Особенности риск-менеджмента
В конце $XX$ века произошел резкий переход к новому риск-менеджменту, предусматривающему комплексный анализ рисков всех без исключения подразделений, а также направлений деятельности компании. До этого управление рисками даже на самых передовых зарубежных предприятиях стремилось к обособленности. Управление технологическими, страховыми, финансовыми, экологическими рисками было автономным, сосредотачивалось в разных подразделениях. Соответственно, не было координации в области риск-менеджмента, новые риски выявлялись со значительным опозданием.
Сегодня большинство компаний-лидеров использует новую модель управления рисками – риск-менеджмент в рамках всего предприятия (ERM). Его еще называют «комплексным риск-менеджментом».
Ведущие специалисты FERMA говорят о том, что риск-менеджмент защищает компанию и способствует ее капитализации за счет:
- системного подхода, который позволяет планировать и реализовывать долгосрочную деятельность компании;
- улучшения процесса стратегического планирования и принятия решений за счет понимания структуры бизнес-процессов, изменений происходящих в окружающей среде и потенциальных возможностей, угроз для компании;
- вклада в наиболее эффективное использование и размещение капитала, ресурсов компании;
- снижения уровня неизвестности не очень критических моментов деятельности компании;
- защиты имущественных интересов фирмы, улучшения ее имиджа;
- создания корпоративной базы «знаний» и повышения квалификации сотрудников;
- оптимизации бизнес-процессов.
Построение риск-менеджмента по международным стандартам
Глобальный стандарт ISO31000:2009 - «Менеджмент риска принципы, рекомендации», ISO31010:2009 «Менеджмент риска техники оценки риска», ISO/IEC73:2009 «Менеджмент риска - терминология» описывают процесс построения риск-менеджмента систематически и логически в деталях.
Для продвижения менеджмент риска компании в соответствии с ISO31000:2009 следует реализовать пять пунктов:
- изменить понятия для риска и менеджмента риска;
- принять «процесс менеджмента риска»;
- принять «систему менеджмента риска»;
- оценить зрелость системы риск-менеджмента и разработать план для внедрения и сохранения движения системы риск-менеджмента.
Изменение понятий для риска и риск-менеджмента требуется, потому что очень сложно осуществить эффективный риск-менеджмент в компании, если у руководства нет понимания риска и способов как им необходимо управлять.
В ISO/IEC73 риском признается эффект неопределенности при достижении цели.
ISO31000 нацелен на риски, являющиеся неопределенностью, находящейся между нашими целями и нами. Данная концепция очень проста и важна для руководителей и менеджеров. Такая концепция подразумевает нисходящий подход, при котором риск-менеджмент является ключевым процессом, позволяющем компании определить и достигнуть поставленных целей. Риск не является ни положительным, ни отрицательным явлением. Это просто риск. А вот его последствия могут быть как отрицательными, так и положительными. Главная цель риск- менеджмента заключается в анализе причин риска для того, чтобы увеличить размер и вероятность положительного последствия и сократить размер и вероятность отрицательного и вредного последствия.
Если менеджмент не осознает эти важные понятия для риска и риск-менеджмента, то никаких реальных успехов не может быть достигнуто во внедрении стандартов.
В стандарте ISO31000 описан процесс риск-менеджмента для управления всеми формами риска.