Подготовка к зачету по риск-менеджменту-1. 1. Риск определение, характеристика
 Скачать 345.05 Kb.
|
|
13. Риск-менеджмент: понятие и основные элементы Риск-менеджмент – это многоэтапный процесс оценки риска (включая процесс идентификации, выявления, анализа и измерения его уровня посредством системы качественных и количественных показателей), определения внешних и внутренних угроз и факторов, анализа причин рисков, принятия управленческих решений, в том числе по максимизации положительных последствий рисковых событий, предупреждению и минимизации отрицательных последствий возникновения рисковых ситуаций. Риск-менеджмент охватывает все этапы внутриорганизационного процесса принятия, исполнения управленческих решений по отношению к рискам и контроля за данными решениями. В основе управления лежит определение методов на каждом этапе работы с рисками, а также организация деятельности компании по предупреждению и снижению уровня риска в целях получения и увеличения дохода в неопределенной хозяйственной ситуации. Этапы риск-менеджмента: - Оценка рисков - идентификация, выявление, анализ; - Определение факторов рисков; - Анализ причин рисков; - Принятие управленческих решений с учетом всех функций менеджмента. Ключевыми элементами системы риск-менеджмента, как и любой другой системы, являются: объект системы риск-менеджмента; субъект риск-менеджмента; процесс управления рисками, определяющий воздействие субъекта на объект системы. Необходимо определить: владельцев риска, ответственность лиц по управлению рисками, уполномоченных управлять рисками на всех уровнях. Заинтересованные лица (стейкхолдеры) во внедрении в организации риск-менеджмента – ответственные за развитие политики риск-менеджмента в организации, ответственные за обеспечение управления рисками в определенной области и проекте, разработчики концепции, локальных актов, процедур и методик по управлению рисками. 14. Цели и функции риск-менеджмента Цели внедрения риск-менеджмента: - Обеспечить реализацию целей организации с меньшими потерями; - Обеспечить системную работу с рисками организации; - Соответствовать Стандартам риск-менеджмента; - Обеспечить непрерывный процесс оценки и идентификации рисков; - Организовать специализированную работу с рисками организации; - Организовать мониторинг рисков; - Установить методическую базу для принятия решений и планирования; - Обеспечить контроль за работой подразделений в области управления рисками; - Определить ресурсы для управления рисками; - Улучшить систему предупреждения рисков. Функции субъекта управления рисками – планирование: - планирование системы управления рисками; - планирование методических подходов к управлению рисками; - планирование деятельности по управлению рисками проекта; - планирование реагирования на риски, в том числе определение методов снижения отрицательных последствий рисковых событий. Функции субъекта управления рисками – прогнозирование: - прогнозирование возможных рисков; - использование методологии форсайта при определении факторов и причин рисков. Функции субъекта управления рисками – оценка рисков: - идентификация и выявление рисков; - анализ риска; - измерение уровня рисков. Функции субъекта управления рисками – идентификация и выявление рисков: - определение видов рисков, способных повлиять на организацию, проект; - фиксация в документах характеристик рисков. Идентификация рисков осуществляется в рамках процессного подхода. Для каждого этапа единого процесса определяются планируемые результаты, затем на каждом этапе единого процесса выделяются риски, могущие повлиять на достижение результата, риски определяются по отношению к результату. (Какие события могут случиться? В каких формах могут случиться рисковые события? В какой временной интервал могут случиться эти события? Каковы предполагаемые причины возможных событий?). Функции субъекта управления рисками – анализ риска: - качественный анализ рисков и условий их возникновения с целью определения их влияния на эффективность организации и проекта; - количественный анализ вероятности возникновения неблагоприятных событий и их влияния на эффективность организации и проекта. Какова вероятность наступления рисковых событий? Возможна