Идентификация и оценка рисков

Общество идентифицирует потенциальные события, которые могут влиять на организацию, и определяет, представляют ли они собой возможности или риски. События с негативным влиянием представляют собой риски, которые требуют проведения оценки и реагирования. События с позитивным влиянием представляют собой возможности, которые учитываются в процессе разработки стратегии и установления целей. При идентификации событий рассматриваются различные внутренние и внешние факторы, которые могут вызывать риски и возможности, в масштабах всей организации.

Каждый работник структурного подразделения Общества на постоянной основе идентифицирует и оценивает риски, влияющие на достижение поставленных перед Обществом и в частности перед каждым работником Общества целей и задач. Свое видение имеющихся рисков каждый работник отражает в вопросниках, либо во время прочих мероприятий, проводимых группой, ответственной за управление рисками, направленных на идентификацию и оценку рисков Общества.

На основе идентифицированных событий составляется регистр рисков, который представляет собой систематизированный перечень всех рисков, с которыми сталкивается Общество.

Группа, ответственная за управление рисками, на ежегодной основе предоставляет регистр рисков Общества по форме, представленной в Приложении (Регистр рисков) к Правилам и пункте 38 Правил (карта рисков) Правлению Общества.

На ежегодной основе Правление предоставляет регистр рисков Общества по форме, представленной в Приложении (Регистр рисков) к Правилам и пункте 35 Правил (карта рисков) Совету директоров Общества.

Идентификация рисков

Для идентификации рисков используется комбинация различных методик и инструментов. События идентифицируются как с точки зрения прошлого опыта, так и с точки зрения будущих возможных событий. Основные методики описаны ниже.

Идентификация рисков на основе поставленных целей и задач: На основе поставленных целей или системы сбалансированных показателей определяются потенциальные события, которые могут повлиять на их достижение. События идентифицируются собственниками рисков и проходят согласование с группой, ответственной за управление рисками, и на этой основе составляется (или корректируется или дополняется) регистр рисков - перечень рисков.

Отраслевые и международные сравнения: Регистр рисков составляется на основе перечня потенциальных событий, характерных для организаций, подобных Обществу.

Семинары и обсуждения: Регистр рисков составляется на основе организованного обсуждения (мозговой штурм, круглый стол и т.д.) потенциальных событий, которые могут влиять на организацию и на достижение ее целей, с работниками Общества. Такие обсуждения могут проводиться в рамках каждого структурного подразделения для определения событий (рисков) влияющих на деятельность каждого такого подразделения, затем результаты интегрируются в единый регистр рисков (или дополняется/корректируется существующий регистр рисков)

Интервьюирование: Группа Общества, ответственная за управление рисками, проводит целевое интервьюирование ключевых работников (экспертов) Общества для открытого обсуждения существующих и потенциальных рисков и путей их управления. Обычно такие интервью проводятся с руководителями структурных подразделений Общества. База данных произошедших убытков: Общество ведет постоянный мониторинг произошедших убытков, информация о которых также позволяет идентифицировать события, имеющие негативный эффект на деятельность Общества. Кроме этого, база данных произошедших убытков является хорошей основой для количественной оценки рисков. Идентифицированные события и риски систематизируются в форме регистра рисков согласно Приложению к Правилам. Форма и уровень детализации регистра рисков могут меняться с развитием системы управления рисками. Группировка рисков может быть осуществлена, исходя из природы рисков, их взаимосвязи, а также на основе других факторов (например, использование конкретных методов управления рисками).

Систематизация идентифицированных рисков позволяет:

- достичь последовательности в классификации и количественной оценке рисков, которая позволяет улучшить сравнение профиля рисков Общества (по бизнес-процессам, структурным подразделениям, проектам и т.д.);

- предоставить платформу для построения более сложных инструментов и технологий количественной оценки рисков;

- предоставить возможность для согласованного управления и контролирования рисков, по Обществу.

Регистр рисков Общества представляет собой перечень рисков, с которыми сталкивается Общество в своей деятельности, распределенных по четырем основным категориям рисков, который также включает различные сценарии возможной реализации риска. По каждому риску определены собственники риска.

Для классификации рисков используется группировка рисков по следующим категориям:

- стратегические риски – риск возникновения убытков вследствие изменения или ошибок (недостатков) при определении и реализации стратегии деятельности и развития Общества, изменения политической среды, региональной конъюнктуры, отраслевого спада, и других внешних факторов системного характера;

- финансовые риски – включают риски, связанные со структурой капитала Общества, снижением прибыльности, колебаниями валютных курсов, кредитными рисками и колебаниями процентных ставок и т.д.;

- правовой риск - риск возникновения потерь вследствие несоблюдения Обществом требований законодательства Республики Казахстан, а также внутренних правил и процедур;

- операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников (включая риски персонала), функционирования информационных систем и технологий (технологические риски), а также вследствие внешних событий.

Основным результатом этого этапа системы управления рисками является формирование регистра рисков Общества.

Регистр рисков пересматривается, уточняется или дополняется на ежегодной основе и по мере поступления информации о рисках, предоставляемых структурными подразделениями Общества при идентификации новых или изменения статуса существующих рисков в группу Общества, ответственную за управление рисками. При включении в регистр рисков нового или изменении статуса существующего риска с потенциальным влиянием выше уровня удерживающей способности и высокой вероятностью его реализации, группа Общества, ответственная за управление рисками доводит информацию о подобном риске с предложениями о его минимизации до сведения Правления Общества[7].

