Login required to access some wiki spaces. Please register to create your login credentials
|
ТЕГИ: Готовность к принятию риска, профиль риска, старшее руководство, обязательство, заинтересованные стороны.
Для обеспечения согласованности в действиях по управлению рисками в организации, политика управления рисками должна содержать высокоуровневый анализ и описывать процесс управления рисками.
Основные особенности политики:
· Определение готовности к принятию корпоративного риска: совет и старшие менеджеры устанавливают уровень склонности к риску путем определения общих границ с учетом нежеланной подверженности риску. Готовность к принятию корпоративного риска затем применяется для формирования допустимых уровней в организации по принципу сверху вниз (см. ниже);
· Внедрение стандартного процесса по управлению рисками на всех уровнях, тем самым гарантируя, что управление рисками – это неотъемлемая часть управления основным предприятием (см. Главу 4);
· Участие старшего руководства в разработке структуры управления проектами (см. ниже);
· Предоставление возможностей заинтересованным сторонам (см. ниже и см. также Раздел 2, Глава 1);
· Определение критериев риска (см. Раздел 2, Глава 3);
· Определение иерархии рисков (см. Раздел 2, Глава 3);
· Внедрение группы/отдела по управлению рисками (см. Главу 2);
· Определение политики подготовки человеческих ресурсов для поддержки процесса управления рисками (см. Главу 2);
· Создание системы коммуникаций (см. Раздел 2, Глава 1);
· Создание системы отчетности (см. Главу 4).
I. Готовность к принятию риска и профиль риска
Организация, собирающаяся внедрить соответствующую систему управления рисками, должна определить Структуру готовности к принятию риска (СГР), которая представляет собой структуру, увязывающую риски с миссией и стратегическими задачами, и, таким образом, стратегия переводится в качественно-количественные переменные. С учетом профиля риска («набор рисков, которые могут влиять на организацию полностью или частично») и последовательного выполнения общего стратегического плана, такая структура определяет предрасположенность к риску (склонность к риску), пороги чувствительности, пределы риска, управление риском, а также любые процессы, которые необходимо обозначить и устранить.
Организация не может учитывать риск, просто как риск, образующийся в результате воздействия от вероятности, чтобы его обработать: его управление зависит от составляющих переменных, участвующих в определении готовности к принятию риска, или от «суммы риска, которую организация готова принять, выдержать или которой готова подвергнуться в любой момент времени». Уровень готовности к принятию риска во многом зависит от рода выполняемой деятельности, предлагаемых товаров и услуг, а также от нормативного и окружающего контекста, в котором работает организация.
Переменные, выражающие соотношение профиля риска к готовности к принятию риска, следующие:
· Восприятие риска, которое описывает то, как люди воспринимают риски с учетом своих ценностей и интересов;
· Отношение к риску (существующий профиль риска): Если организация особенно эффективна в управлении определенными видами рисков, она может быть готова принять дополнительный риск в этой категории, или наоборот, может не захотеть этого;
· Принятие риска, относится к максимально возможному воздействию рискового события, которое организация сможет выдержать. Зачастую готовность будет намного ниже уровня принятия;
· Допустимая степень риска, представляет собой максимальный уровень, который организация сможет принять, не нарушая при этом бремя регулирования;
· Удержание риска – консервативные ожидания возврата заинтересованных сторон и очень низкая готовность к принятию риска;
· Склонность к риску – уровень вариации, который организация готова принять в отношении определенных задач.
Несмотря на то, что готовность к принятию риска связана со стратегическими задачами, склонность к риску, главным образом, относится к операционному риску, поскольку благодаря последнему руководящий орган устанавливает максимальное отклонение, допустимое готовностью к принятию риска.
Рисунок 1: От определения «профиль риска» к определению «готовность к принятию риска»
Структура готовности к принятию риска (СГР) – это методологическая схема, направленная на определение уровня готовности организации принять риск через развитие, представляющее собой итеративный процесс, помогающий организации обозначить сумму риска, которую она готова принять, что позволит достичь задач в соответствии с бизнес-стратегией.
При обозначении готовности к принятию риска, все стратегические действия (планирование, выявление финансовых и людских ресурсов, выбор проектов из портфеля и т.д.) определяются в соответствии с риск-ориентированным мышлением и критериями. Руководящий орган должен составить СГР на основе заявления (ЗГР – Заявление о готовности к принятию риска), состоящего из официального документа, в котором излагаются связанные с риском цели, а также способы контроля их достижения и последовательного включения в течение оперативных процессов организации.
