Опубликован: 04.06.2015 | Уровень: для всех | Доступ: платный
Лекция 8:

Комплексная программа управления рисками

< Лекция 7 || Лекция 8: 123 || Лекция 9 >
Аннотация: Восьмая лекция курса "Процессы анализа и управления рисками в области ИТ" будет посвящена процессам и объектам, составляющим программу управления рисками. Программа по управлению рисками базируется на артефактах (процессах и объектах), которые мы рассматривали при изучении предыдущих лекций. О сущности обсуждаемых объектов мы имеем непосредственное и достаточное представление, которое будет дополнено и расширено данными, изложенными сегодня. В центре программы по управлению рисками находятся процедуры планирования комплексной деятельности управления рисками, методы управления рисками и инструментарий, которые взаимосвязаны между собой таким образом, что дополняют и "обогащают" друг друга по ходу реализации рассматриваемой программы. Обоснованность применения программы, её успешная реализация и дальнейшее развитие можно будет достичь только в том случае, если разработанная программа будет эффективной в конкретной компании, что может быть подтверждено процессами оценки эффективности программы управления рисками, которые мы так же планируем сегодня обсудить.

8.1. Введение

Цель лекции – предложить нашим коллегам варианты реализации и составляющие компоненты домена риск-менеджмента, используя которые станет возможным создать комплексную программу управления рисками и эффективно применять её на практике в современных организациях, использующих анализ и управление рисками в своей деятельности, в группе основных или второстепенных бизнес активностей. Во многом, достижение поставленной цели будет выполнено только при условии, что материал, изложенный ранее (в предыдущих лекциях), был "принят" и практически применен нашими коллегами в своей профессиональной деятельности.

На сегодняшний момент нами уже были изучены активности идентификации, оценки, анализа видов рисков (качественные и количественные), организации и, вводным образом, управления рисками. Актуальность и необходимость организации процессов анализа и управления рисками в единую комплексную программу, которая будет способна охватить и гармонизировать отдельные её части в единый административно-программный комплекс мы изложили и подтвердили в ранее изложенном материале.

Сегодня мы рассмотрим раздел дисциплины риск-менеджмента – "Комплексная программа управления рисками", который решает задачи повышения эффективности уже организованных процедур, внедрение новых, инновационных и при этом эффективных методов и техник, снижение явных и потенциальных потерь и максимизация эффекта основной/ых деятельностей компании.

Тут стоит отметить, что комплексная программа управления рисками представляет собой один из вариантов процесса риск-менеджмента. Реализация данной комплексной программы может быть рассмотрена как альтернатива внедрению риск-менеджмента. Каждый из рассмотренных нами ранее этапов процесса анализа и управления рисками представляет собой законченные стадии процессов внедрения риск-менеджмента, и могут быть использованы при планировании данной деятельности в конкретной организации, с условием адаптации под определенные условии компании.

По мнению многих экспертов, задачи программ управления рисками должны заключаться в достижении следующих результатов:

  • Оптимальное использование имеющегося капитала;
  • Получение максимального дохода;
  • Повышение устойчивости развития компании;
  • Снижение вероятности потери части или всей стоимости продукта или сервиса, получаемого от процессов домена информационных технологий, конкретной организации;

Таким образом, комплексную программу по управления рисками стоит рассматривать не только в качестве ИТ процесса, а скорее, в преобладающем значении данной активности, как бизнес составляющую предмета риск-менеджмента, от правильной организации которой будет зависеть конечный результат и дальнейшее положении организации на рынке.

8.2. Программа управления рисками

Современная, успешная комплексная программа управления рисками должна учитывать и решать задачи, связанные с актуальными потребностями компании, в области риск-менеджмента, которая приняла решение о внедрении процессов анализа и управления рисками.

Организации, применяющие риск-менеджмент, как правило, ставит перед этим доменом следующие задачи:

  • Успешное функционирование, в условиях воздействия рисков:
  • Защита от негативных, рисковых факторов, мешающих выполнению стратегии и тактик компании;
  • Обоснованное принятие управленческих решений, с учетом имеющейся информации о явных и потенциальных рисках;
  • Сохранение и развитие имеющихся информационных средств и технологий;
  • Снижение чувствительности компании к рискам и повышение стабильности области информационных технологий, в условиях рискового окружения.

Комплексная программа управления рисками должна устанавливать единую структуру при работе с рисками, которая может отличаться вариантами реализации отдельных стадий, но, при этом последовательность (приведена по курсу, в виде последовательности изложения материалов) и результаты (документы) каждой из стадий должны соответствовать именно тем, которую мы привели в своем курсе:

  • Сбор информации и требованиям по рискам:
    • Списки явных и потенциальных причин, которые могут привести к возникновению рисков;
    • …;
  • Идентификация рисков:
    • Реестр рисков;
    • …;
  • Предварительная оценка рисков
    • Приоритезированный реестр рисков;
    • Стратегия по работе с рисками;
    • …;
  • Качественный анализ рисков
    • Документ, содержащий качественную информацию о рисках и пути их решения (тактики);
    • Информация по рискам, которая может быть использована в активности количественного анализа;
    • База знаний/данных по ранее выявленным рискам с их описанием;
    • …;
  • Количественный анализ рисков
    • Документ, содержащий количественную информацию о рисках и пути их решения (тактики);
    • Статистическая информация, которая может быть использована для дальнейшего учета рисков и планирования путей их решения;
    • …;
  • Система по анализу рисков
    • Выработанные порядки и регламенты, которые должны агрегировать и использовать ранее полученные документы, с целью достижения показателей деятельности риск-менеджмента;
    • …;
  • Комплексная программа управления рисками
    • Документ, содержащий информацию о комплексной программе управления рисками;
    • План процедур управления рисками;
    • …;
  • Дальнейшие активности:
    • План мониторинга рисков;
    • План совершенствования деятельности по анализу и управлению рисками;

При этом, каждый из описанных документов должен быть своевременно актуализирован и отслеживаться в дальнейшем, при выполнении деятельности риск-менеджмента в конкретной компании. При цели построения эффективной комплексной программы управления рисками и надлежащем выполнении составляющих данную цель задач, можно будет контролировать риски на всех организационных уровнях любой организации.

Риск-менеджеры должны быть в состоянии оценить окружающую ситуацию и способствовать разработке и внедрению необходимых документов, процедур, регламентов, описанных выше, в основу которых должны быть положены следующие принципы из области процессов анализа и управления рисками, которые были изложены нами ранее:

  • Интегрированный, процессный подход к процессам анализа и управления рисками ( "лекция № 1" , "2" );
  • Учет наиболее значимых рисков ( "лекция № 2" , "3" ):
    • Создание реестра рисков. Актуализация реестра в течение деятельности процессов анализа и управления рисками;
  • Идентификация рисков ( "лекция №3" );
  • Определение "хозяина" риска ( "лекция №3" );
  • Использование ролевой структуры для процесса риск-менеджмента ( "лекция №4" );
  • Использование определенных методов/групп методов для управления определенными рисками ( "лекция №7" );
  • Определение допустимых уровней рисков ( "лекция №7" ):
    • Контроль за состоянием рисков;

Чуть ранее, когда мы говорили об обеспечении деятельности риск-менеджмента, мы затронули тему документационного обеспечения данного направления работ, но при этом не раскрыли её более подробно. В разделе посвященном разработке процедур управления рисками, мы уделим особое внимание данному пункту.

Здесь же хочется сказать о том, что документация и ее реализация являются очень важной "вехой" работ разработки комплексной программы, игнорирование которых может привести к тому, что разработанная программа будет "одномоментным мероприятием". Такая реализация "рискует" остаться в конкретных "головах". Комплексная программа будет "закончена" с уходом группы ключевых специалистов, что ставит под сомнение системность подхода к разрабатываемому домену и демонстрирует его неэффективность при подобной реализации.

Нужно сказать о том, что комплексная программа управления рисками должна состоять из процессов, процедур, активностей и т.д. Результаты отдельных стадий, включенных в данную "над" активность должны быть гармонизированы друг с другом таким образом, чтобы четко прослеживались связи между отдельными активностями. От того, насколько успешно, продуманно, сочетаясь с общими целями риск-менеджмента, будет организована интеграция отдельных частей в общее целое зависит конечный результат домена рисков и деятельности организации в целом.

< Лекция 7 || Лекция 8: 123 || Лекция 9 >
Грета Березовская
Грета Березовская
Александр Медов
Александр Медов

Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме?

:

Денис Бочаров
Денис Бочаров
Россия
Анна Небеснюк
Анна Небеснюк
Россия, Софрино-1, Майская средняя, 2012