На какие вопросы позволяет ответить процесс мониторинга рисков
Перейти к содержимому

На какие вопросы позволяет ответить процесс мониторинга рисков

  • автор:

Оценка риска в микрофинансовой организации

Перед началом статьи напомним, что в помощь микрофинансовым организациям специалисты компании Ю-Питер Консалтинг разработали методическое пособие по управлению рисками в микрофинансовой организации, в состав которого входят необходимые шаблоны документов по риск-менеджменту. Стоимость пособия уточняйте по электронной почте info@law115.ru или по телефонам 8(843)265-52-32, 8(843)209-05-31.

В этой статье мы рассмотрим процедуру оценки рисков в микрофинансовой организации. Так, в соответствии с базовым стандартом по управлению рисками (далее – базовый стандарт) каждая микрофинансовая организация (далее – МФО) обязана произвести оценку рисков для снижения количества опасных событий и достижения поставленных целей.

Цели МФО могут затрагивать различные аспекты ее деятельности. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного воздействия на население.

Всей деятельности МФО соответствует риск. Менеджмент риска помогает в принятии решений органам управления МФО в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей МФО.

Менеджмент риска включает применение логических и системных методов для:

  • обмена информацией и консультаций в области риска;
  • установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего определенному процессу;
  • мониторинга и анализа риска;
  • регистрации полученных результатов и составления отчетности.

Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.

Оценка риска позволяет ответить на следующие основные вопросы:

  • какие события могут произойти и их причина (идентификация опасных событий);
  • каковы последствия этих событий;
  • какова вероятность их возникновения;
  • какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.

Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка?

Базовый стандарт является основополагающим стандартом в области менеджмента риска в микрофинансовых организациях. Внутренние документы МФО, содержащие методы и критерии оценки риска, должны соответствовать требованиям базового стандарта.

Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.

Оценка риска обеспечивает:

  • понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей МФО;
  • получение информации, необходимой для принятия решений;
  • понимание опасности и ее источников;
  • идентификацию ключевых факторов, формирующих риск, уязвимых мест МФО и ее систем;
  • возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
  • обмен информацией о риске и неопределенностях;
  • информацию, необходимую для ранжирования риска;
  • предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
  • выбор способов обработки риска;
  • соответствие правовым и обязательным требованиям;
  • получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
  • оценку риска на всех стадиях жизненного цикла услуги.

Оценка риска и структура менеджмента риска МФО

Оценка риска, установленная в базовом стандарте, должна соответствовать национальным стандартам по риск-менеджменту.

Структура менеджмента риска предусматривает установление политики, процедуры и организационных мероприятий, направленных на внедрение менеджмента риска во всех подразделениях МФО.

МФО должна довести до сотрудников политику и стратегию в области менеджмента риска, а также применять соответствующие методы оценки риска.

Ответственные сотрудники МФО за оценку риска должны знать:

  • область деятельности и цели МФО;
  • уровень приемлемого риска и способы обработки неприемлемого риска;
  • способы интеграции процессов оценки риска в процессы менеджмента МФО;
  • методы оценки риска и способы их применения в процессе менеджмента риска;
  • систему подотчетности, распределения ответственности и полномочий в области оценки риска;
  • требуемые и доступные ресурсы для выполнения оценки риска;
  • способы регистрации и анализа оценки риска.

Оценка риска и процесс менеджмента риска МФО

Оценка риска является основным элементом процесса менеджмента риска, включающего следующие элементы:

  • обмен информацией и консультации;
  • установление области применения менеджмента риска;
  • оценку риска (включая идентификацию риска, анализ риска и сравнительную оценку риска);
  • обработку риска;
  • мониторинг и анализ риска.

Являясь основным элементом процесса менеджмента риска, деятельность по оценке риска должна быть интегрирована в другие элементы этого процесса.

Результативность оценки риска зависит от эффективности обмена информацией и консультаций с причастными сторонами.

Вовлечение причастных сторон в процесс менеджмента риска является полезным при:

  • разработке плана обмена информацией;
  • определении области применения менеджмента риска;
  • изучении и анализе интересов причастных сторон;
  • совмещении и гармонизации различных областей знаний для идентификации и анализа риска;
  • анализе различных мнений в оценке риска;
  • обеспечении соответствующей идентификации риска;
  • обеспечении одобрения и поддержки плана обработки риска.

Причастные стороны должны способствовать обмену информацией о процессе менеджмента риска с другими элементами менеджмента, такими как управление изменениями, разработка и управление программ и проектов, а также финансовый менеджмент.

При установлении области применения менеджмента риска определяют основные параметры управления, область применения и критерии процесса менеджмента риска. При этом должен быть проведен анализ внутренних и внешних параметров области применения, относящихся к МФО в целом, а также определена специфика оцениваемого риска.

При установлении области применения менеджмента риска должны быть определены и согласованы цели оценки риска, критерии риска и программа оценки риска.

При установлении области применения менеджмента риска в рамках процесса оценки риска определяют внешнюю и внутреннюю среду организации, цель деятельности организации в области менеджмента риска, а также проводят классификацию опасных событий.

Установление внешней области применения включает определение внешних условий, в которых функционирует МФО, в том числе:

  • внешнюю среду, связанную с ведением бизнеса, социальной и экологической сферой деятельности, правовыми и обязательными требованиями, культурными факторами, конкуренцией, финансовым положением и политикой государства на международном, национальном, региональном или местном уровне;
  • ключевые тенденции и мотивы, влияющие на достижение целей МФО;
  • значимость внешних причастных сторон и их восприятие риска.

Установление внутренней области применения включает определение:

  • возможностей МФО с точки зрения ресурсов и информации в области риска;
  • информационных потоков и процессов принятия решений;
  • внутренних причастных сторон;
  • целей и задач МФО, а также стратегий, необходимых для их достижения;
  • восприятия МФО риска и его значимости;
  • политики и процессов МФО;
  • стандартов и применяемых сравнительных моделей, принятых МФО,
  • структуры МФО (например, системы управления, распределения функций и ответственности).

Установление целей в области менеджмента риска предусматривает:

  • определение распределения обязанностей, ответственности и подотчетности;
  • определение необходимых действий в области менеджмента риска с учетом установленных ограничений и исключений;
  • определение размера и объема рассматриваемых проекта, процесса, функции или деятельности с учетом условий ограничения по времени и местоположению;
  • определение взаимосвязи рассматриваемого проекта с деятельностью и другими проектами МФО;
  • определение методов оценки риска;
  • определение критериев риска;
  • определение критериев оценки действий в области менеджмента риска;
  • идентификацию и определение требований к принимаемым решениям и предпринимаемым действиям;
  • определение, при необходимости исследований, цели и глубины исследований, а также требуемых для этого ресурсов.

