Управление рисками новые принципы: Принципы управления рисками: подход M_o_R

Принципы управления рисками: подход M_o_R

03 Авг 2020

Привет, дорогие друзья!

Слышали ли вы о подходе Management of Risk (M_o_R®)?

Раннее мы уже выкладывали статью о M_o_R, однако считаем, что в текущих обстоятельствах риск-менеджмент актуален как никогда раннее и статья будет полезна к прочтению многим. Наша команда рада поделиться с вами оригинальной обзорной статьей о широко применяемом во всем мире фреймворке, призванном внести ясность в управление рисками в организации. Читайте ее уже здесь!

Вступление

Эффективное управление рисками позволяет организации получить существенные выгоды, среди которых:

  • уменьшение количества внезапных шоковых ситуаций и неприятных сюрпризов;
  • более эффективное использование ресурсов;
  • улучшение качества предоставления услуг;
  • снижение количества времени, которое менеджеры тратят на «тушение пожаров»;
  • повышение вероятности успешного внедрения изменений.

В статье дан краткий обзор принципов управления рисками в соответствии с подходом Management of Risk (M_o_R®, Управление риском). Это один из подходов в портфеле лучших управленческих практик компании Axelos (Великобритания).  M_o_R представляет собой руководство по управлению рисками, основанное на трех элементах: принципах, подходе (распределение ключевой информации в документах) и процессе. Также в руководстве даны рекомендации по внедрению управления рисками.

По данным Axelos, M_o_R применяют сотни организаций по всему миру, среди которых British Telecom, BP, Министерство обороны Великобритании. Подход применим как для крупных организаций и государственного сектора, так и для небольших компаний.

Цель руководства M_o_R состоит в предоставлении рамочной концепции управления рисками для любых организаций независимо от их размера, сложности, отраслевой принадлежности. Универсальность руководства достигается за счет установления общих принципов управления рисками. M_o_R выделяет восемь принципов:

  1. Соответствие целям;
  2. Соотнесение с контекстом;
  3. Вовлечение заинтересованных сторон;
  4. Обеспечение надёжной поддержки;
  5. Информирование процесса принятия решений;
  6. Фасилитация постоянного улучшения;
  7. Создание поддерживающей культуры;
  8. Достижение измеримой ценности.

Соответствие целям

Принцип соответствия целям заключается в постоянной проверке соответствия действий по управлению рисками целям организации.

Множество ситуаций носят неопределенный характер, но организации необходимо сконцентрироваться только на тех событиях, которые могут повлиять на стратегические цели. Такой подход предполагает, что цели организации определены и понятны всем сотрудникам. Если процесс целеполагания отсутствует или не завершен, первично определить приоритетные направления деятельности организации, а затем приступать к управлению рисками.

Среди целей организации выделяют:

  • общую эффективность деятельности;
  • удовлетворенность ключевых заинтересованных сторон;
  • улучшение репутации.

С точки зрения операционного менеджмента, цели будут больше сфокусированы на текущих, рутинных процессах создания продуктов или услуг. Цели программ направлены на получение желаемых результатов от использования продуктов проектов. Цели проектов, в свою очередь, направлены на получение продуктов в рамках утвержденных ограничений.

Для определения общего объема риска и действий по управлению риском, которые соответствуют целям организации, необходимо определить предел риска (risk capacity) и аппетит к риску (risk appetite).

Предел риска – это максимальный объем риска, который организация может выдержать. Этот показатель зависит от репутации, активов, фондов организации и способности организации привлечь дополнительные фонды. В государственном секторе предел риска может быть ограничен внешними факторами, например, решением министра.

Аппетит к риску – это объем риска, который организация готова принять. Аппетит к риску не должен превышать предел риска.

Цели организации подвержены изменениям, которые необходимо учитывать при управлении риском. Ключевой фактор успеха при управлении риском – понимание всеми заинтересованными сторонами, что природа рисков динамична, не статична. Для отслеживания и своевременного реагирования на изменения необходим регулярный процесс управления рисками на уровне организации.

