Термин « управление операционным риском» ( ORM ) определяется как непрерывный циклический процесс, который включает в себя оценку риска, принятие решения о риске и внедрение средств контроля риска, что приводит к принятию, снижению или предотвращению риска. ORM - это надзор за операционным риском , включая риск убытков в результате неадекватных или неудачных внутренних процессов и систем; человеческий фактор ; или внешние события. В отличие от других видов рисков (рыночный риск, кредитный риск и т. Д.) Операционный риск редко считался стратегически значимым высшим руководством. [1]
Четыре принципа [ править ]
Министерство обороны США обобщает принципы ОРМ следующим образом : [2]
- Примите риск, когда преимущества перевешивают затраты.
- Не принимайте ненужного риска.
- Прогнозируйте риски и управляйте ими с помощью планирования.
- Принимайте решения о рисках в нужное время и на нужном уровне.
Три уровня [ править ]
- Глубоко
- Углубленное управление рисками используется до реализации проекта, когда есть достаточно времени для планирования и подготовки. Примеры углубленных методов включают обучение, составление инструкций и требований, а также приобретение средств индивидуальной защиты.
- Преднамеренный
- Сознательное управление рисками используется в обычные периоды при реализации проекта или процесса. Примеры включают обеспечение качества, обучение без отрыва от производства, краткие инструкции по безопасности, анализ производительности и проверки безопасности.
- Время критично
- Управление критическими по времени рисками используется во время операционных учений или выполнения задач. Он определяется как эффективное использование всех доступных ресурсов отдельными лицами, бригадами и командами для безопасного и эффективного выполнения миссии или задачи с использованием концепций управления рисками, когда время и ресурсы ограничены. Примеры используемых инструментов включают контрольные списки выполнения и управление изменениями . Это требует высокой степени ситуационной осведомленности . [2]
Процесс [ править ]
Международная организация по стандартизации определяет процесс управления рисками в четыре шага модели в: [3]
- Установить контекст
- Оценка рисков
- Идентификация риска
- Анализ риска
- Оценка риска
- Обработка рисков
- Мониторинг и обзор
Этот процесс является циклическим, так как любые изменения в ситуации (например, в операционной среде или потребностях устройства) требуют переоценки на каждом шаге.
Преднамеренный [ править ]
Министерства обороны США кратко намеренный уровень процесса ОРМА в пятиэтапной модели: [2]
- Выявить опасности
- Оцените опасности
- Принимайте решения о рисках
- Управление агрегатом
- Наблюдать (и следить за изменениями)
Критично по времени [ править ]
ВМС США суммирует время критического процесса управления рисками в четыре шаге модели с: [4]
- 1. ssess ситуация.
Три условия этапа оценки - это загрузка задачи , дополнительные условия и человеческий фактор .
- Загрузка задач относится к негативному влиянию увеличения количества задач на выполнение задач.
- Аддитивные факторы относятся к ситуационной осведомленности о совокупном влиянии переменных (условий и т. Д.).
- Под человеческими факторами понимаются ограничения способности человеческого тела и разума адаптироваться к рабочей среде (например, стресс, усталость, ухудшение состояния, потеря внимания, замешательство и умышленное нарушение правил).
- 2. В alance ваших ресурсов.
Это относится к балансировке ресурсов тремя разными способами:
- Доступные ресурсы и варианты балансировки. Это означает оценку и использование всех имеющихся информационных, трудовых, оборудования и материальных ресурсов.
- Баланс ресурсов и опасностей. Это означает оценку того, насколько хорошо вы подготовлены к безопасному выполнению задачи, и вынесение суждения.
- Баланс индивидуальных и командных усилий. Это означает соблюдение индивидуальных предупреждений о рисках. Это также означает наблюдение за тем, насколько хорошо команда общается, знает роли, которые должен играть каждый член, а также уровень стресса и уровень участия каждого члена команды.
- 3. C ommunicate риски и намерения.
- Сообщайте об опасностях и намерениях.
- Общайтесь с нужными людьми.
- Используйте правильный стиль общения. Задавать вопросы - это метод открытия линий общения. Прямой и убедительный стиль общения дает определенный результат в конкретной ситуации.
- 4. Д о и подведение итогов. (Примите меры и следите за изменениями.)
Это выполняется в три этапа:
- Завершение миссии - это момент, когда упражнение может быть оценено и рассмотрено в полном объеме.
- Выполнение и оценка рисков включает в себя управление изменениями и рисками во время выполнения упражнения.
- Повышение производительности в будущем относится к подготовке «извлеченных уроков» для следующей команды, которая планирует или выполняет задачу.
Преимущества [ править ]
- Снижение операционных потерь.
- Снижение затрат на комплаенс / аудит.
- Раннее выявление противоправных действий.
- Снижение подверженности будущим рискам.
Директор по операционным рискам [ править ]
Роль директора по операционным рискам (CORO) продолжает развиваться и приобретать все большее значение. Помимо ответственности за создание надежной функции управления операционными рисками в компаниях, эта роль также играет важную роль в повышении осведомленности о преимуществах надежного управления операционными рисками.
В большинстве сложных финансовых учреждений есть директор по операционным рискам. Эта должность также требуется для банков, которые попадают в «обязательную» категорию Расширенного подхода к оценке Базель II.
Программное обеспечение [ править ]
Влияние краха Enron и выполнения Закона Сарбейнса-Оксли заставило несколько компаний-разработчиков программного обеспечения создать программные пакеты для всего предприятия для управления рисками. Эти программные системы позволяют проводить финансовый аудит с меньшими затратами.
Forrester Research выявила 115 поставщиков корпоративного управления, рисков и соблюдения нормативных требований, которые занимаются проектами управления операционными рисками. Active Agenda - это проект с открытым исходным кодом, посвященный управлению операционными рисками.
См. Также [ править ]
- Базель II
- Риск выгоды
- Риск стоимости
- Управление данными
- Управление рисками цен на топливо
- Ключевой индикатор риска (KRI)
- Операционный риск
- Предвзятость оптимизма
- Риск
- Управление рисками
- Инструменты управления рисками
- Платежеспособность II
- Тактическое управление рисками
Ссылки [ править ]
Общие [ править ]
- OPNAVINST 3500.39C УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ (ORM)
- ПРИКАЗ МОРСКОЙ КОМИССИИ 3500.27B УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ (ORM)
Процитировано [ править ]
- ^ Ян, Ширли Оу; Сюй, Кэрол; Саркер, Супратек; Ли, Аллен С. (2017). «Обеспечение эффективного управления операционными рисками в финансовом учреждении: исследование действий». Журнал информационных систем управления . 34 : 727–753. DOI : 10.1080 / 07421222.2017.1373006 .
- ^ a b c "Центр морской безопасности ORM" . Архивировано из оригинала на 11 октября 2008 года . Проверено 4 ноября 2008 года .
- ^ «Проект комитета по управлению рисками ISO 31000» (PDF) . Международная организация по стандартизации. 2007-06-15. Архивировано из оригинального (PDF) 25 марта 2009 года.
Внешние ссылки [ править ]
- Институт операционного риска Институт обеспечивает профессиональное признание и позволяет членам поддерживать компетентность в дисциплине операционного риска.
- Институт операционных рисков Ассоциация профессионалов по обучению операционным рискам, которая проводит ключевую подготовку по темам, связанным с операционными рисками, включая непрерывность бизнеса.
- Программное обеспечение для управления операционными рисками 5 Во избежание рисков в программное обеспечение ORM должны быть включены основные функции.
- Управление операционными рисками американских страховщиков Насколько хорошо вы понимаете управление операционными рисками.