Управление рисками в повседневной деятельности

Уважаемые дамы и господа С вами снова я Михаил Левицкий и команда TMS!

Сегодня хочу продолжить разговор на тему риск-менеджмента. В последней статье из этого блока мы рассматривали второй шаг: «Как сделать управление рисками частью повседневной работы?»

Как я уже говорил ранее, данные материалы подготовлены на основании руководства Алексея Сидоренко «Как создать ценность для бизнеса от риск-менеджмента 2.0».  

Мы рассмотрели процессы, с которых рекомендуется начинать внедрение риск-менеджмента. В них, по моему мнению, нельзя не учитывать риски. Так как это процессы, связанные с бюджетированием, целеполаганием, инвестиционной деятельностью, закупками, информационной безопасностью т. д…

Мы подошли к финалу обсуждения второго шага. Как я уже говорил, что любой стандарт состоит из двух частей 2 частей: первая часть — это рекомендованные инструменты и методики, при помощи которых внедряется риск-менеджмент, а вторая часть — это как сделать так, чтобы это выполнялась постоянно.

Так вот. Как сделать так чтобы деятельность по управлению рисками принимала ежедневный характер? Как сделать так чтобы распространялась на деятельность всей организации? Сегодня постараемся ответить на эти вопросы.

Риск-чемпионы

Первым шагом по внедрению риск-менеджмента на регулярной основе рекомендуется создать сеть так называемых «риск-чемпионов» по всей компании. Это те люди, которые заинтересованы, которые видят полезность, обладают соответствующими компетенциями. Люди, которые помогают внедрять элементы управления рисками в ключевые бизнес-процессы, в регламент реорганизации. Но самое главное, видят пользу от этого инструмента. Обычно такими становятся люди, которые мотивированы к эффективному управлению рисками и сотрудники ответственные за такие виды деятельности как проектное управление, развитие методологии в различных подразделениях. Они хорошо подходят на эту роль.

Для того чтобы понимать и видеть эту пользу, безусловно, необходимо иметь знания. Важным аспектом создания и внедрения правил на ежедневной основе является обучение.

Обучение

Обучение не может быть одинаковым для всех. Люди обладают различным уровнем знаний, образования, занимают разные должности. Поэтому рекомендуется проводить обучение для различных групп людей.

Первое, включить обязательно обучение для новых сотрудников. Я считаю это абсолютно логично. Люди приходят в компанию с разными знаниями, а самое главное, с разным пониманием и отношением к управлению рисками.

Один из риск-менеджеров сказал, что введение в управление рисками не обязательно должно быть длительным. Оно может занимать 10, 20, 30 минут, но должно охватить принципы принятия управленческих, инвестиционных решений с учетом риска и распределение ключевых ролей, обязанностей. И конечно же, основные положения Политики компании по управлению рисками. А самое главное, понять тот уровень возможного принятия риска, который является важным для компании. Это первая категория обучения для новых сотрудников.

Второе для руководства. Это обязательно. Мое мнение на этот счет такое, поскольку только менеджмент, топ-менеджмента принимающие стратегические, инвестиционные решения и понимая их важность и необходимость могут быть инициаторами внедрения риск-менеджмента. Это то, о чем мы говорили в предыдущей статье «Внедрение риск-менеджмента в повседневную деятельность». Только топ-менеджмент может инициировать создание документов, отчётности, инвестиционных документов, проектных документов, которые будут учитывать риски при рассмотрении ключевых бизнес-процессов.

Третья категория обучения – для риск-чемпионов. Здесь может потребоваться углублённое обучение специальным инструментам, которые могут помочь. Здесь уже о ментальных ловушках, количественных методах управления рисками.

Внутренняя сертификация для сотрудников работающих в зонах повышенного риска

Очень интересный совет, что рекомендуется предусмотреть ежегодную внутреннюю сертификацию для сотрудников, работающих в зонах повышенного риска. Это абсолютно коррелируется с требованием любого стандарта ISO 9001, ISO 14001, ISO 27001, ISO 45001, ISO 50001. В стандартах говорится о том, что люди, деятельность которых может оказывать непосредственное влияние на систему менеджмента, систему экологического менеджмента, систему энергетического менеджмента, на систему охраны труда, должны понимать степень этого влияния и связанные с ними риски, которые могут привести к не достижению цели или сбоям в работе. Поэтому абсолютно логично обучать людей, особенно работающих в зонах повышенной опасности, риска и т. д. и обучать их методикам идентификации риска, методикам анализа риска, методикам управления рисками, методикам принятия решения, и главное при возникновении рисков, что делать, куда бежать, на какую кнопку вовремя нажать.

Очень важная рекомендация заключается в следующем. Начните использовать и применять риск-менеджмент при ведении любых проектов. Повторюсь. Абсолютно любых проектов.

Проектный менеджмент

К сожалению, проектный менеджмент распространён далеко не во всех организациях. Хотя я много раз говорил, что проектом может быть наша жизнь.

Идея проектного менеджмента заключается в том, что, если вы хотите достичь цель в данном проекте не забудьте о тех составляющих, которые относятся к проекту. Это – к составлению графика проекта, к временным характеристикам, компетенциям персонала, к управлению рисками, к закупкам и т.д. то есть составляющим проектного менеджмента.

Так вот, как я уже говорил, это хорошая рекомендация. Однозначно можно прислушиваться, подмечать, учитывать и рассматривать риски при проведении любого проекта. Это может быть внедрение Битрикс, разработка той же системы менеджмента, приобретение нового оборудования. Естественно здесь разумно использовать сценарные анализы. Поскольку проект может идти по нескольким направлениям, в зависимости от возникающих каких-то событий. И естественно имитационное моделирование может помочь оценить влияние рисков на ключевые показатели проекта. Поэтому используйте, применяйте при управлении проектами.

Открытое обсуждение рисков

И последняя рекомендация заключается в необходимости способствовать открытому обсуждению рисков. Сейчас наконец-то начинаются обсуждения и изучения стратегии ESG  (Environmental, Social, & Governance) в котором третья составляющая Governance как раз и является прозрачность отчётностью. Так вот рекомендуется в эту отчётность, которая предоставляется для заинтересованных сторон, включать и учитывать риск-ориентированное мышление, риск-ориентированный подход и учет рисков.

Вот то что я хотел сегодня вам рассказать. На этом мы закончили второй шаг по внедрению риск-менеджмента в организации. Первый шаг — это развивать культуру управления рисками. Шаг два это — сделать управление рисками частью повседневной работы. В следующей статье мы перейдём к третьему шагу, а именно «Как стать советником, которому доверяют?».

На этом всё, спасибо всем и до новых встреч!