Определение критериев риска включает в себя установление:

  • характера и типа последствий реализации опасных событий и способов их оценки;
  • методов оценки вероятности опасного события;
  • методов установления уровней риска;
  • критериев принятия решений при необходимости обработки риска;
  • критериев приемлемости риска;
  • возможности одновременного возникновения различных видов опасных событий и особенности соответствующего риска.

При разработке критериев могут быть использованы следующие источники информации:

  • цели процесса менеджмента риска;
  • критерии, установленные в требованиях;
  • общие источники данных;
  • общепринятые критерии, такие как уровень общей безопасности;
  • уровень риска МФО;
  • правовые, обязательные и иные требования для оборудования или видов деятельности.

Оценка риска в МФО

Оценка риска — процесс, объединяющий идентификацию, анализ и сравнительную оценку риска.

Риск может быть оценен для всей МФО, ее подразделений, отдельных проектов, деятельности или конкретного опасного события. Поэтому в различных ситуациях могут быть применены различные методы оценки риска.

Оценка риска обеспечивает понимание возможных опасных событий, их причин и последствий, вероятности их возникновения и принятие решений:

  • о необходимости предпринимать соответствующие действия;
  • о способах максимальной реализации всех возможностей снижения риска;
  • о необходимости обработки риска;
  • о выборе между различными видами риска;
  • о приоритетности действий по обработке риска;
  • о выборе стратегии обработки риска, позволяющей снизить риск до приемлемого уровня.

Обработка риска в МФО

После завершения оценки риска принимают и выполняют одно или несколько решений об обработке риска, позволяющих изменить вероятность возникновения опасного события и/или его воздействие.

Обработка риска обычно является адаптивным процессом проверки риска на его приемлемость и соответствие ранее установленным критериям для определения необходимости дальнейшей обработки риска.

Мониторинг и анализ риска в МФО

Мониторинг и анализ риска являются составной частью процесса менеджмента риска. Регулярное проведение мониторинга, анализа и управления риском направлены на проверку:

  • достоверности предположений о риске;
  • достоверности предположений, на которых основана оценка риска, включая внешние и внутренние области применения;
  • достижимости ожидаемых результатов;
  • соответствия результатов оценки риска фактической информации о риске;
  • правильности применения методов оценки риска;
  • эффективности обработки риска.

Процессы мониторинга и анализа риска должны быть документированы, а результаты мониторинга и анализа риска зафиксированы в отчете риск-менеджмента.

Автор: Харисов Игорь Фанзилович, руководитель Центра финансового мониторинга компании Ю-Питер Консалтинг.

На какие вопросы позволяет ответить процесс мониторинга рисков

Глава муниципального образования город Саяногорск

  • Экономика и финансы
  • Социальная политика
  • Кадровая политика
  • Национальные проекты
  • Противодействие коррупции
  • Антимонопольный комплаенс
  • Информация
  • Оценка регулирующего воздействия и экспертиза НПА
  • Для инвесторов

Лето 2011

  • Административная реформа
  • Стратегическое планирование
  • Территориальная избирательная комиссия
  • Бюджет для граждан
  • Муниципальные закупки
  • Контрольно-счетная палата муниципального образования город Саяногорск
  • Охрана труда
  • Жилищно-коммунальное хозяйство и транспорт
  • Формирование комфортной городской среды
  • Инициативные проекты
  • Департамент архитектуры, градостроительства и недвижимости г. Саяногорска
  • Муниципальные унитарные предприятия, казенные и автономные учреждения
  • Информация о результатах проверок
  • Муниципальный контроль
  • Административная комиссия
  • Реестр мест (площадок) накопления ТКО на территории муниципального образования город Саяногорск
  • Муниципальный архив Администрации муниципального образования г.Саяногорск
  • Комиссия по делам несовершеннолетних и защите их прав муниципального образования город Саяногорск
  • Межведомственная комиссия по профилактике правонарушений
  • Имущественная поддержка субъектов МСП
  • Реестр схем границ прилегающих территорий
  • Антинаркотическая комиссия муниципального образования город Саяногорск

Опрос населения для оценки эффективности деятельности руководителей органов местного самоуправления, унитарных предприятий и учреждений, действующих на региональном и муниципальном уровнях, акционерных обществ, контрольный пакет акций которых находится в собственности Республики Хакасия или в муниципальной собственности

Госуслуги.Дом

Меры поддержки

Афиша мероприятий

Как обезопасить?!

Территориальное общественное самоуправление

Официальный интернет-портал правовой информации

ВПН-2020

Не убран снег, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!

Направляемые сообщения не являются обращениями граждан, рассматриваемыми в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

Главная страница » Охрана труда » Оценка и управление профессиональными рисками
Оценка и управление профессиональными рисками

ОЦЕНКА И УПРАВЛЕНИЕ ПРОФЕССИОНАЛЬНЫМИ РИСКАМИ

Профессиональный риск – вероятность причинения вреда здоровью в результате воздействия вредных и (или) опасных производственных факторов при исполнении работником обязанностей по трудовому договору или в иных случаях, установленных Трудовым Кодексом Российской Федерации, другими федеральными законами (Трудовой Кодекс РФ ст. 209)

КАКОВЫ ЦЕЛЬ И МЕСТО ОЦЕНКИ

И УПРАВЛЕНИЯ ПРОФЕССИОНАЛЬНЫМИ РИСКАМИ

Целью оценки и управления профессиональными рисками является обеспечение безопасности и сохранение здоровья работника в процессе трудовой деятельности.

Место оценки и управления профессиональными рисками в системе охраны труда

Оценка и управление профессиональными рисками является составной частью системы управления охраной труда организации, направленной на формирование и поддержание профилактических мероприятий по оптимизации опасностей и рисков, в том числе по предупреждению аварий, травматизма и профессиональных заболеваний.

Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.

Управление профессиональными рисками — комплекс взаимосвязанных мероприятий, являющихся элементами системы управления охраной труда и включающих в себя меры по выявлению, оценке и снижению уровней профессиональных рисков. (Трудовой Кодекс РФ ст. 209

Оценка риска позволяет ответить на следующие основные вопросы:

  • какие события могут произойти и их причина (идентификация опасных событий);
  • каковы последствия этих событий;
  • какова вероятность их возникновения;
  • какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.

Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка?

