Описание бизнес процесса управление рисками

Задать вопросы и получить на них ответы, записаться на консультацию или обучение Вы можете любым удобным для Вас способом:

Время работы — с понедельника по пятницу, с 10.00 до 18.00

Очные консультации и занятия проходят в городе Ростове-на-Дону.

Моделирование бизнес-процессов в системе управления рисками

Построение, анализ, синтез и реинжиниринг системы управления рисками требуют применения методов моделирования бизнес-процессов. Стандартные методы изображения бизнес-процессов при этом могут быть дополнены для удобства формирования регламентов управления рисками.

В рамках кибернетического подхода система управления рисками представляется как совокупность объекта (управляемой подсистемы) и субъекта (управляющей подсистемы) управления.

Кибернетическое представление системы управления риском позволяет наглядно выражать движение информационных потоков различного содержания и является универсальным для систем управления любой природы. Также оно является хорошей основой для отображения структуры управления как предприятием в целом, так и его рисками: объединение систем управления рисками, в отношении всех субъектов и объектов управления риском хозяйствующего субъекта дает организационную структуру предприятия, характеризуя отношения подчиненности и разграничение ответственности. Однако оно обладает довольно ограниченными возможностями изображения динамики самой системы управления.

Лекция 2: Что такое риск и управление рисками?

Процесс управления риском предполагает непрерывные изменения в объекте управления, а также реализацию ряда подпроцессов: идентификацию, оценку рисков, выработку и реализацию управляющих воздействий на объект риска в каждом единичном цикле управления. Для наглядного их отображения кибернетического представления системы управления недостаточно. Поэтому для дальнейшей формализации процесса риск-менеджмента возможно применение процессного подхода.

В рамках процессного подхода описываются основные бизнес-процессы организации, с выделением их «входов» и «выходов», а также задействованных ресурсов и «механизмов» и регламентирующих протекание процесса документов и распоряжений.

В настоящее время одним из распространенных методов описания бизнес-процессов являются стандарты группы IDEF, в которых они изображаются графически с помощью прямоугольников, обозначающих процессы (activity) и набора стрелок (arrows). Процесс «представляет собой некоторое действие или набор действий, которые имеют фиксированную цель и приводят к некоторому конечному результату [1]». Стандарт IDEF0, предназначенный для «документирования процессов производства и отображения информации об использовании ресурсов на каждом из этапов проектирования систем» [1] предполагает использование четырех стрелок, каждая из которых связана с одной из сторон прямоугольника, изображающего процесс:

1. I(Input) – вход, т. е. все, что поступает в процесс или потребляется процессом (входит в левую сторону прямоугольника);
2. С(Control)– управление или ограничения на выполнение операций процесса (входит в верхнюю сторону прямоугольника);
3. О(Output)– выход или результат процесса (выходит из правой стороны прямоугольника);
4. М(Mechanism)– механизм, который используется для выполнения процесса (входит в нижнюю сторону прямоугольника).

Изображение бизнес-процессов предприятия или организации, описание их регламентов, дополненное положениями о подразделениях и должностными инструкциями, представляет собой специфическую модель, предназначенную не только для облегчения понимания происходящих процессов и выполняемых функций, но и для управления. Так как управление рисками является дополнительным к остальным процессам управления, то для выстраивания системы риск-менеджмента необходимо использовать стандартные представления.

Система управления рисками за 5 шагов

При принятом изображении бизнес-процессов отсутствуют как таковые субъект и объект управления: вместо объекта в качестве управляемой подсистемы выступает процесс, который реализуется некоторым объектом (или объектами). То есть частично объект управления инкорпорируется «механизмом», обеспечивающим протекание процесса, частично – самим процессом. Так как процессный подход позволяет проводить детализацию бизнес-процессов предприятия до любой необходимой степени, вплоть до некоторой, которую можно считать «единичной» – более которой детализация не представляется возможной. Такой единичный процесс управления реализуется одним объектом, что снимает указанное кажущееся противоречие между кибернетическим и процессным представлением: управление становится инвариантным к объекту или процессу.

