Управление рисками
Эта статья нуждается в дополнительных цитатах для проверки . ( январь 2014 г. ) |
Управление рисками — это выявление, оценка и определение приоритетности рисков с последующим скоординированным и экономичным применением ресурсов для минимизации, мониторинга и контроля вероятности или воздействия неудачных событий или для максимизации реализации возможностей. [1]
Риски могут исходить из различных источников (т. е. угроз ), включая неопределенность на международных рынках , политическую нестабильность , опасность провала проекта (на любом этапе проектирования, разработки, производства или поддержания жизненного цикла), юридические обязательства , кредитный риск , несчастные случаи. , природные причины и катастрофы , преднамеренное нападение противника или события с неопределенной или непредсказуемой основной причиной .
Существует два типа событий: негативные события можно классифицировать как риски, а позитивные события классифицировать как возможности. управления рисками Стандарты были разработаны различными учреждениями, включая Институт управления проектами , Национальный институт стандартов и технологий , актуарные общества и Международную организацию по стандартизации . [2] [3] [4] Методы, определения и цели сильно различаются в зависимости от того, применяется ли метод управления рисками в контексте управления проектами , безопасности , проектирования , промышленных процессов , финансовых портфелей , актуарных оценок или общественного здравоохранения и безопасности . Некоторые стандарты управления рисками подвергаются критике за отсутствие измеримого улучшения рисков, тогда как уверенность в оценках и решениях, похоже, возрастает. [1]
Стратегии управления угрозами (неопределенностями с негативными последствиями) обычно включают в себя избегание угрозы, снижение негативного эффекта или вероятности угрозы, передачу всей или части угрозы другой стороне и даже сохранение некоторых или всех потенциальных или фактических последствий угрозы. особая угроза. Противоположность этих стратегий может быть использована для реагирования на возможности (неопределенные будущие состояния с выгодами).
Как профессиональная роль , риск-менеджер [5] будет «контролировать комплексную программу страхования и управления рисками организации, оценивая и выявляя риски, которые могут помешать репутации, безопасности, защищенности или финансовому успеху организации», а затем разрабатывать планы по минимизации и / или смягчению любых негативных (финансовых) результатов. . Аналитики рисков [6] поддерживать техническую сторону подхода организации к управлению рисками: после того, как данные о рисках собраны и оценены, аналитики делятся своими выводами со своими менеджерами, которые используют эту информацию для принятия решения о возможных решениях. См. также Главный риск-менеджер , внутренний аудит и управление финансовыми рисками § Корпоративные финансы .
Введение
[ редактировать ]Управление рисками появляется в научной и управленческой литературе с 1920-х годов. Официальной наукой это стало в 1950-е годы, когда в библиотечных поисках стали появляться статьи и книги со словом «управление рисками» в названии. [7] Большинство исследований изначально было связано с финансами и страхованием.
Одним из популярных стандартных поясняющих терминов, используемых в управлении рисками, является ISO Guide 31073:2022 «Управление рисками. Словарь». [2]
риски с наибольшими потерями (или последствиями) и наибольшей вероятностью В идеальном управлении рисками следует процесс определения приоритетов, при котором в первую очередь обрабатываются возникновения. Риски с меньшей вероятностью возникновения и меньшими потерями обрабатываются в порядке убывания. На практике процесс оценки общего риска может быть трудным, и балансирование ресурсов, используемых для смягчения последствий между рисками с высокой вероятностью возникновения, но меньшими потерями, и рисками с высокими потерями, но с меньшей вероятностью возникновения, часто может быть неправильно выполнено.
Управление нематериальными рисками идентифицирует новый тип риска, который имеет 100% вероятность возникновения, но игнорируется организацией из-за отсутствия возможности идентификации. Например, когда к ситуации применяется недостаточное знание, материализуется риск знания . Риск в отношениях возникает, когда происходит неэффективное сотрудничество. Риск вовлечения в процесс может стать проблемой при применении неэффективных операционных процедур. Эти риски напрямую снижают производительность работников умственного труда, снижают экономическую эффективность, прибыльность, уровень обслуживания, качество, репутацию, ценность бренда и качество доходов. Управление нематериальными рисками позволяет управлению рисками создавать немедленную выгоду за счет выявления и снижения рисков, которые снижают производительность.
Альтернативная стоимость представляет собой уникальную задачу для риск-менеджеров. Может быть сложно определить, когда направить ресурсы на управление рисками, а когда использовать эти ресурсы где-то еще. Опять же, идеальное управление рисками сводит к минимуму расходы (или рабочую силу, или другие ресурсы), а также минимизирует негативные последствия рисков.
Риск определяется как возможность того, что произойдет событие, которое отрицательно повлияет на достижение цели. Таким образом, неопределенность является ключевым аспектом риска. Такие системы, как Комитет спонсорских организаций Комиссии Тредуэя по управлению рисками предприятия (COSO ERM), могут помочь менеджерам смягчить факторы риска. В каждой компании могут быть разные компоненты внутреннего контроля, что приводит к разным результатам. Например, структура компонентов ERM включает внутреннюю среду, постановку целей, идентификацию событий, оценку рисков, реагирование на риски, контрольную деятельность, информацию и коммуникацию, а также мониторинг.
Риски против возможностей
[ редактировать ]Возможности впервые появляются в научных исследованиях и книгах по менеджменту в 1990-х годах. В первом проекте свода знаний по управлению проектами PMBoK 1987 года возможности вообще не упоминаются.
Современная школа управления проектами признает важность возможностей. Возможности были включены в литературу по управлению проектами с 1990-х годов, например, в PMBoK, и стали важной частью управления рисками проекта в 2000-х годах. [8] когда статьи под названием «Управление возможностями» также начинают появляться в библиотечных поисках. Таким образом, управление возможностями стало важной частью управления рисками.
Современная теория управления рисками рассматривает любые внешние события, как положительные, так и отрицательные. Положительные риски называются возможностями . Подобно рискам, возможности имеют определенные стратегии смягчения: использовать, делиться, улучшать, игнорировать.
На практике риски считаются «обычно негативными». Исследования и практика, связанные с рисками, гораздо больше внимания уделяют угрозам, чем возможностям. Это может привести к таким негативным явлениям, как фиксация цели. [9]
Метод
[ редактировать ]По большей части эти методы состоят из следующих элементов, выполняемых более или менее в следующем порядке:
- Определите угрозы
- Оцените уязвимость критически важных активов к конкретным угрозам
- Определить риск (т. е. ожидаемую вероятность и последствия конкретных типов атак на конкретные активы)
- Определить способы снижения этих рисков
- Приоритизировать меры по снижению риска
Область знаний по управлению рисками , как это определено Сводом знаний по управлению проектами PMBoK, состоит из следующих процессов:
- Планирование управления рисками – определение того, как проводить мероприятия по управлению рисками.
- Идентификация рисков – выявление отдельных рисков проекта, а также их источников.
- Выполните качественный анализ рисков – определение приоритетности рисков отдельных проектов путем оценки вероятности и воздействия.
- Выполните количественный анализ рисков – численный анализ последствий.
- Планируйте реагирование на риски – разрабатывайте варианты, выбирайте стратегии и действия.
