заключение риск менеджера образец
Управление рисками организации. Практика
Приведем пример реализации подходов к управлению рисками, в реальной жизни.
Чтобы проиллюстрировать управление рисками предприятия, приведу адаптированный пример из книги Д.Дж. Хэмптона “Основы управления рисками организации”.
В данном примере рассматриваются четыре проявления риска, выявленных в погоне за возможностью, связанной с экспортом груза замороженных цыплят из Вирджинии и Северной Каролины в Санкт-Петербург, Россия. В качестве логистического канала были выбраны морские грузоперевозки.
Компания планировала погрузить несколько 60-80-фунтовых ящиков на поддоны для океанской транспортировки. За исключением того, что в порту Санкт-Петербурга не было береговой холодильной установки, позволяющей быстро разгрузить дорогостоящее рефрижераторное судно.
Риск экспроприации
В порту Санкт-Петербурга не было береговой холодильной установки, которая позволила бы быстро разгрузить судно. А задержка в доке привела бы к значительным финансовым потерям, связанным с процессом разгрузки и сборами за задержку операций.
Одним из очевидных решений, стало предложение строительства собственного склада, оборудованного холодильными установками.
Риск менеджер обратился к истории и обнаружил прецедент, связанный с экспроприацией правительством РФ, европейского отеля, который использовал счет в иностранном банке, для обработки валютных операций и ухода от налогов на территории РФ.
Несмотря на то, что склад можно застраховать и получить возмещение в случае экспроприации, риск менеджер счел значимость риска выше ожидаемых выгод. Ведь компания планировала осуществлять валютные операции через не российский банк. (Дело происходило в начале 90-х)
Управление рисками предприятия требует всестороннего рассмотрения. Поэтому компания приняла решение найти и использовать сильного российского партнера, который обладал бы достаточными, в том числе административными, ресурсами. В таком случае, право собственности на продукцию переходит партнеру на этапе разгрузки и все дальнейшие операции выполнялись бы от лица партнера.
Кредитный риск
Пока все шло хорошо. У компании был сильный российский партнер. Но необходимо было рассмотреть новый риск — риск возникновения дебиторской задолженности, он же “кредитный риск”.
Как американская компания могла убедиться, что российский партнер заплатил своевременно? Просить авансовый платеж было нереально, равно как и получать аккредитив, гарантирующий будущий платеж.
Как выяснилось, российский партнер смог оплатить первый груз только через 30 дней, после его получения. Для решения этой проблемы была достигнута договоренность о том, что российский партнер заплатит за один груз до того, как получит следующий.
Это уменьшало подверженность кредитному риску, поскольку поток прибыли от серии грузовых перевозок был значительно больше, чем неплатеж по одной поставке.
Если российский партнер не заплатит до 45-го дня после получения груза, судно, перевозящее следующий груз, будет перенаправлено из России в североевропейский порт.
Риск физической безопасности
После того как российский партнер принял курицу в Санкт-Петербурге, груз был перевезен по железной дороге в Москву, Екатеринбург и далее, в закрытых холодильных контейнерах, загруженных на железнодорожные платформы.
При пятой транспортировке один из контейнеров был обнаружен пустым, когда он прибыл в Москву из Санкт-Петербурга. Груз был украден.
В этот момент партнер столкнулся с угрозой физической безопасности.
Были определены две жизнеспособные стратегии:
Первая стратегия была быстро отвергнута. Кто будет страховать груз с уже существующей высокой вероятностью потери? Премии будут непомерно высокими.
Была выбрана вторая стратегия.
На какое-то время это подействовало, но на этом история не закончилась. Через несколько поездок прибыл еще один пустой контейнер.
Поняв, что у кого-то на запасном пути стоял кран, когда поезд остановился посреди ночи, российский партнер задумался, что еще можно попробовать.
Наконец, проблема была решена путем сопровождения поезда вооруженной охраной, размещенной в специальном вагоне поезда. Всякий раз, когда поезд останавливался, охранники выходили, чтобы защитить контейнеры.
Потенциал риска
В то время как ситуация с безопасностью на Российских железных дорогах значительно улучшилась с 1990-х годов, эта история указывает на потенциал риска.
