Опубликован: 04.06.2015 | Уровень: для всех | Доступ: платный
Лекция 7:

Системный подход к процессу управления рисками

< Лекция 6 || Лекция 7: 12 || Лекция 8 >
Аннотация: Пятая лекция курса "Процессы анализа и управления рисками в области ИТ" представляет собой этап курса, посвященный систематизации знаний и информации по видам (качественный и количественный) анализа рисков, их категоризации и классификации в целях создания комплексной системы по работе (сбору, обработке информации и выработке решений) с рисками в области информационных технологий. Сегодняшняя лекция, по нашему представлению, является "рубиконовым" препятствием, преодолев которое наши коллеги смогут констатировать, что они имеют целостное представление о домене рисков в области информационных технологиях, смогут системно и профессионально развивать свои навыки на основе полученных знаний. Большая часть данной лекции будет посвящена именно теме системы по управлению рисками. По нашему глубокому убеждению, имеющемуся опыту работы, рекомендациям лучших практик, которые должны использовать в своей работе каждый сознательный специалист, применяя отдельные части домена риск-менеджмента, не связав их в полноценную систему, которая позволит формировать продукт надлежащего качества, сложно говорить о том, что в компании имеются процессы по работе с рисками. Но ведь именно процессы организации и управления активностями по работе с рисками, являются целью нашего курса

7.1. Введение

Цель лекции – систематизировать накопленные за предыдущие лекции информацию и знания для их последующего использования, в качестве основных гармоничных элементов "организационной закономерности" по работе с рисками.

В данной лекции мы обоснуем необходимость использования системы по работе с рисками, конспективно повторим основные цели и задачи этих активностей, оценим целесообразность использования ранее изученного материала, предложим техники, которые позволят оптимизировать "рисковые процессы", отметим ограничения, при которых эффективность процессов анализа рисков может быть снижена, подведем итоги модуля курса, посвященного видам анализа рисков.

Сегодня мы комплексно подведем итоги модуля курса, посвященного видам анализа рисков.

Как правило, итоги включают в себя выводы о том, что было изучено и рекомендации к тому, как улучшить/оптимизировать полученные результаты.

Мы немного отойдем от классических канонов изложения информации в учебных курсах и сосредоточимся именно на аспектах совершенствования имеющихся процедур для повышения качества, получаемых от рассматриваемой деятельности результатов. Сделать мы это можем по праву, с высоким уровнем сознательности, по причине того, что промежуточные и постоянные итоги изучаемого мы приводим регулярно, в каждой из наших лекций.

Ранее нами уже были сделаны выводы о том, что нужно, что можно, а что не рекомендуется, и как именно, применять и использовать/не использовать в домене риск-менеджмента, в части качественного и количественного анализа рисков, а так же с точки зрения взаимодействия этих стадий процессов анализа рисков. Но при этом, мы, вопрос о единой системе по работе с рисками, еще не поднимали.

В предыдущих лекциях мы подробно рассмотрели следующие этапы:

  • Идентификация рисков;
    • Оценка рисков;
  • Анализ информации;
  • Построение карты рисков;
  • Подготовка к анализу рисков
  • Процедуры качественного анализа рисков;
  • Процедуры количественного анализа рисков;
  • Дальнейшая работа с рисками (предстоящие лекции курса);

С точки зрения системы, эти фазы должны представлять собой единый комплекс взаимосвязанных процессов и процедур, результаты деятельности которых, должны быть взаимосогласованы (Рис. 7.1).

Диаграмма системы процессов анализа рисков. Взаимосвязи этапов.

Рис. 7.1. Диаграмма системы процессов анализа рисков. Взаимосвязи этапов.

Приведенная иллюстрация визуализирует рассмотренный материал и представляет его в иерархическом структурном виде, абстрагированном от конкретных бизнес моделей, что приводит к тому, что она может быть использована в виде шаблона процесса.

Этот шаблон, при надлежащей доработке и адаптации, можно использовать в процессах риск-менеджмента конкретной организации, как основу для модели бизнес-процессов анализа рисков в домене информационных технологий.

Таким образом, уместно будет говорить о том, что процессы анализ рисков можно отнести к вспомогательным (или сервисным) процессам практически любой организации, так как именно они вносят вклад в формирование конечного результата деятельности компании и помогают управлять/влиять на прибыль, извлекаемую от реализации конкретного продукта или сервиса, производимого компанией.

Поднятый вопрос создания системы по работе с рисками представляется нам задачей, важность и актуальность которой будет возрастать с развитием информационных технологий, отслеживать и контролировать состояние которых, стратегическая задача всех предприятий, претендующих на существование на современном рынке товаров и услуг.

7.2. Управление рисками как значимый элемент бизнес-процессов современных организаций

Активность управления рисками, это одно из самых активно развивающихся менеджментнотехнических методологических направлений в применении к финансовому и информационнотехнологическому домену.

В среде финансовых институтов уже сложилось устойчивое мнение, что систематические подходы к управлению рисками, это необходимая предпосылка в формировании устойчивой основы для обеспечения конкурентоспособности конкретного бизнеса.

В отношении области информационных технологий, особенно в нашей стране, такая точка зрения только начинает формироваться в самых передовых компаниях, которые используют наиболее инновационные методики менеджмента.

Отталкиваясь от того, что домен информационных технологий, в основе своей, использует принципы процессного менеджмента (ISO серии 900X – наиболее известный подход к управлению на сегодняшний день), можно констатировать, что в ближайшее время все руководящие подходы, используемые для активностей управления рисками, в сфере финансов, будут адаптироваться под нужды информационных технологий отечественных предприятий.

При этом необходимо учитывать и то, что использование единых подходов позволит решать возникающие в локальных процессах проблемы, универсальным способом и транслировать решение в остальные многочисленные области деятельности компании. Тем самым, единый подход к работе в разных направлениях активностей предприятия будет способствовать совершенствованию управленческого базиса, прогнозируя будущие изменения за счет единых корней и основ, лежащих в "корне" большинства процессов компании. Таким образом, риск-менеджмент может стать органичной частью системы управления каждой передовой организации и приносить прибыль не только за счет своей непосредственной функции анализа и управления рисками, но и косвенно внося "лепту" в развитие менеджмента компании в целом.

В случае, если управление рисками перестает быть отдельными, слабосвязанными между собой процессами, локально "латающие" дыры компании, а становится полноценной и комплексной системой, использующей в своей основе правильно выстроенный процессный фундамент, то корректно говорить о том, что управление компании может рассчитывать не столько на "случайные" результаты, как на системную, операционную поддержку со стороны процессов анализа и управления рисками, в формировании конечного продукта или услуги деятельности.

7.3. Активность управления рисками

Система процессов анализа и управления рисками предполагает использование в своей основе комплексный системный подход, интегрированный со всеми описанными ранее этапами и доработанный на предмет стандартных, общеиспользуемых, в эффективных процессах, механизмов контроля и мониторинга, так же основной результирующей стадии принятия решения.

Домен управления рисками должен быть в состоянии охватить максимальное количество различных типов и видов рисков, выявленных на фазе идентификации, чтобы процедура принятия решения была наиболее объективна условиям как "внутреннего", так и "внешнего" окружения риск-менеджмента.

В основе системы управления рисками находится ряд взаимосвязанных процессов, преобладающая часть которых должна руководствоваться принципами, в соответствии с которыми бизнес решения могут приниматься, только при условии осознания степени потенциального или явного риска и его размера, соотнесенные с величиной возможной прибыли, в случае отсутствия ущерба.

Активности управления рисками направлены на то, чтобы объект, принимающий основные решения, смог представить и оценить последствий выбранного решения, благодаря информации, накопленной в ходе работы над рисками. Для того чтобы соблюсти изложенные выше требования, необходимо обеспечить эффективность процедур систем управления рисками, которые должны составлять ее структуру. Структура же формируется на этапе проектирования системы и воплощается в жизнь на этапе её построения.

