Правила управления рисками в бизнесе

Управление рисками – это сочетание искусства и формальных методов определения, анализа, оценки, предупреждения возникновения, принятия мер по снижению степени риска и распределения возможного ущерба от риска между участниками процесса хозяйствования. Управление рисками заключается в идентификации и анализе рисков и выработке плановых мер по минимизации негативных последствий наступления рисковых событий.
Из этого определения следует способ управления рисками, который на этапе планирования содержит три этапа:

– идентификация рисков проекта;

– оценка степени опасности риска;

Рассмотрим подробнее действия менеджера на каждом из этапов.

Идентификация рисков. Идентификация рисков – это определение рисков, способных повлиять на состояние предприятия, и документирование характеристик рисков. Для идентификации рисков необходимо иметь некоторую исходную информацию и представление о том, откуда берутся риски.

В первую очередь, необходимо описание конечного продукта, поскольку риски существенно зависят от специфики проекта. Оценки стоимости и сроков позволят судить о том, не будут ли заданные, возможно, чересчур жесткие, рамки связаны со значительным риском. Анализ потребности в персонале позволит понять, имеются ли члены команды, которым в случае необходимости трудно подобрать замену. Анализ плана поставок проявит риски, связанные с закупками материалов.

Система управления рисками за 5 шагов

Для того, чтобы придать процессу идентификации рисков системность, используются контрольные формы, которые организуются по источникам рисков, включают окружение, коды других процессов, продукты, используемые технологии, опыт команды. На этом этапе очень многое зависит от опыта руководителя. Следует заметить, что идентификация рисков (как и другие процессы) не является разовой процедурой и должна повторяться регулярно, по мере изменения ситуации.

По мере накопления опыта работы менеджер составляет собственный классификатор рисков. Основания классификации выбираются в зависимости от специфики деятельности предприятия.

Результатом этапа идентификации рисков являются перечни источников рисков и потенциальных событий риска. Перечень источников рисков должен быть возможно полным вне зависимости от вероятности и значения событий риска. В описания источников риска желательно включить различную дополнительную информацию: перечень и оценки возможных последствий и ожидаемые сроки наступления рискового события.

Оценка рисков. Оценка рисков проводится для определения величины возможного воздействия на состояние предприятия. В основном оценка касается определения того, какие из событий риска требуют реагирования. Для оценки рисков необходимо знать возможности участников, иметь перечни источников рисков и потенциальных событий рисков, стоимостные оценки. Итогом этапа является разделение рисков на две группы:

· события, требующие реагирования (этим событиям необходимо уделять особое внимание);

· события, не требующие реагирования (на эти события пока можно не обращать особого внимания).

Риски в бизнесе. Управление рисками в бизнесе

Большую роль на этом этапе играет опыт менеджера, позволяющий определить риски, несущие наибольшую угрозу.

Разработка реагирования. Разработка реагирования – это разделение необходимых действий для предупреждения рисков и реакции на угрозы для событий риска, требующих реагирования.
Реагирование на угрожающие события может заключаться в следующем:

· устранение конкретной угрозы через устранение ее потенциальной причины;

· уменьшение ожидаемого размера потерь в результате наступления события риска;

· принятие последствий рискового события.

В одних случаях легче устранить угрозу, в других – разумнее допустить наступление нежелательного события, пытаясь снизить ущерб, заранее подготовившись к этому.
Если же ущерб от наступления рискового события слишком велик, необходимо заранее принимать меры по недопущению данного риска.

Правила управления рисками

Существует ряд правил, соблюдение которых в рамках предприятия позволяет значительно повысить эффективность мероприятий по снижению, оптимизации степени риска либо ликвидации последствий наступления рисковой ситуации:

Ответственность высшего руководства компании. Общеорганизационная политика управления рисками, включая методики идентификации, измерения, мониторинга и контроля, вырабатывается высшим руководством компании. Это позволяет убедиться в том, что риск отвечает общеорганизационной стратегии и требованиям законодательства, а также в том, что культура риск-менеджмента разделяется всеми членами компании.

