Управление рисками

Идентификация, оценка и контроль рисков

Пример оценки риска: модель НАСА , показывающая области высокого риска в результате падения Международной космической станции.

Управление рисками — это идентификация, оценка и приоритезация рисков (определенных в ISO 31000 как влияние неопределенности на цели ) с последующим скоординированным и экономичным применением ресурсов для минимизации, мониторинга и контроля вероятности или воздействия неудачных событий ^[1]. или максимизировать реализацию возможностей.

Риски могут исходить из различных источников, включая неопределенность на международных рынках , политическую нестабильность , угрозы провала проекта (на любом этапе проектирования, разработки, производства или поддержания жизненного цикла), юридические обязательства, кредитный риск, несчастные случаи, природные причины и катастрофы. , преднамеренное нападение противника или события неопределенной или непредсказуемой первопричины .

Существует два типа событий: негативные события можно классифицировать как риски, а позитивные события классифицировать как возможности. Стандарты управления рисками были разработаны различными учреждениями, в том числе Институтом управления проектами , Национальным институтом стандартов и технологий , актуарными обществами и стандартами ISO (стандарты управления качеством, помогающие работать более эффективно и уменьшать количество отказов продукции). ^{[2] [3] [4]} Методы, определения и цели сильно различаются в зависимости от того, применяется ли метод управления рисками в контексте управления проектами, безопасности, проектирования , промышленных процессов , финансовых портфелей, актуарных оценок или общественного здравоохранения и безопасности. Некоторые стандарты управления рисками подвергались критике за отсутствие измеримого улучшения риска, тогда как уверенность в оценках и решениях, похоже, возрастает. ^[1]

Стратегии управления угрозами (неопределенностями с негативными последствиями) обычно включают в себя избегание угрозы, снижение негативного эффекта или вероятности угрозы, передачу всей или части угрозы другой стороне и даже сохранение некоторых или всех потенциальных или фактических последствий угрозы. особая угроза. Противоположность этих стратегий может быть использована для реагирования на возможности (неопределенные будущие состояния с выгодами).

В качестве профессиональной роли риск-менеджер [ ^5] будет «контролировать комплексную программу страхования и управления рисками организации, оценивать и выявлять риски, которые могут помешать репутации, безопасности, защищенности или финансовому успеху организации», а затем разрабатывать планы по минимизировать и/или смягчить любые негативные (финансовые) последствия. Аналитики риска ^[6] поддерживают техническую сторону подхода организации к управлению рисками: после того, как данные о рисках собраны и оценены, аналитики делятся своими выводами со своими менеджерами, которые используют эту информацию для принятия решения о возможных решениях. См. также Главный риск-менеджер , внутренний аудит и управление финансовыми рисками § Корпоративные финансы .

Введение

Управление рисками появляется в научной и управленческой литературе с 1920-х годов. Официальной наукой это стало в 1950-е годы, когда в библиотечных поисках стали появляться статьи и книги со словом «управление рисками» в названии. ^[7] Большинство исследований изначально было связано с финансами и страхованием.

Широко используемый словарь для управления рисками определен в ISO Guide 73:2009 «Управление рисками. Словарь». ^[2]

В идеальном управлении рисками применяется процесс определения приоритетов, при котором в первую очередь обрабатываются риски с наибольшими потерями (или последствиями) и наибольшей вероятностью возникновения. Риски с меньшей вероятностью возникновения и меньшими потерями обрабатываются в порядке убывания. На практике процесс оценки общего риска может быть трудным, и балансирование ресурсов, используемых для смягчения последствий между рисками с высокой вероятностью возникновения, но меньшими потерями, и рисками с высокими потерями, но с меньшей вероятностью возникновения, часто может быть неправильно выполнено.

Управление нематериальными рисками идентифицирует новый тип риска, который имеет 100% вероятность возникновения, но игнорируется организацией из-за отсутствия возможности идентификации. Например, когда к ситуации применяется недостаточное знание, материализуется риск знания . Риск в отношениях возникает, когда происходит неэффективное сотрудничество. Риск вовлечения в процесс может стать проблемой при применении неэффективных операционных процедур. Эти риски напрямую снижают производительность работников умственного труда, снижают экономическую эффективность, прибыльность, уровень обслуживания, качество, репутацию, ценность бренда и качество доходов. Управление нематериальными рисками позволяет управлению рисками создавать немедленную выгоду за счет выявления и снижения рисков, которые снижают производительность.

Альтернативная стоимость представляет собой уникальную задачу для риск-менеджеров. Может быть сложно определить, когда направить ресурсы на управление рисками, а когда использовать эти ресурсы где-то еще. Опять же, идеальное управление рисками сводит к минимуму расходы (или рабочую силу, или другие ресурсы), а также минимизирует негативные последствия рисков.

Риск определяется как возможность того, что произойдет событие, которое отрицательно повлияет на достижение цели. Таким образом, неопределенность является ключевым аспектом риска. Такие системы, как Комитет спонсорских организаций Комиссии Тредуэя по управлению рисками предприятия (COSO ERM), могут помочь менеджерам смягчить факторы риска. В каждой компании могут быть разные компоненты внутреннего контроля, что приводит к разным результатам. Например, структура компонентов ERM включает внутреннюю среду, постановку целей, идентификацию событий, оценку рисков, реагирование на риски, контрольную деятельность, информацию и коммуникацию, а также мониторинг.

Риски против возможностей

Возможности впервые появляются в научных исследованиях и книгах по менеджменту в 1990-х годах. В первом проекте свода знаний по управлению проектами PMBoK 1987 года возможности вообще не упоминаются.

Современная школа управления проектами признает важность возможностей. Возможности были включены в литературу по управлению проектами с 1990-х годов, например, в PMBoK, и стали важной частью управления рисками проекта в 2000-х годах ^[8] , когда статьи под названием «Управление возможностями» также начали появляться в библиотечных поисковых запросах. Таким образом, управление возможностями стало важной частью управления рисками.

Современная теория управления рисками рассматривает любые внешние события, как положительные, так и отрицательные. Положительные риски называются возможностями . Подобно рискам, возможности имеют определенные стратегии смягчения: использовать, делиться, расширять, игнорировать.

На практике риски считаются «обычно негативными». Исследования и практика, связанные с рисками, гораздо больше внимания уделяют угрозам, чем возможностям. Это может привести к таким негативным явлениям, как фиксация цели ^[9].

Метод

По большей части эти методы состоят из следующих элементов, выполняемых более или менее в следующем порядке:

1. Определите угрозы
2. Оцените уязвимость критически важных активов к конкретным угрозам
3. Определить риск (т. е. ожидаемую вероятность и последствия конкретных типов атак на конкретные активы)
4. Определить способы снижения этих рисков
5. Приоритизировать меры по снижению риска

Область знаний по управлению рисками , как это определено Сводом знаний по управлению проектами PMBoK, состоит из следующих процессов:

1. Планирование управления рисками – определение того, как проводить мероприятия по управлению рисками.
2. Идентификация рисков – выявление отдельных рисков проекта, а также их источников.
3. Выполните качественный анализ рисков – определение приоритетности рисков отдельных проектов путем оценки вероятности и воздействия.
4. Выполните количественный анализ рисков – численный анализ последствий.
5. Планируйте реагирование на риски – разрабатывайте варианты, выбирайте стратегии и действия.
6. Реализация мер реагирования на риски – реализация согласованных планов реагирования на риски. В 4-м изд. В PMBoK этот процесс был включен как действие в процесс мониторинга и контроля, но позже был выделен в отдельный процесс в PMBoK 6th Ed. ^[10]
7. Мониторинг рисков – мониторинг реализации. Этот процесс был известен как «Мониторинг и контроль» в предыдущем PMBoK, 4-е изд., когда он также включал процесс « Реализации реагирования на риски ».