(ГОСТ Р ИСО/МЭК 31010-2011)

КАКИЕ ИМЕЮТСЯ РЕКОМЕНДАЦИИ ПО ОЦЕНКЕ И УПРАВЛЕНИЮ РИСКАМИ

Федеральным законом от 04.10.2010 №265-ФЗ ратифицирована Конвенция МОТ об основах, содействующих безопасности и гигиене труда (Конвенция №187). В соответствии со статьей 3 данной Конвенции «Каждое государство-член содействует основополагающим принципам, таким как: оценка профессиональных рисков или опасностей; борьба с профессиональными рисками или опасностями в месте их возникновения; развитие национальной культуры профилактики в области безопасности и гигиены труда, которая включает информацию, консультации и подготовку».

В пункте 6 Рекомендации Конвенции установлено, что государства-члены МОТ должны содействовать применению системного подхода к управлению вопросами охраны труда, изложенному в Руководстве по системам управления охраной труда ILO-OSH 2001 (МОТ СУОТ: 2001).

Межгосударственный стандарт ГОСТ 12.0.230-2007 (ILO-OSH 2001, IDT) «Система стандартов безопасности труда. Системы управления охраной труда. Общие требования» позволяет использовать международный опыт обеспечения охраны труда в организациях России, а также реализовать положения Трудового кодекса и Конвенции МОТ N 187 о применении документа ILO-OSH 2001.

Национальный стандарт РФ ГОСТ Р 12.0.007-2009 «Система стандартов безопасности труда. Система управления охраной труда в организации. Общие требования по разработке, применению, оценке и совершенствованию» принят с целью адаптировать положения межгосударственного стандарта ГОСТ 12.0.230-2007 применительно к национальным условиям.

Национальный стандарт РФ 12.0.010-2009 «Система стандартов безопасности труда. Системы управления охраной труда. Определение опасностей и оценка рисков» — определяет порядок оценки рисков, связанных с ущербом здоровью и жизни работника в процессе его трудовой деятельности, и может быть использован на различных уровнях — национальном, в отрасли экономики и промышленности, в организации и на отдельном рабочем месте.

Согласно Приказу Минздравсоцразвития РФ от 01.03.2012 N181-н «Об утверждении Типового перечня ежегодно реализуемых работодателем мероприятий по улучшению условий и охраны труда и снижению уровней профессиональных рисков» в Типовой перечень ежегодно реализуемых работодателем мероприятий по улучшению условий и охраны труда и снижению уровней профессиональных рисков входит «Проведение специальной оценки условий труда, оценки уровней профессиональных рисков».

Национальный стандарт РФ ГОСТ Р 51897-2011/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» содержит определения основных терминов в области менеджмента риска.

Национальный стандарт РФ ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство» подробно описывает систематический и логический процесс управления риском посредством его идентификации, его анализа и последующего оценивания, будет ли риск изменен воздействием, чтобы соответствовать установленным критериям риска. На протяжении всего этого процесса организации обмениваются информацией и консультируются с заинтересованными сторонами, а также наблюдают и анализируют риск и действия по управлению, которые изменяют риск для гарантии того, что какого-либо воздействия на риск в дальнейшем больше не потребуется.

Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.

Приказом Федерального агентства по техническому регулированию и метрологии от 06.07.2012 N154-ст утвержден Национальный стандарт РФ ГОСТ Р 54934-2012/OHSAS 18001:2007 «Системы менеджмента безопасности труда и охраны здоровья Требования». Стандарт устанавливает общие требования к системе менеджмента безопасности труда и охраны здоровья (БТиОЗ), чтобы сделать организацию способной управлять профессиональными рисками. Применительно к аспекту оценки и управления профессиональными рисками, он устанавливает требования к процедуре и методологии идентификации опасностей и оценки рисков, а также приоритетность мер по снижению рисков, реализуемую при определении мер управления рисками или рассмотрении вопроса об изменении существующих мер.

Приказом Минтруда России от 19.08.2016 № 438-н утверждено Типовое положение о системе управления охраной труда.

Система управления профессиональными рисками включена в Типовое положение о системе управления охраной труда, как составная часть системы управления охраной труда.

СХЕМА ОЦЕНКИ И УПРАВЛЕНИЯ ПРОФЕССИОНАЛЬНЫМИ РИСКАМИ

ЭТАПЫ ОЦЕНКИ ПРОФЕССИОНАЛЬНОГО РИСКА

Этап 1 — гигиеническая оценка и установление класса условий труда по критериям Р 2.2.2006-05 Риск оценивают по категории 2 (подозреваемый).

Этап 2— анализ нормативно-технической документации на оборудование, технологические процессы, материалы и т.п., анализ литературы по условиям труда данной профгруппы (в т.ч. международных карт химической безопасности, листков опасности по профессиям, списков репротоксикантов и т.п.), а также привлечение имеющихся материалов — клинико-физиологических, лабораторных, экспериментальных и др., учет данных экспертиз, исследований, расследований.

По этим данным риск оценивают по категории 1Б (предполагаемый).

Этап 3 — анализ профессиональной заболеваемости.

Этап 4 — анализ результатов периодических медицинских осмотров.

Этап 5 — анализ заболеваемости с временной утратой трудоспособности, инвалидности, смертности и т.п. по специальным программам.

Этап 6 — верификация класса условий труда, определенного на этапе 1, с учетом данных, полученных на этапах 2 — 5.

Этап 7 — расчет индекса профзаболеваний.

Этап 8 — шкалирование полученных данных по ЗВУТ, инвалидности, смертности, другим показателям.

Этап 9 — расчеты величин относительного риска RR, этиологической доли EF, доверительных интервалов 95% CI.

Этап 10 — оценивание риска и определение категории доказанности риска.

Этап 11 — заключение.

Этап 12 — рекомендации.

Управление профессиональными рисками – механизм, позволяющий обеспечивать безопасность и улучшение условий труда на предприятии.

Система управления профессиональными рисками является частью системы управления охраной труда работодателя и включает в себя следующие основные элементы:

• политика в области управления профессиональными рисками, цели и программы по их достижению;

• планирование работ по управлению профессиональными рисками;

• процедуры системы управления профессиональными рисками;

• контроль функционирования системы управления профессиональными рисками;

• анализ эффективности функционирования системы управления профессиональными рисками со стороны работодателя и его представителей.

Работодатель должен поддерживать в актуальном состоянии систему управления профессиональными рисками в соответствии с требованиями Положения по профрискам

Требования к организации и внедрению процедур системы управления профессиональными рисками

Работодатель в рамках системы управления профессиональными рисками должен обеспечить функционирование следующих процедур:

• обучения и подготовки персонала;

• идентификации опасностей и оценки профессиональных рисков;

• управления профессиональными рисками;

• документирования системы управления профессиональными рисками;

• информирования работников и их участия;

• подготовки к аварийным ситуациям и реагирования на них.