Кроме того, процессное представление является в определенном смысле моделью исследуемого предприятия или организации, изображающей, в отличие от кибернетического взгляда, не систему управления, а его деятельность. Поэтому, для целей формирования системы риск-менеджмента, возможна трансформация стандартного изображения бизнес-процессов, путем добавления необходимого элемента – субъекта управления (рисунок 1).

Рисунок 1 — Единичный «блок» графического изображения процесса управления рисками

Таким образом, можно получить наглядное изображение единичного процесса управления риском, путем комбинации модели процессного представления и кибернетического подхода к системам управления. Принцип обратной связи реализуется путем получения субъектом управления информации о параметрах процесса – значениях его «выходов». В случае, когда для управления рисками требуются данные не об окончании-«выходах», а о протекании процесса, он должен быть детализирован, то есть разделен на более мелкие подпроцессы, для достижения возможности получения необходимой информации в соответствии с указанным принципом: чтобы значений «выходов» было достаточно для риск-менеджмента.

Таким образом преобразуется все процессное представление деятельности предприятия, на котором выстраивается система риск-менеджмента, то есть на каждый единичный «блок» накладывается «веточка» обратной связи к субъекту управления, а также управляющее воздействие, призванное скорректировать ход процесса в случае, если параметры «выходов» не соответствуют желаемым с точки зрения целей текущего управления рисками (рисунок 2).

Рисунок 2 — Процессное представление системы управления рисками

В стандартах процессного моделирования IDEF для каждого процесса выделяется его «владелец» или «хозяин» – должностное лицо, являющееся основным управляющим звеном данного процесса и несущее ответственность за его результаты. При этом детализация процессов проводится только до некоторого необходимого уровня, достаточного для получения требуемой для эффективного управления процессом информации.

Однако в практике риск-менеджмента требуется, чтобы для каждого процесса и подпроцесса существовал субъект, несущий ответственность за его результаты. В отличие от владельца процесса, данный субъект не обязательно самостоятельно выполняет все функции управления. Он может играть исключительно роль «регулятора», то есть непосредственно воздействовать на процесс с целью изменения некоторых его параметров, и получать данные о протекании процесса. При этом остальные функции реализуются вышестоящим субъектом управления, то есть на основе полученной информации сравниваются текущие характеристики с желаемыми и вырабатывается управляющее воздействие, которое передается субъекту-регулятору, который его реализует, воздействуя на процесс.

Основной субъект управления при этом можно называть ЛПР (лицо, принимающее решение), так как он несет всю полноту ответственности за результаты протекания процесса и следовательно, за реализацию возможных рисков. В случае, если получение информации от процесса (реализация принципа обратной связи) и непосредственное воздействие также производится им, то субъект управления риском является простым, «традиционным». Если же происходит разделение функций, то субъект управления риском предстает в качестве сложного, двухуровневого, и состоит из субъекта-регулятора и ЛПР.

Таким образом, процессное представление риск-менеджмента дает возможность декомпозиции всего процесса и его составляющих, выделить «точки» возникновения риска и лиц, ответственных за его управление в отдельных элементах процесса. Поэтому его применение целесообразно при синтезе системы риск-менеджмента: исследовав бизнес-процессы предприятия с необходимой степенью детализации, можно выделить те из них, где возникают отдельные риски. Это даст возможность идентификации и оценки этих рисков, а также выработки некоторых внутрифирменных стандартов по управлению ими. Кроме того, такая модификация стандартного изображения бизнес-процессов позволяет формировать структуру управления рисками путем выделения лиц, ответственных за управление каждым выявленным риском.