Применение принципа соответствия целям обеспечивает выявление релевантных рисков и корректную их приоритизацию.

Соотнесение с контекстом

Принцип соотнесения с контекстом заключается в учете внутреннего и внешнего окружения при управлении рисками.

Этот принцип реализуется при разработке подхода к управлению рисками и учитывает, среди внешних факторов:

  • отрасль деятельности организации;
  • специфику рынка;
  • используемые технологии;
  • географическое расположение;
  • внешние нормативные ограничения.

Среди внутренних факторов необходимо учесть:

  • особенности организационной культуры;
  • формальные и неформальные структуры;
  • взаимоотношения между заинтересованными сторонами;
  • применяемые процессы.

Как и в случае с целями организации, окружение может меняться. Поэтому регулярный процесс управления рисками необходим, в том числе, для отслеживания изменений контекста.

Вовлечение заинтересованных сторон

Принцип вовлечения заинтересованных сторон заключается в учете различных точек зрения на риск.

Лица, на которых влияет деятельность организации и которые могут повлиять на деятельность организации, имеют различные мнения о сути риска, его причине, степени влияния на цели и вероятности возникновения. Эффективные практики управления рисками позволяют снизить неизбежные субъективность и предвзятость отдельных заинтересованных сторон.

Среди хороших практик, направленных на выравнивание мнений и оценок:

  • использование единой терминологии;
  • определение индивидуального уровня и стиля коммуникаций с каждой заинтересованной стороной;
  • проактивное и своевременное вовлечение заинтересованных сторон в процессы идентификации и оценки рисков, одобрения планов реагирования и выполнения мероприятий по управлению рисками.

Обеспечение надёжной поддержки

Принцип обеспечения надёжной поддержки заключается в предоставлении понятных и непротиворечивых консультаций в области процесса управления рисками заинтересованным сторонам организации.

Консультации проводятся для широкого круга заинтересованных сторон, включающего клиентов, партнеров, поставщиков, внешние регуляторы, руководство и сотрудников.

Используемые инструменты и процессы управления рисками должны быть логично связаны между собой и с другими процессами организации. Прозрачность процесса обеспечивает понимание объема и сроков совершения необходимых действий.

В результате обеспечения надёжной поддержки организация должна быть способна сравнить полученные результаты с планами и сделать выводы об оптимальности использования ресурсов.

Информирование процесса принятия решений

Принцип заключается в предоставлении информации для принятия решений на всех уровнях управления организацией.

В качестве инструментов организации эффективного принятия решений предлагаются допуски по риску (risk tolerances), ключевые показатели эффективности (key performance indicators, KPIs) и ранние индикаторы (early warning indicators, EWIs).

Допуск по риску – это предельное значение величины риска для данного уровня управления, при превышении которого обязательна эскалация вопроса на следующий уровень управления. Использование допусков по риску предполагает наличие определенных и документированных ролей и обязанностей.

Ключевые показатели эффективности используют для оценки степени достижения целей организации.

Ранние индикаторы позволяют установить промежуточные значения показателей эффективности, и отслеживать повышение вероятности наступления риска.

Фасилитация постоянного улучшения

Принцип заключается в использовании исторических данных и накопленного опыта для обучения и постоянного совершенствования.

Наличие информации об аналогичных ситуациях, с которыми организация сталкивалась в прошлом, облегчает оценку и планирование реагирования на риски, прогнозирование и принятие решений. База знаний по управлению рисками может быть использована при подготовке консультаций для высшего руководства.

Для оценки прогресса в улучшении процессов управления рисками предлагается использовать два инструмента. Первый – контрольные списки. Руководство M_o_R содержит контрольные списки для проверки выполнения каждого из принципов управления рисками.

Второй инструмент – модель зрелости управления рисками. Она позволяет оценить текущую практику и выявить области для улучшения. Модель зрелости управления рискам также включена в руководство M_o_R.

Реализация принципа фасилитации постоянного улучшения гарантирует, что организация не повторяет совершенных ошибок и не упускает благоприятных возможностей.

