Управление рисками это управление бизнес процессами

Риски – это объективный и неизбежный фактор любой хозяйственной деятельности. Поэтому перед менеджментом стоит задача не избегать рисков, а управлять ими и тем самым повышать эффективность деятельности компании.

В настоящее время управление рисками представляет собой динамично развивающийся вид в области менеджмента. Многие западные фирмы имеют в штате должность риск-менеджера, в профессиональные обязанности которого входит обеспечение снижения всех видов риска. Риск-менеджер наряду с высшим звеном управления участвует в принятии рискованных решений и разделяет с ним ответственность за их последствия.

Под управлением рисками понимаются процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Риски и их компенсации

В процессе управления рисками, важно планировать комплекс мер, чтобы снизить и предотвратить негативные последствия, а не ждать, пока они настанут, а потом бороться с ними и исправлять ситуацию. Только так можно обеспечить выживание проекта.

Управление рисками

Выделяют следующие формы управления риском:

1. активная (агрессивная);
2. адаптивная (приспособленческая);
3. консервативная (пассивная).

Следует понимать, что само понятие риска – это явление сугубо субъективное. В зависимости от ожиданий руководства конкретной компании одни и те же отрицательные или положительные результаты рассматриваются по-разному. Любое событие или изменение внешних факторов для одних предпринимателей приносит доход, для других — убыток и является этим самым риском. Ни одно событие само по себе не может нести риска.
Также следует учесть стадии возникновения риска, чем раньше его выявить, тем легче предпринять защитные меры, и наоборот. Поэтому любые возможные риски лучше всего учитывать на ранних стадиях их выявления: предпроектной, подготовительной, этапе создания, запуска.

Направления управления рисками

Управление рисками представляет собой три взаимосвязанных этапа: опознание риска, его оценку, разработку стратегии управления.

Управления рисками осуществляется по двум основным направлениям:

— предупреждение и ограничение риска, куда входит предварительная экспертиза вариантов принимаемого решения и оценка соответствующих уровней риска; использование различного рода гарантий, диверсификация рисков, выработка систем контроля и т.д.;
— возмещение потерь, которое предусматривает компенсацию ущерба путем создания специальных страховых и резервных фондов, страхования рисков в страховых организациях.

Управление рисками – это одна из самых сложных областей менеджмента, так как находится на стыке различных отраслей знаний и требует практических навыков в стратегическом, финансовом, инвестиционном менеджменте, знания страховой деятельности и т.д.

Что такое управление рисками, риск менеджмент, менеджмент риска в ИСО31000 — Алексей Сидоренко

Сложность задачи приводит к тому, что в настоящее время, по мнению некоторых аналитиков, «основные элементы риск-менеджмента часто игнорируют, поскольку они до сих пор не проработаны детально».

Так, автор книги «Репутационный риск. Управление в целях создания стоимости» Ариф Заман считает, что на практике управление рисками осуществляется в двух направлениях. Первое концентрирует внимание на избежание опасностей, связанных с риском, и увязке принимаемых решений с законодательными и регулирующими нормами. Этот подход не учитывает многих важных и эффективных элементов управления рисками, поэтому в итоге, как указывает автор, «большая часть экспертных оценок, связанных с управлением риском, сводится к мерам финансового контроля и вопросам соблюдения правовых и корпоративных норм».

Второе направление предусматривает анализ и сортировку специфических рисков, рассматривает их компоненты.

Например, на этапе идентификации риска автор предлагает четко определить, к какому типу относится риск, т.е. касается ли он материальных активов или относится к нематериальным активам.

При оценке риска важно определить такую его составляющую как вероятность (оценка степени вероятности определенного результата, включая прогнозируемую повторяемость) и воздействие (в случае, если прогнозируемый результат действительно имеет место).

При управлении риском также необходимо иметь четкое представление о том, как будет происходить это управление, учитывая имеющиеся варианты (переадресовать риск, отнестись к нему толерантно, ограничить и т.д.). В последнее время все чаще говорят о роли персонала в управлении рисками, т.к. все действия в этой области осуществляются людьми, а не обученные не подготовленные соответствующим образом люди не способны ни анализировать критические ситуации, ни создавать и реализовывать стратегии, управляющие ими.

Правила управления рисками

Рассмотрим самые распространенные риски в деятельности обычной коммерческой организации, а также методы компенсирующего воздействия и нейтрализации рисковых ситуаций.
1) Уникальность конкурентного преимущества теряет свою уникальность. (Решение – разработка нового уникального преимущества или воспользоваться резервным).
2) Сложное географическое расположение. (Решение – предусмотреть издержки на решение транспортных, экологических, климатических проблем, создать подъездные пути, организовать перевозку работников предприятия, улучшить логистику).
3) Источники поставки сырья. (Решение – всегда иметь альтернативные источники сырья, которыми можно воспользоваться при проблемах с поставками).
4) Проблемы с инженерными сетями или коммуникациями. (Решение – обеспечить предприятие альтернативными и резервными инженерными коммуникациями — электроэнергия, вода, тепло, линии связи).
5) Собственная платежеспособность. (Решение – контроль заемных средств, резервирование чистой прибыли).
6) Неустойчивость спроса. (Решение — снижение цен, затраты на рекламу, затраты на поиск новых сегментов рынка, дифференциация, разработка нового продукта или его модернизация).
7) Рост налогов. (Решение — изменение структуры затрат, оптимизация налоговых платежей, ходатайство относительно налоговых льгот, лоббирование проекта).
8) Снижение платежеспособности потребителей. (Решение — переориентация на другой сегмент рынка, изменение производственного профиля, снижение затрат, выпуск альтернативных более дешевых продуктов, снижение цен без убытков для прибыли).
9) Рост цен на сырье, материалы, транспортировку. (Решение – готовность к снижению чистой прибыли, повышение цен на собственную продукцию, поиск альтернативных или более дешёвых путей).
10) Нехватка или отсутствие квалифицированной рабочей силы. (Решение — затраты на обучение, формирование кадрового резерва, приобретение технологий, не требующих высокой квалификации рабочих).
Это далеко не полный перечень возможных рисков, которые нужно постоянно иметь в виду. На самом деле список рисковых ситуаций у любого коммерческого предприятия варьируется в индивидуальном порядке.
Но в любом случае существуют универсальные методы снижения рисков:

• повышение уровня информированности,
• лимитирование финансовых расходов,
• страхование,
• диверсификация.

Ссылки

Это заготовка энциклопедической статьи по данной теме. Вы можете внести вклад в развитие проекта, улучшив и дополнив текст публикации в соответствии с правилами проекта. Руководство пользователя вы можете найти здесь

Источник: www.e-xecutive.ru

Постановка системы управления рисками

Информация о рисках и связанные с ними меры контроля, необходимые для снижения рисков до приемлемого уровня, должны быть задокументированы в достаточной степени, чтобы удовлетворить ключевые внутренние и внешние заинтересованные стороны, включая регулирующие органы, внешних аудиторов, деловых партнеров, поставщиков, руководителей и членов совета директоров.

2. Планирование действий по снижению рисков

Когда риски оцениваются как выходящие за пределы определенных уровней толерантности к риску, разрабатываются планы действий по снижению рисков до уровня удовлетворения аппетита к риску, установленного советом директоров или другим органом управления.

3. Мониторинг рисков и коммуникация

Для эффективного мониторинга рисков в рамках всей организации рекомендуем использовать решения IRM для агрегирования и представления отчетов по широкому спектру рисков с использованием ключевых индикаторов риска (KRIs).

4. Оценка / аналитика рисков

Помимо оценки риска с качественной точки зрения, компании во многих отраслях измеряют риск на количественной основе. Методы количественного анализа используются для разработки более точных прогнозных моделей для определения потенциальных цифровых рисков, таких как ответственность за продукт/услугу, мошенничество или кража.

5. Менеджмент инцидентов

Проактивное управление инцидентами риска, начиная от физических событий и заканчивая событиями потери данных, может уменьшить влияние на бизнес и информировать о будущих усилиях по снижению рисков. Учет инцидентов может служить основой для процесса оценки рисков и способствовать выявлению причин возникновения событий.

Внутри каждой из пяти критических возможностей выделяются ключевые функции. На схеме представлен пример 20-ти таких функций (без ранжирования).

Интегрированное управление рисками (Integrated Risk Management, IRM) — это совокупность практик и процессов, поддерживаемых культурой, учитывающей риски, и стимулирующими технологиями, которые улучшают процесс принятия решений и производительность за счет комплексного представления о том, насколько хорошо организация управляет своим уникальным набором рисков.

Согласно определению Gartner, IRM имеет определенные атрибуты:

1. Стратегия: создание и внедрение системы управления рисками, распределение ответственности за риски
2. Оценка: выявление и оценка рисков, определение приоритетов рисков
3. Ответные меры: выявление и внедрение механизмов снижения рисков
4. Коммуникация и отчетность: предоставление наилучших или наиболее подходящих средств для отслеживания и информирования заинтересованных сторон о реакции компании на риск
5. Мониторинг: выявление и внедрение процессов, которые отслеживают цели и показатели, ответственность за риски/подотчетность, соблюдение политики и решений, установленных в процессе управления, риски для этих целей и эффективность снижения рисков и контроля
6. Технология: проектирование и внедрение архитектуры IRM-решения (IRMS)

Чтобы понять весь масштаб риска, организациям требуется всестороннее представление обо всех бизнес-подразделениях и функциях управления рисками и комплаенса, а также о ключевых деловых партнерах, поставщиках и аутсорсинговых организациях. Развитие этого понимания требует, чтобы лидеры по рискам и безопасности обращались ко всем шести атрибутам IRM.

