Управление рисками это: Управление рисками / Хабр

Содержание

Управление рисками – это искусство различать, с чем вы имеете дело, с опасностью или шансом

Цели и назначение процесса управления рисками на предприятии

Методика определения угроз и возможностей

Порядок определения угроз и возможностей, на которые необходимо реагировать предприятию

 

В современных условиях высокой рыночной конкуренции и постоянно меняющихся покупательских предпочтений трудно представить себе успешно развивающуюся компанию, в которой не налажен процесс управления рисками.

Управление рисками прежде всего необходимо для принятия управленческих решений в условиях, требующих выбора одного из нескольких вариантов при отсутствии определенности и однозначности преимуществ какого-либо решения.

Многие руководители считают, что они и без специальных технологий управления прекрасно видят возможные риски для компании и смогут вовремя их устранить, основываясь на собственном опыте и интуиции. Они ошибаются, и мы видим огромное количество примеров, когда крупные корпорации испытывают большие трудности в бизнесе или приходят к банкротству именно из-за ошибочных действий руководства.

Даже суперпрофессиональный руководитель не может контролировать качество всех бизнес-процессов и технологических операций компании без выделения управления рисками в отдельный процесс и вовлечения в него всех ключевых менеджеров компании. А если говорить о небольшом бизнесе, то по статистике в течение первого года работы закрываются около 90 % вновь созданных предприятий, и большинство из них — именно по причине некачественного управления предпринимательскими рисками.

ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ

По общепринятой в менеджменте рисков классификации под риском подразумевается событие или стечение обстоятельств, которое в случае его реализации может существенным образом повлиять на достижение стратегических целей и текущих задач компании. Влияние риска может оказаться как негативным, т. е. несущим угрозы бизнесу, так и позитивным, предоставляющим возможности для его развития. Именно поэтому процесс управления рисками можно назвать искусством различать, что представляет собой выявленный риск — опасность для деятельности компании или наоборот, шанс ее улучшить.

Система управления рисками — это процесс, осуществляемый как руководством компании, так и ее сотрудниками. Цель этого процесса — выявить потенциальные события, которые могут повлиять на результаты деятельности компании — как положительно, так и отрицательно, и обеспечить приемлемые для компании уровень угроз или степень реализации возможностей.

Специфическая особенность данного процесса состоит в том, что он охватывает все без исключения бизнес-процессы компании и реализуется в рамках как внешнего, так и внутреннего контекстов бизнеса (рис. 1).

Основные принципы управления рисками:

1. Управление рисками — неотъемлемая часть ежедневного процесса управления, которая предполагает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия управленческих решений.

2. Все риски, которые возникают по внешним или внутренним причинам и могут значительно повлиять на достижение целей предприятия, должны идентифицироваться, оцениваться и документироваться, а на основе этой информации — разрабатываться мероприятия по рискам.

3. Процесс управления рисками подразумевает применение единого и стандартизированного подхода к выявлению, оценке и работе с рисками.

4. Руководители всех уровней несут ответственность за своевременное выявление рисков, их оценку, разработку мероприятий по управлению рисками и информирование всех заинтересованных сторон, в том числе работников, о рисках, влияющих на достижение поставленных перед ними целей, а также за накопление знаний о рисках и анализ реализовавшихся рисков.

5. В процессе управления рисками необходим разумный баланс издержек на управление риском и величины возможного ущерба или выгоды от наступления рискового события: если уровень риска приемлемый, а затраты на управление риском превышают возможный эффект, дополнительные мероприятия по работе с этим риском не нужны.

Методы управления рисками (рис. 2):

1. Снижение риска подразумевает воздействие на риск путем снижения вероятности реализации риска или уменьшения негативных/усиления позитивных последствий в случае реализации риска в будущем.

2. Перенос риска предполагает передачу риска (в том числе частичную) другой стороне (например, заключаются договоры страхования, хеджирования, аутсорсинга и др.) — это позволяет уменьшить негативное или усилить позитивное влияние риска на достижение целей компании.

3. Принятие риска допускает возможное наступление последствий риска с определением конкретных источников покрытия ущерба от негативных последствий.

4. Уклонение от риска означает отказ от совершения действий/мероприятий/целей, характеризующихся высокой степенью риска.

Теперь поговорим о том, как управлять рисками.

МЕТОДИКА ОПРЕДЕЛЕНИЯ УГРОЗ И ВОЗМОЖНОСТЕЙ ДЛЯ ЦЕЛЕЙ ПРЕДПРИЯТИЯ

Алгоритм процесса управления рисками представляет собой последовательную цепочку процедур, которые помогают руководству компании эффективно минимизировать угрозы и использовать возможности для достижения целей предприятия (см. схему).

Рассмотрим эти этапы подробнее.

 

1. Выявляем риски.

На этом этапе определяем внутренние или внешние события, реализация которых может негативно или позитивно отразиться на достижении целей компании.

 

Как выявлять риски?

В первую очередь риски выявляют:

• в рамках ежегодного цикла планирования;

• в ходе анализа деятельности компании и пересмотра ее целей и бюджета;

• в текущем режиме анализа эффективности процессов компании;

• в ходе производственных совещаний и индивидуальных бесед с сотрудниками компании.

 

По итогам процедуры выявления рисков формируется классификатор рисков компании и назначаются ответственные по каждому из рисков.

 

2. Оцениваем риски.

Главная цель оценки рисков — определить уровень рисков и выделить наиболее значимые (критические) риски, которые могут негативно или позитивно влиять на деятельность компании и достижение ее стратегических целей.

А. А. Гребенников,
главный экономист ГК «Резон»

Немного теории об управлении рисками / Хабр

Вводная информация по управлению рисками

К теме управления рисками я решил обратиться по нескольким причинам:
  • недавно я разрабатывал методику и процедуру по управлению рисками в компании, где я работаю (разработка ПО под заказ, аутсорсинг) – соответственно, было перерыто и изучено очень много материалов, информация из которых потом была структурирована и оформлена в отдельный документ, который сейчас используется
  • само по себе управление рисками является одной из ключевых активностей на проекте: на мой взгляд одной из самых сложных, но в то же время интересных (из каждого риска и события можно извлечь выгоду)
  • как показывает опыт работы в компаниях-разработчиках ПО, управлению рисками выделяется либо очень мало времени, либо ими начинают управлять только тогда, когда они становятся проблемами (что, согласитесь, довольно поздно). Надеюсь, что информация, собранная здесь, подтолкнет интересующихся к дальнейшему изучению темы и внедрению соответствующих практик в работе

Однако стоит помнить следующее – управление рисками в любой сфере человеческой деятельности, на мой взгляд, это все-таки только прикладная дисциплина, которая предоставляет общие и практические рекомендации.

Ответы же на все вопросы в каждой конкретной ситуации придется искать самостоятельно – так что не стоит видеть в процессе управления рисками какой-то панацеи от всех бед, либо немедленного и радикального улучшения процесса разработки. Впрочем, несмотря на это, я считаю управление рисками обязательной частью хорошего процесса управления проектами.

Определение риска

Определений рисков огромное множество и все они, в принципе, общеизвестны и интуитивно понятны. Приведу тут лишь несколько запомнившихся мне цитат.

Risks are schedule delays and cost overruns waiting to happen (by Peter Kulik)
Risk is the possibility of suffering loss (SEI, Dorofee 96)

Также следует понимать основное отличие понятия риска от понятия проблемы:

  • риск это некоторое событие, которое может случиться в будущем и может привести к определенным потерям (снижение качества продукта, перерасходование бюджета, задержка сроков либо полной неудачи проекта)
  • проблема же – это событие, которое уже случилось. Риски превращаются в проблемы, если с ними не работать


Некоторые термины и определения

  • Риск – некоторое событие или условие, которое может позитивно либо негативно повлиять на результат проекта (план, качество, стоимость, объем реализованной функциональности)
  • Вероятность риска (Likelihood) – вероятность того, что риск сработает. Является одним из атрибутов риска и может измеряться целыми числами от 1 до 4 (где 1 – очень низкая вероятность, 4 – высокая вероятность)
  • Влияние риска (Impact) – обозначает величину позитивных или негативных последствий для проекта, если риск срабатывает. Является одним из атрибутов риска и может измеряться целыми числами от 1 до 4 (где 1 –малое влияние, 4 – блокирующее влияние). Может также носить название «потери»
  • Величина риска (Risk Exposure) – произведение вероятности на влияние риска (
    Risk Exposure = Likelihood x Impact
    )
  • Mitigate (к сожалению, не смог адекватно перевести) – разрабатывать стратегии и план действия для снижения вероятности и/или влияния риска до какого-либо приемлемого уровня (к примеру, можно использовать матрицу величины риска, речь о которой пойдет позже)
  • Mitigation strategy – план действий, направленный на снижение вероятности и/или влияния риска до какого-либо приемлемого уровня (план митигации рисков)
  • Contingency – подход, направленный на минимизацию влияния риска после того, как он сработал
  • Contingency plan – план, направленный на снижения влияния риска (последствий риска) после того, как риск сработал

Следует различать понятия Mitigation и Contingency – первый относится к рискам, второй – к проблемам. Реализовывать mitigation plan – снижать или вероятность или влияние риска когда/если он наступит; реализовывать contingency plan – снижать последствия уже наступившего риска.

