Фнц медико профилактических технологий управления рисками: Контактная информация | Федеральный центр управления рисками

Разное

Содержание

О научном центре | Федеральный центр управления рисками

Дорогие коллеги!

Мы рады приветствовать Вас на сайте Федерального бюджетного учреждения науки «Федеральный научный центр медико-профилактических технологий управления рисками здоровью населения».

Центр создан решением Правительства №628 от 08.05.2009 г. на базе Пермского научно-исследовательского клинического института детской экопатологии.

ФБУН «Федеральный научный центр медико-профилактических технологий управления рисками здоровью населения» – организация-лидер научного направления в сфере гигиены и профилактической медицины. Важнейшей целью работы центра является научная поддержка обеспечения санитарно-эпидемиологического благополучия и сохранения здоровья нации.

На базе Центра создана научная школа анализа риска здоровью, объединяющая потенциал признанных и начинающих молодых ученых в области профилактической медицины, гигиены, эпидемиологии неинфекционных заболеваний, цитогенетики, иммунологии, аналитической химии, математического моделирования биологических процессов. Научная школа развивает как современные методы оценки риска здоровью, связанного с воздействием разнородных факторов среды обитания, так и систему доказательств вреда здоровью населения от негативного влияния окружающей среды, а также медико-профилактические технологии минимизации риска здоровью. Разрабатываемые методы базируются на глубоком анализе результатов мониторинга качества среды обитания и связанного с ним состояния здоровья населения России, данных углубленных клинико-лабораторных, химико-аналитических, эпидемиологических исследований и внедряются в практику в виде комплекса методических и информационно-аналитических документов Роспотребнадзора.

Вызовы сегодняшнего времени диктуют высокие требования к уровню организации исследований, темпам обработки больших массивов данных, слаженности командной работы всего коллектива и самоотдаче каждого сотрудника. Коллектив Центра готов к высоким требованиям, предъявляемым современной наукой, и будет продолжать вкладывать всю свою энергию и знания на благо сохранения здоровья человека в современном постоянно меняющемся мире.

ФБУН «ФНЦ МЕДИКО-ПРОФИЛАКТИЧЕСКИХ ТЕХНОЛОГИЙ УПРАВЛЕНИЯ РИСКАМИ ЗДОРОВЬЮ НАСЕЛЕНИЯ» Пермь

Полное наименование учреждения: ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НАУКИ «ФЕДЕРАЛЬНЫЙ НАУЧНЫЙ ЦЕНТР МЕДИКО-ПРОФИЛАКТИЧЕСКИХ ТЕХНОЛОГИЙ УПРАВЛЕНИЯ РИСКАМИ ЗДОРОВЬЮ НАСЕЛЕНИЯ» ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА.

Адрес: 614045, Россия, Пермский край, Пермь г, Монастырская ул, 82.
Организацией руководит Вадим Борисович Алексеев (должность: директор).
Учредитель: ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА.

Реквизиты:
Организации присвоен ОГРН 1025900507269 (от 04.08.1995).
ИНН/КПП 5902291452/590201001.
ОКПО 40899186.
ОКАТО 57401372000 (Ленинский).

Тип муниципального образования (ОКТМО): г Пермь (код 57701000001).
Тип муниципального образования публично правового образования (ОКТМО ППО): Российская Федерация (код 00000000).
Вид собственности (по ОКФС): Федеральная собственность (код 12).

Тип организационно-правовой формы (ОКОПФ): Федеральные государственные бюджетные учреждения (код 75103).
Основной вид деятельности по ОКВЭД: Научные исследования и разработки в области естественных и технических наук прочие (код 72.19).
Дополнительные виды деятельности по ОКВЭД: Разработка компьютерного программного обеспечения (код 62.01), Испытания и анализ состава и чистоты материалов и веществ: анализ химических и биологических свойств материалов и веществ; испытания и анализ в области гигиены питания, включая ветеринарный контроль и контроль за производством продуктов питания (код 71.20.1), Деятельность по техническому контролю, испытаниям и анализу прочая (код 71.20.9), Деятельность по обработке данных, предоставление услуг по размещению информации и связанная с этим деятельность (код 63.11), Деятельность в области фотографии (код 74.20), Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая (код 62.09), Деятельность в области медицины прочая, не включенная в другие группировки (код 86.90.9), Подготовка кадров высшей квалификации (код 85.23), Деятельность консультативная и работы в области компьютерных технологий (код 62.02), Судебно-экспертная деятельность (код 71.20.2), Деятельность по созданию и использованию баз данных и информационных ресурсов (код 63.11.1), Деятельность по упаковыванию товаров (код 82.92), Деятельность по обработке и предоставлению гидрометеорологической информации органам государственной власти и населению (код 71.12.55), Деятельность по письменному и устному переводу (код 74.30), Общая врачебная практика (код 86.21), Деятельность организаций санитарно-эпидемиологической службы (код 86.90.1), Управление имуществом, находящимся в государственной собственности (код 84.11.8), Деятельность по мониторингу загрязнения окружающей среды для физических и юридических лиц (код 71.12.53), Деятельность больничных организаций (код 86.10).
GPS координаты: 58.012357, 56.214954 (широта, долгота).

