основные подходы к формированию системы управления рисками на предприятии

Понимание управления рисками

Управление рисками — это стратегический процесс, который включает выявление, оценку и смягчение потенциальных угроз и неопределенностей, которые могут повлиять на цели организации. Он обеспечивает систематический подход к принятию обоснованных решений, который уравновешивает потенциальные выгоды с потенциальными рисками. Эффективное управление рисками способствует проактивной культуре внутри организации, повышая ее устойчивость и способность справляться с неопределенностями.

Введение

В постоянно развивающемся и сложном бизнес-ландшафте управление рисками стало важнейшим аспектом организационного успеха. Способность выявлять, оценивать и снижать потенциальные риски стала отличительной чертой компаний, стремящихся сохранить конкурентное преимущество. Для решения этих проблем появилось множество стандартов и систем управления рисками, обеспечивающих структурированные подходы к эффективному управлению рисками. В этой статье рассматриваются ключевые концепции, преимущества и выдающиеся примеры стандартов и структур управления рисками, подчеркивая их важность в современной динамичной среде.

Формирование системы управления рисками в любой современной организации должно строиться на определённых подходах. Анализ различных направлений и способов формирования управления рисками позволяет сделать вывод о том, что их все можно объединить две большие системы:

Следует более подробно в контексте представленного раздела выпускной квалификационной работы рассмотреть эти подходы к формированию системы управления рисками.

Последовательный характер принятия подобных решений играет важную роль для того, чтобы все составные части организации могли работать слаженно, а также выстраивать эффективную внутреннюю политику. На основе взаимодействия таких субъектов есть возможность решать множество первоочередных и строчных вопросов. Второстепенные вопросы решаются в дальнейшем, но такие действия очень часто могут негативно влиять на работу предприятия. Значимым преимуществом использования централизованного подхода к формированию управления рисками можно назвать полное отсутствие каких-либо противоречий. Система управления рисками в этом аспекте построена максимально качественно и соответствует всем сложившимся реалиям рынка.

Однако, существование в рамках централизованной системы общего центра принятия решений в качестве руководителя имеет некоторые негативные моменты. В этом контексте следует сказать о том, что в связи с наличием данного подхода к управлению организационными рисками возникает множество очередей, которые касаются принятия решений. Одному руководителю или группе лиц не так просто сразу принять управленческие решения в контексте реализации возникающих проблем. На основе того, каким образом создаётся список заявок в области управления рисками, будет зависеть итоговое качество принятых решений. Своевременность и актуальность принятия решений играет в этом случае значимую роль. Если нет организации качественного способа создания такой очереди, то, например, возникают следующие негативные последствия:

Если существует множество негативных обстоятельств, то это может привести к неправильной обработке действий и информации. Подобными негативными обстоятельствами в контексте рассматриваемой проблемы являются:

Децентрализованную систему формирования управления рисками в любых организациях следует разделить 3 взаимосвязанных уровня. Все эти уровни можно охарактеризовать на основе ряда важных свойств: оперативность; обеспеченности необходимыми средствами и ресурсами; гибкость; адаптация; надёжность; эффективность; уровень избегания возникающих рисков.

Особенное внимание в контексте анализа уровней формирования управления рисками нужно уделить тому, как они выстраиваются в условиях децентрализованной модели. Для этого нужно проанализировать все три уровня управления рисками в современной организации.

На низшем уровне формирования управления рисками сотрудники принимают решения в рамках работы конкретных подразделений, или при помощи привлечения определенных специалистов. Все сотрудники, которые связаны с теми процессами, где могут возникать риски, видят эту проблему подробно, но не учитывают дополнительные факторы. В основном решения принимаются на этом уровне с высокой долей оперативности. Но, в некоторых случаях будут обладать частным характером. Соответственно, если на низшем уровне будет выявлен риск, то он может создать значительную опасность, и повлияет на деятельность иных структурных подразделений. Соответственно, если неправильно принять решение в условиях низшего уровня управления рисками, то это может привести к распространению проблемы на всю организацию. Управление точечными или мелкими рисками должно осуществляться квалифицированными специалистами. На основе детального анализа и проработки этих проблем можно повысить качество принимаемых решений. К сожалению, на низшем уровне управления рисками у специалистов не хватает достаточного количества ресурсов и компетенций, а также информации. Следовательно, риски на этом уровне создают большую угрозу для работы предприятия.