Для одного и того же риска могут разрабатываться оба плана, но в большинстве случаев – только один (тут уже надо решить что важнее – не допустить срабатывания риска, или же минимизировать потери при его срабатывании). Также при разработке mitigation plan часто руководствуются либо только стратегией снижения влияния или только стратегией снижения вероятности риска (что позволяет экономить – зачем направлять усилия на снижение влияния риска, если одновременно снижается и его вероятность).

Процесс управления рисками

Ниже перечислены шаги, которые я обычно выделяю в процессе управления рисками.
  • идентификация рисков
  • анализ рисков
  • планирование рисков
  • разрешение рисков
  • отслеживание и модификация данных по рискам (параметров и/или планов и стратегий)

С чего начать?

С чего начинается процесс управления рисками на проекте? Согласно теории – с идентификации риска(ов). Необходимо составить список рисков, которые бы наиболее полно отражали картину рисков и потенциальных проблем на проекте. Следует помнить, однако, что даже самый большой список никогда не будет полным – что-то всегда будет упущено. 😉
Анализ

Результатом этого этапа является качественная и количественная оценка риска, которая может проводиться по следующим направлениям:
  • оценка риска – определение значений атрибутов Вероятность риска (Likelihood) и Влияние риска (Impact)
  • классификация риска – группировка рисков, основанная на каких-либо характеристиках (например, по типу рисков их можно разделить на «Quality», «Management», «Hardware», «Software» и тд)
  • приоритизация риска – расставление приоритетов. Практически приоритизация делается на основе матрицы величины риска, о которой я говорил выше

Likelihood\Impact Small =1 Medium=2 Critical=3 Blocking=4
Very likely=4 4 8 12 16
High =3 3 6 9 12
Medium =2 2 4 6 8
Very low probability =1 1 2 3 4

При таком определении величина риска является простейшим способом определить количественную характеристику риска. Практически имеет смысл отслеживать и управлять рисками, которые находятся на главной диагонали данной матрицы или выше ее (то есть со значениями величины риска большими или равными 4 или 6).

После анализа риска мы можем составить топ10 рисков (Top 10 Risk List), выстроив риски по убыванию значения величины риска и выбрав первые десять. Следует помнить, что выбор большего числа рисков может превратить управление рисками в очень тяжелый процесс, который будет слишком дорог и неэффективен.

Планирование

Основной задачей планирования является ответ на вопрос, как мы будем обрабатывать каждый из рисков. Тут возможны следующие варианты:
  • исследование риска (research) – проведение дальнейшего исследования риска для его детализации и более аккуратного планирования
  • принятие риска (accept) – мы принимаем риск и готовы жить с его последствиями
  • избежание риска (avoid) – мы предполагаем, что риск никогда не станет реальностью
  • передача риска (transfer) – передача риска и ответственности за него в другую команду, другому менеджеру (возможно и руководству компании), другому лицу

Непосредственно для управления рисками должны быть разработаны mitigation strategy (действия, которые мы предпринимаем для снижения вероятности и/или влияния риска до какого-либо приемлемого уровня, если мы выбрали эту стратегию) и contigency plan (план действий на случай, если риск сработал).
Разрешение рисков

На данном этапе фактически происходит разрешение риска после того, как он сработал. То есть выполняется соотвуетствующий contingency plan. Задача этапа – выполнить его наиболее эффективным образом, а также собрать и проанализировать информацию о данном риске для следующего этапа.
Отслеживание и модификация данных по рискам

В данном этапе преследуются следующие цели:
  • мониторинг статуса рисков
  • мониторинг статуса mitigation strategy и contingency plan
  • мониторинг проектных метрик, которые связаны с планами действий
  • определять и извещать все заинтересованные стороны о том, что сработал триггер того или иного плана действий

Так как ситуация на проекте постоянно меняется, то необходимо постоянно отслеживать изменения параметров рисков, корректируя «Top 10 Risk List»:
  • идентификация новых рисков, которые не учитывались до этого
  • изменение количественных оценок на риски (возврат к этапу анализа, Top 10 Risk List может значительно измениться)
  • определение, явилось ли изменение количественных оценок (если таковые есть) результатом выполнения тех или иных планов действий (mitigation strategy или contingency plan). Если величина риска снижается, то, скорее всего, mitigation strategy реализуется успешно, однако не стоит сильно обольщаться на этот счет
  • определение методов и способов коррекции планов действий с учетом определенных изменений, переход к планированию

Заключение

Ключевым моментом процесса управления рисками должно быть периодическое повторение данных процессов, желательно согласованное с длительностью циклов разработки и рабочих процессов. Можно порекомендовать проводить оценку рисков один раз в 1-2 недели в зависимости от размера проекта (в некоторых особо крупных проектах периодичность может быть увеличена до месяца, однако больше я бы делать не стал).
Также хочу порекомендовать сохранять историю изменений списка рисков и их параметров (хотя бы Top 10 Risk List) – в будущем это даст нам необходимые статистические данные.
Постскриптум

Хочется отметить, что информация, приведенная выше, является выжимкой из большой, официальной и предельно формализованной процедуры по менеджменту рисков, которую я создал для компании, в которой работаю. Опущены некоторые формальные этапы (например, планирование управления рисками, контроль), для приведенных этапов дано описание их сути, что помогает понять их, но оставляет определенную свободу выбора и гибкость при применении на различных проектах.

Однако, можно обозначить пути для дальнейшего развития статьи

  • детализация этапов (входные и выходные документы, ключевые активности и ответственности исполнителей)
  • предложения по формату документов, которые могут использоваться в процессе
  • обсуждение наиболее общих рисков и стратегий по их разрешению (так называемый Risk Assessment document)

Приглашаю все заинтересованные стороны к общению на данную интересную тему 😉
Полезные ссылки

MSF Risk Management Discipline v.1.1 — www.microsoft.com/downloads/details.aspx?FamilyID=6c2f2c7e-ddbd-448c-a218-074d88240942&displaylang=en (http://www.microsoft.com/Rus/Download.aspx?file=/Msdn/Msf/MSF_risks_mngt_rus.doc)

‘Continuous Risk Management at NASA’ — satc.gsfc.nasa.gov/support/ASM_FEB99/crm_at_nasa.html
PMBok — www.pmi.org/Marketplace/Pages/ProductDetail.aspx?GMProduct=00100035801

Risk Management @ SEI — www.sei.cmu.edu/risk

SWEBOK (Guide to the SoftWare Engineering Body Of Knowledge) 2004 (Iron Man) — www.swebok.org

Просто интересные скетчи по управлению проектами — jchyip.blogspot.com/2008/12/lean-it-in-sketches.html

Управление рисками — почему процедуры так редко работают? / Хабр

Кажущаяся простота

В любом учебнике, включая PMBOK, процедура управления рисками описывается в кристально простых и понятных терминах.

Риск нужно:

  • выявить
  • подвергнуть качественному и количественному анализу
  • поместить в соответствующий раздел матрицы рисков
  • принять решение по работе с ним
  • отслеживать до наступления или потери актуальности.

Однако в реальной жизни не так часто можно увидеть аккуратное следование этим процедурам и еще реже — пользу от этого.

За кажущейся простотой лежит ежедневная работа руководителя проекта, требующая дисциплины, творческого подхода и интеллектуальных усилий. А поскольку риск — это вероятное событие в будущем, которое может быть и не произойдет, заниматься этим сейчас некогда и не хочется — есть более насущные задачи.

