Менеджмент рисков Тимченко Виктор Владимирович кандидат педагогических наук

Менеджмент рисков Тимченко Виктор Владимирович, кандидат педагогических наук, доцент аудитор систем качества Европейской организации по качеству, руководитель центра аудита качества образования, доцент кафедры управления образованием РГПУ им. А. И. Герцена victor. timchenko@mail. ru +79213346207 http: //manag. herzen. spb. ru (812) 314 6042 (812) 570 0875 2012 г.

УНИВЕРСУМ окружающая среда С И Л Ы КОНСТРУКТИВНЫЕ ДЕСТРУКТИВНЫЕ Создается жизненное пространство Деструкция замедляет развитие жизни Создаются объединения людей Возникают общественые и технические деструкции Развиваются различные виды человеческой деятельности Развиваются системы Развивается техника и технология Появляются новые формы угроз и опасности Н Е О П Р Е Д Е Л Е Н Н О С Т Ь

Модель рисков ВНЕШНИЕ РИСКИ ФИНАНСОВЫЕ РИСКИ Изменение спроса Банковская система Кредиты СТРАТЕГИЧЕСКИЕ РИСКИ Конкуренция Изменение потребителей Изменение производства Законодательство Интеграция целей Инновации и интеллектуальный капитал Ликвидность и денежные потоки ВНУТРЕНИЕ РИСКИ Система финансового учета и бухгалтерия Рынок труда НИОКР Производственная среда HRM Контракты Природная среда Поставщики Окружение СТРАТЕГИЧЕСКИЕ РИСКИ Менеджмент Корпоративная культура Учредители ФИНАНСОВЫЕ РИСКИ ВНЕШНИЕ РИСКИ

O ПОЧЕМУ МЫ НЕ ЖИВЕМ КАЧЕСТВЕННЕЕ? Б Щ A Я . . . . P E П P O КУЛЬТУРА Д У K Ц И Я ИСКУССТВО ОБРАЗОВАНИЕ И. . М О О Ш Е З А ОРГАНИЗАЦИЯ В НАУКА Н И Я ТЕХНИКА ЧЕЛОВЕК П P C C ы ТЕХНОЛОГИЯ O Ц E ИДЕОЛОГИЯ ЭКОНОМИКА ТУРИЗМ ОХРАНА Взаимодействие факторов развития Ж СПОРТ ОБОРОНА . . И З Н И УГРОЗА ЗАЩИТА ДЕЙСТВИТЕЛЬНАЯ ДОСТИЖЕНИЯ ЦИВИЛИЗАЦИИ ИДЕАЛЬНАЯ ПОТЕРИ ИЗ-ЗА НЕОПРЕДЕЛЕННОСТИ И ДЕСТРУКЦИИ

Первый шаг - «ОПРЕДЕЛИТЬ ЦЕЛИ» При определении целей Реально видеть Располагать бизнеса необходимо свои собственные информациями о «осознавать слабости рисках обстоятельства» в отношении риска в организации Знать, что другие предпринимают в связи с риском Располагать информациями о собственном состоянии в управлении рисками Где мы сейчас? Где хотим быть? Когда желаемое должно быть осуществлено? Располагать информациями о желаниях интересующих вас партнёров Как достичь цели ? Созданием системы управления рисками Уважать окружающую среду ( не ставить под угрозу других )

У Р О В Н И О С О З Н А Н И Я УРОВЕНЬ ПОЗИЦИЯ РУКОВОДСТВА СОСТОЯНИЕ ДЕЛ ДЕЙСТВИЯ Вызвать полицию Незаинтересов после инцидента aнность Меры для данного Предпринять меры Незнание Надёжность - дело службы после инцидента надёжности случая Интерес Только ангелы - Надёжность не важна хранители За надёжность несёт Надёжность важна ответственность Подход к решению проблемы особый персонал За надёжность ответственны Под контролем нижестоящие уровни Надёжность- Систематический дело подход менеджмента Надёжность является Надёжность – Профессионалинтегрированной частью приоритет высшего. Интегрированный ьный подход управления и рабочих подход руководства функций

ДЕЛОВАЯ АКТИВНОСТЬ И СВЯЗАННЫЕ С НЕЙ РИСКИ

КА ИС У МЕНЯ ЕСТЬ ХОРОШАЯ ИДЕЯ ПО ПОВОДУ РАБОТЫ Р ЕЗ Б !! Т НЕ ОТЫ АБ Р А НЕТ ЛИ ТАМ РИСКА?