При этом процессное и кибернетическое представления риск-менеджмента не только не противоречат друг другу, но являются взаимодополняющими, так как визуализируют разные стороны одного и того же явления. Кибернетическое, дополняя процессное, дает возможность четкого разграничения полномочий и ответственности, проясняет циркулирование информационных потоков, особенности объекта управления, а также предоставляет основу для выработки управляющих воздействий в конкретный момент времени, так как представляет статичное изображение единичного акта управления. Процессноеже позволяет выявлять и оценивать риски, возникающие в отдельных бизнес-процессах, и, определяя ответственных за них субъектов, формировать организационную структуру управления рисками предприятия, интегрированную в общую структуру управления. Таким образом, синтез и реинжиниринг системы риск-менеджмента представляется необходимым производить на основе предложенного сопряжения подходов.

Текст статьи основан на [2].

Библиография

1. Леоненков А. Самоучитель UML. 1-е изд. – СПб: БХВ-Петербург, 2005. – 704 с.

2. Синявская Т.Г., Кравцов В.Б. Управление рисками: кибернетический и процессный подходы// Известия высших учебных заведений. Северо-Кавказский регион. Серия: Общественные науки., №1, 2011. – с. 84-90.

05.2015

Источник: best-stat.ru

PM TEAM

Бизнес-процесс, его свойства и характеристики

Статья Управляющего партнера PM TEAM Олега Вишнякова «Бизнес-процесс, его свойства и характеристики» опубликована в журнале «Management» №3 2022.

Что такое бизнес-процессы?

Статья Управляющего партнера PM TEAM Олега Вишнякова «Что такое бизнес-процессы?» опубликована в журнале «Management» №2 2022.

Довольно часто мне приходилось в самый разгар обсуждения каких-то управленческих ситуаций, касающихся процессной тематики, вдруг обнаруживать, что собеседник под бизнес-процессом имеет в виду что-то совсем иное. В этой статье мы попробуем разобраться с этим термином.

Давайте рассмотрим две ситуации.
Ситуация 1. Компания А ищет коммерческого директора
Генеральный директор А задумался над объединением блока продаж и блока маркетинга под одним человеком. Решил назвать его коммерческим директором. Вызвал директора по персоналу. Они вместе составили заявку на подбор. Потом директор по персоналу согласно корпоративному регламенту назначил ресечера по заявке и менеджера позиции (это т.н. бизнес-роли).

Поскольку заявка касается топ-менеджера, менеджером позиции директор по персоналу назначил себя. Ресечер производил поиск кандидатов по самым разным каналам (в чем ему помогала корпоративная методичка по поиску), добывал их резюме, переписывался с ними и разговаривал, проясняя предварительно ключевую информацию и проверяя соответствие кандидатов заявке.

12 резюме подходящих кандидатов ресечер в течение 2 месяцев отправил менеджеру позиции, который отобрал из них 8, с которыми либо встретился, либо пообщался дистанционно. По итогам такого общения директор по персоналу выбрал 5 кандидатов и представил их заказчику позиции (генеральному директору). Генеральный директор по резюме и отчетам о встречах кандидатов с менеджером позиции выбрал 3 кандидатов-финалистов, с которыми провел по нескольку встреч в течение месяца. Выбранному кандидату был сделан оффер, а после его принятия составлен контракт. В договоренный день коммерческий директор вышел на работу.

Нотации моделирования бизнес-процессов

Статья Управляющего партнера PM TEAM Олега Вишнякова «Нотации моделирования бизнес-процессов» опубликована в журнале «Management» №1 2022.

Успех в моделировании бизнес-процессов тесно связан с выбором правильных нотаций. Разумно познакомиться с ними подробнее и выбрать для детального изучения и применения две-три наиболее подходящих: соответствующих целям моделирования, а также понятных, достаточно информативных и удобных.

Нотация — это стандартизированный набор символов и правил, которые используются для моделирования (в данном случае бизнес-процессов). Т.е. нотация — это некие договоренности, как на схеме изображается процесс и различные сущности, с ним связанные (информационные системы, исполнители, ресурсы и т.п.)
Вообще, нотаций, используемых для процессного моделирования, огромное количество. Конечно, есть популярные и не особенно. Есть более-менее равнозначные, когда выбор — дело вкуса и привычки. В этой статье я коротко опишу нотации, с которыми мне пришлось сталкиваться наиболее часто за те четверть века, что я занимаюсь процессным управлением.