Наличие общей политической линии и инфраструктуры риск-менеджмента. Организация должна выработать эффективную и реалистичную политику в области управления рисками и обеспечить ее выполнение, выделив достаточные для этого ресурсы, в том числе человеческие. Создание инфраструктуры риск-менеджмента нацелено на своевременную идентификацию рисков и управления ими в соответствии с волей высшего руководства, а также на обеспечение коммуникаций, координации и коррекции действий специалистов различных уровней.

Интеграция риск-менеджмента. Для осознания и управления рисками в их взаимосвязи идентификация и оценка различных рисков должна проводиться комплексно. Анализ рисков осуществляется на достаточно высоком уровне, чтобы оценить риски компании в целом. Это дает уверенность в том, что риск-менеджмент охватывает организацию целиком, а взаимосвязь между различными видами рисков и их совместное влияние на компанию осознается и учитывается при принятии всех стратегических и тактических решений.

Ответственность бизнес-подразделений. Бизнес-подразделения должны отвечать за управление рисками, связанными с их непосредственной деятельностью, в пределах, установленных в соответствии с общеорганизационной политикой риск-менеджмента. Они также несут ответственность за любые результаты принятия тех или иных решений, разрабатывая соответствующие инструменты управления рисками. Такой подход побуждает лиц, принимающих решения, полностью осознавать связанные с этими решениями риски и корректировать расчет ожидаемых прибылей с учетом рисков.

Оценка / ранжирование риска. Должна проводиться периодическая оценка рисков качественными, а где это возможно, и количественными методами. Используя простой язык, она дает руководству представление о количестве и природе возникающих рисков и позволяет принимать решения и распределять ресурсы на основе наиболее полной и всесторонней информации. Управление рисками таким образом становится квалифицированным и эффективным.

Независимая экспертиза. Методы и результаты оценки рисков должны быть проверены с помощью независимых экспертов, обладающих достаточными ресурсами, квалификацией и опытом, чтобы определить эффективность механизмов оценки и управления рисками и дать необходимые рекомендации. Это обеспечивает объективный подход к оценке и мониторингу рисков.
Планирование для непредвиденных ситуаций. Должны быть выработаны адекватные инструменты и политика управления рисками в нестандартных и кризисных ситуациях. Это позволит компании эффективно и своевременно реагировать на непредвиденное влияние негативных факторов.

Специфика применения этих правил на практике будет зависеть от таких факторов, как:
– широта сферы деятельности компании;

– вид ее деятельности;

– степень сложности бизнес-процессов;

– принятые в отрасли методология и инструментарий оценки рисков (в том числе, количественные или качественные методы оценки).

В случаях, когда риск рассчитать невозможно, принятие рисковых решений происходит с помощью эвристики, которая представляет собой совокупность логических приемов и методических правил теоретического исследования и отыскания истины. Иными словами, это способы решения особо сложных задач. Риск-менеджмент имеет свою систему эвристических правил и приемов для принятия решения в условиях риска:

– нельзя рисковать больше, чем это может позволить собственный капитал;

Читайте также:  Что приносит успех в бизнесе

– всегда надо думать о последствиях риска;

– положительное решение принимается лишь при отсутствии сомнения;

– нельзя рисковать многим ради малого;

– при наличии сомнения принимаются отрицательные решения;

– нельзя думать, что всегда существует только одно решение, возможно, что есть и другие варианты.

Источник: megalektsii.ru

Как внедрять новые требования 209-ФЗ по управлению рисками

Часть требований вступила в силу с сентября 2018 года, п. 2 ст. 87.1 вступает в силу с 01 июля 2020 (ФЗ от 19.07.2018 N 209-ФЗ).

Управление рисками является неотъемлемой частью управления организацией. Это не только важный элемент корпоративного управления, но и практический инструмент принятия бизнес-решений. При внедрении крайне важно избегать позиционирования управления рисками как обособленной деятельности, отдельной системы. Важна интеграция в бизнес, которая может быть достигнута путем встраивания риск-менеджмента в процессы принятия решений, использования инструментов анализа рисков при оценке проектов, эффективности деятельности и стратегических инициатив, интегрирования в стратегическое планирование, бюджетирование и другие ключевые процессы организации. В данной статье мы описали процедуру внедрения управления рисками и подготовили несколько практических рекомендаций для собственников, руководителей и членов совета директоров.