ТРЕБОВАНИЯ К УПРАВЛЕНИЮ РИСКАМИ В БИЗНЕСЕ Организация / менеджмент должен быть знаком с опасностями в деловой системе, которые могут представлять угрозу для людей, имущества и совокупной деятельности, а в соответствии с этими знаниями уметь управлять рисками, планировать, организовывать и осуществлять соответствующие меры по предотвращению и устранению рисков, чтобы свести к минимуму или устранить их последствия. Менеджмент, рабочий персонал и клиенты должны осознавать те опасности, которые представляют для них угрозу на определённой локации и объекте.

РИСКИ В ОРГАНИЗАЦИИ ВНУТРЕННИЕ РИСКИ Стратегические риски Оперативные риски ВНЕШНИЕ РИСКИ Рыночные риски Административные риски Фун. дел. системы Политики Процесса /проек. Цены Плана Организации Сырья Условия деятельности Страт. pазвития Ресурсов Курса акций Пол. системы Партнёров Валюты Общей безопасности Инфосистемы Опциона Кредита

АСПЕКТЫ РИСКА В ОРГАНИЗАЦИИ РИСК КАЧЕСТВА СРОКОВ РИСК ЦЕНЫ РИСК БЕЗОПАСНОСТИ РИСК ОКРУЖ. СРЕДЫ РИСК НАДЕЖ. ИНФОРМАЦИИ ПОЛИТИКА, ОРГАНИЗАЦИЯ, ПРОЦЕССЫ, РЕСУРСЫ, ПАРТНЕРЫ Риски могут быть: материальные, финансовые, нематериальные Человеческий потенциал, знание, интелл. собственность, время, заинтересованные стороны

ие н ва я ро и Ид П фи к ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ и а Оценк т ти ац ан л Отчё ен Расчёт

ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ ОЦЕНКИ РИСКОВ Анализы состояния безопасности. Исследование влияний. Беседы с рабочими и руководителями. Перечень данных для заполнения. Эксперты по безопасности и рискам. База данных о состоянии безопасности. Руководящие указания национальных институтов. Данные об авариях и несчастных случаях. Записи о событиях. Описанная практика, «Руководство» , процедура. Записи об измерениях. Научная и техническая литература. Стандарты. Национальные законодательные документы.

ПРОЦЕДУРА ОРЕДЕЛЕНИЯ ОЦЕНКИ РИСКА НАЧАЛО Разработка программы оценки Разработка инструменто в Выбор методологии всегда по оъектам географический, функциональный, процессный и проектный подход Задачи, население, опыт Перечень всех Сбор информаций объектов и пунктов оценки Установление По оцениваемым опасностей объектам Установление По оцениваемым подверж. объектам опасности Установление По оцениваемым сопротивляемости объектам к опасностям Оценка риска Вероятности Величины По оцениваемым объектам Просчёт риска, степень По оцениваемым объектам Оценка риска последствий (угроза опасности) Возможности Предложенные устранения риска меры Приоритеты действий Демонстрация мер Подготовка к разработке плана Разработка плана Программа прослеживания проц. Проверка действенности КОНЕЦ ISO 9000, ISO 14001 AN OHSAS и др.

ЗАКОНОМЕРНОСТИ ПРИ УПРАВЛЕНИИ РИСКАМИ, КОТОРЫЕ СЛЕДУЕТ СОБЛЮДАТЬ! Основная закономерность: * Устраненный риск не должен вызывать новый риск, * Риск не должен переходить на новую область, * Управление рисками должно осуществляться так же, как всеми остальными функциями и процессами, * Это должно рассматриваться как часть функций менеджмента.

ПРИМЕНЕНИЕ КРУГА ДЕМИНГА К УПРАВЛЕНИЮ РИСКАМИ Улучшать практику и существующие плановые решения. A P C D Контролировать эффективность и соответствие планов. Установить источники рисков, дать оценку возможных воздействий угроз этих опасностей и запланировать адекватные меры для их уменьшения и/или устранения. Применить планы на практике.

ПРЕДПОСЫЛКИ УПРАВЛЕНИЯ РИСКАМИ Управляем ли мы рисками в процессах и в какой степени, будет зависеть от степени успешности контроля процессных параметров ( О, Iz, Ot ) и остальных параметров процесса. Для успешного управления процессом его необходимо : обозначить, описать, наладить , определить механизмы и правила его осуществления. ПРАВИЛА и проверки ПОКАЗ ПРОЦЕССА: управление поизводственными рисками ВХОД Требования по безопаснос ти Анализ и оценка риска A 0 Управление рисками AO МЕХАНИЗМЫ Ресурсы и партнёры Разработка плана A 1 ВЫХОД Выполнени е требований по безопаснос ти Уровни контекста Внедрение плана A 2 Оценка и проверки A 3 Условные обозначения : О – опасность , Iz- подверженность опасности, Ot- сопротивляемость Улучшение прцесса A 4 A-0 A 0, A 1. .

