УПРАВЛІННЯ ОПЕРАЦІЙНИМ РИЗИКОМ: визначення, принципи, процес і приклади

Зміст приховувати

Що таке управління операційним ризиком?
Історія операційних ризиків
Структура управління операційним ризиком
Етапи процесу управління операційним ризиком
Приклади операційного ризику
Управління операційними ризиками ВМС
1. Управління операційними ризиками у ВМС
2. Чотири принципи управління операційними ризиками у ВМС:
Три рівні управління операційними ризиками у ВМС
Чому управління операційними ризиками є важливим?
Як запровадити управління операційним ризиком
Які 4 основні типи операційного ризику?
Як ви зменшуєте операційні ризики?
Хто відповідає за операційний ризик?
Які 5 стовпів операційного ризику?
Чим відрізняється стратегічний ризик від операційного?
1. Статті по темі
2. посилання

Вище керівництво розглядає ризик з двох різних сторін. Знайти ідеальне співвідношення ризику та прибутку є метою, згідно з класичною точкою зору управління ризиками підприємства (ERM). Іноді організація бере на себе більший ризик в обмін на можливість швидшого розширення, а в інших випадках наголос робиться на управлінні ризиками з повільнішим розширенням. Організаційний захист є головною метою перспективи управління операційним ризиком (ORM), яка більш ухиляється від ризику. Ця публікація в блозі містить детальний опис управління операційними ризиками в структурі військово-морського флоту, а також кроки та приклади процесу ORM.

Що таке управління операційним ризиком?

Операційний ризик — це можливість зазнати фінансових втрат у результаті внутрішніх систем, персоналу, процесів або інших збоїв, які можуть зашкодити щоденній корпоративній діяльності. Фінансові збитки можуть бути понесені прямо чи опосередковано. Наприклад, погано навчена особа може втратити можливість продажу, або, більш тонко, погане обслуговування клієнтів може завдати шкоди репутації компанії. Операційний ризик може стосуватися як ризику ведення бізнесу, так і процесів, які використовує менеджмент під час впровадження політик, інформування про них страхувальників і забезпечення їх виконання.

Історія операційних ризиків

За останні 20 років процес оцінки внутрішнього контролю та ризиків дедалі більше стандартизувався. Державні органи, кредитно-рейтингові агенції, фондові біржі та інституційні групи інвесторів вимагали підвищення рівня впевненості щодо ризиків та ефективності процедур, які діють для їх мінімізації, що призвело до стандартизації.

Через фінансові злочини в WorldCom та Enron Закон Сарбейнса-Окслі про дотримання вимог 2002 року та випуск інтегрованої системи внутрішнього контролю COSO у 1992 році посилили тиск на фірми з вимогою запровадити ефективну дисципліну управління операційними ризиками. Аудиторська комісія в США чинить найбільший тиск на керівників вищої ланки, щоб вони брали більше участі в нагляді за ризиками.

COSO нещодавно опублікувала структуру управління ризиками підприємства. Менеджери ризиків перейшли до процесу управління операційним ризиком після деякого часу використання фреймворків.

Структура управління операційним ризиком

Основна мета системи управління операційним ризиком (ORMF) полягає у виявленні, оцінці, моніторингу та звітуванні про будь-які ризики, яким компанія може наразі або потенційно наражатися. Якщо структуру слід вважати «вбудованою», вона має бути узгодженою, регулярно використовуватись та інтегрованою з бізнес-операціями, щоб бути ефективною.

Існує відповідна документація, така як стратегія ризику, заява про схильність до ризику, правила та процедури, яка служить доказом того, що багато фірм створили структуру управління операційним ризиком, яка підходить для використання за призначенням. Щоб підвищити обізнаність і розуміння в усіх своїх бізнес-напрямках і операціях, вони вжили заходів, щоб втілити їх у життя, розповсюджуючи комунікації та навчальні матеріали.

Потім приходить «вбудовування», яке може бути найбільшою перешкодою з усіх. Це дозволить переконатися, що інформація та міркування щодо управління ризиками впливають на бізнес-дії та вибір, демонструючи інтеграцію та узгодженість інфраструктури з бізнес-процесами.

Фреймворк може становити проблему через тривалий процес розробки або через те, що його складові елементи створювалися окремо. У великих компаніях структурою можуть керувати різні бізнес-підрозділи, а результати можуть контролюватися різними командами в центральних функціях.

Мета полягає в тому, щоб створити структуру управління операційним ризиком, яка є повністю інтегрованою та вбудованою та забезпечує бізнес як фінансовими, так і нефінансовими вигодами. Крім того, він запропонує міцну основу для підтвердження ефективності ініціатив з управління операційним ризиком.

Етапи процесу управління операційним ризиком

Хоча існують різні варіанти кроків процесу ORM, стандартна програма складається з п’яти етапів. Необхідно виконати всі п’ять кроків, оскільки вони важливі.

Крок 1: Визначення ризику

Щоб контролювати ризики, необхідно визначити їх. Розуміння цілей організації є першим кроком у визначенні ризиків. Все, що заважає організації досягти своїх цілей, є ризиком.

Крок 2: Оцінка ризику

Оцінка ризиків — це методичний процес класифікації ризиків за ймовірністю та впливом. Результатом оцінки ризику є пріоритетний список відомих ризиків. Процес оцінки ризиків може нагадувати оцінку ризиків, яку проводить внутрішній аудит.

Крок 3: Зменшення ризику

Процес прийняття рішень щодо спеціалізованого контролю ризиків є частиною етапу зменшення ризиків. Передача, уникнення, прийняття та контроль є чотирма варіантами пом’якшення ризику в процесі управління операційним ризиком.

Крок 4: Впровадження контролю

Після процесу прийняття рішень щодо зменшення ризиків слідує впровадження. Елементи керування створено спеціально для усунення небезпеки. Щоб засоби контролю були зрозумілими та реалізованими, обґрунтування, мета та дії мають бути точно задокументовані. Запроваджені заходи контролю повинні віддавати перевагу превентивним заходам контролю над правилами.

Крок 5: Спостереження

Засоби контролю слід контролювати, оскільки вони можуть здійснюватися особами, схильними до помилок, або в мінливому середовищі. Перевірка доцільності контролю з точки зору його дизайну, реалізації та ефективності роботи відома як «контрольний моніторинг». Про будь-які труднощі або винятки слід повідомляти керівництво та складати плани дій.

Приклади операційного ризику

Кожна організація та кожен внутрішній процес піддаються впливу операційного ризику. Метою функції управління операційним ризиком є виявлення ризиків, які мають найбільший потенціал для впливу на бізнес, і притягнення до відповідальності осіб, відповідальних за управління операційним ризиком.

Приклади управління операційним ризиком включають:

Поведінка співробітників і помилки співробітників
Порушення приватних даних, спричинені атаками на кібербезпеку
Технологічні небезпеки, пов’язані з автоматизацією, робототехнікою та штучним інтелектом
Контроль і процеси бізнесу
Фізичні явища, як-от стихійні лиха, які можуть зашкодити бізнесу
Шахрайство як всередині, так і ззовні

Управління операційними ризиками ВМС

Процес вирішення ризиків, пов’язаних з військовими операціями, включаючи оцінку ризиків, прийняття рішень щодо ризиків і розгортання ефективних засобів контролю ризиків, відомий як управління операційними ризиками у ВМС.

Управління операційними ризиками у ВМС

Управління операційним ризиком у військово-морському флоті зазвичай розуміється як простий п’ятиетапний процес, який використовується під час планування або на навмисному рівні. Це п’ять кроків:

Визнавати ризики. Ризик – це будь-яка обставина, яка може погіршити виконання місії або призвести до травм, смерті чи пошкодження майна. Весь процес RM побудований на ідентифікації небезпек. Небезпеку неможливо контролювати, якщо її не розпізнати.
Оцініть небезпеки – визначте відповідний ступінь ризику з точки зору ймовірності та серйозності для кожної ідентифікованої небезпеки. У результаті оцінки ризику складається пріоритетний список небезпек, який гарантує, що спочатку визначено засоби контролю для найбільшої загрози для виконання місії чи роботи.
Приймайте рішення щодо ризику. Визначення того, чи є ризик прийнятним, є ключовим компонентом рішення щодо ризику. Людина, яка може порівняти небезпеку з можливою цінністю та перевагами місії чи завдання, має зробити цей вибір на належному рівні. Ця особа вирішує, чи є засоби контролю адекватними та прийнятними, а також чи прийняти результуючий залишковий ризик.
Реалізація контролю – після прийняття рішень щодо контролю ризиків наступним кроком є впровадження. Для цього життєво важливо встановити підзвітність, належним чином довести план до всіх залучених сторін і надати необхідну допомогу.
Контроль – визначте ефективність засобів контролю ризиків протягом виконання місії чи завдання під час контролю та перегляду. Це передбачає три етапи: відстеження ефективності контролю ризиків; виявлення потреби в додатковій оцінці всієї місії чи завдання через непередбачену зміну; запис як позитивних, так і негативних уроків.

Чотири принципи управління операційними ризиками у ВМС:

Ризикніть, коли переваги переважують витрати
Не ризикуйте без потреби.
Плануйте передбачити та зменшити ризик.
Робіть небезпечний вибір, коли він доречний.

Три рівні управління операційними ризиками у ВМС

#1. Поглиблений

Поглиблений рівень відноситься до обставин, коли немає часових обмежень і правильна відповідь необхідна для успішного виконання місії або завдання. На цьому рівні використовується декілька інструментів, включаючи ретельне дослідження та аналіз доступних даних, використання діаграм та інструментів аналізу, формальне тестування або довгостроковий моніторинг відповідних небезпек. Поглиблене планування складних або надзвичайних операцій, використання технічних стандартів і управління небезпеками системи в інженерному проектуванні, а також придбання та впровадження нових інструментів і систем є ще одними прикладами того, як реалізується ORM.

#2. Навмисно

Рівень навмисного описує обставини, коли є достатньо часу для використання процесу RM для детального планування місії чи завдання. Планування на цьому рівні найкраще проводити в групі, і в ньому здебільшого беруть участь досвідчені співробітники та мозковий штурм. Хорошою ілюстрацією програми ORM, інтегрованої на цільовому рівні, є процес планування ВМС.

#3. Управління ризиками критичного часу (TCRM)

Це рівень, на якому працівники регулярно ведуть себе як на годиннику, так і поза ним. Ідеально вважати критичний рівень часу на початку або під час місії чи діяльності. Часу для створення плану на цьому рівні майже немає. Найбільше, на що можна сподіватися, — це швидка розумова чи голосова оцінка абсолютно нових, змінених чи мінливих обставин.

Чому управління операційними ризиками є важливим?

Управління операційним ризиком має вирішальне значення для ефективності компанії. Техніка або процес, який дозволяє оцінювати ризики та їх пом’якшення, допомагає бізнесу уникнути витрат, затримок і труднощів. Переваги управління операційним ризиком полягають у наступному:

#1. Покращує процеси прийняття рішень

Ефективна ідентифікація та оцінка ризиків дозволяє менеджерам розробляти ефективніші методи завершення проекту. Ви можете вирішити, як продовжити та мінімізувати ризики, усвідомлюючи будь-які потенційні ризики, пов’язані з процесом. Наприклад, кібератака може бути потенційним операційним ризиком.

#2. Допомагає у визначенні ризикованих ситуацій або дій

Управління операційним ризиком допомагає визначити робоче середовище, яке може бути небезпечним, або процедури найму, які можуть призвести до помилок. Перш ніж почати роботу, дуже важливо знати про ці небезпеки, щоб уникнути заподіяння шкоди співробітникам або корпоративному майну.

#3. Виробляйте продукцію найвищої якості

Підприємства можуть виробляти більш послідовні продукти, якщо вони дотримуються правил і зменшують будь-які ризики, пов’язані зі створенням продукту. Завдяки своїй постійності бізнес є надійним і може залучити більше клієнтів. Після того, як процес може стабільно генерувати високоякісні товари, компанія може вирішити змінити свої кроки, щоб покращити кінцевий результат.

#4. Підвищує відкритість між менеджерами та персоналом

Завдяки такому процесу, як управління операційним ризиком, керівники та персонал можуть ефективніше доносити один одному свої потреби та запити. Керівники, які керують своїми компаніями, повинні дотримуватися правил і мінімізувати операційні ризики, пов’язані з витратами.

#5. Пропонуйте ефективне фінансове прогнозування.

Оскільки операційні ризики часто призводять до фінансових втрат, здатність розпізнавати ці ризики допомагає ефективному фінансовому прогнозуванню. Фінансові спеціалісти можуть оновити свої прогнози, коли вони знають, що організація уникає цих втрат. Краще фінансове прогнозування є вигідним, оскільки воно дозволяє корпорації приймати інші фінансові рішення, такі як встановлення бюджету та вибір інвестицій.

Як запровадити управління операційним ризиком

Впровадження успішного процесу управління операційним ризиком підвищує прибутки компанії та сприяє виробництву товарів вищої якості. Якщо навчитися створювати цей процес і навчити співробітників, як його застосовувати, це може підвищити успіх як співробітників, так і компанії. Ось перші п’ять кроків до впровадження управління операційним ризиком:

#1. Визначте небезпеки.

Перший етап управління операційним ризиком полягає у визначенні того, що може піти не так під час проекту чи процесу. Ви можете створити основу для контролю ризиків, розподіливши політику та процедури компанії за категоріями, щоб збільшити свою здатність бачити потенційні проблеми.

#2. Проаналізуйте потенційний вплив небезпек на діяльність компанії.

Важливо вивчити та спрогнозувати, як потенційні небезпеки можуть вплинути на корпоративну діяльність після їх виявлення. У рамках процесу управління операційним ризиком важливо визначити, наскільки ймовірно матеріалізація ризику, а також його потенційну серйозність.

#3. Створіть шкалу для оцінки небезпек.

Перший крок до зменшення ризиків – це їх вимірювання. Ви можете використовувати шкалу для кількісної оцінки ризику під час його оцінки. Найзначніші загрози встановлюються за пріоритетністю та розглядаються в цій шкалі. Використання такої шкали може допомогти вам зменшити шкоду, яку ризики можуть завдати вашим зусиллям.

#4. Призначте членів команди, щоб стежити за ризиками.

Іншим етапом управління операційним ризиком є моніторинг ризиків. Чудовою ідеєю є створення групи працівників, які будуть стежити за небезпеками, які ви визначили. Ця група може продовжувати оцінювати ризики та відстежувати ймовірність їх реалізації. Одна команда може зосередитися на цьому, звільнивши інших для виконання пов’язаних із виробництвом обов’язків. Команда моніторингу також може створювати плани запобігання ризикам і вирішення проблем, пов’язаних із потенційними ризиками.

#5. Сплануйте свій підхід до уникнення ймовірних ризиків.

Створіть план уникнення або зменшення виявлених ризиків, щоб максимізувати ефективність управління операційними ризиками. Стратегія управління ризиками може включати методи ізоляції та усунення ризиків у проектах або процесах. Цю стратегію може створити команда моніторингу, яка також може застосувати її на практиці, вживаючи заходів для зменшення ризику.

Які 4 основні типи операційного ризику?

Операційний ризик можна розділити на п’ять різних категорій: юридичний ризик і ризик відповідності, ризик процесів, ризик людей і системний ризик.

Як ви зменшуєте операційні ризики?

Чотири концепції є основою для процесу управління операційним ризиком.

Не ризикуйте без потреби.
Коли винагорода переважує витрати, прийміть ризик.
Пристосовуйте свої ризиковані рішення до ситуації.
Плануйте передбачити та зменшити ризик.

Хто відповідає за операційний ризик?

Операційний ризик повинен контролюватися радою та вищим керівництвом за допомогою запобіжних заходів, встановлених політикою, структурою, процесами та процедурами, які вони ухвалюють.

Які 5 стовпів операційного ризику?

Процес управління операційним ризиком складається з п’яти основних елементів:

Схильність до ризику.
Оцінка ризику.
Ідентифікація ризиків.
Зниження ризику.
Моніторинг ризиків

Чим відрізняється стратегічний ризик від операційного?

Операційні ризики та стратегічні ризики – це дві різні категорії. Операційні ризики є лише результатом внутрішньої діяльності компанії, тоді як стратегічні ризики походять як від внутрішніх, так і від зовнішніх причин. і вони можуть заважати працевлаштуванню.