Принципы

Международная организация по стандартизации (ISO) выделяет следующие принципы управления рисками: ^[11]

Управление рисками должно:

• Создайте ценность – ресурсы, затраченные на снижение риска, должны быть меньше, чем последствия бездействия.
• Быть неотъемлемой частью организационных процессов
• Будьте частью процесса принятия решений
• Явно учитывать неопределенность и предположения
• Быть систематическим и структурированным процессом
• Основаны на наилучшей доступной информации
• Быть адаптируемым
• Учитывайте человеческий фактор
• Будьте прозрачными и инклюзивными
• Будьте динамичными, итеративными и быстро реагируйте на изменения.
• Быть способным к постоянному совершенствованию и совершенствованию
• Постоянно или периодически проходить повторную оценку

Легкий и дикий риск

Бенуа Мандельброт проводил различие между «мягким» и «диким» риском и утверждал, что оценка и управление риском должны быть фундаментально разными для этих двух типов риска. ^[12] Умеренный риск соответствует нормальному или близкому к нормальному распределению вероятностей , подвержен регрессии к среднему значению и закону больших чисел и, следовательно, относительно предсказуем. Дикий риск следует за распределениями с толстым хвостом , например, распределением Парето или степенным законом , подвержен регрессии к хвосту (бесконечное среднее или дисперсия, что делает закон больших чисел недействительным или неэффективным), и поэтому его трудно или невозможно предсказать. По мнению Мандельброта, распространенной ошибкой при оценке и управлении риском является недооценка дикости риска, полагая, что риск является умеренным, тогда как на самом деле он является диким, чего следует избегать, если оценка риска и управление риском должны быть достоверными и надежными, по мнению Мандельброта.

Процесс

Согласно стандарту ISO 31000 – «Управление рисками. Принципы и рекомендации по внедрению» ^[3] процесс управления рисками состоит из следующих этапов:

Установление контекста

Это включает в себя:

1. наблюдение за контекстом
   • социальная сфера управления рисками
   • личность и цели заинтересованных сторон
   • основа, на которой будут оцениваться риски, ограничения.
2. определение рамок деятельности и программы идентификации
3. разработка анализа рисков, связанных с процессом
4. смягчение или решение рисков с использованием имеющихся технологических, человеческих и организационных ресурсов.

Идентификация

После установления контекста следующим шагом в процессе управления рисками является выявление потенциальных рисков. Риски связаны с событиями, которые при возникновении вызывают проблемы или выгоды. Следовательно, идентификация рисков может начинаться с источника проблем и проблем конкурентов (выгода) или с последствий проблемы.

• Анализ источников ^[13] – Источники риска могут быть внутренними или внешними по отношению к системе, которая является целью управления рисками (используйте смягчение вместо управления, поскольку по своему определению риск связан с факторами принятия решений, которыми невозможно управлять).

Некоторыми примерами источников риска являются: заинтересованные стороны проекта, сотрудники компании или погода в аэропорту.

• Анализ проблем ^{[ необходима ссылка ]} – Риски связаны с выявленными угрозами. Например: угроза потери денег, угроза злоупотребления конфиденциальной информацией или угроза человеческих ошибок, несчастных случаев и человеческих жертв. Угрозы могут существовать в отношении различных организаций, наиболее важными из которых являются акционеры, клиенты и законодательные органы, такие как правительство.

Когда известен источник или проблема, можно исследовать события, которые может вызвать источник, или события, которые могут привести к проблеме. Например: выход заинтересованных сторон во время проекта может поставить под угрозу финансирование проекта; конфиденциальная информация может быть украдена сотрудниками даже в закрытой сети; Попадание молнии в самолет во время взлета может привести к немедленным травмам всех людей на борту.

Выбранный метод выявления рисков может зависеть от культуры, отраслевой практики и соблюдения требований. Методы идентификации формируются посредством шаблонов или разработки шаблонов для идентификации источника, проблемы или события. Распространенными методами выявления рисков являются:

• Идентификация рисков на основе целей ^{[ нужна ссылка ]} – У организаций и проектных групп есть цели. Любое событие, которое может помешать достижению цели, идентифицируется как риск.
• Идентификация рисков на основе сценариев. При анализе сценариев создаются различные сценарии. Сценарии могут представлять собой альтернативные способы достижения цели или анализ взаимодействия сил, например, на рынке или в битве. Любое событие, которое запускает нежелательный альтернативный сценарий, идентифицируется как риск – методологию, используемую футуристами , см. в разделе «Исследования будущего» .
• Идентификация рисков на основе таксономии. Таксономия при идентификации рисков на основе таксономии представляет собой разбивку возможных источников риска. На основе таксономии и знания передового опыта составляется анкета. Ответы на вопросы раскрывают риски. ^[14]
• Проверка общих рисков ^[15] – В некоторых отраслях доступны списки известных рисков. Каждый риск в списке можно проверить на применимость к конкретной ситуации. ^[16]
• Диаграмма рисков ^[17] – этот метод сочетает в себе вышеуказанные подходы путем составления списка ресурсов, находящихся под риском, угроз для этих ресурсов, изменения факторов, которые могут увеличить или уменьшить риск, а также последствий, которых следует избегать. Создание матрицы по этим разделам позволяет использовать различные подходы. Можно начать с ресурсов и рассмотреть угрозы, которым они подвергаются, и последствия каждой из них. В качестве альтернативы можно начать с угроз и изучить, на какие ресурсы они повлияют, или можно начать с последствий и определить, какая комбинация угроз и ресурсов будет задействована для их возникновения.

Оценка

После того как риски идентифицированы, их необходимо оценить с точки зрения потенциальной серьезности их воздействия (как правило, отрицательного воздействия, такого как ущерб или потери) и вероятности возникновения. Эти величины можно либо просто измерить, как в случае стоимости утраченного здания, либо невозможно узнать наверняка в случае маловероятного события, вероятность наступления которого неизвестна. Поэтому в процессе оценки крайне важно принимать наиболее обоснованные решения, чтобы правильно расставить приоритеты в реализации плана управления рисками .

Даже краткосрочное положительное улучшение может иметь долгосрочные негативные последствия. Возьмем пример «магистрали». Шоссе расширяют, чтобы обеспечить больше движения. Увеличение пропускной способности приводит к большему развитию областей, связанных с повышенной пропускной способностью. Таким образом, со временем трафик увеличивается, заполняя доступную пропускную способность. Таким образом, магистрали необходимо расширять, казалось бы, бесконечными циклами. Есть много других инженерных примеров, когда возросшая мощность (для выполнения любой функции) вскоре заполняется возросшим спросом. Поскольку за расширение приходится платить, результирующий рост может стать неустойчивым без прогнозирования и управления.

