Наши услуги

Управление рисками помогает компании достичь стратегических и оперативных целей в условиях неопределенности
1 Управление рисками для корпоративных клиентов

Услуги по выявлению, оценке, управлению и мониторингу рисков учитывают требования стандартов ISO 31000, ISO 31010 и включают:

  • Выявление рисков, связанных с достижением стратегических и операционных целей;
  • Оценку рисков с применением количественных и качественных подходов. В процессе анализа рисков определяются причины возникновения рисков и потенциальные потери при реализации рисков;
  • Методологическую поддержку в разработке мероприятий по управлению конкретными рисками.
2 Оценка зрелости процессов управления рисками в компании

В рамках диагностики текущего состояния процессов управления рисками мы оказываем содействие клиенту в оценке зрелости риск-менеджмента в компании на предмет соответствия требованиям стандартов, регулирующих органов и отраслевой специфики.

Для эффективного оказания услуг наши специалисты используют «Модель зрелости управления рисками/Risk Management Maturity Model, RMM», разработанную АНО ДПО «ИСАР» и построенную в соответствии с принципами ГОСТ Р ИСО 31000:2019 Менеджмент риска. Данная модель позволяет определить текущий уровень зрелости управления рисками и разработать стратегию, план действий («дорожную карту») по улучшению процессов риск-менеджмента в компании.

3 Разработка корпоративной регламентирующей документации в части риск-менеджмента

Если в вашей компаний на данный момент отсутствуют разработанные документы по управлению рисками или они требуют актуализации в соответствии с законодательством и новыми стандартами (в т.ч. ГОСТ Р ИСО 31000:2019 Менеджмент риска), мы разработаем полный пакет документов для вашей организации и необходимый для выполнения ключевых требований в области корпоративного управления.

Пакет документов в области управления рисками, как правило, включает политики, регламенты, положения, инструкции. В случае необходимости перечень документов может быть расширен.

4 Интеграция риск-менеджмента в ключевые процессы компании

Мы оказываем экспертную и методологическую поддержку по встраиванию риск-менеджмента в процессы принятия ключевых решений, бизнес-процессы (стратегическое и годовое планирование, закупки, бюджетирование и т.д.) и корпоративную культуру компании.

Интеграция управления рисками в ключевые процессы организации предусматривает встраивание нормативных документов по управлению рисками в существующую базу организации или внесение изменений (позволяющих выявлять, оценивать и учитывать риски в процессе принятия решений) в существующие положения, должностные инструкции, регламенты компании.

Важно закрепить роли и обязанности руководителей и сотрудников в рамках управления рисками.

При этом информация о рисках должна быть неотъемлемой частью существующей управленческой и финансовой отчетности.

5 Аудит страховой программы в компании (личное страхование, страхование имущества, рисков перерыва производства и т.п.), разработка рекомендаций по страховой защите компании

Ущерб имуществу может потенциально возникнуть в результате техногенных событий или «человеческого фактора», ненастной погоды или стихийных бедствий, нарушения кибербезопасности или вандализма. Покрытие конкретных провоцирующих событий и стратегии управления ими будут зависеть от вашего профиля риска, вашего местоположения и полисов, доступных у страховых компаний.

В стремлении создать правильную стратегию страхования, оптимальную структуру страховой программы необходимо рассматривать потенциальные нововведения страховых продуктов и услуг и передовую практику их внедрения.

Наряду с оптимизацией страхового покрытия для имущественных и других рисков необходимо рассмотреть возможность следующих работ: аудит и инспекции имущества, проектирование противопожарной защиты, исследование и анализ убытков, оценку восстановительной стоимости имущества и многое другое.

Наши специалисты, используя компетенции и опыт, полученный за 32 года страхования организаций и предприятий в различных отраслях экономики и знание страхового рынка помогут оценить полноту и качество вашей страховой программы по управлению рисками собственности, определить потенциальные пробелы в покрытии и смягчении последствий, внедрить стратегии для защиты имущественных интересов организации и более быстрого восстановления после убытков.

