СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ РИСКАМИ В НОВОМ КОНТЕКСТЕ

Содержание
  1. Системный подход к управлению рисками в новом контексте
  2. Системный подход к оценке и управлению рисками
  3. Риск-ориентированное мышление в стандартах ISO
  4. Чем обусловлено риск-ориентированное мышление?
  5. Контекст и заинтересованные стороны
  6. Риск или возможность?
  7. Распределенное лидерство
  8. Как реализовать риск-ориентированный подход?
  9. Комплексный подход к риск-менеджменту
  10. Ориентация на потребности бизнеса
  11. О КОМПАНИИ SGS
  12. Системный подход к процессу управления рисками
  13. Введение
  14. Управление рисками как значимый элемент бизнес-процессов современных организаций
  15. Активность управления рисками
  16. Концепция приемлемого риска
  17. Обзор методов управления рисками
  18. Выводы
  19. Михаил Цулая
  20. Современные подходы к управлению рисками
  21. Основные подходы к управлению рисками
  22. Традиционный VS Современный подход к управлению рисками
  23. Современный подход к управлению рисками: основные акценты
  24. Переход от традиционных к современным подходам
  25. Системный подход в управлении рисками

Системный подход к управлению рисками в новом контексте

СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ РИСКАМИ В НОВОМ КОНТЕКСТЕ

Новый контекст рассматривается как область знания, содержащая набор методов, способов и приемов, а также идей и представлений, объединенных в понятие «системный подход» в новой интерпретации. Появление этой новой интерпретации связано с тем, что настоящим шоком для науки XX века стал тот факт, что систему нельзя понять с помощью системного анализа.

Свойства отдельных частей системы не являются их внутренними свойствами, но могут быть осмыслены лишь в контексте более крупного целого. Это означает, что изменилось представление о взаимоотношениях части и целого, а значит, и наше понимание того, что такое системный подход. Новое понимание означает, что при системном подходе свойства частей могут быть выведены только из организации целого.

Системное мышление. Системное мышление контекстуально и являет собой противоположность аналитическому мышлению. Анализ означает отделение чего-либо для того, чтобы понять его. Системное мышление означает помещение чего-либо в более обширный контекст целого. Согласно системному мышлению новые свойства системы как целого возникают вследствие взаимосвязи и взаимодействия между его частями.

Эти свойства нарушаются и даже могут исчезнуть, если система рассекается на изолированные элементы. Всегда надо помнить, что природа целого отличается от природы его частей. Возникновение и развитие системного мышления стало важной вехой в развитии науки. Системный подход с не традиционной точки зрения.

Важнейшей концепцией системного подхода в новом толковании является понимание конфигурации взаимоотношений в системе. Можно сказать и иначе. Конфигурация взаимоотношений — это паттерн организации системы. Или, паттерн—это форма системы в смысле включения качества, то есть свойств системы в целом. Отношения связано со структурой, а структуры, рассматриваемые изнутри—это отношения.

Отношение—это то, что связывает объект в целое. Это очень важный момент, так как в традиционном системном подходе, использующем модель структуры системы, структура включает количества (например, энергии, массы и информации). Вторым важным моментом системного подхода является понятие организованной сложности.

На каждом уровне сложности наблюдаемые явления обладают свойствами, которые не существуют на более низких уровнях. В силу сказанного в системном подходе в новом контексте должны задаваться пороговые уровни сложности, которые на данный момент мы в состоянии понять и описать. Управление как отношения. Выше мы рассмотрели управление как функцию и как процесс.

Эти точки зрения отличаются в зависимости от поставленной задачи. Подходы к ее решению также многообразны. Сейчас можно подойти к проблеме управления как к отношениям между управляемой и управляющей системами, так как системный подход в новом толковании означает, что обе эти системы входят в состав системы более высокого уровня сложности. Отношения — это проявления взаимосвязи феноменов.

Выделяют отношения: пространственные, временные; причинно-следственные (локальные); беспричинные (нелокальные); внешние; внутренние; логические; существенные; целого и части; особенного и общего.

Отношения выступают как признаки, принадлежащие нескольким объектам, входящим в состав системы.