ВНИМАНИЕ: Данное Положение распространяется на работодателей (за исключением работодателей — физических лиц, не являющихся индивидуальными предпринимателями) независимо от их организационно-правовых форм и форм собственности.

Уровень профессионального риска характеризует:

• вероятность (частота для данной профессиональной группы работающих за определенный период времени) наступления страховых случаев, приводящих к утрате заработков из-за несчастных случаев на производстве;

• виды (нозология) и продолжительность повреждения здоровья (утраты трудоспособности);

• набор компенсационных выплат, медицинских и реабилитационных услуг, требующихся для конкретной профессиональной группы работающих.

При определении уровня профессионального риска оценка условий труда на рабочих местах по гигиеническим критериям является предварительной и должна дополняться оценкой фактического его воздействия на состояние здоровья работающих с использованием медико-статистических показателей уровней профессиональной заболеваемости и тяжести их последствий.

Взаимосвязанные процедуры системы управления профессиональными рисками

• Выявление, оценка и учет вредных и опасных факторов производственной среды (факторов профессионального риска).

• Разработка и обоснование мероприятий по улучшению и оздоровлению условий труда.

• Внедрение и контроль исполнения мероприятий по улучшению и оздоровлению условий труда.

• Контроль факторов профессионального риска.

• Подготовка корректирующих действий.

[1] Источник, ситуация или действие с потенциальным вредом в виде травмы или ухудшения состояния здоровья либо их сочетания

[2] Процесс признания того, что опасность существует, и определения ее характеристик

[3] Процесс оценивания риска, связанного с опасностью, принимающий во внимание полноту всех существующих средств управления и позволяющий решить вопрос о том, является ли риск приемлемым или нет

[4] Систематический, независимый и документируемый процесс получения «свидетельств аудита» и их объективного оценивания для определения степени соответствия «критериям аудита»

[5] Проявленные личные качества и выраженная способность применять свои знания и навыки

[6] Процесс постоянного отслеживания показателей (результатов качественных и количественных измерений и оценок выполнения требований настоящего Положения) с целью получения информации о состоянии условий труда и эффективности работы системы управления профессиональными рисками

[7] Работники и посетители, не состоящие в трудовых отношениях с Работодателем, на территории которого выполняется работа или другая деятельность

[8] Риск, сниженный до уровня, который может поддерживать организация, учитывая свои правовые обязательства и свою собственную политику в области обеспечения безопасных условий труда и здоровья

[9]При применении средств индивидуальной защиты для обеспечения защищенности работника он должен быть информирован о тех рисках, для защиты от которых его может защитить данное СИЗ; при применении СИЗ необходимо обеспечить соответствие их существующим условиям труда на рабочем месте, а также правильное использование и обслуживание СИЗ; при неправильном использовании или обслуживании СИЗ у работника может создаваться ложное чувство защищенности; СИЗ могут создавать неудобства или быть вредными для здоровья или опасными для работы, т.е. являться дополнительным источником риска; СИЗ защищают только данного пользователя, в то время как другие работники, оказывающиеся в этой рабочей зоне, остаются незащищенными.

[10] Повседневная целенаправленная деятельность по предотвращению возникновения и ликвидации опасных ситуаций при выполнении производственных (технологических) процессов и действий

[11] Это связанное с работой событие(я), которое привело к травме, ухудшению состояния здоровья или смерти

[12] Работники должны быть информированы о возможностях их участия в деятельности по охране здоровья и безопасности труда, включая информацию о том, кто является их полномочным представителем по вопросам охраны здоровья и безопасности труда

[13] Невыполнение требования

[14] Совокупность политики, процедур или требований, используемых для сопоставления с ними свидетельств аудита

[15] Лицо или группа работников, осуществляющих направление деятельности и управление организацией на высшем уровне

[16] Действия для устранения причины обнаруженного несоответствия или другой выявленной нежелательной (негативной) ситуации

В систему охраны труда внедрят управление профессиональными рисками

Новый законопроект предлагает отнести профилактику производственного травматизма и профессиональной заболеваемости к основным принципам регулирования трудовых отношений. Документ устанавливает гарантии работникам, занятым во вредных условиях труда. А также деление профессиональных рисков на допустимые, прогнозируемые, повышенные и недопустимые уровни.

Минтруд предлагает ввести норму, согласно которой работодатель обязан приостановить либо прекратить свою деятельность, если по результатам спецоценки условий труда на его рабочих местах условия труда будут отнесены к опасному классу.

Правительство РФ сформировало и внедрило информационно-аналитическую систему электронных сервисов для работников и работодателей «Онлайнинспекция.рф».

ПРАВИТЕЛЬСТВО ВВЕЛО РИСК-ОРИЕНТИРОВАННЫЙ ПОДХОД К ПРОВЕРКАМ НА ПРЕДПРИЯТИЯХ

Постановление Правительства РФ от 17.08.2016 №806. Оно установило новый порядок отнесения деятельности юридических лиц и индивидуальных предпринимателей к определенной категории риска или опасности — риск-ориентированный подход. Это метод организации и проведения государственного контроля, при котором выбор формы, продолжительности и периодичности проверок зависит от того, к какой категории риска и классу опасности относится предприятие.

Риск-ориентированный подход будут применять Госпожнадзор, Роспотребнадзор, Роскомнадзор и ФМБА России.

Законотворцы определили, что в плановом порядке на предприятия с высокой степенью риска нанесения ущерба здоровью сотрудникам проверяющие органы будут приходить ежегодно. По мнению чиновников, держать на особом контроле необходимо обрабатывающие производства, строительство и сельское хозяйство. Компании со средним уровнем риска планируют проверять раз в четыре года. А работодателей с низкой категорией риска (6-й класс опасности) от проверок освободили.

с использованием материалов

Управление рисками

Все организации несут ответственность за эффективное и продуктивное использование ресурсов. НСО отвечают за то, чтобы финансовые затраты и работа организации отвечали самым высоким требованиям продуктивности. Для поддержания прозрачных и подотчетных отношений с государством и обществом решения и деятельность в рамках организации должны основываться на эффективной оценке возможностей и рисков.

Управление рисками является неотъемлемой частью контроля за соблюдением установленных требований. Использование возможностей и управление рисками имеют смысл и с коммерческой точки зрения. Выявление возможностей и их использование является залогом продуктивности, эффективности и устойчивости. Любые возможности, решения и меры вне зависимости от их серьезности, последствий, стоимости или внешнего эффекта сопряжены для организации с риском того, что результат или процесс его достижения пойдет не так, как планировалось или ожидалось.