Допустим, руководитель проекта понимает, что управлять рисками необходимо. Убеждать его в этом не нужно. Но как это сделать наиболее эффективным способом? Какие приемы и инструменты стоит использовать, чтобы с минимальными затратами времени действительно снизить потери от наступления рисков?

Инструменты работы с рисками

Есть набор обязательных инструментов, наличие которых, а также качество содержания уже говорит о том, что руководитель проекта старается управлять рисками. Это

  • Реестр рисков
  • Карточки критических рисков
  • Поручения и задачи, связанные с рисками

Однако их наличие само по себе не обеспечивает результат.

Первое — необходимо правильно определить риск. Как правило, к неблагоприятным последствиям приводит цепочка событий. Что называть риском? Последствия или одно из событий, которые к нему приводят?

Давайте рассмотрим простой пример.

На рисунке приведена одна и та же цепочка, но акцент сделан на разных звеньях.

Можно попытаться никогда не опаздывать на работу. Например, чтобы наверняка избежать опоздания, выходить на полчаса раньше. И это хороший вариант, если вы — жаворонок, и полчаса сна утром для вас не является большой ценностью.

А можно перенаправить стационарный телефон на мобильный, и наверняка избежать пропущенного звонка, несмотря на опоздание.

Стоимость борьбы с вероятностью наступления риска в двух случаях разная. Полчаса сна или ничего не стоящее перенаправление на мобильный. В зависимости от определения, с чем мы боремся, стоимость предотвращения может различаться кардинально.

Рисковое событие — это то, с чем мы будем бороться, что мы будем пытаться предотвратить.
В качестве практической подсказки для определения рискового события можно использовать следующие критерии:

  • Событие находится под непосредственным контролем — его можно распознать, на него можно воздействовать.
  • Событие гарантированно приводит к наступлению последствий.
  • Есть стандартный способ решения возникающей проблемы и этот способ, как правило, недорогой.

Выявление рисков — процесс постоянный. Они могут быть сформулированы на основе предыдущего опыта, анализа текущей ситуации, их может сообщить кто угодно, и в какой угодно форме. Если держать глаза открытыми, информация о рисках будет всегда.
Вопрос в том, что из этого достойно попасть в реестр?

Запись в реестре рисков должна отличать конкретность:

  • Если произойдет…
  • Наступят последствия…
  • Мы по этому поводу можем сделать следующее..

По каждому риску назначается ответственный и дата контроля.

Я рекомендую следующую структуру реестра рисков, которая, впрочем, может быть изменена или дополнена в соответствие с конкретными условиями и предпочтениями:

  1. № — Уникальный код риска
  2. Название — краткое обозначение риска
  3. Описание — описание рискового события и последствий
  4. Открыт — Дата регистрации риска
  5. Инициатор — ФИО инициатора
  6. Контроль риска — ФИО ответственного за регулярный контроль риска
  7. Приоритет — Высокий/ Средний/ Низкий
  8. Требуемая дата решения — Когда нужно решить о действиях по риску или проблеме
  9. Последствия наступления риска (сроки и стоимость) — К чему приведет наступление риска, в численном выражении.
  10. Действия по борьбе с риском — Что делать с риском
  11. Ответственный за действия — Кто должен эти действия выполнить
  12. Плановая дата действий — Когда нужно выполнить действия
  13. Действия при наступлении риска — Что делать, если риск наступит
  14. Дата статуса — Дата обновления статуса
  15. Статус — Открыт/ Анализ выполнен/ Решено/ Закрыт

Карта риска
Наиболее важные риски достойны того, чтобы по ним создать отдельный документ — карту риска.

В карте риска мы пишем:

  • подробное описание того, что может произойти
  • какие последствия возникнут, желательно выраженные в деньгах
  • вероятность возникновения
  • варианты действий (ничего не предпринимать, сделать что-то, сделать что-то другое)
  • Решение и план действий

Карта риска очень удобна для эскалации. Если действия зависят от кого-то другого, кто не во власти руководителя проекта, то эскалация необходима.

3. Исполнение плана работы с рисками

Можно выявлять риски, вести реестр, оформлять карточки. Но если нет действий по рискам, то все предыдущие шаги оказываются бесполезными.

Возможны следующие стратегии работы с риском и примеры ее применения:

  • Уклониться — не делать проект; отказаться от применения неизвестной технологии.
  • Сдерживать — предпринять любые действия по снижению вероятности или степени влияния последствий: привлечь субподрядчика с соответствующим опытом; переместить рискованные задачи в начало проекта; провести дополнительное тестирование.
  • Принять — сформировать резерв под наступление риска (временной буфер, запас в бюджете)
  • Передать — возложить кого-то (заказчика, подрядчика, страховую компанию) ответственность за реализацию задачи, по которой есть риск, или его последствия.

После того, как вы решили, какую стратегию выбрать, запланировали действия, важно обеспечить их выполнение.

На одном из проектов я применял следующую практику. Назначал совещание по рискам с заместителем генерального директора заказчика и приходил с несколькими карточками рисков. Просил прочитать, при необходимости что-то пояснял, просил выбрать один из вариантов или сформулировать другое решение. После этого — расписаться на бумаге. Это очень стимулировало к действиям людей в подчинении этого руководителя.

Однако не всегда такая схема применима, если не соответствует корпоративной культуре или у руководителя есть тактика ухода от решения. Манипуляция — дело творческое.

На другом проекте мы оформляли карты рисков на портале проекта (см. Использование JIRA и Confluence в ведении проекта), которые потом собирались в реестр автоматически. Такой вариант удобнее, чем пытаться вместить все обилие информации в таблице Excel. Более того, за счет связи с системой управления задачами было легко вести планирование и контроль действий по рискам.

Это изложение не претендует на строгость терминов и полноту раскрытия темы. Вместо этого я постарался поделиться тем, что реально работает.

Если осознавать важность управления рисками, систематически пользоваться инструментами и подходить к этому практично, то можно избежать множества осложнений и вызванной ими лишней работы.

Управление рисками. Часть 2 / Хабр


Первую часть вы можете найти здесь: Управление рисками. Часть 1

«Нужно пожертвовать многим, чтобы спасти все» Тадеуш Костюшко

После крайне важных двух первых шагов: определения рисков и первоначальной их оценки, вам пора начать что-то делать с ними.

Здесь существуют следующие возможные стратегии:

• принятие
• передача
• уменьшение

Что значит принятие риска? Это значит, что вы говорите себе: да, я вижу этот риск, да я вижу его последствия, я принимаю этот риск. Причиной этому может быть низкая вероятность, низкая стоимость воздействия или же ваше стратегическое решение. Если вы приняли риск, то обязательно включите его в бюджет. Вы принимаете риск, что на новом складе будут воровать и оцениваете это примерно в тысячу денег в месяц. Включите это в бюджет. Вы принимаете риск, что ваш лучший инженер уйдет после изменения структуры предприятия? Включите затраты на поиск и обучение нового в бюджет на следующий год. Вы принимаете риск, что ваша жена не одобрит ваш план поехать на рыбалку? Включить стоимость цветов и конфет в бюджет рыбалки. Неважно, почему вы решили принять этот риск, важно, не забыть включить его стоимость

Стратегия передачи риска означает, что вы не хотите нести этот риск сами, а вместо этого передаете его третьим лицам. Например, страхуете ваш склад от пожара. Или отдаете расчет налогов и бухгалтерию на аутсорс. Или картинки для вашего приложения вам рисует дизайнерское бюро. Здесь важно понимание того, во-первых, сколько вам будет стоить эта передача: сколько стоит страховой полис? Сколько стоят услуги дизайнерского бюро? И во-вторых: передаете ли вы ваш риск вместе с задачей? Если вы нанимаете дизайнерское бюро, то что прописано в договоре об их ответственности? Если бухгалтерская компания ошибется в расчете налога на имущество – будут ли они оплачивать штраф? Потому что если нет, то это не передача риска. Если ответственность за исправление последствий риска остается за вами, когда вы передаете что-то внешней компании на исполнение – означает, что риск сохраняется.

Еще раз: передача риска возможна только если вместе с исполнением работ вы передаете ответственность в полном объеме. Только в этом случае вы можете исключить риск из вашего списка и считать его переданным.

Если же электрикой для вашего объекта занимается малознакомый дядя Вася, который просто исчезнет с горизонта, когда что-то пойдет не так – то риск, что что-то пойдет не так с электрикой не только не передан дяде Васе, а и вовсе – может вырасти в результате такого решения об аутсорсе электрики.

