Процесс риск-менеджмента

Наиболее рентабельным способом эффективного внедрения принципов риск-менеджмента в существующую практику работы организации является рассмотрение данной деятельности в виде отдельного бизнес-процесса.

Технология риск-менеджмента базируется на представлении его как целенаправленной деятельности руководства организации и предусматривает структурирование процесса управления риском, то есть выделение этапов принятия рисковых решений и связей между ними.

В соответствии с пунктом 3.4.1 Международного стандарта ISO 9000:2005 процесс — совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Бизнес-процесс входит в процесс системы менеджмента, направленной на достижение запланированного результата деятельности, который может быть выражен как финансовыми, так и иными показателями.

На рис. 7 представлена принципиальная модель бизнес-процесса системы менеджмента организации.

Рис. 7. Принципиальная модель бизнес-процесса

Вход — исходные составляющие бизнес-процесса (материальнотехнические ресурсы, финансы, информация, персонал и т.д.). Выход — результат бизнес-процесса.

Управляющее воздействие — регламентирующее и регламентированное воздействие на бизнес-процесс (процедура управления, установленные нормы, требования, сроки и т.д.).

Ресурсы — средства, используемые для осуществления процесса. Существуют различные виды ресурсов: технические; материальные; технологические; организационные; управленческие; информационные; финансовые; кадровые; интеллектуальные и др.

Применительно к определению модели процесса риск-менеджмента организации (предприятия, учреждения, фирмы, компании) можно перечислить следующие составляющие (рис. 8):

информация о деятельности компании, о предпринимательской и внешней среде, данные о функционировании (Вход); обеспечение приемлемого уровня риска при осуществлении деятельности (Выход); общая политика компания, стратегия и тактика (Управляющее воздействие); управленческий персонал компании, в том числе высшее руководство (Ресурсы).

Рис. 8. Модель процесса риск-менеджмента

Совокупность перечисленных составляющих определяет границы деятельности риск-менеджмента.

Моделирование процесса риск-менеджмента целесообразно производить на базе требований Стандарта Австралии и Новой Зеландии AS/NZS 4360:2004 «Риск-менеджмент». Принципы, заложенные в данном стандарте, органично вписываются в процессно-ориентированную модель системы управления организацией.

Обзор стандарта AS/NZS 4360:2004 «Риск-менеджмент»

Целью стандарта AS/NZS 4360:2004 «Риск-менеджмент» является определение общих требований для выявления условий возникновения, идентификации, анализа, оценки, обслуживания, мониторинга рисков и обмена информацией о рисках.

AS/NZS 4360:2004 может быть применен к различным видам деятельности, решениям или действиям любого государственного, частного или общественного предприятия, а также к действиям частных лиц. Стандарт определяет основные требования к процессу управления рисками и, как следствие, не связан конкретно с определенной отраслью промышленности или экономики. Форма и способ применения управления рисками будут зависеть от меняющихся потребностей предприятия, его конкретных целей, продукции и услуг, а также внутренних процессов и специфики деятельности. Требования AS/NZS 4360:2004 должны применяться на всех стадиях деятельности, функции, проекта, на всех стадиях жизненного цикла продукции.

Разработку данного нормативного документа осуществлял Объединенный технический комитет OB-007 «Риск-менеджмент», составленный из представителей «Стандартов Австралии» и «Комитета по Стандартам Новой Зеландии». В составе комитета представлены двадцать четыре ведущие (в области управления рисками) организации Австралии и Новой Зеландии, в том числе:

Австралийско-новозеландский институт страхования и финансов;
Министерство обороны Австралии;
Министерство финансов и администрирования;
Управление чрезвычайных ситуаций Австралии;
Комитет по управлению рисками в сфере окружающей среды, Новая Зеландия;
Институт дипломированных бухгалтеров, Австралия;
Институт профессиональных инженеров, Новая Зеландия;
Региональное правительство, Новая Зеландия;
Управление полезных ископаемых Австралии;
Министерство сельского и лесного хозяйства, Новая Зеландия;
Министерство экономического развития, Новая Зеландия;
Новозеландское общество управления рисками;
Институт безопасности Австралии;
Институт ценных бумаг Австралии.

AS/NZS 4360:2004 является третьей версией стандарта. Две предыдущие были опубликованы в 1995 и 1999 гг. По сравнению с предыдущей версией (1999 г.) в новой редакции стандарта сделан больший акцент на внедрение практических действий по управлению рисками в производственную деятельность предприятий, а также на управление потенциальной выгодой и потенциальными убытками.

Данный стандарт обеспечивает государственные, частные или общественные организации, группы или частных лиц руководством для:

• создания надежной базы для принятия рисковых решений и планирования;
• идентификации перспектив и опасностей;
• получения выгоды от неопределенности предпринимательской среды;
• построения системы управления, ориентированной на предупреждение потенциальных проблем, а не на коррекцию последствий после их возникновения;
• эффективного распределения и использования ресурсов;
• улучшения антикризисного управления и сокращения убытков и издержек на риск, включая взносы за коммерческое страхование;
• укрепления доверия заинтересованных сторон; соответствия нормам действующего законодательства; совершенствования корпоративного управления.