В частности, в ЗГР должно заявляться следующее:
Ø Типы рисков, которые организация намеревается принять;
Ø Что касается каждого вида риска, то указывается возможный порог чувствительности и эксплуатационный предел, как при нормальных, так и при критических (на организационном/финансовом уровне) обстоятельствах;
Ø Любые начинаемые процедуры и/или действия, которые становятся необходимыми, чтобы привести риск к обратному уровню или же к установленной задаче или границам, особенно если уровень риска достигает порог чувствительности;
Ø Роль сторон, участвующих в определении и внедрении СГР (совет, руководители, аудиторы, структурные единицы);
Ø Сроки и процедуры контроля и обновления СГР;
Ø Правила обмена контентом СГР со всеми внутренними и внешними сторонами, участвующими в определении и внедрении.
Те организации, которые по существу принимают Структуру готовности к принятию риска, могут интегрировать ее с собственными процессами принятия решения, и прилагать все усилия по обеспечению внутренней коммуникации и распространению ее контента, начиная со старшего руководства.
При определении собственного уровня готовности к принятию риска, организация должна создать шаблон, который поможет определить пороги чувствительности по какой-либо деятельности. Например, шаблон будет показывать наличие по определенной деятельности в определенной области низкого, среднего или высокого уровня риска, и, соответственно, высокого, среднего или низкого допустимого уровня.
СГР должна содержать любые компоненты, учитываемые при определении склонности к риску, например, путем составления матрицы, позволяющей оценить уровень склонности к риску по каждой деятельности, проводимой соответствующими владельцами рисков.
Поэтому для главных стратегических рисков может обозначаться другой уровень готовности к принятию риска, а также определенные стили поведения, соответствующие заранее определенному уровню склонности к риску. Для этого может быть составлена матрица, дополняющая процессы принятия решения, которая позволит привести индивидуальный подход в соответствие с политиками риска, сформулированными старшим руководством: пагубное воздействие риска, минимизация рисков, осторожность, подверженность риску или принятие риска.
II.Обязательство по управлению рисками
Старшее руководство при поддержке среднего/младшего руководящего и технического персонала (например, через смешанные рабочие группы) должны содействовать работе по разработке структуры управления рисками. В частности, на фазе запуска проекта должен учитываться каждый организационный уровень, способствующий сбору входных данных и информации о потребностях (например, через специальные интервью). Сотрудники хорошо знают о наиболее типичных и повторяющихся рисках в своих областях работы, и необходимо способствовать и призывать их к регулярному представлению информации о таких рисках.
Цели по управлению рисками должны быть не только хорошо определены и доведены до сведения старшего руководство, но и обсуждаться с каждым из отделов НСБ. В каждом отделе должно предусматриваться контактное лицо, которое имеет право координировать всю деятельность по управлению рисками при взаимодействии со своими коллегами, в том числе с руководителем отдела.
III. Полномочия заинтересованных сторон
Крайне важно создать и поддерживать соответствующие структуры риска, которые обеспечивают сотрудничество с заинтересованными сторонами, направленное на достижение общих задач (например, доверие общественности к качеству официальной статистики, защита конфиденциальности по отношению к сведениям респондентов и т.д.). Организация должна регулярно распространять информацию, а также поддерживать диалог с внутренними и внешними заинтересованными сторонами по вопросу управления рисками, что позволит обеспечить понимание всеми участниками основ принятия решения и причин выполнения определенных действий.
С этой целью организация должна:
· Периодически пересматривать области взаимодействия;
· Проверять на предмет того, правильно ли понимается коммуникация и все ли коммуникационные каналы эффективны;
· Создавать надежные протоколы связи для обеспечения общего понимания соответствующих ответственностей;
· Внедрять консультативный групповой подход, содействующий правильному определению внутреннего и внешнего контекста, а также эффективному выявлению рисок, объединять разные области компетенции при анализе рисков, учитывать разные точки зрения при оценке рисков и эффективно управлять изменениями при обработке риска;
· Составить план коммуникации для внутренних и внешних заинтересованных сторон на начальном этапе процесса управления рисками;
· Способствовать, признавать и учитывать представленные по собственной инициативе точки зрения;
· Периодически давать комментарии о том, насколько хорошо и фактически выполнено обещанное или запланированное.
См.дополнительную информацию в Разделе 2, Глава 1.
.