Уменьшение риска – это внедрение мер по уменьшению либо вероятности его наступления либо стоимости его последствий. Например, чтобы уменьшить риск задержки выпуска приложения, вы берете еще одного разработчика. Чтобы уменьшить риск осыпи, вы делаете более дорогое укрепление. Чтобы уменьшить риск непоступления вашего сына в универ, вы берете дополнительные уроки у репетитора. Чтобы уменьшить риск потери при доставке, вы заказываете экспедиционные услуги.

Когда вы уменьшаете риск, стоит соотнести затраты на его уменьшение и итоговое выражение уменьшения риска.

Пример: чтобы корпус не ломался, можно сделать его из более качественного (но и более дорогого) пластика, но если стоимость нового пластика выше, чем затраты по гарантии на замену поломок корпусов из старого пластика – это нецелесообразная мера. Но! Бизнес-решения не должны отталкиваться лишь от управления рисками. Попытка смотреть на бизнес лишь как на набор рисков – слишком узок и недальновиден. Если ваш дорогой корпус позволит вам расширить целевую аудиторию покупателей, увеличить цену/маржу, занять другую позицию на рынке – тогда считайте дальше. Не оставливайтесь лишь на рассмотрении «стоимость гарантийных случаев» vs «стоимость другого пластика». Для подобных решений риски – лишь часть картины.

Но в общем случае меры стоят того, чтобы их внедрять, лишь если они дешевле риска. Возможно, оценив стоимость внедрения мер, вы решите принять риск. Это тоже нормально. Вы знаете, что делать: включите его в бюджет.

После того, как вы определились с мерами, которые либо уменьшают объем потерь либо вероятность наступления риска, пришло время для окончательной оценки.

Нетто-оценка = Новая вероятность*Новый объем риска + Стоимость мер

Про это часто забывают: что стоимость мер должна стать частью окончательной стоимости риска. Только так вы сможете уменьшить ваш риск.

По сути ваша брутто-оценка нужна вам как входная информация для принятия решения о реагировании на риск, а вот нетто-оценка – это уже те цифры, с которыми вы будете дальше жить.

Итак, перед вами список ваших рисков с окончательной оценкой. Теперь пришло время принимать решения относительно этих рисков.

«Слабый человек сомневается перед тем, как принять решение; сильный — после» Карл Краус

Мы расскажем вам об условно-стандартных подходах к рискам, но всегда стоит учитывать специфику вашего бизнеса, вашего проекта, вашей ситуации.

Стандартный подход:

• риски с вероятностью выше 80% — считать почти случившимися и в полном объеме включать их в бюджет
• риски с вероятностью ниже 20% — считать маловероятными и включать в бюджет лишь меры по их уменьшению/устранению
• риски с вероятностью между 20% и 80% — включать в бюджет нетто-оценку, то есть остаточную оценку риска и стоимость мер.

Это опять-таки зона управленческих решений. Именно вы принимаете решение, что должно случиться с этими рисками и в каком объеме они должны войти в ваш бюджет. Математика, модели, процессы – лишь инструменты, помощь в принятии решений, но не замена стратегии, видению и менеджменту. В конце концов, именно вы отвечаете за принятые решения. И процесс управления рисками – по своей сути, тоже мера уменьшения наступления рисков.

Пример из проекта:

Ситуация: мы пишем приложение для заказчика, к 1ому апреля должны сдать продукт, согласно договору за каждый день просрочки нам начисляется пеня в размере 0,1% от цены продукта (цена: 1 миллион денег).

Риск: «мы не успеем и нам придется платить, а потом они вообще с нами больше не будут!!!!!» — ок, это не формальное описание риска, но на самом деле куда важнее идентификация риска и его оценка, чем красота корпоративного копирайта в списке рисков. Первоначальная оценка риска: исходя из нашей истории, мы каждый раз в среднем задерживаемся на 15 дней. Проектный менеджер говорит, что разработчик недавно сменился и ему потребуется какое-то время, чтобы понять, что вообще надо делать и что продажники опять пообещали нереальные сроки и его экспертная оценка, что мы отстанем минимум дней на 30. Руководитель принимает решение использовать оценку Проектного менеджера. То есть первоначальная оценка потерь: 30*0,1%*1 миллион денег=30 тысяч денег. Вероятность, что мы опоздаем на 30 дней проектный менеджер оценивает в 70%, то есть первоначальная оценка этого риска 30 тысяч пени*70%вероятности=21 тысяча денег. Менеджер по продажам говорит, что это уже третий проект этому заказчику, который мы задерживаем и что если мы на месяц опять опоздаем, то они у нас вообще ничего больше не закажут, а он рассчитывал продать им еще два продукта: за 0,5 миллиона денег и еще за 1 миллион. И что вероятность, что больше они заказывать не будут, если мы просрочим этот проект – 30%. А потери – вот эти 1,5 миллиона и недополучим, то есть оценка потерь 1,5миллиона*30%=450 тысяч денег. Внимание – это связанные риски, но это два отдельных риска с общим событием. Здесь легко ужаснуться, что вот внезапно мы уже рискуем 450+30=480 тысяч денег и потерей заказчика. Это не те риски, который мы можем принять. И передать их тоже практически невозможно. Тогда давайте его уменьшим. Например, давайте вот эти два куска кода отдадим фрилансерам, чтобы наш разработчик их только проверил, а не писал сам. Стоимость работы фрилансеров будет 20 тысяч денег. Проектный менеджер ворчит, но согласшается, что это снизит количество дней просрочки до 15. Да и вероятность, что на 15 дней просрочим уже лишь 40%. А за 15 дней просрочки, и с этим соглашается даже менеджмер по продажам, заказчик уже не откажется от наших будущих проектов. Ну или может отказаться. Но вероятность – не больше 10%.

Таким образом, в окончательном варианте мы имеем два риска:

— риск выплаты пени: 15 дней просрочки (15*0,01%*1млн)15тысяч*40%вероятности+20тысяч стоимости фрилансеров=26 тысяч денег – нетто-оценка риска

— риск потери заказчика: 1,5 миллиона*10%=150 тысяч денег

Второй риск имеет 10%-ную вероятность. Считаем его маловероятным. Продолжаем мониторить, но в бюджет не включаем. А в бюджет проекта включаем 26 тысяч денег по первому риску. И сразу же начинаем поиск фрилансеров. И вот тут имеет смысл еще определить и оценить дополнительные риски работы с фрилансерами. И напоминаю, фрилансеры не несут ответственность за задержку сдачи приложения, поэтому это была не передача риска, а его уменьшение.

И не забывайте о регулярном обновлении – ваши риски меняются, появляются новые, отваливаются старые, законодательство и ситуации на рынках меняются.

Как часто обновлять риски – зависит опять-таки от специфики бизнеса. В быстро меняющеся мире изменения могут происходить каждый день, но строить все бизнес-процессы лишь вокруг управления рисками – нерационально. Здесь необходимо найти баланс между затратами на получение информации (в том числе временными) и ценностью полученной информации. Но раз в квартал проанализировать, что изменилось за это время, выросли ли вероятности рисков, выполняются ли в срок меры для уменьшения/устранения рисков, не изменилась ли оценка воздействия – не займет много времени, но даст возможность держать руку на пульсе. А раз в год, особенно для собственного бизнеса, стоит провести повторный анализ рынка, окружения, законодательства и экспертное обсуждение, не появились ли новые риски, неучтенные ранее.

Мы надеемся, что наш обзор процесса управления рисками окажется вам полезным.

Данная статья – лишь обзор процесса управления рисками. Каждый из аспектов этого процесса заслуживает куда более детального внимания, но для создания общего впечатления о процессе и его важности можно составить на основе обзора.

Идеи для дальнейших статей – более подробный разбор следующих тем:

— способы оценки рисков
— меры по уменьшению рисков
— практическое внедрение процесса

Держите нос по ветру и ваши риски под контролем! Удачи!

«Больше всего рискует тот, кто не рискует» Иван Бунин

управление рисками — это… Что такое управление рисками?


управление рисками

2.3 управление рисками: Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат.

3.2.16 управление рисками: Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.

3.1.27 управление рисками: Согласованная деятельность, направленная на управление и руководство предприятием в отношении рисков.

Примечание — Обычно управление рисками включает в себя оценку риска, обработку риска, мониторинг и пересмотр риска.

Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015.

