Управление рисками организации. Часть 1

Задача руководства состоит в том, чтобы подготовиться к тому, чтобы можно было обеспечить достижение целей, даже тогда, когда непредвиденные обстоятельства начинают стучаться в дверь. Управление рисками организации (ERM) – это прямое решение таких неопределенностей, позволяющее руководству контролировать непрерывное создание ценности на общеорганизационном уровне. Используя эффективную систему ERM, вы можете быть уверены, что организация будет иметь стабильно высокий показатель успеха, с точки зрения достижения целей и ключевых показателей эффективности. Заинтересованные стороны всех видов: клиенты, поставщики, государственные и регулирующие органы – все больше интересуются тем, как осуществляется управление рисками в организации. Хорошо реализованная система ERM может заложить основу для высококачественных и долгосрочных отношений со всеми заинтересованными сторонами. Отсутствие надлежащей системы управления корпоративными рисками может привести к тому, что бизнес будет восприниматься как менее компетентный и даже может привести к потере клиентов, и нанесению прямого ущерба. В этой серии статей мы обсудим:

• Введение и основы управления рисками организации
• Преимущества хорошо внедренной системы ERM
• Основные идеи ERM
• Примеры различных подходов ERM
• Процесс управления рисками предприятия
• Внедрение ERM
• Автоматизация ERM

Начнем с описания системы ERM и некоторых основных определений.

Что такое управление рисками организации?

Управление рисками организации, часто сокращенное до ERM, представляет собой тип стратегии управления бизнес-процессами. Эта стратегия направлена на выявление, понимание и подготовку к видам угроз, опасностей и других потенциальных отклонений от стандартных операционных процедур, которые могут быть восприняты как риски. Управление рисками — признание того, что риск существует и принятие мер, которые обеспечат готовность к наступлению риска. Планы, политики и процедуры управления рисками должны быть широко доступны. Акционеры, инвесторы и другие заинтересованные стороны должны иметь прямой доступ в рамках документированной информации или регулярных отчетов. ERM используется во всех отраслях промышленности, начиная от строительства, финансов, авиации, здравоохранения, энергетики и маркетинга. Международная организация по стандартизации (ИСО) определяет управление рисками как: «Скоординированная деятельность по руководству и контролю организацией в отношении рисков... систематическое применение политик, процедур и практик по информированию, консультированию, установлению контекста, оценке, обработке, мониторингу, анализу, учету и отчетности о рисках»

ISO 31000 Руководящие принципы управления рисками.

Управление рисками – это не новая концепция. Исторически, компании управляли рисками с помощью страховых полисов. Страхование ответственности, халатности, потерь или травм, страхование имущества, стихийные бедствия – все это политики "управления" рисками, связанными с различными видами предпринимательской деятельности. В последние годы, когда стандарты управления рисками стали более устоявшимися и получили широкое распространение, управление рисками стало более похожим на систему управления бизнес-процессами. То есть ERM – системы, как правило, больше фокусируются на контроле внутренних процессов, используя принципы непрерывного совершенствования, внутреннего аудита, соблюдения стандартов, стремясь максимально снизить контролируемый риск, а также устанавливая превентивные меры для рисков и опасностей, выходящих за рамки контроля бизнес-процессов. Одна из важнейших идей управления рисками в организации — упор на упреждающее управление.

Упреждающее и реактивное управление рисками

Упреждающее управление рисками заключается в том, что процесс управления осуществляется до того, как риск наступил. Упреждающее управление не просто стремится снизить известные риски. Это, ориентированный на будущее, процесс, который направлен на обеспечение соблюдения принципов качества. Также, процесс направлен на приложение усилий по снижению неизвестных рисков, любого характера. Реактивное управление рисками — тушение пожаров. Многие компании погибли под натиском наступивших рисков, к которым они не были готовы.

Преимущества хорошо внедренной системы ERM

Важно, чтобы заинтересованные стороны понимали обоснованность внедрения ERM. Это позволит обеспечить эффективность внедрения системы управления рисками в организации. Обеспечение понимания ценности и обоснованности системы ERM, является одним из первых шагов к успеху в управлении рисками. Давайте посмотрим на некоторые недавние исследования. Deloitte попросил группу участников определить преимущества ERM с точки зрения того, какие, по их мнению, выгоды уже были получены и какие выгоды проявятся в будущем. Результаты опроса Deloitte. Полученные выгоды:

• 34%: ERM создала культуру, ориентированную на управление рисками.
• 29%: теперь мы можем определять и управлять рисками на всем предприятии.
• 26%: ERM предоставила интегрированную управленческую отчетность.
• 26%: ERM позволила сосредоточиться на наиболее важных рисках.
• 25%: ERM снижает уязвимость к неблагоприятным событиям.
• 25%: ERM улучшает решения по реагированию на риски.

Ожидаемые выгоды:

• 49%: Способность связывать рост, риск и доходность.
• 44%: Способность согласовывать аппетит к риску и стратегию.
• 44%: Способность обеспечить комплексное реагирование на многочисленные риски.
• 42%: Будут помогать минимизировать операционные неожиданности и потери.
• 39%: Будут помогать использовать возможности.

При разработке инициатив по внедрению ERM компании должны стараться не слишком заострять внимание на негативах. Управление рисками может и должно рассматриваться как возможность для улучшения бизнес-процессов. Традиционные подходы к управлению рисками, как правило, фокусируются на отрицательных сторонах, таких как то, сколько денег может быть потеряно, степень ущерба, нанесенного в результате кибератаки и так далее. Сосредоточиться на потенциале совершенствования процессов означает использовать управление рисками как возможность получения конкурентных преимуществ. Это также означает, что процессы могут быть улучшены и оптимизированы, так что конечным результатом будет не только, например, избежание потенциальной катастрофы в будущем, но и краткосрочные выгоды и непосредственные выгоды в результате изменений процесса. В следующей части мы рассмотрим основные направления и подходы к управлению рисками организации.