Внедрение риск менеджмента ISO31000

Введение

Понятие экономического риска можно сформулировать как возможность потерь, которые возникают при реализации экономических решений. Процесс управления риском – это целенаправленная деятельность, которая основана на оценке риска, по реализации самого оптимального из всех методов снижения рисков до уровня, считающегося обществом приемлемым, при определенных ограничениях на ресурсы и время.

Такая практика базируется на системном подходе для принятия решений, разработки процедур и реализации практических мер, направленных на предупреждение кризисных ситуаций, снижение их масштабов и проведение защитных мер при упразднении их последствий. Для того чтобы эффективно управлять экономическими рисками, следует проводить исследование причин образования рисков, проводить их анализ и, основываясь на полученных результатах, необходимо выработать приемлемую и эффективную программу работы с кризисными явлениями.

Целью данного исследования является систематизация процесса внедрения управления рисками на предприятии. Теоретическую основу данного исследования составили труды отечественных и зарубежных авторов.

Максимизация эффективности деятельности – это цель любой компании. Для этого необходимо сознательно принять определенный набор рисков, который вызван влиянием внешних и внутренних факторов. Основной задачей управления рисками является снабжение руководства предприятия данными о бизнес-позиционировании, что необходимо при принятии управленческих решений.

На наш взгляд, старая парадигма риск-менеджмента в различных видах существует во всех компаниях. Характерная черта данного подхода – это обособленный подход к риск-менеджменту (то есть, каждый риск рассматривается отдельно). Но в современных рыночных условиях необходим новый подход: единый, комплексный, интегрирующий все риски организации. В настоящее время становится актуальным мнение, что риск-менеджмент – это стержневая часть стратегического управления крупной компании и так же это процесс, благодаря которому компания сможет системно анализировать риски каждого вида деятельности с целью снижения или избежание потерь. На наш взгляд, управление рисками стоит воспринимать не только как сокращение угроз и вероятных убытков при ситуации рискового события, но и как способ увеличения выгод, за счет использования открывающихся от уже существующих рисков возможностей.

Риски каждой компании, необходимые действия и принятие определенных решений по вопросам риск-менеджмента являются уникальными. Это обусловлено спецификой деятельности компании, структурой её управления.

Но несмотря на уникальность каждого бизнеса, основываясь на опыте крупных зарубежных и российских компаний, можно выработать общую структуру построения системы управления рисками на российских предприятиях. Данный процесс необходимо внедрять несколькими последовательными этапами:

Организация и разработка политики риск-менеджмента. На данном этапе формируется культура и концепция риск-менеджмента, происходит процесс выбора организационной структуры управления рисками, разрабатывается внутренняя документация по риск-менеджменту;

Этап идентификации рисков. Здесь создаются специальные программы для сбора и диагностики рисков, а так же выявляются риски, присущие конкретной компании;

Оценка рисков и результатов воздействия на конкретное предприятие. После того как мы идентифицировали риски, нам необходимо оценить их и распределить по приоритетности. Далее определяется толерантность к рискам и составляется карта рисков;

На этапе разработки методики риск-менеджмента определяются способы разрешения и инструменты снижения рисков. Составляются программы по управлению рисками, инициируется их апробация. Все выводы вносятся в специальные формы отчетности, разработанные заранее для данной системы;

Заключительный этап – формирование системы мониторинга и контроля. На данном этапе осуществляется мониторинг программы риск-менеджмента и оценка эффективности управления рисками.Первый шаг, который необходимо сделать при внедрении системы управления рисками это организация корпоративной культуры риск-менеджмента. Она представляет собой основу, на которой строится вся система, и предполагает:

  • принятие и управление рисками не только руководством и менеджментом компании,
но и каждым сотрудником предприятия;
  • согласованные понятия и цели в области риск-менеджмента;
  • скоординированную работу и тесное взаимодействие структурных подразделений предприятия;
  • регулярное рассмотрение возникающих проблем и разногласий по вопросам управления рисками.