  • Управление ресурсными характеристиками
  • управление риском

Смотреть что такое «управление рисками» в других словарях:

  • Управление рисками — Управление рисками, риск менеджмент (англ. risk management)  процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных… …   Википедия

  • управление рисками — Координированные действия по направлению и контролю над деятельностью организации в связи с рисками. [ГОСТ Р 53114 2008] управление рисками Процессы управления деятельностью предприятия, направленные на минимизацию вероятности событий, которые… …   Справочник технического переводчика

  • Управление рисками — – управление оборотом средств лица на основе оценки рисков, связанных с политикой бизнеса, инвестиций, внешней средой, конкретными хозяйственными операциями, видами привлеченных ресурсов …   Рынок ценных бумаг. Словарь основных терминов и понятий

  • Управление рисками — Риски и угрозы есть везде, всегда и у всех. В ПОО они постоянны и велики. Они характерны возможностью возникновения дополнительных трудностей, опасностей, потерь и нежелательных, порой необратимых, последствий. Проявления рисков, угроз,… …   Энциклопедия современной юридической психологии

  • Управление рисками — Процесс выявления и оценки рисков, а также выбор методов и инструментов управления для минимизации риска …   Инвестиционный словарь

  • Управление рисками на малых и средних предприятиях. — УПРАВЛЕНИЕ РИСКАМИ НА МАЛЫХ И СРЕДНИХ ПРЕДПРИЯТИЯХ. Малые и средние предприятия (МСП) обладают ограниченной способностью противостоять рискам. Исследования показывают, что этим предприятиям особенно трудно выполнять существующие требования в… …   Российская энциклопедия по охране труда

  • управление рисками Олимпийских игр — Управленческая методика, которая позволяет определять, анализировать и реагировать на риски и возможности, связанные с Олимпийскими играми. Она помогает минимизировать последствия неблагоприятных ситуаций и максимизировать результаты… …   Справочник технического переводчика

  • Управление рисками ипотечного жилищного кредитования — (см.: Ипотека). Параметры кредита (его размер, процентную ставку, период кредитования, сумму первоначального взноса и т.д.) во многом определяют финансовые риски, неизбежно возникающие на разных этапах ипотечного кредитования. Социальный характер …   Жилищная энциклопедия

  • УПРАВЛЕНИЕ РИСКАМИ НА МАЛЫХ И СРЕДНИХ ПРЕДПРИЯТИЯХ — Малые и средние предприятия (МСП) обладают ограниченной способностью противостоять рискам. Исследования показывают, что этим предприятиям особенно трудно выполнять существующие требования в отношении качества и безопасности. обычно инструменты… …   Российская энциклопедия по охране труда

  • Управление рисками/RISK MANAGEMENT — выявление, анализ и оценка рисков, контроль событий, связанных с рисками, планирование и проведение мероприятий, направленных на уменьшение нежелательных последствий, к которым могут привести вероятные опасные события …   Толковый словарь по информационному обществу и новой экономике


Управление рисками — Википедия. Что такое Управление рисками

Управление рисками, риск-менеджмент (англ. risk management) — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь проекта, вызванных его реализацией.

Современная экономическая наука определяет риск как вероятное событие, в результате наступления которого могут произойти только нейтральные или отрицательные последствия. (Если событие предполагает наличие как положительных, так и отрицательных результатов, и в отдельных изданиях именуется спекулятивным риском, то оно исследовано экспертами не добросовестно. Эти события (а не событие) имеют дуальную природу и всегда (!) могут быть разделены на «шанс» (предполагаемое событие, способное принести кому-либо полезность, выгоду, прибыль) и «риск» (предполагаемое событие, способное принести кому-либо ущерб, убыток). Дуальные события могут быть сопутствующими (реализация шанса может повлечь за собой риск или наоборот), взаимоисключающими (игра в орлянку) или независимыми (реализация шанса и риска не зависит друг от друга, а определяется обстоятельствами и неопределённостью). Именно поэтому, в целях создания стройной системы взглядов на риск-менеджмент, следует признать все риски чистыми, а дуальные события определённые как «спекулятивные» подвергать повторному анализу).

Цель риск-менеджмента в сфере экономики — повышение конкурентоспособности хозяйствующих субъектов с помощью защиты от реализации чистых рисков.

История теории риск-менеджмента

Теория риск-менеджмента основывается на трёх базовых понятиях: полезности, регрессии и диверсификации.

В 1738 году швейцарский математик Даниил Бернулли дополнил теорию вероятностей методом полезности или привлекательности того или иного исхода событий. Идея Бернулли состояла в том, что в процессе принятия решения люди уделяют больше внимания размеру последствий разных исходов, нежели их вероятности.

В конце XIX века английский исследователь Ф. Гальтон предложил считать регрессию или возврат к среднему значению универсальной статистической закономерностью. Суть регрессии трактовалась им как возврат явлений к норме с течением времени. Впоследствии было доказано, что правило регрессии действует в самых разнообразных ситуациях, начиная с азартных игр и расчёта вероятности возникновения несчастных случаев, и заканчивая прогнозированием колебаний экономических циклов.

В 1952 году аспирант Чикагского университета Гарри Марковиц в статье «Диверсификация вложений» («Portfolio Selection») математически обосновал стратегию диверсификации инвестиционного портфеля, в частности, он показал, как путём продуманного распределения вложений минимизировать отклонения доходности от ожидаемого показателя. В 1990 году Г. Марковицу присуждена Нобелевская премия за разработку теории и практики оптимизации портфеля фондовых активов.

Согласно альтернативным взглядам на историю возникновения и развития риск-менеджмента, сам термин впервые появился около 50 лет назад для описания эффективности приобретения страхователями страховой защиты[1].

Этапы риск-менеджмента

В риск-менеджменте принято выделять несколько ключевых этапов:

  1. выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально возможного убытка;
  2. выбор методов и инструментов управления выявленным риском;
  3. разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
  4. реализация риск-стратегии;
  5. оценка достигнутых результатов и корректировка риск-стратегии.

Ключевым этапом риск-менеджмента считается этап выбора методов и инструментов управления риском.

Методы и инструментарий риск-менеджмента

Risk and Control Impact Assessment.JPG Пример анализа рисков: диаграмма НАСА, на которой показаны области МКС с высоким риском столкновения с космическим мусором.

Базовыми методами риск-менеджмента являются отказ от риска, снижение, передача и принятие.

Риск-инструментарий значительно шире. Он включает политические, организационные, правовые, экономические, социальные инструменты, причём риск-менеджмент как система допускает возможность одновременного применения нескольких методов и инструментов риск-управления.

Наиболее часто применяемым инструментом риск-менеджмента является страхование. Страхование предполагает передачу ответственности за возмещение предполагаемого ущерба сторонней организации (страховой компании). Примерами других инструментов могут быть:

  • отказ от чрезмерно рисковой деятельности (метод отказа),
  • профилактика или диверсификация (метод снижения),
  • аутсорсинг затратных рисковых функций (метод передачи),
  • формирование резервов или запасов (метод принятия).

Наиболее распространённые инструменты и методики (техники) оценки риска (не менеджмента риска!) приводятся в международном стандарте ISO/IEC 31010:2009. В стандарте кратко описывается 31 метод оценки риска: мозговой штурм, анализ «Что если…», FMEA, HAZOP, HACCP, диаграмма «галстук-бабочка», анализ дерева отказов, Байесовы сети, FN-кривые и др.

См. также

Примечания

Литература

  • Лельчук А. Л. Актуарный риск-менеджмент. — Москва: Анкил, 2014. — 424 с.
  • Шамин Д. В. Атомная энергетика — риски управления процессом. — Москва: ВНИИНМ, 2014. −156 с
  • Казначеева Э. В. Управление в условиях неопределённости. — Москва: ВШЭ, 2014. — 148 с
  • Мадера А. Г. Риски и шансы: неопределенность, прогнозирование и оценка. — М.: УРСС, 2014. — 448 с.

Стандарты

Управление риском — это… Что такое Управление риском?


