DTR007 Введение рисков, повышения устойчивости и ВСМ

Downloadable PDF Resources

  1. English/Spanish
  2. English/Russian

This module will take you through the Введение в Риски, Организационную жизнестойкость, Управление непрерывностью бизнеса.

  1. Введение
  2. Меняющийся характер современного управления рисками — Комплексность
  3. Трех-этапный цикл управления рисками
  4. Централизованное управление
  5. Экстренное управление инцидентами
  6. Управление непрерывностью бизнеса
  7. Информационное сообщение риска и Стратегии риска
  8. Управление рисками, Управление инцидентами, Управление резвычайными ситуациами, Обеспечения непрерывности бизнеса и Управление кризисными ситуациями
  9. Управление корпоративными рисками и принятие решений
  10. Планирование, обучение и выполнение на различных уровнях (Золотой, Серебернный и Бронзовый уровень командования)
  11. Система управления рисками основывается на ISO 31000
  12. Управление жизнеустойчивостью организаций

 

нформация, содержащаяся в данном документе, является частью аккредитованного IQ курса
«Сертификат 4-го уровня по усовершенствованию управления рисками и кризисной ситуацией»

Введение

Современное управление рисками существенно изменилoсь за последние двадцать лет, и можно смело сказать, что управление рисками 21-го века настолько отличается от предыдущих поколений, что его можно рассматривать в качестве предмета, требующего отдельного изучения и обладания специальными навыками.

Большенство менеджеров по управлению безопасностью и рисками приобрели опыт, выполняя свою повседневню работу, и хотя в настоящее время расширяется круг профессиональных курсов, квалификаций и даже продвинутых ученых степеней в области управления рисками и кризисными ситуациями, истина заключается в том, что многие сотрудники, на которых возлогаются все все более сложные роли в организациях, включая управление рисками, управление непрерывностью бизнеса, жизнеустойчивость и антикризисноое управление, не получили достаточных навыков, обучения или опыта, чтобы по-настоящему понять, каким образом поставленные задачи должны быть исполнены.

Цель данного курса — дать участникам представление о всех основных функциях современного рискового и кризисного управление реагированием. Это позволит им вернуться в свои организации, обладая знаниями и навыками, которые позволят им взять на себя лидерство во всех аспектах управления рисками и кризисными ситуациями, и иметь четкое менеджера, включая планирование, развитие команды, развитие потенциала и понимание того, что требуется для планирования и реагирования на самый широкий диапазон потенциально опасных событий.

Introduction

Modern risk management has changed significantly over the last twenty years, and it can be said that 21st risk management is so different from previous generations that it can be seen as a subject demanding its own specialist skills and study.

Many security and risk managers have ‘learned their trade’ by doing the job, and although there is now an increasing range of professional courses, qualifications and even advanced academic degrees in risk and crisis management, the simple truth is that many people who are tasked with increasingly complex roles in organisations, including risk management, business continuity management , resilience, and crisis management, have not been give the skills, training or experience to truly understand how such roles should be fulfilled.

The purpose of this course is to give participants an insight to all of the major functions of a modern risk and crisis manager, including planning, team development, capability development and response management. It will enable them to return to their organisations with the knowledge and skills that will allow them to take leadership in all aspects of risk and crisis management, and to have a clear understanding of what is required in order to plan for and respond to the widest range of potentially disruptive events.

Меняющийся характер современного управления рисками — Комплексность

Если есть один фактор, который занимает центральное место в изучении современного риска и антикризисного управления- это комплексность. Мир сам по себе становится более сложным, характер проблем и задач, с которыми мы сталкиваемся являются более комплексными и характер решений, которые мы принимаем тоже — более сложными.

Это важные вопросы, о которых современный риск-менеджер должен иметь представление, и это является главной целью данного курса, чтобы снабдить участников всеми инструментами, навыками и потенциалом, которые им будут необходимы для того, чтобы они могли взять на себя лидерство в своей организации в отношении всех аспектов безопасности и управления рисками, предлагая тот же уровень профессионализма, который можно ожидать от старших менеджеров в любом другом департаменте.

The Changing Nature of Modern Risk Management — Complexity

If there is one factor that is central to the study of modern risk and crisis management, it is complexity. The world itself is more complex, the nature of the problems and challenges we are facing are more complex, and the nature of the solutions that we are required to deliver are more complex.

