Четири лекции: „Увод в управлението на риска (В помощ на започващия дейността си риск-мениджър)”. Лекция 3.

  В своята великолепна книга „Against the Gods. The Remarkable Story of Risk”, Peter L. Bernstein пише, че забележителна черта на нашето време, отличаваща го от изминалите хилядолетия е настойчивото усилие да се установи контрол над факторите за риск и неопределеност, т.е. стремежът на хората да станат господари на своята съдба като овладяват стратегия на поведение, основаваща на разбирането, че бъдещето е не просто каприз на боговете и че човечеството не е безсилно пред природата. По този начин бъдещето няма да бъде повече огледало на миналото или мрачно притежание на оракули и предсказатели, монополизирали знанието за това, което ни предстои.
  Точно това е едно от главните послания на тези четири мои лекции – да се осъзнае, че управлението на риска не е мода, не е някакво абстрактно занимание на кабинетни многознайковци, които може би и умеят да пишат научни статии и дори книги, но не си дават сметка каква е реалността в реалната икономика и в конкретното управление на дадена компания, а че в днешното сложно и изпълнено с неопределеност и резки обрати време другояче освен да се изгражда система за управление на риска в компанията е невъзможно, нездравословно и немодерно.

  И още веднъж ще се обърна към споменатата книга на Питър Бърнстейн.
  В нея той отбелязва, че по съветско време човекът, готов да рискува, се разглеждаше не като главен източник на развитие и съзидание, а като враг. Това отличаваше социализма от капитализма, където хората разбират неизбежността на риска и затова съзнателно предприемат рискове, които могат да им донесат загуба, но откриват пред тях и възможности за печалба. Именно в щедрото възнаграждаване на хората, предприемащи дългосрочен риск се крие голяма част от разковничето – защо светът на западната пазарната демокрация постигна високи показатели на икономически ръст и жизнен стандарт и в крайна смета спечели историческото съревнование с източната социалистическа система.

  В същност, връщането чрез разсъжденията на Питър Бърнстейн към социализма ни е нужно в случая и заради онези „дефекти” в психологическия профил на нашия бизнес-елит, които силно затрудняват внедряването на практики на риск-мениджмънт у нас.
  Не малко от водещите български бизнесмени и мениджъри подсъзнателно (най-вече) или съзнателно (не рядко), продължават да управляват своите компании не като лидери, на базата на координирането, екипността, уважението на личността, доверието и мотивирането на своите сътрудници и служители, а преди всичко като деспоти, чрез командване (дори командорене), силово налагане на волята си, крясъци и безпрекословни заповеди, засягане на личното достойнство, принуда и стресиране на своите подчинени и наемни работници.
  Това е обяснимо, защото е резултат от дълбочинно проникване в нашия манталитет, в нашите ценности и възпитание, в нашето ДНК, на налагания тук повече от 4 десетилетия командно-административен, почти по-военному йерархичен и не щадящ самочувствието и самолюбието на обикновените хора (винтчетата на системата) съветски управленски стил. Съветският тип началник знае основно едно – заповядвай, мачкай, строявай в две редици, нареждай, удряй по масата, стривай душата на човечеца на прах, „чтобы боялся и знал своë место”.
  Ами като сме виждали само такива образци, колкото и да се стремим да се трансформираме, модернизираме, европеизираме и американизираме, няма да ни е лесно да се променим, защото това изисква къртовска работа над себе си, при която спрямо подчинения не се използва максимата „Я – начальник, ты – дурак”; при която собственикът не е робовладелец или феодал, а наемните работници не са роби и крепостни селяни; при която управляващ и управляеми са едно цяло, един екип, заредени с общи цели и общи интереси.
  Да си собственик, мениджър – това се възнаграждава щедро чрез заплати, дивиденти и различни екстри. Защо е необходимо да смяташ и вярваш, че това ти щедро възнаграждение ще трябва да получава и други анормални измерения: на опиянение и злоупотреба с власт, на смазване на обикновените служители, на демонстрация на тотално право на разпореждане със съдбите им, на високомерие, себевъзприятие за нещо изключително - само заради съдържанието на банковата сметка?
  По силата на точно такава логика преди време един наш министър-председател (няма да му казвам името, за да не политизирам излишно) нарече всички българи, които са обикновени, нормални, без тлъсти банкови сметки и без собствен успешен бизнес – мързеливи, злобни, завистливи.

  Казвам тези неща в началото на третата си лекция, за да очертая още една трудност пред риск-мениджмънта в България.
  Риск-мениджмънтът е съвременна, базираща се на модерно мислене и модерни практики дейност, която в действителността може да се сблъска с немодернизирано, инерционно-социалистическо мислене у вземащите решенията в една компания.
  Някъде бе направено следното образно, но не съвсем далеч от истината твърдение за риск-мениджмънта там, където има традиционни похвати и прийоми на „спускане” на решения, на непреодолима пропаст (властова, в правата и задълженията, във възнагражденията) между „началници” и подчинени”: то е все едно да отиде на светско мероприятие човек, иначе облечен с модерен костюм, но тотално скаран с етикета и протокола – ще му проличи. Защото костюмът е само формата, ала поведението се определя от съдържанието – от същността на човека в костюма.
  Така и риск-мениджмънтът, както вече бе изтъквано, е по своята дълбока същност фина настройка върху дейността на компанията. За да се прави такава настройка, а още повече – за да има осезаем ефект от нея, първо, компанията трябва да работи и да работи при това съвременно в съвременните условия; и второ, висшият мениджмънт на компанията трябва да мисли модерно и да е отворен към модерни практики на управление.
  Трудно се прави фина настройка на нещо, което не работи както трябва. Това обаче в условията на България е истинско предизвикателство и риск-мениджърът не трябва да хленчи, да унива и да се оправдава с обстоятелствата.
  Предизвикателство от този род и сорт е като природно явление – то е извън риск-мениджъра и от риск-мениджъра зависи дали ще може да минимизира щетите от това явление и дали, ако ги има, ще успее да максимизира ползите от него.

  И така, нека пристъпим към третата от подготвените от мен четири помощни лекции, можещи да послужат като увод в управлението на риска.

  Лекция 3.

  Тук ще се спрем на няколко важни въпроса – за Стандартите по управление на риска, за документ от типа Политика по управление на риска в една компания и за съдържанието на много необходимия за компанията Терминологичен речник по управление на риска.

  ► В средата на 2009 г. в Интернет-пространството бяха разпространени предварителни „финални” варианти на следните стандарти на ISO, свързани с управлението на риска:
  ♦ Стандарт ISO 31000 “Риск-мениджмънт”.
  ♦ Стандарт ISO 31010 “Риск-мениджмънт – Ръководни принципи за оценка на рисковете”.
  ♦ Наръчник ISO/lEC Guide 73:2009, „Речник за Риск-мениджмънта“.
  Ето най-важното от обемното съдържание на трите документа, които трябва да залегнат във фундамента на дейността по управление на риска в компанията.