Управление риском

основанная на оценке риска целенаправленная деятельность по реализации наилучшего из возможных способов уменьшения рисков до уровня, который общество считает приемлемым, при заданных ограничениях на ресурсы и время. У.р. включает следующие элементы, которые могут применяться как независимо, так и совместно: исключение риска — создание условий или применение средств, при которых исключаются источники риска, вероятность его реализации или проявление последствий становятся бесконечно малой; ограничение риска — добровольное или вынужденное участие в принятии части риска; снижение риска — снижение вероятности (частоты) чрезвычайных ситуаций, видов и масштабов их последствий за счет применения различных методов и средств; перераспределение риска — совокупность механизмов, позволяющая распределить риск, связанный с ликвидацией чрезвычайных ситуаций между несколькими участниками. Базовыми принципами У.р. являются: адекватное определение опасностей и угроз в вероятностной постановке и определение механизмов их понижения на базе инженерно-технических, организационных и экономических мероприятий; адекватное определение возможных негативных последствий природно-техногенных чрезвычайных ситуаций (преимущественно в эквивалентных статистических величинах человеческих потерь и экономических ущербов) и разработка комплексных мероприятий по снижению негативных последствий за счет систем защиты, предупреждения, диагностики и мониторинга. Основной целью У.р. является его целенаправленное, поэтапное и научно обоснованное снижение до приемлемого уровня.


EdwART. Словарь терминов МЧС, 2010

  • Управление процессом предупреждения чрезвычайных ситуаций
  • Управление сетями связи в условиях чрезвычайных ситуаций и чрезвычайного положения

Смотреть что такое «Управление риском» в других словарях:

  • управление риском — Действия, осуществляемые для выполнения решений в рамках менеджмента риска. Примечание Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям. [ГОСТ Р 51897 2002]… …   Справочник технического переводчика

  • Управление риском — (risk management) Контроль вероятности появления убытков от инвестиций частного лица или компании. Управление риском включает в себя страхование от убытков, хеджирование займов от возможного роста процентных ставок и защиту инвестиций от падения… …   Финансовый словарь

  • Управление Риском — деятельность по сокращению возможных потерь, связанных с риском, в том числе: диверсификация риска, маркетинговые исследования, страхование риска. Словарь бизнес терминов. Академик.ру. 2001 …   Словарь бизнес-терминов

  • УПРАВЛЕНИЕ РИСКОМ — деятельность предприятия, фирмы, банка, направленная на сокращение возможных потерь, обусловленных риском. Наиболее распространенными методами являются диверсификация риска, изучение рынка, клиентов, маркетинговые исследования, страхование риска …   Экономический словарь

  • Управление риском — (risk management) реализация мер к снижению хозяйственного риска (напр., диверсификация производства, страхование, накопление резервов, получение дополнительной информации о различных вариантах экономического поведения и их возможных… …   Экономико-математический словарь

  • управление риском — 2.16 управление риском (risk control): Процесс принятия решений и осуществления защитных мер по уменьшению рисков до установленных уровней или поддержания рисков на установленных уровнях. Источник: ГОСТ Р ИСО 14971 2006: Изделия медицинские.… …   Словарь-справочник терминов нормативно-технической документации

  • управление (риском) — 3.8.1.1 управление (риском): Меры, направленные на изменение риска (1.1). Источник: ГОСТ Р 51897 2011: Менеджмент риска. Термины и определения оригинал документа …   Словарь-справочник терминов нормативно-технической документации

  • УПРАВЛЕНИЕ РИСКОМ — Принятие рациональных решений и действий в рисковых ситуациях, смысл которых заключается в защите объекта (будь то отдельное лицо, семья или предприятие) от возможных в настоящем или в будущем опасностей. Управление чистыми рисками, которым могут …   Страхование и управление риском. Терминологический словарь

  • УПРАВЛЕНИЕ РИСКОМ — деятельность предприятия. фирмы, банка, направленная на сокращение возможных потерь, обусловленных риском. Наиболее распространенными методами У р. являются диверсификация риска, изучение рынка, клиентов, маркетинговые исследования, страхование… …   Энциклопедический словарь экономики и права

  • управление риском —    деятельность предприятия, фирмы, банка, направленная на сокращение возможных потерь, обусловленных риском. Наиболее распространенными методами являются диверсификация риска, изучение рынка, клиентов, маркетинговые исследования, страхование… …   Словарь экономических терминов


7 шагов процесса управления рисками

Процесс оценки и выбора альтернативных нормативных и ненормативных мер реагирования на риск.

Процесс отбора обязательно требует учета юридических, экономических и поведенческих факторов.

Управление рисками — это процесс принятия решений, включающий рассмотрение политических, социальных, экономических и технических факторов с соответствующими оценками рисков, связанных с потенциальной угрозой, с целью разработки, анализа и сравнения вариантов регулирования и выбора оптимального регулирующего реагирования для обеспечения безопасности. от этой опасности.

По сути, управление рисками представляет собой комбинацию трех этапов:

  1. оценка рисков,
  2. контроль выбросов и воздействия,
  3. мониторинг рисков.

Системный подход, используемый для выявления, оценки и уменьшения или устранения возможности неблагоприятного отклонения от ожидаемого результата лечения и, таким образом, предотвращения травм пациентов в результате халатности и потери финансовых активов в результате такого травма, повреждение.’

Определения управления рисками

  • «Управление рисками — это интегрированный процесс определения конкретных областей риска, разработки всеобъемлющего плана, интеграции плана и проведения текущей оценки». П.К. Гупта
  • «Управление рисками — это процесс измерения или оценки риска с последующей разработкой стратегий для управления риском». — Википедия
  • «Управление риском может включать страхование убытков, хеджирование ссуды от повышения процентных ставок. , а также защита инвестиций от падения процентных ставок.
  • -Oxford Business Dictionary
  • «Решения о признании уязвимости или снижении уязвимостей путем снижения рисков или ответа на рентабельные меры контроля» — Анонимный

Будущее в значительной степени неизвестно. Большинство деловых решений принимаются на основе ожиданий относительно будущего.

Принятие решения на основе предположений, ожиданий, оценок и прогнозов будущих событий связано с риском.

Риск описывается как «сахар и соль жизни».

Это означает, что риск может иметь как положительную, так и отрицательную сторону.

Люди рискуют, чтобы достичь цели, которую они иначе не достигли бы, не взяв на себя этот риск.

С другой стороны;

Риск может означать, что при выполнении какой-либо деятельности может возникнуть некоторая опасность или потеря, и поэтому необходимо принять меры, чтобы избежать такой потери.

Здесь важно управление рисками, поскольку его можно использовать для защиты от потерь или опасности, возникающих в результате рискованной деятельности.

Для надлежащего контроля и управления рисками, как страховщики, мы всегда должны помнить следующее в отношении любого проекта или объекта страхования:

  • Каковы возможные источники убытков?
  • Каковы вероятные последствия убытка, если он вообще произойдет?
  • Что делать при возникновении убытка? Следует ли позволить убытку увеличиться или нужно что-то сделать, чтобы минимизировать его? Следует рассмотреть вопрос о защите спасательных средств наилучшим образом, а также вопрос о проверке будущей возможности таких событий.
  • Вероятные расходы или экономия на предотвращении убытков (следует помнить, что любые дополнительные расходы на предотвращение убытков будут экономически оправданы, если произведенные затраты меньше или в лучшем случае равны экономии, полученной за счет сокращения убытков.

Как уже упоминалось, в страховании риск изолирован от всего коммерческого предприятия, и его чистая часть риска полностью принимается на себя другой группой людей организации (страховщика) наиболее техническим, квалифицированным и экономичным образом.

Это возможно только путем правильной диагностики риска в вопросах выявления возможных источников убытков и последствий убытков, если они вообще возникнут.

Не следует упускать из виду и вопрос сведения к минимуму потерь и предотвращения будущей причинности убытков.

Принимая во внимание эти факторы, возникает вопрос о правильной оценке риска, поскольку это будет основанием для взимания премии или цены за риск.

В контексте управления рисками действительно важна «математическая оценка риска».

7 ступеней риск-менеджмента;

  1. Установите контекст,
  2. Идентификация,
  3. Оценка,
  4. Обработка потенциальных рисков,
  5. Создание плана,
  6. Реализация,
  7. Обзор и оценка плана.

Система управления рисками состоит из семи (7) шагов, которые фактически представляют собой цикл.

1. Установление контекста

Установление контекста включает планирование оставшейся части процесса и определение объема учений, идентичности и целей заинтересованных сторон, основы, на которой будут оцениваться риски, и определения основы для процесс и повестка дня для идентификации и анализа.

2. Идентификация

После установления контекста следующим шагом в процессе управления рисками является определение потенциальных рисков. Риски связаны с событиями, которые при запуске вызовут проблемы.