Прежде всего, возникает необходимость влияния на отношение сотрудников к плану комплексного управления рисками. Руководству компании необходимо грамотно донести до сотрудников информацию о своих намерениях и о готовности внедрения риск-менеджмента как системы, следует проработать систему мотивации персонала на участие в данном процессе, стоит создать и довести до сведения каждого сотрудника общую идею риск-менеджмента, показать успех отдельных участков или направлений бизнеса.

Создание системы риск-менеджмента часто невозможно без переосмысления организационной структуры компании, процедур принятия управленческих решений, привлечения новых специалистов в данной сфере и введения системы по усилению такого важного фактора, как квалификация уже имеющегося персонала.

Эффективная система риск-менеджмента организуется с помощью внедрения в систему управления предприятием отдельной организационной единицы. Это не обязательно должно быть отдельное структурное подразделение, на небольших предприятиях такую роль выполняют отдельные сотрудники (менеджеры по управлению рисками). Но на крупных и средних предприятиях эффективнее будет создать в структуре отдел или службу управления рисками. Во всех подразделениях, деятельность которых связана с факторами риска, необходимо будет выбрать сотрудника, который будет отвечать за риски непосредственно его отдела.

Одной из преград в ходе организации риск-менеджмента является то, что в компании не разработаны соответствующие регламенты и организационно-распорядительные документы, и это способствует торможению процесса анализа и контроля рисков. Необходимо подготовить все соответствующие документы и создавать отчеты и рекомендации в стандартизированной форме. В составе основных регламентирующих документов компании по управлению рисками должны присутствовать следующие:

  • «Декларация риск-менеджмента»;
  • «Руководство по риск-менеджменту»;
  • «Программа управления рисками».
  • «Декларация риск-менеджмента» излагает ключевые моменты, которые касаются стратегий, целей и принципов управления рисками, разграничение полномочий между разными структурными подразделениями, закрепление роли и ответственности по управлению за конкретными лицами.
  • «Руководство по риск-менеджменту» представляет собой комплекс нормативных, инструктивных и рабочих материалов, регулирующих процесс управления рисками с момента их выявления до момента порядка установления лимитов по выявленным рискам.
  • «Программа управления рисками» должна носить максимально конкретный характер, описывая выявленные риски и методы влияния на них. На этапе выявления рисков, в котором, как правило, берется за основу субъективный анализ, компания выделяет отделы, в большей степени подверженные рискам, и подробно исследует виды рисков, которые присущи ее бизнесу. Но независимо от того, что деятельность по сбору данных помогает идентифицировать основную долю рисков, в большинстве случаев, через какое-то время появляются новые риски. Поэтому во избежание проблем в дальнейшей работе важно создать специальную программу по диагностике таких рисков, которая будет направлена на выявление факторов, способствующих возникновению рисков.

При внедрении системы риск-менеджмента на российских предприятиях наиболее популярным методом диагностики рисков является анкетирование. Также широко используются методы интервьюирования, экспертной оценки и аудита рисков. Но, чтобы получить уточненные результаты, необходимо начать реализацию процесса риск-менеджмента с анализа основных финансовых и экономических показателей деятельности предприятия. Один из наиболее сложных этапов в процессе построения системы риск-менеджмента – это оценка рисков организации.

Самым рациональным способом является осуществление оценки рисков согласно следующему алгоритму. Необходимо провести:

  • качественную оценку рисков;
  • количественную оценку рисков;
  • определить толерантность к рискам;
  • составить карты рисков.

В основном, качественная оценка помогает выявить взаимосвязь между основными видами, факторами и причинами рисков; оценить условия и источники возникновения рисков. Несомненно, качественную оценку можно считать наиболее простым способом, но в это же время он менее точный и надежный. Именно поэтому компании необходимо пользоваться количественными измерениями степени влияния рисков, которые проводятся на основе их качественного анализа и состоят в определении численных величин отдельных видов риска и риска деятельности организации в целом.

