Управление рисками

Risk and Control Impact Assessment.JPG

Управление рисками — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь проекта, вызванных его реализацией.

В современной экономической науке нет одного устоявшегося определения категории риск, а существует несколько традиций определения, опирающихся на разные родовые категории определения: под риском понимают антоним шанса, то есть вероятность неполучения желаемого результата, понимают также сам факт вероятного события, в результате наступления которого могут произойти только нейтральные или отрицательные последствия, понимают также ожидаемую величину ущерба, объект возможной потери, деятельность наудачу, оценки уверенности прогноза и т.п. (Если событие предполагает наличие как положительных, так и отрицательных результатов, и в отдельных изданиях именуется спекулятивным риском, то оно исследовано экспертами не добросовестно. Эти события (а не событие) имеют дуальную природу и всегда (!) могут быть разделены на «шанс» (предполагаемое событие, способное принести кому-либо полезность, выгоду, прибыль) и «риск» (предполагаемое событие, способное принести кому-либо ущерб, убыток). Дуальные события могут быть сопутствующими (реализация шанса может повлечь за собой риск или наоборот), взаимоисключающими (игра в орлянку) или независимыми (реализация шанса и риска не зависит друг от друга, а определяется обстоятельствами и неопределённостью). Именно поэтому, в целях создания стройной системы взглядов на управление рисками, следует признать все риски чистыми, а дуальные события определённые как «спекулятивные» подвергать повторному анализу).

Цель управления рисками в сфере экономики — повышение конкурентоспособности хозяйствующих субъектов с помощью защиты от реализации чистых рисков.

История теории управления рискамиПравить

Теория управления рисками основывается на трёх базовых понятиях: полезности, регрессии и диверсификации.

В 1738 году швейцарский математик Даниил Бернулли дополнил теорию вероятностей методом полезности или привлекательности того или иного исхода событий. Идея Бернулли состояла в том, что в процессе принятия решения люди уделяют больше внимания размеру последствий разных исходов, нежели их вероятности.

В конце XIX века английский исследователь Ф. Гальтон предложил считать регрессию или возврат к среднему значению универсальной статистической закономерностью. Суть регрессии трактовалась им как возврат явлений к норме с течением времени. Впоследствии было доказано, что правило регрессии действует в самых разнообразных ситуациях, начиная с азартных игр и расчёта вероятности возникновения несчастных случаев, и заканчивая прогнозированием колебаний экономических циклов.

В 1952 году аспирант Чикагского университета Гарри Марковиц в статье «Диверсификация вложений» («Portfolio Selection») математически обосновал стратегию диверсификации инвестиционного портфеля, в частности, он показал, как путём продуманного распределения вложений минимизировать отклонения доходности от ожидаемого показателя. В 1990 году Г. Марковицу присуждена Нобелевская премия за разработку теории и практики оптимизации портфеля фондовых активов.

Согласно альтернативным взглядам на историю возникновения и развития управления рисками, сам термин впервые появился около 50 лет назад для описания эффективности приобретения страхователями страховой защиты[1].

Этапы управления рискамиПравить

В управлении рисками принято выделять несколько ключевых этапов:

  1. выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально возможного убытка;
  2. выбор методов и инструментов управления выявленным риском;
  3. разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
  4. реализация риск-стратегии;
  5. оценка достигнутых результатов и корректировка риск-стратегии.

Ключевым этапом управления рисками считается этап выбора методов и инструментов управления риском.

Методы и инструментарий управления рискамиПравить

 
Пример анализа рисков: диаграмма НАСА, на которой показаны области МКС с высоким риском столкновения с космическим мусором.

Базовыми методами управления рисками являются отказ от риска, снижение, передача и принятие.

Риск-инструментарий значительно шире. Он включает политические, организационные, правовые, экономические, социальные инструменты, причём управления рисками как система допускает возможность одновременного применения нескольких методов и инструментов риск-управления.

Наиболее часто применяемым инструментом управления рисками является страхование. Страхование предполагает передачу ответственности за возмещение предполагаемого ущерба сторонней организации (страховой компании). Примерами других инструментов могут быть:

  • отказ от чрезмерно рисковой деятельности (метод отказа),
  • профилактика или диверсификация (метод снижения),
  • аутсорсинг или страхование затратных рисковых функций (метод передачи),
  • формирование резервов или запасов (метод принятия).

Наиболее распространённые инструменты и методики (техники) оценки риска (не управления риска!) приводятся в международном стандарте ISO/IEC 31010:2009. В стандарте кратко описывается 31 метод оценки риска: мозговой штурм, анализ «Что если…», FMEA, HAZOP, HACCP, диаграмма «галстук-бабочка», анализ дерева отказов, Байесовы сети, FN-кривые и др.