Следовательно, идентификация риска может начинаться с источника проблемы или с самой проблемы.

Выявление рисков требует знания организации, рынка, на котором она работает, правовых, социальных, экономических, политических и климатических условий, в которых она ведет свой бизнес, ее финансовых сильных и слабых сторон, уязвимости к незапланированным убыткам, производства процессы, а также системы управления и бизнес-механизмы, с помощью которых он работает.

Любая неспособность на этом этапе идентифицировать риск может нанести большой ущерб организации.

Идентификация рисков составляет основу управления рисками.

Методы идентификации формируются с помощью шаблонов или разработки шаблонов для определения источника, проблемы или события. Существуют различные методы идентификации рисков.

3. Оценка

После того, как риски были идентифицированы, они должны быть оценены с точки зрения их потенциальной серьезности потерь и вероятности возникновения.

Эти величины могут быть либо простыми для измерения в случае стоимости потерянного здания, либо невозможными с уверенностью в случае возникновения маловероятного события.

Следовательно;

В процессе оценки критически важно делать максимально обоснованные предположения, чтобы правильно расставить приоритеты в реализации плана управления рисками.

Основная трудность в оценке риска заключается в определении частоты возникновения, поскольку статистическая информация не доступна по всем видам прошлых инцидентов.

Кроме того;

Оценка серьезности последствий (воздействия) для нематериальных активов часто бывает довольно сложной. Оценка активов — еще один вопрос, который необходимо решить.

Таким образом, наиболее обоснованные мнения и имеющаяся статистика являются основными источниками информации.

Тем не менее, оценка риска должна предоставлять такую ​​информацию для руководства организации, чтобы основные риски были легко понятны и чтобы решения по управлению рисками могли быть приоритетными.

Таким образом, было несколько теорий и попыток количественно оценить риски.

Существует множество различных формул риска, но, пожалуй, наиболее широко принятая формула для количественной оценки риска — это частота возникновения, умноженная на влияние события.

В бизнесе крайне важно представлять результаты оценки рисков в финансовом выражении. Роберт Кортни-младший (IBM. 1970) предложил формулу представления рисков с финансовой точки зрения.

Формула Кортни была принята в качестве официального метода анализа рисков правительственными агентствами США.

Формула предлагает расчет ALE (Годовой ожидаемый убыток) и сравнивает ожидаемую величину убытков с затратами на реализацию мер безопасности (Анализ затрат и выгод).

4. Обработка потенциальных рисков

После выявления и оценки рисков все методы управления рисками попадают в одну или несколько из этих четырех основных категорий;

  1. Передача риска

    Передача риска означает, что ожидаемая сторона передает полностью или частично убытки, вытекающие из риска, другой стороне за определенную плату.Договоры страхования в основном предполагают передачу рисков.

    Помимо страхового механизма, существуют и другие способы передачи риска.

  2. Предотвращение рисков

    Избегать риска или обстоятельств, которые могут привести к убыткам иным образом, включая невыполнение деятельности, которая может быть сопряжена с риском.

    Избегание может показаться ответом на все риски, но избегание рисков также означает потерю потенциальной выгоды, которую могло позволить принятие (сохранение) риска.Отказ от входа в бизнес во избежание риска убытков также исключает возможность получения прибыли.

  3. Удержание риска

    Удержание риска подразумевает, что убытки, возникающие в результате подверженности риску, должны быть сохранены или приняты стороной или организацией.

    Удержание риска — это обычно преднамеренное решение для бизнес-организаций, унаследованное со следующими характеристиками. Самострахование и кэптивное страхование — это два метода удержания.

  4. Контроль рисков

    Рисками можно управлять, избегая или контролируя убытки.Избегание подразумевает, что либо определенный размер убытков не приобретается, либо существующий риск прекращается. Контроль убытков может осуществляться двумя способами.

5. Создайте план

Определите комбинацию методов, которые будут использоваться для каждого риска. Каждое решение по управлению рисками должно быть зарегистрировано и утверждено руководством соответствующего уровня.

Например,

Риск (в отношении имиджа организации должен приниматься высшим руководством, в то время как ИТ-руководство имеет право принимать решения о рисках компьютерных вирусов.

План управления рисками должен предлагать применимые и эффективные меры безопасности для управления рисками.

Хороший план управления рисками должен содержать график реализации контроля и лиц, ответственных за эти действия.

Концепция управления рисками устарела, но по-прежнему оценивается очень эффективно. Пример. Наблюдаемый высокий риск компьютерных вирусов можно снизить за счет приобретения и внедрения антивирусного программного обеспечения.

6. Внедрение

Следуйте всем запланированным методам для снижения воздействия рисков.

Приобретите полисы страхования рисков, которые было решено передать страховщику, избегайте всех рисков, которых можно избежать, не жертвуя целями организации, уменьшите другие и оставьте остальные.

7. Обзор и оценка плана

Первоначальные планы управления рисками никогда не будут идеальными.

Практика, опыт и фактические результаты убытков потребуют внесения изменений в план и внесения информации, позволяющей принимать возможные различные решения в отношении возникающих рисков.

Результаты анализа рисков и планы управления должны периодически обновляться. Для этого есть две основные причины;

  1. Чтобы оценить, применимы и эффективны ли ранее выбранные меры безопасности
    , и,
  2. , оценить возможные изменения уровня риска в бизнес-среде
    . Например, информационные риски — хороший пример быстро меняющейся деловой среды.
.

Что такое управление рисками? определение, процесс, способы и стратегии, ограничения

Определение : Управление рисками — это процесс оптимизации неопределенностей и использования возможностей для роста и процветания организации.

Что такое риск?

Возможность неопределенной доходности инвестиций, приводящей к вероятности убытков или низкой прибыльности, называется риском.

Types of Corporate Risk

Возможный доход напрямую связан с соответствующим риском.т.е.

Высокий риск = возможность более высокой доходности
Низкий риск = возможность более низкой доходности

Процесс управления рисками

Process of Risk Management

  • Определить : Менеджер должен понимать и обнаруживать факторы риска, связанные с проектом. Для такой идентификации используются различные методы. Ведется реестр рисков проекта, в котором фиксируются ключевые моменты.
  • Анализируйте : факторы риска, связанные с проектом, изучаются, а возможности и последствия проекта регистрируются в реестре рисков проекта.
  • Оценить : В ходе анализа классифицируются факторы риска. Степень риска (допустимая она или нет) определяется на этой основе и записывается в реестр рисков проекта.
  • План : оцениваются риски с наивысшим рейтингом, и планируются надлежащие меры для преобразования высокого риска в допустимый риск с помощью стратегий снижения рисков. Этот план занесен в реестр рисков проекта.
  • Монитор : влияние запланированных стратегий на проект анализируется и проверяется, а пробелы регистрируются в реестре рисков проекта.

Управление рисками — это непрерывный цикл.

Способы управления рисками / стратегии снижения рисков

Risk Mitigation Strategies

  • Стратегия ценообразования : Новый продукт или услуга запускается по более низкой цене, чтобы захватить потенциальный рынок, тем самым уменьшая риск отказа продукта.
  • Постоянные и переменные затраты : Принимаются решения по реструктуризации постоянных и переменных затрат, чтобы минимизировать риск, связанный с огромными инвестициями, а также можно снизить эксплуатационные расходы.
  • Дополнительная информация : Сбор максимальной информации о проекте относительно затрат и его потенциальной прибыли помогает снизить вероятность неудачи.
  • Финансовый рычаг : Если риск, связанный с проектом, велик, следует избегать финансового рычага, долгов или ссуд.
  • Страхование : Страхование необходимо для снижения риска физического или технического ущерба, кражи и т. Д.
  • Долгосрочные контракты : Компания должна заключать долгосрочные контракты с поставщиками, клиентами, сотрудниками и финансовыми учреждениями для обеспечения регулярных поставок сырья, получения доходов, постоянного производства и фиксированных процентных ставок.
  • Последующие инвестиции : В случае непредсказуемой реакции рынка лучшим вариантом будут низкие первоначальные инвестиции, расширение бизнеса можно запланировать после обеспечения положительной реакции рынка.
  • Стратегический альянс : Сотрудничество через партнерство или совместное предприятие может быть вариантом для снижения риска, если стоимость проекта превышает инвестиционные возможности отдельной компании.
  • Деривативы : Фьючерсные или опционные контракты устраняют риск изменения цен в будущем на нестабильном рынке.
  • План резервного копирования : Должен быть подготовлен альтернативный план на случай неблагоприятной ситуации и исхода.