На высшем уровне формирования системы управления рисками на предприятии процесс контролирования подобных проблем получает максимальную степень концентрации. Но, руководство использует обобщённую информацию о всех существующих организационных рисках, а также анализирует глобальные риски. Руководителям организации необходимо непосредственно участвовать в процедуре управления рисками. Важно понимать, что на рассматриваемом уровне анализируются все проблемы, которые касаются деятельности предприятия. Руководство высшего звена имеет информацию о работе организации в целом, которая недоступна для другого персонала или руководителей, работающих на среднем и низшем уровнях управления. Используя всю необходимую группу информационных ресурсов, высший уровень управления сможет координировать деятельность структурных подразделений, и в данном случае благодаря чёткой работе и слаженному взаимодействию всех подразделений можно повысить качество работы предприятия. Уровень управления рисками в этом случае повысится.

Безусловно, использование децентрализованного подхода к формированию системы управления рисками позволяет компании эффективно развиваться. Решения в этом направлении могут быть приняты специальными компетентными лицами. Эти сотрудники имеют необходимый опыт и знания, и умеют управлять рисками при их возникновении. Они смогут эффективно фильтровать информацию, которая поступает к высшему руководству. Благодаря этому, можно разгрузить руководителей и уменьшить количество обстоятельств, в которых они должны принимать непосредственное участие. С помощью глубокой и многоуровневой проработки возникающих рисков возникает инновационный процесс. С его помощью можно принимать нестандартные решения в управленческой деятельности, обеспечивая качественный контроль за возникающими рисками.

Несмотря на присутствие положительных элементов у децентрализованного подхода к формированию системы управления рисками в организации, нельзя забывать и о недостатках. В том случае, когда обнаруживаются глобальные риски на самом низком уровне управления, информация должна пройти через среднее звено, и тем самым в любой иерархической структуре возникают временные задержки. Кроме того, появляется определённый посредник, который может искажать информацию, или не в полном объёме её передавать высшему руководству. На разных управленческих уровнях сотрудники имеют свои собственные способы решения разнообразных проблем. Если возникает рискованная ситуация, то может не хватить материальной и функциональной основы для принятия дальнейших решений. В связи с этим, риск нужно переносить на вышестоящий уровень. Кроме того, если неправильно принято решение, и не удастся достигнуть запланированных результатов деятельности, возникнут дополнительные затраты и издержки. Появятся новые упущенные возможности, в связи с которыми невозможно обеспечивать прирост доходов. Перспективные контракты, в связи с неэффективным управлением возникающими рисками, могут быть потеряны.

После того как будут приняты различные управленческие решения, и они вступят в свою законную силу, необходимо проанализировать все результаты. В рамках организации анализа рисков в связи с отсутствием открытой информации и опыта у конкретных лиц, не всегда можно выявить факторы, которые воздействуют на дальнейшее изменение ситуации.

Для того, чтобы заниматься контролем над принимаемыми управленческими решениями, а также с целью активного участия в разработке программ и мероприятий по управлению рисками, необходимо подготавливать квалифицированных специалистов или создавать специальные подразделения. С учётом этих моментов, процесс управления рисками должен основываться на следующих процедурах:

Таким образом, учёт особенностей централизованного и децентрализованного подхода к рассмотрению рисков при создании универсальной системы борьбы с ними даст возможность предупреждать и ликвидировать проблемы. Если создавать и использовать универсальный подход, то можно внедрить качественную систему контроля, обнаружения и анализа любых рисков.

Управление рисками в сфере ОТ и ПБ

Риск – мера измерения опасности, сочетание вероятности и тяжести последствий воздействия опасности на человека.

Если в повседневной жизни мы встречаемся с множеством опасностей, то что говорить про производство! На производстве они всегда были, есть и будут. Даже если это офисное здание, где работают кадровики и бухгалтеры. Везде есть электрические приборы, провода, розетки, лестницы, ступеньки, внезапно открывающиеся двери — всё это тоже источники опасности. Но нам сейчас больше интересны риски связанные с производством, их мы и попробуем разобрать.