  I. Във философията и в основите на тези стандарти е поставен Стандартът по риск-мениджмънт на Австралия и Нова Зеландия - AS/NZS 4360:2004.
  Известно време твърде активно в практическите ръководства по риск-мениджмънт и в много публикации за тази дейност в редица западни компании, се чувстваше натиск за налагане на някой американски или европейски стандарт. В края на краищата, обаче, от ISO решиха да се базират на австралийско-новозеландския стандарт. Това е правилното решение, вкл. и защото то реабилитира научния подход.
  II. Тези стандарти на ISO са обявени само като насоки и принципи, т.е. те няма да са задължителни и няма да се ползват за сертифициране на компаниите.
  Мотивите са свързани с отчитане на факта, че сертифицирането най-често принуждава компаниите да имитират внедряване; то размива усилията, отнема време, а ефектът не се вижда. Целта е да се дадат препоръки и указания и ако компанията е мотивирана да внедри работеща система за риск-мениджмънт, то нека тя да насочи дейността именно към внедряването й, а не за това - да убеждава проверителя, че е внедрила тази система.
  Тези стандарти наистина са прекалено описателни. Те остават на нивото на това: Какво трябва да се прави? И в относително малка степен дават рецептата за това: Как то да се направи? С други думи, конкретната система за управление на риска е проект и реализация на висшето ръководство и риск-мениджъра в една компания, като внедряването на тази система трябва до отчита специфичните потребности, стандарти, процедури, процеси и практики, а също така и организационната култура на Компанията.

  III. В представяните стандарти на ISO е прието следното определение за риск:
  Риск – Въздействие на несигурността върху целите.
  Най-същественото от разбирането за риска в тези стандарти е следното:
  1. Акцентът се променя от събитието (нещо да се случи) към въздействието, ефекта, последствията.
  2. Рискът е свързан с въздействието върху Целите на Компанията, т.е. Целите са отправна точка в Управлението на рисковете.
  3. Рискът е събитие или процес, които могат да влияят върху Целите на Компанията както негативно, така и позитивно.
  4. Рискът се характеризира и „измерва“ чрез последствията и вероятността тези (а не някакви абстрактни, несвързани с Целите на Компанията) последствия да настъпят.
  5. Рискът не е само възможно извънредно и интензивно като промяна и мащаб събитие, а може да настъпи и при бавно развитие (натрупване) или като следствие от хронични ситуации и обстоятелства.

  IV. Т.нар. Клауза 4 определя Рамката на управление на риска:
   Рамката на управление на риска - Съвкупност от компоненти, които осигуряват основите и организационните разпоредби за проектиране, внедряване, мониторинг, преглед и непрекъснато подобряване на управлението на риска в Компанията.
  Схемата по-долу показва широко прилагания в западни и руски компании подход към риск-мениджмънта. Проектирането, прилагането и усъвършенстването на Система за управление на риска след възлагане на Мандата и Отговорностите се състои от 4 циклично разположени във времето фази:
  (1) Разработване на Рамка на управлението на риска.
  (2) Реализиране на Управлението на риска.
  (3) Мониторинг и преглед на Рамката.
  (4) Непрекъснато подобряване на рамката.

  ◘ Съдържание на Клауза 4. Рамка на управлението на риска:

  1. Мандат и отговорности:
  -- Да се дефинира и одобри политиката за управление на риска.
  -- Да се гарантира, че организационната култура и политиката за управление на риска са обвързани.
  -- Да се определят показатели за ефективност в управлението на риска, които са обвързани с показателите за ефективност на Компанията.
  -- Да се обвържат целите в управлението на риска с целите и стратегията на Компанията.
  -- Да се обезпечи съответствие с правните и регулаторни норми.
  -- Да се възложат отчетности и отговорности на подходящите нива в Компанията.
  -- Да се обезпечат необходимите ресурси за управлението на риска.
  -- Да се осъществи комуникиране с всички заинтересовани лица относно ползите от управлението на риска.
  -- Да се гарантира, че рамката на управление на риска запазва своята приложимост.

  2. Разработване на Рамка на управлението на риска:
  -- Осмисляне на Компанията и нейния контекст (външен и вътрешен).
  -- Разработване на политика за управление на риска.
  -- Отговорности (за всички процеси и всички рискове).
  -- Интегриране в организационните процеси (вграждане).
  -- Ресурси (хора, умения, информация, документация).
  -- Изграждане на вътрешни механизми за комуникиране и отчет.
  -- Изграждане на външни механизми за комуникиране и отчет.

  3. Реализиране на управлението на риска:
  -- Реализиране на Рамката на управлението на риска.
  ---- Прилагане на политиката и процеса.
  ---- Комуникиране и консултиране със заинтересованите лица.
  ---- Поставяне на цели.
  ---- Брифинги и обучение.
  -- Реализиране на Процеса за управление на риска.

  4. Мониторинг и Преглед на Рамката:
  -- Установяване и периодичен анализ на критерии за изпълнението на управлението на риска спрямо показателите за ефективност.
  -- Периодично измерване на подобрението или отклонението от Плана за управление на риска и обвързването с Политиката.
  -- Периодичен преглед доколко Рамката на управление на риска, Политиката и Плана остават подходящи спрямо външния и вътрешния контекст на Компанията.
  -- Отчет за риска, за подобрението според Плана за управление на риска и до колко правилно се следва Политиката за управление на риска.
  -- Преглед на ефективността на Рамката за управление на риска.

  5. Непрекъснато подобряване на Рамката:
  -- На основата на резултатите от Мониторинга и Прегледа, трябва да се вземат решения за оптимизиране на Рамката на управление на риска, Политиката и Плана.
  -- Тези решения трябва да водят до подобрения в управлението на риска и в културата за управление на риска в Компанията.

  V. Т.нар. Клауза 5 определя Процеса за управление на риска:
   Процеса за управление на риска - Систематично прилагане на политиките за управление, процедурите и практиките към дейностите за комуникиране, консултиране, установяване на контекста и идентифициране, анализиране, оценяване, въздействие, мониторинг и преглед на риска.

  ◘ Съдържание на Клауза 5. Процес за управление на риска (както беше вече отбелязано, тази схема е прекалено описателна, тя служи за основа на дейност, която ляга на плещите на риск-мениджъра):

  (1) Комуникиране и Консултиране.
  Непрекъснати и повтарящи се процеси, които Компанията провежда, за да предостави, сподели или придобие информация, и за да влезе в диалог със заинтересованите лица и други такива, по отношение на управлението на риска. Те се провеждат за:
  -- Идентифициране и разбиране на схващанията и интересите на заинтересованите лица (вътрешни и външни).
  -- Подпомагане на правилното установяване на контекста.
  -- Създаване на база за вземане на решения.
  -- Оптимизиране на използването на експертиза за анализа на риска.
  -- Обезпечаване на ефективни промени в управлението по време на Процеса за управление на риска.
  -- Гарантиране, че различните мнения се отчитат по подходящ начин при определяне критериите за риск и при оценка на рисковете.
  -- Осигуряване на одобрение и подкрепа на плана за въздействие върху риска.
  -- Създаване на подходящ и осъществим план за външно и вътрешно комуникиране и консултиране.

