 |
Организационный контекст менеджмента риска
|
|
|
|
В проекте подчеркивается, что управление риском касается всех действий организации. Это фундамент для контроля среды, в которой она функционирует, и нормального корпоративного управления. По этой причине осуществление эффективного менеджмента риска в организации требует внимательного и тщательного планирования. Управление риском не только предусматривает стратегию для обработки рисков, препятствующих организации в достижении ее целей, но и обеспечивает для организации маневренность в использовании в своих интересах имеющихся возможностей и в реагировании на непредсказуемые опасности.
Процесс менеджмента риска
Управление риском — неотъемлемая часть хорошего менеджмента организации в целом. Это повторяющийся процесс непрерывного ее усовершенствования, который является наилучшим вкладом в существующие практики и бизнес-процессы. Главные процессы менеджмента риска (рис.6.6) следующие.
Рис. 6.6 Процессы риск менеджмента
Поддержание связей и консультации
Необходимо поддерживать коммуникации и консультироваться с внутренними и внешними заинтересованными сторонами в целом и в каждом элементе процесса управления риском. Необходимо вовлечь в диалог все заинтересованные стороны, причем усилия должны быть сосредоточены на консультациях, а не на одностороннем потоке информации от лица, принимающего решение.
Очевидно, что заинтересованные стороны будут делать выводы о риске, основанные на их личном восприятии, которое может меняться из-за различий в ценностях, потребностях, предположениях, понятиях относительно рисков, процессов менеджмента риска, доверия к организации и других проблем. Так как эти представления могут иметь существенное воздействие на принимаемые решения, важно, чтобы восприятие риска было идентифицировано, записано и обращено к процессам менеджмента риска.
|
|
|
Установление контекста
Установление контекста определяет основные параметры, в рамках которых должно происходить управление рисками и которые устанавливают возможности для остальной части процесса менеджмента риска. Контекст включает внешнюю и внутреннюю среду организации и цель деятельности по управлению риском.
а) Установление внешнего контекста.
Этот шаг определяет внешнюю среду, в которой организация функционирует. Внешний контекст может также включать: социальные, культурные, финансовые, политические и иные регулирующие аспекты; сильные и слабые стороны организации, ее конкурентоспособность; ключевые тенденции на рынках.
б) Установить внутренний контекст
Понимание внутренней среды организации и внутренних процессов включает изучение внутренних заинтересованных сторон, внутренней организационной структуры; внутренних возможностей людских ресурсов, систем, процессов, капитала; целей и стратегий. Установление внутреннего контекста важно, в частности, потому, что управление риском имеет место одновременно и в контексте достижения целей организации, и в контексте повседневных ее действий, а также помогает организации сосредоточиться на ее сильных и слабых сторонах для достижения целей, учитывая восприятие и ожидания заинтересованных сторон.
в) Установить контекст менеджмента риска
Область управления риском находится в зависимости от потребностей организации. Например, действия по управлению риском могут затронуть как всю организацию или ее часть, так и лишь отдельные процессы деятельности организации, проекты некоторых типов и т.д.
г) Разработать критерии риска
Необходимо определить критерии, относительно которых риск подлежит оцениванию на базе контекста. Решения относительно того, требуется ли обработка риска, могут базироваться на критериях эксплуатационного, технического, финансового, юридического, социального, экологического, гуманитарного и иного характера. Критерии могут также ориентироваться на восприятие заинтересованных сторон, законодательные и иные регулирующие требования. Важными критериями риска, которые необходимо рассмотреть, являются: последствия, которые подлежат учету, и то, как они будут измерены; каким образом будет определена вероятность; как должен быть определен уровень риска; какой уровень риска может требовать обработки.
|
|
|
д) Определить структуру остальной части процесса
Этот шаг включает выполнение обзора предложенной структуры в пределах характеристик риска и его контекста относительно отдельных подразделений.
Идентификация риска
Идентификация риска включает идентификацию источника риска, события и потенциальных последствий (если возможно, идентификация риска может также рассмотреть возможность управления риском). При этом необходимо получить ответы на довольно простые вопросы: что может случиться, когда, где, как и почему. Цель состоит в том, чтобы выявить исчерпывающий список источников рисков и событий, которые могут иметь воздействие на достижение каждой из целей, идентифицированных в контексте. Существенно, чтобы лица, вовлеченные в идентификацию источников рисков, были хорошо осведомлены о детальных аспектах источника и причин риска. Идентификация источников рисков может также потребовать образного мышления и наличия соответствующего опыта. Как следует из проекта, идентифицировав событие, которое может произойти, необходимо рассмотреть возможные причины и сценарии последствий. Важно, чтобы никакие существенные причины не были упущены. Выбор подходов, используемых для идентификации («мозговой штурм», сценарный анализ, анализ систем и т.д.), будет зависеть от характера рассматриваемых действий, типа риска, организационного контекста и цели.
