Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
В состав рисков в сфере безопасности входят различные виды рисков (табл.3.44).
Таблица 3.44
Классификация факторов риска в сфере безопасности
Группы факторов риска | Факторы риска (риск-факторы) |
Социально-политические | 1.1. Политическая нестабильность |
1.2. Наличие этнических или религиозных конфликтов | |
1.3. Уровень преступности | |
1.4. Отношение населения к формам собственности | |
1.5. Налоговая политика государства | |
1.6. Степень ограничения монополизма | |
1.7. Отношение населения к предпринимательству | |
1.8. Защита конкуренции | |
Макроэкономи-ческие риски | 2.1. Устойчивость экономической системы |
2.2. Уровень государственного регулирования | |
2.3. Состояние финансовой системы | |
2.4. Степень доверия макроэкономической информации | |
2.5. Предпринимательская активность | |
Микроэкономи-ческие риски | 3.1. Форма собственности |
3.2. Доля компании на рынке | |
3.3. Финансовое состояние компании | |
3.4. Кадровый потенциал компании | |
3.5. Организационная система управления | |
3.6. организация производства | |
Правовые риски | 4.1. Степень совершенства законодательной базы |
4.2. Защищенность | |
4.3. Степень защищенности внутреннего рынка |
При перемножении отдельных уровней рисков, выраженных в процентных пунктах, получается общий уровень риска в области безопасности:
Рбезоп = Рсп * Рмакр * Рмикр * Рпр,
где Рбезоп - риск в сфере безопасности;
Рсп – социально-политический риск;
Рмакр - макроэкономический риск;
Рмикр – микроэкономический риск;
Рпр – правовой риск.
При этом, если Рбезоп = 1, то это означает, что риск равен 100%. Это означает, что риск максимален. При Рбезоп = 0 следует исключить те риски, процент вероятности которых = 0, т.е. они не оказывают влияния на развитие дальнейшей ситуации. Если все множители равны 0, что не бывает в реальной ситуации, то это означает, что в данный момент сложилась идеальная обстановка для организации в сфере безопасности.
В процессе изучения, а тем более в процессе управления рисками в сфере безопасности необходимо помнить, что в реальности все виды рисков тесно взаимосвязаны. Этот этап требует количественного и качественного анализа потенциальных потерь, а также информации о понесенных потерях организации в прошлом (см. табл.3.45).
Таблица 3.45
Характеристика качественного и количественного
анализа рисков
Показатели | Характеристика |
Качественный анализ | |
максимальные поддающиеся предвидению потери | Максимальная величина потерь, которые понесет организация, если события будут развиваться по худшему сценарию и система «обеспечения безопасности» организации не сработает» |
максимальные вероятные потери | Максимальная величина потерь, которые может понести организация, с учетом того, что потери до некоторой степени контролируются эффективной системой защиты |
Количественный анализ | |
составление базы данных о потерях с описанием причин, их вызвавших | |
составление 5-летней (и более) истории потерь с полным их описанием | |
классификация потерь (по вызвавшим их причинам) | |
расчет и определение потерь, о которых нет отчетности | |
определение основных тенденций на основе собранной статистики; | |
составление прогноза потерь организации на перспективу |
Исследуя сферу управления рисками в области безопасности нельзя недооценивать и такой фактор, как сотрудники организации. Обычно топ-менеджеры начинают задумываться о системах управления внутренними рисками после того, как напрямую сталкиваются с теми или иными нарушениями.
Решать проблему нарушений можно только одним, но достаточно действенным и, что важно, проактивным средством - недопущением или искоренением условий, благоприятствующих его возникновению. Так, создание прозрачных процедур отчетности и распределение ответственных функций (в области производства, продаж, обеспечения, учета) между различными структурными подразделениями не только повышают эффективность работы, но и противодействуют превращению менеджеров среднего звена в «удельных князей», чья деятельность абсолютно закрыта для других сотрудников организации и даже ее руководителей.
При дальнейшей оценке рисков в области безопасности возможно использование модели RIMM: проект оценки и совершенствования системы управления рисками. Модель RIMM является универсальной моделью оценки риск-менеджмента во всех аспектах деятельности организации. Проект можно разбить на две части. Первая часть представляет собой описание основных вариантов включения риск-менеджмента в управленческую практику.
Проект оценки и совершенствования системы управления корпоративными рисками предлагает 4 уровня «зрелости» корпоративного управления в области рисков. Каждый из уровней характеризуется особыми свойствами, в которых действительно несложно угадать себя. Вкратце эту типологию можно представить следующим образом.
1-й уровень: Ad Hoc, или Поклонение герою. Находясь на этом уровне, организация не осознает необходимости управления рисками и не имеет структурированного подхода к прогнозированию неопределенностей будущего. Это выливается в многочисленные кризисные ситуации для реализации ее проектов.
То же самое можно сказать и об управленческих инициативах такой компании в целом: они носят не проактивный, а скорее реактивный характер, отрицая возможность извлечения знаний из ошибок прошлого и подготовки к неожиданным ситуациям в будущем. Обычный способ реагирования на внезапно возникающие проблемы – ликвидация ее последствий.
2-й уровень: Базовый или Первые попытки. На этом уровне организации начинают эксперименты по внедрению практических достижений риск-менеджмента. Обычно это происходит с помощью делегирования соответствующих полномочий отдельным ответственным лицам, работающим над выборочными проектами. Таким образом, и на этом уровне в организации отсутствует структурированный процесс управления рисками.
3-й уровень: Повторяющийся или «Планируй работу, работай над планом». На этом уровне мы встречаемся с организациями, которые уже включили риск-менеджмент в свои рутинные процедуры и занимаются управлением рисками в большинстве или даже во всех проектах. Политика управления рисками и его процедуры формализованы и являются общими для всей организации. Преимущества риск-менеджмента осознаются на всех уровнях управления организации, хотя, вероятно, они достигаются далеко не во всех случаях.
4-й уровень: Управляемый или «Оценивай работу, работай над оценками». На управляемом уровне вся корпоративная культура компаний основывается на знании рисковой природы бизнеса, а поэтому практика риск-менеджмента находит свое приложение во всех аспектах деятельности предприятия. Особое внимание уделяется образовательным программам и тренингам, дающим базовые сведения об управлении рисками для персонала. В организации появляется отдельное подразделение по управлению рисками.
Вторая часть проекта посвящена спецификациям уровней, выявлению промежуточных состояний и основных сложностей перехода из одной стадии зрелости в другую. Разработчики исходят из того, что организации, которые стремятся внедрить формальный, структурированный подход к управлению рисками в проектах, должны относиться к самому процессу внедрения этого подхода как к отдельному проекту. А значит – ставить четкие задачи и критерии оценки успешности их воплощения, разрабатывать планы, выделять ресурсы и осуществлять эффективный контроль.
Методика управления рисками в сфере безопасности базируется на выявлении факторов риска на основе вероятности и последствий, рассмотренных в совокупности. Ключевые компоненты этого процесса могут быть сгруппированы в восемь следующих условно самостоятельных этапов (табл.3.46)
Таблица 3.46
Методика управления рисками в сфере безопасности
Дата публикования: 2015-01-10; Прочитано: 480 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!