Эффективность системы управления рисками достигается за счет выполнения следующих принципов:

  • Максимальновозможный охват совокупности рисков, обоснованный целями деятельности и ресурсами, выделенными на её функционирование;
    • Этот пункт подразумевает потенциальное взаимодействие со смежными, взаимосвязными деятельностями, которые могут являться источниками рисков или в которых возможно их проявление;
  • Минимизация, уклонение или принятие риска обоснованное для каждого конкретного случая;
  • Адекватная реакция на причины и возможные последствия рисков, спланированная заранее;
  • Использование передовых и лучших практик при работе с/над рисками;
  • Мониторинг и контроль над процессами по обработке рисков и дальнейшему их сопровождению, основанные на численных индикаторах и метриках, применение которых позволяет специалистам по работе с рисками оперативно реагировать на возникающие проблемы;
  • Вовлечение в процесс управления рисками сотрудников компании, ответственных за определенные функциональные направления, находящиеся на различных структурных уровнях, позволяющее охватить коммуникации компании в целом и контролировать возможные рисковые очаги;
  • Автоматизация процедур контроля с целью снизить влияние "человеческого фактора" и трудозатрат на выполнение процедур активности по анализу и управлению рисками;
    • Минимизация времени, затраченного на полный цикл по работе с рисками ( от выявления риска до принятия решения)
  • Предоставление адекватной отчетности, позволяющей оценить процесс риск-менеджмента и достигнутые результаты;
  • Совершенствование выработанных ранее процедур за счет организации непрерывного анализа проведенных работ и валидации результатов деятельности по управлению и анализу рисков результатам деятельности компании

Представленный список процедур претендует на достаточность и полноту действий, соблюдение которых может гарантировать эффективность конкретной системы по управлению и анализу рисков.

В дополнение можно отметить, что автоматизация рисковой активности может быть реализована как за счет использования мультифункциональных решений, так и конкретных "узких" программных средств, которые возможны к применению в комплексе с другими решениями. Желательным условием для разработки такой системы является единая информационной среда. Именно она может обеспечить наиболее эффективный контроль всех процессов, необходимый для обработки риска, т.е. выбора пути его учета, если он идентифицирован и оценен, а так же выработан и внедрен механизм его мониторинга.

Подводя итоги надо упомянуть, что все упомянутые техники должны взаимодействовать друг с другом, а так же с другими стадиями рассматриваемой активности, если есть необходимость в более детальной и достоверной информации, от которой может зависеть эффективность достигнутого результата. Каждый из описанных этапов должен быть выполнен минимум один раз в конкретном процессе/проекте, иначе можно будет поставить под сомнение истинность полученных данных, "заподозрить" их в определенной однобокости, поверхностности.

В обязанности риск-менеджера должно входить постоянный мониторинг и совершенствование имеющихся процессов на предмет их соответствия целям деятельности компании. Эта процедура должна так же выполняться в единой информационной системе, что может ускорить выполнение рисковых процессов и снизить вероятность возможных ошибок.

Для руководства организации необходимо понимание того, что контролируемое и управляемое развитие компании возможно при условии интегрированного подхода к организации деятельности, в котором все средства, как информационные, так и административные, и общая методология компании совместно и комплексно используются в целях выполнения стратегии деятельности.

Интегрированный подход должен стать активным методом, в основе которого находится проактивная позиция, а не пассивная, беспомощная реакция на риск, приносящая убытки, оптимизация которых не поддается управлению.

< Лекция 6 || Лекция 7: 12 || Лекция 8 >
Грета Березовская
Грета Березовская
Александр Медов
Александр Медов

Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме?

:

Михаил Милюткин
Михаил Милюткин
Россия, г. Самара
Антон Букин
Антон Букин
Россия, НИТУ "МИСиС", 2011