После того как груз был защищен вооруженной охраной, российский партнер получил возможность предложить страховые услуги третьим лицам для защиты своих грузов.
Потери, понесенные от управления риском с помощью платной вооруженной охраны, в этом случае будут компенсированы уверенностью в том, что поезд не понесет потерь, и дополнительным доходом от предлагаемых страховых услуг.
Управление рисками предприятия и автоматизация
Внедрение системы управления рисками предприятий — проект. Проект, который будет реализован один раз. Но вот обслуживание и улучшение системы, это целый комплекс процессов, многие из которых связаны с ручным выполнением.
Такие задачи могут быть весьма длительными и сложными. И их придется выполнять постоянно. Например, анализ и пересмотр контекстов рисков.
Также важно понимать — ручное выполнение операций всегда несет в себе риски, связанные с пресловутым “человеческим фактором”. Проще говоря — все люди ошибаются. При этом, есть часть работы, которую крайне сложно автоматизировать. К примеру, тот же анализ контекстов рисков.
Лучшим решением является автоматизация рутинных операций и процессов, связанных с системным сбором данных. Иначе говоря — создавайте цифровые анкеты / чек листы / таблицы, встраивайте и встраивайте их в бизнес-процессы. Это позволит обеспечить простую, но системную поставку данных для системы управления рисками предприятия.
Более серьезные подходы к автоматизации системы управления рисками требуют отдельного рассмотрения.
Образец заключения Риск-менеджера
Главному советнику
Председателя Правления Руководителю
административной Дирекции
Илья Александровичу.
В ответ на Ваш письменный запрос, доводим до Вашего сведения что, в соответствии с Планом внедрения (прилагается) на 2018 г. в 504 филиалах и операционных подразделениях ОАО «Манибанк» (перечень прилагается) функционируют процедуры кредитования по принципам ЕБРР. Текущий кредитный портфель на 30.11.2018 г. составляет 201 075 270 долл. США, кол-во текущих кредитов составило 65357 кредитов. В 504 филиалах и операционных подразделениях работают 1624 кредитных экспертов, 132 стажеров и 223 сотрудника по обработке кредитной информации (CPO). Согласно утвержденной проекции(прогноза) на второе полугодие 20018 года текущий портфель должен составлять 323 548 000 долл. США, т.е. выполнено на 60% и количество филиалов/операционных подразделений работающих по данным процедурам должно составлять 628, т.е. выполнено на 79%. Основная причина такого разрыва между планом и фактом это постоянная нехватка кредитных ресурсов и регулярные запреты на выдачу кредитов в связи с этим. Также в регионах имеются локальные ограничения кредитной деятельности, связанных со сложившейся ситуацией в филиале или по иным причинам. Но учитывая сложившуюся сложную ситуацию в текущем году, мы считаем эти результаты удовлетворительными, и тем максимумом которого можно было добиться.
Что должен уметь риск менеджер: Так например в филиале ОАО «Манибанк» в р-не Шуна с марта 2018 года запретили выдачу кредитов по причине плохого качества кредитного портфеля 31.1% просроченных ссуд свыше 1 дня. С 10 июля 2018 года в целях повышения рентабельности данного филиала, после рассмотрения ситуации со стороны Департамента РКСИТ и Руководствва филиала и региона, а регионального координатора ДРКСИТ было принято решение возобновить выдачу кредитов в данном филиале, при постоянном контроле внутреннего консультанта ДК, так как были грубейшие нарушения процедур кредитования со стороны кредитных экспертов и руководства филиала. На данный момент усилиями регионального координатора ДРКСИТ уровень просрочки сократился с 31,1% до 17,23%. В филиале ОАО «Манибанк» в р-не Джиргиталь в июле 2018 года по причине сокрытие ухудшения качества кредитного портфеля и рост просроченных кредитов по причине отсутствия должного контроля со стороны руководства филиала, также был введен запрет на выдачу кредитов, на данный момент в филиале пророченная сумма свыше 1 дня составляет 26,15% от общего кредитного портфеля, что в свою очередь является недопустимым.
