Управление рисками - Разработка методологии оценки рисков

Практически во всех сферах деятельности организации присутствует риск, поэтому однозначная формулировка понятия отсутствует. В стандарте ISO 31000:2009 дается определение понятия риск - это влияние неопределенности на цели. Неопределенность сопровождается недостатком информации, знаний относительно возможностей и последствий события. Поэтому реализация риска приводит к отклонению фактических результатов деятельности от запланированных. Помимо этого, влияние-отклонение от того что ожидается - может быть, как положительным, так и отрицательным.

Рисунок 1.2 иллюстрирует связи между понятиями, представленными в виде терминов системы на основе понятий и определений, изложенных в стандартах ГОСТ Р 51897-2011 "Менеджмент риска - термины и определения" и ISO 31000:2009 "Менеджмент риска - принципы и руководство".

Связи между понятиями основываются на иерархических отношениях между признаками видов таким образом, чтобы наиболее экономное описание понятия образовывалось путем наименования его видов и описания признаков, отличающих его от стоящих выше или соподчиненных понятий.

Существуют три основных вида связей между понятиями: родовидовые, партитивные и ассоциативные.

понятия, относящиеся к риску (iso 31000:2009 )

Рис.4.2 Понятия, относящиеся к риску (ISO 31000:2009 )

Главная цель процесса менеджмента риска состоит в анализе причин риска для того чтобы сократить вероятность возникновения неопределенной ситуации и уровень последствий. Для достижения поставленной цели необходимо выполнить комплекс целенаправленных действий по управлению рисками.

Процесс управления рисками начинается с планирования всего комплекса составляющих его действий. На данном этапе необходимо понимать, чего организация хочет достигнуть. Разрабатывается концепция управления рисками, включающая разработку плана согласованных действий по определению целей организации, политики управления рисками, распределению ответственности и выделению соответствующих ресурсов, понимание внешнего и внутреннего контекстов, в рамках которого организация осуществляет свою деятельность. Процесс управления рисками заставляет сотрудников устанавливать механизмы обмена информацией, посредством двустороннего диалога между ними и руководством для поддержания выполнения поручений и обязательств. Необходимо помнить, что цели должны быть определены до того, как руководство организацией начнет выявлять события, оказывающие влияние на их достижение. От этого зависит дальнейшее определение критериев риска для последующей оценки его значимости.

Следующим шагом в процессе управления риском является идентификация. На данном этапе необходимо составить всеобъемлющий список рисков чтобы понять то, что должно произойти, когда и при каких обстоятельствах? Очень важно концентрировать внимание не только на хорошо известном риске, но и не пропустить мало известный, так как риск, который не был идентифицирован не будет включен в дальнейший анализ и его влияние может привести к отрицательным последствиям. Идентификация риска должна также рассматривать средства контроля, причины и следствия.

После выявления рисков сразу же необходимо оценить вероятность их возникновения и величину возможных потерь. Анализ риска предоставляет информацию для принятия решения относительно необходимости дальнейшего воздействия на риски. Результаты анализа должны отражать тип риска, доступную информация, критерии риска, взаимосвязь различных рисков и их источников.

Оценивание заключается в принятии решения об уровне или приоритете каждого риска, установленных во время процесса анализа с использованием определенных критериев. Риски располагаются по приоритету чтобы определить целесообразность их обработки:

    - список рисков, требующих немедленного воздействия; - список рисков, требующих дополнительного анализа и воздействия; - список рисков с низким приоритетом, требующих наблюдения.

Процесс воздействия на риск предполагает выбор и реализацию одного или несколько вариантов изменения рисков. Решение о наиболее приемлемом варианте для организации может быть принято посредством обоснования экономической эффективности с учетом правовых, регулятивных и других требований. Действия по воздействию на риски должны быть своевременными. Некоторые варианты воздействия на риски могут включать:

    - избежание риска путем принятия решения не начинать или не продолжать деятельность, которая приводит к риску; - принять риск для того, чтобы исследовать возможность; - устранить источник риска; - изменить вероятность/последствия риска; - разделить риск с другой стороной; - сохранить риск, обосновав решение.

Количество вариантов воздействия на риск может применяться либо по отдельности, либо в комбинации исходя из восприятия заинтересованных сторон.

Завершающий этап процесса управления рисками - мониторинг и пересмотр-включает регулярную проверку и надзор. Целью этапа является мониторинг изменения внутреннего и внешнего контекстов организации для определения изменений в критериях риска и самих рисках и обеспечения того, что меры управления эффективные и действенные.

На рисунке 1.3 показана модель процесса менеджмента риска, основанная на модели процесса менеджмента качества: Plan - Do - Check - Act.

модель процесса менеджмента рисков

Рис.1.3 Модель процесса менеджмента рисков

Цикл Деминга: Plan - Do - Check - Act достаточно хорошо описывает любой процесс.

Похожие статьи




Управление рисками - Разработка методологии оценки рисков

Предыдущая | Следующая