Фундаментальной трудностью в оценке риска является определение частоты возникновения, поскольку статистическая информация доступна не по всем видам прошлых происшествий и особенно скудна в случае катастрофических событий просто из-за их нечастости. Кроме того, оценка тяжести последствий (воздействия) для нематериальных активов часто бывает весьма затруднительна. Оценка активов – еще один вопрос, требующий решения. Таким образом, наиболее образованные мнения и доступные статистические данные являются основными источниками информации. Тем не менее, оценка рисков должна предоставлять высшим руководителям организации такую ​​информацию, чтобы основные риски были легко понятны и чтобы решения по управлению рисками могли быть расставлены по приоритетам в рамках общих целей компании. Таким образом, существовало несколько теорий и попыток количественной оценки рисков. Существует множество различных формул риска, но, пожалуй, наиболее широко распространенной формулой количественной оценки риска является: «Частота (или вероятность) возникновения, умноженная на воздействие события, равна величине риска». ^{[ нечеткий ]}

Варианты риска

Меры по снижению риска обычно формулируются в соответствии с одним или несколькими из следующих основных вариантов риска, а именно:

1. Разработайте новый бизнес-процесс с адекватными встроенными мерами контроля и сдерживания рисков с самого начала.
2. Периодически переоценивайте риски, которые принимаются в текущих процессах как нормальную особенность бизнес-операций, и меняйте меры по их снижению.
3. Передача рисков внешнему агентству (например, страховой компании)
4. Полностью избегать рисков (например, закрыв определенную сферу бизнеса с высоким уровнем риска)

Более поздние исследования ^[18] показали, что финансовые выгоды от управления рисками в меньшей степени зависят от используемой формулы, но в большей степени зависят от частоты и способа проведения оценки риска.

В бизнесе крайне важно иметь возможность представить результаты оценки рисков в финансовом, рыночном или графике. Роберт Кортни-младший (IBM, 1970) предложил формулу представления рисков в финансовом выражении. Формула Кортни была принята в качестве официального метода анализа рисков для правительственных агентств США. Формула предлагает расчет ALE (годовая ожидаемая потеря) и сравнивает ожидаемую стоимость потерь с затратами на внедрение мер безопасности ( анализ затрат и выгод ).

Обработка потенциальных рисков

После того как риски идентифицированы и оценены, все методы управления рисками попадают в одну или несколько из этих четырех основных категорий: ^[19]

• Избегание (устранение, отказ от участия или неучастие)
• Сокращение (оптимизировать – смягчить)
• Совместное использование (передача – аутсорсинг или страхование)
• Удержание (принятие и бюджет)

Идеальное использование этих стратегий контроля рисков может оказаться невозможным. Некоторые из них могут включать компромиссы, которые неприемлемы для организации или лица, принимающего решения по управлению рисками. Другой источник из Министерства обороны США (см. ссылку), Университет оборонного снабжения , называет эти категории ACAT, что означает «Избегать», «Контроль», «Принятие» или «Передача». Такое использование аббревиатуры ACAT напоминает другое ACAT (категория закупок), используемое в закупках оборонной промышленности США, в которых управление рисками занимает видное место в процессе принятия решений и планирования.

Подобно рискам, возможности имеют определенные стратегии смягчения: использовать, делиться, улучшать, игнорировать.

Уклонение от риска

Это включает в себя отказ от выполнения действий, которые могут представлять риск. Одним из таких примеров является отказ от покупки недвижимости или бизнеса во избежание юридической ответственности . Избегание полетов на самолете из-за страха быть угоном . Избегание может показаться ответом на все риски, но избегание рисков также означает потерю потенциальной выгоды, которую могло бы дать принятие (сохранение) риска. Не вступление в бизнес во избежание риска потерь также исключает возможность получения прибыли. Ужесточение регулирования рисков в больницах привело к отказу от лечения состояний с более высоким риском в пользу пациентов с более низким риском. ^[20]

Сокращение рисков

Снижение риска или «оптимизация» предполагает снижение серьезности потерь или вероятности их возникновения. Например, спринклеры предназначены для тушения пожара , чтобы снизить риск потерь в результате пожара. Этот метод может привести к большим потерям из-за повреждения водой и поэтому может оказаться непригодным. Системы пожаротушения с использованием галона могут снизить этот риск, но стоимость такой стратегии может оказаться непомерно высокой .

Признавая, что риски могут быть положительными или отрицательными, оптимизация рисков означает нахождение баланса между отрицательным риском и выгодой от операции или деятельности; и между снижением риска и приложенными усилиями. Эффективно применяя стандарты управления охраной труда, техники безопасности и окружающей среды (HSE), организации могут достичь приемлемых уровней остаточного риска . ^[21]

Современные методологии разработки программного обеспечения снижают риски за счет поэтапной разработки и поставки программного обеспечения. Ранние методологии страдали от того, что они поставляли программное обеспечение только на заключительной стадии разработки; любые проблемы, возникшие на более ранних этапах, означали дорогостоящую доработку и часто ставили под угрозу весь проект. Разрабатывая итерации, программные проекты могут ограничить затрачиваемые усилия одной итерацией.

Аутсорсинг может быть примером стратегии разделения рисков, если аутсорсинг может продемонстрировать более высокие способности в управлении или снижении рисков. ^[22] Например, компания может передать другой компании только разработку программного обеспечения, производство товаров повседневного спроса или поддержку клиентов, одновременно занимаясь управлением бизнесом. Таким образом, компания может больше сосредоточиться на развитии бизнеса, не беспокоясь особо о производственном процессе, управлении командой разработчиков или поиске физического местоположения для центра. Кроме того, внедрение средств контроля также может быть вариантом снижения риска. Средства контроля, которые либо обнаруживают причины нежелательных событий до появления последствий, возникающих во время использования продукта, либо выявляют коренные причины нежелательных сбоев, которых команда может затем избежать. Средства контроля могут быть сосредоточены на процессах управления или принятия решений. Все это может помочь принять более правильные решения относительно риска. ^[23]

Разделение рисков

Кратко определяется как «разделение с другой стороной бремени потерь или выгод от риска, а также мер по снижению риска».

Термин «передача риска» часто используется вместо разделения рисков, поскольку ошибочно полагают, что вы можете передать риск третьей стороне посредством страхования или аутсорсинга. На практике, если страховая компания или подрядчик обанкротятся или предстанут перед судом, первоначальный риск, скорее всего, все равно вернется к первой стороне. Таким образом, в терминологии как практиков, так и ученых, покупка страхового контракта часто описывается как «передача риска». Однако с технической точки зрения покупатель контракта обычно сохраняет за собой юридическую ответственность за «перенесенные» убытки, а это означает, что страхование можно точнее описать как компенсационный механизм после события. Например, полис страхования от травм не передает риск автомобильной аварии страховой компании. Риск по-прежнему лежит на страхователе, а именно на человеке, попавшем в аварию. Страховой полис просто предусматривает, что в случае возникновения несчастного случая (события) с участием держателя полиса страхователю может быть выплачена некоторая компенсация, соразмерная страданиям/ущербу.