См. такжеПравить

ПримечанияПравить

  1. Лайков, Алексей Юрьевич. Управление рисками: генезис неэффективности, «best practicies» для пациентов и возвращение к истокам. «Страхование сегодня» (23 декабря 2014). — Рассмотрено влияние систематических ошибок в этой сфере на состояние глобальной финансовой системы и обосновывается необходимость использования страховых методов в управлении рисками. Дата обращения: 27 января 2015.

Нормативные документыПравить

Менеджмент риска, общие требованияПравить

  • ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения
  • ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство
  • ГОСТ Р МЭК 62502-2014 Менеджмент риска. Анализ дерева событий
  • ГОСТ Р 51901.12-2007 (МЭК 60812:2006) Менеджмент риска. Метод анализа видов и последствий отказов
  • ГОСТ Р 51901.14-2007 (МЭК 61078:2006) Менеджмент риска. Структурная схема надежности и булевы методы
  • ГОСТ Р 51901.16-2017 (МЭК 61164:2004) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки
  • ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения
  • ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска
  • ГОСТ Р 51901.3-2007 (МЭК 60300-2:2004) Менеджмент риска. Руководство по менеджменту надежности
  • ГОСТ Р 51901.5-2005 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности
  • ГОСТ Р 51901.6-2005 (МЭК 61014:2003) Менеджмент риска. Программа повышения надежности
  • ГОСТ Р 51901.7-2017/ISO/TR 31004:2013 Менеджмент риска. Руководство по внедрению ИСО 31000
  • ГОСТ Р 54141-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Эталонные сценарии инцидентов
  • ГОСТ Р 54141-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Эталонные сценарии инцидентов
  • ГОСТ Р 54142-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Методология построения универсального дерева событий
  • ГОСТ Р 54142-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Методология построения универсального дерева событий
  • ГОСТ Р 54143-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Промышленные инциденты
  • ГОСТ Р 54143-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Промышленные инциденты
  • ГОСТ Р 54144-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Идентификация инцидентов
  • ГОСТ Р 54145-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Общая методология
  • ГОСТ Р 54145-2010 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Общая методология
  • ГОСТ Р 55234.2-2013 Практические аспекты менеджмента риска. Менеджмент биориска
  • ГОСТ Р 55234.3-2013 Практические аспекты менеджмента риска. Процедуры проверки и технического обслуживания оборудования на основе риска
  • ГОСТ Р 55234.4-2014 Практические аспекты менеджмента риска. Требования к персоналу для снижения биориска
  • ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков
  • ГОСТ Р 55914-2013 Менеджмент риска. Руководство по менеджменту психосоциального риска на рабочем месте
  • ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска
  • ГОСТ Р 58969-2020 Менеджмент риска. Управление технико-производственными рисками промышленного предприятия
  • ГОСТ Р ИСО 15265-2006 Менеджмент риска. Основы стратегии оценки риска для предупреждения стресса и дискомфорта в термальных рабочих средах
  • ГОСТ Р ИСО 15743-2012 Практические аспекты менеджмента риска. Менеджмент и оценка риска для холодных сред
  • ГОСТ Р МЭК 60300-1-2017 Менеджмент риска. Руководство по применению менеджмента надежности
  • ГОСТ Р МЭК 62508-2014 Менеджмент риска. Анализ влияния на надежность человеческого фактора

Менеджмент риска чрезвычайной ситуацииПравить

  • ГОСТ Р 55059-2012 Безопасность в чрезвычайных ситуациях. Менеджмент риска чрезвычайной ситуации. Термины и определения
  • ГОСТ Р 22.10.02-2016 Безопасность в чрезвычайных ситуациях. Менеджмент риска чрезвычайной ситуации. Допустимый риск чрезвычайных ситуаций
  • ГОСТ Р 22.10.03-2020 Безопасность в чрезвычайных ситуациях. Менеджмент риска чрезвычайной ситуации. Резервы финансовых ресурсов в организациях для ликвидации чрезвычайных ситуаций. Порядок создания
  • ГОСТ Р 22.2.02-2015 Безопасность в чрезвычайных ситуациях. Менеджмент риска чрезвычайной ситуации. Оценка риска чрезвычайной ситуации при разработке проектной документации объектов капитального строительства
  • ГОСТ Р 22.2.06-2016 Безопасность в чрезвычайных ситуациях. Менеджмент риска чрезвычайной ситуации. Оценка риска чрезвычайных ситуаций при разработке паспорта безопасности критически важного объекта и потенциально опасного объекта
  • ГОСТ Р 51901.10-2009/ISO/TS 16732:2005 Менеджмент риска. Процедуры управления пожарным риском на предприятии

Менеджмент рисков проектовПравить

  • ГОСТ Р 52806-2007 Менеджмент рисков проектов. Общие положения
  • ГОСТ Р 58970-2020 Менеджмент риска. Количественная оценка влияния рисков на стоимость и сроки инвестиционных проектов
  • ГОСТ Р МЭК 62198-2015 Проектный менеджмент. Руководство по применению менеджмента риска при проектировании
  • ГОСТ Р 56275-2014 Менеджмент рисков. Руководство по надлежащей практике менеджмента рисков проектов

Менеджмент риска в экологииПравить

  • ГОСТ Р 14.09-2005 Экологический менеджмент. Руководство по оценке риска в области экологического менеджмента
  • ГОСТ Р 54134-2010 Экологический менеджмент. Руководство по применению организационных мер безопасности и оценки рисков. Выбросы парниковых газов
  • ГОСТ Р 54135-2010 Экологический менеджмент. Руководство по применению организационных мер безопасности и оценки рисков. Защита экологических природных зон. Общие аспекты и мониторинг
  • ГОСТ Р 54139-2010 Экологический менеджмент. Руководство по применению организационных мер безопасности и оценки рисков. Изменение климата

Менеджмент риска при применении новых технологийПравить

  • ГОСТ Р 57272.1-2016 Менеджмент риска применения новых технологий. Часть 1. Общие требования
  • ГОСТ Р 57272.2-2016 Менеджмент риска применения новых технологий. Часть 2. Применение к новым технологиям
  • ГОСТ Р 57272.3-2016 Менеджмент риска применения новых технологий. Часть 3. Применение к новым материалам и продукции
  • ГОСТ Р 57272.4-2016 Менеджмент риска применения новых технологий. Часть 4. Применение к новым производствам и производственным сетям
  • ГОСТ Р 57272.5-2016 Менеджмент риска применения новых технологий. Часть 5. Анализ обязательных требований
  • ГОСТ Р 57272.6-2016 Менеджмент риска применения новых технологий. Часть 6. Взаимосвязь риска с неопределенностью измерений
  • ГОСТ Р 57272.6-2016 Менеджмент риска применения новых технологий. Часть 6. Взаимосвязь риска с неопределенностью измерений
  • ГОСТ Р 57272.7-2016 Менеджмент риска применения новых технологий. Часть 7. Примеры факторов, влияющих на возникновение риска

Менеджмент риска в ИТПравить

  • ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения
  • ГОСТ Р 57551-2017/ISO/TR 18128:2014 Информация и документация. Оценка рисков для документных процессов и систем

Менеджмент рисков в наноиндустрииПравить

  • ГОСТ Р 56748.1-2015/ISO/TS 12901-1:2012 Нанотехнологии. Наноматериалы. Менеджмент риска. Часть 1. Общие положения
  • ГОСТ Р 56748.2-2016/ISO/TS 12901-2:2014 Нанотехнологии. Наноматериалы. Менеджмент риска. Часть 2. Порядок принятия решения по управлению риском
  • ГОСТ Р 54617.1-2011 Менеджмент риска в наноиндустрии. Общие принципы
  • ГОСТ Р 54617.1-2011 Менеджмент риска в наноиндустрии. Общие принципы
  • ГОСТ Р 54617.2-2011 Менеджмент риска в наноиндустрии. Идентификация опасностей

Менеджмент риска в медицинеПравить

  • ГОСТ Р ИСО 22442-1-2011 Изделия медицинские, использующие ткани и их производные животного происхождения. Часть 1. Менеджмент риска
  • ГОСТ 31618.2-2012 Протезы клапанов сердца. Часть 2. Менеджмент риска
  • ГОСТ Р МЭК 80001-1-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 1. Роли, ответственности и действия
  • ГОСТ Р 56850-2015/IEC/TR 80001-2-2:2012 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-2. Руководство по выявлению и обмену информацией о защите медицинских приборов, рисках и управлении рисками
  • ГОСТ Р ИСО 13022-2016 Продукты медицинские, содержащие жизнеспособные человеческие клетки. Применение менеджмента риска и требований к методикам обработки
  • ГОСТ Р 53918-2010 Изделия медицинские. Руководство по интеграции принципов менеджмента риска в систему менеджмента качества
  • ГОСТ Р 56395-2015/ISO/TS 22367:2008 Лаборатории медицинские. Снижение ошибок посредством менеджмента риска и постоянного улучшения
  • ГОСТ Р 56837-2015/ISO/TR 11633-1:2009 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков
  • ГОСТ Р 56839-2015/IEC/TR 80001-2-1:2012 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-1. Пошаговый менеджмент рисков медицинских информационно-вычислительных сетей. Практическое применение и примеры
  • ГОСТ Р 56840-2015/IEC/TR 80001-2-3:2012 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям
  • ГОСТ Р 56841-2015/IEC/TR 80001-2-4:2012 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций

Менеджмент риска в воздушном транспорте и космонавтикеПравить

  • ГОСТ Р 58781-2019 Ракетно-космическая техника. Система менеджмента качества. Управление рисками при обеспечении качества изделий ракетно-космической техники
  • ГОСТ Р 56078-2014 Системы менеджмента качества предприятий авиационно-космической промышленности. Руководство по менеджменту риска в цепи поставок
  • ГОСТ Р ИСО 11231-2013 Менеджмент риска. Вероятностная оценка риска на примере космических систем
  • ГОСТ Р ИСО 17666-2006 Менеджмент риска. Космические системы
  • ГОСТ Р 56486-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Типовое Руководство системы управления безопасностью при проектировании вертолетов. Основные положения
  • ГОСТ Р 56487-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Типовое Руководство системы управления безопасностью при производстве вертолетной техники. Основные положения
  • ГОСТ Р 56488-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Типовое руководство системы управления безопасностью эксплуатантов вертолетной техники. Основные положения
  • ГОСТ Р 56489-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Типовое Руководство системы управления безопасностью поставщиков комплектующих изделий вертолетов. Основные положения
  • ГОСТ Р 56490-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Типовое Руководство системы управления безопасностью услуг аэропортовой деятельности. Основные положения
  • ГОСТ Р 57235-2016 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. База данных. Авиационные риски, возникающие при производстве авиационной техники
  • ГОСТ Р 57236-2016 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. База данных. Авиационные риски, возникающие при производстве определенных видов операционной деятельности: транспортные виды
  • ГОСТ Р 57237-2016 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. База данных. Авиационные риски, возникающие при производстве определенных видов операционной деятельности: вертолетные виды
  • ГОСТ Р 57239-2016 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. База данных. Авиационные инфраструктурные риски, возникающие при производстве аэропортовой деятельности
  • ГОСТ Р 57241-2016 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. База данных. Авиационные риски безопасности полетов, возникающие при производстве аэропортовой деятельности
  • ГОСТ Р 57242-2016 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. База данных. Авиационные риски, возникающие при проектировании авиационной техники
  • ГОСТ Р 57908-2017 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. База данных. Авиационные риски по реализации системы оценки безопасности полетов при обеспечении воздушного движения
  • ГОСТ Р 58045-2017 Авиационная техника. Менеджмент риска при обеспечении качества на стадиях жизненного цикла. Методы оценки и критерии приемлемости риска
  • ГОСТ Р 58050-2017 Авиационная техника. Менеджмент риска при обеспечении качества на стадиях жизненного цикла. Классификатор областей неопределенности
  • ГОСТ Р 55846-2013 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. Приемлемый риск. Принципы и методы определения приемлемого риска для государства и поставщиков обслуживания
  • ГОСТ Р 56116-2014 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. Метрологические риски. Основные положения
  • ГОСТ Р 56480-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Термины и определения
  • ГОСТ Р 56482-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Руководство по методам определения соответствия системе управления безопасностью вертолетной деятельности поставщиков обслуживания при обеспечении вертолетной деятельности. Основные положения
  • ГОСТ Р 56483-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Типовое Руководство системы управления безопасностью испытаний вертолетной техники. Основные положения
  • ГОСТ Р 56484-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Типовое Руководство системы управления безопасностью при обучении и подготовке персонала. Основные положения
  • ГОСТ Р 56485-2015 Воздушный транспорт. Система управления безопасностью вертолетной деятельности. Менеджмент риска. Типовое Руководство системы управления безопасностью при организации технического обслуживания и ремонта. Основные положения

Менеджмент рисков в автотранспортеПравить

  • ГОСТ Р 58137-2018 Дороги автомобильные общего пользования. Руководство по оценке риска в течение жизненного цикла
  • ГОСТ Р 55234.1-2012/ISO/TR 7861:2003 Практические аспекты менеджмента риска. Кривая риска получения травмы для оценки защищенности пассажира при лобовом столкновении

Менеджмент риска в строительствеПравить

  • ГОСТ Р ИСО 13824-2013 Практические аспекты менеджмента риска. Общие принципы оценки риска систем, включающих строительные конструкции

Менеджмент риска при защите от молнииПравить

  • ГОСТ Р МЭК 62305-1-2010 Менеджмент риска. Защита от молнии. Часть 1. Общие принципы
  • ГОСТ Р МЭК 62305-2-2010 Менеджмент риска. Защита от молнии. Часть 2. Оценка риска

ЛитератураПравить