6 Оценка кибер-рисков и их последствий

Набор услуг зависит от отрасли, размера предприятия и других факторов, но для выявления и оценки ключевых кибер-рисков (рисков ИТ) базовыми являются следующие работы:

  • анализ существующей структуры ИТ с целью определения состояния ИТ-систем компании, особенностей их настроек, существующих эксплуатационных рисков, соответствия целям и масштабам бизнеса. (рабочие места, сервера, коммутационное оборудование, оргтехника, порядок обслуживания).
  • определение требований к архитектуре ИТ согласно критериям (программы, технологии, базы данных, оборудование):
  • бесперебойная работа;
  • масштабируемость;
  • безопасность;
  • скорость изменений;
  • прозрачность и управляемость;
  • адекватная стоимость владения.
  • работы по модернизации ИТ-инфраструктуры на основе анализа структуры ИТ и требований к архитектуре ИТ;
  • комплексное обслуживание ИТ-инфраструктуры в рамках договора на аутсорсинг;
  • оценка максимально возможного вреда для компании при реализации кибер-рисков (перерыв производства, нарушение конфиденциальности, репутационные риски, штрафы, ответственность перед третьими лицами и т.д.) и расчет расходов на защиту данных и восстановление работоспособности.

Указанные выше виды работ могут выполняться как вместе, так и по отдельности. Выполнение работ возможно как с ИТ-специалистами заказчика, так и с ИТ-подрядчиками по созданию ИТ-инфраструктуры.

7 Обучение в сфере управления рисками

В рамках услуг по обучению в сфере управления рисками проводим тренинги, обучающие семинары и деловые игры для руководства и сотрудников по вопросам управления рисками.

Пять причин почему наше обучение подходит вашей компании:
  • Самые актуальные направления в концепции управления рисками, основанные на лучших мировых практиках и Российских внедрениях.
  • Курсы построены на использовании подтвержденного практического опыта крупнейших российских и международных компаний. И хотя в программы курсов включены теоретические знания о риск-ориентированном принятии решений, о ключевых требованиях ISO 31000, психологии управления рисками (в обучении применяются наработки Нобелевских лауреатов по экономике — В.Смит, Д.Канеман, Р.Талер), акцент сделан на применении конкретных инструментов и выработке практических навыков, которые изменят отношение ваших сотрудников к принятию решений и управлению рисками.
  • Обучение проводит сертифицированный специалист и тренер по управлению рисками (международный сертификат АТ З1000 – Approved ISO 31000 Risk management Trainer of Global institute for Risk Management Standards), имеющий богатый опыт управления финансового-экономическими службами промышленных предприятий и банков и большой опыт преподавания в ведущих ВУЗах. Это позволяет донести до слушателей информацию по управлению рисками в простой и доступной форме.
  • По желанию Заказчика практические задания могут быть адаптированы под потребности компании (на примере бизнес-процессов Заказчика) или разработаны индивидуальные кейсы.
  • Возможность посттренинговой поддержки/сопровождение (одно или серия мероприятий после базового обучения – семинар, мастер-класс, углубленный тренинг, посвященные проработке каждого из тех навыков, которые осваивались в ходе основного курса).

Методические материалы с шаблонами и примерами, выдаваемые на тренинге, можно использовать после обучения как практическое пособие по управлению рисками

Мы проводим следующие тренинги:
  • Вводный курс по риск-менеджменту и принятию решений с учетом рисков.
  • Базовое обучение – корпоративный тренинг по риск-ориентированному управлению организацией, интеграции процессов риск-менеджмента в бизнес-процессы в соответствии с требованиями ISO 31000:2018
  • Практические семинары, посвященные использованию конкретных инструментов и тренинги, направленные на укрепления у сотрудников навыков по управлению рисками
  • Повышение квалификации сотрудников по управлению рисками — подготовка (обучение) для национальной и международной сертификации по управлению рисками С31000.
Подробные программы и их стоимость будут предоставлены по запросу Заказчика после выявления его потребностей, ожиданий и специфики бизнес-процессов в компании.