  (2) Установяване на контекста.
  Определяне на външните и вътрешни параметри, които трябва да бъдат отчетени при управлението на риска и при установяването на обхвата и критериите за риск на политиката за управление на риска. То включва:
  -- Определяне на параметрите – външни и вътрешни.
  -- Обвързване с целите.
  -- Обвързване с очакванията на заинтересованите лица.
  -- Разработване на критерии за риск (вероятност, последствия, нива на риска и на толерантността към риска и т.н.).
  -- Дефиниране на ключовите елементи.

  2.1. Установяване на външния контекст:
  -- културната, социалната, политическата, правната, регулативната, финансовата, технологичната, икономическата, природната и конкурентната среда.
  -- движещи сили и тенденции, оказващи въздействие върху целите на Компанията.
  -- отношения със и възприятия и ценности на външните заинтересовани лица.

  2.2. Установяване на вътрешния контекст:
  -- управление, организационна структура, роли и отговорности.
  -- политики, цели, както и стратегии, които се прилагат за постигането им.
  -- способности, разбирани като ресурси и знания (напр. капитал, време, хора, процеси, системи и технологии).
  -- нформационни системи, информационни потоци и процеси за вземане на решения.
  -- отношения със и възприятия и ценности на вътрешните заинтересовани лица.
  -- организационната култура.
  -- стандарти, насоки и модели, одобрени във Компанията.
  -- форма и обхват на договорните отношения.

  2.3. Установяване на контекста на процеса на управление на риска:
  -- Определяне на отговорностите в Процеса за управление на риска.
  -- Определяне на обхвата, както и на дълбочината и широчината на провежданите дейности, вкл. специфичните включвания и изключвания.
  -- Определяне на дейността, процеса, проекта, продукта, услугите или активите от гледна точка на време и място.
  -- Определяне на взаимоотношенията между даден проект, процес или дейност в управлението на риска и другите проекти, процеси и дейности на Компанията.
  -- Определяне на методологии за определяне на риска.
  -- Определяне на метода, по който в управлението на риска ще се оценяват изпълнението и ефективността.
  -- Идентифициране и определяне на решенията, които трябва да бъдат взети.
  -- Идентифициране, определяне на обхвата и рамкиране на необходимите проучвания, тяхната степен и цели, както и на ресурсите, необходими за тях.

  2.4. Критерии за риск:
  -- Основни положения, спрямо които се оценява значимостта на риска.
  -- Критериите за риск се основават на организационните цели, външния и вътрешния контекст.
  -- Критериите за риск могат да бъдат изведени от стандартите, законите, политиките и други изисквания.
  Определяне на критериите за риск:
  -- Природата и вида на причините и последствията, които могат да възникнат и как те ще бъдат оценявани.
  -- Как се дефинира вероятността на риска.
  -- Времевата рамка(и) на вероятността и/или последствието(а) от риска.
  -- Как ще се определя нивото на риска.
  -- Вижданията на заинтересованите лица.
  -- Нивото, при което рискът става приемлив или допустим.
  -- Дали съчетанията от различни рискове трябва да се вземат под внимание и ако да, то кои от тези съчетания трябва да бъдат разглеждани.

  (3) Определяне на риска.
  Цялостен процес на идентифициране на риска, анализ на риска и оценка на риска.

  3.1. Идентифициране на риска:
  Процес на намиране, разпознаване и описание на рисковете.
  -- Какво може да се случи? Как, кога и къде то може да се случи?
  -- Идентифициране на източниците на риска, на събитията и на техните причини и потенциални последствия.
  -- Рискове, които са свързани с установените цели, вкл. нереализираните възможности.
  -- Ключови процеси, задачи и дейности, инструменти и техники.
  -- Описване и категоризиране на рисковете на базата на исторически данни, теоретични анализи, обосновани и експертни мнения, и на потребностите на заинтересовани лица.

  3.2. Анализ на риска:
  Процес на разбиране на природата на риска и за определяне на нивото на риска.
  -- Вероятности, Последствия, Ниво на риска.
  -- Съществуващи методи на контрол върху риска и ефективност на контрола.
  -- Осигурява основата за оценка на риска и решения за въздействие върху риска.
  -- Включва измерване на риска.

  3.3. Оценка на риска:
  Процес на сравняване на резултатите от анализа на риска с критериите за риск, за да се определи дали рискът и/или неговата величина са допустими или приемливи.
  -- Оценяване на рисковете, градиране на рисковете.
  -- Разглеждане на толерантността към риска.
  -- Разглеждане на законите и други изисквания.
  -- Оценката на риска подпомага решението за въздействие върху риска.

  (4) Въздействие върху риска.
  Процес на промяна на риска.
  Включва идентифициране на опции за промяна на риска, избиране на оптималната от тях, разработване на план за нейното прилагане и прилагането й:
  -- Избягване на риска, посредством решение да не се започва или да не продължава дейността, която може да породи риск.
  -- Приемане или увеличаване на риска с цел възползване от благоприятна възможност.
  -- Премахване на източника на риск.
  -- Промяна на вероятността.
  -- Промяна на последствията.
  -- Споделяне на риска с друго лице/лица (вкл. чрез договори и финансиране на риска).
  -- Запазване на риска чрез осъзнат избор.
  Въздействието върху риска е цикличен процес.

  Критерии за избор на метода за въздействие и за неговата оценка:
  -- Балансиране на разходите и усилията с ползите от тях.
  -- Комбиниране на опциите за въздействие.
  -- Оценяване на ефективността на това въздействие.
  -- Приоритизиране, ако ресурсите са ограничени.
  -- Нормативни изисквания, социални отговорности, виждания на заинтересованите страни.

  Целта на плановете за въздействие върху риска е да се документира как ще се прилагат избраните методи за въздействие. Информацията, която трябва да се съдържа в плановете:
  -- Подготовка и прилагане на планове за въздействие върху риска.
  -- Лицата, отговорни за одобряването на плана или отговорни за прилагането му.
  -- Основания за избор на методи за въздействие, вкл. очакваните ползи.
  -- Предлаганите дейности.
  -- Мерки за изпълнение и ограничения.
  -- Отчетност и отговорности за одобряване и прилагане на плана.
  -- Необходимите ресурси, вкл. непредвидени разходи.
  -- Срокове и план-график.
  -- Отчет и мониторинг на изискванията.