В соответствии с новым подходом, перед традиционным определением альтернатив, большое внимание уделяется идентификации проблемы в целом и анализу всех связанных с ней рисков. Таким образом, задача управления риском требует выявления и предварительной проработки отдельных ее частей (элементов) всей схемы управления, объединенных общей целью, стоящей перед системой более высокого уровня сложности. Сделать это можно в рамках так называемого информационного управления. Под информационным управлением понимается механизм, когда управляющее воздействие носит неявный, косвенный, информационный характер, и объекту управления дается определенная информационная картина, ориентируясь на которую, он самостоятельно выбирает линию своего поведения. Информационное управление существует очень давно, но оставалось в тени долгое время, не только потому, что его роль была незначительной по сравнению с другими методами управления, но и потому, что информационные технологии были весьма несовершенны. Положение резко изменилось с появлением и массовым внедрением в повседневную жизнь новейших компьютерных и коммуникационных технологий. В настоящее время информационное управление широко применяется для формирования в широких слоях населения требуемой истеблишменту картины реальности бытия и так называемых « ценностей», якобы имеющих огромное значение для каждого отдельного человека. Делается это в основном через убеждение, внушение и заражение. К достоинствам информационного управления относятся: высокая избирательность воздействия; конкретность и оперативность; быстрая перестройка методов и средств воздействия в зависимости от меняющейся обстановки; возможность оперативной концентрации усилий на том или ином объекте, регионе, социальной группе; возможность комплексного применения различных методов и средств информационного управления; сравнительно небольшие затраты на разработку и реализацию управленческих решений при высокой эффективности их внедрения в сознание человека. Благодаря этим преимуществам и с учетом сказанного выше именно посредством организации соответствующих отношений между управляемой управляющей системами, можно достичь тех целей, которые ставит перед собой управление. Объект управления. Урбанизированные территории, к которым относятся человеческие поселения, города-мегаполисы, промышленные и береговые зоны, являются сложными многокомпонентными системами и содержат в себе различные уровни сложности, которые подчиняются, вообще говоря, разным законам функционирования. Это означает, что на каждом уровне необходимо применять свои законы. В этой системе всегда присутствуют, по крайней мере, три основных компонента — природный, техногенный и человеческий. Первый компонент — природный, имеет много уровней сложности, включая такие, которые современная наука пока рассматривать не в состоянии — нет соответствующих моделей, методов и инструментов. Второй компонент — все то, что создано человеком, по сравнению с первым имеет несравненно более низкие уровни сложности. Третий компонент — собственно сама система управления. Поэтому, если речь идет о системе в целом, то необходимо при описании первого компонента применять модели, коррелирующие с моделями второго и третьего компонента. Иначе говоря, уровни сложности трех основных подсистем должны быть согласованы как по вертикали, так и по горизонтали. Критерием такого согласования могут быть свойства, которыми должна обладать система в целом. Целеполагание. С учетом сказанного, сформулировать цель можно так: обеспечить управление всей системой в целом таким образом, чтобы не был превышен верхний уровень приемлемого экологического риска (или нижний допустимый уровень экологической безопасности). Это означает необходимость поддержания значения параметров, описывающих свойства системы, в пределах их заданных значений. Так как фактор риска в данном случае рассматривается как инструмент, то цель содержит в качестве основной подцели задачу управления риском. Способ достижения цели. В развиваемой методологии достижение цели возможно путем идентификации, оценки и управления рисками, имеющими отношение ко всем подсистемам, в том числе к системе управления. Общее понимание проблемы управление рисками. В общем плане, под управлением риском будем понимать идентификацию и оценку рисков, отбора, обоснования и реализации совокупности действий и мероприятий, направленных на снижение величины рисков возникновения неблагоприятных ситуаций, причинения вреда здоровью человека и окружающей среде на основе конфигурации взаимоотношений и структуры системы в целом. Согласно теореме Эшби управляющая система должна обладать не меньшим количеством разнообразных состояний, чем объект (система), которой она управляет. Однако это почти очевидное утверждение, справедливо, когда речь идет об управлении в технике с помощью технических систем, то есть об автоматическом управлении. В случае управления экологическими рисками, теорема Эшби применима, скорее к субъективному способу управления. Методологически оправданным будет совместное применение двух основных подходов — «объективного» и «субъективного». «Объективный подход» к управлению риском начинает с существа проблемы и далее восходит к человеку, к принимаемым решениям. В рамках этого подхода осмысливаются цели, формулируются соответствующие им принципы и предлагаются методы оценки проектов. Эти «правила игры» могут закрепляться в соответствующих нормативных документах, стандартах, законов и т. д. Объективный подход обычно применяется на государственном уровне, а также на уровне крупных фирм, корпораций, когда речь идет о типичных, достаточно часто ветре- чающихся рисках, решениях и ситуациях. Этот метод часто используется в компьютерных системах поддержки принятия решений. Скорее всего, этот метод согласуется с теоремой Эшби. Объективный подход можно назвать «внешним». «Субъективный подход» идет от человека и восходит к принимаемым решениям, к возникающим в их результате, рискам. Этот подход тесно связан с моделированием и психологией людей. Суть метода состоит в том, чтобы предложить формальные процедуры, критерии, методики, которые дают примерно тот же результат в стандартных ситуациях, что и человек, принимающий решение. Область применения этого подхода чрезвычайно велика. Типичный пример, о котором сказано было ранее — это восприятие риска населением при введении новых технологий. Это восприятие зависит от многих факторов и зависит также от положения наблюдателя — внутренний он или внешний. Внутренний это тот, которого технология коснется непосредственно, а внешний, кого коснется косвенно. Понятное дело, что оценка риска в этих двух случаях будет совершенно разной. Субъективный подход можно назвать «внутренним». Субъективный подход изобрел Бернулли, и, как показано выше, область его применения достаточно велика. Этот подход разрешил так называемый «Санкт-Петербургский парадокс». Суть парадокса в том, что есть вероятность выиграть, играя в какой-либо игре, огромную, ничем не ограниченную сумму, однако выложить высокую сумму за право участвовать в такой игре согласны немногие, причем, чем выше выигрыш, тем меньшую сумму готовы выложить желающие. Введя функцию «полезности», Бернулли легко разрешил этот парадокс. Позже Дж. Нейман и О. Моргенштерн показали, что функция полезности существует всегда и она единственна. Позже было показано, что субъективный подход довольно часто не срабатывает даже в экономике, для которой он был придуман. В экономике для расчета риска нет универсального функционала, отражающего принятие решения человеком. Это довольно очевидный результат, так как, если вспомнить то, о чем мы говорили выше, такой вывод можно было бы сделать сразу. Субъективный подход — это классический пример восприятия управления как функции. Слово «подход» в науке имеет более широкое смысловое содержание, чем слово «метод», так как подход может включать несколько методов. Так, например, в системном подходе применяется много методов, причем их заимствуют из разных областей знаний. Способы изменения состояния системы. Существует два основных способа изменения состояния системы — силовой и параметрический. В развиваемой методологии системе управления рекомендуется применять оба способа воздействия, так как система управления находится «внутри» общей системы и является ее частью. Параметры объекта и управляющие параметры. Параметры системы — это совокупность величин разной природы, точности и размерности, с помощью которых можно адекватно отобразить взаимосвязи и взаимоотношения между частями системы, а также свойства системы в целом. Важно, чтобы в интервале времени осуществления процесса управления рисками эти величины могли рассматриваться как постоянные или незначительно меняющиеся. Степень изменения должна быть такова, чтобы влияния изменений на конечный результат либо не было, либо было пренебрежимо малым. Переменные параметры — это такие, изменения которых влияют на конечный результат. Управляющими параметрами будут те, которые способны с наименьшими затратами привести систему в состояние с заданными свойствами.

Выше изложенное можно рассматривать как формулировку новых интеллектуальных, информационных и технологических принципов, работоспособных в новых экономических и правовых условиях, в которых командно-административные и технические методы управления малоэффективны. 

Источник: https://bookucheba.com/voprosi-ekologii/sistemnyiy-podhod-upravleniyu-riskami-novom-61478.html

Системный подход к оценке и управлению рисками

СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ РИСКАМИ В НОВОМ КОНТЕКСТЕ

В статье даны понятия системного подхода к оценке и управлению рисками, дана оценка состояния системы управления рисками на российских предприятиях, перечислены основные причины недостаточной реализации принципов системы управления рисками.

На сегодняшний день на разнообразных стадиях формирования своих систем управления рисками находятся различные компании не только в России, но и за рубежом. Для большинства западных компаний управления рисками является неотъемлемой частью ежедневной работы.

В свою очередь многие российские организации находятся на начальной стадии разработки эффективной системы управления рисками.

Но все же существуют крупные представители отечественного производства, таких как ряд организаций добывающего, перерабатывающего комплексов, где создание эффективной системы управления рисками фактически завершено. [5, с. 117].

При изучении инструментов стратегического управления с целью подбора наиболее результативного способа улучшения конкурентоспособности организации в условиях рыночной экономики, можно выдели то, что установочные показатели стратегического планирования усовершенствования состязательных превосходств можно достигнуть только лишь при эффективной системе управления рисками.

В связи с этим важной составляющей функционирования компании является своевременное выявление рисков, их быстрая оценка с использованием нынешних приемов и последующая имплементация извлеченных грозящих действий в стратегическое продвижение бизнес-процессов производственной деятельности.

Согласно определению, оценка рисков это процесс выявления опасностей существующих в компании, а также изучение рисков.

Для целей данной статьи определение риска следует понимать совмещение вероятности и последствий недостижения экономическим субъектом целей деятельности.

После обнаружения различных рисков предприятия, следует принимать решительные меры по контролированию и управлению этими рисками, а также создание определенной контрольной среды [1, с. 112].

Управление рисками экономических субъектов длительное время является базовым трендом, который способствует совершенствованию деятельности компании, и ее взаимодействию с заинтересованными сторонами.

Существуют достаточно известный инструмент создания результативной системы менеджмента качества как ISO 9001, в версиях разных лет. Данный инструмент выводит правила проактивного подхода к производству на гораздо высшую ступень от версии к версии.

В Российской Федерации на сегодняшний день практика внедрения технологий ISO 9001 слабо реализуется.

Система менеджмента качества рассматривается и воспринимается большинством компаний как инструмент, который реагирует на выявленные несоответствия, а не как инструмент, который позволяет предугадать возникновение нежелательных событий.

Кроме того, в настоящий момент значимость ввод риск-ориентированного подхода в бизнесе, диктует кризисное состояние, не только отдельных отраслей, но и общества в целом. Исходя из вышеизложенного, бизнесу для обеспечения своей прибыльности и собственной выживаемости, требуются наиболее существенные пути, концентрированные на введении риск-ориентированного системного подхода [3, с. 53].

Системный подход состоит из выявления закономерных связей между всеми элементами системы и различном анализе ее динамического развития, исходя из взаимодействия элементов не только между собой, но и с внешней средой.

Системный подход возник, с одной стороны, в результате резюмирования практики специалистов по исследованию операций, а с другой — вследствие совершенствования общей теории систем, теории автоматического регулирования и управления.

Целевая методология является наиболее упорядоченным испытанным основанием для руководства тяжелыми областями взаимосвязанной деятельности, позволяя выявлять, и проводить анализ составляющих систему компонентов и последовательно сочетать их друг с другом. Любая компания является системой, в которой каждый ее элемент имеет определенные и ограниченные цели.

Поэтому, цель менеджмента — интеграция основополагающих компонентов. Такая цель будет достигнута в том случае, если каждый руководитель и подразделения компании будут использовать системный подход.

Под системой управления рисками в компании понимают часть структуры внутреннего контроля и управления рисками, который является элементом корпоративного управления, инструментом, обеспечивающим деятельность риск-менеджмента.

