Jump to content

Управление операционными рисками

См. также: Управление рисками.

Управление операционным риском ( ORM ) определяется как непрерывный повторяющийся процесс, который включает в себя оценку риска, принятие решений о риске и внедрение средств контроля риска, что приводит к принятию, смягчению или предотвращению риска.

ORM — это надзор за операционным риском , включая риск потерь в результате неадекватных или сбоев внутренних процессов и систем; человеческий фактор ; или внешние события. В отличие от других видов рисков (рыночного риска, кредитного риска и т. д.), операционный риск редко считался высшим руководством стратегически значимым. [1]

Четыре принципа [ править ]

Министерство обороны США резюмирует принципы ORM следующим образом: [2]

  • Принимайте риск, когда выгоды перевешивают затраты.
  • Не принимайте ненужного риска.
  • Прогнозируйте и управляйте рисками путем планирования.
  • Принимайте решения о риске в нужное время на нужном уровне.

Три уровня [ править ]

Подробно
Углубленное управление рисками используется до реализации проекта, когда есть достаточно времени для планирования и подготовки. Примеры углубленных методов включают обучение, составление инструкций и требований, а также приобретение средств индивидуальной защиты.
Преднамеренный
Сознательное управление рисками используется в рутинные периоды реализации проекта или процесса. Примеры включают обеспечение качества, обучение на рабочем месте, инструкции по технике безопасности, обзоры производительности и проверки безопасности.
Критическое время
Критическое по времени управление рисками используется во время оперативных учений или выполнения задач. Это определяется как эффективное использование всех доступных ресурсов отдельными лицами, экипажами и командами для безопасного и эффективного выполнения миссии или задачи с использованием концепций управления рисками, когда время и ресурсы ограничены. Примеры используемых инструментов включают контрольные списки выполнения и управление изменениями . Это требует высокой степени осведомленности о ситуации . [2]

Процесс [ править ]

Международная организация по стандартизации определяет процесс управления рисками в виде четырехэтапной модели: [3]

  1. Установить контекст
  2. Оценка риска
    • Идентификация рисков
    • Анализ рисков
    • Оценка риска
  3. Обработка рисков
  4. Мониторинг и обзор

Этот процесс является циклическим, поскольку любые изменения ситуации (например, операционной среды или потребностей подразделения) требуют повторной оценки на первом этапе.

Умышленно [ править ]

Связь между продуманным и критичным по времени процессом ORM
Link between deliberate and time critical ORM process

Министерство обороны США обобщает преднамеренный уровень процесса ORM в пятиэтапной модели: [2]

  1. Определить опасности
  2. Оценка опасностей
  3. Принимайте решения о риске
  4. Внедрение контроля
  5. Контролируйте (и наблюдайте за изменениями)

Критическое время [ править ]

ВМС США обобщают срочный процесс управления рисками в четырехэтапной модели: [4]

1. Оцените ситуацию.

Тремя условиями этапа оценки являются загрузка задач , аддитивные условия и человеческий фактор .

  • Загрузка задач означает негативное влияние увеличения количества задач на выполнение задач.
  • Под аддитивными факторами подразумевается ситуационная осведомленность о совокупном эффекте переменных (условий и т. д.).
  • Человеческие факторы относятся к ограничениям способности человеческого тела и разума адаптироваться к рабочей среде (например, стресс, усталость, ухудшение состояния, потеря внимания, спутанность сознания и умышленные нарушения правил).
2. Сбалансируйте свои ресурсы.

Это относится к балансировке ресурсов тремя различными способами:

  • Балансировка доступных ресурсов и возможностей. Это означает оценку и использование всех имеющихся информационных, трудовых, оборудования и материальных ресурсов.
  • Баланс ресурсов и опасностей. Это означает оценку того, насколько хорошо вы подготовлены к безопасному выполнению задачи, и вынесение суждения.
  • Баланс индивидуальных и командных усилий. Это означает соблюдение отдельных знаков, предупреждающих о риске. Это также означает наблюдение за тем, насколько хорошо команда общается, знает роли, которые должен играть каждый член, а также уровень стресса и уровень участия каждого члена команды.
3. Сообщайте о рисках и намерениях.
  • Сообщайте об опасностях и намерениях.
  • Общайтесь с нужными людьми.
  • Используйте правильный стиль общения. Задавать вопросы — это метод открытия линий общения. Прямой и настойчивый стиль общения дает конкретный результат в конкретной ситуации.
4. Проведите анализ и подведите итоги. (Принимайте меры и следите за изменениями.)

Это достигается в три различных этапа:

  • Завершение миссии — это момент, когда учения можно оценить и просмотреть в полном объеме.
  • «Выполнение и оценка риска» предполагает управление изменениями и рисками во время выполнения учений.
  • Будущие улучшения производительности относятся к подготовке «извлеченных уроков» для следующей команды, которая планирует или выполняет задачу.

Преимущества [ править ]

  1. Сокращение операционных потерь.
  2. Снижение затрат на соблюдение требований/аудит.
  3. Раннее выявление противоправной деятельности.
  4. Снижение подверженности будущим рискам.

Директор по операционным рискам [ править ]

Роль директора по операционным рискам (CORO) продолжает развиваться и приобретать все большее значение. Помимо ответственности за создание надежной функции управления операционными рисками в компаниях, эта роль также играет важную роль в повышении осведомленности о преимуществах надежного управления операционными рисками.

В большинстве сложных финансовых учреждений есть директор по операционным рискам. Эта должность также требуется для банков, которые подпадают под «обязательную» категорию расширенного подхода к измерению Базеля II.

Программное обеспечение [ править ]

Последствия краха Enron и реализации Закона Сарбейнса-Оксли заставили несколько компаний-разработчиков программного обеспечения создать пакеты программного обеспечения для всего предприятия для управления рисками. Эти программные системы позволяют финансовый аудит проводить с меньшими затратами.

Компания Forrester Research выявила 115 поставщиков услуг по управлению, рискам и соблюдению требований, которые занимаются проектами по управлению операционными рисками. Active Agenda проект с открытым исходным кодом, посвященный управлению операционными рисками.

См. также [ править ]

Ссылки [ править ]

Общие [ править ]

Цитируется [ править ]

  1. ^ Ян, Ширли Оу; Сюй, Кэрол; Саркер, Супратек; Ли, Аллен С. (2017). «Возможность эффективного управления операционными рисками в финансовом учреждении: практическое исследование». Журнал информационных систем управления . 34 : 727–753. дои : 10.1080/07421222.2017.1373006 .
  2. Перейти обратно: Перейти обратно: а б с «Центр военно-морской безопасности ОРМ» . Архивировано из оригинала 11 октября 2008 года . Проверено 4 ноября 2008 г.
  3. ^ «Проект комитета по управлению рисками ISO 31000» (PDF) . Международная организация по стандартизации. 15 июня 2007 г. Архивировано из оригинала (PDF) 25 марта 2009 г.
  4. ^ «Управление операционными рисками – управление срочными рисками» . ВМС США . Проверено 12 июля 2009 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Operational_risk_management&oldid=1225682714"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 33a02a155a32e6565062184b3c27ef5a__1716677760
URL1:https://arc.ask3.ru/arc/aa/33/5a/33a02a155a32e6565062184b3c27ef5a.html
Заголовок, (Title) документа по адресу, URL1:
Operational risk management - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)