мастер класс риски ет 70715

Мастер класс
Введение в управление
рисками
Евгений Тыртышный, Тренер-консультант
Ведущий Менеджер Проектов, IPMA Level B, PMI & AACEI Fellow
г.Алматы 7 июля 2015 года

Введение в управление рисками
Что такое управление рисками?
Риск:
Влияние неопределенности на способности
организации достичь свои цели
Управление рисками:
Диапазон деятельности, который организация
намерена предпринять чтобы понять и управлять
эффекты
Эффективное управление рисками:
Выполнение этих действий эффективно и таким
образом, что на самом деле и очевидно улучшает
способность организации достичь свои цели в
повторяемой манере
2

Что является самым большим
риском?
Marcus Aurelius
Римский император
3

Что является самым большим
риском
Введение в управление рисками 4

Что происходит с риском, если
им не управлять
 Если риском не управлять, т.е не
осуществлять превентивные действия, он
превращается в проблему
 Если проблему не решать, т.е не
осуществлять корректирующие действия,
то она превращается в негативные
изменения
 Негативные изменения – это
необходимость увеличивать время
(проекта), стоимость и/или снижать
качество

Два вида рисков –
ИСО 31000 Раздел 2.1
 Риск (risk): Влияние неопределенности на
цели
П р и м е ч а н и е 1 —
Влияние — это отклонение от того, что
ожидается (положительное и/или
отрицательное)
 Настоящий стандарт может применяться к любому типу
риска, независимо от его характера, а также того,
имеет ли он отрицательные или положительные
последствия - ИСО 31000 Раздел 1 Область применения

Более 20 негативных рисков в
29 Постановлении
 С 1 января 2015 года в
Республике Казахстан
вступило в
действие Постановление
Правления Нацбанка
Казахстана №29
«
Об утверждении Правил формирования системы управления риска
»
 «риск – вероятность того,
что ожидаемые или
непредвиденные события
могут оказать негативное
влияние на банк, его
капитал или доходы»?

Прогноз Билла Гейтса:
«Banks - no, banking – yes»
 Всего несколько лет может понадобится на то, чтобы
интернет-компании сначала отняли у банков рынки
платежей, а потом – и рынки кредитования, и депозиты
 В недалеком будущем, которое уже наступило в
Японии, людям не нужны будут ни наличные деньги, ни
пластиковые карты, а будет достаточно телефона или
другого девайса, чтобы оплатить любые покупки
 Шансы для выживания есть лишь у небольших
динамичных банков с командами людей, обладающих
мышлением новой экономики основанной на знаниях,
которые по сути интеллектуальные работники
интеллектуальных организаций
 Краудфандинг – будущее, которое наступило

Три Модели
Краудфандинга:
«Banks - no,
banking – yes»

Устойчивость сложных
адаптивных систем
 Фактор 1: Количество отдельных относительно
независимых компонентов системы
 Фактор 2: Количество взаимосвязей между
элементами системы
 Фактор 3: Сила или прочность взаимосвязей между
компонентами системы, механизмы взаимодействия
 Фактор 4: Скорость распространения информации в
системе
 Выход факторов за рамки пороговых значений резко
снижает способность системы восстанавливаться
после шоковых импульсов или событий и приводит
ее в сильное неравновесное состояние
Сегодняшнюю ситуацию корректно описывает
Теория Хаоса, Теория Сложных Систем, Теория
Эволюции

Методика форсайта
«Неизбежное будущее»
III
II
I
Пространство выбора
Время
Невозможное будущее
«Граница
неизбежного»
Настоящее
Неизбежное
будущее
«Граница
невозможного"
Варианты (сценарии)
будущего
Управленческое решение
III
II
I
Пространство выбора
Время
Невозможное будущее
«Граница
неизбежного»
Настоящее
Неизбежное
будущее
«Граница
невозможного"
Варианты (сценарии)
будущего
Управленческое решение