  (5) Мониторинг и Преглед.
  Мониторингът и Прегледът са част от планирането на Процеса за управление на риска и включват редовни проверки и наблюдение – периодични и ad hoc. Процесът на Мониторинг и Преглед обхваща всички аспекти на Процеса за управление на риска, със следните цели:
  -- Гарантиране, че контролът е ефективен и ефикасен в проектирането и изпълнението.
  -- Получаване на допълнителна информация за оптимизиране определянето на риска.
  -- Анализиране и извличане на поуки от събитията (вкл. тези, които са се разминали), промените, тенденциите, успехите и провалите.
  -- Откриване на промените във външния и вътрешния контекст, включително промени в критериите за риск и в самия риск, които могат да изискват преразглеждане на Въздействието върху риска и неговите приоритети (Преглед на Въздействието).
  -- Идентифициране на възникващите рискове.
  Резултатите от Мониторинга и Прегледа трябва да бъдат записвани и предоставяни като отчет както на външните, така и на вътрешните заинтересовани лица. Те трябва да се използват и като входна информация за Преглед на Рамката за управление на риска.

  На базата на стандартите на ISO и досегашната проучвателна работа, риск-мениджърът би трябвало да направи няколко предложения за по-нататъшна дейност в Управлението на риска:

  ▪ В Дървото на целите на компанията да се добави следната нова цел:
  „Интегрирано и ефективно управление на рисковете”.

  ▪ Висшият ръководен състав да бъде запознат с главните моменти в съдържанието на новите Стандарти на ISO чрез изготвената от риск-мениджъра слайд-презентация (около 30 мин.).

  -- Останалият ръководен състав (директори на дирекции и началници на отдели) да бъде запознат с политиката по риск-мениджмънт, стандартите на ISO и конкретните действия (първоначални стъпки) по управление на рисковете чрез лекция от риск-мениджъра (напр. 60 мин.) и последваща дискусия по проблемите на управлението на риска.

  ▪ Започване на дейността по фазата от Управление на риска „Определяне на риска”, в нейната първа под-фаза, според Стандарта на ISO 31000: „Идентифициране на риска, като за целта бъде изготвен документ с описание на тази дейност, съдържащ нейните:
  Цели (Списък на максимален брой рискове. Описание на рисковете. База данни. Начална селекция/отсяване на рисковете).
  Подходи (по бизнес-процеси и по сфери - политическа, икономическа, финансова, правна, търговска и др.).
  Инструменти за постигането им (напр. въпросници, интервюта, работни групи, мозъчни атаки и др.).
  Документация.

  
  ► Пояснения по съставянето и съдържанието на Документа "Политика по управление на риска в Компанията”.
  Както бе казано в предишната лекция, в проучването на Marsh Risk Consulting, САЩ за внедряване на система за управление на рисковете във водещи компании от Русия и Украйна, са дадени препоръки относно формата и съдържанието на „Политиката за управление на риска в Компанията”:
  ● Тя трябва да се изготви като обобщен, а не детайлизиран документ.
  ● Тя трябва да служи като своеобразна „конституция” по управление на рисковете, т.е. като основен определящ документ на Компанията в областта на риск-мениджмънта.
  ● Тя трябва да съдържа принципи, а не подробно ръководство за действие.
  ● Тя трябва да бъде колкото се може по-кратка.
  ● Тя трябва да се познава и - като идеален вариант - да се помни от всички служители на Компанията.
  ● Тя трябва да се утвърждава от главния изпълнителен орган на Компанията.
  ● Тя трябва да се преразглежда по инициатива на представители на собствениците на Компанията или на главния изпълнителен орган, но не по инициатива на риск-мениджъра или на вътрешния одит на Компанията.

  Навсякъде е прието е като стандарт, норма и традиция, да се смята, че главната отговорност за внедряването на Корпоративната система за управление на рисковете се носи от висшия мениджмънт на Компанията.
  Риск-мениджърът се разглежда като инструмент на висшия мениджмънт в тази дейност и е естествено, че за всяка стъпка от проучването, през създаването, във внедряването и до оптимизирането на Корпоративната система за управление на рисковете, той отговаря пред висшия мениджмънт с дейността, авторитета и доброто си име.

  
  Ето какво приблизително би могло да се съдържа в един документ наречен "Политика по управление на риска в Компанията”:

  От своето създаване Компанията изгражда и умножава конкурентното си предимство чрез внедряване на утвърдени международни стандарти и съвременни практики на корпоративно управление.
  Резултатите от това неизменно отстоявано разбиране за модерен, прозрачен и почтен бизнес са налице. Днес Компанията е:
  ● С важно (вариант: със стратегическо) значение за икономиката на страната ни.
  ● Водеща (вариант: лидер) в своята сфера на дейност в Република България.
  Ефективен и прилагащ добрите европейски практики корпоративен гражданин, който се стреми да бъде на нивото на своите отговорности за модернизирането и демократизирането на нашето общество.
  Желано и търсено място за достойна професионална и личностна реализация, както за доказани специалисти, така и за млади хора.

  Успешното развитие, разрастването на дейността, съзнанието за съществена роля на Компанията в икономическия, финансовия и социалния живот на българската държава и високите цели, които Компанията си поставя, изискват качествено нов подход в постигането на стратегическата корпоративна цел – интегрирано и ефективно управление на рисковете.
  В основата на този подход е изграждането на Корпоративна система за управление на риска (КСУР). Това се прави, за да се даде своевременен и верен отговор на предизвикателствата, пред които е изправена всяка сериозна, отстояваща своя авторитет и с високо ниво на амбиции компания - в условията на глобални, регионални и национални процеси, характеризиращи се със силна динамика, нарастваща неопределеност и съкращаване на времето за вземане на решения.

  В основата на политиката за управление на рисковете в Компанията е следното разбиране, което ние влагаме в понятията за Риск и Управление на риска:
  ● „Риск” - възможност от събитие или процес, които могат да имат негативно въздействие върху постигането на целите на Компанията. Рискът се измерва с вероятността да се реализира и с последствията - ако се реализира.
  ● „Управление на риска” (Риск-мениджмънт) - култура, структура, практики, процеси, защитни мерки и разпределени отговорности, които са насочени към идентифициране, оценка, вземане на решения и осъществяване на дейности по отношение на рисковете в Компанията с цел предотвратяване на реализирането на рисковете или за минимизиране на щетите, ако рисковете се реализират.

  ■ Внедряването на Корпоративната система за управление на риска (КСУР) е високо приоритетна част от комплексните усилия на висшия мениджмънт за постигане на перспективен модел на бизнес exellence (съвършенство) в Компанията. КСУР е интегративно свързана с другите базисни системи:
  ● Балансираната Система от показатели.
  ● Системата за управление на качеството.
  ● Системата за корпоративна сигурност.