Процесс внедрения

Международный стандарт по управлению рисками ISO31000:2018 (в России адаптирован как ГОСТ Р ИСО 31000) описывает процесс внедрения управления рисками следующим образом:

  1. Для внедрения управления рисками в организации необходимо определить, где, когда, как и кем принимаются наиболее существенные решения в организации.
  2. Необходимо проанализировать, учитываются ли риски в процессе принятия этих существенных решений, делается ли это последовательно, системно и насколько результаты задокументированы. Если анализ рисков в процессе принимаемых решений производится неформально или не документируется, необходимо модифицировать (изменить) процедуры принятия решений. Изменить процедуры принятия решений таким образом, чтобы перед принятием любого существенного решения проводился анализ рисков, а его результаты учитывались при принятии решения.
  3. Необходимо обеспечить понимание и правильное применение механизмов управления рисками организации. Обычно это делается через изменение существующих нормативных документов, должностных инструкций, обучение и взаимодействие с внутренним аудитом.

Обратите внимание, что в соответствии с международным стандартом, нет требований о создании отдельной службы или подразделения по управлению рисками, а также ничего не говорится о необходимости циклично повторяемых процедур по выявлению, оценке и митигации рисков. Скорее наоборот, международный стандарт описывает управление рисками, как некий элемент каждого принимаемого в организации существенного решения, а не как отдельный отчет о рисках всей организации. Требования к отчетности о рисках также отсутствуют в стандарте, так как информация о рисках должна стать частью обычной управленческой отчетности. Руководству компании следует обеспечивать интеграцию управления рисками во все виды деятельности организации, демонстрировать лидерство и ответственность путем:

  • Утверждения положения или политики, устанавливающих подход, план или порядок действий в части внедрения управления рисками.
  • Обеспечения выделения необходимых ресурсов для интеграции управления рисками.
  • Установления полномочий, ответственности и подотчетности на соответствующих уровнях организации для принятия решений с учетом рисков.

Роль совета директоров в процессе внедрения управления рисками должна включать:

  • Выстраивание мотивации руководителей организации с учетом рисков.
  • Обеспечение адекватного учета рисков при определении целей организации.
  • Понимание рисков, с которыми организация сталкивается при достижении своих целей.
  • Обеспечение внедрения управления рисками в ключевые бизнес-процессы.
  • Обеспечение надлежащего обмена информацией о рисках и их управлении в процессе принятия решений, которые входят в компетенцию совета директоров.

Практические рекомендации

1. Разработайте политику по управлению рисками. Для многих организаций может быть целесообразным документировать представление руководства о риск-менеджменте в высокоуровневом документе, таком как политика по управлению рисками. Политика должна описывать общее отношение компании к рискам, принципы управления рисками, роли и обязанности, инфраструктуру управления рисками, а также ресурсы и процессы, посвященные управлению рисками.

2. Документируйте допустимый аппетит к риску для различных типов решений в существующих нормативных документах. Утверждение лимитов одобрения сделок, требования финансовой политики к привлечению финансирования, критерии инвестирования в различные типы проектов, нулевая толерантность к рискам коррупции, травматизма или смертельных случаев, требования, установленные к экологической или промышленной безопасности – все это примеры того, как руководство компании, акционеры или советы директоров устанавливают рамки, лимиты, аппетит к риску. Задача риск-менеджера убедиться, что для наиболее существенных рисков действительно установлены требования и лимиты в действующих нормативных документах. Если это не так, риск-менеджер может, совместно с владельцем процесса, инициировать рассмотрение подобных лимитов на правлении или совете директоров.

3. Включите вопрос в повестку дня совета директоров. Вместо того чтобы включать обсуждение рисков как отдельный пункт в повестку совета директоров, сделайте раскрытие информации о рисках частью каждого вопроса, который обсуждается на совете директоров. Риск-менеджер должен, совместно с секретарем совета директоров, внести необходимые дополнения в шаблоны презентаций для совета директоров с целью включения информации о рисках, их влиянии на принимаемые решения и способы нивелирования в каждое существенное решение, связанное с одобрением планов, бюджетов, прогнозов, сделок или отчетов о результатах деятельности. Риск-менеджер также, совместно с внутренним аудитом, должен убедиться, что информация о рисках, предоставляемая совету директоров, является полной и правдивой.