Кроме постоянной нехватки ресурсов и регулярных запретов на выдачу, что в свою очередь уже значительно замедляет процесс внедрения в других подразделениях, так как деятельность консультантов либо приостанавливается, либо перенаправляется на работу с проблемными филиалами, существуют и другие объективные причины, такие как: трудности с набором специалистов, отсутствия соответствующих требованиям кандидатов (в некоторых филиалах вообще невозможно набрать); нехватка внутренних консультантов ДКБ (согласно, предложенной структуры, учитывая объем, для выполнения Плана внедрения необходимо 11 консультантов, сейчас по известным причинам имеется только 4 консультантов) и т.д.
В некоторых филиалах не начинался процесс внедрения, так как без самого процесса кредитования невозможно внедрения процедур кредитования (то есть основной принцип внедрения это обязательное совмещение теории и практики).
Так, например, в филиалах Санта и Марина был проведен конкурс на замещения должности кредитных экспертов, но принятые в штат эксперты выехали на заработки в США Такая текучка специалистов наблюдалась и во многих других филиалах.
Согласно Плана внедрения процедур кредитования по принципам ЕБРР не внедрялись данные процедуры в следующих филиалах и операционных подразделениях:
г. Саратов: ДБОУ– 4 и ДБОУ–5
Более того, на данном этапе в некоторых филиалах кредитные процедуры начали внедрять во второй половине 2018 года (первое полугодие проходил набор и стажировка) а для полноценного функционирования процедур кредитования необходимо 8-12 месяцев, таким образом, в данных филиалах недостаточно прошло времени для самостоятельной работы кредитных экспертов. Со стороны Департамента развития корпоративной сети и инновационных технологии для всех стажеров и кредитных экспертов для 502 филиалов были проведены семинары и практическое обучение (семинары М-1, М-2, для некоторых М-3 и Агросеминар). Для того чтобы кредитные эксперты филиалов правильно и эффективно работали необходимо время, а чтобы филиалы смогли выйти на прибыль необходимо нарастить кредитный портфель не менее 60-70 тыс. долл. на одного кредитного сотрудника. Также со стороны руководства некоторых филиалов отсутствует понимание в процессе внедрения данных процедур, что также усложняет и замедляет процесс внедрения.
В связи с вышеизложенным и учитывая сложившуюся очень сложную ситуацию в текущем году, мы считаем эти результаты удовлетворительными, и тем максимумом, которого можно было добиться.
На следующий 2019 год Департамент планирует, в выше перечисленных, филиалах внедрить и контролировать процедуры кредитования по принципам ЕБРР. В дальнейшем при полном внедрении процедур кредитовании (обучение, выдача самоконтроль кредитного портфеля и эффективный контроль Управляющего) те или иные филиалы должны контролироваться Управляющим и Департаментом по работе с корпоративными клиентами, после чего консультанты ДРКСИТ смогут работать с филиалами, где еще не внедрены процедуры кредитования по принципам ЕБРР.
Необходимо отметить, что при негативном и неполноценном отношении Руководства филиала к внедряемым процедурам, (халатное отношение к изучению процедур и налаживания внутреннего контроля за соблюдением процедур) процесс внедрения процедур в подобном филиале очень затягивается и часто бывает невозможным или нецелесообразным. В связи с чем ДРКСИТ планирует менять подход к внедрению данных процедур начиная с января 2019г. ДРКСИТ будет строго придерживаться вышеуказанных сроков (8-12 месяцев) для полноценного обучения и внедрения, и по истечению этого срока будет передавать свои функции по непосредственному контролю соблюдения процедур Управляющему филиала и начальнику отдела корпоративного банкинга филиала, а функции по общему контролю и координации за ведением бизнеса с соблюдением процедур со стороны филиала передавать Департаменту по работе с корпоративным бизнесом и дочериными компаниями. В случае ухудшения показателей по уже внедренным процедурам из за отсутствия непосредственного контроля за кредитными специалистами (с чем сейчас и возникают проблемы) полную ответственность будут нести управляющий филиала и начальник отдела корпоративного банкинга филиала. В случае отсутствия возможности для разрешения филиалу работать самостоятельно (без непосредственного контроля) по новым процедурам, ДРКСИТ будет выяснять причины сложившейся ситуации в филиале, и докладывать Руководству Дирекции корпоративного банкинга и Банка, после чего будет приниматься решение о целесообразности внедрения процедур в данном филиале и выработки последующих мер.