Создание поддерживающей культуры

Принцип создания поддерживающей культуры обеспечивает правильное понимание сути неопределенности и поддерживает осознанное принятие риска.

Нулевой уровень риска для организации невозможен и нежелателен, поскольку означает низкую доходность. Задача управления рисками – установить баланс желаемой толерантности к риску и предельного объема риска, который организация в состоянии выдержать.  Результаты реализации и позитивных, и негативных рисков необходимо воспринимать как направления дальнейшего улучшения. Наличие поддерживающей культуры свидетельствует о встроенности действий по управлению рисками в текущую работу, включая признание важности управления рисками высшим руководством.

Еще один важный фактор – поощрение сотрудников за проактивное управление рисками. Более высоко необходимо оценивать продуманные и заблаговременные действия, по сравнению с героическими преодолеваниями кризисов.

Достижение измеримой ценности

Принцип достижения измеримой ценности заключается в демонстрации эффекта от управления рисками для организации в измеримых показателях.

В основе управления рисками лежит правило «предотвращение лучше устранения». Оно означает, что затраты на предотвращение потенциального риска всегда ниже, чем восстановление после реализовавшейся проблемы. Для положительных рисков (возможностей) предварительный анализ позволяет извлечь максимальную выгоду из их возможной реализации.

Несмотря на очевидность изложенных причин, на практике продемонстрировать измеримые выгоды от управления рисками бывает затруднительно. Многие организации ограничиваются оценкой качества процессов управления рисками, но этого недостаточно, поскольку управление рисками призвано:

  • снизить потери ресурсов и объем переделываемой работы;
  • повысить удовлетворенность клиентов/пользователей;
  • улучшить нормативное функционирование организации.

Чтобы оставаться конкурентоспособными в современном динамично меняющемся мире, организации вынуждены развиваться и адаптироваться. Не всем организациям необходимо управлять рисками в одном и том же формате. Необходимо учитывать окружение организации, размер, профиль деятельности при внедрении управления рисками. Принципы M_o_R предоставляют основу, которую можно масштабировать и дополнять специфическими практиками для оптимальной поддержки работы организации. В совокупности, восемь принципов формируют единое целое для успешного управления рисками.

Management of riskPRINCE 2Управление проектамиУправление рисками

Управление рисками: новые принципы | Большие Идеи

Корпоративный опыт

Статья, опубликованная в журнале «Гарвард Бизнес Ревью Россия»

Анетт Майкс
, Роберт Каплан

Фото: Giovanni Calia / Unsplash

Став в 2007 году генеральным директором ВР, Тони Хейворд торжественно поклялся, что займется прежде всего вопросами безопасности. Он ввел новые правила. Согласно им, например, переносить с места на место чашку с кофе можно было, только накрыв ее крышкой. А еще сотрудникам рекомендовалось не вести смс-переписку, управляя автомобилем. Прошло три года, и в июне 2010 года на глазах Хейворда в Мексиканском заливе взорвалась буровая платформа Deepwater Horizon, что привело к одной из самых страшных в истории рукотворных экологических катастроф. Американская следственная комиссия пришла к выводу, что причиной трагедии стали ошибки в управлении, парализовавшие «способность ответственных лиц выявлять риски, надлежащим образом оценивать их, сообщать о них и их устранять».

ИДЕЯ КОРОТКО

Система управления рисками, основанная на соблюдении правил, хороша, если речь идет об укоренении корпоративных ценностей и контроле за персоналом.
 
Но она не годится для предотвращения угроз, которые могут помешать компании реализовывать ее стратегию, а также нежелательных последствий развития новых технологий или значительных политических изменений. Готовиться к опасностям такого рода нужно, серьезно обсуждая их.
 
Важно учитывать масштаб предполагаемых угроз и скорость изменения их характера. Хотя структуры, отвечающие за анализ рисков и поиск контрмер, у каждой компании свои, всю эту работу нужно увязывать с корпоративными процедурами стратегического планирования.
 