ФАКТОРЫ РИСКА УГРОЗЫ ОПАСНОСТИ ОПАСНОСТЬ * характеристики * действия * условия * процессы * формы проявления ПОДВЕРЖЕННОСТЬ F ширина СОПРОТИВЛЯЕМОСТЬ F к опасности F интенсивность F частотность F к подверженности ОПАСНОСТЬ ( O) Если O = 0 иили Iz=O тогда U = 0 Риска угрозы опасности нет. Если Ot=0 тогда U = 0 Риск угрозы опасности бесконечно велик. ПОДВЕРЖЕННОСТЬ ( Iz) СОПРОТИВЛЯЕМОСТЬ ( Ot)

ПРИОРИТЕТ РИСКА Если на тех же условиях желают определить приоритет одного из факторов риска угрозы опасности, тогда используют алгоритм p * Vr* Vj Vr означает величину т. е. потери возникающие в системе в случеа угрозы Vj означает вероятности появления угрозы

Методологический подход ! Перечень опасностей, подверженности и сопротивляемости основывается на: • • • Aнализе аспекта риска по объектам оценки Aнализе задач и операций, которые могут быть источником опасност Aнализе хода выполнения задач (процесс, процедура Aнализе способа работы Aнализе инфраструктуры, важной для аспектов окружающей среды Aнализе сырья и репродук. материалов Aнализе технологий Aнализе влияния внешний факторов Aнализе психологических, социальных влияний Aнализе организации (особенно системы защиты) ВСЕГДА ВЕДУТСЯ НАБЛЮДЕНИЯ ЗА ВЗАИМОДЕЙСТВИЯМИ ! Все приводится в соответствие с: *Национальными законодательными документами *Принятыми стандартами и руководящими указаниями

ПРАКТИЧЕСКИЙ ПОДХОД • Разрабатывается ОБЩАЯ ОЦЕНКА, состоящая из двух частей - риски, которые уже известны и для которых установлены контрольные меры - риски, требующие детальной разработки • Оценка проходит проверку у рабочего персонала и дополняется на основании их знаний • Устанавливаются риски, поддающиеся устранению • Устанавливаются известные риски и анализируются контрольные меры • Устанавливаются риски, где использованы сертифицированные техники • Анализ надежности и адекватности существующих мер • Решение о введении новых мер (предупреждающих и оперативных) • Определение приоритета предосторожности

Заключения в оценке и действия КАЖДОЕ ЗАКЛЮЧЕНИЕ ДОЛЖНО СОПРОВОЖДАТЬСЯ ПЛАНИРОВАНИЕМ ДЕЙСТВИЯ Заключения: • Проводится ли контроль риска соответствующим образом? • Если НЕТ, напиши возможные меры уменьшения риска • Приоритеты в принятии мер • Могут ли быть введены улучшения уровня защиты? • Кому, кроме рабочих, может угрожать опасность? Действия: Должны быть конкретными, в определенное время, с указанием конкретной ответственности за проведение. Утверждается план по надзору.

Требования к управлению рисками в бизнесе Менеджмент организации должен быть знаком с опасностями, которые могут представлять угрозу для людей, имущества и деятельности в целом, и в соответствии с этими знаниями уметь управлять рисками: планировать, организовывать и осуществлять соответствующие меры по предотвращению и устранению рисков, чтобы свести к минимуму или устранить их последствия.

Области минимизации рисков Культура и этические аспекты Нормативные аспекты Экономические аспекты

Основные понятия в управлении рисками РИСК – характеристика вероятности наступления события, которое моет привести к ущербу для бизнеса и величины возможного ущерба. ИСТОЧНИК ОПАСНОСТЕЙ - состояние, явление, активность или отсутствие активности человека внутри бизнес системы, являющееся источником опасности для проекта-процесса-организации. ОПАСНОСТЬ ( УГРОЗА) - возможный источник наступления события, который при определенных обстоятельствах может привести к нежелательным последствиям. УПРАВЛЕНИЕ РИСКАМИ - процесс, которым определяется и оправдывается выбор предупредительных мер для обеспечения приемлемого уровня безопасности, который включает анализ, планирование, реализацию мер, контроль, корректирующие действия.