Исходя из вышеизложенного необходимо мотивировать действия Управляющих к отношению вышеотмеченных процедур, которые считаются наиболее эффективными при кредитовании микро, малого и среднего бизнеса, что, в конечном счете, положительно отразится на прибыльности всей филиальной сети Банка в целом.
Дирекции корпоративного банкинга Шамаев О.Л.
Методы управления рисками на предприятии
Управление рисками, понижение уровня их действия представляют приоритетное направление менеджмента организации в условиях влияния разнообразных обстоятельств на работу компании.
Принципы системы по управлению рисками
Выстраивание системы для управления угрожающими и проблемными ситуациями основывается на некоторых принципах:
Приемы и методы управления
Методы управления рисками отличаются разнообразием, обусловленным многочисленными вариантами ведения предпринимательской деятельности, но их можно объединить в несколько однородных групп.
Какие существуют приемы и методы управления рисками кредитных потребительских кооперативов?
Приемами и средствами для разрешения проблемных ситуаций, применяемыми на предприятии, считаются методы:
Выявленные проблемы анализируются с количественных и качественных позиций по шансам на их появление и величине потенциального ущерба. После чего определяется степень толерантности для организации, то есть максимальный размер ущерба (наибольший риск), который в силах понести предприятие в конкретный момент. По мере развития организации и в зависимости от ее стратегических направлений указанный показатель следует постоянно пересматривать.
Выбирая метод, направленный на понижение степени угрозы, важно выдерживать оптимальное соотношение между предельными расходами для реализации идеи и их соответствием предельной выгодности. В реальности чаще придерживаются критерия наименьших затрат для понижения уровня угрозы до приемлемого показателя.
Внимание! Инструменты, применяемые при управлении рисками, имеют разную эффективность. Поэтому на практике используют комбинации указанных инструментов, отдавая предпочтение более выгодным в каждый конкретный момент деятельности.
Управления рисками на предприятии
Определяя конкретное направление и способы для разрешения проблемы, предприятие должно придерживаться соблюдения следующих условий:
Управление рисками начинается с выяснения целей. Для этого используются методы, сочетающие прогнозирование возможностей и потребностей организации и анализ рынка, конъюнктуры, планов развития бизнеса.
На основе полученных сведений разрабатываются экономико-математические модели функционирования организации, проводится анализ полученных статистических данных по качественным и количественным параметрам. На конечном этапе в ходе сопоставления действенности различных вариантов развития и методов действия выбирается оптимальный набор мер для управления рисками.
Важно! Итоговые показатели, формируемые на определенном этапе исследования и управления, используются в качестве начальной информации для следующих аналогичных процедур, образуя непрерывную и поступательную систему по принятию решений. Подобная организация процесса позволяет своевременно корректировать комплекс применяемых методов воздействия на проблемы, обеспечивая тем самым максимальный эффект в достижении производственных целей организации.
Служба риск-менеджмента на предприятии
В начальный период дополнение структуры организации системой по управлению рисками включает создание подразделения риск-менеджмента, выявления его места в организационной структуре предприятия, обязанностей и прав работников.
В качестве главных функций указанного подразделения в организации следует выделить:
Получая необходимую для анализа информацию о текущем состоянии и прошлых периодах работы, служба риск-менеджмента производит реальную оценку динамики показателей работы предприятия при постоянном влиянии разного вида факторов внутри и извне (экономических, политических).
В ходе анализа определяются потенциальные зоны рисков, сопутствующих работам в организации, прогнозируются потенциальные выгоды и негативные изменения от воздействия выявленных проблемных факторов.
Использование конкретного метода для анализа связано с рядом факторов:
Итогом разностороннего анализа служит вероятностный прогноз рыночной конъюнктуры с учетом возникновения ряда рисков.
Продолжением аналитической работы соответствующего подразделения выступает создание программы мер и процедур по управлению вероятностными угрозами, учитывающей:
Подготовленная программа в обязательном порядке проходит утверждение руководством компании и учитывается при подготовке финансовых и производственных планов организации.