Ответственным за проведение мероприятий по идентификации рисков и формирование регистра рисков является группа Общества, ответственная за управление рисками. Регистр рисков подлежит согласованию с собственниками рисков. Структурные подразделения Общества ответственны за предоставление информации о рисках в группу Общества, ответственную за управление рисками.

 

Оценка рисков

Оценка рисков позволяет Обществу проанализировать влияние потенциального риска на достижение ее целей. Риски оцениваются с точки зрения вероятности или частоты их наступления и влияния, по возможности используя комбинацию качественных и количественных методов. Позитивное или негативное влияние потенциальных рисков должно оцениваться индивидуально или во взаимосвязи в масштабах всей организации, входящей в Общество. Риски оцениваются как с точки зрения их полного влияния (гросс-риски), так и с учетом нетто-влияния после применения методов управления (остаточные риски). Процесс оценки рисков проводится с целью выделения наиболее значимых рисков, которые могут негативно влиять на деятельность Общества и достижение ее стратегических целей и задач. Эти риски выносятся на рассмотрение Правления Общества и принимаются решения по их управлению и контролю.

Первоначально оценка рисков проводится на качественной основе, затем для наиболее значимых рисков может быть проведена количественная оценка. Риски, которые не поддаются количественной оценке или нет надежной статистической информации для моделирования или построение таких моделей не является целесообразным с точки зрения затрат, оцениваются только на качественной основе. Количественная оценка позволяет получать более точные аналитические данные и особенно полезна при разработке методов финансирования рисков. На этапе подготовки проведения качественной оценки рисков устанавливаются основные параметры такой оценки. Оценка рисков проводится по трем показателям – частота или вероятность риска; время влияния и размер риска. Оценка влияния рисков могут проводиться в денежном выражении на основе удерживающей способности Общества, определенной в Положении по управлению рисками. Однако для рисков, влияние которых трудно оценить в финансовых показателях вводятся характеристики, показывающие размер риска в сопоставимых баллах.

Заключение

Проанализировав общие принципы, заложенные в международные стандарты в области качества и экологического менеджмента (ИСО-9001 и ИСО-14001), можно убедиться в том, как важны эти своды правил для организаций. Принципы менеджмента, установленные в стандартах, являются добровольными. Однако, все требования стандартов должны соблюдаться на современном предприятии, чтобы совершенствовать бизнес в долгосрочной перспективе. Каждая организация в обязательном порядке может успешно совмещать эти два стандарта в своей деятельности, так как их разделы очень похожи и взаимодополняют друг друга. Деятельность каждого предприятия направлена на удовлетворение потребностей потребителя и других заинтересованных сторон, в том числе, окружающей среды, которые очень изменчивы. Проанализировав все принципы стандартов в работе, стало ясно, что каждая организация должна стремиться к постоянному совершенству, иначе она прекратит своё существование. Организация должна проводить мониторинг информации, касающийся восприятия потребителем выполнения организацией его требований, как одного из способов измерения работы системы менеджмента качества.

Также организация должна проводить внутренние аудиты (проверки) через запланированные интервалы времени, как для того, чтобы проверить требования качества, так и для того, чтобы проверить выполнение требований экологического менеджмента. Хорошее предприятие также проводит регулярные аудиты для улучшения своих целей. В ходе аудита, руководство уже чётко имеет представление о состоявшихся изменениях.

Высшее руководство должно анализировать системы менеджмента качества и экологического менеджмента через запланированные интервалы времени, чтобы обеспечить их постоянную пригодность, адекватность и результативность. Анализы должны содержать оценку возможностей улучшения и необходимость изменений систем менеджмента, включая экологическую политику и политику по качеству, цели и задачи.

Список использованной литературы

I. Нормативно-правовые материалы:

1. Федеральный закон Российской Федерации «О техническом регулировании» от 27.12.2002 г. № 184-ФЗ (в ред. от 09.05.2005 г. № 45-ФЗ)

2. Закон Российской Федерации «О защите прав потребителей» от 07.02.1992 г. № 2300-1 (в ред. от 25.11.2006 г.)

3. Международный стандарт ИСО 9000:2000 «Системы менеджмента качества. Основные принципы и словарь» / Госстандарт РФ. - М., 2009.

4. Международный стандарт ИСО 9001:2000 «Системы менеджмента качества. Требования» / Госстандарт РФ. - М., 2009.

5. Международный стандарт ИСО 9004:2000 «Системы менеджмента качества. Руководящие указания по улучшению деятельности» / Госстандарт РФ. - М., 2009.

 

II. Специальная литература:

6. Алпысбаева, С.Н., Нургалиева Ю.Н. Система менеджмента качества на предприятиях по производству металлоконструкций Республики Казахстан: проблемы внедрения и адаптации // Менеджмент в России и за рубежом. - 2009.

7. Аристов, О.В. Управление качеством: учебник. - М.: Инфра-М, 2010.

8. Асташов, Ю.В. Показатели процесса в системе менеджмента качества // Менеджмент в России и за рубежом. - 2011.

9. Асташова, Ю.В., Демченко А.И. Показатели процесса в системе менеджмента качества // Менеджмент в России и за рубежом. - 2011.

10. Ашбот, Т. Качество как двигатель общественного развития // Проблемы теории и практики управления. - 2009.

11. Басовский, Л.Е., Протасьев В.Б. Управление качеством: учебник. - М.: Инфра-М, 2010.

 

Дополнительная литература:

12. ИСО 14001:2007. Системы экологического менеджмента. Требования и руководство по применению.

13. ИСО 9001: 2008. Системы менеджмента качества. Требования.