Управление рисками
Управление рисками
Управление рисками (Risk Management) — это идентификация, оценка и приоритизация рисков (определенных в ISO 31000 как влияние неопределенности на цели) с последующим скоординированным и экономичным применением ресурсов для минимизации, мониторинга и контроля вероятности или воздействия неблагоприятных событий или для максимальной реализации возможностей.
Управление рисками появляется в научной и управленческой литературе с 1920-х годов. Это стало формальной наукой в 1950-х годах, когда статьи и книги со словом «управление рисками» в названии также появляются в библиотечных поисках. Большая часть исследований изначально была связана с финансами и страхованием.
Широко используемый словарь для управления рисками определен в Руководстве ИСО 73:2009 «Управление рисками. Словарный запас». Риск определяется как возможность того, что произойдет событие, которое отрицательно повлияет на достижение цели. Таким образом, неопределенность является ключевым аспектом риска.
Методы управления рисками
По большей части эти методы состоят из следующих элементов, выполняемых, более или менее, в следующем порядке:
- Идентификация угроз;
- Оценка уязвимости критически важных активов к конкретным угрозам;
- Определение рисков (т.е. ожидаемую вероятность и последствия конкретных типов атак на конкретные активы);
- Определение способов снижения этих рисков;
- Расставка приоритетов в мерах по снижению риска.
Область знаний по управлению рисками, как определено в Своде знаний по управлению проектами PMBoK, состоит из следующих процессов:
- Планирование управления рисками — определение способов проведения мероприятий по управлению рисками.
- Идентификация рисков — идентификация отдельных рисков проекта, а также источников.
- Проведение качественного анализа рисков — определение приоритетов рисков отдельных проектов путем оценки вероятности и воздействия.
- Perform Quantitative Risk Analysis — численный анализ последствий.
- Plan Risk Response — разработка вариантов, выбор стратегий и действий.
- Внедрение мер реагирования на риски — реализация согласованных планов реагирования на риски. В 4-м издании PMBoK этот процесс был включен как деятельность в процесс мониторинга и контроля, но позже был выделен в отдельный процесс в PMBoK 6-е изд.[10]
- Monitor Risks — мониторинг выполнения. Этот процесс был известен как «Мониторинг и контроль» в предыдущем PMBoK 4-м издании, когда он также включал процесс «Внедрение реагирования на риски».
Процесс управления рисками
Согласно стандарту ISO 31000 – «Управление рисками – Принципы и руководства по внедрению», процесс управления рисками состоит из нескольких этапов следующим образом:
Установление контекста
Это включает в себя:
- Наблюдение за контекстом:
- Социальная сфера управления рисками,
- идентичность и цели заинтересованных сторон,
- основа, на которой будут оцениваться риски, ограничения.
- Определение рамок деятельности и повестки дня для идентификации;
- Разработка анализа рисков, связанных с процессом;
- Снижение или решение рисков с использованием имеющихся технологических, человеческих и организационных ресурсов.
Идентификация
После установления контекста следующим шагом в процессе управления рисками является выявление потенциальных рисков. Риски связаны с событиями, которые, будучи запущенными, вызывают проблемы или преимущества. Следовательно, идентификация риска может начинаться с источника проблем и проблем конкурентов (выгода) или с последствий проблемы.
Анализ источников – Источники риска могут быть внутренними или внешними по отношению к системе, которая является целью управления рисками (используйте смягчение последствий вместо управления, поскольку, по своему собственному определению, риск имеет дело с факторами принятия решений, которыми нельзя управлять). Если известен источник или проблема, можно исследовать события, которые может вызвать источник, или события, которые могут привести к проблеме.
Выбранный метод выявления рисков может зависеть от культуры, отраслевой практики и комплаенса. Методы идентификации формируются шаблонами или разработкой шаблонов для идентификации источника, проблемы или события. Распространенными методами идентификации рисков являются:
- Идентификация рисков на основе целей .
- Идентификация рисков на основе сценариев.
- Идентификация рисков на основе таксономии.
- Проверка общих рисков.
- График рисков.
Оценка
После того, как риски были идентифицированы, они должны быть оценены с точки зрения их потенциальной серьезности воздействия (как правило, негативного воздействия, такого как ущерб или потери) и вероятности возникновения. Эти величины могут быть либо простыми для измерения, в случае стоимости утраченного здания, либо невозможными для точного определения в случае маловероятного события, вероятность наступления которого неизвестна. Поэтому в процессе оценки крайне важно принимать наиболее обоснованные решения, чтобы правильно расставить приоритеты в реализации плана управления рисками.
Отдельные вопросы управления рисками
Рекомендуемая литература
- ISO/DIS 31000 (2018). Управление рисками — принципы и руководящие указания по осуществлению. Международная организация по стандартизации.
- Википедия.
Статьи в журнале по теме Управление рисками
Посмотреть еще в категории: Управление процессами
- Управление требованиями
- Управление активами
- Управление программами
- Управление эффективностью
- Управление безопасностью
- Управление маркетингом
- Управление финансами
- Управление персоналом
- Управление производством
- Управление отношениями
- Управление качеством
- Стратегическое управление
- Управление коммуникациями
- Юридическое управление
- Управление перевозками
- Управление рабочим процессом
- Управление закупками (поставкам)