Важно! При реализации утвержденных мероприятий подразделение риск-менеджмента должно проводить непрерывный анализ эффективности исполняемых мероприятий, а при необходимости использовать меры для корректировки процедур и минимизации угроз.
При исполнении утвержденного комплекса мер следует накапливать всю информацию о недостатках и сбоях в программе, возникающих в ходе работы, с передачей в службу менеджмента. Данный подход на базе использования возникающей новой информации обеспечивает разработку следующих программ по уменьшению угроз на более высоком качественном уровне.
Управление рисками организации
Управление рисками организации – тип стратегии управления бизнес-процессами. Она направлена на выявление, понимание и подготовку к видам угроз, опасностей и других потенциальных отклонений от стандартных операционных процедур, которые могут быть восприняты как риски.
Управление рисками организации: основные направления
Процессы управления рисками охватывают 4 основные области:
Управление рисками угроз
Для оценки угроз, риск менеджеры следуют следующим пяти шагам:
Этот процесс ориентирован на превентивное и на антикризисное управление рисками.
В управлении рисками следует различать понятия риска, угрозы и воздействия:
Внутренний контроль
Внутренний контроль — механизм обеспечения выполнения бизнес-процессов, в соответствии с требованиями, которые обеспечивают снижение вероятности и тяжести последствий рисков.
Процессы внутреннего контроля позволяет повысить эффективность бизнес-процессов в общем и, в частности, процессов связанных с отчетностью, и обеспечением выполнения требований регуляторов.
Крупные организации, особенно действующие в строго регулируемых областях, часто имеют обширную систему внутреннего контроля.
Внутренний аудит
Как бы парадоксально это не было, но внутренний аудит — надсмотрщик за надсмотрщиком. Основанная задача внутреннего аудита заключается в том, чтобы убедиться, что процессы внутреннего контроля работают должным образом. Что важнее, функция внутреннего аудита имеет и другой уровень. Именно внутренний аудит отвечает за стоимость, эффективность и результативность процессов системы управления рисками организации.
Внутренний аудит оценивает как, фактически, осуществляется практическое управление рисками в организации и насколько управление соответствует документированным политикам и процедурам. Естественно, при обнаружении расхождения, задача внутреннего аудита определить что и как нужно поменять: процессы или документацию.
Внутренние аудиторы следят за операционной деятельностью компании, последовательностью управления и соблюдением требований системы управления рисками.
Соответствие регуляторным требованиям
Компании должны следовать определенным правилам и требованиям регулирующих органов. Данная область управления рисками организации концентрируется именно на этих вопросах.
Регуляторы выдвигают требования к безопасности объектов, учету персональных данных, экологической политике, социальной ответственности, финансовой отчетности и так далее.
Как правило, в компаниях существуют специализированные подразделения, комплаенс службы, которые занимаются интерпретацией требований регуляторов, разрабатывают процессы и процедуры, проводят обучение, дают рекомендации и осуществляют консультационную поддержку сотрудников компании. Часто комплаенс служба состоит буквально из одного — двух сотрудников, которые, также, выполняют функции внутреннего контроля.
Примеры подходов к управлению рисками организации
В процессе эволюции подходов к управлению рисками организации, были разработаны соответствующие стандарты. Каждый из стандартов описывает разные походы к выявлению, анализу, реагированию и общему управлению рисками и возможностями. Далее приведены наиболее популярные стандарты управления рисками организации.
ISO 31000
ISO 31000 относится к семейству стандартов управления рисками, определенных Международной организацией по стандартизации.
Наряду с более широким семейством стандартов, ISO 31000 относится к конкретному стандарту в рамках этого семейства. ISO 31000:2018 является самой последней версией на момент написания статьи.
ISO 31000: 2018 содержит набор руководящих принципов по управлению рисками для организаций. Это не набор требований и соблюдение данных принципов не позволяет пройти сертификацию, в отличие от других стандартов ISO, таких, как ISO 9001.
Другие стандарты семейства, например IEC/FDIS 31010, включают описание и рекомендации по конкретным методам управления рисками организации.
Casualty Actuary Society (CAS) – это общество профессионалов специализирующихся на страховании имущества и несчастных случаев.
