Igro-zon.ru

Работа и жизнь
5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Государственный риск менеджмент

Государственный риск менеджмент

Теория риск-менеджмента основывается на трех базовых понятиях: полезности, регрессии и диверсификации.

В 1738 году швейцарский математик Даниил Бернулли дополнил теорию вероятностей методом полезности или привлекательности того или иного исхода событий. Идея Бернулли состояла в том, что в процессе принятия решения люди уделяют больше внимания размеру последствий разных исходов, нежели их вероятности.

В конце XIX века английский исследователь Ф. Гальтон предложил считать регрессию или возврат к среднему значению универсальной статистической закономерностью. Суть регрессии трактовалась им как возврат явлений к норме с течением времени. Впоследствии было доказано, что правило регрессии действует в самых разнообразных ситуациях, начиная с азартных игр и расчета вероятности возникновения несчастных случаев, и заканчивая прогнозированием колебаний экономических циклов.

В 1952 году аспирант Чикагского университета Гарри Марковиц в статье «Диверсификация вложений» («Portfolio Selection») математически обосновал стратегию диверсификации инвестиционного портфеля, в частности, он показал, как путем продуманного распределения вложений минимизировать отклонения доходности от ожидаемого показателя. В 1990 году Г. Марковицу присуждена Нобелевская премия за разработку теории и практики оптимизации портфеля фондовых активов.

Этапы риск-менеджмента

В риск-менеджменте принято выделять несколько ключевых этапов:

  1. выявить риск и оценить вероятность его реализации и масштаба последствий;
  2. разработать риск-стратегию с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
  3. выбрать методы и инструменты управления выявленным риском;
  4. непосредственное управление риском;
  5. оценить достигнутые результаты и скорректировать риск-стратегию.

Ключевым этапом риск-менеджмента считается этап выбора методов и инструментов управления риском.

Методы и инструментарий риск-менеджмента

Базовыми методами риск-менеджмента являются отказ от риска, снижение, передача и принятие.

Риск-инструментарий значительно шире. Он включает политические, организационные, правовые, экономические, социальные инструменты, причем риск-менеджмент как система допускает возможность одновременного применения нескольких методов и инструментов риск-управления.

Наиболее часто применяемым инструментом риск-менеджмента является страхование. Страхование предполагает передачу ответственности за возмещение предполагаемого ущерба сторонней организации (страховой компании). Примерами других инструментов могут быть:

  • отказ от чрезмерно рисковой деятельности (метод отказа),
  • профилактика или диверсификация (метод снижения),
  • аутсорсинг затратных рисковых функций (метод передачи),
  • формирование резервов или запасов (метод принятия).

Ссылки

Wikimedia Foundation . 2010 .

Смотреть что такое «Риск-менеджмент» в других словарях:

Риск-менеджмент — представляет собой систему оценки риска, управления риском и финансовыми отношениями, возникающими в процесса бизнеса … Словарь терминов антикризисного управления

РИСК-МЕНЕДЖМЕНТ — Набор правил и процедур, нацеленных на отслеживание возможных неблагоприятных событий, с целью принятия решений, предотвращающих негативный эффект от них Словарь бизнес терминов. Академик.ру. 2001 … Словарь бизнес-терминов

риск-менеджмент — 3.16 риск менеджмент (risk management): Процесс принятия решений по управлению, основанный на анализе возможных угроз, их последствий, а также возможностей или вероятности успеха. Примечание Процесс риск менеджмента обычно начинается с… … Словарь-справочник терминов нормативно-технической документации

РИСК МЕНЕДЖМЕНТ — Целенаправленные действия страховщика и/или сюрвейера (аджастера) по ограничению или минимизации риска в системе экономических отношений. Концептуальный подход к использованию P.м. в страховании включает в себя три основные позиции: выявление… … Экономика и страхование : Энциклопедический словарь

Риск-менеджмент в подразделении — включает в себя анализ состояния рынка и возможностей подразделения, который нацелен на маркетинговые исследования с целью определения наиболее перспективных направлений деятельности данного подразделения, с предварительной оценкой степени риска… … Словарь терминов антикризисного управления

менеджмент риска, риск-менеджмент — 2.2 менеджмент риска, риск менеджмент (risk management): Скоординированные действия по управлению организацией с учетом риска (2.1). [Руководство ИСО 73:2009, определение 2.1] Источник: ГОСТ Р ИСО 31000 2010: Менеджмент риска. Принципы и… … Словарь-справочник терминов нормативно-технической документации