- Реализация мер реагирования на риски – реализация согласованных планов реагирования на риски. В 4-м изд. В PMBoK этот процесс был включен как действие в процесс мониторинга и контроля, но позже был выделен в отдельный процесс в PMBoK 6th Ed. [10]
- Мониторинг рисков – мониторинг реализации. Этот процесс был известен как «Мониторинг и контроль» в предыдущем PMBoK, 4-е изд., когда он также включал процесс « Реализации реагирования на риски ».
Принципы
[ редактировать ]Международная организация по стандартизации (ISO) определяет следующие принципы управления рисками: [3]
- Создайте ценность – ресурсы, затраченные на снижение риска, должны быть меньше, чем последствия бездействия.
- Быть неотъемлемой частью организационных процессов
- Будьте частью принятия решений процесса
- Явно учитывать неопределенность и предположения
- Используйте систематический и структурированный процесс
- Используйте наилучшую доступную информацию
- Будьте гибкими
- Учитывайте человеческий фактор
- Будьте прозрачными и инклюзивными
- Будьте динамичными, итеративными и быстро реагируйте на изменения.
- Быть способным к постоянному совершенствованию и совершенствованию
- Постоянная переоценка
Легкий и дикий риск
[ редактировать ]Бенуа Мандельброт проводил различие между «мягким» и «диким» риском и утверждал, что оценка и управление рисками должны быть фундаментально разными для двух типов риска. [11] Умеренный риск соответствует нормальному или близкому к нормальному распределению вероятностей , подвержен регрессии к среднему значению и закону больших чисел и, следовательно, относительно предсказуем. Дикий риск следует за распределением с толстым хвостом , например, распределением Парето или степенным законом , подвержен регрессии к хвосту (бесконечное среднее или дисперсия, что делает закон больших чисел недействительным или неэффективным), и поэтому его трудно или невозможно предсказать. По мнению Мандельброта, распространенной ошибкой при оценке и управлении риском является недооценка дикости риска, полагая, что риск является умеренным, тогда как на самом деле он дикий, чего следует избегать, если оценка риска и управление риском должны быть достоверными и надежными, по мнению Мандельброта.
Процесс
[ редактировать ]Согласно стандарту ISO 31000 «Управление рисками. Рекомендации», процесс управления рисками состоит из следующих этапов: [3]
Установление контекста
[ редактировать ]Это включает в себя:
- наблюдение за контекстом (окружением организации)
- социальная сфера управления рисками
- личность и цели заинтересованных сторон
- основа, на которой будут оцениваться риски, ограничения.
- определение рамок деятельности и программы идентификации
- разработка анализа рисков, связанных с процессом
- смягчение или решение рисков с использованием имеющихся технологических, человеческих и организационных ресурсов.
Идентификация
[ редактировать ]После установления контекста следующим шагом в процессе управления рисками является выявление потенциальных рисков. Риски связаны с событиями, которые при возникновении вызывают проблемы или выгоды. Следовательно, идентификация рисков может начинаться с источника проблем и проблем конкурентов (выгода) или с последствий проблемы.
- Анализ источников [12] – Источники риска могут быть внутренними или внешними по отношению к системе, которая является целью управления рисками (используйте смягчение вместо управления, поскольку по своему определению риск связан с факторами принятия решений, которыми невозможно управлять).
Некоторыми примерами источников риска являются: заинтересованные стороны проекта, сотрудники компании или погода в аэропорту.
- Анализ проблемы [ нужна ссылка ] – Риски связаны с выявленными угрозами. Например: угроза потери денег, угроза злоупотребления конфиденциальной информацией или угроза человеческих ошибок, несчастных случаев и человеческих жертв. Угрозы могут существовать в отношении различных организаций, наиболее важными из которых являются акционеры, клиенты и законодательные органы, такие как правительство.
Когда известен источник или проблема, можно исследовать события, которые может вызвать источник, или события, которые могут привести к проблеме. Например: выход заинтересованных сторон во время проекта может поставить под угрозу финансирование проекта; конфиденциальная информация может быть украдена сотрудниками даже в закрытой сети; Попадание молнии в самолет во время взлета может привести к немедленным травмам всех людей на борту.
Выбранный метод выявления рисков может зависеть от культуры, отраслевой практики и соблюдения требований. Методы идентификации формируются посредством шаблонов или разработки шаблонов для идентификации источника, проблемы или события. Распространенными методами выявления рисков являются:
- Идентификация рисков на основе целей [ нужна ссылка ] – У организаций и проектных групп есть цели. Любое событие, которое может помешать достижению цели, идентифицируется как риск.
- Идентификация рисков на основе сценариев. При анализе сценариев создаются различные сценарии. Сценарии могут представлять собой альтернативные способы достижения цели или анализ взаимодействия сил, например, на рынке или в битве. Любое событие, которое запускает нежелательный альтернативный сценарий, идентифицируется как риск – см. в «Исследованиях будущего» методологию, используемую футуристами, .
- Идентификация рисков на основе таксономии. Таксономия при идентификации рисков на основе таксономии представляет собой разбивку возможных источников риска. На основе таксономии и знания передового опыта составляется анкета. Ответы на вопросы раскрывают риски. [13]
- Проверка общих рисков [14] – В некоторых отраслях доступны списки известных рисков. Каждый риск в списке можно проверить на применимость к конкретной ситуации. [15]
- Диаграмма рисков [16] – Этот метод сочетает в себе вышеуказанные подходы путем составления списка ресурсов, находящихся под угрозой, угроз для этих ресурсов, изменения факторов, которые могут увеличить или уменьшить риск, а также последствий, которых следует избегать. Создание матрицы по этим разделам позволяет использовать различные подходы. Можно начать с ресурсов и рассмотреть угрозы, которым они подвергаются, и последствия каждой из них. В качестве альтернативы можно начать с угроз и изучить, на какие ресурсы они повлияют, или можно начать с последствий и определить, какая комбинация угроз и ресурсов будет задействована для их возникновения.
Оценка
[ редактировать ]После того как риски идентифицированы, их необходимо оценить с точки зрения потенциальной серьезности воздействия (как правило, отрицательного воздействия, такого как ущерб или потери) и вероятности возникновения. Эти величины можно либо просто измерить, как в случае стоимости утраченного здания, либо невозможно узнать наверняка в случае маловероятного события, вероятность наступления которого неизвестна. Поэтому в процессе оценки крайне важно принимать наиболее обоснованные решения, чтобы правильно расставить приоритеты в реализации плана управления рисками .
Даже краткосрочное положительное улучшение может иметь долгосрочные негативные последствия. Возьмем пример «магистрали». Шоссе расширяют, чтобы обеспечить больше движения. Увеличение пропускной способности приводит к большему развитию областей, связанных с повышенной пропускной способностью. Таким образом, со временем трафик увеличивается, заполняя доступную пропускную способность. Таким образом, магистрали необходимо расширять, казалось бы, бесконечными циклами. Есть много других инженерных примеров, когда возросшая мощность (для выполнения какой-либо функции) вскоре заполняется возросшим спросом. Поскольку за расширение приходится платить, результирующий рост может стать неустойчивым без прогнозирования и управления.
