Конспект: 1:15 Цель семинара - рассказать: что такое риск-менеджмент (РМ), что неправильно могут делать риск-менеджеры, и как это распознать 1:45 Оценка зрелости по управлению рисками в России 3:17 Два разных набора целей, для чего управлять рисками: РМ1 и РМ2 4:45 РМ1 - для внешних органов (регуляторов, аудиторов, финансовых организаций). Потёмкинская деревня: реестры, карт рисков, отчёты, которые заведомо никому не нужны 6:07 РМ2 - инструмент для руководителей, чтобы учитывать неопределённость при принятии решений: выбрать между поставщиками А или Б, инвестировать в новую технологию или нет, сформировать план-график ремонтов на следующий год. Т.е. понять вариативность и различные сценарии 8:59 РМ1 происходит, когда положено по графику им заниматься - годовые, ежеквартальные, ежемесячные активности, которые все ненастоящие. В РМ2 никакой заранее заданной периодичности нет. Как только формируется решение и готовится обоснование, когда готовятся материалы для правления, вот тогда анализ рисков и производится. Материалы на правление поступают с учётом анализа рисков 10:40 Никакой системы управления рисками (СУР) не существует. Сама идея наличия СУР противоречит международному стандарту ISO 31000 и всей мировой идеологии управления рисками 11:22 Самая частая и страшная фраза от руководителей: «Я только что подписал миллиардный контракт, где был ваш риск менеджмент?» А он был занят тем, что готовился к следующему ежеквартальному обновлению реестра рисков 11:58 Почему РМ1 не может работать? Идея регуляторов, что можно под единую методологию загнать различные виды рисков, абсолютно абсурдна. В организациях используются разные инструменты анализа рисков со своей логикой: закупки, бюджетирование, инвестиционная деятельность, планирование производственной программы, ценообразование. 12:55 Разбор традиционных артефактов РМ1 13:20 Регламент УР (-) 14:58 3 линии защиты (-) 15:34 Политика по управлению рисками (+). Это единственный документ, который упоминается в международном стандарте ISO 31000 16:36 Ежеквартальная оценка рисков (-) 17:15 Отчёты о рисках (-/+) Информацию о рисках нужно включать в управленческую отчётность 18:35 Идеология РМ2 - интегрировать РМ в существующие процессы и документы, а не делать что-то своё 18:50 Комитет по управлению рисками (+) Хотя изначально это инструмент РМ1, но практика показывает, что он помогает внедрять и формировать культуру управления рисками в организации 19:47 Реестры рисков (-) В РМ2 вся эта информация хранится в моделях для расчёта риска. Реестры могут делать риск-менеджеры сами для себя, но это не реальный инструмент принятия решений. При этом реестры обожают страховые компании, банки и советы директоров. Поэтому приходится делать только для них. 20:32 Обучение по управлению рисками (-/+) Надо стараться не обучать отдельной дисциплине, а встраивать компетенции по управлению рисками в существующие обучающие курсы в организации. 22:23 РМ2 - альтернатива РМ1 (или СУР). Это встраивание инструментов анализа рисков в ключевые бизнес-процессы организации. Формирование и развитие в организации культуры, которая способствовала бы тому, чтобы о рисках думали в процессе принятия решения, а не раз в квартал. 23:00 Рекомендуемая литература, делится на три корзины: 1. Психология РМ или восприятие риска (две нобелевские премии) 2. Как принимаются решения (вообще в жизни) 3. Как выглядит РМ2 26:42 РМ2 - что делают риск-менеджеры, чтобы дать амуницию / информацию руководителям, принимающим решения 28:10 Инструменты риск-менеджеров делятся на несколько корзин: Корзина 1 Для того, чтобы интегрироваться в принимаемое решение или бизнес-процесс нужно предпринять определённые шаги, чтобы избежать ментальных ловушек, снизить уровень субъективизма, не пропустить что-то важное 28:53 90% риск-менеджмента происходит в Excel или в той программе, где осуществляется планирование: Primavera, MS Project 30:54 Корзина 2 - инструменты моделирования 34:10 Пример, как выглядит прогнозирование денежных потоков 34:55 Пример моделирования рисков инвестиционного проекта 35:53 В современном РМ2 набор инструментов очень сильно отличается от карт, реестров, оценки рисков через ущерб и вероятность 37:20 Ещё одна гигантская задача для риск-менеджера - формирование культуры управления рисками 38:22 О международном стандарте по управлению рисками ISO 31000 40:18 Краткая инструкция из ISO 31000, как внедрять РМ: 1. Найти, кто, как и где принимает решения в организации 2. Изменить то, как принимаются решения, чтобы они принимались с учётом рисков 3. Обучить людей, принимающих решения, использующих и подготавливающих информацию для принятия решений, методологии (уникальной для этого решения), как анализируются риски, чтобы они сами это использовали 4. Оценить (отслеживать) качество - организовать мониторинг силами внутреннего аудита или силами самого риск-менеджера 41:31 Управление рисками направлено на создание культуры, которая бы помогала сотрудникам обсуждать риски при осуществлении обычной деятельности. Это можно сделать: через психологическое воздействие / гипноз или через изменение бизнес-процессов, должностных инструкций, разработку совместных методологий и их встраивание в бизнес-процессы (чтобы это были документы не риск-менеджмента, а бизнеса)
Работаю по стандарту 9001 и, наконец-то, пришло осознание, что упор, все-таки, направлен на МЫШЛЕНИЕ о рисках! Спасибо Вам, буду использовать этот подход
Вам интересна тема управления рисками в России и мире? Обязательно подпишитесь на наш канал: goo.gl/ksCybT Скорее скачайте нашу бесплатную книгу по управлению рисками (#1 книга по управлению рисками в России): risk-academy.ru/download/risk-management-book Хотите общаться с лучшими риск менеджерами в стране? Задавать им вопросы и получать рекомендации? Тогда скорее присоединяйтесь к официальной группе: facebook.com/groups/isar.russia/ Хотите научиться моделировать риски и внедрять риск менеджмент в принятие решений? risk-academy.ru/category/training/
Такая важная тема и так мало комментариев! Не бесспорно - можно дискутировать, ведь главное не форма и как называется (регламент, отчет и т.д.), а что в этих документах содержится... Но тема актуальная!
Алексей, здравствуйте. Что можете посоветовать для тех, кто хочет знать все про идентификацию, анализ, управление рисками в области производственной безопасности? Какие методики оценки рисков зарекомендовали себя и являются работающими? Какие книги/статьи почитать? Где обучают "правильному" менеджменту рисков в облости производственной безопасности?
@@alexschulz9577 понятно, по техническим причинам в записи не отразилось. Вот группировка книг, правда на английском riskacademy.blog/my-favourite-risk-management-books/
Конспект:
1:15 Цель семинара - рассказать: что такое риск-менеджмент (РМ), что неправильно могут делать риск-менеджеры, и как это распознать
1:45 Оценка зрелости по управлению рисками в России
3:17 Два разных набора целей, для чего управлять рисками: РМ1 и РМ2
4:45 РМ1 - для внешних органов (регуляторов, аудиторов, финансовых организаций). Потёмкинская деревня: реестры, карт рисков, отчёты, которые заведомо никому не нужны
6:07 РМ2 - инструмент для руководителей, чтобы учитывать неопределённость при принятии решений: выбрать между поставщиками А или Б, инвестировать в новую технологию или нет, сформировать план-график ремонтов на следующий год. Т.е. понять вариативность и различные сценарии
8:59 РМ1 происходит, когда положено по графику им заниматься - годовые, ежеквартальные, ежемесячные активности, которые все ненастоящие.
В РМ2 никакой заранее заданной периодичности нет. Как только формируется решение и готовится обоснование, когда готовятся материалы для правления, вот тогда анализ рисков и производится. Материалы на правление поступают с учётом анализа рисков
10:40 Никакой системы управления рисками (СУР) не существует. Сама идея наличия СУР противоречит международному стандарту ISO 31000 и всей мировой идеологии управления рисками
11:22 Самая частая и страшная фраза от руководителей: «Я только что подписал миллиардный контракт, где был ваш риск менеджмент?» А он был занят тем, что готовился к следующему ежеквартальному обновлению реестра рисков
11:58 Почему РМ1 не может работать? Идея регуляторов, что можно под единую методологию загнать различные виды рисков, абсолютно абсурдна. В организациях используются разные инструменты анализа рисков со своей логикой: закупки, бюджетирование, инвестиционная деятельность, планирование производственной программы, ценообразование.
12:55 Разбор традиционных артефактов РМ1
13:20 Регламент УР (-)
14:58 3 линии защиты (-)
15:34 Политика по управлению рисками (+). Это единственный документ, который упоминается в международном стандарте ISO 31000
16:36 Ежеквартальная оценка рисков (-)
17:15 Отчёты о рисках (-/+)
Информацию о рисках нужно включать в управленческую отчётность
18:35 Идеология РМ2 - интегрировать РМ в существующие процессы и документы, а не делать что-то своё
18:50 Комитет по управлению рисками (+)
Хотя изначально это инструмент РМ1, но практика показывает, что он помогает внедрять и формировать культуру управления рисками в организации
19:47 Реестры рисков (-)
В РМ2 вся эта информация хранится в моделях для расчёта риска. Реестры могут делать риск-менеджеры сами для себя, но это не реальный инструмент принятия решений. При этом реестры обожают страховые компании, банки и советы директоров. Поэтому приходится делать только для них.
20:32 Обучение по управлению рисками (-/+)
Надо стараться не обучать отдельной дисциплине, а встраивать компетенции по управлению рисками в существующие обучающие курсы в организации.
22:23 РМ2 - альтернатива РМ1 (или СУР). Это встраивание инструментов анализа рисков в ключевые бизнес-процессы организации. Формирование и развитие в организации культуры, которая способствовала бы тому, чтобы о рисках думали в процессе принятия решения, а не раз в квартал.
23:00 Рекомендуемая литература, делится на три корзины:
1. Психология РМ или восприятие риска (две нобелевские премии)
2. Как принимаются решения (вообще в жизни)
3. Как выглядит РМ2
26:42 РМ2 - что делают риск-менеджеры, чтобы дать амуницию / информацию руководителям, принимающим решения
28:10 Инструменты риск-менеджеров делятся на несколько корзин:
Корзина 1
Для того, чтобы интегрироваться в принимаемое решение или бизнес-процесс нужно предпринять определённые шаги, чтобы избежать ментальных ловушек, снизить уровень субъективизма, не пропустить что-то важное
28:53 90% риск-менеджмента происходит в Excel или в той программе, где осуществляется планирование: Primavera, MS Project
30:54 Корзина 2 - инструменты моделирования
34:10 Пример, как выглядит прогнозирование денежных потоков
34:55 Пример моделирования рисков инвестиционного проекта
35:53 В современном РМ2 набор инструментов очень сильно отличается от карт, реестров, оценки рисков через ущерб и вероятность
37:20 Ещё одна гигантская задача для риск-менеджера - формирование культуры управления рисками
38:22 О международном стандарте по управлению рисками ISO 31000
40:18 Краткая инструкция из ISO 31000, как внедрять РМ:
1. Найти, кто, как и где принимает решения в организации
2. Изменить то, как принимаются решения, чтобы они принимались с учётом рисков
3. Обучить людей, принимающих решения, использующих и подготавливающих информацию для принятия решений, методологии (уникальной для этого решения), как анализируются риски, чтобы они сами это использовали
4. Оценить (отслеживать) качество - организовать мониторинг силами внутреннего аудита или силами самого риск-менеджера
41:31 Управление рисками направлено на создание культуры, которая бы помогала сотрудникам обсуждать риски при осуществлении обычной деятельности. Это можно сделать:
через психологическое воздействие / гипноз
или
через изменение бизнес-процессов, должностных инструкций, разработку совместных методологий и их встраивание в бизнес-процессы (чтобы это были документы не риск-менеджмента, а бизнеса)
Спасибо большое за таймкоды
Работаю по стандарту 9001 и, наконец-то, пришло осознание, что упор, все-таки, направлен на МЫШЛЕНИЕ о рисках! Спасибо Вам, буду использовать этот подход
Вам интересна тема управления рисками в России и мире? Обязательно подпишитесь на наш канал: goo.gl/ksCybT
Скорее скачайте нашу бесплатную книгу по управлению рисками (#1 книга по управлению рисками в России): risk-academy.ru/download/risk-management-book
Хотите общаться с лучшими риск менеджерами в стране? Задавать им вопросы и получать рекомендации? Тогда скорее присоединяйтесь к официальной группе: facebook.com/groups/isar.russia/
Хотите научиться моделировать риски и внедрять риск менеджмент в принятие решений? risk-academy.ru/category/training/
Такая важная тема и так мало комментариев! Не бесспорно - можно дискутировать, ведь главное не форма и как называется (регламент, отчет и т.д.), а что в этих документах содержится... Но тема актуальная!
Проникся..
Алексей, здравствуйте. Что можете посоветовать для тех, кто хочет знать все про идентификацию, анализ, управление рисками в области производственной безопасности? Какие методики оценки рисков зарекомендовали себя и являются работающими? Какие книги/статьи почитать? Где обучают "правильному" менеджменту рисков в облости производственной безопасности?
Не совсем моя специализация, спросите в нашей группе ИСАР на фейсбук
Добрый день! выложите, пожта, ссылку на презентацию Алексея! спасибо )
Название видео не имеет никакого отношения к его содержанию
Если что то не понятно, вы вопрос задайте, не стесняйтесь
думал пойму что такое управление рисками, вообще не понятно о чем тут
Бывает, учитесь
О книгах вообще не понятно
Если не понятно, задайте вопрос
Вы разбили их на 3 блока, а какие из них к которому относятся не видно было)
@@alexschulz9577 понятно, по техническим причинам в записи не отразилось. Вот группировка книг, правда на английском riskacademy.blog/my-favourite-risk-management-books/