6.37M
Category: managementmanagement

Управление рисками в свете требований ISO 9001:2015

1.

«Управление рисками в свете требований
ISO 9001:2015»
Ред.1
М/5

2.

Раздел 1. «Обзор ISO 9001:2015»
Ред.1
М/5

3.

Факты о ISO
ISO – Международная организация по стандартизации
Штаб-квартира ISO располагается в Швейцарии.
В ISO принимают участие более 160 стран.
Стандарты ISO обычно разрабатываются техническими комитетами,
подкомитетами или проектными комитетами.
В работу ISO вовлечены эксперты, номинированные национальными
органами по стандартизации.
Публикация всех стандартов ISO основывается на консенсусе членов ISO.
http://www.iso.org/iso/home/about.htm
Ред.1
М/5
Русский Регистр – Балтийская инспекция

4.

Основные изменения
- Усилен акцент на получение добавленной ценности для
организации и ее потребителей.
- Увеличена гибкость при использовании документации.
- Обеспечена лучшая применимость в организациях,
оказывающих услуги.
- Усилены требования к лидерству.
- Введены требования по планированию изменений.
- Введена явная ссылка на организационные знания.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

5.

Основные изменения
- Сделан больший акцент на достижение процессами
соответствия требованиям к продуктам и услугам и
удовлетворенности потребителей.
- Анализ со стороны руководства теперь должен учитывать
результативность действий, предпринятых для обращения с
рисками и возможностями.
Ориентация на потребителя остается неизменной
Больший фокус на процессный подход
Ред.1
М/5
Русский Регистр – Балтийская инспекция

6.

Новые принципы менеджмента
качества
ISO 9001:2008
Ред.1
М/5
Русский Регистр – Балтийская инспекция
ISO 9001:2015

7.

Новые принципы менеджмента
качества
Ориентация на потребителя
Утверждение
Основное внимание системы менеджмента должно быть сосредоточено
на выполнении требований потребителей и на попытках превзойти их
ожидания.
Обоснование
Устойчивый успех достигается когда организация привлекает и сохраняет
доверие потребителей и других заинтересованных сторон, от которых она
зависит. Каждый аспект взаимодействия с потребителями предоставляет
возможность создания для них больше ценностей.
Понимание текущих и будущих потребностей потребителей и других
заинтересованных сторон вносит вклад в устойчивый успех организации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

8.

Новые принципы менеджмента
качества
Лидерство
Утверждение
Лидеры на всех уровнях устанавливают единство целей и направления и
создают условия, в которых персонал вовлечен в достижение целей в
области качества организации.
Обоснование
Создание единства целей, направления и вовлеченности позволяет
организации последовательно выстроить ее стратегии, политики,
процессы и ресурсы для достижения целей.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

9.

Новые принципы менеджмента
качества
Задействование персонала
Утверждение
Является очень важным для организации, чтобы весь ее персонал был
компетентным, наделенным полномочиями и вовлеченным в создание
ценности.
Компетентный, наделенный полномочиями, и вовлеченный персонал во
всей организации увеличивает ее способность создавать ценности.
Обоснование
Для того, чтобы результативно и эффективно осуществлять менеджмент
организации важно вовлекать весь персонал на всех уровнях и уважать их
как личностей.
Признание, наделение полномочиями, и расширение навыков и знаний
облегчает вовлечение персонала в достижение целей организации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

10.

Новые принципы менеджмента
качества
Процессный подход
Утверждение
Последовательные и предсказуемые результаты достигаются более
результативно и эффективно когда деятельность рассматривается и
управляется как взаимодействующие процессы, которые функционируют
как связанная система.
Обоснование
Система менеджмента качества состоит из взаимодействующих
процессов. Понимание того, как результаты создаются системой, включая
все ее процессы, ресурсы, инструменты управления и взаимодействия,
позволяют организации оптимизировать свое функционирование.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

11.

Новые принципы менеджмента
качества
Улучшение
Утверждение
Успешные организации постоянно ориентированы на улучшение.
Обоснование
Улучшения имеют важное значение в организации для поддержания
текущего уровня результативности, реагирования на изменения в ее
внутренних и внешних условиях и для создания новых возможностей.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

12.

Новые принципы менеджмента
качества
Принятие решений, основанное на свидетельствах
Утверждение
Решения, основанные на анализе и оценки данных и информации имеют
большую вероятность привести к желаемым результатам.
Обоснование
Принятие решений может быть сложным процессом и всегда содержит
некоторую неопределенность.
Обычно включает несколько видов входных данных из разных источников,
а также их интерпретацию, которая может быть субъективной.
Является важным понимание связи между причинами, воздействиями и
потенциальными нежелательными последствиями.
Факты, свидетельства, и анализ данных приводят к большей
объективности и уверенности в принятых решениях.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

13.

Новые принципы менеджмента
качества
Менеджмент взаимодействий
Утверждение
Для достижения устойчивого успеха, организация должна управлять
своими взаимодействиями с заинтересованными сторонами, такими как
поставщики.
Обоснование
Заинтересованные стороны влияют на функционирование организации.
Достижение устойчивого успеха более вероятно, если организация
управляет взаимодействиями с заинтересованными сторонами с целью
оптимизации их влияния на результативность.
Менеджмент взаимодействий с поставщиками и сетью партнеров часто
имеет особую важность.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

14.

Процессы системы менеджмента
качества
Организация должна определить процессы, необходимые для системы
менеджмента качества, их применение во всей организации и должна
установить:
Необходимые входные
данные и ожидаемые
результаты
Последовательность и
взаимодействие
процессов
Критерии, методы, измерения и
соответствующие оценочные
показатели для обеспечения
эффективного функционирования
и контроля этих процессов
Необходимые
ресурсы
Ответственность и
полномочия для
этих процессов
Риски, возможности и
планирование
соответствующих
действий для их решения
Методы мониторинга, измерения и оценки
процессов и, при необходимости,
изменение процессов для достижения
желаемых результатов
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Возможности для совершенствования
процессов и системы менеджмента
качества

15.

Структура ISO 9001:2015
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст организации
4.1 Осмысление организации и ее контекста
4.2 Осмысление потребностей и ожиданий заинтересованных сторон
4.3 Установление области применения СМК
4.4 Система менеджмента качества и её процессы
5. Лидерство
5.1 Лидерство и приверженность
5.2 Политика
5.3 Обязанности, ответственность и полномочия
Ред.1
М/5
Русский Регистр – Балтийская инспекция

16.

Структура ISO 9001:2015
6. Планирование
6.1 Действия по отношению к рискам и возможностям
6.2 Цели в области качества и планирование для их достижения
6.3 Планирование изменений
7. Поддержка
7.1 Ресурсы
7.2 Компетентность
7.3 Осведомленность
7.4 Коммуникации
7.5 Документированная информация
Ред.1
М/5
Русский Регистр – Балтийская инспекция

17.

Структура ISO 9001:2015
8. Деятельность
8.1 Операционное планирование и контроль
8.2 Определение требований к продукции и услугам
8.3 Проектирование и развитие продукции и услуг
8.4 Управление процессами, продуктами и услугами,
осуществляемыми сторонними организациями (аутсорсинг)
8.5 Производство и предоставление услуг
8.6 Выпуск продукции и предоставление услуг
8.7 Управление несоответствующими выходами (результатами)
Ред.1
М/5
Русский Регистр – Балтийская инспекция

18.

Структура ISO 9001:2015
9. Оценка показателей деятельности
9.1 Мониторинг, измерения, анализ и оценка
9.2 Внутренний аудит
9.3 Анализ со стороны руководства
10. Улучшение
10.1 Общие положения
10.2 Несоответствия и корректирующие действия
10.3 Постоянное улучшение
Ред.1
М/5
Русский Регистр – Балтийская инспекция

19.