Менеджмент — (Management) Менеджмент это совокупность методов управления предприятием Теория, цели и задачи менеджмента, менеджер и его роль в развитии предприятия Содержание >>>>>>>>>>>> … Энциклопедия инвестора

менеджмент — 3.2. менеджмент: По ГОСТ Р ИСО 9000 (статья 3.2.6). Источник: ГОСТ Р 1.4 2004: Стандартизация в Российской Федерации. Стандарты организаций. Общие положения … Словарь-справочник терминов нормативно-технической документации

Риск — У этого термина существуют и другие значения, см. Риск (значения). В данной статье или разделе имеется список источников или внешних ссылок, но ис … Википедия

Менеджмент — Запрос «Менеджер» перенаправляется сюда; см. также другие значения. Менеджмент (от англ. management управление, руководство, менеджмент, администрация, дирекция, умение владеть) означает разработку (моделирование), создание… … Википедия

Возможности использования международного опыта риск-менеджмента в национальной экономике

Ускорение и усложнение общественной жизни требует усовершенствования системы государственного управления, в том числе путем внедрения инновационных подходов и методов управления сложными социальными процессами. Речь идет, в частности, о внедрении так называемого «нового публичного менеджмента» (NewPublіc Management), в основе которого лежат методы, заимствованные из системы корпоративного управления. Государственное управление благодаря этому становится менеджмент-ориентированным. Важное значение в данном контексте приобретает использование в сфере государственного управления методологии риск-менеджмента. Использование корпоративной методологии риск-менеджмента в сфере государственного управления уже давно стало практикой в развитых странах мира. Риск-менеджмент стал основой модернизации государственного управления Великобритании, Канады и Соединѐнных Штатов Америки, поэтому изучение их опыта является важным для адаптации к национальным реалиям постсоветских стран.

Программа усовершенствования государственного управления и повышения качества услуг, предоставляемых органами власти, так называемая «Белая книга модернизации правительства Великобритании», была принята в 1999 году. Одним из аспектов программы было усовершенствование управления рисками и поощрение использования инновационных подходов, заимствованных из разных источников ― общественных и частных ― для улучшения деятельности. Именно с принятия «Белой книги» началось использование риск-менеджмента в государственно- управленческой деятельности Великобритании 1 . В 2002 году британский кабинет министров выдал отчет-инструкцию для государственных органов «Риск: усовершенствование способности государства обращаться с рисками и неопределенностью» 2 , в которой рассматривались существующая практика государственного риск-менеджмента и направления ее усовершенствования. В документе подчеркивалось, что правительство несѐт ответственность за две категории рисков: риски для общества и государственных интересов страны; и риски, которые возникают в процессе осуществления непосредственной деятельности органов государственной власти. Поэтому первыми шагами на пути внедрения риск-менеджмента должны стать понимание государственными служащими его сущности и определение типов рисков, с которыми сталкиваются органы государственной власти. Традиционно государственные органы не привыкли принимать риск, тем не менее с внедрением риск-менеджмента они должны переориентироваться на стратегию принятия риска. При этом появляются барьеры: несклонность организационной культуры государственных органов к принятию риска; недостаток опыта применения рассматриваемого подхода; недостаточность информации о рисках и отсутствие определенного уровня приемлемого риска; недостаточность формальных систем, процессов и процедур риск-менеджмента; неопределенная ответственность за управление рисками; ограниченность рисков, которые возникают при предоставлении государственных услуг, статусом и деятельностью государственных органов; уменьшение возможностей для инноваций в государственном секторе из-за временных и финансовых ограничений и страха провала проектов

Особенности риск-менеджмента в государственном управлении заключаются в том, что в государственном секторе стратегические решения относительно влияния на риски часто распространяются на разные организации и программы. Очевидно, что данная черта создает необходимость интегрированного подхода к риск-менеджменту, который предусматривает мультиорганизационный фокус и рассматривается на государственном уровне как кросс- организационный, т.е. такой, что объединяет все системы и организации, ответственные за установление целей, сбор информации и определение норм и правил. Это сложно достичь, поскольку риски реализации государственной политики возникают на разных институционных уровнях. Вот почему особое внимание следует уделять системному риску (systemіc rіsk) 4 , влияющему на деятельность целой области или службы, в отличие от тех, присущих отдельной организации. Ответственность за внедрение риск-менеджмента в практику возложена на кабинет министров, государственное казначейство, министерства и ведомства и межведомственную группу взаимодействия по оцениванию риска. Государственное казначейство Великобритании осуществляет главную роль в поддержке и методическом обеспечении риск-менеджмента в государственных органах. В 1997 году им была принята «Зеленая книга: Оценивание и оценка в центральном правительстве» (Green Book: Appraіsal and Evaluatіon іn Central Government), которая предусматривала учет рисков и неопределенности при оценивании проектов и программных альтернатив правительственных организаций.