4. Рассмотрите возможность создания отдельного комитета по управлению рисками на уровне правления или расширьте мандат существующего органа управления (официально такого требования нет). Большинство опрошенных риск-менеджеров утверждают, что наличие консультационного органа по управлению рисками на уровне правления оказывает существенный положительный эффект на развитие культуры управления рисками в организации. Комитет может фокусироваться на рассмотрении методологических вопросов с целью, в первую очередь, разгрузки повестки дня правления или принимать непосредственное участие в процессе принятия инвестиционных, проектных и прочих решений, связанных с высокими рисками, или же совмещать обе функции.

5. Актуализируйте существующие политики и процедуры с учетом рисков. Вместо того чтобы разрабатывать отдельные регламенты или методики по управлению рисками, необходимо актуализировать существующие регламенты и процедуры, например финансовую политику, регламент бюджетирования или положение о закупках. В существующих регламентах необходимо зафиксировать необходимость анализа рисков в процессе принятия решений. Вместо единых централизованных документов по управлению рисками, владельцами которых являются риск-менеджеры, должны быть изменены существующие нормативные документы, что усиливает интеграцию управления рисками в бизнес-процессы. Таким образом, ответственность за соблюдение нормативных документов закрепляется за бизнес-подразделениями.

6. Вовлекайте риск-менеджера (если он есть) в процессы принятия решения для оцифровки рисков. С целью развития культуры управления рисками важно избегать восприятия риск- менеджмента как отдельного от бизнеса, самостоятельного процесса. Один из наиболее действенных и простых способов – включение элементов анализа рисков в процесс принятия решений.

Читайте также:  Бизнес виза Китай какие документы

Например, использование вероятностного подхода к оценке инвестиционной привлекательности проектов может позволить компании избежать многих ошибок, присущих более традиционным методам оценки. Вместо точечной оценки чистой приведенной стоимости (NPV) компании могут рассчитывать на распределение целого ряда показателей, в том числе вероятность отрицательного NPV. Сценарный анализ или имитационное моделирование могут существенно повысить качество инвестиционного анализа.

7. Проводите обучение по управлению рисками. Ключевым компонентом развития риск-ориентированного управления является обучение членов совета директоров, руководства, сотрудников и развитие культуры управления рисками.

8. Закрепите роли и обязанности по управлению рисками. Данная задача предполагает документирование ролей и обязанностей в области управления рисками в существующих должностных инструкциях, положениях о подразделениях и комитетах и мониторинг выполнения обязанностей по управлению рисками в процессе ежегодной оценки персонала.

9. Выстраивайте мотивацию руководителей с учетом рисков. Управление рисками должно начинаться с непреодолимого желания каждого из руководителей управлять, просчитывая свои действия на несколько шагов вперед, проактивно снимать угрозы и использовать возможности. Желание определяется мотивацией.

Статья написана при участии Павла Смолкова для E-xecutive.ru

Источник: www.audit-it.ru

15 действий, от которых зависит эффективное управление рисками

15 действий, от которых зависит эффективное управление рисками

Управление рисками – это не только инструменты, но и определенный тип мышления. С чего начать построение системы, позволяющей предотвращать угрозы для бизнеса?

1. Оцените, насколько стратегия компании находится «под риском»

Для начала внедрения риск-ориентированного мышления в организации необходимо:

  • Выберите международный стандарт по управлению рисками для внедрения.
  • Подготовьте анализ ключевых стратегических целей с учетом рисков.
  • Декомпозиция стратегических целей.
  • Выявление факторов неопределенности и рисков.
  • Проведите оценку стратегических целей с учетом рисков.
  • Актуализируйте стратегию с учетом рисков.