ISO 9001:2015 и PDCA
Планируй (P)
4. Организационная среда (Контекст)
Понимание организации и ее организационная среда.
Понимание потребностей и ожиданий
заинтересованных сторон.
Определение области применения СМК
Система менеджмента качества и её процессы
5. Лидерство.
Лидерство и обязательства
Политика
Организационные роли, ответственность и
полномочия
6. Планирование
• Действия по отношению к рискам и возможностям
• Цели в области качества и планы для их достижения
• Планирование изменений
7. Поддержка
Ресурсы
Компетентность
Осведомленность
Коммуникации
Документированная информация
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Делай (D)
8. Операции
Операционное планирование и управление
Определение требований к продукции и услугам
Проектирование и разработка продукции и услуг
Управление внешним обеспечением процессов
продукции и услуг
Производство и предоставление услуг
Выпуск продукции и услуг
Управление несоответствующими выходами
Проверяй (C)
9. Оценка функционирования
Мониторинг, измерения, анализ и оценка
Внутренний аудит
Анализ со стороны руководства
Улучшай (A)
10. Улучшение
Общие положения
Несоответствия и корректирующие действия
Постоянное улучшение

20.

Структура и терминология
Термин
«Перевод»
«Должна» («Shall»)
Требование
«Следует» («Should»)
Рекомендация
«Могло бы» («May»)
Разрешение, наличие права
«Может» («Can»)
Указание на возможность или способность
«Примечание»
Включено в качестве руководящих указаний для
лучшего понимания или разъяснения
соответствующих требований
Ред.1
М/5
Русский Регистр – Балтийская инспекция

21.

Организационные знания
Организация должна определять знания, необходимые для
функционирования ее процессов и для достижения
соответствия продукцией и услугами требований. Организация
должна принимать во внимание текущие знания и определять,
как получить доступ к необходимым дополнительным знаниям.
Организационные знания - это знания, полученные с опытом
организацией и информация, используемая для достижения ее
целей, которые могут происходить:
• из внутренних источников (интеллектуальная собственность,
знания полученные с опытом и т.д.),
• внешних источников (образовательные учреждения, потребители
и т.д.).
Ред.1
М/5
Русский Регистр – Балтийская инспекция

22.

Принятие решений с учетом
рисков
Принятие решений с учетом рисков (мышление,
основанное на рисках):
-
Принятие решений с учетом рисков это то, что мы делаем автоматически и
часто подсознательно.
-
Концепция риска всегда неявным образом присутствовала в тексте ISO
9001 – данный пересмотр делает его более явным и встраивает его в
систему менеджмента качества в целом.
-
Принятие решений с учетом рисков является частью процессного подхода.
-
Принятие решений с учетом рисков делает предупреждающие действия
частью обычной работы.
-
Понятие риска обычно воспринимается в негативном значении. Принятие
решений основанное на рисках помогает выявлять возможности для
улучшения.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

23.

Принятие решений с учетом
рисков
Цель подхода с учетом рисков:
- Повышение удовлетворенности потребителей.
- Обеспечение стабильности качества продуктов и услуг.
- Внедрение проактивной культуры предупреждения и
улучшения.
- Успешные компании, зачастую не осознавая этого,
применяют подход к принятию решений с учетом
рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

24.

Раздел 2. «Управление рисками»
Ред.1
М/5

25.

Риск
Ridsikon (ridsa) – «утес», «скала» (греч.)
Risico – «опасность», «угроза» (ит.)
Risicare – «лавировать между скал», «отважиться» (ит.)
Рисковать – пускаться на неверные дела, отважиться,
идти на авось, либо действовать решительно,
предприимчиво, надеясь на счастье.
(В.И. Даль, Ф.А. Брокгауз, И.Е. Евфрон)
Ред.1
М/5
Русский Регистр – Балтийская инспекция
25

26.

Понятие риска
Вероятность
Последствия
РИСК
Ред.1
М/5
Русский Регистр – Балтийская инспекция
26

27.

Заинтересованные стороны
Экономика
ISO 14001
Акционеры
Законодательство
Организация
SA 8000
OHSAS 18001
Ред.1
М/5
Русский Регистр – Балтийская инспекция
IRIS
ISO 9001
ISO 22000
27

28.

Принятие решений с учетом
рисков
Использование подхода к принятию решений с учетом рисков
в процессах организации:
Определите риски и возможности Вашей организации – они
зависят от ее организационной среды.
- ISO 9001:2015 не требует проведения полной, официальной
оценки рисков или ведения «реестра рисков».
- ISO 31000 «Менеджмент рисков – Принципы и руководства»
является полезным документом, но не является
обязательным.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

29.

Принятие решений с учетом
рисков
Проанализируйте и определите приоритетность рисков в
Вашей организации:
- Какие приемлемы?
- Какие не приемлемы?
Планируйте действия по отношению к рискам:
- Каким образом избежать или устранить риск?
- Каким образом снизить риск?
Реализовывайте план действий по отношению к рискам.
Проверяйте результативность предпринятых действий.
Используйте полученный опыт для постоянного улучшения.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

30.

Принятие решений с учетом
рисков
Объективными свидетельствами применения концепции
мышления, могут быть:
- Проведение совещаний и обсуждений между руководством
организации и соответствующим персоналом возможных
проблем (рисков) и возможностей.
- Мозговые штурмы.
- Оценка жалоб и обратной связи от потребителей.
- Анализ функционирования включая несоответствия.
- Документированная информация – протоколы совещаний, в
ходе которых риски и возможности были обсуждены и
определены.
Ред.1
М/5
Русский Регистр – Балтийская инспекция

31.

Связь процессного подхода и
управления рисками
Ред.1
М/5
Русский Регистр – Балтийская инспекция

32.

Нормативная база
ISO Guide 73:2009 (ГОСТ Р 51897-2011) Менеджмент риска.
Термины и определения.
ISO 31000:2009 Менеджмент риска. Руководство по
принципам и применению менеджмента риска.
ISO 31010:2009 Менеджмент риска. Методы оценки риска.
AS/NZS 31000:2009 Менеджмент риска. Принципы и
руководящие укзаания
Носят рекомендательный характер!
Ред.1
М/5
Русский Регистр – Балтийская инспекция
32

33.

Предисловие
Менеджмент рисков подразумевает создание:
необходимой инфраструктуры и культуры,
а также применения логического и системного метода.
Систему необходимо интегрировать:
в философию компании,
в ее деятельность
и в бизнес-планы.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
35

34.

Область применения
• Данный стандарт дает общее руководство по управлению
рисками.
• Он может быть применен к различным видам деятельности,
решениям или действиям любого государственного, частного
или общественного предприятия, а также к действиям
частных лиц.
• Данный стандарт определяет элементы процесса управления
рисками, однако, унификация систем менеджмента рисков
не является его целью.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
36

35.

Цель стандарта
• обеспечить государственные, частные или общественные
организации, группы или частных лиц руководством для:
создания надежной и конкретной основы для принятия
решений и планирования;
лучшей идентификации возможностей и опасностей;
получения выгоды в условиях неопределенности и
изменчивости;
построения упреждающей, а не реагирующей системы
менеджмента;
более эффективного распределения и использования
ресурсов;
Ред.1
М/5
Русский Регистр – Балтийская инспекция
37

36.

Цель стандарта
• обеспечить государственные, частные или общественные
организации, группы или частных лиц руководством для:
улучшения кризисного управления
сокращения убытков и издержек на риск, включая взносы за
коммерческое страхование;
укрепления доверия заинтересованных сторон;
лучшего соответствия нормам действующего законодательства;
улучшения корпоративного управления.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
38

37.

