Login required to access some wiki spaces. Please register to create your login credentials
|
Координация процесса управления рисками должна носить централизованный характер: отдел рисков анализирует и вырабатывает информацию по каждой фазе процесса, а затем приступает к стратегическому планированию по согласованию с советом организации.
Комитет по рискам и менеджер по рискам, выполняющий функцию координатора, вырабатывают критерии отбора наиболее актуальной информации, поступающей от информационной системы управления рисками (выборочный подход). О существенных рисках с точки зрения воздействия или стратегического уровня сообщает отдел, поддерживающий менеджера по рискам, на регулярной, специальной и исключительной основе. Менеджер по рискам дает распоряжения по переводу стратегий в задачи по управлению рисками, и контролирует их достижение подразделениями/отделами и менеджерами в рамках своих компетенций. Соответственно, менеджер по рискам дорабатывает полученную информацию, адаптируя ее к контексту организации (вплоть до уровня какого-либо одного отдела), что позволит устранить возможные отклонения от стратегических приоритетов.
Создание регистра рисков подразумевает подробное описание организационных рисков (корпоративные, проектные и операционные) и создание регистров специфических рисков по определенным темам (охрана здоровья и безопасность, мошенничество, IT-безопасность, среда и т.д.).
Существуют три вида подхода по вовлечению руководства и заинтересованных сторон в процесс выявления рисков:
- Нисходящий подход: процесс принятия решения сосредотачивается на уровне руководства. Этот подход может демонстрировать два режима: a) Полный нисходящий режим, при котором риски хозяйствующих единиц перечисляются на ведомственном уровне, то есть руководители отдела не могут добавлять риски сами на уровне отделов. Нет необходимости эскалации риска, кроме как на ведомственном уровне. б) Преобладающий нисходящий режим, при котором регистр корпоративных рисков создается непосредственно на основе детального регистра операционных рисков.
- Восходящий подход: процесс принятия решения осуществляется на уровне управления. Операционные риски выявляются каким-либо штатным сотрудником во время выполнения своей повседневной работы (например, чтобы мотивировать персонал проявлять большую активность в выявлении несоответствий, предусматривается возможность их регистрации он-лайн).
- Смешанный подход: совет заявляет о критериях (нисходящий подход), на основании которых руководители отдела выявляют и управляют рисками (восходящий принцип). Риски могут проверяться и оцениваться по всей организации на любом уровне (например, группа, программа, отдел, проект и т.д.). Чтобы создать структуру, иерархия рисков, которой будет уделяться внимание, должна соответствовать уровням предприятия, оперативным и проектным уровням.
Такие подходы не являются взаимоисключающими, и сочетание подходов по управлению процессами желательно направить на достижение эффективной интеграции управления рисками на любом уровне в организации.
Эти подходы по управлению рисками также представляют собой способ включения иерархии организации и преодоления организационных барьеров.
Рисунок ниже показывает процесс управления рисками в соответствии с нисходящей перспективой, и также выделяет потоки информации, связанные с процессами принятия решения в зависимости от различных ролей.
Рисунок 2: Управление рисками в соответствии со смешанным (нисходящим и восходящим) подходом
Источник: По материалам Австралийского бюро статистики, структура управления рисками
Чтобы выявить риски необходимо принять соответствующий инструмент или метод. Ниже представлены два из широко распространенных методов:
· Проведение анализа риска: Специальная команда (внутрифирменная или сторонняя) учитывает все операции и действия, связанные с организационными задачами, и выявляет сопутствующие риски. Такая команда должна проводить интервью с ведущим персоналом на всех организационных уровнях, что позволит создать профиль риска по целому ряду деятельности. (Тем не менее, важно, чтобы этот подход не сказывался негативно на осведомленности линейного руководства о своих ответственностях в управлении рисками, которые относятся к их задачам);
Самооценка риска: Каждому уровню и части организации предлагается оценить деятельность, а также провести диагностику рисков, с которыми они сталкиваются. Такая работа может проводиться на бумажной основе (такая диагностика проводится с помощью вопросников), но зачастую проведение семинара является наиболее эффективным подходом, при котором координаторы помогают группам отрабатывать риски, влияющие на их задачи. Особым преимуществом данного подхода является то, что при этом ответственность за риск устанавливается лучше, когда владельцы выявляют риски самостоятельно.
Вопросы и ответы
Вопрос. Ссылаясь на принятый подход, расскажите подробно о методологии, используемой при определении функций, ответственностей и связей с другими фазами процесса:
Ответ. Процесс начинается с того, что всем директорам предлагается заполнить вопросник по рискам, что позволит выявить главные три/пять рисков с точки зрения программы подразделения. Для этой цели были пересмотрены регистры риска на уровне программы, и утверждены соответствующими Отраслевыми советами по планированию, чтобы обеспечить согласованность между пониманием и относительной важностью рисков, выявленных на уровне подразделения или программы. Результаты данного упражнения предоставляются совету старшего руководства, который потом предложит собственный взгляд на корпоративные риски, с которыми сталкивается организация.
Источник: Статистическая служба Канады, Подробный обзор практики управления рисками
Вопросы и ответы
Вопрос. Отобранные заинтересованные стороны организации вовлечены в:
Ответ. Все заинтересованные стороны должны выявить риски: каждый штатный сотрудник может сообщить менеджерам процесса о препятствиях и рисках, выявленных в ходе процесса (Статистическое управление Литвы).
Ответ. Выявление и анализ риска необходимо распространять в организации и проводить департаментами, группами, территориальными статистическими управлениями, командами и проектами (Статистическое бюро Финляндии)
Источник: Обзор практики управления рисками