These are critical issues that the modern risk manager needs to be aware of, and it is the overarching objective of this course to provide participants with all of the tools, skills and capabilities they need in order that they can take leadership in their own organisation for all aspects of security and risk management, offering the same level of professionalism as would be expected from the senior managers in any other division.

Трех-этапный цикл управления рисками

Классическое управление рисками основывается на хорошо узнаваемом трехступенчатом процессе управления, а именно: оценке рисков, контроля рисков и планировании.

Каждая из этих ступеней имеет свои собственные модели и шаблоны, но при этом они были разработаны специально для предоставления программы обеспечения комплексного и рационального управления рисками, которая позволит менеджерам риска, как организации в целом, так и отдельным отделам в ней выявить потенциальные проблемы, инициировать протоколы и процессы, которые позволят свести к минимуму риски возникновения этих событий, а затем даст организации самый широкий спектр вариантов ответа, который может быть использован в том случае, если такое событие будет иметь место.

The Three-Stage Risk Management Cycle

Classical Risk management is based on a well-recognised three-stage management process, namely Risk Assessment, Risk Control and Contingency Planning.

Each of these sections has its own models and templates, but are designed to deliver an integrated, rational risk management programme that will allow the risk managers, the organisation as a whole and the individual departments within it to identify potential problems, to initiate protocols and processes that will minimise the risk of those events happening, and then will give the organisation the widest range of response option that can be used in the event that such an event was to occur.

Централизованное управление

Трудности и бремя, связанные с управлением рисками означает, что особое внимание необходимо уделить самой структуре управления. В качестве примера, какой уровень принятия решений отдается командам низшего уровня, или тем, которые работают на удалении, и какой уровень полномочий остается в центральной структуро управления? Затем возникает вопрос, подходят ли данные структурые как для нормальной операционной деятельности, так и для управления чрезвычайными ситуациями, или же есть необходимость иметь способность адаптации этих структур управления в зависимости от различных обстоятельств.

Каждое событие потребует уникальный реакции, а также компетенции создания системы управления реакцией, которая наиболее подходит к масштабу, интенсивности, продолжительности и влияния каждого события, что является одной из основных задач для всех менеджеров по чрезвычайным ситуациям.

Centralized Management

The challenges and pressure associated with risk management means that special thought must be given to the management structure itself. As an example, what level of authority is given to lower-level teams, or those that are working farther away, and what level of authority is maintained by the central management structure? It must then be asked whether these are appropriate to both normal operating activities and to emergency management, or whether there is a need to have the ability to adapt those management structures depending on differing circumstances.

Each event will require a unique response, and the ability to create a response management framework that is most appropriate to the scale, intensity, duration and impact of each event is one of the fundamental challenges for all emergency response managers.

Экстренное управление инцидентами

После того, как инцидент имеет место, есть необходимость иметь автоматические протоколы реагирования, которые могут быть привидены в действие для управления реагированием на начальной стадии инцидента, пока происходит сбор информации, принимаются решения, формулируются планы и согласовываются виды реагирования.

Разработка таких планов является важнейшей функцией безопасности и управления рисками, а также является важным аспектом при принятии решения о том, насколько эффективна организация в ее реакции на такой инцидент, если бы он имел место, и при принятии решения о том, насколько эффективна организация в защите своей жизнедеятельности, функций и потенциала.

Emergency Incident Management

Once an incident does occur, there is the need to have automatic response protocols in place that can be triggered to manage the response to the initial stage of the incident, whilst information can be gathered, decisions made, plans formulated and responses agreed.

The development of such plans is a critical function of security and risk management, and will be a significant issue in deciding how effective an organisation is in responding to such an incident if it were to occur, and in deciding how effective the organisation would be in safeguarding its own operations, functions and capabilities.

Управление непрерывностью бизнеса

Управление непрерывностью бизнеса (УНБ) включает в себя как разработку планов УНБ, называемых также Планированием непрерывности бизнеса (ПНБ), так и управление реагированием, как только нежелательное событие произошло. Целью обоих ПНБ и УНБ является обеспечением потенциала организации реагировать на самый широкий спектр возможных событий наиболее надежным и крепким образом, для того, чтобы сохранить свою функциональность, а в худшем случае, свое дальнейшее существование.

