пресная вода.

Конкурентные риски со среднесрочным воздействием. К ним относятся появление прорывных технологий (таких как Интернет, смартфоны и штрих-коды) и радикальные стратегические шаги со стороны игроков отрасли (например, выход Amazon на рынок розничной торговли книгами и Apple на рынок мобильных телефонов и бытовой электроники).

Компании используют разные аналитические подходы для каждого из источников внешнего риска.

Способность фирмы выдерживать штормы зависит от того, насколько серьезно руководители относятся к управлению рисками, когда светит солнце и на горизонте нет облаков.

Стресс-тесты хвостового риска.

Стресс-тестирование помогает компаниям оценить значительные изменения в одной или двух конкретных переменных, последствия которых будут значительными и немедленными, хотя точные сроки не поддаются прогнозированию.Фирмы, предоставляющие финансовые услуги, используют стресс-тесты для оценки, например, того, как такое событие, как утроение цен на нефть, резкое колебание обменных курсов или процентных ставок, или дефолт крупного учреждения или суверенной страны, повлияет на торговые позиции и инвестиции.

Однако выгоды от стресс-тестирования в решающей степени зависят от предположений — которые сами по себе могут быть предвзятыми — о том, насколько изменится рассматриваемая переменная. Например, стресс-тесты «хвостового риска» многих банков в 2007–2008 гг. Предполагали наихудший сценарий, при котором U.Цены на жилье выровнялись и оставались неизменными в течение нескольких периодов. Очень немногие компании задумывались о том, чтобы проверить, что произойдет, если цены начнут снижаться — отличный пример тенденции привязать оценки к последним и легкодоступным данным. Большинство компаний экстраполировали недавние цены на жилье в США, которые в течение нескольких десятилетий не падали в целом, чтобы разработать излишне оптимистичные рыночные оценки.

Сценарное планирование.

Этот инструмент подходит для долгосрочного анализа, обычно от 5 до 10 лет.Первоначально разработанный Shell Oil в 1960-х годах, анализ сценариев представляет собой систематический процесс определения вероятных границ будущих состояний мира. Участники изучают политические, экономические, технологические, социальные, регулирующие и экологические факторы и выбирают некоторое количество факторов, обычно четыре, которые окажут наибольшее влияние на компанию. Некоторые компании явно используют опыт своих консультативных советов, чтобы информировать их о важных тенденциях, выходящих за рамки повседневной деятельности компании и отрасли, которые следует учитывать в их сценариях.

Для каждого из выбранных драйверов участники оценивают максимальные и минимальные ожидаемые значения на период от 5 до 10 лет. Объединение крайних значений для каждого из четырех драйверов приводит к 16 сценариям. Около половины имеют тенденцию быть неправдоподобными и отбрасываются; Затем участники оценивают, как стратегия их фирмы будет работать в оставшихся сценариях. Если менеджеры видят, что их стратегия зависит от в целом оптимистичного взгляда, они могут изменить ее, чтобы учесть пессимистические сценарии, или разработать планы того, как они будут изменять свою стратегию, если ранние индикаторы покажут возрастающую вероятность того, что события повернутся против нее.

Военно-игровой.

War-gaming оценивает уязвимость фирмы перед разрушительными технологиями или изменениями в стратегиях конкурентов. В военной игре компания поручает трем или четырем командам разработать правдоподобные краткосрочные стратегии или действия, которые существующие или потенциальные конкуренты могут предпринять в течение следующих одного или двух лет — более короткий временной горизонт, чем у анализа сценариев. Затем команды встречаются, чтобы изучить, как умные конкуренты могут атаковать стратегию компании.Этот процесс помогает преодолеть предвзятое отношение лидеров к игнорированию свидетельств, противоречащих их текущим убеждениям, включая возможность действий, которые могут предпринять конкуренты, чтобы подорвать их стратегию.

Компании не могут повлиять на вероятность событий риска, выявленных с помощью таких методов, как тестирование риска хвоста, планирование сценариев и военные действия. Но менеджеры могут предпринять конкретные действия для смягчения своего воздействия. Поскольку моральный риск не возникает из-за непредвиденных событий, компании могут использовать страхование или хеджирование для смягчения некоторых рисков, как это делает авиакомпания, когда она защищает себя от резкого повышения цен на топливо с помощью производных финансовых инструментов.Другой вариант для фирм — делать инвестиции сейчас, чтобы избежать гораздо более высоких затрат в будущем. Например, производитель, располагающий объектами в сейсмоопасных районах, может увеличить затраты на строительство, чтобы защитить критически важные объекты от сильных землетрясений. Кроме того, компании, подверженные различным, но сопоставимым рискам, могут сотрудничать для их снижения. Например, ИТ-центры университета в Северной Каролине будут уязвимы для риска ураганов, в то время как центры сопоставимого университета на разломе Сан-Андреас в Калифорнии будут уязвимы для землетрясений.Вероятность того, что оба бедствия произойдут в один и тот же день, достаточно мала, чтобы два университета могли уменьшить свои риски, создавая резервные копии систем друг друга каждую ночь.