Пересмотренные в 2003 году положения этого документа учитывали то, что решения, принятые на этапе оценивания, влияют на целый жизненный цикл новой политики, программ и проектов 5 . В свою очередь, подчѐркивалось, что риск-менеджмент помогает достигать эффективного управления изменениями, рационального использования ресурсов, усовершенствования проектного менеджмента, минимизации потерь и мошенничества, а также поддерживать инновации. В 2001 году государственное казначейство выпустило консультационный документ «Управление рисками ― стратегический обзор» (Orange Book: Management of Rіsk. A Strategіc Overvіew). Позднее он получил название «Оранжевой книги» и содержал несколько ключевых вопросов для органов государственной власти относительно оценивания собственного управления рисками, а также определял главные составляющие эффективной системы риск-менеджмента. «Оранжевая книга» стала руководством для внедрения процесса риск-менеджмента в органы государственной власти.

Читать еще:  Институты в москве факультеты менеджмент бюджет

Учитывая опыт применения риск-менеджмента в государственном секторе за предыдущие годы, «Оранжевая книга» была пересмотрена в октябре 2004 года и переименована ― «Оранжевая книга. Управление рисками: принципы и основные положения» 6 . Также рекомендуется учитывать три основные категории рисков: внешние риски, операционные и те, которые связанные с организационными изменениями. Первая группа включает в себя политические, экономические, социально-культурные, регулятивные и экологические риски. В марте 2004 года министерство финансов Великобритании выдало «Руководство по риск-менеджменту для министерств и государственных служб» (Rіsk Management Guіdance for Government Departments and Offіces) Развитие применения риск-менеджмента в Великобритании подтверждает его эффективность и важность для успешной реализации государственной политики в разных сферах. Внедрение риск- менеджмента в практическую деятельность государственных органов в Канаде также началось в 1999 году. Таким образом, эффективность внедрения риск-менеджмента в деятельность канадских государственных органов власти гарантируется основательным методическим обеспечением. Правительство США также имеет опыт применения и адаптации успешной практики частного сектора в своей деятельности.

Не стал исключением и корпоративный риск-менеджмент. Тем не менее, социальные проблемы, на решение которых направлен государственный риск-менеджмент, отличаются от задач, стоящих перед корпоративным риск-менеджментом большей степенью неопределенности, комплексности и социальной обусловленности. Внедрение риск-менеджмента в практику органов государственной власти США начиналось в финансовом секторе с рекомендаций Федерального казначейства относительно распоряжения бюджетными средствами. Однако и сегодня в США отсутствует национальная политика риск-менеджмента: органы государственной власти руководствуются «Актом финансовой честности для представителей федеральных администраций» (Federal Manager‘s Fіnancіal Іntegrіty ActFMFІ, 1982) и циркуляром Административно- бюджетного управления США А-123 «Ответственность руководства за внутренний контроль» (OMB Cіrcular A-123, «Management‘s Responsіbіlіty for Іnternal Controls»). Оба документа требуют от государственных органов поддерживать структуры внутреннего контроля для: обеспечения эффективных и результативных операций, соответствия законам и регуляторным нормам, надѐжной финансовой отчѐтности.

Для усовершенствования риск-менеджмента Главное бюджетно-контрольное управление США в 2005 году выдало «Структуру по риск-менеджменту GAO» (GAO Rіsk Management Framework) «Структура GAO» считается отправной точкой внедрения риск-менеджмента в государственное управление США. В «Структуре» отмечается, что отдельные этапы подхода, как оценка рисков, не становятся самоцелью, а обеспечивают полный цикл связанной с ним деятельности ― от стратегического планирования через реализацию к мониторингу.