В 2003 году Комитет по управлению корпоративными рисками общества определил ERM, используя два понятия: тип риска и процессы управления рисками.
О ERM они сказали следующее:
…дисциплина, с помощью которой любая организация оценивает, контролирует, эксплуатирует, финансирует и отслеживает риски из всех источников с целью повышения краткосрочной и долгосрочной ценности организации для ее заинтересованных сторон. – Комитет CAS ERM, из Overview of Enterprise Risk Management
Примеры типов рисков
Процессы управления рисками
COSO – это совместная американская инициатива, созданная в 1985 году для предотвращения корпоративного мошенничества. В их книге Enterprise Risk Management: Integrating with Strategy and Performance (2017 Edition) говорится:
Управление рисками организации – это не функция или отдел. Это культура, возможности и практика, которую организации интегрируют со стратегией. ERM применяют при осуществлении стратегии, с целью управления рисками при создании, сохранении и реализации ценности. – Enterprise Risk Management: Integrating with Strategy and Performance
COSO акцентирует внимание на пяти компонентах системы управления рисками организации:
Руководство и культура
Управление рисками организации не может быть успешным, если организация не стремится полностью интегрировать его в свою культуру.
Это касается этики, лежащей в основе обязанностей работников, кодексов поведения и правильного понимания рисков, а также всех связанных с ними управленческих программ и решений.
Стратегия и постановка целей
Фундаментальной частью системы управления рисками организации является обеспечение соответствия стратегий управления рисками основным целям и более широким бизнес-стратегиям.
Бизнес-цели являются основой для планирования и реализации стратегий, одновременно служа стартовой площадкой для выявления, оценки и реагирования на риски.
Производительность
Оценка того, как определенные риски могут повлиять на эффективность ключевых процессов, важна для определения приоритетов работы с рисками.
В этом контексте риски распределяются по приоритетам в порядке серьезности их последствий.
После этого меры реагирования на риски отбираются на основе оценки выявленного потенциала риска. Результаты этой части процесса доводятся до сведения ключевых заинтересованных сторон.
Анализ и пересмотр
Анализируя эффективность процессов управления рисками, организации могут определить, насколько хорошо работает программа ERM, включая необходимость внесения изменений.
Информация, коммуникация и отчетность
ERM – это не единый контрольный список или фиксированный набор шагов; это непрерывный процесс сбора и оценки информации из внутренних и внешних источников во всех подразделениях организации.
Пять вышеприведенных компонентов поддерживаются дополнительным набором принципов. Эти принципы носят широкий характер и охватывают все – от корпоративного руководства программой ERM до методов мониторинга рисков.
Каждый из принципов является кратким и лаконичным. В таком виде они приводятся в Enterprise Risk Management: Integrating with Strategy and Performance (издание 2017 года):
Организации могут использовать эти принципы в качестве ориентира для определения контекста и подтверждения своих усилий по пониманию и созданию программы управления рисками организации, согласованной с их стратегией и бизнес-целями.
Процесс управления рисками организации
Процесс управления рисками организации состоит из пяти элементов:
Определение целей и обеспечение согласованности ERM со стратегией бизнеса
В основе структуры COSO ERM лежит идея использования корпоративного управления рисками для достижения успеха в реализации бизнес-целей.
Само по себе, определение рисков не будет реализовывать бизнес-цели. Скорее плоды комплексной программы ERM жизненно важны для разработки стратегии достижения бизнес-целей.
Использование структуры ERM помогает гарантировать, что бизнес способен согласовать цели с миссией, видением и основными ценностями.
Идентификация и документирование рисков
Риски следует рассматривать как все, что потенциально может повлиять на успешное достижение бизнес-целей. Все риски должны быть четко определены и хорошо документированы.
Речь идет обо всех рисках, начиная от крупных, более значительных рисков, вплоть до небольших рисков, на уровне отдельных проектов или процессов.
Для успешного выявления рисков необходим четко определенный процесс систематической оценки каждой области деятельности.
Оценка документированных рисков
Простого определения рисков недостаточно. Должна быть понятна вероятность возникновения риска и степень его последствий, в случае наступления.