Держать под контролем серьезные внешние риски, неподвластные компаниям, можно с помощью таких инструментов, как анализ сценариев развития событий и вероятных действий конкурентов. Выбор способа зависит от того, как быстро могут материализоваться потенциальные опасности и чем они вызваны — изменениями геополитического, экономического, природного характера или же действиями конкурентов.

История Хейворда высвечивает общую проблему. На управление рисками, сколько бы об этом ни говорили и сколько бы денег в это ни вкладывали, чаще всего смотрят с одной точки зрения: соответствия требованиям. Чтобы их выполнять, надо сформулировать побольше правил и заставить персонал следовать им. Конечно, многие правила вполне разумны и действительно предотвращают некоторые потенциально серьезные опасности. Но никакими правилами не снизить вероятность катаст­рофы вроде той, что произошла с Deepwater Horizon, и не уменьшить ее последствий. Ведь правила не предотвратили банкротства многих финансовых организаций во время кредитного кризиса 2007—2008 годов.

В этой статье мы предлагаем новую классификацию рисков. Она позволяет понять, какие из них можно держать под контролем с помощью правил, а для каких нужны иные меры. Мы рассказываем о том, какие трудности сопряжены с проведением открытых, конструктивных обсуждений рисков, сопутствующих реализации корпоративной стратегии, и доказываем, что такого рода дискуссии должны иметь не просто теоретическую, но и практическую значимость, то есть их выводы должны прямо отражаться на процедурах выработки и воплощения стратегии. И в заключение мы поговорим о том, как выявлять непредвиденные риски, которые возникают независимо от стратегии и работы организации, и как готовиться к ним.

Управление рисками: правила или диалог?

Первый шаг на пути к созданию надежной системы управления рисками — понимание того, что организация сталкивается с разными по своей природе угрозами. В ходе исследования мы выявили три их категории. К какой бы ни относилась та или иная опасность, она может оказаться роковой для стратегии компании и даже для дальнейшего существования бизнеса.

Категория 1: предотвратимые риски. Имеются в виду опасности, возникающие в самой организации; их можно контролировать, необходимо устранять или избегать. Речь, в частности, идет о последствиях неправомочных, незаконных, неэтичных, ошибочных дейст­вий рядовых сотрудников и руководителей, а также сбоев в стандартных рабочих процессах. Что касается дефектов и ошибок, из-за которых бизнес серьезно не пострадает и избавиться от которых полностью слишком дорого, то тут, конечно, компания должна предусмотреть «поле допуска». Но в целом подобные риски следует устранять, поскольку они нежелательны стратегически. Не слишком щепетильный торговый агент или сотрудник, дающий взятку чиновнику, могут обеспечить фирме некую сиюминутную выгоду, но в целом их действия подрывают репутацию компании, что обязательно отразится на ее стоимости. Рисков этой категории лучше вообще не допускать, а для этого нужно жестко контролировать рабочие процессы, укоренять желательные нормы поведения и добиваться грамотных решений. Поскольку о соблюдении правил уже написано немало, мы не будем здесь вдаваться в подробности; отсылаем заинтересованных читателей к врезке «Выявление предотвратимых рисков и выработка контрмер».

ВЫЯВЛЕНИЕ ПРЕДОТВРАТИМЫХ РИСКОВ И ВЫРАБОТКА КОНТРМЕР

Компании не в состоянии предвидеть все ситуации, в которых у сотрудников возникает конфликт интересов. Поэтому в качестве первой линии обороны вполне годятся четко сформулированные цели и ценности компании.
 
Миссия. Необходимо внятно и однозначно определить миссию организации. Для коллектива это станет своего рода Полярной звездой, по которой они будут ориентироваться в бурном море бизнеса. Например, первая фраза знаменитого кредо Johnson & Johnson, документа, определяющего философию корпорации, такова: «Наша основная ответственность — перед врачами и медицинскими сестрами, перед пациентами, перед отцами и матерями, перед всеми, кто пользуется нашей продукцией и услугами». И каждый в компании понимает, чьи интересы в любой ситуации стоят на первом месте. Миссию организации должны знать и разделять все сотрудники.
 