Термины и определения
Риск - возможность возникновения чего-то,
что будет иметь влияние на цели.
ПРИМЕЧАНИЕ 1: Риск часто определяют как событие или
обстоятельство и последствия, которые могут стать их результатом.
ПРИМЕЧАНИЕ 2: Риск определяется как комбинация последствий
события и их вероятности .
ПРИМЕЧАНИЕ 3: Риск может иметь как положительное, так и
отрицательное действие.
ПРИМЕЧАНИЕ 4: По вопросам безопасности смотри Руководство
ISO/IEC 51
Ред.1
М/5
Русский Регистр – Балтийская инспекция
39

38.

Термины и определения
Событие - проявление определенного набора обстоятельств.
ПРИМЕЧАНИЕ 1: Событие может быть реальным и потенциальным.
ПРИМЕЧАНИЕ 2: Событие может носить единичный характер или
представлять собой серию проявлений.
Последствие - исход или результат события
ПРИМЕЧАНИЕ 1: Количество последствий от одного события может
превышать единицу;
ПРИМЕЧАНИЕ 2: Последствия могут быть как позитивными, так и
негативными;
ПРИМЕЧАНИЕ 3: Последствия могут иметь как качественное, так и
количественное выражение;
ПРИМЕЧАНИЕ 4: Последствия оцениваются в отношении к достижению
целей
Ред.1
М/5
Русский Регистр – Балтийская инспекция
40

39.

Термины и определения
• Опасность - источник потенциального вреда
• Потеря - любое негативное последствие или негативный эффект,
финансового или иного характера
Ред.1
М/5
Русский Регистр – Балтийская инспекция
41

40.

Термины и определения
Возможность
- определение используется для общего описания вероятности
или частоты проявления.
Вероятность
- единица измерения
возможности проявления,
выраженная числом от 0 до 1
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Частота
-единица измерения количества
проявлений за единицу времени
42

41.

Термины и определения
Определение рисков (risk assessment)
- общий процесс идентификации, анализа и оценки рисков по п. 3.1.
Идентификация риска
(risk identification)
- процесс определения того,
что, где, когда, почему и как
может случиться.
Оценка риска
(risk evaluation)
- процесс сравнения уровня
рисков с критериями риска.
Анализ риска (risk analysis)
- систематический процесс познания
природы рисков и определения их уровня.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
43

42.

Термины и определения
Критерии риска – условия, по которым оценивается степень
значимости риска.
ПРИМЕЧАНИЕ: Критерии риска могут включать в себя:
ассоциированные потери и выгоды,
правовые и законодательные требования,
социально-экономические и экологические аспекты,
интересы участников процесса менеджмента рисков,
приоритеты и входные данные
• для оценки величины рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
44

43.

Термины и определения
Избегание риска - решение не участвовать или избежать
ситуации, связанной с риском.
Снижение рисков - меры, принимаемые для сокращения
вероятности или негативных последствий риска или и того и
другого.
Удержание рисков - принятие убытка, прибыли или выгоды,
исходящих от определенного риска.
ПРИМЕЧАНИЕ 1: Удержание рисков подразумевает принятие
рисков, которые еще не были идентифицированы.
ПРИМЕЧАНИЕ 2: Уровень удержанного риска может зависеть от
критериев риска.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
45

44.

Термины и определения
Распределение рисков - передача другой стороне бремени
убытков, прибыли или выгоды от конкретного риска
ПРИМЕЧАНИЕ 1: Правовые или законодательные требования
могут ограничивать, запрещать или, наоборот, способствовать
распределению некоторых рисков.
ПРИМЕЧАНИЕ 2: Распределение рисков может осуществляться
через страховые полисы или прочие соглашения.
ПРИМЕЧАНИЕ 3: Распределение рисков может способствовать
возникновению новых рисков или видоизменять существующие
риски.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
46

45.

Термины и определения
Управление риском - процесс выбора и применения мер по
изменению рисков.
ПРИМЕЧАНИЕ 1: Термин «управление риском» иногда используется
для обозначения самих мер.
ПРИМЕЧАНИЕ 2: Меры по управлению риском могут включать в себя:
избежание,
изменение,
распределение
или удержание риска.
Остаточный риск - риск, сохраняющийся после принятия мер по
управлению риском.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
47

46.

Термины и определения
Менеджмент рисков - культура, процессы и структуры,
направленные на реализацию благоприятных перспектив при
одновременном управлении негативными последствиями.
Система менеджмента рисков - набор элементов системы
менеджмента организации, связанных с менеджментом
рисков.
ПРИМЕЧАНИЕ 1: Элементы системы менеджмента могут
включать в себя стратегическое планирование, принятие
решений и другие стратегии, процессы и операции для
обращения с рисками.
ПРИМЕЧАНИЕ 2: Культура организации отражается в ее системе
менеджмента рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
48

47.

Термины и определения
Средство управления риском - процесс, политика,
механизм, практика или другое действие, используемые
для сокращения негативного риска и повышения
благоприятных перспектив.
Оценка управления - систематический анализ процессов
для гарантии того, что методы управления являются
эффективными и адекватными.
Мониторинг - метод проверки, контроля, наблюдения или
оценки прогресса деятельности, действий или системы на
регулярной основе в целях выявления отклонений от
требуемой или ожидаемой эффективности деятельности.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
49

48.

Термины и определения
Контекст менеджмента рисков– совокупность
внутренних и внешних факторов (условий), в рамках
которых осуществляется управление рисками.
Мера реализованного риска – изменение текущего
состояния объекта, подвергшегося опасному воздействию.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
50

49.

Термины и определения
Надежность = 1 – Вероятность провала
Ред.1
М/5
Русский Регистр – Балтийская инспекция
51

50.

Процесс управления рисками
Политика организации, Стратегия
и тактика менеджмента риска
Информация о
внутренней и
внешней среде
ПРОЦЕСС
МЕНЕДЖМЕНТА
РИСКОВ
Приемлемый
уровень риска
Управленческий персонал
Ред.1
М/5
Русский Регистр – Балтийская инспекция
52

51.

Ред.1
М/5
Русский Регистр – Балтийская инспекция
Определение контекста
менеджмента риска
Определение
рисков
Идентификация рисков
Анализ рисков
Оценка рисков
Мониторинг и анализ
Взаимодействие и консультирование
Менеджмент риска
Принятие и реализация
рискового решения
53

52.

Взаимодействие и консультирование
• Выявление рисков,
• Вовлечение сотрудников,
• Учет различных точек зрения при принятии
рисковых решений,
• Распределение ответственности и полномочий.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
54

53.

Взаимодействие и консультирование
• На каждой стадии процесса менеджмента рисков необходимо
взаимодействовать и советоваться как с внешними, так и с
внутренними участниками процесса менеджмента рисков, в
отношении всего процесса менеджмента рисков.
• Взаимодействие и консультирование подразумевает
двухсторонний диалог между участниками процесса с акцентом на
консультациях, а не односторонний поток информации от стороны
принимающей решения к другим сторонам.
• На самых ранних этапах менеджмента рисков как внутренним,
так и внешним участникам процесса необходимо разработать план
взаимодействия.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
55

54.

Ред.1
М/5
Русский Регистр – Балтийская инспекция
Определение контекста
менеджмента риска
Определение
рисков
Идентификация рисков
Анализ рисков
Мониторинг и анализ
Взаимодействие и консультирование
Менеджмент риска
Оценка рисков
Принятие и реализация
рискового решения
56

55.

Определение контекста
Контекст включает в себя:
внутреннее и внешнее окружение организации
и цель менеджмента рисков.
Должны быть определены:
критерии, по которым будет производиться оценка
рисков,
структура анализа рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
57

56.

Определение контекста
Внешние характеристики
среды
Внутренние параметры
организации
Масштаб и границы риск-менеджмента
Ред.1
М/5
Русский Регистр – Балтийская инспекция
58

57.

Определение контекста
Определение внешнего контекста
К внешнему контексту может, например, относиться:
деловое, социальное, нормативное, культурное,
конкурентное, финансовое и политическое окружение
организации;
слабые и сильные стороны организации, ее
перспективы и неблагоприятные факторы;
внешние участники процесса менеджмента рисков;
ключевые факторы деятельности.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
59

58.