Система управления рисками обеспечивает принципы, структуру, предпосылки и принципы для конструирования и ввода,прогрессая процессов управления рисками внутри организации.

Следовательно, система управления рисками формирует инфраструктуру для управления ими на систематическом основании [4, с. 33].

Основной целью системы управления рисками выступает осуществление минимизации уровня неопределенности по отношению к достижимости задач, которые поставлены руководством компании, а также разработка процессов управления рисками.

Рассматривая систему управления рисками по задачам, которые она решает, целесообразно обозначить соответствующие этапы представленные на рисунке 1.

Рисунок 1. Этапы системы управления рисками

Для наиболее точного понимания системы управления рисками, рассмотрим общепринятые международные и национальные стандарты, в области системы управления рисками (рис. 2) [4, с. 42].

Рисунок 2. Состав действующих стандартов в области риск-менеджмента

Для того чтобы предприятия России могли вызывать доверие у иностранных инвесторов на международной арене, построение СУР внутри организаций должно быть, по крайней мере, близко к общепринятым мировым стандартам.

Необходимо отметить, что Интегрированная модель управления рисками (COSO ERM) не является строгой моделью, а представляет собой глубокую методологическую разработку. Рассмотрим основные постулаты, определенные в данной концепции. В модели COSO ERM:

  1. выведены термины системы функционирования внутреннего контроля;
  2. отображены первенствующие компоненты процесса управления рисками;
  3. определен интегрированный пример модели управления рисками;
  4. описаны необходимые задачи участников процесса управления рисками;
  5. созданный и сформулированный сам процесс управления
  6. расписаны меры по разработке успешного функционирования системы управления рисками в компаниях.

Основываясь на наблюдениях в процессе аудитов систем менеджмента качества различных организаций, имеется два ведущих способа реализации системного подхода на практике.

Первый способ содержит достаточно формалистичный подход к проблеме ввода приемов руководства рисками, отсутствие процедуры ведения документированной информации, касающейся рисков. При этом информация, которая касается учета и динамики изменений не поддерживается и не сохраняется.

Данный способ отражает концепцию риск-ориентированного мышления, представленного в новой версии стандарта ISO 9001.

Это обусловлено стремлением нынешних компаний избавиться от избытка документации, беспрерывным желанием к снижению издержек и улучшению результативности деятельности организации в целом.

Второй способ ссылается на формализацию информации по управлению рискам компании. Данный способ базируется на точном выборе требуемых документированных форм, их количества и вида.

Влияние негативных факторов и их совокупность, которые действуют на компанию, имеют непростую структуру и инициируют внутренние изменения в компании.

Именно системный подход представляет собой тот инструмент, с помощью которого компания нивелирует негативные воздействия. Начальная концепция данного подхода состоит в выполнении анализа и прогнозировании воздействий различной величины, тяжести и вероятности.

Необходимость внедрения системного подхода к оценке и управлению рисками обусловлена следующими факторами:

  • обострение конкуренции в обстановке усиления нестабильности на рынках капитала, сырьевых и трудовых ресурсов;
  • укрепление значимости внешних регуляторов: фискальных органов, антимонопольных служб, фондовых регуляторов и др.;
  • усиление влияния на условия функционирования компаний местными органами власти;
  • ведение деятельности в условиях рискованного положения или производства [2, с. 163].

В современных условиях, о создании полноценной системы управления рисками в отечественной практике говорить не приходится. Исключением являются только крупные компании и отдельные представители среднего бизнеса.

Следует выделить две причины недостаточной реализации системного подхода управления рисками в российских организациях.

Во-первых, самая основная причина, руководители слабо осознают изменяющуюся среду, отдача от внедрения системы управления рисками не воспринимается должным образом. Вторая причина банальна и лежит на поверхности.

Она связана с делительными и высокими расходами на развитие системы управления рисками, организации попросту не выделяют должную часть бюджета на эти мероприятия. В конечном итоге, из-за отсутствия системы риск-менеджмента отечественные организации проигрывают в конкурентной борьбе зарубежным.

Таким образом, системный подход к оценке и управления рисками является одним из важных инструментов менеджмента.

Процесс внедрения системы управления рисками протекает не так быстро, как хотелось бы собственникам, и с ощутимыми финансовыми затратами.

Реализация системы управления рисками индивидуальна для каждой отдельно взятой организации, поскольку базируется на специфичном контексте идентифицированных рисков.

Источник: https://novainfo.ru/article/16101

Риск-ориентированное мышление в стандартах ISO

СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ РИСКАМИ В НОВОМ КОНТЕКСТЕ

Дело в том, что теперь риск-ориентированное мышление встроено в систему. Теперь требуется, чтобы организации применяли новый тип мышления во всех процессах.

Если раньше превентивное действие рассматривалось как отдельный пункт требований, то в ISO 9001:2015 и других переработанных согласно Приложению SL стандартах риск-ориентированный подход проходит красной нитью через все требования. В результате предупреждающие меры становятся частью системы при планировании, выполнении, анализе и оценке, по всему циклу PDCA.

  • В разделе 4 «Контекст» идет речь об окружении организации. Именно на основе анализа изменений в контексте необходимо идентифицировать риски и возможности.
  • В разделе 5 «Лидерство» говорится о том, что высшее руководство должно поддерживать риск-ориентированное мышление.
  • В разделе 6 «Планирование» упоминаются и меры управления рисками и возможностями, которые необходимо запланировать.
  • В разделе 8 «Функционирование» подразумевается, что запланированные меры управления рисками и возможностями необходимо внедрить.
  • Раздел 9 «Оценка выполнения» напоминает о том, что необходимо проводить оценку результативности внедренных мер.
  • Раздел 10 «Улучшения» говорит о том, что процессы управления рисками должны улучшаться.

Чем обусловлено риск-ориентированное мышление?

Прежде всего, стоит определиться с терминологией – что такое риск? Существуют разные определения данного понятия, и у нас нет задачи дать единственно правильное, приведем одно из возможных. Риск – это вероятное событие, которое может негативно повлиять на запланированный результат. Для большинства предприятий основная цель – это извлечение прибыли, улучшение финансовых показателей.

Почему же в стандартах ISO появилось требование системно управлять рисками? Причина – в тех угрозах, которые стали нарастать в связи с усиливающейся изменчивостью окружающей среды, негативно сказываясь на целевых показателях организаций.

Меняется политическая обстановка, экономическая ситуация, законодательство, меняются поставщики, ожидания потребителей, причем порой стремительно и кардинально. Валютные колебания, экологические проблемы, ситуация на рынке труда, санкции и т.п.

Что же делать в таких условиях бизнесу, чтобы не только выжить, но и остаться конкурентоспособным? Он должен своевременно реагировать на эти изменения. Организация функционирует в изменчивом мире, и, если постоянно не подстраивать, не корректировать систему менеджмента с учетом происходящих изменений, система станет обузой для бизнеса и будет мешать людям, а не приносить пользу.

Контекст и заинтересованные стороны

В новом поколении стандартов ISO важным элементом системы менеджмента является «контекст организации». Именно окружение, в котором работает организация, и требования заинтересованных сторон должны лечь в основу идентификации рисков.

Заинтересованные стороны – это те категории людей либо организаций, от которых зависит деятельность данного предприятия.

  • Внешние заинтересованные стороны – это, конечно, потребители, заказчики (что очевидно и традиционно для стандарта ISO 9001), но также государство, поставщики, зеленые активисты, отраслевые союзы, журналисты, «соседи» и т.п.
  • Внутренние заинтересованные стороны – это персонал, акционеры, топ-менеджмент.

Для каждой организации список заинтересованных сторон может быть свой.

Применяя риск-ориентированное мышление, необходимо учитывать риски, связанные с каждой из этих сторон.

Таким образом, стандарты ISO дают подсказку предприятиям: в современном мире надо учитывать максимальное количество аспектов, чтобы обеспечить непрерывность бизнеса.