После того как значительные риски были должным образом задокументированы, следующая задача состоит в том, чтобы оценить их с точки зрения вероятности и предполагаемой значимости.
Иногда трудно или невозможно точно предсказать вероятность, или временные рамки определенных рисков, например, стихийных бедствий. Тем не менее это упражнение должно выполняться в меру возможностей организации и на всех уровнях.
Эта задача особенно важна для того, чтобы убедиться, что все документированные риски имеют существенную достоверность. Нестандартные предположения, записанные в ходе групповых мозговых штурмов, могут выглядеть разумно, но потребовать дальнейшего изучения и уточнения. Качественный и прогностический анализ поможет рассортировать риски по степени значимости.
Существуют различные методы оценки документированных рисков, от простых качественных подходов, таких как матрица приоритетов, до более глубоких математических моделей.
Суть этой задачи состоит в том, чтобы помочь руководству определить, какие риски заслуживают самого пристального внимания.
Другой вариант – создать тепловую карту значимости риска. Цель тепловой карты состоит в том, чтобы подкрепить результаты оценки риска иллюстрацией, дополняющей активный диалог о том, как эти результаты соотносятся с текущим аппетитом организации к риску, и определить срочные решения, которые могут потребовать внедрения.
Ниже приведен упрощенный пример тепловой карты обзора приоритетов рисков:
Ответ на риск
Ответ на риск предназначен для того, чтобы выяснить, как реагировать на высокоприоритетные риски.
Руководство несет ответственность за тщательный анализ вероятностей и предполагаемых последствий каждого риска, а также за учет всех связанных с этим затрат и выгод при разработке соответствующей стратегии реагирования на риск.
Ответ на риск подразделяется на четыре собственные категории:
Уклонение
Как ясно следует из названия, этот тип реагирования на риск включает в себя просто “уход” от риска.
Например, компания может принять решение о переезде, исходя из рисков, связанных с определенной геополитической напряженностью, или полностью отказаться от продукта или услуги, которые оказались особенно рискованными.
Иногда может быть слишком поздно уклоняться от рисков, потому что ущерб уже нанесен и понесены издержки.
Вот почему профилактические меры и адекватный анализ потенциальных рисков так важны – чтобы держать реакцию уклонения на контроле.
Снижение
Часто риски могут быть снижены различными способами.
Диверсификация продуктовой линейки может снизить риск, связанный с изменением тенденций или сезонными покупками, использование нескольких временных решений для обеспечения отказоустойчивости, таких как автономное резервное копирование и несколько операционных центров, снизит риск стихийных бедствий, автоматизация определенных задач в процессе снизит риск человеческой ошибки и т. д.
Простые изменения в стандартных операционных процедурах, даже кажущиеся обыденными изменения, такие как обеспечение надлежащего информирования сотрудников о политике компании, иногда могут привести к значительному снижению риска.
Разделение
Разделение рисков – это принцип приобретения страховки для хеджирования или компенсации своих рисков.
На финансовом примере концепция коротких опционов и длинных опционов позволяет инвесторам хеджировать свои ставки на движение цен.
Соглашения о совместном предприятии также могут означать, что компании разделяют потенциальные риски и выгоды.
По сути, разделение рисков – это идея переложить часть риска на другую сторону с пониманием того, что вы заменяете воспринимаемую “ценность” этого риска более ощутимыми денежными затратами.
Принятие
Принять риск это значит не предпринимать никаких действий.
Вместо того чтобы покупать страховой полис, бизнес может решить “выполнить самострахование”. Это может принять форму выделения ресурсов для борьбы с определенными рисками, если они проявятся.
Мониторинг рисков
Идентификация рисков – это не то, что делается один раз. Как и совершенствование бизнес-процессов, это непрерывный процесс.
Контекст, в котором выявляются определенные риски, постоянно меняется, и поэтому такие риски необходимо отслеживать, чтобы постоянно определять их значимость.
Иногда изменение обстоятельств может привести к тому, что риск станет еще больше. Яркий пример тому – геополитические волнения. Организации нуждаются в надлежащих системах мониторинга и реагирования на изменения обстоятельств и адекватного определения того, представляют ли выявленные риски все еще угрозу.