Вызов лидерства

Управление рисками сильно отличается от стратегии управления. Управление рисками сосредотачивается на негативе — угрозах и неудачах, а не на возможностях и успехах. Это полностью противоречит культуре «умения», которую большинство руководящих команд стараются развивать при реализации стратегии.И многие лидеры имеют тенденцию недооценивать будущее; они не хотят тратить время и деньги сейчас, чтобы избежать неопределенной будущей проблемы, которая может возникнуть в будущем на чьей-то стороне. Более того, снижение риска обычно включает в себя рассредоточение ресурсов и диверсификацию инвестиций, что прямо противоположно сосредоточенности успешной стратегии. Менеджеры могут посчитать, что отстаивание процессов, которые выявляют риски для стратегий, которые они помогли сформулировать, противоречат их культуре.

По этим причинам большинству компаний требуется отдельная функция для управления стратегическими и внешними рисками.Размер функции управления рисками будет варьироваться от компании к компании, но группа должна подчиняться непосредственно руководству. В самом деле, налаживание тесных отношений с высшим руководством, возможно, будет его самой важной задачей; Способность компании выдерживать штормы во многом зависит от того, насколько серьезно руководители относятся к своей функции управления рисками, когда светит солнце и на горизонте нет облаков.

Это то, что отделяло банки, потерпевшие крах во время финансового кризиса, от выживших.Обанкротившиеся компании переложили управление рисками на функцию комплаенса; их менеджеры по рискам имели ограниченный доступ к высшему руководству и советам директоров. Кроме того, руководители обычно игнорировали предупреждения менеджеров по рискам о высокоприбыльных и сконцентрированных позициях. В отличие от этого, Goldman Sachs и JPMorgan Chase, две фирмы, которые хорошо пережили финансовый кризис, обладали сильными внутренними функциями управления рисками и руководящими группами, которые понимали и управляли множественными подверженностями компаний рискам.Барри Зуброу, директор по рискам в JP Morgan Chase, сказал нам: «Может, у меня есть титул, но [генеральный директор] Джейми Даймон является директором по рискам компании». Управление рисками не интуитивно понятно; это противоречит многим индивидуальным и организационным предубеждениям. Правила и соответствие могут снизить некоторые критические риски, но не все из них. Активное и рентабельное управление рисками требует от менеджеров систематического обдумывания множества категорий рисков, с которыми они сталкиваются, чтобы они могли разработать соответствующие процессы для каждой из них.Эти процессы нейтрализуют их управленческое предубеждение смотреть на мир таким, каким они хотели бы его видеть, а не таким, каким он есть на самом деле или каким он может стать.

Версия этой статьи появилась в июньском выпуске Harvard Business Review за 2012 год.

Что такое управление рисками? Основы, которые вам нужно знать | Mitratech Holdings, Inc

Установить контекст

Первый шаг в процессе управления рисками — это установить контекст , так как это создает критерии, по которым вы будете оценивать риски.Объем должен быть изложен в рамках целей вашей организации. Эти цели должны быть четко сформулированы, поскольку риски — это факторы неопределенности, которые могут повлиять на достижение ваших бизнес-целей.

При выборе бизнес-целей необходимо оценить как внутренние, так и внешние факторы, которые могут повлиять на вашу организацию. Их рассмотрение в начале вашего планирования оценки рисков поможет вам определить процессы, которые могут подвергаться повышенным рискам. Это процессы, которые извлекут наибольшую пользу из оценки рисков.

Определить риск

Всесторонняя идентификация основных рисков имеет решающее значение для эффективного управления рисками. Если вам не удастся определить потенциальный риск, он будет исключен из любого дальнейшего анализа, и уделение ему недостаточного внимания может иметь катастрофические последствия. Есть несколько шагов для эффективного выявления рисков:

1. Определите, что могло произойти, а также где и когда это могло произойти

На основе последнего шага, установления контекста, вам необходимо составить список потенциальных рисков, которые могут помешать достижению выбранных вами бизнес-целей.Используйте качественные термины для описания риска, даже если он произойдет. Некоторые фразы, с которых следует начать, — это «неспособность…» или «потеря…», но не включают последствия риска, просто идентифицируйте их. Задайте себе несколько вопросов, которые помогут вам снизить риск идентификации, например:

- Как мы могли потерпеть неудачу?
- Где мы уязвимы?
- Что могло пойти не так?
- Как кто-то может помешать нашей работе?
- Как мы узнаем, достигаем ли мы наших целей?
- На какую информацию мы больше всего полагаемся?
- На что мы тратим больше всего денег?
- Какие виды деятельности самые сложные?

2.Определите, почему и как это могло произойти

Теперь нужно рассмотреть возможных причин и последствий каждого риска.