2. Задайте тон сверху

С целью формирования правильного тона на уровне руководства риск-менеджер может прислушаться к следующим советам:

  • Разработайте высокоуровневую политику по управлению рисками.
  • Документируйте аппетит к различным типам рисков в существующих нормативных документах.
  • Включите обсуждение рисков в повестку дня совета директоров.
  • Рекомендуйте создание отдельного комитета по управлению рисками на уровне правления или расширьте мандат существующего органа управления.
  • Содействуйте развитию управления рисками как внутри компании, так и за ее пределами.
  • Создавайте атмосферу «отсутствия виноватых».
  • Найдите общий язык с менеджерами, ответственными за смежные управленческие системы.
  • Определите заказчиков/пропонентов для внедрения риск-ориентированного управления.

3. Закрепите роли и обязанности по управлению рисками

Четкое распределение и закрепление ролей и обязанностей по управлению рисками важно для создания прочной культуры управления рисками в организации. Мы подготовили следующие пять рекомендаций, чтобы помочь сделать управление рисками ответственностью каждого сотрудника:

  • Выберите модель управления рисками, подходящую для текущего уровня зрелости вашей организации.
  • Документируйте роли и обязанности в области управления рисками в существующих должностных инструкциях, положениях о подразделениях и комитетах.
  • Актуализируйте существующие политики и процедуры с учетом рисков.
  • Чаще проводите оценку культуры управления рисками.
  • Включите мониторинг выполнения обязанностей по управлению рисками в процесс ежегодной оценки персонала.

4. Не усложняйте

Это золотое правило риск-менеджмента: чем проще, тем прозрачнее и понятнее! В качестве риск-менеджера, ваша цель состоит в том, чтобы помочь организации стать более риск-ориентированной. Инициативы риск-менеджмента должны быть понятны каждому и легко встраиваемы в обычную бизнес деятельность; в противном случае, вы, скорее всего, встретите большое сопротивление или будете проигнорированы руководством, что намного хуже.

Говорите на языке бизнеса, не используйте профессиональную терминологию управления рисками в общении с бизнесом. Использование терминов VaR, EaR, CFaR может быть абсолютно приемлемо для общения с финансовым директором, однако директор по производству очень быстро потеряет к вам интерес.

5. Помогите сотрудникам учитывать риски в своей работе

Тут вспоминается знакомая крылатая фраза: «Если гора не идет к Магомету, то Магомет идет к горе». Риск-менеджерам уже пора перестать создавать свою собственную параллельную вселенную, постоянно требуя от бизнеса информации, участия, оценки рисков, специальных мероприятий по управлению этими самыми рисками. Все это не укладывается в сознании бизнеса, который живет совершенно в иной логике, а самое странное, что это полностью противоречит базовым принципам ГОСТ Р ИСО 31000:2010. Помогите бизнесу учитывать риски в своей работе не раз в квартал, а каждый день.

6. Риск-ориентированное стратегическое планирование, бюджетирование и оценка эффективности деятельности

Риск-менеджмент играет важную роль в бизнес-планировании. Анализ влияния рисков на цели компании помогает руководителям существенно расширить свой кругозор, а главное снизить негативное влияние ментальных ловушек на принятие управленческих решений. Управление рисками помогает компании четко выделить и принять риски, связанные со стратегией, которые компания готова взять на себя, те риски, с которыми компания должна справиться любой ценой. Нередко анализ рисков может привести и к полному изменению стратегии, если неприемлемые риски не поддаются управлению или находятся за рамками контроля.

Практически, интеграция элементов управления рисками в бизнес планирование может осуществляться следующим образом:

  • документация аппетита к различным типам рисков в существующих нормативных документах на уровне правления или совета директоров;
  • определение основных рисков и оценка их влияния на стратегические планы и бюджеты компании;
  • применение имитационного моделирования для определения целевых параметров стратегии или бизнес плана с учетом рисков;
  • применение имитационного моделирования (сценарного анализа) для определения целевых параметров бюджета компании с учетом рисков и установление риск-ориентированных КПЭ;
  • интеграция анализа рисков в управленческие, инвестиционные, проектные ииные материальные бизнес решения;
  • оценка эффективности деятельности компании с учетом рисков.

Эффективный риск-менеджмент обеспечивает повышенную уверенность в том, что мы можем добиться желаемых результатов, снизить риски и угрозы до приемлемого уровня, и принимать обоснованные, взвешенные с учетом рисков решения. Некоторые примеры интеграции управления рисками в ключевые компоненты планирования и принятия решений представлены в данном разделе.

