9. Організація управління ризиком на підприємстві.

Організації існують, щоб створювати цінність для своїх зацікавлених сторін.

Постановка цілей, розробка стратегій, відстеження та постійне вдосконалення процесів
створюють цінність, проте завжди є ризик, що певні події можуть вплинути на успіх цих
планів.
Завдання керівництва полягає в тому, щоб належним чином підготуватися, щоб
переконатися, що системи працюють, щоб продовжувати досягати поставленої мети.
Управління ризиками підприємства - це пряме вирішення подібних
невизначеностей, що дозволяє керівництву контролювати постійне створення цінності
на комплексному, комплексному загальноорганізаційному рівні.
Зацікавлені сторони всіх видів, від клієнтів, постачальників, державних органів і
регулюючих органів, дедалі більше цікавляться тим, як підприємства впроваджують
систему управління ризиками підприємства. Добре впроваджена система може стати
основою для багатьох високоякісних та довгострокових відносин із клієнтами.
Так само відсутність належної системи управління корпоративними ризиками
може призвести до того, що бізнес сприйматиметься як менш компетентний, і навіть
може призвести до втрати клієнтів та шкоди для іміджу бренду.
Управління ризиками підприємства, що часто скорочується до УРП, є типом
стратегії управління процесами, який спрямований на виявлення, розуміння та
підготовку до видів небезпек, небезпек та інших потенційних відхилень від стандартних
операційних процедур, які можуть бути сприйняті як ризики.
Крім виявлення ризиків, практика управління ризиками підприємства також
включає підготовку до роботи з цими ризиками та визначення пріоритетності декількох
активних або потенційних ризиків.
Плани, політика та процедури управління ризиками мають бути максимально
доступними; акціонери, інвестори та інші відповідні заінтересовані сторони повинні
мати чіткий прямий доступ до документованої інформації або регулярних звітів.
УРП використовується у всіх галузях, від будівництва, фінансів, авіації, охорони
здоров'я, енергетики та маркетингу.
Сьогодні управління ризиками набуло ширшої ролі, охоплюючи чотири основні
області:
1. Управління ризиками небезпек
2. Внутрішній контроль
3. Аудит
4. Відповідність нормативним вимогам
 1. Управління ризиками небезпек
Для оцінки небезпек ризик-менеджери виконують такі чотири кроки:
1. Виявлення схильності до ризику
2. Оцінка частоти та серйозності цих впливів
3. Визначення альтернативних підходів (включаючи удосконалення
процесів)
4. Вибір альтернативи та реалізація

2. Внутрішній контроль
Це ще один спосіб визначити процеси, які компанії використовують для
забезпечення дотримання внутрішніх процесів.
Процеси внутрішнього контролю також використовуються для підвищення
ефективності процесів у таких галузях, як звітність, відповідність та загальна
ефективність процесів.
Найбільші організації, особливо у суворо регульованих галузях, часто мають
складні та великі системи внутрішнього контролю.

3. Аудит
Простіше кажучи, внутрішні перевірки використовуються для того, щоб
переконатись, що внутрішній контроль працює належним чином. Це відрізняється від
управління ризиками — це ще один процес метарівня, який натомість розглядає
вартість, ефективність та дієвість процесів УРП.
Команди внутрішніх аудиторів розглянуть операційну діяльність, послідовність
та відповідність. Результати аудиту, включаючи недоліки та рекомендації, зазвичай
надаються у вигляді аудиторського звіту.

4. Відповідність нормативним вимогам

Компанії повинні дотримуватися певних правил і положень; ця сфера
управління ризиками підприємства стосується зусиль щодо забезпечення виконання
цих вимог.
Наприклад, державні органи можуть видавати вимоги щодо безпеки об'єкта,
екологічної політики, соціальної відповідальності чи фінансової звітності.

У компаніях зазвичай є спеціалізований підрозділ або співробітник з дотримання

вимог, які інтерпретують ці вимоги, надаючи поради, навчаючи та надаючи
рекомендації щодо дотримання.
 Процес управління ризиками підприємства

Процес (або цикл) управління ризиками підприємства складається з п'яти

основних частин:
1. Цілі
2. Ідентифікація
3. Оцінка
4. Відповідь
5. Моніторинг

1. Постановка цілей та узгодження УРП з бізнес-стратегією

В основі структури УРП лежить ідея використання управління ризиками
підприємства для успішного досягнення бізнес-цілей. Використання структури УРП
допомагає гарантувати, що бізнес може узгодити цілі з місією, баченням та основними
цінностями.

2. Ідентифікація та документування ризиків

Ризики слід розглядати, як усе, що потенційно може вплинути на успішне
досягнення бізнес-цілей. Усі ризики мають бути чітко ідентифіковані та добре
задокументовані.
Це включає все, від більших і значних ризиків до дрібніших ризиків на рівні
окремих проектів або процесів. Для успішного виявлення ризиків потрібен чітко
визначений процес для систематичної оцінки кожної сфери діяльності.

3. Оцінка документованих ризиків

Простого виявлення ризиків недостатньо; слід розуміти вплив ризику, і навіть
його ймовірність протягом розрахункового періоду часу. Після того, як значні ризики
належним чином задокументовані, наступним завданням є їх оцінка з погляду їхньої
ймовірності та розрахункової значущості.

Іноді важко або неможливо точно передбачити ймовірність або часові рамки
певних ризиків, наприклад, стихійних лих. Тим не менш, ця вправа повинна
виконуватися в міру можливостей організації та на всіх рівнях.
Це завдання особливо важливе для того, щоб переконатися, що всі
задокументовані ризики значною мірою заслуговують на довіру. Спонтанні пропозиції,
записані під час групових мозкових штурмів, могли звучати добре тоді, але вони мають
витримати подальшу перевірку. Якісний та прогнозний аналіз допоможе відсортувати
ризики за рівнем значущості.
Існують різні методи оцінки задокументованих ризиків, від простих якісних
підходів, таких як матриця пріорітизації, до глибших математичних моделей.
Сенс цього завдання в тому, щоб допомогти керівництву визначити, які ризики
заслуговують на найпильнішу увагу.
Інший варіант – створити теплову карту значущості ризику. Мета теплової карти
- підкріпити результати оцінки ризиків ілюстрацією, щоб доповнити активний діалог про
те, як результати співвідносяться з поточним ризик-апетитом організації, та визначити
термінові рішення, які можуть знадобитися для реалізації.
Відповідальність за ретельний аналіз ймовірностей та ймовірних наслідків
кожного ризику лежить на керівництві, а також за розгляд усіх пов'язаних із цим витрат
та вигод при розробці відповідної стратегії реагування на ризики.

5. Моніторинг ризиків
Виявлення ризиків - це не те, що робиться один раз - як і постійне покращення,
це безперервний процес.
Контекст, у якому виявляються певні ризики, постійно змінюється, і тому такі
ризики слід відстежувати, щоб визначати значимість, яку вони представляють.
Іноді зміна обставин може призвести до того, що ризик стане ще більшим.
Яскравим прикладом є геополітичні хвилювання. Організаціям потрібні належні
системи для моніторингу та реагування на зміни обставин, а також для адекватного
визначення того, чи загрожують виявлені ризики.