Архив

Posts Tagged ‘риск’

Стандарт BS 25999. Менеджмент непрерывностью бизнеса

Принятие решений в ситуации кризиса в бизнесе не простое дело. Если кризис явился следствием катастрофы , то вас  в первую очередь могут  тревожить совсем другие дела , чем ваш бизнес. Это может привести к тому, что ваш бизнес исчезнет, так как у вас может не остаться времени  на организацию мер по его спасению.
Если вы не подготовлены к таким ситуциям, как потеря основных фондов, пожар, наводнение, перебои в подаче электричества , потеря ключевых документов и баз данных, отказ компьютерной сети, болезнь ключевых сотрудников и др., ваш бизнес может умереть.
Статистика показывает, что 17% бизнес компаний пострадали от катастроф. Читать далее…

Реклама

Как потерять клиента

Я приехал на большую станцию техобслуживания для проверки сигнализации моего автомобиля. Можно было или ждать час, как условились заранее, или уехать и забрать авто позже. Книга была с собой и я остался. В течение получаса, у автомата по разливу кофе, узнал у офис-администратора, что днем ранее на станции отключили электричество, так что сервис не производился после обеда. Ок, сказал я себе, а не зайти ли к директору станции и поговорить о системах управления качеством сервиса, непрерывности бизнеса и вообще, подготовке станции к аварийным и не предвиденным ситуациям.
Читать далее…

Эпизод 4 . Уменьшение рисков

После этапов оценки контекстов, идентификации опасностей и оценки риска приступают к контролю рисков.

Что вообще можно сделать и какие основные направления имеют место?

  1. Если возможно, риск стараются избежать. Т.е. не производить то, что нельзя, не заниматься тем, что запрещено или «не копать там, где кабель…».
  2. Изменить (снизить)  вероятность  появления рисков, т.е. ввести контрольные механизмы. Например, выделить наушники для лиц, работающих в зонах повышенной шумности.
  3. Изменить (снизить) последствия рисков, т.е. поделиться с кем то рисками деятельности.  Например, хеджировать валютные риски или страховать возможные  потери от   пожара.
  4. Принять или  согласиться с теми рисками, которые есть. Т.е применять разного рода организационные, технические, технологические и др. меры управления и превенции риска. 
  5. Читать далее…

Эпизод 2. Анализ бизнес рисков (ИСО 31000)

 В стандарте ISO 31000 дано определение: анализ рисков — это систематическое использование информации для распознования, идентификации и оценки рисков. Анализ позволяет ответить на вопрос – какие области бизнеса являются уязвивыми и какие события / опасности могут произойти и усилить эту уязвимость? Это важный этап перед оценкой рисков и последующим принятием решений по тем возможностям, которые влияют на факторы возникновения негативных событий.

Наиболее простой и распространенный вариант анализа – это определение последствия и вероятности факторов возникновения событий. Событие может иметь множество последствий и влиять на разные цели. Возмем к примеру событие , такое как разлив нефтепродуктов какой либо фирмой в акваториии водоема .

С точки зрения :

a) Системы менеджмента качества ( ИСО 9001) вероятность получения претензий со стороны покупателя нефтепродуктов незначительные;

b) Системы управления безопасностью и гигиеной труда ( ОХСАС 18001) последствия и вероятность возникновения рисков для людей небольшие;

c) Системы экологического менеджмента (ИСО14001) при средней вероятности данного события прогнозируются большие последствия, выраженные в крупных штрафах возмещающих ущерб на природохрану и потере имиджа фирмы в развитой бизнес среде. Как вы помните- имидж так же капитал!

d) Системы по управлению непрерывностью бизнеса (BS 25999), при незначительной вероятности события, его последствия могут быть катастрофическими для бизнеса, т.е. его, бизнес, могут закрыть.
Можно заметить, что структурирование информации ( input) и его анализ с точки зрения разных систем управления помогают получить результат (output ) в виде обширного перечня событий / опасностей ( hazards) которые описывают уязвимые области деятельности. Последующая оценка рисков и принятие превентивных мер снижают общую неопределенность и уменьшают будущие риски для бизнеса.

Эпизод 1. Риск менеджмент. Внутренние и внешние факторы.

С точки зрения стандарта ИСО 31000, а так же уровня  зрелости систем менеджмента, к внешнему контексту   при определении рисков деятельности целесообразно отнести :

— социальные, технические, экономические, экологические, политические, юридические, этические  культурные (STEEPLE), а так же ожидания заинтересованных лиц ( stakeholders) и действия конкурентов;

К внутреннему контексту организации относят :

—  уровень культуры организации, структуру системы менеджмента, бизнес процессы и стратегию по достижению целей и задач организации.

После появления стандарта ISO 31000 стало более очевидным, что понимание и интерпретация риска   более многогранна.