Этот процесс является динамическим, и новая информация может быть введена в любой момент. Указанный документ был предназначен как для информирования руководителей и сотрудников ведомств относительно основных составляющих системы риск-менеджмента, так и для использования его в качестве автономного руководства. «Структура по риск-менеджменту» разработана таким образом, чтобы обеспечивать гибкость и возможность применения риск- менеджмента на разных организационных уровнях и в соответствии с условиями деятельности разных государственных органов. Вместе с тем основным документом, определяющим отношение к государственному риск-менеджменту в США, стал стандарт COSO «Риск-менеджмент организаций: интегрированная модель» (Enterprіse Rіsk Management ― Іntegrated Framework ― ERM), принятый в 2004 году и провозгласивший всесторонний подход к управлению рисками. Основные рекомендации для органов государственной власти на разных этапах внедрения риск-менеджмента основываются на положениях стандарта СOSO. В качестве главных рисков государственного управления США выделяются риски: для здоровья, для безопасности, финансовые, транспортной безопасности, внешние, оперативные, модернизации. Для оценки текущей практики риск-менеджмента в государственных органах разработана «Инструкция самооценки модели зрелости ERM», которая ориентируется на пять направлений: основы риск-менеджмента, исполнительное руководство, интеграция ERM в культуру государственного органа, применение принципов ERM, степень внедрения ERM в стратегические бизнес-операции государственного органа.

В 2007 году в «Федеральном обзоре ключевых компетенций риск-менеджмента» (Federal Rіsk Management Core Competency Survey) были определены знания, навыки и ресурсы, необходимые для успешного внедрения и поддержки риск-менеджмента в деятельности органов государственной власти. Внедрение международного стандарта ІSO 31000:2009 стало предпосылкой определения именно его как основы использования риск-менеджмента в США. Подобно «Структурам» COSO и GAO, стандарт ІSO 31000 обеспечивает целостный подход к риск-менеджменту со схожими терминологией и процессами. Преимуществом ІSO 31000 является определение владельцев рисков и необходимость широких знаний о риске ― как внутри, так и вне организации, что повышает ответственность и усиливает коммуникацию риск-менеджмента. Использование государственного риск-менеджмента на стратегическом уровне приобретает особое значение при обеспечении безопасности государства для распределения ограниченных ресурсов, принятия решений и эффективного выполнения основных функций государства. Важным шагом к внедрению риск- менеджмента в направлении безопасности общества должно было стать принятие концептуального документа.

Им стали «Основы риск-менеджмента» (Rіsk Management Fundamentals) 9 , которые должны обеспечить структурированный подход к распределению и использованию информации о рисках и их анализу в министерстве. Главные цели данного документа ― развитие понимания и подхода к риск- менеджменту в сфере национальной безопасности, установление общей основы, которая обеспечивает последовательное применение управления рисками и обучение в этой сфере, а также поддерживает развитие культуры и философии риск-менеджмента в министерстве национальной безопасности.

Таким образом, можем прийти к выводу, что все рассмотренные нами страны модернизировали государственное управление путѐм внедрения методологии риск-менеджмента, адаптированного к особенностям. Причѐм использование риск-менеджмента в деятельности органов государственной власти прошло этапы внедрения, становления и развития: риск-менеджмент нуждается в изменении организационной культуры, является динамическим и должен постоянно пересматриваться, чтобы отвечать изменениям внешней и внутренней среды деятельности. Следует также отметить специфику риск-менеджмента в разных странах. Если в Великобритании и Канаде использование данной методологии направлено на усовершенствование управления государственными проектами и программами, а также на повышение качества государственных услуг, то в США фокус смещается на обеспечение государственной безопасности. Тем не менее обозначенные отличия не мешают постсоветским странам учитывать итоги преимуществ зарубежного опыта, а наоборот, дают возможность рассмотреть альтернативы применения. Таким образом, изучение особенностей зарубежного опыта внедрения риск-менеджмента в государственно-управленческую деятельность позволяет использовать преимущества интегрированного риск-менеджмента во всех сферах и на всех уровнях национальной экономики.

РИСК-МЕНЕДЖМЕНТ

• Целенаправленный поиск и организация работы по снижению степени риска, искусство получения и увеличения дохода в условиях неопределенности рынка.

• Конечная цель риск-менеджмента соответствует целевой функции предпринимательства.

• Получение наибольшего дохода при оптимальном для организации уровне риска.

Риск-менеджмент — система оценки риска, управления риском и финансовыми отношениями, возникающими в процессе бизнеса. При рыночной экономике производители, продавцы и покупатели действуют в условиях конкуренции самостоятельно. Их финансовое будущее непредсказуемо и мало прогнозируемо. Риском можно управлять, используя разнообразные меры, позволяющие в определенной степени прогнозировать наступление рискового события и вовремя принимать меры к снижению степени риска.