Определите потенциальные триггеры, которые могут вызвать возникновение риска — один идентифицированный риск может иметь только одну причину или может иметь несколько. Различные риски могут иметь одну и ту же причину.

Теперь определите возможные последствия каждого события риска — опять же, один идентифицированный риск может иметь только одно последствие или несколько.Различные риски могут иметь одни и те же последствия.

Есть несколько различных методов, которые вы можете использовать на этом этапе. Вы можете выбрать постоянную идентификацию рисков, когда любой может идентифицировать риски, или вы можете рассмотреть возможность проведения кабинетной оценки рисков. Последний вариант является хорошим вариантом для довольно простых процессов и включает обсуждение и оценку рисков с людьми, которые участвуют в повседневной работе выбранного процесса.

Анализ и оценка рисков

Риски — это в основном неопределенность результатов.Вы должны учитывать, насколько вероятно событие риска, и возможный масштаб последствий. На основе анализа рисков вы присваиваете рейтинг риска. В анализ обычно входят:

Анализ неотъемлемых рисков (каковы вероятность и последствия события риска, если оно произошло в неконтролируемой среде?)
Выявление и оценка средств контроля (какие средства контроля существуют для борьбы с риском и насколько они эффективны?)
Анализ остаточных рисков (каковы вероятность и последствия события риска, если оно произошло в текущих условиях?)

Оценка рисков дает представление об основных бизнес-рисках и о том, как они связаны с целями и процессами вашей организации.Вам необходимо разработать критерии, по которым вы будете оценивать риски — это субъективно, поэтому полезно, чтобы различные заинтересованные стороны оспаривали друг друга. Давайте рассмотрим эти шаги более подробно:

Анализ неотъемлемых рисков

Вы проводите этот анализ до того, как посмотрите на уже существующие элементы управления; это поможет вам понять роль средств контроля в снижении риска. По каждому риску спрашивайте:

Насколько велика вероятность возникновения риска, если бы не было никаких средств контроля?
Каковы масштабы вероятных последствий, если бы риск возник в отсутствие контроля?

Выявление и оценка средств контроля

Средства контроля — это любые имеющиеся у вас действия, которые уменьшают вероятность или последствия, вызванные наступлением опасного события.По каждому риску спрашивайте:

Каков существующий контроль? Это может быть процесс, политика или действие, которые можно использовать для изменения вероятности или последствий события риска. Если ничего нет, значит, есть пробел в контроле.
Насколько эффективен контроль? Это включает его дизайн и его работу.

Анализ остаточных рисков

На этом этапе оценивается риск после того, как меры контроля приняты во внимание. По каждому риску спрашивайте:

Насколько вероятен риск в текущей среде? Это следует сделать после проверки эффективности средств контроля.
Каковы наиболее вероятные последствия события риска, если оно произошло в текущих условиях? Это должно предполагать, что средства управления работают с ожидаемой мощностью.

На основе этих факторов вы должны получить один общий рейтинг риска для остаточных рисков.

Что такое управление рисками | Управление рисками

Управление рисками — это непрерывный процесс выявления, анализа, оценки и обработки убытков, а также мониторинга контроля рисков и финансовых ресурсов для смягчения неблагоприятных последствий убытков.

Убыток может возникнуть в результате:

финансовые риски , такие как судебные решения о возмещении убытков и ответственности
операционные риски , такие как забастовки
риски периметра включая погодные или политические изменения
стратегические риски , включая смену руководства или потерю репутации

Управление рисками предприятия , расширяет сферу управления рисками, определяя риск как все, что может помешать компании в достижении ее целей.

Хотя случайные убытки непредвидены и незапланированы, существуют методы, которые могут сделать события более предсказуемыми. Чем более предсказуемо событие, тем меньше риск, поскольку его можно предотвратить или уменьшить; или, как минимум, расходы можно оценить и заложить в бюджет. Именно этот процесс, позволяющий сделать убытки более предсказуемыми, лежит в основе программ страхования.

Ключом к экономичной и эффективной программе управления рисками является контроль функций управления рисками с гарантией того, что выполняемые действия желательны, необходимы и эффективны для снижения общей стоимости операционного риска.

Программа управления рисками формулируется и оценивается примерно в стоимости риска.

Стоимость риска состоит из:

Нераспределенные убытки — франшиза, удержание или исключения
Чистая страховая выручка
Затраты на деятельность по контролю за убытками
Расходы на управление претензиями
Административные расходы на управление программой

Преимущества программы управления рисками должны привести к общей экономии для юридического лица при оценке этих компонентов в совокупности.Любая конкретная категория может показывать увеличение или уменьшение стоимости при индивидуальном рассмотрении или разделении в определенные временные рамки.

