Анализ рисков и экономическая безопасность

тему:

методов оценки рисков

Библиография

всемирной федерацией национальных органов по стандартизации (органов-членов ISO). Работа над подготовкой Международных Стандартов выполняется, как правило, техническим комитетом ISO.

Стандарт ISO 31000 был подготовлен
ISO Technical Management Board Working Group (Группой Технического Руководства)
по управлению рисками в 2009 году.

группой компаний или отдельной компанией

Стандарт может официально принять
любая индустрия или область деятельности

* данный Международный Стандарт предоставляет принципы и концептуальные руководства по управлению рисками

к широкому спектру деятельности (стратегии, решения, операции, процессы, функции, проекты, продукцию, услуги и активы)

к любому типу рисков (независимо от их природы, позитивные или негативные последствия)

на всем протяжении жизненного цикла организации

Целью данного стандарта не является провозглашение единообразия риск менеджмента во всех организациях

ПРИМЕНИМ:

ожидаемого — с позитивными или негативными
Примечание2
цели могут иметь различные аспекты (финансовые; экологические, тех.безопасность) и могут относиться к различным уровням (стратегический, организационный, уровень проекта, продукции и процесса).
Примечание3
риск часто характеризуется отношением к потенциальным событиям и последствиям или сочетанию данных пунктов.
Примечание4
риск часто выражается в комбинации последствий событий (включая изменения в обстоятельствах) и связанной с ними вероятности инцидентов.
Примечание5
неопределенность — это состояние, также частично, отсутствия информации относительно понимания или знания события, его последствий или вероятности.

отношении рисков.

Концепция риск менеджмента

набор компонентов, которые предоставляют основы и организационные мероприятия для проектирования, внедрения, мониторинга, анализа и постоянного улучшения риск менеджмента во всей организации.

Отношение к риску

организационный подход для оценки и своевременного решения, стоит ли идти на риск.

Владелец риска

лицо или объект, несущий ответственность за управление рисками

Примечание1
основы включают политику, цели, поручение и обязательство управлять рисками.
Примечание2
организационные мероприятия включают планирование, отношения, отчетность, ресурсы, процессы и деятельность.
Примечание3
концепция риск менеджмента включена в общую стратегию организации, оперативную политику и деятельность

к коммуникации, консалтингу, установлению контекста, а также идентификации, анализу, оценке, исследования, мониторинга и анализа риска.

Оценка риска

общий процесс идентификации риска, анализ риска и определение степени риска.

Идентификация риска

процесс нахождения, распознавания и описания риска.

Источник риска

элемент, который сам по себе или в комбинации с другими имеет внутренний потенциал для возникновения риска.

1
идентификация риска включает идентификацию источников риска, событий, их причин и потенциальных последствий
2
идентификация риска может включать исторические данные, теоретический анализ, информационной
3
источник риска может быть материальный или нематериальный

собой одно или многие обстоятельства и может иметь несколько
2
событие может состоять из того, что не происходит.
3
событие без последствий также можно отнести к терминам «частичная удача», «случай», «угроза происшествия», «опасное положение».
4
иногда событие можно отнести к терминам «инцидент» или «случайность».

1
событие может привести к ряду последствий
2
последствие может быть определенным или неопределенным и иметь позитивное или негативное влияние на цели
3
последствия могут быть выражены качественно и количественно
4
начальные последствия могут повлечь за собой более серьезные

последствий и их вероятности.

