и оперативном плане
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Корпоративная система управления рисками презентация
Содержание
- 1. Корпоративная система управления рисками
- 2. Риск и управление рисками
- 3. Категории активов: Продукция Основное оборудование
- 4. По категории процесса ФИНАНСЫ
- 5. По физическому месту расположения КЛАССИФИКАЦИЯ АКТИВОВ
- 6. Свойства безопасности Важные для бизнеса активы доступны
- 7. АКТИВЫ КАК ЭФФЕКТИВНО ПОСТРОИТЬ ЗАЩИТУ ??? УЯЗВИМОСТИ УГРОЗЫ Система безопасности
- 8. ПРИМЕРЫ УГРОЗЫ Что такое угроза? «Это вероятность
- 9. ПРИМЕРЫ УЯЗВИМОСТЕЙ некорректность полученной информации для выполнения
- 10. ПРИМЕРЫ УЯЗВИМОСТИ Что такое уязвимость? «Это вероятность
- 11. ВЛИЯНИЕ НА БИЗНЕС Что такое влияние на
- 12. ПРИМЕРЫ РИСКОВ падение уровня продаж вследствие
- 13. Определение риска
- 14. Риск и управление рисками Что такое риск?
- 15. Риск менеджмент Что такое РИСК?
- 16. Риск-менеджмент
- 17. ФАКТОРЫ РИСКА чрезмерная загруженность, вызывающая усталость сохранение
- 18. Риск менеджмент Система управления рисками
- 19. Риск-менеджмент – катализатор
- 20. ПРОАКТИВНЫЕ И РЕАКТИВНЫЕ МЕРЫ СНИЖЕНИЕ
- 21. Психология восприятия риска
- 22. Даже при наличии фактов и достаточного объема
- 23. Число погибших в авиакатастрофах в России в
- 24. Основные ошибки восприятия
- 25. ISO 31000
- 26. ISO 31000:2009 Риск-менеджмент. Принципы и руководство по внедрению РИСК-МЕНЕДЖМЕНТ
- 27. Схема системы риск-менеджмента I. Принципы
- 28. I. Принципы управления рисками (ISO 31000:2009) Управление
- 29. II. Система управления рисками (ISO 31000:2009) 4.3
- 30. Управление рисками | Процесс
- 31. Установление контекста Внешний / Стратегический контекст До
- 32. Идентификация рисков В таблице ниже приведен список
- 33. Анализ рисков Как только риск был
- 34. Оценка рисков Следующим шагом в процессе управления
- 35. Обработка рисков Как только риск классифицируется как
- 36. Связи и консультации Связь риска и консультациями
- 37. Мониторинг и обзор Постоянный мониторинг и оценка
- 38. Организационная структура
- 39. Роли персонала в системе риск-менеджмента Организационная структура системы управления рисками
- 40. Этапы управления рисками
- 41. Этапы управления рисками
- 42. Этапы управления рисками
- 43. Этапы управления рисками
- 44. Вариант 1. 2.1. Идентификация активов
- 45. Вариант 2. 2.1. Идентификация активов
- 46. Формы для работы с рисками
- 47. 2.2. Идентификация рисков
- 48. 2.2. Идентификация рисков
- 49. 2.2. Идентификация рисков
- 50. 2.3. Оценка рисков Влияние вероятности возникновения на оценку рисков
- 51. Влияние ущерба на оценку рисков 2.3. Оценка рисков
- 52. Ранжирование и расчет рисков Риск = Вероятность*Ущерб 2.3. Оценка рисков
- 53. Отчет об анализе рисков 2.3. Оценка рисков
- 54. Сложная методика = финансовые потери предприятия 2.4. Ранжирование рисков
- 55. Критерий принятия рисков: Риск <
- 56. Любим рисковать Стандарт Боимся большого ущерба
- 57. Что можно сделать с
- 58. 2.5. Выбор мер по обработке рисков
- 59. 2.6. Реализация плана по обработке рисков
- 60. Приказ высшего руководства о принятии остаточных
- 61. 2.8.1. Повторная оценка рисков По завершению
- 62. Каждые 12 месяцев необходимо пересматривать все составные
- 63. Формы для работы с рисками
- 64. Большое спасибо! Задавайте вопросы …
Риск и управление рисками
Слайд 3
Категории активов:
Продукция
Основное оборудование
Вспомогательное оборудование
Информация на электронном носителе
Информация на бумажном носителе
Компьютерная техника
Серверное
оборудование
Сетевое оборудование
Програмное обеспечение
Системы контроля доступа
Внутренние сервисы
Внешние сервисы
Здания и сооружения
Персонал
другие…
Сетевое оборудование
Програмное обеспечение
Системы контроля доступа
Внутренние сервисы
Внешние сервисы
Здания и сооружения
Персонал
другие…
ОБЪЕКТЫ СИСТЕМЫ РИСК-МЕНЕДЖМЕНТА
Слайд 6Свойства безопасности
Важные для бизнеса активы доступны
Только уполномоченные лица получают доступ
Активы в
полном объеме
Активы
Слайд 8ПРИМЕРЫ УГРОЗЫ
Что такое угроза?