Модель
НСПУ РК
12

От управления рисками проекта к
управлению неопределенностями программы
 Эксперты: Серьезное обоснование для использования
Uncertainty Management/Управление Неопределенностями для
сложных проектов и программ
 Итеративный обучающий подход для понимания
неопределенностей, покрывающий угрозы и возможности, так
же как широкий организационный взгляд оценки риска и его
воздействия
 Эффективные стратегии (Peter Drucker) должны быть
фокусированы на максимизацию возможностей, и действия не
должны быть основаны на рисках, которые просто являются
их ограничениями; программы подобны стратегиям
 Управление рисками проекта основано на статистическом
анализе и обоснованном принятии решений, которые частично
используются на проектном уровне потому что по
определению проекты осуществляются в прогнозируемом
будущем с прогнозируемыми результатами
 От «known-unknowns»(известное-неизвестное) к «unknown-
unknowns» (неизвестное-неизвестное): невозможно
предсказать неопределенность и двусмысленность в
турбулентной среде – типичной для неопределенности
программ

Контекст двойственности-
неопределенности
Неопределенность
Двойственность
Тревожащие
изменения
Обычный
порядок
сила обучение
выполнениеадминистрирование
Ценность
изменениядействия

Риски проекта и риски
программы
Риски проекта
Риски программы
Межпроектные рискиРиски программы
Бизнес риски Операционные риски
другие риски
15

График планируемого проекта –
S образная кривая?

График планируемого проекта –
семейство S образных кривых
Оптимистический сценарий
Пессимистический сценарий РИСКИ
время
затраты
17

Что такое риск-менеджмент в
организации
 Риск-менеджмент является неотъемлемой
частью всех организационных процессов
 Риск-менеджмент не является обособленной
деятельностью, которая отделена от основной
деятельности и процессов в организации
 Риск-менеджмент - это часть обязательств
руководства и неотъемлемая часть всех
организационных процессов, включая
стратегическое планирование и все процессы
управления проектами и изменениями
ИСО 31000 Раздел 3

Куб управления проектами PMI :
5x10x47 (Группы x Области x Процессы)
5 групп
процессов
управления
проектами
10 областейзнаний УП
47 процесса
УП
Более 100Более 100
инструментовинструментов
управленияуправления
проектамипроектами
=
Риск-менеджмент в управлении
проектами – 6 процессов
интегрированных в систему из 47

Общаясхемауправления
рискамипроекта

Три определяющие
компонента риска

Стандартная модель риска
Standard Risk Model

Стандартная модель риска
Компоненты
 Событие риска (Risk event)
 Драйвер события риска (Risk event
driver)
 Вероятность события риска (Probability of
risk event)
 Воздействие риска (Impact (of a risk)
 Воздействие драйвера (Impact driver)
 Вероятность воздействия (Probability of
impact)
 Суммарные потери (Total loss)

Процесс управления рисками

Пять шагов управления рисками
 Шаг 1 – Определите все риски с которыми можно
столкнуться во всех сферах проекта
 Шаг 2 – Анализируйте риски чтобы определить что
движет ими, насколько серьезное воздействие может
быть, и насколько вероятны они
 Шаг 3 – Приоритезируйте и нанесите на график
риски которые выбраны как наиболее важные для их
разрешения
 Шаг 4 – Планируйте как будут осуществляться
мероприятия против рисков из короткого листа
 Шаг 5 – На регулярной основе, проводите
мониторинг адекватности/прогресса плана действий
для рисков, и следите за появлением новых рисков

Карта рисков
Risk Map
Приоритетные
риски для
управления
Потенциальные
риски для
мониторинга

Невозможно определить все
риски во время планирования
 80% - Риски, которые можно и нужно
определить во время планирования:
«known-unknowns»(известное-
неизвестное)
 20% - Риски, которые нельзя определить
во время планирования, но которые
появятся в течение проекта: «unknown-
unknowns» (неизвестное-неизвестное)

Что меняет появление в ISO 9001:2015
риск-менеджмента
 Согласно текущему драфту международного стандарта,
исчезнет концепт «предупреждающих действий»
 Вместо этого в нормативный документ будет «вплетен» риск-
менеджмент
 Пользователь ISO 9001:2015 будет сталкиваться с «подходом
на основе рисков» (risk-based approach) во многих разделах
 В связи с интеграцией риск-менеджмента в ISO 9001 в новой
редакции будут отсутствовать требования по
стандартизированному риск-менеджменту
 «Подход на основе рисков» является ссылкой на серию
стандартов ISO 31000 «Менеджмент рисков», где вопрос
оценки и предупреждения рисков освещен гораздо подробнее