Определение контекста
Определение внутреннего контекста
Необходимо оценить ключевые сферы:
культура предприятия;
внутренние участники процесса менеджмента
рисков;
структура;
возможности организации в плане ресурсов:
людские ресурсы, системные ресурсы, процессы,
капитал;
цели и задачи организации, а также стратегические
планы, имеющиеся для их достижения.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
60

59.

Определение контекста
Определение внутреннего контекста
Определение внутреннего контекста важно по следующим причинам:
процесс менеджмента рисков осуществляется в контексте
целей и задач организации;
основной риск для большинства организаций заключается в
том, что им не удается достичь своих стратегических,
коммерческих и прочих целей, или участники процесса
менеджмента рисков считают, что эти цели не достигнуты;
политика, цели и интересы организации помогают определить
политику ее менеджмента рисков;
специфические цели и критерии проекта или деятельности
должны рассматриваться в свете общих целей организации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
61

60.

Определение контекста
Необходимо установить:
цели,
стремления,
стратегии,
масштаб и
параметры деятельности
организации или его подразделения, к которым
применяется процесс менеджмента рисков.
• Должны быть определены необходимые ресурсы, а
также записи, требуемые для регистрации процесса.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
62

61.

Определение контекста
Масштаб и границы менеджмента рисков
Установление масштаба и границ менеджмента рисков
включает в себя:
Идентификацию:
организации,
процесса,
проекта или деятельности
и определение ее целей и задач;
Ред.1
М/5
Русский Регистр – Балтийская инспекция
63

62.

Определение контекста
Масштаб и границы менеджмента рисков
Установление масштаба и границ менеджмента рисков включает
в себя:
определение характера решений, которые необходимо
принять;
определение масштаба деятельности по проекту или функции
по времени и месту;
определение характера и масштаба необходимых
исследований, их целей и требуемых ресурсов;
определение глубины и обширности процесса менеджмента
рисков со всеми добавлениями и исключениями;
роль и ответственность различных структур организации,
участвующих в процессе менеджмента рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
64

63.

Определение контекста
Разработка критериев оценки рисков
Решения о необходимости управления рисками могут быть
основаны на следующих критериях:
операционные,
технические,
финансовые,
правовые,
социальные,
экологические,
гуманитарные
или иные.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
65

64.

Определение контекста
Критерии риска
Виды
критериев риска
Группа критериев по
последствиям риска
Группа критериев по
вероятности риска
Группа критериев по
уровню риска
Ред.1
М/5
Русский Регистр – Балтийская инспекция
66

65.

Определение контекста
Критерии риска
Основные:
Вероятность воздействия,
Серьезность последствий воздействия,
Масштаб воздействия,
Дополнительные:
Регламентированность,
Возможность своевременного выявления и реагирования
на возникшую опасность,
Наличие и надежность средств управления.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
67

66.

Определение контекста
Критерии риска
Определение структуры остальных элементов процесса.
Разделение
вида деятельности,
процесса,
проекта
или проводимых изменений
на комплекс элементов или этапов позволяет создать
логическую основу, гарантирующую, что существенные риски не
упущены.
Выбор структуры будет зависеть от характера рисков и
области деятельности, процесса или проекта.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
68

67.

Взаимодействие
и консультирование
Определение контекста
Идентификация рисков
Анализ рисков
Определение
рисков
Мониторинг и анализ
Менеджмент риска
Оценка рисков
Принятие и реализация
рискового решения
Ред.1
М/5
Русский Регистр – Балтийская инспекция
69

68.

Идентификация рисков
Общие положения
Задача этого этапа – идентифицировать риски,
подлежащие управлению.
Идентификация должна включать все риски
независимо от того, возможен ли контроль этих рисков
со стороны организации или нет.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
70

69.

Идентификация рисков
Что может случиться, где и когда?
Необходимо составить полный перечень источников рисков
и событий, которые могут повлиять на достижение каждой
из целей, определенных в контексте.
Эти события могут:
помешать,
ослабить,
задержать или
способствовать достижению целей.
Затем эти события рассматривается более подробно для
определения того, «что» может случиться.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
71

70.

Идентификация рисков
Как и почему это может случиться?
• После составления перечня того, что может
случиться, необходимо рассмотреть возможные
причины и сценарии.
• События могут происходить различными способами.
Важно не упустить ни одну из существенных причин.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
72

71.

Идентификация рисков
Типовые методы идентификации рисков
• чек-листы;
• анализ практики и документации;
• блок-схемы;
• «мозговой штурм»;
• системный анализ;
• анализ сценариев и системные инженерные методики;
Выбор метода должен зависеть от:
• характера деятельности,
• типов рисков,
• внутреннего контекста
• цели исследования менеджмента рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
73

72.

Идентификация рисков
Источники информации для идентификации рисков:
Опыт конкурентов и других сторонних организаций;
Экспертные оценки;
Интервьюирование внешних участников риск-менеджмента;
Проведение консультаций с группами специалистов;
SWOT-анализ;
Результаты маркетинговых исследований;
Планы стратегического развития, Бизнес-планы, Бюджетный
план;
• Отчеты по страховым случаям;
• Отчеты по результатам деятельности;
Ред.1
М/5
Русский Регистр – Балтийская инспекция
74

73.

Идентификация рисков
Источники информации для идентификации рисков :
Личный опыт менеджеров;
Предыдущий собственный опыт организации;
Результаты внутренних и внешних аудитов;
Результаты проверок бизнес-процессов;
Анализ результативности и эффективности бизнеспроцессов;
Анкетирование участников менеджмента рисков;
Записи прошлых событий;
Базы данных по происшествиям;
Анализ проблем;
Предыдущие перечни рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
75

74.

Идентификация рисков
Источник риска
Когда и где может возникнуть рисковая
ситуация?
Причина рисковой ситуации
Инициатор рисковой ситуации
Последствия рисковой ситуации
Кто подвержен воздействию риска
Ред.1
М/5
Русский Регистр – Балтийская инспекция
76

75.

Идентификация рисков
Процессы
Риски
Маркетинг
Необъективная оценка состояния
рынка
Заключение договора
Неполное выявление требований
заказчика
Оформление заказа
Несвоевременное оформление заказа,
Неправильное оформление заказа
Выполнение заказа
Поставка товара
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Невыполнение требований заказчика
Срыв сроков поставки
77

76.

Менеджмент риска
Определение
рисков
Идентификация рисков
Анализ рисков
Мониторинг и анализ
Взаимодействие и консультирование
Определение контекста
менеджмента риска
Оценка рисков
Принятие и реализация
рискового решения
Ред.1
М/5
Русский Регистр – Балтийская инспекция
78

77.

Анализ рисков
Оценка существующих методов управления
• Необходимо выявить:
процессы,
оборудование
и технологии,
• помогающие:
уменьшить негативные риски
или увеличить положительные риски
и оценить их сильные и слабые стороны.
• В качестве методов управления могут использоваться
применяемые ранее средства снижения рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
79

78.

Анализ рисков
Ред.1
М/5
Русский Регистр – Балтийская инспекция
80

79.

Анализ рисков
Последствия и вероятность их проявления
• Масштаб последствий события, если оно произойдет,
вероятность события и связанных с ним последствий
определяются в рамках оценки эффективности имеющихся
стратегий и методов управления.
• Событие может иметь разнообразные последствия и
оказывать влияние на различные цели. Для того чтобы
оценить риск составляется комбинация из последствий и
вероятности их возникновения.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
81

80.

Анализ рисков
Последствия и вероятность их проявления
• Последствия и вероятность могут быть оценены с
использованием статистического анализа.
• В качестве альтернативы, при отсутствии адекватных или
надежных данных о прошлых событиях могут выступать
субъективные оценки, отражающие степень уверенности
отдельного лица или группы лиц в том, что определенное
событие произойдет.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
82

81.