Анализ риска
Результатом процесса анализа должно явитьсядостаточно детальное пониманиеуровня риска и его характера дляпоследующей обработки. Риск анализируется путем комбинации последствий и их вероятности. В большинстве случаев должен быть принят вовнимание существующий контроль.
|
|
|
Источниками информации дляанализа рисков могут быть предыдущие записи, практика и соответствующий опыт; тематическая литература; маркетинговые исследования;результаты публичных консультаций;эксперименты и опытные образцы;экономические, проектные и другиемодели; экспертные суждения. Чтокасается используемого метода анализа, то на его выбор будут влиятьсоответствующий контекст, цели,доступные ресурсы и текущее состояние знаний.Среди используемых методов —интервью с экспертами в соответствующей области, использованиемеждисциплинарных групп экспертов, индивидуальные оценки с использованием анкетных опросов, использование моделирования. При этом в зависимости от обстоятельств анализ риска может быть (по мере снижения сложности и затрат): качественным, полуколичественным, количественным или комбинированным.
Оценивание риска,
Оценивание риска состоит в том, чтобыпринять решения, основанные наанализе риска, об обработке необходимых рисков и приоритетах такой обработки. Оценивание рискавключает сравнение уровня риска,определенного в процессе анализа,с критериями риска, установленными, когда рассматривался контекст.В некоторых случаях оценивание риска может иметь результатом решение о дальнейшем анализе или об отказе в обработке риска, учитывая существующий контроль.
Обработка риска
Включает идентификацию диапазона вариантовдля обработки рисков, оценку этихвариантов, подготовку и выполнение планов обработки. Отбор самого адекватного варианта обработкиявляется балансированием затратосуществления каждого из вариантов относительно выгод, полученных в результате его реализации.В целом надо учесть, что стоимостьуправления рисками должна бытьсоразмерна полученным выгодам.Следует иметь в виду, что организация может извлечь выгодуи посредством комбинации вариантов. Примером может быть эффективное использование контрактови определенных обработок риска,поддерживаемых соответствующимстрахованием. При этом, если бюджет для обработки риска ограничен,план обработки должен ясно идентифицировать порядок приоритетов, в котором обработка риска выполняется. Цель планов обработки — документировать процесс, используемый для выполнения выбранных вариантов.
|
|
|
Остаточный риск — это риск, который остается после того, как варианты обработки были идентифицированы, а планы обработки — осуществлены.
Наряду с этим в данную категорию включают также весь неидентифицированный (нераспознанный) риск. Важно, чтобы все заинтересованные стороны и лица, принимающие решения, знали о характере и степени остаточного риска. Поэтому он должен быть задокументирован, подвергнут мониторингу и анализу.
Мониторинг и обзор
Выполнение регулярного обзора является существенным для того, чтобы гарантировать, что план обработки продолжает оставаться уместным и адекватным. Могут измениться факторы, затрагивающие вероятность и последствия риска, обработанный риск или стоимость обработки. Каждая стадия процесса менеджмента риска должна быть зафиксирована документально, в том числе выдвинутые предположения, применяемые методы, источники данных, анализы, результаты и причины принятых решений. Записи процессов — важный фактор успешного корпоративного управления. Решения относительно создания и объема записей должны принять во внимание юридические и деловые потребности в них, стоимость их создания и поддержания в рабочем состоянии, выгоды от многократного использования информации [23,51].
В конце 2009 года вышел стандарт ISO 31010 «Техники оценки риска». Наряду с базовой версией ISO 31000, он пополняет пакет документов определяющих терминологию, техники оценки, анализа и управления рисками на предприятиях и организациях.
В стандарте приведены примеры методик (техник) и их описание: мозговой штурм, структурированные интервью, Дельфи, чек-листы, HACCP, оценка экологических рисков, «Что, если» техника, сценирование, анализ влияния на бизнес, анализ причин отказов, причинно- следственный анализ и ряд других (всего 31) техник и аналитических инструментов предложены к использованию для идентификации и оценки риска (прил.1) [42,57,58].
Таким образом, стандарты серии ISO 31000 не только содержит практическое руководство относительно процесса менеджмента риска, но и предлагает конкретные методы, которые могут применяться на различных этапах оценки риска на предприятии.
Контрольные вопросы:
1. Сформулируйте основные цели риск-менеджмента на предприятии.
|
|
|
2. Перечислите основные принципы управления рисками.
3. Что включает в себя процесс управления рисками?
4. Какими свойствами должна обладать система управления рисками в организации?
5. Охарактеризуйте основные этапы управления рисками на предприятии.
6. Какие российские стандарты в области риск-менеджмента вы знаете? Назовите основные области их применения.
7. Нарисуйте и опишите схему управления рисками в соответствии с международным стандартом ISO 31000.
Список использованной литературы
1. ГОСТ Р 51901.2-2002 «Менеджмент риска. Анализ риска технологических систем»
2. Макарова Н.Н.Риск – менеджмент (методология управления рисками в организации): учебное пособие /Томск: Изд-во Томского политехнического университета,2009. – 88 с.
3. РД 03-418-01 «Методические указания по проведению анализа риска опасных производственных объектов»
4. Стандарт ISO 31000 «Риск Менеджмент – Принципы и Руководство»
5. http://www.risk-manage.ru/likbez/laws/principy/
|
|
|
