для рисков какого уровня обязательно разрабатываются мероприятия по снижению риска
Управление рисками проекта
Повсеместная конкуренция, сокращение производственного цикла, увеличение производственной гибкости — все это сеет неопределенность при контроле проектов и повышает необходимость мышления, направленного на оценку рисков. Необходимо предупреждать опасности, тщательнее планировать свои действия и анализировать текущую деятельность, чтобы понять, какие риски могут преследовать и какие возможности можно раскрыть, если от них избавиться. Таким образом, риск-менеджмент становится важной частью принятия управленческих решений.
Конечно, можно рискнуть и жить без лишнего планирования и прогнозирования. Но тогда есть вероятность, что не только проект не будет правильно реализован: вся деятельность компании будет под угрозой. Такой поворот вряд ли устроит адекватного руководителя или владельца бизнеса.
Планирование управления рисками
Управление рисками — это деятельность, сопровождающая все этапы проекта. Работа не должна вестись от случая к случаю, она должна быть хорошо спланирована. Управление рисками требует множества ресурсов.
Планирование управления рисками подразумевает поиск работающих подходов к процессу. Оно помогает:
План состоит из нескольких элементов:
Идентификация рисков
Этот процесс связан с выявлением рисков, которые могут испортить проект или оказать на него необратимое воздействие. Повторять выявление рисков нужно на всех этапах проекта — ведь на протяжении его существования могут возникать разные новые сложности.
Идентификационные данные могут браться из различных источников. Например, это может быть база знаний, которая есть практически в каждой организации. В ней могут содержаться данные об аналогичных проектах, которые были в компании. На основании этой информации можно сделать вывод о вероятных рисках в новых проектах.
Еще один источник информации — научные работы, маркетинговая аналитика и другие данные, находящиеся в свободном доступе. Если проект не уникален, то можно равняться на опыт других аналогичных работ, созданных другими компаниями. Обычно они рассказывают о своем пути в формате кейсов. Там содержатся подробные данные о цели работы, связанных с ней трудностях и способах их преодоления.
Все проекты строятся на гипотезах и предположениях. Обычно все неточные данные указываются с пометкой. Другие же, считающиеся достоверными, принимаются как данность. Риски могут возникнуть из-за неверно обозначенных допущений, поэтому на них нужно обращать внимание и детально анализировать каждую неточность.
Сбор информации выполняется способами, которые требуют разного времени на подготовку:
Методы оценки рисков и инструменты управления рисками
Теоретические аспекты управления риском говорят, что методов оценки множество и каждый из них работает с использованием своих инструментов. Такими инструментами могут быть организационные, технические и другие действия, позволяющие обеспечить безопасность и безошибочность проекта. Количество инструментов никак не регулируется, их можно быть крайне много.
Классификация ведется по разным признакам: управленческим методам, сферам деятельности, выгодам, производственным фазам и т.д.
В соответствии с другой классификацией воздействие на риски состоит из нескольких этапов:
Этапы управления рисками
Мониторинг и контроль
Этот этап мы решили вынести в отдельный пункт, так как он по важности стоит не на последнем месте. При каждом новом проекте будут возникать свои риски, поэтому контроль должен быть регулярным. Важно быстро корректировать выбранную стратегию и подстраиваться под ситуацию — не всегда выбранный в начале путь оказывается эффективным. Для этого нужен мониторинг.
Каждый этап управления рисками связан с другими ступенями в единую цепь. Поэтому нельзя обращать внимание на один и не замечать другой. Ситуацию нужно анализировать и контролировать со всех сторон, тщательно углубляясь в детали и рассматривая их с точки зрения деятельности компании в целом.
В мире нет проектов, которые бы шли так, как их запланировали создатели на пути прописывания в документах. Возникают моменты, которые не были предусмотрены и под которые нужно подстраиваться здесь и сейчас. И не всегда эти моменты имеют положительный оттенок, чаще всего они связаны с серьезными рисками как в рамках реализации проекта, так и в деятельности всей компании. Это серьезный стресс для тех, кто работает. Поэтому надо быть готовым к таким проблемам и уметь их правильно решать.
Управление рисками проекта помогает подумать и определить угрозы заранее, понять как их избежать и продолжать работать в изменяющихся условиях. Предотвратить последствия проще, чем разбираться с измененной ими реальностью. Поэтому стоит как можно больше ресурсов выделять на управление рисками проекта и не лениться проводить исследования для выявления вероятных проблем.
Оценка профессиональных рисков: новые правила в 2021 году
Специалист по техносферной безопасности, эксперт по независимой оценке квалификации в области охраны труда
Начало 2021 года было шоком для каждого специалиста по охране труда. В силу вступили 40 новых правил по охране труда, которые заменили собой более сотен действовавших ранее нормативных актов. При этом уменьшение правил ОТ не смягчило требований к работнику и работодателю. Практически в каждых правилах прописана обязательность применения дополнительных мер безопасности в соответствии с результатами оценки профессиональных рисков.