ФБУН «ФНЦ медико-профилактических технологий управления рисками здоровью населения», в Перми

УЗИ матки и придатков

УЗИ предстательной железы

УЗИ мошонки

УЗИ щитовидной железы

УЗИ желчного пузыря с определением функции

УЗИ поджелудочной железы

УЗИ селезенки

УЗИ почек

УЗИ надпочечников

УЗИ мочевого пузыря с определением остаточной мочи

УЗИ лимфатических узлов

УЗИ коленного сустава

УЗИ тазобедренного сустава

УЗИ мелкого сустава

УЗИ обзорное всех органов

УЗИ сердца (ЭХОКГ)

УЗИ артерий верхних конечностей

УЗИ вен верхних конечностей

УЗИ артерий нижних конечностей

УЗИ вен нижних конечностей

УЗИ скрининг 1 триместра

УЗИ скрининг 2 триместра

УЗИ скрининг 3 триместра

УЗИ молочных желез

УЗИ обзорное (трансабдоминально)

УЗИ брахиоцефальных артерий

УЗИ дуги аорты и ее ветвей

УЗИ аорты и нижней полой вены

УЗИ головного мозга у детей

Фолликулометрия

УЗИ желудка

УЗИ печени

УЗИ желчного пузыря

УЗИ магистральных сосудов головы

УЗИ маточно-плацентарного кровотока

Рентген обзорный черепа

Рентген пазух носа

Рентген грудной клетки обзорный

Рентген шейного отдела позвоночника

Рентген плеча / предплечья

Рентген ребер

Рентген бедра / голени

Рентген сустава

Рентген костей носа

Рентген лопатки

Рентген носоглотки

Рентген ключицы

Массаж головы

Массаж спины

Массаж шейно-воротниковой зоны

Общий массаж (классический)

Вакуумный массаж

ЭКГ (кардиограмма)

Велоэргометрия (тредмил-тест)

ЭКГ по Холтеру

Суточное мониторирование артериального давления (АД)

Спирометрия

ЭЭГ

Денситометрия

Дарсонвализация

Электрофорез

Иглоукалывание

Внутривенная инъекция

Внутримышечная инъекция

Капельница

БД РД НО

Полное название Федеральное бюджетное учреждение науки «Федеральный научный центр медико-профилактических технологий управления рисками здоровью населения» Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека
Краткое название ФБУН «ФНЦ медико-профилактических технологий управления рисками здоровью населения «
Организационно-правовая форма Бюджетное учреждение
ИНН 5902291452
КПП 590201001
ОГРН 1025900507269
ФОИВ Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека
ФИО руководителя Алексеев Вадим Борисович
Должность руководителя Директор
Адрес электронной почты [email protected]
Юридический адрес 614045, ул. Монастырская, д.82 , г.Пермь
Почтовый адрес 614045, ул. Монастырская, д.82 , г.Пермь
Адрес электронной почты [email protected]
Официальный сайт http://fcrisk.ru/
Категория организации 1-я категория: Научные организации — лидеры В соответствии с приказом Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека от 31.12.2019 №1076
Код классификации отраслей наук (ОЭСР)

Общественное здравоохранение, гигиена окружающей среды

Референтные группы (выбор организации)

Профилактическая и реабилитационная медицина — Профиль I — «Генераторы знаний»