Хорошее управление рисками означает, что руководитель определил производственную возможность и пытается оценить потенциальные риски и последствия, в том числе составить план для сведения к минимуму или полному устранению вероятности их материализации. Эффективное управление рисками означает, что оценка проводится на том уровне, который является практичным и разумным применительно к ситуации или решению, которое должно быть принято.

Управление рисками является для руководителей важнейшим инструментом и видом деятельности, позволяющим им принимать такие решения, которые позволяют им обезопасить сферу их ответственности в организации и добиваться в ней успехов. Руководителям следует управлять рисками для того, чтобы сводить к минимуму и/или полностью исключать необдуманные и неоправданные риски

Эти действия могут приводить к несвоевременному и/или неудовлетворительному исполнению решений.

В настоящей главе вниманию руководителей предлагается обзор процедур, помогающих оценивать риски и управлять ими. Руководители должны сами определять, какая глубина анализа и подготовительной работы наиболее соответствует тому или иному решению или действию. Регулярное использование руководителем процедуры управления рисками применительно к широкому спектру его функций станет доказательством того, что ее гибкое использование помогает уверенному принятию решений.

Основные принципы и цели

В основе подходов к управлению рисками и соответствующих рамочных основ, таких как рамочные принципы управления рисками, руководящие принципы управления рисками и принципы управления проектами, как правило, лежат Международные стандарты управления рисками. В них закреплены общие принципы и процедуры управления и сглаживания рисков в организациях. Вся работа по управлению рисками и принятию решений согласуется со стандартами учета, закрепленными в соответствующих руководящих документах. Это позволяет организациям использовать те возможности, брать на себя те риски и принимать такие решения, которые являются законными, этически оправданными и поддающимися контролю.

Стоящие перед организацией риски можно назвать ее профессиональными рисками. Они, как правило, анализируются на ежегодной основе. Возможности организации и связанные с ними риски носят стратегический характер. Бесконтрольные профессиональные риски могут стать угрозой для работы организации. Обсуждения в ходе ежегодных обзоров рисков и предпринимаемые по их итогам действия отражаются на определении стратегических приоритетов и распределении ресурсов прежде, чем они будут учтены в долгосрочных комплексных планах и бюджетах. Понимание рисков на уровне всей организации помогает улучшить процесс принятия в ней решений, качество информации, представляемой высшему руководству и другим заинтересованным сторонам, и общую управленческую практику, закладывая фундамент для управления рисками в организации.

Процедуры определения возможностей и рисков и методы, позволяющие снизить вероятность их возникновения, могут быть адаптированы к деятельности по составлению самых разных планов и принятию самых разных решений в организации. Высшее руководство ожидает, что в рамках своих функций, полномочий и обязанностей сотрудники будут пользоваться отдельными элементами процедур выявления возможностей и управления рисками.

Примеры деятельности по выявлению возможностей и рисков можно встретить в процесс планирования программы работы, финансового управления, реализации проектов, коллективных «мозговых штурмов» и поиска решений проблем. Конкретные инструменты управления рисками существуют также в сфере закупок и других специфических областях деятельности. Глубина и степень формализации процедур зависит от оценки ситуации.

В процессе планирования необходимо находить время и выделять ресурсы для анализа рисков, их сглаживания и мониторинга с учетом всех возможных затрат и выгод. Проведение анализа рисков до принятия решений нередко помогает повысить эффективность и продуктивность работы. Меры реагирования должны планироваться применительно к каждому виду рисков, мониторинг которых должен стать частью повседневной практики управления рисками, помогая организации выполнять свои функции. И наоборот, улучшить работу или повысить ее продуктивность вряд ли удастся, если руководители не будут брать на себя оправданные риски в стремлении использовать открывающиеся возможности. Управление рисками позволяет руководителям ставить новые профессиональные/оперативные задачи и контролировать риски. Применение инструментов управления рисками служит определенной гарантией и повышает ответственность за принимаемые решения, а также дает определенный план действий на случай, если результаты не соответствуют ожиданиям.

Роль руководителей

Руководители должны понимать, в каких условиях они работают, с тем чтобы соотносить приоритетные направления программы работы и ожидаемые результаты с целями организации и стандартами. Кроме того, успех и продуктивность зависят от того, насколько сотрудники организации, и особенно руководители, стремятся к непрерывному самосовершенствованию и ищут возможности для эволюции, инноваций и развития текущей деятельности. Возможностям, как правило, сопутствуют риски, и роль руководителя заключается в том, чтобы понять перевешивают ли выгоды эти риски или можно ли принять меры к их смягчению.

Руководители принимают производственные решения непрерывно либо формально в соответствии с делегированными им полномочиями, либо неформально в рамках своих повседневных функций, проектов и эффективных методов коллегиального руководства. Организации ожидают, что руководители будут использовать инструменты управления рисками для получения качественных производственных результатов. Руководители должны, в свою очередь, следить за тем, чтобы те силы, которые они тратят на эту деятельность, соответствовали специфике ситуации и ожидаемым результатам.

Начиная от выявления рисков и кончая принятием мер для их смягчения, руководители делают выбор, за который они несут ответственность перед своими организациями; они отвечают также за находящиеся в их ведении ресурсы и за достижение поставленных целей.

Практические советы

  • Следует пользоваться инструментами управления рисками постоянно, адаптируя уровень этой деятельности и степень ее формализации к конкретным условиям.
  • Следует помнить, что непринятие решения порождает дополнительные риски.
  • Необходимо вести учет всех решений и принимаемых мер – за них приходится отвечать.
  • Необходимо следить за тем, чтобы сотрудники применяли эти принципы в своей текущей работе при выполнении своих обязанностей.
  • Посещать учебные курсы по вопросам управления рисками, когда они проводятся.

На какие вопросы позволяет ответить процесс мониторинга рисков

Раздел: Управление рисками

М.И. Павлов, член Института внутренних аудиторов, профессиональный корпоративный
директор (Российский институт директоров), член совета директоров ОАО
«Новосибирский речной порт»

Опубликовано в журнале «Акционерное общество: вопросы корпоративного управления» №11(150) за ноябрь 2016 года

В октябрьском номере журнала за 2015 год в статье «Управление рисками как неотъемлемая часть системы управления предприятием. Причины проблем при организации управления рисками на предприятии с государственным участием» мы писали о том, почему во многих компаниях недостаточно эффективно функционируют системы управления рисками.

А что такое «эффективная» система управления рисками? Как ее построить? И, наконец, какова роль внутренних аудиторов в ее построении?

В настоящей статье попытаемся ответить на эти вопросы.

Риски являются объективным и неизбежным фактором любой хозяйственной деятельности. То есть, и управление рисками необходимо при любой хозяйственной деятельности.