Ценности. Компаниям необходимо выстроить ясную систему ценностей, чтобы сотрудники руководствовались ими, взаимодействуя с клиентами, поставщиками, коллегами, акционерами, представителями сообществ. Это гарантирует, что не будут нарушены стандарты компании и ничто не поставит под угрозу ее репутацию и активы.
 
Границы. Корпоративная культура определяет, чего делать нельзя. Благодаря четко очерченным границам можно тщательно контролировать действия. Только подумайте: девять из Десяти заповедей и девять из первых десяти поправок к Конституции США 1787 года (больше известных как «Билль о правах») сформулированы в форме отрицания. Компаниям нужны своды корпоративных правил, в которых объяснялось бы, как вести себя в случае конфликта интересов, нарушения антитрестовского законодательства, разглашения коммерческой тайны, служебной информации, взяточничества, дискриминации, сексуальных домогательств.
 
Конечно, сколько ни формулируй миссию, сколько ни определяй ценности и ни очерчивай границы, это еще не гарантирует, что сотрудники всегда будут вести себя достойно. Чтобы люди правильно действовали в любых ситуациях, топ-менеджеры должны подавать им пример и показывать, что у них слова не расходятся с делами. Компаниям нужны надежные системы внутреннего контроля. Необходимо предусмотреть, например, разделение полномочий и отладить процесс информирования руководства о нарушениях, тогда станет меньше не только проступков, но и искушения их совершать. Сильный независимый отдел внутреннего контроля, который бы постоянно следил за тем, как сотрудники соблюдают правила и инструкции, тоже удерживал бы людей от нарушений и выявлял бы уже происшедшие.

Категория 2: риски стратегии. Некоторые риски предприятия берут на себя добровольно — ради максимальной прибыли, которую можно получить, реализуя бизнес-стратегию. Банк, например, рискует, предоставляя кредиты, компании-производители — вкладывая деньги в исследования и разработки. Риски этой категории существенно отличаются от предотвратимых, поскольку их нельзя назвать нежелательными по сути. Если стратегия нацелена на получение большой прибыли, то она изначально подразумевает высокий риск, и значит, ради потенциальной прибыли надо тщательно отслеживать этот ключевой фактор ее достижения. ВР, бурившая в Мексиканском заливе скважину глубиной в несколько километров, очень рисковала, надеясь хорошо заработать на нефти и газе, которые рассчитывала добыть. Риски стратегии невозможно контролировать и предотвращать, только соблюдая правила. В этом случае нужна система управления рисками, которая бы снижала вероятность их «материализации», а если события развиваются по негативному сценарию, то помогала бы компании направлять их в нужное русло. Такая система не помешает компаниям браться за самые авантюрные начинания; наоборот, она позволит идти на больший риск, сулящий более высокие прибыли, чем у конкурентов, не обладающих столь же эффективной системой.

Категория 3: внешние риски. Иногда компания попадает в зону риска из-за событий, происходящих вне ее стен, которые от нее не зависят и на которые она никак не может воздействовать. Это природные и политические катастрофы, глубинные макроэкономические сдвиги. Управлять внешними рисками нужно особым образом. Поскольку предотвратить вызывающие их события компании не в силах, важно прежде всего выявлять их признаки (задним числом обычно становится понятно, что они не могли не случиться) и пытаться смягчить их последствия. Процедуры управления рисками компании должны соответствовать перечисленным трем категориям. Соблюдать правила важно, если речь идет о рисках предотвратимых, но для внеш­них и угрожающих стратегии это абсолютно не применимо, а значит, в подобных случаях нужны другие подходы, предполагающие в том числе открытое и подробное обсуждение риска. Правда, это легко только на словах. Как показали обширные исследования поведения отдельных людей и целых организаций, наша психика устроена таким образом, что мы предпочитаем закрывать глаза на вероятные опасности и не любим заранее их обсуждать.