Типы убытков , относящиеся к сфере управления рисками, включают:

Имущество — Недвижимость и персонал, материальные и нематериальные активы
Чистая прибыль — Уменьшение доходов или увеличение расходов; может быть вызвано потерей Имущества (вашего или поставщиков, или клиентов) или убытками из-за гражданских или установленных законом штрафов и судебных решений, или потерей ключевого персонала
Ответственность — Гражданские и законодательные (правонарушения, компенсация работникам по закону, EPA и другие административные законы)
Персонал — в результате смерти, потери трудоспособности или выхода на пенсию Ключевой персонал или катастрофическая потеря многих сотрудников

Стратегии управления рисками включают множество концепций.Некоторые из них включают следующие проблемы:

Элементы потерь расходов

Фактический ущерб физическим активам, подлежащий ремонту или замене.
Увеличение расходов или уменьшение выручки из-за убытков.
Стоимость расследования, судебных издержек, штрафов и вынесенных судебных решений.
Снижение производительности труда и негативная реклама и общественное мнение.
Более высокие потенциальные страховые премии.
Выплаты, произведенные в связи со смертью, потерей трудоспособности или увольнением сотрудников.

Методы контроля рисков

Избегание действий, которые могут привести к убыткам.
Снижение частоты убытков — предотвращение рисков.
Снижение тяжести убытка — снижение риска.
Передача ответственности за возникновение убытков по договору.

Методы финансирования рисков

Удержание убытков намеренно или по бездействию.
Заимствование средств или использование облигаций или использование других форм капитала
Договорная нестраховая передача ответственности за выплату убытков.
Передача страховки не принадлежащей страховой компании, когда и если риск подлежит страхованию и стоимость не является чрезмерно высокой.

Управление рисками касается всех убытков, а не только тех, которые можно застраховать. Страхование — это метод финансирования некоторых убытков и, следовательно, часть более широкой концепции управления рисками; А не наоборот.

функций управления рисками | Управление рисками

I. Полномочия и организация:
Управление рисками системы (SRM) отвечает за администрирование разделов 16.865 и 20.865, 895.46 и 893.82 Устава штата Висконсин. Это включает установление политики и руководящих принципов для программ управления рисками во всех двадцати шести учреждениях Системы UW, чтобы гарантировать, что основная цель управления рисками — сохранение активов Системы (как человеческих, так и физических) путем минимизации потерь во всех учреждениях — выполняется с наименьшими затратами для Системы и Государства.Системный риск-менеджер подчиняется директору Управления по управлению рисками, организационно расположенного в Финансовом офисе, Отделе административных услуг, Системный офис UW.

Риск-менеджер учреждения назначается ректором в каждом из учреждений системы UW, включая колледжи UW-Extension и UW, для выполнения обязанностей по управлению рисками, и, следовательно, он является главным контактным лицом для менеджеров рисков системы UW при выполнении общесистемные обязанности.

II. Справочная информация:
Управление рисками — это процесс выявления, измерения и обработки имущества, обязательств, доходов и подверженности персонала убыткам. Конечной целью управления рисками является сохранение физических и человеческих активов организации для успешного продолжения ее деятельности. Поскольку общей целью системы Университета Висконсина является эффективное предоставление образовательных услуг населению этого штата, из этого следует, что цель SRM — поддерживать бесперебойную работу и душевное спокойствие перед лицом риска, а также среда, которая способствует безопасному и приятному обучению.Для достижения этих целей необходимо делегирование различных функций управления рисками от системного администрирования до уровня учреждения. Президент системы UW вместе с SRM возлагает на каждого канцлера учреждения и Управление по управлению рисками каждого учреждения следующие обязанности.

III. Политика:
Политика Университета Висконсина заключается в сохранении активов учебного заведения и защите физического благополучия студентов, сотрудников и широкой общественности, участвующих в деятельности, происходящей как в университетском городке, так и за его пределами.Сохранение активов и защита персонала — это ответственность каждого учреждения. Следовательно, учреждения должны научиться управлять подверженностью риску, который может уничтожить или истощить их активы или причинить вред людям. Пять основных шагов в управлении подверженностью убыткам:

Выявление рисков убытков может быть достигнуто до того, как убытки возникнут, с помощью обследований операций, инспекций объектов и анкет. Риск-менеджер учреждения должен проанализировать различные риски, связанные с имуществом, обязательствами, доходами и персоналом в учреждении.

Измерение рисков убытков посредством анализа вероятной частоты и серьезности убытков может помочь снизить связанную с этим неопределенность и привести к корректирующим действиям.

Альтернативные инструменты или средства управления рисками существуют для каждого риска, с которым сталкивается организация. К ним относятся:

Предотвращение риска — полностью исключить воздействие.
Risk Control — уменьшите вероятность или размер убытка или сделайте вероятность более достоверной.
Передача риска — через страхование или договорный язык.
Risk Retention — решите нести риск на приемлемом уровне.

Поскольку университетская система является самофинансируемой для многих различных рисков, в наших интересах максимально использовать контроль рисков, предотвращение рисков и передачу рисков, чтобы снизить стоимость удержания.