Свод общих положений «Управление рисками организаций. Интегрированная модель», который был разработан в 2004 г. комитетом спонсорских организаций Комиссии Трэдуэй (COSO ERM) дает следующее определение управлению рисками:

«Управление рисками организации — это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также на осуществление контроля за непревышением риск — аппетита организации и предоставление разумной уверенности в достижении целей организации».

Документ COSO ERM (с последующими изменениями и дополнениями) является основополагающим стандартом по управлению корпоративными рисками предприятий любого профиля, определяющий основные рамки, принципы, структуру, компоненты и этапы процесса управления рисками предприятия и являющийся основой для разработки отраслевых и государственных стандартов. В частности, на его основе федеральным агентством по управлению государственным имуществом (ФАУГИ) разработаны и методические указания по подготовке Положения о системе управления рисками для предприятий, акционером которых является государство.

В отчетах многих организаций, как частных, так и государственных существуют целые разделы посвященные описанию рисков и управлению ими, в отчетах предоставлены карты рисков.

Но стоит ли за этими разделами и картами реальное управление рисками?

Эксперты Института внутренних аудиторов отмечают, и это подтверждается практикой, что система управления рисками как целостная совокупность элементов (методики и информационной системы), посредством которых «общество может контролировать риски на всех уровнях», построена в очень незначительном количестве организаций, а процессы управления рисками в большинстве случаев даже не формализованы. Отметим, что это не касается (или касается в малой степени) кредитных и страховых организаций, деятельность которых жестко регламентирована и в которых управление рисками является частью основной деятельности организаций.

Как же заинтересованным лицам (акционерам, совету директоров, менеджменту и пр.) построить эффективную систему управления рисками на предприятии? Постараемся в этом разобраться.

Сущность и цель процесса управления рисками.

Необходимость его формализации.

Хотя существуют международные стандарты в области управления рисками (COSO ERM) и методические указания ФАУГИ, с достаточной долей уверенности можно сказать, что представления об эффективном процессе управления рисками у различных людей разное. Примерно, как представление различных людей о занятиях спортом. Одни под этим словосочетанием подразумевают ежедневную утреннюю зарядку, а другие еженедельную игру по воскресеньям в футбол с друзьями. И те и другие, по своему, правы, но на взгляд специалиста это вещи разные, да и эффект (для укрепления здоровья человека) от этих мероприятий различается.

Вникнем в сущность определения управления рисками, данного COSO ERM. Напомним, что риск в COSO ERM определен, как «событие, которое в случае своей реализации может оказать негативное влияние на достижение организацией поставленных целей».

Абстрактно, управление рисками — это предвидение, «мозговой штурм» того, какие отрицательные, негативные последствия принесут последующие действия, и планирование мероприятий по минимизации этих последствий.

Практически, управление рисками является важнейшей составной частью процесса управления деятельностью любого предприятия. В любом действующем предприятии менеджеры, в той или иной степени, управляют рисками. Без существования системы управления рисками практически любое предприятие, даже в ближайшей перспективе, маложизнеспособно. Задача — совершенствовать эту систему или, другими словами, совершенствовать процессы управления рисками.

Цель совершенствования системы управления рисками на предприятии — заставить всех принимающих решения думать о последствиях этих принимаемых решений и, естественно, отвечать за них.

Если эта цель достигнута, то только тогда систему управления рисками можно считать эффективной.

Подчеркнем, формализация процессов управления рисками не является целью, это только инструмент, служащий достижению цели.

Управление рисками это «мыслительный» процесс, «происходящий в головах» менеджеров.

Но если в повседневной жизни, для себя, мы можем не формализовывать этот процесс и оставлять его результаты «в голове», то на предприятии без этого не обойтись.

Акционеры, доверив исполнительному руководству предприятий управлять значительными активами и материальными ценностями, хотят видеть, как, в ходе управления, происходят процессы принятия и исполнения управленческих решений, как продумываются различные варианты действий, какие действия предпринимаются для минимизации негативных последствий тех или иных событий. То есть, акционеры хотят видеть этот «мыслительный» процесс, им требуется максимальная его «прозрачность».

Отметим, что и исполнительное руководство предприятий также должно быть заинтересовано в «прозрачности» процессов управления рисками, хотя бы для оценки деятельности своих подчиненных.

Формализация процессов управления рисками.

Определить, эффективны процессы управления рисками или нет, достаточно сложно. Ответ всегда будет субъективен.

Сразу отметим, что наличие формализованной системы управления рисками на предприятии не является стопроцентной гарантией того, что управление рисками на предприятии осуществляется эффективно. Но наличие формализованной системы позволяет предположить, что на предприятии уделяется достаточное внимание процессам управления рисками, что способствует повышению эффективности этих процессов.

Часто при построении, точнее сказать, формализации процессов управления рисками совершается одна и та же общая ошибка.

Инициаторы пытаются сразу использовать все механизмы и технологии управления рисками и «нагрузить» участников процесса всей имеющейся информацией по управлению рисками. Карта риска, паспорт риска, риск-матрица, риск-аппетит, экспозиция риска, Марковский анализ, моделирование методом Монте-Карло …

Если опять обратиться к аналогии с занятиями спортом, то это сравнимо с тем, что человеку, пожелавшему заняться физическими упражнениями, сразу предлагают комплекс упражнений, предназначенный для спортсменов – профессионалов. И это несмотря на то, что человек даже отжаться от пола пару раз не может…

Задача внутренних аудиторов при внедрении системы управления рисками предложить менеджерам такую технологию (модель) управления, которая будет понятна всем и применима на всех уровнях управления предприятием. При этом необходимо внедрять систему управления рисками постепенно, не гонясь за быстрыми результатами. Необходимо помнить, что изменение мышления, а управление рисками процесс «мыслительный», происходит эволюционным, а не революционным путем.

По аналогии с занятиями спортом, мы должны научить (увлечь) человека ежедневно делать элементарную утреннюю гимнастику, которая укрепит его здоровье. А по мере укрепления организма переходить к более сложным физическим упражнениям.

Но как формализовать «мыслительный» процесс управления рисками? И формализовать его так, чтобы он стал эффективным, то есть достиг своей цели с наименьшими затратами?

Эффективными отчетно-учетными формами формализации, являются паспорта рисков, составляемые на определенную дату, и карты рисков, составленные на основании информации, полученной из паспортов. Паспорт риска составляется на каждый риск, а карта рисков включает в себя все выявленные риски, сопутствующие достижению цели.