Источник: www.pmteam.ru

Управление рисками проекта

Управление рискамипроекта включает в себя процессы, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу и управления рисками проекта. Большинство из этих процессов подлежат обновлению в ходе проекта. Цели управления рисками проекта— повышение вероятности возникновения и воздействия благоприятных событий и снижение вероятности возникновения и воздействия неблагоприятных для проекта событий.

Процессы управления рисками взаимодействуют как друг с другом, так и с процессами из других областей знаний.

• планирование управления рисками,
• идентификация рисков,
• качественный анализ рисков,
• количественный анализ рисков,
• планирование реагирования на риски,
• мониторинг и управление рисками.

Планирование управления рисками- выбор подхода, планирование и выполнение операций по управлению рисками проекта.

План управления рискамисодержит описания структуры управления рисками проекта и порядок его выполнения в рамках проекта. Этот план включается в состав плана управления проектом.

План управления рисками (выход процесса планирования рисками) включает в себя следующие элементы:

• Методология.Определение подходов, инструментов и источников данных, которые могут использоваться для управления рисками в данном проекте.
• Распределение ролей и ответственности.Определение руководящих и вспомогательных членов команды, а также членов команды, отвечающих за управление рисками, для каждого вида операций, включенных в план управления рисками, и разъяснение их ответственности.
• Разработка бюджета. Выделение ресурсов и оценка стоимости мероприятий, необходимых для управления рисками.
• Определение сроков.Определение сроков и частоты выполнения процесса управления рисками на протяжении всего жизненного цикла проекта, а также определение операций по управлению рисками, которые необходимо включить в расписание проекта.
• Классификация рисков (Категории рисков). Определение структуры, на основании которой производится систематическая и всесторонняя идентификация рисков с нужной степенью детализации. Иерархическая структура рисков – это иерархически организованное изображение определенных рисков проекта, сгруппированных по категориям и подкатегориям, которое определяет различные области и причины потенциальных рисков.
• Определение вероятности возникновения рисков и их последствий. Общие определения уровней вероятности и уровней воздействия адаптируются отдельно для каждого проекта в ходе процесса планирования управления рисками и используются в процессе качественного анализа рисков. Можно применить относительную шкалу, на которой вероятность обозначена описательно, со значениями от «крайне маловероятно» до «почти наверное», или шкалу, на которой вероятности соответствует цифровое значение, например: 0,1 — 0,3 — 0,5 — 0,7 — 0,9.
• Матрица вероятности и последствий.Расстановка рисков по приоритету соответствует потенциальной степени значимости их последствий для достижения целей проекта.
• Уточненная толерантность к рискам участников проекта.
• Формы отчетности.Содержит определение, каким образом производится документирование, анализ и обмен информацией о результатах процесса управления рисками.
• Отслеживание.Документирует порядок регистрации всех аспектов операций по риска, в каких случаях и как будет проводиться аудит процессов управления рисками.

1. Идентификация рисковпредусматривает определение рисков, способных повлиять на проект, и документальное оформление их характеристик. Идентификация рисков — это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски.

Для идентификации рисков могут использоваться следующие методы сбора информации:

• Мозговой штурм.Целью мозгового штурма является создание подробного списка рисков проекта. Наиболее распространенный метод идентификации рисков. Цель — составить перечень возможных рисков, которые позднее могут быть отобраны в процессе окончательного формирования списка рисков.

При использовании такого метода организуются встречи с наиболее квалифицированными специалистами, которые высказывают свои идеи по рискам проекта. Встречи проходят без перерыва и без комментариев по поводу суждения каждого. Затем риски группируются по типам и их характеристикам, им даются определения.

• Метод Дельфи- метод, позволяющий достичь единогласия экспертов и специалистов в области управления рисками. Все участники опроса определяются заранее, но выступают анонимно, не встречаясь друг с другом.

