Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

мастер класс риски ет 70715

660 views

Published on

Введение в управление рисками

Published in: Business
  • Be the first to comment

мастер класс риски ет 70715

  1. 1. Мастер класс Введение в управление рисками Евгений Тыртышный, Тренер-консультант Ведущий Менеджер Проектов, IPMA Level B, PMI & AACEI Fellow г.Алматы 7 июля 2015 года
  2. 2. Введение в управление рисками Что такое управление рисками? Риск: Влияние неопределенности на способности организации достичь свои цели Управление рисками: Диапазон деятельности, который организация намерена предпринять чтобы понять и управлять эффекты Эффективное управление рисками: Выполнение этих действий эффективно и таким образом, что на самом деле и очевидно улучшает способность организации достичь свои цели в повторяемой манере 2
  3. 3. Что является самым большим риском? Введение в управление рисками Marcus Aurelius Римский император 3
  4. 4. Что является самым большим риском Введение в управление рисками 4
  5. 5. Что происходит с риском, если им не управлять  Если риском не управлять, т.е не осуществлять превентивные действия, он превращается в проблему  Если проблему не решать, т.е не осуществлять корректирующие действия, то она превращается в негативные изменения  Негативные изменения – это необходимость увеличивать время (проекта), стоимость и/или снижать качество Введение в управление рисками 5
  6. 6. Два вида рисков – ИСО 31000 Раздел 2.1  Риск (risk): Влияние неопределенности на цели П р и м е ч а н и е 1 — Влияние — это отклонение от того, что ожидается (положительное и/или отрицательное)  Настоящий стандарт может применяться к любому типу риска, независимо от его характера, а также того, имеет ли он отрицательные или положительные последствия - ИСО 31000 Раздел 1 Область применения Введение в управление рисками 6
  7. 7. Более 20 негативных рисков в 29 Постановлении  С 1 января 2015 года в Республике Казахстан вступило в действие Постановление Правления Нацбанка Казахстана №29 « Об утверждении Правил формирования системы управления риска »  «риск – вероятность того, что ожидаемые или непредвиденные события могут оказать негативное влияние на банк, его капитал или доходы»? Введение в управление рисками 7
  8. 8. Прогноз Билла Гейтса: «Banks - no, banking – yes»  Всего несколько лет может понадобится на то, чтобы интернет-компании сначала отняли у банков рынки платежей, а потом – и рынки кредитования, и депозиты  В недалеком будущем, которое уже наступило в Японии, людям не нужны будут ни наличные деньги, ни пластиковые карты, а будет достаточно телефона или другого девайса, чтобы оплатить любые покупки  Шансы для выживания есть лишь у небольших динамичных банков с командами людей, обладающих мышлением новой экономики основанной на знаниях, которые по сути интеллектуальные работники интеллектуальных организаций  Краудфандинг – будущее, которое наступило Введение в управление рисками 8
  9. 9. Три Модели Краудфандинга: «Banks - no, banking – yes» Введение в управление рисками 9
  10. 10. Устойчивость сложных адаптивных систем  Фактор 1: Количество отдельных относительно независимых компонентов системы  Фактор 2: Количество взаимосвязей между элементами системы  Фактор 3: Сила или прочность взаимосвязей между компонентами системы, механизмы взаимодействия  Фактор 4: Скорость распространения информации в системе  Выход факторов за рамки пороговых значений резко снижает способность системы восстанавливаться после шоковых импульсов или событий и приводит ее в сильное неравновесное состояние Введение в управление рисками 10 Сегодняшнюю ситуацию корректно описывает Теория Хаоса, Теория Сложных Систем, Теория Эволюции
  11. 11. Методика форсайта «Неизбежное будущее» III II I Пространство выбора Время Невозможное будущее «Граница неизбежного» Настоящее Неизбежное будущее «Граница невозможного" Варианты (сценарии) будущего Управленческое решение III II I Пространство выбора Время Невозможное будущее «Граница неизбежного» Настоящее Неизбежное будущее «Граница невозможного" Варианты (сценарии) будущего Управленческое решение Введение в управление рисками 11
  12. 12. Введение в управление рисками Модель НСПУ РК 12
