Зарубіжний ризик-менеджмент
Особливості ризик-менеджменту
В кінці XX століття відбувся різкий перехід до нового ризик-менеджменту, який передбачає комплексний аналіз ризиків всіх без винятку підрозділів, а також напрямків діяльності компанії. До цього управління ризиками навіть на самих передових зарубіжних підприємствах прагнуло до відособленості. Управління технологічними, страховими, фінансовими, екологічними ризиками було автономним, зосереджувалась в різних підрозділах. Відповідно, не було координації в області ризик-менеджменту, нові ризики виявлялися зі значним запізненням.
Сьогодні більшість компаній-лідерів використовує нову модель управління ризиками – ризик-менеджмент в рамках всього підприємства (ERM). Його ще називають “комплексним ризик-менеджментом”.
Провідні фахівці FERMA говорять про те, що ризик-менеджмент захищає компанію і сприяє її капіталізації за рахунок:
- Системного підходу, який дозволяє планувати і реалізовувати довгострокову діяльність компанії; Поліпшення процесу стратегічного планування та прийняття рішень за рахунок розуміння структури бізнес-процесів, змін, що відбуваються в навколишньому середовищі і потенційних можливостей, загроз для компанії; Вкладу в найбільш ефективне використання і розміщення капіталу, ресурсів компанії; Зниження рівня невідомості не надто критичних моментів діяльності компанії; Захисту майнових інтересів фірми, поліпшення її іміджу; Створення корпоративної бази “знань” і підвищення кваліфікації співробітників; Оптимізації бізнес-процесів.
Побудова ризик-менеджменту за міжнародними стандартами
Глобальний стандарт ISO31000: 2009 – “Менеджмент ризику принципи, рекомендації”, ISO31010: 2009 “Менеджмент ризику техніки оцінки ризику”, ISO / IEC73: 2009 “Менеджмент ризику – термінологія” описують процес побудови ризик-менеджменту систематично і логічно в деталях.
Для просування менеджмент ризику компанії відповідно до ISO31000: 2009 варто реалізувати п’ять пунктів:
- Змінити поняття для ризику та менеджменту ризику; Прийняти “процес менеджменту ризику”; Прийняти “систему менеджменту ризику”; Оцінити зрілість системи ризик-менеджменту і розробити план для впровадження і збереження руху системи ризик-менеджменту.
Зміна понять для ризику і ризик-менеджменту потрібно, тому що дуже складно здійснити ефективний ризик-менеджмент в компанії, якщо у керівництва немає розуміння ризику та способів як їм необхідно управляти.
В ISO / IEC73 ризиком визнається ефект невизначеності при досягненні мети.
ISO31000 націлений на ризики, які є невизначеністю, що знаходиться між нашими цілями і нами. Дана концепція дуже проста і важлива для керівників і менеджерів. Така концепція має на увазі спадний підхід, при якому ризик-менеджмент є ключовим процесом, що дозволяє компанії визначити і досягти поставлених цілей. Ризик не є ні позитивним, ні негативним явищем. Це просто ризик. А ось його наслідки можуть бути як негативними, так і позитивними. Головна мета ризик-менеджменту полягає в аналізі причин ризику для того, щоб збільшити розмір і ймовірність позитивного наслідки і скоротити розмір і ймовірність негативного і шкідливого наслідки.
Якщо менеджмент не усвідомлює ці важливі поняття для ризику і ризик-менеджменту, то ніяких реальних успіхів не може бути досягнуто у впровадженні стандартів.
У стандарті ISO31000 описаний процес ризик-менеджменту для управління всіма формами ризику.