Почему так трудно обсуждать риски

В результате многочисленных исследований ученые сделали вывод, что люди переоценивают свою способность оказывать влияние на события, которые на самом деле во многом определяются стечением обстоятельств. Мы слишком уверены в точности наших прогнозов и оценок риска и, мягко говоря, не совсем адекватно представляем себе их вероятные последствия.

советуем прочитать

Менеджмент (пока еще) не лидерство

Джон Коттер

Шесть причин неудачных решений

Майк Эрвин

Модернизация народа

Елена Евграфова

«В благотворительности не должны работать бессребреники, это заблуждение»

Михаил Бондарев

Войдите на сайт, чтобы читать полную версию статьи

5 основных принципов управления рисками

Управление рисками – это не просто профессиональная специальность; это основной человеческий инстинкт. Каждый день мы все естественным образом оцениваем и стремимся свести к минимуму опасность для себя и других в самых разных ситуациях: переходя улицу, покупая дом, открывая электронную почту из незнакомого источника. Хотя специалисты по управлению рисками хорошо знакомы с основными принципами управления рисками — идентификацией рисков, анализом рисков, контролем рисков, финансированием рисков и управлением претензиями — они, безусловно, не единственные, кто полагается на них в своем повседневном мышлении и принятии решений.

Для профессионалов, практикующих формальные процессы управления рисками, основанные на этих проверенных временем принципах, периодическая проверка может быть как подкрепляющей, так и освежающей. Неспециалистам также полезно узнать о принципах управления рисками, чтобы они могли глубже понять, почему они и их организации делают тот выбор, который они делают. Использование повседневного примера — отличный способ обучить людей принципам управления рисками, чтобы они могли затем применять эти рекомендации к реальным операционным проблемам и ситуациям.

#1: Идентификация риска

Первый принцип звучит именно так: Какие риски представляются мне, моей организации, моим клиентам и т. д. в рассматриваемом мной сценарии?

В качестве примера подумайте о поездке или вождении автомобиля. Вы можете определить риск попасть в аварию из-за плохого технического обслуживания автомобиля, отсутствия бензина в баке, превышения скорости или вождения в нетрезвом виде. Еще одним выявленным риском может быть возможность повреждения имущества — как самого автомобиля, так и чьего-либо имущества. Существует также риск финансовых потерь, если отсутствует надлежащее страхование ответственности или если водитель получает штраф за превышение скорости и т. д.

#2: Анализ рисков

Этот этап включает сбор данных и рассмотрение значения точек данных за определенный период времени. Анализ выявленных рисков заставляет задаться вопросом: как часто может происходить это неблагоприятное событие (частота)? И если это произойдет, как это может обернуться в худшем случае (степень серьезности)?

В нашем автомобильном сценарии самое худшее, что может случиться, это гибель людей. Дополнительный анализ может определить, что риск попасть в автомобильную аварию низок, потому что водитель никогда не находится на шоссе или ездит только в хорошую погоду в светлое время суток, по дорогам с ограничением скорости 30 миль в час или менее, в хорошем состоянии. автомобиль и т. д. Аналитическая часть процесса управления рисками должна провести вас через несколько сценариев «что, если» и помочь вам определить потенциальную частоту и серьезность события.

#3: Контроль рисков

Контроль рисков предлагает возможности для внедрения решений, которые поддерживают предотвращение, предотвращение и снижение рисков. Техника избегания риска в нашем примере с автомобилем будет состоять в том, чтобы не владеть автомобилем и не ездить на нем. На самом деле, минимальный риск все еще существует, так как вы можете быть сбиты автомобилем как пешеход или получить травму при езде на общественном транспорте, но в определенных сценариях риска можно полностью избежать.

Предупреждение риска направлено на снижение частоты или вероятности события или потери. Это может означать предотвращение поломок автомобиля за счет соблюдения графиков технического обслуживания и осмотра, сохранения воздуха в шинах и бензина в баке и соблюдения всех правил дорожного движения.