Методы управления рисками делятся на несколько категорий. Пулы удержания риска технически сохраняют риск для группы, но его распространение на всю группу предполагает передачу риска между отдельными членами группы. Это отличается от традиционного страхования тем, что члены группы не обмениваются страховыми премиями заранее, а вместо этого убытки распределяются между всеми членами группы.

Удержание рисков

Удержание риска предполагает принятие убытка или выгоды от риска в случае возникновения инцидента. Настоящее самострахование попадает в эту категорию. Удержание риска является жизнеспособной стратегией для небольших рисков, когда стоимость страхования от риска с течением времени будет выше, чем общие понесенные убытки. Все риски, которые не удалось избежать или перенести, по умолчанию сохраняются. Сюда входят риски, которые настолько велики или катастрофичны, что либо их невозможно застраховать, либо страховые премии будут неоправданными. Война является примером, поскольку большая часть имущества и рисков не застрахована от войны, поэтому убытки, связанные с войной, сохраняются застрахованным. Также любые суммы потенциальных убытков (рисков), превышающие страховую сумму, являются сохраняемым риском. Это также может быть приемлемо, если вероятность очень больших убытков невелика или если стоимость страхования на большие суммы покрытия настолько велика, что это слишком сильно помешает достижению целей организации.

План управления рисками

Выберите соответствующие меры контроля или контрмеры для смягчения каждого риска. Меры по снижению рисков должны быть одобрены руководством соответствующего уровня. Например, риск, касающийся имиджа организации, должен основываться на решении высшего руководства, тогда как руководство ИТ должно иметь полномочия принимать решения по рискам компьютерных вирусов.

План управления рисками должен предлагать применимые и эффективные меры безопасности для управления рисками. Например, наблюдаемый высокий риск компьютерных вирусов можно снизить путем приобретения и внедрения антивирусного программного обеспечения. Хороший план управления рисками должен содержать график осуществления контроля и ответственных за эти действия. Существует четыре основных этапа плана управления рисками: оценка угроз, оценка уязвимости, оценка воздействия и разработка стратегии снижения рисков. ^[24]

Согласно ISO/IEC 27001 , этап сразу после завершения этапа оценки рисков состоит из подготовки Плана обработки рисков, который должен документировать решения о том, как следует обрабатывать каждый из выявленных рисков. Смягчение рисков часто означает выбор мер безопасности , который должен быть задокументирован в Заявлении о применимости, которое определяет, какие конкретные цели мер безопасности и меры безопасности из стандарта были выбраны и почему.

Выполнение

Внедрение соответствует всем запланированным методам смягчения воздействия рисков. Приобретите полисы страхования для рисков, которые решено передать страховщику, избегайте всех рисков, которых можно избежать, не жертвуя целями организации, сократите другие и сохраните остальные.

Обзор и оценка плана

Первоначальные планы управления рисками никогда не будут идеальными. Практика, опыт и фактические результаты потерь потребуют внесения изменений в план и предоставят информацию, позволяющую принять возможные различные решения при борьбе с возникающими рисками.

Результаты анализа рисков и планы управления должны периодически обновляться. Для этого есть две основные причины:

1. оценить, применимы ли и эффективны ли ранее выбранные меры безопасности
2. оценить возможные изменения уровня риска в бизнес-среде. Например, информационные риски являются хорошим примером быстро меняющейся бизнес-среды.

Области

Предприятие

Управление рисками предприятия (ERM) определяет риск как те возможные события или обстоятельства, которые могут оказать негативное влияние на рассматриваемое предприятие , при этом воздействие может оказываться на само существование, ресурсы (человеческие и капитальные), продукты и услуги или клиентов предприятия, а также внешние воздействия на общество, рынки или окружающую среду. Здесь существуют различные определенные рамки , в которых каждый вероятный риск может иметь заранее сформулированный план борьбы с его возможными последствиями (чтобы обеспечить непредвиденные обстоятельства , если риск станет ответственностью ). Таким образом, менеджеры анализируют и контролируют как внутреннюю, так и внешнюю среду, с которой сталкивается предприятие, рассматривая бизнес-риски в целом и любое влияние на достижение предприятием своих стратегических целей . Таким образом, ERM пересекается с различными другими дисциплинами – управлением операционными рисками , управлением финансовыми рисками и т. д. – но отличается своей стратегической и долгосрочной направленностью. ^[25]

Финансы

Применительно к финансам управление рисками касается методов и практик измерения, мониторинга и контроля рыночного риска , кредитного риска и операционного риска в балансе фирмы , в торговом портфеле банка или в отношении стоимости портфеля управляющего фондом ; обзор см. в разделе «Финансы § Управление рисками» .

• Традиционной мерой в банковском деле является стоимость риска (VaR) – возможные потери из-за неблагоприятных кредитных и рыночных событий. Банки стремятся хеджировать эти риски и будут удерживать рисковый капитал на чистой позиции. Базель III регулирует параллельные нормативные требования к капиталу, в том числе в отношении операционного риска.
• Управляющие фондами используют различные стратегии для защиты стоимости своих фондов; они учитывая их мандат и ориентиры .
• Нефинансовые компании сосредотачивают внимание на бизнес-рисках в более общем плане, дублируя управление рисками предприятия : т.е. на тех событиях и явлениях, которые могут негативно повлиять на денежный поток или прибыльность и, следовательно, привести к потере стоимости бизнеса или падению цены акций .

Информационные технологии

В информационных технологиях управление рисками включает в себя «Обработку инцидентов», план действий по борьбе со вторжениями, кибер-кражей, отказом в обслуживании, пожаром, наводнениями и другими событиями, связанными с безопасностью. По данным Института SANS , это шестиэтапный процесс: подготовка, идентификация, сдерживание, искоренение, восстановление и извлеченные уроки. ^[26]

Управление договорными рисками

Концепция «управления договорными рисками» подчеркивает использование методов управления рисками при развертывании контракта, т.е. управление рисками, которые принимаются при заключении контракта. Норвежский академик Петри Кескитало определяет «управление договорными рисками» как «практический, упреждающий и систематический метод заключения контрактов, который использует планирование и управление контрактами для управления рисками, связанными с деловой деятельностью». ^[27] В статье Сэмюэля Грингарда, опубликованной в 2010 году, упоминаются два судебных дела в США, в которых подчеркивается важность наличия стратегии борьбы с рисками: ^[28]

• UDC против CH2M Hill , в котором речь идет о риске для профессионального консультанта, который подписывает положение о возмещении ущерба , включая принятие на себя обязанности по защите , который может тем самым взять на себя судебные издержки по защите клиента, подлежащего иску от третьей стороны, ^{[ 29]}
• Дело «Витт против загородного клуба Ла Горс», в котором рассматривается эффективность положения об ограничении ответственности , которое в некоторых юрисдикциях может быть признано неэффективным. ^[30]