Анализ рисков
При анализе последствий и вероятности, необходимо
использовать наиболее надежные источники информации и
методы.
• К источникам информации могут относиться:
документация прошлых событий;
свой или чужой опыт;
соответствующая справочная литература;
маркетинговые исследования;
результаты консультаций;
эксперименты и моделирование;
экономические, инженерные и другие модели;
выводы специалистов и экспертов.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
83

82.

Анализ рисков
К методикам могут относиться:
опрос специалистов в данной области;
привлечение многопрофильных групп экспертов;
индивидуальные оценки на основе опросных листов;
использование различных видов моделирования, в т.ч.
Компьютерного.
• При необходимости оценка уровней риска должна быть
отнесена к разряду конфиденциальной информации.
• Предположения, сделанные во время анализа, должны
иметь четкие формулировки.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
84

83.

Анализ рисков
Типы анализа
• Анализ рисков может быть выполнен с различной
степенью проработки нюансов в зависимости от характера
рисков, цели анализа, имеющейся информации, данных и
ресурсов.
• В зависимости от обстоятельств это может быть:
качественный,
полуколичественный (экспертный) или
количественный анализ или
комбинации выше названных типов.
• Они даются в восходящей последовательности по степени
сложности и стоимости.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
85

84.

Анализ рисков
Типы анализа
• На практике качественный анализ чаще всего
используется для получения общего представления об
уровне риска и обнаружения серьезных рисков.
• Позже может возникнуть необходимость подвергнуть
серьезные риски более точному количественному анализу.
• Форма анализа должна соответствовать критериям
оценки рисков, разработанным при определении контекста
(см. пункт 3.2).
Ред.1
М/5
Русский Регистр – Балтийская инспекция
86

85.

Анализ рисков
Качественный анализ
• В качественном анализе для описания масштаба
потенциальных последствий и вероятности, что эти
последствия возникнут, используется лингвистическая
(словесная) форма или описательные шкалы.
• Эти шкалы могут подвергнуться адаптации или
приспособлению к существующим обстоятельствам.
Для различных типов рисков могут использоваться
различные описания.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
87

86.

Анализ рисков
Качественный анализ
Качественный анализ может использоваться:
при первоначальном анализе деятельности в целях
идентификации рисков, требующих более подробного
анализа;
если данный тип анализа подходит для принятия
решений;
если цифровые данные или ресурсы не пригодны для
количественного анализа.
По возможности качественный анализ должен быть
подкреплен фактической информацией и данными.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
88

87.

Анализ рисков
Полуколичественный (экспертный) анализ
Цель анализа - вывести более широкую шкалу оценок,
чем при качественном анализе, не предлагая реальных
значений оценки уровня риска, как это делается при
количественном анализе.
• В полуколичественном анализе задаются шкалы
качественных оценок.
• Поскольку значение числа, соотносимое с каждым
описанием, не обязательно будет точно отвечать
конкретному масштабу последствий или вероятности их
возникновения, то комбинация чисел возможна только при
помощи формулы, учитывающей пределы использованных
шкал.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
89

88.

Анализ рисков
Полуколичественный (экспертный) анализ
• При проведении полуколичественного анализа
необходимо соблюдать осторожность, так как
выбранные значения могут не совсем верно отражать
соотношения, что может привести к противоречивым,
неверным или неадекватным результатам.
• Возможно, что отличия между рисками в
полуколичественном анализе будет отражено не
достаточно верно, особенно если и значения
последствий и вероятности их возникновения
достигают пределов.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
90

89.

Анализ рисков
Количественный анализ
• Количественный анализ использует численные значения,
взятые из различных источников, для выражения
последствий и вероятности их возникновения.
• Результат анализа зависит от точности и полноты
использованных числовых данных и адекватности
использованных моделей.
• Последствия могут быть определены через
моделирование результатов события или ряда событий
или путем экстраполяции данных экспериментальных
исследований или предыдущих результатов и выражены
в денежных, технических, гуманитарных или иных
величинах.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
91

90.

Анализ рисков
Количественный анализ
• В некоторых случаях для уточнения последствий для
конкретных значений времени, места, группы или
ситуаций требуется более одной численной величины.
• Способ выражения вероятности и последствий,
способы их комбинирования для оценки уровня риска
варьируются в зависимости от типа риска и цели оценки
риска.
• При анализе участниками процесса менеджмента
рисков должны рассматриваться неопределенность и
вариативность последствий и вероятности.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
92

91.

Анализ рисков
Методы оценки уровня риска
№ Вид анализа
1 Качественный
Методы оценки уровня риска
• «Мозговой штурм»
• Контрольные листы
2
3
• Метод экспертных оценок
• Компьютерное
моделирование
• Статистический и цифровой
анализ
Экспертный
Количественный
Ред.1
М/5
Русский Регистр – Балтийская инспекция
93

92.

Анализ рисков
Методы экспертных оценок
Коллективная работа
экспертной группы
«Мозговой
штурм»
Контрольные
листы
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Сценарии
Сбор индивидуальных
мнений экспертов
Анкетный
опрос
Дельфи
Интервью
Деловые
игры,
Совещания
94

93.

Анализ рисков
Доверительная вероятность результатов экспертной оценки
Доверительная вероятность
оценки
1
0,9
0,8
0,7
0,6
0,5
0,4
0,2
1
3
5
7
9
11
13
15
17
19
21
23
Количество экспертов
Ред.1
М/5
Русский Регистр – Балтийская инспекция
95

94.

Анализ рисков
Анализ чувствительности
• Так как некоторые из оценок, выведенных при
анализе рисков, не являются точными, чтобы выявить
влияние изменений в допущениях и имеющихся
данных, необходимо провести анализ
чувствительности.
• Анализ чувствительности является также и способом
проверки методов контроля и управления рисками на
соответствие и эффективность
Ред.1
М/5
Русский Регистр – Балтийская инспекция
96

95.

Анализ рисков
Виды анализа рисков
Качественный анализ
Экспертный анализ
Количественный
анализ
Комбинация
видов анализа риска
Точность оценки уровня рисков;
Сложность проведения анализа
Ред.1
М/5
Русский Регистр – Балтийская инспекция
97

96.

Анализ рисков
Типы измерительных шкал
Тип шкалы
Описание
Примеры
Концептуальное
выражение
Порядковая
Сравнительные
шкалы, которые
формируются по
принципу «более
чем…» или «менее
чем»
Рейтинги типа:
Жарко,
«высокий»,
тепло,
«средний»,
холодно.
«низкий» или 1, 2, 3,
4, 5, где цифровые
данные, не
соотносятся с
величиной или
количеством
Количественная
шкала
Позволяет получить
абсолютное
значение
измеряемой
величины
Измеряет результат,
при этом нуль
означает отсутствие
результата
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Шкала с точками:
нет ущерба;
ущерб = 1$;
ущерб = 2$;
… .
98

97.

Анализ рисков
Простая шкала последствий
Оценка значимости
последствий
Определение
Большое
Большая часть целей не может быть
достигнута
Серьезное
Некоторые важные цели не могут быть
достигнуты
Умеренное
Влияет на некоторые цели
Малое
Незначительные последствия, которые легко
устранить
Несущественное
Незначительное влияние на цели
Ред.1
М/5
Русский Регистр – Балтийская инспекция
99

98.

Анализ рисков
Градация тяжести последствий
СПБОЗ
Ущерб
производстве
нной
деятельности
Воздействие
на ОС
Финансовые
воздействия/
потери
(US$)
I
Фатальные
Невосстанови
мые
повреждения
сооружений и
оборудования
Обширный/
продолжительный
отклик
Более 100,000
II
Серьезный вред
здоровью
персонала
Серьёзные
Серьезное/
повреждения значительное
сооружений и воздействие
оборудования на ресурсы
До 100,000
Последствия
Ред.1
М/5
Русский Регистр – Балтийская инспекция
100

99.