Все риски на производстве можно разделить на два вида. Первый вид: риски от опасностей постоянно или периодически присутствующие на рабочих местах. Например, в технологическом процессе используется серная кислота, она является источником опасности и риска. Или периодически выполняются работы на высоте: каждый раз, когда рабочие поднимаются на высоту, возникает риск. Такие риски называют статичными рисками. Такие риски легко выявляемы и прогнозируемы. Второй вид: риски от внезапно возникающих опасностей, в основном связанных с методами работ. Например, внезапное падение двигателя при его установке. Такие риски называются динамическими рисками. Динамические риски возникают внезапно и связаны в основном с методами выполнения работ. Часто такие риски возникают на нестационарных рабочих местах, например: рабочий меняет электродвигатель, двигатель сдвинулся и прищемил палец. Или на пешеходной дорожке ночью образовалась наледь, которую к тому же припорошило снегом, сотрудники шли на работу, один поскользнулся и упал, сломав руку.

А что даёт правильно выстроенная система управления рисками? Руководителям подразделений — возможность проявить лидерство в вопросах безопасности, сотрудникам — вовлечение в выявление опасностей и профилактику происшествий, экономике предприятия — предотвращение ущерба от травм и аварий, руководству предприятия — инструмент планирования затрат на мероприятия по повышению безопасности. И ещё одним важным фактором в управлении рисками является отношение к рискам у сотрудников. И это отношение в первую очередь зависит от уровня культуры безопасности, сформированном на предприятии. С развитием уровня культуры безопасности развивается и система управления рисками.

Элементы и процессы системы

Для того, чтобы эффективно управлять рисками, необходимо выстроить систему. Она состоит из трёх базовых элементов:

Выявление разных видов риска происходит с разной периодичностью. Статических рисков — во время периодической оценки рисков и тогда, когда риск реализовался — во время расследования происшествий. Выявление динамических рисков происходит гораздо чаще — во время обходов рабочих мест, в начале и в течение выполнения работ.

Инструменты для оценки и снижению статических рисков должны базироваться на принципе ALARP (As Low as Reasonable Practible), что в переводе с английского означает низкий, насколько это практически возможно.

Мероприятия должны разрабатываться как по предупреждению риска, так и по снижению его последствий, в случае, когда риск реализовался, и конечно включать как «жёсткие барьеры» (изоляция опасности) так и «мягкие барьеры» (организационные мероприятия) — помогает это сделать метод «Галстук — бабочка» (bow-tie analysis).

Цель мероприятий по уменьшению статических рисков — их снижение ниже уровня значимости риска. Динамических — своевременное устранение.

Поиск возможностей — это то, что могло бы повысить безопасность. Хорошим инструментом для этого является обсуждение выполненных работ «Честный диалог». Конечно, вести речь о возможностях стоит тогда, когда проведена полная работа по выявлению и устранению опасностей, но смотреть в будущее всегда полезно.

Управление рисками ОТ и ПБ — важный процесс в развитии безопасности. Оценив, измерив риски, мы уже делаем первый шаг к управлению ими, разрабатывая мероприятия по уменьшению или устранению рисков, мы делаем второй шаг, вовлекая сотрудников в этот процесс — мы делаем третий шаг. Путь оказывается непростым и довольно длинным, но это единственный реальный путь к 100% безопасности.

Преимущества внедрения стандартов и концепций управления рисками

Внедрение стандартов и рамок управления рисками дает организациям несколько существенных преимуществ:

Расширенное принятие решений

Стандарт ISO 31000 содержит рекомендации и принципы эффективного управления рисками. Принимая ISO 31000, организации получают структурированный подход к оценке и обработке рисков, что приводит к принятию обоснованных решений. Этот стандарт способствует всестороннему пониманию рисков, позволяя организациям расставлять приоритеты в действиях и эффективно распределять ресурсы.

Отраслевое руководство

Комитет организаций-спонсоров Комиссии Тредуэя (COSO) Структура управления рисками предприятия (ERM) получил широкое признание благодаря своему всестороннему подходу к управлению рисками. Он адаптирует свое руководство к конкретным отраслям, позволяя организациям эффективно устранять отраслевые риски. COSO ERM Framework делает упор на согласование управления рисками со стратегическими целями, создавая единую культуру осведомленности о рисках.

Интеграция с управлением

ISO 19600 фокусируется на системах управления соответствием, объединяя управление рисками со структурой управления организации. Внедряя этот стандарт, предприятия могут привести методы управления рисками в соответствие с этическими нормами поведения, требованиями законодательства и корпоративным управлением. ISO 19600 поощряет прозрачность и подотчетность, укрепляя культуру честности.

