Менеджмент рисков
Введение в Риск-менеджмент
Если задаться вопросом что означает риск для организации, производства, системы управления, системы качества, то ответы могут быть самыми разнообразными (в зависимости от ситуации и рода деятельности), но в целом, риск – это возможная опасность. Риск – это угроза или возможность того, что действие или событие отрицательно или благоприятно повлияет на способность компании достичь своих целей.
В соответствии с ISO 31000 / ISO Guide 73: Риск – Влияние неопределенности на конечные цели.
Но кто же должен определять возможные риски и степень их влияния на организацию или процесс? Кто из сотрудников или группа из каких работников определяют, подвержена ли организация каким-то конкретным рискам или нет? Для этого вводится понятие риск – менеджмента.
Риск-менеджмент позволяет в любой организации воспользоваться лучшей передовой практикой и опытом управления, вести пошаговый процесс, который дает возможность улучшить процесс принятия решения, применять в своей деятельности логический и систематический подход, правильно определять возможности организации для избежания или снижение потерь.
Риск-менеджмент – систематическое применение политики, практики и процедур управления, относительно задач анализа, оценивания, обработки, мониторинга и отчетности по рискам.
В соответствии с ISO 31000 / ISO Guide 73:
Риск-менеджмент – согласованные действия для направления и контроля организации относительно риска.
«Риск-менеджмент» в понятии корпоративного управления является достаточно новым. Он поддерживает ответственность за риск-менеджмент на более высоком уровне. Риск существует на всех уровнях: корпоративном/стратегическом, ведомственном, функциональном, личном, проектном, продуктивном и др.
Разобраться с принципами построения риск – менеджмента позволяет ISO 31000:2009:
– Описывает основной, систематический и логические процессы риск-менеджмента любого риска;
– Устанавливает ряд принципов, необходимых для осуществления результативного риск-менеджмента;
– Рекомендует организациям разрабатывать, внедрять и постоянно улучшать структуру, цель которой состоит в интегрировании процесса риск-менеджмента в общее управление организацией, стратегию, планирование, менеджмент, процессы отчетности, политики, ценности и культуру организации.
Организации в своей деятельности по риск – менеджменту:
– управляют рисками путем их идентификации, а затем проводят оценивание того, должен ли риск быть модифицирован обработкой, чтобы соответствовать установленным критериям риска,
– уведомляют и проводят консультации по риску с заинтересованными сторонами,
– проводят мониторинг и пересматривают риски и меры управления, которые модифицируют риски с целью исключения необходимости в последующей обработке рисков.
Менеджмент рисков дает возможность организации:
– повышать вероятность достижения целей;
– стимулировать (внедрять функцию) проактивный менеджмент;
– осознавать потребность в идентификации и обработке рисков всей организации;
– улучшать идентификацию возможностей и угроз;
– соответствовать необходимым организационным, законодательным и нормативным требованиям и международным нормам;
– улучшать обязательную и добровольную отчетность;
– улучшать управление;
– улучшать доверие заинтересованных лиц;
– создать надежный базис для принятия решений и планирования;
– улучшать меры управления;
– эффективно распределять и использовать ресурсы для обработки риска;
– улучшать операционную результативность и эффективность;
– улучшать результативность мер, направленных на защиту здоровья, безопасности и окружающей среды;
– совершенствовать подходы по предотвращению потерь и менеджменту инцидентов;
– минимизировать убытки;
– улучшить обучение в организации;
– улучшить устойчивость организации.