Примечание1
возможность, что что-то произойдет измеряется и определяется объективно и субъективно, количественно и качественно, и описывается с помощью общих терминов или математически (напр., вероятность или частота в данный период времени)
Примечание2
в терминологии риск менеджмента используется «вероятность», т.к. этот термин имеет более широкую интерпретацию, чем «возможность»

может включать:
- уклонение от риска
- сохранение или увеличение риска с целью исследовать обстоятельство
- удаление источника риска
- изменение вероятности
- изменение последствий
- разделение риска с другой стороной или сторонами

часть всех организационных процессов
Риск менеджмент является частью принятия решения
Риск менеджмент ясно выражает неопределенность
Риск менеджмент систематизирован, структурирован и согласован по времени
Риск менеджмент основан на лучшей доступной информации
Риск менеджмент особенный для каждой организации
Риск менеджмент принимает во внимание человеческие и культурные факторы
риск менеджмент обладает транспарентностью и инклюзивностью
Риск менеджмент – это динамичный, повторяющийся и способный к изменениям процесс
Риск менеджмент способствует постоянному улучшению организации

на различных уровнях и в определенных контекстах внутри организации.

Перед началом разработки и внедрения концепции риск-менеджмента, важно оценить и понять внешний и внутренний контекст организации, так как они могут в значительной степени повлиять на разработку концепции.
Для этого проводится оценка внутреннего и внешнего контекста.

лиц, несущих ответственность за развитие, применение и поддержание концепции управления рисками;
Идентификация иных ответственностей по процессам риск-менеджмента, возлагаемых на персонал всех уровней внутри организации;
Установление мер эффективности, а также внешних и/или внутренних процессов подтверждения и рассмотрения руководством;
Гарантия признания на всех соответствующих уровнях.

Установление политики риск-менеджмента

Ответственность

Стремлению организации к обработке рисков;
Связям между целями организации и политиками, в том числе политике риск- менеджмента;
Ответственностям и обязанностям по обработке рисков;
Способу, к которому прибегают в решении конфликта интересов;
Обязательству по обеспечению необходимыми ресурсами того, кто отвечает за управление рисками;
Тому, как будет измеряться и подтверждаться эффективность риск-менеджмента;
Обязательству по постоянной оценке и улучшению политики риск-менеджмента и концепции, или вследствие какого-либо события, а также в ходе изменения каких- либо обстоятельств
Тому, что политика риск-менеджмента должна управляться должным образом

Политика риск-менеджмента должна отвечать следующим критериям:

Организация должна дать гарантию того, что существует ответственность:

пока он носит уместный, эффективный и достаточный характер
процессы риск-менеджмента должны стать частью процессов организации

человеческие ресурсы, навыки, опыт и конкурентоспособность;
ресурсы, необходимые для каждого шага процесса риск-менеджмента;
процессы организации, методы и средства обработки рисков;
документированные процессы и процедуры;
системы менеджмента информации и знаний;
учебные программы.

определить подходящие временные рамки и стратегии для внедрения концепции;
применять политику риск-менеджмента и его процессы к процессам внутри организации;
соответствовать юридическим и нормативным требованиям;
дать гарантию того, что процесс принятия решений, включая разработку и постановку целей, соответствует результатам процессов риск-менеджмента;
проводить ознакомительные и обучающие семинары
сообщать заинтересованным сторонам, что концепция риск-менеджмента остается целесообразной

Интеграция в процессы организации

Ресурсы

Внедрение риск-менеджмента

время от времени измерять рост относительно и отдельно от плана риск- менеджмента;
периодически выяснять, соответствуют ли по прежнему концепция, политика и план риск-менеджмента требованиям, беря во внимание внутренний и внешний контекст организации;
вести отчет о рисках и росте в соответствии с планом риск-менеджмента, а также о том, как соблюдается политика риск-менеджмента;
анализировать эффективность концепции риск-менеджмента

Постоянное улучшение концепции

Мониторинг и анализ концепции

к бизнес-процессам организации

в ходе процесса риск-менеджмента;
Определение области применения, так же как и глубины и ширины мероприятий по риск-менеджменту, в том числе необходимые включения и исключения;
Определение мероприятий, процессов, функций, проектов, продукции, услуг или активов в отношении времени и расположения;
Определение взаимоотношений между определенным проектом, процессом или деятельностью и другими проектами, процесса или действиями организации;
Определение методологий оценки рисков;
Определение метода, каким будет оцениваться эффективность управления риском;
Идентификация и установление решений, которые необходимо принять;
Идентификация, определение области применения, или составление необходимых исследований и ресурсов, требуемых для таких исследований

