Как составить план по управлению рисками
План по управлению рисками — это документ, который описывает возможные риски и способы их снизить. Если у вас есть такой план, все члены команды и заказчики будут в курсе, какие проблемы могут возникнуть во время реализации проекта. Документ нужно постоянно дополнять, так как новые риски могут появиться на любом этапе проекта.
План можно создать в «Google Документах». Так все члены команды будут иметь к нему доступ. Укажите название компании, название проекта и кто создал этот документ — чтобы было понятно, к кому обращаться, если возникнут вопросы. Также можно написать, когда документ был создан и когда обновлялся в последний раз. Так команда будет понимать, насколько он актуален.
Так может выглядеть шапка плана по управлению рискамиСкриншот: Google Career Certificates / YouTube
Далее напишите цель документа: смягчить последствия рисков в проекте. В план нужно добавить краткое описание проекта — и написать, какие проблемы проект переживёт, а какие риски могут его изменить.
Следующая часть — самая важная. Создайте таблицу, в которой вы распишете все возможные риски, оцените их и добавьте возможные решения для каждого. Как это сделать, мы разобрали в предыдущих разделах.
Например, один из рисков — поставщик не успевает уложиться в сроки. У этого риска средний уровень. Для снижения риска есть решение: ежедневно созваниваться с поставщиком.
Инфографика: Майя Мальгина для Skillbox Media
Важно, чтобы не только команда знала о планах. Обязательно встретьтесь с заказчиком или напишите ему письмо, чтобы рассказать, какие риски есть у проекта.. Так вы уже в начале проекта будете понимать, поможет ли заказчик решить проблемы, если они возникнут
Например, если заказчик предупредил, что он не сможет увеличить бюджет, вы учтёте, что работаете с ограниченными ресурсами и дополнительных средств не будет.
Так вы уже в начале проекта будете понимать, поможет ли заказчик решить проблемы, если они возникнут. Например, если заказчик предупредил, что он не сможет увеличить бюджет, вы учтёте, что работаете с ограниченными ресурсами и дополнительных средств не будет.
Если вы не расскажете о рисках заказчику заранее, в середине проекта они могут стать неприятным сюрпризом. Так вы можете подорвать доверие к себе и всей компании. Если же заинтересованные стороны знают о рисках, все понимают, чего потенциально можно ожидать при работе над проектом.
Особенно важно поговорить с заказчиком, если есть риски высокого уровня. В таком случае лучше встретиться с ним и пообщаться лично
Возможно, вы найдёте совместные решения. Риски среднего и низкого уровня можно обсудить по электронной почте.
Финансовые потери от утечек конфиденциальной информации в компании
Их последствия могут быть серьезными. Так, согласно подсчетам экспертов, достаточно утраты всего 20% коммерческих секретов субъекта хозяйствования, чтобы спровоцировать его банкротство. Подобные примеры есть в мировой практике. Например, в 2019 году крупный американский медицинский коллектор Retrieval-Masters Creditors Bureau Inc, один из лидеров отрасли, обанкротился как раз из-за того, что было допущено утекание сведений о более чем 12 000 000 клиентов. Компания не смогла справиться с обязательствами по выплате 4 000 000 долларов компенсаций потерпевшим, в результат чего было принято решение инициировать процедуру признания агентства банкротом.
Даже потери от утечек 5% конфиденциальных данных компании приводят к серьезным последствиям. Эксперты отмечают, что такого количества достаточно для утраты лидирующих позиций на рынке.
К финансовым потерям относятся прямой денежный, а также вероятный ущерб, возникающий из-за того, что компания лишается части прибыли.
Утечки важных данных в организации приводят к возникновению (а если не принять меры, то к реализации) нескольких видов финансовых рисков:
· Liquidity risk. Риск ликвидности, заключается в неспособности компанией выполнять свои финансовые обязательства (перед заемщиками, поставщиками и пр.). Подобные риски возникают из-за утечек информации, вследствие которых снижается эффективность работы компании: из-за корпоративного мошенничества, хищения материальных активов, сырья.