Ранее, в организациях, в большинстве своем, при упоминании слова риск  в бизнесе в первую очередь предполагались практики  превенции финансовых убытков: хеджирование, форварды, фьючерсы, опционы и другие инструменты финансовой инженерии были известны и употреблялись в больших компаниях. Принято считать, что в общей структуре рисков, в которых может себя идентифицировать компания, финансовые риски могут «весить» не более 25 %.  В «корзине рисков» уже реально  проявляются другие типы рисков, такие как этические,  экологические, стратегические, социальные,  юридические, а так же риски связанные с имиджем, квалификацией персонала, качеством продукции …  «Вес»  этих рисков варьируется по разному, для различных предприятий, организаций, учреждений.

 В качестве некоего примера попробуем разделить бизнес риски на четыре группы:

1. Финансовые риски: курсы валют, ставки по кредитам, цены на энергоносители …

2. Риски соответствия  законодательству (экология, трудовые отношения, безопасность),

спецификациям и стандартам, хорошим производственным практикам (GMP), отраслевым нормам, правилам …

3. Стратегические риски  на рынках в результате  действий конкурентов, изменения потребительского спроса, технологий, …

4. Оперативные риски, связанные с реализуемыми проектами, каналами сбыта, естественными факторами (изменение погоды, извержения вулканов …),  целостностью систем менеджмента предприятий, безопасность труда и бизнеса, инфраструктурой…

Другими словами  для того что бы идентифицировать риски конкретной организации и в последствии построить систему их управления, необходимо определить приоритетные  внешние и внутренние факторы существенные для конкретной организации и сравнить их с ее  ( организации) приоритетными оперативными и стратегическими целями бизнеса.

Понятно, что для мебельной фабрики и для института проектирования жилых зданий  факторы и ассоциированные риски будут разными. Однако они будут, и  только хорошая методика и подход способны максимально учесть контекст и окружение, в котором работает организации. Это позволит заложить  хороший фундамент в  вашу систему менеджмента рисков.

Техники оценки риска (ИСО 31010)

Стандарт ИСО 31010  с таким названием вышел в конце 2009 года. Наряду с базовой версией ИСО 31000,  он пополняет  пакет документов определяющих терминологию, техники оценки, анализа и  управления рисками на предприятиях и организациях. Авторы стандарта проделали очень тщательную работу по структурированию методик (техник) и их описанию.

Брайншторминг, структурированные интервью, делфи, проверочные листы, HACCP, оценка экологических рисков, «что , если » техника, сценирование, анализ влияния на бизнес, анализ причин отказов, причинно- следственный анализ и ряд других (всего 31) техник и аналитических инструментов предложены в использованию для разных оценки и превенции рисков.

 

http://www.sea.lt

Рубрики:risk management Метки: , , , ,

Управление рисками ( ISO 31000)

В ноябре 2009 вышел новый  стандарт  ИСО 31000 «Риск Менеджмент – Принципы и Руководство» (ISO 31000 Risk management – Principles and guidelines).

Его долго ждали, и сейчас, имеется, по крайней мере, международная принятая норма и терминология в обасти управления бизнес рисками на  предприятиях и  в организациях.

Риск * определяется как эффект неопределенности  при достижении целей.

В стандарте вводятся  определения ключевых понятий, таких как риск менеджмент (РМ), процесс управления рисками,   внешние и внутренние контексты рисков, заинтересованные стороны, вероятность возникновения и последствия событий и другие.

Предполагается, что организация/предприятие применяющая требование стандарта будет следовать перечисленным принципам:

Раздел 3

А) РМ образует и защищает ценность, стоимость;

Б) РМ является интегрированной частью всех организационных процессов;

В) РМ является частью процесса принятия решений;

Г) РМ принимает во внимание неопределенность и ее свойства;

Д) РМ это систематический, структурированный и распределенный во времени  подход (метод);

Е) РМ базируется на наиболее достоверной  (объективной) информации;

Ж) РМ основывается на внешних и внутренних факторах (характеристиках) организации;

З) РМ принимает во внимание  культурные и персональные  особенности  людей  участвующих в  достижении поставленных целей организацией;

Е) РМ это «прозрачный» процесс  для заинтересованных сторон (stakeholders);

К) РМ это динамичный и реагирующий на изменения процесс;

Л) РМ способствует постоянному улучшению организации.

Далее в стандарте ( раздел 4) даются рекомендации по разработки системы управления рисками, ее дизайну, статусу и интеграции в организационные процессы,  а так же анализу и улучшению.

Раздел 5 устанавливает требования к  основным этапам процесса риск — менеджмента, таким как:

  • постановка внутренних и внешних факторов (контекста),
  • определения  источников  и зон риска,
  • анализ риска,
  • оценка риска,
  • контроль (treatment) риска (в.т.ч. передача риска другим исполнителям),
  • мониторинг и анализ процесса

Кому это надо?

Это инструмент для менеджеров всех уровней позволяющий методически уменьшать неопределенность при достижении бизнес целей. Стандарт, основываясь на европейском опыте, дает возможность внедрить в практику систем менеджмента финансов, качества, экологии, безопасности труда, информационной безопасности и др., действующий метод оценки последствий  негативных факторов и превенции будущих рисков для бизнеса. Еще один шаг в повышении качества менеджмента.

* перевод и интерпретация текста стандарта  является не официальной.

http://www.sea.lt