Идентификация риска

Один из лучших способов успешной идентификации риска заключается в вовлечении всех владельцев риска, а также внутренних и внешних заинтересованных сторон, в первую очередь, из числа Высшего руководства, к участию в семинарах на регулярной основе. Задачей семинаров является определение основных тематических рамок и рисков в таких рамках. SWOT-анализ может стать надежным инструментом для изучения внутренней и внешней обстановки в НСБ, а затем и облегчения мозговой атаки, поскольку он помогает определить сильные и слабые стороны организации, а также любые возможные угрозы и возможности.

На стадии идентификации, роль качества группы по управлению крайне важна, поскольку на основе периодических проверок качества статистической продукции можно определить основные статистические риски. Фактически, риск-ориентированный подход, примененный к статистическому качеству, предполагает целостный подход, т.е. подход, вовлекающий все процессы, а не только производственные, а также мнение всех внутренних и внешних заинтересованных сторон. Таким образом, все люди, ответственные за все процессы, производственные и вспомогательные, должны посещать семинары.

Какие бы риски не были выявлены, процедура идентификации должна быть определена и сохранена на некоторое время для того, чтобы позволить участникам адаптировать и полностью применить все возможности от знания процесса управления риском.

Что касается методов идентификации, которые могут быть довольно сложными, будет лучше использовать предложения с «если…, то…», а также обеспечивать изучение источников рисковых событий за пределами организации. Методология определения риска должна быть объяснена всем участникам заблаговременно сотрудниками, которые должны быть экспертами и иметь навыки по управлению рисками.

Процесс управления риском должен быть связан со стратегическим, секторальным и оперативным планированием, а значит, ключевые/приоритетные риски должны быть связаны с краткосрочными и долгосрочными стратегическими целями организации. Будет лучше не определять слишком много стратегических рисков, они могут быть менее контролируемы. Операционные риски, в свою очередь, должны быть связаны со стратегическими.

Классификация рисков, несомненно, полезна, также как и объединение рисков в кластеры, которые достаточно малы для проведения их анализа, и использование структуры, которая учитывает регулярные циклические риски и долгосрочную программу преобразования рисков в качестве отдельных, но связанных групп. 

Основные проблемы на стадии идентификации рисков касаются:

-          Выбора методики идентификации и извещение персонала о ней;

-          Признания взаимосвязи между рисками для того, чтобы прогнозировать ситуацию при их управлении, особенно тогда, когда они пересекают более одной сферы деятельности;

-          Визуализации потенциальных рисков, а также рисков, которые еще не наступили.

Чего делать не стоит:

-          Путать риски с критическими уровнями;

-          Либо определять слишком много рисков, либо путать риски, недоступные для организации, с рисками в действительности поддающимися управлению.

Чем выше зрелость риска организации, тем более осуществимым будет ожидаемое поведение в отношении готовности к принятию риска для изменения культуры организации: фактически, если культура менее зрелая, риски рассматриваются лишь в качестве угроз, вместо возможностей.

Оценка риска

Для успешного проведения этапа оценки риска, данный процесс должен проходить под руководством группы по управлению рисками и при поддержке специальных инструментов. Ее методология должна быть заблаговременно распространена и правильно понята. Даже процесс оценки риска, а также критерии измерения риска должны быть адаптированы к организационному контексту, распространены и стандартизированы.

Матрица рисков в качестве техники оценки имеет преимущество, позволяющее проводить интуитивную оценку рисков, а также более простой анализ рисков.

Оценка рисков должна проводиться группой специалистов из разных отделов, особенно в случае применения метода оценки качества, для того, чтобы оценка не подвергалась чрезмерному влиянию отдельного лица или компетенции. Оценке должна предшествовать мозговая атака, задачей которой является обеспечение того, что все поняли два главных критерия измерения риска – воздействие и вероятность. Регулярный анализ оценки риска, т.е. не только одновременно с обновлением регистров рисков (посредством измерения и остаточного, и неотъемлемого риска) для  поддержания их актуальности, является чрезвычайно важным.

Качественная оценка может быть объединена с количественной, при условии, что обновленную информацию можно будет легко найти. В некоторых случаях сбор данных может требовать крайне больших затрат.

Результаты оценки риска (перечень рисков и соответствующих результатов измерения) должны быть сообщены внутренним и внешним заинтересованным сторонам, а затем анализироваться в соответствии с их наблюдениями. В некоторых случаях будет полезно проанализировать воздействие от наступления риска также по определенным категориям заинтересованных сторон (пользователи, персонал, поставщики данных и т.д.). Такая оценка очень помогает последующей оценке эффективности действий по обработке рисков.

Для сопоставления восходящего и нисходящего подходов, крайне важно делиться данными, по крайней мере, об оценке риска при поддержке от группы по управлению риском – на уровне Совета старших руководителей. 

Несмотря на сложность, полезно измерять воздействие от наступления риска, как на корпоративном уровне, так и на уровне отдела, согласно взаимосвязи рисков, если такая взаимосвязь определена заблаговременно.

Далее указаны некоторые ошибки, которых нужно избегать (чего делать не стоит):

-          Преувеличение рисков, а также недостаточное или чрезмерное их освещение с целью скрыть или искусственно сделать акцент на определенных рисках;

-          Определение приоритетов рисков только в соответствии с их верхними значениями (вероятность наступления);

Использование комплексных инструментов оценки, сложных для понимания менее квалифицированными сотрудниками в области управления рисками.

Обработка риска

Ответственность за планирование и осуществление обработки ключевых рисков должна быть делегирована высшему руководству. При этом они опираются на свои собственные отделы, как на производственный, так и на технический. Любая обработка должна соответствовать целям, индикаторам, крайним срокам, уровням рискоустойчивости, а также осуществление обработки должно контролироваться и, при необходимости, адаптироваться к различным обстоятельствам после тщательной переоценки рисков.

Эффективность обработки достигается через сопоставление различных действий, как превентивных, так и последующих, на разных стадиях процесса статистического производства.

Осуществимость по каждой обработке должна измеряться посредством анализа затрат и результатов, предпочитая такие мероприятия по обработке, которые легко могут быть включены в производственные процессы. Для этой цели важно согласовать оперативное планирование обработки с финансовым планированием.

Одна из важных проблем касается сложности назначения ресурсов для плана обработки, которая имеет межсекторальные последствия для обеспечения интегрированного организационного реагирования, а также определения обязанностей и обязательств для обработки рисков в тех случаях, когда риск относится более чем к одному процессу или ко всей организации в целом. 

Далее указаны некоторые ошибки, которых нужно избегать (чего делать не стоит):

-          Оставлять команду по управлению качеством в стороне от планирования процесса обработки;

-          Неспособность провести анализ затрат и результатов;

Неспособность контролировать прогресс мероприятий по обработке.

  • No labels