1. 1 Культура управления рисками
1.1. 1.1 Роли и обязанности
1.1.1. 1.1.1 Обновите существующие ДИ и ПСП, чтобы включить ответственность за принятие решений на основе риска.
1.1.2. 1.1.2 Обновите существующие положения о комитетах (бюджетный, инвестиционный и др).
1.2. 1.2 Компетентность.
1.2.1. 1.2.1 Проведите тренинг по ментальным ловушкам и риск-ориентированному мышлению для лиц, принимающих решения.
1.2.2. 1.2.2 Включение навыков управления рисками в существующих программах внутреннего обучения персонала.
1.3. 1.3 Коммуникации
1.3.1. 1.3.1 Создайте Комитет по рискам. Риск-менеджер - секретарь комитета.
1.3.2. 1.3.2 При обсуждении каждого существенного вопроса - проводите анализ рисков (заседание Правления / СД). Не проводите для этого отдельные возможности.
1.3.3. 1.3.3 Включение темы управления рисками.
1.3.4. 1.3.4. Руководители должны задавать вопросы.
1.3.5. 1.3.5 Риск-менеджер должен участвовать в принятии всех ключевых решений в компании (бюджет, KPI, проекты и т. Д.).
1.4. 1.4 Раскрытие информации.
1.4.1. 1.4.1 Раскрывайте информацию о принятых решениях на основе риска в Годовом отчете компании.
1.4.2. 1.4.2 Раскрывайте информацию о принятых решениях на основе рисков в корпоративной сети (например, в «Базе данных реализованных рисков»).
1.4.3. 1.4.3 Раскрывайте информацию о принятии решений на основе рисков на корпоративном сайте (например, размещение Политику управления рисками на сайте компании).
2. 2 Команда риск-менеджера.
2.1. 2.1 Компетентность.
2.1.1. 2.1.1 Развивайте навыки количественной оценки рисков.
2.1.2. 2.1.2. Развивать навыки использования программных продуктов для количественной оценки рисков и визуализации итогов (Монте-Карло, диаграмма Торнадо).
2.1.3. 2.1.3 Развивающие навыки понимания бизнес-процессов компании.
2.2. 2.2 Инструменты.
2.2.1. 2.2.1 Приобретайте ПО для моделирования рисков.
2.2.2. 2.2.2 10% на РМ1 и 90% на РМ2. Автоматизируйте РМ1, если это возможно, и / или заполняйте все документы РМ1 самостоятельно - не нагружая этим бизнес.
2.3. 2.3 Нетворкинг.
2.3.1. 2.3.1 При каждой возможности встречаться и обмениваться идеями с другими глобальными менеджерами по рискам.
2.3.2. 2.3.2 Отделите риск-менеджеров РМ1 и РМ2. Тратьте своё время на риск-менеджеров РМ2.
3. Риск-менеджмент 1 (сделайте всё как можно проще и тратьте на это менее 10% усилий).
3.1. 3.1 Политика и процедуры.
3.1.1. 3.1.1 Разработайте краткую Политику управления рисками, основанную на принципах ISO 31000.
3.1.2. 3.1.2 Разработайте краткий Регламент управления рисками, основанный на ISO 31000.
3.1.3. 3.1.3 Определите и выполните любые другие нормативные требования или требования акционеров / регуляторов относительно управления рисками.
3.2. 3.2 Профиль риска.
3.2.1. 3.2.1 Разработчик Карту рисков высокого уровня, связывающих риски с стратегическими целями.
4. 4 Риск-менеджмент 2.
4.1. 4.1 Политика и процедуры.
4.1.1. 4.1.1 Изучите существующие политики и бизнес-процессы, чтобы определить важные моменты принятия решений.
4.1.2. 4.1.2 Добавьте анализ риска в важные процедуры принятия решений, где это необходимо.
4.1.3. 4.1.3 Разработчики шаблонов (например, форма ПЗ и ПР для СД) и обучение лиц, принимающих решения.
4.1.4. 4.1.4 Согласовать свою работу с представителями СМК и СВК (в отношении анализа будущих решений).
4.2. 4.2 Ключевые решения.
4.2.1. 4.2.1 Разработать конкретную методологию анализа рисков для каждого типа решений и процедур.
4.2.2. 4.2.2 Предоставлять инструменты лицам, принимающим решения, или проводить анализ рисков по основным решениям самостоятельно.
4.2.3. 4.2.3 Разработайте Ключевые рисковые показатели (КРП) для мониторинга KPI.
4.3. 4.3 Планирование и бюджетирование.
4.3.1. 4.3.1 Изучение способа учета неопределенности во времени планирования, перехода от одноточечных оценок к диапазону.
4.3.2. 4.3.2 Заменить по прямой сценарии (Excel) более продвинутым моделям рисков (Монте-Карло).
4.4. 4.4 Управление результативностью и эффективностью производства.
4.4.1. 4.4.1 Использовать моделирование Монте-Карло, чтобы изменить способ расчета KPI и КРП.
4.4.2. 4.4.2 Работайте с HR для привязки мотивационной составляющей к KPI с использованием диапазонов.