Впровадження системи управління ризиками

Незалежно від специфіки діяльності організації впровадження системи управління ризиками здійснюється в кілька послідовних етапів.

Розробка політики ризик-менеджменту

На першому етапі процесу впровадження системи ризик-менеджменту компанії необхідно визначити концепцію управління ризиками і виробити відповідні принципи корпоративної культури. Саме корпоративна культура лежить в основі управління ризиками, адже система ризик-менеджменту в організації вимагає участі не тільки керівництва, а й кожного співробітника компанії.

Всі співробітники повинні мати однакове уявлення про принципи та цілі управління ризиками, а також взаємодіяти між собою з метою підвищення ефективності даного процесу. Керівництво компанії, яка вирішила впровадити систему управління ризиками, має приділити особливу увагу роботі з співробітниками – пояснити їм цілі впровадження такої системи, її основні принципи та ідеї, а також розробити систему мотивації співробітників, що беруть участь в процесі управління ризиками.

Цей етап передбачає вибір організаційної структури управління ризиками, що сприяє реалізації і розвитку попередньо визначених принципів ризик-менеджменту. Система управління ризиками часто вимагає залучення нових фахівців в даній області і підвищення кваліфікації вже наявних співробітників, а також створення самостійного елементу в організаційній структурі, що відповідає за процедури управління ризиками. Залежно від розміру підприємства цей елемент може бути представлений одним співробітників або цілим спеціалізованим підрозділом.

На закінчення цього етапу розробляється необхідна внутрішня документація, в якій закріплюються всі ключові концепції і принципи організації процесу управління ризиками. Внутрішня документація регламентує процедури управління ризиками та стандартизовані форми звітності.

Ідентифікація ризиків

Даний етап передбачає збір інформації про ризики, яким піддається організація в цілому і її підрозділи або види діяльності. Ризики не стабільні – постійно виникають нові загрози і можливості для діяльності компанії, а також змінюється характер її діяльності, тому ідентифікація ризиків не є одноразовим заходом і повинна проводитися на постійній основі. З цією метою розробляється програма збору даних і діагностики ризиків, відповідно до якої в компанії регулярно проводиться процедура виявлення ризиків.

Оцінка ризиків

Після ідентифікації ризиків необхідно оцінити їх вплив на діяльність організації. В процесі впровадження системи ризик-менеджменту етап оцінки ризиків є одним з найскладніших, що пояснюється відсутністю єдиної методики оцінки. Найбільш раціонально проводити оцінку ризиків у відповідності з наступним алгоритмом, використовуючи різні методи і інструменти аналізу:

  • Якісна оцінка ризиків – виявлення взаємозалежності між причинами і факторами ризику, оцінка умов їх виникнення, найпростіший і ненадійний спосіб оцінки;
  • Кількісна оцінка ризиків – визначення відповідних загальним і окремим ризикам чисельних величин і їх ранжування за ступенем впливу;
  • Визначення толерантності до ризиків – розміру ризиків, який компанія готова прийняти в конкретний момент (період) часу;
  • Картування ризиків – визначення положення ризиків по відношенню один до одного.

Розробка методики управління ризиками

Цей етап передбачає визначення способів і інструментів, які будуть застосовуватися компанією з метою зниження ризиків і контролю їх рівня. При цьому всі інструменти і методи управління ризиками можна умовно поділити на засоби дозволу і інструменти зниження ступеня ризику. Засоби дозволу ризику представляють собою різні способи уникнення або прийняття ризику, а також його перенесення – страхування, аутсорсинг і т.п. До інструментів ж зниження ризиків відносять різні методи менеджменту – диверсифікацію, хеджування і т.п.

Всі методи і інструменти управління ризиками об’єднуються в систему. У цю систему також входить комплекс заходів з управління ризиками. Зазвичай компанії використовують кілька різних методів управління ризиками всередині своєї системи. Для того, щоб вибрати найбільш ефективні в кожному конкретному випадку методи, компанія проводить апробацію системи управління ризиками в процесі її впровадження.

Створення системи моніторингу та контролю

В результаті апробації системи управління ризиками виявляються ефективні методи, інструменти і способи управління. Для них визначаються методи та форми контролю. Система управління ризиками повинна піддаватися безперервному моніторингу та оцінки ефективності.

Контроль і моніторинг системи ризик-менеджменту дозволяє компанії вносити необхідні корективи в процесі реалізації інструментів управління ризиками. Слід зауважити, що навіть вже працює і результативна система управління ризиками повинна піддаватися регулярному контролю і перевірці. Результати моніторингу лежать в основі процесу поліпшення будь-якої системи, в тому числі і системи менеджменту ризику.

Посилання на основну публікацію