Особенности рисков будут проявляться и в том, из каких источников можно получить инфор-ию о них и каково будет содержание этой инфор-ии. Поэтому информац-ое обеспечение процесса управления рисками пред-ет собой самостоят-ую специфическую проблему.
Выделяют нек-рые общие группы источников информации, к к-рым может обращаться менеджер по рискам. Среди них следующие:
-организационная схема и схема принятия решений в изучаемой фирме. Подобная инфор-ия дает нек-рые представления о сферах деят-ти фирмы, о взаимодействии подразделений, в том числе с точки зрения получения и распределения доходов, а также анализа издержек (выделение центров получения прибыли и центров издержек), и о специфике распределения ответственности за принятие и исполнение управл-их решений.
-схемы денежных, ресурсных и информ-ных потоков. Такая инфор-ия полезна для понимания особенностей технологии произв-ва, снабжения и продаж данной фирмы, а также специфические управления (включая финан-й менеджмент).
|
|
- опросы, опросные листы. Этот источник инфор-ии способствует вовлечению в процесс идентификации и анализа рисков опыта и знаний людей, непосредственно сталкивающихся с ними в своей повседневной работе, что позволяет более ответственно и глубоко проводить подобное иссл-ние. В целом можно сказать, что соответствующие данные могут быть полезны как для качественного, так и для количе-ого анализа рисков;
-статистика. Фактически здесь имеется в виду целый набор источников числовых данных о бизнесе, получаемых как извне (например, конъюнктурная информация), так и по результатам анализа собственных операций. Статистика является ключевым эл-том колич-ной оценки риска, так что ее получение и последующая обработка являются важной задачей, от решения к-рой может зависеть успех всего процесса управления риском.
-документация. Документация может содержать инфор-ию о различных аспектах деят-ти фирмы (финан-ая, тех-ая и др. виды документации), так что с ее помощью будут анализироваться разнородные риски. Документы могут служить источником как количественный данных (статистики) так и качественной инфор-ии. Правильно организованный документооборот в фирме будет являться важным аспектом эффективного процесса управления риском;
- описание произошедших аварий. Данный источник инфор-ии важен для формирования стандартных (стереотипных) процедур принятия решений при возникновении соответствующих неблагоприятных событий. Описание аварий служит хорошим источником качес-ой инфор-ии о реализации риска и его возможных последствиях, что важно для идентификации и анализа рисков;
|
|
- инспекции и экспертизы. Этот источник информации позволяет сочетать изучение конкретного объекта, подверженного риску, и опыта эксперта (инспектора), к-рый бывает сложно формализовать при анализе др. источников. Результаты инспекции и/или экспертизы наиболее адекватны целям и задачам процесса управления рисками, включая этап их идентификации и анализа.
8. Международный стандарт ISO 31000 «Риск-менеджмент. Принципы и руководство к внедрению». Содержание и краткая характеристика. Все организации сталкиваются с внутренними и внешними факторами, которые создают неопределенность. Эффектом от этой неопределенности является "риск", и он присущ всем видам деятельности". ISO 31000 является практическим документом, направленным на оказание помощи организациям в разработке их собственных подходов к управлению рисками. Внедряя ISO 31000, организация может сравнить свою практику управления рисками с международным опытом и привнести свой собственный опыт в мировую практику управления рисками.
Многогранность понятия «риск» обусловлена разнообразием факторов, характеризующих как особенности конкретного вида деятельности, так и специфические черты неопределенности, в условиях которой эта деятельность осуществляется. Выявить все факторы достаточно сложно. Во-первых, большинство рисков имеет как общие факторы, так и специфические. Во-вторых, конкретный риск может иметь различные причины его возникновения в зависимости от вида деятельности предприятия.
В связи с этим говорить об успешном развитии процессных подходов в системах управления предприятиями без учета основных факторов рисков по всем видам деятельности, влияющих на качество процессов и продукции, в настоящее время не представляется возможным.
ISO 31000 предназначен для:
· увеличения вероятности достижения цели,
· поощрения активного управления и внедрения элементов управления рисками в общий процессный подход сертифицированных предприятий,
· информирования о необходимости выявления и устранения рисков в масштабах всей организации,
· улучшения выявления возможностей и угроз,
· совершенствования финансовой отчетности,
· повышения эффективности управления,
· повышения уровня доверия заинтересованных сторон,
· создания надежной основы для принятия решений и планирования,
· улучшения контроля,
· эффективного распределения и использования ресурсов для устранения риска,
· повышения оперативной эффективности и действий,
· повышения здоровья и техники безопасности, а также охраны окружающей среды,
· эффективного предотвращения потерь,
· минимизации потерь,
· улучшения корпоративного обучения,
· улучшения корпоративной устойчивости.
· Риск-менеджмент - процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.
· Система риск-менеджмента инструмент непрерывного совершенствования существующей системы менеджмента предприятия, это система, с помощью которой предприятие может контролировать риски на всех уровнях. Система риск менеджмента не может существовать отдельно, она должна быть интегрирована в систему менеджмента предприятия.
ISO 31000 не может быть использован в целях сертификации, но служит руководством для внутренних или внешних программ аудита.
Принципы. В целях эффективного управления риском организация должна на всех уровнях соответствовать нижеуказанным принципам:
a) риск-менеджмент создает и защищает ценность.
b) риск-менеджмент является неотъемлемой частью всех организационных процессов.
c) риск-менеджмент является частью процесса принятия решений.
|
|
d) риск-менеджмент явным образом связан с неопределенностью.
e) риск-менеджмент является систематическим, структурированным и своевременным.
f) риск-менеджмент основывается на наилучшей доступной информации.
g) риск-менеджмент является адаптируемым.
h) риск-менеджмент учитывает человеческие и культурные факторы.
i) риск-менеджмент является прозрачным и учитывает интересы заинтересованных сторон.
j) риск-менеджмент является динамичным, итеративным и реагирующим на изменения;
k) риск-менеджмент способствует постоянному улучшению организации.
При внедрении организационной инфраструктуры менеджмента риска организация должна:
- определить соответствующие сроки и стратегию по применению инфраструктуры;
- применять политику и процесс риск-менеджмента к организационным процессам;
- соответствовать законодательным и другим регулятивным требованиям;
- гарантировать, что принятие решения, включая разработку и установление целей, согласованы с результатами процессов риск-менеджмента;
- проводить информационные и обучающие сессии;
- обмениваться информацией и консультироваться с заинтересованными сторонами с целью обеспечения того, что инфраструктура риск-менеджмента остается на должном уровне.