Кроме того, процесс управления рисками включает в себя и организацию рабочих групп, и проведение различных совещаний, и обучающие семинары. Всё это сопровождается созданием многих регистрирующих документов: протоколов заседаний комитета по управлению рисками (если он есть), протоколов различных совещаний на тему управления рисками, приказов и распоряжений, планов мероприятий и планов чрезвычайных мероприятий, различных отчетов и служебных записок на тему управления рисками и т.д. и т.п. Но все они являются как-бы «приложениями» к паспортам и картам рисков, дополнительным подтверждением информации, содержащейся в паспортах.

Остановимся подробней на оформлении этих двух основных документов.

Паспорт риска.

На рисунке 1. приведен пример паспорта риска.

ПАСПОРТ РИСКА

Дата составления (последнего обновления) паспорта риска

1 — ОПИСАНИЕ РИСКА

Предприятие

Подразделение

Участок подразделения

Процессы, выполняемые подразделением

Владелец риска

Председатель комитета по управлению рисками

Координатор рисков

Цели процессов

Комментарии

Наименование риска

Категория риска

Описание риска

Последствия

2 — ОЦЕНКА ПРИСУЩЕГО РИСКА

Влияние (руб.)

Комментарии

Влияние (баллы)

Комментарии

Вероятность

Комментарии

Скорость реализации

Комментарии

Необходимость создания плана чрезвычайных мероприятий

Способ реагирования

Комментарии

Влияние на другие подразделения

Комментарии

3 — ПЛАН МЕРОПРИЯТИЙ ПО УПРАВЛЕНИЮ РИСКОМ

Существующие контрольные процедуры

Вовлеченные подразделения /службы

Оценка эффективности

Периодичность

Ответственный

Комментарии

Необходимые дополнительные контрольные процедуры

Вовлеченные подразделения

Необходимые ресурсы

Периодичность

Ответственный

Комментарии

План мероприятий по управлению риском

Необходимые ресурсы

Ожидаемый результат

Ответственный

Комментарии

4 — ПЛАН ЧРЕЗВЫЧАЙНЫХ МЕРОПРИЯТИЙ

Необходимые ресурсы

Ожидаемый результат

Ответственный

Комментарии

5 — ОЦЕНКА ПЛАНИРУЕМОГО ОСТАТОЧНОГО РИСКА

Влияние (руб.)

Комментарии

Влияние (баллы)

Комментарии

Вероятность

Комментарии

Скорость реализации

Комментарии

6 — ОЦЕНКА ФАКТИЧЕСКОГО ОСТАТОЧНОГО РИСКА

Влияние (руб.)

Комментарии

Влияние (баллы)

Комментарии

Вероятность

Комментарии

Скорость реализации

Комментарии

Необходимость создания плана дополнительных мероприятий

Дадим рекомендации по заполнению разделов «Описание риска» и «Оценки присущего риска».

1. Описание риска.

Процессы, выполняемые подразделением — наименование официально регламентированных и не регламентированных, но фактически осуществляемых подразделением функций, процессов;

Владелец риска – руководитель подразделения, персонально отвечающий за оценку, контроль и управление данным риском, т.е. мотивированный на его снижение и располагающий достаточными полномочиями для воздействия на него. Владелец риск может быть только один.

Председатель комитета по управлению рисками. Руководитель

комитета, являющегося совещательным органом по всем вопросам управления рисками при генеральном директоре предприятия. В компетенции комитета входит, в частности, утверждение базовых регламентирующих документов системы управления рисками; подготовка проектов решений для генерального директора по всем вопросам его компетенции в отношении системы управления рисками; регулярное рассмотрение основных рисков предприятия, включая наиболее значительные риски подразделений предприятия; регулярное рассмотрение и утверждение сводной карты рисков предприятия, сводного плана мероприятий по реагированию на данные риски и, при необходимости, плана чрезвычайных мероприятий; надзор за эффективностью деятельности руководителей подразделений предприятия в рамках системы управления рисками. Деятельность комитета по управлению рисками рекомендуется регламентировать Положением о комитете.

Координатор рисков – сотрудник, являющийся экспертом в области управления рисками, который содействует процессам выявления, оценки и реагирования в отношении рисков соответствующего подразделения (или предприятия), консолидирует информацию о рисках и передает в комитет по управлению рисками. Координатор не принимает самостоятельных решений по управлению рисками.

Цели процессов — установленные цели процессов. Указываются цели, отраженные в стратегическом, годовом или каком-либо другом плане предприятия и/или подразделения, так и не закрепленные официально цели, достижение которых, тем не менее, запланировано;

Наименование риска. В данном разделе необходимо указать риск, которому подвержен процесс, выполняемый подразделением.

Категория риска. Примерная типовая классификация рисков приведена на рисунке 2.

Примерная типовая классификация рисков

Список приведенных рисков не является исчерпывающим и может, как включать, так и не включать риски, присущие данному процессу.

Описание риска. Должно включать подробное описание риска с указанием причин или событий, влияющих на вероятность проявления риска и обоснование возможных последствий.

Причины. Подробный перечень причин, обуславливающих наступление данного события. Отсутствие контроля или методов воздействия на риск, причинами не является.

Последствия. Подробный перечень возможных последствий от наступления рискового события, выраженных в конкретных денежных потерях, потерях репутации, доли рынка и т.д.

2. Оценка присущего риска.

Влияние — воздействие риска на долгосрочные и / или краткосрочные

цели предприятия в случае реализации данного риска, последствия его реализации. Выражается в денежных единицах или баллах. Значение коэффициента определяется экспертным методом в соответствии со следующей шкалой (период прогноза, как правило, 1 год):

Последствия

Незначительные и минимальные последствия

Допустимые последствия, присущие деятельности предприятия

Недопустимые, значительные последствия

Критические последствия, реализация которых может привести к значительным потерям или приостановки деятельности

Катастрофические последствия, которые могут привести к прекращению деятельности предприятия или его несостоятельности (банкротству)

Данный показатель субъективен и определяется на основании

экспертной оценки лиц, заполняющих паспорт риска. Как правило, каждому баллу соответствует определенный «ценовой коридор» последствий.

Вероятность — вероятность наступления определенного риска, обычно выражаемая величиной от 0 до 100 процентов, либо баллами. Значение коэффициента определяется экспертным методом в соответствии со следующей шкалой (период прогноза, как правило, 1 год):

Коэффициент

Вероятность

Вероятность наступления в процентах

риск не проявится

риск, скорее всего, не проявится

вероятность проявления и непроявления равна

риск, скорее всего, проявится

риск наверняка реализуется

Данный показатель также субъективен и определяется на основании

экспертной оценки лиц, заполняющих паспорт риска.

Скорость реализации — величина, характеризующая время от момента наступления риска до того момента, когда полностью реализуется влияние риска на краткосрочные и / или долгосрочные цели предприятия.

