Σύστημα διαχείρισης κινδύνων της εταιρείας. Δραστηριότητες Διαχείρισης Κινδύνων Πρακτικές Διαχείρισης Κινδύνων Επιχειρήσεων

Σε μια εποχή οικονομικής και χρηματοπιστωτικής κρίσης, η διαχείριση κινδύνων είναι η μεγαλύτερη πραγματικό πρόβλημα, που αντιμετωπίζει ρωσικές βιομηχανικές εταιρείες. Οι διαδικασίες παγκοσμιοποίησης γίνονται μια άλλη πηγή οικονομικών κινδύνων, επομένως η χρήση αρχών διαχείρισης κινδύνου στη διαχείριση θα συμβάλει στην επίτευξη των στόχων και των στόχων των χημικών εταιρειών, αν και, φυσικά, δεν θα μειώσει την πιθανότητα διάφορων τύπων κινδύνων στο μηδέν.

Η εισαγωγή ενός συστήματος διαχείρισης κινδύνου στις επιχειρήσεις καθιστά δυνατή:

• εντοπίζει πιθανούς κινδύνους σε όλα τα στάδια της δραστηριότητας·
• Πρόβλεψη, σύγκριση και ανάλυση αναδυόμενων κινδύνων·
• Ανάπτυξη της απαραίτητης στρατηγικής διαχείρισης και περίπλοκης λήψης αποφάσεων για την ελαχιστοποίηση και την εξάλειψη των κινδύνων·
• δημιουργία των απαραίτητων συνθηκών για την υλοποίηση των αναπτυγμένων δραστηριοτήτων·
• παρακολουθεί τη λειτουργία του συστήματος διαχείρισης κινδύνου·
• αναλύει και παρακολουθεί τα αποτελέσματα που λαμβάνονται.

Τα χαρακτηριστικά της διαχείρισης κινδύνων περιλαμβάνουν: την ανάγκη η διοίκηση της εταιρείας να έχει προηγμένη σκέψη, διαίσθηση και πρόβλεψη της κατάστασης. τη δυνατότητα επισημοποίησης του συστήματος διαχείρισης κινδύνου· την ικανότητα γρήγορης απόκρισης και εντοπισμού τρόπων βελτίωσης της λειτουργίας του οργανισμού, μειώνοντας την πιθανότητα ανεπιθύμητων συμβάντων.

Ολοκληρωμένο σύστημα διαχείρισης κινδύνων ERM (Επιχείρηση Κίνδυνος Διαχείριση) σε πολλές ξένες εταιρείες, για παράδειγμα, στις ΗΠΑ, χρησιμοποιείται ήδη αρκετά ευρέως, καθώς οι ιδιοκτήτες μεγάλων παγκόσμιων εταιρειών έχουν ήδη βεβαιωθεί στην πράξη ότι οι παλιές μέθοδοι διαχείρισης δεν ανταποκρίνονται στις σύγχρονες συνθήκες της αγοράς και δεν είναι σε θέση να παρέχουν επιτυχημένη ανάπτυξητην επιχείρησή τους.

Η εφαρμογή της διαχείρισης κινδύνου προϋποθέτει σαφή κατανομή ευθυνών και εξουσιών μεταξύ όλων διαρθρωτικών τμημάτων. Είναι ευθύνη της ανώτατης διοίκησης να ορίσει τους υπεύθυνους για την εφαρμογή των απαραίτητων διαδικασιών διαχείρισης κινδύνου σε όλα τα επίπεδα. Τέτοιες αποφάσεις πρέπει να συνάδουν με τους στρατηγικούς στόχους και στόχους της εταιρείας και να μην παραβιάζουν τους όρους της ισχύουσας νομοθεσίας. Σε αυτή την περίπτωση, είναι απαραίτητο να κατανεμηθούν σωστά μεταξύ των εκτελεστών οι δραστηριότητες για τον εντοπισμό κινδύνων και οι λειτουργίες παρακολούθησης της δημιουργούμενης κατάστασης κινδύνου.

Η διαχείριση κινδύνων ως βασικό εργαλείο με στόχο τη βελτίωση της αποδοτικότητας των επιχειρήσεων

Η διαχείριση κινδύνου είναι ένα από τα βασικά εργαλεία που στοχεύουν στη βελτίωση της αποτελεσματικότητας των προγραμμάτων διαχείρισης επιχειρήσεων, τα οποία μπορούν να χρησιμοποιήσουν για να μειώσουν το κόστος του κύκλου ζωής των προϊόντων και να μετριάσουν ή να αποφύγουν πιθανά προβλήματα που θα μπορούσαν να επηρεάσουν την επιτυχία της επιχείρησης.

Η επίτευξη των στόχων μιας επιχείρησης απαιτεί συγκεκριμένες ιδέες σχετικά με τον κύριο τύπο δραστηριότητας, τις τεχνολογίες παραγωγής, καθώς και τη μελέτη των κύριων τύπων κινδύνων. Η πρόληψη των κινδύνων και η μείωση των ζημιών από την έκθεση οδηγεί σε βιώσιμη ανάπτυξη της επιχείρησης. Η διαδικασία με την οποία οι δραστηριότητες μιας επιχείρησης κατευθύνονται και συντονίζονται από την άποψη της αποτελεσματικότητας της διαχείρισης κινδύνου και αντιπροσωπεύει τη διαχείριση κινδύνου. Η διαχείριση κινδύνου είναι η διαδικασία εντοπισμού των ζημιών που αντιμετωπίζει ένας οργανισμός κατά τη διάρκεια των κύριων δραστηριοτήτων του και της έκτασης των επιπτώσεών τους, και η επιλογή των περισσότερων κατάλληλη μέθοδοςγια τη διαχείριση κάθε επιμέρους τύπου κινδύνου.

Κατά μια άλλη άποψη, η διαχείριση κινδύνου είναι μια συστηματική διαδικασία κατά την οποία οι κίνδυνοι αξιολογούνται και αναλύονται για τη μείωση ή την εξάλειψη των συνεπειών τους, καθώς και για την επίτευξη στόχων.

Με βάση τα παραπάνω, μπορούμε να καταλήξουμε στο συμπέρασμα ότι η διαχείριση κινδύνου για τη διασφάλιση της βιωσιμότητας και της αποτελεσματικότητας της επιχείρησης είναι μια κυκλική και συνεχής διαδικασία που συντονίζει και κατευθύνει τις κύριες δραστηριότητες. Αυτό θα πρέπει να γίνει μέσω του εντοπισμού, του ελέγχου και του μετριασμού όλων των τύπων κινδύνων, συμπεριλαμβανομένης της παρακολούθησης, της επικοινωνίας και της διαβούλευσης με στόχο την κάλυψη των αναγκών του πληθυσμού, χωρίς να διακυβεύεται η ικανότητα των μελλοντικών γενεών να καλύψουν τις δικές τους ανάγκες. Η αξιολόγηση κινδύνου οδηγεί στη σταθερότητα των δραστηριοτήτων της επιχείρησης, συμβάλλοντας στη βιώσιμη ανάπτυξή της. Η διαχείριση κινδύνων - συμβολή στη βιώσιμη ανάπτυξη, είναι ουσιαστικός παράγοντας για τη διατήρηση και την αύξηση της σταθερής δραστηριότητας της επιχείρησης. Η ενεργός διαχείριση κινδύνων είναι κρίσιμης σημασίας για τη διαδικασία διαχείρισης για να διασφαλιστεί ότι οι κίνδυνοι αντιμετωπίζονται στο κατάλληλο επίπεδο.

Ο σχεδιασμός και η εφαρμογή της διαχείρισης κινδύνου περιλαμβάνει τα ακόλουθα βήματα:

• Διαχείριση κινδύνων;
• προσδιορισμός των κινδύνων και ο βαθμός του αντίκτυπού τους στις επιχειρηματικές διαδικασίες·
• εφαρμογή ποιοτικής και ποσοτικής ανάλυσης κινδύνου.
• ανάπτυξη και εκτέλεση σχεδίων αντιμετώπισης κινδύνου και εφαρμογή τους·
• παρακολούθηση κινδύνων και διαδικασιών διαχείρισης·
• τη σχέση μεταξύ διαχείρισης κινδύνου και απόδοσης·
• Βαθμός γενική διαδικασίαδιαχείριση κινδύνου.

Μεθοδολογία (πρόγραμμα) συνεχούς διαχείρισης κινδύνων

Προκειμένου να διευκολυνθούν οι δραστηριότητες διαχείρισης κινδύνου, η επιχείρηση πρέπει να αναπτύξει μια μεθοδολογία (πρόγραμμα) για τη συνεχή διαχείριση κινδύνου (CRM). Το MNUR είναι ένα θεωρητικά σημαντικό πρόγραμμα που στοχεύει στην ανάπτυξη μηχανισμών διαχείρισης έργων με διαδικασίες βέλτιστης πρακτικής, μεθόδους και εργαλεία για τη διαχείριση επιχειρηματικού κινδύνου. Παρέχει τις προϋποθέσεις για την ενεργό λήψη αποφάσεων, τη συνεχή αξιολόγηση των κινδύνων, τον προσδιορισμό του βαθμού σημασίας και του επιπέδου επιρροής των κινδύνων στις αποφάσεις διαχείρισης και την εφαρμογή στρατηγικών για την καταπολέμησή τους. Επιπλέον, μπορεί επίσης να σημειωθεί πρόοδος στο πεδίο εφαρμογής του έργου, στον προϋπολογισμό της επιχείρησης, στο χρονοδιάγραμμα της υλοποίησής του κ.λπ. Το Σχήμα 1 απεικονίζει με σαφήνεια τη μεθοδολογία για τη συνεχή διαδικασία διαχείρισης κινδύνου.

Ρύζι. 1. Συνεχής διαδικασία διαχείρισης κινδύνου

Η διαδικασία διαχείρισης απόδοσης λειτουργεί ως βοηθητικό εργαλείο για τη λήψη πληροφοριών απαραίτητων για τον αναπτυγμένο μηχανισμό διαχείρισης κινδύνου. Θα πρέπει να αναλυθούν οι δυσμενείς τάσεις και να αξιολογηθεί ο αντίκτυπός τους σε αυτόν τον μηχανισμό. Πρέπει να γίνουν οι κατάλληλες ενέργειες του ελεγκτικού μηχανισμού για εκείνους τους τομείς δραστηριότητας που ορίζονται ως βασικοί στις επιχειρηματικές διαδικασίες της επιχείρησης. Οι διορθωτικές ενέργειες μπορεί να περιλαμβάνουν την ανακατανομή πόρων (εγκαταστάσεις, προσωπικό και επαναπρογραμματισμό) ή την ενεργοποίηση μιας προγραμματισμένης στρατηγικής μετριασμού. Κατά τη χρήση αυτού του μηχανισμού μπορούν επίσης να ληφθούν υπόψη σοβαρές περιπτώσεις, δυσμενείς τάσεις και βασικοί δείκτες.

Είναι σημαντικό αυτός ο μηχανισμός να τονίζει την ανάγκη επανεκτίμησης των εντοπισμένων κινδύνων που επηρεάζουν συστηματικά τις δραστηριότητες της επιχείρησης. Καθώς το σύστημα κινείται στον κύκλο ζωής ανάπτυξης, οι περισσότερες από τις πληροφορίες θα είναι διαθέσιμες για αξιολόγηση κινδύνου. Εάν το μέγεθος του κινδύνου αλλάξει σημαντικά, πρέπει να προσαρμοστούν οι προσεγγίσεις για την αντιμετώπισή του.

Συνολικά, αυτή η προοδευτική προσέγγιση στη διαχείριση κινδύνου είναι κρίσιμη για μια ολοκληρωμένη διαδικασία διαχείρισης και διασφαλίζει ότι οι δείκτες κινδύνου επεξεργάζονται αποτελεσματικά και στο κατάλληλο επίπεδο.

Ανάπτυξη προγράμματος διαχείρισης κινδύνων στην επιχείρηση

Ας εξετάσουμε την πολιτική διαχείρισης κινδύνου που πρέπει να εφαρμόζεται στην επιχείρηση. Ο αναπτυγμένος μηχανισμός (πρόγραμμα) θα πρέπει να στοχεύει στην αποτελεσματική και συνεχή διαχείριση κινδύνων. Έτσι, ενθαρρύνεται ο έγκαιρος, ακριβής και συνεχής εντοπισμός και αξιολόγηση των κινδύνων και η δημιουργία πληροφόρησης διαφανούς αναφοράς κινδύνου, ο σχεδιασμός μέτρων για τη μείωση και την πρόληψη αλλαγών στις εξωτερικές και εσωτερικές συνθήκες θα έχει θετικό αντίκτυπο στο πρόγραμμα.

Αυτός ο μηχανισμός, συμπεριλαμβανομένων των σχέσεων με αντισυμβαλλόμενους και αναδόχους, πρέπει να εκτελεί τις λειτουργίες του εντοπισμού των κινδύνων και της παρακολούθησής τους. Για την εφαρμογή του, είναι απαραίτητο να υπάρχει κάποιο είδος σχεδίου με τη μορφή ενός συνόλου εγγράφων καθοδήγησης που έχουν αναπτυχθεί για συγκεκριμένους τομείς δραστηριότητας. Αυτό το σχέδιο θέτει κατευθυντήριες γραμμές για την εφαρμογή του MNSD εντός συγκεκριμένου χρονικού πλαισίου. Δεν επηρεάζει τη διεξαγωγή άλλων δραστηριοτήτων ολόκληρης της επιχείρησης, αλλά μπορεί να προσφέρει ηγετική θέση στον τομέα της διαχείρισης κινδύνου.

Η διαδικασία διαχείρισης κινδύνου πρέπει να πληροί ορισμένες απαιτήσεις: πρέπει να είναι ευέλικτη, προορατική και πρέπει να εργάζεται για την παροχή συνθηκών για αποτελεσματική λήψη αποφάσεων. Η διαχείριση κινδύνου θα επηρεάσει τους κινδύνους με:

• ενθάρρυνση της αναγνώρισης κινδύνου·
• αποποινικοποίηση·
• εντοπισμός ενεργών κινδύνων (συνεχής αξιολόγηση του τι θα μπορούσε να πάει στραβά)·
• εντοπισμός ευκαιριών (με συνεχή αξιολόγηση της πιθανότητας ευνοϊκών ή έγκαιρων περιστατικών)·
• την αξιολόγηση της πιθανότητας εμφάνισης και της σοβαρότητας των επιπτώσεων κάθε εντοπισθέντος κινδύνου·
• τον καθορισμό κατάλληλων τρόπων δράσης για τη μείωση των πιθανών σημαντικών επιπτώσεων των κινδύνων στην επιχείρηση·
• ανάπτυξη σχεδίων δράσης ή βημάτων για την εξουδετέρωση των επιπτώσεων οποιουδήποτε κινδύνου που απαιτεί μετριασμό·
• τη διατήρηση συνεχούς παρακολούθησης για αναδυόμενους κινδύνους με τρέχοντα χαμηλό αντίκτυπο που μπορεί να αλλάξει με την πάροδο του χρόνου·
• παραγωγή και διάδοση αξιόπιστων και έγκαιρων πληροφοριών·
• προώθηση της επικοινωνίας μεταξύ όλων των ενδιαφερόμενων μερών του προγράμματος.

Η διαδικασία διαχείρισης κινδύνου θα διεξάγεται σε ευέλικτη βάση, λαμβάνοντας υπόψη τις συνθήκες κάθε κινδύνου. Μια βασική στρατηγική διαχείρισης κινδύνου έχει σχεδιαστεί για να εντοπίζει κρίσιμους τομείς γεγονότων κινδύνου, τόσο τεχνικούς όσο και μη, και να λαμβάνει προληπτικά τις απαραίτητες ενέργειες για την αντιμετώπισή τους προτού έχουν σημαντικό αντίκτυπο στην επιχείρηση, προκαλώντας σημαντικό κόστος, μειώνοντας την ποιότητα του προϊόντος ή παραγωγικότητα.

Ας εξετάσουμε λεπτομερέστερα τα λειτουργικά στοιχεία που αποτελούν συστατικά της διαδικασίας διαχείρισης κινδύνου: αναγνώριση (ανίχνευση), ανάλυση, σχεδιασμός και απόκριση, καθώς και παρακολούθηση και διαχείριση. Θα εξετάσουμε κάθε λειτουργικό στοιχείο παρακάτω.

1. Ταυτοποίηση

• Ανασκόπηση δεδομένων (δηλαδή κερδισμένη αξία, ανάλυση κρίσιμης διαδρομής, ολοκληρωμένος προγραμματισμός, ανάλυση Monte Carlo, προϋπολογισμός, ανάλυση ελαττωμάτων και τάσεων, κ.λπ.)
• Επανεξέταση των υποβληθέντων εντύπων αναγνώρισης κινδύνου.
• Διεξαγωγή και αξιολόγηση κινδύνου χρησιμοποιώντας καταιγισμό ιδεών, ατομική ή ομαδική αξιολόγηση εμπειρογνωμόνων
• Διεξαγωγή ανεξάρτητη αξιολόγησηεντοπισμένους κινδύνους
• Καταχωρίστε τον κίνδυνο στο μητρώο κινδύνων

1. Τα εργαλεία και οι τεχνικές αναγνώρισης/ανάλυσης κινδύνου που θα χρησιμοποιηθούν περιλαμβάνουν:

• Τεχνικές συνέντευξης για τον προσδιορισμό του κινδύνου
• Ανάλυση δέντρου σφαλμάτων
• Ιστορικά δεδομένα
• Διδάγματα
• Διαχείριση Κινδύνων - Λίστα ελέγχου
• Ατομική ή ομαδική κρίση ειδικών
• Λεπτομερής ανάλυση της δομής κατανομής εργασιών, μελέτη πόρων και προγραμματισμός

1. Ανάλυση

• Διεξαγωγή εκτίμησης πιθανότητας - σε κάθε κίνδυνο θα εκχωρηθεί υψηλό, μεσαίο ή χαμηλό επίπεδο πιθανότητας εμφάνισης
• Δημιουργία κατηγοριών κινδύνου – οι προσδιορισμένοι κίνδυνοι πρέπει να σχετίζονται με μία ή περισσότερες από τις ακόλουθες κατηγορίες κινδύνου (π.χ. κόστος, χρονοδιάγραμμα, τεχνικό, λογισμικό, διαδικασία κ.λπ.)
• Αξιολογήστε τον αντίκτυπο των κινδύνων - αξιολογήστε τον αντίκτυπο κάθε κινδύνου ανάλογα με τις κατηγορίες κινδύνου που προσδιορίστηκαν
• Προσδιορισμός της σοβαρότητας του κινδύνου - αντιστοιχίστε πιθανότητες και επιπτώσεις στην αξιολόγηση σε κάθε κατηγορία κινδύνου
• Προσδιορίστε το χρονοδιάγραμμα κατά το οποίο είναι πιθανό να συμβεί το γεγονός κινδύνου

1. Σχεδιασμός και ανταπόκριση

• Προτεραιότητες κινδύνου
• Ανάλυση κινδύνου
• Ορίστε ένα άτομο υπεύθυνο για τον κίνδυνο
• Καθορίστε μια κατάλληλη στρατηγική διαχείρισης κινδύνου
• Αναπτύξτε ένα κατάλληλο σχέδιο αντιμετώπισης κινδύνου
• Παρέχετε μια επισκόπηση των προτεραιοτήτων και προσδιορίστε το επίπεδό τους στην υποβολή εκθέσεων

1. Επιτήρηση και έλεγχος

• Καθορισμός μορφών αναφοράς
• Προσδιορίστε τη μορφή επανεξέτασης και τη συχνότητα εμφάνισης για όλες τις κατηγορίες κινδύνου
• Αναφορά κινδύνου με βάση τους κανόνες ενεργοποίησης και τις κατηγορίες
• Διεξαγωγή εκτιμήσεων κινδύνου
• Υποβολή μηνιαίων αναφορών κινδύνου

Για την αποτελεσματική διαχείριση κινδύνου σε μια επιχείρηση, θεωρούμε σκόπιμο να δημιουργήσουμε ένα τμήμα διαχείρισης κινδύνου. Οι κύριες αρμοδιότητες αυτής της διαρθρωτικής μονάδας, συμπεριλαμβανομένου του προσωπικού και άλλων χρηστών (συμπεριλαμβανομένων των υπαλλήλων, συμβούλων και εργολάβων), προκειμένου να εφαρμοστεί με επιτυχία η στρατηγική και οι διαδικασίες διαχείρισης κινδύνου φαίνονται στον Πίνακα. 1.

Πίνακας 1 - Ρόλοι και αρμοδιότητες του Τμήματος Διαχείρισης Κινδύνων

Ρόλοι	Ανατεθειμένες Ευθύνες
Διευθυντής Προγράμματος (DP)	εποπτεία των κινδύνων των δραστηριοτήτων διαχείρισης. Παρακολούθηση κινδύνων και σχέδια αντιμετώπισης κινδύνων. Έγκριση απόφασης χρηματοδότησης σχεδίων αντιμετώπισης κινδύνων. Παρακολούθηση των αποφάσεων της διοίκησης.
Project Manager	παροχή βοήθειας στον έλεγχο κινδύνων των δραστηριοτήτων διαχείρισης Βοηθήστε στη δημιουργία οργανωτικής αρχής για όλες τις δραστηριότητες διαχείρισης κινδύνου. Έγκαιρη αντιμετώπιση των κινδύνων χρηματοδότησης.
Υπάλληλος	διευκόλυνση της εφαρμογής της διαχείρισης κινδύνου (ο εργαζόμενος δεν είναι υπεύθυνος για τον εντοπισμό των κινδύνων ή την επιτυχία των μεμονωμένων σχεδίων αντιμετώπισης κινδύνων). Η ανάγκη ενθάρρυνσης της προληπτικής λήψης αποφάσεων για τον καθορισμό των κατάλληλων απαντήσεων κινδύνου για τους «ιδιοκτήτες» κινδύνου και τους διευθυντές τμημάτων. Διαχειριστείτε και διατηρήστε τη δέσμευση των ενδιαφερομένων, τη διαδικασία διαχείρισης κινδύνου Διασφάλιση τακτικού συντονισμού και ανταλλαγής πληροφοριών κινδύνου μεταξύ όλων των ενδιαφερομένων, Διαχείριση κινδύνων που βρίσκονται σε καταχωρημένο μητρώο κινδύνων (βάση δεδομένων). Ανάπτυξη γνώσεων προσωπικού και εργολάβων στον τομέα των δραστηριοτήτων διαχείρισης κινδύνων.
Γραμματέας	Τα καθήκοντα του γραμματέα εκτελούνται από υπάλληλο του τμήματος κινδύνου ή εναλλάσσονται μεταξύ όλων των υπαλλήλων. Τα χαρακτηριστικά περιλαμβάνουν: Σχεδιασμός και συντονισμός συναντήσεων. Προετοιμασία ημερήσιων διατάξεων συνεδριάσεων, πακέτων αξιολόγησης κινδύνου και πρακτικών συνεδριάσεων. Λήψη και παρακολούθηση της κατάστασης των προτεινόμενων τύπων κινδύνου. Πραγματοποιήστε μια αρχική αξιολόγηση των προτεινόμενων κινδύνων για να προσδιορίσετε ποιοι είναι πιο σημαντικοί. Εμπειρογνώμονας στο αντικείμενο της ανάλυσης κινδύνου κατόπιν αιτήματος του Προέδρου του Διοικητικού Συμβουλίου. Διευκόλυνση της ανάλυσης από τα μέλη του διοικητικού συμβουλίου που θα αποφασίσουν εάν είναι απαραίτητος ο μετριασμός του κινδύνου. Τακτικός συντονισμός και επικοινωνία της ανταλλαγής πληροφοριών κινδύνου με όλα τα ενδιαφερόμενα μέρη,
Διευθυντής Τμήματος (DO)	διορισμός ιδιοκτητών κινδύνου στον τομέα ευθύνης ή/και αρμοδιότητάς τους. Ενεργητική ενθάρρυνση των εργαζομένων Παρακολούθηση της ενσωμάτωσης των προσπαθειών διαχείρισης κινδύνου των υπευθύνων λήψης αποφάσεων στους τομείς ευθύνης τους. Επιλογή και έγκριση στρατηγικής αντιμετώπισης κινδύνου. Αυτό περιλαμβάνει την έγκριση πόρων (π.χ. κίνδυνο ιδιοκτήτη) για περαιτέρω ανάλυση κινδύνου ή/και την κατάρτιση ενός πιο λεπτομερούς σχεδίου αντιμετώπισης κινδύνου, εάν είναι απαραίτητο. Έγκριση όλων των εργασιών. Εκχωρήστε πόρους για την απάντηση διαχείρισης κινδύνου που περιέχεται στο λεπτομερές σχέδιο.
Μεμονωμένο μέλος του Προγράμματος Γραφείου Διαχείρισης (IMP)	εντοπισμός κινδύνων. Πρόσβαση σε δεδομένα διαχείρισης κινδύνου Προσδιορισμός πιθανών κινδύνων από δεδομένα με χρήση τυποποιημένης μορφής αναγνώρισης εάν είναι απαραίτητο Κατάρτιση και εφαρμογή σχεδίου αντιμετώπισης κινδύνων Καθορισμός του χρόνου και όλων των δαπανών που σχετίζονται με την εφαρμογή του σχεδίου αντιμετώπισης κινδύνου
Ιδιοκτήτης κινδύνου/Υπεύθυνο άτομο	συμμετοχή σε συνεδριάσεις του τμήματος διαχείρισης κινδύνων. Ελέγξτε και/ή παρέχετε σχετικά δεδομένα, όπως ανάλυση κρίσιμης διαδρομής, εργαλεία υποστήριξης διαχείρισης έργου/δεδομένων, ανάλυση ελαττωμάτων, έλεγχος και ευκαιρίες δυσμενών τάσεων Συμμετοχή στην ανάπτυξη σχεδίων ανταπόκρισης Έκθεση κατάστασης κινδύνου και αποτελεσματικότητα σχεδίων αντιμετώπισης κινδύνου Εργαστείτε για τον προσδιορισμό των μέσων αντιμετώπισης του κινδύνου από οποιονδήποτε πρόσθετο ή υπολειπόμενο κίνδυνο.
Ολοκληρωμένη Ταξιαρχία (KB)	αναγνώριση και παροχή πληροφοριών σχετικά με κινδύνους που ενδέχεται να προκύψουν ως αποτέλεσμα των δραστηριοτήτων της ΚΤ. Συμμετέχετε σε οποιονδήποτε σχεδιασμό κινδύνων στο πλαίσιο αυτού του προγράμματος. Αυτός ο σχεδιασμός απαιτεί συντονισμό με το τμήμα διαχείρισης κινδύνων, το οποίο, ενεργώντας ως διαχείριση, μπορεί να διευκολύνει την απόκτηση πόρων για την αντιμετώπιση των κινδύνων. Έκθεση σχετικά με την πρόοδο και τα αποτελέσματα της αντιμετώπισης κινδύνου.
Ελεγχος ποιότητας	παρακολούθηση και αναθεώρηση του RCM κατά την ενημέρωση ή την αλλαγή του σχεδίου Ευθύνη διατήρησης πρακτικών τεκμηρίωσης ποιότητας και διαδικασιών διαχείρισης κινδύνου

Οι λειτουργίες διαχείρισης κινδύνου περιλαμβάνουν την οργάνωση της αλληλεπίδρασης με τα υπάρχοντα τμήματα οργανωτική δομή. CPI σχηματίζεται για λειτουργικές περιοχές, που είναι καθοριστικής σημασίας για την επιτυχή υλοποίηση των εργασιών που έχουν ανατεθεί. Όλα τα λειτουργικά τμήματα ή οι επιχειρηματικές διαδικασίες που δεν καλύπτονται από το γραφείο σχεδιασμού αξιολογούνται και επανεξετάζονται από το DP, το PM και τους υπαλλήλους για να διασφαλιστεί η επαρκής συμπεριφορά σε σχέση με την εμφάνιση κινδύνου. Ο προσδιορισμός κινδύνου είναι η διαδικασία προσδιορισμού των γεγονότων που μπορεί να επηρεάσουν τις λειτουργίες μιας επιχείρησης και τεκμηρίωσης των χαρακτηριστικών τους. Είναι σημαντικό να σημειωθεί ότι ο προσδιορισμός κινδύνου είναι μια επαναληπτική διαδικασία. Η πρώτη επανάληψη είναι μια προκαταρκτική αξιολόγηση και ανασκόπηση των κινδύνων της ομάδας, με αναγνωριστικό κινδύνου όπως απαιτείται. Η δεύτερη επανάληψη περιλαμβάνει παρουσίαση, ανασκόπηση και συζήτηση. Η διαδικασία διαχείρισης κινδύνου περιλαμβάνει τρία διακριτά στάδια χαρακτηρισμού κινδύνου: αναγνώριση, αξιολόγηση και προσαρμογή και επιβεβαίωση.

Μια γραφική αναπαράσταση της διαδικασίας αναγνώρισης κινδύνου παρουσιάζεται στο Σχήμα. 2.

Ρύζι. 2. Δομικό σχήμααλγόριθμος αναγνώρισης κινδύνου

Ως αποτέλεσμα της υλοποίησής του, μπορεί να αναπτυχθεί ένα σύνολο μέτρων για την αξιολόγηση των λειτουργικών κινδύνων μιας επιχείρησης, ο ολοκληρωτικός κίνδυνος, η ποσοτική αξιολόγηση του οποίου βασίζεται σε μια ολοκληρωμένη ανάλυση των οικονομικών και λογιστικών καταστάσεων και σε μια αξιολόγηση του ολοκληρωμένου κινδύνου με βάση σε όλα τα επίπεδα ευθύνης της επιχείρησης.

συμπέρασμα

Η διαχείριση κινδύνου στις χημικές επιχειρήσεις πρέπει να πραγματοποιείται στο πλαίσιο συστημικών και διαδικαστικών προσεγγίσεων, λαμβάνοντας υπόψη τις ιδιαιτερότητες του κλάδου με χρήση σύγχρονων αποτελεσματικές μεθόδουςοργανισμών διαχείρισης και παραγωγής, καθώς και χρήση εργαλείων διαχείρισης κινδύνου. Το σύστημα διαχείρισης κινδύνου για τις δραστηριότητες μιας χημικής επιχείρησης πρέπει απαραίτητα να λαμβάνει υπόψη τις απαιτήσεις ασφαλείας που έχουν θεσπιστεί από τις κρατικές αρχές και να διασφαλίζει την ασφάλεια και την υγεία του προσωπικού που σχετίζεται με μια επικίνδυνη τεχνολογική εγκατάσταση. Για τους σκοπούς της αποτελεσματικής διαχείρισης κινδύνου μιας επιχείρησης, απαιτείται ένα ολοκληρωμένο σύστημα διαχείρισης κινδύνου, το οποίο αποτελείται από μια ολοκληρωμένη προσέγγιση για την αξιολόγηση του μέγιστου αριθμού παραγόντων κινδύνου για τις δραστηριότητες της επιχείρησης που διεξάγονται σε ένα δυναμικό οικονομικό περιβάλλον. Ο συγγραφέας πιστεύει ότι η ανάπτυξη του προαναφερθέντος συνόλου μέτρων θα συνοδεύσει την αύξηση του επιπέδου διαχείρισης και εκτίμησης κινδύνου σε βιομηχανικούς οργανισμούς.

Η ουσία των κινδύνων και η ταξινόμησή τους

Για πρώτη φορά, η έννοια του «ρίσκου» σε σχέση με την επιχειρηματική σφαίρα της ανθρώπινης δραστηριότητας διατυπώθηκε στον ασφαλιστικό κλάδο και αργότερα στο χρηματιστήριο. Η διαχείριση ως επιστήμη διαχείρισης έφερε σε ένα νέο πεδίο γνώσης την κατανόηση του τρόπου οργάνωσης της διαδικασίας διαχείρισης κινδύνου.

Η έννοια του «ρίσκου» ορίζεται διφορούμενα και συχνά εξαρτάται από το πλαίσιο χρήσης του. Κίνδυνοςστο μέγιστο γενική εικόναμπορεί να αναγνωριστεί ως πιθανός κίνδυνος.

Με την ευρεία έννοια, ο κίνδυνος είναι ένα περιστασιακό χαρακτηριστικό των δραστηριοτήτων οποιασδήποτε οντότητας της αγοράς, το οποίο είναι συνέπεια της αβεβαιότητας στο εσωτερικό και εξωτερικό της περιβάλλον και όταν πραγματοποιηθεί, ενδέχεται να προκύψουν δυσμενείς συνέπειες για αυτήν την οντότητα.

ΣΕ με στενή έννοια σε κίνδυνοθα πρέπει να κατανοήσετε την πιθανότητα η επιχείρηση να υποστεί ζημίες ως αποτέλεσμα της διεξαγωγής επιχειρηματική δραστηριότητα.

Τα κύρια χαρακτηριστικά κινδύνου είναι τα ακόλουθα:

Ο κίνδυνος είναι πάντα παρών σε όλα τα στάδια των δραστηριοτήτων των οικονομικών φορέων, ανεξάρτητα από το εύρος της λειτουργίας τους, και η διαφορά έγκειται μόνο στον βαθμό του.

Η πλήρης εξάλειψη του κινδύνου είναι αδύνατη για διάφορους λόγους, τόσο αντικειμενικούς όσο και υποκειμενικούς.

Η διαχείριση κινδύνων άρχισε να διαμορφώνεται ως ξεχωριστή επιστήμη στο δεύτερο μισό του 20ού αιώνα· ο κατηγορικός μηχανισμός και η μεθοδολογία της διαχείρισης κινδύνων δεν έχουν ακόμη καθιερωθεί πλήρως. Ωστόσο, πιστεύεται ότι σε μικροεπίπεδο, η εμφάνιση κινδύνων συνδέεται με αβεβαιότητα.

Με βάση τη σοβαρότητά τους, υπάρχουν τρεις κύριοι τύποι αβεβαιότητας:

Πλήρης αβεβαιότητα (χαρακτηρίζεται από την προβλεψιμότητα της εμφάνισης ενός γεγονότος κοντά στο 0).

Μερική αβεβαιότητα (χαρακτηρίζεται από το γεγονός ότι η πιθανότητα να συμβεί ένα συμβάν και επομένως ο βαθμός προβλεψιμότητάς του κυμαίνεται από 0 έως 1).

Πλήρης βεβαιότητα (χαρακτηρίζεται από την προβλεψιμότητα της εμφάνισης ενός γεγονότος κοντά στο 1).

Οι αιτίες της αβεβαιότητας μπορούν να ομαδοποιηθούν σε πολλές κύριες ομάδες:

Η απροσδιοριστία των διαδικασιών που λαμβάνουν χώρα στην κοινωνία γενικά και στην οικονομική ζωή ειδικότερα.

Έλλειψη πλήρους πληροφόρησης κατά τον σχεδιασμό της συμπεριφοράς μιας οντότητας της αγοράς ή την υποκειμενική της ανάλυση.

Η επίδραση υποκειμενικών παραγόντων στα αποτελέσματα της ανάλυσης.

Η εμφάνιση αβεβαιότητας στις συνθήκες λειτουργίας μιας επιχείρησης και στη διαχείρισή της μπορεί να προκληθεί από διάφορους παράγοντες, μεταξύ των οποίων οι πιο συνηθισμένοι είναι:

Αβεβαιότητα στον καθορισμό της περιόδου στρατηγικού σχεδιασμού για την ανάπτυξη μιας επιχείρησης.

Αβεβαιότητα στη διαμόρφωση των επιχειρηματικών στόχων και στην επιλογή αναπτυξιακών προτεραιοτήτων.

Σφάλματα κατά την αξιολόγηση της τρέχουσας κατάστασης της επιχείρησης και της θέσης της στην αγορά.

Ανεπαρκής πληρότητα ή ανακρίβεια πληροφοριών σχετικά με τις προοπτικές ανάπτυξης αυτής της επιχείρησηςκαι την αγορά στο σύνολό της.

Αποτυχίες στη διαδικασία ανάπτυξης μιας επιχειρηματικής στρατηγικής, καθώς και κατά την εφαρμογή της.

Αβεβαιότητα στην παρακολούθηση και αξιολόγηση της απόδοσης μιας επιχείρησης.

Στρατηγική ανάπτυξης επιχειρήσεων στις συνθήκες οικονομία της αγοράςθα πρέπει να διαμορφωθεί λαμβάνοντας υπόψη αυτούς τους τύπους αβεβαιότητας σε κάθε ένα από τα στάδια: στο στάδιο του καθορισμού της στρατηγικής· σχηματισμός στόχων? ανάπτυξη τρόπων εφαρμογής της επιλεγμένης στρατηγικής και διαμόρφωση τομέων δραστηριότητας· ανάλυση των δικών του ικανοτήτων· έλεγχο της εφαρμογής της στρατηγικής.

Οι επιχειρηματικές οντότητες στη διαδικασία της λειτουργίας τους επηρεάζονται από διάφορους τύπους αβεβαιότητας και κινδύνων και, ως ένα βαθμό, μπορούν να τους διαχειριστούν.

Η αποτελεσματικότητα της διαχείρισης κινδύνου καθορίζεται σε μεγάλο βαθμό από τον εντοπισμό των κινδύνων κοινό σύστηματις ταξινομήσεις τους. Οι κίνδυνοι μπορούν να ταξινομηθούν σύμφωνα με διάφορα κριτήρια (Πίνακας 16.1).

Πίνακας 16.1

Ταξινόμηση κινδύνου

№	Χαρακτηριστικά ταξινόμησης	Τύποι κινδύνων
	Σύνδεση με επιχειρηματικές δραστηριότητες	Επιχειρηματικός Μη επιχειρηματικός
	Ανήκει στη χώρα λειτουργίας της οικονομικής οντότητας	Εσωτερικές εξωτερικές
	Επίπεδο εμφάνισης	Εταιρική (μικροεπίπεδο) Βιομηχανία Διατομεακή Περιφερειακή Πολιτεία Παγκόσμια (Κόσμος)
	Σφαίρα προέλευσης	Κοινωνικοπολιτικο Διοικητικο-νομοθετικο Βιομηχανικο Εμπορικο Οικονομικο Φυσικο-οικολογικο Δημογραφικο Γεωπολιτικο
	Αιτίες	Αβεβαιότητα για το μέλλον Έλλειψη πληροφοριών Υποκειμενικές επιρροές
	Βαθμός αιτιολόγησης για την αποδοχή του κινδύνου	Δικαιολογημένη Μερικώς δικαιολογημένη Περιπετειώδης
	Βαθμός συνέπειας	Μη σύστημα συστήματος (μοναδικό)
	Συμμόρφωση με αποδεκτά όρια	Αποδεκτό Κρίσιμο Καταστροφικό
	Πραγματοποίηση κινδύνων	Πραγματοποιήθηκε Απραγματοποίητο
	Επάρκεια χρόνου για λήψη απόφασης για ανταπόκριση στην πραγματοποίηση κινδύνων	Προειδοποιητικό ρεύμα αργά
	Μια ομάδα που αναλύει τον κίνδυνο και λαμβάνει αποφάσεις σχετικά με τη συμπεριφορά εάν εμφανιστεί	Ατομική λύση Συλλογική λύση
	Κλίμακα επιρροής	Single-specific Multi-specific
	Δυνατότητα Πρόβλεψης	Προβλέψιμο Μερικώς απρόβλεπτο
	Βαθμός επιρροής στις δραστηριότητες	Αρνητικό Μηδέν Θετικό

Αρχές και κύρια στάδια της διαδικασίας

Διαχείριση κινδύνου

Στην οικονομική βιβλιογραφία υπάρχει αρκετά μεγάλος αριθμός προσεγγίσεων για τη διαχείριση κινδύνων. Με την ευρεία έννοια, η διαχείριση κινδύνου νοείται ως η επιστήμη της διασφάλισης συνθηκών για την επιτυχή λειτουργία οποιασδήποτε παραγωγικής και οικονομικής μονάδας υπό συνθήκες κινδύνου, με στενή έννοια - ως η διαδικασία ανάπτυξης και εφαρμογής ενός προγράμματος για τη μείωση τυχόν τυχαίων απωλειών.

Διαχείριση κινδύνουόπως κάθε σύστημα ελέγχου αποτελείται από ελεγχόμενα και ελεγχόμενα υποσυστήματα. Διαχειριζόμενο υποσύστημαή το αντικείμενο διαχείρισης είναι ένα σύνολο κινδύνων και σχετικών σχέσεων, και υποσύστημα ελέγχουή υποκείμενο διαχείρισης είναι μια ειδική ομάδα ανθρώπων που, μέσω διαφόρων τεχνικών και μεθόδων επιρροής της διοίκησης, πραγματοποιούν τη λειτουργία μιας οικονομικής οντότητας υπό συνθήκες κινδύνου.

Υπάρχουν πολλές βασικές αρχές της διαδικασίας διαχείρισης κινδύνου:

1) αρχή της κλίμακαςείναι ότι μια οικονομική οντότητα θα πρέπει να προσπαθεί για την πληρέστερη μελέτη των πιθανών περιοχών εμφάνισης κινδύνου. Έτσι, αυτή η αρχή ορίζει ότι ο βαθμός αβεβαιότητας μειώνεται στο ελάχιστο.

2)αρχή ελαχιστοποίησης κινδύνουσημαίνει ότι οι επιχειρήσεις προσπαθούν να ελαχιστοποιήσουν, πρώτον, το φάσμα των πιθανών κινδύνων και, δεύτερον, τον βαθμό επιρροής τους στις δραστηριότητές τους·

3) αρχή της επάρκειας απόκρισηςείναι ότι μια οικονομική οντότητα πρέπει να ανταποκρίνεται γρήγορα σε εσωτερικές και εξωτερικές αλλαγές, λαμβάνοντας υπόψη την πρόβλεψη της ανάπτυξής τους·

4) αρχή της εύλογης αποδοχήςσημαίνει ότι μόνο εάν ο κίνδυνος είναι δικαιολογημένος, η επιχείρηση μπορεί να τον αποδεχθεί. Τα στοιχεία αυτής της αρχής μπορούν να συνοψιστούν ως εξής:

Δεν είναι συνετό να ρισκάρουμε περισσότερα για λιγότερο.

Είναι απαραίτητο να αποδεχτείτε κινδύνους μόνο στο ποσό των δικών σας κεφαλαίων.

Είναι απαραίτητο να προβλεφθούν εκ των προτέρων οι πιθανές συνέπειες εάν ο κίνδυνος υλοποιηθεί.

Επεξεργάζομαι, διαδικασία αποτελεσματική διαχείρισηο κίνδυνος περιλαμβάνει τα ακόλουθα στάδια:

1. Ταυτοποίηση.Σε αυτό το στάδιο, η επιχείρηση καθορίζει την εμφάνιση ενός συνόλου όλων των πιθανών κινδύνων.

2. Βαθμός.Στο στάδιο αυτό γίνεται πλήρης ανάλυση του κινδύνου τόσο ως προς την κλίμακα της επίδρασής του όσο και ως προς την πιθανότητα εμφάνισής του.

3. Επιλογή στρατηγικήςσχετικά με τον κίνδυνο. Η στρατηγική της εταιρείας μπορεί να είναι διαφορετική: προσεκτική, επικίνδυνη ή μετρημένη (Πίνακας 16.2).

Πίνακας 16.2

Επιχειρηματικές στρατηγικές σχετικά με τον κίνδυνο

4. Μείωση κινδύνου.Σε αυτό το στάδιο, η επιχείρηση ασχολείται με την επιλογή μεθόδων για την αντιμετώπιση του κινδύνου, προκειμένου να ελαχιστοποιηθεί είτε το μέγεθος της πιθανής ζημίας είτε η πιθανότητα εμφάνισης ανεπιθύμητων συμβάντων.

5. Ελεγχος.Αυτό το στάδιο αποτελείται από την παρακολούθηση της αποτελεσματικότητας των μεθόδων διαχείρισης κινδύνου, την παρακολούθηση της τρέχουσας κατάστασης (τόσο εσωτερικής όσο και εξωτερικής), τον εντοπισμό νέων συνθηκών που αλλάζουν το επίπεδο κινδύνου.

Σε κάθε ένα από αυτά τα στάδια, οι πληροφορίες συλλέγονται και ανταλλάσσονται και ο βαθμός κινδύνου εξαρτάται από τον όγκο και την ποιότητά τους.

Σε ορισμένες περιπτώσεις, για τη διαχείριση του κινδύνου σε έναν οργανισμό, πρέπει να δημιουργηθεί μια ειδική μονάδα - ένα τμήμα διαχείρισης κινδύνου, με επικεφαλής έναν διαχειριστή κινδύνου, δηλαδή έναν διευθυντή που ασχολείται αποκλειστικά με θέματα διαχείρισης κινδύνου και συντονίζει τις δραστηριότητες όλων των τμημάτων από άποψη για τη ρύθμιση του κινδύνου και την εξασφάλιση αποζημίωσης για πιθανές απώλειες και ζημίες.

Υπάρχουν τρεις κύριες οργανωτικές πτυχές για τη δημιουργία μιας δομής διαχείρισης κινδύνου:

Δραστηριότητες του κορυφαίου διαχειριστή κινδύνου.

Δραστηριότητες του τμήματος διαχείρισης κινδύνων.

Η σχέση του τμήματος με άλλες δομές της επιχείρησης.

Οι λειτουργίες ενός διαχειριστή κινδύνου περιλαμβάνουν:

Διασφάλιση ασφάλειας και ελέγχου κινδύνων.

Δημιουργία οργανωτικής δομής για τη διαχείριση κινδύνων στην επιχείρηση.

Ανάπτυξη βασικών διατάξεων και οδηγιών για τη διαχείριση κινδύνων.

Το κύριο καθήκον του διαχειριστή κινδύνου και του τμήματός του είναι να αναπτύξει μια στρατηγική και αρχές για τη διαχείριση κινδύνων στην επιχείρηση, οι οποίες θα πρέπει να καθορίζονται στο εσωτερικό κανονιστικά έγγραφα, οι κυριότεροι από τους οποίους είναι οι Κανονισμοί Διαχείρισης Κινδύνων και οι Κατευθυντήριες Γραμμές Διαχείρισης Κινδύνων.

Κανονισμοί Διαχείρισης Κινδύνωνεκφράζει τη στάση της εταιρείας ως προς τη διαχείριση κινδύνων. Θα πρέπει να περιγράφει τα βασικά σημεία της στρατηγικής διαχείρισης της επιχείρησης σε αυτόν τον τομέα, να οριοθετεί τις εξουσίες μεταξύ των διαφόρων δομικών μονάδων κ.λπ.

Σε αντίθεση με αυτόν Οδηγός Διαχείρισης Κινδύνωνείναι ένα έγγραφο που ορίζει συγκεκριμένες ενέργειες. Θα πρέπει να περιέχει οδηγίες για το πώς θα επιλυθεί κάθε συγκεκριμένη εργασία διαχείρισης κινδύνου, καθώς και να παρέχει απαντήσεις στα ακόλουθα ερωτήματα: ποιος πρέπει να αξιολογήσει πιθανές ζημίες. ποιος και πώς πρέπει να καθορίσει τους όρους ασφάλισης. τι να κάνετε εάν συμβεί ένα γεγονός που οδηγεί σε απώλειες. πώς να περιορίσετε τις απώλειες.

Οι κύριες λειτουργίες του τμήματος διαχείρισης κινδύνων είναι: αναγνώριση κινδύνου. εκτίμηση κινδύνου· επιλογή και εφαρμογή μεθόδων διαχείρισης κινδύνου.

Εκτίμηση κινδύνου

Οι έννοιες της «ζημίας» και της «απώλειας» συνδέονται στενά με την έννοια του «κινδύνου». Εάν ο κίνδυνος αντιπροσωπεύει μια αβέβαιη πιθανότητα απώλειας, ζημίας και καταστροφής, τότε η απώλεια συνδέεται με την πραγματοποίηση του κινδύνου, δηλαδή είναι μια υλική, χρηματική έκφραση της ζημίας.

Οι απώλειες που προκύπτουν κατά τη διαδικασία της επιχειρηματικής δραστηριότητας, ανάλογα με το ότι ανήκουν στον συγκεκριμένο τύπο πόρων που χρησιμοποιεί η επιχείρηση, μπορούν να χωριστούν στους ακόλουθους τύπους: οικονομικές, υλικές, πωλήσεις, απώλεια χρόνου, ηθικές και ψυχολογικές, κοινωνικές, περιβαλλοντικές.

Για τον προσδιορισμό της πιθανότητας ανεπιθύμητων συμβάντων και του πιθανού ποσού της ζημίας, διενεργείται εκτίμηση κινδύνου.

Το σύστημα αρχών αξιολόγησης κινδύνου διακρίνει τρία επίπεδα:

1. Μεθοδολογικές αρχές, δηλαδή αρχές που ορίζουν εννοιολογικές διατάξεις που είναι οι πιο γενικές και κυρίως ανεξάρτητες από τις ιδιαιτερότητες του είδους του υπό εξέταση κινδύνου (ομοιομορφία, θετικότητα, αντικειμενικότητα).

2. Μεθοδολογικές αρχές, δηλαδή αρχές που σχετίζονται άμεσα με το είδος της δραστηριότητας, τις ιδιαιτερότητές της (δυναμισμός, συνέπεια κ.λπ.).

3. Λειτουργικόςαρχές που σχετίζονται με τη διαθεσιμότητα, την αξιοπιστία, τη σαφήνεια των πληροφοριών και τις δυνατότητες επεξεργασίας τους (μοντελοποίηση, απλοποίηση).

Οι μέθοδοι εκτίμησης κινδύνου αποτελούνται από δύο ομάδες: ποιοτική και ποσοτική.Οι ποιοτικές αξιολογήσεις είναι οι πιο περίπλοκες· το κύριο καθήκον τους είναι να εντοπίζουν τους παράγοντες κινδύνου, να προσδιορίζουν τους τομείς δραστηριότητας και τα στάδια στα οποία μπορεί να προκύψει κίνδυνος. Δηλαδή, ως αποτέλεσμα μιας ποιοτικής αξιολόγησης, εντοπίζονται πιθανοί τομείς κινδύνου.

Η ποσοτική ανάλυση κινδύνου παρέχει έναν αριθμητικό προσδιορισμό του μεγέθους των επιμέρους κινδύνων, καθώς και του κινδύνου ολόκληρης της επιλεγμένης γραμμής δραστηριότητας.

Ο κίνδυνος μπορεί να οριστεί τόσο σε απόλυτους όσο και σε σχετικούς όρους. Συνιστάται να χρησιμοποιείται η μέτρηση του βαθμού κινδύνου σε απόλυτες τιμές κατά τον χαρακτηρισμό ορισμένων τύπων ζημιών και σε σχετικούς όρους κατά τη σύγκριση του προβλεπόμενου επιπέδου ζημιών με τον πραγματικό, τον μέσο όρο του κλάδου και τον οικονομικό μέσο όρο.

Οι κύριες μέθοδοι εκτίμησης κινδύνου περιλαμβάνουν στατιστικές μεθόδους, μεθόδους ανάλυσης σκοπιμότητας κόστους, εκτιμήσεις εμπειρογνωμόνων, τη μέθοδο των αναλογιών κ.λπ.

Στατιστική μέθοδοςείναι ένα από τα πιο κοινά. Η μέθοδος χρησιμοποιείται ευρέως σε περιπτώσεις όπου, κατά τη διεξαγωγή μιας ποσοτικής ανάλυσης, μια εταιρεία διαθέτει σημαντικό όγκο αναλυτικών και στατιστικών πληροφοριών σχετικά με τα απαραίτητα στοιχεία του αναλυόμενου συστήματος. Ουσία στατιστική μέθοδοςΗ αξιολόγηση κινδύνου βασίζεται στη θεωρία πιθανοτήτων κατανομής τυχαίων μεταβλητών. Η διάταξη αυτή σημαίνει ότι, έχοντας επαρκή ποσότητα πληροφοριών σχετικά με την υλοποίηση ορισμένων τύπων κινδύνων σε προηγούμενες περιόδους για συγκεκριμένους τύπους επιχειρηματικών δραστηριοτήτων, κάθε επιχειρηματική οντότητα είναι σε θέση να αξιολογήσει την πιθανότητα υλοποίησής τους στο μέλλον. Αυτή η πιθανότητα θα είναι ο βαθμός κινδύνου.

Μια πιθανολογική πρόβλεψη μιας τυχαίας μεταβλητής X, όπου x 1, x 2, ..., x n είναι οι τιμές που παίρνει, είναι ένας πίνακας τον παρακάτω τύπο(πίνακας 16.3):

Πίνακας 16.3

Πιθανοτική πρόβλεψη τυχαίας μεταβλητής

Χ	x 1	x 2	…	x n
P(X)	σελ 1	p2	…	p n

Σύμφωνα με έναν από τους βασικούς τύπους της θεωρίας πιθανοτήτων, το άθροισμα των πιθανοτήτων σε μια πιθανολογική πρόβλεψη πρέπει να είναι ίσο με ένα, το οποίο αντικατοπτρίζεται στον τύπο:

Με βάση την πιθανολογική πρόβλεψη μιας τυχαίας μεταβλητής, η μαθηματική προσδοκία (δηλαδή η πρόβλεψη της πιο πιθανής τιμής της) και η τυπική απόκλιση που χαρακτηρίζει το σφάλμα πρόβλεψης μπορούν να βρεθούν χρησιμοποιώντας τους τύπους:

,

όπου M (X) είναι η μαθηματική προσδοκία.

X – τιμές που μπορεί να λάβει η υπό μελέτη παράμετρος.

P είναι η πιθανότητα αποδοχής αυτών των τιμών.

Η πιθανολογική σημασία της μαθηματικής προσδοκίας μιας συγκεκριμένης παραμέτρου από την επιχειρηματική δραστηριότητα είναι ότι είναι περίπου ίση με τον αριθμητικό μέσο όρο των παρατηρούμενων (πιθανών) τιμών της.

Η οικονομική σημασία της τυπικής απόκλισης από την άποψη της θεωρίας κινδύνου είναι ότι είναι χαρακτηριστικό ενός συγκεκριμένου κινδύνου, που δείχνει τη μέγιστη δυνατή απόκλιση μιας συγκεκριμένης παραμέτρου από τη μέση αναμενόμενη τιμή της. Επιπλέον, όσο μεγαλύτερη είναι η τιμή της τυπικής απόκλισης, τόσο πιο επικίνδυνη είναι αυτή η απόφαση διαχείρισης και, κατά συνέπεια, τόσο πιο επικίνδυνη αυτή η πορεία ανάπτυξης της επιχείρησης.

Ωστόσο, η τιμή της τυπικής απόκλισης δεν καθιστά δυνατή τη σύγκριση της επικινδυνότητας των τομέων δραστηριότητας και συγκεκριμένων καταστάσεων με βάση τα χαρακτηριστικά (απώλειες) που εκφράζονται σε διαφορετικές μονάδες.

Αυτό το μειονέκτημα μπορεί να εξαλειφθεί με την εισαγωγή ενός συντελεστή διακύμανσης. Ο συντελεστής διακύμανσης είναι μια σχετική τιμή, η οποία υπολογίζεται ως ο λόγος της τυπικής απόκλισης προς τη μαθηματική προσδοκία:

Ο συντελεστής διακύμανσης είναι ένα αδιάστατο και μη αρνητικό μέγεθος, το οποίο είναι χαρακτηριστικό του κινδύνου αποτυχίας να επιτευχθούν πλήρως οι στόχοι που έχουν τεθεί. Η σχέση μεταξύ του συντελεστή διακύμανσης και του επιπέδου κινδύνου παρουσιάζεται στον Πίνακα 16.4.

Πίνακας 16.4

Αντιστοιχία του επιπέδου κινδύνου με την τιμή του συντελεστή διακύμανσης

Αν ο στόχος μας είναι η τυχαία μεταβλητή Χ να φτάσει την τιμή x * , αυτό είναι

,

τότε η μαθηματική προσδοκία απόλυτης αποτυχίας επίτευξης του στόχου (ANC) θα βρεθεί σύμφωνα με τον τύπο:

για όλα x i< х * .

Η σχετική μη επίτευξη του στόχου (RNC) μπορεί να βρεθεί χρησιμοποιώντας τον τύπο:

.

Προφανώς, όσο μεγαλύτερη είναι η σχετική αποτυχία επίτευξης του στόχου, τόσο μεγαλύτερος είναι ο κίνδυνος. Μια αύξηση του δείκτη ONC υποδηλώνει αύξηση του κινδύνου.

Ουσία μέθοδος ανάλυσης σκοπιμότητας κόστουςβασίζεται στο γεγονός ότι στη διαδικασία της επιχειρηματικής δραστηριότητας, το κόστος σε κάθε συγκεκριμένο τομέα, καθώς και σε επιμέρους στοιχεία, έχει διαφορετικούς βαθμούς κινδύνου.

Έτσι, για παράδειγμα, υποθετικά, η ενασχόληση με τα τυχερά παιχνίδια είναι πιο επικίνδυνη σε σύγκριση με την παραγωγή ψωμιού και το κόστος που επιβαρύνει μια διαφοροποιημένη εταιρεία για την ανάπτυξη αυτών των δύο τομέων της δραστηριότητάς της θα διαφέρει επίσης ως προς τον βαθμό κινδύνου. Η ίδια κατάσταση συνεχίζεται με το κόστος προς την ίδια κατεύθυνση. Ο βαθμός κινδύνου όσον αφορά το κόστος που σχετίζεται με την αγορά πρώτων υλών (που μπορεί να μην παραδοθούν ακριβώς στην ώρα τους, η ποιότητά τους μπορεί να μην συμμορφώνεται πλήρως με τα τεχνολογικά πρότυπα ή οι καταναλωτικές ιδιότητες μπορεί να χαθούν εν μέρει κατά την αποθήκευση στην επιχείρηση κ.λπ. .) θα είναι υψηλότερο από το μισθολογικό κόστος.

Ο προσδιορισμός του βαθμού κινδύνου μέσω μιας ανάλυσης κόστους-οφέλους στοχεύει στον εντοπισμό πιθανών περιοχών κινδύνου. Αυτό καθιστά δυνατό τον εντοπισμό «σημείων συμφόρησης» στις δραστηριότητες της επιχείρησης όσον αφορά την επικινδυνότητα και την ανάπτυξη τρόπων εξάλειψής τους.

Η κατάσταση για κάθε στοιχείο κόστους πρέπει να χωρίζεται σε περιοχές κινδύνου, οι οποίες αντιπροσωπεύουν μια ζώνη γενικών απωλειών, εντός της οποίας οι συγκεκριμένες απώλειες δεν υπερβαίνουν την οριακή τιμή του καθορισμένου επιπέδου κινδύνου: περιοχή απόλυτης σταθερότητας. περιοχή κανονικής σταθερότητας. περιοχή ασταθούς κατάστασης. περιοχή κρίσιμης κατάστασης · περιοχή της κρίσης.

Πίνακας 16.5

Τομείς δραστηριότητας της επιχείρησης από άποψη βιωσιμότητας

Κάθε στοιχείο κόστους αναλύεται ξεχωριστά για να προσδιοριστεί ανά περιοχές κινδύνου και μέγιστες απώλειες. Σε αυτήν την περίπτωση, ο βαθμός κινδύνου ολόκληρου του κλάδου επιχειρηματικής δραστηριότητας θα αντιστοιχεί στη μέγιστη τιμή κινδύνου για στοιχεία κόστους. Πλεονέκτημα αυτή τη μέθοδοείναι ότι, γνωρίζοντας το στοιχείο κόστους με τον μέγιστο κίνδυνο, μπορείτε να βρείτε τρόπους να το μειώσετε.

Μέθοδος προσδιορισμού του βαθμού κινδύνου από εκτιμήσεις εμπειρογνωμόνωνέχει πιο υποκειμενικό χαρακτήρα σε σύγκριση με άλλες μεθόδους. Αυτή η υποκειμενικότητα είναι συνέπεια του γεγονότος ότι η ομάδα εμπειρογνωμόνων που ασχολείται με την ανάλυση κινδύνου κάνει τις δικές της υποκειμενικές κρίσεις τόσο για την προηγούμενη κατάσταση όσο και για τις προοπτικές εξέλιξής της.

Τις περισσότερες φορές, αυτή η μέθοδος χρησιμοποιείται όταν δεν υπάρχουν επαρκείς πληροφορίες ή όταν προσδιορίζεται ο βαθμός κινδύνου ενός τέτοιου τομέα επιχειρηματικής δραστηριότητας που δεν έχει ανάλογα, κάτι που επίσης δεν καθιστά δυνατή την ανάλυση προηγούμενων επιδόσεων.

Στην πιο γενική της μορφή, η ουσία αυτής της μεθόδου είναι ότι μια επιχείρηση προσδιορίζει μια συγκεκριμένη ομάδα κινδύνων και εξετάζει πώς μπορούν να επηρεάσουν τις δραστηριότητές της. Αυτή η θεώρηση βασίζεται στη βαθμολόγηση της πιθανότητας εμφάνισης ενός συγκεκριμένου είδους κινδύνου, καθώς και στον βαθμό επιρροής του στις δραστηριότητες της εταιρείας.

Αναλυτική μέθοδοςπεριλαμβάνει διάφορα στάδια.

Στο πρώτο στάδιο, πραγματοποιείται προετοιμασία για αναλυτική επεξεργασία πληροφοριών, η οποία περιλαμβάνει:

α) προσδιορισμός της βασικής παραμέτρου βάσει της οποίας αξιολογείται ένας συγκεκριμένος τομέας επιχειρηματικής δραστηριότητας (για παράδειγμα, όγκος πωλήσεων, όγκος κέρδους, κερδοφορία κ.λπ.)

β) επιλογή παραγόντων που επηρεάζουν τις δραστηριότητες της εταιρείας, και επομένως τη βασική παράμετρο (για παράδειγμα, το επίπεδο του πληθωρισμού, η πολιτική σταθερότητα, ο βαθμός εκπλήρωσης των συμβάσεων από τους κύριους προμηθευτές της επιχείρησης κ.λπ.)

γ) υπολογισμός τιμών βασικών παραμέτρων σε όλα τα στάδια της παραγωγικής διαδικασίας .

Στο δεύτερο στάδιο, κατασκευάζονται οι εξαρτήσεις των επιλεγμένων δεικτών που προκύπτουν από τις τιμές των αρχικών παραμέτρων. Οι κύριοι δείκτες που έχουν τον μεγαλύτερο αντίκτυπο αυτός ο τύποςεπιχειρηματική δραστηριότητα.

Στο τρίτο στάδιο, καθορίζονται οι κρίσιμες τιμές των βασικών παραμέτρων. Ο ευκολότερος τρόπος για να γίνει αυτό είναι ο υπολογισμός του κρίσιμου σημείου παραγωγής ή της νεκρής ζώνης, που δείχνει τον ελάχιστο επιτρεπόμενο όγκο πωλήσεων για την κάλυψη του κόστους της εταιρείας.

Στο τέταρτο στάδιο, αναλύονται οι κρίσιμες τιμές των βασικών παραμέτρων, οι παράγοντες που τις επηρεάζουν και καθορίζονται πιθανές κατευθύνσεις για την αύξηση της αποδοτικότητας και της σταθερότητας της λειτουργίας της εταιρείας και, κατά συνέπεια, τρόποι μείωσης του βαθμού κινδύνου.

Έτσι, το πλεονέκτημα της αναλυτικής μεθόδου είναι ο συνδυασμός παραγοντικής ανάλυσης των παραμέτρων που επηρεάζουν τον κίνδυνο και ο εντοπισμός πιθανών τρόπων μείωσής του.

Ουσία μέθοδος χρήσης αναλόγωνείναι ότι κατά την ανάλυση του βαθμού κινδύνου ενός συγκεκριμένου τομέα επιχειρηματικής δραστηριότητας, είναι σκόπιμο να χρησιμοποιηθούν δεδομένα για την ανάπτυξη των ίδιων και παρόμοιων περιοχών στο παρελθόν.

Έτσι, εάν είναι απαραίτητο να προσδιοριστεί ο βαθμός κινδύνου σε οποιονδήποτε καινοτόμο τομέα δραστηριότητας της εταιρείας, όταν δεν υπάρχει αυστηρή βάση σύγκρισης, είναι προτιμότερο να γνωρίζουμε την εμπειρία του παρελθόντος, αν και δεν είναι πλήρως συνεπής με τις σύγχρονες συνθήκες, παρά να δεν ξέρουν τίποτα. Η μέθοδος στοχεύει στον εντοπισμό ομοιοτήτων στα πρότυπα ανάπτυξης των διαδικασιών και στην πραγματοποίηση προβλέψεων σε αυτή τη βάση. Κατά τη χρήση της μεθόδου, θα πρέπει να γίνει διάκριση μεταξύ ιστορικής, λογοτεχνικής και μαθηματικής αναλογίας.

Η ανάλυση των παραγόντων κινδύνου του παρελθόντος πραγματοποιείται με βάση πληροφορίες που λαμβάνονται από διάφορες πηγές, όπως δημοσιευμένες αναφορές εταιρειών για τις προηγούμενες δραστηριότητές τους, ιστοσελίδες και έντυπες εκδόσεις κυβερνητικών οργανισμών, δεδομένα από ασφαλιστικές εταιρείες κ.λπ. Τα δεδομένα που λαμβάνονται με αυτόν τον τρόπο υποβάλλονται σε επεξεργασία προκειμένου να εντοπιστούν οι εξαρτήσεις μεταξύ των προγραμματισμένων αποτελεσμάτων των δραστηριοτήτων της εταιρείας και των πιθανών κινδύνων.

Η αντικειμενική δυσκολία στη χρήση της μεθόδου αναλογίας για την αξιολόγηση του βαθμού κινδύνου είναι ότι δεδομένα από προηγούμενες περιόδους πρέπει να εφαρμόζονται επί του παρόντος χωρίς να λαμβάνεται υπόψη το γεγονός ότι οποιοσδήποτε τομέας επιχειρηματικής δραστηριότητας βρίσκεται σε συνεχή ανάπτυξη. Αυτός ο κίνδυνος είναι πιο ευδιάκριτος όταν εξετάζονται τομείς παραγωγής επιχειρηματικής δραστηριότητας. Οποιοδήποτε προϊόν περνά από πολλά στάδια ζωής από την ανάπτυξή του έως τη διακοπή. Ως εκ τούτου, είναι σκόπιμο να συγκρίνονται οι προηγούμενοι και οι τρέχοντες δείκτες εντός των ορίων ενός σταδίου. Διαφορετικά, η πιθανότητα λάθους κατά την ανάλυση είναι αρκετά υψηλή.

Μέθοδοι διαχείρισης κινδύνου

Όλες οι μέθοδοι επιρροής του κινδύνου μπορούν να χωριστούν στις ακόλουθες κύριες ομάδες: άρνηση κινδύνου, ανάληψη κινδύνου, μείωση κινδύνου, μεταφορά κινδύνου.

Στην πρακτική της εταιρείας, υπάρχουν μεγάλοι κίνδυνοι που είναι απλά αδύνατο να αποφευχθούν. Αυτοί οι κίνδυνοι μπορούν να μειωθούν εν μέρει, αλλά όχι να εξαλειφθούν πλήρως. Επιπλέον, η μείωση τέτοιων κινδύνων πρακτικά δεν μειώνει τον κίνδυνο των συνεπειών της εφαρμογής τους. Επομένως, ο στόχος και η ουσία της χρήσης αυτής της μεθόδου διαχείρισης μεγάλων κινδύνων είναι η δημιουργία τέτοιων παραγωγικών και οικονομικών συνθηκών υπό τις οποίες ελαχιστοποιείται η πιθανότητα εμφάνισης τέτοιων κινδύνων.

Όταν αποφασίζετε για άρνησηαπό επικίνδυνη χειρουργική επέμβαση, θα πρέπει να ληφθούν υπόψη τα ακόλουθα.

Πρώτον, η πλήρης αποφυγή κινδύνου μπορεί απλώς να είναι αδύνατη ή απίθανη, ειδικά για τις μικρές επιχειρήσεις.

Δεύτερον, το αναμενόμενο κέρδος από τη λήψη μιας επικίνδυνης απόφασης μπορεί να υπερβεί σημαντικά τις πιθανές ζημίες. Σε τέτοιες περιπτώσεις, η αποφυγή κινδύνου δεν θεωρείται ως πιθανή λύση.

Τρίτον, η αποφυγή ενός είδους κινδύνου μπορεί να οδηγήσει στην εμφάνιση άλλων τύπων κινδύνου. Δηλαδή, αυτή η μέθοδος διαχείρισης κινδύνου είναι αποτελεσματική όταν η πιθανότητα ζημιών και το πιθανό μέγεθος της ζημίας είναι υψηλά - η αποφυγή καταστάσεων κινδύνου σε αυτή την περίπτωση είναι η καλύτερη εναλλακτική λύση.

Προφανώς, οι κίνδυνοι δεν μπορούν πάντα να αποφευχθούν. Τις περισσότερες φορές, οι επιχειρήσεις πρέπει Πάρε το ρίσκο.Είναι απαραίτητο να δοθεί προσοχή στο γεγονός ότι ορισμένοι κίνδυνοι γίνονται αποδεκτοί από την εταιρεία, καθώς περιέχουν τη δυνατότητα απόκτησης πρόσθετου κέρδους, άλλοι κίνδυνοι γίνονται δεκτοί από τον οργανισμό, καθώς είναι αναπόφευκτοι.

Η ουσία αυτής της μεθόδου είναι η κάλυψη πιθανών ζημιών σε βάρος των οικονομικών δυνατοτήτων της ίδιας της εταιρείας.Η χρήση αυτής της μεθόδου δικαιολογείται στις ακόλουθες περιπτώσεις:

Η συχνότητα των απωλειών είναι χαμηλή.

Το μέγεθος των πιθανών απωλειών είναι μικρό.

Οι ζημίες με αυτή τη μέθοδο διαχείρισης κινδύνου μπορούν να καλυφθούν είτε από τρέχουσες ταμειακές ροές είτε από αποθεματικά ταμεία που έχουν δημιουργηθεί ειδικά για αυτούς τους σκοπούς.

Όσον αφορά την επόμενη μέθοδο ελέγχου, Μείωση ρίσκουσυνεπάγεται μείωση είτε της πιθανότητας εμφάνισης ανεπιθύμητων συμβάντων είτε της έκτασης πιθανής ζημιάς.

Η ουσία της μεθόδου πρόληψης απώλειαςσυνίσταται στη λήψη μέτρων που αποσκοπούν στη μείωση της πιθανότητας εμφάνισής τους. Η χρήση αυτής της μεθόδου δικαιολογείται στις ακόλουθες περιπτώσεις:

Η πιθανότητα υλοποίησης του κινδύνου είναι αρκετά υψηλή.

Το μέγεθος της πιθανής ζημιάς είναι μικρό.

Η χρήση αυτής της μεθόδου συνδέεται με την ανάπτυξη ενός προγράμματος προληπτικών μέτρων, η χρήση του οποίου δικαιολογείται μόνο εφόσον το κόστος εφαρμογής τους είναι μικρότερο από το κέρδος που προκαλούν τα μέτρα αυτά.

Κατά την κατάρτιση ενός σχεδίου προληπτικής δράσης, θα πρέπει:

Αξιολογήστε την οικονομική σκοπιμότητα κάθε εκδήλωσης.

Ελέγξτε με τη διοίκηση της εταιρείας και (ή) τους ειδικούς της σχετικά με το ποσό των κεφαλαίων που μπορούν να χρησιμοποιηθούν για εκδηλώσεις.

Συμμετοχή ειδικών για την ανάπτυξη ενός προγράμματος δραστηριοτήτων ή λήψη συμβουλών σχετικά με αυτό, εάν είναι απαραίτητο (για παράδειγμα, απαιτούνται ειδικές γνώσεις).

Λήψη έγκρισης από τη διοίκηση της εταιρείας για τη λήψη προληπτικών μέτρων.

Προσαρμόστε, διευκρινίστε και ελέγξτε τις δραστηριότητες.

Επανεξετάζετε περιοδικά το σύνολο των δραστηριοτήτων.

Η ουσία της μεθόδου μείωσης των ζημιώνσυνίσταται στη λήψη μέτρων που στοχεύουν στη μείωση του μεγέθους μιας πιθανής απώλειας. Η χρήση αυτής της μεθόδου δικαιολογείται στις ακόλουθες περιπτώσεις:

Μεγάλο ποσό πιθανής ζημιάς.

Η πιθανότητα υλοποίησης του κινδύνου είναι μικρή.

Είναι δυνατό να χρησιμοποιηθούν οι ακόλουθες μέθοδοι για τη μείωση του ποσού των ζημιών: διαχωρισμός (διαίρεση) περιουσιακών στοιχείων, συνδυασμός (συνδυασμός) περιουσιακών στοιχείων και διαφοροποίηση.

Διαίρεση περιουσιακών στοιχείωνσυχνά μειώνει το μέγεθος των πιθανών απωλειών όταν συμβαίνει ένα ανεπιθύμητο συμβάν. Η ουσία αυτής της μεθόδου είναι η ελαχιστοποίηση πιθανών απωλειών σε ένα γεγονός. Τα περιουσιακά στοιχεία μπορούν να διαχωριστούν με φυσικό διαχωρισμό των περιουσιακών στοιχείων με τη χρήση ή με διαχωρισμό των περιουσιακών στοιχείων κατά ιδιοκτησία.

Συνδυασμός περιουσιακών στοιχείωνκαθιστά επίσης πιο προβλέψιμες τις ζημίες ή τα κέρδη μειώνοντας τον αριθμό των μονάδων που κινδυνεύουν υπό τον έλεγχο μιας μεμονωμένης επιχειρηματικής οντότητας.

Ο συνδυασμός περιουσιακών στοιχείων μπορεί να πραγματοποιηθεί με βάση τη συγκέντρωση των επιχειρήσεων μέσω εσωτερικής ανάπτυξης (για παράδειγμα, αύξηση του στόλου αυτοκινήτων). Αλλά μπορεί να συμβεί με βάση τη συγκέντρωση των επιχειρήσεων, δηλαδή όταν δύο ή περισσότερες εμπορικές εταιρείες συγχωνεύονται (ο νέος εμπορικός οργανισμός, κατά κανόνα, θα έχει περισσότερα περιουσιακά στοιχεία, περισσότερους υπαλλήλους κ.λπ.). Η επιθυμία μείωσης των ζημιών είναι συχνά ο κύριος λόγος για τη συγχώνευση εταιρειών.

Επεξεργάζομαι, διαδικασία διαποικίλησηπεριουσιακά στοιχεία και η εφαρμογή τους γίνεται κατανοητή σε δύο πτυχές: ευρεία και στενή.

Η διαφοροποίηση με την ευρεία έννοια αναφέρεται στη διεύρυνση του πεδίου δραστηριότητας οποιουδήποτε οργανισμού.

Η διαφοροποίηση της παραγωγής θα πρέπει να νοείται ως η διαδικασία διείσδυσης εξειδικευμένων επιχειρήσεων σε νέους τομείς υλικής και μη υλικής παραγωγής προκειμένου να διασφαλιστούν σταθερές συνθήκες λειτουργίας.

Ένας από τους πιο βολικούς και συνηθισμένους τρόπους διαχείρισης κινδύνων είναι ΑΣΦΑΛΙΣΗ, οι οποίες μπορούν να ταξινομηθούν ως μέθοδοι μείωσης κινδύνου και μεταφοράς.

Η ουσία αυτής της μεθόδου διαχείρισης είναι η μείωση της συμμετοχής της ίδιας της εταιρείας στην αποζημίωση για ζημίες λόγω της μεταβίβασης από αυτήν (η ασφαλισμένη εταιρεία) στην ασφαλιστική εταιρεία (ασφαλιστή) της ευθύνης για την ανάληψη του κινδύνου.

Η χρήση αυτής της μεθόδου διαχείρισης κινδύνου σε εταιρικό επίπεδο δικαιολογείται στις ακόλουθες περιπτώσεις:

Εάν η πιθανότητα εμφάνισης του κινδύνου, δηλαδή η εμφάνιση ζημιάς, είναι μικρή, αλλά το μέγεθος της πιθανής ζημιάς είναι αρκετά μεγάλο. Ανεξάρτητα από την ομοιογένεια ή την ετερογένεια των κινδύνων, καθώς και από τον αριθμό των κινδύνων (μαζικοί ή μεμονωμένοι), η χρήση ασφάλισης σε αυτή την περίπτωση είναι σκόπιμη.

Εάν η πιθανότητα εμφάνισης κινδύνων είναι υψηλή, αλλά το μέγεθος της πιθανής ζημιάς είναι μικρό. Η ασφάλιση δικαιολογείται αν υπάρχουν πολλοί κίνδυνοι.

Οι μέθοδοι ασφάλισης διαφέρουν ως προς τον τρόπο με τον οποίο η ευθύνη για τον κίνδυνο κατανέμεται μεταξύ των μερών. Γίνεται διάκριση μεταξύ πλήρους ασφάλισης, που καλύπτει ολόκληρο τον συγκεκριμένο κίνδυνο, και μερικής ασφάλισης, που περιορίζει την ευθύνη του ασφαλιστή, αφήνοντας μέρος του κινδύνου στον ασφαλισμένο.

Υπάρχουν δύο μεγάλες ομάδεςμέθοδοι μερικής ασφάλισης: αναλογικές και δυσανάλογες.

Υπό το άγρυπνο βλέμμα μας ήρθαν οι δραστηριότητες διαχείρισης και η ανάλυση κινδύνου που χρησιμοποιούμε στο δικό μας επαγγελματική δραστηριότητα. Κατά το παρελθόν, από το τελευταίο μας ραντεβού, καταφέραμε να ετοιμάσουμε το παρακάτω άρθρο.

Συνέχεια, αυτή τη στιγμή...
Σήμερα θα μιλήσουμε για δραστηριότητες διαχείρισης κινδύνου.

Εισαγωγή

Οι δραστηριότητες διαχείρισης κινδύνου, όπως κάθε σύνθετη δραστηριότητα, είναι μια σύνθετη επαναληπτική διαδικασία που έχει τα δικά της στάδια, στόχους και στόχους. Κάθε στάδιο έχει τον δικό του σκοπό, «λαμβάνει»/«λαμβάνει» ως είσοδο στη δραστηριότητά του τα δεδομένα που καθορίζονται από την «προδραστηριότητα» και στην έξοδο σχηματίζει το τελικό/ενδιάμεσο αποτέλεσμα.

Η διαχείριση κινδύνου μπορεί να οριστεί σε ανώτατο επίπεδο με την ακόλουθη σειρά σταδίων:

1. Προσδιορισμός κινδύνου;
2. Εκτίμηση της πιθανότητας εμφάνισής του και της κλίμακας των συνεπειών που μπορεί να προκύψουν·
3. Προκαταρκτική ανάλυση και προσδιορισμός των μέγιστων πιθανών απωλειών.
4. Επιλογή μεθόδων και εργαλείων για τη διαχείριση του εντοπισθέντος κινδύνου.
5. Ανάπτυξη στρατηγικής κινδύνου για τη μείωση της πιθανότητας εμφάνισης κινδύνου και την ελαχιστοποίηση πιθανών αρνητικών συνεπειών.
6. Εφαρμογή στρατηγικής κινδύνου;
7. Αξιολόγηση των αποτελεσμάτων που επιτεύχθηκαν και προσαρμογή της στρατηγικής κινδύνου.
8. Παρακολούθηση προβληματικών περιοχών.

Η ανακλώμενη ακολουθία σταδίων είναι απλώς μια μακρινή αναπαράσταση της εν λόγω δραστηριότητας και θα επεκταθεί περαιτέρω και θα επεκταθεί περαιτέρω. Για παράδειγμα, η «στρατηγική κινδύνου» που παρουσιάζεται σε αυτό το σχέδιο είναι απλώς ένα σύνολο ορισμένων αλληλένδετων διαδικασιών και εγγράφων που αντικατοπτρίζουν την ουσία όλων ή ορισμένων σταδίων διαχείρισης κινδύνου.

Η διαχείριση κινδύνου, όπως αναφέρεται στο πρώτο άρθρο, είναι ένας αρκετά νέος τομέας δραστηριότητας, σύμφωνα με την τρέχουσα κατανόηση των στόχων και των σκοπών του. Μελετά τον βαθμό επιρροής σε διάφορους τομείς, διαδικασίες κ.λπ., τόσο βασικούς όσο και έμμεσους/σχετιζόμενες, ορισμένων γεγονότων που συνεπάγονται την εμφάνιση διαφόρων ειδών ζημίας ή κέρδους, και πώς μπορεί να ελεγχθεί ή, σε ακραίες περιπτώσεις, άμεσο. ή έλεγχος.

Η διαχείριση και η ανάλυση κινδύνου είναι ένας ξεχωριστός τομέας με σαφώς καθορισμένη σχέση με την πληροφορική. Αλλά ταυτόχρονα, θα ήταν λάθος να ονομαστεί αυτός ο τομέας της επιστήμης της εργασίας, αλλά είναι πολύ σωστό να μιλάμε για μια μεθοδολογία που έχει τη δική της εννοιολογική συσκευή, ταξινόμηση, είδη ανάλυσης κ.λπ.

Από την παρουσιαζόμενη σκοπιά, το κύριο χαρακτηριστικό αυτής της μεθοδολογίας είναι η ορολογία. Είναι ένα μείγμα δραστηριοτήτων όπως η τεχνολογία πληροφοριών, η τεχνολογία, η μηχανική, η θεωρία μηχανών και μηχανισμών, οι ασφαλιστικές και χρηματιστηριακές επιχειρήσεις κ.λπ. Η ύπαρξη μιας τέτοιας «χίμαιρας» έχει αναπτυχθεί ιστορικά, σύμφωνα με την ανάπτυξη της διαχείρισης κινδύνου, και απαιτεί από έναν ειδικό που ασχολείται με αυτόν τον επαγγελματικό τομέα μια ευρεία προοπτική και μια ευέλικτη κατανόηση όχι μόνο της «κατά προσέγγιση» ουσίας του θέματος, αλλά και τις λεπτομέρειες του, διαφορετικά ο επαγγελματίας κινδυνεύει να μείνει πίσω.πλευρά της κατανόησης του γεγονότος που εξουδετερώνει τη συμμετοχή του σε αυτή τη διαδικασία.

Πίσω από κάθε όρο, που θα δοθεί αργότερα σε αυτό το άρθρο, υπάρχει ένα ορισμένο νόημα και ιστορία της εξέλιξης των αρχικών αιτιών και αποτελεσμάτων, τα οποία απέκτησαν το δικαίωμα ύπαρξης λόγω του γεγονότος ότι η σημασία και η συνεχής συνάφειά τους επιβεβαιώθηκε από τον χρόνο και την εγκυρότητα των αποτελεσμάτων που επιτεύχθηκαν, όπως επιτυχία ή ζημιά.

Έτσι, για να διαχειριστούμε και να κατευθύνουμε σωστά την ανάπτυξη των κινδύνων, επειδή το αποτέλεσμα του κινδύνου μπορεί να είναι όχι μόνο ζημιά, αλλά και αποτελεσματικό αποτέλεσμα, είναι απαραίτητο να κατανοήσουμε λεπτομερώς τις κατηγορίες, τις ταξινομήσεις και τους τύπους τους. Η μοναδικότητα κάθε κινδύνου έγκειται στο γεγονός ότι οι αιτίες που τον προκαλούν εξαρτώνται από παράγοντες όπως το είδος της δραστηριότητας στην οποία εκδηλώνονται, το περιβάλλον της διαδικασίας ή του γεγονότος, το είδος της τεχνολογίας κ.λπ.

Παρά το γεγονός ότι ανακοινώσαμε ότι η διαχείριση και ανάλυση κινδύνου είναι περισσότερο μια μεθοδολογία παρά μια ξεχωριστή επιστημονική κατεύθυνση στον τομέα Τεχνολογίες πληροφορικής, η σημασία της αντίληψης και της κατανόησης των θεμελιωδών αρχών, οι οποίες σχετίζονται άμεσα με φαινομενικά μη τεχνικούς κλάδους της πληροφορικής, είναι ένα από τα συστατικά της επιτυχίας στον έλεγχο και την εφαρμογή της γνώσης διαχείρισης κινδύνου στην πράξη.

Ορισμός βασικών εννοιών

Για να μιλήσουμε μαζί σας, αγαπητοί συνάδελφοι, στην ίδια γλώσσα (εξάλλου, καταλαβαίνουμε ήδη πόσο σημαντικό είναι αυτό), τη γλώσσα των δραστηριοτήτων κινδύνου, είναι απαραίτητο να συμφωνήσετε αμέσως με τους όρους που πρέπει να γνωρίζετε για να να κατακτήσει και να εφαρμόσει με επιτυχία τις γνώσεις διαχείρισης κινδύνου στην πράξη.

Αφενός, λόγω των ιδιαιτεροτήτων του υπό μελέτη θέματος, είναι πολύ νωρίς να μιλήσουμε για καθιερωμένη ορολογία στη διαχείριση κινδύνων σε σχέση με την πληροφορική. Φυσικά, αυτή η αντικειμενική κατάσταση συνδέεται με μια ποικιλία τύπων κινδύνου που αποτελούν αντικείμενο εξέτασης στον κλάδο μας. Αλλά πρέπει να περιγράψουμε το εύρος της έρευνάς μας, διαφορετικά εσείς κι εγώ διατρέχουμε τον κίνδυνο (ναι, ναι, ακριβώς αυτό :)) να σκεφτούμε διαφορετικά πράγματα.

Δώσαμε τον ορισμό του κινδύνου στο πρώτο άρθρο, αλλά εδώ, για να σχηματίσουμε μια πλήρη εικόνα του θέματος που μελετάται και μια ολοκληρωμένη ματιά σε μια αρκετά περίπλοκη έννοια, θα την παρουσιάσουμε ξανά:

Κίνδυνος είναι η πιθανότητα εμφάνισης ενός πιθανού γεγονότος/φαινομένου ή ένας συνδυασμός τους που μπορεί να προκαλέσει ένα ορισμένο αντίκτυπο στη δραστηριότητα που διεξάγεται.

Λαμβάνοντας υπόψη την πολυπλοκότητα και την ποικιλομορφία των κλάδων που «γεμίζουν» τη διαχείριση κινδύνου, είναι σκόπιμο να παρέχουμε μια εναλλακτική έννοια του κινδύνου, που δίνεται σε ένα από τα χρηματοοικονομικά και επενδυτικά εγχειρίδια:

Ένα συμβάν κινδύνου ή μια ομάδα σχετικών τυχαίων συμβάντων που προκαλούν ζημιά σε ένα αντικείμενο που έχει αυτόν τον κίνδυνο.

Ο δεδομένος «οικονομικός» ορισμός του κινδύνου μας υποχρεώνει να αποκρυπτογραφήσουμε τις έννοιες που περιλαμβάνονται σε αυτόν:

• Τυχαιότητα (πολλοί άνθρωποι συνδέουν την έννοια της τυχαιότητας και του απρόβλεπτου, κάτι που δεν είναι απολύτως αληθές) της εμφάνισης ενός γεγονότος σημαίνει την αδυναμία προσδιορισμού του χρόνου και του τόπου εμφάνισής του.
• Αντικείμενο – ένα υλικό αντικείμενο ή συμφέρον, μια ιδιότητα ενός αντικειμένου.
• Ζημιά – φθορά ή απώλεια ιδιοτήτων ενός αντικειμένου.
• Η πιθανότητα ενός γεγονότος είναι σημάδι ενός γεγονότος, δηλαδή η δυνατότητα υπολογισμού της συχνότητας ενός συμβάντος εάν υπάρχει επαρκής ποσότητα στατιστικών δεδομένων.

Έτσι, ένας κίνδυνος, ως ανεξάρτητο γεγονός, ή μέρος ενός μεγαλύτερου γεγονότος, έχει δύο από τις πιο σημαντικές ιδιότητες από την άποψη της διαχείρισης κινδύνου - πιθανότητα και ζημιά.

Κάθε γεγονός δημιουργείται από μια συγκεκριμένη αιτία ή ένα σύνολο αιτιών. Τέτοιοι λόγοι συνήθως ονομάζονται περιστατικά. Η αλυσίδα των διαδοχικών σταδίων που οδηγούν από το αρχικό συμβάν στο τελικό γεγονός είναι ένα σενάριο ανάπτυξης. Γνωρίζοντας τις πιθανότητες που οδήγησαν στην εμφάνιση περιστατικών, είναι δυνατό να καθοριστεί μια ακολουθία ενδιάμεσων βημάτων και να υπολογιστούν οι πιθανότητες να συμβεί το σενάριο. Ο καθοριστικός παράγοντας για την κατάκτηση της διαχείρισης κινδύνου στην τεχνολογία πληροφοριών είναι η ικανότητα ταυτόχρονης ανάλυσης, λήψης υπόψη και σύνθεσης των ακόλουθων τριών τομέων κατά την εξέταση μιας συγκεκριμένης κατάστασης ή σεναρίου:

• Τομέας κινδύνου
• Τομέας διαχείρισης
• Τομέας Πληροφορικής

Είναι η ικανότητα ταυτόχρονης διασύνδεσης αυτών των φαινομενικά εντελώς διαφορετικών θεμάτων ανθρωπιστικής και τεχνικής φύσης που συμβάλλει στην επιτυχία στην κατάκτηση και Πρακτική εφαρμογητομείς διαχείρισης ανάλυσης κινδύνου. Η ικανότητα κατανόησης και αναγνώρισης συμβάντων που σχετίζονται με διαφορετικές «φύσεις» συμβάντων και η ικανότητα κατασκευής σεναρίων, των οποίων τα διάφορα στάδια και στάδια σχετίζονται με διαφορετικούς τομείς, είναι ένα σημαντικό χαρακτηριστικό ενός ειδικού διαχείρισης κινδύνου υψηλής ειδίκευσης.

Διαχείριση κινδύνων χρησιμοποιώντας ως παράδειγμα σύγχρονες τεχνικές

Σήμερα, πολλές δημοφιλείς και θεμελιώδεις μεθοδολογίες πληροφορικής από τομείς όπως η διαχείριση έργων (PMBOK), η ανάλυση (BABOK), ο έλεγχος πληροφορικής (COBIT), οι δραστηριότητες υπηρεσιών (ITIL), η ανάπτυξη λογισμικού (MOF), κ.λπ., προσπαθούν να παρέχουν ένα εργαλείο που θα μπορούσε να προσφέρει έναν αποτελεσματικό αλγόριθμο διαχείρισης και ανάλυσης κινδύνου. Τέτοια «εργαλεία» για διάφορους τομείς δραστηριότητας στον τομέα της πληροφορικής είναι οι ακόλουθες μέθοδοι: CORAS, OCTAVE, CRAMM, MOF διαχείριση κινδύνου, Risk it κ.λπ. Οι διαδικασίες που παρουσιάζονται είναι οι κύριες όσον αφορά τη ζήτηση και τη χρήση, επομένως θα τις εξετάσουμε όλες και θα προσπαθήσουμε να κατανοήσουμε τις ιδιαιτερότητες της καθεμιάς.

Σύντομη επισκόπηση των μεθοδολογιών διαχείρισης κινδύνων πληροφορικής:

ΚΟΡΑΣ

Αναπτύχθηκε στο πλαίσιο του δυτικού προγράμματος «Τεχνολογίες της Κοινωνίας της Πληροφορίας». Ο σκοπός αυτής της μεθοδολογίας είναι να προσαρμόσει, να βελτιώσει και να συνδυάσει τέτοιες βασικές μεθόδους ανάλυσης κινδύνου όπως η Event-Tree-Analysis, οι αλυσίδες Markov, το HazOp και το FMECA.

Το CORAS χρησιμοποιεί τεχνολογία UML και βασίζεται στο πρότυπο Αυστραλίας/Νέας Ζηλανδίας AS/NZS 4360: 1999 Διαχείριση Κινδύνων και ISO/IEC 17799-1: 2000 Κώδικας Πρακτικής για τη Διαχείριση Ασφάλειας Πληροφοριών.

Στο CORAS, τα πληροφοριακά συστήματα θεωρούνται όχι μόνο από την άποψη των τεχνολογιών που χρησιμοποιούνται, αλλά από πολλές πλευρές, πιο συγκεκριμένα, ως ένα σύνθετο σύμπλεγμα στο οποίο λαμβάνεται υπόψη και ο ανθρώπινος παράγοντας. Οι κανόνες αυτής της μεθοδολογίας υλοποιούνται με τη μορφή εφαρμογών Windows και Java.

ΟΚΤΑΒΑ

Η μεθοδολογία OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) αναπτύχθηκε στο Ινστιτούτο Μηχανικής Λογισμικού στο Πανεπιστήμιο Carnegie Mellon (alma mater πολλών σύγχρονων μεθοδολογιών πληροφορικής και τομέων μηχανικής λογισμικού) και προβλέπει την ενεργή συμμετοχή των κατόχων πληροφοριών στη διαδικασία για τον εντοπισμό κρίσιμων στοιχείων ενεργητικού και συναφών κινδύνων.

Βασικά στοιχεία του OCTAVE:

• ταυτοποίηση στοιχείων ενεργητικού που υπόκεινται σε κίνδυνο και ζημιά·
• εντοπισμός απειλών για κρίσιμα στοιχεία πληροφοριών·
• εντοπισμός τρωτών σημείων που σχετίζονται με κρίσιμα στοιχεία πληροφοριών·
• αξιολόγηση των κινδύνων που σχετίζονται με κρίσιμα στοιχεία ενεργητικού.

Η OCTAVE παρέχει υψηλό βαθμό ευελιξίας, που επιτυγχάνεται με την επιλογή κριτηρίων που μπορεί να χρησιμοποιήσει μια επιχείρηση για να προσαρμόσει τη μεθοδολογία στις δικές της ανάγκες. Η μεθοδολογία έχει σχεδιαστεί για χρήση σε μεγάλες εταιρείες και η αυξανόμενη δημοτικότητά της έχει οδηγήσει στη δημιουργία μιας έκδοσης του OCTAVE-S για μικρές επιχειρήσεις.

Η OCTAVE δεν παρέχει ποσοτική εκτίμηση κινδύνου, αλλά μπορεί να χρησιμοποιηθεί ποιοτική αξιολόγηση για τον προσδιορισμό μιας ποσοτικής κλίμακας κατάταξης κινδύνου. Η αξιολόγηση μπορεί να περιλαμβάνει διάφορους τομείς κινδύνου που, με εξαίρεση τους τεχνικούς και ρυθμιστικούς κινδύνους, δεν περιλαμβάνονται άμεσα στη μεθοδολογία. Αυτά λαμβάνονται υπόψη έμμεσα, κατά τη διάρκεια συνεντεύξεων με ιδιοκτήτες στοιχείων ενεργητικού, κατά τις οποίες γίνεται σαφές ποιες συνέπειες μπορεί να προκύψουν εάν πραγματοποιηθούν απειλές.

CRAMM

Η μεθοδολογία CRAMM (CCTA Risk Analysis and Management Method) αναπτύχθηκε από τον Βρετανικό Κεντρικό Οργανισμό Υπολογιστών και Τηλεπικοινωνιών το 1985 και χρησιμοποιείται τόσο για μεγάλους όσο και για μικρούς οργανισμούς στον κυβερνητικό και εμπορικό τομέα. Το CRAMM περιλαμβάνει τη χρήση τεχνολογιών για την αξιολόγηση απειλών και τρωτών σημείων με βάση έμμεσους παράγοντες με δυνατότητα επαλήθευσης των αποτελεσμάτων. Περιέχει έναν μηχανισμό για τη μοντελοποίηση συστημάτων πληροφοριών από την άποψη της ασφάλειας χρησιμοποιώντας μια εκτενή βάση δεδομένων προληπτικών μέτρων για τη μείωση/εξάλειψη των επιπτώσεων των κινδύνων. Το CRAMM στοχεύει στη λεπτομερή αξιολόγηση των κινδύνων και της αποτελεσματικότητας των προτεινόμενων συνδυασμών διαφόρων αντιμέτρων.

Μοντέλο κινδύνου MOF

Αυτή η μεθοδολογία αξίζει ιδιαίτερης αναφοράς. Θα αφιερώσουμε λίγο περισσότερο υλικό και τον χρόνο σας σε αυτό.

Είναι το πιο κοινό σε αυτή τη στιγμήχρόνο και ορίζει τα κύρια στάδια διαχείρισης κινδύνου, τα οποία θα αποτελέσουν αντικείμενο ξεχωριστού άρθρου στο μέλλον (πραγματικά υπολογίζουμε σε αυτό), αλλά τα οποία θα αναφέρουμε επίσης εδώ:

• Προσδιορισμός κινδύνου - προσδιορισμός των αιτιών του κινδύνου, των συνθηκών εμφάνισής του, των συνεπειών.
• Ανάλυση κινδύνου - εκτίμηση της πιθανότητας εμφάνισης κινδύνου και ζημίας στο πληροφοριακό σύστημα και τις επιχειρήσεις.
• Σχεδιασμός δράσης - προσδιορισμός μέτρων για την πλήρη αποφυγή του κινδύνου ή μείωση των επιπτώσεών του. Επίσης, αναπτύσσει ένα σχέδιο δράσης σε περίπτωση κινδύνου.
• Παρακολούθηση κινδύνου - συλλογή πληροφοριών σχετικά με αλλαγές, σε μια ορισμένη χρονική περίοδο, σε διάφορα στοιχεία κινδύνου. Εάν ένας κίνδυνος θεωρείται ασήμαντος για κάποιο χρονικό διάστημα, πρέπει να εξαιρεθεί από τη λίστα των κινδύνων. Εάν ο αντίκτυπος του κινδύνου έχει αλλάξει, θα πρέπει να μεταβείτε στο στάδιο της ανάλυσης για να επανεκτιμήσετε αυτόν τον αντίκτυπο
• Έλεγχος - εκτέλεση προγραμματισμένων ενεργειών ως απάντηση στην εμφάνιση γεγονότος κινδύνου.

Αν δούμε το μοντέλο διαχείρισης κινδύνου χωριστά από τα πρότυπα όπου χρησιμοποιείται (ITIL, MOF, κ.λπ.), μπορούμε να δούμε μια σχετικά ρηχή, αλλά θεμελιώδη άποψη του μοντέλου διαχείρισης κινδύνου. Για παράδειγμα, μια μεθοδολογία όπως η CRAMM περιέχει πιο λεπτομερείς οδηγίες για τους μηχανισμούς αξιολόγησης κινδύνου και η BASEL II (που αναφέρεται στο πρώτο άρθρο) περιγράφει λεπτομερέστερα τα ζητήματα οργάνωσης ενός συστήματος διαχείρισης κινδύνου σε μια εταιρεία.

COBIT 5 για τον κίνδυνο (RiskIT)

Αυτό το πρότυπο εξετάζει την προσέγγιση της διαχείρισης κινδύνου από δύο πτυχές: τη λειτουργία κινδύνου και τη διαχείριση κινδύνου.

Η πρώτη περίπτωση μιλά για το τι πρέπει να έχει ένας οργανισμός για να δημιουργήσει και να διατηρήσει ένα σύστημα διαχείρισης κινδύνου. Στο δεύτερο, εξετάζουμε τις βασικές διαδικασίες διακυβέρνησης και διαχείρισης για τη βελτιστοποίηση των κινδύνων και τακτικές διαδικασίες για τον εντοπισμό, την ανάλυση, την απόκριση και την αναφορά κινδύνων.

Όπως ήδη καταλαβαίνετε, στον τομέα της πληροφορικής δεν υπάρχει ενιαία και συγκεντρωτική άποψη για τη διαχείριση κινδύνων. Η πολλαπλότητα των προτύπων και των μεθοδολογιών προκαλείται, πρώτα απ 'όλα, από τις ιδιαιτερότητες της ανάλυσης και διαχείρισης κινδύνου όπως εφαρμόζεται σε ορισμένους κλάδους και τους πόρους που μπορούν να δαπανηθούν για την εφαρμογή τους. Αλλά καθεμία από τις περιγραφόμενες μεθόδους έχει το δικαίωμα να «υπάρχει» μόνο επειδή έχουν αποδείξει την αξία τους όχι μόνο ως «βιβλιακές» αξίες, αλλά και ως συγκεκριμένο και αποτελεσματικό εργαλείο δραστηριότητας. Όλες οι παραπάνω μέθοδοι επιλύουν ουσιαστικά τον ίδιο τύπο προβλημάτων, που προκαλούνται από παρόμοιους λόγους και στοχεύουν στην ελαχιστοποίηση της ζημίας από την εμφάνιση ενός κινδύνου ή στην εξάλειψή του κατ' αρχήν, αλλά είναι «προσαρμοσμένα» σύμφωνα με ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙοργανισμών και διαδικασιών στις οποίες σχεδιάζεται να εξαλειφθούν ή να ελαχιστοποιηθούν οι κίνδυνοι. Από τις μεθόδους που περιγράφονται, η πιο καθολική, χωρίς αμφιβολία, είναι η MOF, η οποία, με διαφορετικούς βαθμούς προσαρμογής, μπορεί να χρησιμοποιηθεί σε οποιοδήποτε είδος δραστηριότητας, αλλά οι υπόλοιπες είναι, ως επί το πλείστον, εξειδικευμένα εργαλεία που απαιτούν διαφορετικούς βαθμούς προσοχή και διαφορετικούς πόρους. Εάν το επιθυμείτε, ο καθένας από εσάς μπορεί να βρει πιο λεπτομερείς πληροφορίες σχετικά με τις μεθόδους που περιγράφονται στον «παγκόσμιο ιστό».

Συνάφεια των δραστηριοτήτων διαχείρισης κινδύνου σήμερα

Σήμερα, οι τεχνολογίες της πληροφορίας παρέχουν μια ποικιλία εργαλείων για την υποστήριξη και ανάπτυξη κάθε είδους ειδικής δραστηριότητας, ανεξάρτητα από τις ιδιαιτερότητες και τα άλλα χαρακτηριστικά της, είτε πρόκειται για στενά εστιασμένο τύπο ηλεκτρονικό επιχειρείν, ο τομέας της εκπαίδευσης ή ένας τύπος επιχειρηματικής υπηρεσίας που χρησιμοποιείται συνήθως.

Οι υψηλές τεχνολογίες καθιστούν δυνατή την αύξηση της αποτελεσματικότητας των υφιστάμενων διαδικασιών και αποτελούν το θεμέλιο για τη δημιουργία νέων, αλλά ταυτόχρονα, εάν χρησιμοποιηθούν ανεξέλεγκτα, γίνονται πηγή τεράστιων κινδύνων, οι οποίοι, εάν «επικαλυφθούν», μπορεί να είναι η πηγή πολλών «αναδυόμενων» αποτελεσμάτων. Είναι γνωστό ότι η κατάσταση των δραστηριοτήτων διαχείρισης κινδύνου στις περισσότερες χώρες είναι ιδιαίτερα κακή προς αυτή την κατεύθυνσηπου παρατηρούνται στη Ρωσική Ομοσπονδία, αντιμετωπίζονται ως περιττή απόλυση, η οποία πρόσφατα έχει γίνει μια «μοντέρνα» κατεύθυνση δραστηριότητας που πρέπει να ακολουθείται «κάπως» λόγω πολλών παραγόντων. Αλλά οι πραγματικότητες σύγχρονες συνθήκεςείναι τέτοιοι που με τον συνεχή ρυθμό ανάπτυξης του σύγχρονου κόσμου (προβλέπεται ότι αυτοί οι ρυθμοί θα αυξηθούν μόνο), είναι πρακτικά αδύνατο να προβλεφθεί, να εντοπιστεί και να καταγραφεί το πλήρες φάσμα των πιθανών προβλημάτων για τη ΔΙ (τον πιο δυναμικά μεταβαλλόμενο κλάδο) , ανεξάρτητα από το είδος της εργασίας που εκτελείται : εισαγωγή νέων προϊόντα λογισμικούκαι συμπλέγματα, υποστήριξη και ανάπτυξη υφιστάμενων ή παροπλισμός απαρχαιωμένων με την επακόλουθη διαδικασία μετανάστευσης πληροφοριών κρίσιμης σημασίας για έναν συγκεκριμένο οργανισμό. Σε ένα τέτοιο περιβάλλον, ένα είδος δραστηριότητας που στοχεύει σε προληπτική και προληπτική δραστηριότητα όσον αφορά τη λύση/πρόληψη/εξάλειψη κ.λπ. τα αναδυόμενα καθήκοντα και τα προβλήματα γίνονται ιδιαίτερα σημαντικά. Αυτό το είδος δραστηριότητας είναι η κατεύθυνση της ανάλυσης και διαχείρισης κινδύνου, η οποία επιβεβαιώνεται από την ενεργό ανάπτυξη της βάσης προτύπων και μεθοδολογιών που αντιμετωπίζουν πλήρως ή εν μέρει τη διαχείριση κινδύνου. Για παράδειγμα, οι ακόλουθες μεθοδολογίες περιλαμβάνουν COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30, κ.λπ.

Συνήθεις αιτίες κινδύνων

Η βάση κάθε εποικοδομητικής δραστηριότητας είναι η σαφής κατανόηση των στόχων, των στόχων και των πόρων που είναι απαραίτητοι για την επίτευξη του τελικού αποτελέσματος.

Όσο πιο συγκεκριμένοι και ξεκάθαροι είναι αυτοί οι παράγοντες, τόσο χαμηλότερος είναι ο βαθμός αβεβαιότητας που θα μπορούσε ενδεχομένως να επηρεάσει την επίτευξη του στόχου. Με βάση αυτό, είναι απολύτως σαφές ότι η κύρια αιτία οποιουδήποτε κινδύνου είναι ο βαθμός αβεβαιότητας που είναι εγγενής σε εκείνα τα αξιώματα που αποτελούν το πλαίσιο της διαδικασίας ή του έργου που ξεκινά τη δραστηριότητα που εξετάζουμε. Το πόσο προφανή είναι τα προβλήματά μας και οι πόροι που διατίθενται για την επίλυσή τους καθορίζουν την επικινδυνότητα των δραστηριοτήτων μας. Τα αβέβαια καθήκοντα, a priori, είναι καταδικασμένα στο γεγονός ότι η δυνατότητα κατάρτισης και υλοποίησης ενός βιώσιμου σχεδίου για την επίλυσή τους είναι «πόντος» του δαχτύλου στο «πουθενά».

Η μεγαλύτερη αβεβαιότητα των συνθηκών τόσο του εξωτερικού όσο και του εσωτερικού περιβάλλοντος οδηγεί στο γεγονός ότι οι πόροι που διατίθενται για να ξεπεραστούν αυτές οι συνθήκες πρέπει να είναι της υψηλότερης δυνατής ποιότητας. Πολλά αρνητικών παραγόντωνκαι οι λόγοι μπορούν να προβλεφθούν και να «εξαλειφθούν» με βάση μόνο την εμπειρία ειδικών με υψηλές δεξιότητες στην εργασία με κινδύνους, αλλά αυτό δύσκολα μπορεί να θεωρηθεί προβλέψιμος παράγοντας που θα πρέπει να χρησιμοποιηθεί κατά την κατασκευή ενός συστήματος διαχείρισης κινδύνου. Το πρόβλημα των «περιορισμένων» πόρων είναι ένα πρόβλημα που οδηγεί σε ελλείμματα παραγωγικότητας.

Κατά την υλοποίηση έργων που έχουν υψηλό βαθμό αβεβαιότητας, είναι απαραίτητο να δίνεται μεγαλύτερη προσοχή σε ένα γενικά χρησιμοποιούμενο σύστημα ανάλυσης και διαχείρισης κινδύνου. Ένα τέτοιο σύστημα πρέπει να λαμβάνει υπόψη τις ιδιαιτερότητες τόσο της δραστηριότητας στην οποία συμβαίνουν διεργασίες που σχετίζονται με κινδύνους όσο και της οργανωτικής συνιστώσας του έργου και του οργανισμού στον οποίο εκτελείται.

Το οργανωτικό στοιχείο και η προσοχή που δίνεται στην εργασία με τους κινδύνους είναι ένα ξεχωριστό θέμα και τομέας δραστηριότητας, στον οποίο, δυστυχώς, στη Ρωσία κατανέμονται ελάχιστα κόστη. Ένα παράδειγμα αυτού είναι ότι πολλά έγγραφα καθοδήγησης δεν εξετάζουν κατ' αρχήν την πτυχή των κινδύνων, το αποδεκτό τους επίπεδο και την ευθύνη για την αποδοχή ενός συγκεκριμένου επιπέδου κινδύνων.

Αυτό δεν συμβαίνει στις ανεπτυγμένες χώρες. Για παράδειγμα, στο αμερικανικό γλωσσάρι ασφαλείας μπορείτε να βρείτε τον όρο Καθορισμένη Αρχή Εγκρίσεων - αυτό είναι ένα άτομο εξουσιοδοτημένο να λάβει απόφαση σχετικά με το αποδεκτό ενός συγκεκριμένου επιπέδου κινδύνων, το οποίο υποδηλώνει μια ποιοτικά διαφορετική στάση στην ανάλυση και διαχείριση κινδύνου, η χώρα μας, φυσικά, θα έρθει με τον καιρό, αλλά ξοδεύουμε πολλούς άχρηστους πόρους για αυτό.

Η συμμετοχή όλων των εργαζομένων σε όλα τα επίπεδα της δομικής ιεραρχίας οποιασδήποτε επιχείρησης σε δραστηριότητες ανάλυσης κινδύνου και μια στενότερη στάση από την πλευρά της διοίκησης θα μπορούσε να αλλάξει ριζικά τις απαισιόδοξες τάσεις που αναπτύσσονται εδώ και χρόνια σε αυτόν τον τομέα και έτσι να φέρει τις κύριες διαδικασίες τον κλάδο της πληροφορικής σε ένα ποιοτικά διαφορετικό επίπεδο.

Η σαφής κατανόηση των στόχων και των στόχων των δραστηριοτήτων που εκτελούνται βοηθά στον εντοπισμό και την ελαχιστοποίηση του συντριπτικού αριθμού των λόγων που οδηγούν σε κινδύνους.

Στόχοι και στόχοι διαχείρισης κινδύνου

Οι δραστηριότητες ανάλυσης και διαχείρισης κινδύνων θα πρέπει να βασίζονται σε ένα σαφές, σαφές και ξεκάθαρο όραμα του γιατί μια δεδομένη, συγκεκριμένη οντότητα χρειάζεται να αναλύει και να διαχειρίζεται τους κινδύνους. Χωρίς ένα ξεκάθαρο σχέδιο (σε μια ιδανική κατάσταση, που προκύπτει από μια αναπτυξιακή στρατηγική), είναι πολύ δύσκολο, και μερικές φορές ακόμη και αδύνατο, να αξιολογηθούν και να εντοπιστούν σωστά οι κίνδυνοι πληροφοριών. Η επιτυχία αυτών των δραστηριοτήτων θα εξαρτηθεί μόνο από τα προσόντα του προσωπικού που τις εξυπηρετεί, κάτι που συζητήθηκε λίγο νωρίτερα. Θα πρέπει να σημειωθεί ότι δεν υπάρχει ενιαία άποψη και πρότυπο/διαδικασία/κανονισμός που θα μπορούσε να περιγράψει και να προτείνει έναν τρόπο επίλυσης όλων των προφανών και πιθανών προβλημάτων.

Κάθε κατάσταση, κάθε διαδικασία αποτελείται από πολλά στοιχειώδη αντικείμενα. Αυτά τα στοιχεία πρέπει να υποβληθούν σε διαδικασία ανάλυσης. Η λεπτομέρεια της εξέτασης ενός συγκεκριμένου σωματιδίου εξαρτάται από το μέγεθος της συμβολής του εν λόγω αντικειμένου στο αποτέλεσμα της δραστηριότητας.

Όσο πιο πολύπλοκες και πολύπλευρες διαδικασίες θεωρούμε, τόσο πιο σημαντική είναι μια λεπτομερής προκαταρκτική μελέτη του πεδίου δραστηριότητας, της μεθοδολογίας στην οποία μπορεί να προκύψει κίνδυνος και της χρήσης βέλτιστων πρακτικών και μεθόδων που έχουν αναγνωριστεί και δοκιμαστεί προηγουμένως κατά την επεξεργασία τους.

Η κατανόηση των στόχων βοηθά στον συνειδητό έλεγχο όλων των υπό εξέταση διεργασιών, στην κατανόηση της δεδομένης τάσης και των επιτρεπόμενων αποκλίσεων στην «διαδρομή» της.

Ο κύριος στόχος της δραστηριότητας ανάλυσης κινδύνου είναι να παρέχει τις πληρέστερες και επαρκείς πληροφορίες για την επαρκή διαχείριση κινδύνου.

Η διαχείριση δεν κατανοείται ορθότερα ως «διαχείριση» ως συγκεκριμένη λειτουργία διαχείρισης, αλλά ως η πειθαρχία της ίδιας της «διαχείρισης», η οποία περιλαμβάνει 5 διαδικασίες:

• Ελεγχος
• Την έναρξη
• Σχεδίαση
• Εκτέλεση
• Παρακολούθηση και έλεγχος

Η διαδικασία βελτίωσης, η οποία πρόσφατα έλαβε την ταχύτερη ανάπτυξη χάρη στην εξάπλωση της διαδικασίας προσέγγισης για την οργάνωση δραστηριοτήτων, δεν είναι απολύτως σωστό να εξεταστεί εδώ. Ο λόγος για αυτό είναι ότι η συνιστώσα του κινδύνου πρέπει να «σβήσει» με την πάροδο του χρόνου κατά τη διάρκεια των διαδικασιών ανάλυσης και διαχείρισης.

Η δραστηριότητα ανάλυσης συνεπάγεται την υλοποίηση μέρους της δραστηριότητας βελτίωσης λόγω του γεγονότος ότι ένα έγκαιρο δομημένο σύστημα μετρήσεων των κύριων «ελαττωματικών» στοιχείων μιας διαδικασίας ή έργου στο στάδιο παρακολούθησης και ελέγχου θα μειώσει σημαντικά το κόστος αυτού του στοιχείου και να τους κατευθύνουν προς μια πιο εποικοδομητική κατεύθυνση.

Το αποτέλεσμα του σταδίου ανάλυσης είναι ολοκληρωμένα ποσοτικά και ποιοτικά δεδομένα που εισέρχονται στην «εισαγωγή» του σταδίου διαχείρισης. Το αποτέλεσμα αυτού του σταδίου είναι ένα αποτέλεσμα χωρίς κίνδυνο ή «ελεγχόμενο από τον κίνδυνο».

Θα είναι δυνατή η εφαρμογή των παραπάνω διατριβών όταν κάθε υποκείμενο που εμπλέκεται και αλληλεπιδρά με ένα αντικείμενο σε κίνδυνο κατανοήσει τη σημασία και την αναγκαιότητα της εμπλοκής του στην εργασία με κινδύνους, η ανάδυση των οποίων, έστω και υποθετικά, είναι δυνατή.

Η κατανόηση και η συμμετοχή στη διαχείριση ανάλυσης κινδύνου και η έγκαιρη κλιμάκωση των αναδυόμενων προβλημάτων και εργασιών σε όλα τα ιεραρχικά επίπεδα οποιουδήποτε οργανισμού θα σας επιτρέψει να επιτύχετε τους στόχους σας.

Αφού καθοριστούν οι στόχοι και στόχοι, γίνουν αποδεκτοί και κατανοηθούν σαφώς από όλους τους συμμετέχοντες, το επόμενο βήμα στην εργασία με τους κινδύνους είναι ο εντοπισμός τους (στα σχέδια, το επόμενο άρθρο θα αφιερωθεί ειδικά στον προσδιορισμό του κινδύνου). Η βάση της διαδικασίας αναγνώρισης είναι η βάση της κατηγορίας, η οποία είναι ένα εργαλείο για την ανάθεση ενός κινδύνου σε μια συγκεκριμένη κατηγορία ή ομάδα κατηγοριών κινδύνου. Η "τοποθέτηση" ενός κινδύνου στη σωστή κατηγορία αποτελεί εγγύηση ότι στο μέλλον, η εργασία για την επεξεργασία των διαθέσιμων πληροφοριών σχετικά με αυτόν και η ανάπτυξη ενός περαιτέρω αλγορίθμου για την επεξεργασία του θα εξαλείψει ή θα μειώσει το μέγεθος της ζημιάς από την εμφάνισή του.

Ταξινόμηση και κατηγορίες κινδύνων

Στην τρέχουσα στιγμή στην ανάπτυξη του τομέα των κινδύνων στην τεχνολογία της πληροφορίας, είναι σκόπιμο να μιλήσουμε για πολλαπλές τυποποιήσεις κινδύνων. Ο κλάδος της τεχνολογίας των πληροφοριών χαρακτηρίζεται από ένα σύνολο κινδύνων, οι οποίοι είναι πιο χαρακτηριστικοί για τους κινδύνους που συνδέονται με δραστηριότητες υψηλής τεχνολογίας και σύνθετες δραστηριότητες, όπως διαφορετικά είδηδιαδικασίες. Ένα σύνολο κινδύνων που είναι χαρακτηριστικό ενός συγκεκριμένου τύπου δραστηριότητας ονομάζεται σύνολο κινδύνων.

Όταν πρόκειται για το σύμπλεγμα, τότε, εάν χρησιμοποιήσουμε τεχνική ορολογία, μπορούμε να δηλώσουμε ότι το σύμπλεγμα των κινδύνων είναι ένα «αμοιβαία διασταυρούμενο σύνολο» μεταξύ όλων των υπαρχόντων συμπλεγμάτων κινδύνου. Παρά την αναδρομικότητα του ορισμού που προκύπτει, εκφράζει με μεγαλύτερη σαφήνεια την ουσία της έννοιας ενός συμπλέγματος κινδύνων.

Τα συμπλέγματα κινδύνων αποτελούν χαρακτηριστικό στοιχείο της βιομηχανίας, των χρηματοοικονομικών και επενδυτικών τομέων, του εμπορίου, του δανεισμού και, φυσικά, του τομέα της τεχνολογίας των πληροφοριών. Έτσι, όσο πιο πολύπλοκο και πολύπλοκο είδος δραστηριότητας, που βρίσκεται στη «κόμβο» διαφόρων πρακτικών και θεωρητικών περιοχών, θεωρούμε, τόσο πιο περίπλοκοι και πολύπλευροι θα είναι οι κίνδυνοι.

Οι κίνδυνοι πληροφόρησης που προκύπτουν σε διαδικασίες και έργα διαφέρουν ως προς τον τόπο και τον χρόνο εμφάνισης, το σύνολο των εξωτερικών και εσωτερικών παραγόντων που επηρεάζουν το επίπεδό τους και, κατά συνέπεια, τη μέθοδο ανάλυσής τους και τις μεθόδους αρχικής και μεταγενέστερης περιγραφής.

Κατά κανόνα, όλοι οι τύποι κινδύνων είναι αλληλένδετοι και αναδυόμενοι, επομένως επηρεάζουν τις δραστηριότητες που πραγματοποιούνται όχι μόνο από μόνοι τους, αλλά και συνολικά.

Μια αλλαγή σε έναν τύπο κινδύνου μπορεί να προκαλέσει αλλαγή στα περισσότερα από τα άλλα που βρίσκονται σε ένα συγκεκριμένο σύμπλεγμα. Ταξινόμηση κινδύνων σημαίνει συστηματοποίηση πολλών κινδύνων με βάση ορισμένα χαρακτηριστικά και κριτήρια που καθιστούν δυνατό τον συνδυασμό υποσυνόλων κινδύνων σε πιο γενικές έννοιες.

Τα πιο σημαντικά στοιχεία στα οποία βασίζεται η ταξινόμηση κινδύνου είναι:

• χρόνος εμφάνισης·
• χαρακτήρας;
• παράγοντες εμφάνισης·
• συνέπειες?
• και τα λοιπά.

Ανάλογα με το χρόνο εμφάνισης, οι κίνδυνοι διακρίνονται σε αναδρομικούς (παρελθόντες), τρέχοντες και μελλοντικούς (μελλοντικούς).

Η ανάλυση των αναδρομικών κινδύνων, η φύση τους και οι μέθοδοι μετριασμού καθιστούν δυνατή την ακριβέστερη πρόβλεψη των τρεχόντων και μελλοντικών κινδύνων, την πρόβλεψη της πιθανής φύσης εμφάνισής τους και, κατά συνέπεια, τη διαχείρισή τους.

Από τη φύση τους, οι κίνδυνοι χωρίζονται σε:

• Εξωτερικοί κίνδυνοι. Αυτοί περιλαμβάνουν κινδύνους που δεν σχετίζονται άμεσα με τις δραστηριότητες της επιχείρησης ή το περιβάλλον που αλληλεπιδρά μαζί της (δραστηριότητες προμηθευτών, συνδεδεμένων εταιρειών, εξωτερικούς προγραμματιστές, εταιρείες εξωτερικής ανάθεσης και συμβούλων, συνεργάτες κ.λπ.).
• Εσωτερικοί κίνδυνοι. Αυτοί περιλαμβάνουν κινδύνους που προκαλούνται από τις δραστηριότητες της ίδιας της επιχείρησης και του κοινού της (κίνδυνοι που σχετίζονται με τα προσόντα του προσωπικού, την υποδομή πληροφορικής, τις χρησιμοποιούμενες τεχνολογίες κ.λπ.).
• Οργανωτικοί κίνδυνοι (OR). Τα ΕΠ είναι κίνδυνοι που σχετίζονται με λάθη της διοίκησης της εταιρείας και των εργαζομένων της. προβλήματα συστήματος εσωτερικός έλεγχος, κακώς αναπτυγμένους κανόνες εργασίας, δηλαδή τους κινδύνους που συνδέονται με εσωτερική οργάνωσηεργασία της εταιρείας.
• Κίνδυνοι διαδικασίας (PR).. Το PR ανήκει στην ενότητα των οργανωτικών κινδύνων. Αυτός ο τύπος κινδύνου είναι τυπικός για ορισμένους τύπους διαδικασιών. Συνδέονται τόσο με την εκτέλεση μιας ξεχωριστής διαδικασίας όσο και με διαδικασίες των οποίων οι δραστηριότητες συνδέονται μεταξύ τους με τις λειτουργίες που εκτελούν (διασταυρούμενες διεργασίες).
• Κίνδυνοι έργου (PRR). Τα PRR είναι κίνδυνοι που χαρακτηρίζουν τον βαθμό επικινδυνότητας για την επιτυχή υλοποίηση του έργου στο σύνολό του ή των επιμέρους σταδίων του.
• Λειτουργικοί κίνδυνοι (ORR).. OPR είναι οι κίνδυνοι που σχετίζονται με την απόδοση ορισμένων επιχειρηματικών λειτουργιών του οργανισμού.

Είναι δύσκολο να μην παρατηρήσετε ότι η ταξινόμηση σύμφωνα με τον παράγοντα εμφάνισης είναι μια "κούκλα matryoshka". Η ένθεση των παραγόντων αντιστοιχεί στην κατανομή των σημείων στο μοντέλο διαδικασίας οποιασδήποτε εταιρείας, ενώ κάθε μία από τις εξεταζόμενες ομάδες κινδύνου έχει «εσωτερικές» ταξινομήσεις που μπορούν να αποσυντεθούν και να επεκταθούν στο επίπεδο που απαιτείται για την παρακολούθηση και τον έλεγχο ενός συγκεκριμένου τύπου κινδύνου.

Ανάλογα με τις συνέπειες, οι κίνδυνοι χωρίζονται σε:

• Οι καθαροί κίνδυνοι (μερικές φορές ονομάζονται και απλοί ή στατικοί) χαρακτηρίζονται από το γεγονός ότι σχεδόν πάντα συνεπάγονται ζημίες για τις επιχειρηματικές δραστηριότητες. Οι αιτίες καθαρών κινδύνων μπορεί να είναι φυσικές καταστροφές, πόλεμοι, ατυχήματα, εγκληματικές πράξεις, ανικανότητα του οργανισμού κ.λπ.
• Οι κερδοσκοπικοί κίνδυνοι (μερικές φορές ονομάζονται και δυναμικοί ή εμπορικοί) χαρακτηρίζονται από το γεγονός ότι μπορούν να επιφέρουν τόσο ζημίες όσο και πρόσθετα κέρδη για τον επιχειρηματία σε σχέση με το αναμενόμενο αποτέλεσμα. Οι λόγοι για τους κερδοσκοπικούς κινδύνους μπορεί να είναι αλλαγές στις συνθήκες της αγοράς, αλλαγές στις συναλλαγματικές ισοτιμίες, αλλαγές στη φορολογική νομοθεσία κ.λπ.

Μιλώντας για τις συνέπειες των κινδύνων, είναι απαραίτητο να διακρίνουμε μια ξεχωριστή ταξινόμηση ανάλογα με τον βαθμό των συνεπειών των κινδύνων. Αυτή η «υποταξινόμηση» είναι πολύ σημαντική για τη λήψη αποφάσεων σχετικά με τη σκοπιμότητα μιας συγκεκριμένης δραστηριότητας που σχετίζεται με τον κίνδυνο:

• Αποδεκτός κίνδυνος. Αυτός είναι ο κίνδυνος μιας απόφασης, ως αποτέλεσμα της οποίας η μη εφαρμογή μπορεί να οδηγήσει σε «μη επίτευξη» του καθορισμένου στόχου της δραστηριότητας. Εντός αυτής της ζώνης, η δραστηριότητα διατηρεί την οικονομική της βιωσιμότητα, δηλ. προκύπτουν απώλειες, αλλά δεν υπερβαίνουν την αναμενόμενη τιμή.
• Κρίσιμος κίνδυνος. Αυτός είναι ένας κίνδυνος στον οποίο είναι δυνατό το σύνολο ή μέρος της αξίας του αποτελέσματος. εκείνοι. μια ζώνη κρίσιμου κινδύνου χαρακτηρίζεται από τον κίνδυνο ζημιών που ξεπερνούν προφανώς το πιθανό αποτέλεσμα και, σε ακραίες περιπτώσεις, μπορεί να οδηγήσει σε απώλεια όλων των κεφαλαίων που επενδύονται στο έργο.
• Καταστροφικός κίνδυνος. Αυτός είναι ένας κίνδυνος στον οποίο υπάρχει πλήρης απώλεια αξίας και είναι πιθανό το υποκείμενο του κινδύνου να επιβαρυνθεί με πρόσθετο κόστος. Αυτή η ομάδα περιλαμβάνει επίσης κάθε κίνδυνο που σχετίζεται με άμεσο κίνδυνο για τη ζωή ή τις μελλοντικές δραστηριότητες ανθρώπων.

Η επιτυχία στην ανάθεση ενός κινδύνου σε ένα ή άλλο σημείο αυτής της ταξινόμησης εξαρτάται άμεσα από πολλούς παράγοντες· για πληρότητα, δύο από αυτούς μπορούν να διακριθούν:

• Ο ποσοτικός βαθμός γνώσης και βεβαιότητας ενός συγκεκριμένου είδους κινδύνου
• Προσόντα, δεξιότητες, εμπειρία, «προνοητικότητα» ενός διαχειριστή κινδύνου που λαμβάνει αποφάσεις για την εκτέλεση δραστηριοτήτων που εκτίθενται σε κινδύνους.

Εάν μιλάμε μόνο για τον δεύτερο παράγοντα, τότε, όπως σημειώθηκε νωρίτερα, είναι δύσκολο να πούμε ότι η επιχείρηση έχει δημιουργήσει ένα σύστημα υψηλής ποιότητας για την εργασία με κινδύνους.

Η επιτυχία ενός τέτοιου οργανισμού εξαρτάται μόνο από συγκεκριμένους ειδικούς που εκπροσωπούν έναν «οργανισμό μέσα σε έναν οργανισμό». Κατά κανόνα, όταν φεύγουν τέτοιοι ειδικοί, η διαχείριση κινδύνου της επιχείρησης υφίσταται πλήρη κατάρρευση. Χωρίς ένα σαφώς δομημένο σύστημα, το οποίο βασίζεται σε μοντέλο διαδικασίαςΜε συνεχή μέτρηση των αποτελεσμάτων των δραστηριοτήτων, σύμφωνα με δεδομένες μετρήσεις επιτυχίας, στον σύγχρονο κόσμο των υψηλών τεχνολογιών, το αποτέλεσμα θα είναι αρκετά δύσκολο να επιτευχθεί. Περισσότερα όμως για αυτό λίγο αργότερα, σε ένα αφιερωμένο άρθρο.

Συνοψίζοντας το θέμα της ταξινόμησης κινδύνου, πρέπει να αναφερθεί ότι η ταξινόμηση που παρουσιάζεται εδώ δεν ισχυρίζεται ότι είναι πλήρης και επαρκής. Σε οποιαδήποτε δραστηριότητα, μπορεί να προκύψουν κίνδυνοι που φέρουν το αποτύπωμα και τα αποτελέσματα των συγκεκριμένων δραστηριοτήτων μιας συγκεκριμένης επιχείρησης. Η εκδήλωση κινδύνων σε αυτά είναι δυνατή και μοναδική, μεμονωμένη ή παρούσα σε ομαδικές περιπτώσεις, ανάλογα με το συγκεκριμένο περιβάλλον και τις σαφώς καθορισμένες παραμέτρους της δραστηριότητας ενός συγκεκριμένου οργανισμού. Αυτοί οι κίνδυνοι πρέπει να εξετάζονται χωριστά, σύμφωνα με το σύστημα ανάλυσης και διαχείρισης κινδύνου που έχει σχεδιαστεί για τις ανάγκες της συγκεκριμένης επιχείρησης.

Πριν από την ταξινόμηση των κινδύνων, είναι απαραίτητο να εντοπιστούν σωστά, να αξιολογηθούν και να κατανοηθούν οι προϋποθέσεις που μπορούν να οδηγήσουν στην εμφάνιση ή την εκδήλωση κινδύνου. Το στάδιο της ανάλυσης κινδύνου που επιτρέπει την πραγματοποίηση μιας τέτοιας δραστηριότητας είναι ο προσδιορισμός κινδύνου. Η ορθότητα της επιλεγμένης μεθόδου για την εργασία και την ελαχιστοποίηση περαιτέρω πιθανών ή προφανών ζημιών εξαρτάται από το πόσο σωστά και διορατικά γίνεται ο προσδιορισμός κινδύνου.

συμπεράσματα

Ολοκληρώσαμε μια σύντομη περίληψη ανάλυσης και διαχείρισης κινδύνου, περιγράφοντας συνοπτικά τα όρια αυτής της δραστηριότητας. Εδώ προσπαθήσαμε να γνωρίσουμε εν συντομία τους συναδέλφους μας με την ποικιλία των τύπων, των τύπων και την ταξινόμηση των κινδύνων που συντάσσονται με βάση τους, η εμφάνιση των οποίων, στην ουσία, όπως δείξαμε, διευκολύνεται, στις περισσότερες περιπτώσεις, από την αβεβαιότητα αρχικές συνθήκες ή πόρους.

Στη συνέχεια, θα προχωρήσουμε σε μια λεπτομερή εξέταση του προκαταρκτικού σταδίου της ανάλυσης κινδύνου - της διαδικασίας αναγνώρισης κινδύνου και των σχετικών μεθόδων και μεθοδολογιών.

Ευχόμαστε στους συναδέλφους μας βελτίωση στην εργασία με/υπέρ των κινδύνων πληροφορικής.

Ό,τι καλύτερο και τα λέμε σύντομα!

Το κλειδί για την επιβίωση και η βάση για τη σταθερή θέση μιας επιχείρησης είναι η βιωσιμότητά της. Υπάρχουν γενικά, τιμολογιακά, οικονομικά και άλλα είδη βιωσιμότητας. Οικονομική σταθερότητααποτελεί το κύριο συστατικό της συνολικής βιωσιμότητας της επιχείρησης. Η οικονομική σταθερότητα μιας επιχείρησης είναι η κατάστασή της οικονομικοί πόροι, την αναδιανομή και χρήση τους, όταν η ανάπτυξη της επιχείρησης διασφαλίζεται με βάση το δικό της κέρδος και αύξηση κεφαλαίου διατηρώντας τη φερεγγυότητα και την πιστοληπτική της ικανότητα υπό συνθήκες αποδεκτού επιπέδου χρηματοοικονομικού κινδύνου.

Σκοπός διαχείρισης χρηματοοικονομικού κινδύνου- μείωση των ζημιών που σχετίζονται με αυτόν τον κίνδυνο στο ελάχιστο. Οι απώλειες μπορούν να εκτιμηθούν σε χρηματικούς όρους και αξιολογούνται επίσης τα μέτρα για την αποτροπή τους. Ο οικονομικός διευθυντής πρέπει να εξισορροπήσει αυτές τις δύο εκτιμήσεις και να σχεδιάσει τον καλύτερο τρόπο για να κλείσει τη συμφωνία από την άποψη της ελαχιστοποίησης του κινδύνου.

Ανάλογα με το αντικείμενο επιρροής, οι μέθοδοι προστασίας από χρηματοοικονομικούς κινδύνους μπορούν να ταξινομηθούν σε δύο τύπους: φυσική και οικονομική προστασία. Η φυσική προστασία συνίσταται στη δημιουργία μέσων όπως συναγερμοί, αγορά χρηματοκιβωτίων, συστήματα ελέγχου ποιότητας προϊόντων, προστασία δεδομένων από μη εξουσιοδοτημένη πρόσβαση, ασφάλεια πρόσληψης κ.λπ.

Η οικονομική προστασία συνίσταται στην πρόβλεψη του επιπέδου του πρόσθετου κόστους, στην αξιολόγηση της σοβαρότητας της πιθανής ζημίας και στη χρήση όλων οικονομικός μηχανισμόςγια την εξάλειψη του κινδύνου ή των συνεπειών του.

Ας εξετάσουμε ορισμένες πτυχές της οργάνωσης της εργασίας για τη διαχείριση κινδύνων, κυρίως οικονομικών.

Μέθοδοι διαχείρισης χρηματοοικονομικού κινδύνου

Η βιβλιογραφία παρέχει τέσσερις μεθόδους διαχείρισης κινδύνου: κατάργηση, πρόληψη και έλεγχος ζημιών, ασφάλιση, απορρόφηση.

Η κατάργηση συνίσταται στην άρνηση δέσμευσης επικίνδυνο γεγονός. Αλλά για την οικονομική επιχειρηματικότητα, η εξάλειψη του κινδύνου συνήθως εξαλείφει το κέρδος.

Η πρόληψη και ο έλεγχος των ζημιών ως μέθοδος διαχείρισης οικονομικού κινδύνου σημαίνει ένα ορισμένο σύνολο προληπτικών και επακόλουθων ενεργειών, οι οποίες καθορίζονται από την ανάγκη πρόληψης αρνητικών συνεπειών, προστασίας από ατυχήματα και ελέγχου της κλίμακας τους εάν έχουν ήδη προκληθεί ζημίες ή είναι αναπόφευκτες.

Η ουσία της ασφάλισης είναι ότι ο επενδυτής είναι έτοιμος να εγκαταλείψει μέρος του εισοδήματος μόνο για να αποφύγει τον κίνδυνο, δηλαδή είναι έτοιμος να πληρώσει για να μειώσει τον κίνδυνο στο μηδέν.

Η ασφάλιση χαρακτηρίζεται από τον επιδιωκόμενο σκοπό του δημιουργημένου νομισματικού ταμείου, τη δαπάνη των πόρων του μόνο για την κάλυψη ζημιών σε προσυμφωνημένες περιπτώσεις. πιθανολογική φύση των σχέσεων? επιστροφή κεφαλαίων. Η ασφάλιση ως μέθοδος διαχείρισης κινδύνου σημαίνει δύο είδη ενεργειών:

1) ανακατανομή των ζημιών μεταξύ μιας ομάδας επιχειρηματιών που εκτίθενται στον ίδιο τύπο κινδύνου (αυτοασφάλιση).

2) αναζήτηση βοήθειας από ασφαλιστική εταιρεία.

Οι μεγάλες επιχειρήσεις καταφεύγουν συνήθως στην αυτοασφάλιση, δηλ. μια διαδικασία κατά την οποία ένας οργανισμός, συχνά εκτεθειμένος στον ίδιο τύπο κινδύνου, παραμερίζει κεφάλαια εκ των προτέρων, από τα οποία τελικά καλύπτει τις ζημίες. Έτσι μπορείτε να αποφύγετε μια ακριβή συναλλαγή με ασφαλιστική εταιρεία.

Όταν η ασφάλιση χρησιμοποιείται ως υπηρεσία της πιστωτικής αγοράς, αυτό υποχρεώνει τον οικονομικό διευθυντή να καθορίσει μια αποδεκτή αναλογία μεταξύ του ασφαλίστρου και του ασφαλιζόμενου ποσού. Το ασφάλιστρο είναι μια πληρωμή για τον ασφαλιστικό κίνδυνο του ασφαλιστή προς τον ασφαλιστή. Το ασφαλιζόμενο ποσό είναι το χρηματικό ποσό για το οποίο είναι ασφαλισμένα τα υλικά περιουσιακά στοιχεία ή η υποχρέωση του λήπτη της ασφάλισης.

Η απορρόφηση συνίσταται στην αποδοχή ζημίας και στην άρνηση ασφάλισής της. Η απορρόφηση καταφεύγει όταν το ύψος της αναμενόμενης ζημιάς είναι ασήμαντα μικρό και μπορεί να παραμεληθεί.

Κατά την επιλογή ενός συγκεκριμένου μέσου για την επίλυση του χρηματοοικονομικού κινδύνου, ο επενδυτής πρέπει να ακολουθεί τις ακόλουθες αρχές:

δεν μπορείτε να πάρετε περισσότερα ρίσκα από όσα μπορείτε να αντέξετε οικονομικά μετοχικό κεφάλαιο;

Δεν μπορείτε να ρισκάρετε πολύ για λίγο.

οι συνέπειες του κινδύνου πρέπει να προβλεφθούν.

Η εφαρμογή αυτών των αρχών στην πράξη σημαίνει ότι είναι πάντα απαραίτητο να υπολογίζεται η μέγιστη δυνατή ζημία για ένα δεδομένο είδος κινδύνου, στη συνέχεια να συγκρίνεται με το ποσό του κεφαλαίου της επιχείρησης που εκτίθεται σε αυτόν τον κίνδυνο και στη συνέχεια να συγκρίνεται ολόκληρη η πιθανή ζημία με συνολικό ποσό των ιδίων οικονομικών πόρων της. Και μόνο κάνοντας το τελευταίο βήμα μπορείτε να προσδιορίσετε εάν αυτός ο κίνδυνος θα οδηγήσει σε χρεοκοπία της επιχείρησης.

Διαδικασία Διαχείρισης Κινδύνων

Η διαδικασία διαχείρισης κινδύνου μπορεί να αναλυθεί σε έξι στάδια:

ορισμός στόχου,

τον εντοπισμό του κινδύνου

εκτιμήσεων κινδύνου,

επιλογή μεθόδων διαχείρισης κινδύνου,

εφαρμογή της επιλεγμένης μεθόδου,

αξιολόγηση των αποτελεσμάτων.

Από την άποψη του χρηματοοικονομικού κινδύνου, ο καθορισμός του στόχου καταλήγει στη διασφάλιση της ύπαρξης της εταιρείας σε περίπτωση σημαντικών ζημιών.

Ο στόχος μπορεί να περιλαμβάνει την προστασία της λειτουργίας της επιχείρησης από εξωτερικές περιβαλλοντικές συνθήκες ή τη βελτιστοποίηση του εσωτερικού περιβάλλοντος. Ως εξωτερικό περιβάλλον, οι επιχειρήσεις θεωρούν μια ομάδα παραγόντων: άμεση και έμμεση επιρροή.

Οι παράγοντες άμεσου αντίκτυπου περιλαμβάνουν τους προμηθευτές, τους αγοραστές, τους ανταγωνιστές και το κράτος. Παράγοντες έμμεσου αντίκτυπου περιλαμβάνουν την κατάσταση της οικονομίας, κοινωνικοπολιτιστικούς παράγοντες, πολιτικούς παράγοντες, επιτεύγματα επιστημονικής και τεχνολογικής επανάστασης και διεθνή γεγονότα.

Οι θετικοί παράγοντες του εσωτερικού περιβάλλοντος περιλαμβάνουν την παρουσία μιας ειδικής υπηρεσίας «οικονομικής ασφάλειας», ενός συστήματος «οικονομικής προειδοποίησης» που αποτρέπει απρόβλεπτες δαπάνες.

Το επόμενο βήμα είναι να κατανοήσουμε τον κίνδυνο συλλέγοντας διάφορες πληροφορίες και χρησιμοποιώντας επίσημους και ανεπίσημους διαύλους. Εκτός από τα στοιχεία χρηματοοικονομικής αναφοράς και τα επιχειρηματικά σχέδια, οι επίσημες πηγές πληροφοριών περιλαμβάνουν πληροφορίες που λαμβάνονται από περιοδικά, ραδιόφωνο, τηλεόραση κ.λπ. Οι ανεπίσημες πληροφορίες περιλαμβάνουν δεδομένα που ελήφθησαν! μέσω της βιομηχανικής κατασκοπείας.

Ανάλυση κινδύνου (αξιολόγηση). Μόλις έχει ήδη προκληθεί μια απώλεια, το επόμενο βήμα είναι να προσδιοριστεί η σοβαρότητά της.

Επιλογή μεθόδων διαχείρισης κινδύνου. Σύμφωνα με τα αποτελέσματα προηγούμενων μελετών, επιλέγεται μία ή άλλη μέθοδος διαχείρισης κινδύνου. Είναι επίσης δυνατός ένας συνδυασμός πολλών μεθόδων.

Εφαρμογή της επιλεγμένης μεθόδου - λήψη συγκεκριμένων βημάτων για την εφαρμογή μιας συγκεκριμένης μεθόδου. Για παράδειγμα, εάν επιλεγεί ασφάλιση, τότε αυτό το βήμα συνίσταται στην αγορά ενός ασφαλιστηρίου συμβολαίου. Σε αυτή την περίπτωση, διαφορετικά Ασφαλιστικές εταιρείεςανάλογα με την εξειδίκευσή τους στον τομέα των ασφαλιστικών κινδύνων, τότε επιλέγεται η βέλτιστη μορφή ασφαλιστηρίου συμβολαίου από άποψη χρόνου, τιμής και ασφάλειας.

Εκτός από την ασφάλιση οποιαδήποτε στρατηγική διαχείρισης κινδύνουπεριλαμβάνει πρόγραμμα πρόληψης και ελέγχου απωλειών. Εμπλέκεται κάθε λειτουργία της οικονομικής διαχείρισης: προγραμματισμός, οργάνωση, διεύθυνση και έλεγχος.

Ας σκεφτούμε Για παράδειγμα, ο ρόλος του προγραμματισμού ως λειτουργίας διαχείρισης σε σχέση με τη διαχείριση χρηματοοικονομικού κινδύνου. Ένα από τα στοιχεία του ενδοεταιρικού σχεδιασμού είναι ένα επιχειρηματικό σχέδιο, η δομή του οποίου περιλαμβάνει μια ενότητα «Αξιολόγηση κινδύνου».

Αυτή η ενότητα του επιχειρηματικού σχεδίου παρέχει ένα εργαλείο διαχείρισης επιχειρηματικού κινδύνου. Είναι σημαντικό να προβλεφθούν όλα τα πιθανά είδη κινδύνων που μπορεί να αντιμετωπίσει ένας επιχειρηματίας, για να αιτιολογηθούν οι πηγές αυτών των κινδύνων και όλες οι πιθανές στιγμές εμφάνισής τους. Η ενότητα στοχεύει στη μελέτη όχι μόνο οικονομικών, αλλά και άλλων κινδύνων (για παράδειγμα, πολιτικοί, νομοθετικοί, φυσικοί (φυσικές καταστροφές) κ.λπ.). Η ενότητα «Οικονομικό σχέδιο» του επιχειρηματικού σχεδίου αντιπροσωπεύει τη νομισματική έκφραση όλων των υπολογισμών που περιέχονται στις προηγούμενες ενότητες του επιχειρηματικού σχεδίου. Όλοι οι κίνδυνοι που παρουσιάζονται στην ενότητα «Αξιολόγηση Κινδύνων» βρίσκουν τη νομισματική τους έκφραση στο χρηματοοικονομικό σχέδιο και επηρεάζουν το συνολικό βαθμό χρηματοοικονομικού κινδύνου. Παρακάτω παρουσιάζουμε ορισμένους τυπικούς υπολογισμούς που γίνονται κατά την κατάρτιση αυτής της ενότητας ενός επιχειρηματικού σχεδίου.

Η εφαρμογή περιορισμού σε σχέση με δείκτες των οικονομικών πόρων του προϋπολογισμού της επιχείρησης είναι μια συγκεκριμένη έκφραση των αποτελεσμάτων του σχεδιασμού κινδύνου. Ο περιορισμός είναι ο καθορισμός ενός ορίου, δηλ. ανώτατα ποσά εξόδων, πωλήσεων, πιστώσεων κ.λπ. Ο περιορισμός χρησιμεύει ως σημαντικό μέσο μείωσης του κινδύνου και χρησιμοποιείται, για παράδειγμα, από τις τράπεζες όταν εκδίδουν δάνεια και από τις εμπορικές επιχειρήσεις όταν πωλούν αγαθά με πίστωση κ.λπ.

Οργανωτική λειτουργία οικονομικής διαχείρισης και διαχείρισης κινδύνων. Πολλές μεγάλες εταιρείες απασχολούν ειδικούς σε θέματα ασφάλειας. Αυτοί οι διευθυντές σχεδιάζουν τη στρατηγική διαχείρισης κινδύνου της επιχείρησης, συνάπτουν ασφαλιστήρια συμβόλαια και κατευθύνουν τις προσπάθειες της επιχείρησης για τον έλεγχο των ζημιών. Οι λειτουργίες τους ξεπερνούν την απλή ασφάλιση. Για παράδειγμα, δίνουν: συμβουλές για το πώς να προστατεύσετε τις ασφαλιστικές πληρωμές από τον πληθωρισμό, επιλέξτε τρόπους αποφυγής ζημιών. Σε μεσαίες επιχειρήσεις όπου δεν υπάρχει ειδικός σε θέματα ασφάλειας, οι λειτουργίες ενός οικονομικού διευθυντή ( οικονομικός διευθυντής) είναι επίσης υπεύθυνοι για τη διαχείριση χρηματοοικονομικών κινδύνων, επομένως είναι αυτοί που θα πρέπει να σχεδιάσουν μεθόδους διαχείρισης χρηματοοικονομικών και ιδιαίτερα επενδυτικών κινδύνων. Στις μικρές επιχειρήσεις, αυτή είναι μια από τις λειτουργίες του ιδιοκτήτη.

Λειτουργία ελέγχου διαχείρισης και διαχείρισης κινδύνου.

Η διαχείριση της πρόληψης απώλειας είναι από πολλές απόψεις παρόμοια με τη διαχείριση παραγωγικότητας και ποιότητας. Μιλάμε για ηγεσία με τη μορφή ενεργειών και όχι για λεκτική επιρροή σύμφωνα με τη γενική θεωρία της διοίκησης, η οποία βασίζεται στην εμπιστοσύνη και τη δέσμευση της διοίκησης προς τους εργαζόμενους, συνάπτοντας σύμβαση με το σωματείο (αφού η ασφάλεια των εργαζομένων είναι πρωταρχική για τα σωματεία). Η έννοια της οικονομικής διαχείρισης βασίζεται στη «δυσπιστία των εργαζομένων του ατόμου» και στην «περιορισμένη εμπιστοσύνη» στις εσωτερικές χρηματοοικονομικές πληροφορίες (οι πιο σημαντικές αρχές για τη δημιουργία ενός συστήματος εσωτερικού οικονομικού ελέγχου απορρέουν από αυτό).

Το επόμενο (και τελευταίο) βήμα στη διαδικασία διαχείρισης χρηματοοικονομικού κινδύνου είναι αξιολόγηση των αποτελεσμάτων. Αυτό απαιτεί ένα σωστά λειτουργικό σύστημα ακριβών πληροφοριών, το οποίο καθιστά δυνατή την εξέταση των υφιστάμενων απωλειών και των μέτρων που λαμβάνονται για την αποτροπή τους.

Μερικές φορές ένας επενδυτής λαμβάνει αποφάσεις όταν τα αποτελέσματα είναι αβέβαια και βασίζονται σε περιορισμένες πληροφορίες. Φυσικά, με πληρέστερες πληροφορίες, μπορεί να γίνει καλύτερη πρόβλεψη και να μειωθεί ο κίνδυνος. Σε αυτήν την περίπτωση χρήσιμες πληροφορίεςλειτουργεί ως εμπόρευμα. Το κόστος της πλήρους πληροφόρησης υπολογίζεται ως η διαφορά μεταξύ της αναμενόμενης αξίας μιας απόκτησης όταν είναι διαθέσιμες πλήρεις πληροφορίες και της αναμενόμενης αξίας όταν οι πληροφορίες είναι ελλιπείς. Ο σκοπός της ανάλυσης κινδύνου ως ένα από τα πιο δύσκολα στάδια της διαχείρισης χρηματοοικονομικού κινδύνου είναι η ανάγκη παροχής δεδομένων στους πιθανούς εταίρους για τη λήψη αποφάσεων σχετικά με τη σκοπιμότητα της συμμετοχής στο έργο και την ικανότητα παροχής μέτρων προστασίας από οικονομικές ζημίες.

Κατά τη διεξαγωγή μιας ανάλυσης κινδύνου, πρώτα απ 'όλα, είναι απαραίτητο να προσδιοριστούν οι πηγές και οι αιτίες τους, ποιες από αυτές είναι οι κύριες, κυρίαρχες. Πηγές κινδύνων μπορεί να είναι ΟΙΚΟΝΟΜΙΚΗ ΔΡΑΣΤΗΡΙΟΤΗΤΑ, ανθρώπινη προσωπικότητα, φυσικοί παράγοντες. Οι λόγοι περιλαμβάνουν την έλλειψη πληροφόρησης, την αβεβαιότητα για το μέλλον, το απρόβλεπτο της συμπεριφοράς ενός επιχειρηματικού εταίρου.

Η ανάλυση κινδύνου χωρίζεται σε δύο αμοιβαία συμπληρωματικούς τύπους: την ποιοτική και την ποσοτική.

Η ποιοτική ανάλυση είναι ο εντοπισμός όλων των πιθανών κινδύνων. Η ποιοτική ανάλυση μπορεί να είναι σχετικά απλή, το κύριο καθήκον της είναι να εντοπίσει τους παράγοντες κινδύνου, τα στάδια της εργασίας κατά τα οποία προκύπτει ο κίνδυνος κ.λπ.

Κατά τη διεξαγωγή ανάλυσης κινδύνου, θα πρέπει να προσδιορίζεται ο βαθμός κινδύνου. Ο κίνδυνος μπορεί να είναι:

αποδεκτό - υπάρχει κίνδυνος πλήρους απώλειας κέρδους από την υλοποίηση του προγραμματισμένου έργου.

κρίσιμο - είναι πιθανό όχι μόνο να μην ληφθούν κέρδη, αλλά και έσοδα και ζημίες να καλυφθούν σε βάρος των κεφαλαίων του επιχειρηματία.

καταστροφική - πιθανή απώλεια κεφαλαίου, περιουσίας και πτώχευση του επιχειρηματία.

Η ποσοτική ανάλυση είναι ο προσδιορισμός της συγκεκριμένης χρηματικής ζημίας επιμέρους υποτύπων χρηματοοικονομικού κινδύνου και χρηματοοικονομικού κινδύνου συνολικά.

Μερικές φορές πραγματοποιούνται ποιοτικές και ποσοτικές αναλύσεις με βάση την αξιολόγηση της επίδρασης εσωτερικών και εξωτερικών παραγόντων: πραγματοποιείται αξιολόγηση στοιχείο προς στοιχείο ειδικό βάροςτην επιρροή τους στο έργο μιας δεδομένης επιχείρησης και τη νομισματική της αξία. Αυτή η μέθοδος ανάλυσης είναι αρκετά απαιτητική από την άποψη της ποσοτικής ανάλυσης, αλλά φέρνει αναμφισβήτητα αποτελέσματα όταν ποιοτική ανάλυση. Από αυτή την άποψη, θα πρέπει να δοθεί μεγαλύτερη προσοχή στις μεθόδους ποσοτικής ανάλυσης του χρηματοοικονομικού κινδύνου, καθώς υπάρχουν πολλές από αυτές και η κατάλληλη εφαρμογή τους απαιτεί μια συγκεκριμένη ικανότητα διαχείρισης.

Σε απόλυτες τιμές, ο κίνδυνος μπορεί να προσδιοριστεί από την κλίμακα των πιθανών ζημιών σε υλικούς (φυσικούς) ή κόστους (νομισματικούς) όρους.

Σε σχετικούς όρους, ο κίνδυνος ορίζεται ως πιθανές ζημίες που αποδίδονται σε μια συγκεκριμένη βάση, για την οποία είναι πιο βολικό να ληφθεί είτε η περιουσιακή κατάσταση της επιχείρησης είτε το συνολικό κόστος αυτού του τύπου επιχειρηματικής δραστηριότητας.

Εκτελεστικός Διευθυντής της RusRisk,
Ph.D. Shemyakina T. Yu.

Επίγνωση της σημασίας της διαχείρισης κινδύνων έρχεται επίσης στις ρωσικές επιχειρήσεις.

Ως γνωστόν, ως κίνδυνος νοείται η πιθανότητα να επιτευχθεί ένα δυσμενές αποτέλεσμα, το οποίο μπορεί να οδηγήσει σε απώλειες, και επομένως η διαχείριση κινδύνου θα πρέπει να περιλαμβάνει διαδικασίες αναγνώρισης, αξιολόγησης και βελτιστοποίησης του επιπέδου του με επακόλουθη παρακολούθηση.

Σύμφωνα με τα περιοδικά «Risk Management» και «Company», τα τελευταία τρία χρόνια η ζήτηση για ειδικούς στον τομέα της διαχείρισης κινδύνων έχει αυξηθεί σχεδόν επτά φορές. Η αγορά για αυτές τις υπηρεσίες αυξάνεται κατά τουλάχιστον δεκάδες τοις εκατό ετησίως· οι επιχειρήσεις δίνουν όλο και μεγαλύτερη προσοχή όχι στα τρέχοντα προβλήματα, αλλά στους πιθανούς κινδύνους του αύριο.

Οι ιδιαιτερότητες της σύγχρονης ρωσικής επιχειρηματικής αντίληψης για πιθανές απειλές μπορούν να επεξηγηθούν από δεδομένα ερευνών.

Πηγή: Έκθεση για το συνέδριο «Ασφάλιση και αντασφάλιση στο σύστημα διαχείρισης κινδύνων» μεγάλη δουλειά», που διοργανώθηκε από την εταιρεία Russian Policy Information Group με την υποστήριξη του Russian Risk Management Society (RusRisk).

Σύμφωνα με το περιοδικό Risk Management, τα επόμενα πέντε χρόνια οι ακόλουθοι κίνδυνοι θα γίνουν πιο σημαντικοί (με φθίνουσα σειρά):

• φήμη,
• ρυθμιστικές,
• τον κίνδυνο απώλειας στρατηγικών ευκαιριών για επιχειρηματική ανάπτυξη και τους κινδύνους που συνδέονται με την προσέλκυση παρόχων υπηρεσιών εξωτερικής ανάθεσης,
• πολιτικούς κινδύνους,
• κινδύνους στρατηγικής εταιρικής σχέσης,
• συνέπειες της κλιματικής αλλαγής,
• Οι απειλές πληροφορικής μιας νέας γενιάς,
• τον κίνδυνο πανδημιών,
• οικονομική αστάθεια,
• απειλές τρομοκρατίας,
• η άνοδος του οργανωμένου εγκλήματος,
• αυξημένος ανταγωνισμός από το εξωτερικό.

Η έρευνα εμπειρογνωμόνων «Αξιολόγηση της ανάπτυξης της διαχείρισης κινδύνων στη Ρωσία» εντόπισε τα κύρια προβλήματα αύξησης του επιπέδου και της ποιότητας της διαχείρισης κινδύνου (δομένο ως % του αριθμού των ερωτηθέντων):

Πηγή: Ρωσικό περιοδικό Polis.

Σύμφωνα με έρευνα του βρετανικού περιοδικού StrategicRISK, στο μέλλον πολλά ζητήματα θα επιλυθούν εκτός των παραδοσιακών μεθόδων μεταφοράς κινδύνου. Σε πέντε χρόνια, η διαχείριση κινδύνων θα επικεντρώσει τις προσπάθειές της κυρίως στη διαχείριση λειτουργικού κινδύνου.

Θα υπάρξει μεγαλύτερη χρήση μιας πιο επιθετικής προσέγγισης στη διαχείριση κινδύνου, σε αντίθεση με την απλή μείωση των επιπέδων κινδύνου. Σημαντικό μέρος της ευθύνης θα μεταβιβαστεί στους διευθυντές γραμμής. Ο ρόλος των διαχειριστών κινδύνου θα είναι πρωτίστως ο συντονισμός των στρατηγικών ανάλυσης κινδύνου, πρόληψης ζημιών και μεταφοράς κινδύνου. Η διαχείριση κινδύνων θα γίνει αντιληπτή ως μια εξειδικευμένη δραστηριότητα που δεν εμπίπτει στην αρμοδιότητα των ελεγκτών και οι διαχειριστές κινδύνου θα λάβουν υψηλότερη θέση στον οργανισμό - στο επίπεδο του διοικητικού συμβουλίου - και θα είναι σε θέση να λύσουν ένα ευρύτερο φάσμα θεμάτων σχετίζονται με στρατηγικό σχεδιασμό, ανάπτυξη οργανωτικής πολιτικής, παραγωγή, διαχείριση ποιότητας και λήψη αποφάσεων.

Επαγγελματικός υπεύθυνος κινδύνου

Πριν από είκοσι χρόνια, ως διαχειριστές κινδύνου, οι πρόεδροι εταιρειών προσπάθησαν να προσλάβουν ασφαλιστικούς επαγγελματίες για να λειτουργήσουν ως φραγμός μεταξύ της διοίκησης της εταιρείας και του μυστηριώδους κόσμου των ασφαλιστών. Σύμφωνα με την έκθεση Tillinghast Towers Perrin, «Enterprise Risk Management: Trends and New Techniques», οι σημερινοί τυπικοί διαχειριστές επιχειρηματικού κινδύνου δεν είναι ειδικοί στη διαχείριση κινδύνων—οι σταδιοδρομίες τους, στις περισσότερες περιπτώσεις, έχουν αναπτυχθεί περισσότερο γενικές λειτουργίεςδιαχείριση (συμπεριλαμβανομένου - εσωτερικός λογιστικός έλεγχος). Αυτό επιβεβαιώνει ότι ο διαχειριστής κινδύνου απαιτείται να έχει την προληπτική νοοτροπία ενός στρατηγικού ηγέτη και προπονητή.

Στον τομέα της διαχείρισης κινδύνων διαμορφώνεται και το επάγγελμα του ειδικού διαχειριστή κινδύνων. Οι ειδικοί στον εντοπισμό, την ανάλυση, την παρακολούθηση και τους συγκεκριμένους τύπους κινδύνων βοηθούν στη διαμόρφωση και αιτιολόγηση ενός ολοκληρωμένου προγράμματος διαχείρισης κινδύνων.