Грингард рекомендует максимально использовать стандартные для отрасли формулировки договоров, чтобы максимально снизить риск, и полагаться на положения, которые использовались и подлежат толкованию в суде на протяжении ряда лет. ^[28]

Таможня

Управление таможенными рисками связано с рисками, которые возникают в контексте международной торговли и влияют на безопасность и защищенность, включая риск того, что незаконные наркотики и контрафактные товары могут пересекать границы, а также риск неправильного декларирования грузов и их содержимого. ^[31] Европейский Союз принял Рамочную систему управления таможенными рисками (CRMF), применимую на всей территории Союза и во всех его государствах-членах , цели которой включают установление общего уровня защиты таможенного контроля и баланс между целями безопасного таможенного контроля и облегчением процедур таможенного контроля. законной торговли. ^[32] Двумя событиями, которые побудили Европейскую комиссию пересмотреть политику управления таможенными рисками в 2012-2013 годах, были теракты 11 сентября 2001 года и трансатлантический заговор с взрывом самолета в 2010 году, включавший посылки, отправляемые из Йемена в Соединенные Штаты , на которые ссылается Комиссия. как «инцидент в октябре 2010 г. (Йемен)». ^[33]

Учреждения памяти (музеи, библиотеки и архивы)

Безопасность предприятия

ESRM — это подход к управлению программами безопасности, который связывает действия по обеспечению безопасности с миссией и бизнес-целями предприятия посредством методов управления рисками. Роль руководителя службы безопасности в ESRM заключается в управлении рисками нанесения ущерба активам предприятия в партнерстве с руководителями бизнеса, чьи активы подвержены этим рискам. ESRM включает в себя обучение бизнес-лидеров реалистичному влиянию выявленных рисков, представление потенциальных стратегий по смягчению этих воздействий, а затем реализацию варианта, выбранного бизнесом, в соответствии с принятыми уровнями толерантности к бизнес-рискам ^[34].

Медицинское оборудование

Для медицинских устройств управление рисками — это процесс выявления, оценки и снижения рисков, связанных с причинением вреда людям и ущербом имуществу или окружающей среде. Управление рисками является неотъемлемой частью проектирования и разработки медицинских изделий, производственных процессов и оценки практического опыта и применимо ко всем типам медицинских изделий. Доказательства его применения требуются большинством регулирующих органов, таких как FDA США . Управление рисками для медицинских устройств описано Международной организацией по стандартизации (ISO) в стандарте ISO 14971:2019 «Медицинские устройства. Применение управления рисками к медицинским устройствам», стандарте безопасности продукции. Стандарт обеспечивает структуру процесса и связанные с ним требования к обязанностям руководства, анализу и оценке рисков, контролю рисков и управлению рисками жизненного цикла. Руководство по применению стандарта доступно в ISO/TR 24971:2020.

Европейская версия стандарта управления рисками была обновлена ​​в 2009 году и снова в 2012 году, чтобы ссылаться на Директиву о медицинских устройствах (MDD) и Директиву об активных имплантируемых медицинских устройствах (AIMDD), пересмотренную в 2007 году, а также Директиву о медицинских устройствах in vitro (IVDD). ). Требования EN 14971:2012 практически идентичны требованиям ISO 14971:2007. Различия включают три «(информативных)» Z-приложения, которые относятся к новым MDD, AIMDD и IVDD. В этих приложениях указаны отклонения в содержании, которые включают требование о максимально возможном снижении рисков и требование о том, чтобы риски снижались за счет конструкции, а не путем маркировки на медицинском устройстве (т. е. маркировка больше не может использоваться для снижения риска).

Типичные методы анализа и оценки рисков, применяемые в отрасли медицинского оборудования, включают анализ опасностей , анализ дерева отказов (FTA), анализ видов и последствий отказов (FMEA), исследование опасностей и работоспособности ( HAZOP ), а также анализ прослеживаемости рисков для обеспечения внедрения средств управления рисками. и эффективным (т.е. отслеживание рисков, выявленных в соответствии с требованиями к продукции, проектными спецификациями, результатами проверки и валидации и т. д.). Для анализа FTA требуется программное обеспечение для построения диаграмм. FMEA-анализ можно выполнить с помощью программы для работы с электронными таблицами . Существуют также интегрированные решения по управлению рисками для медицинского оборудования.

В проекте руководства FDA представило еще один метод, названный «Обоснование обеспечения безопасности», для анализа обеспечения безопасности медицинского оборудования. Обоснование обеспечения безопасности представляет собой структурированное рассуждение о системах, подходящих для ученых и инженеров, подкрепленное совокупностью доказательств, которые обеспечивают убедительные, понятные и обоснованные доказательства того, что система безопасна для данного применения в данной среде. Согласно этому руководству, ожидается, что в рамках предпродажной очистки будет представлено обоснование безопасности для устройств, критически важных для безопасности (например, инфузионных устройств), например 510(k). В 2013 году FDA представило еще один проект руководства, согласно которому производители медицинского оборудования должны предоставлять информацию по анализу рисков кибербезопасности.

Управление проектом

Управление рисками проекта должно рассматриваться на различных этапах приобретения. В начале проекта развитие технических разработок или угрозы, представленные проектами конкурентов, могут вызвать оценку риска или угрозы и последующую оценку альтернатив (см. Анализ альтернатив ). После принятия решения и начала проекта можно использовать более знакомые приложения для управления проектами: ^{[35] [36] [37]}

• Планирование того, как будет управляться риск в конкретном проекте. Планы должны включать задачи, обязанности, мероприятия и бюджет по управлению рисками.
• Назначение специалиста по рискам – члена команды, отличного от менеджера проекта, который отвечает за прогнозирование потенциальных проблем проекта. Типичная характеристика специалиста по рискам — здоровый скептицизм.
• Ведение актуальной базы данных рисков проекта. Каждый риск должен иметь следующие атрибуты: дату открытия, название, краткое описание, вероятность и важность. При желании риск может иметь назначенное лицо, ответственное за его разрешение, и дату, к которой риск должен быть решен.
• Создание анонимного канала сообщения о рисках. Каждый член команды должен иметь возможность сообщать о рисках, которые он/она предвидит в проекте.
• Подготовка планов смягчения рисков, которые выбраны для смягчения. Цель плана смягчения — описать, как будет обрабатываться этот конкретный риск — что, когда, кем и как это будет сделано, чтобы избежать его или минимизировать последствия, если он станет ответственностью.
• Подведение итогов запланированных и возникших рисков, эффективности мероприятий по смягчению последствий и усилий, затраченных на управление рисками.