Скачайте образцы:
Оценка профессиональных рисков в 2021 году: что изменилось в нормативной базе
Мы являемся свидетелями сдвига парадигмы в сторону риск-ориентированного подхода в охране труда. 95% новых правил содержат указание на необходимость не только проведения оценки профессиональных рисков, но и требования по применению их результатов.
Оценка профессиональных рисков в 2021 году перешла из области теории в практическое действие. Теперь при выполнении требований новых правил по охране труда, работодатель не только должен провести оценку профессиональных рисков (это даже не обсуждается), а принять конкретные действия по применению ее результатов.
Таблица. Требования к оценке профрисков в правилах по охране труда в 2021 году
Подробнее об изменениях законодательной базы по охране труда прочитайте в нашей статье: Новые правила по охране труда на 2021 год: обзор НПА
Еще до начала выполнения работ с повышенной опасностью необходимо учесть результаты оценки рисков. Поэтому результаты оценки рисков обязательно оформите в виде карты оценки рисков и доведите не только для работников, но и для разработчиков планов производства работ (ППР) и выдающих наряд.
Пример
Монтажнику выдают одежду согласно типовым нормам. Но в правилах по охране труда при работе на высоте указано, что работодатель в зависимости от результатов оценки рисков должен принять меры по минимизации рисков. В компании необходимо разработать карту оценки рисков и передать ее в техническую службу работодателя для принятия дополнительных мер.
Образец карты проведения оценки профессиональных рисков
Если работников в подразделении много, сделайте сводную карту по всем рабочим местам. В карте оценки рисков нужно указать меры по снижению воздействия опасностей. В зависимости от того, какие меры перечислены в карте оценки рисков, нужно разрабатывать улучшенные нормы выдачи спецодежды, приобретение дополнительных средств индивидуальной или коллективной защиты.
Работодатель в зависимости от специфики своей деятельности и исходя из оценки уровня профессионального риска вправе:
Если по результатам СОУТ на рабочих местах установили наличие вредных (опасных) условий, работодатель обязан провести мероприятия, чтобы улучшить условия труда работников, снизить уровень профессионального риска и воздействия вредных и (или) опасных производственных факторов. В случае, если сделать это невозможно из-за характера или условий деятельности предприятия, то проводить работы без обеспечения работников соответствующими средствами коллективной и индивидуальной защиты запрещается.
Работы, связанные с риском для жизни и здоровья работников, можно поручать только наиболее квалифицированным, опытным работникам, прошедшим специальную профессиональную подготовку. В статье 196 ТК РФ указано, что работодатель сам определяет, кому из сотрудников нужно повышать квалификацию. Поэтому сам работодатель принимает решение в пользу подготовки работников на наиболее опасные рабочие места.
Оценка уровней профессиональных рисков силами работодателя
Требования к проведению оценки профессиональных рисков установлены статьей 212 ТК РФ. Работников и кандидатов необходимо ознакомить с рисками по их должности. Если риски являются неприемлемыми с точки зрения соискателей, они вправе найти другое, более безопасное место работы.
Работодатель обязан провести оценку рисков на предприятии:
Многие специалисты по охране труда могут спросить, зачем же проводить оценку рисков, если уже проведена спецоценка. Всё очень просто. Во время спецоценки идентифицируют факторы, но не проводят оценку вероятности того, что фактор может привести к травме, острому или хроническому заболеванию, или к гибели. Если при приеме на работу человек узнает, что его рабочее место имеет высокую степень риска, у него есть выбор — принять этот риск, или искать другое место работы.
Одна из важнейших задач работодателя на этапе перехода к новой законодательной базе по охране труда — просмотреть и применить результаты уже проведенной оценки рисков. Для новых организаций и ИП-работодателей нужно срочно организовать оценку профрисков.
В соответствии с абзацами 7, 21-23 статьи 212 Трудового Кодекса Российской Федерации и в связи с вступлением в силу с 1 января 2021 года новых правил по охране труда, специалисты по ОТ должны:
Методы оценки профессиональных рисков
Для оценки профессиональных рисков применяют любую методику, указанную в ГОСТ, в международных стандартах, а также авторские методики российских и зарубежных специалистов по техносферным рискам.
Пример методик, которые может применять компания для оценки профрисков:
➤ Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010–2011
Официально он действовал до 1 марта 2020 года и описывал 31 метод для идентификации и оценки профрисков. Отмена этого документа не является основанием для того, чтобы не применять действующие методики, указанные в нем, а также не является основанием почерпнуть из этого документа полезные рекомендации.
Совет эксперта: ГОСТ является документом для добровольного применения. Указывать отмененный ГОСТ в разделе «Порядок оценки рисков» Положения о СУОТ будет некорректным, поэтому просмотрите методики в нем, которые актуальны для вашей организации и являются действующими.
➤ ГОСТ Р 12.0.010-2009 «Система стандартов безопасности труда (ССБТ). Системы управления охраной труда. Определение опасностей и оценка рисков».