Завершающий момент стадии количественной оценки рисков – это ранжирование реестра рисков по степени их влияния на результативность финансовой деятельности компании.

Необходимо провести разделение рисков на существенные (их реализация может повлечь за собой важные последствия: отрицательные и положительные) и несущественные (на данном этапе не оказывают существенного влияния на финансовое благосостояние компании).

После этапа качественной и количественной оценки, необходимо выявить размер рисков, допустимый для компании в данный момент (толерантность к рискам).

Риски организации, которые были выявлены, проранжированы и оценены, необходимо обозначить на карте рисков. Значимость карты рисков состоит не в том, чтобы определить точные величины параметров воздействия и возможности рисков, а в положении одного вида риска по отношению к другому. С помощью этого можно разработать стратегию и точный план действий по переводу рисков из зоны сложных рисков в допустимую зону. Это и есть одно из основных условий увеличения стабильности и эффективности деятельности организации.

Один из главных этапов в процессе построения общей системы риск-менеджмента – это создание методики по управлению рисками, так как именно система управления рисками является защитой деятельности организации от негативного воздействия.Для российской практики характерны различные методы управления рисками.

Приемы риск-менеджмента условно подразделяют на средства разрешения и инструменты снижения степени рисков. Средства разрешения характеризуются избеганием риска (уклонением от риска); удержанием (принятием) риска; передачей (переносом) риска в виде страхования, аутсорсингом, факторингом, форфейтингом; обеспечением рисков с помощью гарантий и поручительств третьих лиц, закладом ценностей, залогом прав требований, залогом материального имущества; снижением степени риска. Инструментарии снижения степени рисков характеризуются различными методами управления, такими как диверсификация, получение дополнительной информации о выборе и результатах, лимитирование, самострахование и хеджирование рисков.

Следующий шаг выстраивания системы риск-менеджмента в компании это разработка программы управления рисками, представляющая собой комплекс воздействий, представленных в виде мероприятий по избеганию рисков, с учетом необходимых для этого объемов и источников финансирования, определенных исполнителей и точных сроков выполнения. Можно с уверенностью утверждать, что множеством видов рисков можно управлять одновременно, используя нескольких методов. Из этого следует, что на данном этапе необходимо изучить возможные подходы и процедуры управления рисками, выбрать максимально эффективные из них, учитывая особенности и конкретные условия проведения отдельных операций, и деятельность компании в целом. После того, как отобраны наиболее подходящие методы управления рисками, моделируется общая стратегия их реализации: необходимо выделить нужные материальные, финансовые и кадровые ресурсы, распределить задачи среди конкретных исполнителей.

Завершающая фаза создания системы риск-менеджмента заключается в корректировке и апробации разработанной системы высшим руководством компании. После этого сотрудники переходят к практическим действиям по реализации мероприятий риск-менеджмента, таким образом, начинается практическая реализация управления рисками на всем предприятии, результаты которой будут отражены в специальных формах отчетности.

Нельзя забывать, что в ходе любого процесса принятые решения следует периодически анализировать и пересматривать. Именно поэтому заключительным этапом построения системы риск-менеджмента должна быть проверка и контроль выполнения принятых решений, анализ их эффективности. Основой контроля процесса управления рисками является мониторинг – механизм, который служит для систематического наблюдения за показателями деятельности, которые подвержены факторам риска, определения размеров и выявления причин отклонений фактических результатов от плановых.

Но процедура оценки эффективности мероприятий по управлению рисками не заключительный этап в общей системе управления, она является началом развития последующего, так как все процедуры риск-менеджмента цикличны. Выводы, которые будут получены на данном этапе, должны быть использованы в дальнейшем при осуществлении аналогичных операций в целях регулирования и уточнения результатов анализа, а также изменения и усовершенствования системы управления рисками в целом.

  Заказать услугу

Рейтинг: 0
Предыдущая Внедрение системы менеджмента информационной безопасности ISO27001
Следующая Этапы внедрения
  Назад на главную