7. Создайте сеть «риск-чемпионов» по всей компании

Другой полезный метод, который в настоящее время принимается компаниями со зрелой культурой управления рисками, является создание сети «риск-чемпионов». Они являются «клеем» между командой по управлению рисками и сотрудниками бизнес-подразделений. «Риск-чемпионы» помогают внедрять элементы управления рисками в ключевые бизнес процессы и регламенты внутри организации. Обычно, «риск чемпионами» становятся люди, которые естественным образом мотивированы к эффективному управлению рисками. Сотрудники, ответственные за проектное управление или развитие методологии в различных подразделениях хорошо подходят на роль «риск чемпионов».

8. Проводите обучение по управлению рисками

Риск-менеджмент вряд ли можно назвать краткосрочной инициативой, внедрение элементов управления рисками в процессы принятия решений требует долгой и кропотливой работы. Одним из ключевых компонентов развития риск-ориентированного управления является обучение сотрудников и развитие культуры управления рисками.

Читайте также:  Где покупать бизнес в ГТА онлайн

В этом разделе мы сгруппировали основные рекомендации, которые помогут укрепить культуру управления рисками в вашей компании:

  • Включите компетенции по риск-ориентированному принятию решений в обучение для новых сотрудников.
  • Проводите обучение для руководителей и совета директоров.
  • Определите и проводите обучение для «риск чемпионов».
  • Сделайте обучение на основе компетентности.
  • Предусмотрите ежегодную внутреннюю сертификацию для сотрудников, работающих в зонах повышенного риска.
  • Используйте также пассивные способы обучения.

9. Принимайте непосредственное участие в оценке рисков проектов или стратегических инициатив

Важно не просто применять анализ рисков при оценке ключевых показателей проектов и принятии управленческих решений, а участвовать в этом непосредственно. В случае возникновения такой возможности риск-менеджеры могут взять на себя личную ответственность за проведение подобного анализа и за его результаты.

Анализ ключевых показателей проекта с учетом рисков должен быть комплексным, при этом результаты должны быть легкими для чтения и понимания топ-менеджерами, которые не являются специалистами в области управления рисками. Влияние неопределенности и рисков на сроки, стоимость или качество проекта должно быть проанализировано максимально прозрачно и по возможности ссылаясь на отраслевые данные, исторические факты или достоверные внутренние и внешние прогнозы.

10. Способствуйте открытому обсуждению рисков

Несколько советов, которые помогут риск менеджерам наладить диалог о рисках:

  • Говорите на языке бизнеса.
  • Включите информацию о рисках во внешние каналы коммуникации компании.
  • Наладьте обмен информацией о ключевых рисках внутри организации.
  • Создайте простые механизмы для эскалации рисков.

11. Не забывайте регулярно тестировать допущения, сделанные менеджментом

Риск-менеджеры играют важную роль в процессе принятия решений, изучая внешнюю среду и анализируя потенциальные факторы риска, которые могут быть не очевидны менеджменту. В последние годы, компании по всему миру становятся все более взаимозависимыми, что дает преимущества в эффективности и инновациях, но и увеличивает подверженность компаний рискам – во многих случаях рискам, о которых они даже не подозревают.

Риск-менеджеры должны выйти за рамки известных текущих проблем, чтобы наблюдать за факторами внешней среды, анализировать взаимозависимости и корреляции, изучать тренды и обращать внимание на «красные флаги».

12. Информируйте руководство о надвигающихся угрозах

Одним из самых важных навыков, которым должен обладать любой риск-менеджер, – это способность информировать руководство о возникающих на горизонте рисках. Это означает наличие процессов для сканирования внутренней и внешней окружающей среды для выявления возникающих рисков, оформление информации надлежащим образом и своевременное ее представление руководству компании. Риск-менеджеры должны уметь интерпретировать сигналы рынка, конкурентов и государственных органов, внутренние риски персонала и изменения в методах работы и производства для выявления рисков. Все это возможно только в том случае, если риск-менеджер принимает непосредственное участие в принятии стратегических бизнес решений совместно с другими руководителями компании. Регулярное общение с руководителями профильных подразделений позволяет менеджерам по управлению рисками выявлять надвигающие угрозы и стать настоящим экспертом в бизнесе, в интересах которого он работает.

