Управление рисками в современной организации

Программа:

1. Mодуль. Фундаментальные принципы управления рисками в организации.
   • Детально разберём, что такое риск, чем он отличается от неопределённости, где управление рисками обязательно и как риски проявляются в разных сферах и типах организаций. Рассмотрим международные стандарты и разберём практические кейсы по выявлению рисков.
     Дмитрий Куравкин Эксперт по комплаенсу в финансовом секторе (CAMS), юрист.
     • Что такое риск и почему им нужно управлять.
     • Что именно отличает риск от неопределённости и «плохих новостей».
     • Классификация рисков: внутренние, внешние, стратегические, операционные.
     • Международные стандарты для наших реалий: COSO, ISO, отраслевые нормы.
     • Где управление рисками обязательно по закону (рабочая среда, ОТ, финсектор и др.).
     • Риски в организациях разных типов: промышленность, финансы, услуги, госсектор, малый бизнес.
     • Как риски проявляются в бизнес-процессах: от закупок до репутации.
     • Практика идентификации рисков: кейсы из разных сфер.
2. Mодуль. Практическая оценка рисков на предприятии. Проведём базовую идентификацию и оценку ключевых рисков на примере конкретного предприятия. Обозначим моменты, которые не понятны.
   • Научимся выбирать масштаб анализа (отдел, проект, предприятие), учитывать отраслевую специфику и заполнять карту рисков. Освоим простые подходы к оценке и приоритизации рисков. Разберём типичные ошибки и обсудим примеры участников с обратной связью.
     • Как определить границы анализа и выбрать подходящий масштаб: всё предприятие, подразделение или процесс.
     • Какие риски типичны для разных отраслей: как учитывать специфику.
     • Структура карты рисков (Risk Register) и логика её заполнения.
     • Методы выявления рисков: от логики до вовлечения сотрудников.
     • Как формулировать риск: причинно-следственная связка.
     • Принципы оценки вероятности и влияния без избыточной математики.
     • Как приоритизировать риски в условиях ограниченных ресурсов.
     • Типовые ошибки при самостоятельной оценке рисков.
     • Как структурировать результат: минимальный набор для обсуждения.
     • Разбор фрагментов работ участников, обратная связь и рекомендации.
     • NB! Руководство по самостоятельной оценке рисков.
3. Mодуль. Систематизация и регистрация рисков: от списка к рабочему инструменту.
   • Научимся превращать выявленные риски в структурированные данные, с которыми можно работать в системе управления: классифицировать, приоритезировать, регистрировать и визуализировать для руководства и команд.
     • Зачем нужен реестр рисков и как он используется в управлении.
     • Принципы классификации рисков по типу, источнику, влиянию и зоне ответственности.
     • Категории рисков: операционные, стратегические, финансовые, ИТ, ESG и др.
     • Как избежать дублирования, «псевдорисков» и избыточной детализации.
     • Структура базового реестра: обязательные поля и уровни детализации.
     • Построение карты рисков: как визуализировать уровень угроз.
     • Использование риск-матрицы (вероятность × влияние).
     • Критерии приоритезации рисков: что учитывать в первую очередь.
     • Практика группировки рисков для дальнейшего анализа.
     • Использование Excel, GRC-систем или AI-инструментов для ведения реестра.
4. Mодуль. Оценка рисков на промышленном предприятии.
   • Освоим практические методы выявления и оценки рисков, характерных для промышленных предприятий: от технологических до экологических и репутационных. Разберём, как учитывать отраслевую специфику, масштаб и тип производства.
     • Особенности риск-менеджмента в промышленности.
     • Что отличает промышленное предприятие от офисной или сервисной среды: множественность опасных факторов, цепочки поставок, влияние на окружающую среду.
     • Типовые риски промышленных организаций.
     • Производственные аварии и техногенные угрозы
     • Перебои в снабжении и логистике
     • Риски эксплуатации оборудования
     • Человеческий фактор и квалификация персонала
     • Нарушения экологических и промсанитарных норм
     • Риски остановки производственного цикла
     • Репутационные и правовые риски в случае инцидентов
     • Методы идентификации рисков.
     • Обход и аудит площадок
     • Интервью с ключевыми сотрудниками
     • Анализ инцидентов и событий в прошлом
     • Использование чек-листов и регистров типовых рисков
     • Классификация рисков на предприятии.
