Программа управления рисками что это

Содержание

Автоматизация управления рисками

На какие вопросы отвечает статья:
 Какие существуют виды информационных систем, автоматизирующих процессы управления рисками;
 Подходы к автоматизации процесса управления рисками;
 Подходы к автоматизации количественной оценки рисков;
 Автоматизация бизнес-процессов управления рисками, куда вовлечены сотрудники разных подразделений и / или организаций группы.

Разделим процесс управления рисками на задачи, с точки зрения функций, которые можно автоматизировать, а не с точки зрения методологии.
1. Сбор и хранение информации;
2. Предварительная обработка информации о рисках;
3. Количественная оценка рисков;
4. Подготовка материалов для руководства;
5. Хранение результатов оценки рисков;
6. Корпоративные процессы согласования.
Рассмотрим каждую задачу в отдельности и отметим программное обеспечение, которые используется для выполнения каждой задачи.

  • Данные в таблицах, моделях, предоставленные функциональными подразделениями, которым необходимо помочь с оценкой рисков влияния на экономические показатели бюджета;
  • Данные из финансовых систем;
  • Данные из статистики общества или группы по производству, закупкам, HR, продажам и т. д.
  • Внешние данные из открытых источников.
  •  Данные, которые специалист по рискам может получить/сформировать сам;
  •  Данные, которые он должен получить от функциональных подразделений общества или группы.

Предварительная обработка информации о рисках

Система управления рисками за 5 шагов


Множество задач, которые позволяют привести информацию о рисках в структурированный вид, с которым можно проводить процедуры оценки и анализа рисков.
Это может быть разложение риска на факторы, группировка рисков по различным параметрам, анализ показателей для выявления критичных отклонений для последующего анализа и т. п.
Используемые системы: Excel (анализ данных), Visio, Power point (графическое представление взаимосвязей).

Количественная оценка рисков
Часто, задача заключается в получении вероятности, с которой максимальная сумма ущерба не будет превышена.
С такими задачами лучше всего справляется специализированное программное обеспечение, где специалист, пользуясь математическим аппаратом подбирает функции для описания законов распределения, моделирует сценарии, анализирует результаты с помощью статистических графиков.
Получение совокупной количественной оценки, для которой необходимо консолидировать результаты оценок в данном пункте не рассматриваем.
Используемые системы: специализированное программное обеспечение для проведения количественной оценки рисков.

Подготовка материалов для руководства
Для представления информации о влиянии рисков используют табличные формы, графическое представление и текст.
Табличные формы – самое гибкое и удобное средство – это Excel;
Графическое представление. Часть графиков и диаграмм можно взять из специализированного ПО из шага количественной оценки, часть сделать в Excel, остальное сделать и скомпоновать в Power point.
Используемые системы: Excel, Power point.

Хранение результатов оценки рисков
Задача заключается в том, чтобы сохранить подготовленные материалы и источники данных материалов для истории, последующего использования, накопления статистики.
Для истории материалы могут быть сохранены в системе электронного документооборота либо на других общих информационных ресурсах Общества.
Для «простого» последующего использования и накопления статистики данные должны быть сохранены в структурированном виде, так чтобы к ним легко было получить доступ. Excel с такой работой справиться может, но большую роль здесь играет сам процесс (кто и в какой момент сохраняет данные, есть ли гарантия, что они не разойдутся с данными, представленными в материалах для руководства и т.п.)
Используемые системы: Excel, система документооборота.

Корпоративные процессы согласования
Как правило, корпоративные процессы предполагают согласования исходных материалов или результатов работ. Это могут быть результаты процедур управления рисками в дочерних компаниях, передаваемых на согласование в профильный департамент управляющей компании, это могут быть презентационные материалы по защите годового бюджета с учетом рисков для совета директоров, которые также проходят процессы согласования.
Используемые системы: почтовая программа, система документооборота.

  • Почтовый клиент (сбор данных, процессы согласования);
  • Система документооборота (сбор данных, хранение данных, процессы согласования);
  • Excel (структурирование информации о рисках, обработка результатов оценки, подготовка материалов для руководства);
  • Visio (построение дерева факторов);
  • Power point (отображение взаимосвязей факторов рисков, подготовка материалов для руководства);
  • Специализированные системы, по количественной оценке рисков;
  • Excel (обработка результатов оценки, подготовка материалов для руководства, хранение информации для последующего использования);
  • Общие ресурсы хранения (хранение результатов процедур управления рисков для последующего использования).

Подход к автоматизации
Рассмотрим бизнес-процесс планирования и управления рисками с точки зрения возможного подхода к автоматизации процесса управления рисками.
Возможный подпроцесс планирования представлен на рисунке.

1. Определение / Актуализация методики управления рисками
На данном шаге сотрудник департамента управления рисками и внутреннего контроля управляющей компании (ДВКиУР) определяет каким образом подходить к оценке, подготавливает инструкции и/или проводит обучающие семинары для сотрудников дочерних организаций.
До автоматизации: не используется без автоматизации
После автоматизации: Автоматизация данного шага заключается в предоставлении сотрудникам ДВКиУР инструментов, позволяющих анализировать данные, использовать математический аппарат для выработки подходов к количественной оценке, проверки гипотез и т. д.
Наилучшим инструментом являются универсальные инструменты для работы с данными и расчетов.

2. Определение периметра управления рисками и реестра рисков для каждой организации
3. Актуализация реестра рисков ДО
Сотрудники ДВКиУР определяют дочерние общества (ДО), в которых будут оцениваться риски, а также формируют совместно с ДО реестры рисков применимые для конкретного ДО
До автоматизации: до автоматизации такие процессы, как правило, происходят в почтовых программах с пересылкой форм.
После автоматизации: Информационная система управления рисками кастомизируется для сохранения привычных объектов, переноса процессов в систему, автоматизации функций.
Система добавляет в процесс контрольные процедуры, существенно уменьшает возможность случайного дублирования информации.
Например, функция рассылки задач по согласованию, доработке реестров рисков для каждого общества будет вызываться одной кнопкой из табличной формы с перечислением организаций, участвующих в процессе управления рисками.

  •  Паспорт риска;
  •  Типовое дерево факторов риска;
  •  План мероприятий;
  •  Формы оценки рисков и пр.


5. Заполнение форм планирования управления рисками
7. Согласование форм планирования управления рисками
Сотрудники дочерних обществ заполняют формы по управлению рисками и направляют в ДВКиУР. Далее формы согласуются и утверждаются либо возвращаются на доработку.

До автоматизации: до автоматизации такие процессы, как правило, происходят в почтовых программах с пересылкой форм.
После автоматизации: В Системе создаются объекты – аналоги форм в Excel, которые содержат необходимые реквизиты для заполнения, необходимые формы, группы, закладки для удобного интерфейса.
Основным преимуществом таких форм в Системе является заданная структура, заданные наборы значений, контроли не позволяющие допустить ряд ошибок.
Процессы согласования настраиваются в подсистеме бизнес-процессов Информационной системы.

6. Количественная оценка рисков по утвержденной методике
Сотрудники дочерних обществ производят количественную оценку рисков согласно утвержденной методики и заносят результаты в формы, присланные из ДВКиУР.
До автоматизации: Сотрудники дочерних организаций проводят оценку рисков в специализированном программном обеспечении для математического моделирования рисков. Либо количественная оценка проводится только сотрудниками ДВКиУР управляющей компании.
Результаты количественной оценки пересылаются в виде заполненных форм или исходных файлов сотрудниками ДВКиУР.
После автоматизации: В Системе создаются преднастроенные процедуры для проведения количественной оценки рисков на основе заданных параметров. Сотрудники дочерних обществ пользуются механизмом имитационного моделирования в Системе, результаты сохраняются в Системе и доступны для последующего использования в любой момент.
Процедура количественной оценки может остаться в специализированном ПО, а результаты оценки могут заноситься в специальные формы Информационной системы.
Информационная система визуализирует результаты количественной оценки.

Источник: 1clickgroup.ru

Управление рисками в проекте

Риском называют неблагоприятные события, которые вероятно могут случиться в процессе работы над проектом и повлечь за собой нежелательные последствия, помешав достижению конкретной цели. Риск может быть известным, который можно заранее спрогнозировать и придумать к нему стратегию реагирования, и неизвестным.

Реагировать на неизвестные рисковые обстоятельства проблематично — их тяжело предугадать на раннем этапе и проявляются они только в процессе работы. Часто риск проекта связан с отсутствием конкретики и четкости в постановке задач, в понимании результата, на которые рассчитывает клиент. Также нередко проблемы возникают из-за некорректного планирования бюджета или расплывчатых формулировок при составлении плана. Ответственность за каждый риск проекта и несет руководитель.

Благодаря управлению риском можно предотвратить или, по крайней мере, минимизировать последствия , к которым приводят рисковые ситуации. Как это выглядит на практике — рассмотрим дальше.

Зачем управлять рисками

Практически любой риск проекта, если им не управлять, может растянуть запланированные сроки, «убить» рентабельность продукта и привести к другим нежелательным последствиям. Прогнозируя возможный риск и проблемы, которые за ним последуют, можно заранее принять меря для их исключения.

Грамотные управленцы, используя современные инструменты и методологию, на ранних этапах идентифицируют проблемные факторы, анализируют их и принимают решение, как минимизировать возможные отрицательные последствия при наступлении рисковой ситуации.

Рисковые ситуации возинкают постоянно и управление ими — это непрерывный процесс. Использование набора стандартных превентивных мер на самом старте проекта — правильно, но для хорошего результата мало. Важно регулярно оценивать и предотвращать потенциальные проблемы и рисковые случаи— это поможет повысить рентабельность проекта, высвободить материальные и трудовые ресурсы.

Оценка рисков и работы по управлению проектом нужны как своего рода страховка, которая в случае чего позволит спасти основной костяк или главную составляющую проекта. Многие управленцы согласятся, что с помощью внедрения профилактических мер и использования эффективных методов управления рисками обходится выгоднее, чем решение возникших проблем в срочном порядке.

В любом проекте есть два пути — игнорировать любой риск и надеяться на удачу, или поступить более продуманно — использовать инструменты для оценки и эффективного анализа для выявления возможных проблем и рисковых обстоятельств в будущем. Оценка рисков помогает держать, если не все, то большинство работ в рамках проекта под контролем.

Принимая риск как данность, и не предпринимая никаких мер по управлению рисками, компания может понести большие убытки.

Оценка рисков и последующие работы по их предотвращению требуют больше ресурсов и тщательного анализа, но в конечном результате это принесет свои плоды, если речь идет не о мелких, а серьезных угрозах.

Читайте также:
Программа айскрим для чего

Оценка рисков преследует одну цель — определить, какой риск наиболее опасен, а также разработать уникальный механизм по управлению рисками в конкретной ситуации.

Под каждый риск можно подобрать свою стратегию или сочетать несколько методов, которые будут наиболее эффективны. В результате развернутой оценки должна быть подготовлена главная стратегия и на случай непредвиденных рисковых ситуаций — резервная.

Как провести анализ рисков проекта

Проводить оценку рисковых обстоятельств важно всей командой. Необходим всесторонний подход — качественный и количественный анализ. Такая оценка помогает разобраться в рисках, распределяя их по мере их приоритетности и разработать готовые схемы реагирования. Подробнее количественный и качественный анализ мы рассмотрим далее, обсуждая шаги в управлении рисками.

Анализируя, управленцу необходимо собрать всю команду — каждый из специалистов, задействованный в работе над проектом, сможет предложить идеи и указать на «слабые места», руководствуясь практическим опытом и наработанными навыками.

Анализируя каждый риск, важно понять, что делать и как разбираться с последствиями, когда он превратится в проблему. Чтобы структурировать информацию, можно создать список рисковых ситуаций и классифицировать их по силе последствий. Если вероятность возникновения низкая, а последствия будут некритичными, то достаточно учитывать, что такой риск есть в числе возможных, и наработать схему реагирования. Если вероятность, что риск возникнет, высокая, а последствия, скорее всего, будут серьезными, важно поэтапно продумать, какими действиями можно предупредить возникновение рисковых обстоятельств.

Виды рисков

Есть несколько классификаций рисковых ситуаций. Мы предлагаем рассмотреть виды, с которыми чаще всего сталкиваются при управлении:

  • Временной риск (связан с затратой времени). Суть в том, что все действия по реализации проекта могут занять больше времени, чем запланировали на старте. Время — ценнейший ресурс, поэтому о временных рисках важно всегда помнить. Временной риск опасен еще тем, что ведет к повышению расходов.
  • Риск, связанный с изменением объемов работ. Такие рисковые ситуации могут появиться, если при согласовании проекта исполнители не до конца поняли требования клиента или же клиент сам внес дополнения в проект. Результат — потребуется увеличить бюджет, скорректировать сроки выполнения проектов и задач.
  • Внешний риск. Речь идет о потенциально возможных рисковых событиях, которые никак не связаны с внутренними процессами компании, а значит, не могут контролироваться. Простой пример — в процессе работы над сложным проектом государство ввело новый законопроект, в результате чего потребуются дополнительные корректировки, расходы финансов и временные затраты.
  • Бюджетный риск. Чаще всего такой риск возникает из-за недостатка планирования конечной стоимости проекта. Получается, что расходы больше, чем заложено в бюджет. Далее варианта два — либо проект останавливается, либо придется вкладывать дополнительные средства, чтобы устранить последствия, вызванные возникшим риском.
  • Риск возникновения единой точки отказа. Это событие, которое кардинально влияет на работу всей команды над проектом. То есть, пока проблема не будет решена, никто из специалистов, задействованных в проекте, не сможет приступить к своим обязанностям. Из примеров можно рассмотреть такую ситуацию: для компании, работа которой связана с подключением к сети, единой точкой отказа может быть отключение интернета и/или электричества.
  • Риск зависимости. При работе над сложными проектами одна задача тесно связана с другой. И пока один специалист не закончит свою часть работы, другой — не сможет приступить к выполнению своей.

Зная, что может возникнуть риск определенного вида, и, понимая, какие этапы включает в себя управление рисками проекта вкомпании, следует заранее проанализировать вероятность возникновения рисковых ситуаций в рамках проекта. Как это делать, мы рассмотрели, когда обсуждали качественный и количественный анализ.

Этапы управления рисками

Условно весь процесс управления можно разделить на 5 отдельных этапов:

  1. Планирование. На этом этапе выбираем стратегию, то есть, решаем, как будет организован процесс по управлению рисками проекта — как между собой будут взаимодействовать участники процесса, какие инструменты будут использоваться.
    Для эффективного планирования важны: благоприятная среда для коммуникации внутри команды, заранее подготовленные схемы и шаблоны, которые будут задействоваться в управлении рисками. На этапе планирования важно провести совещание, в котором примут участие все члены команды. По результату в плане должны быть прописаны рисковые ситуации, подборка методов для реагирования, правила формирования отчетности и документации по проектным угрозам, а также ответственные по рискам лица.
  2. Идентификация факторов.
    Следующий шаг — выявить и зафиксировать угрозы и определить вероятность возникновения конкретного риска на проект. В результате должен быть сформирован перечень возможных проблем и рисковых обстоятельств с ранжированием по уровню опасности для проекта. Не все угрозы можно идентифицировать на старте, а по мере работы над проектом значимость некоторых рисковых ситуаций может возрасти.
    В идентификации факторов, которые могут привести к риску, можно использовать два важных фактора: источник рискового события, а также саму угрозу. В результате команда должна сформировать реестр возможных рисковых ситуаций для конкретного проекта.
  • Уклонение. План возможных действий корректируется таким образом, чтобы снизить или исключить вероятность появления негативных последствий, которые может спровоцировать тот или иной риск. Например, скорректировать утвержденный ранее график.
  • Передача. Суть методики в том, чтобы переложить ответственность и возможные последствия на другую команду (третью сторону). Например, заключить договор страхования, предусмотреть в договоре неустойку.
  • Снижение. Стратегия формирования предупредительных мер. Например, собирая команду экспертов, для ведущих специалистов подбирают «дублера» с соответствующей квалификацией, который в случае непредвиденной ситуации сможет взять выполнение обязанностей на себя.

Управление рисками с помощью BPM-системы от «КСК ТЕХНОЛОГИИ»

Использовать механизмы по управлению рисками проекта и давать оценку вероятности возникновения проблем необходимо постоянно, так как разобраться со всеми проблемами раз и навсегда невозможно. Поскольку задача долгосрочная, на каждом этапе важно организовать:

  • сбор информации о рисках и возможность для документирования;
  • хранение и передачу информации о реализованных задачах;
  • мониторинг статусов рисковых ситуаций;
  • контроль процессов проектным менеджером.

Учесть все вышеперечисленные требования поможет процессный подход, благодаря которому выстраивается последовательность задач и контролируется их выполнение в автоматическом режиме.

Компания «КСК ТЕХНОЛОГИИ» предлагает готовое решение для реализации процессного подхода в компании — low-code платформу «КСК.ИК» класса ВРМ для цифровой трансформации организации. Платформа построена на базе ВРМ-движка, который помогает автоматизировать все процессы организации, мониторинг и аналитику исполнения приоритетных задач.

Основный функционал:

  1. автоматическая постановка задач;
  2. контроль просрочки задач и процессов;
  3. доступна история процесса;
  4. удобный функционал для коммуникации сотрудников;
  5. возможность группировать процессы и кейсы в списки по предметной области;
  6. интеграция с почтовыми сервисами;
  7. автоматическая рассылка системных уведомлений;
  8. версионность процессов (возможность исполнения бизнес-процессов по разным версиям);
  9. актуализация процессов без остановки уже запущенных;
  10. сбор информации для подготовки отчетности и анализа бизнес-процессов.

С помощью ВРМ-системы от «КСК ТЕХНОЛОГИИ», вы сможете эффективно моделировать и исполнять бизнес-процессы, принимать наилучшие решения для вашего бизнеса, грамотно управляя каждым вероятным риском.

Источник: www.kck.ru

Что такое риск-менеджмент

Управление рисками — это отдельное направление менеджмента, которое помогает компании заранее выявить опасности, просчитать потенциальное воздействие и принять меры по их ликвидации. Если вы владеете инструментами риск-менеджмента, то спрос на вас в бизнес-среде увеличивается в разы. Разобрались, что конкретно называют риск-менеджментом, какие существуют методы и принципы управления рисками и где учиться этому направлению.

Что такое управление рисками

  • Положительный исход, в котором риски оборачиваются на пользу бизнесу, и компания получает прибыль или доход от ситуации.
  • Отрицательный исход событий — предприниматель остается в убытке.
  • Нулевой результат — когда компания не заработала, но и не потеряла на ситуации.

К этому определению стоит добавить мнение вице-президента компании
Du Pont Сюзан Штальнекер:

«Риск-менеджмент — стратегическое средство увеличения рентабельности и сглаживания непостоянства уровня прибыли».

Можно сказать, что основная цель риск-менеджера — определить в организации такой набор действий, при котором получится риск превратить в прибыль или как минимум не допустить неблагоприятного результата. Для этого необходимо учитывать множество разнообразных факторов, способных оказать влияние на этот процесс.

Классификация рисков

Какого-то устоявшегося разделения рисков на виды и категории нет — все зависит от специфики бизнеса. Например, можно попробовать разделить события, взяв за основу учебник по экономике «Экономические и финансовые риски. Оценка, управление…», авторы Шапкин А.С. и Шапкин В.А.

Разделение ведется по сфере возникновения и сфере деятельности:

  • Производственный риск — невыполнение обязательств по созданию или поставке продуктов. Возникает в первую очередь из-за внутренних факторов, например, по причине неадекватного использования сырья.
  • Природно-естественные риски — ситуации, связанные с проявлениями природы. Например, сложности из-за стихийных бедствий. Или риски наступления ответственности из-за потенциального нанесения ущерба экологии.
  • Политические риски — это сложности, связанные со сменой законодательства, ужесточения отношения к предпринимательству или возможность изъятия имущества без адекватной компенсации.
  • Риск изменения покупательской способности денег — если в стране активная инфляция, снижаются реальные доходы клиентов бизнеса. В случае дефляции падает уровень цен, это ведет к понижению доходности компании.
  • Валютные риски — актуально практически для любого бизнеса. Если компания напрямую рассчитывается в иностранной валюте, стоит заняться диверсификацией финансовых потоков на разные валюты. От валюты зависят и расходы компании — например, если техника или сырье покупается за иностранные деньги. Валютные риски важно просчитывать и в случае инвестирования в капитал компании из-за рубежа.
  • Риск ликвидности — возможность появления дефицита наличных средств или иных активов, которые нужны для выполнения обязательств.
  • Риск контрагента — важность просчета сценария, в котором ваши партнеры не смогут выполнить обязательства. И из-за этого разрушится вся экономическая модель компании и ее бизнес-процессы.

Видов рисков — десятки. В зависимости от компании, в классификацию стоит добавить репутационные сложности, проблемы с персоналом, если его сложно нанять, или, например, кредитные проблемы.

Смотрите также: Корпоративная безопасность. 5 базовых угроз

Что должен делать менеджер по управлению рисками

Если изучить вакансии риск-менеджера, то получается, что их должностные обязанности следуют из классификации рисков. Например, в зависимости от специфики бизнеса, необходимо:

  • Провести аудит производства и проанализировать, насколько эффективно построена система использования сырья, не грозят ли компании производственные проблемы.
  • Выявить ключевые метрики, которые помогут спрогнозировать потенциальные проблемы на производстве.
  • Сделать систему мониторинга безопасности производства, чтобы предупредить вред окружающей среде.
  • Создать возможности получения актуальной информации о законах, принимаемых в регионе работы компании. Сформировать запасные пути в случае, если бизнес-процессы будут нарушены из-за смены политической власти или отношений между странами. Например, если компания поставляет продукты в европейские страны, стоит на всякий случай внести поиск азиатских партнеров в стратегию развития бизнеса.
  • Обеспечить взаимодействие аналитиков и службы безопасности, которые должны изучать контрагентов и их финансовую стабильность.
  • Создать систему прогнозирования снижения покупательской способности у населения.
  • Убедиться, что бухгалтерская система работает надежно и в компании нет потенциальных кассовых разрывов.
Читайте также:
Программа телеграф для телефона что это такое

Список обязанностей будет меняться в зависимости от размера компании и ее задач.

Какие методы использует риск-менеджмент

Методы и принципы риск-менеджмента зависят от того, какие цели ставит руководство компании перед отделом управления рисками.

Например, менеджеры могут разработать оценку риска банкротства компании с помощью различных математических методов. Одни из популярных — методы Таффлера и Альтмана, когда за основу данных берется отношение прибыли от продаж до уплаты налога к сумме текущих обязательств плюс суммы текущих активов, обязательств и выручки.

Смотрите также: Комплаенс — новое понятие в российском законодательстве

Еще один вариант оценки — изучение «контроллинга» с помощью подхода Нортона и Каплана. Это способ выяснить, насколько сбалансирована модель бизнеса. Изучается сразу несколько индикаторов:

  • Финансовые перспективы, то есть насколько компания привлекательная для акционеров.
  • Перспективы удовольствия — какими компанию хотят видеть клиенты.
  • Перспективы инноваций — есть ли у компании способности к росту и обучению.
  • Перспективы организации — насколько сильны наши конкурентные преимущества, есть ли они вообще.

Где учиться риск-менеджменту

Один из полноценных и проверенных вариантов — тренинг «Контроллинг и риск-менеджмент» в Русской Школе Управления. В программу входит подробное изучение всех современных способов прогнозирования рисков и создания системы защиты компании. Курс практический, с двумя практикумами — «Управление организацией по системе KPI» и «Прибыльность в разрезе клиент-продукт».

В программе тренинга:

  • Обзор рисков в современном бизнесе, в том числе изучение рисков бизнес-процессов и активов. Знакомство с концепцией трех линий защиты бизнеса от рисков.
  • Изучение культуры управления рисками через кейсы — случаи Sumitomo / Хаманака, LTCM WorldCom, Societe Generale и другие.
  • Подробная классификация современных рисков, в том числе рисков лояльности, информационных и операционных рисков.
  • Использование количественного анализа рисков, инструментов VaR и ROV для принятия краткосрочных и долгосрочных решений. Использование дерева решений для проработки стратегии бизнеса.
  • Создание модели управления бизнес-рисками.
  • Управление рисками в менеджменте международных компаний.
  • Разработка противорисковых мероприятий.

Подробно о программе, форматах обучения и условиях — здесь. Присоединяйтесь к сообществу профессионалов!

Подпишитесь
на полезные статьи
и материалы

Источник: uprav.ru

Что такое риски проекта и как ими управлять

Не бывает технологических проектов без рисков. Чем сложнее продукт мы реализуем, чем больше процессов запускаем, тем сильнее рискуем. Обычно дело в неопределенности: заказчик до конца не знает, что хочет → менеджер выбирает некорректные инструменты решения задачи → команда некорректно оценивает бюджет → разработчики допускают ошибки в архитектуре системы. Цепочка событий, которую трудно предсказать.

Работа команды может рассыпаться как карточный домик. Чтобы удержать возможные проблемы в узде, мы внедряем управление рисками проекта. Сегодня я расскажу что это, зачем нужно и как работает.

Что нужно знать про проектные риски

Риски проекта — это вероятное негативное событие в проектном управлении, наступление которого препятствует достижению проектной цели. Например, цели, которая имеет стоимостное или временное выражение.

Допустим, мы хотим разработать продукт за 500 000 ₽: просчитали расходы, утвердили смету, приступили к работе. Любое событие, которое приводит к дополнительным расходам, не предусмотренным бюджетом, можно считать риском.

Или наша задача — выпустить на рынок продукт быстрее конкурентов. Если мы укладываемся в сроки, то рискуем накосячить с качеством, выпустить сырое решение — теряем клиента. Если заморачиваемся над качеством, рискуем сорвать сроки — теряем клиента. Ну, вы поняли.

Короче: когда в работе команды получается обрисовать цель, пора подумать о факторах и событиях, которые могут помешать ее достигнуть. Они скорее всего будут связаны с неопределенностью, а вероятность их наступления зависит от степени неопределенности и ее причин.

Риски не возникают сами по себе. Обычно их создают неверные действия членов команды или внешние, внутренние факторы. Например, чрезмерная занятость руководителя не позволяет ему проконтролировать работу сметчиков → сметчики делают неверные замеры → в заказ-наряд вносят ненужные детали → компания-исполнитель теряет деньги.

Риски бывают известные и неизвестные:

  • Известные можно прогнозировать и контролировать, для них возможно планирование. Например, если мы заходим в насыщенную конкурентами нишу, то мы прогнозируемо рискуем остаться без достаточного спроса на свой продукт
  • Неизвестные риски не удается прогнозировать и тем более контролировать. Допустим, мы откладываем поставку импортного оборудования на 1 месяц. За этот месяц нефть просаживается в цене, стоимость доллара в России растет, стоимость импортного оборудования вырастает на треть. Мы не имели возможности предугадать рост курса — понесли убытки из-за неизвестных рисков

Рисками можно управлять. Грамотные управленцы идентифицирую проблемные факторы, анализируют их и принимают решения, которые минимизируют негатив и отрицательные последствия наступления рисковых событий.

Зачем управлять рисками

Риски проекта могут ударить в самое больное место: свести на нет рентабельность, растянуть сроки, убить качество. Чтобы спасти важную составляющую работы, мы выполняем профилактику — прогнозируем возможные проблемы и стараемся принять меры для их исключения.

Допустим, мы внедряем CRM-систему в торговое предприятие. Брифуем заказчика и понимаем, что он не сильно в теме автоматизации — рискуем к середине работы получить новый набор требований к функционалу. Тогда нам придется переделывать часть работы, составлять новый бюджет. Думаем об этом заранее: на этапе согласования технического задания обсуждаем условия пересмотра требований. Потратив час на согласование, страхуем команду от дополнительных издержек и срывов сроков.

Этапы управления рисками

Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:

  1. Планирование управления
  2. Идентификация факторов
  3. Качественная оценка
  4. Количественная оценка
  5. Планирование реакции
  6. Мониторинг и контроль

Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.

Такую схему из 6 этапов предлагает PMBoK.

Планирование управления

На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.

Вот такую проектную схему предлагают разработчики PMBoK.

Диаграмма потоков данных планирования управления рисками в PMBoK.

3 главных аспекта правильного планирования:

  • формирование благоприятной среды управления — гармонизация отношений внутри команды
  • использование заранее заготовленных схем и шаблонов процессов управления
  • создание описательной части и плана управления угрозами

Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.

Обычно в плане управления указывают:

  • методы и инструменты управления
  • роли участников при возникновении рисковых ситуация
  • допустимые значения и диапазоны угроз
  • принципы и правила внесения изменений в работу
  • форматы отчетности и документации по проектным угрозам
  • способы мониторинга и ответственные

Идентификация

На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.

Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.

Классификация рисковых событий по степени их контролируемости.

Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.

Пример классификации рисковых событий в зависимости от их источника.

При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.

Фрагмент реестра рисковых ситуаций.

Анализ и оценка рисков проекта

Здесь мы совмещаем качественную и количественную оценку.

Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:

  • перечень рисковых событий, сгруппированный по приоритету
  • перечень событий, которые нужно дополнительно проанализировать
  • комплексную оценку угрозы для команды в целом

При анализе экспертные оценки делят на две категории: оценки вероятности наступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.

Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.

На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.

Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.

Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.

Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.

Читайте также:
Адаптированные образовательные программы доу что это

Количественная оценка помогает проанализировать:

  • вероятность достижения конечной цели
  • степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
  • события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
  • фактические расходы, предполагаемые сроки окончания

Обычно для количественного анализа используют такие методологии:

Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.

Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.

Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.

Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.

Планирование реакции

Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.

В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.

1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.

2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.

3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.

4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика.

Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.

На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.

Диаграмма потоков данных планирования реакции на угрозы из PMBoK.

Мониторинг и управление

Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.

Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.

Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.

В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.

Источник: okocrm.com

Методы управления рисками на предприятии

Управление рисками, понижение уровня их действия представляют приоритетное направление менеджмента организации в условиях влияния разнообразных обстоятельств на работу компании.

Принципы системы по управлению рисками

Выстраивание системы для управления угрожающими и проблемными ситуациями основывается на некоторых принципах:

  1. Комплексности, при которой предусматривается взаимодействие всех подразделений предприятия для определения и оценки угроз по видам и направлениям деятельности.
  2. Непрерывности. Постоянное наблюдение и контролирование рисков важны в условиях изменяющихся ситуаций и условий работы в организации, появления новых типов угроз, в отношении которых требуются контроль и анализ развития.
  3. Интеграции. Оценка интегрального риска обеспечивает взвешенную оценку влияния на коммерческую деятельность полного набора потенциальных рисков с учетом их взаимосвязей (изменение стоимости товара, проблемы с контрагентами, налоговые запреты, техногенные аварии).

Приемы и методы управления

Методы управления рисками отличаются разнообразием, обусловленным многочисленными вариантами ведения предпринимательской деятельности, но их можно объединить в несколько однородных групп.

Какие существуют приемы и методы управления рисками кредитных потребительских кооперативов?

Приемами и средствами для разрешения проблемных ситуаций, применяемыми на предприятии, считаются методы:

  1. Избегания риска, при котором имеет место отказ от мероприятий и процессов, которые могут стать причиной более существенных проблем (реализация проблемного актива, уход с рынка, отказ от работы в проекте с неясным результатом). Консервативный метод не имеет широкой востребованности, поскольку в результате получается потеря выгоды из-за отказа от исполнения некоторой деятельности.
  2. Удержания риска, связанный с самострахованием (переводом на себя риска) путем создания резервов для покрытия потенциальных потерь (убытков).
  3. Передачи риска в форме:
    • аутсорсинга (передачи компанией функций непрофильного типа сторонним организациям), позволяющего снизить уровень проблемы за счет уменьшения расходов по переданным видам работ и повысить эффективность работ в целом;
    • страхования, при котором заключаются договора со страховыми организациями, покрывающими риски за счет выплаты возмещения при страховой ситуации;
    • хеджирования или страхования от неблагоприятного колебания состояния на рынке в виде указания в договоре жестких критериев по проводимой сделке (по цене на продукцию, курсу приобретения валюты).
    • Уменьшения риска. Предприятие не избегает угрожающей ситуации, а пребывает в зоне ее действия и пытается влиять на ее купирование, используя диверсификацию деятельности, формирование провизий (резервов), установление ограничений (по производственным циклам).

    Выявленные проблемы анализируются с количественных и качественных позиций по шансам на их появление и величине потенциального ущерба. После чего определяется степень толерантности для организации, то есть максимальный размер ущерба (наибольший риск), который в силах понести предприятие в конкретный момент. По мере развития организации и в зависимости от ее стратегических направлений указанный показатель следует постоянно пересматривать.

    Выбирая метод, направленный на понижение степени угрозы, важно выдерживать оптимальное соотношение между предельными расходами для реализации идеи и их соответствием предельной выгодности. В реальности чаще придерживаются критерия наименьших затрат для понижения уровня угрозы до приемлемого показателя.

    Внимание! Инструменты, применяемые при управлении рисками, имеют разную эффективность. Поэтому на практике используют комбинации указанных инструментов, отдавая предпочтение более выгодным в каждый конкретный момент деятельности.

    Управления рисками на предприятии

    Определяя конкретное направление и способы для разрешения проблемы, предприятие должно придерживаться соблюдения следующих условий:

    • управление рисками должно сочетаться с корпоративной стратегией, принятой в организации;
    • для решения проблемы опасны действия в пределах, превышающих размер собственного капитала;
    • неразумно подвергать угрозе многое ради сомнительного выигрыша в незначительном;
    • важен тщательный анализ для предугадывания возможных последствий проблемы;
    • принятый вариант должен быть экономически обоснованным, основанным на достоверной информации и не оказывающим отрицательного действия на итоговые показатели хозяйственного функционирования предприятия;
    • принимаемые решения должны основываться на учете объективных показателей сферы, где ведется деятельность предприятия.

    Управление рисками начинается с выяснения целей. Для этого используются методы, сочетающие прогнозирование возможностей и потребностей организации и анализ рынка, конъюнктуры, планов развития бизнеса.

    На основе полученных сведений разрабатываются экономико-математические модели функционирования организации, проводится анализ полученных статистических данных по качественным и количественным параметрам. На конечном этапе в ходе сопоставления действенности различных вариантов развития и методов действия выбирается оптимальный набор мер для управления рисками.

    Важно! Итоговые показатели, формируемые на определенном этапе исследования и управления, используются в качестве начальной информации для следующих аналогичных процедур, образуя непрерывную и поступательную систему по принятию решений. Подобная организация процесса позволяет своевременно корректировать комплекс применяемых методов воздействия на проблемы, обеспечивая тем самым максимальный эффект в достижении производственных целей организации.

    Служба риск-менеджмента на предприятии

    В начальный период дополнение структуры организации системой по управлению рисками включает создание подразделения риск-менеджмента, выявления его места в организационной структуре предприятия, обязанностей и прав работников.

    В качестве главных функций указанного подразделения в организации следует выделить:

    • определение и анализ типа угрозы, оценку ее вероятности и размеров;
    • разработку и внедрение мер для предупреждения и минимизации рисков;
    • выработку механизмов ликвидации последствий (убытков) и восстановление предприятия (кризисное регулирование).

    Получая необходимую для анализа информацию о текущем состоянии и прошлых периодах работы, служба риск-менеджмента производит реальную оценку динамики показателей работы предприятия при постоянном влиянии разного вида факторов внутри и извне (экономических, политических).

    В ходе анализа определяются потенциальные зоны рисков, сопутствующих работам в организации, прогнозируются потенциальные выгоды и негативные изменения от воздействия выявленных проблемных факторов.

    Использование конкретного метода для анализа связано с рядом факторов:

    • для каждого типа рассматриваемого риска действенны определенные методы анализа и особенности их проведения;
    • значимая роль в анализе отводится величине и качеству исходных показателей (данных);
    • для результатов анализа чрезвычайно важен учет динамики именно показателей, воздействующих на степень угрозы;
    • выбор метода для ведения анализа должен производиться с учетом доступности прошлых периодов по используемым данным и дальности периода прогнозирования показателей, действующих на изменения риска;
    • имеют значение элемент срочности и технические условия для выполнения анализа;
    • должны учитываться указания контролирующих органов государства по формированию отчетных сведений по рискам.

    Итогом разностороннего анализа служит вероятностный прогноз рыночной конъюнктуры с учетом возникновения ряда рисков.

    Продолжением аналитической работы соответствующего подразделения выступает создание программы мер и процедур по управлению вероятностными угрозами, учитывающей:

    • вероятность и сумму потенциального ущерба;
    • имеющиеся и предлагаемые службой механизмы по понижения угрозы и их эффективность;
    • практическую возможность по реальному выполнению мероприятий с учетом имеющегося лимита ресурсов;
    • соответствие принимаемых к внедрению мероприятий действующим нормативным актам и планам по развитию предприятия.

    Подготовленная программа в обязательном порядке проходит утверждение руководством компании и учитывается при подготовке финансовых и производственных планов организации.

    Важно! При реализации утвержденных мероприятий подразделение риск-менеджмента должно проводить непрерывный анализ эффективности исполняемых мероприятий, а при необходимости использовать меры для корректировки процедур и минимизации угроз.

    При исполнении утвержденного комплекса мер следует накапливать всю информацию о недостатках и сбоях в программе, возникающих в ходе работы, с передачей в службу менеджмента. Данный подход на базе использования возникающей новой информации обеспечивает разработку следующих программ по уменьшению угроз на более высоком качественном уровне.

    Источник: assistentus.ru

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы
    EFT-Soft.ru