  13. 13. От управления рисками проекта к управлению неопределенностями программы  Эксперты: Серьезное обоснование для использования Uncertainty Management/Управление Неопределенностями для сложных проектов и программ  Итеративный обучающий подход для понимания неопределенностей, покрывающий угрозы и возможности, так же как широкий организационный взгляд оценки риска и его воздействия  Эффективные стратегии (Peter Drucker) должны быть фокусированы на максимизацию возможностей, и действия не должны быть основаны на рисках, которые просто являются их ограничениями; программы подобны стратегиям  Управление рисками проекта основано на статистическом анализе и обоснованном принятии решений, которые частично используются на проектном уровне потому что по определению проекты осуществляются в прогнозируемом будущем с прогнозируемыми результатами  От «known-unknowns»(известное-неизвестное) к «unknown- unknowns» (неизвестное-неизвестное): невозможно предсказать неопределенность и двусмысленность в турбулентной среде – типичной для неопределенности программ Введение в управление рисками 13
  14. 14. Контекст двойственности- неопределенности Неопределенность Двойственность Тревожащие изменения Обычный порядок сила обучение выполнениеадминистрирование Ценность изменениядействия Введение в управление рисками 14
  15. 15. Риски проекта и риски программы Введение в управление рисками Риски проекта Риски программы Межпроектные рискиРиски программы Бизнес риски Операционные риски другие риски 15
  16. 16. График планируемого проекта – S образная кривая? Введение в управление рисками 16
  17. 17. График планируемого проекта – семейство S образных кривых Введение в управление рисками Оптимистический сценарий Пессимистический сценарий РИСКИ время затраты 17
  18. 18. Что такое риск-менеджмент в организации  Риск-менеджмент является неотъемлемой частью всех организационных процессов  Риск-менеджмент не является обособленной деятельностью, которая отделена от основной деятельности и процессов в организации  Риск-менеджмент - это часть обязательств руководства и неотъемлемая часть всех организационных процессов, включая стратегическое планирование и все процессы управления проектами и изменениями ИСО 31000 Раздел 3 Введение в управление рисками 18
  19. 19. Куб управления проектами PMI : 5x10x47 (Группы x Области x Процессы) 5 групп процессов управления проектами 10 областейзнаний УП 47 процесса УП Более 100Более 100 инструментовинструментов управленияуправления проектамипроектами = Риск-менеджмент в управлении проектами – 6 процессов интегрированных в систему из 47 Введение в управление рисками 19
  20. 20. Общаясхемауправления рискамипроекта Введение в управление рисками 20
  21. 21. Три определяющие компонента риска Введение в управление рисками 21
  22. 22. Стандартная модель риска Standard Risk Model Введение в управление рисками 22
  23. 23. Стандартная модель риска Компоненты  Событие риска (Risk event)  Драйвер события риска (Risk event driver)  Вероятность события риска (Probability of risk event)  Воздействие риска (Impact (of a risk)  Воздействие драйвера (Impact driver)  Вероятность воздействия (Probability of impact)  Суммарные потери (Total loss) Введение в управление рисками 23
  24. 24. Процесс управления рисками Введение в управление рисками 24
  25. 25. Пять шагов управления рисками  Шаг 1 – Определите все риски с которыми можно столкнуться во всех сферах проекта  Шаг 2 – Анализируйте риски чтобы определить что движет ими, насколько серьезное воздействие может быть, и насколько вероятны они  Шаг 3 – Приоритезируйте и нанесите на график риски которые выбраны как наиболее важные для их разрешения  Шаг 4 – Планируйте как будут осуществляться мероприятия против рисков из короткого листа  Шаг 5 – На регулярной основе, проводите мониторинг адекватности/прогресса плана действий для рисков, и следите за появлением новых рисков Введение в управление рисками 25
  26. 26. Карта рисков Risk Map Приоритетные риски для управления Потенциальные риски для мониторинга Введение в управление рисками 26
  27. 27. Невозможно определить все риски во время планирования  80% - Риски, которые можно и нужно определить во время планирования: «known-unknowns»(известное- неизвестное)  20% - Риски, которые нельзя определить во время планирования, но которые появятся в течение проекта: «unknown- unknowns» (неизвестное-неизвестное) Введение в управление рисками 27
  28. 28. Что меняет появление в ISO 9001:2015 риск-менеджмента  Согласно текущему драфту международного стандарта, исчезнет концепт «предупреждающих действий»  Вместо этого в нормативный документ будет «вплетен» риск- менеджмент  Пользователь ISO 9001:2015 будет сталкиваться с «подходом на основе рисков» (risk-based approach) во многих разделах  В связи с интеграцией риск-менеджмента в ISO 9001 в новой редакции будут отсутствовать требования по стандартизированному риск-менеджменту  «Подход на основе рисков» является ссылкой на серию стандартов ISO 31000 «Менеджмент рисков», где вопрос оценки и предупреждения рисков освещен гораздо подробнее Введение в управление рисками 28
