Пособия управления рисками

УПРАВЛЕНИЕ ПРОЕКТАМИ

Самоучители ♦ Справочники по стандартам УП ♦ Имитатор экзамена PMP ♦ Обучение

Проблемы проекта

Теперь мы разберемся с крайне важным вопросом, тесно связанным с рисками – с проблемами проекта. Определение проблемы такое же, как и у риска:

Вы спросите: как же так? Если разницы нет, то к чему еще один термин? Отвечаю: разница есть. Но она не в самом объекте управления, а в способе управления. Риск – это предвиденная проблема. И проанализированная. Когда случается риск, то проблемы все равно возникают. Но для таких проблем в рамках проведенного ранее анализа рисков мы имеем необходимые оценки и даже готовые планы реагирования. Если же случается «чистая» проблема, непредвиденная, то мы должны ее сначала проанализировать, чтобы определить адекватный план реагирования. Мы можем дать более практичное определение проблем:

То, что я скажу далее, может показаться очередным парадоксом, которых в этой книге немало, но сказать я должен: в реальной практике управляют не рисками, а проблемами. Почему? – спросите Вы. Я, конечно же, объясню, почему. В конце концов, основная задача этой книги – ответы на почему!

Итак, объясняю. Проблемами управлять надо в любом случае – управляем мы рисками или не управляем, верно? А раз так, то у нас два варианта управления рисками – либо вести параллельное управление, то есть отдельно управляем проблемами, отдельно — рисками, либо для наступивших рисков использовать систему управления проблемами. Вы, надеюсь, не удивитесь, что на практике используется одна система управления, а не две? Особенно учитывая, что разница между рисками и проблемами только в одном – риски анализируются ДО наступления, а проблемы – ПОСЛЕ. И все! Никакой другой разницы нет. Далее все одинаково и для рисков, и для проблем — надо реагировать, значит – исполнять некую последовательность действий. Действия реагирования вставляются в текущий план работ проекта, на работы реагирования назначаются исполнители и эти работы становятся обычными работами проекта. Однако, эти работы все же не совсем обычны – они не были запланированы в утвержденном плане проекта, и чтобы они не затерялись в общей массе работ, для этих работ назначается ответственный, который следит за их исполнением.

Обычная схема управления рисками и проблемами выглядит так. Для рисков производится анализ и разработка способов реагирования по схеме, описанной выше. Для проблем заводится Журнал проблем, основным назначением которого является регистрация всех проблем проекта в одном месте. Вот пример Журнала проблем:

Пример: Журнал проблем проекта

Проблема

Дата открытия

Дата закрытия

Ответственный

Риск

План

Факт

Срыв поставки 3

Брак материалов в поставке 4

Думаю, все понятно из названий столбцов. Даю только необходимые пояснения по сути. Главная графа таблицы – «Дата закрытия, Факт». Если поле этой графы заполнено, то соответствующая проблема уже закрыта, и ее для нас больше нет. Если же поле не заполнено (как у первой проблемы в примере) и, не дай бог, текущая дата больше плановой даты закрытия, то сроки истекли. А значит, есть повод для разборок! И не сомневайтесь, разборки будут, потому что заинтересованных лиц всегда достаточно – это не только менеджер проекта, но и куратор, заказчик, …, далее везде и обычно по нарастающей.

Для тех проблем, которые являются результатом рисков, в графе «Риск» указывается идентификатор риска из Реестра рисков.

Для тех читателей, которые еще не сталкивались с подобными инструментами в своей практике, и подумали, что Журнал проблем – это слишком банально, попробую показать на примере, как все это работает и, главное, к чему это приводит.

Пример: Журнал проблем проекта

Не так давно я был назначен менеджером проекта разработки программного комплекса для крупного и перспективного Заказчика. Я и раньше руководил подобными проектами, но нынешний комплекс – гораздо обширнее прежних по всем параметрам, как по количеству и функциям модулей, так и по количеству пользователей. Но это чисто технические сложности, и сомнений в том, что мы их одолеем, — нет. Основная проблема проекта совсем в другом – этот Заказчик и этот проект очень важен для нашей компании и мне прозрачно намекнули, что либо абсолютно счастливый Заказчик, запланированные сроки и затраты, либо.

По своему опыту я точно знаю одно — какими бы прекрасными и красивыми ни были планы, они никогда не сбываются. Реальное управление всегда оборачивается не рутинным контролем исполнения утвержденных планов, а разгребанием вороха невесть откуда падающих проблем, которые имеют дурное свойство нарастать, как снежный ком. Причем так не только у меня, так говорят все!

Я решил, что раз уж в моих проектах основной проблемой является вал проблем, то я буду вести тотальный учет всех проблем в проекте. Этого нет в PMBOK`е, но есть в жизни!

Завел простую табличку в Excel, назвал ее «Журнал проблем» и на первом же собрании команды проекта всем сообщил, что отныне и впредь никакие стоны и жалобы о внезапно и совершенно неожиданно возникших затруднениях, никакие «а помнишь, я тебе говорил в курилке?», никакие «да это просто невозможно в такие сроки!», никакие все прочие оправдалки больше не работают. Работать будет только то, что занесено в Журнал проблем. По простой причине – мой мозг не способен вместить все проблемы, которые вы создаете! Поэтому будем регистрировать.

Опускаю сложности переходного периода. Сразу перехожу к эффекту.

Начну с самого неожиданного – проектные собрания стали совсем другими. Раньше сначала выступали бригадиры (руководители направлений) и кратко, в рамках 30-минутного регламента, рассказывали сказки о великих победах над всегда более великими катастрофами. Затем начинался контролируемый (1 час по регламенту собрания) всеобщий хай по той же основной теме – все плохо. Одного часа никогда не хватало, иногда собрание как то само собой перерастало в: «а может, по пивку?». Теперь — никаких выступлений и пивков, теперь все просто и быстро! Полчаса, максимум час в тяжелых случаях! Потому, что теперь – конкретные разборки ТОЛЬКО по открытым проблемам в Журнале и, что очень полезно, с совершенно конкретными ответственными. С одним конкретным вопросом – почему не закрыта и что надо сделать, чтобы закрыть.

Не менее неожиданным, и очень полезным лично для меня, как основного мальчика для битья, оказалось аналогичное изменение характера встреч со своим куратором и с куратором от Заказчика. С одной стороны, сказок о героическом преодолении трудностей я больше не рассказываю. С другой стороны, на любую их претензию я теперь не ищу лихорадочно никаких оправданий, нет, конечно. Я солидно лезу в Журнал и совершенно четко сообщаю что-нибудь типа: «Так, это проблема номер такой-то, открыта тогда-то, должна быть закрыта тогда-то, ответственный такой-то, …». Основная закавыка в том, что некоторые проблемы могут быть разрешены только извне проекта, и для таких проблем в графе «Ответственный» указана фамилия не кого-то из команды проекта, а внешнего к проекту сотрудника нашей или их организации. В этом случае я совершенно обоснованно уже сам предъявляю претензию и могу даже эскалировать проблему путем подачи Запроса на изменение сроков или стоимости. Это очень сильный ход потому, что он может привести к пересмотру контракта, причем по вине не проекта, а той организации, чей сотрудник указан ответственным в Журнале. Если же я не нахожу обсуждаемой проблемы в Журнале, то я не менее солидно сообщаю: «Так, такой проблемы нет. Будем открывать?». Далее мы либо открываем ее с полным осознанием всеми сторонами ответственности и последствий, либо она решается вне проекта.

Вот так работает вполне себе банальный Журнал проблем.

На этом обсуждение схемы управления рисками и проблемами проекта закрываем.

projectbureau.ru

Автосервис. Управление рисками: Практическое пособие (В. В. Волгин, 2013)

Книга подготовлена практиком и рекомендована в качестве практического пособия для специалистов в сервисе колесной и гусеничной техники. Управление рисками активно применяется в крупных компаниях, есть обширная литература. Но в автосервисном бизнесе о серьезных наработках в этом направлении не слышно. Управленцам негде получить знания в этой области. В настоящей книге освещены лишь те вопросы управления рисками, которые касаются именно специфики автосервиса и не затрагиваются в других книгах.

Оглавление

  • Об авторе
  • Бесконечный сериал
  • Управление рисками
  • Риск дефицита клиентов
  • Риски клиентского экстремизма
  • Риск дефицита кадров

Приведённый ознакомительный фрагмент книги Автосервис. Управление рисками: Практическое пособие (В. В. Волгин, 2013) предоставлен нашим книжным партнёром — компанией ЛитРес.

Под риском понимается возможная опасность, являющаяся следствием деятельности или поведения человека. Как экономическая категория риск – это событие, в случае свершения которого возможны три экономических результата: отрицательный (проигрыш, ущерб, убыток), нулевой, а также положительный (выигрыш, выгода, прибыль).

Неопределенность – неизбежная характеристика условий хозяйствования, поэтому риск – элемент принятия любого решения. Понятие «неопределенность» характеризует ситуацию, когда вероятность наступления негативных событий оценить заранее невозможно.

Понятие «риск» применяют для ситуации, когда наступление негативных событий весьма вероятно и может быть оценено количественно.

Выделяют следующие категории рисков: природно-естественные, экологические, политические, транспортные, коммерческие (имущественные, производственные, торговые, финансовые) риски. Финансовые риски многочисленны: ликвидности, инвестиционные, упущенной выгоды, снижения доходности, процентные, банкротства и др.

Зоны возможных потерь делятся на четыре категории:

♦ потеря собственности (из-за уничтожения или хищения как вещественных, так и невещественных активов);

♦ потеря дохода (из-за уменьшения поступлений или увеличения расходов вследствие несчастного случая);

♦ юридическая ответственность перед другими лицами включая служащих какой-либо компании;

♦ потеря ведущих работников компании (из-за несчастных случаев или смерти).

Одно событие может повлечь за собой несколько видов потерь.

Примеры существенных бизнес-рисков, которые могут иметь репутационное и финансовое воздействие:

♦ риски устойчивости бизнеса;

♦ риск уменьшения в зоне действия автосервиса парка моделей машин, с которыми работает автосервис;

♦ риск уменьшения притока новых клиентов;

♦ риск увеличения количества конкурентов;

♦ риск административных воздействий;

♦ риск воздействий злоумышленников;

♦ риск отключения электроэнергии, водоснабжения;

♦ риск природных или техногенных катастроф.

♦ риск роста количества претензий по качеству;

♦ риск оттока клиентов;

♦ риск снижения репутации;

♦ риск недостатка квалифицированных кадров;

♦ риск недостатка квалифицированных управленцев;

♦ риск травматизма вследствие нарушений правил охраны труда;

♦ риск выхода из строя оборудования;

♦ риск повреждения автомобилей клиентов при местных перегонах и маневрировании на территории и в помещениях;

♦ потери времени на ожидание запчастей, материалов;

♦ потери времени на ожидание опаздывающих сотрудников;

♦ потери времени на блуждания специалистов по цеху в поисках инструмента, материалов, бригадира, техдокументации;

♦ задержки отгрузок поставщиками запчастей;

♦ опоздание в высылке заказов поставщикам;

♦ потери на складе вследствие порчи, путаницы адресов и номеров;

♦ потери или порча товаров в пути.

Управление уровнем риска

Принятие решений определяется долговременными и кратковременными факторами, относящиеся к той же личности. Долговременные факторы: уровень образования и культурный уровень, статус человека, профессия, принадлежность к конкретному поколению, пол, возраст и черты характера. Кратковременные факторы: специфические цели, необходимость принимать решения вовремя, рассеянность из-за стрессовых событий, настроение, усталость и т. п. Мотивы рискованного поведения при выработке решений зависят от целей и других причин: поиск разнообразия, любопытство, авантюризм.

Уровень риска, допускаемый человеком для себя и своей зоны ответственности, определяют: прошлый опыт, собственная оценка рискового потенциала в текущей ситуации и степень уверенности личности в своей способности принимать правильные решения в согласии с ситуацией.

Каждый знает, что может допустить неверное решение или благодаря собственному поведению, или из-за поведения других участников бизнес-процессов, которое невозможно ни предсказать, ни проконтролировать.

Большинство рисков пассивно принимается, как неизбежное следствие несвободного выбора своих действий.

Теория гомеостаза (саморегулирования) допустимого уровня риска утверждает, что в любой сфере деятельности человек допускает определенный уровень субъективно оцененного риска для безопасности и других важных для него аспектов, в обмен на преимущества, которые он надеется получить от этой деятельности. Перспективы безопасности заключены внутри человеческого бытия, а не в техносфере.

Допустимый (планируемый, целевой) риск – уровень риска, который человек считает допустимым для получения максимально возможных выгод от своей деятельности или поступков. Поскольку нулевой риск не способствует достижению цели, то человек задает свой уровень планируемого риска выше нуля, чтобы он обеспечивал максимальную выгоду от выбранного стиля поведения.

Допустимый уровень риска определяется человеком как уровень субъективного риска, при котором разницу между доходом и затратами он намерен максимизировать.

Планируемый уровень риска определяется четырьмя категориями мотивационных факторов:

♦ ожидаемые выгоды от различных типов рискованного поведения: например, выигрыш во времени, радость рискованных операций;

♦ ожидаемая стоимость разных типов рискованного поведения: например, дополнительные затраты;

♦ ожидаемый доход от различных типов безопасного поведения: например, страховые скидки;

♦ ожидаемые затраты при различных типах безопасного поведения: например, приобретение противопожарного оборудования.

Руководитель непрерывно определяет степень риска, которую способен выдержать он сам и ресурсы его предприятия и сравнивает эту степень с количеством ощущаемого в ходе деятельности риска. Если уровень испытываемого риска ниже допустимого, руководитель меняет свои действия, чтобы увеличить свое ощущение риска, если риск выше допустимого, руководитель действует осторожнее, чтобы реально ощущаемый риск соответствовал допустимому уровню. Некоторые из корректирующих действий дают немедленный эффект, другие приводят к долговременным последствиям. Выбор бизнес-политики – пример долговременного решения.

Планируемый уровень риска будет относительно низким, если человек уверен в своем мастерстве, и высоким, если человек сомневается в своих возможностях. Люди стремятся уменьшить расхождение между планируемым и ожидаемым риском до уровня ниже установленной ими разницы. Человек полагает, что сделанный им выбор принесет ему наибольшую пользу.

Объективного уровня риска не существует. Некоторые люди переоценивают риск, другие недооценивают – некорректное восприятие объективного риска свойственно всем. Планируемый уровень риска зависит от профессионализма руководителя, его сиюминутного восприятия, его бдительности, склонности к взаимодействию с другими участниками.

Люди склонны к ожиданиям оптимистичным и чаще недооценивают риск. Нереалистичный оптимизм является характерной чертой нормального человеческого мышления. Увеличение осторожности происходит после непосредственной угрозы. Осторожность падает, когда долгое время все идет хорошо.

Задача руководителя состоит не в минимизации риска, а в оптимизации его путем приведения в соответствие с планируемым уровнем. Человек пытается привести свой целевой уровень риска в соответствие с максимальной выгодой, которую он может получить от своих методов управления. Желание извлечь максимальную выгоду сильно стимулирует стремление к усовершенствованию в каком-либо мастерстве. Лучше развитие способностей и умений, облегчающих выбор способов действия, чем высокий уровень риска.

Большая частота проблем у некоторых руководителей связана с принятием ими уровня «выше среднего” риска, которое побуждает их принимать рискованные решения.

Навыки управленца и принятие риска независимы друг от друга. Плохие навыки не расширяют риск, если руководитель полностью осознает свои плохие навыки и принятый риск остается тем же самым. В принципе, люди низкой квалификации могут уменьшить риски, выбирая решения, которые соответствуют их уровню мышления и уменьшая реальный риск.

Но для приобретения опыта они должны вырабатывать решения выше их уровня компетентности и комфорта, и поэтому они испытывают большее количество риска. Молодые люди склонны рассматривать риск опасных действий как довольно низкий, потому что они имеют меньше обязанностей перед другими, они редко женаты и имеют детей, у них меньше достатка. Кроме возможных финансовых или репутационных потерь, им нечего терять, идя на риск. Но они могут извлечь пользу от опасного поведения – например, показывая свою смелость, они могут заслужить авторитет среди коллег и друзей, которые тоже хотят быть смелее.

Три слагаемые мастерства, которые влияют на планируемый уровень риска и последующие действия: способности восприятия, способности к принятию решений и управленческие навыки. Способности восприятия определяются надежностью, с которой субъективное восприятие риска личностью соответствует объективному риску. Способности восприятия включают возможность корректного определения собственных способностей к принятию адекватных решений. Это важно, потому что личности с ограниченным умением принимать решения или недостаточным мастерством рискуют мало, если осознают свои ограничения и действуют соответственно.

Но, если способные и умелые начнут переоценивать свое мастерство, это приведет к большему риску, чем у неспособных и неумелых. Аналогично, руководители с очень большими уровнями всех трех слагаемых мастерства, но с высоким уровнем запланированного риска, вероятнее попадут в коллизии, чем люди с низким уровнем мастерства.

Исследования дают следующие результаты:

♦ с возрастом готовность к риску падает;

♦ у более опытных работников готовность к риску ниже, чем у неопытных;

♦ у женщин готовность к риску реализуется при более определенных условиях, чем у мужчин;

♦ у военных командиров и руководителей предприятий готовность к риску выше, чем у студентов;

♦ с ростом отверженности личности в ситуации внутреннего конфликта растет готовность к риску;

♦ в условиях группы готовность к риску проявляется сильней, чем при действиях в одиночку, и зависит от групповых ожиданий.

Люди, которые боятся неудач, предпочитают малый или, наоборот, чрезмерно большой риск, где неудача не угрожает престижу.

Установка на боязнь рисков в работе зависит от трех факторов:

♦ степени предполагаемого риска;

♦ опыта неудач на работе.

Методы управления рисками

Управление рисками – это процесс минимизации потерь. Рисками можно управлять методами, позволяющими в определенной степени прогнозировать наступление рискового события и принимать меры к снижению уровня риска. Программы управления рисками призваны обеспечить максимальную защиту от рисков при минимальных издержках.

Они включают в себя:

♦ выбор таких мер управления риском, которые сочетали бы страхование и методы предотвращения убытков;

♦ претворение этих мер в жизнь и контроль их выполнения.

Управление рисками опирается на результаты оценки рисков, технико-технологический и экономический анализ потенциала и среды функционирования предприятия, действующую и прогнозируемую нормативную базу хозяйствования, экономико-математические методы, маркетинговые и другие исследования.

В процессе управления рисками используются следующие методы:

♦ методы уклонения от рисков;

♦ методы локализации рисков;

♦ методы распределения рисков;

♦ методы компенсации рисков.

Методы уклонения от рисков – превентивные, основываются на контроле рисков и предупреждении разрушительных событий с целью снижения вероятности и величины ущерба. Например, противопожарные мероприятия, отказ от услуг ненадежных партнеров, работа только с надежными потребителями и поставщиками, отказ от проектов, уверенность в эффективности которых вызывает сомнения.

Методы локализиции рисков используют в случаях, когда удается идентифицировать источники рисков – выделив опасный этап или участок деятельности, делают его контролируемым и таким образом снижают уровень конечных рисков предприятия. Например, минимизация потерь за счет соблюдения всех правил и нормативов, во избежание штрафных санкций.

Метод распределения рисков заключаются в распределении риска на нескольких участников бизнеса, путем объединения (с разной степенью интеграции) с другими предприятиями и физическими лицами. Для этого создаются акционерные общества, финансово-промышленные группы, различные консорциумы, ассоциации, концерны. предприятия приобретают акции друг друга или обмениваются ими.

К этой же группе методов управления рисками относятся различные варианты диверсификации:

♦ диверсификация деятельности – увеличение числа используемых технологий, расширение спектра предоставляемых услуг, ориентация на различные социальные группы потребителей, на предприятия разных регионов и т. п.,

♦ диверсификация рынков сбыта, т. е. работа одновременно на нескольких рынках, когда неудача на одном из них может быть компенсирована успехами на других;

♦ диверсификация закупок предполагает взаимодействие со многими поставщиками, позволяя ослабить зависимость предприятия от отдельных поставщиков сырья, материалов и комплектующих.

Методы компенсации рисков связаны с созданием механизмов предупреждения опасности. Например, управление пожарными рисками устанавливает основные принципы анализа и интерпретации пожарных рисков, применимые ко всем ситуациям, связанным с пожаром, ко всем установленным типам сценариев пожара.

Среди компенсационных методов следующие:

Стратегическое планирование – периодическая разработка сценариев развития и оценка будущего состояния среды хозяйствования для данного предприятия, прогнозирование поведения возможных партнеров или действий конкурентов, изменений в соответствующих секторах и сегментах рынка, в региональной и общеэкономической ситуации. Разумеется, эти прогнозы немыслимы без мониторинга социально-экономической и нормативно-правовой среды.

Создание системы резервов – на предприятии создаются страховые запасы сырья, материалов и комплектующих, резервные фонды денежных средств, формируются планы их развертывания в кризисных ситуациях, не задействуются свободные мощности, устанавливаются впрок новые контакты и связи.

Агрессивный маркетинг использует сегментацию рынка, оценку его емкости, организацию рекламных кампаний, анализ поведения конкурентов, выработку стратегии конкурентной борьбы, разработку политики и мер управления издержками и т. д.

Репрессивные методы управления риском направлены на подавление уже происходящего бедствия – например, борьба с пожаром, наводнением и т. п.

Большинство управленческих решений рискованны, что обусловлено нехваткой информации, наличием противоборствующих тенденций, элементами случайности, выработкой смелых решений, увеличивающих вероятность рисков.

Служба управления рисками

Важнейшая функция управления – создавать условия, необходимые для успешной деятельности предприятия, не максимализация прибыли, а устранение влияния рисков.

Служба управления рисками обязана предусматривать, анализировать и предупреждать наступление возможных рисков для деятельности предприятия, а при невозможности предупреждения – принимать меры для снижения ущерба от их действия.

Управление рисками не означает ликвидацию рисков, речь идет об их выявлении и реагировании на них. Управление рисками требует тщательной организации и регулярных перенастроек в меняющихся обстоятельствах деятельности предприятия.

Руководство предприятия определяет уровень допустимого риска, подходящего для среды деятельности предприятия, отрасли и ожиданий владельцев.

Управление рисками зависит от корпоративной культуры, отношения к управлению рисками и обеспечение правильных решений и действий, осуществляемых в условиях прессинга обстоятельств.

Неудачи многих предприятий объясняются несоблюдением фундаментального «закона необходимого разнообразия», согласно которому: «Управляющая система должна иметь еще большее разнообразие, чем управляемая». Средний и крупный автосервис – сложные системы, вот почему пытающиеся авторитарно управлять ими в одиночку владельцы или директоры обречены на неудачи, если не владеют методами управления рисками и решения логистических задач.

Необходимы два уровня реагирования на ожидаемые и непредвиденные риски: подготовка немедленного отклика на риски и подготовка к структурным рискам.

Готовность к структурному риску должна обеспечиваться специальной службой управления рисками, которая обязана:

♦ составлять перечни рисков и планы мероприятий на случай непредвиденных обстоятельств;

♦ осуществлять аудит сделок и хода их исполнения;

♦ проводить подготовку руководства и персонала;

♦ представлять руководству отчеты об особенностях рисков и готовности к ним.

Управление рисками по предложениям Службы управления рисками должно быть встроено в практику предприятия и бизнес-процессы. Руководство предприятия может обеспечить эффективность использования ресурсов и снизить вероятность дублирования усилий при работе по снижению уровня рисков путем интеграции управления рисками с существующими процессами в компании.

Выявление рисков должно быть встроено в:

♦ стратегическое и оперативное планирование;

♦ управление и принятие решений;

♦ планирование и выполнение проектов;

♦ процессы управления изменениями;

♦ управление исполнением договоров.

Управление рисками должно включать следующие меры:

♦ выявление существенных бизнес-рисков;

♦ ранжирование рисков на основе определения значимости;

♦ управление существенными бизнес-рисками;

♦ адреса рисков, где это необходимо;

♦ определить и обеспечить функционирование мер контроля.

Материальные риски должны быть подтверждены ссылками на стандарты бухгалтерского учета о существенности рисков и учитывать как количественные, так и качественные факторы. Бизнес-риски требуют подлинной связи рисков с бизнесом. Материальные бизнес-риски должны рассматриваться в целом на уровне всего предприятия.

Периодические отчеты Службы управления рисками должны включать:

♦ описание рисков и возможные последствия;

♦ вид текущего контроля, который поможет снизить вероятность наступления рисков и последствия его наступления;

♦ уверенность в эффективности текущего управления рисками;

♦ уровень допустимого риска, основанный на политике фирмы;

♦ необходимые действия для минимизации рисов.

Годовой отчет службы управления рисками должен включать:

♦ процессы, происходившие в течение года;

♦ обзор и обновление политики управления рисками;

♦ другая информация, касающаяся управления рисками;

♦ выявление существенных бизнес-рисков, в том числе профили и матрица рисков;

♦ резюме риск-отчетности об отдельных существенных бизнес-рисках, возникавшим в течение года.

Текст резюме руководства Службы управления рисками в годовом отчете должен содержать:

♦ утверждение руководства службы о том, что им был разработан и реализован соответствующий риск-менеджмент и система внутреннего контроля по управлению существенными бизнес-рисками компании;

♦ утверждение руководства службы о том, что оно эффективно управляло в течение года существенными бизнес-рисками.

Главная задача управления – устранение влияния рисков.

Это все обеспечивают управленцы, значит, их ошибки или неумения отражаются на доходности сервиса.

Необходим приказ: готовить для руководства ежедневно графики динамики заказов, динамики вакансий, динамики выручки и вы сможете контролировать эффективность работы соответствующих подразделений.

Оглавление

  • Об авторе
  • Бесконечный сериал
  • Управление рисками
  • Риск дефицита клиентов
  • Риски клиентского экстремизма
  • Риск дефицита кадров

Приведённый ознакомительный фрагмент книги Автосервис. Управление рисками: Практическое пособие (В. В. Волгин, 2013) предоставлен нашим книжным партнёром — компанией ЛитРес.

kartaslov.ru

Управление рисками информационной безопасности

В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов – анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

1. Нормативное обеспечение управления рисками информационной безопасности
1.1. ISO/IEC 27005:2011 и ГОСТ Р ИСО/МЭК 27005–2010 – управление рисками ИБ
1.2. BS 7799–3:2006 – руководство по управлению рисками ИБ
Вопросы для самоконтроля

2. Основные определения
2.1. Риск ИБ
2.2. Управление рисками ИБ
2.3. Составляющие процесса управления рисками ИБ
2.4. Системный подход к управлению рисками ИБ
2.5. Установление контекста управления рисками ИБ
2.5.1. Базовые критерии принятия решений по управлению рисками ИБ
2.5.2. Область действия и границы управления рисками ИБ
2.5.3. Учет требований по ОИБ при управлении рисками ИБ
Вопросы для самоконтроля

3. Оценка рисков ИБ
3.1. Этап 1 – анализ рисков ИБ
3.1.1. Подэтап 1 анализа рисков ИБ – идентификация рисков ИБ
3.1.2. Шаг 1 подэтапа 1 – идентификация активов
3.1.3. Шаг 2 подэтапа 1 – идентификация угроз ИБ
3.1.4. Шаг 3 подэтапа 1 – идентификация существующих средств управления рисками ИБ
3.1.5. Шаг 4 подэтапа 1 – идентификация уязвимостей
3.1.6. Шаг 5 подэтапа 1 – идентификация последствий
3.1.7. Подэтап 2 анализа рисков ИБ – количественная оценка рисков ИБ
3.1.8. Шаг 1 подэтапа 2 – оценка последствий
3.1.9. Шаг 2 подэтапа 2 – оценка вероятностей
3.1.10. Шаг 3 подэтапа 2 – определение уровня (величины) рисков ИБ
3.2. Этап 2 – оценивание рисков ИБ
3.3. Подходы к оценке рисков ИБ
3.3.1. Базовый анализ рисков ИБ
3.3.2. Неформальный анализ рисков ИБ
3.3.3. Детальный анализ рисков ИБ
3.3.4. Комбинированный анализ рисков ИБ
3.3.5. Высокоуровневая оценка рисков ИБ
3.3.6. Детальная оценка рисков ИБ
3.3.7. Общий подход к оценке рисков ИБ РС БР ИББС-2.2–2009
Вопросы для самоконтроля

4. Обработка рисков ИБ
4.1. Снижение риска ИБ
4.2. Сохранение риска ИБ
4.3. Избежание риска ИБ
4.4. Передача риска ИБ
Вопросы для самоконтроля

5. Принятие, коммуникация, мониторинг и пересмотр рисков ИБ
5.1. Принятие рисков ИБ
5.2. Коммуникация рисков ИБ
5.3. Мониторинг и пересмотр рисков ИБ
5.3.1. Мониторинг и пересмотр показателей риска ИБ
5.3.2. Мониторинг, пересмотр и усовершенствование процесса управления рисками ИБ
Вопросы для самоконтроля

6. Обеспечение управления рисками ИБ
6.1. Документальное обеспечение управления рисками ИБ
6.2. Инструментальные средства управления рисками ИБ
Вопросы для самоконтроля
Заключение

Приложения
П1. Примеры угроз ИБ
П1.1. Физическая безопасность и безопасность окружающей среды
П1.2. Управление коммуникациями и операциями
П1.3. Аспекты ИБ в управлении непрерывностью бизнеса
П1.4. Соответствие
П2. Примеры уязвимостей
П3. Инструментальные средства управления рисками ИБ

www.techbook.ru

Управление рисками литература

Ничего непонятно?

Попробуй обратиться за помощью к преподавателям

Вишняков Я.Д., Радаев Н.Н. «Общая теория рисков»

Данное учебное пособие посвящено анализу различных видов риска и их подробной классификации. Автор характеризует ключевые рискообразующие факторы — природные, техногенные, социальные, социально-политические, при этом весь материал удобно разбит на смысловые категории:

  • основные положения теории рисков;
  • анализ рискообразующих ситуаций и факторов;
  • описание методического аппарата управления рисками;
  • специфические особенности управления рисками для различных видов деятельности и объектов.

Преимуществом учебного пособия можно назвать систематичность изложения общих вопросов анализа: идентификации, оценки, прогноза, приемлемости рисков и управления разными видами рисков.

Чернова Г.В., Кудрявцев А.А. «Управление рисками»

Данное издание посвящено подробном анализу понятия «риск», вопросам классификации рисков и характеристике основных методов управления рисками. В отдельную главу авторы вывели практические проблемы управления рисками современного предприятия. По мнению авторов книги, управление рисками отдельной фирмы будет эффективно только тогда, когда будут определены конкретные типы рисков, к которым могут быть применимы определенные методы и процедуры управления рисками. Выделение конкретных типов рисков, в свою очередь, подразумевает знание различных классификаций и разных критериев подобных классификаций.

Несомненным преимуществом учебного пособия можно назвать подробное изложение вопросов управления риском на уровне отдельных фирм. Каждую главу сопровождает материалам для самостоятельной практической работы. Кроме того, в конце всех глав приведены вопросы, которые призваны обратить внимание читателей на самые важные моменты изложенного материала.

Вяткин В.Н. «Управление рисками фирмы»

Данное учебное пособие посвящено развернутому анализу современного интегративного риск-менеджмента в масштабах отдельной фирмы. Автор рассматривает базовые аспекты и понятия, классификацию рисков, ценности организации, которые находятся в зоне риска, инструментарий мониторинга и диагностики рисков.

Заслугой автора является разработка основных методов программного подхода к управлению работой служб риск-менеджмента предприятия. Особое внимание в книге уделено изучению человеческого поведения человека в рисковых ситуациях и специфике профессии риск-менеджера. Материал построен на обширных материалах из практики отечественных и зарубежных организаций разных сфер деятельности.

Шоломицкий А.Г. «Теория риска. Выбор при неопределенности и моделирование риска»

Лень читать?

Задай вопрос специалистам и получи
ответ уже через 15 минут!

В своей книге автор исходит из того, что экономическая наука характеризует экономику как сложнейшее взаимодействие многочисленных агентов — индивидуумы, фирмы, государственные структуры и др. Каждый такой агент или субъект свободен в принимаемых решениях в пределах ему доступных альтернатив. Субъекты свободно выбирают среди имеющихся альтернатив наилучшие, по его мнению. Этот выбор определяет его дальнейшие шаги, поэтому нельзя недооценивать роль моделирования выбора в экономических процессах.

В учебном пособии «Теория риска. Выбор при неопределенности и моделирование риска» рассматриваются современные идеи, теории и методы моделирования и оценивания риска, а также принятия решений в условиях неопределенности.

Изложение материала в книге построено на использовании простых математических средств. По мнению автора, написанное им пособие может стать введением в ряд ключевых областей: поведение субъектов экономики при неопределенности, моделирование риска в финансовой сфере.

Так и не нашли ответ
на свой вопрос?

Просто напиши с чем тебе
нужна помощь

spravochnick.ru

Смотрите так же:

  • Жалоба на судоисполнителей Куда жаловаться на судебных приставов? Куда жаловаться на судебных приставов – такой вопрос нередко возникает у граждан, пытающихся вернуть долги при помощи судебных приставов-исполнителей. Конечного результата от приставов можно ждать […]
  • Следственный комитет комсомольск на амуре Комсомольский-на-Амуре следственный отдел на транспорте Адрес: 681013, Хабаровский край, г. Комсомольск-на-Амуре, ул. Красногвардейская, 34 Телефон: тел/факс 8 (4217) 54-36-88 Руководитель: Кутиков Дмитрий Сергеевич Заместитель […]
  • Код права собственности Подтверждение права собственности на домен с помощью Google Analytics Если вы используете Google Analytics для отслеживания трафика веб-сайта в домене, вы можете подтвердить право собственности на домен и активировать G Suite с помощью […]
  • Отгул по семейным обстоятельствам заявление Образец заявления на отгул по семейным обстоятельствам Понятие «отгул» не определено в законодательстве. Поэтому под ним подразумевают отпуск без сохранения зарплаты. Как известно, ежегодный оплачиваемый отпуск планируется заранее и […]
  • Законы сложения 2 Законы сложения чисел Переместительный закон сложения Если слагаемые поменять местами, то сумма не изменится. Это можно легко проверить, посчитав количество звёздочек, представленных на рисунке: Можно сначала посчитать зелёные звёздочки, […]
  • Правила пдд круглый знак ПДД: Запрещающий дорожный знак 3.2 Движение запрещено в Правилах дорожного движения Запрещающий дорожный знак 3.2 Движение запрещено запрещает движение соответствующих видов транспортных средств в обоих направлениях. Действие запрещающего […]

Обсуждение закрыто.