     • По зонам: производство, склад, логистика, ИТ, снабжение, охрана труда.
     • По источнику: технические, человеческие, внешние, внутренние.
     • Методы оценки вероятности и последствий.
     • Простая шкала 3×3 или 5×5
     • Использование количественных подходов, если есть данные
     • Примеры расчёта ущерба от остановки линии/цеха
     • Анализ причинно-следственных связей.
     • Метод «5 почему»
     • Причинно-следственные диаграммы (Ishikawa, Fault Tree)
     • Кейс: как одна ошибка привела к цепочке событий
     • Применение FMEA (Failure Mode and Effects Analysis).
     • Как выявлять возможные отказы оборудования и процессов
     • Расчёт показателя риска RPN
     • Пример заполнения FMEA-таблицы
     • Инструменты ИИ в промышленном риск-менеджменте.
     • Прогнозирование отказов (predictive maintenance)
     • Анализ данных с сенсоров и SCADA
     • Автоматическое формирование отчётов и алертов
     • Формирование отчётности по рискам.
     • Как донести риски до руководства и владельцев
     • Формат: «риск – влияние – меры – ответственный»
     • Пример реального отчёта
     • Групповое упражнение:
     • Разбор типового производственного кейса (например, линия упаковки пищевой продукции). Участники делят зоны, оценивают риски, классифицируют и предлагают меры.
   • Дополнительно:
     • Шаблон FMEA-таблицы и риск-матрицы
     • Чек-лист аудита рисков по зонам производства
     • Памятка: 10 самых частых ошибок в промышленной оценке рисков
5. Mодуль. Финансовые и инвестиционные риски.
   • Разберём, какие финансовые риски чаще всего влияют на бизнес — колебания валют, цен и ставок. Научимся оценивать устойчивость компании по ликвидности, денежным потокам и внешним факторам. Посмотрим, как учитывать рыночные изменения и ESG-риски при принятии решений.
     • Валютные, процентные и товарные риски.
     • Методы хеджирования: деривативы, страхование.
     • Кредитные риски и дефолтные вероятности.
     • Секьюритизация и производные инструменты.
     • Оценка ликвидности и рисков кассовых разрывов.
     • Использование Credit VaR и моделей (KMV и др.).
     • Финансовый анализ как инструмент оценки риска.
     • Работа с рыночными шоками и волатильностью.
     • ESG-факторы как источник финансовых рисков.
     • Практикум: выбор стратегии хеджирования.
6. Mодуль. Риски рабочей среды и охрана труда.
   • Узнаем, какие риски возникают в рабочей среде и каковы требования закона к их оценке. Разберём методы анализа условий труда, типовые источники опасностей и меры по их снижению. Отработаем составление карты рисков рабочего места.
     Лаура Арланд Тöökaitse OÜ. Эксперт в области гигиены и безопасности труда, аналитик рисков, MSc.
     • Виды и источники рисков в рабочей среде.
     • Законодательные требования и ответственность работодателя.
     • Построение системы охраны труда и производственной безопасности.
     • Методы анализа рисков на рабочем месте.
     • Физические, химические и психосоциальные риски.
     • Предотвращение травматизма и инцидентов.
     • Мониторинг и оценка условий труда.
     • Мероприятия по снижению рисков и план наблюдения.
     • Вовлечение сотрудников и обучение персонала.
     • Практикум: составление карты рисков рабочего места.
7. Mодуль. Операционные и ИТ-риски.
   • Научимся выявлять риски в ИТ-процессах, технологиях и работе персонала с ними. Разберём, как анализировать инциденты, использовать ИИ для прогнозов и автоматизировать контроль. Отработаем разбор сбоев с помощью практических методов.
     Дмитрий Булойчик Сертифицированный специалист по информационной и кибербезопасности, Cybertex Security OÜ
     • Основные источники операционных рисков.
     • Процессы, персонал, технологии и ошибки.
     • Киберриски и угрозы информационной безопасности.
     • Метод FMEA и построение дерева сбоев.
     • Мониторинг инцидентов и базы данных событий.
     • Внутренние регламенты и контрольные точки.
     • Использование ИИ для прогнозирования сбоев.
     • Инструменты автоматизации аудита и контроля.
     • Документирование и анализ инцидентов.
     • Практикум: анализ причин сбоя.
8. Mодуль. Стратегические и внешние риски.
   • Научимся выявлять внешние и долгосрочные риски: экономические, репутационные, технологические и ESG. Разберём инструменты анализа среды, типовые ошибки стратегий и использование ИИ для прогнозов. Отработаем оценку рисков на примере выхода на новый рынок.
     Наталия Хайнд CEO IKON International Associates Ltd., международный консультант по экспорту
     • Макроэкономические и политические риски.
     • Анализ внешней среды (PESTLE).
     • Технологические изменения и инновационные риски.
     • Стратегические ошибки и рыночные провалы.
     • Репутационные риски и их управление.
     • Регуляторные и правовые риски.
     • ESG-риски и устойчивое развитие.
     • Сценарный анализ стратегических решений.
     • Использование ИИ для анализа трендов.
     • Практикум: оценка рисков при выходе на новый рынок.
9. Mодуль. Построение системы управления рисками (ERM).
   • Разберём, как выстроить системную работу с рисками в организации: от ролей и процессов до ИТ-решений. Узнаем, как интегрировать ERM в бизнес-планирование и автоматизировать управление. Отработаем проектирование ERM-системы на практике.
     • Цели и структура системы ERM.
     • Интеграция рисков в бизнес-процессы.
     • Роли и зоны ответственности: владелец риска, контролёр.
     • Внедрение ERM в организациях разного масштаба.
     • Документооборот и автоматизация.
     • GRC-системы и ИТ-платформы.
     • Связь ERM с бюджетированием и стратегическим планированием.
     • Оценка зрелости функции управления рисками.
     • Примеры эффективных систем ERM.
     • Практикум: проектирование ERM-системы.
10. Mодуль. Культура управления рисками на предприятии.
    • Поймём, как формируется культура управления рисками и почему она влияет на устойчивость. Обсудим поведение сотрудников, роль руководства, мотивацию и этику. Научимся диагностировать уровень риск-культуры и развивать её в команде.
      Сюзанна Калинина Chief AML & Sanctions Specialist, MBA, Специалист по борьбе с отмыванием денежных средств (10 лет опыта).
      • Что такое культура управления рисками и зачем она нужна.
      • Поведение сотрудников в условиях неопределённости.
      • Игнорирование и сокрытие рисков.
      • Роль руководства и внутренние коммуникации.
      • Мотивация и осознанное отношение к рискам.
      • Этика и ответственность в риск-менеджменте.
      • Вовлечение команд в развитие риск-культуры.
      • Методы диагностики зрелости культуры.
      • Связь между культурой и результативностью.
      • Практикум: развитие культуры управления рисками.
11. Mодуль. Мониторинг и отчётность в процессе управления рисками.
    • Научимся выстраивать эффективный мониторинг рисков: от ключевых индикаторов и дашбордов до автоматизации с помощью BI и ИИ. Разберём отчётность, документирование и аудит, а также подготовим собственный отчёт по рискам.
      Лаура Арланд Тöökaitse OÜ. Эксперт в области гигиены и безопасности труда, аналитик рисков, MSc.
      • Построение системы мониторинга рисков.
      • KRI (ключевые индикаторы риска) и их использование.
      • Дашборды и визуализация данных о рисках.
      • Системы раннего предупреждения.
      • Взаимосвязь между KRI и KPI.
      • BI- и AI-инструменты для мониторинга.
      • Подготовка отчётности для руководства.
      • Документирование инцидентов и мер реагирования.
      • Внутренний и внешний аудит системы.
      • Практикум: составление отчёта по рискам.
12. Mодуль. Антикризисное управление и профессионализация риск-функции.
    • Научимся отличать кризис от инцидента, выстраивать планы BCP и DRP, формировать антикризисные команды и управлять коммуникацией. Отработаем инструменты анализа, ИИ-подходы и симулируем принятие решений в реальной кризисной ситуации.
      Виктор Ткаченко Глава отдела AML & Security в банке Citadele (Эстонский филиал).
      • Отличие кризиса от инцидента.
      • Построение планов непрерывности бизнеса (BCP).
      • Восстановление после катастроф (DRP).
      • Формирование антикризисной команды.
      • Коммуникации в условиях кризиса.
      • Использование ИИ в антикризисной аналитике.
      • Анализ последствий и обратная связь.
      • Тестирование и валидация кризисных планов.
      • Интеграция с ИТ- и HR-процессами.
      • Практикум: симуляция кризисной ситуации и принятие решений.