Ограничения управления рисками

  • Управление рисками включает сложные вычисления и экспертизу.
  • Это требует большого исследования.
  • Если план пойдет не так, понесенные убытки будут неконтролируемыми.
  • Он основан на простых интерпретациях и прогнозах.
  • Обычно это зависит от внешних источников данных, которые могут быть ненадежными.
  • Сложно реализовать, если говорить о практичности.

Заключение

Риск — это не отрицательный термин. Напротив, это можно рассматривать как возможность для компании. Корпоративный риск неизбежен; его можно опосредовать и управлять им, чтобы получить высокую прибыль.

.

Что такое риск-менеджмент? | APM

Что такое риск-менеджмент? | APM


Определение

Анализ рисков и Управление рисками — это процесс, который позволяет понимать отдельные события риска и общий риск и управлять ими проактивно, оптимизируя успех на минимизируя угрозы и максимизируя возможности и результаты.

Определение из Свода знаний APM 7 -е издание 📖

Управление рисками

Управление рисками сосредоточено на прогнозировании того, что может не соответствовать плану, и реализации действий по снижению неопределенности до допустимого уровня.

Риск может быть воспринят как положительно (потенциальные возможности), так и отрицательно (отрицательные факторы).Риск — это возможность ситуации или события повлиять на достижение конкретных целей

Работая с владельцем риска, профессионал проекта гарантирует, что риски четко определены, прежде чем перейти к этапу анализа рисков в процессе управления рисками.

Процесс управления рисками проекта отражает динамичный характер проектной работы, улавливая и управляя возникающими рисками и отражая новые знания в существующих анализах рисков.

Реестр рисков используется для документирования рисков, анализа и реагирования, а также для четкого определения прав собственности на действия.

(Иллюстрация из 6-го издания Свода знаний)

Что такое анализ рисков?

Анализ рисков дает рекомендации относительно наиболее уязвимых мест.Поскольку анализ рисков в основном основан на восприятии, профессионалу проекта важно вовлечь заинтересованные стороны на раннем этапе для выявления рисков.

Чтобы понять различия в восприятии, важно четко описать события риска, отделяя причины (факты сейчас) от событий риска (ситуации, которые могут возникнуть), от последствий (которые влияют на одну или несколько мер проекта) . Это дает возможность последующего анализа и управления рисками.

Эффективный анализ рисков и планирование на случай непредвиденных обстоятельств будет видеть использование запланированного времени и / или непредвиденных обстоятельств.Неиспользованные непредвиденные расходы, скорее всего, вызваны переоценкой, удачей или эффективным управлением рисками. Недостаточная непредвиденная ситуация, скорее всего, вызвана оптимистической оценкой, невезением или неэффективным управлением рисками.

Результаты анализа рисков помогают специалисту по проекту:

  • Понять вероятность достижения сроков окупаемости, затрат или
  • Информировать и влиять на принятие решений о шансах достижения бизнес-модели и
  • Согласуйте уровень непредвиденных обстоятельств, чтобы обеспечить требуемый уровень уверенности.

Изучение возникающих тенденций в управлении рисками БЛОГ
Презентация о возникающих тенденциях на рынке в условиях, когда управление рисками теперь рассматривается как важный фактор, способствующий принятию решений, а не просто «галочка» … подробнее

10 главных мифов о риске БЛОГ
С незапамятных времен человечество использовало мифы, чтобы разобраться в неопределенности, которая нас окружает… читать дальше


Свод знаний APM, 7-е издание

Дополнительную информацию о управлении рисками можно найти в четвертой главе Свода знаний APM 7, -е издание, .

Свод знаний APM 7-е издание — это базовый ресурс, содержащий концепции, функции и действия, которые составляют профессиональное управление проектами .Он отражает развивающуюся профессию, признавая проектную работу на всех уровнях и во всех секторах для влиятельных лиц, лиц, принимающих решения, профессионалов проектов и их команд.

Седьмое издание продолжается в духе предыдущих выпусков, сотрудничая с проектным сообществом, чтобы создать основу для успешной реализации проектов, программ и портфелей.

Свод знаний APM


APM Risk SIG

APM Risk SIG (Специальная группа по интересам) предоставляет форум для обмена знаниями и идеями, развития опыта и понимания, а также активного содействия внедрению управления рисками проектов.

SIG о рисках APM


Могли бы вы быть менеджером проекта?

Хорошее место для начала — посетить наш раздел карьеры; это предоставляет вам инструменты и ресурсы, чтобы начать свой путь к управлению проектами.

APM Карьера

Подпишитесь на рассылку новостей APM.

.

Что такое управление рисками | Управление рисками

Управление рисками — это непрерывный процесс выявления, анализа, оценки и обработки убытков, а также мониторинга контроля рисков и финансовых ресурсов для смягчения неблагоприятных последствий убытков.

Убыток может возникнуть в результате:

  • Финансовые риски , такие как судебные решения по искам и обязательствам
  • операционные риски , такие как забастовки
  • Риски периметра , включая погодные или политические изменения
  • стратегические риски , включая смену руководства или потерю репутации

Управление рисками предприятия расширяет сферу управления рисками, определяя риск как все, что может помешать компании в достижении ее целей.

Хотя случайные убытки непредвидены и незапланированы, существуют методы, которые могут сделать события более предсказуемыми. Чем более предсказуемо событие, тем меньше риск, поскольку его можно предотвратить или уменьшить; или, как минимум, расходы можно оценить и заложить в бюджет. Именно этот процесс повышения предсказуемости убытков лежит в основе программ страхования.

Ключом к экономической и эффективной программе управления рисками является контроль функций управления рисками с уверенностью, что выполняемые действия желательны, необходимы и эффективны для снижения общей стоимости операционного риска.

Программа управления рисками формулируется и оценивается примерно в стоимости риска.

Стоимость риска состоит из:

  • Нераспределенные убытки — франшиза, удержание или исключения
  • Чистая страховая выручка
  • Стоимость мероприятий по контролю за убытками
  • Расходы на урегулирование убытков
  • Административные расходы на управление программой

Преимущества программы управления рисками должны привести к общей экономии для юридического лица при оценке этих компонентов в совокупности.Любая конкретная категория может показывать увеличение или уменьшение стоимости при индивидуальном рассмотрении или разделении в определенных временных рамках.

Типы рисков убытков , относящиеся к сфере управления рисками, включают:

  • Недвижимость — Недвижимость и персонал, материальные и нематериальные активы
  • Чистая прибыль — Уменьшение доходов или увеличение расходов; может быть вызвано потерей Имущества (вашего или поставщиков, или клиентов) или убытками из-за гражданских или установленных законом штрафов и судебных решений, или потерей ключевого персонала
  • Ответственность — Гражданские и законодательные (правонарушения, компенсация работникам по закону, EPA и другие административные законы)
  • Персонал — в результате смерти, потери трудоспособности или выхода на пенсию Ключевой персонал или катастрофические потери многих сотрудников

Стратегии управления рисками включают множество концепций.Некоторые из них включают следующие проблемы:

Элементы потерь расходов

  • Фактический ущерб физическим активам, подлежащим ремонту или замене.
  • Увеличение расходов или уменьшение выручки из-за убытков.
  • Стоимость расследования, судебные издержки, штрафы и вынесенные судебные решения.
  • Снижение производительности труда и негативная реклама и общественное мнение.
  • Более высокие потенциальные страховые премии.
  • Выплаты в связи со смертью, потерей трудоспособности или увольнением сотрудников.

Методы контроля рисков

  • Избегание действий, вызывающих убытки.
  • Снижение частоты потерь — предотвращение рисков.
  • Снижение тяжести убытка — снижение риска.
  • Передача ответственности за возникновение убытка по договору.

Методы финансирования рисков

  • Удержание убытков намеренно или по бездействию.
  • Заимствование денежных средств или использование облигаций или использование других форм капитала
  • Нестраховая передача ответственности за возмещение убытков по договору.
  • Передача страховки не принадлежащей страховой компании, когда и если риск подлежит страхованию и стоимость не является чрезмерно высокой.
Управление рисками касается всех убытков, а не только тех, которые можно застраховать. Страхование — это метод финансирования некоторых убытков и, следовательно, часть более широкой концепции управления рисками; А не наоборот..

Comments

No comments yet. Why don’t you start the discussion?

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *