Установка целей и области применения риск-менеджмента

Первый этап процесса риск-менеджмента – установление его целей и области применения. Это определяет в дальнейшем основные параметры остальной части процесса управления рисками. При этом необходимо описать внешнюю и внутреннюю среду организации и установить цели ее деятельности в области менеджмента риска, а также провести анализ взаимных связей между внешней и внутренней средой организации. Таким образом, первый этап риск-менеджмента включает в себя следующие стадии.

1. Установка внешней области применения. Эта стадия определения внешних условий, в которых работает организация. При этом требуется провести:

- описание внешней среды, связанной с бизнесом, социальной сферой, законодательными и обязательными требованиями, культурой, конкуренцией, финансами и политикой;

- выявление сильных и слабых сторон, возможностей и угроз организации (SWOT-анализ);

- анализ ключевых деловых партнеров;

- определение прочих внешних причастных сторон (конкуренты, контролирующие органы и т.д.).

Особенно важно учесть мнения и значение для организации внешних причастных сторон (как прямых, так и косвенных) и разработать политику обмена информацией с этими сторонами.

2. Установка внутренней области применения. Перед началом деятельности в области риск-менеджмента необходимо изучить сведения об организации. Ключевыми областями анализа должны быть:

- структура организации;

- культура риска, сформировавшаяся на предприятии;

- внутренние причастные стороны;

- возможности организации с точки зрения ресурсов (персонал, системы, процессы, капитал);

- цели и задачи, а также стратегии, необходимые для их достижения.

3. Установка целей в области менеджмента риска. После проведенного внутреннего и внешнего анализа областей применения организация должна установить цели, задачи и параметры деятельности процесса менеджмента риска. При этом необходимо опираться на оценку потребностей организации, чтобы сбалансировать ее затраты, преимущества и возможности. Должны быть установлены необходимые ресурсы для всех этапов риск-менеджмента и определены методики формализации информации (организация записей, отчетов, компьютерные программы и т.д.).

По результатам первых трех этапов должно быть сформировано качественное описание области применения менеджмента риска, которое включает в себя:

- определение границ организации или проекта и установленные для них цели и задачи;

- определение решений, которые должны быть выполнены;

- определение ограничений для деятельности по времени и месту;

- выявление всех объектов, исследование которых необходимо, а также исследование их области применения, задач и требуемых ресурсов;

- определение глубины и широты действий по менеджменту риска, которые должны быть выполнены, включая любые установленные ограничения;

- распределение ответственности и полномочий подразделений организации, участвующих в процессе риск-менеджмента;

- взаимосвязь между проектом или организационной структурой и другими проектами или частями организации.

4. Разработка критериев риска. На этой стадии организация должна определять критерии, которые необходимо использовать для оценки значимости риска. Критерии должны отражать ценности, цели и ресурсы организации. Они могут быть:

- эксплуатационными,

- техническими,

- финансовыми,

- юридическими,

- законодательными,

- социальными,

- экологическими,

- гуманитарными,

и другими.

Критерии должны отражать установленные на первых трех стадиях цели и область применения риск-менеджмента. Определение критериев зависит от представлений о риске причастных сторон, а также от законодательных и прочих обязательных требований.

При определении критериев риска необходимо рассматривать следующие факторы:

- характер причин и последствий, которые могут возникать, и методы их измерения;

- как следует определять вероятность;

- временные рамки вероятности и последствий;

- как должен быть определен уровень риска;

- мнения заинтересованных сторон;

- уровень, на котором риск становится приемлемым или допустимым;

- принимать ли во внимание комбинации нескольких рисков, и если да, то каким образом и какие комбинации следует рассматривать.

В качестве меры финансового риска, отражающей оценочный подход, используется, например, произведение вероятности события и величины возможного дохода/убытка. Однако при анализе мнения, например, работников отдела техники безопасности или логистики, в критерии риска могут быть заложены дополнительные параметры или затраты.

Хотя общее описание критериев принятия решений первоначально разработано при установлении области применения менеджмента риска, они могут быть более детально разработаны и переработаны впоследствии, после идентификации конкретного риска и выбора метода анализа риска.