Основные этапы создания и значимые проблемы воплощения маркетинг - плана в ус...
мастер класс риски ет 70715
1. Мастер класс
Введение в управление
рисками
Евгений Тыртышный, Тренер-консультант
Ведущий Менеджер Проектов, IPMA Level B, PMI & AACEI Fellow
г.Алматы 7 июля 2015 года
2. Введение в управление рисками
Что такое управление рисками?
Риск:
Влияние неопределенности на способности
организации достичь свои цели
Управление рисками:
Диапазон деятельности, который организация
намерена предпринять чтобы понять и управлять
эффекты
Эффективное управление рисками:
Выполнение этих действий эффективно и таким
образом, что на самом деле и очевидно улучшает
способность организации достичь свои цели в
повторяемой манере
2
3. Что является самым большим
риском?
Введение в управление рисками
Marcus Aurelius
Римский император
3
5. Что происходит с риском, если
им не управлять
Если риском не управлять, т.е не
осуществлять превентивные действия, он
превращается в проблему
Если проблему не решать, т.е не
осуществлять корректирующие действия,
то она превращается в негативные
изменения
Негативные изменения – это
необходимость увеличивать время
(проекта), стоимость и/или снижать
качество
Введение в управление рисками 5
6. Два вида рисков –
ИСО 31000 Раздел 2.1
Риск (risk): Влияние неопределенности на
цели
П р и м е ч а н и е 1 —
Влияние — это отклонение от того, что
ожидается (положительное и/или
отрицательное)
Настоящий стандарт может применяться к любому типу
риска, независимо от его характера, а также того,
имеет ли он отрицательные или положительные
последствия - ИСО 31000 Раздел 1 Область применения
Введение в управление рисками 6
7. Более 20 негативных рисков в
29 Постановлении
С 1 января 2015 года в
Республике Казахстан
вступило в
действие Постановление
Правления Нацбанка
Казахстана №29
«
Об утверждении Правил формирования системы управления риска
»
«риск – вероятность того,
что ожидаемые или
непредвиденные события
могут оказать негативное
влияние на банк, его
капитал или доходы»?
Введение в управление рисками 7
8. Прогноз Билла Гейтса:
«Banks - no, banking – yes»
Всего несколько лет может понадобится на то, чтобы
интернет-компании сначала отняли у банков рынки
платежей, а потом – и рынки кредитования, и депозиты
В недалеком будущем, которое уже наступило в
Японии, людям не нужны будут ни наличные деньги, ни
пластиковые карты, а будет достаточно телефона или
другого девайса, чтобы оплатить любые покупки
Шансы для выживания есть лишь у небольших
динамичных банков с командами людей, обладающих
мышлением новой экономики основанной на знаниях,
которые по сути интеллектуальные работники
интеллектуальных организаций
Краудфандинг – будущее, которое наступило
Введение в управление рисками 8
10. Устойчивость сложных
адаптивных систем
Фактор 1: Количество отдельных относительно
независимых компонентов системы
Фактор 2: Количество взаимосвязей между
элементами системы
Фактор 3: Сила или прочность взаимосвязей между
компонентами системы, механизмы взаимодействия
Фактор 4: Скорость распространения информации в
системе
Выход факторов за рамки пороговых значений резко
снижает способность системы восстанавливаться
после шоковых импульсов или событий и приводит
ее в сильное неравновесное состояние
Введение в управление рисками 10
Сегодняшнюю ситуацию корректно описывает
Теория Хаоса, Теория Сложных Систем, Теория
Эволюции
11. Методика форсайта
«Неизбежное будущее»
III
II
I
Пространство выбора
Время
Невозможное будущее
«Граница
неизбежного»
Настоящее
Неизбежное
будущее
«Граница
невозможного"
Варианты (сценарии)
будущего
Управленческое решение
III
II
I
Пространство выбора
Время
Невозможное будущее
«Граница
неизбежного»
Настоящее
Неизбежное
будущее
«Граница
невозможного"
Варианты (сценарии)
будущего
Управленческое решение
Введение в управление рисками 11
13. От управления рисками проекта к
управлению неопределенностями программы
Эксперты: Серьезное обоснование для использования
Uncertainty Management/Управление Неопределенностями для
сложных проектов и программ
Итеративный обучающий подход для понимания
неопределенностей, покрывающий угрозы и возможности, так
же как широкий организационный взгляд оценки риска и его
воздействия
Эффективные стратегии (Peter Drucker) должны быть
фокусированы на максимизацию возможностей, и действия не