Мы предоставляем комплексную услугу по внедрению системы риск-менеджмента в соответствии с требованиями международных стандартов.

Результаты:

• Сформированная инфраструктура системы управления рисками,
• Перечень идентифицированных рисков компании,
• Определенная методология оценки рисков,
• Гибкая стратегия снижения и реагирования на риски.

• Постановка системы управления рисками
• Разработка методик и стандартов
• Автоматизация СУРиВК и комплаенса
• Семинары по риск-менеджменту

График семинаров Смотреть

Станьте нашим клиентом Доводим проекты до логического завершения, пока внедренные технологии не начнут реально работать и приносить Клиенту эффект Стать клиентом

Отзывы клиентов Мы профессионально и комплексно решаем задачи построения системы менеджмента бизнеса, обеспечивая достижение успеха наших Клиентов.

Источник: finexcons.ru

Управление рисками организации. Часть 1

Организации существуют для того, чтобы создавать ценность. Определение целей, разработка стратегии, выполнение и совершенствование процессов — создает ценность для внутренних и внешних заинтересованных сторон. По крайней мере, это идеальная ситуация.

• Введение и основы управления рисками организации
• Преимущества хорошо внедренной системы ERM
• Основные идеи ERM
• Примеры различных подходов ERM
• Процесс управления рисками предприятия
• Внедрение ERM
• Автоматизация ERM

Что такое управление рисками организации?

Управление рисками организации, часто сокращенное до ERM, представляет собой тип стратегии управления бизнес-процессами. Эта стратегия направлена на выявление, понимание и подготовку к видам угроз, опасностей и других потенциальных отклонений от стандартных операционных процедур, которые могут быть восприняты как риски.

Управление рисками — признание того, что риск существует и принятие мер, которые обеспечат готовность к наступлению риска. Планы, политики и процедуры управления рисками должны быть широко доступны. Акционеры, инвесторы и другие заинтересованные стороны должны иметь прямой доступ в рамках документированной информации или регулярных отчетов. ERM используется во всех отраслях промышленности, начиная от строительства, финансов, авиации, здравоохранения, энергетики и маркетинга. Международная организация по стандартизации (ИСО) определяет управление рисками как: «Скоординированная деятельность по руководству и контролю организацией в отношении рисков. систематическое применение политик, процедур и практик по информированию, консультированию, установлению контекста, оценке, обработке, мониторингу, анализу, учету и отчетности о рисках»

ISO 31000 Руководящие принципы управления рисками.

Управление рисками – это не новая концепция. Исторически, компании управляли рисками с помощью страховых полисов. Страхование ответственности, халатности, потерь или травм, страхование имущества, стихийные бедствия – все это политики «управления» рисками, связанными с различными видами предпринимательской деятельности.

В последние годы, когда стандарты управления рисками стали более устоявшимися и получили широкое распространение, управление рисками стало более похожим на систему управления бизнес-процессами. То есть ERM – системы, как правило, больше фокусируются на контроле внутренних процессов, используя принципы непрерывного совершенствования, внутреннего аудита, соблюдения стандартов, стремясь максимально снизить контролируемый риск, а также устанавливая превентивные меры для рисков и опасностей, выходящих за рамки контроля бизнес-процессов. Одна из важнейших идей управления рисками в организации — упор на упреждающее управление.

Упреждающее и реактивное управление рисками

Упреждающее управление рисками заключается в том, что процесс управления осуществляется до того, как риск наступил. Упреждающее управление не просто стремится снизить известные риски. Это, ориентированный на будущее, процесс, который направлен на обеспечение соблюдения принципов качества.

Также, процесс направлен на приложение усилий по снижению неизвестных рисков, любого характера. Реактивное управление рисками — тушение пожаров. Многие компании погибли под натиском наступивших рисков, к которым они не были готовы.

Преимущества хорошо внедренной системы ERM

• 34%: ERM создала культуру, ориентированную на управление рисками.
• 29%: теперь мы можем определять и управлять рисками на всем предприятии.
• 26%: ERM предоставила интегрированную управленческую отчетность.
• 26%: ERM позволила сосредоточиться на наиболее важных рисках.
• 25%: ERM снижает уязвимость к неблагоприятным событиям.
• 25%: ERM улучшает решения по реагированию на риски.

• 49%: Способность связывать рост, риск и доходность.
• 44%: Способность согласовывать аппетит к риску и стратегию.
• 44%: Способность обеспечить комплексное реагирование на многочисленные риски.
• 42%: Будут помогать минимизировать операционные неожиданности и потери.
• 39%: Будут помогать использовать возможности.

Источник: deep-vision.one