После выбора инструмента (ов) управления рисками внедрите инструмент в соответствии с разработанными процедурами.

Мониторинг и точная настройка реализованных инструментов управления рисками необходимы для получения максимальной выгоды от усилий по управлению рисками.

IV. Иерархия ответственности за управление рисками в Университете Висконсина. Система:
SRM выступает в качестве посредника для многих программ управления рисками между менеджером риска каждого учреждения и Бюро государственного управления рисками (BSRM) в Департаменте администрации. SRM несет полную ответственность за инициирование и реализацию программ, которые не рассматриваются BSRM и которые конкретно влияют на университетскую систему. В отдельных учреждениях риск-менеджер несет ответственность за реализацию всех инициатив по управлению рисками на уровне штата и всей системы, а также за любые программы, которые являются уникальными для данного учреждения.

UW Системное администрирование Обязанности по управлению рисками
1. Разработка, администрирование и надзор за общесистемной политикой, процедурами и планированием управления рисками, включая разработку и эксплуатацию сложных информационных систем.
2. Разрабатывать и применять методы контроля рисков для снижения частоты и серьезности убытков.
3. Разрабатывать и применять методы финансирования рисков, чтобы имелись адекватные ресурсы для покрытия убытков, которые действительно происходят.
4. Администрирование и надзор за общесистемной политикой закупок, поскольку она связана с особыми потребностями в страховании системы и отдельных учреждений.
5. Содействовать учреждениям в разработке и поддержании соответствующих договорных формулировок, которые должны быть включены во все соглашения со сторонами за пределами учреждения. Это включает в себя требования к страхованию, безопасные соглашения и положения о возмещении убытков.
6. Координировать Государственную программу самофинансирования ответственности в сотрудничестве с BSRM, включая общее обучение персонала университета, расследование и урегулирование претензий, а также методы контроля ответственности за убытки.
7. Рассмотреть запрос о покрытии ответственности агента и определить, в какой степени действия студентов, преподавателей, сотрудников и волонтеров соответствуют миссии учреждения.
8. Внедрить Государственную программу самофинансирования имущества, включая анализ и определение покрытия, урегулирование и урегулирование претензий, распределение премий и контроль убытков.
9. Обеспечить, чтобы находившееся на хранении учреждения имущество, не находящееся в собственности и переданное под залог, контролировалось посредством инвентаризации и что страховое покрытие существовало, когда это применимо.
10. Администрирование основного списка для всех принадлежащих учреждению объектов в качестве поддержки отчетов о собственности системы, урегулирования убытков и распределения премий.
11. Координировать общесистемную систему отчетности о претензиях, проводить анализ тенденций и применять соответствующие методы контроля рисков для минимизации будущих убытков.
Обязанности Управления по управлению рисками Института Висконсинского университета
1. Непосредственно внедрять все общесистемные и специфические для организации политики и процедуры управления рисками.
2. Применять методы контроля рисков, чтобы снизить частоту и серьезность убытков и обеспечивать обратную связь с Системой в соответствии с требованиями.
3. Сообщите отделам учреждения политику закупок в масштабах всей системы, поскольку она связана с особыми потребностями в страховании системы и отдельных учреждений.
4. Обеспечить использование соответствующего договорного языка во всех соглашениях со сторонами за пределами Учреждения. Это включает в себя требования к страхованию, безопасные соглашения и положения о возмещении убытков.
5. Координировать программу ответственности на уровне учреждения, предоставляя подробные отчеты и расследования претензий.Обучить персонал учреждения методам контроля над рисками и убытками.
6. Рассмотреть запрос о покрытии ответственности агента и определить в переписке с SRM и BSRM, в какой степени действия студентов, преподавателей, сотрудников и волонтеров соответствуют миссии учреждения.
7. Обзор программы инвентаризации капитального оборудования и управления имуществом. Убедитесь, что имущество, не находящееся в собственности и переданное под залог, находящееся на хранении учреждения, контролируется посредством инвентаризации и что существует страховое покрытие, когда это применимо.
8. Координировать имущественную программу, включая расследование претензий, определение стоимости замены и суброгации против виновных.

ORM Введение в управление рисками pdf

Пять этапов процесса управления рисками

Процесс управления рисками

Процесс управления рисками представляет собой основу для действий, которые необходимо предпринять. Есть пять основных шагов, которые предпринимаются для управления рисками; эти шаги называются процессом управления рисками.Он начинается с выявления рисков, продолжается анализом рисков, затем определяется приоритетность рисков, внедряется решение и, наконец, осуществляется мониторинг рисков. В ручных системах каждый шаг включает в себя много документации и администрирования. Теперь давайте посмотрим, как эти шаги выполняются в более цифровой среде.