Риск-менеджмент представляет собой систему управления рис­ком и экономическими, точнее, финансовыми отношениями, возникающими в процессе этого управления. На степень и величину риска реально воздействовать через финансовый механизм, что осуществляется с помощью приемов стратегии и финансового менеджмента. Этот своеобразный механизм управления риском и есть риск-менеджмент. В основе риск-менеджмента лежат целенаправленный поиск и организация работы по снижению степени риска, искусство получения и увеличения дохода (выигрыша, прибыли) в неопределенной хозяйственной ситуации. Конечная роль риск-менеджмента полностью соответствует целевой функции предпринимательства, которая заключается в получении наибольшей прибыли при оптимальном соотношении прибыли и риска.

Риск-менеджмент включает в себя стратегию и тактику управ­ления. Под стратегией управления понимаются направление и способ использования средств для достижения поставленной цели. Этому способу соответствует определенный набор правил и ограничений для принятия решения. Стратегия позволяет сконцентрировать усилия на вариантах решения, не противоречащих принятой стра­тегии, отбросив все другие варианты. После достижения постав­ленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разра­ботки новой стратегии. Тактика— это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Задачей тактики уп­равления является выбор оптимального решения и наиболее при­емлемых в данной хозяйственной ситуации методов и приемов управления.

Читать еще:  Главный менеджер по персоналу

Риск-менеджмент как система управления состоит из двух под­систем: управляемой подсистемы (объекта управления) и управляющей подсистемы (субъекта управления):

Объектом управления в риск-менеджменте являются риск, рис­ковые вложения капитала и экономические отношения между хо­зяйствующими субъектами в процессе реализации риска. К этим экономическим отношениям относятся отношения между страхо­вателем и страховщиком, заемщиком и кредитором, между пред­принимателями (партнерами, конкурентами) и т.п.;

Субъект управления в риск-менеджменте — это специальная группа людей (финансовый менеджер, специалист по страхова­нию, аквизитор, актуарий, андеррайтер и др.), которая посредст­вом различных приемов и способов управленческого воздействия осуществляет целенаправленное функционирование объекта уп­равления.

Процесс воздействия субъекта на объект управления, т.е. сам процесс управления, может осуществляться только при условии циркулирования определенной информации между управляющей и управляемой подсистемами. Процесс управления независимо от его конкретного содержания всегда предполагает получение, пе­редачу, переработку и использование информации. В риск-менед­жменте получение надежной и достаточной в данных условиях информации играет главную роль, так как оно позволяет принять конкретное решение по действиям в условиях риска.

Информационное обеспечение функционирования риск-ме­неджмента состоит из разного рода и вида информации: статис­тической, экономической, коммерческой, финансовой и т.п. Эта информация включает осведомленность о вероятности того или иного страхового случая, страхового события, наличии и ве­личине спроса на товары, на капитал, финансовой устойчивости и платежеспособности своих клиентов, партнеров, конкурентов, ценах, курсах и тарифах, в том числе на услуги страховщиков, об условиях страхования, о дивидендах и процентах и т.п.

Базовые функции системы риск-менеджмента:

  • Идентификация рисков (анализ текущей рыночной ситуации, внешней среды, детальное качественное описание рисков);
  • Расчет рисков (математический подход);
  • Разработка мероприятий по минимализации риска;
  • Контроль выполнения мероприятий по минимализации рисков.

· Лимитирование – лимитирование концентрации риска — этот метод используется обычно по тем видам рисков, которые выходят за пределы их допустимого уровня, т.е. по операциям, осуществляемым в зоне критического или катастрофического риска.

  • Диверсификация – расширение ассортимента выпускаемой продукции и переориентация рынков сбыта, освоение новых видов производств с целью повышения эффективности производства, получения экономической выгоды, предотвращения банкротства.

· Хеджирование (страхование) – открытие сделок на одном рынке для компенсации воздействия ценовых рисков равной, но противоположной позиции на другом рынке. Его предназначение: использование данного механизма для устранение рисков — устранение неопределенности будущих денежных потоков, что позволяет иметь твердое значение величины будущих поступлений в результате операционной деятельности (если расчеты привязаны к курсу валюты, например, фиксируем курс).

Позволяет снизить степень неопределенности и принятие решений при наличии более полной и точной модели происходящих процессов, будет более взвешенным и грамотным, а значит менее рискованным.

Построение эффективной системы управления риском компании возможно только с применением всех вышеуказанных инструментов в совокупности.

Наиболее эффективным и наглядным способом разработки процедур управления рисками служит моделирование в рамках реинженирингового подхода, т. е. современной технологии современных бизнес-процессов.

