Чтобы применять такое мышление, необходимо четко понимать, что такое риск и как им управлять. В прошлой статье мы подробно рассмотрели понятие «риск». В этой статье мы рассмотрим основные шаги при управлении рисками.
Понятие «управление рисками»
Все организации сталкиваются с риском, будь то положительный риск (потенциальные выгоды) или отрицательный (т.е. события, которые препятствуют процессам организации). Поэтому организации должны знать свои риски, когда они могут происходить, и какие последствия будут иметь для организации, чтобы принимать адекватные управленческие решения.
Различные организации используют различные подходы к управлению рисками. Тем не менее, любой эффективный подход к управлению рисками должен включать как минимум следующие шаги: идентификацию (выявление), анализ, оценку и обработку рисков, а также систематический контроль и анализ рисков и управления рисками.
Идентификация (выявление) рисков
Управление рисками начинается с идентификации (выявления) рисков. Согласно ISO 31010 идентификация рисков – это процесс обнаружения, признания и регистрации рисков. Цель идентификации рисков – определить, что может произойти или какие ситуации могут иметь место, которые могут повлиять на достижение целей системы и организации.
Организации, скорее всего, будут иметь несколько категорий риска для анализа и выявления рисков, которые являются специфическими для организации.
Категории риска могут включать:
- технические и IТ-риски;
- риски управления проектами;
- организационные риски;
- финансовые риски;
- внешние риски;
- риски в области профессионального здоровья и безопасности (OH&S);
- риски соответствия.
Например,
Риски при управлении проектами могут быть связаны с некомпетентностью менеджера проекта. Неспособность менеджера завершить и сдать проект вовремя может привести к тому, что организации придется отложить выпуск новой продукции на рынок.
Финансовые риски охватывают события, которые будут иметь финансовые последствия для организации (например, инвестирование денежных активов организации в различные инвестиционные схемы).
Внешние риски связаны с событиями, которые влияют на организацию, но происходят за пределами ее контроля (например, стихийные бедствия, такие как землетрясения и наводнения).
Риски соответствия возникают, когда организация не соблюдает законодательные и нормативные требования, что приводит к штрафам, предписаниям контролирующих органов.
Анализ рисков
После того, как риски идентифицированы, следующий шаг – анализ рисков. Чтобы проанализировать риск, его необходимо хорошо понять. Согласно ISO 31000, анализ рисков включает определение последствий и вероятности выявленных опасных событий с учетом наличия (или отсутствия) и адекватности применяемых методов контроля. Затем последствия и их вероятность обобщаются для определения уровня риска.
Оценка рисков
Цель оценки рисков состоит в том, чтобы помочь в принятии решений, основанных на результатах анализа рисков, о том, какие риски необходимо обработать и какие риски необходимо обработать в первую очередь. Оценка рисков включает в себя сравнение уровня риска, установленного в процессе анализа рисков, с критериями рисков, определенными при установлении контекста. Необходимость обработки рассматривается на основании такого сравнения.
Обработка рисков
Когда оценка рисков завершена, осуществляется обработка рисков. При обработке рисков необходимо выбрать и согласовать одно или несколько вариантов по изменению вероятности возникновения или последствий риска (или и то, и другое) и внедрить эти решения.
Как правило, решения в отношении рисков имеют следующие цели:
- избегание или устранение негативных рисков;
- снижение рисков до «приемлемого» уровня, если риски не могут быть устранены;
- разделение рисков посредством страхования или передачи на аутсорсинг (полная или частичная передача процесса внешнему партнеру);
- повышение риска, если организация от этого получает большие возможности или если затраты на контроль рисков превышают выгоды.
После принятия решения относительно вариантов обработки риска и приоритетных действий, рекомендуется составить план по обработке рисков. Цель составления плана – задокументировать то, как выбранный вариант обработки рисков будет внедрен. Деятельность должна быть классифицирована с точки зрения приоритетов. Ресурсы должны быть определены и выделены.
После внедрения намеченных действий следует цикличный процесс переоценки нового уровня риска.
Примечание
При решении вопросов с рисками, многие организации, как правило, начинают с коррекции рисков с более низким воздействием на организацию и низкой вероятностью, потому что их исправить легче. И отметка о закрытии большего количества открытых вопросов в короткий промежуток времени выглядит лучше на бумаге.
Однако, организациям рекомендуется начать с рассмотрения тех рисков, которые имеют наибольшие шансы произойти и будут иметь наибольшее влияние. Поскольку, сосредоточив внимание на рисках с низким воздействием, организация по-прежнему останется уязвимой к рискам с высоким воздействием, которые могут нанести непоправимый ущерб.
Кроме того, в то время как риски с наибольшим воздействием/высокой вероятностью должны быть приоритетом, риски с низким воздействием/высокой вероятностью и наибольшим воздействием / низкой вероятностью также могут потребовать немедленного внимания. Таким образом, каждый риск должен быть тщательно оценен, прежде чем определить, какой риск необходимо решать в первую очередь.
Мониторинг, анализ и улучшение управления рисками
Как часть управления рисками на регулярной основе проводятся мониторинг и анализ рисков и мониторинг управления рисками. Они должны проводиться с запланированной периодичностью, включать регулярную проверку и надзор с принятием соответствующих действий.
В этой статье мы рассмотрели основные шаги управления рисками в общих чертах. Чтобы представить, как это все происходит на практике, рекомендую Вам мою статью «Риск менеджмент в бизнесе».
Управление рисками – это очень обширная тема, которую я продолжу в моих следующих сообщениях на этом блоге. Если у Вас есть вопросы, связанные с управлением рисками, пожалуйста, обращайтесь.
Комментариев нет:
Отправить комментарий