Шаг 1. Определите риск

Первым шагом является определение рисков, которым подвержен бизнес в своей операционной среде. Существует множество различных типов рисков — юридические риски, экологические риски, рыночные риски, нормативные риски и многое другое.Важно определить как можно больше этих факторов риска. В ручной среде эти риски записываются вручную. Если в организации используется решение по управлению рисками, вся эта информация вводится непосредственно в систему. Преимущество этого подхода состоит в том, что эти риски теперь видны каждому заинтересованному лицу в организации, имеющему доступ к системе. Вместо того, чтобы скрывать эту важную информацию в отчете, который нужно запрашивать по электронной почте, любой, кто хочет узнать, какие риски были идентифицированы, может получить доступ к информации в системе управления рисками.

См. Пять шагов к лучшей концепции управления рисками

Шаг 2: Анализ риска

После выявления риска его необходимо проанализировать. Необходимо определить масштаб риска. Также важно понимать связь между риском и различными факторами внутри организации. Чтобы определить серьезность и серьезность риска, необходимо увидеть, на сколько бизнес-функций влияет риск. Есть риски, которые могут привести к остановке всего бизнеса в случае их актуализации, а есть риски, которые будут лишь незначительными неудобствами при анализе.В среде ручного управления рисками этот анализ должен выполняться вручную. Когда внедряется решение по управлению рисками, одним из наиболее важных основных шагов является сопоставление рисков с различными документами, политиками, процедурами и бизнес-процессами. Это означает, что в системе уже будет отображена структура рисков, которая будет оценивать риски и сообщать вам о далеко идущих последствиях каждого риска.

Шаг 3. Оцените или ранжируйте риск

Риски необходимо ранжировать и расставлять по приоритетам. Большинство решений по управлению рисками имеют разные категории рисков в зависимости от серьезности риска.Риск, который может причинить неудобства, оценивается низко, риски, которые могут привести к катастрофическим потерям, оцениваются самым высоким. Важно ранжировать риски, потому что это позволяет организации получить целостное представление о подверженности рискам всей организации. Бизнес может быть уязвим перед несколькими низкоуровневыми рисками, но это может не потребовать вмешательства высшего руководства. С другой стороны, достаточно лишь одного из рисков с наивысшей оценкой, чтобы потребовать немедленного вмешательства.

Более подробно Использование количественного анализа рисков в управлении рисками предприятия

Шаг 4. Устранение риска

Каждый риск должен быть устранен или ограничен в максимально возможной степени.Это делается путем связи с экспертами в той области, к которой относится риск. В ручной среде это влечет за собой контакт со всеми заинтересованными сторонами, а затем организацию встреч, чтобы каждый мог поговорить и обсудить проблемы. Проблема в том, что обсуждение разбито на множество различных цепочек писем, разных документов и таблиц, а также множество разных телефонных звонков. В решении для управления рисками все соответствующие заинтересованные стороны могут получать уведомления изнутри системы.Обсуждение риска и его возможного решения может происходить внутри системы. Высшее руководство также может внимательно следить за предлагаемыми решениями и прогрессом, достигнутым в системе. Вместо того, чтобы каждый мог связываться друг с другом для получения обновлений, каждый может получать обновления непосредственно из решения по управлению рисками.

Проверьте нашу недавнюю публикацию: Улучшение рисков и соответствия нормативным требованиям с помощью более точных данных

Шаг 5. Мониторинг и анализ рисков

Не все риски можно устранить — некоторые риски присутствуют всегда.Рыночные риски и экологические риски — это всего лишь два примера рисков, которые необходимо постоянно отслеживать. В ручных системах мониторинг осуществляется прилежными сотрудниками. Эти профессионалы должны внимательно следить за всеми факторами риска. В цифровой среде система управления рисками контролирует всю структуру рисков организации. Если какой-либо фактор или риск меняются, это сразу видно всем. Компьютеры также намного лучше справляются с постоянным мониторингом рисков, чем люди.Мониторинг рисков также позволяет вашему бизнесу обеспечить непрерывность. Мы расскажем вам, как создать план управления рисками для отслеживания и анализа рисков.

Основы процесса управления рисками остаются прежними

Даже в цифровой среде основы процесса управления рисками остаются неизменными. Изменения заключаются в том, насколько эффективно могут быть предприняты эти шаги, и, как уже должно быть ясно, конкуренции между ручной системой управления рисками и цифровой системой просто нет. Также существует много новых рисков, с которыми бизнес впервые сталкивается в 2019 году, и современные проблемы требуют современных решений.

Оценка управления рисками

Любой бизнес, который хочет максимизировать эффективность управления рисками, должен сосредоточиться на оценке управления рисками. Эти оценки и оценки помогают предприятиям по-настоящему понять свои собственные возможности, сильные стороны и уязвимые места. Больше оценок приводит к большему пониманию того, где бизнесу необходимо улучшить структуру управления рисками. Проведение этих оценок вручную может быть затруднительным, но решения и технологии управления рисками могут упростить процесс оценки и оценки.Перед внесением каких-либо серьезных изменений в структуру управления рисками важно провести оценку.