Этот госстандарт определяет порядок оценки рисков вне зависимости от выбранной методики. Методик проведения оценки рисков много, но принцип оценки один и тот же: на входе — объективная информация о фактических условиях труда, а на выходе — план экстренных действий по исключению рисков (отказа от опасных работ) или по минимизации (компенсирующие меры). Этот ГОСТ также является добровольным документов, пока его не закрепят в локальном нормативном акте.
Совет эксперта: рекомендуем передать разработку раздела о проведении оценки рисков в организацию, которая будет проводить у вас оценку рисков. Если будете проводить оценку рисков сами, руководствуйтесь этим ГОСТ и выбирайте методику, которая решит ваши задачи.
Главные условия, которые обязан соблюдать работодатель при оценке уровней профессиональных рисков:
Как оценить уровни профессиональных рисков на предприятии: пошаговый алгоритм
1 этап. Идентификация рисков
Источниками информации для выявления опасностей служат:
Кроме анкет, источниками информации для идентификации рисков могут быть данные статистической информации по травматизму и профзаболеваемости, данные производственного контроля, анализ должностных инструкций и стандартных операционных процедур (проекты производства работ, технологические карты и технические регламенты).
Рекомендация эксперта: все работники организации заполняют анкеты, в которых отмечают частоту и вероятность того, что опасность возникает редко, часто, или постоянно. На основе анализа источников информации нужно сформировать реестр идентифицированных опасностей, подлежащий регулярной и своевременной актуализации.
2 этап. Определение вероятности и частоты наступления ущерба
На втором этапе Реестр обрабатывают чтобы выяснить, какой ущерб может быть причинен, если опасность произойдет. Для этого экспертная группа, состоящая из членов комиссии по проведению рисков может самостоятельно или с привлечением внешнего эксперта установить напротив каждой опасности степень тяжести полученного повреждения здоровью.
Для правильной оценки рисков нужно установить качественные значения вероятностей наступления ущербов: низкая, средняя и высокая. При этом вероятность исхода, не связанного с наступлением ущерба, оценивают как среднюю.
Низкая — в должностных инструкциях отсутствует необходимость проведения операций, манипуляций, при которых характерна конкретная опасность. Поэтому опасность не должна возникнуть вообще.
Например, в реестре опасностей указана опасность укуса животного. При этом на рабочем месте и в рабочем пространстве (в том числе территории) данными с пульта видеонаблюдения не зафиксировано ни одного случая появления животного.
Средняя — наступление риска возможно при грубом нарушении работником требований охраны труда, стандартных операционных процедур, технологических карт и регламентов, или выполнение трудовых обязанностей, не включенных в должностную инструкцию, по которым работник не обучен, не имеет необходимую квалификацию и допуск.
Высокая — наступление риска возникновения опасности характерно для указанной должности и обусловлено технологией выполнения работ.
Например, во время СОУТ установили, что на работника воздействует такой фактор, как шум, и определили на рабочем месте вредные условия труда подкласса 3.1. А в ходе оценки профрисков установили, какова вероятность того, что работник потеряет слух.
3 этап. Оценка расчет рисков
На третьем этапе оценки рисков полученные данные по вероятности наступления угрозы и тяжести ее последствий рассчитывают для того, чтобы установить уровень риска по каждой опасности, а также интегрированный риск. Затем производят ранжирование — от опасности с высоким риском к низкому риску.
Для определения степени риска необходимо провести расчет. Для этого последовательно выполняют следующие операции:
Путем сложения рисков для каждой идентифицированной опасности на рабочем месте определяют общий риск.
4 этап. Разработка плана мероприятий по снижению уровня риска и контроля его исполнения
На этом этапе заканчивается процесс непосредственно оценки, и наступает завершающий этап — этап принятия решения о снижении риска или отказа от него (исключение из технологической цепочки) и замену на приемлемый уровень риска. Это этап разработки плана мероприятий по снижению рисков.
По завершению работ по оценке профессиональных рисков, разрабатывают, утверждают и доводят до работников следующие локальные нормативные акты:
Все выявленные (идентифицированные) опасности должны быть учтены при проведении инструктажей на рабочем месте и стажировке.
Все средства индивидуальной защиты нужно выдавать, а средства коллективной защиты устанавливать с учетом выявленных опасностей.
5 этап. Управление оцененными рисками
Поскольку оценка рисков не является самоцелью, основным этапом является именно управление оцененными рисками. Принятие мер по снижению уровней профессиональных рисков или их исключению — вот такая задача стоит перед работодателем.
После вступления в силу приказа о применении результатов оценки профессиональных рисков, комиссия проводит работу по информированию работников о риске повреждения здоровья. Для этого нужно внести изменения в программу инструктажа на рабочем месте, программу вводного инструктажа, а также разместить материалы оценки профессиональных рисков в разделе «Охрана труда» — «Оценка профессиональных рисков на рабочих местах» на официальном сайте.