Важно установить такой механизм рассмотрения изменений окружения и требований заинтересованных сторон, который будет держать бизнес на плаву.

Риск или возможность?

Считается, что риск имеет только негативные последствия. Однако одно и то же событие может иметь как негативную, так позитивную окраску. Например, изменения в техническом регулировании могут как осложнить жизнь бизнесу, так и дать ему импульс для развития.

В ISO 9001:2015 и других современных стандартах ISO упоминаются «риски» и «возможности». Возможность не является положительной стороной риска. Возможность — это набор обстоятельств, или желательная ситуация в плане получения намеченных результатов. В зависимости от того, используется возможность или игнорируется, возникают новые риски.

Распределенное лидерство

Стандарт ISO 9001:2015 и другие стандарты нового поколения говорят о том, что высшее руководство должно содействовать применению риск-ориентированного мышления, определить и запланировать определенные действия. Цель этих действий — увеличить положительный эффект и предотвратить или уменьшить нежелательное влияние рисков и возможностей на каждом этапе создания продукта или услуги.

Но на самом деле управлять рисками должен не только топ-менеджмент. Риск-ориентированное мышление теперь является частью процессного подхода. У каждого процесса — свои риски, и за них отвечает владелец этого процесса, отслеживая их на своем участке. Речь идет о персональной ответственности руководителей процессов, о так называемом «распределенном лидерстве».

В чем преимущество данного подхода? В том, что владельцы процессов лучше, чем кто-либо, понимают, что может измениться в контексте, почему надо держать руку на пульсе и отслеживать изменения, а также применять меры по управлению рисками.

Как реализовать риск-ориентированный подход?

Ни ISO 9001:2015, ни другие родственные ему стандарты не дают четких указаний, как именно применять риск-ориентированное мышление.

Стандарты не требуют какой-либо формальной оценки или ведения специального реестра. Требования ИСО к реализации нового подхода сосредоточены на включении оценки вероятных событий в процесс принятия решений.

Как именно это сделать — на усмотрение конкретного предприятия.

Например, для оценки рисков компания вправе использовать любой из известных инструментов, такие как матрица или дерево решений, а может разработать свою внутреннюю методику.

С помощью программного продукта можно создать интегрированный реестр, т.е. общее место для регистрации и мониторинга отдельных вероятных событий.

Некоторые организации выбирают стандарт ISO 31000 в качестве ориентира при создании своей системы управления рисками.

Практика показывает, что успешные компании интуитивно применяют подход на основе рисков. Приступая к внедрению риск-ориентированного мышления, следует внимательно посмотреть на уже существующие в компании практики.

Не стоит выдумывать какую-то новую систему управления рисками, если в организации уже так или иначе ведется работа в этом направлении, например, есть отдел управления рисками.

Не следует в рамках СМК создавать отдельный реестр рисков по процессам, если этот реестр уже и так ведется в том или ином формате.

Встречаются две крайности: либо делается очень поверхностная идентификация опасностей и оценка рисков, либо она настолько подробна, что становится оценкой ради оценки. В обоих случаях пользы предприятию это не принесет: либо важные аспекты будут упущены, либо организация не сможет сфокусироваться на приоритетных, наиболее значимых рисках, на которые следует выделять ресурсы.

Рекомендуется проводить тестирование работы СМК, исходя из перечня вероятных событий. Цель тестирования — определить, существует ли в организации процедура реагирования на эти события. Например, что произойдет при поступлении жалобы, отказе оборудования или возврате продукции. По результатам тестирования внедряют корректирующие действия.

Комплексный подход к риск-менеджменту

Максимальную пользу от управления рисками предприятие получает при комплексном подходе.

Например, что может произойти в результате нарушении технологического процесса на производстве? Вот возможные последствия этого события:

  • Выпуск небезопасной продукции;
  • Жалоба недовольного клиента и/или возврат продукции;
  • Превышение лимита по отходам (если несоответствующая продукция перейдет в категорию отходов);
  • Поломка оборудования;
  • и т.д.

Из-за чего это может произойти? Ниже перечислены возможные причины:

  • Куплены несоответствующие материалы;
  • Низкая или несоответствующая квалификация персонала;
  • Несоответствующие действия по обслуживанию оборудования;
  • и т.д.

Если предприятие комплексно работает с рисками, вырабатываются меры, которые помогают снизить риски по всем направлениям. Варианты таких мер:

  • Проведение дополнительного обучения технологического персонала;
  • Изменение процедуры контроля технологического процесса;
  • Переоценка поставщиков;
  • Пересмотр процедур обслуживания оборудования;
  • и т.д.

Ориентация на потребности бизнеса

Если риск-ориентированный подход реализуется комплексно, то организация действительно получает результат. В случае с ISO 9001, СМК позволяет получить не только высокую удовлетворенность потребителя, произвести ту продукцию или услугу, которые требуются потребителю, но также достичь поставленные бизнес-цели.

Современные стандарты ISO говорят о том, что на каждом этапе создания стоимости, в каждом подразделении при принятии бизнес-решений надо учитывать последствия реализации рисков, т.е. принимать решения на основе оценки рисков. Ведь если мы подготовлены, то риск можно обратить в возможность.

Система менеджмента — это инструмент управления, инструмент обеспечения стабильности бизнеса.

Реализация риск-ориентированного мышления, при котором учитываются требования различных сторон, вовлекается персонал, система планируется с учетом изменений во внешней и внутренней среде, оцениваются риски и возможности, определяются меры по их управлению, ведется контроль этих мер, делает систему менеджмента еще более действенным инструментом.

О КОМПАНИИ SGS

Группа SGS является мировым лидером в области независимой экспертизы, контроля, испытаний и сертификации. Основанная в 1878 году, сегодня SGS признана эталоном качества и деловой этики. В состав SGS входят свыше 2’600 офисов и лабораторий по всему миру, в которых работает 97’000 сотрудников.

Источник: https://www.sgs.ru/ru-ru/news/2019/09/risk-orientirovannoe-myshlenie-v-standartah-iso

Системный подход к процессу управления рисками

СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ РИСКАМИ В НОВОМ КОНТЕКСТЕ

В прошлый раз мы обсуждали процессы количественного анализа рисков.

Сегодня мы выполним систематизацию знаний и информации по видам (качественный и количественный) анализа рисков, их категоризации и классификации в целях создания комплексной системы по работе (сбору, обработке информации и выработке решений) с рисками в области информационных технологий.

Сегодняшняя статья должна быть интересна коллегам в свете того, что в ней подводятся итоги рассмотренной ранее информации, с целью её последующего использования, в качестве основных гармоничных элементов «организационной закономерности» по работе с рисками.

Так же мы обоснуем необходимость использования системы по работе с рисками, конспективно повторим изученное, предложим техники, которые позволят оптимизировать «рисковые процессы», отметим ограничения, при которых эффективность процессов анализа рисков может быть снижена.

Введение

Ранее нами уже были сделаны выводы о том, что нужно, что можно, а что не рекомендуется, и как именно, применять и использовать/не использовать в домене риск-менеджмента, в части качественного и количественного анализа рисков, а так же с точки зрения взаимодействия этих стадий процессов анализа рисков. Но при этом, мы, вопрос о единой системе по работе с рисками, еще не поднимали.

В предыдущих статьях мы подробно рассмотрели следующие этапы:

  • Идентификация рисков;
  • Анализ информации;
  • Построение карты рисков;
  • Подготовка к анализу рисков;
  • Процедуры качественного анализа рисков;
  • Процедуры количественного анализа рисков;
  • Дальнейшая работа с рисками.

С точки зрения системы, эти фазы должны представлять собой единый комплекс взаимосвязанных процессов и процедур, результаты деятельности которых, должны быть взаимосогласованы (Рис.1).

Рис.1

Приведенная иллюстрация визуализирует рассмотренный материал и представляет его в иерархическом структурном виде, абстрагированном от конкретных бизнес моделей, что приводит к тому, что она может быть использована в виде шаблона процесса.