Анализ рисков
Градация тяжести последствий
Послед
ствия
III
IV
СПБОЗ
Медпомощь
персоналу
Незначи-тельное
или никакого
воздействия на
персонал
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Ущерб
производстве
нной
деятельности
Воздействие
на ОС
Финансовые
воздействия/
потери
(US$)
Умеренный/
Умеренные
ограниченный
повреждения
кратковресооружений и
менный
оборудования
отклик
До 25,000
Незначительн
ые или
никаких
повреждения
сооружений и
оборудования
До 5,000 или
никаких
Незначительный / малый
или никакого
отклика
101

100.

Анализ рисков
Простая шкала вероятностей возникновения
Оценка
вероятности
Высокая
Средняя
Низкая
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Описание
Можно ожидать в ходе проекта
Не ожидается в ходе проекта
Предполагается, но маловероятно,
что произойдет в ходе проекта
102

101.

Анализ рисков
Пример шкалы вероятностей, основанной
на ожидаемой частоте возникновения рискового события
Уровень
I
Оценка
вероятности
Описание
Частота
(ожидаемая)
Один раз в год или
чаще
Почти вероятное
Событие происходит ежегодно
Один раз в три года
II
Вероятное
За время Вашей карьеры
событие происходило несколько
раз
III
Возможное
Событие может произойти один
раз за время Вашей карьеры
Один раз за десять лет
IV
Невозможное
Событие случается время от
времени в каком-то месте
Один раз за тридцать
лет
V
Редкое
Говорили, что такое где-то
случалось
Один раз за сто лет
VI
Очень редкое
Никогда не слышал, чтобы такое
случалось
Один раз за 1000 лет
VII
Почти невероятное
Теоретически возможно, но
вряд ли такое случится
Один раз за
10 000 лет
Ред.1
М/5
Русский Регистр – Балтийская инспекция
103

102.

Анализ рисков
Анализ рисков по матрице рисков
Вероятность /возможность ситуации риска
Несомненна или
неизбежна
Весьма вероятна
Вероятна
Может произойти
Маловероятна
Очень маловероятна
Ред.1
М/5
Русский Регистр – Балтийская инспекция
10
8
6
4
2
1
104

103.

Анализ рисков
Анализ рисков по матрице рисков
Последствия опасной ситуации (в баллах):
Многочисленные жертвы
Одна смерть
Серьёзная травма
10
8
6
Травмы с временной
нетрудоспособностью
Незначительная травма
4
Только задержка в
выполнении работ
Ред.1
М/5
Русский Регистр – Балтийская инспекция
2
1
105

104.

Анализ рисков
Анализ рисков по матрице рисков
Оценка уровня риска
Высокий
Уровень вероятности
ПРОБЛЕМА
?
?
КАТАСТРОФА
Область
возможных
результатов
Низкий
Низкий
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Уровень последствий
Высокий
106

105.

Менеджмент риска
Определение
рисков
Идентификация рисков
Анализ рисков
Мониторинг и анализ
Взаимодействие и консультирование
Определение контекста
менеджмента риска
Оценка рисков
Принятие и реализация
рискового решения
Ред.1
М/5
Русский Регистр – Балтийская инспекция
107

106.

Оценка рисков
• Оценка рисков заключается в сравнении уровня риска,
определенного в процессе анализа, с установленными в контексте
критериями рисков.
• Цель процесса оценки рисков заключается в последующем
принятии решений на основании итогов анализа рисков о том:
какие риски нуждаются в управлении
и каковы приоритеты такого управления.
• Необходимо учитывать цели и задачи организации и масштаб
возможных последствий.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
108

107.

Оценка рисков
• При необходимости выбора между вариантами нужно
помнить, что потенциально высокие убытки могут
ассоциироваться с потенциально высокой выгодой, и
правильный выбор будет зависеть от контекста организации.
• При принятии решений необходимо учитывать более
широкий контекст риска, например, различную
приемлемость рисков, возникших в результате деятельности
других сторон, которые получают из этого выгоду.
• В некоторых случаях оценка риска может привести к
решению о продолжении анализа.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
109

108.

Оценка рисков
ЗОНА
НЕДОПУСТИМЫХ
РИСКОВ
РИСК МОЖЕТ БЫТЬ
ОПРАВДАН ТОЛЬКО В
ЧРЕЗВЫЧАЙНЫХ
СИТУАЦИЯХ.
УРОВЕНЬ РИСКА
ПРЕДЕЛ
БЕЗОПАСНОСТИ
ЦЕЛЬ – ПРБЛИЗИТЬ УРОВЕНЬ
РИСКА К ЗОНЕ ДОПУСТИМЫХ
РИСКОВ
ALARP - ЗОНА
«СТАБИЛЬНЫХ»
РИСКОВ
ОСТАТОЧНЫЙ РИСК ЯВЛЯЕТСЯ
ДОПУСТИМЫМ, ЕСЛИ
ДАЛЬНЕЙШЕЕ ПОНИЖЕНИЕ
ЕГО УРОВНЯ
НЕЦЕЛЕСООБРАЗНО
«БЕЗОПАСНЫЕ» РИСКИ
ЗОНА ДОПУСТИМЫХ РИСКОВ
УМЕНЬШЕНИЕ УРОВНЯ
РИСКОВ НЕ ТРЕБУЕТСЯ, ЕСЛИ
ЗАТРАТЫ РЕСУРСОВ НЕ
ОПРАВДЫВАЮТ ДАННОЕ
СОКРАЩЕНИЕ УРОВНЯ
РИСКОВ.
ПРЕНЕБРЕГАЕМЫЕ РИСКИ
Ред.1
М/5
Русский Регистр – Балтийская инспекция
110

109.

Оценка рисков
Вероятность
Последствия
Незначительные
Значительные
Катастрофические
Очень вероятно
Средний риск
(2)
Недопустимый
риск (3)
Недопустимый
риск (1)
Вероятно
Средний риск
(3)
Высокий риск
(2)
Недопустимый
риск (2)
Маловероятно
Низкий риск (2)
Высокий риск
(3)
Высокий риск (1)
Почти
невероятно
Низкий риск (3) Низкий риск (1) Средний риск (1)
Ред.1
М/5
Русский Регистр – Балтийская инспекция
111

110.

Оценка рисков
Вероятность
0,9
1,5
15
150
750
0,7
1
10
100
500
0,5
0,5
5
50
250
0,3
0,1
1
10
50
0,1
0,01
0,1
1
5
10
100
1000
5000
Сумма причиненных убытков (рубли х 1000)
Ред.1
М/5
Русский Регистр – Балтийская инспекция
112

111.

Менеджмент риска
Определение
рисков
Идентификация рисков
Анализ рисков
Мониторинг и анализ
Взаимодействие и консультирование
Определение контекста
менеджмента риска
Оценка рисков
Принятие и реализация
рискового решения
Ред.1
М/5
Русский Регистр – Балтийская инспекция
113

112.

Управление рисками
Управление рисками подразумевает:
определение вариантов управления рисками,
оценку этих вариантов,
подготовку планов по управлению рисками и
их выполнение.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
114

113.

Управление рисками
Анализ рисков
Нет
Оценка рисков
Приоритетные
риски,
нуждающиеся в
управлении
+ цели
обслуживания
рисков
Определение
различных
вариантов (и их
комбинаций)
рискового решения
Оценить варианты
рискового решения /
Отвечают ли они
целям?
Оправдываются ли
расходы?
План по
управлению
рисками
Остаточные риски
Принятие рискового решения
Ред.1
М/5
Русский Регистр – Балтийская инспекция
115

114.

Управление рисками
План управления риском
План действий по снижению риска
План действий при наступлении рисковой ситуации
Ред.1
М/5
Русский Регистр – Балтийская инспекция
116

115.