Какое наказание грозит, если не провести оценку профрисков
Статус оценки рисков существенно повысился после того, как процедуру указали в правилах по охране труда, являющихся нормативным правовым актом, прошедшим регистрацию в Минюсте России. Часть 1 статьи 5.27.1 КоАП трактует непроведение и неприменение результатов оценки рисков как нарушение государственных нормативных требований охраны труда, содержащихся в иных НПА Российской Федерации.
Штраф для компании составит до 80000 рублей, а для ИП или должностного лица организации — до 5000 рублей.
Проведение оценки профессиональных рисков у специалистов
Не каждый даже самый опытный специалист по охране труда способен лично провести оценку рисков. Да, он может организовать работу, но для проведения оценки нужна командная работа. Особенно это касается производственных предприятий и крупного бизнеса. Советуем к такой сложной задаче, как оценка профрисков, привлекать внешних экспертов или направлять членов своей внутренней комиссии на обучение. Грамотно провести оценку профрисков в вашей компании вы можете здесь >>>
Помните, что у сторонней организации по проведению оценки рисков есть очевидное преимущество — свежий, независимый взгляд на проблемы предприятия. Профессионалы из специализированной организации по охране труда «заточены» на оценку, владеют различными методиками, постоянно повышают квалификацию, участвуют в круглых столах, в конференциях.
Чтобы избежать претензий инспектора ГИТ, доверьте проведение рисков опытным профессионалам. Прочитайте нашу статью Оценка профессиональных рисков: какую компанию привлечь.
Методы управления рисками
Во вступительной части нашего обзора, в котором мы будем анализировать методы управления рисками, предлагаем начать с красноречивого примера. Когда Тони Хейворд стал генеральным директором “BP” (название до мая 2001 года — “British Petroleum”) в 2007 году, он поклялся сделать безопасность своим главным приоритетом. Среди новых правил, которые он установил, были требования, чтобы все сотрудники использовали крышки на кофейных чашках при ходьбе и воздерживались от текстовых сообщений во время вождения. Три года спустя, под наблюдением Тони Хейворда нефтяная вышка Deepwater Horizon взорвалась в Мексиканском заливе, вызвав одну из самых страшных техногенных катастроф в истории. Комиссия по расследованию (США) приписала это бедствие управленческим ошибкам, которые нанесли урон “способности вовлечённых лиц идентифицировать риски, с которыми они столкнулись, и правильно оценить, сообщить и устранить их”. Именно об идентификации, оценке, предупреждении и устранении рисков мы и будем говорить.
Какие риски существуют в жизни предприятия?
Согласно глобальному исследованию по управлению рисками “Aon”, основанного на проводимом два раза в год опросе с почти 2000 ответов, принадлежащими государственным и частным компаниям всех размеров и широкому кругу отраслей, основными десятью рисками, которые угрожают предприятию стали:
Итак, начало положено. Риски идентифицированы. Но, прежде чем продолжить, необходимо раскрыть суть самого риск-менеджмента. И начнём с истории, потому что “Народ, не знающий своего прошлого, не имеет будущего” (М. Ломоносов).
“Истинная разделительная линия между тем, что мы должны назвать древними временами и современностью, заключается в овладении риском”.
Какова история управления рисками? В одной очень интересной книге на эту тему “Против богов: замечательная история риска” утверждается, что истинная разделительная линия между тем, что мы должны назвать древними временами и современностью, заключается в овладении риском. В этой книге Питер Л. Бернстайн утверждает, что когда люди начали понимать, как предсказывать риски и управлять ими, они также начинали понимать, что будущее будет содержать не только случайные события, порождённые волей богов или капризами природы.
Некоторые историки считают, что самая ранняя концепция управления рисками возникла из-за игр. За тысячи лет до того как пользователи интернета могли играть в онлайн-покер, люди в разных древних цивилизациях играли в настольные игры и кости, которые превратились в шахматы и шашки более двух тысяч лет назад.
Исторические свидетельства того, что игры породили теорию вероятностей, важную для управления рисками, получены из работ Данте и Галилея. Знаменитые математики, Паскаль и Ферма, писали друг другу об азартных играх в 1600-х годах, и эта переписка, как полагают, дала начало современной теории вероятностей, используемой сегодня.
Если рассмотреть роль страхования в управлении рисками, то его истоки можно проследить до древних времён. Например, общества взаимопомощи и захоронения были задокументированы ещё в первые дни древнего Рима. Они считаются предшественниками современных страховых компаний.
Заканчивая краткий экскурс в историю, делаем вывод: в любой момент истории, когда люди управляли бизнесом, армиями или целыми странами, наверняка были люди, нанятые для управления рисками с помощью инструментов, которыми они обладали в то время.
Как и любая дисциплина, риск-менеджмент требует описания процессов и систематизации. Первым шагом в создании эффективной системы управления рисками является понимание качественных различий между типами рисков, с которыми сталкиваются организации. Исследования показывают, что риски попадают в одну из трёх категорий. События риска из любой категории могут быть фатальными для стратегии компании и даже для её выживания.