Управление рисками

Управление рисками — это важная бизнес-практика, которая помогает предприятиям выявлять, оценивать, отслеживать и улучшать процесс снижения рисков в бизнес-среде. Управление рисками практикуется в бизнесе любого размера; малые предприятия делают это неформально, а предприятия кодифицируют. Бизнесы хотят обеспечить стабильность по мере своего роста. Управление рисками, влияющими на бизнес, является важной частью этой стабильности.Незнание рисков, которые могут повлиять на бизнес, может привести к убыткам для организации. Незнание о риске конкуренции может привести к потере доли на рынке, незнание финансового риска может привести к финансовым потерям, осознание риска для безопасности может привести к аварии и т. Д. У компаний есть выделенные ресурсы по управлению рисками; малые предприятия могут иметь только одного менеджера по рискам или небольшую команду, в то время как предприятия имеют отдел управления рисками. Люди, работающие в сфере управления рисками, контролируют организацию и ее среду.Они смотрят на бизнес-процессы, выполняемые в организации, и на внешние факторы, которые могут так или иначе повлиять на организацию. Бизнес, который может предсказать риск, всегда будет в выигрыше. Бизнес, который может предсказать финансовый риск, ограничит свои инвестиции и сосредоточится на укреплении своих финансов. Бизнес, который может оценить влияние риска для безопасности, может разработать безопасный способ работы, который может стать основным конкурентным преимуществом. Если мы думаем о деловом мире как о ипподроме, тогда риски — это выбоины, которых каждый бизнес на трассе должен избегать, если они хотят выиграть гонку.Управление рисками — это процесс выявления всех выбоин, оценки их глубины, чтобы понять, насколько опасными они могут быть, а затем подготовка стратегии, позволяющей избежать повреждений. Небольшая выбоина может просто потребовать от бизнеса замедления, в то время как крупная выбоина потребует от компании полностью ее избежать. Знание серьезности риска и вероятности риска помогает предприятиям эффективно распределять свои ресурсы. Если предприятия понимают риски, которые на них влияют, они будут знать, какие риски требуют наибольшего внимания и ресурсов, а какие бизнес может игнорировать.Управление рисками позволяет предприятиям действовать проактивно по устранению уязвимостей до того, как будет нанесен какой-либо серьезный ущерб. Существуют разные типы стратегий управления рисками и решения для разных типов рисков.

Читайте также: Важность отслеживания аппетита к риску в реальном времени

Что такое управление рисками?

Управление рисками — это важная бизнес-практика, которая помогает предприятиям выявлять, оценивать, отслеживать и снижать риски, существующие в бизнес-среде. Управление рисками практикуется в бизнесе любого размера; малые предприятия делают это неформально, а предприятия кодифицируют.

Что такое управление рисками предприятия?

Управление рисками предприятия — это область управления, которая имеет дело с операционными, экологическими, финансовыми, нормативными, рыночными и другими рисками, которые влияют на перспективы и планирование крупных предприятий. Его часто называют сокращенно ERM. Компании предпочитают использовать программное обеспечение для управления рисками предприятия, чтобы упростить управление рисками.

Почему так важно управление рисками?

Управление рисками важно, потому что оно сообщает предприятиям об угрозах в их операционной среде и позволяет им упреждающе снижать риски.В отсутствие управления рисками предприятия понесли бы тяжелые убытки, потому что были бы ослеплены рисками. Если вы хотите увидеть, что инструменты управления рисками, такие как Predict360, могут сделать для вашей организации, просто зарегистрируйтесь, чтобы получить живую демонстрацию наиболее интересных функций Predict360, связавшись с нами через чат или заполнив форму обратной связи.

О компании

360factors, Inc. (Остин, Техас) помогает компаниям повышать эффективность бизнеса за счет снижения рисков и соблюдения нормативных требований.Predict360, его флагманский программный продукт, вертикально объединяет правила и требования, управление политиками и процедурами, риски и средства контроля, управление аудитом и проверки, а также онлайн-обучение и квалификацию в единой облачной платформе, основанной на искусственном интеллекте. Будьте в курсе отраслевых новостей / обновлений через наши профили в Twitter и Linkedin.

5 шагов к любому эффективному процессу управления рисками

Время чтения: около 4 минут

Автор: Lucid Content Team

Шаги процесса управления рисками

Определите риск
Проанализируйте риск
Расставьте риски по приоритетам
Рассматривайте риски
Отслеживайте риски

С любым новым проектом приходят новые риски, подстерегающие его.Хотя ваша организация не может полностью избежать рисков, вы можете предвидеть и снижать риски с помощью установленного процесса управления рисками. Следуйте этим шагам по управлению рисками, чтобы оптимизировать свою команду для достижения успеха, делая ее более гибкой и быстрой в случае возникновения рисков.

