4.3: Початкові кроки - спілкування та ідентифікація

Last updated
Save as PDF

Page ID: 13875

Anonymous
LibreTexts

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)

Цілі навчання

У цьому розділі ви дізнаєтеся, як визначити ризики та створити карту ризиків, щоб повідомити важливість кожного ризику на сітці серйозності та частоти.

Заяви про політику управління ризиками є основними інструментами для передачі цілей управління ризиками. Перспективні фірми вже багато років займаються заявами про політику управління ризиками, оскільки лідери обговорюють процес управління ризиками. Інші інструменти, що використовуються для ретрансляції цілей, можуть включати заяви про місію компанії, посібники з управління ризиками (які містять конкретні вказівки щодо детальних проблем управління ризиками, наприклад, як боротися зі смертю або інвалідністю ключового керівника), і навіть описувати посадову інструкцію менеджера з ризиків. Ефективні цілі управління ризиками збігаються з цілями організації загалом, і обидва повинні повідомлятися послідовно. Реклама, програми навчання працівників та інші громадські заходи також можуть передавати філософію та цілі організації.

Виявлення ризиків

Процес виявлення всіх ризиків фірми та їх цінностей є дуже детальним процесом. Надзвичайно важливо стежити за тим, щоб бізнес не ігнорував нічого, що може його зруйнувати. Щоб проілюструвати, як процес формується, уявіть собі такий бізнес, як універмаг Томпсона, який має парк вантажних автомобілів, ресторан, кав'ярня, ресторан та послуги няні для батьків, які здійснюють покупки. Менеджер з ризиків , який розмовляє з кожним працівником у магазині, зазвичай запитує перелік усіх небезпек та небезпек (обговорюється в «1: Природа ризику - втрати та можливості»), які можуть піддати операцію збиткам.

Простий аналіз цього ризику універмагу добре ілюструє ідентифікацію ризиків, що є критичним елементом управління ризиками. Для кав'ярні та ресторану ризики включають харчові отруєння, пожежу на кухні та травми клієнтів, які ковзають. Пролита кава може пошкодити магазинний товар. За послуги няні магазин може нести відповідальність за будь-яку травму немовлят, коли їх годують або грають або, можливо, зазнають травм від інших дітей. На додаток до занепокоєння про можливі травми співробітників під час роботи або пошкодження товарів від поганого поводження, менеджер з ризиків магазину зазвичай турбується про стан підлог як потенційну небезпеку, особливо під час вологого. Більшість ризик-менеджерів працюють з архітектурними схемами будівлі і дізнаються про шляхи евакуації у разі пожеж. Розташування будівлі також має вирішальне значення для виявлення ризиків. Якщо універмаг знаходиться в зоні, схильній до повені, ризики інші, ніж якби магазин був розташований в горах. Процес бере участь кожна зацікавлена особа компанії. Розуміння ланцюга поставок руху товарів також є частиною плану. Якщо постачальники мають збитки, ризик-менеджери повинні знати про ризик, пов'язаний з такими затримками. Цей приклад є короткою ілюстрацією величезного завдання ідентифікації ризиків.

Сьогоднішнє CRO також переглядає фінансову звітність фірми, щоб забезпечити фінансову життєздатність у межах фінансових ризиків, ризиків активів та продуктових ризиків, які фірма бере на себе. Детальніше про цей аспект ми розповімо на прикладах у «5: Еволюція управління ризиками - управління ризиками підприємства».

Профілювання ризиків

Виявлення всіх ризиків, їх оцінок та їхніх стосунків один з одним стає вирішальним для навчання та розуміння толерантності організації до ризику. Цей крок настає після окремого та ретельного розгляду кожного ризику. Цілісне картографування ризиків - це результат профілювання ризиків, процес, який оцінює всі ризики організацій та вимірює частоту та серйозність кожного ризику. Різні види організацій створюють дуже різні типи ризиків, і оцінки ризиків можуть сильно відрізнятися в різних галузях. Наприклад, Boeing має величезний протиправний вплив смерті в результаті авіакатастроф. Піратство інтелектуальної власності та питання прав власності можуть мати великий вплив на діяльність такої організації, як Microsoft.

Картування ризиків: створення моделі

Результати профілювання ризиків можуть бути графічно відображені і перетворені в модель. Однією з таких моделей є картографування ризиків.Етті Баранофф, «Картування еволюції управління ризиками», «Непередбачених ситуацій» (липень/серпень 2004 р.): 22—27. Картування ризиків передбачає складання графіків цілих спектрів ризику, а не окремих «силосів» ризику від кожної окремої бізнес-одиниці. Картування ризиків стає корисним як при виявленні ризиків, так і при виборі підходів до їх пом'якшення. Така карта представляє сукупну картину всіх ризиків в одній діаграмі рішення для управління ризиками. Різні аспекти ризику можуть включати

претензії працівників про компенсацію,
вплив землетрусу або торнадо,
кредитний ризик,
цвіль,
тероризм,
крадіжка,
вплив на навколишнє середовище,
інтелектуальна власність, піратство,
безліч інших турбот.

Карта ризиків ставить ризики, з якими стикається компанія, у візуальне середовище, щоб побачити, як ризики кластеризовані та зрозуміти взаємозв'язок між ризиками. Ризики відображаються на сітці тяжкості та частоти після оцінки кожного ризику. Карти ризиків можуть бути корисними інструментами для пояснення та передачі різних ризиків керівництву та працівникам. Одна карта може бути створена, щоб намітити, які ризики є найбільш значущими для конкретної компанії. Ця діаграма буде використана для визначення пріоритетів ризиків у всьому підприємстві. Інша карта може показати зниження ризику після прийняття заходів з управління ризиками, як ми покажемо пізніше в цій главі.Лі Енн Gjertsen, ««Картування ризиків» допомагає RM Chart Solutions,» Національний андеррайтер, майно та випадкові/Управління ризиками та перевагами видання, 7 червня, 1999.

\(\PageIndex{1}\)На малюнку наведено приклад цілісної карти ризиків для організації, яка вивчає динаміку частоти та тяжкості, оскільки вони стосуються кожного ризику. Призначаючи ймовірність виникнення проти оцінки майбутньої величини можливих збитків, ризик-менеджери можуть сформувати основи, на яких корпорація може зосередитись на сферах ризику, які потребують дій. Можливі дії, включаючи уникнення ризиків, контроль збитків та страхування ( перенесення збитків), забезпечують альтернативні рішення під час обговорення матриці управління ризиками в цьому розділі.

Зверніть увагу, що карти ризиків включають побудову точок перетину між мірами частоти (на осі x) та серйозності (на осі Y) та візуальне побудова точок перетину. Кожна точка являє собою залежність між частотою впливу та тяжкістю впливу для кожного виміряного ризику.

Ідентифікація ризиків та оцінки частоти та тяжкості

Стратегії відображення ризиків будуть відрізнятися від організації до організації. Цілі компанії виникають з ризик-апетиту та культури фірми. Ці цілі допомагають визначити рівень толерантності до ризику організації (див. «3: Ставлення до ризику - очікувана теорія корисності та попит на хеджування»). Як і в окремому процесі управління ризиками для кожного ризику, першим кроком у картографуванні ризику є виявлення ризиків компанії, оцінка та прогнозування частоти та тяжкості кожного потенційного ризику. Рисунок\(\PageIndex{1}\) відображає (лише для ілюстрації) кількісні трендові оцінки частоти та тяжкості втрат, які менеджери ризиків використовують як вхідні дані в карту ризиків для гіпотетичного малого імпорту/експортного бізнесу, Відомі поняття. Графік карти ризиків розділений на чотири квадранти класичної матриці управління ризиками (про яку ми детально розповімо далі в цьому розділі). Як ми побачимо, такі матриці забезпечують важливу частину способу надання рішень з управління ризиками для кожного ризику.