«Это вероятность того,
что произойдет
некое [плохое] событие,
которое окажет
[негативное] влияние
на
цели [вашего бизнеса]»
Слайд 9ПРИМЕРЫ УЯЗВИМОСТЕЙ
некорректность полученной информации для выполнения оперативных бизнес-целей
недостаточная квалификация или недостаточный
уровень контроля ввода данных
невнимательность сотрудника планового отдела
некорректная интерпретация отделом маркетинга требований заказчика
невнимательность сотрудника планового отдела
некорректная интерпретация отделом маркетинга требований заказчика
Слайд 10ПРИМЕРЫ УЯЗВИМОСТИ
Что такое уязвимость?
«Это вероятность того,
что произойдет
некое [плохое] событие,
которое окажет
[негативное] влияние
на
цели [вашего бизнеса]»
Слайд 11ВЛИЯНИЕ НА БИЗНЕС
Что такое влияние на бизнес?
«Это вероятность того,
что произойдет
некое [плохое]
событие,
которое окажет
[негативное] влияние
на цели [вашего бизнеса]»
которое окажет
[негативное] влияние
на цели [вашего бизнеса]»
Слайд 12ПРИМЕРЫ РИСКОВ
падение уровня продаж вследствие появления нового конкурента
изменение предпочтений потребителя вследствие
роста благосостояния населения
уменьшение мощностей производства из-за выхода из строя основного станка
невыполнение производственного плана вследствие ошибки при планировании
выпуск некачественной продукции вследствие некомпетентности персонала
уменьшение мощностей производства из-за выхода из строя основного станка
невыполнение производственного плана вследствие ошибки при планировании
выпуск некачественной продукции вследствие некомпетентности персонала
Слайд 14Риск и управление рисками
Что такое риск?
ISO 31000:2009 определяет риск так:
Отклонения от
ожидаемого - положительные и / или негативные
Дефицит информации о событии, его последствии, или вероятность
Цели, связанные с финансами, безопасностью, качеством, окружающей средой и др.
“Влияние неопределенности на цели”
Что может произойти?
На сколько вероятно?
Слайд 15
Риск менеджмент
Что такое РИСК?
«Это вероятность того,
что произойдет
некое [плохое] событие,
которое окажет
[негативное] влияние
на
цели [вашего бизнеса]»
Слайд 17ФАКТОРЫ РИСКА
чрезмерная загруженность, вызывающая усталость
сохранение авторитарного стиля управления, ограничивающего участие в
управлении младших по должности
часто встречающиеся недостаток опыта и низкая профессиональная квалификация
отсутствие мотивации и приверженности делу
значительное «давление» в форме посещения множественными контролирующими органами
чрезмерный информационный объем и объем требований, и, как следствие, недостаток времени, чтобы сосредоточиться на выполняемой основной работе
чрезмерное количество «бумажной» работы
отсутствие хорошей социальной среды
трудности в отношениях между членами коллектива
часто встречающиеся недостаток опыта и низкая профессиональная квалификация
отсутствие мотивации и приверженности делу
значительное «давление» в форме посещения множественными контролирующими органами
чрезмерный информационный объем и объем требований, и, как следствие, недостаток времени, чтобы сосредоточиться на выполняемой основной работе
чрезмерное количество «бумажной» работы
отсутствие хорошей социальной среды
трудности в отношениях между членами коллектива
Слайд 18
Риск менеджмент
Система управления рисками позволяет получать ответы на следующие вопросы:
Какие риски
в данный момент угрожают нашим бизнес-процессам?
