Управление рисками организации. Часть 1

Управление рисками организации. Часть 1

Организации существуют для того, чтобы создавать ценность. Определение целей, разработка стратегии, выполнение и совершенствование процессов — создает ценность для внутренних и внешних заинтересованных сторон. По крайней мере, это идеальная ситуация...
Управление рисками организации. Часть 1
Задача руководства состоит в том, чтобы подготовиться к тому, чтобы можно было обеспечить достижение целей, даже тогда, когда непредвиденные обстоятельства начинают стучаться в дверь. Управление рисками организации (ERM) – это прямое решение таких неопределенностей, позволяющее руководству контролировать непрерывное создание ценности на общеорганизационном уровне. Используя эффективную систему ERM, вы можете быть уверены, что организация будет иметь стабильно высокий показатель успеха, с точки зрения достижения целей и ключевых показателей эффективности. Заинтересованные стороны всех видов: клиенты, поставщики, государственные и регулирующие органы – все больше интересуются тем, как осуществляется управление рисками в организации. Хорошо реализованная система ERM может заложить основу для высококачественных и долгосрочных отношений со всеми заинтересованными сторонами. Отсутствие надлежащей системы управления корпоративными рисками может привести к тому, что бизнес будет восприниматься как менее компетентный и даже может привести к потере клиентов, и нанесению прямого ущерба. В этой серии статей мы обсудим:
  • Введение и основы управления рисками организации
  • Преимущества хорошо внедренной системы ERM
  • Основные идеи ERM
  • Примеры различных подходов ERM
  • Процесс управления рисками предприятия
  • Внедрение ERM
  • Автоматизация ERM
Начнем с описания системы ERM и некоторых основных определений.

Что такое управление рисками организации?

Управление рисками организации, часто сокращенное до ERM, представляет собой тип стратегии управления бизнес-процессами. Эта стратегия направлена на выявление, понимание и подготовку к видам угроз, опасностей и других потенциальных отклонений от стандартных операционных процедур, которые могут быть восприняты как риски. Управление рисками — признание того, что риск существует и принятие мер, которые обеспечат готовность к наступлению риска. Планы, политики и процедуры управления рисками должны быть широко доступны. Акционеры, инвесторы и другие заинтересованные стороны должны иметь прямой доступ в рамках документированной информации или регулярных отчетов. ERM используется во всех отраслях промышленности, начиная от строительства, финансов, авиации, здравоохранения, энергетики и маркетинга. Международная организация по стандартизации (ИСО) определяет управление рисками как: «Скоординированная деятельность по руководству и контролю организацией в отношении рисков... систематическое применение политик, процедур и практик по информированию, консультированию, установлению контекста, оценке, обработке, мониторингу, анализу, учету и отчетности о рисках»

ISO 31000 Руководящие принципы управления рисками.

Управление рисками – это не новая концепция. Исторически, компании управляли рисками с помощью страховых полисов. Страхование ответственности, халатности, потерь или травм, страхование имущества, стихийные бедствия – все это политики "управления" рисками, связанными с различными видами предпринимательской деятельности. В последние годы, когда стандарты управления рисками стали более устоявшимися и получили широкое распространение, управление рисками стало более похожим на систему управления бизнес-процессами. То есть ERM – системы, как правило, больше фокусируются на контроле внутренних процессов, используя принципы непрерывного совершенствования, внутреннего аудита, соблюдения стандартов, стремясь максимально снизить контролируемый риск, а также устанавливая превентивные меры для рисков и опасностей, выходящих за рамки контроля бизнес-процессов. Одна из важнейших идей управления рисками в организации — упор на упреждающее управление.

Упреждающее и реактивное управление рисками

Упреждающее управление рисками заключается в том, что процесс управления осуществляется до того, как риск наступил. Упреждающее управление не просто стремится снизить известные риски. Это, ориентированный на будущее, процесс, который направлен на обеспечение соблюдения принципов качества. Также, процесс направлен на приложение усилий по снижению неизвестных рисков, любого характера. Реактивное управление рисками — тушение пожаров. Многие компании погибли под натиском наступивших рисков, к которым они не были готовы.

Преимущества хорошо внедренной системы ERM

Важно, чтобы заинтересованные стороны понимали обоснованность внедрения ERM. Это позволит обеспечить эффективность внедрения системы управления рисками в организации. Обеспечение понимания ценности и обоснованности системы ERM, является одним из первых шагов к успеху в управлении рисками. Давайте посмотрим на некоторые недавние исследования. Deloitte попросил группу участников определить преимущества ERM с точки зрения того, какие, по их мнению, выгоды уже были получены и какие выгоды проявятся в будущем. Результаты опроса Deloitte. Полученные выгоды:
  • 34%: ERM создала культуру, ориентированную на управление рисками.
  • 29%: теперь мы можем определять и управлять рисками на всем предприятии.
  • 26%: ERM предоставила интегрированную управленческую отчетность.
  • 26%: ERM позволила сосредоточиться на наиболее важных рисках.
  • 25%: ERM снижает уязвимость к неблагоприятным событиям.
  • 25%: ERM улучшает решения по реагированию на риски.
Ожидаемые выгоды:
  • 49%: Способность связывать рост, риск и доходность.
  • 44%: Способность согласовывать аппетит к риску и стратегию.
  • 44%: Способность обеспечить комплексное реагирование на многочисленные риски.
  • 42%: Будут помогать минимизировать операционные неожиданности и потери.
  • 39%: Будут помогать использовать возможности.
При разработке инициатив по внедрению ERM компании должны стараться не слишком заострять внимание на негативах. Управление рисками может и должно рассматриваться как возможность для улучшения бизнес-процессов. Традиционные подходы к управлению рисками, как правило, фокусируются на отрицательных сторонах, таких как то, сколько денег может быть потеряно, степень ущерба, нанесенного в результате кибератаки и так далее. Сосредоточиться на потенциале совершенствования процессов означает использовать управление рисками как возможность получения конкурентных преимуществ. Это также означает, что процессы могут быть улучшены и оптимизированы, так что конечным результатом будет не только, например, избежание потенциальной катастрофы в будущем, но и краткосрочные выгоды и непосредственные выгоды в результате изменений процесса. В следующей части мы рассмотрим основные направления и подходы к управлению рисками организации.
Статьи по теме
Управление рисками организации. Часть 3

В предыдущих частях статьи (часть 1 и часть 2) мы рассказывали о том, что такое управление рисками предприятия. В заключительной, третьей части, приведем пример реализации подходов к управлени...

Читать
Управление рисками организации. Часть 2

Управление рисками организации - тип стратегии управления бизнес-процессами. Она направлена на выявление, понимание и подготовку к видам угроз, опасностей и других потенциальных отклонений от стандарт...

Читать
Комментарии
Комментировать

Данный сайт использует cookie-файлы, а также собирает данные об IP-адресе и местоположении с целью предоставления наиболее корректной информации по Вашему запросу. Продолжая использовать данный ресурс, Вы автоматически соглашаетесь с использованием данных технологий.