Значимость — величина, равная произведению вероятности возникновения на оценку влияния, определяющая интегрированную оценку важности того или иного риска.

Способ реагирования — основной подход, признанный целесообразным с точки зрения реагирования на тот или иной риск. Возможные способы реагирования на риски включают снижение риска, передачу риска, принятие риска и избегание риска.

В паспорте указаны все участники процесса, ответственные и привлеченные, описан бизнес – процесс (бизнес – процессы), которому сопутствует описанный в паспорте риск, риск оценен и описан, описаны мероприятия по минимизации риска и контрольные процедуры. Разработаны планы чрезвычайных мероприятий, оцениваются остаточные риски, планируемые и фактические. Вся эта информация и делает паспорт отчетно – учетным документом по управлению риском. Если составлять такие паспорта на конкретный риск в течение всего времени его реализации и хранить их в бумажном и электронном виде, то сопоставив их, можно увидеть динамику всех процессов, отраженных в паспорте. Данные из электронных форм паспортов удобно представлять в различных графических формах, что наглядно при анализе того или иного риска.

С достаточной долей уверенности, можно сделать вывод, что процессы составления паспортов рисков, учета самих паспортов, учета изменений в паспортах, учета процессов реализации мероприятий, записанных в этих паспортах и направленных на минимизацию рисков, повышают эффективность системы управления рисками на предприятии. То есть заставляют всех принимающих решения думать о последствиях этих принимаемых решений и, естественно, отвечать за них.

Карта рисков. Общий подход к построению карты рисков.

На основании информации, полученной из паспортов рисков, составляются карты рисков. Карта рисков дает наглядное представление обо всех рисках сопутствующих достижению цели предприятием на дату ее составления. Наподобие того, как бухгалтерский баланс дает наглядное представление обо всех активах и пассивах предприятия на дату его составления.

То есть карта рисков, это документ, отражающий (результирующий) на определенную дату информацию о рисках сопутствующих достижению цели, составленный на основании информации, полученной из паспортов рисков. На рисунке 3 приведен пример карты рисков.

Пример карты рисков.

Карта рисков представляет собой схематичное отображение рисков по степени их влияния и вероятности. Влияние и вероятность – это главные категории оценки риска. На представленном примере карты рисков риски ранжированы по их значимости. Значимость, равная результату от произведения баллов вероятности и баллов влияния определяет место риска на карте рисков предприятия.

Выше мы отмечали, что влияние может быть также определено и в денежных единицах, а вероятность в процентах. Для каждого предприятия это могут быть свои величины, зависящие от специфики и размеров его деятельности.

Карту рисков удобней представлять в виде точечной диаграммы, осями которой являются интервалы значений влияния и вероятности, условно определенные низкой, средней и высокой степенями. Деление на эти степени имеет своей целью дифференциацию подхода к рискам, имеющим различный уровень влияния и вероятности.

Красным цветом на карте выделена область высоких рисков. Последствия их реализации могут быть критичны и даже катастрофичны для предприятия. Эти риски необходимо предотвратить до их появления. Возможно, даже, отказавшись от реализации цели. По всем рискам, попавшим в область высоких рисков необходимо разработать план действий по мониторингу их уровня и снижению вероятности их появления и устранению возможных последствий. Все эти мероприятия необходимо отразить в паспортах соответствующих рисков.

Желтым цветом выделена область средних рисков. Эти риски не являются столь критичными, как риски в красной области, однако также требуют повышенного внимания, поскольку оценки рисков из этих областей могут переместиться в красную область. По рискам, попадающим в эти области, необходимо привести краткую характеристику действий по управлению их вероятностью и влиянием, необходимо разработать перечень мер по снижению этих рисков. Все это также необходимо отразить в паспортах соответствующих рисков.

Зеленым цветом выделена область низких рисков. Эти риски не являются предметом глубокого анализа и управления, поскольку либо маловероятны, либо несут незначительный ущерб. По данным рискам целесообразно идентифицировать факторы, то есть причины их появления, и разработать меры по их контролю, заполнить соответствующие разделы паспортов рисков.

Карта рисков реального предприятия отличается от представленной на рисунке 2 практически только тем, что в соответствующих частях карты указан перечень сопутствующих рисков и владельцы рисков. Это удобно и наглядно при мониторинге процессов управления рисками для дальнейшего анализа паспортов рисков.

С достаточной долей уверенности, можно утверждать, что процессы составления карт рисков на основе данных из паспортов рисков, обсуждение и мониторинг изменений этих карт повышают эффективность системы управления рисками на предприятии и заставляют всех принимающих решения думать о последствиях этих принимаемых решений и, естественно, отвечать за них.

Итак, мы собирались ответить на вопросы что такое «эффективная» система управления рисками, как ее построить и о роли внутренних аудиторов в ее построении. Мы определили, что цель совершенствования системы управления рисками на предприятии — заставить всех принимающих решения думать о последствиях этих принимаемых решений и, естественно, отвечать за них. При достижении этой цели процесс считается эффективным. Вспомним также, что, в целом, эффективным можно считать процесс, при котором цель достигается с наименьшими затратами.

Появление реальных, проработанных и постоянно отслеживаемых карт рисков приводит к «прозрачности» всего бизнеса. Это важно при принятии как тактических, так и стратегических решений. Обсуждение карт рисков проектов, где риски оценены и имеют стоимость, положительно влияет на адекватность принимаемых решений. При составлении паспортов на каждый риск, помимо описания самого риска и его оценки, указываются ФИО и должности лиц, ответственных за управление риском, перечень мероприятий по минимизации риска, сроки исполнения этих мероприятий и ответственные за их исполнение, расчеты остаточного риска и т. д. и т. п. Информацию в паспортах постоянно актуализируют. О рисках пишут, фиксируют их на бумаге или в электронном виде, и это не совсем одно и то же, когда о рисках только говорят. У каждого риска появляется сотрудник, отвечающий за то, чтобы риск либо не свершился, либо был минимизирован. То есть формализация процесса управления рисками запускает механизм «осмысления» сотрудниками предприятия своих действий и их последствий. А так как управление рисками — это непрерывный процесс, то в результате постоянное «осмысление» своей работы приводит к ее улучшению и, следовательно, к совершенствованию деятельности самой организации.

Рассмотренные процедуры формализации процессов управления рисками: составление и актуализация паспортов рисков и карт рисков – не являются вещами затратными. Они не требуют дополнительных вложений, а требуют только желания и усилий менеджмента на свое осуществление. При этом достигается важнейшая цель – принятие взвешенных решений на всех уровнях управления предприятием.

Чем не стимул для формализации системы управления рисками на вашем предприятии?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *