УКРАЇНСЬКА АСОЦІАЦІЯ РИЗИК-МЕНЕДЖЕРІВ

стати учасником

Оцінка та аналіз управління ризиками: методи та інструменти

Спробуємо надати загальний огляд методів та інструментів оцінки та аналізу ризиків.

Методи та техніки

У певних джерелах проводиться різниця між методами та техніками, однак, зазвичай,  ці терміни використовуються як взаємозамінні.

  • Дослідження бізнесу, опитування та бенчмаркінг-звіти:
    Доступний широкий вибір звітів, які, як правило, є безкоштовними. Важливо правильно визначити необхідні критерії (географічне охоплення, сектор економіки, тематика тощо) перед пошуком відповідних матеріалів. Окрім того, варто звертати увагу на матеріали внутрішнього аудиту, корпоративних комунікацій, відділу управління людськими ресурсами, а також суміжних функцій, таких як страхування, охорона здоров’я та безпека, інформаційна безпека та безперервність бізнесу.
  • Опитування персоналу:
    Власні опитування організації можуть бути простим та ефективним способом збору інформації. Вони також сприяють підвищенню обізнаності щодо управління ризиками серед співробітників.
  • Мозковий штурм:
    Це техніка групової творчості, яка дозволяє генерувати нові ідеї та рішення для конкретних питань або викликів. Основна перевага методу – створення неформального середовища, де учасники можуть вільно висловлювати ідеї без страху критики. Після сесії відбувається оцінка та аналіз запропонованих ідей.
  • Метод «метелик» (Bow Tie):
    Це метод оцінки ризиків, що використовується для демонстрації причинно-наслідкових зв’язків та створення візуального підсумку сценаріїв ризику. Модель може включати заходи контролю та інтегруватися з напівкількісними методами аналізу, такими як аналіз рівнів захисту (Layers of Protection Analysis, LOPA). Вперше цей підхід було розроблено в нафтовій промисловості близько 50 років тому, а нині він застосовується у різних секторах, включаючи авіацію, гірничодобувну промисловість, морські перевезення, хімічну промисловість і сферу охорони здоров’я.
  • Аналіз основних причин (Root Cause Analysis, RCA):
    Даний метод традиційно використовується після настання події для з’ясування першопричин проблеми, однак його також можна застосовувати для оцінки ризиків. Головні питання, які потрібно поставити:
    • Що сталося?
    • Як це сталося?
    • Чому це сталося?
      Після отримання відповідей слід розробити план дій для запобігання подібним випадкам у майбутньому.
  • Аналіз SWOT (Strengths, Weaknesses, Opportunities, Threats):
    Дозволяє ідентифікувати ризики шляхом аналізу чотирьох компонентів:
    • Сильні сторони (Strengths)
    • Слабкі сторони (Weaknesses)
    • Можливості (Opportunities)
    • Загрози (Threats)
      Дані можуть бути представлені у вигляді чотирьохсекторної матриці для візуального аналізу взаємозв’язків між факторами.

 

 Інструменти

  • Шаблони оцінки ризиків:
    Використовуються для перевірки відповідності нормативним вимогам та забезпечення систематичного аналізу. Наприклад, вони можуть бути корисними у сфері охорони праці, інформаційної безпеки або управління відповідністю стандартам.
  • Реєстри ризиків:
    Це централізовані бази даних для збереження інформації про виявлені ризики, включаючи їх характер, власників ризику, заходи пом’якшення та поточний статус. Реєстри можуть також містити записи про інциденти, які ледь не призвели до негативних наслідків, а також інформацію про взаємозалежність ризиків.
  • Інформаційні системи управління ризиками (RMIS):
    Це спеціалізовані програмні рішення, які об’єднують у собі дані про ризики, застраховані та незастраховані збитки, інформацію про страхове покриття та загальну вартість ризику. Основні переваги використання RMIS:
    1. Зменшення часу на зведення даних та більше можливостей для аналітики.
    2. Спрощення обміну інформацією між департаментами.
    3. Узгодження методології звітності.
    4. Оптимізація практик управління ризиками.
    5. Надійність та актуальність даних.
    6. Захист конфіденційної інформації.
    7. Відповідність законодавчим вимогам.
    8. Можливість інтеграції з іншими системами управління ризиками та страхуванням.
  • Моделі зрілості управління ризиками (Risk Maturity Models):
    Використовуються для оцінки рівня розвиненості системи управління ризиками в організації. Рівень зрілості вимірюється за певними критеріями, такими як:
    • Контекст ризику
    • Організаційна культура ризик-менеджменту
    • Ідентифікація та оцінка ризиків
    • Реагування на ризики
    • Комунікація та звітність

 

         Компанії можуть використовувати ці моделі для визначення цільового рівня зрілості ризик-менеджменту відповідно до свого апетиту до ризику та оцінки ефективності впроваджених заходів.

Контакти

  • info@ukrarm.org
Linkedin Facebook