Download - мастер класс риски ет 70715
Мастер класс
Введение в управление рисками
Евгений Тыртышный, Тренер-консультантВедущий Менеджер Проектов, IPMA Level B, PMI & AACEI Fellow
г.Алматы 7 июля 2015 года
Введение в управление рисками
Что такое управление рисками?
Риск:Влияние неопределенности на способности организации достичь свои цели
Управление рисками:Диапазон деятельности, который организация намерена предпринять чтобы понять и управлять эффекты
Эффективное управление рисками:Выполнение этих действий эффективно и таким образом, что на самом деле и очевидно улучшает способность организации достичь свои цели в повторяемой манере
2
Что происходит с риском, если им не управлять
Если риском не управлять, т.е не осуществлять превентивные действия, он превращается в проблему
Если проблему не решать, т.е не осуществлять корректирующие действия, то она превращается в негативные изменения
Негативные изменения – это необходимость увеличивать время (проекта), стоимость и/или снижать качество
Введение в управление рисками 5
Два вида рисков – ИСО 31000 Раздел 2.1
Риск (risk): Влияние неопределенности на цели
П р и м е ч а н и е 1 — Влияние — это отклонение от того, что
ожидается (положительное и/или отрицательное)
Настоящий стандарт может применяться к любому типу риска, независимо от его характера, а также того, имеет ли он отрицательные или положительные последствия - ИСО 31000 Раздел 1 Область применения
Введение в управление рисками 6
Более 20 негативных рисков в 29 Постановлении
С 1 января 2015 года в Республике Казахстан вступило в действие Постановление Правления Нацбанка Казахстана №29
«Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня»
«риск – вероятность того, что ожидаемые или непредвиденные события могут оказать негативное влияние на банк, его капитал или доходы»?Введение в управление рисками 7
Прогноз Билла Гейтса:«Banks - no, banking – yes»
Всего несколько лет может понадобится на то, чтобы интернет-компании сначала отняли у банков рынки платежей, а потом – и рынки кредитования, и депозиты
В недалеком будущем, которое уже наступило в Японии, людям не нужны будут ни наличные деньги, ни пластиковые карты, а будет достаточно телефона или другого девайса, чтобы оплатить любые покупки
Шансы для выживания есть лишь у небольших динамичных банков с командами людей, обладающих мышлением новой экономики основанной на знаниях, которые по сути интеллектуальные работники интеллектуальных организаций
Краудфандинг – будущее, которое наступило
Введение в управление рисками 8
Устойчивость сложных адаптивных систем
Фактор 1: Количество отдельных относительно независимых компонентов системы
Фактор 2: Количество взаимосвязей между элементами системы
Фактор 3: Сила или прочность взаимосвязей между компонентами системы, механизмы взаимодействия
Фактор 4: Скорость распространения информации в системе
Выход факторов за рамки пороговых значений резко снижает способность системы восстанавливаться после шоковых импульсов или событий и приводит ее в сильное неравновесное состояние
Введение в управление рисками 10
Сегодняшнюю ситуацию корректно описывает Теория Хаоса, Теория Сложных Систем, Теория Эволюции
Методика форсайта «Неизбежное будущее»
IIIII
I
Пространство выбора
Время
Невозможное будущее
«Границанеизбежного»
Настоящее
Неизбежноебудущее
«Границаневозможного"
Варианты (сценарии) будущего
Управленческое решение
IIIII
I
Пространство выбора
Время
Невозможное будущее
«Границанеизбежного»
Настоящее
Неизбежноебудущее
«Границаневозможного"
Варианты (сценарии) будущего
Управленческое решение
Введение в управление рисками 11
Введение в управление рисками
Региональные органы
управления
Отраслевые органы
управления
:портфельный уровень -Первый Офисы управления портфелями проектов
:программный уровень -Второй Офисы управления программами проектов
:проектный уровень -Третий Офисы управления проектами
Ситуационный Центр
Правительство Республики Казахстан
Методология
Технологии
Инструм
енты
Ана
лиз
Результаты
Социально-экономические результаты
Конц
епци
я
Упра
влен
ие
Международное проектное сообщество
Стратегия 2030
Государ-ственные
программы
Бизнес-планы программ/проектов
Рес
урсы Программа
«Интеллектуальная нация»
Внештатные трудовые ресурсы государственных
органов
Управление
Отчетность
Управление
Отчетность
Оценка
организационной зрелости и статуса
Среда реализации программ/проектов и стратегий
Знания
Мониторинг общественных
организаций
Национальная проектная сеть
Национальная проектная сеть
PR
Парт
нерс
твоМодель
НСПУ РК
12
От управления рисками проекта к управлению неопределенностями программы
Эксперты: Серьезное обоснование для использования Uncertainty Management/Управление Неопределенностями для сложных проектов и программ
Итеративный обучающий подход для понимания неопределенностей, покрывающий угрозы и возможности, так же как широкий организационный взгляд оценки риска и его воздействия
Эффективные стратегии (Peter Drucker) должны быть фокусированы на максимизацию возможностей, и действия не должны быть основаны на рисках, которые просто являются их ограничениями; программы подобны стратегиям
Управление рисками проекта основано на статистическом анализе и обоснованном принятии решений, которые частично используются на проектном уровне потому что по определению проекты осуществляются в прогнозируемом будущем с прогнозируемыми результатами
От «known-unknowns»(известное-неизвестное) к «unknown-unknowns» (неизвестное-неизвестное): невозможно предсказать неопределенность и двусмысленность в турбулентной среде – типичной для неопределенности программ
Введение в управление рисками 13
Контекст двойственности-неопределенности
Неопределенность
Двой
стве
ннос
ть
Тревожащие изменения
Обычный порядок
сила обучение
выполнениеадминистрирование
Цен
ност
ь
изменениядействия
Введение в управление рисками 14
Риски проекта и риски программы
Введение в управление рисками
Риски проекта
Риски программы
Межпроектные рискиРиски программы
Бизнес риски Операционные риски
другие риски
15
График планируемого проекта –семейство S образных кривых
Введение в управление рисками
Оптимистический сценарий
Пессимистический сценарий РИСКИ
время
затраты
17
Что такое риск-менеджмент в организации
Риск-менеджмент является неотъемлемой частью всех организационных процессов Риск-менеджмент не является обособленной
деятельностью, которая отделена от основной деятельности и процессов в организации
Риск-менеджмент - это часть обязательств руководства и неотъемлемая часть всех организационных процессов, включая стратегическое планирование и все процессы управления проектами и изменениями
ИСО 31000 Раздел 3
Введение в управление рисками 18
Куб управления проектами PMI : 5x10x47 (Группы x Области x Процессы)
5 групп
процессов
управления
проектами
10 областей знаний УП
47 процесса
УП
Более 100 Более 100 инструментоинструментов управления в управления проектамипроектами
=
Риск-менеджмент в управлении проектами – 6 процессов интегрированных в систему из 47
Введение в управление рисками 19
Стандартная модель рискаКомпоненты
Событие риска (Risk event) Драйвер события риска (Risk event driver) Вероятность события риска (Probability of
risk event) Воздействие риска (Impact (of a risk) Воздействие драйвера (Impact driver) Вероятность воздействия (Probability of
impact) Суммарные потери (Total loss)
Введение в управление рисками 23
Пять шагов управления рисками
Шаг 1 – Определите все риски с которыми можно столкнуться во всех сферах проекта
Шаг 2 – Анализируйте риски чтобы определить что движет ими, насколько серьезное воздействие может быть, и насколько вероятны они
Шаг 3 – Приоритезируйте и нанесите на график риски которые выбраны как наиболее важные для их разрешения
Шаг 4 – Планируйте как будут осуществляться мероприятия против рисков из короткого листа
Шаг 5 – На регулярной основе, проводите мониторинг адекватности/прогресса плана действий для рисков, и следите за появлением новых рисков
Введение в управление рисками 25
Карта рисковRisk Map
Приоритетные риски для
управления
Потенциальные риски для
мониторинга
Введение в управление рисками 26
Невозможно определить все риски во время планирования
80% - Риски, которые можно и нужно определить во время планирования: «known-unknowns»(известное-неизвестное)
20% - Риски, которые нельзя определить во время планирования, но которые появятся в течение проекта: «unknown-unknowns» (неизвестное-неизвестное)
Введение в управление рисками 27
Что меняет появление в ISO 9001:2015 риск-менеджмента
Согласно текущему драфту международного стандарта, исчезнет концепт «предупреждающих действий»
Вместо этого в нормативный документ будет «вплетен» риск-менеджмент
Пользователь ISO 9001:2015 будет сталкиваться с «подходом на основе рисков» (risk-based approach) во многих разделах
В связи с интеграцией риск-менеджмента в ISO 9001 в новой редакции будут отсутствовать требования по стандартизированному риск-менеджменту
«Подход на основе рисков» является ссылкой на серию стандартов ISO 31000 «Менеджмент рисков», где вопрос оценки и предупреждения рисков освещен гораздо подробнее
Введение в управление рисками 28
Причины появления в ISO 9001:2015 риск-менеджмента
Актуальность риск-менеджмента связана с последствиями финансового кризиса 2008 года и крахом банковской системы в США и Великобритании
Предприниматели стали больше сосредотачиваться на оценке рисков, так как, «именно отсутствие эффективного риск-менеджмента» привело к развитию кризисных явлений в экономике, не преодоленных до сих пор
Риск – это будущее «качества» Определения качества в терминах риск-менеджмента
риски возникновения дефектов, риск неудовлетворенности потребителей, риск неконтролируемых вариаций в процессах, угрозы безопасности, риск неудачи в достижении поставленных целей
Введение в управление рисками 29
Интегрированная модель управления рисками COSO ERM
30
•Модель связывает процесс управления рисками с организационной структурой и показывает взаимосвязь между управлением рисками и стратегическим планированием. •Процесс управления рисками, включает этапы определения целей организации, идентификации события, оценки риска, реакции на риск, деятельность по контролю, обмен информацией и мониторинг
ISO 22301- Система управления непрерывностью бизнеса (ВСMS)
Что это? Первый международный стандарт ориентированный
исключительно на непрерывности бизнеса Какое содержание?
Внедрения, эксплуатации и постоянное совершенствование системы управления непрерывности бизнеса
Какой фокус? Записано для любой организации, независимо от типа, размера и
местоположения Какова цель?
Документ содержащий требования фиксирует как двигаться к эффективному бизнесу непрерывности, а также поддерживает добровольную сертификацию организации
Главный момент: ISO 22301 фокусируется организации на BC требованиях, которые продвигают выполнение благодаря работе BCMS, а также поддерживает сертификацию третьей стороны
Введение в управление рисками 31
Оценка риска системы управления непрерывностью бизнеса - ИСО 22301, раздел 8.2.3
Организация должна установить, внедрить и поддерживать в рабочем состоянии формальный документированный процесс оценки риска для систематической идентификации анализа и оценки риска разрушительных
инцидентов для организации
Примечание – Этот процесс может быть разработан в соответствии с ИСО 31000
Введение в управление рисками 32
Связь BIA(анализ воздействия на бизнес) и RA(анализ рисков) в BCM программе
Операционное планирование
и контроль
Главный момент: организация должна завершить процесс BIA и оценку рисков, прежде чем выбрать стратегию непрерывности бизнеса, и это основа BCMS
Введение в управление рисками 33
Organisational Resilience – Организационная резильентность
Резильентность является способностью организации быстро, эффективно и результативно адаптироваться к изменениям, таким как , разрушающие события (природные, умышленные или неумышленные), путем внедрения адаптивных, проактивных и реактивных стратегий
«Целостный процесс управления, который выявляет потенциальные угрозы организации и воздействия этих угроз на бизнес-операции, если угрозы реализованы, и который обеспечивает основу для построения организационной резильентности с возможностью для эффективного реагирования, которое защищает интересы своих ключевых заинтересованных сторон, репутацию, бренд и деятельность по созданию ценности» BCI
35
Дисциплины организационной резильентности
Управление рисками предприятия (ERM) Управление корпоративной безопасности
(CSM) Менеджмент непрерывности бизнеса (BCM) Охрана труда и управление окружающей
средой (HSE) Менеджмент Руководства и Соблюдения
(GCM) Управление информационной безопасностью
(Infosec) Реагирования на чрезвычайные ситуации и
управление в кризисных ситуациях (ERCM)
36
Пересекающиеся отношения между дисциплинами организационной резильентности
Введение в управление рисками 38