ФБУН «ФНЦ МЕДИКО-ПРОФИЛАКТИЧЕСКИХ ТЕХНОЛОГИЙ УПРАВЛЕНИЯ РИСКАМИ ЗДОРОВЬЮ НАСЕЛЕНИЯ» — г. Пермь — ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НАУКИ «ФЕДЕРАЛЬНЫЙ НАУЧНЫЙ ЦЕНТР МЕДИКО-ПРОФИЛАКТИЧЕСКИХ ТЕХНОЛОГИЙ УПРАВЛЕНИЯ РИСКАМИ ЗДОРОВЬЮ НАСЕЛЕНИЯ» ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА

Основной
72.19 Научные исследования и разработки в области естественных и технических наук прочие
Дополнительные
62.01 Разработка компьютерного программного обеспечения
62.02 Деятельность консультативная и работы в области компьютерных технологий
62.09 Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая
63.11 Деятельность по обработке данных, предоставление услуг по размещению информации и связанная с этим деятельность
63.11.1 Деятельность по созданию и использованию баз данных и информационных ресурсов
71.12.53 Деятельность по мониторингу загрязнения окружающей среды для физических и юридических лиц
71.12.55 Деятельность по обработке и предоставлению гидрометеорологической информации органам государственной власти и населению
71.20.1 Испытания и анализ состава и чистоты материалов и веществ: анализ химических и биологических свойств материалов и веществ; испытания и анализ в области гигиены питания, включая ветеринарный контроль и контроль за производством продуктов питания
71.20.2 Судебно-экспертная деятельность
71.20.9 Деятельность по техническому контролю, испытаниям и анализу прочая
74.20 Деятельность в области фотографии
74.30 Деятельность по письменному и устному переводу
82.92 Деятельность по упаковыванию товаров
84.11.8 Управление имуществом, находящимся в государственной собственности
85.23 Подготовка кадров высшей квалификации
86.10 Деятельность больничных организаций
86.21 Общая врачебная практика
86.90.1 Деятельность организаций санитарно-эпидемиологической службы
86.90.9 Деятельность в области медицины прочая, не включенная в другие группировки

ᐈ Федеральный научный центр медико-профилактических технологий управления рисками здоровью населения в Перми

8 (342) 237-25-348 (342) 237-25… — показать

У Федеральный научный центр медико-профилактических технологий управления рисками здоровью населения пока нет отзывов

Нравится это место? Поделитесь впечатлениями в отзыве!

Про «Федеральный научный центр медико-профилактических технологий управления рисками здоровью населения»

Этот научный центр был создан в Перми в 2009 г. на базе НИИ детской экопатологии. Сегодня ФНЦ медико-профилактических технологий управления рисками здоровью населения превратился в крупнейший комплекс, деятельность которого ведется на стыке многих наук — медицины, экологии, химии, информатики.
Основными структурными подразделениями ФНЦ являются научно-исследовательская часть, состоящая из 6 отделов, и клиника, занимающаяся проблемами здравоохранения. Клиника специализируется на профилактике и лечении патологических состояний, ставших следствием проживания в неблагоприятной экологической обстановке или вредных условий труда.
Приоритетным видом деятельности Центра является проведение научных изысканий, направленных на определение экологических рисков и повышение санитарно-эпидемиологического благополучия людей. Сотрудники Центра также участвуют в международных проектах, сотрудничают с рядом профильных европейских учреждений, ведут образовательную деятельность.
Научный Центр и Педиатрический стационар располагаются на ул. Монастырской (бывшей ул. Орджоникидзевской), д. 82. Двухэтажное здание находится недалеко от Слудской церкви. От автовокзала до Центра можно проехать автобусами №№ 20,53,67 или трамваями №№ 5,11,13, от станции Пермь-2 — автобусом №68, троллейбусом №5 до ост. «ул. Попова», «Драмтеатр» или « ул. Борчанинова».

Ищите нас в соцсетях: Вконтакте

Описание скопировано с Yell.ru — https://www.yell.ru/perm/com/federalnyiy-nauchnyiy-tsentr-mediko-profilakticheskih-tehnologiy-upravleniya-riskami-zdorovyu-naseleniya_9834618/

Общая медицина 1

Тип клиники 2

Научно-исследовательские институты

Можно ли доверять рейтингу организации?

Да, все оценки оставляют реальные посетители заведения и проверены модераторами портала. А представители организации могут ответить на ваш вопрос в комментариях.

Где находится организация и как до нее добраться?

Федеральный научный центр медико-профилактических технологий управления рисками здоровью населения находится по адресу г Пермь, ул Монастырская, д 82
2 этаж.
Вы можете посмотреть, как удобнее добраться до этого места с помощью карты.