Принципы управления рисками 1. Менеджмент рисков направлен на создание и защиту ценностей. 2. Менеджмент рисков представляет неотъемлемую часть всех организационных процессов. 3. Менеджмент рисков является частью принятия решений. 4. Менеджмент рисков направлен на достижение устойчивости. 5. Менеджмент рисков проводится системно, структурировано и превентивно. 6. Менеджмент рисков основывается на надежной информации. 7. Менеджмент рисков должен соответствовать контексту. 8. В управлении человеческими ресурсами и факторами культуры необходимо учитывать риск. 9. Управление рисками должно быть прозрачным. 10. Управление рисками должно быть динамичным, постоянным и реагировать на все изменения. 11. Управление рисками обеспечивает постоянное развитие организации.

ШИРИНЕ ОХВАТА ИНТЕНСИВНОСТИ ПРОДОЛЖИТЕЛЬНОСТИ КЛАССИФИКАЦИЯ УГРОЗ по НОСИТЕЛЯМ НАПРАВЛЕНИЮ ДЕЙСТВИЯ ВЕЛИЧИНЕ УЩЕРБА Отдельный человек Социальная группа, Процесс, проект. фирма Регион, государство Глобальный низкая средняя высокая очень высокая краткая средняя длительная Человеческий фактор Технико-технологический Биологический Природный Вне организации Внутри Незначительный Средний Большой Катастрофический

Алгоритм управления рисками l l l l Идентификация рисков Выбор критериев значимости рисков Оценка (качественная и количественная) Построение их в иерархическом порядке Постановка целей по снижению рисков Определение средств уменьшения влияния по отношению к этим целям Планирование и реализация процессов, способствующих реализации поставленных целей Принятие и понимание приемлемых уровней рисков

Метод расчета рисков 1 l. R l l где U – величина возможного ущерба, p – вероятность наступления рискового события, l. U l l l = U * p, = V * T * € / R, Где V – степень опасности T – подверженность R – сопротивляемость € - финансовый эквивалент ущерба

3 -х факторный метод расчета рисков (2) Величина возможного ущерба Незначительное воздействие Значение Частота наступления 1 Небольшое Значение Вероятность наступления Значение Крайне редко (менее 0, 5 1 раза в год) Пренебрежительно мала 0, 2 3 Редко (1 раз в год) 1 Почти невозможно 0, 5 Серьезное 7 Иногда (1 раз в месяц) 2 Маловероятно, но со временем возможно 1 Очень серьезное 15 Время от времени (1 3 раз в неделю) В норме нет, но при определенных обстоятельствах возможно 3 Значительное 40 Высока 6 Катастрофическое 100 Регулярно (1 раз в 6 день) Часто (несколько раз 10 в день) Почти всегда 10

Характеристика приоритетов рисков Значение риска Характеристика риска Принимаемые меры Менее 20 Не несет потенциальной опасности Вмешательство не требуется 2 -70 Незначительная опасность Опасность Отложенное вмешательство Средняя срочность 71 -200 201 -400 Более 400 Значительная Высокая срочность опасность Критическая опасность Немедленное вмешательство после прекращения работы

Методы обработки рисков • Избежание рисков • отказ от сделок, • замена процессов менее рискованными • Уменьшение (предупреждение) рисков • организация процессов • инструктирование • обучение • стимулирование • ограничение полномочий • развитие корпоративной культуры • дублирование • диверсификация • Передача рисков • страхование • аутсорсинг • Разделение - объединение рисков • Сознательное и намеренное принятие приемлемых рисков

Пример: риски, связанные с персоналом l l l Невыполнение контракта Брак Аварии Ущерб здоровью Утрата материальных ценностей и информации

Направления HR-менеджмента по снижению кадровых рисков l l l l разработка кадровой стратегии с учетом рисков четкие показатели и критерии оценки кадровых рисков отбор и проверка персонала в соответствии с критериями риск-менеджмента оптимизация процессов с учетом рисков инструктирование и обучение персонала сочетание методов контроля, самоконтроля, взаимоконтроля и внешнего аудита разумное стимулирование, карьерный рост, развитие, ротация снижение доли мер наказания мотивация, развитие корпоративной культуры и управление корпоративной идентичностью изучение, адаптация и социальная поддержка персонала обеспечение открытости политики управления рисками вовлечение персонала в разработку процессов и мер по снижению рисков обеспечение приемлемого уровня кадровых резервов обеспечение информационной безопасности обеспечение взаимодействия с партнерами по вопросам безопасности и рисков

Источники l l l ISO 31000 – Менеджмент рисков. ISO 27001 – Менеджмент информационной безопасности Уполномоченный в области рисков. Учебный курс Quality Austria, 2009. DOHERTY, NEIL A. Integrated Risk Management : Techniques and Strategies for Managing Corporate Risk. - Mc. Graw-Hill Companies, 2000. – 657 p. ISHIKAWA, AKIRA NAKA, ISAMU. Knowledge Management and Risk Strategies. World Scientific, 2007. - 138 p.