Снижение риска направлено на снижение серьезности конкретной потери, которая уже произошла. Например, это может означать, что ущерб, причиненный имуществу автомобиля другого человека, будет быстро устранен, поэтому время без автомобиля будет ограничено.

Эффективный контроль рисков учитывает различные уже существующие стратегии и может вводить новые меры на основе результатов анализа.

#4: Финансирование риска

Этот четвертый принцип фокусируется на экономике риска. Финансирование риска – это способ покрытия любых финансовых потерь, которые не предотвратили реализованные методы управления рисками. В нашем примере, даже при всем надлежащем обслуживании автомобиля, безопасном вождении и т. д., все равно может произойти авария. Имея соответствующую автостраховку, страховая компания генерирует средства для оплаты убытков — в данном случае повреждения автомобиля.

#5: Управление претензиями

В то время как финансирование рисков связано с управлением финансовыми последствиями, претензии касаются управления нанесенным ущербом. При возникновении убытков может быть подан иск о возмещении убытков. В примере с автомобилем можно подать иск в страховую компанию виновного водителя о возмещении причиненного ущерба. Если виновный водитель не был застрахован, может потребоваться другой порядок действий, чтобы возложить на водителя личную ответственность за ущерб.

Воплощение принципов управления рисками в жизнь

При обучении других управлению рисками использование доступного примера — например, примера с автомобилем, описанного выше — может помочь разобраться в том, что в противном случае могло бы показаться загадкой. Сделайте обучение ближе к дому, используя применимый пример из реальной жизни и пройдя пять шагов.

Вот еще один сценарий: представьте, что вы менеджер по управлению рисками и переходите на новую должность, где вы отвечаете за программу компенсации работникам организации. Основываясь на вашем знакомстве с пятью основными принципами управления рисками, ваш план действий может выглядеть примерно так:

  1. Идентификация рисков : Рассмотрите виды работ, которые выполняют сотрудники, и где они работают, чтобы определить наибольшие риски. Поднимают ли сотрудники вещи, управляют тяжелым оборудованием, используют острые предметы для оказания помощи пациентам, рубят деревья, летают на самолетах или сидят за столами? Каким опасностям они могут подвергаться в своей повседневной рабочей среде?
  2. Анализ рисков: Соберите все актуальные и последние исторические данные о компенсации работникам, полученные от брокера организации, администратора претензий третьих лиц (TPA) и внутренних записей. Изучите потери по профессиям, типу / частоте травм, первопричине и т. д.; детализируйте, чтобы определить, какие виды инцидентов на рабочем месте происходят чаще, и возможные риски.
  3. Контроль рисков : Посмотрите на решения, которые в настоящее время использует организация, чтобы избежать, предотвратить и уменьшить компенсацию за болезни и травмы работников. Это может включать в себя все, от контроля потерь до программ безопасности. Затем сосредоточьтесь на расстановке приоритетов и внедрении эффективных решений, чтобы заполнить пробелы.
  4. Финансирование рисков: Определить оптимальную финансовую структуру для программы компенсации работникам организации. Подходит ли им самострахование или лучше передать часть риска страховой компании. Работайте с опытным брокером для профессионального руководства.
  5. Управление претензиями: Разработайте программу, обеспечивающую надлежащую компенсацию работникам, пострадавшим на работе, а также доступ к высококачественному и экономически эффективному уходу и дополнительной поддержке, необходимой им для достижения максимального выздоровления и возобновления производительности. Подумайте, как организация и ее сотрудники могут извлечь выгоду из партнерства с TPA по администрированию требований о выплате компенсации своим работникам.

Управление рисками продолжает развиваться, но эти основные принципы актуальны как никогда. Также важно помнить, что процесс должен быть циклическим, а не линейным. Как обычные люди, так и специалисты по управлению рисками должны постоянно отслеживать окружающую среду на предмет появления новых потенциальных опасностей, измерять эффективность существующих методов снижения рисков и, основываясь на последних результатах, повторять пятиэтапный процесс, описанный в основных принципах.