Формирование программ наблюдения за качеством атмосферного воздуха для задач социально-гигиенического мониторинга: практический опыт реализации мероприятий федерального проекта «Чистый воздух» | Клейн

1. Онищенко Г.Г. Государственная политика по укреплению здоровья российской нации. Экология человека. 2016; (11): 59-64.

2. Государственный доклад «О состоянии санитарно-эпидемиологического благополучия населения в Российской Федерации в 2018 году». М.; 2019.

3. WHO. Exposure to ambient air pollution from particulate matter for 2016. Summary of results. Geneva; 2020. Available at: https://www.who.int/airpollution/data/AAP_exposure_Apr2018_final.pdf?ua=1

4. WHO outdoor air quality guidelines. Copenhagen; 2000. Available at: https://www.euro.who.int/en/health-topics/environment-and-health/air-quality/policy/who-outdoor-air-quality-guidelines

5. Попова А.Ю., Зайцева Н.В., Май И.В. Здоровье населения как целевая функция и критерий эффективности мероприятий федерального проекта «Чистый воздух». Анализ риска здоровью. 2019; (4): 4-13. https://doi.org/10.21668/health.risk/2019.4.01

6. Паспорт национального проекта «Экология». М.; 2018.

7. Аверин А.Н., Ляхов В.П., Евтушенко С.А., Нувахов Т.А. Значение национального проекта «Экология» для экологического благополучия российского населения. Наука и образование: хозяйство и экономика; предпринимательство; право и управление. 2019; (4): 131-4.

8. Зайцева Н.В., Май И.В., Клейн С.В., Горяев Д.В. Методические подходы к выбору точек и программ наблюдения за качеством атмосферного воздуха в рамках социально-гигиенического мониторинга для задач федерального проекта «Чистый воздух». Анализ риска здоровью. 2019; (3): 4-17. https://doi.org/10.21668/health.risk/2019.3.01

9. Авалиани С.Л., Шашина Т.А., Додина Н.С., Кислицин В.А., Судакова Е.В., Сковронская С.А. и др. Оптимизация системы мониторинга качества среды обитания для целей управления риском здоровью населения. В кн.: Попова А.Ю., Зайцева Н.В., ред. Актуальные вопросы анализа риска при обеспечении санитарно-эпидемиологического благополучия населения и защиты прав потребителей. Материалы VIII Всероссийской научно-практической конференции с международным участием. Пермь; 2018: 199-204.

10. Ракитский В.Н., Авалиани С.Л., Шашииа Т.А., Додина Н.С. Актуальные проблемы управления рисками здоровью населения в России. Гигиена и санитария. 2018; 97(6): 572-5. https://doi.org/10.18821/0016-9900-2018-97-6-572-575

11. Рахманин Ю.А., Новиков С.М., Авалиани С.Л., Синицына О.О., Шашина Т.А. Современные проблемы оценки риска воздействия факторов окружающей среды на здоровье населения и пути ее совершенствования. Анализ риска здоровью. 2015; (2): 4-14. https://doi.org/10.21668/health.risk/2015.2.01

12. WHO. Burden of disease from the joint effects of household and ambient air pollution for 2016. Geneva; 2018. Available at: http://www.who.int/airpollution/data/AP_joint_effect_BoD_results_May2018.pdf?ua=1

13. Зайцева Н.В., Клейн С.В., Вековшинина С.А., Андришунас А.М. Гигиеническая оценка динамики уровня загрязнения атмосферного воздуха в Российской Федерации. В кн.: Попова А.Ю., Зайцева Н.В., ред. Материалы X Всероссийской научно-практической конференции с международным участием «Анализ риска здоровью — 2020 совместно с международной встречей по окружающей среде и здоровью Rise-2020 и круглым столом по безопасности питания». Пермь; 2020: 235-43.

14. Винокурова М.В., Винокуров М.В., Гурвич В.Б., Кузьмин С.В., Малых О.Л. Оценка качества атмосферного воздуха населенных мест расчетным методом в системе социально-гигиенического мониторинга. Гигиена и санитария. 2004; 83(5): 25-6.

15. Май И.В., Клейн С.В., Чигвинцев В.М., Балашов С.Ю. Методические подходы к повышению точности оценки экспозиции населения на основе сопряжения расчетных и натурных данных о качестве атмосферного воздуха. Анализ риска здоровью. 2013; (4): 17-25. https://doi.org/10.21668/health.risk/2013.4.02

16. Mohan M., Bhati S., Rao A. Application of air dispersion modelling for exposure assessment from particulate matter pollution in mega city Delhi. Asia-Pac. J. Chem. Eng. 2011; 6(1): 85-94.

17. Fauser P., Ketzel M., Becker T., Plejdrup M.S., Brandt J., Gidhagen L., et al. Human exposure to carcinogens in ambient air in Denmark, Finland and Sweden. Atmos. Environ. 2017; 167: 283-97.

18. Май И.В., Кокоулина А.А., Балашов С.Ю. К вопросу оптимизации мониторинга качества атмосферного воздуха для реализации федерального проекта «Чистый воздух». Медицина труда и промышленная экология. 2019; 59(11): 931-6. https://doi.org/10.31089/1026-9428-2019-59-11-931-936

19. МР 2.1.6.0157-19. Формирование программ наблюдения за качеством атмосферного воздуха и количественная оценка экспозиция населения для задач социально-гигиенического мониторинга. М.; 2019.

20. Скворцов А.В. Триангуляция Делоне и ее применение. Томск; 2002.

21. Р 2.1.10.1920-04. Руководство по оценке риска для здоровья населения при воздействии химических веществ, загрязняющих окружающую среду. М.; 2004.

22. РД 52-04.186-89. Руководство по контролю загрязнения атмосферы. М.; 1989.

23. European Environment Agency. Air quality in Europe — 2019 report. Luxembourg; 2019. Available at: https://www.eea.europa.eu//publications/air-quality-in-europe-2019

24. European Environment Agency. Air quality in Europe — 2018 report. Luxembourg; 2018. Available at: https://www.eea.europa.eu//publications/air-quality-in-europe-2018

25. European Environment Agency. Air quality in Europe — 2017 report. Luxembourg; 2017. Available at: https://www.eea.europa.eu/publications/air-quality-in-europe-2017

26. Evolution of WHO air quality guidelines: past, present and future. Copenhagen; 2017. Available at: http://www.euro.who.int/__data/assets/pdf_file/0019/331660/Evolution-air-quality.pdf

Оценка событий управления рисками и обязанности — StatPearls

Введение

Управление рисками в здравоохранении — это сложный набор клинических и административных систем, процессов, процедур и структур отчетности, предназначенных для обнаружения, мониторинга, оценки, смягчения и предотвращения рисков для пациентов . В настоящее время многочисленные практики и процессы управления рисками, которые происходят в организациях здравоохранения, являются ответом на отчет Института медицины («МОМ»), озаглавленный «Человек ошибается: создание более безопасной системы здравоохранения.”[1]

В отчете МОМ отметила, что примерно 98 000 человек умирают в любой год в результате врачебных ошибок во время пребывания в больнице. В результате этого отчета Конгресс принял Закон о безопасности и улучшении качества пациентов (PSQIA) 2005 года (далее именуемый «Закон») [2].

Юридические комментаторы рассмотрели влияние Закона и сформулировали несколько его ключевых принципов и обязанностей. [3] Эти обязанности включают:

  • Положение о сертификации и повторной сертификации организаций по безопасности пациентов («PSO»)

  • Сбор и распространение информации, связанной с безопасностью пациентов

  • Создание базы данных по безопасности пациентов

  • Содействие достижению консенсуса между поставщиками медицинских услуг, пациентами и другими заинтересованными сторонами в отношении безопасности пациентов и рекомендаций по повышению безопасности пациентов

  • Оказание технической помощи государствам, которые имеют (или разрабатывают) системы отчетности о медицинских ошибках

  • Оказание помощи штатам в разработке стандартизированных методов сбора данных и сбора данных из государственных систем отчетности для включения в базу данных по безопасности пациентов.

Основная цель этого закона заключалась в повышении общей безопасности пациентов в стране путем поощрения конфиденциальной и добровольной отчетности о побочных эффектах, от которых страдали пациенты. Политики предположили, что систематический сбор данных о врачебных ошибках может повысить безопасность пациентов. Осведомленность медицинских работников и администраторов о таких ошибочных данных приведет к предотвращению ошибок и глобальному сокращению их повторения. [4]

Соответствующие определения

Сторожевое событие: определено Совместной комиссией как «событие безопасности пациента, которое приводит к смерти, необратимому ущербу или серьезному временному ущербу» (The Joint Commission 2017).Эти события обычно не связаны с болезнью / основным состоянием пациента. Важно отметить, что Совместная комиссия требует, чтобы каждая аккредитованная организация установила собственное определение дозорного события для предотвращения, анализа и реагирования на эти события.

