Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
См. Также: Управление рисками

Термин « управление операционным риском» ( ORM ) определяется как непрерывный циклический процесс, который включает в себя оценку риска, принятие решения о риске и внедрение средств контроля риска, что приводит к принятию, снижению или предотвращению риска. ORM - это надзор за операционным риском , включая риск убытков в результате неадекватных или неудачных внутренних процессов и систем; человеческий фактор ; или внешние события. В отличие от других видов рисков (рыночный риск, кредитный риск и т. Д.) Операционный риск редко считался стратегически значимым высшим руководством. [1]

Четыре принципа [ править ]

Министерство обороны США обобщает принципы ОРМ следующим образом : [2]

  • Примите риск, когда преимущества перевешивают затраты.
  • Не принимайте ненужного риска.
  • Прогнозируйте риски и управляйте ими с помощью планирования.
  • Принимайте решения о рисках в нужное время и на нужном уровне.

Три уровня [ править ]

Глубоко
Углубленное управление рисками используется до реализации проекта, когда есть достаточно времени для планирования и подготовки. Примеры углубленных методов включают обучение, составление инструкций и требований, а также приобретение средств индивидуальной защиты.
Преднамеренный
Сознательное управление рисками используется в обычные периоды при реализации проекта или процесса. Примеры включают обеспечение качества, обучение без отрыва от производства, краткие инструкции по безопасности, анализ производительности и проверки безопасности.
Время критично
Управление критическими по времени рисками используется во время операционных учений или выполнения задач. Он определяется как эффективное использование всех доступных ресурсов отдельными лицами, бригадами и командами для безопасного и эффективного выполнения миссии или задачи с использованием концепций управления рисками, когда время и ресурсы ограничены. Примеры используемых инструментов включают контрольные списки выполнения и управление изменениями . Это требует высокой степени ситуационной осведомленности . [2]

Процесс [ править ]

Международная организация по стандартизации определяет процесс управления рисками в четыре шага модели в: [3]

  1. Установить контекст
  2. Оценка рисков
    • Идентификация риска
    • Анализ риска
    • Оценка риска
  3. Обработка рисков
  4. Мониторинг и обзор

Этот процесс является циклическим, так как любые изменения в ситуации (например, в операционной среде или потребностях устройства) требуют переоценки на каждом шаге.

Преднамеренный [ править ]

Связь между преднамеренным и критичным ко времени процессом ORM

Министерства обороны США кратко намеренный уровень процесса ОРМА в пятиэтапной модели: [2]

  1. Выявить опасности
  2. Оцените опасности
  3. Принимайте решения о рисках
  4. Управление агрегатом
  5. Наблюдать (и следить за изменениями)

Критично по времени [ править ]

ВМС США суммирует время критического процесса управления рисками в четыре шаге модели с: [4]

1. ssess ситуация.

Три условия этапа оценки - это загрузка задачи , дополнительные условия и человеческий фактор .

  • Загрузка задач относится к негативному влиянию увеличения количества задач на выполнение задач.
  • Аддитивные факторы относятся к ситуационной осведомленности о совокупном влиянии переменных (условий и т. Д.).
  • Под человеческими факторами понимаются ограничения способности человеческого тела и разума адаптироваться к рабочей среде (например, стресс, усталость, ухудшение состояния, потеря внимания, замешательство и умышленное нарушение правил).
2. В alance ваших ресурсов.

Это относится к балансировке ресурсов тремя разными способами:

  • Доступные ресурсы и варианты балансировки. Это означает оценку и использование всех имеющихся информационных, трудовых, оборудования и материальных ресурсов.
  • Баланс ресурсов и опасностей. Это означает оценку того, насколько хорошо вы подготовлены к безопасному выполнению задачи, и вынесение суждения.
  • Баланс индивидуальных и командных усилий. Это означает соблюдение индивидуальных предупреждений о рисках. Это также означает наблюдение за тем, насколько хорошо команда общается, знает роли, которые должен играть каждый член, а также уровень стресса и уровень участия каждого члена команды.
3. C ommunicate риски и намерения.
  • Сообщайте об опасностях и намерениях.
  • Общайтесь с нужными людьми.
  • Используйте правильный стиль общения. Задавать вопросы - это метод открытия линий общения. Прямой и убедительный стиль общения дает определенный результат в конкретной ситуации.
4. Д о и подведение итогов. (Примите меры и следите за изменениями.)

Это выполняется в три этапа:

  • Завершение миссии - это момент, когда упражнение может быть оценено и рассмотрено в полном объеме.
  • Выполнение и оценка рисков включает в себя управление изменениями и рисками во время выполнения упражнения.
  • Повышение производительности в будущем относится к подготовке «извлеченных уроков» для следующей команды, которая планирует или выполняет задачу.

Преимущества [ править ]

  1. Снижение операционных потерь.
  2. Снижение затрат на комплаенс / аудит.
  3. Раннее выявление противоправных действий.
  4. Снижение подверженности будущим рискам.

Директор по операционным рискам [ править ]

Роль директора по операционным рискам (CORO) продолжает развиваться и приобретать все большее значение. Помимо ответственности за создание надежной функции управления операционными рисками в компаниях, эта роль также играет важную роль в повышении осведомленности о преимуществах надежного управления операционными рисками.

В большинстве сложных финансовых учреждений есть директор по операционным рискам. Эта должность также требуется для банков, которые попадают в «обязательную» категорию Расширенного подхода к оценке Базель II.

Программное обеспечение [ править ]

Влияние краха Enron и выполнения Закона Сарбейнса-Оксли заставило несколько компаний-разработчиков программного обеспечения создать программные пакеты для всего предприятия для управления рисками. Эти программные системы позволяют проводить финансовый аудит с меньшими затратами.

Forrester Research выявила 115 поставщиков корпоративного управления, рисков и соблюдения нормативных требований, которые занимаются проектами управления операционными рисками. Active Agenda - это проект с открытым исходным кодом, посвященный управлению операционными рисками.

См. Также [ править ]

  • Базель II
  • Риск выгоды
  • Риск стоимости
  • Управление данными
  • Управление рисками цен на топливо
  • Ключевой индикатор риска (KRI)
  • Операционный риск
  • Предвзятость оптимизма
  • Риск
  • Управление рисками
  • Инструменты управления рисками
  • Платежеспособность II
  • Тактическое управление рисками

Ссылки [ править ]

Общие [ править ]

  • OPNAVINST 3500.39C УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ (ORM)
  • ПРИКАЗ МОРСКОЙ КОМИССИИ 3500.27B УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ (ORM)

Процитировано [ править ]

  1. ^ Ян, Ширли Оу; Сюй, Кэрол; Саркер, Супратек; Ли, Аллен С. (2017). «Обеспечение эффективного управления операционными рисками в финансовом учреждении: исследование действий». Журнал информационных систем управления . 34 : 727–753. DOI : 10.1080 / 07421222.2017.1373006 .
  2. ^ a b c "Центр морской безопасности ORM" . Архивировано из оригинала на 11 октября 2008 года . Проверено 4 ноября 2008 года .
  3. ^ «Проект комитета по управлению рисками ISO 31000» (PDF) . Международная организация по стандартизации. 2007-06-15. Архивировано из оригинального (PDF) 25 марта 2009 года.
  4. ^ «Управление операционными рисками - Управление рисками, критичными по времени» . ВМС США . Проверено 12 июля 2009 года .

Внешние ссылки [ править ]

  • Институт операционного риска Институт обеспечивает профессиональное признание и позволяет членам поддерживать компетентность в дисциплине операционного риска.
  • Институт операционных рисков Ассоциация профессионалов по обучению операционным рискам, которая проводит ключевую подготовку по темам, связанным с операционными рисками, включая непрерывность бизнеса.
  • Программное обеспечение для управления операционными рисками 5 Во избежание рисков в программное обеспечение ORM должны быть включены основные функции.
  • Управление операционными рисками американских страховщиков Насколько хорошо вы понимаете управление операционными рисками.