  ■ Внедряването на Корпоративната система за управление на риска ще окаже стимулиращ и устойчив ефект върху конкурентното предимство на Компанията, като допринесе за:
  ● Постигане на нейните стратегическите цели.
  ● Съвършенстване на нейното стратегическо планиране, управление, структура и организационна култура.
  ● Нарастване на нейната пазарна капитализация и инвестиционна привлекателност.
  ● Подобряване нейните прозрачност, интелектуален капацитет и имидж.
  ● Повишаване на качеството на корпоративните ресурси и ефективността на тяхното използване.
  ● Оптимизиране на ефективността, управлението и координацията на всички бизнес процеси.
  ● Засилване на нейната способност да произвежда фундаменталните „стойности” - икономическа, социална, екологическа и стойност „сигурност”.
  ● Персонифициране на отговорностите на всички участници в процесите, с което ще се създадат условия за обективна оценка на тяхното представяне.

  ■ Внедряването на Корпоративната система за управление на риска:
  ● Ще доведе до комплексни промени в културата и ценностите.
  ● Ще допринесе за ускоряване на развитието на ресурсния, материалния, човешкия и когнитивния (свързан със знанието) капитал.
  ● Ще доведе до позитивни качествени промени във вертикалните и хоризонталните взаимодействия между служителите.
  ● Ще засили мрежовия характер на Компанията за сметка на йерархичността в нейната организация.

  ■ Внедряването на Корпоративната система за управление на риска целù свеждане до минимум на мениджмънта, произвеждащ рискове, за сметка на мениджмънта на възможните рискове и се базира на иновационния рисков подход в управлението, при който на риска се гледа не само като на крайно отрицателно и нежелано явления, а и като на шанс за реализиране на нови възможности.
  Това означава постепенно създаване на култура, формираща навици и умения за системно „общуване” с рисковете, както и мотивация за поведение на всеки един от нас, което:
  ● Приема като нормално съществуването на рискове.
  ● Диагностицира съществуващите рискове и ги превръща в измерими и управляеми.
  ● Не създава среда за възникване на нежелани рискове.
  ● Минимизира деструктивните и проявява толерантност към останалите рискове.
  ● Не допуска неуправляемост при реализиране на рискова ситуация.
  ● Спомага за сравнително бързо, с минимални щети излизане от нея.

  ■ Внедряването на Корпоративната система за управление на риска ще бъде осъществено чрез системния подход и ще бъде съобразено с водещите стандарти в тази сфера:
  ● Стандарт ISO 31000 “Риск-мениджмънт”.
  ● Стандарт ISO 31010 “Риск-мениджмънт – Ръководни принципи за оценка на рисковете”.
  ● ISO/lEC Guide 73:2009, „Речник за Риск-мениджмънта“.
  ● „Стандарт по управление на риска” на Федерацията на европейските асоциации на риск-мениджърите, FERMA.
  ● „Управление на риска на организациите: Интегрирана рамка” на Комитета на спонсорските организации към американската комисия "Тредуей" (COSO).
  ● Стандарта по риск-мениджмънт на Австралия и Нова Зеландия - AS/NZS 4360:2004 и др.

  Управлението на рисковете в Компанията ще се осъществява на следните нива:
  ● Стратегическо ниво – за рисковете, свързани с управлението на Компанията.
  ● Процесно ниво – за рисковете, свързани с основните бизнес процеси в Компанията.
  ● Персонално ниво – за рисковете, свързани с работата на всеки участник в процеса.

  Висшето ръководство на Компанията определя като приоритетна задачата по създаване на Корпоративната система за управление на риска, оказва дългосрочна, последователна, постоянна и енергична подкрепа на нейното проектиране и разработване и взема стратегическите решения по нейното внедряване, контрол, ресурсно и кадрово осигуряване.
  Висшето Ръководство утвърждава анализа и оценката на рисковете, произтичащи от външни и вътрешни фактори, които биха могли да въздействат върху развитието на Компанията и способността й да постигне целите си. То одобрява действия за предотвратяване, ограничаване, въздействие и контрол на рисковете в Компанията, които са елемент на дългосрочното или краткосрочното планиране в нея.

  Риск-мениджърът на Компанията носи главната отговорност за проектирането, създаването, внедряването и усъвършенстването на Корпоративната система за управление на риска като:
  ● Подготвя нормативната и методическата база по управление на рисковете.
  ● Участва в разработването на Балансираната система от показатели, в частта й, свързана с рисковете и тяхното ефективно управление.
  ● Разработва политики, правила и процедури за въздействие върху рисковете и полага усилия за превръщането им в неотменна част от дейността на Компанията.
  ● Интегрира усилията за систематизиране на рисковете и тяхното описание, анализ, степенуване, оценка, ранно сигнализиране, превенция, контрол и управление.
  ● Осъществява мониторинг и одит на дейността по управление на рисковете и подготвя отчетите за тази дейност.
  ● Работи за формирането в Компанията на култура за избягване на рисковете и за минимизиране на щетите от тях, когато те се реализират.
  ● Организира разгърната програма за системно обучаване на служителите по теорията и практиката на управлението на рисковете.
  ● Подпомага висшето ръководство в структурното и процесно трансформиране и реинженеринга на Компанията, произтичащи от внедряването на Корпоративната система за управление на риска.

  Политиката по управление на риска се ръководи от висшия мениджмънт и се внедрява от риск-мениджъра и неговия екип, но тя ще произведе допълнителна стойност и ще повиши конкурентното предимство на Компанията, само ако е резултат от активното участие и пряката, персонална ангажираност на средния мениджърски състав, както и на всички служители в техните сфери на дейност.

  
  ► Препоръчително съдържание на Терминологичния речник на Компанията по управление на риска:

   А
  ● Акумулиране на риска - разглеждане на рискове в комбинация.

  ● Анализ на риска – процес за разбиране на природата на риска и за определяне на нивото на риска.
  Включва всички дейности за идентифициране на източниците на риска, за неговото описание и измерване, за прогнозиране на неговото време на проявление, честота, вероятност и последствия.

  ● Антипатия към риска – нагласа за избягване на риска.

  ● Апетит за риск – величината и видът на риска, които една компания е готова да търси, запази или приеме.
  Пояснение: Апетитът за риск (склонност към риск) е свързан с предела (максимума) на риска като вероятност, ущърб, време и честота на реализиране, до който рискът може да се допусне и толерира.

   Б
  ● Бизнес риск – риск, свързан с основните дейности на компанията.

   В
  ● Величина на риска - количествена (в числа) или качествена (чрез думи – напр. „нисък”, „висок”) оценка, получена след обобщаване на данните от измерването на риска.

  ● Вероятност (математическа) – мяра за възможността нещо да се случи, изразена като число между 0 и 1, където 0 означава невъзможност, а 1 – абсолютна сигурност.

  ● Вероятност (на риска) – възможност нещо да се случи.
  Пояснение: Количественият израз на възможността даден риск да се реализира се нарича вероятност (математическа) на този риск.