Экспертиза проводится в несколько этапов. Ведущий экспертизы рассылает опросник, собирает и обрабатывает ответы. Полученные результаты рассылаются экспертам для уточнения с учетом мнения других экспертов. Каждый эксперт имеет возможность ознакомиться с комплексными результатами экспертизы, а затем дать новую, более взвешенную оценку.

Согласованный список может быть получен в результате нескольких итераций заочных согласований. Данный метод позволяет уменьшить необъективность, предвзятость анализа и преждевременное влияние отдельных членов группы на мнение других экспертов. Метод Дельфи помогает преодолеть необъективность в оценке данных и устраняет избыточное влияние отдельных лиц на результат работы.

• Опросы. Проведение опросов среди опытных сотрудников, принимающих участие в проекте, среди участников проекта и экспертов в этой области, может способствовать идентификации рисков. Результаты опросов являются одним из основных источников информации в процессе сбора данных об идентификации рисков.

• Идентификация основной причины.Это выявление наиболее существенных причин возникновения рисков проекта. Это позволяет дать более точные определения рискам и сгруппировать риски по причинам, их вызывающих. Реагирование на риски может быть эффективным только тогда, когда оно направлено на устранение основной причины возникновения риска.

• Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT). Анализ сильных и слабых сторон проекта, возможностей и угроз. Обеспечивает анализ проекта с каждой из перечисленных сторон, чтобы сформулировать предположения об основных угрозах реализации проекта в целом.

Реестр рисков (выход процесса идентификации рисков) включает в себя следующие элементы:

• Список идентифицированных рисков.В этом списке содержится перечень и описания идентифицированных рисков, включая основные причины их возникновения и неопределенные допущения проекта.
• Список потенциальных действий по реагированию.
• Основные причины возникновения риска.
• Уточнение категорий рисков.

2. Качественный анализ рисковвключает в себя расстановку приоритетов для идентифицированных рисков, результаты которой используются впоследствии в ходе количественного анализа рисков, планирования реагирования на риски.

При качественном анализе рисков определяются приоритеты идентифицированных рисков на основании вероятности их возникновения, их влияния на достижение целей проекта в случае возникновения этих рисков, а также с учетом ряда других факторов (например, временных рамок и толерантности к риску, заложенной в ограничениях проекта по стоимости, расписанию, содержанию и качеству). Качественный анализ рисков подлежит уточнению на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта.

Инструменты и методы, используемые для качественного анализа рисков

Определение вероятности и воздействия рисков. Вероятность и воздействие оцениваются для каждого идентифицированного риска на основании экспертных оценок и ранжируются в соответствии с определениями, представленными в плане управления проектом. В некоторых случаях риски с явно низкой степенью вероятности возникновения и воздействия в рейтинг не включаются, но включаются в список рисков, за которыми в дальнейшем ведется наблюдение.

Матрица вероятности и последствий- инструмент, позволяющий определять ранг риска отдельно для каждой цели, например для стоимости, времени или содержания. Ранг риска помогает управлять реагированием на риски.

Оценка срочности рисков.

Экспертная оценка.

3. Количественный анализпроизводится в отношении тех рисков, которые в процессе качественного анализа рисков были квалифицированы как потенциально или существенным образом влияющие на конкурентоспособные свойства проекта. В процессе количественного анализа рисков оценивается эффект от таких рисковых событий и таким рискам присваивается цифровой рейтинг. Данный анализ также представляет количественный подход к принятию решений в условиях неопределенности. В ходе этого процесса используются такие методы, как моделирование Монте-Карлои анализ дерева решений; они используются для:

• Определения количества возможных выходов проекта и степени их вероятности

• Оценки вероятности достижения конкретных целей проекта

• Идентификации рисков, требующих наибольшего внимания, путем количественной оценки их относительного вклада в общий риск проекта

• Определения реалистичных и достижимых целей по стоимости, расписанию или содержанию с учетом рисков проекта

• Определения лучшего решения по управлению проектом в ситуации, когда некоторые условия или выходы остались неопределенными

Источник: studfile.net