Предотвратимые риски
Это внутренние риски, возникающие внутри организации, которые поддаются контролю и должны быть устранены или исключены. Примерами являются риски, связанные с несанкционированными, незаконными, неэтичными, неправильными или неуместными действиями сотрудников и менеджеров, а также риски сбоев в обычных рабочих процессах. Безусловно, у компаний должна быть зона терпимости к дефектам или ошибкам, которые не причинят серьёзного ущерба предприятию и для которых достижение полного избегания будет слишком дорогостоящим. Но в целом компании должны стремиться устранить эти риски, поскольку они не получают стратегических выгод от их принятия. Сотрудник, подкупающий местного чиновника, может принести компании некоторую краткосрочную прибыль, но со временем такие действия приведут к снижению стоимости компании.
Эта категория рисков лучше всего управляется посредством активной профилактики: мониторинга операционных процессов и направления поведения людей и решений в отношении желаемых норм. Поскольку уже существует достаточное количество литературы по подходу на основе правил, мы отсылаем заинтересованных читателей к боковой панели “Менеджмент управления персоналом” вместо развёрнутого обсуждения лучших практик в данном обзоре.
Стратегические риски
Компания добровольно принимает на себя некоторые риски, чтобы увеличить доход от своей стратегии. Банк принимает на себя кредитный риск, например, когда он одалживает деньги; многие компании берут на себя риски благодаря своим исследованиям и разработкам.
Стратегические риски сильно отличаются от предотвратимых рисков, потому что они не являются нежелательными по своей природе. Стратегия с высокими ожидаемыми доходами обычно требует от компании принятия на себя значительных рисков, и управление этими рисками является ключевым фактором для получения потенциальной выгоды. “BP” согласилась с высоким риском бурения на несколько миль ниже поверхности Мексиканского залива из-за высокой стоимости нефти и газа, которые она надеялась добывать.
Стратегическими рисками нельзя управлять с помощью модели управления на основе правил. Вместо этого вам нужна система управления рисками, предназначенная для уменьшения вероятности того, что предполагаемые риски действительно материализуются, и для улучшения способности компании управлять или сдерживать события рисков в случае их возникновения. Такая система не помешает компаниям предпринимать рискованные предприятия; напротив, это позволило бы компаниям брать на себя рискованные предприятия с более высокой прибылью, чем конкуренты с менее эффективным управлением рисками.
Внешние риски
Некоторые риски возникают в результате событий вне компании и находятся вне её влияния или контроля. Источники этих рисков включают стихийные и политические бедствия и крупные макроэкономические сдвиги. Внешние риски требуют ещё одного подхода. Поскольку компании не могут предотвратить такие события, их руководство должно сосредоточиться на идентификации (как правило, это очевидно в ретроспективе) и смягчении их воздействия.
Компании должны адаптировать свои процессы управления рисками к этим различным категориям. Хотя подход, основанный на соблюдении нормативных требований, эффективен для управления предотвратимыми рисками, он полностью недостаточен для стратегических рисков или внешних рисков, которые требуют принципиально другого подхода, основанного на открытых и явных обсуждениях рисков. Однако это легче сказать, чем сделать; обширные поведенческие и организационные исследования показали, что люди имеют сильные когнитивные искажения, которые не позволяют им думать о риске и обсуждать его, пока не станет слишком поздно.
Таблица 1.
| Вид риска | Описание |
| Рыночный | Общий риск финансовых потерь, связанных с изменением цен на все продукты, составляющие портфель. Он включает риск изменения процентных ставок, валютный риск, фондовый риск и товарный риск. Процентный риск или процентная ставка является финансовый риском потому, что продукт теряет свою ценность в результате уменьшения или увеличения процентных ставок. Валютный риск — это финансовый риск потери стоимости инвестиций из-за изменения обменных курсов. Фондовый риск — это возможность понести потери капитала между моментом приобретения актива и моментом его перепродажи. Например, клиент покупает пакет акций. Всего 100€ первого января 2019 года и перепродаёт через неделю. Однако 8 января 2019 года цена акций упала до 90€. Между моментом покупки и продажи прошла неделя, и акция потеряла 10€. Клиент потерял 10€. Товарный риск напрямую влияет на компании, занимающиеся производством и переработкой сырья и энергии. Например, производители автомобилей зависят от стоимости сырья. Свинец и алюминий составляют около 25% производственных затрат. Из-за подорожания сырья, компании теряют прибыль, что также выражается в падении цен на акции. |
| Кредитный | Финансовый риск того, что качество погашения заёмщиком будет снижено, что может привести к падению стоимости долгового обеспечения. |
| Риск ликвидности | Финансовый риск невозможности перепродать ценные бумаги из-за недостаточного объёма транзакций. Мы говорим о ликвидном рынке, когда объём сделок достаточно высок, чтобы можно было без проблем продавать ценные бумаги. Пример. Человек, которому нужно переехать, хочет быстро продать свою квартиру, чтобы купить другую. Здесь риск ликвидности отражается в невозможности сделать «доступными» деньги, доступные человеку через владение его квартирой. Чтобы быстро реализовать актив, его, безусловно, придётся продавать по цене ниже его реальной стоимости. |