Управление рисками
План действий при наступлении рисковой ситуации
План выявления
риска
План сдерживания риска
План сохранения деятельности
План восстановления деятельности
Ред.1
М/5
Русский Регистр – Балтийская инспекция
117

116.

Управление рисками
Управление рисками с положительными последствиями
• Варианты управления рисками с положительными
последствиями, которые проявляются не при всех
обстоятельствах, могут включать в себя следующее:
Активный поиск реализации возможностей путем приятия
решения начать или продолжить деятельность, которая создает
или поддерживает эту возможность.
Поиск возможностей без учета потенциальных
негативных результатов может обернуться ненужными
убытками.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
118

117.

Управление рисками
Управление рисками с положительными последствиями
Изменение вероятности положительного результата ради
повышения вероятности получения выгоды.
Изменение потенциальных последствий ради роста
потенциальной выгоды.
Распределение возможностей.
Обычно это подразумевает участие другой стороны или сторон,
получающих или разделяющих часть положительных результатов
через выделение дополнительных средств и ресурсов, повышающих
вероятность положительного исхода или увеличивающих размер
дохода.
(контрактные соглашения, страхование, а также образование
новых структур, например, товариществ или совместных
предприятий, передача прав и долей участия).
Ред.1
М/5
Русский Регистр – Балтийская инспекция
119

118.

Управление рисками
Управление рисками с положительными последствиями
Сохранение оставшейся возможности.
После того как возможности изменились или были
разделены с другими сторонам, может сохраниться
оставшаяся возможность, которая не требует какихлибо немедленных действий.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
120

119.

Управление рисками
Управление рисками с отрицательными последствиями
Избежание рисков, через отказ от начала или продолжения
деятельности, вызывающей увеличение риска (где применимо).
• Избежание рисков может стать неверным выходом из
ситуации, если люди или организации не питают стойкого
неприятия к рискам. Неуместное избежание рисков может
увеличить значимость других рисков или привести к потере
возможностей.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
121

120.

Управление рисками
Управление рисками с отрицательными последствиями
Изменение вероятности риска для сокращения вероятности
негативного исхода.
Изменение последствий, ради сокращения размера потерь.
Сюда относятся меры, предшествующие событию, такие как
снижение запасов или защитные устройства и меры,
следующие за событием, такие как планы последующих
действий.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
122

121.

Управление рисками
Управление рисками с отрицательными последствиями
Распределение рисков.
• Данный пункт подразумевает участие другой стороны или сторон,
несущих или разделяющих часть рисков желательно по взаимному
согласию.
• К механизмам реализации этого пункта относятся контрактные
соглашения, страховые полисы и образование новых структур,
разделяющих ответственность, например, товариществ и совместных
предприятий.
• Обычно разделение рисков с другой организацией связано с
финансовыми убытками или выгодой, например, с выплатой
страховых премий.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
123

122.

Управление рисками
Управление рисками с отрицательными последствиями
Сохранение рисков.
• После того как риски были изменены или переданы
другим сторонам, могут сохраниться остаточные риски.
Риски также могут сохраниться сами по себе в случае,
когда не удалось их выявить и/или не удалось их передать
или обеспечить управление этими рисками.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
124

123.

Управление рисками
Оценка вариантов управления рисками
• Выбор наиболее приемлемого варианта подразумевает
установление равновесия между затратами на внедрение
этого варианта и выгодами, получаемыми от него.
• При принятии решения на основе расчета «выгодазатраты», необходимо принимать во внимание контекст.
Необходимо учитывать все прямые и непрямые издержки
и выгоды, осязаемые и неосязаемые, измеримые в
финансовых или иных единицах.
• Несколько вариантов могут рассматриваться и
применяться либо отдельно, либо в комбинации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
125

124.

Управление рисками
Оценка вариантов управления рисками
удовлетворительно
Уровень риска
наиболее рентабельно
принятая практика
лучшее достижение
Оптимальная
точка
абсолютный
минимум
Стоимость сокращения рисков
Ред.1
М/5
Русский Регистр – Балтийская инспекция
126

125.

Управление рисками
Оценка вариантов управления рисками
• Анализ чувствительности является одним из
способов проверить эффективность различных
вариантов управления рисками.
• Организация может получить выгоду от
комбинации вариантов.
Пример – эффективное использование контрактов
и специальных методов управления рисками,
подкрепленных страховыми и другими
финансовыми методами.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
127

126.

Управление рисками
Оценка вариантов управления рисками
• Во время принятия решений необходимо помнить о редких, но
серьезных рисках, оправдывающих меры по управлению,
неприемлемые только по экономическим причинам.
• Правовая и социальная ответственность может перечеркнуть
результаты анализа рентабельности.
• Варианты управления рисками должны учитывать интересы
заинтересованных сторон процесса менеджмента рисков, а также
наиболее подходящие способы взаимодействия с ними.
• Если бюджет управления рисками ограничен, то план
управления рисками должен четко определить порядок выбора
приоритетов, в соответствии с которым будут управляться
отдельные риски.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
128

127.

Управление рисками
Оценка вариантов управления рисками
• Важно сравнивать стоимость бездействия в отношении
рисков с выгодой, которую организация получает в
результате управления ими.
• Процесс управления рисками сам по себе может
инициировать новые риски, которые потребуется
идентифицировать, оценить, управлять и контролировать.
• Если по завершении процесса управления все-таки
сохраняется остаточный риск, возникает вопрос о том,
сохранить ли этот риск или провести процесс выбора
методов управления рисками повторно.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
129

128.

Управление рисками
Подготовка и выполнение планов управления рисками
Планы по управлению рисками необходимы для
документирования того, как выбранные варианты будут
претворяться в жизнь.
Планы включают в себя следующее:
• предложенные действия;
• требования к ресурсам;
• распределение ответственности;
• сроки выполнения;
• критерии качества деятельности;
• требования по отчетности и мониторингу.
Планы управления рисками должны быть интегрированы в
бюджетные и управленческие процессы организации
Ред.1
М/5
Русский Регистр – Балтийская инспекция
130

129.

Ред.1
М/5
Русский Регистр – Балтийская инспекция
Определение контекста
менеджмента риска
Определение
величины риска
Идентификация рисков
Анализ рисков
Мониторинг и анализ
Взаимодействие и консультирование
Менеджмент риска
Оценка рисков
Принятие и реализация
рискового решения
131

130.

Мониторинг и анализ
• Непрерывный процесс анализа гарантирует, что планы
менеджмента рисков остаются адекватными по
отношению к рискам.
• Факторы, которые могут повысить вероятность
проявления рисков и их последствий, могут изменяться,
как и факторы, влияющие на адекватность или стоимость
различных методов управления рисками. Поэтому
необходимо регулярно повторять цикл менеджмента
рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
132

131.

Мониторинг и анализ
• Фактическое выполнение планов управления
рисками является важным критерием эффективности
деятельности и должно быть включено в систему
менеджмента организации, в систему контроля и
отчетности.
• Процесс мониторинга и анализа подразумевает
извлечение уроков из процесса менеджмента рисков,
это осуществляется через анализ событий, пересмотр
действий по управлению рисками и их результатов.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
133

132.

Регистрация результатов процесса
менеджмента рисков
Каждая стадия процесса менеджмента рисков должна
быть зарегистрирована соответствующим образом.
• Документация должна охватывать:
предложения,
методики менеджмента рисков,
источники данных,
результаты анализа,
итоговые результаты и
причины принятых решений.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
134

133.

Регистрация результатов процесса
менеджмента рисков
Руководители
Руководящие
документы
Отчетные
документы
(записи)
Исполнители
Ред.1
М/5
Русский Регистр – Балтийская инспекция
135

134.

