По нашему опыту в области консалтинга и семинаров по сбалансированной системе показателей мы получили запросы на включение темы управления рисками. Хотя это является обязательным для любой государственной или частной организации, в основном это важно для компаний в государственном секторе, которые обязаны включать этот элемент как в свои системы контроля, так и в стратегическое планирование и операционные планы.
Д-р Каплан в своей книге «Стратегические карты» включает в себя раздел, посвященный этой теме с точки зрения внутренних процессов, указывая, среди прочего, на важность сокращения затрат, связанных с финансовыми затруднениями, а также снижения риска для заинтересованных сторон и конечно снизить стоимость мониторинга. Компания должна управлять как финансовым риском, так и операционным и технологическим риском. Управление рисками уже включено во многие компании в качестве одной из целей их сбалансированной системы показателей. Многие страны даже создали специальные законы, чтобы заставить государственные учреждения включать управление рисками в свою практику управления.
С 1999 года существует австралийский стандарт или AS / NZS 4360: 1999 об управлении рисками, который некоторые компании использовали для реализации этой проблемы. Этот стандарт предназначен для предоставления общего руководства по созданию и внедрению процесса управления рисками, который включает как идентификацию, анализ, оценку, обработку и коммуникацию, так и мониторинг рисков.
Управление рисками было признано неотъемлемой частью надлежащей практики управления, поэтому важно установить серию определений, позволяющих прояснить различные аспекты этой методологии. Этот стандарт имеет 32 определения. Один из аспектов, которые он рекомендует, состоит в рассмотрении одного из методов, используемых в процессах непрерывного улучшения, таких как анализ сбоев и анализ эффектов (FMEA): процедура, с помощью которой в процессе анализируются возможные сбои или система.
Потребность в организационной политике и механизме управления рисками установлена для обеспечения структуры для реализации программы управления рисками, которая аналогична той, которая установлена в стандартах качества ISO 9000.: 2000 или ISO 14000: 2004 экологические стандарты.
Для людей, которые имеют опыт внедрения систем управления ISO, они найдут аналогичные требования, на самом деле это выглядит как омологация этих стандартов, даже остальная часть структуры довольно похожа, в таких темах, как
1. Планирование и ресурсы
1.1 Обязательства руководства
1.2 Ответственность и полномочия
1.3 Ресурсы
Эти аспекты аналогичны упомянутым нормам, поэтому расширять их не стоит.
2 Реализация программы
Стандарт содержит приложение, в котором установлены 6 шагов для внедрения эффективной системы управления рисками в организации, ниже перечислены указанные шаги:
Шаг 1: Необходима поддержка со стороны высшего руководства.
Шаг 2: Разработка организационной политики.
Шаг 3: Сообщите о политике, определенной в пункте 2.
Шаг 4: Управление рисками на организационном уровне.
Шаг 5: Управление рисками на программном уровне, Проект и
Шаг 6: Мониторинг и обзор
Несмотря на то, что норма позволяет объединять или опускать определенные шаги, тем не менее, удобно анализировать все предложенные. В следующих статьях мы расширим эти шесть шагов.
Как и другие стандарты управления, высший руководитель организации проводит проверку для обеспечения того, чтобы оценка системы управления рисками проводилась вместе с остальными установленными элементами.
Некоторые из элементов, которые выделяются в стандарте:
а) Установить стратегический, организационный контекст и контекст управления рисками, в котором будет проходить остальная часть процесса.
Здесь наиболее важный аспект связан с необходимостью установить критерии, по которым будут оцениваться риски.
б) Определить, что, почему и как могут возникнуть риски.
c) Определить существующие средства контроля и проанализировать риски с точки зрения последствий и вероятностей. Это та точка, где применяется метод AMEF, с помощью которого оцениваются потенциальные риски.
Еще один аспект, который следует подчеркнуть, заключается в том, что помимо оценки рисков важно определить, какое лечение будет предоставлено, посредством плана управления рисками.
Чтобы определить основные параметры, в рамках которых необходимо управлять рисками, важным элементом является установление контекста, в рамках которого:
1. Стратегический контекст
Он возник из определения SWOT-анализа (Сильные стороны, Возможности, Слабые стороны, Угрозы) организации в ее отношениях с «заинтересованными сторонами» или заинтересованными сторонами.
2. Организационный контекст
Он больше связан со стратегическим планом, чем с нашим пониманием, он формирует единый контекст с предыдущим пунктом, поскольку мы рассматриваем его в рамках методологии сбалансированной системы показателей.
3. Контекст управления рисками
Он рассматривает управление рисками как процесс и поднимает необходимость определения масштаба и пределов применения процесса управления рисками, определения проекта или деятельности и установления его целей и задач. Необходимо определить расширение проекта, а также масштабы и масштабы действий по управлению рисками, которые необходимо выполнить. Что-то вроде установления процедуры или плана действий.
Выявление рисков
Выявление рисков представляет собой не что иное, как применение методологии AMEF или FMEA и другую серию предлагаемых методов, многие из которых используются в процессах непрерывного совершенствования Кайдзен или в статистических методах и применение статистического контроля процесса. Некоторые методы анализа описаны в стандарте ISO 10017, который можно получить у организации, ответственной за выпуск стандартов в вашей стране. В нашей статье «Инструменты для постоянного улучшения» описаны некоторые из них.
Поскольку любое решение подразумевает необходимость учитывать спорадические, но серьезные риски, оно может потребовать принятия мер безопасности, которые не всегда оправданы сугубо экономическим обоснованием, это справедливо, когда существует риск для людей или окружающей среды.
Негативное влияние рисков должно быть уменьшено настолько, насколько это разумно. Если уровень риска высокий, но это может привести к отличным возможностям для бизнеса, принятие риска должно основываться на оценке затрат на ваше лечение и затрат на устранение потенциальных последствий в сравнении с возможностями, которые могут возникнуть в результате принятия риск. В этих случаях рекомендуется анализ затрат и выгод. Хорошая рекомендация состоит в том, чтобы создать комбинацию вариантов, чтобы уменьшить вероятность рисков, уменьшить их последствия и перенести или сохранить некоторые остаточные риски.
Стандарт устанавливает порядок составления планов лечения и рекомендует документировать, как должны быть реализованы выбранные варианты, определяя обязанности, программу, ожидаемые результаты, бюджет, показатели эффективности и процесс проверки.
Он устанавливает, что план включает в себя механизм оценки реализации вариантов с учетом критериев эффективности, индивидуальных обязанностей и других целей, а также для мониторинга критических точек реализации.