· Market risk. Рыночный риск, заключается в снижении стоимости активов. Практика показывает, что подобные инциденты влекут потерю стоимости акций крупных организаций на срок около 3 месяцев. У кого-то после этого у многих происходит рост до прежних показателей, другим же компаниям достичь первоначального уровня не удается.
· Operation risk. Операционные риски связаны непосредственно с выполнением компанией бизнес-функций. Довольно опасны для организации, так как при их возникновении потери от утечек информации имеют непредвиденный характер.
Последствия реализации всех трех групп рисков проявляются для компаний по-разному. Кому-то приходится возмещать немалый ущерб сотрудникам или клиентам (как в примере с Retrieval-Masters Creditors Bureau Inc). Кто-то теряет прибыль на том, что украденные технологии попадают в руки конкурентов, а те отбирают часть рынка. У каких-то бизнес-субъектов падает стоимость активов, акций.
Управление рисками проекта
Управление рисками проекта выполняется на разных стадиях проектирования. Процесс начинается во время начальных стадии разработки проектирования и длится до момента ввода объекта в эксплуатацию. Эксперты выделяют следующие 4 фазы проектирования:
- Концептуальная стадия.
- Стадия основного инжиниринга.
- Стадия детального проектирования.
- Стадия пуско-наладки и строительства.
Чтобы разработать стратегию, соблюдение которой обеспечит эффективное управление рисками проекта, анализ следует проводить на каждом из перечисленных этапов проектирования. Выбор метода определяется проектными стадиями. К примеру, вначале есть смысл применять методики вроде «WHAT IF?». Под конец, когда имеется детально проработанный проект и схемы, пользуются методом HAZOP и т.д.
Управление рисками проекта – важный и ответственный этап создания предприятия. Комплексный анализ потенциальных опасностей и разработка детального плана по их предотвращению значительно снижает вероятность аварий или несчастных случаев после запуска объекта в эксплуатацию. Риск-менеджмент должен являться неотъемлемой составляющей проектирования, если компания хочет максимально снизить аварийную опасность и защитить жизнь и здоровье персонала.
К опасным факторам производства относятся:
- Использование вредных для здоровья или пожаровзрывоопасных веществ.
- Повышенное давление и электрическое напряжение.
- Воздействие высоких температур.
- Взаимодействие с оборудованием или механизмами с движущимися элементами.
- Вибрация и посторонние шумы.
Таких факторов существует достаточно много. В связи с этим при выявлении уровня существующих рисков необходимо рассматривать абсолютно все стадии выполняемых работ. От подготовительных до завершающих.
Риск наблюдается на любом рабочем месте. Отсюда следует, что большое количество видов производственной деятельности обуславливает необходимость создания четкого и ясного алгоритма анализа рисков.
Анализ рисков от Гульнары Абулхановой
Гульнара Абулханова – специалист, которому доверяют ведущие корпорации России и мира. В сферу ее компетенции входит анализ рисков работы производственных предприятий. Являясь сертифицированным фасилитатором, она готова взяться за проведение исследования любого уровня сложности – от маленького завода до крупного промышленного комплекса на тысячи рабочих мест.
Гульнара Абулханова занимается также обучением методикам анализа рисков. Если хотите, чтобы специалисты предприятия умели грамотно определять опасности и разрабатывать меры по их предотвращению, она готова поделиться своим бесценным опытом с вашими сотрудниками. По вопросам заказа услуг отправьте заявку через сайт или свяжитесь по телефону, скайпу, электронной почте либо мессенджеру WhatsApp.
ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ
По общепринятой в менеджменте рисков классификации под риском подразумевается событие или стечение обстоятельств, которое в случае его реализации может существенным образом повлиять на достижение стратегических целей и текущих задач компании. Влияние риска может оказаться как негативным, т. е. несущим угрозы бизнесу, так и позитивным, предоставляющим возможности для его развития. Именно поэтому процесс управления рисками можно назвать искусством различать, что представляет собой выявленный риск — опасность для деятельности компании или наоборот, шанс ее улучшить.
Система управления рисками — это процесс, осуществляемый как руководством компании, так и ее сотрудниками. Цель этого процесса — выявить потенциальные события, которые могут повлиять на результаты деятельности компании — как положительно, так и отрицательно, и обеспечить приемлемые для компании уровень угроз или степень реализации возможностей.
Специфическая особенность данного процесса состоит в том, что он охватывает все без исключения бизнес-процессы компании и реализуется в рамках как внешнего, так и внутреннего контекстов бизнеса (рис. 1).
Основные принципы управления рисками:
1. Управление рисками — неотъемлемая часть ежедневного процесса управления, которая предполагает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия управленческих решений.
2. Все риски, которые возникают по внешним или внутренним причинам и могут значительно повлиять на достижение целей предприятия, должны идентифицироваться, оцениваться и документироваться, а на основе этой информации — разрабатываться мероприятия по рискам.
3. Процесс управления рисками подразумевает применение единого и стандартизированного подхода к выявлению, оценке и работе с рисками.
4. Руководители всех уровней несут ответственность за своевременное выявление рисков, их оценку, разработку мероприятий по управлению рисками и информирование всех заинтересованных сторон, в том числе работников, о рисках, влияющих на достижение поставленных перед ними целей, а также за накопление знаний о рисках и анализ реализовавшихся рисков.
5. В процессе управления рисками необходим разумный баланс издержек на управление риском и величины возможного ущерба или выгоды от наступления рискового события: если уровень риска приемлемый, а затраты на управление риском превышают возможный эффект, дополнительные мероприятия по работе с этим риском не нужны.
Методы управления рисками (рис. 2):
1. Снижение риска подразумевает воздействие на риск путем снижения вероятности реализации риска или уменьшения негативных/усиления позитивных последствий в случае реализации риска в будущем.
2. Перенос риска предполагает передачу риска (в том числе частичную) другой стороне (например, заключаются договоры страхования, хеджирования, аутсорсинга и др.) — это позволяет уменьшить негативное или усилить позитивное влияние риска на достижение целей компании.
3. Принятие риска допускает возможное наступление последствий риска с определением конкретных источников покрытия ущерба от негативных последствий.
4. Уклонение от риска означает отказ от совершения действий/мероприятий/целей, характеризующихся высокой степенью риска.
Теперь поговорим о том, как управлять рисками.
Часто задаваемые вопросы
-
Личная репутация – это персональные качества, поступки, жизненный опыт и характеристики человека в обычной жизни. А деловая репутация — это деловые качества человека, образование, опыт и знания, которые он проявляет в профессиональной среде, на работе, в бизнесе.
-
Репутационные риски грозят не только публичным личностям и бизнесменам. Заранее осознав ценность репутации, можно избежать внимания организованных преступных сообществ и разнообразных мошенников. У вас будет козырь при попадании в конфликтные ситуации, экономические споры, корпоративные разбирательства.
-
Для оценки необходимы следующие условия: взгляд со стороны; «ревизия» всей сознательной жизни; самокритичность и объективность; больше тестов и сторонних мнений; большое количество респондентов; качественный сбор и анализ информации о вас.
-
Что поможет защититься от репутационных и имиджевых рисков?
Осознанное отношение к доброму имени — оно защитит от репутационных и имиджевых рисков. Вопросы, связанные с добрым именем, касаются всех – и медийных личностей, и простых людей.
Как найти риски проекта и оценить их
Самый эффективный способ найти риски — мозговой штурм с командой проекта. Так каждый сможет предложить свои идеи. Лучше, если в мозговом штурме будут участвовать люди, занимающие разные роли в проекте, имеющие разный бэкграунд. Люди с разным опытом и набором навыков помогут найти риски, о которых руководитель не догадывается.