Применение управления рисками

Управление рисками в различных сферах бизнеса

Управление рисками применяется в широком диапазоне сфер бизнеса — от финансов и инвестиций до производства и логистики. В каждой области подходы и методы управления рисками адаптируются к специфическим угрозам и возможностям. Например, в финансовом секторе особое внимание уделяется рискам рыночной волатильности, в то время как в производстве акцент делается на операционных и производственных рисках.

Роль управления рисками в устойчивом развитии

Управление рисками играет важную роль в устойчивом развитии организаций. Оно помогает предприятиям не только избегать потенциальных убытков, но и способствует обеспечению экологической устойчивости, социальной ответственности и экономического процветания. Особенно это актуально в контексте глобальных экологических и социальных вызовов.

Управление рисками – это многоаспектный процесс, который требует тщательного анализа и стратегического подхода. В современном динамичном мире эффективное управление рисками становится ключевым фактором успешной деятельности организации. Применение различных моделей и методологий, включая COSO, ISO 31000, SWOT, PESTEL и оценку вероятности/воздействия, позволяет организациям систематизировать процесс управления рисками и интегрировать его в свои бизнес-процессы. Это способствует не только минимизации потенциальных убытков и предотвращению кризисов, но и открывает новые возможности для роста и инноваций.

Стандарты и концепции управления рисками

В условиях постоянно меняющегося мира, управление рисками становится ключевым элементом стратегического планирования в любой организации. Это не только помогает предотвратить потенциальные убытки и неожиданные события, но и предоставляет возможности для устойчивого развития и инноваций.

Управление рисками – это процесс идентификации, анализа и реагирования на риски, которые могут повлиять на   достижение целей организации. Это включает в себя разработку стратегий для минимизации негативного воздействия потенциальных угроз и оптимизации возможностей.

Подходы к управлению рисками

Каждый из этих подходов вносит свой вклад в создание комплексной и многоаспектной системы управления рисками, способствующей достижению стратегических целей организации и минимизации потенциальных угроз.

Статьи по теме

Бромметан в воздухе рабочей зоны

Что такое опасные условия труда?

Режим рабочего времени: что такое, какие виды бывают

Методологии оценки рисков

Модель ISO 31000

Адаптация управления рисками к организационному контексту

Несмотря на то, что эти стандарты и концепции предоставляют ценные рекомендации, организациям важно адаптировать свой подход к управлению рисками к своим конкретным условиям. Такие факторы, как отрасль, размер организации, цели и склонность к риску, влияют на разработку и реализацию процессов управления рисками. Следующие шаги могут помочь организациям эффективно адаптировать и интегрировать стандарты и рамки управления рисками:

Известные стандарты и концепции управления рисками

В области управления рисками ISO 31000 служит маяком руководства и стандартизации. Международная организация по стандартизации (ISO) разработала ISO 31000, чтобы предоставить организациям из различных секторов и отраслей универсальную основу для эффективного управления рисками. Этот стандарт предлагает комплексный подход, который помогает организациям преодолевать неопределенность, принимать обоснованные решения и повышать общую устойчивость.

Ключевые принципы ISO 31000

ISO 31000 построен на основе ключевых принципов, формирующих его подход к управлению рисками:

Компоненты ISO 31000

ISO 31000 построен вокруг набора компонентов, которые направляют организации в процессе управления рисками:

Преимущества внедрения ISO 31000

Внедрение ISO 31000 может дать организациям ряд преимуществ:

Повышение уровня управления рисками предприятия

В динамичной и взаимосвязанной бизнес-среде сегодняшнего дня управление рисками превратилось из деятельности, ориентированной на соблюдение нормативных требований, в стратегический императив. Комитет организаций-спонсоров Комиссии Тредуэя (COSO) Структура управления рисками предприятия (ERM) выступает в качестве основополагающего руководства для организаций, стремящихся улучшить свои методы управления рисками. Эта структура предлагает всеобъемлющий и интегрированный подход к управлению рисками по всему спектру деятельности организации.