Метка

Управление рисками,

Риск-менеджеры,

Посмотреть на производительность,

Взгляд на людей,

Риск,

Снижение риска,

Анализ риска,

контроль рисков,

Управление претензиями,

Претензии,

претензии,

Финансирование риска,

принятие решения,

Данные,

Профилактика,

финансовый убыток,

снижение риска,

интегрированный,

специальность,

рабочий комп,

Компенсация рабочим,

риски

Объяснение принципов управления рисками

Эбби Глоссоп 25 июля 2022 г.

Соблюдение принципов управления рисками может помочь вашей организации управлять рисками наилучшим образом. Это важно для обеспечения защиты вашей организации от различных угроз, с которыми она может столкнуться. Это также важно, потому что, если все сделано правильно, управление рисками может создать возможности для вашего бизнеса.

Стандарт ISO 31000, применимый для всех типов организаций, содержит полезные рекомендации по управлению рисками. Один из способов сделать это — использовать принципы управления рисками ISO 31000 . В этом блоге описываются принципы управления рисками ISO 31000 и преимущества следования принципам управления рисками

.

Давайте приступим.

 

Каковы принципы управления рисками?

Принципы управления рисками ISO 31000 направлены на то, чтобы помочь вашей организации улучшить управление рисками, чтобы вы могли создавать и защищать ценности в вашей организации . Принципы также направлены на то, чтобы сделать ваши процессы управления рисками более эффективными и действенными.

Ниже мы объясняем 8 принципов управления рисками, изложенных в международном стандарте.

  1. Интегрированный — Убедитесь, что управление рисками находится в центре внимания всей деятельности вашей организации. Интегрируйте его в свою организацию.
  2. Структурированный и всеобъемлющий – Для достижения стабильных результатов ваш подход к управлению рисками должен быть хорошо организованным и тщательным. Это не может быть случайным или небрежным; это приводит только к неудачам в будущем.
  3. Индивидуальные – Каждая организация уникальна. Убедитесь, что ваша структура и процесс управления рисками адаптированы к вашей организации, контексту, в котором она работает, и ее целям.
  4. Включительно – При необходимости вовлекайте заинтересованные стороны в процесс управления рисками. Заинтересованные стороны определяются как лицо или организация, которые могут повлиять или на которые могут повлиять ваши решения или действия. Принимая во внимание их знания, взгляды и восприятие, вы можете получить ценную информацию для повышения осведомленности и управления рисками.
  5. Динамический — Ландшафт рисков постоянно меняется, как и ваша организация. Не застрять в колее. Ваша организация должна быть в состоянии предвидеть, идентифицировать, признавать и реагировать на все виды рисков, независимо от того, являются ли они новыми, изменяющимися или больше не вызывают беспокойства. Вы должны уметь делать это быстро и правильно.
  6. Наилучшая доступная информация — Надежный процесс управления рисками опирается на прошлые и настоящие данные и прогнозы на будущее, а также ограничения и неопределенности, связанные с этой информацией. Более того, вся информация должна быть своевременной и доступной для заинтересованных сторон, которые в ней нуждаются.
  7. Человеческие и культурные факторы — Не забывайте о человеческом поведении и корпоративной культуре, таких как возможности и цели вашей организации или задачи заинтересованных сторон. Подобные факторы могут существенно повлиять на управление рисками, поэтому вы должны учитывать это в своей деятельности по управлению рисками.
  8. Постоянное совершенствование – В жизни всегда есть чему поучиться. То же самое верно и для управления рисками. Вы всегда должны открывать для себя что-то новое, и с опытом ваш подход к управлению рисками должен постоянно совершенствоваться.

 

Преимущества применения принципов управления рисками

Когда принципы управления рисками не соблюдаются, к риску часто подходят неорганизованно, что может привести к нарастающим последствиям. Например, если производитель не проверяет качество материалов у поставщика, он рискует создать некондиционный продукт. Это может привести к отзыву, замене, возврату средств, простою оборудования, задержке повторной поставки и постоянным потерям репутации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *