Riska pārvaldības posmi. Riska identificēšana un analīze. Komerciālais risks
Riska pārvaldības posmi. Riska identificēšana un analīze. Komerciālais risks

Video: Riska pārvaldības posmi. Riska identificēšana un analīze. Komerciālais risks

Video: Riska pārvaldības posmi. Riska identificēšana un analīze. Komerciālais risks
Video: PD lekciju atbalsts vidusskolēniem: “Inovācijas un tehnoloģijas” / asoc. profesore Līga Peiseniece 2024, Marts
Anonim

"Jā, risks pēc savas būtības ir pakļauts neveiksmēm. Citādi to sauks par "pašapziņu". - Džims Makmahons

Risks - ir iespēja pazaudēt kaut ko dārgu. Vērtības (piemēram, fiziskā veselība, sociālais statuss, emocionālā labklājība vai finansiālā veselība) var iegūt vai zaudēt, uzņemoties risku noteiktas darbības vai bezdarbības rezultātā, paredzamas vai neparedzētas (plānotas vai neplānotas). Lai uzņēmumā darbotos kompetenti, risku vadītāji veido dažādas risku vadības sistēmas, kā arī rīkus, ar kuriem tās var ieviest.

Jēdziena definīcija

Riska līmenis
Riska līmenis

Risku var definēt arī kā tīšu mijiedarbību ar nenoteiktību. Pēdējā koncepcija ir potenciāls, neparedzams un nekontrolējams iznākums. Risks ir tādu darbību sekas, kas veiktas, neskatoties uz nenoteiktību.

Riska uztvere irsubjektīvs spriedums, kas var atšķirties no cilvēka uz cilvēku. Jebkurš uzņēmums rada zināmas briesmas, taču daži cilvēki ir daudz riskantāki nekā citi.

Ekonomiski riski var izpausties kā zemāki ienākumi vai lielāki tēriņi, nekā paredzēts. Iemesli var būt daudz, piemēram, izejvielu cenu pieaugums, jauna strādājoša uzņēmuma būvniecības termiņa beigas, ražošanas procesa kļūmes, nopietna konkurenta parādīšanās tirgū, galveno darbinieku zaudēšana. Politiskā režīma maiņa vai dabas katastrofas.

Gatavošanās riska pārvaldības programmai

Apgūstiet pamata riska pārvaldības darbības un veiciet atbilstošus kontroles vai pretpasākumus, lai samazinātu to rašanās iespējamību. Apdraudējuma samazināšana jāapstiprina atbilstošajam vadības līmenim. Piemēram, augstākajai vadībai ir jāpieņem risks, kas saistīts ar organizācijas tēlu, savukārt IT vadībai būs tiesības pieņemt lēmumus par datorvīrusa draudiem.

Riska pārvaldības plānā ir jāpiedāvā piemērojami un efektīvi drošības pasākumi riska pārvaldībai. Piemēram, novēroto augsto datorvīrusu risku var samazināt, iegādājoties un ieviešot pretvīrusu programmatūru. Labā riska pārvaldības plānā jāiekļauj kontroles pasākumu īstenošanas grafiks un atbildīgās personas par šīm darbībām.

Saskaņā ar ISO / IEC 27001 darbība, kas jāveic tūlīt pēc riska novērtējuma pabeigšanas, ir sagatavot plānu, kurā būtu jādokumentē lēmumi par riska samazināšanu.līdz minimumam. Riska mazināšana bieži nozīmē drošības pārbaužu izvēli, kas jādokumentē piemērojamības paziņojumā, norādot konkrētas metodes un līdzekļus, kas tika izvēlēti tā veikšanai un kāpēc. Lai efektīvi pārvaldītu risku organizācijā, jums jāveic visas darbības tālāk norādītajā secībā.

Riska identificēšana un analīze (pirmais posms)

Vai risks ir pamatots?
Vai risks ir pamatots?

Šis ir riska pārvaldības sākuma posms. Tas sastāv no izpratnes par draudu specifiku un tā iespējamās izpausmes vietu. Ar risku identificēšanu un analīzi saprot to specifikas un pazīmju izpēti, kas izriet no to rakstura un citām konkrētajam gadījumam raksturīgām iezīmēm. Ir svarīgi izpētīt nākotnes zaudējumus, kā arī risku izmaiņas laika gaitā, apdraudējuma pakāpi attiecībā pret konkrētu periodu. Bez šīm darbībām riska izpēti nevar veikt ar maksimālu efektivitāti.

Risku identificēšanas un analīzes ietvaros vadītājam ir pienākums atbildēt uz dažiem ar tiem saistītiem jautājumiem, piemēram:

  • Kas ir riska avots?
  • Ar ko jums būs jāstrādā, riskējot?
  • Kā un cik daudz informācijas tiks saņemts?
  • Kā nelieli riski var ietekmēt lielos riskus un otrādi?
  • Kādas riska pārvaldības stratēģijas var ieviest?

Šis posms ir ļoti svarīgs, un tas ir ne tikai iepriekš apspriesto risku sistēmas vadības īpatnību, bet arī informācijas bāzes dēļ. Šis solis nodrošina pārvaldniekam ticamus riska datus,tā iespējamās blaknes un īstenošana, kā arī ļauj novērtēt pašu apdraudējumu, tā parametrus, iespējamo ekonomisko zaudējumu apmēru un citus nepieciešamos rādītājus, lai pieņemtu lēmumu par to pārvaldīšanu. Praksē šis posms nodrošina uzticamu informācijas bāzi, lai vadītājs varētu aprēķināt visu risku.

Jāņem arī vērā, ka pēc turpmāko posmu pabeigšanas šī bāze var kļūt lielāka, kas izraisīs pastāvīgu informācijas pieaugumu. Tāpēc ir nepieciešams ievērot riska pārvaldības darbību secību.

Meklēt citas metodes un veidus (otrais posms)

Kā pārvaldīt risku
Kā pārvaldīt risku

Šā posma galvenais mērķis ir izpētīt instrumentus, kas novērsīs riska izpausmi, kā arī izpētīt tā negatīvo ietekmi uz valsts, juridiskās vai fiziskās personas vai uzņēmuma darbību. Šo rīku var būt daudz, un tie var būt dažādi, taču vadītājs apstājas pie galvenajiem:

  • Kā jūs varat samazināt pastāvīgu apdrošināšanas gadījumu risku?
  • Kā iegūt minimālo finansiālo kaitējumu, kad risks īstenojas?
  • Kādi finanšu avoti varēs kompensēt finansiālo kaitējumu, ja tas notiks?

Katram riska veidam būs nepieciešama īpaša pieeja un pārvaldības plāns.

Pārvaldības rīku meklēšana (trešais posms)

Riska vadības metodes
Riska vadības metodes

Šajā posmā vadītājs veido un izvēlas individuālu pieeju riskam organizācijā, valstī vaiprivātpersona. Šīs atlases procedūras nepieciešamība ir saistīta ar riska pārvaldības metožu atšķirīgo efektivitāti un dažādajiem to īstenošanai nepieciešamo resursu apjomiem. Galvenie jautājumi, kurus vadītājs izlemj šajā posmā:

  • Kura vadības metode būtu drošāka un organizācijai izdevīgāka?
  • Vai kopējais risku radītais apdraudējums mainīsies, ja to samazināšanai tiks izmantotas vairākas metodes?
  • Vai noteiktas riska pārvaldības stratēģijas darbosies?

Izvēloties draudu pārvaldības metodi, vadītājam jāņem vērā:

  • efektivitāte un riska nepieciešamība, kā arī pārvaldības metode finanšu ierobežojumu apstākļos;
  • Vai viens apdraudējums un to pārvaldība ietekmēs kopējo skaitu.

Izvēloties risku un kā to pārvaldīt, vienmēr jāņem vērā finansiālie ierobežojumi un jācenšas optimizēt zaudējumus. Kritēriji var būt dažādi, piemēram, lai paaugstinātu uzņēmuma finansiālo efektivitāti.

Viens no galvenajiem vadītāja uzdevumiem šajā posmā ir pareiza pieeja un noteiktu instrumentu izmantošana, lai novērstu nevis visus riskus, bet gan tos, kas nodara vislielāko kaitējumu valstij, organizācijai vai indivīdam.

Dažos apstākļos, piemēram, ļoti ierobežota budžeta gadījumā, vadītājs var ignorēt nelielus riskus, ja tie ir patiesi un, visticamāk, neradīs lielu kaitējumu. Šajā situācijā parasti saka, ka par nopietniem riskiem ir uzsākta aktīva cīņa, bet par nenozīmīgiem – pasīva.

Sāciet metodes ieviešanuriska pārvaldība (ceturtais posms)

Darba sākšana ar riska pārvaldību
Darba sākšana ar riska pārvaldību

Šajā posmā vadītājam jāsāk ieviest agrāk pieņemtās metodes. Tātad šī procesa ietvaros tiek piemērotas dažāda veida izmaiņas, piemēram, finansiālā vai tehniskā ziņā. Riska vadītāja veikto darbību īpatnība ir nevis tas, kā tās ietekmēs uzņēmumu, bet gan tas, kā tās tiks izpildītas.

Tas ir saistīts ar riska pārvaldības metožu ieviešanu, kas liek vadītājam atbildēt uz virkni jautājumu par savas stratēģijas īstenošanu:

  • Kādas riska darbības būtu jāveic?
  • Kad un cik ilgi tie notiks?
  • Kādi resursi un cik daudz tiks iesaistīti šajos pasākumos?
  • Kas uzraudzīs pasākumu kvalitāti un kurš būs atbildīgs, ja tie neizdosies?

Rezultātu analīze un riska kontroles metožu uzlabošana (5. darbība)

Riska uzraudzība
Riska uzraudzība

Šis posms riska pārvaldītājam ir pēdējais, jo tajā tiek veiktas visas ar apdraudējumu saistītās darbības, un galvenais uzdevums ir analizēt rezultātu un pilnveidot risku vadības sistēmu. Šis posms organizācijai ir ļoti svarīgs, jo pēc tā tā var pieņemt un pārvaldīt riskus pati, bez vadītāju līdzdalības.

Šajā posmā speciālistam ir jāatbild uz šādiem jautājumiem:

  • Vai šī sistēma ir efektīva un kā tā tiek galā ar savu uzdevumu?
  • DarbāVai bija trūkumi?
  • Kuri faktori visvairāk ietekmēja riska realizāciju, vai tādēļ būtu jāmaina visa sistēma?
  • Vai visi pasākumi ir veikti pareizi un vai tie ir ietekmējuši uzņēmuma aizsardzību pret finansiāliem zaudējumiem, vai tie jāaizstāj ar efektīvākiem?
  • Vai iekšējās kontroles un risku vadības sistēma bija pietiekami elastīga, jo pildīja uzņēmuma aizsargāšanas lomu no tām?

Šajā posmā tiks maksimāli palielināta informācija, kas saistīta ar riskiem un metodēm tās pārvaldībai un optimizācijas uzturēšanai organizācijā.

Pēc visu rezultātu analīzes un to uzraudzības tiek pieņemts spriedums, vai iejaukšanās bija efektīva. Šo darbību sarežģī fakts, ka, kamēr tiek analizēts risks, tas nenes finansiālu atdevi, tas ir, netiek īstenots, bet organizācija joprojām cieš zaudējumus, kas saistīti ar vadības programmu. Tāpēc bieži vien ir jāsalīdzina reālās izmaksas ar hipotētiskiem zaudējumiem.

Šim riska posma vadības novērtējumam ir ļoti svarīgs mērķis: izdomāt, kā sagatavot organizāciju nopietnākiem vides apdraudējumiem un samazināt to ietekmi uz uzņēmumu.

Kā pārvaldīt risku

riska briesmas
riska briesmas

Riska pārvaldība ir identificēšana, novērtēšana un prioritāšu noteikšana, kam seko koordinēta un ekonomiska resursu izmantošana, lai mazinātu draudus.

Biznesa riska pārvaldības procesa galvenos soļus var veikt šādā secībā:

  • Identificējiet un raksturojiet draudus.
  • Novērtējiet kritisko aktīvu neaizsargātību pret konkrētiem riskiem.
  • Definējiet apdraudējumu (t.i., paredzamo iespējamību un konkrētu veidu uzbrukumu konkrētiem aktīviem sekas).
  • Atrodiet veidus, kā samazināt šos riskus.
  • Piešķiriet prioritāti seku mazināšanas pasākumiem.

Kā pareizi pārvaldīt risku

Praksē kopējais riska novērtēšanas process var būt sarežģīts, un draudu mazināšanai izmantoto resursu līdzsvarošanai vajadzētu būt vērstai uz zaudējumu samazināšanu.

Nemateriālā riska pārvaldība ir jauna veida draudi, kuru rašanās iespējamība ir 100%, taču organizācija tos ignorē nespējas identificēt dēļ. Piemēram, ja situācijai tiek piemērota nepietiekama izpratne par to, pastāv zināšanu risks.

Attiecību draudi rodas neefektīvas sadarbības gadījumā. Procesa iesaistīšanās risks var būt problēma, ja tiek piemērotas neefektīvas darbības procedūras. Šie riski tieši samazina zināšanu darbinieku produktivitāti, rentabilitāti, rentabilitāti, pakalpojumu kvalitāti, reputāciju, zīmola vērtību un ieņēmumu kvalitāti. Nemateriālo risku pārvaldība ļauj gūt tūlītējus ieguvumus no to identificēšanas un seku samazināšanas.

Līdzīgas grūtības rodas resursu sadalē. Šī ir alternatīvo izmaksu ideja. Risku pārvaldībai iztērētos resursus varētu tērēt ienesīgākām darbībām. Atkal ideāla riska pārvaldība samazinās līdzsamazinot izmaksas (vai darbaspēku, intelektuālos resursus), kā arī samazinot to negatīvās sekas.

Saskaņā ar riska definīciju tā ir varbūtība, ka kāds notikums notiks un negatīvi ietekmēs mērķa sasniegšanu. Tāpēc tajā pašā ir nenoteiktība. Riska pārvaldība var palīdzēt vadītājiem labi kontrolēt situāciju. Katram uzņēmumam var būt dažādi iekšējās kontroles komponenti, kas noved pie dažādiem rezultātiem. Piemēram, ERM komponentu struktūrā ietilpst iekšējā vide, mērķu noteikšana, notikumu identificēšana, riska novērtējums, riska reakcija, kontroles darbības, informācija un komunikācija un uzraudzība.

Ražošanas risks

Komercrisks, kā arī ražošanas risks, pēc daudzu darba aizsardzības organizācijās strādājošo speciālistu domām, ir svarīgs ne tikai tā izvērtēšanai, bet arī reāliem notikumiem, kas notikuši darba vietā. To var arī klasificēt kā īstermiņa vai darbības riskus, kas ietekmē aktīvu atdevi un ietver cenu, izmaksas un veiktspēju. Uzņēmējdarbības riskus ir samērā viegli pārvaldīt, jo pastāv skaidras pieejas to pārvaldībai, un tiem ir maza ietekme vai nav nekādas ietekmes.

Mēs pārskatījām finanšu riska jēdzienu un darbības, lai to pārvaldītu.

Ieteicams: