Комплексная программа управления рисками

8.1. Введение

Цель лекции – предложить нашим коллегам варианты реализации и составляющие компоненты домена риск-менеджмента, используя которые станет возможным создать комплексную программу управления рисками и эффективно применять её на практике в современных организациях, использующих анализ и управление рисками в своей деятельности, в группе основных или второстепенных бизнес активностей. Во многом, достижение поставленной цели будет выполнено только при условии, что материал, изложенный ранее (в предыдущих лекциях), был "принят" и практически применен нашими коллегами в своей профессиональной деятельности.

На сегодняшний момент нами уже были изучены активности идентификации, оценки, анализа видов рисков (качественные и количественные), организации и, вводным образом, управления рисками. Актуальность и необходимость организации процессов анализа и управления рисками в единую комплексную программу, которая будет способна охватить и гармонизировать отдельные её части в единый административно-программный комплекс мы изложили и подтвердили в ранее изложенном материале.

Сегодня мы рассмотрим раздел дисциплины риск-менеджмента – "Комплексная программа управления рисками", который решает задачи повышения эффективности уже организованных процедур, внедрение новых, инновационных и при этом эффективных методов и техник, снижение явных и потенциальных потерь и максимизация эффекта основной/ых деятельностей компании.

Тут стоит отметить, что комплексная программа управления рисками представляет собой один из вариантов процесса риск-менеджмента. Реализация данной комплексной программы может быть рассмотрена как альтернатива внедрению риск-менеджмента. Каждый из рассмотренных нами ранее этапов процесса анализа и управления рисками представляет собой законченные стадии процессов внедрения риск-менеджмента, и могут быть использованы при планировании данной деятельности в конкретной организации, с условием адаптации под определенные условии компании.

По мнению многих экспертов, задачи программ управления рисками должны заключаться в достижении следующих результатов:

• Оптимальное использование имеющегося капитала;
• Получение максимального дохода;
• Повышение устойчивости развития компании;
• Снижение вероятности потери части или всей стоимости продукта или сервиса, получаемого от процессов домена информационных технологий, конкретной организации;

Таким образом, комплексную программу по управления рисками стоит рассматривать не только в качестве ИТ процесса, а скорее, в преобладающем значении данной активности, как бизнес составляющую предмета риск-менеджмента, от правильной организации которой будет зависеть конечный результат и дальнейшее положении организации на рынке.

8.2. Программа управления рисками

Современная, успешная комплексная программа управления рисками должна учитывать и решать задачи, связанные с актуальными потребностями компании, в области риск-менеджмента, которая приняла решение о внедрении процессов анализа и управления рисками.

Организации, применяющие риск-менеджмент, как правило, ставит перед этим доменом следующие задачи:

• Успешное функционирование, в условиях воздействия рисков:
• Защита от негативных, рисковых факторов, мешающих выполнению стратегии и тактик компании;
• Обоснованное принятие управленческих решений, с учетом имеющейся информации о явных и потенциальных рисках;
• Сохранение и развитие имеющихся информационных средств и технологий;
• Снижение чувствительности компании к рискам и повышение стабильности области информационных технологий, в условиях рискового окружения.

Комплексная программа управления рисками должна устанавливать единую структуру при работе с рисками, которая может отличаться вариантами реализации отдельных стадий, но, при этом последовательность (приведена по курсу, в виде последовательности изложения материалов) и результаты (документы) каждой из стадий должны соответствовать именно тем, которую мы привели в своем курсе:

• Сбор информации и требованиям по рискам:
• Списки явных и потенциальных причин, которые могут привести к возникновению рисков;
• …;
• Идентификация рисков:
• Реестр рисков;
• …;
• Предварительная оценка рисков
• Приоритезированный реестр рисков;
• Стратегия по работе с рисками;
• …;
• Качественный анализ рисков
• Документ, содержащий качественную информацию о рисках и пути их решения (тактики);
• Информация по рискам, которая может быть использована в активности количественного анализа;
• База знаний/данных по ранее выявленным рискам с их описанием;
• …;
• Количественный анализ рисков
• Документ, содержащий количественную информацию о рисках и пути их решения (тактики);
• Статистическая информация, которая может быть использована для дальнейшего учета рисков и планирования путей их решения;
• …;
• Система по анализу рисков
• Выработанные порядки и регламенты, которые должны агрегировать и использовать ранее полученные документы, с целью достижения показателей деятельности риск-менеджмента;
• …;
• Комплексная программа управления рисками
• Документ, содержащий информацию о комплексной программе управления рисками;
• План процедур управления рисками;
• …;
• Дальнейшие активности:
• План мониторинга рисков;
• План совершенствования деятельности по анализу и управлению рисками;

При этом, каждый из описанных документов должен быть своевременно актуализирован и отслеживаться в дальнейшем, при выполнении деятельности риск-менеджмента в конкретной компании. При цели построения эффективной комплексной программы управления рисками и надлежащем выполнении составляющих данную цель задач, можно будет контролировать риски на всех организационных уровнях любой организации.

Риск-менеджеры должны быть в состоянии оценить окружающую ситуацию и способствовать разработке и внедрению необходимых документов, процедур, регламентов, описанных выше, в основу которых должны быть положены следующие принципы из области процессов анализа и управления рисками, которые были изложены нами ранее:

• Интегрированный, процессный подход к процессам анализа и управления рисками ( "лекция № 1" , "2" );
• Учет наиболее значимых рисков ( "лекция № 2" , "3" ):
• Создание реестра рисков. Актуализация реестра в течение деятельности процессов анализа и управления рисками;
• Идентификация рисков ( "лекция №3" );
• Определение "хозяина" риска ( "лекция №3" );
• Использование ролевой структуры для процесса риск-менеджмента ( "лекция №4" );
• Использование определенных методов/групп методов для управления определенными рисками ( "лекция №7" );
• Определение допустимых уровней рисков ( "лекция №7" ):
• Контроль за состоянием рисков;

Чуть ранее, когда мы говорили об обеспечении деятельности риск-менеджмента, мы затронули тему документационного обеспечения данного направления работ, но при этом не раскрыли её более подробно. В разделе посвященном разработке процедур управления рисками, мы уделим особое внимание данному пункту.

Здесь же хочется сказать о том, что документация и ее реализация являются очень важной "вехой" работ разработки комплексной программы, игнорирование которых может привести к тому, что разработанная программа будет "одномоментным мероприятием". Такая реализация "рискует" остаться в конкретных "головах". Комплексная программа будет "закончена" с уходом группы ключевых специалистов, что ставит под сомнение системность подхода к разрабатываемому домену и демонстрирует его неэффективность при подобной реализации.

Нужно сказать о том, что комплексная программа управления рисками должна состоять из процессов, процедур, активностей и т.д. Результаты отдельных стадий, включенных в данную "над" активность должны быть гармонизированы друг с другом таким образом, чтобы четко прослеживались связи между отдельными активностями. От того, насколько успешно, продуманно, сочетаясь с общими целями риск-менеджмента, будет организована интеграция отдельных частей в общее целое зависит конечный результат домена рисков и деятельности организации в целом.