  ● Въздействие върху риска – процес за промяна на риска.
  Включва дейности, насочени към предотвратяване на риска или минимизиране на щетите от него.
  Пояснение: Въздействието върху риска може да включва:
  - Избягване на риска, посредством решение да не се започва или да не продължава дейността, която може да породи риск.
  - Приемане или увеличаване на риска с цел възползване от благоприятна възможност.
  - Премахване на източника на риск.
  - Промяна на вероятността.
  - Промяна на последствията.
  - Споделяне на риска с друго лице или лица [включително чрез договори и финансиране на риска].
  - Запазване на риска чрез осъзнат избор.
  Въздействието върху риска, насочено към преодоляване на негативните последствия, понякога се определя като „смекчаване на риска”, „елиминиране на риска”, „превенция на риска” или „намаляване на риска”.
  Въздействието върху риска може да породи нови рискове или да видоизмени съществуващи рискове.

  ● Външен контекст - външната среда, в която компанията се стреми да постигне своите цели.
  Пояснение: Външният контекст може да включва:
- културната, социалната, политическата, правната, регулативната, финансовата, технологичната, икономическата, природната и конкурентната среда – международна, национална, регионална или местна.
  - ключовите движещи сили и тенденции, оказващи въздействие върху целите на компанията.
  - отношения със и възприятия и ценности на външните заинтересовани лица.

  ● Вътрешен контекст – вътрешната среда, в която компанията се стреми да постигне своите цели.
  Пояснение: Вътрешният контекст може да включва:
  - управление, организационна структура, роли и отговорности.
  - политики, цели, както и стратегии, които се прилагат за постигането им.
  - способности, разбирани като ресурси и знания (напр. капитал, време, хора, процеси, системи и технологии).
  - информационни системи, информационни потоци и процеси за вземане на решения (както формални, така и неформални).
  - отношения със и възприятия и ценности на вътрешните заинтересовани лица.
  - организационната култура.
  - стандарти, насоки и модели, одобрени във компанията.
  - форма и обхват на договорните отношения.

  ● Вътрешни одитори - отдел, звено, консултантски екип или други организация, която предоставя независими, обективни услуги за даване на увереност на ръководството и консултантски услуги, предназначени да добавят стойност и да подобряват оперативната дейност на организацията. Вътрешните одитори помагат на организацията да постигне своите цели чрез използването на систематичен и дисциплиниран подход за оценяване и подобряване на ефективността на процесите за управление на риска, за контрол и управление.

   Г
  ● Гъвкава устойчивост - адаптивният капацитет на компанията в сложна и променяща се среда.

   Д
  ● Диверсифициране на риска – дейности, при които рискът се разпределя между различни партньори или контрагенти.

  ● Добавяне на стойност при вътрешния одит - увеличената стойност се изразява в подобряване на възможностите за постигане на целите на организацията, идентифициране на оперативни подобрения и/или намаляване на потенциалните рискове и се осигурява посредством предоставянето на одиторски и консултантски услуги.

   Е
  ● Ефект на риска – количествен израз на негативните или позитивните последствия от реализирането на даден риск.

   З
  ● Заинтересовано лице – личност или организация, които могат да засегнат, да бъдат засегнати или да се почувстват, че са засегнати от дадено решение или дейност.
  Пояснение: Всеки, който взема решения може да бъде заинтересовано лице.

  ● Запазване на риска - приемане на потенциалната полза от печалба или на тежестта от загуба от определен риск.
  Пояснение: Запазването на риска включва приемане на остатъчните рискове. Нивото на запазения риск може да зависи от критериите за риск.

   И
  ● Идентифициране на риска – процес на намиране, разпознаване и описание на рисковете.
  Включва определяне на основните рискове за компанията, чрез изясняване на това - какво, къде, кога, защо и как могат да възникнат рискове, чрез описване на възможните рискове и характеризиране на техните елементи.
  Пояснение: Идентифицирането на риска съдържа идентифициране на източниците на риска, на събитията и на техните причини и потенциални последствия. То може да се прави на базата на исторически данни, теоретични анализи, обосновани и експертни мнения, и на потребностите на заинтересовани лица.

  ● Избягване на риска - обосновано решение да не се поеме ангажимент със или за оттегляне от дадена дейност, с цел да не се допусне излагане на определен риск или въвличане в рискова ситуация, ако това се случи – да се създадат условия за минимизиране на последиците от риска или за излизане от рисковата ситуация.
  Пояснение: Избягването на риска може да се основава върху резултатите от оценката на риска и/или правните и регулаторни задължения.

  ● Изложеност (на риск) - степента, до която една организация и/или заинтересовано лице е обект на дадено събитие.

  ● Измерване на риска – определяне на стойности за вероятността и последствията от даден риск.

  ● Източник на риск (рисков фактор) - елемент, който сам или в комбинация има присъщ потенциал да възникването на отделен риск.
  Пояснение: Източникът на риск (рисковият фактор) може да бъде материален или нематериален.

   К
  ● Карта на рисковете (Risk Profile) - документ (форма) със съответен формат за вписване на рисковете и техните количествени и качествени характеристики (напр. название, идентифициране, вероятност, ефект, оценка, мерки). Служи за детайлиризирана оценка на рисковете и за приоритизиране на дейностите по тяхното управление. Позволява да се опишат приложимите методи за контрол над рисковете и да се определят зоните на отговорност по отношение на рисковете и да се разпределят необходимите за тяхното управление човешки и финансови ресурси.

  ● Комуникиране и консултиране (при риск) - непрекъснати и повтарящи се процеси, които вземащите решения в компанията провеждат, за да се предостави, сподели или придобие информация, и за да се влезе в диалог със заинтересованите лица и други такива, по отношение на управлението на риска. Тази информация може да се отнася до съществуването, характера, природата, формата, вероятността, сериозността, оценката, статуса, допустимостта и други аспекти на управлението и контрола на риска.

  ● Контрол (на риска) – мярка, която променя риска.
  Включва всички дейности по прилагането на решенията, свързани с управлението на риска, т.е. дейности, насочени към понижаване на вероятността от реализиране на риска и намаляване на последствията, ако рискът се материализира (дейности, насочени към подобряване на статуса на риска).
  Пояснение: Контролът включва всеки процес, политика, устройство, практика или други действия, които променят риска. Контролът може да доведе до планирания или предполагаемия ефект на промяна на риска.

  ● Контролен риск – рискът, предприетите управленски мерки да са неадекватни/неефективни.

  ● Контролни механизми - политиките, процедурите и дейностите, част от контролната рамка, които са създадени да гарантират, че рисковете са ограничени в допустимите граници на толерантност, определени в процеса на управление на риска.

  ● Кредитен риск – риск, свързан с кредитния рейтинг на компанията и способността й да обслужва своите кредитни задължения.

  ● Критерии за риск – основни положения (норми, изисквания, параметри или величини), спрямо (чрез) които се оценява значимостта (значението) на риска.
  Пояснение: Критериите за риск се основават на организационните цели, външния и вътрешния контекст. Те могат да бъдат изведени от стандартите, законите, политиките и други изисквания.

   М
  ● Матрица на риска - инструмент за степенуване и представяне на рисковете чрез дефиниране на диапазони за последствието и вероятността.