Мегапроекты (инфраструктура)

Мегапроекты (иногда называемые «крупными программами») — это крупномасштабные инвестиционные проекты, стоимость каждого проекта обычно превышает 1 миллиард долларов. Мегапроекты включают в себя крупные мосты, туннели, автомагистрали, железные дороги, аэропорты, морские порты, электростанции, плотины, проекты по очистке сточных вод, схемы защиты прибрежных наводнений, проекты по добыче нефти и природного газа, общественные здания, системы информационных технологий, аэрокосмические проекты и оборонные системы. Было показано, что мегапроекты особенно рискованны с точки зрения финансов, безопасности, а также социальных и экологических последствий. Поэтому управление рисками особенно актуально для мегапроектов, и для такого управления рисками были разработаны специальные методы и специальное обучение. ^[38]

Стихийные бедствия

Важно оценить риск стихийных бедствий, таких как наводнения , землетрясения и т. д. Результаты оценки риска стихийных бедствий ценны при рассмотрении будущих затрат на ремонт, потерь от простоев в работе и других простоев, воздействия на окружающую среду, затрат на страхование и предлагаемых затрат на снижение риска. ^{[39] [40]} Сендайская рамочная программа по снижению риска стихийных бедствий — это международное соглашение 2015 года, в котором установлены цели и задачи по снижению риска стихийных бедствий в ответ на стихийные бедствия. ^[41] В Давосе регулярно проводятся международные конференции по стихийным бедствиям и рискам , посвященные комплексному управлению рисками.

Для оценки риска и управления рисками стихийных бедствий и других климатических явлений можно использовать несколько инструментов, включая геопространственное моделирование, ключевой компонент науки об изменении земель . Такое моделирование требует понимания географического распределения людей, а также способности рассчитать вероятность возникновения стихийного бедствия.

дикая местность

Управление рисками для людей и имущества в дикой природе и отдаленных природных зонах развивалось по мере увеличения участия в отдыхе на природе и снижения социальной терпимости к потерям. Организации, предоставляющие коммерческий опыт работы в дикой природе, теперь могут соответствовать национальным и международным стандартам обучения и оборудования, таким как ANSI /NASBLA 101-2017 (лодочный спорт), ^[42] UIAA 152 (инструменты для ледолазания), ^[43] и Европейская норма 13089:2015. + А1:2015 (альпинистское снаряжение). ^{[44] [45]} Ассоциация экспериментального образования предлагает аккредитацию для программ приключений в дикой природе. ^[46] Конференция по управлению рисками, связанными с дикой природой , обеспечивает доступ к передовому опыту, а специализированные организации предоставляют консультации и обучение по управлению рисками, связанными с дикой природой. ^[47]

Текст «Безопасность на открытом воздухе – управление рисками для лидеров активного отдыха», ^[48] , опубликованный Новозеландским советом по безопасности в горах, представляет собой взгляд на управление рисками в дикой природе с точки зрения Новой Зеландии, признавая ценность национального законодательства по безопасности на открытом воздухе и уделяя значительное внимание роль процессов суждения и принятия решений в управлении рисками, связанными с дикой природой.

Одной из популярных моделей оценки рисков является Модель оценки рисков и управления безопасностью (RASM), разработанная Риком Кертисом, автором «Полевого руководства для туристов». ^[49] Формула модели RASM: Риск = Вероятность аварии × Серьезность последствий. Модель RASM сопоставляет отрицательный риск (потенциал потерь) и положительный риск (потенциал роста).

Информационные технологии

ИТ-риск – это риск, связанный с информационными технологиями. Это относительно новый термин из-за растущего осознания того, что информационная безопасность — это просто один из аспектов множества рисков, которые имеют отношение к ИТ и поддерживаемым ими процессам реального мира. «Кибербезопасность тесно связана с развитием технологий. Она отстает лишь на время, достаточное для развития таких стимулов, как черный рынок, и обнаружения новых эксплойтов. Развитию технологий не видно конца, поэтому мы можем ожидать того же от кибербезопасности. ." ^[50]

Структура ИТ-рисков ISACA связывает ИТ-риски с управлением рисками предприятия .

Анализ рисков Duty of Care (DoCRA) ^[51] оценивает риски и меры их защиты, а также учитывает интересы всех сторон, потенциально затронутых этими рисками.

Операции

Управление операционным риском (ORM) — это надзор за операционным риском , включая риск потерь в результате: неадекватных или сбойных внутренних процессов и систем; человеческие факторы; или внешние события. Учитывая характер операций , ORM обычно представляет собой «непрерывный» процесс и включает в себя постоянную оценку рисков, принятие решений о рисках и внедрение средств контроля рисков.

Нефть и природный газ

Во многих странах управление операционными рисками в морской нефтегазовой отрасли регулируется режимом обоснования безопасности . Инструменты и методы идентификации опасностей и оценки рисков описаны в международном стандарте ISO 17776:2000, а такие организации, как IADC (Международная ассоциация буровых подрядчиков), публикуют рекомендации по разработке сценариев по охране труда, технике безопасности и окружающей среде (HSE), основанные на Стандарт ИСО. Кроме того, государственные регулирующие органы часто ожидают схематического изображения опасных событий в рамках управления рисками при представлении обоснований безопасности; они известны как диаграммы-бабочки (см. Сетевая теория в оценке рисков ). Этот метод также используется организациями и регулирующими органами в горнодобывающей промышленности, авиации, здравоохранении, обороне, промышленности и финансах.

Фармацевтический сектор

Принципы и инструменты управления рисками качества все чаще применяются к различным аспектам фармацевтических систем качества. Эти аспекты включают процессы разработки, производства, распространения, проверки и подачи/рассмотрения на протяжении всего жизненного цикла лекарственных субстанций, лекарственных препаратов, биологических и биотехнологических продуктов (включая использование сырья, растворителей, вспомогательных веществ, материалов для упаковки и маркировки в лекарственных препаратах, биологические и биотехнологические продукты). Управление рисками также применяется к оценке микробиологического загрязнения фармацевтической продукции и чистых производственных помещений. ^[52]

Цепочка поставок

Управление рисками цепочки поставок (SCRM) направлено на поддержание непрерывности цепочки поставок в случае возникновения сценариев или инцидентов, которые могут нарушить нормальный бизнес и, следовательно, прибыльность. Риски для цепочки поставок варьируются от повседневных до исключительных, включая непредсказуемые природные явления (такие как цунами и пандемии ) и контрафактную продукцию, а также затрагивают качество, безопасность, отказоустойчивость и целостность продукции. Снижение этих рисков может затрагивать различные элементы бизнеса, включая логистику и кибербезопасность, а также области финансов и операций.

Информирование о рисках

Коммуникация о рисках — это сложная междисциплинарная академическая область, которая является частью управления рисками и связана с такими областями, как кризисная коммуникация . Цель состоит в том, чтобы убедиться, что целевые аудитории понимают, как риски влияют на них или их сообщества, апеллируя к их ценностям. ^{[53] [54]}

Коммуникация о рисках особенно важна для обеспечения готовности к стихийным бедствиям , ^[55] общественного здравоохранения , ^[56] и подготовки к крупным глобальным катастрофическим рискам . ^[55] Например, последствия изменения климата и климатические риски влияют на каждую часть общества, поэтому информирование об этих рисках является важной практикой информирования о климате , позволяющей обществам планировать адаптацию к изменению климата . ^[57] Аналогичным образом , в профилактике пандемий понимание риска помогает сообществам остановить распространение болезней и улучшить меры реагирования. ^[58]

Информирование о рисках касается возможных рисков и направлено на повышение осведомленности об этих рисках, чтобы стимулировать или убеждать изменить поведение для устранения угроз в долгосрочной перспективе. С другой стороны, кризисная коммуникация направлена ​​на повышение осведомленности о конкретном типе угрозы, масштабах, результатах и ​​конкретных действиях, которые следует принять для снижения угрозы. ^[59]

Коммуникация рисков в области безопасности пищевых продуктов является частью системы анализа рисков . Вместе с оценкой рисков и управлением рисками информирование о рисках направлено на снижение заболеваний пищевого происхождения . Информирование о рисках безопасности пищевых продуктов является обязательным видом деятельности органов по безопасности пищевых продуктов ^[60] в странах, принявших Соглашение о применении санитарных и фитосанитарных мер .

Информирование о рисках также существует в меньших масштабах. Например, о рисках, связанных с личными медицинскими решениями, необходимо сообщить этому человеку вместе с его семьей. ^[61]

Смотрите также

• BNP Paribas § Дело об управлении рисками на сумму 152 миллиона евро
• Непрерывность бизнеса
• Моделирование катастроф для управления рисками
• Переход через реку, касаясь камней
• Снижение риска стихийных бедствий
• Управление рисками
• Управление по управлению экологическими рисками (Новая Зеландия)
• Управление финансовыми рисками
• Рисковая теория прибыли Хоули (1893 г.)
• Международный институт управления рисками и безопасностью
• ИСО 31000
• Управление ИТ-рисками
• Консультант по контролю потерь
• Совет национальной безопасности (США)
• Управление операционными рисками
• Предвзятость оптимизма
• Анализ фитосанитарного риска
• Принцип предосторожности
• Управление рисками проекта
• Прогнозирование эталонного класса
• Репрезентативная эвристика
• Анализ риска
• Склонность к риску
• Оценка риска
• Предотвращение риска
• Инструменты управления рисками
• Критерий Роя: безопасность прежде всего
• Управление безопасностью
• Управление социальными рисками
• Неиспользованный актив
• Управление рисками цепочки поставок
• Три линии защиты
• Модель Гордона – Леба для инвестиций в кибербезопасность

Рекомендации

1. Хаббард, Дуглас (2009). Провал управления рисками: почему он не работает и как это исправить . Джон Уайли и сыновья. п. 46.
2. Руководство ISO/IEC 73:2009 (2009). Управление рисками — Словарь. Международная Организация Стандартизации.{{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )
3. ISO/DIS 31000 (2018). Управление рисками. Принципы и рекомендации по реализации. Международная Организация Стандартизации .{{cite book}}: CS1 maint: числовые имена: список авторов ( ссылка )
4. ISO 31000:2018 – Управление рисками – Практическое руководство (1-е изд.). ИСО, ЮНИДО. 2021. ISBN 978-92-67-11233-6. Проверено 17 декабря 2021 г.
5. Общество управления человеческими ресурсами "Риск-менеджер"
6. «Что такое аналитики рисков и менеджеры по рискам?», Институт CFA
7. Дионн, Жорж (2013). «Управление рисками: история, определение и критика: управление рисками». Обзор управления рисками и страхования . 16 (2): 147–166. дои : 10.1111/rmir.12016. S2CID  154679294.
8. «Восхождение риска». www.pmi.org . Проверено 13 декабря 2021 г.
9. «Фиксация цели в управлении рисками. Аргументы в пользу светлой стороны риска». Стефан Морков . 2021 . Проверено 13 декабря 2021 г.
10. Морков, Стефан (2021). Управление положительной и отрицательной сложностью: разработка и проверка структуры управления сложностью ИТ-проектов. КУ Левенского университета. Доступно по адресу https://lirias.kuleuven.be/retrieve/637007.
11. «Проект комитета по управлению рисками ISO 31000» (PDF) . Международная Организация Стандартизации . 15 июня 2007 г. Архивировано из оригинала (PDF) 25 марта 2009 г.
12. Мандельброт, Бенуа и Ричард Л. Хадсон (2008). (Неправильное)поведение рынков: фрактальный взгляд на риск, разорение и вознаграждение . Лондон: Профильные книги. ISBN 9781846682629.
13. «Идентификация рисков» (PDF) . Мадридское сообщество. п. 3.
14. CMU/SEI-93-TR-6 Идентификация рисков на основе таксономии в индустрии программного обеспечения. Sei.cmu.edu. Проверено 17 апреля 2012 г.
15. «Контрольный список систем управления рисками (общие элементы)» (PDF) . www.fsa.go.jpn .
16. Список распространенных уязвимостей и рисков. Cve.mitre.org. Проверено 17 апреля 2012 г.
17. Крокфорд, Нил (1986). Введение в управление рисками (2-е изд.). Кембридж, Великобритания: Вудхед-Фолкнер. п. 18. ISBN 0-85941-332-2.
18. «Вопросы к экзамену CRISC» . Проверено 23 февраля 2018 г.
19. Дорфман, Марк С. (2007). Введение в управление рисками и страхование (9-е изд.). Энглвуд Клиффс, Нью-Джерси: Прентис Холл. ISBN 978-0-13-224227-1.
20. Макгиверн, Джерри; Фишер, Майкл Д. (1 февраля 2012 г.). «Реакция и реакция на прозрачность регулирования в медицине, психотерапии и консультировании» (PDF) . Социальные науки и медицина . 74 (3): 289–296. doi :10.1016/j.socscimed.2011.09.035. PMID  22104085. Архивировано из оригинала (PDF) 21 апреля 2018 года . Проверено 20 апреля 2018 г.
21. Рекомендации IADC по вопросам HSE для мобильных морских буровых установок 3.2, раздел 4.7
22. Рериг, П. (2006). «Ставка на управление для управления рисками аутсорсинга». Ежеквартальный журнал «Тенденции бизнеса» .
23. Шаши; Чентобелли, Пьера; Черчионе, Роберто; Эрц, Мириам (2020). «Управление устойчивостью цепочки поставок для реализации бизнес-стратегий и экологических стратегий». Бизнес-стратегия и окружающая среда . 29 (3): 1215–1246. дои : 10.1002/bse.2428. ISSN  0964-4733. S2CID  213432044.
24. Снедакер, Сьюзен (2014). Планирование непрерывности бизнеса и аварийного восстановления для ИТ-специалистов. Крис Рима (2-е изд.). Уолтем, Массачусетс: Syngress. ISBN 978-1-299-85332-4. ОСЛК  858657442.
25. Институт специалистов по управлению корпоративными рисками «Различие подходов ERM и ORM».
26. Глоссарий терминов безопасности SANS, получено 13 ноября 2016 г.
27. Университет Тромсё, Управление договорными рисками (C-RM), по состоянию на 6 января 2021 г.
28. Грингард, С. (2010), Разница в деталях, Engineering Inc., сентябрь/октябрь 2010 г., страницы 13–15.
29. UDC – UNIVERSAL DEVELOPMENT, LP, перекрестный истец и ответчик, против CH2M HILL, встречный ответчик и апелляционный суд, Апелляционный суд, Шестой округ, Калифорния, 15 января 2010 г., по состоянию на 7 января 2021 г.
30. Штат Флорида, Витт против загородного клуба Ла Горс, Третий окружной апелляционный суд, 10 июня 2009 г., по состоянию на 6 января 2021 г.
31. Европейская комиссия, Система управления таможенными рисками (CRMF), по состоянию на 28 марта 2023 г.
32. Европейская комиссия, Подробное управление таможенными рисками, по состоянию на 28 марта 2023 г.
33. Европейская комиссия, Сообщение Комиссии Европейскому парламенту, Совету и Европейскому экономическому и социальному комитету по управлению таможенными рисками и безопасности цепочки поставок, COM (2012) 793 Final, страница 3, опубликовано 8 января 2013 г., доступ 27 декабрь 2023 г.
34. ASIS https://www.asisonline.org/publications--resources/news/blog/esrm-an-enduring-security-risk-model/
35. Лев Вирин и Майкл Трампер. Решения проекта: Искусство и наука . (2007). Концепции управления. Вена. ВА. ISBN 978-1-56726-217-9 
36. Лев Вирин и Майкл Трампер. ProjectThink: Почему хорошие менеджеры делают плохой выбор проекта . ISBN Gower Pub Co. 978-1409454984 
37. Питер Саймон и Дэвид Хиллсон, Практическое управление рисками: методология ATOM (2012). Концепции управления. Вена, Вирджиния. ISBN 978-1567263664 
38. Оксфордский центр управления крупными программами BT
39. Берман, Алан. Построение успешного плана непрерывности бизнеса. Журнал Business Insurance , 9 марта 2015 г. http://www.businessinsurance.com/article/20150309/ISSUE0401/303159991/constructing-a-successful-business-continuity-plan
40. Крейг Тейлор; Эрик ВанМарке, ред. (2002). Приемлемые процессы риска: пути выживания и стихийные бедствия. Рестон, Вирджиния: ASCE, TCLEE. ISBN 9780784406236. Архивировано из оригинала 3 декабря 2013 г.
41. Роулинг, Меган (18 марта 2015 г.). «Новый глобальный план действий в случае стихийных бедствий ставит цели по ограничению рисков и потерь | Reuters». Рейтер . Проверено 13 января 2016 г.
42. «Американский национальный стандарт ANSI/NASBLA 101-2017: Базовые знания о судоходстве — с приводом от человека» (PDF) . Проверено 1 ноября 2018 г.
43. «Стандарт UIAA 152: Ледовые инструменты» (PDF) . Проверено 1 ноября 2018 г.
44. «EN 13089 Альпинистское снаряжение. Ледовые инструменты. Требования безопасности и методы испытаний (включая поправку A1: 2015)» . Проверено 1 ноября 2018 г.
45. «Ирландский стандарт ISEN 13089:2011+A1:2015 Альпинистское снаряжение. Ледовые инструменты. Требования безопасности и методы испытаний» (PDF) . Проверено 1 ноября 2018 г.
46. «Ассоциация экспериментального образования» . Проверено 1 ноября 2018 г.
47. "Служба рисков NOLS" . Проверено 1 ноября 2018 г.
48. Хэддок (2013). Безопасность на открытом воздухе: управление рисками для лидеров на открытом воздухе. Веллингтон, Новая Зеландия: Совет по безопасности в горах Новой Зеландии. ISBN 9780908931309.
49. Шнайдер, Ари (23 мая 2018 г.). Открытое лидерство и образование . ISBN 9781732348202.
50. Арнольд, Роб (2017). Кибербезопасность: бизнес-решение . Эскиз угрозы. п. 4. ISBN 978-0692944158.
51. «Стандарт анализа рисков по обязанностям по уходу (DoCRA)» . ДоКРА . Архивировано из оригинала 14 августа 2018 г. Проверено 22 августа 2018 г.
52. Саги М., Сэндл Т., Тидсуэлл Э. (редакторы) (2011). Микробиология и обеспечение стерильности фармацевтических препаратов и медицинского оборудования (1-е изд.). Горизонты бизнеса. ISBN 978-8190646741. {{cite book}}: |author=имеет общее имя ( справка )CS1 maint: несколько имен: список авторов ( ссылка )
53. Учебник по информированию о рисках - Инструменты и методы. Центр общественного здравоохранения ВМФ и Корпуса морской пехоты
54. Понимание теории информирования о рисках: Руководство для менеджеров по чрезвычайным ситуациям и специалистов по связям с общественностью. Отчет для отдела человеческого фактора/поведенческих наук Управления науки и технологий Министерства внутренней безопасности США (май 2012 г.)
55. Рахман, Альфи; Мунади, Хайрул (2019). «Информирование о рисках в целях повышения готовности к стихийным бедствиям: прагматический пример подхода к информированию о рисках стихийных бедствий на примере истории Смонга». Серия конференций IOP: Науки о Земле и окружающей среде . 273 (1): 012040. Бибкод : 2019E&ES..273a2040R. дои : 10.1088/1755-1315/273/1/012040 . S2CID  199164028.
56. Мотарджеми, Ю.; Росс, Т. (01 января 2014 г.), «Анализ рисков: информирование о рисках: биологические опасности», в Мотарджеми, Ясмин (ред.), Энциклопедия безопасности пищевых продуктов , Уолтем: Academic Press, стр. 127–132, ISBN 978-0-12-378613-5, получено 12 ноября 2021 г.
57. «Информация о рисках в контексте изменения климата». мыАДАПТ | Планирование, исследования и практика адаптации к изменению климата . 25 марта 2011 г. Проверено 12 ноября 2021 г.
58. «КОММУНИКАЦИЯ О РИСКАХ СПАСАЕТ ЖИЗНИ И СРЕДСТВА ЖИЗНИ» Механизм обеспечения готовности к пандемическому гриппу» (PDF) . Всемирная организация здравоохранения. 2015.
59. РЕЙНОЛДС, БАРБАРА; СИГЕР, МЭТЬЮ В. (23 февраля 2005 г.). «Информирование о рисках кризисов и чрезвычайных ситуаций как интегративная модель». Журнал медицинских коммуникаций . 10 (1): 43–55. дои : 10.1080/10810730590904571. ISSN  1081-0730. PMID  15764443. S2CID  16810613.
60. Каса, Дьюла; Ценки, Эстер; Сакос, Давид; Изсо, Текла (1 августа 2022 г.). «Эволюция информирования о рисках безопасности пищевых продуктов: модели и тенденции в прошлом и будущем». Пищевой контроль . 138 : 109025. doi : 10.1016/j.foodcont.2022.109025 . ISSN  0956-7135. S2CID  248223805.
61. Стивенсон, Мэйбл; Тейлор, Брайан Дж. (3 июня 2018 г.). «Информирование о рисках при лечении деменции: перспективы семьи». Журнал исследований рисков . 21 (6): 692–709. дои : 10.1080/13669877.2016.1235604. ISSN  1366-9877. S2CID  152134132.

Внешние ссылки

• Руководство Министерства обороны США по управлению рисками, проблемами и возможностями для программ оборонных закупок. Архивировано 4 июля 2017 г. в Wayback Machine (2017).
• Руководство Министерства обороны США по управлению рисками для программ оборонных закупок (2014 г.)
• СМИ, связанные с управлением рисками, на Викискладе?