Реинжениринг– совокупность методов, позволяющих с помощью информационных технологий производить моделирование структур и процессов компании.

Бизнес-процесс – упорядоченная во времени и пространстве совокупность работ, направленных на получение определенного результата с указанием начала и конца и точным определением входов и выходов.

Бизнес-модель представляет собой совокупность организационно- функциональных моделей

Не нашли то, что искали? Воспользуйтесь поиском:

Современный риск-менеджмент: кратко о главном

В настоящее время управление рисками находится на повестке дня практически каждой организации. Причин тому несколько. Первая, и самая очевидная, заключается в том, что в условиях нарастающей глобальной конкуренции перед менеджерами организаций встают вопросы повышения результативности и эффективности их компаний, чего можно добиться, как минимум уменьшением числа ошибок при принятии управленческих решений, то есть управлением рисками.

Благодарим редакцию журнала «Трамплин к успеху» НПО «Сатурн» за предоставление данного материала.

Авторы: Гришихин Сергей Александрович, АТ31000, руководитель проекта, служба генерального конструктора ПАО «ОДК-Сатурн», Воропанов Олег Александрович, инженер 2 категории бюро проектного управления службы генерального конструктора ПАО «ОДК-Сатурн»

Гришихин Сергей Александрович, АТ31000, руководитель проекта, служба генерального конструктора ПАО «ОДК-Сатурн»

Вторая причина заключается в существенных, если не сказать, радикальных изменениях «главного мирового стандарта бизнеса» ISO 9001:2015(E) «Quality management systems. Requirements» и его российской версии ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования». Одной из ключевых особенностей обновленного стандарта является требование явного применения менеджмента риска в управлении бизнес-процессами организаций. Основные принципы и руководство по внедрению и развитию риск-менеджмента в организации изложены в стандарте ISO 31000:2009 «Risk management – Principles and guidelines» и его российской версии ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство».

Коротко рассмотрим основные понятия риск-менеджмента, для чего дословно приведем определение термина «риск» со всеми примечаниями из ГОСТ Р ИСО 31000:2010.

Риск – это влияние неопределенности на цели.

Примечание 1 – Влияние – это отклонение от того, что ожидается (положительное и/или отрицательное).

Примечание 2 – Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).

Примечание 3 – Риск часто характеризуется ссылкой на потенциально возможные события и последствия или их комбинации.

Примечание 4 – Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления.

Примечание 5 – Неопределенность – это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

Выразим несколько важных идей современного риск-менеджмента.

Во-первых, важно понимать, что бессмысленно управлять рисками без четкого формулирования и детализации целей! Верным является и обратное утверждение: чтобы достигнуть поставленных целей нужно задумываться прежде всего о рисках и возможностях!

Дело в том, что решение, к какой цели двигаться и каким способом ее достигать, всегда является комбинацией множества возможностей (наступления положительных событий) и множества угроз (наступления отрицательных событий). Разного рода неопределенности будут возникать на всем пути достижения результата, и очевидно, что, чтобы их распознать и исследовать, менеджеру важно обладать достоверной информацией о процессе, объекте или событиях и правильно ее интерпретировать. А для этого нужны профессиональные знания об объекте риск-экспертизы и компетенции в области менеджмента рисков.

Во-вторых, важно различать функции менеджмента рисков.

Первая функция – «надзорная» или «полицейская» – произошла и культивировалась в США для борьбы с финансовыми махинациями на фондовом рынке и была сформулирована в стандарте COSO ERM сообществом внутренних аудиторов. Этот надзорный подход до сих пор востребован и диктуется органами государственного регулирования и реализуется аудиторами и/или службами внутреннего контроля организаций. Логика надзорного подхода складывается из следующего алгоритма требований: нарушения или ошибки (сознательные или неведомые), допущенные в системах менеджмента организаций (например, финансового менеджмента или менеджмента качества), могут привести к нежелательным событиям и последствиям, то есть – к реализации рисков. Поскольку цели бизнеса и аудита различные (главная цель бизнеса – «создать ценность и заработать», главная цель аудита – «выявить отклонения от установленных норм»), соответственно, задачи аудитора и риск-менеджера радикально отличаются, хотя они зачастую используют одну и туже информацию и применяют одинаковые методики.

Аудит – систематический, независимый и документируемый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. Критерии аудита – совокупность политик, процедур или требований, используемых в качестве эталона.

ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента»

Читать еще:  Достижения менеджера по закупкам

Вторая функция «прогнозная» или «предсказательная» постепенно эволюционировала в европейской и австралийской школах риск-менеджмента, которые изначально рассматривали управление рисками как центральную часть стратегического управления организацией. Видя негативный опыт компаний, реализующих только «надзорный» подход, был сформулирован очевидный вывод: системы управления рисками (СУР), созданные в отрыве от системы менеджмента организаций, не работоспособны и даже вредны, так как уверенность высшего руководства, в том что в организации выполняется управление рисками является ошибочной, поскольку руководители не получают достоверную информацию прогнозного характера, способствующую принятию проактивных информированных решений.

Приоритетность прогнозной функции риск-менеджмента отражена в самом определении ГОСТ Р ИСО 31000:2010, а именно, «Риск – менеджмент – это скоординированные действия по управлению организацией с учетом риска». Таким образом, менеджмент рисков – это не самоцель, а инструментарий, способствующий достижению целей. Для улучшения своей деятельности в организации важно «правильно сформировать риск-ориентированное мышление» руководителей и персонала, а также определить правила взаимодействия между службами. Настоящий риск-менеджмент реализуется не в кабинете риск-менеджера или аудитора, а в местах принятия управляющих решений: в кабинете директора, на плато рабочей группы проекта, в отделе разработок, в производственном цехе и т.п. И роль специалиста по управлению рисками в данном случае выглядит иной. Риск-менеджер должен стать наставником для коллег при освоении ими новых компетенций и инструментов риск-менеджмента, быть помощником для руководителей по сбору и анализу информации, способствующей принятию информированных управленческих решений.

Третьей важной идей современного риск-менеджмента является необходимость формирования культуры управления рисками в организации и новой парадигмы мышления сотрудников. В этом компоненте главную роль играют принципы риск-менеджмента, сформулированные в ГОСТ Р ИСО 3100-2010, которые должны стать составной частью принципов и ценностей организации.

Каждый владелец процесса (функции, проекта) должен правильно понимать свою роль и ответственность, так как именно он является владельцем рисков, сопряженных с выполнением закрепленных обязанностей и достижения поставленных целей и задач. Процессы в организации взаимосвязаны, поэтому владельцы процессов должны иметь знания, ресурсы, информацию, каналы коммуникаций и время для выявления и оценки рисков, выполнения необходимых действий по управлению ими. Этот компонент, обеспечивающий функционирование риск-менеджмента в масштабе всей организации, в ГОСТ Р ИСО 3100-2010 называется инфраструктурой риск-менеджмента.

Выявление и фиксация потенциальных возможностей и угроз, открытое их обсуждение, разработка мер реагирования и их реализация в виде уточнения решений и планов практических действий называется процессом риск-менеджмента. Реализация процесса риск-менеджмента на местах, является наиболее трудным делом. За академической простотой процесса — риски нужно увидеть, оценить, а затем что-то с ними сделать – всегда кроются вопросы личной мотивации, привычки и образ мышления человека, устоявшиеся механизмы выработки и принятия решений. Поэтому, кроме компетенций по оценки рисков, риск-менеджеру, да и вообще каждому управленцу, необходимы знания в области практической психологии и навыки деловых коммуникаций.

Существуют общие рекомендации по формированию культуры управления рисками и внедрению риск-менеджмента в систему менеджмента организации. Они базируются на общепринятых принципах проектного и процессного управления. Здесь важнейшую роль играет поддержка высшего руководства и, как говорится, «тон сверху». Формирование инфраструктуры риск-менеджмента в организации – это всегда проект. В организации должна появиться команда риск-менеджеров, которые возьмут на себя функции лидеров преобразований и на начальном этапе, сформируют основные элементы инфраструктуры, помогут своим руководителям принимать «риск-ориентированные решения», будут обучать коллег, готовить промежуточную отчетность о рисках, тем самым удовлетворять запросы надзорных и аудиторских органов и накапливать знания организации. Дальнейшее внедрение риск-менеджмента должно осуществляться в связке риск-менеджера и владельца процесса посредством грамотного подбора инструментов и процедур управления рисками и их адекватного встраивания в существующий бизнес-процесс.

Непрерывное совершенствование системы менеджмента является стратегическим решением руководства ПАО «ОДК-Сатурн». В настоящее время на предприятии реализуется проект «Управление рисками», который является составной частью программы «Совершенствование СМК ПАО «ОДК-Сатурн» с учетом требований новых редакций стандартов EN 9100:2015, AS 9100D» и направлен на поэтапное внедрение риск-менеджмента во все сферы деятельности организации.

СПРАВКА

Первые попытки осмысления понятия «риск» появились одновременно с увлечением человечества азартными играми. В середине XVI века в книге «Об играх и шансах» итальянский математик Джероламо Кардано впервые сформулировал общее определение понятия «вероятность». Именно прогнозирование выигрыша при бросании игральных костей помогло исследователю вывести первые вероятностные закономерности, а также сформулировать и доказать первые теоремы сложения и умножения вероятностей. Эти теоремы позднее были приведены в книге Христиана Гюйгенса «О расчетах в азартной игре». Дальнейшее развитие теории вероятности продолжилось в научных трудах математиков XVIII века Абрахама де Муавра и Якоба Бернулли, которые подробно описали такие статистические понятия, как математическое ожидание, среднее квадратичное отклонение, нормальное распределение.

В ХХ веке важнейшим событием в области знаний о рисках стало появление в 1950-х гг. портфельной теории Гарри Маковица, суть которой заключалась в поиске оптимальной структуры портфеля ценных бумаг исходя из соотношения риска и доходности. В продолжение этой теории в 1960 году Уильямом Шарпом была создана модель оценки доходности финансовых активов – Capital Asset Price Model (CAPM), за что позднее он был удостоен Нобелевской премии. В 1990-е гг., также в США, была разработана система количественной оценки рисков «RiskMetrics», в основе которой лежит концепция Value-at-Risk (величина под риском), опубликованная в одном из отчетов банка J.P.Morgan.

Стандартизация в области управления рисками началась в 1990-х годах и развивалась тремя материковыми школами. В США, после серии финансовых скандалов, в 2004 году был выпущен стандарт COSO ERM, суть которого заключается в позиционировании риск-менеджмента как расширенной функции внутреннего контроля. В Австралии стандарт по управлению рисками появился в 1995 году и был обновлен в 2004 году. В 2002 году Федерацией Европейских Ассоциацией Риск-Менеджмента (FERMA) был выпущен «Risk management standard». Европейский и австралийский подходы практически совпадают и рассматривают риск-менеджмент как центральную часть стратегического управления организацией.

Позднее, в 2009 году, Международная организация по стандартизации (ISO) разработала семейство стандартов ISO31000, который заменил множество существующих разрозненных документов, став общепризнанной парадигмой управления рисками во всем мире.

Рисунок 1. Хронология зарождения понятия о риске и развития риск-менеджмента

СПРАВКА 2

Стандарт ISO 31000:2009 «Risk management — Principles and guidelines» разработан Global Institute for Risk Management Standards (G31000), международной организацией, которая устанавливает стандарты качества в области управления рисками и специализируется на обучении и сертификации в области корпоративного риск-менеджмента. Стандарт ISO31000:2009 разработан специалистами и экспертами в области управления рисками 63 стран мира, действующими или бывшими членами технического комитета ISO TC262. В начале 2018 года планируется публикация обновленного стандарта. Обучение и сертификация проводятся в более чем 100 странах мира на английском, французском, испанском, португальском, русском и китайском языках.

G31000 предлагает три ступени международной персональной сертификации в области управления рисками.

Первая ступень – сертифицированный профессионал С31000 (Сertified ISO 31000 Risk management professional) – сертификация руководителей и специалистов, направленная на развитие и подтверждение навыков риск-ориентированного управления, принятия решений с учетом рисков, количественной оценки рисков и культуры управления рисками. Российским аналогом является сертификация на соответствие профессиональному стандарту «Специалист по управлению рисками».

Вторая ступень – одобренный тренер AT31000 (Approved ISO 31000 Risk management Trainer) – сертификация направлена на подготовку консультантов бизнес-тренеров, обучающих сотрудников управлению рисками, в том числе для будущей сертификации С31000.

Третья, высшая ступень – сертифицированный тренер СT31000 (Certified ISO 31000 Risk management Trainer) – сертификат, подтверждающий высочайший профессионализм консультанта и бизнес-тренера в области риск-менеджмента.

В России и странах СНГ обучение и международную сертификацию осуществляет Институт стратегического анализа рисков управленческих решений (ИСАР, г. Москва). Российская программа полностью соответствует международному стандарту ISO31000 и состоит из четырех модулей: 1) основы управления рисками и стандарты; 2) процесс управления рисками при принятии решений; 3) психология и культура управления рисками; 4) внедрение управления рисками на предприятии.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector