Почему успешная компания сегодня должна использовать количественные методы оценки влияния рисков на достижение своих целей и задач

Международные стандарты, такие как ISO31000 и COSO, а также здравый смысл, накопленный опыт и наблюдения говорят нам о цели управления рисками: защитить бизнес и общество, которому он служит, от воздействия рисков, которые он неизбежно должен принять, чтобы выжить и процветать. Эта защита требует максимально возможной информации о рисках и неопределенности, которая позволит лицам, принимающим решения, сравнивать различные варианты решений и оптимизировать шансы на успех достижения стратегических целей компании. Этого можно достичь, только используя количественные методы оценки влияния рисков на цели/задачи, которые разрабатывались и совершенствовались в течение последних пятидесяти лет и в настоящее время преподаются во всех ведущих бизнес-школах и применяются успешными компаниями. После вступления в силу ФЗ 209 компетенции и ответственное за управление рисками лицо в компании стали обязательной частью управления бизнесом для публичных компаний. Управление рисками стало рассматриваться в первую очередь как нормативное требование, и появилась индустрия программного обеспечения GRC. Поставщики GRC сменили фокус управления рисками на такой, в котором конечной целью была отчетность по списку основных рисков (Реестру рисков), и разработали качественные методы описания тех рисков, которые сделали процесс быстрым и простым, и, возможно, достаточно расплывчатым, чтобы отчеты не оспаривались регуляторами. Это стало шагом в сторону от правильного и необходимого бизнесу, так называемому RM2 с количественной оценкой влияния рисков на достижение целей и задач, к номинальному управлению рисками – RM1 – системам качественного анализа рисков, которые не могут предложить структуру для агрегирования и сравнения различных рисков, а также комплексный обзор рисков. Таким образом весь рынок услуг и ПО разделился на 2 лагеря. Первый – RM1 – предлагает номинальный, упрощенный и не имеющий ничего общего с принятием решений с учетом рисков подход с качественной оценкой рисков и созданием вариантов реестров рисков в виде красивых картинок на порталах с удаленным доступом и разноцветными дашбордами. Второй – RM2 – предлагающий решения интегрированного управления рисками (IRM), с применением инструментов количественной оценки влияния рисков на достижение поставленных целей и задач, дающий комплексную и адресную оценку влияния рисков, позволяющий определить /приоритизировать риски по степени их влияния, оценить необходимость и достаточность мер реагирования. Необходимо отметить, что в настоящий момент руководители крупных и успешно развивающихся компаний осознают значимость процессов оценки рисков и принятия риск-ориентированных решений. Они понимают, что оценка альтернатив и принятие правильных (взвешенных с точки зрения рисков и возможностей) решений возможны только с помощью количественных инструментов, и новым программным продуктам, таким как Pelican. Этот семинар продемонстрирует, как на практике работает один из передовых Программных Продуктов количественного управления рисками – Pelican.