Фундаментальной трудностью в оценке риска является определение частоты возникновения, поскольку статистическая информация доступна не по всем видам прошлых происшествий и особенно скудна в случае катастрофических событий просто из-за их нечастости. Кроме того, оценка тяжести последствий (воздействия) для нематериальных активов часто бывает весьма затруднительна. Оценка активов – еще один вопрос, требующий решения. Таким образом, наиболее образованные мнения и доступные статистические данные являются основными источниками информации. Тем не менее, оценка рисков должна предоставлять высшим руководителям организации такую информацию, чтобы основные риски были легко понятны и чтобы решения по управлению рисками могли быть расставлены по приоритетам в рамках общих целей компании. Таким образом, существовало несколько теорий и попыток количественной оценки рисков. Существует множество различных формул риска, но, пожалуй, наиболее широко распространенной формулой количественной оценки риска является: «Частота (или вероятность) возникновения, умноженная на воздействие события, равна величине риска». [ нечеткий ]
Варианты риска
[ редактировать ]Меры по снижению риска обычно формулируются в соответствии с одним или несколькими из следующих основных вариантов риска, а именно:
- Разработайте новый бизнес-процесс с адекватными встроенными мерами контроля и сдерживания рисков с самого начала.
- Периодически переоценивайте риски, которые принимаются в текущих процессах как нормальную особенность бизнес-операций, и меняйте меры по их снижению.
- Передача рисков внешнему агентству (например, страховой компании)
- Полностью избегать рисков (например, закрыв определенную сферу бизнеса с высоким уровнем риска)
Более поздние исследования [17] показало, что финансовые выгоды от управления рисками в меньшей степени зависят от используемой формулы, но в большей степени зависят от частоты и того, как выполняется оценка риска.
В бизнесе крайне важно иметь возможность представить результаты оценки рисков в финансовом, рыночном или графике. Роберт Кортни-младший (IBM, 1970) предложил формулу представления рисков в финансовом выражении. Формула Кортни была принята в качестве официального метода анализа рисков для правительственных агентств США. Формула предлагает расчет ALE (годовая ожидаемая потеря) и сравнивает ожидаемую стоимость потерь с затратами на внедрение мер безопасности ( анализ затрат и выгод ).
Обработка потенциальных рисков
[ редактировать ]После того как риски идентифицированы и оценены, все методы управления рисками попадают в одну или несколько из этих четырех основных категорий: [18]
- Избегание (устранение, отказ от участия или неучастие)
- Сокращение (оптимизировать – смягчить)
- Совместное использование (передача – аутсорсинг или страхование)
- Удержание (принятие и бюджет)
Идеальное использование этих стратегий контроля рисков может оказаться невозможным. Некоторые из них могут включать в себя компромиссы, которые неприемлемы для организации или лица, принимающего решения по управлению рисками. Другой источник из Министерства обороны США (см. ссылку), Университет оборонного снабжения , называет эти категории ACAT, что означает «Избегать», «Контроль», «Принять» или «Передать». Такое использование аббревиатуры ACAT напоминает другое ACAT (категория закупок), используемое в закупках оборонной промышленности США, в которых управление рисками занимает видное место в процессе принятия решений и планирования.
Подобно рискам, возможности имеют определенные стратегии смягчения: использовать, делиться, улучшать, игнорировать.
Уклонение от риска
[ редактировать ]Это включает в себя отказ от выполнения действий, которые могут представлять риск. отказ от покупки недвижимости или бизнеса во избежание юридической ответственности Одним из таких примеров является . Избегание на самолете из- полетов за страха быть угоном . Избегание может показаться ответом на все риски, но избегание рисков также означает потерю потенциальной выгоды, которую могло бы дать принятие (сохранение) риска. Не вступление в бизнес во избежание риска потерь также исключает возможность получения прибыли. Ужесточение регулирования рисков в больницах привело к отказу от лечения состояний с более высоким риском в пользу пациентов с более низким риском. [19]
Снижение риска
[ редактировать ]Снижение риска или «оптимизация» предполагает снижение серьезности потерь или вероятности их возникновения. Например, спринклеры предназначены для тушения пожара , чтобы снизить риск потерь в результате пожара. Этот метод может привести к большим потерям из-за повреждения водой и поэтому может оказаться непригодным. Системы пожаротушения с использованием галона могут снизить этот риск, но стоимость такой стратегии может оказаться непомерно высокой .
Признавая, что риски могут быть положительными или отрицательными, оптимизация рисков означает нахождение баланса между отрицательным риском и выгодой от операции или деятельности; и между снижением риска и приложенными усилиями. Эффективно применяя стандарты управления охраной труда, техники безопасности и окружающей среды (HSE), организации могут достичь приемлемых уровней остаточного риска . [20]
Современные методологии разработки программного обеспечения снижают риски за счет поэтапной разработки и поставки программного обеспечения. Ранние методологии страдали от того, что они поставляли программное обеспечение только на заключительной стадии разработки; любые проблемы, возникшие на более ранних этапах, означали дорогостоящую доработку и часто ставили под угрозу весь проект. Разрабатывая итерации, программные проекты могут ограничить затрачиваемые усилия одной итерацией.
Аутсорсинг может быть примером стратегии разделения рисков, если аутсорсинг может продемонстрировать более высокие способности в управлении или снижении рисков. [21] Например, компания может передать другой компании только разработку программного обеспечения, производство товаров повседневного спроса или поддержку клиентов, одновременно занимаясь управлением бизнесом. Таким образом, компания может больше сосредоточиться на развитии бизнеса, не беспокоясь особо о производственном процессе, управлении командой разработчиков или поиске физического местоположения для центра. Кроме того, внедрение средств контроля также может быть вариантом снижения риска. Средства контроля, которые либо обнаруживают причины нежелательных событий до появления последствий, возникающих во время использования продукта, либо выявляют коренные причины нежелательных сбоев, которых команда может затем избежать. Средства контроля могут быть сосредоточены на процессах управления или принятия решений. Все это может помочь принять более правильные решения относительно риска. [22]
Разделение рисков
[ редактировать ]Кратко определяется как «разделение с другой стороной бремени потерь или выгод от риска, а также мер по снижению риска».
Термин «передача риска» часто используется вместо разделения рисков, поскольку ошибочно полагают, что вы можете передать риск третьей стороне посредством страхования или аутсорсинга. На практике, если страховая компания или подрядчик обанкротятся или предстанут перед судом, первоначальный риск, скорее всего, все равно вернется к первой стороне. Таким образом, в терминологии как практиков, так и ученых, покупка страхового контракта часто описывается как «передача риска». Однако с технической точки зрения покупатель контракта, как правило, сохраняет за собой юридическую ответственность за «перенесенные» убытки, а это означает, что страхование можно точнее описать как компенсационный механизм после события. Например, полис страхования от травм не передает риск автомобильной аварии страховой компании. Риск по-прежнему лежит на страхователе, а именно на человеке, попавшем в аварию. Страховой полис просто предусматривает, что в случае возникновения несчастного случая (события) с участием держателя полиса страхователю может быть выплачена некоторая компенсация, соразмерная страданиям/ущербу.
Методы управления рисками делятся на несколько категорий. Пулы удержания риска технически сохраняют риск для группы, но его распространение на всю группу предполагает передачу риска между отдельными членами группы. Это отличается от традиционного страхования тем, что члены группы не обмениваются страховыми премиями заранее, а вместо этого убытки распределяются между всеми членами группы.
Удержание риска
[ редактировать ]Удержание риска предполагает принятие убытка или выгоды от риска в случае возникновения инцидента. Настоящее самострахование попадает в эту категорию. Удержание риска является жизнеспособной стратегией для небольших рисков, когда стоимость страхования от риска с течением времени будет выше, чем общие понесенные убытки. Все риски, которые не удалось избежать или перенести, по умолчанию сохраняются. Сюда входят риски, которые настолько велики или катастрофичны, что либо их невозможно застраховать, либо страховые премии будут неоправданными. Война является примером, поскольку большая часть имущества и рисков не застрахована от войны, поэтому убытки, связанные с войной, сохраняются застрахованным. Также любые суммы потенциальных убытков (рисков), превышающие страховую сумму, являются сохраняемым риском. Это также может быть приемлемо, если вероятность очень больших убытков невелика или если стоимость страхования на большие суммы покрытия настолько велика, что это слишком сильно помешает достижению целей организации.
План управления рисками
[ редактировать ]Выберите соответствующие меры контроля или контрмеры для смягчения каждого риска. Меры по снижению риска должны быть одобрены соответствующим уровнем руководства. Например, риск, касающийся имиджа организации, должен основываться на решении высшего руководства, тогда как руководство ИТ должно иметь полномочия принимать решения по рискам компьютерных вирусов.
План управления рисками должен предлагать применимые и эффективные меры безопасности для управления рисками. Например, наблюдаемый высокий риск компьютерных вирусов можно снизить путем приобретения и внедрения антивирусного программного обеспечения. Хороший план управления рисками должен содержать график осуществления контроля и ответственных за эти действия. План управления рисками состоит из четырех основных этапов: оценка угроз, оценка уязвимости, оценка воздействия и разработка стратегии снижения рисков. [23]
Согласно ISO/IEC 27001 , этап сразу после завершения этапа оценки рисков состоит из подготовки Плана обработки рисков, который должен документировать решения о том, как следует обрабатывать каждый из выявленных рисков. Смягчение рисков часто означает выбор мер безопасности , которые должны быть задокументированы в Заявлении о применимости, которое определяет, какие конкретные цели мер безопасности и меры безопасности из были выбраны стандартные и почему.
Выполнение
[ редактировать ]Внедрение соответствует всем запланированным методам смягчения воздействия рисков. Приобретите полисы страхования для рисков, которые решено передать страховщику, избегайте всех рисков, которых можно избежать, не жертвуя целями организации, сократите другие и сохраните остальные.
Обзор и оценка плана
[ редактировать ]Первоначальные планы управления рисками никогда не будут идеальными. Практика, опыт и фактические результаты потерь потребуют внесения изменений в план и предоставят информацию, позволяющую принимать различные решения при борьбе с возникающими рисками.
Результаты анализа рисков и планы управления должны периодически обновляться. Для этого есть две основные причины:
- оценить, применимы ли и эффективны ли ранее выбранные меры безопасности
- оценить возможные изменения уровня риска в бизнес-среде. Например, информационные риски являются хорошим примером быстро меняющейся бизнес-среды.
Области
[ редактировать ]Предприятие
[ редактировать ]Бизнес-администрирование |
---|
Управление бизнесом |
Управление рисками предприятия (ERM) определяет риск как те возможные события или обстоятельства, которые могут оказать негативное влияние на предприятие рассматриваемое . где воздействие может касаться самого существования, ресурсов (человеческих и капиталов), продуктов и услуг или клиентов предприятия, а также внешних воздействий на общество, рынки или окружающую среду. Здесь существуют различные определенные рамки , в которых каждый вероятный риск может иметь заранее сформулированный план борьбы с его возможными последствиями (чтобы обеспечить непредвиденные обстоятельства , если риск станет ответственностью ).Таким образом, менеджеры анализируют и контролируют как внутреннюю, так и внешнюю среду, с которой сталкивается предприятие, рассматривая бизнес-риски в целом и любое влияние на достижение предприятием своих стратегических целей .Таким образом, ERM пересекается с различными другими дисциплинами – управлением операционными рисками , управлением финансовыми рисками и т. д. – но отличается своей стратегической и долгосрочной направленностью. [24] Системы ERM обычно ориентированы на защиту репутации, признавая ее важную роль в комплексных стратегиях управления рисками. [25]
Финансы
[ редактировать ]Применительно к финансам управление рисками касается методов и практики измерения, мониторинга и контроля рыночного и кредитного риска (и операционного риска фирмы ) на балансе банка , в кредитной или торговой книге или управляющего фондом . стоимость портфеля; обзор см. в разделе «Финансы § Управление рисками» .
- Традиционной мерой в банковской сфере является стоимость риска (VaR) – возможные потери из-за неблагоприятных кредитных и рыночных событий. Банки стремятся хеджировать эти риски и будут удерживать рисковый капитал на чистой позиции. Базель III регулирует параллельные нормативные требования к капиталу, в том числе в отношении операционного риска.
- Управляющие фондами используют различные стратегии для защиты стоимости своих фондов; они учитывая их мандат и ориентиры .
- Нефинансовые компании сосредотачивают внимание на бизнес-рисках в более общем плане, дублируя управление рисками предприятия : т.е. на тех событиях и событиях, которые могут негативно повлиять на денежный поток или прибыльность и, следовательно, привести к потере стоимости бизнеса или падению цены акций .
Управление договорными рисками
[ редактировать ]Концепция «управления договорными рисками» подчеркивает использование методов управления рисками при развертывании контракта, т.е. управление рисками, которые принимаются при заключении контракта. Норвежский академик Петри Кескитало определяет «управление договорными рисками» как «практический, упреждающий и систематический метод заключения контрактов, который использует планирование и управление контрактами для управления рисками, связанными с деловой деятельностью». [26] В статье Сэмюэля Грингарда, опубликованной в 2010 году, упоминаются два судебных дела в США, в которых подчеркивается важность наличия стратегии борьбы с рисками: [27]
- UDC против CH2M Hill , в котором речь идет о риске для профессионального консультанта, который подписывает положение о возмещении ущерба , включая принятие на себя обязанности по защите , который может тем самым взять на себя судебные издержки по защите клиента, являющегося предметом иска третьей стороны, [28]
- Дело «Витт против загородного клуба Ла Горс», в котором рассматривается эффективность положения об ограничении ответственности , которое в некоторых юрисдикциях может быть признано неэффективным. [29]
Грингард рекомендует максимально использовать стандартные для отрасли формулировки договоров, чтобы максимально снизить риск, и полагаться на положения, которые использовались и подлежат толкованию в суде на протяжении ряда лет. [27]
Таможня
[ редактировать ]Управление таможенными рисками связано с рисками, которые возникают в контексте международной торговли и влияют на безопасность и защищенность, включая риск того, что незаконные наркотики и контрафактные товары могут пересечь границы, а также риск того, что грузы и их содержимое будут неправильно задекларированы. [30] Европейский Союз принял Рамочную систему управления таможенными рисками (CRMF), применимую на территории Союза и во всех его государствах-членах , цели которой включают установление общего уровня защиты таможенного контроля и баланса между целями безопасного таможенного контроля и облегчением законной торговли. . [31] Двумя событиями, которые побудили Европейскую комиссию пересмотреть политику управления таможенными рисками в 2012–2013 годах, стали теракты 11 сентября 2001 года и трансатлантический заговор с участием самолета, взорвавший в 2010 году посылки, отправляемые из Йемена в Соединенные Штаты , который Комиссия назвала «терактом 11 сентября 2001 года». Инцидент в октябре 2010 г. (Йемен). [32]
Учреждения памяти (музеи, библиотеки и архивы)
[ редактировать ]Безопасность предприятия
[ редактировать ]ESRM — это подход к управлению программами безопасности, который связывает действия по обеспечению безопасности с миссией и бизнес-целями предприятия посредством методов управления рисками. Роль руководителя службы безопасности в ESRM заключается в управлении рисками нанесения ущерба активам предприятия в партнерстве с руководителями бизнеса, чьи активы подвержены этим рискам. ESRM включает в себя обучение бизнес-лидеров реалистичному влиянию выявленных рисков, представление потенциальных стратегий по смягчению этих воздействий, а затем реализацию варианта, выбранного бизнесом, в соответствии с принятыми уровнями толерантности к бизнес-рискам. [33]
Медицинские приборы
[ редактировать ]Для медицинских устройств управление рисками — это процесс выявления, оценки и снижения рисков, связанных с причинением вреда людям и ущербом имуществу или окружающей среде. Управление рисками является неотъемлемой частью проектирования и разработки медицинских изделий, производственных процессов и оценки практического опыта и применимо ко всем типам медицинских изделий. Доказательства его применения требуются большинством регулирующих органов, таких как FDA США . Управление рисками для медицинских устройств описано Международной организацией по стандартизации (ISO) в стандарте ISO 14971:2019 «Медицинские устройства. Применение управления рисками к медицинским устройствам», стандарте безопасности продукции. Стандарт обеспечивает структуру процесса и связанные с ним требования к обязанностям руководства, анализу и оценке рисков, контролю рисков и управлению рисками жизненного цикла. Руководство по применению стандарта доступно в ISO/TR 24971:2020.
Европейская версия стандарта управления рисками была обновлена в 2009 году и снова в 2012 году, чтобы ссылаться на Директиву по медицинскому оборудованию (MDD) и Директиву по активным имплантируемым медицинским устройствам (AIMDD), пересмотренную в 2007 году, а также на Директиву по медицинскому оборудованию in vitro (IVDD). ). Требования EN 14971:2012 практически идентичны требованиям ISO 14971:2007. Различия включают три «(информативных)» Z-приложения, которые относятся к новым MDD, AIMDD и IVDD. снижении рисков В этих приложениях указаны отклонения в содержании, которые включают требование о максимально возможном и требование о том, чтобы риски снижались за счет конструкции, а не путем маркировки на медицинском устройстве (т. е. маркировка больше не может использоваться для снижения риска).
Типичные методы анализа и оценки рисков, принятые в отрасли медицинского оборудования, включают анализ опасностей , анализ дерева отказов (FTA), анализ видов и последствий отказов (FMEA), исследование опасностей и работоспособности ( HAZOP ), а также анализ прослеживаемости рисков для обеспечения внедрения средств управления рисками. и эффективным (т.е. отслеживание рисков, выявленных в соответствии с требованиями к продукции, проектными спецификациями, результатами проверки и валидации и т. д.). Для анализа FTA требуется программное обеспечение для построения диаграмм. FMEA-анализ можно выполнить с помощью программы для работы с электронными таблицами . Существуют также интегрированные решения по управлению рисками для медицинского оборудования.
В проекте руководства FDA представило еще один метод, названный «Обоснование обеспечения безопасности», для анализа обеспечения безопасности медицинского оборудования. Обоснование обеспечения безопасности представляет собой структурированное рассуждение о системах, подходящих для ученых и инженеров, подкрепленное совокупностью доказательств, которые обеспечивают убедительные, понятные и обоснованные доказательства того, что система безопасна для данного применения в данной среде. В соответствии с этим руководством ожидается обоснование безопасности для критически важных с точки зрения безопасности устройств (например, инфузионных устройств) в рамках предпродажной очистки, например 510(k). В 2013 году FDA представило еще один проект руководства, согласно которому производители медицинского оборудования должны предоставлять информацию по анализу рисков кибербезопасности.
Управление проектом
[ редактировать ]Управление рисками проекта должно рассматриваться на различных этапах приобретения. В начале проекта развитие технических разработок или угрозы, исходящие от проектов конкурентов, могут вызвать оценку риска или угрозы и последующую оценку альтернатив (см. «Анализ альтернатив» ). После принятия решения и начала проекта можно использовать более знакомые приложения для управления проектами: [34] [35] [36]
- Планирование того, как будет управляться риск в конкретном проекте. Планы должны включать задачи, обязанности, мероприятия и бюджет по управлению рисками.
- Назначение специалиста по рискам – члена команды, отличного от менеджера проекта, который отвечает за прогнозирование потенциальных проблем проекта. Типичная характеристика специалиста по рискам — здоровый скептицизм.
- Ведение актуальной базы данных рисков проекта. Каждый риск должен иметь следующие атрибуты: дату открытия, название, краткое описание, вероятность и важность. При желании риск может иметь назначенное лицо, ответственное за его разрешение, и дату, к которой риск должен быть решен.
- Создание анонимного канала сообщения о рисках. Каждый член команды должен иметь возможность сообщать о рисках, которые он/она предвидит в проекте.
- Подготовка планов смягчения рисков, которые выбраны для смягчения. Цель плана смягчения — описать, как будет обрабатываться этот конкретный риск — что, когда, кем и как это будет сделано, чтобы избежать его или минимизировать последствия, если он станет ответственностью.
- Подведение итогов запланированных и возникших рисков, эффективности мероприятий по смягчению последствий и усилий, затраченных на управление рисками.
Мегапроекты (инфраструктура)
[ редактировать ]Мегапроекты (иногда называемые «крупными программами») — это крупномасштабные инвестиционные проекты, стоимость каждого проекта обычно превышает 1 миллиард долларов. Мегапроекты включают в себя крупные мосты, туннели, автомагистрали, железные дороги, аэропорты, морские порты, электростанции, плотины, проекты по очистке сточных вод, схемы защиты прибрежных наводнений, проекты по добыче нефти и природного газа, общественные здания, системы информационных технологий, аэрокосмические проекты и оборонные системы. Было показано, что мегапроекты особенно рискованны с точки зрения финансов, безопасности, а также социальных и экологических последствий. Поэтому управление рисками особенно актуально для мегапроектов, и для такого управления рисками были разработаны специальные методы и специальное обучение. [37]
Стихийные бедствия
[ редактировать ]Важно оценить риск стихийных бедствий, таких как наводнения , землетрясения и т. д. Результаты оценки риска стихийных бедствий имеют ценность при рассмотрении будущих затрат на ремонт, потерь от простоев в производстве и других простоев, воздействия на окружающую среду, затрат на страхование и предлагаемых затрат на снижение риска. [38] [39] Сендайская рамочная программа по снижению риска стихийных бедствий — это международное соглашение 2015 года, в котором установлены цели и задачи по снижению риска стихийных бедствий в ответ на стихийные бедствия. [40] регулярно проводятся международные конференции по стихийным бедствиям и рискам, В Давосе посвященные комплексному управлению рисками.
Для оценки риска и управления рисками стихийных бедствий и других климатических явлений можно использовать несколько инструментов, включая геопространственное моделирование, ключевой компонент науки об изменении земель . Такое моделирование требует понимания географического распределения людей, а также способности рассчитать вероятность возникновения стихийного бедствия.
дикая местность
[ редактировать ]Управление рисками для людей и имущества в дикой природе и отдаленных природных зонах развивалось по мере увеличения участия в отдыхе на природе и снижения социальной терпимости к потерям. Организации, предоставляющие коммерческий опыт работы в дикой природе, теперь могут соответствовать национальным и международным стандартам обучения и оборудования, таким как ANSI /NASBLA 101-2017 (лодочный спорт), [41] УИАА 152 (инструменты для ледолазания), [42] и Европейский стандарт 13089:2015 + A1:2015 (альпинистское снаряжение). [43] [44] Ассоциация экспериментального образования предлагает аккредитацию для программ приключений в дикой природе. [45] Конференция по управлению рисками дикой природы предоставляет доступ к передовому опыту, а специализированные организации предоставляют консультации и обучение по управлению рисками дикой природы. [46]
Текст «Безопасность на открытом воздухе – управление рисками для лидеров активного отдыха», [47] опубликованный Советом по безопасности горных районов Новой Зеландии, представляет собой взгляд на управление рисками, связанными с дикой природой, с точки зрения Новой Зеландии, признавая ценность национального законодательства по безопасности на открытом воздухе и уделяя значительное внимание роли процессов оценки и принятия решений в управлении рисками, связанными с дикой природой.
Одной из популярных моделей оценки рисков является Модель оценки рисков и управления безопасностью (RASM), разработанная Риком Кертисом, автором «Полевого руководства для туристов». [48] Формула модели RASM: Риск = Вероятность аварии × Тяжесть последствий. Модель RASM сопоставляет отрицательный риск (потенциал потерь) и положительный риск (потенциал роста).
Информационные технологии
[ редактировать ]ИТ-риск – это риск, связанный с информационными технологиями. Это относительно новый термин из-за растущего осознания того, что информационная безопасность — это просто один из аспектов множества рисков, связанных с ИТ и поддерживаемыми ими реальными процессами. «Кибербезопасность тесно связана с развитием технологий. Она отстает лишь на время, достаточное для того, чтобы появились такие стимулы, как черный рынок, и были обнаружены новые уязвимости. Развитию технологий не видно конца, поэтому мы можем ожидать того же от кибербезопасности. ." [49]
связывает ISACA Структура ИТ-рисков ИТ-риски с управлением рисками предприятия. Анализ рисков Duty of Care (DoCRA) оценивает риски и меры их защиты, а также учитывает интересы всех сторон, потенциально затронутых этими рисками. [50] В отчете о расследованиях утечек данных Verizon (DBIR) показано, как организации могут использовать базу данных сообщества Veris (VCDB) для оценки рисков. Используя методологию HALOCK в CIS RAM и данные из VCDB, профессионалы могут определить вероятность угроз для своих отраслей.
Управление ИТ-рисками включает в себя « обработку инцидентов », план действий по борьбе со вторжениями, кибер-кражами, отказом в обслуживании, пожарами, наводнениями и другими событиями, связанными с безопасностью. По данным Института SANS , это шестиэтапный процесс: подготовка, идентификация, сдерживание, искоренение, восстановление и извлеченные уроки. [51]
Операции
[ редактировать ]Управление операционным риском (ORM) — это надзор за операционным риском , включая риск потерь в результате: неадекватных или сбойных внутренних процессов и систем; человеческий фактор; или внешние события. Учитывая характер операций , ORM обычно представляет собой «непрерывный» процесс и включает в себя постоянную оценку рисков, принятие решений о рисках и внедрение средств контроля рисков.
Нефть и природный газ
[ редактировать ]Во многих странах управление операционными рисками в морской нефтегазовой отрасли регулируется режимом обоснования безопасности . Инструменты и методы выявления опасностей и оценки рисков описаны в международном стандарте ISO 17776:2000, а такие организации, как IADC ( Международная ассоциация буровых подрядчиков ), публикуют рекомендации по разработке сценариев по охране труда, технике безопасности и охране окружающей среды (HSE), основанные на Стандарт ИСО. Кроме того, государственные регулирующие органы часто ожидают схематического изображения опасных событий в рамках управления рисками при представлении обоснований безопасности; они известны как диаграммы «галстук-бабочка» (см. «Сетевая теория в оценке риска »). Этот метод также используется организациями и регулирующими органами в горнодобывающей промышленности, авиации, здравоохранении, обороне, промышленности и финансах.
Фармацевтический сектор
[ редактировать ]Принципы и инструменты управления рисками для качества все чаще применяются к различным аспектам фармацевтических систем качества. Эти аспекты включают процессы разработки, производства, распространения, проверки и подачи/рассмотрения на протяжении всего жизненного цикла лекарственных субстанций, лекарственных препаратов, биологических и биотехнологических продуктов (включая использование сырья, растворителей, вспомогательных веществ, материалов для упаковки и маркировки в лекарственных препаратах, биологические и биотехнологические продукты). Управление рисками также применяется для оценки микробиологического загрязнения фармацевтической продукции и чистых производственных помещений. [52]
Цепочка поставок
[ редактировать ]Управление рисками цепочки поставок (SCRM) направлено на поддержание непрерывности цепочки поставок в случае возникновения сценариев или инцидентов, которые могут нарушить нормальный бизнес и, следовательно, прибыльность.Риски для цепочки поставок варьируются от повседневных до исключительных, включая непредсказуемые природные явления (такие как цунами и пандемии ) и контрафактную продукцию, а также затрагивают качество, безопасность, отказоустойчивость и целостность продукции.Снижение этих рисков может затрагивать различные элементы бизнеса, включая логистику и кибербезопасность, а также области финансов и операций.
Информирование о рисках
[ редактировать ]Коммуникация о рисках — это сложная междисциплинарная академическая область, которая является частью управления рисками и связана с такими областями, как кризисная коммуникация . Цель состоит в том, чтобы убедиться, что целевые аудитории понимают, как риски влияют на них или их сообщества, апеллируя к их ценностям. [53] [54]
Информирование о рисках особенно важно для обеспечения готовности к стихийным бедствиям . [55] общественное здравоохранение , [56] и подготовка к крупному глобальному катастрофическому риску . [55] Например, последствия изменения климата и климатические риски влияют на каждую часть общества, поэтому информирование об этих рисках является важной практикой информирования о климате , позволяющей обществам планировать адаптацию к изменению климата . [57] Аналогичным образом, при пандемий предотвращении понимание риска помогает сообществам остановить распространение болезней и улучшить меры реагирования. [58]
Информирование о рисках касается возможных рисков и направлено на повышение осведомленности об этих рисках, чтобы стимулировать или убеждать изменить поведение для устранения угроз в долгосрочной перспективе. С другой стороны, кризисная коммуникация направлена на повышение осведомленности о конкретном типе угрозы, масштабах, результатах и конкретных действиях, которые следует принять для снижения угрозы. [59]
Информирование о рисках в области безопасности пищевых продуктов является частью системы анализа рисков . Вместе с оценкой рисков и управлением рисками информирование о рисках направлено на снижение заболеваний пищевого происхождения . Информирование о рисках безопасности пищевых продуктов является обязательным мероприятием органов по безопасности пищевых продуктов. [60] в странах, принявших Соглашение о применении санитарных и фитосанитарных мер .
Информирование о рисках также существует в меньших масштабах. Например, о рисках, связанных с личными медицинскими решениями, необходимо сообщить этому человеку вместе с его семьей. [61]См. также
[ редактировать ]- Непрерывность бизнеса
- Моделирование катастроф для управления рисками
- Переход через реку, касаясь камней
- Снижение риска стихийных бедствий
- Управление по управлению экологическими рисками (Новая Зеландия)
- Управление финансовыми рисками
- Международный институт управления рисками и безопасностью
- ИСО 31000
- Управление ИТ-рисками
- Система управления рисками
- Консультант по контролю потерь
- Совет национальной безопасности (США)
- Предвзятость оптимизма
- Анализ фитосанитарного риска
- Принцип предосторожности
- Прогнозирование эталонного класса
- Репрезентативная эвристика
- Аппетит к риску
- Неприятие риска
- Инструменты управления рисками
- Критерий Роя: безопасность прежде всего
- Управление безопасностью
- Управление социальными рисками
- Неиспользованный актив
- Управление рисками цепочки поставок
- Три линии защиты
- Модель Гордона – Леба
Ссылки
[ редактировать ]- ^ Jump up to: а б Хаббард, Дуглас (2009). Провал управления рисками: почему он не работает и как это исправить . Джон Уайли и сыновья. п. 46. ИСБН 9781119522034 .
- ^ Jump up to: а б ISO 31073:2022 — Менеджмент рисков . Словарь. февраль 2022 года . Проверено 17 июля 2024 г.
- ^ Jump up to: а б с ISO 31000:2018 — Менеджмент рисков . Руководящие указания. февраль 2018 года . Проверено 17 июля 2024 г.
- ^ ISO 31000:2018 – Управление рисками – Практическое руководство (1-е изд.). ИСО, ЮНИДО. 2021. ISBN 978-92-67-11233-6 . Проверено 17 декабря 2021 г.
- ^ "Риск-менеджер" Общество управления человеческими ресурсами
- ^ «Что такое аналитики рисков и менеджеры по рискам?» , Институт CFA
- ^ Дионн, Жорж (2013). «Управление рисками: история, определение и критика: управление рисками» . Обзор управления рисками и страхования . 16 (2): 147–166. дои : 10.1111/rmir.12016 . S2CID 154679294 .
- ^ «Восхождение риска» . www.pmi.org . Проверено 13 декабря 2021 г.
- ^ «Целевая фиксация в управлении рисками. Аргументы в пользу светлой стороны риска» . Стефан Морков . 2021 . Проверено 13 декабря 2021 г.
- ^ Морков, Стефан (2021). Управление положительной и отрицательной сложностью: разработка и проверка структуры управления сложностью ИТ-проектов. КУ Левенского университета. Доступно по адресу https://lirias.kuleuven.be/retrieve/637007.
- ^ Мандельброт, Бенуа и Ричард Л. Хадсон (2008). (Неправильное)поведение рынков: фрактальный взгляд на риск, разорение и вознаграждение . Лондон: Профильные книги. ISBN 9781846682629 .
- ^ «Идентификация рисков» (PDF) . Мадридское сообщество. п. 3.
- ^ CMU/SEI-93-TR-6 Идентификация рисков на основе таксономии в индустрии программного обеспечения . Sei.cmu.edu. Проверено 17 апреля 2012 г.
- ^ «Контрольный список систем управления рисками (общие пункты)» (PDF) . www.fsa.go.jpn .
- ^ Список распространенных уязвимостей и рисков . Cve.mitre.org. Проверено 17 апреля 2012 г.
- ^ Крокфорд, Нил (1986). Введение в управление рисками (2-е изд.). Кембридж, Великобритания: Вудхед-Фолкнер. п. 18. ISBN 0-85941-332-2 .
- ^ «Вопросы к экзамену CRISC» . Проверено 23 февраля 2018 г.
- ^ Дорфман, Марк С. (2007). Введение в управление рисками и страхование (9-е изд.). Энглвуд Клиффс, Нью-Джерси: Прентис Холл. ISBN 978-0-13-224227-1 .
- ^ Макгиверн, Джерри; Фишер, Майкл Д. (1 февраля 2012 г.). «Реакция и реакция на прозрачность регулирования в медицине, психотерапии и консультировании» (PDF) . Социальные науки и медицина . 74 (3): 289–296. doi : 10.1016/j.socscimed.2011.09.035 . ПМИД 22104085 . Архивировано из оригинала (PDF) 21 апреля 2018 года . Проверено 20 апреля 2018 г.
- ^ Рекомендации IADC по HSE для мобильных морских буровых установок. Архивировано 3 мая 2017 г. в Wayback Machine 3.2, раздел 4.7.
- ^ Рериг, П. (2006). «Ставка на управление для управления рисками аутсорсинга» . Ежеквартальный журнал «Тенденции бизнеса» . Архивировано из оригинала 01 сентября 2018 г. Проверено 7 сентября 2007 г.
- ^ Шаши; Чентобелли, Пьера; Черчионе, Роберто; Эрц, Мириам (2020). «Управление устойчивостью цепочки поставок для реализации бизнес-стратегий и экологических стратегий» . Бизнес-стратегия и окружающая среда . 29 (3): 1215–1246. дои : 10.1002/bse.2428 . ISSN 0964-4733 . S2CID 213432044 .
- ^ Снедакер, Сьюзен (2014). Планирование непрерывности бизнеса и аварийного восстановления для ИТ-специалистов . Крис Рима (2-е изд.). Уолтем, Массачусетс: Syngress. ISBN 978-1-299-85332-4 . OCLC 858657442 .
- ^ Институт специалистов по управлению корпоративными рисками «Различие подходов ERM и ORM» .
- ^ «Устранение риска из управления рисками: целостный подход к управлению рисками предприятия» . Стратегическое направление . 32 (5): 28–30. 01.01.2016. дои : 10.1108/SD-02-2016-0030 . ISSN 0258-0543 .
- ^ Университет Тромсё, Управление договорными рисками (C-RM) , по состоянию на 6 января 2021 г.
- ^ Jump up to: а б Грингард, С. (2010 г.), Разница в деталях , Engineering Inc., сентябрь/октябрь 2010 г., страницы 13–15.
- ^ UDC – UNIVERSAL DEVELOPMENT, LP, перекрестный истец и ответчик, против CH2M HILL, перекрестный ответчик и апелляционная инстанция , Апелляционный суд, Шестой округ, Калифорния, 15 января 2010 г., по состоянию на 7 января 2021 г.
- ↑ Штат Флорида, Витт против загородного клуба Ла Горс , Третий окружной апелляционный суд, 10 июня 2009 г., по состоянию на 6 января 2021 г.
- ^ Европейская комиссия, Система управления таможенными рисками (CRMF) , по состоянию на 28 марта 2023 г.
- ^ Европейская комиссия, Подробное управление таможенными рисками , по состоянию на 28 марта 2023 г.
- ^ Европейская комиссия, Сообщение Комиссии Европейскому парламенту, Совету и Европейскому экономическому и социальному комитету по управлению таможенными рисками и безопасности цепочки поставок , COM (2012) 793 Final, страница 3, опубликовано 8 января 2013 г., доступ 27 декабрь 2023 г.
- ^ ASIS https://www.asisonline.org/publications--resources/news/blog/esrm-an-enduring-security-risk-model/
- ^ Лев Вирин и Майкл Трампер. Решения проекта: Искусство и наука . (2007). Концепции управления. Вена. ВА. ISBN 978-1-56726-217-9
- ^ Лев Вирин и Майкл Трампер. ProjectThink: Почему хорошие менеджеры делают плохой выбор проекта . Компания «Гауэр Паб» ISBN 978-1409454984
- ^ Питер Саймон и Дэвид Хиллсон, Практическое управление рисками: методология ATOM (2012). Концепции управления. Вена, Вирджиния. ISBN 978-1567263664
- ^ Оксфордский центр управления крупными программами BT
- ^ Берман, Алан. Построение успешного плана непрерывности бизнеса. Журнал Business Insurance , 9 марта 2015 г. http://www.businessinsurance.com/article/20150309/ISSUE0401/303159991/constructing-a-successful-business-continuity-plan
- ^ Крейг Тейлор; Эрик ВанМарке, ред. (2002). Приемлемые процессы риска: пути выживания и стихийные бедствия . Рестон, Вирджиния: ASCE, TCLEE. ISBN 9780784406236 . Архивировано из оригинала 3 декабря 2013 г.
- ^ Роулинг, Меган (18 марта 2015 г.). «Новый глобальный план действий в случае стихийных бедствий ставит цели по ограничению риска и потерь | Reuters» . Рейтер . Архивировано из оригинала 4 марта 2016 г. Проверено 13 января 2016 г.
- ^ «Американский национальный стандарт ANSI / NASBLA 101-2017: Базовые знания о судоходстве — с приводом от человека» (PDF) . Проверено 1 ноября 2018 г.
- ^ «Стандарт UIAA 152: Ледовые инструменты» (PDF) . Архивировано из оригинала (PDF) 20 августа 2020 г. Проверено 1 ноября 2018 г.
- ^ «EN 13089 Альпинистское снаряжение. Ледовые инструменты. Требования безопасности и методы испытаний (включая поправку A1: 2015)» . Проверено 1 ноября 2018 г.
- ^ «Ирландский стандарт ISEN 13089:2011+A1:2015 Альпинистское снаряжение. Ледовые инструменты. Требования безопасности и методы испытаний» (PDF) . Проверено 1 ноября 2018 г.
- ^ «Ассоциация экспериментального образования» . Проверено 1 ноября 2018 г.
- ^ «НОЛС Риск Сервисез» . Проверено 1 ноября 2018 г.
- ^ Хэддок (2013). Безопасность на открытом воздухе: управление рисками для лидеров на открытом воздухе . Веллингтон, Новая Зеландия: Совет по безопасности в горах Новой Зеландии. ISBN 9780908931309 .
- ^ Шнайдер, Ари (23 мая 2018 г.). Открытое лидерство и образование . ISBN 9781732348202 .
- ^ Арнольд, Роб (2017). Кибербезопасность: бизнес-решение . Эскиз угрозы. п. 4. ISBN 978-0692944158 .
- ^ «Стандарт анализа рисков по обязанностям по уходу (DoCRA)» . ДоКРА . Архивировано из оригинала 14 августа 2018 г. Проверено 22 августа 2018 г.
- ^ Глоссарий терминов безопасности SANS , получено 13 ноября 2016 г.
- ^ Саги, М; Сэндл, Т; Тидсвелл, Э., ред. (2011). Микробиология и обеспечение стерильности фармацевтических препаратов и медицинских изделий (1-е изд.). Горизонты бизнеса. ISBN 978-8190646741 .
- ^ Учебник по информированию о рисках - Инструменты и методы . Центр общественного здравоохранения ВМФ и Корпуса морской пехоты
- ^ Понимание теории информирования о рисках: Руководство для менеджеров по чрезвычайным ситуациям и специалистов по связям с общественностью . Отчет для отдела человеческого фактора/поведенческих наук Управления науки и технологий Министерства внутренней безопасности США (май 2012 г.)
- ^ Jump up to: а б Рахман, Альфи; Мунади, Хайрул (2019). «Информирование о рисках в целях повышения готовности к стихийным бедствиям: прагматический пример подхода к информированию о рисках стихийных бедствий на примере истории Смонга» . Серия конференций IOP: Науки о Земле и окружающей среде . 273 (1): 012040. Бибкод : 2019E&ES..273a2040R . дои : 10.1088/1755-1315/273/1/012040 . S2CID 199164028 .
- ^ Мотарджеми, Ю.; Росс, Т. (01 января 2014 г.), «Анализ рисков: информирование о рисках: биологические опасности» , в Мотарджеми, Ясмин (редактор), Энциклопедия безопасности пищевых продуктов , Уолтем: Academic Press, стр. 127–132, ISBN 978-0-12-378613-5 , получено 12 ноября 2021 г.
- ^ «Информирование о рисках в контексте изменения климата» . мыАДАПТ | Планирование, исследования и практика адаптации к изменению климата . 25 марта 2011 г. Проверено 12 ноября 2021 г.
- ^ «КОММУНИКАЦИЯ О РИСКАХ СПАСАЕТ ЖИЗНИ И СРЕДСТВА ЖИЗНИ» Механизм обеспечения готовности к пандемическому гриппу» (PDF) . Всемирная организация здравоохранения. 2015.
- ^ РЕЙНОЛДС, БАРБАРА; СИГЕР, МЭТЬЮ В. (23 февраля 2005 г.). «Информирование о рисках кризисов и чрезвычайных ситуаций как интегративная модель» . Журнал медицинских коммуникаций . 10 (1): 43–55. дои : 10.1080/10810730590904571 . ISSN 1081-0730 . ПМИД 15764443 . S2CID 16810613 .
- ^ Каса, Дьюла; Ценки, Эстер; Сакос, Дэвид; Изсо, Текла (1 августа 2022 г.). «Эволюция информирования о рисках безопасности пищевых продуктов: модели и тенденции в прошлом и будущем» . Пищевой контроль . 138 : 109025. doi : 10.1016/j.foodcont.2022.109025 . ISSN 0956-7135 . S2CID 248223805 .
- ^ Стивенсон, Мэйбл; Тейлор, Брайан Дж. (3 июня 2018 г.). «Информирование о рисках при лечении деменции: взгляд семьи» . Журнал исследований рисков . 21 (6): 692–709. дои : 10.1080/13669877.2016.1235604 . ISSN 1366-9877 . S2CID 152134132 .
Внешние ссылки
[ редактировать ]- Руководство Министерства обороны США по управлению рисками, проблемами и возможностями для программ оборонных закупок. Архивировано 4 июля 2017 г. в Wayback Machine (2017).
- Руководство Министерства обороны США по управлению рисками для программ оборонных закупок (2014 г.)
- СМИ, связанные с управлением рисками, на Викискладе?