мастер класс риски ет 70715

Мастер класс

Введение в управление рисками

Евгений Тыртышный, Тренер-консультантВедущий Менеджер Проектов, IPMA Level B, PMI & AACEI Fellow

г.Алматы 7 июля 2015 года


Что такое управление рисками?

Риск:Влияние неопределенности на способности организации достичь свои цели

Управление рисками:Диапазон деятельности, который организация намерена предпринять чтобы понять и управлять эффекты

Эффективное управление рисками:Выполнение этих действий эффективно и таким образом, что на самом деле и очевидно улучшает способность организации достичь свои цели в повторяемой манере

2

Что является самым большим риском?


Marcus AureliusРимский император

3

Что является самым большим риском

Введение в управление рисками 4

Что происходит с риском, если им не управлять

Если риском не управлять, т.е не осуществлять превентивные действия, он превращается в проблему

Если проблему не решать, т.е не осуществлять корректирующие действия, то она превращается в негативные изменения

Негативные изменения – это необходимость увеличивать время (проекта), стоимость и/или снижать качество


Два вида рисков – ИСО 31000 Раздел 2.1

Риск (risk): Влияние неопределенности на цели

П р и м е ч а н и е 1 — Влияние — это отклонение от того, что

ожидается (положительное и/или отрицательное)

Настоящий стандарт может применяться к любому типу риска, независимо от его характера, а также того, имеет ли он отрицательные или положительные последствия - ИСО 31000 Раздел 1 Область применения


Более 20 негативных рисков в 29 Постановлении

С 1 января 2015 года в Республике Казахстан вступило в действие Постановление Правления Нацбанка Казахстана №29

«Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня»

«риск – вероятность того, что ожидаемые или непредвиденные события могут оказать негативное влияние на банк, его капитал или доходы»?Введение в управление рисками 7

http://www.nationalbank.kz/cont/publish169022_24039.DOC





Прогноз Билла Гейтса:«Banks - no, banking – yes»

Всего несколько лет может понадобится на то, чтобы интернет-компании сначала отняли у банков рынки платежей, а потом – и рынки кредитования, и депозиты

В недалеком будущем, которое уже наступило в Японии, людям не нужны будут ни наличные деньги, ни пластиковые карты, а будет достаточно телефона или другого девайса, чтобы оплатить любые покупки

Шансы для выживания есть лишь у небольших динамичных банков с командами людей, обладающих мышлением новой экономики основанной на знаниях, которые по сути интеллектуальные работники интеллектуальных организаций

Краудфандинг – будущее, которое наступило


Три Модели Краудфандинга: «Banks - no, banking – yes»


Устойчивость сложных адаптивных систем

Фактор 1: Количество отдельных относительно независимых компонентов системы

Фактор 2: Количество взаимосвязей между элементами системы

Фактор 3: Сила или прочность взаимосвязей между компонентами системы, механизмы взаимодействия

Фактор 4: Скорость распространения информации в системе

Выход факторов за рамки пороговых значений резко снижает способность системы восстанавливаться после шоковых импульсов или событий и приводит ее в сильное неравновесное состояние


Сегодняшнюю ситуацию корректно описывает Теория Хаоса, Теория Сложных Систем, Теория Эволюции

Методика форсайта «Неизбежное будущее»

IIIII

I

Пространство выбора

Время

Невозможное будущее

«Границанеизбежного»

Настоящее

Неизбежноебудущее

«Границаневозможного"

Варианты (сценарии) будущего

Управленческое решение

IIIII

I

Пространство выбора

Время

Невозможное будущее

«Границанеизбежного»

Настоящее

Неизбежноебудущее

«Границаневозможного"

Варианты (сценарии) будущего

Управленческое решение



Региональные органы

управления

Отраслевые органы


:портфельный уровень -Первый Офисы управления портфелями проектов

:программный уровень -Второй Офисы управления программами проектов

:проектный уровень -Третий Офисы управления проектами

Ситуационный Центр

Правительство Республики Казахстан

Методология

Технологии

Инструм

енты

Ана

лиз

Результаты

Социально-экономические результаты

Конц

епци

я

Упра

влен

ие

Международное проектное сообщество

Стратегия 2030

Государ-ственные

программы

Бизнес-планы программ/проектов

Рес

урсы Программа

«Интеллектуальная нация»

Внештатные трудовые ресурсы государственных

органов

Управление

Отчетность

Управление

Отчетность

Оценка

организационной зрелости и статуса

Среда реализации программ/проектов и стратегий

Знания

Мониторинг общественных

организаций

Национальная проектная сеть

Национальная проектная сеть

PR

Парт

нерс

твоМодель

НСПУ РК

12

От управления рисками проекта к управлению неопределенностями программы

Эксперты: Серьезное обоснование для использования Uncertainty Management/Управление Неопределенностями для сложных проектов и программ

Итеративный обучающий подход для понимания неопределенностей, покрывающий угрозы и возможности, так же как широкий организационный взгляд оценки риска и его воздействия

Эффективные стратегии (Peter Drucker) должны быть фокусированы на максимизацию возможностей, и действия не должны быть основаны на рисках, которые просто являются их ограничениями; программы подобны стратегиям

Управление рисками проекта основано на статистическом анализе и обоснованном принятии решений, которые частично используются на проектном уровне потому что по определению проекты осуществляются в прогнозируемом будущем с прогнозируемыми результатами

От «known-unknowns»(известное-неизвестное) к «unknown-unknowns» (неизвестное-неизвестное): невозможно предсказать неопределенность и двусмысленность в турбулентной среде – типичной для неопределенности программ


Контекст двойственности-неопределенности

Неопределенность

Двой

стве

ннос

ть

Тревожащие изменения

Обычный порядок

сила обучение

выполнениеадминистрирование

Цен

ност

ь

изменениядействия


Риски проекта и риски программы


Риски проекта

Риски программы

Межпроектные рискиРиски программы

Бизнес риски Операционные риски

другие риски

15

График планируемого проекта –S образная кривая?


График планируемого проекта –семейство S образных кривых


Оптимистический сценарий

Пессимистический сценарий РИСКИ

время

затраты

17

Что такое риск-менеджмент в организации

Риск-менеджмент является неотъемлемой частью всех организационных процессов Риск-менеджмент не является обособленной

деятельностью, которая отделена от основной деятельности и процессов в организации

Риск-менеджмент - это часть обязательств руководства и неотъемлемая часть всех организационных процессов, включая стратегическое планирование и все процессы управления проектами и изменениями

ИСО 31000 Раздел 3


Куб управления проектами PMI : 5x10x47 (Группы x Области x Процессы)

5 групп

процессов


проектами

10 областей знаний УП

47 процесса

УП

Более 100 Более 100 инструментоинструментов управления в управления проектамипроектами

=

Риск-менеджмент в управлении проектами – 6 процессов интегрированных в систему из 47


Общ

ая с

хем

а уп

равл

ения

ри

скам

и пр

оект

а


Три определяющие компонента риска


Стандартная модель рискаStandard Risk Model


Стандартная модель рискаКомпоненты

Событие риска (Risk event) Драйвер события риска (Risk event driver) Вероятность события риска (Probability of

risk event) Воздействие риска (Impact (of a risk) Воздействие драйвера (Impact driver) Вероятность воздействия (Probability of

impact) Суммарные потери (Total loss)


Процесс управления рисками


Пять шагов управления рисками

Шаг 1 – Определите все риски с которыми можно столкнуться во всех сферах проекта

Шаг 2 – Анализируйте риски чтобы определить что движет ими, насколько серьезное воздействие может быть, и насколько вероятны они

Шаг 3 – Приоритезируйте и нанесите на график риски которые выбраны как наиболее важные для их разрешения

Шаг 4 – Планируйте как будут осуществляться мероприятия против рисков из короткого листа

Шаг 5 – На регулярной основе, проводите мониторинг адекватности/прогресса плана действий для рисков, и следите за появлением новых рисков


Карта рисковRisk Map

Приоритетные риски для


Потенциальные риски для

мониторинга


Невозможно определить все риски во время планирования

80% - Риски, которые можно и нужно определить во время планирования: «known-unknowns»(известное-неизвестное)

20% - Риски, которые нельзя определить во время планирования, но которые появятся в течение проекта: «unknown-unknowns» (неизвестное-неизвестное)


Что меняет появление в ISO 9001:2015 риск-менеджмента

Согласно текущему драфту международного стандарта, исчезнет концепт «предупреждающих действий»

Вместо этого в нормативный документ будет «вплетен» риск-менеджмент

Пользователь ISO 9001:2015 будет сталкиваться с «подходом на основе рисков» (risk-based approach) во многих разделах

В связи с интеграцией риск-менеджмента в ISO 9001 в новой редакции будут отсутствовать требования по стандартизированному риск-менеджменту

«Подход на основе рисков» является ссылкой на серию стандартов ISO 31000 «Менеджмент рисков», где вопрос оценки и предупреждения рисков освещен гораздо подробнее


Причины появления в ISO 9001:2015 риск-менеджмента

Актуальность риск-менеджмента связана с последствиями финансового кризиса 2008 года и крахом банковской системы в США и Великобритании

Предприниматели стали больше сосредотачиваться на оценке рисков, так как, «именно отсутствие эффективного риск-менеджмента» привело к развитию кризисных явлений в экономике, не преодоленных до сих пор

Риск – это будущее «качества» Определения качества в терминах риск-менеджмента

риски возникновения дефектов, риск неудовлетворенности потребителей, риск неконтролируемых вариаций в процессах, угрозы безопасности, риск неудачи в достижении поставленных целей


Интегрированная модель управления рисками COSO ERM

30

•Модель связывает процесс управления рисками с организационной структурой и показывает взаимосвязь между управлением рисками и стратегическим планированием. •Процесс управления рисками, включает этапы определения целей организации, идентификации события, оценки риска, реакции на риск, деятельность по контролю, обмен информацией и мониторинг

ISO 22301- Система управления непрерывностью бизнеса (ВСMS)

Что это? Первый международный стандарт ориентированный

исключительно на непрерывности бизнеса Какое содержание?

Внедрения, эксплуатации и постоянное совершенствование системы управления непрерывности бизнеса

Какой фокус? Записано для любой организации, независимо от типа, размера и

местоположения Какова цель?

Документ содержащий требования фиксирует как двигаться к эффективному бизнесу непрерывности, а также поддерживает добровольную сертификацию организации

Главный момент: ISO 22301 фокусируется организации на BC требованиях, которые продвигают выполнение благодаря работе BCMS, а также поддерживает сертификацию третьей стороны


Оценка риска системы управления непрерывностью бизнеса - ИСО 22301, раздел 8.2.3

Организация должна установить, внедрить и поддерживать в рабочем состоянии формальный документированный процесс оценки риска для систематической идентификации анализа и оценки риска разрушительных

инцидентов для организации

Примечание – Этот процесс может быть разработан в соответствии с ИСО 31000


Связь BIA(анализ воздействия на бизнес) и RA(анализ рисков) в BCM программе

Операционное планирование

и контроль

Главный момент: организация должна завершить процесс BIA и оценку рисков, прежде чем выбрать стратегию непрерывности бизнеса, и это основа BCMS


Отличия процессов управления непрерывностью бизнеса(BCM) и рисками


Organisational Resilience – Организационная резильентность

Резильентность является способностью организации быстро, эффективно и результативно адаптироваться к изменениям, таким как , разрушающие события (природные, умышленные или неумышленные), путем внедрения адаптивных, проактивных и реактивных стратегий

«Целостный процесс управления, который выявляет потенциальные угрозы организации и воздействия этих угроз на бизнес-операции, если угрозы реализованы, и который обеспечивает основу для построения организационной резильентности с возможностью для эффективного реагирования, которое защищает интересы своих ключевых заинтересованных сторон, репутацию, бренд и деятельность по созданию ценности» BCI

35

http://www.awin1.com/cread.php?awinmid=3911&awinaffid=222451&clickref=&p=http://shop.bsigroup.com/AffiliateRedirect.aspx?url=http://shop.bsigroup.com/ProductDetail/?pid=000000000030258792

Дисциплины организационной резильентности

Управление рисками предприятия (ERM) Управление корпоративной безопасности

(CSM) Менеджмент непрерывности бизнеса (BCM) Охрана труда и управление окружающей

средой (HSE) Менеджмент Руководства и Соблюдения

(GCM) Управление информационной безопасностью

(Infosec) Реагирования на чрезвычайные ситуации и

управление в кризисных ситуациях (ERCM)

36

Структура организационной резильентности


Пересекающиеся отношения между дисциплинами организационной резильентности


Деятельность и возможности организационной резильентности

39

100 КОНКРЕТНЫХ ШАГОВ -СОВРЕМЕННОЕ ГОСУДАРСТВО ДЛЯ ВСЕХ

Шаг 49… Внедрение системы УПРАВЛЕНИЯ РИСКАМИ..


мастер класс риски ет 70715

Business

Transcript of мастер класс риски ет 70715