Этот шаблон, при надлежащей доработке и адаптации, можно использовать в процессах риск-менеджмента конкретной организации, как основу для модели бизнес-процессов анализа рисков в домене информационных технологий.

Таким образом, уместно будет говорить о том, что процессы анализ рисков можно отнести к вспомогательным (или сервисным) процессам практически любой организации, так как именно они вносят вклад в формирование конечного результата деятельности компании и помогают управлять/влиять на прибыль, извлекаемую от реализации конкретного продукта или сервиса, производимого компанией.

Поднятый вопрос создания системы по работе с рисками представляется нам задачей, важность и актуальность которой будет возрастать с развитием информационных технологий, отслеживать и контролировать состояние которых, стратегическая задача всех предприятий, претендующих на существование на современном рынке товаров и услуг.

Управление рисками как значимый элемент бизнес-процессов современных организаций

Активность управления рисками, это одно из самых активно развивающихся менеджментно-технических методологических направлений в применении к финансовому и информационно-технологическому домену.

В среде финансовых институтов уже сложилось устойчивое мнение, что систематические подходы к управлению рисками, это необходимая предпосылка в формировании устойчивой основы для обеспечения конкурентоспособности конкретного бизнеса.

В отношении области информационных технологий, особенно в нашей стране, такая точка зрения только начинает формироваться в самых передовых компаниях, которые используют наиболее инновационные методики менеджмента.

Отталкиваясь от того, что домен информационных технологий, в основе своей, использует принципы процессного менеджмента (ISO серии 900X – наиболее известный подход к управлению на сегодняшний день), можно констатировать, что в ближайшее время все руководящие подходы, используемые для активностей управления рисками, в сфере финансов, будут адаптироваться под нужды информационных технологий отечественных предприятий.

При этом необходимо учитывать и то, что использование единых подходов позволит решать возникающие в локальных процессах проблемы, универсальным способом и транслировать решение в остальные многочисленные области деятельности компании.

Тем самым, единый подход к работе в разных направлениях активностей предприятия будет способствовать совершенствованию управленческого базиса, прогнозируя будущие изменения за счет единых корней и основ, лежащих в «корне» большинства процессов компании.

Таким образом, риск-менеджмент может стать органичной частью системы управления каждой передовой организации и приносить прибыль не только за счет своей непосредственной функции анализа и управления рисками, но и косвенно внося «лепту» в развитие менеджмента компании в целом.

В случае, если управление рисками перестает быть отдельными, слабосвязанными между собой процессами, локально «латающие» дыры компании, а становится полноценной и комплексной системой, использующей в своей основе правильно выстроенный процессный фундамент, то корректно говорить о том, что управление компании может рассчитывать не столько на «случайные» результаты, как на системную, операционную поддержку со стороны процессов анализа и управления рисками, в формировании конечного продукта или услуги деятельности.

Активность управления рисками

Система процессов анализа и управления рисками предполагает использование в своей основе комплексный системный подход, интегрированный со всеми описанными ранее этапами и доработанный на предмет стандартных, общеиспользуемых, в эффективных процессах, механизмов контроля и мониторинга, так же основной результирующей стадии принятия решения.

Домен управления рисками должен быть в состоянии охватить максимальное количество различных типов и видов рисков, выявленных на фазе идентификации, чтобы процедура принятия решения была наиболее объективна условиям как «внутреннего», так и «внешнего» окружения риск-менеджмента.

В основе системы управления рисками находится ряд взаимосвязанных процессов, преобладающая часть которых должна руководствоваться принципами, в соответствии с которыми бизнес решения могут приниматься, только при условии осознания степени потенциального или явного риска и его размера, соотнесенные с величиной возможной прибыли, в случае отсутствия ущерба.

Активности управления рисками направлены на то, чтобы объект, принимающий основные решения, смог представить и оценить последствий выбранного решения, благодаря информации, накопленной в ходе работы над рисками.

Для того чтобы соблюсти изложенные выше требования, необходимо обеспечить эффективность процедур систем управления рисками, которые должны составлять ее структуру.

Структура же формируется на этапе проектирования системы и воплощается в жизнь на этапе её построения.

Эффективность системы управления рисками достигается за счет выполнения следующих принципов:

  • Максимальновозможный охват совокупности рисков, обоснованный целями деятельности и ресурсами, выделенными на её функционирование;
    • Этот пункт подразумевает потенциальное взаимодействие со смежными, взаимосвязными деятельностями, которые могут являться источниками рисков или в которых возможно их проявление;
  • Минимизация, уклонение или принятие риска обоснованное для каждого конкретного случая;
  • Адекватная реакция на причины и возможные последствия рисков, спланированная заранее;
  • Использование передовых и лучших практик при работе с/над рисками;
  • Мониторинг и контроль над процессами по обработке рисков и дальнейшему их сопровождению, основанные на численных индикаторах и метриках, применение которых позволяет специалистам по работе с рисками оперативно реагировать на возникающие проблемы;
  • Вовлечение в процесс управления рисками сотрудников компании, ответственных за определенные функциональные направления, находящиеся на различных структурных уровнях, позволяющее охватить коммуникации компании в целом и контролировать возможные рисковые очаги;
  • Автоматизация процедур контроля с целью снизить влияние «человеческого фактора» и трудозатрат на выполнение процедур активности по анализу и управлению рисками;
    • Минимизация времени, затраченного на полный цикл по работе с рисками ( от выявления риска до принятия решения)
  • Предоставление адекватной отчетности, позволяющей оценить процесс риск-менеджмента и достигнутые результаты;
  • Совершенствование выработанных ранее процедур за счет организации непрерывного анализа проведенных работ и валидации результатов деятельности по управлению и анализу рисков результатам деятельности компании.

Представленный список процедур претендует на достаточность и полноту действий, соблюдение которых может гарантировать эффективность конкретной системы по управлению и анализу рисков.

В дополнение можно отметить, что автоматизация рисковой активности может быть реализована как за счет использования мультифункциональных решений, так и конкретных «узких» программных средств, которые возможны к применению в комплексе с другими решениями.

Желательным условием для разработки такой системы является единая информационной среда. Именно она может обеспечить наиболее эффективный контроль всех процессов, необходимый для обработки риска, т.е.

выбора пути его учета, если он идентифицирован и оценен, а так же выработан и внедрен механизм его мониторинга.

Подводя итоги надо упомянуть, что все упомянутые техники должны взаимодействовать друг с другом, а так же с другими стадиями рассматриваемой активности, если есть необходимость в более детальной и достоверной информации, от которой может зависеть эффективность достигнутого результата. Каждый из описанных этапов должен быть выполнен минимум один раз в конкретном процессе/проекте, иначе можно будет поставить под сомнение истинность полученных данных, «заподозрить» их в определенной однобокости, поверхностности.

В обязанности риск-менеджера должно входить постоянный мониторинг и совершенствование имеющихся процессов на предмет их соответствия целям деятельности компании. Эта процедура должна так же выполняться в единой информационной системе, что может ускорить выполнение рисковых процессов и снизить вероятность возможных ошибок.

Для руководства организации необходимо понимание того, что контролируемое и управляемое развитие компании возможно при условии интегрированного подхода к организации деятельности, в котором все средства, как информационные, так и административные, и общая методология компании совместно и комплексно используются в целях выполнения стратегии деятельности.

Интегрированный подход должен стать активным методом, в основе которого находится проактивная позиция, а не пассивная, беспомощная реакция на риск, приносящая убытки, оптимизация которых не поддается управлению.

Концепция приемлемого риска

В прошлом абзаце мы обозначили, что в деятельности предприятия возможны случаи, когда риск может быть принят для определенных случаев, когда это обосновано ситуацией и оценено как необходимость. Подобные риски принято обозначать как приемлемые риски.

Каждый риск, при определенных параметрах его рассмотрения, является приемлемым для одних случаев и не приемлемым для других. Анализ и управление рисками, как домен, должен учитывать концепцию принятия приемлемого риска, с условием контролируемого воздействия на его начальный уровень, при условии доведения этого уровня до приемлемого, для конкретных условий, значения.

Концепция приемлемого риска была разработана и основана под вилянием парадокса, который лежит в большинстве современных бизнес активностей.

Парадокс заключается в том, что с одной стороны любой основополагающий для современного предприятия процесс должен быть подкреплен информационной, документарной и правовой базой, но с другой стороны, без принятия возможности потенциального ущерба в современном «динамическиразвиваемом» технологическом мире, начать развитие любых процессов представляется маловероятным. Поэтому, для процессов риск-менеджмента используются указания типа: избегать риск, сводить его результаты к минимуму и т.д.

Для решения этого противоречия и была выработана концепция приемлемого риска, целью которой является выработка оптимального компромисса между упомянутыми, диаметрально противоположными условиями возникновения рисков.

Основа концепции заключается в том, что всегда существует опасность того, что в случае реализации определенного управляющего решения возникнет определенный риск или группа рисков.

Масштаб и количество рисков, в начале их жизненного цикла в бизнес процессах, могут проявиться не в полном объеме и не с «максимальной» силой.

Величина ущерба может варьироваться в зависимости от стадии, на которой проявился тот или иной риск, внешних условий процесса и многих других причин.

Концепция приемлемого риска построена на методологии дифференциации риска (его величины) в зависимости от стадий его проявления. Выделить можно следующие уровни:

  • Начальный уровень риска;
    • Степень риска, при которой не учитываются результаты мероприятий по анализу, идентификации и оценке конкретного риска/вида рисков. Это уровень является неидентифицированным, неоцененным и, следовательно, и может быть использован только в качестве концептуальной, верхнеуровневой оценки;
  • Оцененный уровень риска;
    • Оцененный уровень риска – это уровень риска с учетом мероприятий по идентификации, оценке и анализа (разных видов) риска. Величина оцененного уровня риска представляет собой реальную, в условиях существующих процессов компании по работе с рисками, оценку уровня риска, который является риском более низкого уровня, нежели начальный уровень риска;
  • Остаточный уровень риска;
    • Остаточный уровень риска – уровень риска с учетом разработанных и выполненных мероприятий по снижению начального уровня риска;
  • Конечный (приемлемый) уровень риска
    • Конечный (приемлемый) уровень риска – уровень риска, который является приемлемым, для конкретных условий определенной ситуации, с точки зрения критериев риска. Конечный уровень риска может быть равным любому из приведенных выше уровню рисков. В данном случае определяющим условием является разработанная система критериев риска.

Таким образом, можно/нужно констатировать, что приведенная концепция приемлемого риска состоит в том, что риск не обязательно полностью или частично устранять. С учетом информации, необходимой для принятия управленческого решения по риску, возможным результатом процесса принятия решения по работе с риском могут/должны быть:

  • Снижение риска до приемлемого уровня;
  • Игнорирование риска;
  • Принятие риска;
  • Уклонение от риска;
  • И д.р.

На текущем «витке» развития процессов анализа рисков в области информационных технологий, концепция приемлемого риска находится в основе большинства существующих систем (как организационных, так и программных) по анализу и управлению рисками.

Эффективность обозначенных систем определяется тем, насколько оптимально и правильно, для конкретного окружения и рамок процессов анализа и управления рисками, определен уровень приемлемости риска.

Если этот показатель имеет точную количественную характеристику, то можно считать, что система риск-менеджмента имеет в своей основе достаточно фундаментальный числовой базис, который необходимо качественно и своевременно актуализировать и обоснованно развивать в соответствии с целями компании и имеющимися на это ресурсами.

Обзор методов управления рисками

Чуть выше, говоря о концепции приемлемого риска, мы подняли тему методов по работе над рисками.

На сегодня нет сложившихся универсальных систем, использование которых можно было бы рекомендовать в любой «рисковой» ситуации, для любого окружения проблемного процесса.

Возможно, подобная ситуация связана с многообразием внешних и внутренних факторов риска, действие которых проявляется не только локально, на определенном процессе, а «глобально», на деятельности организации в целом.

Эта задача решается при помощи использования различных методов управления рисками, объединенных в систему по работе с рисками. Каждый из методов продуктивно решает только специализированные проблемы, определенных направлений в области информационных технологий.

Условно, методы по управления рисками можно разделить на 4 категории:

  • Методы уклонения от рисков;
    • В основе методов этой группы лежит постулат о полном исключении рисковых ситуаций из критичных процессов/проектов. К практическим шагам, используемых в техниках этой группы относятся такие решения, как отказ от проектов и процессов, в которых задействованы ненадежные партнеры, клиенты, технологии и т.д. В техниках уклонения от рисков используются действия, в результате которых ответственность за возможный ущерб переносится на третье лицо. Типичным примером методики из этой группы является страхование ответственности.
    • Группа техник уклонения от рисков следует причислить к методам, которые направлены на минимизацию последствий возникающего ущерба от проявления рисков, что делает эти методики уникальными, с позиции их отношения к факту воздействия на уже возникший ущерб и работу над его следствиями. Дальнейшие группы методик, рассматриваемые нами, будут направлены на причины возникновения рисков.
  • Методы локализации рисков;
    • К данной группе принято относить методы, которые базируются на идентификации критичных «мест» в процессах и активностях, где наблюдается наиболее вероятное проявление риска. В дальнейшем такие «точки» процессов выделяются в самостоятельную деятельность, которая в дальнейшем нуждается в высокой степени контроля и управления. Методы локализации применяются тогда, когда на основе количественных методов анализа рисков удается конкретно выявить все возможные источники рисков.
  • Методы диверсификации рисков;
    • В основе методов диверсификации находится процесс распределения основной ценности, производимой процессом/процессами организации, между множественными активностями, которые не должны быть прямо связаны между собой. Таким образом, общая ценность должна быть распределена между множественными процессами, что позволит контролировать общую «стоимость» и снизить риски её утраты. Методы диверсификации представляют собой наиболее распространенные техники снижения суммарной величины возможного ущерба и применяются для снижения последствий случайных видов плохоидентифицированных рисков. Если речь идет о системном риске, то применение метода диверсификации является несистемным и не может являться частью процесса, а только временным решением, возникшей рисковой ситуации.
  • Методы компенсации рисков;
    • Методы данной группы относятся к методам, направленным на предупреждения опасности превентивными способами. Это делает рассматриваемые методики более трудоемкими и требовательными к качеству используемой ими информации, по сравнению с упомянутыми выше, но более «зрелыми» и качественными. Этот факт способствует рекомендации к применению этих техник в комплексной системе по анализу и управлению рисками. К ним нужно отнести стратегическое планирование деятельности предприятия в целом, как средство компенсации риска. Стратегическое планирование эффективно только в том случае, если процесс разработки стратегического плана, его актуализация и сопровождение задействует все сферы деятельности конкретной организации. В ходе выполнения процедуры планирования/перепланирования разрешаются многие существующие в организации неопределенности, становится возможным предугадать появление многих «узких мест» в бизнес процессах. Так же к данным методам можно отнести процедуры прогнозирования использования инновационного программного обеспечения, и многие другие процедуры, направленные на модернизацию и инновации в устоявшихся бизнес процессах компании.

Важно помнить, что при выборе того или иного метода необходимо учитывать достоверную и проверенную информацию.

На основе собранной информации должно быть возможно принять адекватное, для конкретного случая, управленческое решение, обусловленное как стратегическими, так и тактическим факторами деятельности.

Принятое решение, как минимум, должно быть эффективным для ситуации, в которой оно принимается, а так же, по возможности, учитывать потенциальные будущие риски, которые могут проявиться, с учетом тренда развития процесса и прогноза рисковой составляющей.

Следуя принятому стилю изложения материала, мы оговоримся и констатируем тот факт, что перечисленные методики не противоречат друг другу, а взаимодополняют, по факторам, уровням и локациям своего проявления.