Некоторые члены команды участвовали в нескольких проектах внутри компании. Они поделятся информацией об опасностях, с которыми столкнулись коллеги. Новичок может рассказать об опыте команд, в которых он работал раньше.
Чтобы структурировать информацию, полученную во время мозгового штурма, используйте диаграмму Исикавы. Диаграмма, известная как «рыбьи кости», наглядно показывает причинно-следственные связи.
В «голову» рыбы помещают риск, который нужно проанализировать. На «костях» пишут причины, которые могут привести к негативному событию. К ним могут вести «кости» поменьше — причины второго порядка. Иногда добавляют третий, четвёртый и даже пятый уровни.
Вот диаграмма Исикавы, составленная для анализа проблемы — у компании низкие продажи.
Так выглядит диаграмма Исикавы с тремя уровнями факторов. Пока она не заполнена до концаИнфографика: Майя Мальгина для Skillbox Media
Например, есть риск, что поставщики вовремя не доставят товар. На диаграмму поместят следующие причины:
- нет инструментов отслеживания;
- государство может ввести ограничения;
- нет человека, который отвечает за доставку товара.
Может оказаться, что список рисков слишком большой. Это нормальный результат для такого анализа. Нужно будет выбрать самые важные риски, на которых сосредоточится команда.
Для оценки рисков используйте матрицу вероятности и последствий. С помощью неё вы поймёте, о каких рисках нужно помнить в первую очередь.
Инфографика: Майя Мальгина для Skillbox Media
Сначала проанализируйте, какие последствия могут быть, если риск превратится в проблему. Используйте шкалу:
- Сильный эффект — если проблема может сорвать проект или существенно его изменить.
- Средний — если событие может повлиять на проект, но это можно поправить.
- Слабый — если риск незначительно повлияет на проект, но точно его не сорвёт.
Потом оцените вероятность того, что риск возникнет:
- Высокий — высокая вероятность риска.
- Средний — риск есть.
- Низкий — скорее всего, риска нет.
Затем нужно собрать оценки вероятности и силы последствий на одной шкале и разбить риски на несколько групп.
- Если вероятность низкая, а последствия дадут слабый эффект, то об этом риске не стоит беспокоиться. Просто имейте в виду, что он есть.
- Если вероятность высокая и последствия дадут сильный эффект, о защите от этого риска нужно позаботиться в первую очередь.
Несколько незначительных рисков обычно меньше влияют на проект, чем один риск высокого уровня. Последние чаще приводят к тому, что проект срывается. Поэтому работайте сначала с проблемами высокого и среднего уровня.
Виды рисков в проектах и самые распространённые из них
Есть разные классификации рисков. Мы назовём виды рисков, которые упоминают чаще остальных.
Временные риски. Это вероятность того, что на выполнение задач в проекте уйдёт больше времени, чем запланировано. Помните о сроках, потому что время — это ресурсы. Если команда тратит много времени на задачи, растёт и фонд оплаты труда. Кроме того, стейкхолдеры проекта могут разочароваться из-за задержек.
Бюджетные риски. Из-за плохого планирования стоимость проекта может оказаться больше, чем заложено в бюджете. Обычно бюджет закладывают перед запуском проекта, тогда же планируют траты по статьям. Если команда не уложится в план, потребуются дополнительные средства, и если их не будет, проект остановится.
Риски изменения объёмов работы. Они могут появиться, если исполнители не поняли требований заказчика или он сам внёс в проект изменения. Это может привести к пересмотру бюджета, сроков и списка задач.
Внешние риски. Это потенциальные события, которые находятся за пределами компании и которые компания не может контролировать. Например, на проект могут повлиять новые законы.
В результате команда не выполнит ни одной задачи. Зная об этой точке отказа, можно принять меры: создать резервные копии сервисов и информации в облаке.
Зависимости. Это связи между двумя задачами в проекте: когда начало одной задачи зависит от завершения другой. Зависимости часто становятся риском для проекта.
Например, один из членов команды должен подписать контракт с заводом-поставщиком. Пока контракта нет — остальная команда не может выполнить ни один заказ. Если вовремя не подписать документ, то проект не закончат в срок.
Другой пример. Участник команды уходит в отпуск. Если он отвечал за критические процессы, то другие участники не смогут выполнять свои задачи. От этого риска можно было бы защититься, узнав о планах членов команды с самого начала.
Зависимости могут быть внутренними и внешними. Внутренние — зависимости внутри проекта. Например, чтобы начать разработку сайта, нужно сначала утвердить его дизайн.
Внешние зависимости — зависимости, над которыми у команды нет контроля. Например, компания покупает у фермы овощи для продажи, и если лето окажется засушливым или слишком дождливым, урожая будет меньше — а значит, компания не получит достаточно овощей.
Фото: chinahbzyg / Shutterstock
Проработка рисков для SportLife
После чашки кофе вы приступаете к выбору стратегии управления выявленными рисками.
Стратегия «Принять риск». Все ваши риски на этапе оценки достаточно значимы. Вы не можете просто принять их.
Стратегия «Передать другому». Передать задачу другому тоже не получится — по договору все задачи по проекту лежат на вашей проектной команде.
Стратегия «Уклониться от риска». От рисков, связанных с декомпозицией задач, можно уклониться. Они предсказуемые, и вы можете сделать так, чтобы риск не стал проблемой.
Риск предоценки без декомпозиции можно предотвратить, заранее попросив тимлида декомпозировать задачу на более мелкие шаги и проверив, как у него это получилось. Если же риск все-таки станет проблемой, нужно посмотреть, можно ли убрать что-то из скоупа и вынести в следующий спринт.
Чтобы предотвратить риск слишком крупной декомпозиции, нужно прописать, из каких этапов будут состоять решение и работы. На груминге фичи нужно сравнить предоценку и оценку. Если же риск станет проблемой, нужно занести в реестр рисков, какие работы не были учтены. Это поможет не допустить такого с другой фичей.
Что такое репутация и репутационные риски
Чтобы провести оценку репутационных и имиджевых рисков, нужно понять, что подразумевают под словом «репутация».
Деловая репутация – это деловые качества человека, образование, опыт и знания, которые он проявляет в профессиональной среде, на работе, в бизнесе. Здесь ситуация, схожая с оценкой личной репутации: больше качественной информации – глубже качество оценки человека.
Кто-то скажет, что деловая репутация касается только больших боссов. Я с этим не соглашусь.
Кому-то разделение личной и деловой репутации может показаться странным – это же все об одном человеке, значит, неразрывно связано. Но мой жизненный и профессиональный опыт говорит, что в стрессовых ситуациях открываются неожиданные стороны человека. Часто он и сам не знает, как поведет себя или отреагирует на то или иное событие – профессиональная среда открывает много скелетов в шкафу. Можно быть добрым с друзьями, но жестким и требовательным с коллегами. Можно быть щедрым в быту, но расчетливым и циничным в бизнесе. Другие вызовы означают другие качества и другую оценку этих качеств. Предпринимательство – вообще стресс-тест для любого человека, хотя бы потому что от его положения зависят репутационные риски организации.
Хочу отметить, что любое реноме можно оценить по тому, что человек говорит и делает. Если он закрытый, ни с кем не общается, не работает и вообще сидит дома, сложно или даже невозможно определить его репутацию – он не соприкасается с внешней средой. Чтобы оценить такого персонажа, нужно вывести его вовне и искусственно создать «тестовые» ситуации и условия. Также достаточно много обманок – искусственно созданных положительных оценок личной и деловой репутации определенных людей.