ли количественная оценка последствий рисковых событий? Каков уровень рисков с позиции оценки вероятности рисковых событий? В процессе оценки рисков на основе полученной информации необходимо ответить на следующие вопросы: Можно ли считать данный уровень риска допустимым/недопустимым? Какие виды рисков включать в реестр рисков организации для работы с ними? Возможен ли контроль группы рисковых событий? Каков уровень возможных затрат для влияния на причины рисковых событий? Каков объем ресурсов для управления рисками организации, проекта? Функции субъекта управления рисками – обработка, мониторинг и контроль: - организация работы с рисками, неприемлемыми для организации после их оценки; - выбор альтернатив; - определение фактических рисков; - выполнение плана управления рисками; - оценка эффективности действий по минимизации рисков. Функции субъекта управления рисками – координация: - координация – согласованность работы всех элементов системы управления риском, включая профессиональные службы, участников рисковых процессов. Функции субъекта управления рисками – стимулирование: - создание системы мер стимулирования безопасной работы. 15. Международные и национальные стандарты в области риск-менеджмента Цели стандартизации в области риск-менеджмента: - накопление многообразной практики в области управления рисками в различных сферах экономики посредством стандартизации позволяет отобрать и использовать лучшие практики; - переход к системному использованию инструментов риск-менеджмента в различных сферах на основе общих правил; - организационное и институциональное оформление риск-менеджмента в частных компаниях и публичном секторе; - усиление роли риск-менеджмента в условиях глобальных социальных вызовов требует повышения ответственности государственных и общественных институтов за разработку согласованной политики в данной области. Что дает компаниям стандартизация в области риск-менеджмента? - снижение затрат на разработку концепций, программ, инструментов и технологий в области риск-менеджмента; - распределение ответственности в сфере управления рисками; - построение эффективной системы стимулирования сотрудников компании в процессе управления рисками; - связать систему риск-менеджмента со стратегией компании. В соответствии с определением Международной организации по стандартизации (ISO) Стандарт – это нормативный документ, которым устанавливаются общие принципы, правила и характеристики, касающиеся различных видов деятельности или их результатов в целях достижения оптимальной степени упорядоченности в определенной области. Стандарты основаны на обобщенных результатах исследований и практическом опыте в определенной сфере. Стандарты в области риск-менеджмента определяют принципы, требования, технологии организации, при выполнении которых управление рисками становится более эффективным. В качестве документа Международный/национальный Стандарт в области управления рисками рекомендует организациям развивать, внедрять и постоянно улучшать систему, целью которой является интеграция процесса по управлению рисками с руководством, стратегией и планированием, управлением, процессами отчетности, политикой, ценностями и культурой. Что дает компаниям практика внедрения Международных/национальных Стандартов риск-менеджмента? Обеспечить эффективную систему управления рисками во всей организации; обеспечить информированность о необходимости идентифицировать и обрабатывать риски во всей организации; улучшить идентификацию рисков; эффективно распределить и использовать ресурсы в процессе управления рисками; улучшить контроль управления рисками; улучшить показатели безопасности сотрудников компании; улучшить экологические показатели; уменьшить потери и т.