| Инвестиционный | «Риск» в инвестициях означает колебания доходности (размытие). Небольшие колебания доходности называются «низким риском», а большие колебания называются «высоким риском». Например, при сравнении акций венчурной компании с акциями «Toyota», цена венчурных акций может значительно колебаться (например, в 10 раз за несколько дней) по сравнению с акциями «Toyota». В этом случае венчурные акции более рискованные (по сравнению с акциями «Toyota»). |
| Операционный | Операционный риск соответствует потенциальным потерям, вызванными ошибками, совершенными человеческими или материальными ресурсами: сбоями программного обеспечения, мошенничеством, ошибками ввода и т. д. Дело, которое наделало много шума во Франции: дело Жерома Кервьеля. Этот трейдер заставил «Societe Generale» потерять 6,3 миллиарда евро в 2007 году. Этот случай рассматривается как мошенничество и является частью операционных рисков. |
| Юридический | Согласно определению, данному Банком Италии, юридический риск может быть определён как риск наложения судебных или административных санкций, значительных финансовых потерь или ущерба репутации в результате нарушения обязательных норм (закона или регулирования) или саморегулирования (уставы, кодексы поведения). |
| Налоговый | Внедрение системы управления налоговыми рисками должно не только способствовать управлению и решению, а также уменьшать налоговые риски. |
| Информационный | Информация, которая обрабатывается правильно, стала важным активом. Чем выше ценность информации, тем более уязвимой становится компания в случае потери данных (например, из-за утечки данных, кибератак или мошенничества). |
| Маркетинговый | Четыре маркетинговых риска, с которыми сталкиваются компании в современном деловом мире: восприятие и ценность бренда; принадлежность (негативные ассоциации при потере репутации партнёрами); провал рекламной кампании; неадекватная маркетинговая стратегия. |
После подробной идентификации и систематизации рисков, перейдём к следующему этапу — оценке риска.
Оценка риска
Оценка риска используется для анализа влияния выявленных рисков на компанию. Вероятность возникновения и возможный размер ущерба используются для оценки. Если количественная оценка не может быть проведена из-за недостатка данных, риски должны оцениваться на основе качественных критериев. Визуализация с помощью портфеля рисков может быть полезна для оценки риска. Анализ и оценка взаимодействия отдельных рисков также играет важную роль. В большинстве случаев незначительные индивидуальные риски в сочетании друг с другом часто представляют значительный экзистенциальный риск и требуют других мер в контексте управления рисками.
Предупреждение и устранение рисков
Контроль рисков помогает найти способы реагирования на выявленные и оценённые риски. Различные меры и стратегии должны помочь сбалансировать возможности и риски. Стратегия риска должна быть адаптирована к общей корпоративной стратегии. Для этого у компаний есть четыре варианта управления:
Всё управление рисками должно подвергаться мониторингу, который обычно проводится внутренним аудитом. Таким образом можно контролировать и обеспечивать качество и функциональность управления рисками и всеми используемыми инструментами. В то же время должна также иметь место передача информации о рисках, с помощью которой все соответствующие данные могут быть своевременно переданы ответственному лицу. Это повышает осведомлённость о рисках компании.
Инструменты управления рисками:
Посмотрите правде в глаза. Хотя вы уверены, что ваш проект будет успешным, всегда есть вероятность, что что-то пойдёт не так. Управление рисками — это постоянная деятельность, поэтому вы должны продолжать выявлять и регистрировать новые риски по мере их возникновения в течение деятельности компании.
Создание списка рисков — хорошая отправная точка, но этого недостаточно. Вам также нужен план действий для каждого риска, чтобы иметь возможность эффективно управлять ими.
Существует 5 основных способов управления риском: принятие, предотвращение, перенос, смягчение и эксплуатация. Вот подробный взгляд на каждый из них.
Принятие риска
Принятие риска означает, что, хотя вы определили его и зарегистрировали в программном обеспечении для управления рисками, вы не предпринимаете никаких действий. Вы просто принимаете, что это может произойти, и решаете разобраться с этим, если это произойдёт.
Это хорошая стратегия для использования при очень небольших рисках — рисках, которые не окажут большого влияния на ваш проект, если они произойдут, и с ними можно легко справиться, если или когда они возникнут. Создание альтернативной стратегии управления рисками или принятие мер по борьбе с риском может занять много времени, поэтому зачастую лучше использовать свои ресурсы.
Предотвращение риска
Вы также можете полностью изменить свои планы, чтобы избежать риска. Избегайте риска. Это хорошая стратегия для случаев, когда риск имеет потенциально большое влияние на ваш проект. Например, если в январе финансовая команда вашей компании занята ведением корпоративных счетов, провести их в январе через учебный курс для изучения нового процесса не будет хорошей идеей. Есть риск, что счета не будут сделаны, поскольку в январе все они будут слишком заняты, чтобы посещать тренинги или применять новые знания, даже если они действительно посещают семинары. Вместо этого было бы лучше избегать января для обучения полностью. Измените план проекта и запланируйте обучение на февраль, когда основная часть бухгалтерских работ закончится.