Причины появления в ISO
9001:2015 риск-менеджмента
 Актуальность риск-менеджмента связана с
последствиями финансового кризиса 2008 года и
крахом банковской системы в США и Великобритании
 Предприниматели стали больше сосредотачиваться на
оценке рисков, так как, «именно отсутствие
эффективного риск-менеджмента» привело к развитию
кризисных явлений в экономике, не преодоленных до
сих пор
 Риск – это будущее «качества»
 Определения качества в терминах риск-менеджмента
 риски возникновения дефектов,
 риск неудовлетворенности потребителей,
 риск неконтролируемых вариаций в процессах,
 угрозы безопасности,
 риск неудачи в достижении поставленных целей

Интегрированная модель управления
рисками COSO ERM
30
•Модель связывает процесс
управления рисками с
организационной
структурой и показывает
взаимосвязь между
управлением рисками и
стратегическим
планированием.
•Процесс управления
рисками, включает этапы
определения целей
организации,
идентификации события,
оценки риска, реакции на
риск, деятельность по
контролю, обмен
информацией и мониторинг

ISO 22301- Система управления
непрерывностью бизнеса (ВСMS)
 Что это?
 Первый международный стандарт ориентированный
исключительно на непрерывности бизнеса
 Какое содержание?
 Внедрения, эксплуатации и постоянное совершенствование
системы управления непрерывности бизнеса
 Какой фокус?
 Записано для любой организации, независимо от типа,
размера и местоположения
 Какова цель?
 Документ содержащий требования фиксирует как двигаться к
эффективному бизнесу непрерывности, а также поддерживает
добровольную сертификацию организации
 Главный момент: ISO 22301 фокусируется организации на BC
требованиях, которые продвигают выполнение благодаря
работе BCMS, а также поддерживает сертификацию третьей
стороны

Оценка риска системы управления непрерывностью
бизнеса - ИСО 22301, раздел 8.2.3
 Организация должна установить,
внедрить и поддерживать в рабочем
состоянии формальный
документированный процесс оценки
риска для
 систематической идентификации
 анализа и оценки риска разрушительных
инцидентов для организации
Примечание – Этот процесс может быть
разработан в соответствии с ИСО 31000

Связь BIA(анализ воздействия на бизнес)
и RA(анализ рисков) в BCM программе
Операционное
планирование
и контроль
Главный момент: организация
должна завершить процесс BIA
и оценку рисков, прежде чем
выбрать стратегию
непрерывности бизнеса, и это
основа BCMS

Отличия процессов управления непрерывностью
бизнеса(BCM) и рисками

Organisational Resilience –
Организационная резильентность
Резильентность является способностью организации быстро,
эффективно и результативно адаптироваться к изменениям,
таким как , разрушающие события (природные, умышленные или
неумышленные), путем внедрения адаптивных, проактивных и
реактивных стратегий
«Целостный процесс управления,
который выявляет потенциальные угрозы
организации и воздействия этих угроз на
бизнес-операции, если угрозы
реализованы, и который обеспечивает
основу для построения организационной
резильентности с возможностью для
эффективного реагирования, которое
защищает интересы своих ключевых
заинтересованных сторон, репутацию,
бренд и деятельность по созданию
ценности» BCI
35

Дисциплины организационной
резильентности
 Управление рисками предприятия (ERM)
 Управление корпоративной безопасности
(CSM)
 Менеджмент непрерывности бизнеса (BCM)
 Охрана труда и управление окружающей
средой (HSE)
 Менеджмент Руководства и Соблюдения
(GCM)
 Управление информационной безопасностью
(Infosec)
 Реагирования на чрезвычайные ситуации и
управление в кризисных ситуациях (ERCM)
36

Структура организационной
резильентности

Пересекающиеся отношения между дисциплинами
организационной резильентности

Деятельность и возможности
организационной резильентности
39

100 КОНКРЕТНЫХ ШАГОВ -
СОВРЕМЕННОЕ ГОСУДАРСТВО ДЛЯ ВСЕХ
 Шаг 49… Внедрение системы
УПРАВЛЕНИЯ РИСКАМИ..

мастер класс риски ет 70715

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (20)

Ähnlich wie мастер класс риски ет 70715

Ähnlich wie мастер класс риски ет 70715 (20)

мастер класс риски ет 70715

Hinweis der Redaktion