д. Международные стандарты риск-менеджмента - семейство стандартов серии ISO 31000 в настоящее время включает: - ISO 31000:2009 «Risk management — Principles and guidelines» - Риск-менеджмент – принципы и рекомендации; - ISO/IEC 31010:2009 «Risk management — Risk assessment techniques» - Риск-менеджмент – руководство по оценке рисков; - ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards – Риск-менеджмент – словарь – руководство по использованию стандартов. COSO ERM (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PricewaterhouseCoopers. Национальные Стандарты Российской Федерации в области риск-менеджмента: - ГОСТ Р ИСО 31000–2019 — Менеджмент риска. Принципы и руководство; - ГОСТ Р 58771-2019 "Менеджмент риска. Технологии оценки риска“; - ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения", идентичный международному документу Руководство ИСО 73:2009 "Менеджмент риска. Словарь. Руководство по использованию в стандартах". Внедрение Международных Стандартов в российскую практику управления рисками позволяет 1. Оценивать экспертами подходы компании к риск-менеджменту; 2. Сравнивать практику риск-менеджмента с существующими подходами; 3. Экономить ресурсы для организации риск-менеджмента; 4. Создать необходимую структуру для управления рисками; 5. Обмениваться опытом организации в области управления рисками; 6. Организовать правильный алгоритм проведения работ в области управления рисками; 7. Выявить сильные и слабые стороны в организации риск-менеджмента. Общий Стандарт ISO в области риск-менеджмента - Стандарт ISO 31000 «Риск-менеджмент — Принципы и руководства по применению» (Risk Management — Principles and guidelines on implementation). Разработан Рабочей группой по стандартизации в области риск-менеджмента из представителей национальных органов по стандартизации 26 стран. ISO 31000 определяет универсальные принципы и требования для любой системы управления рисками и ее параметров, в том числе для: внутренней среды; способов постановки целей; определении событий и ответственных за них лиц; оценки рисков и способов реагирования на них; средств контроля; планирования, сбора и анализа информации; коммуникации между заинтересованными лицами; мониторинга. 16. Структура стандартов риск-менеджмента Структура ISO 31000:  Структура ISO/IEC 31010:  Новый Стандарт COSO управление рисками предприятий 2016 отказывается от «магического куба», перенося акцент с процессов и функции риск-менеджмента на его интегрированность в стратегическое управление, и формулирует 23 принципа риск-менеджмента по 5 направлениям: Управление и корпоративная культура (Risk Governance and Culture); Стратегия и целях (Risk, Strategy, and Objective-Setting); Операционная деятельность (Risk in Execution); Информация, коммуникации и отчетность (Risk Information, Communication, and Reporting); Мониторинг эффективности (Monitoring Enterprise Risk Management Performance). Общий Стандарт ISO в области риск-менеджмента - Стандарт ISO 31000 «Риск-менеджмент — Принципы и руководства по применению» Для эффективного риск-менеджмента организация должна соответствовать следующим основным принципам: 1. Риск-менеджмент направлен на создание дополнительной стоимости организации путем улучшения имиджа, репутации, безопасности, качества корпоративного управления здоровья сотрудников 2. Риск-менеджмент представляет часть всех организационных процессов компании 3. Риск-менеджмент является частью принятия управленческих решений 4. Риск-менеджмент представляет целостную систему и согласован по времени 5. Риск-менеджмент основан на качественной доступной информации 6. Риск-менеджмент специфичен для каждой организации 7. Риск-менеджмент принимает во внимание человеческие и культурные факторы 8. Риск-менеджмент обладает транспарентностью и инклюзивностью 9. Риск-менеджмент должен адаптироваться к постоянно меняющейся среде и совершенствоваться Концепция включает: 1. основы риск-менеджмента; 2. организационные мероприятия для проектирования системы управления рисками, поручения и обязательства; 3. мероприятия по внедрению концепции риск-менеджмента; 4. мероприятия по мониторингу системы управления рисками; 5. меры по улучшения риск-менеджмента. Основы риск-менеджмента включают: 1. Политику; 2. Цели; 3. Обязательство управлять рисками; 4. Определения места организации в экономической системе; 5. Определение ответственности; 6. Способы интеграции в общую систему управления. Организационные мероприятия включают: 1. Планирование; 2. Отчетность; 3. Ресурсы; 4. Процессы; 5. Организация деятельности. Поручения и обязательства включают: 1. Определить и утвердить политику риск-менеджмента; 2. Определить показатели эффективности риск-менеджмента; 3. Сравнить цели риск-менеджмента с целями и стратегиями организации; 4. Распределить ответственности и обязанности на всех уровнях организации; 5. Определить ресурсы для организации риск-менеджмента; 6. Организация обучения; 7. Установить коммуникацию и взаимодействие подразделений; 8. Определить формы отчетности; 9. Дать гарантию того, что ресурсы, необходимые для риск-менеджмента, были распределены; 10. Донести до всех заинтересованных сторон преимущества риск-менеджмента. В процессе внедрения концепции организация должна определить: 1. Сроки ее внедрения; 2. Стратегию внедрения; 3. Механизм реализации политики по управлению рисками внутри организации; 4. Соответствие концепции законодательству; 5. Организовать обучение; 6. Определить и внедрить процессы по управлению рисками. Мониторинг внедрения концепции и улучшения риск-менеджмента Необходимо убедиться в том, что риск-менеджмент эффективен. Для этого организация должна: 1. измерять эффективность риск-менеджмента по соответствующим показателям; 2. измерять отклонения от плана действий; 3. вести отчет о рисках в соответствии с планом риск-менеджмента, а также о том, как соблюдается политика риск-менеджмента. Процессы риск-менеджмента должны быть: 1. Неотъемлемой частью менеджмента организации; 2. Внедрены в культуру и практику организации; 3. Адаптированы к бизнес-процессам организации. Процессы риск-менеджмента - это систематическое применение политики менеджмента, концепции, процедур и практик в области управления рисками. 1. Коммуникация; 2. Консалтинг; 3. Установление внешнего и внутреннего контекста организации; 4. Определение критериев риска; 5. Оценка риска – идентификация риска, анализ риска, определение степени риска; 6. Обработка риска; 7. Мониторинг риска; 8. Анализ риска. 17. Методы выявления рисков Методы идентификации и выявления рисков: - опрос экспертов; - опрос владельцев рисков; - наблюдение за потоком событий; - инспектирование хозяйственных процессов; - инспектирование техники безопасности; - изучение финансовой отчетности. 18. Оценка рисков Методы оценки рисков: - экспертный; - финансовый анализ; - метод корреляции; - использование рейтингов. 19. Методы управления рисками Методы снижения и компенсации рисков (выбор альтернатив): - метод уклонения (избегания) рисков; - метод диверсификации рисков; - метод локализации рисков; - метод резервирования. 20. Алгоритм управления рисками Выявляем риски. Проводим оценку (вероятность возникновения и степень влияния на результат проекта). Разрабатываем мероприятия (плана) по управлению. Мониторинг. Этапы управления рисками: выбор методов и инструментов управления выявленным риском; разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий; реализация риск-стратегии; оценка достигнутых результатов и корректировка риск-стратегии. Этапы риск-менеджмента: - оценка рисков - идентификация, выявление, анализ; - определение факторов рисков; - анализ причин рисков; - принятие управленческих решений с учетом всех функций менеджмента. 21. Стратегические цели компании и риски Стратегия компания на стадии ее создания: проблемы входа и выхода из бизнеса; проблема формирования капитала; неопределенности; риски; возможность потерь; хеджирование (например, изменение времени реализации проекта). В оценку проекта – издержки по выходу из него, из бизнеса. Стратегия компания на стадии ее роста: проблемы поиска ресурсов; неопределенности в источниках роста; риски неэффективной структуры капитала; возможность роста долговой нагрузки; риски прекратить бизнес, закрыть проект. Стратегия компания на стадии ее развития: проблемы защиты бизнеса в конкурентной среде; неопределенности выбора вектора развития: интеграция, создание холдинга, филиальной сети, франчайзи и т.д.; риски поглощений; риски прекратить бизнес, закрыть проект. Стратегия компания на стадии ее реорганизации: проблемы потерять контроль компании; неопределенности выбора способа реорганизации; риски изменения стоимости долей, стоимости пакетов акций. Место и роль риск-менеджмента, а также формы его организации и оценка состояния риск-менеджмента в организации определяют: Собственники, Собрание акционеров, Совет директоров, Совет учредителей. |