На каком направлении информационной безопасности требуется сосредоточить внимание?
Сколько времени и средств можно потратить на данное техническое решение для защиты информации?
На каком направлении информационной безопасности требуется сосредоточить внимание?
Сколько времени и средств можно потратить на данное техническое решение для защиты информации?
Риск – это комбинация вероятности события и его последствий
(ISO/IEC Guide 73)
R = S * E (R = Риск, S = Размер ущерба, E = Вероятность события)
Слайд 19
Риск-менеджмент – катализатор проактивного управления
Настоящее
Будущее
Проблема
Решение
Концентрация внимания руководства на рисках при принятии
решений в настоящем – превентивная защита от возникновения проблем в будущем.
Реактивное управление
Проактивное управление
Риски
Проблема
Проблема
Проблема
Проблема
Проблема
Проблема
Проблема
Решение
Слайд 20ПРОАКТИВНЫЕ И РЕАКТИВНЫЕ МЕРЫ
СНИЖЕНИЕ УРОВНЯ
УГРОЗ
СНИЖЕНИЕ УРОВНЯ
УЯЗВИМОСТЕЙ
СНИЖЕНИЕ
ВЛИЯНИЯ НА БИЗНЕС
ОБНАРУЖЕНИЕ
ВОСCТАНОВЛЕНИЕ
стоимость
эффект
Слайд 22Даже при наличии фактов и достаточного объема информации об анализируемой системе
у экспертов существует сложность с восприятием риска
Безопасность основана не только на вероятности различных рисков и эффективности различных контрмер (реальность), но и на ощущениях
Ощущения зависят от психологических реакций на риски и контрмеры
Чего вы больше опасаетесь – попасть в авиакатастрофу или автоаварию?
Что вероятнее – пасть жертвой террористов или погибнуть на дороге?
Безопасность основана не только на вероятности различных рисков и эффективности различных контрмер (реальность), но и на ощущениях
Ощущения зависят от психологических реакций на риски и контрмеры
Чего вы больше опасаетесь – попасть в авиакатастрофу или автоаварию?
Что вероятнее – пасть жертвой террористов или погибнуть на дороге?
Психология восприятия риска
Слайд 23Число погибших в авиакатастрофах в России в 2008 году – 139
человек
1980 – 1989 гг. – в СССР 2624 жертвы авиакатастроф
Трагедия 11 сентября в США унесла жизни 2973 человек
1980 – 1989 гг. – в СССР 2624 жертвы авиакатастроф
Трагедия 11 сентября в США унесла жизни 2973 человек
Реальность и ощущение безопасности
Число жертв автоаварий в России – около 100 человек ежедневно
В мире 1,2 млн. жертв в год, 20-50 млн. получают травмы
От отравления пищей в США ежегодно умирают 5000 человек
Слайд 28I. Принципы управления рисками (ISO 31000:2009)
Управление рисками создаёт и добавляет ценность
Управление
рисками является неотъемлемой часть всех организационных процессов
Управление рисками является часть процесса принятия решений
Управление рисками вносит ясность в неопределённость
Управление рисками характеризуется методичностью, структурностью и своевременностью.
Управление рисками основано на наилучшей имеющейся информации
Управление рисками является оптимальным
Управление рисками учитывает человеческие и организационные факторы
Управление рисками является прозрачным и содержательным
Управление рисками является динамичным, повторяющимся и чувствительным к изменению
Управление рисками способствует постоянному улучшению организации
Управление рисками является часть процесса принятия решений
Управление рисками вносит ясность в неопределённость
Управление рисками характеризуется методичностью, структурностью и своевременностью.
Управление рисками основано на наилучшей имеющейся информации
Управление рисками является оптимальным
Управление рисками учитывает человеческие и организационные факторы
Управление рисками является прозрачным и содержательным
Управление рисками является динамичным, повторяющимся и чувствительным к изменению
Управление рисками способствует постоянному улучшению организации
Слайд 29II. Система управления рисками (ISO 31000:2009)
4.3 Проектирование системы
5.3.1 Понимание организации и ее
контекста
5.3.2 Политика риск-менеджмента
5.3.3 Интеграция в процессы организации
5.3.4 Ответственность
5.3.5 Ресурсы
5.3.6 Установка внутренних коммуникаций и механизма отчетности
5.3.7 Установка внешних коммуникаций и механизма отчетности
5.3.2 Политика риск-менеджмента
5.3.3 Интеграция в процессы организации
5.3.4 Ответственность
5.3.5 Ресурсы
5.3.6 Установка внутренних коммуникаций и механизма отчетности
5.3.7 Установка внешних коммуникаций и механизма отчетности
4.4 Внедрение риск-менеджмента
4.4.1 Внедрение системы
4.4.2 Внедрение процесса риск-менеджмента
4.6 Постоянное улучшение системы
4.5 Мониторинг и пересмотр системы
Слайд 31Установление контекста
Внешний / Стратегический контекст
До проведения оценки риска, важно понять, внешнюю
среду, в которой работает компания. Например, со стратегической точки зрения, есть необходимость рассмотреть бизнес, социальные, политические, экономические, финансовые, конкурентные, нормативно-правовые и культурные факторы.
Внутренний / оперативный контекст
Внутренний и оперативный контекст должен быть определен в рамках подготовки к оценке рисков. Это включает в себя понимание целей компании, целей управления и организационной структуры, системы, процессов, ресурсов, ключевых показателей эффективности, и других факторов.
Установление контекста предполагает понимание и оценку внешних связей, своей внутренней организации, окружающей среды и рисков, связанных с окружающей средой. Установление контекста также помогает в установлении критериев оценки для анализа риска с точки зрения его приемлемости.
Управление рисками
Слайд 32Идентификация рисков
В таблице ниже приведен список категорий для выбора направления по
идентификации рисков и предоставляет основу для организации и представления результатов.
Категории риска и примеры для оперативных и стратегических рисков могут быть полезными при анализе рисков для выявления ключевых факторов и скрытых причин, а также связей между различными категориями риска и конкретными целями бизнеса.
Категории риска и примеры для оперативных и стратегических рисков могут быть полезными при анализе рисков для выявления ключевых факторов и скрытых причин, а также связей между различными категориями риска и конкретными целями бизнеса.
Управление рисками
Слайд 33Анализ рисков
Как только риск был определен важно рассмотреть вероятность этого события.
Другими словами: Какова вероятность того, что установленный риск на самом деле может произойти?
Это возможность или вероятность может быть очень низкой или очень высокой.
При оценке риска надо спросить - в какой степени это событие будет препятствовать или влиять на намеченные цели бизнеса и каковы последствия для будущего? Или на сколько риск опасен для бизнеса? Влияние на бизнес измеряется от незначительного до катастрофического.
Управление рисками
Слайд 34Оценка рисков
Следующим шагом в процессе управления рисками является оценка соответствия риска
приемлемому или неприемлемому уровню.
Приемлемый риск – это не обязательно всегда низкий риск, но при этом может быть приемлемым.
Оценка риска должна принимать во внимание следующее:
Важность деятельности
Степень контроля над рисками
Потенциальные и фактические потери, которые возникают в результате риска
Преимущества и возможности
Управление рисками
Основной вывод из оценки рисков - список приоритетных рисков для дальнейших действий. Приоритеты должно быть логично определены на основе вероятности и серьезности последствий. Важно отметить, что уровень доверия к этой оценке должен быть подтвержден экспертным мнением. Уровень доверия будет зависеть от качества
Слайд 35Обработка рисков
Как только риск классифицируется как неприемлемый, должна быть разработана стратегия
по обработке риска. Есть несколько вариантов для обработки рисков.
снижение рисков
уклонение от рисков
передача рисков
принятие рисков
снижение рисков
уклонение от рисков
передача рисков
принятие рисков
Управление рисками
Слайд 36Связи и консультации
Связь риска и консультациями со всеми заинтересованными сторонами необходима
для поддержки управленческих решений по рискам и должны рассматриваться на каждом этапе.
Одним из основных условий для управления рисками является развитие процессов и инструментов, которые поддерживают постоянные консультации и общение.
Управление рисками
Слайд 37Мониторинг и обзор
Постоянный мониторинг и оценка стратегии требуется для системы управления
рисками в связи с изменением контекста или других факторов, которые могут оказать влияние на предприятие:
В ходе процесса обзора новых рисков может произойти следующее:
Существующие риски могут изменить свой рейтинг
Риски могут исчезнуть
Приоритеты рисков могут измениться
Существующие меры могут не быть эффективными
Существующие риски могут изменить свой рейтинг
Риски могут исчезнуть
Приоритеты рисков могут измениться
Существующие меры могут не быть эффективными
Управление рисками
Слайд 39Роли персонала в системе риск-менеджмента
Организационная структура системы управления рисками
Слайд 55
Критерий принятия рисков:
Риск < 9 – Принимаем риск безоговорочно
Риск от
15 до 25 – Принимаем риск по решению Риск-менеджера
2.4. Ранжирование рисков
Слайд 56Любим рисковать
Стандарт
Боимся большого ущерба
Боимся больших рисков
Увеличение вероятности ?
Увеличение ущерба
?
Увеличение вероятности ?
Увеличение ущерба ?
Увеличение вероятности ?
Увеличение ущерба ?
Увеличение вероятности ?
Увеличение ущерба ?
2.4. Ранжирование рисков
Слайд 57
Что можно сделать с существующими рисками?
Снижение Риска
Избежание Риска
Передача Риска (Разделение)
Сохранение Риска
(Принятие)
2.5. Выбор мер по обработке рисков
Слайд 59
2.6. Реализация плана по обработке рисков
Порядок проведения работ по обработке рисков
Риск-менеджер
предоставляет Генеральному директору на рассмотрение «Предварительный план по обработке рисков».
Генеральный директор, учитывая значения рисков и наличие ресурсов, определяет приоритеты по реализации мер по обработке рисков и принимает решение о приемлемости или неприемлемости предложенных мер.
Риск-менеджер выдает задания участникам рабочей группы, а также другим специалистам предприятия по уточнению и корректировке мер по обработке рисков.
Риск-менеджер с учетом решений Генерального директора и результатами уточнений готовит «План по обработке рисков».
Генеральный директор, учитывая значения рисков и наличие ресурсов, определяет приоритеты по реализации мер по обработке рисков и принимает решение о приемлемости или неприемлемости предложенных мер.
Риск-менеджер выдает задания участникам рабочей группы, а также другим специалистам предприятия по уточнению и корректировке мер по обработке рисков.
Риск-менеджер с учетом решений Генерального директора и результатами уточнений готовит «План по обработке рисков».
Слайд 60
Приказ высшего руководства о принятии остаточных рисков
Высшее руководство принимает следующие
риски
Риск 1 - Величина 10 - Причина 1
Риск 2 - Величина 17 - Причина 2
Риск 3 - Величина 3 - Причина 3
Генеральный директор ….
Дата Подпись
Риск 1 - Величина 10 - Причина 1
Риск 2 - Величина 17 - Причина 2
Риск 3 - Величина 3 - Причина 3
Генеральный директор ….
Дата Подпись
2.7. Принятие остаточных рисков
Слайд 61
2.8.1. Повторная оценка рисков
По завершению работ по обработке определенного риска, но
не позже, чем через 30 дней.
2.8.2. Пересмотр рисков
Один раз в год в обязательном порядке
В течении 14 дней при значительном изменении структуры предприятия, экономических показателей предприятия, по решению генерального директора
2.8.2. Пересмотр рисков
Один раз в год в обязательном порядке
В течении 14 дней при значительном изменении структуры предприятия, экономических показателей предприятия, по решению генерального директора
2.8. Повторная оценка и пересмотр рисков
Слайд 62Каждые 12 месяцев необходимо пересматривать все составные части процесса управления рисками:
Состав группы по управлению рисками
Этапы и содержание этапов процесса управления рисками
Критерий приемлемости рисков
2.9. Повторная оценка и пересмотр рисков