  ● Мониторинг (на риска) - непрекъснати проверки, надзор, критично наблюдение или определяне на състоянието, с цел да се установят промените от гледна точка на изискваното и очакваното равнище на изпълнение.
  Месечни, тримесечни, полугодишни или годишни прегледи (анализи) с оценка на съдържанието, реализацията и ефективността от дейностите по управление на рисковете, с цел идентифициране на възможностите за оптимизирането им, предприемане на необходимите мерки и актуализиране на списъка от рисковете и техния статус.
  Процесът на наблюдение трябва да потвърди наличието на необходимите контроли за дейността на организацията и че процедурите се разбират и изпълняват. Промените в организацията и средата, в която тя осъществява дейността си, трябва да се идентифицират и да се отразяват с необходимите промени в системата.
  Пояснение: Мониторингът може да бъде приложен към рамката на управление на риска, процеса за управление на риска, риска или контрола.

   Н
  ● Неутрализиране на риска – дейности, при които се осъществява елиминиране или потискане на риска.

  ● Ниво на риска - величина на даден риск, изразена като комбинация от последствия и техните вероятности.
  Пояснение: Нивото на риска може да бъде изразено чрез количествена (в числа) или качествена (чрез думи – напр. „нисък”, „висок”) оценка, получена след обобщаване на данните от измерването на риска.

   О
  ● Одит на управлението на риска – систематичен, независим и документиран процес за получаване на доказателства и за тяхното обективно оценяване, с цел да се определи степента, до която рамката на управление на риска или всяка отделно взета част от нея е адекватна и ефективна.

  ● Опасност – източник на потенциална вреда.
  Пояснение: Опасността може да бъде източник на риск.

  ● Оперативен риск – риск, свързан с начина, по който ежедневно се осъществяват процесите в компанията (и отделните стъпки в процесите).

  ● Определяне на риска – цялостен процес на идентифициране на риска, анализ на риска и оценка на риска.
  Пояснение: Определянето на риска се базира на научни знания и технологични изисквания.

  ● Оптимизиране на риска – дейности, при които се осъществява минимизиране на щетите и максимизиране на ползите от риска.

  ● Остатъчен риск - риск, останал след въздействието върху риска.
  Рискът, който остава да съществува, след като ръководството е предприело действия за намаляване на ефекта и вероятността от настъпването на неблагоприятно събитие.
  Пояснение: Остатъчният риск може да съдържа неидентифицирани рискове. Остатъчният риск може да бъде известен също като „запазен риск”.

  ● Отношение към риска – подход на компанията за определяне на риска и за това дали евентуално рискът да се търси, да се запази, да се приеме или да се избегне.

  ● Отчет за риска – начин за комуникация, предназначен да информира определени вътрешни или външни заинтересовани лица чрез предоставяне на информация относно текущото състояние на риска и неговото управление.
  Пояснение: Отчетът за риска се осъществява главно чрез документи, подготвени за акционерите и заинтересованите лица, за мениджърите и служителите на компанията, както и за обществеността, с цел разясняване на политиката на компанията по управление на рисковете и за повишаване на знанието и осведомеността за рисковете.

  ● Оценка на риска - процес на сравняване на резултатите от анализа на риска с критериите за риск, за да се определи дали рискът и/или неговата величина са допустими или приемливи.
  Пояснение: Оценката на риска е свързана със степенуване на рисковете, за да се определи тяхното значение и приоритетност. Тя подпомага решението за въздействие върху риска.

   П
  ● Пазарен риск – риск, свързан с динамиката и несигурността, породени от флуктуациите в предлагането и търсенето на пазара и в пазарните цени на финансовите и нефинансовите активи на компанията.

  ● Пакетиране на риска – дейности, при които даден риск се обединява с друг риск, който има противоположен ефект.

  ● Парцелиране на риска – дейности, при които рискът се разпределя между няколко структурни звена в компанията и по този начин се намалява.

  ● План за управление на риска – план, влизащ в рамката на управление на риска, определящ подхода, управленските компоненти и ресурсите, които трябва да бъдат вложени в управлението на риска.
  Пояснение: Управленските компоненти обикновено включват процедури, практики, възлагане на отговорности, последователност и синхронизиране на дейностите. Планът за управление на риска може да бъде приложен към отделен продукт, процес и проект, към част от компанията или към цялата компания.

  ● Политика за управление на риска – деклариране на общите намерения и насоки на компанията, свързани с управлението на риска.

  ● Последствие от риска – резултатът от дадено събитие, което въздейства върху целите.
  Пояснение: Едно събитие може да доведе до редица последствия. Последствията могат да бъдат изразени качествено или количествено. Първоначалните последствия могат да ескалират чрез верижни ефекти.

  ● Превенция на риска - дейности, които целят въздействие върху (неутрализиране на вече) възникнал риск, докато той е още с нисък статус, т.е. е незначителен и не е нараснал във времето.

  ● Преглед (на риска) - дейност, предприета за определяне доколко е подходящ, адекватен и ефективен подходът на действие за постигане на поставените цели.
  Пояснение: Прегледът може да бъде приложен към рамката на управление на риска, процеса за управление на риска, риска или контрола. Той се осъществява главно чрез месечни, тримесечни, полугодишни или годишни прегледи (анализи) с оценка на съдържанието, реализацията и ефективността от дейностите по управление на рисковете, с цел идентифициране на възможностите за оптимизирането им, предприемане на необходимите мерки и актуализиране на списъка от рисковете и техния статус.

  ● Предпазни мерки при риск – практики, процедури или механизми за снижаване на вероятността от риск или за намаляване на щетите от него.

  ● Приемане на риска - обосновано решение да се допусне реализирането на даден риск и да се изконсумират последствията от неговото реализиране.
  Пояснение: Приемането на риска може да настъпи без въздействие върху риска или в процеса на въздействие върху риска. Приетите рискове са обект на наблюдение и преглед. Приемането на риска и реагирането на последствията от него се нарича „общуване с риска”.

  ● Приемлив риск - статус на остатъчен риск, който удовлетворява собственика на риска, т.е. рискът се характеризира с допустимо ниво на вероятност от реализиране и допустимо ниво на щетите, ако се реализира.

  ● Присъщ риск – рискът, преди да бъдат проведени дейностите по неговото управление.

  ● Профил на рисковете – описание на всяка съвкупност от рискове.
  Пояснение: Съвкупността от рискове може да включва онези рискове, които се отнасят до цялата компания, до част от нея или както е определено по някакъв друг начин.

  ● Процес за управление на риска - систематично прилагане на политиките за управление, процедурите и практиките към дейностите за комуникиране, консултиране, установяване на контекста и идентифициране, анализиране, оценяване, въздействие, мониторинг и преглед на риска.

   Р
  ● Раздробяване на риска – дейности, при които се разделят пространствено или времево източниците на риска или обектите, които могат да претърпят щети при неговото реализиране.

  ● Рамка на управлението на риска - съвкупност от компоненти, които осигуряват основите и организационните разпоредби за проектиране, внедряване, мониторинг, преглед и непрекъснато подобряване на управлението на риска в компанията.
  Пояснение: Основите включват политиката, целите, мандата и ангажимента за управление на риска. Организационните разпоредби включват планове, отношения, отговорности, ресурси, процеси и дейности. Рамката на управление на риска е вградена в цялостните стратегически и операционни политики и практики на компанията.

  ● Ранно сигнализиране на риска – дейности, които позволяват диагностициране на Компанията и нейните процеси, така че да се определят възможните „уязвимости”, поради които възможно да възникнат рискове.

  ● Редуциране на риска – дейности, свързани с намаляване на вероятността и-или на негативните последствия от даден риск.

  ● Риск - въздействие на несигурността върху целите.
  ● Рискът е възможност от събитие или процес, които могат да окажат въздействие върху постигането на корпоративните цели на Компанията. Рискът се измерва с вероятността да се реализира и с последствията - ако се реализира.
  Пояснение: Въздействието върху корпоративните цели на компанията може да бъде позитивно или негативно. Несигурността е състояние на недостиг от информация, свързана с разбирането и знанието за дадено въздействие, неговите последствия или вероятност. Целите могат да имат различни аспекти (финансови, здравни, свързани с безопасността, екологични) и могат да се прилагат на различни нива (стратегическо, структурно звено, продукт или процес).

  ● Риск мениджър - човекът, които управлява даден риск.

  ● Рисков фактор - ситуация, събитие, въздействие или процес, които могат да доведат до възникването на отделен риск.

   С
  ● Склонност към риск - предел (максимум) на риска като вероятност, ущърб, време и честота на реализиране, до който, според собственика на риска, рискът може да се допусне и толерира. Базира се на управленската философия за допускане на приемливо ниво на риск на приемлива цена.

  ● Собственик на риск - упълномощено лице или организационна единица, отговорни за спазването на всички изисквания и предписания по прилагането на политиката на компанията в управлението на рисковете и по управлението на съответния риск

  ● Споделяне на риска - форма на въздействие върху риска, включваща договорено разпределение на риска с други участници.

  Споделяне на риска – дейности, при които част от щетите от риска се прехвърлят частично или напълно (трансферират се) върху друга компания – чрез аутсорсинг, застраховане, хеджиране и или други видове договори.

  Пояснение: Правни или регулаторни изисквания могат да ограничат, да забранят или да дадат мандат за споделяне на риска. Степента, до която рискът е споделен може да зависи от надеждността и яснотата на споразуменията за споделяне. Трансферът на риск е форма на споделяне на риска.

  ● Статус на риска – оценка на риска в даден момент, използва се за сравнение с предишни оценки за този риск.

  ● Степенуване на рисковете - сравняване на измерените рискове помежду им на базата на дадени критерии, за да се определи тяхното значение и приоритетност за Компанията.

  ● Стратегически риск – риск, възникващ на нивото на висшия мениджмънт на компанията и свързан със стратегическите цели на компанията и устойчивостта на резултатите от нейната дългосрочна дейност.

  ● Схващане за риска – виждане на заинтересованото лице за даден риск.
  Пояснение: Схващането за риска отразява потребности, проблеми, знания, убеждения и ценности на заинтересованото лице. То отразява и начина, по който собственикът на риска се отнася към риска на базата на своите отговорности, цели, опит и знание. Схващането за риска може да се различава от обективните данни за неговата вероятност и възможните последствия от него.

  ● Събитие – възникване или промяна на определена съвкупност от обстоятелства.
  Пояснение: Едно събитие може да възникне от една или повече ситуации и може да има няколко причини. Едно събитие може да представлява нещо, което не се е случило. Едно събитие може понякога да бъде определено като „произшествие” или като „злополука”. Едно събитие без последствия може също да бъде определено като “едва избягнато”, “инцидент”, “за малко да ни удари” или “разминаване на косъм”.

   Т
  ● Толерантност към риска – готовността на компанията или заинтересованото лице приеме риска след въздействието върху него с оглед постигане на своите цели.
  Пояснение: Толерантността към риска може да бъде повлияна от юридически или регулаторни изисквания.

   У
  ● Управление на риска (Риск-мениджмънт) – съгласувани дейности за ръководство и контрол на една компания по отношение на риска.
  Управлението на риска по своята същност е процес на идентифициране, оценяване, управляване и контролиране на потенциални събития или ситуации (рискове), предназначен да даде разумно ниво на увереност, че целите на организацията ще бъдат постигнати.
  Управлението на риска съчетава култура, структура, процеси, практики и защитни мерки, които са насочени към идентифициране, оценка, вземане на решения и осъществяване на дейности по отношение на рисковете в Компанията с цел въздействие върху рисковете.

  Услуги за даване на увереност - обективен преглед на доказателствата с цел да се даде независима оценка на процесите за управление на риска, контрол и управление в организацията. Примери за такива услуги включват финансов одит, оперативен одит, одит за съответствие, проверка на сигурността на системата и преглед на състоянието (due diligence).

  ● Установяване на контекста – определяне на външните и вътрешни параметри, които трябва да бъдат отчетени при управлението на риска и при установяването на обхвата и критериите за риск на политиката за управление на риска.

  ● Уязвимост – присъщи свойства на нещо, пораждащи податливост към източник на риск, в резултат на което може да има някакво последствие.

   Ф
  ● Финансиране на риска – начин на въздействие върху риска, включващ разпоредби по отношение на непредвидени събития, с цел осигуряване на средства за посрещане и смекчаване на финансовите последствия, ако такива настъпят, както и за покриване на разходите по управлението на рисковете.
  Финансирането на риска се осъществява като правило чрез създаване на фонд за компенсиране на щетите от рисковете и за покриване на разходите по управлението на рисковете.

  ● Финансов риск – риск, свързан с ефективното управление и контрол на финансите на организацията и с влиянието на вътрешни и външни фактори върху тях като наличие на кредитен ресурс, валутни курсове, движение на лихвените проценти и др.

   Ч
  ● Честота – мяра за вероятността на дадено събитие, изразена като брой събития или резултати за определена единица време.

  Забележка 1. Терминологичният речник по управление на риска е съобразен с Наръчника ISO/lEC Guide 73:2009, „Речник за Риск-мениджмънта“.

  Забележка 2. Терминологичният речник по управление на риска е съставна част от Терминологичния речник на Компанията.

Отговор

Съдържанието на това поле е поверително и няма да бъде показвано публично.
CAPTCHA
Този въпрос се изисква за спам превенция.
          ____    _____   _  _     ____  
_ _ | _ \ |___ / | || | |___ \
| | | | | |_) | |_ \ | || |_ __) |
| |_| | | _ < ___) | |__ _| / __/
\__,_| |_| \_\ |____/ |_| |_____|
Въведете показаните ASCII символи с цифри и малки или големи букви на латиница.