Перенос риска
Перенос риска — это стратегия управления рисками, которая используется не очень часто и обычно встречается в проектах, где участвуют несколько сторон. По сути, вы передаёте влияние и управление риском кому-либо ещё. Например, если у вас есть сторонний договор на написание кода вашего программного обеспечения, вы можете перенести на него риск того, что в коде возникнут ошибки. Затем они будут нести ответственность за управление этим риском, возможно, путём дополнительного обучения.
Обычно договорённости о передаче записываются в проектные контракты. Страхование является ещё одним хорошим примером. Если вы перевозите оборудование в рамках вашего проекта, а фургон попал в аварию, страховая компания будет нести ответственность за предоставление нового оборудования для замены того, которое было повреждено. Проектная команда признает, что несчастный случай может произойти, но они не будут нести ответственность, поскольку теперь это является обязанностью страховой компании.
Смягчение риска
Смягчение риска, вероятно, является наиболее распространённой методикой управления рисками, используемой для оценки риска. Это также самый простой для понимания и самый простой в реализации способ. Что означает смягчение, так это то, что вы ограничиваете влияние риска, чтобы в случае его возникновения проблема, которую он создаёт, была меньше и её способы её решения легче.
Например, если вы запускаете новую стиральную машину, а отдел продаж должен продемонстрировать её покупателям, существует риск, что отдел продаж не поймёт продукт и не сможет сделать хорошую презентацию. В результате они будут делать меньше продаж, и будет меньше доходов для компании.
Стратегия смягчения в этой ситуации будет состоять в том, чтобы обеспечить хорошее обучение для отдела продаж. Может всё же быть шанс, что некоторые члены команды или не понимают продукт, или они пропускают тренинг, или они просто не являются экспертами в стиральных машинах и никогда не будут, но влияние риска будет намного меньше, так как большая часть команды сможет эффективно продемонстрировать новый продукт.
Вы можете смягчить воздействие так, как в этом примере, и вы также можете смягчить вероятность его возникновения. Действия будут в целом одинаковыми; иногда вам нужно будет выполнить несколько задач, чтобы уменьшить вероятность возникновения риска, и несколько отдельных задач, чтобы уменьшить влияние риска в случае его возникновения.
Эксплуатация
Принятие, предотвращение, перенос и смягчение рисков прекрасно подходят для случаев, когда риск оказывает негативное влияние на проект. Но что, если риск оказывает положительное влияние?
Например, риск того, что новые стиральные машины будут настолько популярны, что у нас не будет достаточно персонала, чтобы провести демонстрации? Это положительный риск — то, что принесло бы пользу проекту и компании, если бы это произошло. В этих случаях мы хотим максимально увеличить вероятность того, что риск случится, а не остановить его или передать выгоду кому-то другому!
Эксплуатация — это стратегия управления рисками, используемая в таких ситуациях. Ищите способы, как заставить риск случиться, или способы усилить воздействие, если оно произойдёт. Можно обучить дополнительный персонал по продажам, чтобы они также демонстрировали стиральную машину и проводили больше дополнительного маркетинга, чтобы увеличить вероятность того, что у новой машины будет большой спрос, и есть люди, которые при необходимости смогут сделать презентации.
Это 5 стратегий управления рисками, которые вы можете использовать для управления рисками в вашем проекте. Вероятно, вы обнаружите, что используете комбинацию техник, выбираете стратегии, которые наилучшим образом соответствуют рискам вашего проекта и навыкам вашей команды. Однако когда вы приближаетесь к потенциальному риску, убедитесь, что вы записали план действий в свой журнал рисков и ведёте его в соответствии с последними достижениями в управлении рисками.
В управлении проектами нулевого риска не существует. Всегда существует вероятность того, что ваш проект пойдёт не по плану. Поэтому идея состоит в том, чтобы предвидеть и максимально ограничивать риски, которые могут возникнуть, в попытке уменьшить их влияние на бесперебойную работу проекта.
Начиная запуск проекта, вы должны настроить управление рисками: выявить слабые места вашего проекта, подумать о действиях по предотвращению рисков и обдумывать способы их решения/устранения. Подготовившись таким образом, вы избежите дестабилизации при возникновении непредвиденных событий.
Невозможно предвидеть все риски, однако тщательный анализ рисков — это хороший способ гарантировать успех вашего проекта.
Общие методы управления рисками
Уклонение — лучшее средство контроля потерь. Это потому, что, как следует из названия, вы полностью избегаете риска. Если ваши усилия по предотвращению потерь были успешными, то вероятность того, что вы понесёте убыток (от этого конкретного фактора риска) составляет 0%. Вот почему уклонение, как правило, является первым из рассмотренных методов контроля риска. Это средство полного устранения угрозы. Например, инвестор хочет купить акции нефтяной компании, но цены на нефть значительно упали за последние несколько месяцев. Существует политический риск, связанный с добычей нефти, и кредитный риск, связанный с нефтяной компанией. Он оценивает риски, связанные с нефтяной отраслью, и решает избежать участия в компании. Это известно как уклонение от риска.