13. Проводите анализ рисков по запросу руководства

Иногда руководство может привлекать риск-менеджера для анализа рисков конкретного бизнес-плана или принимаемого решения. Например, руководство может полагать, что негативное влияние валютных колебаний на компанию возрастает слишком быстро, и просит Вас проанализировать масштаб угрозы и определить, совместно с финансовым блоком, возможные решения.

Подобные запросы – это всегда хорошо, и они подчеркивают, что навыки управления рисками пользуются спросом у руководства. Если вы получаете такие запросы, разработайте методологию его выполнения, которая бы соответствовала материальности угрозы, поставленным срокам и доступности информации для анализа. Где возможно, используйте современные инструменты количественного анализа рисков, такие как Palisade Decision Tools или решения SAS. Используйте аналитические источники для моделирования влияния рисков на принимаемые решения, такие так Bloomberg и другие отраслевые базы данных.

14. Создавайте сеть контактов риск-менеджеров из вашей компании и смежных отраслей

Если имеется такая возможность – учитесь у других, устанавливая связи с риск-менеджерами из аналогичных компаний. Вы будете неизменно встречаться с другими риск-менеджерами, на профессиональных онлайн форумах, посещая различные конференции по управлению рисками. Оставайтесь с ними на связи, учитесь друг у друга, и обменивайтесь опытом.

15. Постоянно улучшайте собственные навыки управления рисками

Риск-менеджмент – очень динамичная дисциплина, и вам необходимо оставаться в курсе текущих событий. Постоянная шлифовка собственных навыков управления рисками – это изучении новых методик количественной оценки и управления рисками и, что не менее важно, изучение данных о бизнесе в целом. Дни гуру методологии, не понимающих нюансов бизнеса и особенностей человеческой психологии, канули в лету.

Высшее руководство сегодня ожидает, что менеджеры по управлению рисками будут участвовать непосредственно в процессе принятия решений, разделяя часть ответственности за результат принимаемых решений. В результате, риск-менеджеры должны разбираться в специфике бизнеса и промышленности, в которой они работают, не меньше, чем в особенностях имитационного моделирования рисков и психологии восприятия рисков. Это означает, что участие в конференциях, связанных с вашей отраслью, является столь же важным, как участие в мероприятиях и сообществах для риск-менеджеров. Очень важно, чтобы риск-менеджеры понимали общеотраслевые вопросы и проблемы.

Итак, давайте быстро подведем итоги по некоторым ключевым моментам. Риск-менеджмент – это не только инструменты и техника, но и изменения в культуре и мышлении сотрудников. Для укрепления культуры управления рисками риск-менеджеры могут начать с встраивания элементов анализа рисков в процессы принятия ключевых бизнес решений, помогая задавать тон высшему руководству и определяя роли и обязанности по управлению этими рисками. Начните с малого, но важного, постепенно расширяя область применения риск менеджмента. При этом необходимо помнить, что чрезмерное усложнение процедур и методик может скорее навредить культуре управления рисками, чем принести пользу.

Крайне важно избегать позиционирования управления рисками в качестве отдельной и самостоятельной деятельности, так называемой системы управления рисками. Риск-менеджеры должны в первую очередь интегрировать управление рисками в бизнес. Это может быть достигнуто путем интегрирования элементов анализа рисков в процессы принятия решений, оказания помощи руководству в оценке проектов и стратегических инициатив с использованием инструментов анализа рисков, интегрирование в стратегическое планирование, бюджетирование и управление эффективностью, путем включения обязанностей за управление рисками в должностные инструкции, обучения менеджмента и так далее.

Риск-менеджеры должны стремиться стать востребованными советниками высшего руководства и совета директоров. Советникам, которым доверяют и к чьим рекомендациям прислушиваются. Некоторые примеры включают регулярную оценку рисков на горизонте, критическую проверку допущений менеджмента с учетом рисков при бизнес планировании и предоставление независимой риск экспертизы при обсуждении бизнес решений.

Источник: www.e-xecutive.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
Бизнес для женщин