Менеджмент рисков

Введение в Риск-менеджмент

       Если задаться вопросом что означает риск для организации, производства, системы управления, системы качества, то ответы могут быть самыми разнообразными (в зависимости от ситуации и рода деятельности), но в целом, риск – это возможная опасность. Риск – это угроза или возможность того, что действие или событие отрицательно или благоприятно повлияет на способность компании достичь своих целей.

        В соответствии с ISO 31000 / ISO Guide 73: Риск  - Влияние неопределенности на конечные цели.

        Но кто же должен определять  возможные риски и степень их влияния на организацию или процесс? Кто из сотрудников или группа из каких работников определяют, подвержена ли организация каким-то конкретным рискам или нет? Для этого вводится понятие риск – менеджмента.

        Риск-менеджмент позволяет в любой организации воспользоваться лучшей передовой практикой и опытом управления, вести пошаговый процесс, который дает возможность улучшить процесс принятия решения, применять в своей деятельности логический и систематический подход, правильно определять возможности организации для избежания или снижение потерь.

        Риск-менеджмент - систематическое применение политики, практики и процедур управления, относительно задач анализа, оценивания, обработки, мониторинга и отчетности по рискам.

В соответствии с ISO 31000 / ISO Guide 73:

Риск-менеджмент - согласованные действия для  направления и контроля организации относительно риска.

«Риск-менеджмент» в понятии корпоративного управления является достаточно новым. Он  поддерживает ответственность за риск-менеджмент  на более высоком уровне. Риск существует на всех уровнях: корпоративном/стратегическом, ведомственном, функциональном, личном, проектном, продуктивном и др.

        Разобраться с принципами построения риск – менеджмента позволяет ISO 31000:2009:

 - Описывает основной, систематический и логические процессы риск-менеджмента любого  риска;

 - Устанавливает ряд принципов, необходимых для осуществления результативного риск-менеджмента;

 - Рекомендует организациям разрабатывать, внедрять и постоянно улучшать структуру, цель которой состоит в интегрировании процесса риск-менеджмента в общее управление организацией, стратегию, планирование, менеджмент, процессы отчетности, политики, ценности и культуру организации.

         Организации в своей деятельности по риск - менеджменту:

 - управляют рисками путем их идентификации, а затем проводят оценивание того, должен ли риск быть модифицирован обработкой, чтобы  соответствовать установленным критериям риска,

 - уведомляют и проводят консультации по риску с заинтересованными сторонами,

 - проводят мониторинг и пересматривают риски и  меры управления, которые модифицируют риски с целью исключения необходимости в последующей обработке рисков.

        Менеджмент рисков дает возможность организации:

 - повышать вероятность достижения целей;

 - стимулировать (внедрять функцию) проактивный менеджмент;

 - осознавать потребность в идентификации и обработке рисков  всей организации;

 - улучшать идентификацию возможностей и угроз;

 - соответствовать необходимым  организационным, законодательным и нормативным требованиям и международным нормам;

 - улучшать обязательную и добровольную отчетность;

 - улучшать управление;

 - улучшать доверие заинтересованных лиц;

 - создать надежный базис для принятия решений и планирования;

 - улучшать меры управления;

 - эффективно распределять и использовать ресурсы для обработки риска;

 - улучшать операционную результативность и эффективность;

 - улучшать результативность мер, направленных на защиту здоровья, безопасности и окружающей среды;

 - совершенствовать подходы по предотвращению потерь и менеджменту инцидентов;

 - минимизировать убытки;

 - улучшить обучение в организации;

 - улучшить устойчивость организации.