должны быть основаны на рисках, которые просто являются
их ограничениями; программы подобны стратегиям
Управление рисками проекта основано на статистическом
анализе и обоснованном принятии решений, которые частично
используются на проектном уровне потому что по
определению проекты осуществляются в прогнозируемом
будущем с прогнозируемыми результатами
От «known-unknowns»(известное-неизвестное) к «unknown-
unknowns» (неизвестное-неизвестное): невозможно
предсказать неопределенность и двусмысленность в
турбулентной среде – типичной для неопределенности
программ
Введение в управление рисками 13
15. Риски проекта и риски
программы
Введение в управление рисками
Риски проекта
Риски программы
Межпроектные рискиРиски программы
Бизнес риски Операционные риски
другие риски
15
17. График планируемого проекта –
семейство S образных кривых
Введение в управление рисками
Оптимистический сценарий
Пессимистический сценарий РИСКИ
время
затраты
17
18. Что такое риск-менеджмент в
организации
Риск-менеджмент является неотъемлемой
частью всех организационных процессов
Риск-менеджмент не является обособленной
деятельностью, которая отделена от основной
деятельности и процессов в организации
Риск-менеджмент - это часть обязательств
руководства и неотъемлемая часть всех
организационных процессов, включая
стратегическое планирование и все процессы
управления проектами и изменениями
ИСО 31000 Раздел 3
Введение в управление рисками 18
19. Куб управления проектами PMI :
5x10x47 (Группы x Области x Процессы)
5 групп
процессов
управления
проектами
10 областейзнаний УП
47 процесса
УП
Более 100Более 100
инструментовинструментов
управленияуправления
проектамипроектами
=
Риск-менеджмент в управлении
проектами – 6 процессов
интегрированных в систему из 47
Введение в управление рисками 19
25. Пять шагов управления рисками
Шаг 1 – Определите все риски с которыми можно
столкнуться во всех сферах проекта
Шаг 2 – Анализируйте риски чтобы определить что
движет ими, насколько серьезное воздействие может
быть, и насколько вероятны они
Шаг 3 – Приоритезируйте и нанесите на график
риски которые выбраны как наиболее важные для их
разрешения
Шаг 4 – Планируйте как будут осуществляться
мероприятия против рисков из короткого листа
Шаг 5 – На регулярной основе, проводите
мониторинг адекватности/прогресса плана действий
для рисков, и следите за появлением новых рисков
Введение в управление рисками 25
27. Невозможно определить все
риски во время планирования
80% - Риски, которые можно и нужно
определить во время планирования:
«known-unknowns»(известное-
неизвестное)
20% - Риски, которые нельзя определить
во время планирования, но которые
появятся в течение проекта: «unknown-
unknowns» (неизвестное-неизвестное)
Введение в управление рисками 27
28. Что меняет появление в ISO 9001:2015
риск-менеджмента
Согласно текущему драфту международного стандарта,
исчезнет концепт «предупреждающих действий»
Вместо этого в нормативный документ будет «вплетен» риск-
менеджмент
Пользователь ISO 9001:2015 будет сталкиваться с «подходом
на основе рисков» (risk-based approach) во многих разделах
В связи с интеграцией риск-менеджмента в ISO 9001 в новой
редакции будут отсутствовать требования по
стандартизированному риск-менеджменту
«Подход на основе рисков» является ссылкой на серию
стандартов ISO 31000 «Менеджмент рисков», где вопрос
оценки и предупреждения рисков освещен гораздо подробнее
Введение в управление рисками 28
29. Причины появления в ISO
9001:2015 риск-менеджмента
Актуальность риск-менеджмента связана с
последствиями финансового кризиса 2008 года и
крахом банковской системы в США и Великобритании
Предприниматели стали больше сосредотачиваться на
оценке рисков, так как, «именно отсутствие
эффективного риск-менеджмента» привело к развитию
кризисных явлений в экономике, не преодоленных до
сих пор
Риск – это будущее «качества»
Определения качества в терминах риск-менеджмента
риски возникновения дефектов,
риск неудовлетворенности потребителей,
риск неконтролируемых вариаций в процессах,
угрозы безопасности,
риск неудачи в достижении поставленных целей
Введение в управление рисками 29
30. Интегрированная модель управления
рисками COSO ERM
30
•Модель связывает процесс
управления рисками с
организационной
структурой и показывает
взаимосвязь между
управлением рисками и
стратегическим
планированием.
•Процесс управления
рисками, включает этапы
определения целей
организации,
идентификации события,
оценки риска, реакции на
риск, деятельность по
контролю, обмен
информацией и мониторинг
31. ISO 22301- Система управления
непрерывностью бизнеса (ВСMS)
Что это?
Первый международный стандарт ориентированный
исключительно на непрерывности бизнеса
Какое содержание?
Внедрения, эксплуатации и постоянное совершенствование
системы управления непрерывности бизнеса
Какой фокус?
Записано для любой организации, независимо от типа,
размера и местоположения
Какова цель?
Документ содержащий требования фиксирует как двигаться к
эффективному бизнесу непрерывности, а также поддерживает
добровольную сертификацию организации
Главный момент: ISO 22301 фокусируется организации на BC
требованиях, которые продвигают выполнение благодаря
работе BCMS, а также поддерживает сертификацию третьей
стороны
Введение в управление рисками 31
32. Оценка риска системы управления непрерывностью
бизнеса - ИСО 22301, раздел 8.2.3
Организация должна установить,
внедрить и поддерживать в рабочем
состоянии формальный
документированный процесс оценки
риска для
систематической идентификации
анализа и оценки риска разрушительных
инцидентов для организации
Примечание – Этот процесс может быть
разработан в соответствии с ИСО 31000
Введение в управление рисками 32
33. Связь BIA(анализ воздействия на бизнес)
и RA(анализ рисков) в BCM программе
Операционное
планирование
и контроль
Главный момент: организация
должна завершить процесс BIA
и оценку рисков, прежде чем
выбрать стратегию
непрерывности бизнеса, и это
основа BCMS
Введение в управление рисками 33
35. Organisational Resilience –
Организационная резильентность
Резильентность является способностью организации быстро,
эффективно и результативно адаптироваться к изменениям,
таким как , разрушающие события (природные, умышленные или
неумышленные), путем внедрения адаптивных, проактивных и
реактивных стратегий
«Целостный процесс управления,
который выявляет потенциальные угрозы
организации и воздействия этих угроз на
бизнес-операции, если угрозы
реализованы, и который обеспечивает
основу для построения организационной
резильентности с возможностью для
эффективного реагирования, которое
защищает интересы своих ключевых
заинтересованных сторон, репутацию,
бренд и деятельность по созданию
ценности» BCI
35
36. Дисциплины организационной
резильентности
Управление рисками предприятия (ERM)
Управление корпоративной безопасности
(CSM)
Менеджмент непрерывности бизнеса (BCM)
Охрана труда и управление окружающей
средой (HSE)
Менеджмент Руководства и Соблюдения
(GCM)
Управление информационной безопасностью
(Infosec)
Реагирования на чрезвычайные ситуации и
управление в кризисных ситуациях (ERCM)
36