* должны быть установлены цели, стратегии, область применения и параметры деятельности организации, или тех частей организации, в которых применяется процесс риск-менеджмента

Установление контекста процесса управления рисками

Контекст процесса риск-менеджмента будет разниться ввиду потребностей организации

Процесс риск-менеджмента:

рисковых случаях, которые могут создать почву для, увеличить возможность, предотвратить, ухудшить, сократить достижение целей. Наряду с идентификацией возможных последствий необходимо рассматривать возможные причины и сценарии, которые могут указать на предположительные последствия.

Анализ рисков включает в себя рассмотрение причин и источников риска, его положительных и отрицательных последствий и вероятности возникновения этих последствий. Факторы, которые влияют на последствия и вероятность должны быть определены. Анализ может быть качественным, полуколичественным или количественным, или их сочетанием, в зависимости от обстоятельств.

Определение степени риска включает в себя сравнение уровня обнаруженного в процессе анализа риска с критериями риска, определенными при установлении контекста. Необходимость обработки рассматривается на основании такого сравнения.

Оценка риска

Идентификация риска
Анализ риска
.

Определение степени риска

оценка риска

риска, страхование.

Информация, которая предоставляется в планах по обработке должна включать:
Причины выбора опций обработки, включая ожидаемые выгоды;
Тех, кто несет ответственность по утверждению плана, и тех кто ответственен за внедрение такого плана;
Предлагаемые действия;
Ресурсные требования, включая нештатные ситуации;
Меры эффективности и ограничения;
Требования по отчетности и мониторингу;
Временные рамки и планы-графики.

Обработка риска

РИСК

Оценки обработки
риска

Принятия решения о допустимости существующего
риска

Генерации нового способа обработки, если риск недопустим

Оценки эффективности обработки

Подготовка и внедрение планов
обработки риска:

Цель планов по обработке риска – документировать то, как выбранная опция обработки риска будет применена.

риск менеджмента с целью:
Гарантии того, что методы управления эффективны и достаточны как при разработке, так и при функционировании;
Приобретения дополнительной информации в целях улучшения оценки риска
Анализа и извлечения уроков из рисковых случаев (включая инциденты), изменения, течения, удачи и провалы;
Обнаружения изменений во внешнем и внутреннем контексте, включая изменениям в критериях риска и самом риске, который может потребовать проверки обработки риска и приоритетов;
Идентификации появляющихся рисков.

Мониторинг и анализ

непрерывном обучении;
Преимущества от повторного использования информации в управленческих целях;
Затраты на и попытки создания и поддержания записей;
Юридические, нормативные и операционные потребности записей;
Метод оценки, доступность извлечения и способы хранения;
Период хранения;
Конфиденциальность информации.

Запись процессов риск-менеджмента

* в процессе риск- менеджмента записи представляют собой основу улучшения методов и инструментов, так де как и процесса в целом.

оценки риска:
идентификация риска;
анализ риска — анализ последствий;
анализ риска — качественная, смешанная или количественная оценка вероятностных характеристик риска;
анализ риска — оценка эффективности существующих средств управления;
анализ риска — количественная оценка уровня риска;
сравнительная оценка риска.

6 Выбор методов оценки риска

А.2 Факторы, влияющие на выбор метода оценки риска
Факторами, влияющими на выбор метода оценки риска, являются:
сложность проблемы методов, необходимых для анализа риска;
характер степень неопределенности оценки риска, основанной на доступной информации соответствии целям
необходимые ресурсы: временные, информационные
возможность получения количественных оценок выходных данных.

* Для каждого этапа процесса оценки риска применимость метода оценки риска определяется по шкале:
- строго применим
- применим
- не применим (см. таблицу A.1).

* Примеры методов оценки риска приведены таблице A.2, где для каждого метода указан уровень соответствия этим признакам по шкале:
- высокий
- средний
- низкий.

Риск-менеджмент — Техники оценки риска

Библиография