В разделах «Управление качеством и управление рисками» мы упоминаем шаги, установленные стандартом AS / NZS 4360: 1999 по управлению рисками, которые мы более подробно рассмотрим ниже. Шаги следующие:
Шаг 1. Поддержка высшего руководства
Подобно тому, что установлено в рамках всех философий и стандартов управления, в том числе при разработке сбалансированной системы показателей, важна решительная поддержка высшего руководства, которое должно нести ответственность за поддержание этой новой философии и быть примером осведомленности по «управлению рисками». В любой организации без поддержки высшего руководства предпочтительно не предпринимать никаких проектов такого рода. В государственном секторе это обязательно, независимо от высшей поддержки, хотя это всегда удобно.
Шаг 2: Разработайте организационную политику и структуру
Подобно ISO 9000 и ISO 14000, корпоративная политика управления рисками должна быть разработана и задокументирована, одобрена руководством организации и внедрена во всей организации.
Рекомендуемые аспекты:
- Определите цели политики и способы управления рисками; Как и в других стандартах, важно установить связи между политикой и стратегическим / корпоративным планом организации; Объем или диапазон аспектов, в отношении которых политика применяется; руководство по тому, что можно считать приемлемым риском; определение того, кто несет ответственность за управление рисками; обеспечение доступной поддержки для оказания помощи лицам, ответственным за управление рисками; уровень требуемой документации; • Планируйте сопоставление эффективности деятельности организации с политикой, в некоторой степени аналогично внутреннему аудиту ISO. Так или иначе, необходимо применять круг непрерывного совершенствования «Планирование, выполнение, проверка и действие».
Шаг 3. Сообщите о политике
Убедитесь, что управление рисками становится неотъемлемой частью процессов стратегического планирования и культуры организации.
Стандарт рекомендует следующие аспекты:
- Создать команду, отвечающую за внутреннее информирование о политике; Повысить осведомленность об управлении рисками; Сообщать объем управления рисками всей организации; Развивать культуру управления рисками и развивать компетенции в персонала через обучение (образование и обучение); Создать соответствующие схемы признания, поощрений и санкций - точку, которую мы не всегда разделяем из-за того, что не верим в наказания и поощрения.
Шаг 4. Управляйте рисками на организационном уровне
Разработайте и внедрите общеорганизационную программу управления рисками.
Процесс управления рисками должен быть интегрирован с процессами стратегического планирования и управления организацией.
Для этого стандарт рекомендует:
- Проанализировать контекст, в котором находится организация, и управление рисками; Определить потенциальные риски для организации; Проанализировать и оценить эти риски с помощью FMEA (Анализ видов и последствий отказов); Определить стратегии с помощью который будет обрабатывать обнаруженный риск; Создать механизмы для проверки планов действий; • Разработайте стратегии для повышения осведомленности, приобретения опыта, обучения и образования.
Шаг 5. Управляйте рисками на уровне программы, проекта и команды
Разработайте и установите программу управления рисками для каждой области деятельности организации, программы, проекта или команды. В этом отношении удобно следовать тому, что установлено в соответствии со стандартом ISO 14000 для экологического менеджмента в программах экологического менеджмента.
Шаг 6. Отслеживайте и просматривайте
Разработайте и внедрите механизмы для обеспечения анализа рисков на ходу, аналогичные аудитам систем менеджмента ISO.
Руководство должно проверять эффективность системы управления рисками в плановом порядке.