Учитывая высокий уровень зависимости организации в современном мире от внешних факторов, возможность разработки эффективных планов управления непрерывностью бизнеса также имеет важное значение в выявлении потенциальных критических точек сбоя, которыми затем можно управлять проактивно, до возникновения потенциального катастрофического события. С этой точки зрения, ПНБ является частью цикла организационного укрепления, а не просто набором планов, которые используются, как только событие произошло.

Business Continuity Management

Business Continuity Management (BCM) covers both the development of BCM plans, also called Business Continuity Planning (BCP), and the management of the response once an unwanted event has occurred. The purpose of both BCP and BCM is to ensure that the organisation has the capability to respond to the widest range of possible events in the most robust and resilient manner, in order to maintain its functionality, and in the worst case, its continued existence.

Given the high level of dependency that any organisation has in the current world on outside factors, the ability to develop effective business continuity management plans is also critical in identifying potential critical failure points that can then be managed pro-actively before a potentially disastrous event occurs. From this perspective, BCP is part of the organisational strengthening cycle rather than just a set of plans that are used once an event has occurred.

Информационное сообщение риска и Стратегии риска

Одним из вопросов в центре всего управления непрерывностью бизнеса является вопрос об информационном сообщении риска. Разные люди имеют различное отношение к риску — некоторые из них менее склонны к риску, в этом они предпочитают известное и безопасное над новыми возможностями, которые неизвестны и могут считаться потенциально рискованными, а другие могут видеть те же возможности с точки зрения потенциальной выгоды, и считают, что сами риски могут управляться эффективным способом.

Способность обсуждать такие вопросы таким образом, чтобы позволить каждому понять вовлеченные проблемы и прийти к согласованной позиции, лежит в основе информационного сообщения риска, а также позволяет иметь ввиду различные стратегии управления рисками, которые необходимо учитывать, чтобы позволять затем возникновение соответствующего баланса между управлением риска, но не отказываясь от будущих потенциальных возможностей, которые могли бы быть использованы потенциальными конкурентами.

Risk Communication and Risk Strategies

One of the issues at the centre of all business continuity management is the issue of risk communication. Different people have a different attitude to risk – some are more risk averse, in that the prioritise the known and safe over possible new opportunities that are unknown and made be considered potentially risky, and others may see the same opportunities as being worthwhile in terms of the potential benefit, and believe that the risks themselves can be managed in an effective way.

The ability to discuss such matters in a way that allows everyone to understand the issues involved, and come to an agreed position, is at the basis of risk communication, and allows different risk management strategies to be considered that will then allow for the appropriate balance between managing the risk but not cutting off future opportunities that would otherwise be utilised by potential competitors.

Управление рисками, Управление инцидентами, Управление резвычайными ситуациами, Обеспечения непрерывности бизнеса и Управление кризисными ситуациями

Корпоративное управление рисками включает в себя широкий спектр различных функций, включая управление рисками, управление инцидентами, управлением чрезвычайными ситуациями, обеспечение непрерывности бизнеса и управление кризисных ситуаций. Для того, чтобы иметь эффективный потенциал управления непрерывностью бизнеса и рисками, все эти функции должны быть интегрированы в единую структуру, которая позволит знаниям и потенциалу каждого отдельного блока внести свой вклад в повышение безопасности и устойчивости всей организации в целом.

Risk Management, Incident Management, Emergency Management, Business Continuity and Crisis Management

Corporate risk management involves a wide range of different functions, including Risk Management, Incident Management, Emergency Management, Business Continuity and Crisis Management. In order to have an effective risk and business continuity management capability all of those functions need to be integrated into a single framework that allows the knowledge and capabilities held by each individual unit to contribute to the greater safety and security of the organisation as a whole

Управление корпоративными рисками и принятие решений

Как бы не была хорошо разработана программа управления корпоративными рисками, при возникновении реальной ситуации часто имеет место неспособность принимать эффективные решения под давлением и напряжением, свазанным с событием фактической аварии, произошедшей в реальном времени, с возможными негативными последствиями любого принятого решения. Подобно тому, как человек может замереть под давлением обстоятельств, так же может и организация. Это вопросы, которые должны рассматриваться как часть процесса планирования управления рисками, и чем лучше организации, а также ее руководители, принимающие решения, понимают эти проблемы, тем лучше они будут подготовлены принять ключевые решения, когда это потребуется.

Corporate Risk Management and Decision- Making

However well-designed the corporate risk management programme might be, when an actual situation occurs, there is often an inability to make effective decisions give the stresses and pressures associated with an actual incident occurring in real time, with the potential negative consequences of any decision that might be taken. Just as an individual can freeze when put under pressure, so can an organisation. These are issues that must be considered as part of the risk management planning process, and the better that an organisation, and the critical decision-makers understand these challenges, then the better prepared they will be to take those decisions when required.

Планирование, обучение и выполнение на различных уровнях (Золотой, Серебернный и Бронзовый уровень командования)

Основа любого развития навыков – это структурированная практика, которая затем может быть проверена на более требовательных и сложных уровнях. Это ничем не отличается и в отношении управлении рисками и безопасностью, и одна из важнейших частей процесса развития управления непрерывностью бизнеса – это структурированное обучение и упражнения, которые будут обеспечивать понимание каждого отдельного блока своей роли и обязанности, а также обладание необходимыми навыками и возможностями для доставки эти функций, но при этом также будут гарантировать, что у них есть понимание того, как они интегрируются с другими подразделениями вокруг них.

Управление непрерывностью бизнеса всегда является проблемой реагирования и интеграции многоуровневой команды, и чем более эффективна обучающая программа, тем более эффективным будет фактическое предоставление услуг, когда они необходимы в условиях реальной ситуации.

Обучение само по себе может быть разработано из простых упражнений, направленных на развитие, а затем проверку навыков, но которые затем становятся все более сложными, так что в конце концов каждый уровень структуры принятия решений, включая золотой (стратегический), серебренный (тактический) и бронзовый (оперативный), поймет все вопросы, связанные с комплексным операционным управлением, и будет иметь навыки и способности эффективно работать вместе как единая группа реагирования.

Planning, Training and Exercising of Gold, Silver and Bronze Levels

The basis of any skill development is structured practice, which can then be tested at increasingly challenging and complex levels. It is no different in risk and security management, and one of the critical parts of the business continuity management development process is structured training and exercising that will ensure that each individual unit understands their roles and responsibilities, and has the necessary skills and capabilities to deliver those functions, but which will ensure that they also have an understanding of how they integrate with other units around them.

Business continuity management is always an issue of multi-team response and integration, and the more effective the training programme, the more effective will be the actual service delivery once they are needed in the face of an actual situation.

The training itself can be developed from simple, exercises designed to develop and then test skills, but which will then become more complex, so that eventually every level of the decision-making structure including Gold (Strategic), Silver (Tactical) and Bronze (Operational), will understand all of the issues associated with complex operation management, and will have the skills and capabilities to work together effectively as a single unified response team.

Система управления рисками основывается на ISO 31000

ISO 31000 принят в качестве международного стандарта в области управления рисками и связанной с ней деятельностью. Вместо того, чтобы представлять собой подробную программу управления, ISO 31000 определяет критические аспекты, которые необходимо решить, и предлагает контрольный список, с помощью которого любая организация может оценить свои текущие практики управления рисками, а также использовать его в качестве шаблона для дальнейшего развития программ управления рисками.

Risk Management System based on the ISO 31000 Standard

ISO 31000 is accepted as the international standard for risk management and associated activities. Rather than being a detailed management programme I itself, ISO 31000 identifies critical areas that need to be addressed, and offers a checklist against which any organisation can measure its own current risk management practices, and can be used as a template for future risk management development programmes.

Управление жизнеустойчивостью организаций

Как бы хорошо не были развиты программы управления рисками организации, мир полон примеров ситуаций, когда возможности управления рисками были просто не достаточно сильны, чтобы пережить шок от фактического чрезвычайного происшествия. Последний вопрос в области управления рисками и обеспечения управления непрерывности бизнеса является обеспечением того, чтобы сама организация, и все аспекты ее УНБ программы, являлись достаточно прочными, позволяющие работать в самом широком диапазоне возможных ситуаций.

Organisational Resilience Management

However well developed an organisation’s risk management programmes are, the world is full of examples of situations where the risk management capabilities were simply not strong enough to survive the shock of an actual emergency incident. The final issue in risk management and business continuity management is ensuring that the organisation itself, and all aspects of its BCM programme, is robust enough to operate in the widest range of potential situations.