Статьи
Як впровадити управління ризиками
- Що заважає на шляху впровадження
- Бар'єр 1: Ні ефективних комунікацій
- Бар'єр 2: Немає підтримки вищого керівництва
- Бар'єр 3: Немає культури ризику
- Як фіксувати плани і результати
- Коли впроваджувати управління ризиками
- План впровадження на поштовій марці
Management of Risk (далі - M_o_R®, Управління ризиком) - один з підходів в портфелі кращих управлінських практик компанії Axelos (Великобританія).
принципи M_o_R® допомагають управляти ризиками в організаціях будь-якого розміру, організаційної складності і галузевої приналежності: виробничих і сервісних компаніях, органах державної влади, освітніх і благодійних установах.
Щоб впровадити управління ризиками, потрібно бути готовим до перешкод.
Якщо їх подолати, якість послуг підвищиться, ресурси будуть використовуватися ефективніше, а неприємних сюрпризів стане менше.
Що заважає на шляху впровадження
Автори M_o_R відзначають кілька перешкод на шляху впровадження управління ризиками в організації:
- відсутність організаційної культури, в якій цінують вигоди від управління ризиками;
- слабкість навичок управління ризиками;
- недолік часу і ресурсів для підтримки процесу;
- слабка підтримка вищого керівництва;
- нестача навчання, знань і інструментів у співробітників;
- відсутність чітких інструкцій для менеджерів середньої ланки;
- відсутність мотивації для учасників процесу;
- неефективні комунікації.
Детальніше варто розглянути три найбільш поширених перешкоди: неефективні комунікації, недолік підтримки керівництва і відсутність підтримуючої організаційної культури.
Бар'єр 1: Ні ефективних комунікацій
Коли співробітники по-різному розуміють термін «ризик», а керівництво не бажає проводити регулярні зустрічі з ще не тим, що трапилося подій - це ознаки неефективних комунікацій. Щоб впоратися з першим бар'єром, M_o_R пропонує шляхи поліпшення комунікацій:
- включення методології управління ризиками в програму навчання нового персоналу;
- включення обговорення найбільш пріоритетних ризиків в порядок денний засідання Керівного Комітету організації;
- ведення окремих реєстрів ризиків для кожного бізнес-підрозділу і консолідованого реєстру ризиків організації;
- призначення відповідального за управління ризиками;
- проведення регулярних презентацій про найбільш пріоритетних ризики для служби внутрішнього аудиту;
- розробка та затвердження прозорого процесу управління ризиками;
- наявність свідоцтв регулярних комунікацій з управління ризиками: протоколи, рішення;
- включення обов'язків в галузі управління ризиками в посадові інструкції;
- розвиток знань і розуміння управління ризиками в організації через навчання, наставництво;
- оцінка обізнаності про управління ризиками в підрозділах організації;
- проведення регулярних опитувань для визначення ступеня поінформованості про управління ризиками.
Бар'єр 2: Немає підтримки вищого керівництва
Ефективних комунікацій мало. Без підтримки вищого керівництва не буде створена система прийняття рішень і відстеження успішності заходів в області ризиків. Серед корисних інструментів для отримання підтримки вищого керівництва:
- призначення відповідального за управління ризиками в організації з числа учасників керуючого комітету. Важливо, щоб всі співробітники знали про це призначення;
- розподіл обов'язків в галузі управління ризиками на рівні вищого керівництва;
- включення показників, пов'язаних з управлінням ризиками, в стратегічні показники організації;
- обговорення ризиків на рівні керівництва і передача рішень за потрібне співробітникам;
- регулярне інформування вищого керівництва про ризики через звіти і зустрічі;
- акценти на успіхи в управлінні ризиками;
- узгодження інструментів контролю ризиків зі службами внутрішнього і зовнішнього аудиту;
- регулярне забезпечення незалежних колегіальних органів інформацією про ризики;
- забезпечення прямої лінії звітності служби управління ризиками вищому керівництву.
Бар'єр 3: Немає культури ризику
Створити і розвивати організаційну культуру, яка цінує вигоди від управління ризиками, допоможуть наступні інструменти:
- призначення «лідерів управління ризиками»: співробітників, відповідальних за просування управління ризиками в своїх бізнес-підрозділах;
- включення обов'язків в галузі управління ризиками в посадові інструкції;
- інформування нових співробітників про прийняте підході до управління ризиками в ході ознайомчої програми - це допоможе співробітникам зрозуміти, якою є їхня роль у процесі, чому важливо управляти ризиками і які інструменти можна використовувати;
- виділення спеціальної папки на мережевому диску. Папка може містити регламенти та інструкції для всіх рівнів управління з описом ролей і обов'язків по управлінню ризиками, шаблон реєстру ризиків;
- освітлення в блогах і корпоративних виданнях подій, пов'язаних з управлінням ризиками: історії про реалізувалися ризики та їх наслідки, кращі практики, стандартах;
- використання маркетингових продуктів для просування управління ризиками. Підставки під чашки, килимки для миші або наклейки використовують для нагадування корисних визначень, фраз, формул.
Як фіксувати плани і результати
План поліпшення управління ризиком (risk improvement plan) - це документ для фіксації всіх завдань, необхідних для поліпшення процесів управління ризиками в організації. За створення і актуалізацію плану поліпшення управління ризиком відповідає менеджер будь-якого процесу, проекту або програми.
Керівництво M_o_R дає структуру плану поліпшення управління ризиком:
- поточна дата (current date);
- цільова аудиторія ініціативи (category group): група співробітників або менеджерів компанії, на яких спрямована дана ініціатива щодо поліпшення;
- поточна поведінка (existing behavior): опис поточного виконання одного або декількох фрагментів процесу;
- цільове поведінка (target behavior): опис бажаних дій в даному фрагменті процесу;
- цільова дата (target date): дата, до якої планується досягнення цільового поведінки;
- способи (mechanisms): способи досягнення цільового поведінки;
- вимір (measurement): як зміни в поведінці будуть вимірюватися.
Коли впроваджувати управління ризиками
M_o_R виділяє кілька слушних моментів, в які рекомендує акцентувати увагу керівництва на вигодах і можливостях управління ризиками:
Період змін в організаційній структурі чи складі персоналу організації. В процесі цих змін потрібно актуалізувати розподіл ролей і обов'язків по управлінню ризиками і переконатися, що використовувані підходи відомі нової управлінської команди.
Будь-які трансформації організації. В процесі масштабних змін з'являються відповідні можливості для запуску процесів управління ризиками стосовно самому зміни.
Затвердження нових стандартів на рівні організації або країни. Якщо стандарти стосуються управління ризиками, повинна бути запущена процедура актуалізації процесу. Якщо стандарти зачіпають суміжні процеси, повинен бути оновлений інтерфейс взаємодії процесу управління ризиками з цими суміжними процесами.
Реалізація непередбаченого негативного або позитивного для організації події. В цьому випадку запускається процес визначення причин, оцінки впливу цієї події на організацію і фіксації засвоєних уроків. Такий інцидент, особливо реалізувався повторно, може бути тригером для прийняття рішення про впровадження формалізованого процесу управління ризиками.
План впровадження на поштовій марці
Які кроки обов'язкові для процесу управління ризиками в проектах? Як розподілити ролі? Як скласти документи, щоб вони містили лише потрібну інформацію і допомагали при прийнятті рішень?
Дізнайтеся відповіді на ці питання на відкритому курсі «Основи управління проектами відповідно до PRINCE2®» 19-21 березня 2018 року.
Ви навчитеся аналізувати ризики і планувати проактивні заходи реагування, які забезпечать отримання максимальних вигод для організації. Для реєстрації на курс заповніть заявку або Зв'яжіться з нами .
Автор: Марія Білих
Консультант, акредитований тренер PRINCE2, МПС-РП
Стаття заснована на керівництві Management of Risk (M_o_R). Права на керівництво M_o_R належать компанії Axelos.
Дивіться також:
Як розподілити ролі?
Як скласти документи, щоб вони містили лише потрібну інформацію і допомагали при прийнятті рішень?