Templates and downloads

На портале Риск-академия регулярно публикуются примеры и шаблоны инструментов и методик управления рисками. Это поможет начинающим риск менеджерам сэкономить время при внедрении элементов управления рисками в организации.

Все шаблоны сгруппированы по категориям в соответствии с типовым процессом управления рисками.

Обращаем ваше внимание, что шаблоны, размещенные на сайте, доступны для скачивания абсолютно бесплатно, однако установлены следующие правила для скачивания:

  • посетители без регистрации могут скачивать не более 5 файлов в сутки
  • зарегистрированные пользователи могут скачивать до 15 файлов в сутки. Регистрация на портале абсолютно бесплатная. Мы не используем ваши персональные данные для целей рекламы или передачи третьим лицам. Вы сами можете выбрать при регистрации хотите ли вы получать от Риск-академии ежеквартальные письма с актуальными новостями из мира риск менеджмента или нет.

Политики и процедуры

Наибольший эффект можно достичь внося необходимые изменения / элементы управления рисками в существующие регламенты компании. Изменения могут быть незаметными или существенными, при этом должны позволять выявлять, оценивать и учитывать риски в процессе принятия решений. Необходимо встроить элементы управления рисками во все регламенты, связанные с принятием решений. Тем не менее существуют ряд типовых документов по управлению рисками, которые рекомендуется внедрить компаниям малого и среднего бизнеса.

Выявление рисков

Выявление рисков – Процесс обнаружения, распознавания и описания рисков. Идентификация включает распознавание источников риска, событий, их причин и возможных последствий. Идентификация риска может использовать исторические данные, теоретический анализ, обоснованную точку зрения и экспертные мнения и потребности заинтересованных сторон (ГОСТ Р ИСО 31000:2010). Риски, которые не будут выявлены на этом этапе, не смогут быть минимизированы впоследствии. Выявлять риски необходимо в процессе принятия решений, при планировании, бюджетировании и при реализации других процессов компании.

Оценка рисков

Анализ риска (risk analysis) – Процесс понимания природы риска и определения уровня риска. Анализ риска обеспечивает основу для оценивания риска и решений, касающихся воздействия на риск. Анализ риска включает определение степени риска (ГОСТ Р ИСО 31000:2010). Анализ и приоритизация рисков позволяет выделить узкий спектр потенциальных рисков на которых руководству необходимо фокусироваться при принятии решений.

Воздействие на риск

Воздействие на риск (risk treatment) – Процесс модификации (изменения) риска. Воздействие на риск, имеющий отрицательные последствия, иногда называют «смягчением риска», «устранением риска», «предупреждением риска» и «снижением риска» (ГОСТ Р ИСО 31000:2010). При этом, воздействие на риск может создавать новые риски или изменять существующие риски.

Мониторинг и отчетность о рисках

Мониторинг (monitoring) – Постоянная проверка, надзор, критическое наблюдение или определение состояния, с целью идентифицировать изменения относительно требуемого или ожидаемого уровня. Мониторинг можно применять к инфраструктуре менеджмента риска, процессу менеджмента риска, риску или контролю риска (ГОСТ Р ИСО 31000:2010).

Отчетность о рисках должна быть интегрирована в существующую управленческую отчетность компании. Информация о рисках должна показываться в контексте целей и КПЭ компании (например Х% цели находится под риском). Оптимально, когда информация о рисках докладывается не риск менеджером, а менеджментом компании. По отдельным критичным рискам могут быть отдельные отчеты.

“Руководство и совет директоров должны получать два отчета: отчет, помогающий им понять достигают ли они своих целей и другой, который освещает отдельные риски, где их агрегация невозможна” Норман Маркс

Культура управления рисками

Риск-менеджмент учитывает человеческие и культурные факторы – один из принципов ГОСТ Р ИСО 31000:2010. Культура управления рисками – создание в организации такой среды, которая бы способствовала выявлению, оценки и снижению рисков, а также открытой коммуникации о рисках. Каким бы хорошим или простым процесс управления рисками ни был, если сотрудники и руководители его отвергают, компания не сможет управлять рисками.