Основные компоненты системы COSO ERM

Структура COSO ERM состоит из восьми взаимосвязанных компонентов, которые в совокупности обеспечивают целостный подход к управлению рисками:

Преимущества системы COSO ERM

Внедрение COSO ERM Framework дает организациям несколько заметных преимуществ:

Настройка и реализация

COSO ERM Framework не является универсальным решением. Организации должны адаптировать его реализацию к своей конкретной отрасли, размеру и профилю рисков. Следующие шаги могут помочь организациям эффективно внедрить структуру:

NIST Cybersecurity Framework

В эпоху, когда цифровые ландшафты стали основой современных бизнес-операций, защита конфиденциальных данных и систем от киберугроз имеет первостепенное значение. Система кибербезопасности Национального института стандартов и технологий (NIST) предлагает структурированный и комплексный подход к управлению рисками кибербезопасности. Эта структура, разработанная для помощи организациям всех размеров и отраслей, служит ценным ресурсом для поддержки стратегий кибербезопасности и обеспечения целостности и конфиденциальности цифровых активов.

Компоненты платформы кибербезопасности NIST

NIST Cybersecurity Framework состоит из пяти основных компонентов, каждый из которых способствует целостному подходу к управлению рисками кибербезопасности:

Преимущества платформы кибербезопасности NIST

NIST Cybersecurity Framework предлагает несколько ключевых преимуществ для организаций, стремящихся защитить свои цифровые активы:

Реализация и принятие

Эффективное внедрение NIST Cybersecurity Framework включает несколько ключевых шагов:

Защита информационных активов

В современном взаимосвязанном цифровом ландшафте защита конфиденциальной информации и данных стала критической проблемой для организаций всех размеров и отраслей. Стандарт Международной организации по стандартизации (ISO) 27001 обеспечивает комплексный и систематический подход к управлению информационной безопасностью. Он служит руководством для организаций по выявлению, оценке и снижению рисков информационной безопасности, обеспечивая конфиденциальность, целостность и доступность их ценных информационных активов.

Ключевые принципы ISO 27001

ISO 27001 основан на наборе ключевых принципов, которыми организации руководствуются при внедрении надежных методов обеспечения информационной безопасности:

Процесс внедрения ISO 27001

Внедрение ISO 27001 включает в себя систематический и структурированный процесс:

Преимущества внедрения ISO 27001

Внедрение ISO 27001 дает организациям несколько существенных преимуществ:

Управление рисками в контексте проекта

В мире управления проектами, где неотъемлемыми являются неопределенности и сложности, эффективное управление рисками является решающим фактором в обеспечении успеха проекта. Сертификация специалиста по управлению рисками Института управления проектами (PMI-RMP) предназначена для того, чтобы вооружить специалистов по проектам специализированными навыками выявления, оценки и снижения рисков в контексте проекта. Эта сертификация обеспечивает структурированный подход к управлению рисками, повышая способность проекта достигать поставленных целей и сводя к минимуму потенциальные неудачи.

Важность управления рисками в проектах

Проекты — это уникальные начинания с конкретными целями, сроками, бюджетами и ресурсами. В таких динамичных средах риски могут возникать из различных источников, ставя под угрозу результаты проекта. Эффективное управление рисками не только снижает влияние потенциальных рисков, но и максимизирует возможности, возникающие в результате неопределенностей. Заблаговременно устраняя риски, руководители проектов могут принимать обоснованные решения, стратегически распределять ресурсы и повышать общие шансы проекта на успех.

Ключевые компоненты сертификации PMI-RMP

Сертификация PMI-RMP охватывает ряд областей навыков и знаний, связанных с управлением рисками в контексте проекта:

Преимущества сертификации PMI-RMP

Получение сертификата PMI-RMP предлагает многочисленные преимущества для специалистов по проектам и их организаций:

Заключение

В эпоху, отмеченную нестабильностью и неопределенностью, эффективное управление рисками является необходимым условием успеха организации. Множество доступных стандартов и структур управления рисками предлагают организациям ценные инструменты для систематического выявления, оценки и снижения рисков, которые могут помешать их прогрессу. Будь то принятие ISO 31000 для комплексного подхода к управлению рисками, использование COSO ERM Framework для отраслевых рекомендаций или внедрение таких платформ, как ISO 27001 или NIST Cybersecurity Framework для специализированных областей риска, у организаций есть множество вариантов на выбор. Приспосабливая эти стандарты и концепции к своему уникальному контексту и постоянно совершенствуя свои методы управления рисками, предприятия могут защитить свою деятельность, улучшить процесс принятия решений и справляться с трудностями непредсказуемой бизнес-среды.

Не забудьте поделиться этим постом!