Обзор процесса управления рисками (Щелкните изображение, чтобы изменить в Интернете)

Что такое процесс управления рисками?

Это просто: непрерывный процесс выявления, обработки и последующего управления рисками. Потратить время на настройку и внедрение процесса управления рисками — все равно что настроить пожарную сигнализацию — вы надеетесь, что она никогда не сработает, но вы готовы заранее справиться с незначительными неудобствами в обмен на защиту в будущем.

Выявление и отслеживание рисков, которые могут возникнуть в проекте, дает значительные преимущества, в том числе:

Более эффективное планирование ресурсов за счет визуализации ранее непредвиденных затрат
Лучшее отслеживание проектных затрат и более точные оценки рентабельности инвестиций
Повышение осведомленности требований законодательства
Лучшее предотвращение физических травм и заболеваний
Гибкость, а не паника, когда возникают изменения или проблемы

Этапы управления рисками

Следуйте этим шагам управления рисками, чтобы улучшить процесс управления рисками.

1. Определите риск

Предвидение возможных ловушек проекта не должно быть для вашей организации унынием и гибелью. Наоборот. Выявление рисков — это положительный опыт, в котором вся ваша команда может принять участие и извлечь уроки.

Используйте коллективные знания и опыт всей вашей команды. Попросите всех определить риски, с которыми они сталкивались ранее или могут иметь дополнительную информацию. Этот процесс способствует общению и межфункциональному обучению.

Пример иерархической структуры рисков (щелкните изображение, чтобы изменить в Интернете)

Используйте иерархическую структуру рисков, чтобы перечислить потенциальные риски в проекте и организовать их в соответствии с уровнем детализации, с наиболее высокоуровневыми рисками наверху и более детализированными рисками внизу. Это наглядное пособие поможет вам и вашей команде предвидеть возможные риски при создании задач для проекта.

После того, как вы и ваша команда составили список возможных проблем, создайте журнал рисков проекта для четкого и краткого отслеживания и мониторинга рисков на протяжении всего проекта.

Пример качественного реестра рисков (Щелкните изображение, чтобы изменить в Интернете)

Журнал рисков проекта, также называемый реестром рисков проекта, является неотъемлемой частью любого эффективного процесса управления рисками. Являясь постоянной базой данных о потенциальных рисках каждого проекта, она не только помогает вам управлять текущими рисками, но также служит ориентиром для прошлых проектов. Составив реестр рисков с соответствующими точками данных, вы и ваша команда сможете быстро и правильно определить и оценить возможные угрозы для любого проекта.

2. Проанализируйте риски

Как только ваша команда обнаружит возможные проблемы, пора копнуть немного глубже. Насколько вероятны эти риски? И если они все же произойдут, каковы будут последствия?

На этом этапе ваша команда оценит вероятность и последствия каждого риска, чтобы решить, на чем сосредоточиться в первую очередь. Такие факторы, как потенциальные финансовые потери для организации, потерянное время и серьезность воздействия, — все это играет роль в точном анализе каждого риска. Рассматривая каждый риск под микроскопом, вы также обнаружите общие проблемы в рамках проекта и дополнительно усовершенствуете процесс управления рисками для будущих проектов.

Готовы улучшить свои системы и уменьшить количество отказов с помощью анализа рисков FMEA?

Прочтите, как

3. Приоритезация рисков

Теперь начинается расстановка приоритетов. Оцените каждый риск, учитывая как вероятность его возникновения, так и его потенциальное влияние на проект.

Этот шаг дает вам целостное представление о текущем проекте и указывает, на чем должна сосредоточиться команда. Что наиболее важно, это поможет вам найти действенные решения для каждого риска. Таким образом, сам проект не прерывается или существенно не откладывается на этапе лечения.

4. Устранение риска

После выявления наихудших рисков отправьте план лечения. Хотя вы не можете предвидеть каждый риск, предыдущие этапы процесса управления рисками должны помочь вам добиться успеха. Начав с риска наивысшего приоритета, поставьте перед своей командой задачу решить или хотя бы снизить риск, чтобы он больше не представлял угрозы для проекта.

Эффективное устранение и снижение рисков также означает эффективное использование ресурсов вашей команды без срыва проекта в то же время.Со временем, когда вы создадите большую базу данных прошлых проектов и их журналы рисков, вы сможете предвидеть возможные риски для более проактивного, а не реактивного подхода для более эффективного лечения.

5. Мониторинг рисков

Четкое общение между вашей командой и заинтересованными сторонами важно, когда дело доходит до постоянного мониторинга потенциальных угроз. И хотя иногда может казаться, что вы пасете кошек, с учетом вашего процесса управления рисками и соответствующего реестра рисков проекта, наблюдение за этими движущимися целями становится совсем не рискованным делом.

Попробуйте один из вышеперечисленных шаблонов, чтобы начать процесс управления рисками.