Регистрация результатов процесса
менеджмента рисков
Руководящие документы
Документы
постоянного действия
Организационные
Документы
временного действия
Нормативные
Устав
Оргструктура
Положения о
подразделениях
Должностные
инструкции
Внутренние
Внешние
Оперативного
управления
Приказы
Распоряжения
Руководство
Законы
Процедуры
Постановления
Инструкции
Ред.1
М/5
Русский Регистр – Балтийская инспекция
Планы
Стратегические
Миссия
Политика
Цели
Программы
Стандарты
136

135.

Регистрация результатов процесса
менеджмента рисков
• Регистрация этих процессов является одним из важных
аспектов корпоративного управления.
• Принятие решения о регистрации процессов должно
учитывать следующие аспекты:
правовые и коммерческие требования к регистрации
данных;
стоимость разработки и ведения документации;
преимущества от повторного использования
информации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
137

136.

Создание эффективного процесса
менеджмента рисков
Организация должна разработать:
политику менеджмента рисков,
планы и
методы управления рисками.
• В планах должны содержаться стратегии по
интеграции менеджмента рисков в системы
организации, в ее процессы и деятельность.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
138

137.

Оценка существующей практики и
потребностей
• Прежде чем начать разрабатывать план
менеджмента рисков, организация должна провести
анализ и оценку элементов менеджмента рисков,
которые уже применяются в организации.
• Этот анализ должен отразить потребности
организации и контекст менеджмента рисков.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
139

138.

Оценка существующей практики и
потребностей
Анализ должен предоставить структурированный обзор
следующих аспектов:
• зрелость, характеристики и эффективность существующего
бизнеса и культуры управления рисками и системой ;
• степень интеграции менеджмента рисков в структуры
предприятия и уровень его адаптации в отношении различных
видов рисков;
• текущее состояние процессов и систем управления рисками,
которые необходимо модифицировать и расширить по
результатам оценки;
• препятствия, которые могут помешать системному управлению
рисками;
• законодательные и другие требования ;
• ограничения в ресурсах.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
140

139.

Планирование процесса
менеджмента рисков
Разработка планов менеджмента рисков
Цель плана менеджмента рисков – включить систему
менеджмента рисков во все существенные
направления деятельности организации и в ее бизнеспроцессы и поддерживать ее адекватность,
результативность, эффективность, непрерывность.
• Важно, чтобы менеджмент рисков стал частью
процесса разработки стратегии организации, был
интегрирован в коммерческое и стратегическое
планирование и в процесс управления изменениями.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
141

140.

Планирование процесса
менеджмента рисков
Разработка планов менеджмента рисков
Также желательно включить его в другие планы и
процессы, такие как:
управление активами,
аудит,
поддержка бизнеса,
экологический менеджмент,
борьба с мошенничеством,
работа с персоналом,
управление инвестициями и проектами.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
142

141.

Планирование процесса
менеджмента рисков
Разработка планов менеджмента рисков
План менеджмента рисков может включать в себя
специфические разделы по определенным:
функциям,
объектам,
проектам,
видам деятельности
или процессам.
• На практике эти разделы могут представлять собой
отдельные планы, но по своей сути они должны
соответствовать политике менеджмента рисков организации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
143

142.

Планирование процесса
менеджмента рисков
Поддержка со стороны высшего руководства
Важным является осознание и принятие менеджмента рисков со
стороны высшего руководства. Этого можно достичь следующими
путями:
заручиться активной и постоянной поддержкой со стороны
директората и других уровней управления в отношении разработки
и внедрения политики и планов менеджмента рисков;
назначить старшего управляющего или иного «лидера» (или
группу) ответственным за проведение и поддержку инициатив;
добиться признания и поддержки планов по реализации плана
менеджмента рисков со стороны всех уровней управления
организации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
144

143.

Планирование процесса
менеджмента рисков
Политика менеджмента рисков
Орган управления организации или ее руководитель должны
установить и документировать свою политику в области
менеджмента рисков, включающую цели и обязательство
управлять рисками.
• Политика может состоять из следующих элементов:
Ред.1
М/5
Русский Регистр – Балтийская инспекция
145

144.

Планирование процесса
менеджмента рисков
Политика менеджмента рисков
Возможная структура Политики:
• цели и обоснование менеджмента рисков;
• связи между политикой менеджмента рисков и
стратегическими планами организации;
• размер и тип рисков, которые организация принимает, а
также методы, которыми она уравновешивает опасности и
возможности;
• процессы, которые будут использованы для менеджмента
рисков;
• ответственность за управление определенными рисками;
Ред.1
М/5
Русский Регистр – Балтийская инспекция
146

145.

Планирование процесса
менеджмента рисков
Политика менеджмента рисков
Возможная структура Политики:
• описание информации и опыта, имеющихся у
организации, для помощи ответственным за менеджмент
рисков;
• формулировка того, как будет оцениваться процесс
менеджмента рисков и какова отчетность по нему;
• обязательство проводить регулярный анализ системы
менеджмента рисков;
• заявление о том, что политика менеджмента рисков
принята директоратом и руководителями организации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
147

146.

Планирование процесса
менеджмента рисков
Политика менеджмента рисков
• Придание огласке и распространение подобных
заявлений демонстрирует принятие политики менеджмента
рисков высшим руководством организации. К мерам
взаимодействия в рамках политики менеджмента рисков
могут относиться:
создание временной рабочей группы, включающей
высших руководителей, задача которой обмениваться
информацией об управлении рисками и о политике
организации в этом отношении;
повышение понимания менеджмента рисков и процессов
менеджмента рисков внутри организации.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
148

147.

Планирование процесса
менеджмента рисков
Ответственность и полномочия
• Директорат и управленческий персонал несут полную
ответственность за менеджмент рисков в организации.
Весь персонал организации несет ответственность за менеджмент
рисков в рамках своей ответственности.
• Это можно осуществить следующим образом:
определить ответственных за управление отдельными рисками
или категориями рисков, за внедрение политики управления
рисками и за реализацию методов управления рисками;
разработать систему оценки эффективности деятельности и
отчетности;
обеспечить необходимые уровни признания, вознаграждения,
одобрения и наказания.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
149

148.

Планирование процесса
менеджмента рисков
Обеспечение необходимыми ресурсами
Организация должна определить ресурсные требования к
процессу менеджмента рисков.
При этом необходимо учитывать:
персонал и его навыки;
документированные процессы и процедуры;
информационные системы и базы данных;
финансовые и прочие ресурсы для специфических случаев
управления рисками.
• План менеджмента рисков должен определять, как будут
развиваться и укрепляться навыки в области менеджмента риска
менеджеров и персонала.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
150

149.

Планирование процесса
менеджмента рисков
Обеспечение необходимыми ресурсами
Внедрение информационной системы по менеджменту рисков
позволит:
регистрировать особенности рисков, методов управления и
приоритетов, фиксировать изменения в них;
регистрировать методы управление рисками и связанные с ними
ресурсы;
регистрировать подробности происшествий и событий, связанных с
убытками, а также извлеченные уроки;
прослеживать ответственность за управление рисками,
прослеживать прогресс в управлении рисками и регистрировать
выполнение действий по управлению рисками;
измерять прогресс в исполнении плана по менеджменту рисков;
инициировать действия по мониторингу и обеспечению.
Ред.1
М/5
Русский Регистр – Балтийская инспекция
151

150.

Планирование процесса
менеджмента рисков
Политика в области
управления рисками
Планирование
развития и
улучшения системы
риск-менеджмента
Определение контекста
риск-менеджмента
Определение
приоритетов
развития системы
риск-менеджмента
Мониторинг и
контроль статуса
выполнения планов
Идентификация, анализ и
оценка рисков
Анализ процесса
риск-менеджмента
Выполнение планов
по управлению
рисками
Разработка и
реализация планов
по управлению
рисками
Ред.1
М/5
Русский Регистр – Балтийская инспекция
152

151.

Ваши вопросы?
Благодарю за внимание!
Ред.1
М/5
English     Русский Rules