Риск менеджмент

Регулярно на каждом крупном предприятии происходят крупные и мелкие проблемы. Для тех, кто хочет управлять этими проблемами, разработан весьма подходящий инструмент – риск-менеджмент. Будучи разумными людьми, мы понимаем то, что рано или поздно возникнут проблемные ситуации в том или ином процессе на предприятии. Дальновидный менеджер всегда имеет желание предотвратить негативные ситуации, которые могут возникнуть на предприятии или в отдельном процессе. Примерами таких ситуаций могут служить: резкое падение спроса на продукцию, резкое увеличение стоимости ресурсов, пожар на складе, выход из строя критичного оборудования, получение производственной травмы, несвоевременная поставка запчастей, несвоевременная отгрузка продукции, отсутствие работника по причине болезни, авария на электрической подстанции, и др. Риск-менеджмент – это инструмент, который позволяет: предвидеть негативные явления и основывать свое предвидение на фактах.

Вся деятельность организации включает в себя риск. Организации осуществляют управление риском посредством идентификации рисков, анализа рисков, последующего оценивания и обработки, с чтобы соответствовать критериям риска. На протяжении всего этого процесса компания должна обмениваться информацией и консультироваться с заинтересованными сторонами, которые осуществляют контроль в той или иной области рисков, проводят анализ рисков, а также выполняют действия по управлению.

Область применения риск-менеджмента достаточно широка. Все зависит от текущих потребностей. В отдельных случаях риск-менеджмент используется в качестве самостоятельной системы на предприятии. Зачастую риск-менеджмент является частью определенного направления менеджмента предприятия. Система управления рисками является основой многих систем менеджмента, построенных по требованиям международных стандартов. Среди наиболее известных: система управления охраной труда и здоровьем (OHSAS 18001), система экологического менеджмента (ISO 14001), система управления непрерывностью бизнеса (ISO 22301), система управления информационной безопасностью (ISO/IEC 27001).

Менеджмент риска может применяться ко всей организации в любое время, во многих областях и на многих уровнях, а также к особым функциям, проектам и видам деятельности.

Менеджмент риска включает применение логических и систематических методов, касающихся:

  • обмена информацией и консультирования на протяжении данного процесса;
  • установления контекста идентификации, анализа, оценивания, обработки риска, связанного с любой деятельностью, процессом, функцией или продуктом;
  • мониторинга и анализа рисков;
  • отчета о результатах и ведения записей о них должным образом.

Оценка риска является частью менеджмента риска, которая обеспечивает систематизированный процесс, в ходе которого выявляются воздействия, которые могут оказываться на цели, и анализируется риск в отношении последствий и их вероятностей до принятия решения о том, потребуется ли последующая обработка риска.

Оценка риска направлена на получении ответов на следующие вопросы:

  • что может случиться и почему (идентификация риска)?
  • каковы будут последствия?
  • какова вероятность их возникновения в будущем?
  • имеются ли какие-либо факторы, которые уменьшат последствия риска или снизят вероятность риска?
  • является ли риск допустимым или приемлемым, и потребует ли он последующей обработки?

Управлять рисками, которые могут произойти в будущем, это значит:

  • знать эти проблемы, т.е. иметь четкий их перечень, и понимать степень важности каждой проблемы, расставить их в порядке убывания с точки зрения серьезности проблемы;
  • разработать и выполнить мероприятия по предупреждению наиболее серьезных проблем;
  • проверить результативность предпринятых действий, т.е. убедиться в том, что выбранные меры действительно помогают;
  • оценить всю проделанную работу с точки зрения внесения улучшений в перечень проблем, в выбор подходящих мер по предупреждению проблем, в проверку результативности мер.

Данные четыре пункта четко следуют знаменитому циклу Демига: Планируй – Делай – Проверяй -Воздействуй.

Для внедрения системы риск менеджмента используются следующие международные стандарты:

  • ISO 31000:2009, Риск менеджмент – Принципы и руководящие указания
  • ISO Руководство 73:2009, Риск менеджмент – Словарь
  • ISO/TR 31004:2013, Риск менеджмент – Руководство по внедрению ISO 31000
  • ISO/IEC 31010:2009, Риск менеджмент — Методы оценки рисков

Также при реализации процесса риск менеджмента в отдельных направлениях наши эксперты на постоянной основе проводят работы в области риск-менеджмнента, основанные на стандартах и нормах, имеющих узкую специализацию либо предназначение:

Стандарт / норма Наименование Группа рассматриваемых рисков
ISO/IEC 27001

ISO/IEC 27005:2011 Информационные технологии - Методы обеспечения безопасности - Менеджмент рисков информационной безопасности

ISO/IEC 27001:2013 Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования

Обработка рисков информационной безопасности
ASIS Security Management Standard: Physical Asset Protection Обработка рисков физической безопасности
RICS Best Practice & Guidance Note for Technical Due Diligence / RICS Europe Обработка рисков объектов инвестирования, приобретения либо модернизации
RBI Risk-Based Inspection and Maintenance Procedures for European Industry (RIMAP) / CWA 15740, CEN Обработка рисков оборудования,  вспомогательных объектов
ISO 22301 ISO 22301:2012
Социальная безопасность – Менеджмент непрерывности бизнеса – Требования
Обработка рисков непрерывности бизнеса
ISO 14001 ISO 14001:2004 Системы экологического менеджмента. Требования и руководство по применению Обработка рисков в экологии и охране окружающей среды
OHSAS 18001 OHSAS 18001:2007 Системы менеджмента безопасности труда – Требования Обработка рисков в области охраны труда
FSSC 2013 FSSC 2013 (ISO 22000:2005 + TS 22002-1:2009) Обработка рисков в области пищевой безопасности
IRIS IRIS Revision 02.1 Обработка рисков для поставщиков железнодорожной промышленности
RIMAP Серия стандартов Обработка рисков оборудования,  вспомогательных объектов
API API 581
ANSI/API RP 530
Обработка рисков в нефтегазовом секторе
MIL-STD MIL-STD-1629A “Military standard - Procedures for performing failure mode, effects and criticality analysis” Обработка рисков в оборонной промышленности
ISO 28000 ISO 28000:2007 Specification for security management systems for the supply chain Обработка рисков в области логистики и цепочки поставок

Любые другие нормы, применимые к процессу менеджмента рисков могут быть применены для Вашей компании. Наши эксперты оказывают услуги согласно необходимых для Вашей компании норм риск менеджмента, которые могут быть согласоваными с базовым стандартом ISO 31000 либо могут иметь обособленную структуру.

Контакты

TMSiT

04070, г.Киев
ул. Набережно-Крещатицкая, 9

83086, г. Донецк
ул. Артема, 51а, офис 908

Тел.: +380 50 419 69 11

E:mail: moc.au-smt@ti