Как создать систему управления рисками?

Стандарты СУР

Неясность может возникнуть в различных областях деятельности, что в основном и приводит к рискам. В бизнесе важно управлять всем что вызывает сомнения, чтобы минимизировать потенциальные угрозы для компании.

Для повышения эффективности и оптимизации системы управления рисками (далее – СУР) были разработаны отечественные стандарты, которые основаны на международных, а именно такие как:

• ГОСТ Р ИСО 31000-2019
• ГОСТ Р 51901.7-2017
• ГОСТ Р 58771-2019
• ГОСТ Р 51897-2021

Следует рассмотреть этапы системы управления рисками, на основе цикла Деминга, который представляет собой последовательность шагов, необходимых для выполнения определенной задачи, включающую четыре этапа.

Этапы системы управления рисками

Планирование

Процесс принятия решений относительно управления рисками в проекте играет ключевую роль в обеспечении успешного завершения проекта.

Важно учитывать, что управление рисками необходимо начинать ещё на стадии планирования проекта (бизнеса или процесса) и продолжать в течение всего жизненного цикла.

Организация процедур управления рисками включает в себя:

• Разработку плана управления рисками на основе оцененного уровня риска (количественно и/или качественно)
• Определение ответственных лиц
• Распределение ролей и обязанностей
• Мониторинг и контроль рисков в течение всего проекта

Реализация

Определение и документирование потенциальных угроз для проекта является ключевым шагом, который помогает выявить возможные риски и их характеристики.

Эффективность идентификации рисков зависит от ее регулярного проведения в течение всего процесса реализации проекта.

Важно, чтобы в процессе идентификации рисков принимали участие различные стороны, включая менеджеров проекта, заказчиков, пользователей и независимых специалистов.

Идентификация рисков включает следующие способы:

• Анализ базы событий
• Анализ динамики количественных показателей
• Интервью с работниками
• Анализ документации

Контроль

Приводит к необходимости выбора других стратегий, внесения корректив, пересмотра планов проекта с целью достижения планируемых целей.

Если значения СУР не соответствуют установленным стандартам, необходимо применить заранее подготовленный набор управленческих решений и ресурсов.

В качестве контроля рекомендуется использовать сигнальные и контрольные значения.

Совершенствование

На основе проведенного анализа принимаются решения о:

• Модернизации и адаптации стратегии управления рисками
• Внедрении новых процедур или улучшении существующих
• Разработке рекомендаций по сокращению рисков

Как управлять рисками эффективно?

Эффективное управление рисками является ключевой частью стратегии, направленной на минимизацию негативных последствий.

Риски могут возникать в различных сферах деятельности, включая производство, науку, бизнес и другие области.

Они могут негативно сказываться на качестве работы, соблюдении сроков и бюджете проекта, а также на репутации компании.

Эффективная система управления рисками компании включает в себя следующие компоненты:

1. Внутренняя среда
2. Идентификация рисков
3. Оценка рисков
4. Реагирование на риски
5. Контроль исполнения
6. Информационная инфраструктура
7. Мониторинг

Утвержденные в организации нормы этики и поведения существенно влияют на внутреннюю атмосферу управления рисками.

Процесс определения рисков включает их классификацию для последующей систематизации в зависимости от внутренних и внешних факторов.

Активное обнаружение потенциальных рисков является основой для оценки и разработки мер по их предотвращению.

Методы оценки рисков

Оценка рисков включает определение вероятности возникновения и воздействия риска, причем методы оценки могут быть как количественными, так и качественными.

Количественная оценка:

• Агрегированная оценка риска, в целом по организации
• Оценка рисков каждого процесса или направления деятельности, а также возможна по подразделениям
• Оценка объёма капитала, в рамках внутренних процедур достаточности капитала
• Оценка ожидаемых потерь по типам риска

Качественная оценка:

• Самооценка риска:
  • Анкетирование
  • Карта рисков, например можно представить в виде графического отображения:

• Профессиональная оценка внешними экспертами
• Сценарный анализ риска

Результаты оценки рисков фиксируются в документах системы управления рисками компании.

Стандартные подходы к реагированию на риски

Существуют стандартные подходы к реагированию на риски, такие как:

1. Избегание
2. Сокращение
3. Делегирование
4. Принятие

При принятии решения о том, как реагировать на риск, важно оценить затраты и возможную пользу от выбранного действия.

После определения подхода необходимо разработать план действий для его выполнения.

Контроль исполнения — это утвержденный набор действий и процедур в компании, которые гарантируют правильное выполнение принятых мер по реагированию на риски.

Контрольные процедуры могут быть разнообразными: предотвращающими, обнаруживающими, корректирующими, выполненными вручную или автоматизированными и т.д.

Информационная инфраструктура — это элемент, который устанавливает, какая информация, в какие сроки и какими способами передается для обеспечения эффективного функционирования системы управления рисками в организации.

Методология проведения мониторинга может включать в себя применение приемов анкетирования, методов сравнительного анализа, формирование специальной отчётности.

Мониторинг риска осуществляется в основном с помощью следующих методов:

1. Установление и мониторинг ключевых индикаторов риска
2. Анализ статистики событий
3. Контроль выполнения мероприятий
4. Контроль соблюдения выбранных способов реагирования на риск

Таким образом система управления рисками играет ключевую роль в обеспечении устойчивости и успешности организации или проекта.

Она помогает идентифицировать потенциальные угрозы и возможности, а также разрабатывать стратегии по их минимизации или использованию.

Важными компонентами СУР являются планирование, мониторинг, контроль и корректировка действий по управлению рисками.

Реализация системы управления рисками способствует повышению прозрачности бизнес-процессов, улучшению принятия решений и снижению вероятности возникновения негативных последствий.