Приведенная классификация видов методов позволяет на их основе выстроить систему методов управления рисками, которая должна быть своими результатами синхронизированная с общей системой риск-менеджмента предприятия, но более комплексно и подробно о видах методов мы поговорим чуть позже, когда будем рассматривать комплексную программу управления рисками.

Перед принятием решения о использовании определенного метода или группы методов, можно порекомендовать лицу, ответственному за это решение, учитывать следующие принципы:

  • Нельзя «рисковать» больше, чем это может позволить выделенный на активность бюджет;
  • Нельзя рисковать многим ради малого:
    • Последствия принятого риска должны полностью покрываться имеющимися ресурсами;
    • Возможная выгода от реализации рисковой ситуации должна принести значительное преимущество для процесса/проекта/активности;
  • Следует планировать последствия риска и иметь стратегию по работе с ним или его последствиями.

Реализация методов по работе с рисками, как любая значимая активность, должна соответствовать современным принципам процессного менеджмента, составляющих базис большинства успешных компаний.

Процессы управления рисками должны быть спланированы, и постоянно актуализироваться, управляться, контролироваться и совершенствоваться на каждой стадии своего выполнения, с учетом конкретных условий внешней и внутренней среды, в которой они применяются.

Выводы

Сегодняшняя статья «Системный подход к управлению рисками» представляет собой самодостаточную часть нашего курса статей, в которой мы изложили фундаментальные аспекты деятельности по анализу и управлению рисками.

Причина, по которой мы уделили довольно большое внимание именно видам анализа рисков, состоит в том, что с помощью теоретического и практического материала по качественному и количественному видам анализа рисков формируется базис дисциплины управления рисков.

Так же мы довольно подробно рассмотрели суть активности управления рисками и концепцию приемлемого риска, которая должна использоваться на каждом предприятии. Концепция приемлемого риска определяет уровень рисков, который допустим для организации и таким образом, устанавливает тренд «рисковости», который допустим для процессов конкретной компании.

Мы упомянули о методах управления рисков и далее расширим эту тему, изложив её в виде инструментария, рекомендуемого для применения в нашей следующей статье.

Михаил Цулая

Источник: http://www.bainr.ru/article25.html

Современные подходы к управлению рисками

СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ РИСКАМИ В НОВОМ КОНТЕКСТЕ

Подходы к управлению рисками на каждом предприятии разные. Выбирают различные методы анализа, предотвращения, контроля угроз. Но главная цель у всех одна – настроить систему таким образом, чтобы свести убытки и упущенные возможности компании к минимуму. Поэтому от риск-менеджеров требуется творческий подход, знания современных методологий и развитые организаторские навыки.

В статье разберемся в актуальных тенденциях управления угрозами благополучию предприятия, которые используются в мировой практике.

Основные подходы к управлению рисками

Чтобы заложить фундамент системы управления рисками, нужно выбрать за основу один из общепринятых подходов:

  • Активный – установление максимального контроля над существующими угрозами, предполагает инвестиции в поддержание системы управления.
  • Адаптивный – приспособление хозяйственной деятельности к внешним условиям, что позволяет контролировать только часть неопределенностей.
  • Консервативный – локализация убытков, нейтрализация их влияния на работу предприятия, при этом затраты на управление угрозами минимальны, но возможный ущерб может оказаться критичным.
  • Комплексный или интегрированный – объединение нескольких подходов, обеспечивает высокую гибкость в управлении риском, но требует инвестиций для разработки такой системы.

В целом, жизнеспособны все подходы. Но комплексный – самый универсальный и результативный, хотя затраты на его воплощение велики. Им обычно пользуются в крупных компаниях, особенно промышленных. Там инвестиции в формирование и внедрение системы риск-менеджмента, заточенной под особенности конкретного предприятия, являются оправданными.

Традиционный VS Современный подход к управлению рисками

Из-за низкого КПД традиционные подходы применяются все реже, особенно в развивающихся отраслях бизнеса. На смену приходят современные, которые предполагают управление неопределенностями на всех иерархических уровнях по всем направлениям работы. В этот процесс вовлекаются сотрудники из разных отделов.

Рассмотрим отличия этих двух подходов управления рисками на примере:

Традиционный подход

Вы переходите дорогу, на вас мчится машина со скоростью 120 км/ч и не собирается останавливаться. Оцениваем риск: его вероятность – 90%, ущерб – 10 млн долларов (стоимость человека для общества). Это превышает порог допустимости риска, поэтому план действий прост: пропустить ее, а затем перейти дорогу.

Современный подход

Вы пропустили автомобиль и задаетесь вопросами: насколько часто происходят автодорожные происшествия, являются ли методы их предотвращения достаточными и допустимыми? Для этого необходимо узнать сколько пешеходов погибает за год – ожидаемые потери, а сколько в худшие из 10 лет – грубая мера риска.

Допустим, что в среднем за год погибает до 5 пешеходов. Можно установить искусственные неровности для понижения скорости за 3 млн долларов, что уменьшит смертность до 1 человека в год или построить туннель за 10 млн долларов, который уменьшит смертность до 0.02.

Чтобы принять стратегически верное в этой ситуации решение, нужно проанализировать приемлемость соотношения затрат к прибыли.

Следовательно, традиционный анализ эффективен для принятия тактических решений. Современный же подход позволяет решать стратегические задачи. Среди них – совершенствование системы риск-менеджмента, предотвращение подобных угроз в будущем, оптимизация затрат на преодоление неблагоприятных последствий. Он требует совершенно других методик анализа, измерения и управления неопределенностями.

Среди остальных недостатков традиционного подхода можно выделить:

  • Не соответствующая действительности классификация угроз. Например, небольшие риски с большой вероятностью описываются как высокие, а крупные маловероятные – недооцениваются.
  • Бессистемность в управлении. Излишний контроль областей низкого риска и недостаточный – высокого.
  • На первой стадии идентифицируются все возможные угрозы. Многие из них накладываются и их число может перевалить за тысячу. Управлять такой огромной матрицей на практике невозможно.
  • Ущерб описывается в единственном возможном варианте. В практике на размер убытков влияет много факторов, поэтому для каждого варианта необходимо рассчитывать соответствующую вероятность.

Современный подход к управлению рисками: основные акценты

Этот подход предполагает включение информации о рисках компании в процедуру принятия управленческих решений. При этом их уровень соизмеряется с допустимостью потерь для разных заинтересованных лиц.

Такая система риск-менеджмента базируется на данных, моделировании, глубоком анализе. Устанавливается прочная взаимосвязь между измерением и управлением неопределенностями. При верной организации процесса возможно:

  • дополнительно повысить эффективность компании;
  • обеспечить информационную поддержку для принятия бизнес-решений;
  • дополнительно повысить степень доверия инвесторов через стабилизацию результатов инвестирования.

Современные подходы к измерению риска

Анализ исторических данных – первое, чему нужно уделить внимание в процессе измерения возможных угроз. Он позволяет установить взаимосвязь между вероятностью и размерами убытков, измерить ожидаемые и случайные потери, характерные для данной отрасли за конкретный период. Для этого необходимо:

  • Проанализировать одиночные убыточные случаи
  • Классифицировать эти события, составить риск-матрицу
  • Составить график распределения убытков по вероятности и размеру
  • Рассчитать VaR (Value at risk) доступным методом
  • Составить график общего распределения потерь

Подходы к классификации неопределенностей

Для структурированного управления важно распределить угрозы по непересекающимся категориям. Объединение схожих убытков в классы вместо рассмотрения их по отдельности, позволяет наладить систему управления ими.

Сложность классификации состоит в том, что убыточные ситуации чаще включают элементы: причина, само событие, последствия. Современный подход предполагает “посмертный анализ”, т.е. изучение и классификация события по величине и частоте убытков в аналогичных ситуациях.