Σε εμπορικούς, οικονομικούς, κυβερνητικούς οργανισμούς, Εκπαιδευτικά ιδρύματα, σχεδόν σε όλους τους οργανισμούς οι διαχειριστές κινδύνων εργάζονταν κυρίως με ασφαλιστικούς κινδύνους. Ταυτόχρονα, τα στελέχη γραμμής ενδιαφέρονται πρωτίστως για επιχειρηματικούς κινδύνους, όπως οι αβεβαιότητες ανταγωνισμού, λειτουργίας και προσωπικού. Από αυτό προκύπτει ότι κάθε διοίκηση στην επιχείρηση είναι, με τον ένα ή τον άλλο τρόπο, διαχείριση κινδύνων, και οποιοσδήποτε διευθυντής γραμμής είναι, σε μεγάλο βαθμό, διαχειριστής κινδύνου.

Σε μια κοινωνία της αγοράς, η εταιρεία είναι αυτή που είναι υπεύθυνη για την πληρωμή όλων των ζημιών που προκύπτουν λόγω των πράξεών της ή των αδράνειών της. Και οι αξιώσεις για τέτοιες ζημιές μπορεί να είναι σημαντικές. Στον σύγχρονο κόσμο, κάθε εργαζόμενος γίνεται σε μεγάλο βαθμό διαχειριστής κινδύνου· η ίδια η διαχείριση κινδύνων σε μια καλά διοικούμενη εταιρεία γίνεται «κοινό συλλογικό επάγγελμα». Είναι αυτή η προσέγγιση που μας επιτρέπει να επιλύσουμε την αντίφαση μεταξύ της αυξανόμενης ανάγκης για διαχειριστές κινδύνου και των υψηλών απαιτήσεων που τους επιβάλλονται.

Ποιες είναι οι συγκεκριμένες απαιτήσεις για τους επαγγελματίες διαχειριστές κινδύνου;

Κριτήριο 1.Η αποτελεσματικότητα του προγράμματος διαχείρισης κινδύνου που αναπτύχθηκε και εφαρμόζεται στον οργανισμό.

Κριτήριο 2.Ένα ή περισσότερα σημαντικά προβλήματα του οργανισμού που ανακάλυψε και έλυσε ο διαχειριστής κινδύνου.

Κριτήριο 3.Δυνατότητα δημιουργικής εφαρμογής ενός ευρέος φάσματος εργαλείων διαχείρισης κινδύνου και ασφάλισης.

Κριτήριο 4. Παραδείγματα δημιουργικών και αποτελεσματική χρήσηευκαιρίες της ασφαλιστικής αγοράς να δημιουργήσει ένα σύστημα προστασίας για τον οργανισμό.

Κριτήριο 5.Συμμετέχετε στη δημιουργία ενός συστήματος πληροφοριών εντός και εκτός του οργανισμού που συλλέγει και αποθηκεύει αποτελεσματικά πληροφορίες σχετικά με κινδύνους, γεγονότα και δραστηριότητες που επηρεάζουν τη διαχείριση κινδύνου και ασφάλισης του οργανισμού.

Κριτήριο 6.Ικανότητα να διαχειρίζεται σωστά το τμήμα διαχείρισης κινδύνου και να ασκεί τη λειτουργία διαχείρισης κινδύνου σε άλλα τμήματα του οργανισμού.

Κριτήριο 7.Επιτυγχάνοντας το πιο οικονομικό αποτελεσματική εργασίαμακροπρόθεσμα προγράμματα διαχείρισης κινδύνων.

Κριτήριο 8.Επίτευξη ανώτερης επάρκειας σε έναν ή περισσότερους ευρύτερους τομείς, με αποτέλεσμα τη βελτιωμένη διαχείριση των βασικών λειτουργιών του οργανισμού.

Κριτήριο 9.Επίδειξη στάσης και ενεργών ενεργειών για την ενίσχυση και ανάπτυξη του επαγγέλματος του διαχειριστή κινδύνων.

Κριτήριο 10.Συνεχιζόμενη εκπαίδευση στον τομέα της διαχείρισης κινδύνων.

Προκειμένου να περιγράψουμε την τρέχουσα κατάσταση του επαγγέλματος στις ανεπτυγμένες χώρες, θα παράσχουμε ορισμένα στατιστικά στοιχεία. Σύμφωνα με μια μελέτη του Κέντρου Διαχείρισης Κινδύνων στις Επιχειρήσεις της Πολιτείας της Τζόρτζια και του οργανισμού Tillinghast-Towers Perrin, το 85% των CROs (Chief Risk Officer - στις ρωσικές επιχειρήσεις, παρόμοιες λειτουργίες σήμερα εκτελούνται από επικεφαλής τμημάτων διαχείρισης κινδύνου ή τμήματα εσωτερικού ελέγχου και ελέγχου, τέτοιοι ειδικοί εργάζονται σε ενέργεια, επιχειρήσεις κοινής ωφέλειας, ασφάλειες, τραπεζικές και χρηματοοικονομικές υπηρεσίες), το 50% των οργανισμών που συμμετείχαν στην έρευνα ανέφεραν ότι είχαν θέση CRO μόνο τα τελευταία 2 χρόνια, 20% τα τελευταία 3 χρόνια και μόνο 1 % τα τελευταία 5 χρόνια.

Υπάρχουν τρεις κύριοι λόγοι για τη δημιουργία μιας τέτοιας θέσης σε ρωσικές επιχειρηματικές επιχειρήσεις και εταιρείες: 1) συγκέντρωση και συντονισμός της διαχείρισης κινδύνου. 2) εφαρμογή μιας ολοκληρωμένης προσέγγισης για τη διαχείριση κινδύνων. 3) βελτίωση της ευαισθητοποίησης της διοίκησης, του διοικητικού συμβουλίου και άλλων ενδιαφερόμενων ομάδων σχετικά με τη θέση κινδύνου του οργανισμού.

Τα πιο σημαντικά στοιχεία προσόντων για την κατάληψη θέσης CRO είναι: επικοινωνιακές δεξιότητες (18%), ικανότητα διαχείρισης (8%), γνώση λογιστικής και αναφοράς (15%), γνώση οικονομικών (22%), γνώση μαθηματικών και στατιστικών (24%), εκπαίδευση στον τομέα της διαχείρισης κινδύνων (13%).

Οι υπηρεσίες διαχείρισης κινδύνων σχηματίζονται συχνά με τη μορφή μικρών μονάδων ικανών να επιτύχουν επαρκώς υψηλή επιχειρηματική ασφάλεια με ελάχιστους πόρους. Αυτό απαιτεί από τους διαχειριστές κινδύνου να γίνονται όλο και πιο επαγγελματίες. Οι υπάλληλοι πλήρους απασχόλησης αυτών των τμημάτων πρέπει να είναι μορφωμένοι και ενεργοί υπάλληλοι της εταιρείας. Στις μικρές επιχειρήσεις, οι ιδιοκτήτες και οι διευθυντές τους θα δίνουν όλο και μεγαλύτερη προσοχή στις λειτουργίες διαχείρισης κινδύνου.

Η υπαγωγή της υπηρεσίας διαχείρισης κινδύνου μπορεί να είναι διαφορετική: το 45% των CRO είναι άμεσα εξαρτημένες από τον ανώτατο διευθυντή του οργανισμού. 35% - υψηλότερο οικονομικός διευθυντήςοργάνωση και 20% - σε άλλους αξιωματούχους.

Στο άμεσο μέλλον, θα δημιουργηθούν θέσεις CRO: χρηματοοικονομικές και υποδομές, εμπορικές εταιρείες, εταιρείες τηλεπικοινωνιών και μεγάλες πολυεθνικές εταιρείες, καθώς και υπηρεσίες ολοκληρωμένης διαχείρισης κινδύνων, θα δημιουργηθούν σε διάφορες εταιρείες στους περισσότερους κλάδους.

Διαδικασία διαχείρισης κινδύνου

Η διαχείριση κινδύνου διασφαλίζει την επίτευξη των στόχων και των στόχων της εταιρείας και, κατά συνέπεια, συμβάλλει στην κεφαλαιοποίηση, την ανάπτυξη και την εικόνα της λόγω:

• εφαρμογές συστηματική προσέγγιση, επιτρέποντάς σας να σχεδιάζετε και να εφαρμόζετε τις μακροπρόθεσμες δραστηριότητες του οργανισμού.
• βελτίωση της διαδικασίας λήψης αποφάσεων και του στρατηγικού σχεδιασμού με την ανάπτυξη κατανόησης της δομής των επιχειρηματικών διαδικασιών, των αλλαγών που συμβαίνουν στο περιβάλλον, των πιθανών ευκαιριών και απειλών για την εταιρεία.
• συμβολή στη διαδικασία της αποτελεσματικότερης χρήσης/κατανομής του κεφαλαίου και των πόρων του οργανισμού.
• προστασία των περιουσιακών συμφερόντων της εταιρείας.
• βελτιστοποίηση των επιχειρηματικών διαδικασιών.
• Βελτίωση των προσόντων των εργαζομένων και δημιουργία οργανωτικής βάσης γνώσεων.

Η διαχείριση κινδύνων είναι κεντρικό μέρος στρατηγική διαχείρησηεταιρείες. Πρόκειται για μια διαδικασία με την οποία η εταιρεία αναλύει συστηματικά τους κινδύνους κάθε είδους δραστηριότητας προκειμένου να επιτύχει τη μέγιστη αποτελεσματικότητα των δραστηριοτήτων της και, κατά συνέπεια, να αυξήσει την αξία της εταιρείας.

Η διαχείριση κινδύνου ως ενοποιημένο σύστημα διαχείρισης περιλαμβάνει ένα πρόγραμμα παρακολούθησης της εκτέλεσης των ανατεθέντων καθηκόντων, αξιολόγησης της αποτελεσματικότητας των συνεχιζόμενων δραστηριοτήτων, καθώς και ένα σύστημα επιβράβευσης του προσωπικού σε όλα τα επίπεδα διοίκησης της εταιρείας.

Η διαχείριση κινδύνου πρέπει να ενσωματωθεί στη γενική κουλτούρα της εταιρείας, να γίνει αποδεκτή και εγκεκριμένη από τη διοίκηση και στη συνέχεια να κοινοποιηθεί σε κάθε εργαζόμενο της εταιρείας ως ένα γενικό πρόγραμμα ανάπτυξης με συγκεκριμένους στόχους.

Η διαδικασία διαχείρισης κινδύνου περιλαμβάνει μια σειρά εργασιών για την ανάπτυξη των στρατηγικών στόχων και στόχων της εταιρείας. διεξαγωγή διάγνωσης κινδύνου και αναγνώρισης, περιγραφής και μέτρησης· εκτίμηση κινδύνου και αναφορά κινδύνου· ανάπτυξη ενός προγράμματος διαχείρισης κινδύνου και κατανομή των λειτουργιών διαχείρισης κινδύνου στην εταιρεία· παρακολούθηση της διαδικασίας διαχείρισης κινδύνου (Εικ. 1).

Οι κίνδυνοι στους οποίους εκτίθεται η εταιρεία μπορεί να οφείλονται τόσο σε εσωτερικούς όσο και σε εξωτερικούς παράγοντες. Το παρακάτω διάγραμμα (Εικ. 2) δείχνει τους βασικούς κινδύνους που προκύπτουν από εσωτερικούς και εξωτερικούς παράγοντες. Οι κίνδυνοι διαφοροποιούνται στις ακόλουθες κατηγορίες - στρατηγικοί, οικονομικοί, λειτουργικοί, κίνδυνοι.

Τα διαφορετικά επίπεδα διοίκησης της εταιρείας απαιτούν διαφορετικά επίπεδα πληροφοριών σχετικά με τους κινδύνους:

Το διοικητικό συμβούλιο (μέτοχοι) πρέπει να γνωρίζει τους κινδύνους που αντιμετωπίζει η εταιρεία. παρακολουθεί την εφαρμογή του προγράμματος διαχείρισης κινδύνου· γνωρίζουν το πρόγραμμα κατά της κρίσης· διατήρηση της εικόνας της εταιρείας.

Η διαρθρωτική μονάδα της εταιρείας πρέπει να κατανοεί σαφώς τους κινδύνους που εμπίπτουν στο πεδίο των άμεσων δραστηριοτήτων της. έχουν σαφείς δείκτες διαδικασίας που επιτρέπουν τη συνεχή παρακολούθηση της αποτελεσματικότητας του προγράμματος διαχείρισης κινδύνου· συστηματική αναφορά στη διοίκηση σχετικά με την εργασία στο πλαίσιο του προγράμματος διαχείρισης κινδύνων.

Κάθε εργαζόμενος πρέπει να κατανοήσει τη συμβολή του στο συνολικό πρόγραμμα διαχείρισης κινδύνου και να κατανοήσει τη σημασία του συστήματος διαχείρισης κινδύνων για αυτό εταιρική κουλτούρα, αναφέρετε εγκαίρως στην άμεση διοίκησή σας τυχόν αλλαγές ή αποκλίσεις στο πρόγραμμα διαχείρισης κινδύνου.

Ποιοι ειδικοί εργάζονται στην υπηρεσία διαχείρισης κινδύνων της εταιρείας;

1. Ειδικός στην οργάνωση της διαδικασίας διαχείρισης κινδύνου

Πρέπει να έχει καλές οργανωτικές και συντονιστικές δεξιότητες, γιατί εκτελεί κυρίως διοικητικές λειτουργίες, για παράδειγμα, προετοιμασία μητρώου και χάρτη κινδύνου, συγκρότηση επιτροπής κινδύνων και παρακολούθηση της διαμόρφωσης σχεδίων δράσης διαχείρισης κινδύνου. Παράλληλα, στις δραστηριότητές του πρέπει να καθοδηγείται αποκλειστικά από το εγκεκριμένο εταιρικό πρότυπο διαχείρισης κινδύνων και τις οδηγίες της εταιρείας.

2. Εκτιμητής κινδύνου

Πρέπει να έχει καλές δεξιότητες στη μαθηματική μοντελοποίηση, καθώς και καλή γνώση της θεωρίας πιθανοτήτων και της μαθηματικής στατιστικής. Στο αρχικό στάδιο, δεν είναι απαραίτητο να έχετε κανένα προσόν στη διαχείριση κινδύνων. Δεδομένου ότι η διαδικασία υλοποίησης του κύκλου διαχείρισης εταιρικού κινδύνου περνά αναπόφευκτα από το στάδιο αξιολόγησης κινδύνου, η υπηρεσία διαχείρισης κινδύνου πρέπει να διαθέτει έναν υπάλληλο που να διαθέτει επαρκείς δεξιότητες και γνώσεις για αυτό. Όπως και άλλοι υπάλληλοι του τμήματος διαχείρισης κινδύνων, πρέπει να καθοδηγείται από το υπάρχον κανονιστικό και μεθοδολογικό πλαίσιο της εταιρείας για τη διαχείριση κινδύνων και τις οδηγίες της διοίκησης.

3. Εμπειρογνώμονας (αναλυτής) για κινδύνων παραγωγής

Από τη μία πλευρά, οι δραστηριότητες κάθε εταιρείας στον πραγματικό τομέα είναι μοναδικές και συγκεκριμένες. Από την άλλη πλευρά, οι κύριοι εσωτερικοί κίνδυνοι της εταιρείας είναι οι λειτουργικοί κίνδυνοι, στους οποίους περιλαμβάνονται και οι κίνδυνοι παραγωγής της εταιρείας στον πραγματικό τομέα. Μόνο ένας υπάλληλος που είναι ειδικός στις παραγωγικές δραστηριότητες που αφορούν μια συγκεκριμένη εταιρεία μπορεί να εντοπίσει ποιοτικά τους κινδύνους παραγωγής και να συμμετάσχει στις διαδικασίες σχεδιασμού δραστηριοτήτων για τη διαχείριση των κινδύνων παραγωγής. Ο υπάλληλος αυτός μπορεί να προσληφθεί είτε από τις σχετικές μεταποιητικές επιχειρηματικές μονάδες της εταιρείας είτε από άλλες εταιρείες του κλάδου, αλλά σε κάθε περίπτωση θα πρέπει να έχει κατασκευαστική εμπειρία.

Καθώς αποκτάται η απαραίτητη εμπειρία και τα προσόντα στη διαχείριση κινδύνων, οι δραστηριότητες των εργαζομένων στην οργάνωση της διαδικασίας διαχείρισης κινδύνου, της αξιολόγησης κινδύνου και των κινδύνων παραγωγής μπορούν να συνδυαστούν και ο αριθμός αυτών των εργαζομένων μπορεί να βελτιστοποιηθεί. Επιπλέον, φυσικά, αυτό εξαρτάται αποκλειστικά από τα κίνητρα κάθε εργαζομένου να αποκτήσει σχετικές ικανότητες, δηλ. από τις φιλοδοξίες τους για δική τους παγκοσμιοποίηση στο πλαίσιο της διαχείρισης εταιρικών κινδύνων και τη δική τους συμμετοχή σε αυτή τη διαδικασία.

Εάν η εταιρεία έχει εφαρμόσει και λειτουργεί ένα ολοκληρωμένο σύστημα διαχείρισης κινδύνων (CRMS), τότε ενδέχεται να συμμετέχουν και οι ακόλουθοι ειδικοί.

1. Υπάλληλος υποστήριξης πληροφορικής για CRMS

Εάν μια εταιρεία σκοπεύει να εφαρμόσει ή έχει ήδη εφαρμόσει ένα σύστημα πληροφορικής που υποστηρίζει διαδικασίες διαχείρισης κινδύνου σύμφωνα με το πρότυπο διαχείρισης εταιρικού κινδύνου, τότε ο διαχειριστής αυτού του συστήματος θα πρέπει να είναι μέρος της μονάδας διαχείρισης κινδύνου. Ωστόσο, οι ευθύνες διαχείρισης κινδύνου του διαχειριστή συστήματος πληροφορικής θα πρέπει να βαρύνουν τον υπεύθυνο διαχείρισης κινδύνου.

2. Υπεύθυνος Κινδύνων Υγείας και Ασφάλειας

3. Υπεύθυνος Περιβαλλοντικού Κινδύνου

4. Υπεύθυνος Κινδύνων Ασφάλειας Πληροφοριών

Το σύστημα προστασίας της εργασίας και βιομηχανικής ασφάλειας, το σύστημα περιβαλλοντικής διαχείρισης και το σύστημα διαχείρισης ασφάλειας πληροφοριών θα πρέπει να είναι υποσυστήματα του συστήματος διαχείρισης εταιρικών κινδύνων, ειδικά εφόσον η μεθοδολογία διαχείρισης κινδύνων είναι η ίδια, ανεξάρτητα από τους κινδύνους με τους οποίους σχετίζεται.

Ταυτόχρονα, τα συστήματα διαχείρισης υγείας και ασφάλειας στην εργασία, περιβαλλοντική διαχείριση και ασφάλεια πληροφοριών είναι από τα πιο εφαρμοσμένα πρότυπα στον κόσμο και τη Ρωσική Ομοσπονδία, όσον αφορά τη συχνότητα εφαρμογής στις εταιρείες (μαζί με τα πρότυπα διαχείρισης ποιότητας). Από την άλλη, αν εξετάσουμε τα αντίστοιχα βασικά πρότυπα αυτών των συστημάτων, τότε μιλάνε συγκεκριμένα για διαχείριση κινδύνου. ΣΕ Ρωσικές εταιρείεςΑκόμη και πριν από την εφαρμογή ενός συστήματος διαχείρισης εταιρικού κινδύνου, συχνά μπορείτε να διαπιστώσετε την παρουσία των παραπάνω συστημάτων που εφαρμόζονται ή υλοποιούνται. Φυσικά, οι υπάλληλοι που είναι υπεύθυνοι για αυτά τα συστήματα θα πρέπει να αναφέρονται ιδεολογικά στον επικεφαλής της υπηρεσίας διαχείρισης κινδύνων της εταιρείας. Ωστόσο, λόγω των ιδιαιτεροτήτων και της μοναδικότητας της κατάστασης σε κάθε μεμονωμένη εταιρεία, στο αρχικό στάδιο αυτή η λογοδοσία μπορεί να εφαρμοστεί μόνο λειτουργικά, δηλ. χωρίς άμεση οργανωτική εμπλοκή στη μονάδα διαχείρισης κινδύνων.

Αφού εφαρμοστεί το CRMS και οι διαχειριστές κινδύνου αποκτήσουν επαρκή προσόντα (ικανότητα) για τη διαχείριση αυτών των τριών συστημάτων, θα πρέπει να επέλθουν κατάλληλες οργανωτικές αλλαγές, που θα οδηγήσουν στην οργανική είσοδο αυτών των συστημάτων σε ένα ενιαίο σύστημα διαχείρισης εταιρικού κινδύνου.

5. Υπεύθυνος Κινδύνων Αγοράς

Αυτός είναι ένας υπάλληλος που ασχολείται με τους λεγόμενους κινδύνους αγοράς: νόμισμα; ενδιαφέρον; τιμή (εμπόρευμα). Δηλαδή, οι κίνδυνοι από διακυμάνσεις στις συναλλαγματικές ισοτιμίες, διακυμάνσεις των επιτοκίων, καθώς και διακυμάνσεις στις τιμές αγοράς για τα προϊόντα της εταιρείας και για τις πρώτες ύλες που καταναλώνει η εταιρεία, ηλεκτρική ενέργεια κ.λπ.

Η διαχείριση αυτών των κινδύνων συχνά συνοδεύεται από συνεργασία με προθεσμιακές συμβάσεις, συμβόλαια μελλοντικής εκπλήρωσης, επιλογές, ανταλλαγές και άλλα εργαλεία διαχείρισης κινδύνου αγοράς για εταιρείες στον πραγματικό τομέα της οικονομίας.

Ταυτόχρονα, συχνά διαπιστώνεται ότι η διαχείριση κινδύνου αγοράς με χρήση των παραπάνω μεθόδων πραγματοποιείται από ένα από τα τμήματα του «οικονομικού μπλοκ» της εταιρείας πολύ πριν από την έναρξη της εφαρμογής του CRMS.

Το επάγγελμα του διαχειριστή κινδύνου στη Ρωσία τα τελευταία χρόνια έχει διακηρύξει ολοένα και περισσότερο την αναγκαιότητά του, καθώς πρέπει να προβλεφθεί η αβεβαιότητα και οι πιθανές απώλειες και ο αντίκτυπός τους στις επιχειρήσεις πρέπει να περιοριστεί και να μην αντιμετωπίζονται οι υπάρχουσες συνέπειες.

Αυτό είναι απαραίτητο και μαθαίνεται!

Βιβλιογραφία

1. M. A. Rogov Έννοια ανάπτυξης της Ρωσικής Εταιρείας Διαχείρισης Κινδύνων. - Μ., 2009
2. Διαχείριση κινδύνων: Εγχειρίδιο / Εκδ. I. Yurgens. - M.: "Dashkov and K", 2003
3. Πρότυπα διαχείρισης κινδύνου. FARM, 2003

Σεμινάριο «Ικανότητες Διαχείρισης Κινδύνων»

Ομιλητές από το RusRisk θα είναι:

• Shemyakina Tatyana (εκτελεστική διευθύντρια)
• Λιούμποφ Μπελούσοβα

Η συμμετοχή στο σεμινάριο είναι δωρεάν.

Σας ζητάμε να λάβετε μέρος.