Предотвращение потерь — это метод, который ограничивает, а не устраняет потери. Вместо того чтобы полностью избегать риска, этот метод принимает риск, но пытается минимизировать потери в результате этого. Например, хранение инвентаря на складе означает, что он подвержен краже. Однако, поскольку на самом деле не существует способа избежать этого, разработана программа предотвращения потерь, чтобы минимизировать потенциальные риски. Эта программа может включать патрулирование территории, установку видеокамер и наличие охраняемых хранилищ.
Снижение потерь — это метод, который не только принимает риск, но и принимает тот факт, что потеря может возникнуть в результате риска. Этот метод стремиться минимизировать потери в случае какого-либо типа угрозы. Например, компании может потребоваться хранить легковоспламеняющиеся материалы на складе. Руководство компании понимает, что это необходимый риск, и решает установить на складе современные разбрызгиватели воды. В случае пожара сумма потерь будет сведена к минимуму.
Разделение — это метод контроля риска, который включает рассеивание ключевых активов. Это гарантирует, что если что-то катастрофическое произойдёт в одном месте, влияние на бизнес будет ограничено активами только в этом месте. С другой стороны, если бы все активы были в этом месте, то бизнес столкнулся бы с гораздо более серьёзной проблемой. Примером этого является случай, когда компания использует географически диверсифицированную рабочую силу.
Дублирование — это метод контроля риска, который по существу включает создание плана резервного копирования. Сбой сервера информационных систем не должен останавливать весь бизнес. Вместо этого резервный или аварийный сервер должен быть легкодоступен в случае сбоя основного сервера. Другой пример дублирования в качестве метода контроля риска — использование компанией службы аварийного восстановления.
Диверсификация — это метод контроля риска, который распределяет бизнес-ресурсы для создания нескольких направлений бизнеса, которые предлагают различные продукты и/или услуги в различных отраслях. При диверсификации существенная потеря дохода от одного направления бизнеса не нанесёт непоправимого ущерба конечному финансовому результату компании.
Заключение
Управление рисками сильно отличается от управления стратегией. Управление рисками фокусируется на негативе — угрозах и неудачах, а не на возможностях и успехах. Это идёт вразрез с культурой “можно сделать”, которую старается поддерживать большинство команд-лидеров при реализации стратегии. И многие лидеры склонны сбрасывать со счетов будущее; они неохотно тратят время и деньги сейчас, чтобы избежать неопределённой проблемы в будущем. Кроме того, снижение риска обычно включает в себя распределение ресурсов и диверсификацию инвестиций, что является противоположностью интенсивной направленности успешной стратегии.
По этим причинам большинству компаний нужен отдельный департамент для управления стратегическими и внешними рисками. Размер департамента риск-менеджмента будет варьироваться от компании к компании, но группа должна отчитываться непосредственно перед топ-командой.
Действительно, поддержание тесных отношений со старшим руководством, возможно, будет самой важной задачей; способность компании противостоять угрозам во многом зависит от того, насколько серьёзно руководители воспринимают свою функцию управления рисками, когда светит солнце, а на горизонте нет облаков.
Это то, что отделяло банки, потерпевшие крах в финансовом кризисе, от тех, которые выжили. Обанкротившиеся компании перевели управление рисками в режим соответствия; их риск-менеджеры имели ограниченный доступ к высшему руководству и своим советам директоров. Кроме того, руководители обычно игнорировали предупреждения риск-менеджеров о высокоэффективных методах управления рисками. В отличие от этого, “Goldman Sachs” и “JPMorgan Chase”, две компании, которые хорошо пережили финансовый кризис, обладали сильными внутренними функциями управления рисками и руководящими группами, которые понимали и управляли многочисленными рисками подверженности компаний. Барри Зуброу, директор по управлению рисками в “JPMorgan Chase”, сказал:
“Возможно, у меня есть звание, но Джейми Даймон [генеральный директор] — главный специалист по управлению рисками компании”. Формализация и стандартизация моделей управления может смягчить некоторые критические риски, но не все из них. Активное и экономически эффективное управление рисками требует, чтобы менеджеры систематически думали о множественных категориях рисков, с которыми они сталкиваются, для того чтобы они могли своевременно применить соответствующие методы управления рисками для каждой из категорий. Методы управления рисками позволяют нейтрализовать шаблонный взгляд: “Видеть мир, не таким, каким нам бы хотелось, чтобы он был, а таким, каков он есть”.
В свою очередь, мы надеемся, что наш обзор поможет вам идентифицировать, оценить, предупредить и устранить все категории рисков, с помощью верно сформулированной стратегии управления, что приведёт к процветанию и стабильности вашей компании.