  29. 29. Причины появления в ISO 9001:2015 риск-менеджмента  Актуальность риск-менеджмента связана с последствиями финансового кризиса 2008 года и крахом банковской системы в США и Великобритании  Предприниматели стали больше сосредотачиваться на оценке рисков, так как, «именно отсутствие эффективного риск-менеджмента» привело к развитию кризисных явлений в экономике, не преодоленных до сих пор  Риск – это будущее «качества»  Определения качества в терминах риск-менеджмента  риски возникновения дефектов,  риск неудовлетворенности потребителей,  риск неконтролируемых вариаций в процессах,  угрозы безопасности,  риск неудачи в достижении поставленных целей Введение в управление рисками 29
  30. 30. Интегрированная модель управления рисками COSO ERM 30 •Модель связывает процесс управления рисками с организационной структурой и показывает взаимосвязь между управлением рисками и стратегическим планированием. •Процесс управления рисками, включает этапы определения целей организации, идентификации события, оценки риска, реакции на риск, деятельность по контролю, обмен информацией и мониторинг
  31. 31. ISO 22301- Система управления непрерывностью бизнеса (ВСMS)  Что это?  Первый международный стандарт ориентированный исключительно на непрерывности бизнеса  Какое содержание?  Внедрения, эксплуатации и постоянное совершенствование системы управления непрерывности бизнеса  Какой фокус?  Записано для любой организации, независимо от типа, размера и местоположения  Какова цель?  Документ содержащий требования фиксирует как двигаться к эффективному бизнесу непрерывности, а также поддерживает добровольную сертификацию организации  Главный момент: ISO 22301 фокусируется организации на BC требованиях, которые продвигают выполнение благодаря работе BCMS, а также поддерживает сертификацию третьей стороны Введение в управление рисками 31
  32. 32. Оценка риска системы управления непрерывностью бизнеса - ИСО 22301, раздел 8.2.3  Организация должна установить, внедрить и поддерживать в рабочем состоянии формальный документированный процесс оценки риска для  систематической идентификации  анализа и оценки риска разрушительных инцидентов для организации Примечание – Этот процесс может быть разработан в соответствии с ИСО 31000 Введение в управление рисками 32
  33. 33. Связь BIA(анализ воздействия на бизнес) и RA(анализ рисков) в BCM программе Операционное планирование и контроль Главный момент: организация должна завершить процесс BIA и оценку рисков, прежде чем выбрать стратегию непрерывности бизнеса, и это основа BCMS Введение в управление рисками 33
  34. 34. Отличия процессов управления непрерывностью бизнеса(BCM) и рисками Введение в управление рисками 34
  35. 35. Organisational Resilience – Организационная резильентность Резильентность является способностью организации быстро, эффективно и результативно адаптироваться к изменениям, таким как , разрушающие события (природные, умышленные или неумышленные), путем внедрения адаптивных, проактивных и реактивных стратегий «Целостный процесс управления, который выявляет потенциальные угрозы организации и воздействия этих угроз на бизнес-операции, если угрозы реализованы, и который обеспечивает основу для построения организационной резильентности с возможностью для эффективного реагирования, которое защищает интересы своих ключевых заинтересованных сторон, репутацию, бренд и деятельность по созданию ценности» BCI 35
  36. 36. Дисциплины организационной резильентности  Управление рисками предприятия (ERM)  Управление корпоративной безопасности (CSM)  Менеджмент непрерывности бизнеса (BCM)  Охрана труда и управление окружающей средой (HSE)  Менеджмент Руководства и Соблюдения (GCM)  Управление информационной безопасностью (Infosec)  Реагирования на чрезвычайные ситуации и управление в кризисных ситуациях (ERCM) 36
  37. 37. Структура организационной резильентности Введение в управление рисками 37
  38. 38. Пересекающиеся отношения между дисциплинами организационной резильентности Введение в управление рисками 38
  39. 39. Деятельность и возможности организационной резильентности 39
  40. 40. 100 КОНКРЕТНЫХ ШАГОВ - СОВРЕМЕННОЕ ГОСУДАРСТВО ДЛЯ ВСЕХ  Шаг 49… Внедрение системы УПРАВЛЕНИЯ РИСКАМИ.. Введение в управление рисками 40

×