Малюнок\(\PageIndex{1}\): Помітні поняття Карта ризиків

Побудова карти ризиків

Кілька вибіркових ризиків побудовані в цілісній карті ризиків «Відомі поняття». Вправа скорочується для демонстративних цілей. Фактична цілісна модель відображення ризиків буде включати набагато більше точок перетину ризиків, побудованих уздовж частоти/серйозності осей X і Y. Ця модель може бути використана для встановлення межі ризик-толерантності та визначення пріоритетності ризиків, що стоять перед організацією. Графічно ризик по всьому підприємству походить від чотирьох основних категорій ризику:

природні та техногенні ризики (згруповані разом за ризиками небезпеки),
фінансові ризики,
бізнес-ризики та
операційні ризики.

Природні та техногенні ризики включають непередбачені події, що виникають поза нормальним робочим середовищем. Карта ризиків позначає , що ймовірність природної та техногенної частоти дуже низька, але потенційна серйозність дуже висока - наприклад, торнадо, оцінюється приблизно в 160 мільйонів доларів. Цей ризик схожий на землетрус, вплив цвілі та навіть тероризм, всі вони також потрапляють у квадрант низькочастотного/високого ступеня тяжкості. Наприклад, після урагану «Катріна», повені в Новому Орлеані та 11 вересня 2001 року більшість корпорацій переорієнтували можливі втрати, пов'язані з величезними техногенними та природними катастрофами. Наприклад, понад 1200 співробітників Світового банку були відправлені додому і заборонені з корпоративної штаб-квартири протягом декількох днів після страху сибірської виразки в поштовій кімнаті.Associated Press Newswire, 22 травня 2002 року. Така можливість піддає фірми великим потенційним збиткам, пов'язаним з несподіваним перериванням нормальних господарських операцій. Дивіться вікно у вступі до цього розділу «Як впоратися з управлінням ризиками низькочастотного, але страшного впливу ризику: Страх сибірської виразки».

Фінансові ризики виникають внаслідок зміни ринкових умов за участю

ціни,
волатильність,
ліквідність,
кредитний ризик,
валютний ризик, і
загальний спад ринку (як і в третьому і четвертому кварталі 2008 року).

Кредитна криза, що виникла в третьому та четвертому кварталах 2008 року, вплинула на більшість підприємств, оскільки економіка по всьому світу сповільнилася, а споживачі скорочувалися та зменшували свої витрати. Таким чином, фактори ризику, які можуть надати можливості, а також потенційні збитки у вигляді процентних ставок, валютних курсів закладені в карту ризиків. Ми можемо відобразити можливості - разом з можливими втратами (як ми показуємо в «5: Еволюція управління ризиками - управління ризиками підприємства» на малюнку 5.1.1).

У нашому прикладі можна сказати, що завдяки своїй глобальній клієнтській базі, Notable Notions має величезну кількість впливу валютного ризику, який може надавати можливості, а також ризики. У таких випадках відсутня частота втрат, і ризик можливості не є частиною карти ризику, наведеної на малюнку \(\PageIndex{1}\). Якби Notable Notions була компанією з високим кредитним плечем (це означає, що фірма взяла багато позик для фінансування своєї діяльності), компанія ризикувала б нездатністю працювати та виплачувати зарплати, якщо кредитні лінії висохли. Однак, якщо це консервативна компанія з грошовими резервами для своїх операцій, карта ризиків Notable Notions позначає високу кількість (частоту) операцій на додаток до високої експозиції долара (тяжкості), пов'язаної з несприятливим рухом валютного курсу. Кредитний ризик по кредитах навіть не склав карту, так як немає частоти втрат в базі даних для компанії. Методи, що використовуються для контролю ризиків та зниження частоти та тяжкості фінансових ризиків, розглядаються в «5: Еволюція управління ризиками - управління ризиками підприємства».

Одним із прикладів бізнес-ризиків є репутаційний ризик, який будується у квадранті високочастотного/високого ступеня тяжкості. Лише нещодавно ми визначили репутаційний ризик у картографічних моделям. Не тільки виробники, такі як Coca-Cola, покладаються на високу ідентифікацію торгової марки, так і менші компанії (наприклад, Notable Notions), клієнти яких покладаються на зоряну ділову практику. Одна гикавка в ланцюжку дистрибуції, що спричиняє недоставку або нестабільну якість замовлення, може завдати шкоди репутації компанії та призвести до скасованих контрактів. Мінус шкоди репутації потенційно значний і має тривалий період відновлення. Компанії та їх ризик-менеджери в даний час оцінюють втрату хорошої репутації як одну з найбільших корпоративних загроз успіху або невдачі своєї організації. «Свисток ризику: репутаційний ризик», видання Swiss Re, www.swissre.com. Справа в тому, що вплив на репутацію Марти Стюарт після того, як вона була пов'язана з інсайдерським торговим скандалом за участю біотехнологічної фірми ImClone.Geeta Anand, Джеррі Аркон і Кріс Адамс, «Екс-генеральний директор ImClone заарештований, звинувачений в інсайдерській торгівлі», Wall Street Journal, 13 червня 2002 року, 1. На наступний день після того, як історія була повідомлена в Wall Street Journal, ціна акцій Марти Стюарт Living Omnimedia знизилася майже на 20 відсотків, коштувавши самій Стюарту майже 200 мільйонів доларів.

Операційні ризики - це ті, які стосуються поточної повсякденної підприємницької діяльності організації. Тут ми відобразимо вплив збою ІТ-системи (про який ми детально розповімо далі в цьому розділі). На малюнку вище цей ризик з'являється в нижньому лівому квадранті, низькій важкості/низькій частоті. Жорсткі дані показують низький час простою, пов'язаний із збоєм ІТ-системи. (Цілком імовірно, що цей ризик спочатку був більш серйозним і був зменшений системами резервного копіювання та планами аварійного відновлення.) У випадку з нетехнологічною фірмою, такою як Відомі поняття, електронний ризик ризику та ризик інтелектуальної власності також побудовані в квадранті низькочастотного/низького ступеня тяжкості.

Чистий ризик (наприклад, компенсація працівникам) падає у нижньому правому квадранті для помітних понять. Організація відчуває високочастотний, але низький рівень серйозності для претензій на компенсацію працівників. Гарне внутрішнє ведення обліку допомагає відстежувати дані про досвід для Відомі поняття та дозволяє розробити відповідну стратегію пом'якшення наслідків.

Розташування кожної з решти точок даних на малюнку \(\PageIndex{1}\) відображає додатковий ризик для помітних понять.

Після того, як компанія або CRO разом переглянуть всі ці ризики, Відомі поняття можуть створити згуртовану та послідовну цілісну стратегію управління ризиками. Менеджери ризиків також можуть переглянути різноманітні ефекти, які можуть бути не очевидними, коли експозиції ізольовані. Невеликі проблеми в одному відділі можуть спричинити великі в іншому, а невеликі ризики, які мають високу частоту в кожному відділі, можуть стати експоненціально більш серйозними в сукупності. Ми розглянемо майнові ризики та ризики відповідальності більше в «9: Фундаментальні доктрини, що впливають на договори страхування» та «10: Структура та аналіз договорів страхування».

Ключові виноси

Комунікація є ключовою у процесах управління ризиками, і існують різні середовища, такі як заява про політику та посібники.
Процес ідентифікації включає профілювання та відображення ризиків.

Питання для обговорення

Розробіть коротку політику управління ризиками для невеликої компанії по догляду за дітьми. Не забудьте включити найважливіші цілі.
Для тієї ж компанії, що займається доглядом за дітьми, створіть список ідентифікації ризиків та побудуйте ризики на карті ризику.
Визначте характер кожного ризику на карті ризиків з точки зору ризику небезпеки, фінансового ризику, бізнес-ризику та операційних ризиків.
Для компанії з догляду за дітьми ви бачите якісь спекулятивні чи можливі ризики? Поясніть.