Управление риском
Основная цель управления репутационным риском – уменьшение возможных убытков, сохранение и поддержание деловой репутации банка перед клиентами и контрагентами, учредителями (акционерами), участниками финансового рынка, органами государственной власти и местного самоуправления, банковскими союзами (ассоциациями), саморегулируемыми организациями.
Принципы управления репутационным риском такие же, как и при управлении правовым риском
Выявление правового риска осуществляется на постоянной основе и предполагает анализ всех условий функционирования банка на предмет наличия или возможности возникновения факторов правового риска. Выявить этого рода риски помогут:
- анализ изменений в финансовой сфере в целом, которые могут оказать влияние на эффективность деятельности банка (например, внедрение новых технологий или финансовых инноваций);
- анализ подверженности репутационному риску отдельных направлений деятельности с учетом приоритетов банка (например, банк в основном привлекает средства и размещает их на валютном рынке, следовательно, более значимы репутационные риски перед вкладчиками, а не перед кредиторами и т.д.)
- анализ отдельных банковских операций и других сделок;
- анализ внутренних процедур и технологий;
- идентификация клиентов банка (например, проверка клиента по линии СЭБ на фальсификацию документов и предоставление не достоверной информации в банк);
- идентификация работников банка;
- идентификация акционеров банка и их аффилированных лиц (Положение ЦБ РФ № 307-П от 20.07.07г.);
- анализ полученных сведений от клиентов, контрагентов и прочее.
Репутационные потери от утечек информации
Репутационные риски и потери связаны с финансовыми. Они оказывают прямое воздействие на снижение дохода из-за негативного восприятия статуса компании: утрата репутации автоматически влечет упущенную выгоду. Привести к репутационным потерям может утекание сведений, связанных с текущей деятельностью организации, а также данных о каких-то событиях из прошлого
Поэтому нужно уделять внимание защите любых сведений, включая архивные, не использующиеся в данный момент.
Репутационные потери от утечек информации плохо поддаются прогнозированию. Ведь подсчитать, хотя бы приблизительно, сколько клиентов и партнеров откажется от сотрудничества с компанией, невозможно. По подсчетам экспертов более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями.
Классификация рисков
В соответствии с Письмом Банка России от 30.06.2005 г. №92-Т «Об организации управления правовым риском и риском потери деловой репутации», классификация риска предлагается с точки зрения возможных убытков под влиянием внутренних и внешних факторов, к которым может привести репутационный риск.
К внутренним и внешним факторам (причинам) относятся:
- несоблюдение кредитной организацией законодательства Российской Федерации, учредительных и внутренних документов кредитной организации, обычаев делового оборота, принципов профессиональной этики, неисполнение договорных обязательств перед кредиторами, вкладчиками и иными клиентами и контрагентами, отсутствие во внутренних документах механизмов, позволяющих эффективно регулировать конфликт интересов клиентов и контрагентов, учредителей (участников), органов управления и (или) служащих, а также минимизировать негативные последствия конфликта интересов, в том числе предотвращение предъявления жалоб, судебных исков со стороны клиентов и контрагентов и (или) применение мер воздействия со стороны органов регулирования и надзора;
- неспособность кредитной организации, ее аффилированных лиц, а также реальных владельцев эффективно противодействовать легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также иной противоправной деятельности, осуществляемой недобросовестными клиентами и контрагентами и (или) служащими кредитной организации;
- недостатки в управлении банковскими рисками кредитной организации, приводящие к возможности нанесения ущерба деловой репутации;
- осуществление кредитной организацией рискованной кредитной, инвестиционной и рыночной политики, высокий уровень операционного риска, недостатки в организации системы внутреннего контроля, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- недостатки кадровой политики при подборе и расстановке кадров;
- возникновение у кредитной организации конфликта интересов с учредителями (участниками), клиентами и контрагентами, а также другими заинтересованными лицами;
- опубликование негативной информации о кредитной организации или ее служащих, учредителях (участниках), членах органов управления и аффилированных лицах в средствах массовой информации.