Работодатели сталкиваются с необходимостью регулярно прогнозировать и измерять возникающие риски, чтобы они могли смягчить эти угрозы, что помогает снизить вероятность того, что они будут ошеломлены неизвестной угрозой. Разработка, внедрение и поддержание процессов управления рисками во всей организации с планом управления рисками предлагает работодателям способ лучше выполнять работу по выявлению, измерению и управлению рисками.
Создание плана
Международная организация по стандартизации (ISO) определяет управление рисками как «эффект неопределенности в отношении целей» в ISO 31000: 2009 стандарта. Чтобы приступить к разработке плана управления рисками для вашей организации, вам необходимо определить, оценить и оценить факторы, которые представляют потенциальный риск для вашей организации. Вы можете заняться этим самостоятельно или подумать о привлечении консультанта по управлению рисками для создания оценки рисков, процесса их снижения и плана страхования.
Выявление потенциальных рисков
Риски бывают разных форм, но не все компании подвержены одинаковым рискам. План управления рисками поможет вам определить риск, который может угрожать вашей компании и в какой степени. Примеры потенциальных угроз для компаний любого размера включают:
- Крупные нормативные изменения или реформы (например, здравоохранение, энергетика и/или финансы)
- Конфиденциальность данных, безопасность и реформа регулирования технологий или массовый анализ данных
- Новые прорывные технологии подрывают конкурентные позиции или делают продукты устаревшими
- Киберпреступность (например, кибершпионаж и кибератаки)
- Организованная преступность
- Потеря или кража интеллектуальной собственности
- Значительный или продолжительный сбой ИТ-систем
- Риски для бренда или репутации, связанные с социальными сетями
- Повышенное налогообложение
- Шоки цен на сырьевые товары
- Внутренние и глобальные финансовые потрясения
- Банковский кризис и ограниченное кредитование
- Замедление на ключевых экстренных рынках
- Выход стран из еврозоны
- Стихийные бедствия (например, ураганы, торнадо, наводнения)
- Гражданское неповиновение
- Терроризм
- Насилие на рабочем месте
- Подделка
Оценка влияния рисков
Риски могут негативно повлиять на рабочее место различными способами, в том числе:
- Безопасность сотрудников и клиентов
- Экономические показатели
- Профессиональная репутация
- Целостность объектов
- Экологические и социальные последствия
Имейте в виду, что не все риски плохи. Примеры «хороших» рисков включают покупку другой компании или первичное публичное размещение акций (IPO). Это очень захватывающие времена. Надеюсь, награда будет стоить риска.
Оценка рисков
Если у вас есть представление о том, с какими рисками сталкивается ваша компания и как они могут повлиять на вашу организацию, вам нужно будет оценить их, чтобы определить, какие из них необходимо включить в ваш план и насколько они могут быть значительными. Для оценки рисков необходимо:
- Оцените вероятность того, что риск повлияет на ваш проект или рабочее место в целом. Насколько вероятно, что риск будет иметь место и как часто?
- Определите порог риска вашей компании. Насколько велик риск?
- Решите, что нужно сделать, чтобы смягчить или усилить эти риски.
- Подсчитайте, какова будет совокупная стоимость этих рисков.
- Определите сотрудника, который будет отвечать за реализацию мер по снижению риска, и то, как будет измеряться успех.
Стратегии минимизации риска
В результате выявления, оценки и оценки рисков вы сможете разработать стратегии по минимизации факторов риска, которые могут повлиять на вашу организацию.
Общие стратегии
Согласно стандарту Международной организации по стандартизации ISO 31000:2009, следующие стратегии являются вариантами управления рисками:
- Избегание риска путем принятия решения не начинать или продолжать деятельность, которая создает риск
- Принятие или увеличение риска для реализации возможности
- Удаление источника риска
- Изменение вероятности
- Изменение последствий
- Разделение риска с другой стороной или сторонами (включая контракты и финансирование рисков)
- Сохранение риска путем информированного решения
Примеры конкретных мер по смягчению последствий
В зависимости от ваших рисков конкретные меры по снижению рисков на рабочем месте могут включать:
- Сделайте выбор в пользу интегрированного общекорпоративного подхода к управлению рисками с возможностью эффективного выявления, оценки и управления рисками, а не импровизированной и реактивной структуры управления рисками.
- Установите сложные системы мониторинга безопасности.
- Защитите интеллектуальную собственность вашей компании, инвестируя в персонал и программное обеспечение для кибербезопасности.
- Разработайте политику соблюдения Закона о борьбе с коррупцией за рубежом (FCPA).
- Разработайте меры контроля над бумажными и электронными данными, чтобы в случае необходимости вы могли продемонстрировать соответствие нормативным требованиям.
- Проведите проверки соблюдения контрактов, чтобы проверить такие вопросы, как средства контроля третьих сторон, операционные соглашения о совместных предприятиях, интеллектуальная собственность и лицензирование программного обеспечения, а также требования аудита.
- Используйте веб-систему отслеживания поездок сотрудников, чтобы немедленно помочь в случае предполагаемой или реальной угрозы, особенно для международных путешественников.
- Предложите и поручите сотруднику обучение FCPA, противопожарной безопасности, OSHA, если это уместно.
- Разрабатывать и осуществлять планы реагирования на чрезвычайные ситуации.
- Нанимайте и сохраняйте специальную группу безопасности для отслеживания рисков безопасности, реагирования на угрозы/чрезвычайные ситуации и предотвращения использования уязвимостей с помощью надежных политик и стандартов безопасности, а также автоматизированных информационных панелей и приложений.
- Увеличьте свои страховые полисы, чтобы убедиться, что у вас есть достаточное покрытие. Подумайте, есть ли у вас правильный тип и сумма страховки или вам нужно больше из-за новых рисков. Например, решите, нужна ли вам страховка от терроризма.
Расстановка приоритетов
При рассмотрении способов снижения индивидуальных рисков вашей компании вы обнаружите:
- Варианты снижения рисков с низкой и высокой стоимостью
- Меры по снижению риска, которые необходимо принять немедленно
- Области, где необходимы меры по смягчению последствий, но которые вы можете отсрочить
Какие меры по снижению рисков вы выберете, будут основываться на вероятности риска, поддержке со стороны руководства, выделенных ресурсах и бюджете на управление рисками.
Исполнительная роль
Для многих компаний управление рисками стало обязанностью высшего руководства из-за важности оценки рисков, управления рисками и обеспечения того, чтобы информация о рисках доходила до нужных людей в организации, чтобы управление рисками стало делом всей компании. Предприятия, заинтересованные во внедрении надежной структуры управления рисками, работают над тем, чтобы гарантировать, что следующие виды деятельности хорошо управляются старшим сотрудником:
- Свяжите управление рисками с корпоративной стратегией и руководителями высшего звена.
- Используйте передовые технологии для сбора данных о рисках.
- Определите четкую линию отчетности для информации, связанной с риском, включая меры по эскалации.
- Прогнозировать, собирать, анализировать, отслеживать и распространять точные и своевременные данные по управлению рисками.
- Выделите достаточное количество времени для руководящего персонала и, если применимо, совета директоров для управления рисками.
- Поделитесь инициативами по управлению рисками с инвесторами, если это применимо.
- Нанимать и удерживать соответствующий персонал с опытом управления рисками.
- Обучите весь персонал осведомленности о рисках, чтобы привить культуру риска в компании.
- Управление соблюдением нормативных требований (например, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов , Управление по безопасности и гигиене труда , Агентство по охране окружающей среды и т. д.).
Защита плана
Возглавив разработку плана управления рисками, вы сможете выглядеть как человек, понимающий общую картину компании и искренне приверженный долгосрочному росту и репутации компании.
В рамках разработки вам план управления рисками компании, вы можете рассмотреть также разработку Шаблон плана обеспечения непрерывности бизнеса , план аварийного восстановления и План антикризисного управления для бизнеса для обеспечения хорошо сбалансированного управления рисками и реагирования на чрезвычайные ситуации программы.
Вопросы планирования
Помните, что вы знаете свой бизнес лучше, чем консультант по управлению рисками знает ваш бизнес. Получите помощь, когда она вам понадобится, но не сдавайтесь.
Бизнес полон неопределенности, что приводит к ожидаемым, а иногда и не очень ожидаемым рискам. Сотрудники, инвесторы и страховщики повышают ставки с малым и крупным бизнесом в свете исторических событий, выплат многомиллионных сумм ответственности, а также государственных штрафов за коррупцию. Компании, которые игнорируют риск, могут потерпеть неудачу, если будет использована единственная угроза или риск недооценен. Однако улучшение возможностей управления рисками в вашей компании поможет вашей компании стать на путь устойчивости.