Особенности реализации современного подхода

Для воплощения современного подхода на предприятии должны выполняться 3 важных условия:

  • система риск-менеджмента координируется высшим руководством, в ней задействован каждый сотрудник компании;
  • управление угрозами непрерывно, регулярно проводятся их измерение, анализ, совершенствуются комплексы предотвращающих мер;
  • рассматриваются все неопределенности и пути их оптимизации.

Для внедрения такой системы целенаправленную работу нужно вести сразу по 5 направлениям.

Современный подход является последовательным упорядоченным процессом для принятия более взвешенных управленческих решений, в котором информация о риске и контроле включается в общую систему.

Он требует объединения и слаженной работы всех материальных, организационных, интеллектуальных, человеческих и остальных ресурсов предприятия.

Грамотно налаженная система с адекватными финансовыми инструментами позволяет предвидеть, выявить и измерить все неопределенности, управляя ими в комплексе.

Переход от традиционных к современным подходам

Отдельные превентивные мероприятия, такие как диверсификация, страхование и другие являются недостаточными для стратегического управления предприятием.

В условиях нестабильной финансовой обстановки и высокой конкуренции преимущество за интегрированными системами, в которых каждая угроза рассматривается во взаимодействии с остальными.

Эффективность расходования средств на риск-менеджмент достигается только когда этот процесс структурирован, последователен, включается во все бизнес-процессы предприятия.

Расширить профессиональные перспективы, получить необходимые знания и практические навыки в сфере управления рисками можно на онлайн-тренинге «Риск-менеджмент: оценка риска, методология и управление». За 10 часов тьютор-эксперт на примере кейсов научит измерять и “усмирять” риски, извлекая дополнительную выгоду для своей компании и карьеры.

Регистрируйтесь, чтобы бесплатно посмотреть фрагмент тренинга и оценить преимущества такого формата обучения!

Перейти к курсу риск-менеджмента

Источник: https://finacademy.net/materials/article/podhody-k-upravleniyu-riskami

Системный подход в управлении рисками

СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ РИСКАМИ В НОВОМ КОНТЕКСТЕ

Системный подход в управлении рисками основывается на том, что все явления и процессы рассматриваются в их системной связи, учитывается влияние отдельных элементов и решений на систему в целом.

При этом совокупность источников опасности нужно рассматривать как сложную систему. В свою очередь каждый из источников может также рассматриваться в качестве системы, но системы, находящейся на более низком иерархическом уровне.

Методология системного анализа совокупности опасных объектов и отдельного объекта имеет много общего. Потому ее рассмотрение может быть проведено в едином ключе.

Системный подход к анализу риска требует рассмотрения источника риска – самой инженерной системы, ее потенциально опасной продукции и отходов производства, т.е. всего производственного цикла, – и его природного и социального окружения как единого целого.

Кроме того, данный подход предполагает комплексную характеристику риска. С одной стороны, того, что связано с нормальным, штатным режимом эксплуатации объектов.

Известно, что даже тогда, когда последние функционируют без нарушения технологического регламента, из-за несовершенства управления производством, в том числе вследствие недостаточной квалификации кадров, а также производственного и очистного оборудования, использование в технологических процессах потенциально опасных компонентов приводит к серьезному загрязнению окружающей среды с риском для здоровья людей, а также материальных и культурных ценностей.

С другой стороны, системный подход подразумевает анализ и того риска, который сопряжен с аварийными ситуациями, вызванными выходом инженерной системы из строя либо грубым нарушением регламента эксплуатации такой системы (залповые выбросы), что может стать предпосылкой чрезвычайных ситуаций «Взрывного типа». Следовательно, важно рассматривать как риск (вероятность) самой аварии, так и ее последствий и последствий штатной эксплуатации потенциально опасных объектов.

Анализ риска представляет собой относительно самостоятельную область исследований, где в самом общем случае можно выделить 3 основных направления анализа риска, связанных с предметом системного анализа:

  1. Безопасность (надежность) технологических систем, включая аварийные ситуации.
  2. Воздействие токсичного загрязнения на здоровье человека и окружающей среды, в том числе медико-экологические последствия аварий и катастроф.
  3. Восприятие риска людьми (экспериментаторами и рядовыми гражданами, общественностью).

Перечисленные направления в какой-то мере отражают, с одной стороны, причинно-следственную цепь событий в развитии технологических катастроф; с другой – эволюцию подходов к анализу риска, исследования, в области которого и процедуры которого вначале разрабатывались применительно к инженерным и медицинским аспектам технологического развития, а с недавних пор – и к социально-психологическим аспектам проблемы.

Целью обеспечения безопасности деятельности должна быть системная параллельная защита геополитических, политических, социальных, экономических, финансовых процессов, защита окружающей среды, конструкторских и технологических структур экономики от чрезмерных (недопустимых) рисков.

Если не удается обеспечить баланс целей при управлении рисками, то положительный эффект не будет достигнут.

Если не удастся обеспечить безопасность хотя бы по одному фактору, то не удастся обеспечить и безопасность в целом (если отсутствует экологическая безопасность, то одного этого уже достаточно, чтобы население чувствовало себя незащищенным).

Системный подход в управлении рисками может находить свое выражение в том, что:

1. риски (различной физической природы и имеющие различные источники), связанные с одним объектом или операцией, рассматриваются как единый комплекс факторов, влияющих на эффективность и расход ресурсов.

2. рассматривается связь управления рисками с эффективностью систем и расходом ресурсов на нескольких иерархических уровнях: государство; территория; финансово-промышленная группа или холдинг; предприятие или предприниматель; семья и гражданин.

Речь идет о том, что должен соблюдаться баланс и предусматриваться возможность создания или выделения необходимых для управления риском резервных ресурсов на различных иерархических уровнях.

Если будет отдаваться приоритет управлению рисками только на одном из иерархических уровней, то это снизит безопасность в системы управления рисками в государстве в целом;

3. как некоторая единая система рассматриваются мероприятия по управлению рисками на: различных этапах жизненного цикла товара (разработка, производство, эксплуатация, утилизация) и цикла разработки товара (эскизный проект, технический проект, опытные образцы).

4. мероприятия по подготовке, проведению, расчетам, учету операции формируются и рассматриваются таким образом, чтобы разумно снизить риски этой операции.

5. разрабатывается комплекс мероприятий, ограничивающих риск на различных циклах предприятия (создание, развитие, зрелость, старение; инвестиционный, текущих операций, денежный) в их взаимной связи для защиты от рисков деятельности предприятия в целом. При этом важно учесть все влияющие факторы (периодичность поступлений, покупок, причины сбоев и др.);

6. определяется множество (совокупность) действий объединенных целью повышения безопасности деятельности за счет использования ограниченного объема ресурсов, распределенных во времени и пространстве, рассматривают операции по предупреждению, снижению, страхованию и поглощению различных по своей природе рисков.

7. некоторое множество взаимосвязанных элементов рассматривают как систему управления рисками с использованием: законодательных мер; экономического и финансового воздействия; конструктивных и технологических решений; организационных мер (техника безопасности и охрана труда), природоохранных мероприятий.

Для государства важно обеспечить баланс и эффективность разносторонних действий по снижению рисков деятельности.

Для этого законодательно запрещают определенные опасные и вредные для общества виды деятельности (например, производство и захоронение особо опасных веществ), лицензируется определенная деятельность и др.

Одновременно и параллельно с этим государство, местные органы власти устанавливают специальные налоги (например, налог на воспроизводство минерально-сырьевой базы), создают и руководят деятельностью различного рода санитарно-эпидемиологических, технических и др. инспекций;

8. рационально обеспечить некоторый баланс расхода ресурсов, интенсивности мер по управлению рисками и другими направлениями производственно-хозяйственной деятельности. Особенно важно соблюдать такой баланс в отношении управлении рисками и целевой деятельностью при ограничении на выделенные ресурсы.

Не нашли то, что искали? Воспользуйтесь поиском:

Источник: https://studopedia.ru/2_121523_sistemniy-podhod-v-upravlenii-riskami.html

Book for ucheba
Добавить комментарий