Медицинская ошибка: Невыполнение запланированного действия в соответствии с назначением или использование неправильного плана для достижения цели. [1] В контексте этой статьи медицинские ошибки могут подпадать под определение дозорных событий, если ошибка достаточно серьезная.

Анализ первопричин: процесс определения основного или причинного фактора (факторов), лежащих в основе вариации в производительности. Этот многоэтапный процесс, также установленный Совместной комиссией, имеет решающее значение для выявления и устранения системных проблем, связанных с безопасностью пациентов и оказанием помощи.

Управление рисками: клинические и административные мероприятия, предпринимаемые для выявления, оценки и снижения риска травм для пациентов, персонала и посетителей, а также риска убытков для самой организации (The Joint Commission 2017).

Функция

Почему это важно для клинической практики?

Система здравоохранения состоит из отдельных участников, но ее конечные цели по уходу за пациентами и обеспечению безопасности достигаются за счет командной работы. Точно так же, когда происходят медицинские ошибки, хотя они могут быть результатом действий человека, соответствующие следующие шаги ложатся на организацию для выявления, извлечения уроков и улучшения предотвращения таких событий. Этот процесс направлен на достижение прогресса в системных изменениях политики, а не на индивидуальных показателях.

Например, рассмотрим систему сортировки в отделении неотложной помощи, которая в первую очередь полагается на браслеты с цветовой кодировкой для расслоения пациентов, обращающихся с различными жалобами. Красный браслет означает для медицинского работника, что пациенту требуется немедленная медицинская помощь. Белый браслет может означать, что на самом деле нет необходимости в срочном порядке и т. Д. Многие больницы используют такие системы для эффективного управления беспокойным отделением неотложной помощи [5].

Представьте, что конференция по недвижимости проводится в оживленном центре города.Для допуска на мероприятие участники должны носить фиолетовый браслет. Однажды вечером 65-летний участник конференции с обширным анамнезом в отношении гипертонии, диабета и гиперлипидемии начинает чувствовать сокрушительную боль в груди за грудиной. Он сам едет в местную больницу и ждет сортировки. Сейчас 19:00 вечера пятницы, и только что произошла смена смены. Спустя несколько мгновений пациент перестает дышать. Медсестра, которая только начала свою смену, бросается к пациенту и замечает фиолетовый браслет.Ошибочно приняв его за группу «Не реанимировать» (DNR), она не называет код. [6]

Очевидно, что это была медицинская ошибка одного человека, неверно опознавшего браслет пациента, что привело к возникновению дозорного события. Однако что, если для регистрации в отделении неотложной помощи сотрудник стойки регистрации должен дать пациентам соответствующий браслет с цветовой кодировкой и проверить наличие браслетов / браслетов, которые может носить пациент? В этой среде, вероятно, произойдут медицинские ошибки, но системная политика безопасности, хотя и загружена избыточностью, может снизить вероятность дальнейшего развития такой медицинской ошибки.

Насколько распространена эта проблема? В 1999 году Институт медицины США выпустил грандиозный отчет, в котором была выявлена ​​серьезная проблема медицинских ошибок. По их оценкам, от 44 000 до 98 000 пациентов умирают каждый год от предотвратимых медицинских ошибок [1]. На протяжении многих лет многие научные статьи пытались количественно оценить или классифицировать медицинскую ошибку как ведущую причину смерти в Соединенных Штатах. Хотя Совместная комиссия публикует годовой отчет, в котором резюмируются дозорные события, рассмотренные комитетом, в них содержится оговорка о том, что такие представления аккредитованными учреждениями приветствуются, но не требуются.Таким образом, трудно определить истинное количество дозорных событий и невозможно сделать точные статистические выводы. Тем не менее, важность выявления, анализа и извлечения уроков из дозорных событий нельзя недооценивать. Увеличение количества дозорных сообщений о событиях не только приведет к более точной эпидемиологической картине медицинской ошибки в Соединенных Штатах, но и больницам принесет пользу культура прозрачности и проактивности, способствующая безопасности пациентов любой ценой.

Проблемы, вызывающие озабоченность

Как предотвратить сигнальные события?

Предотвращение событий Sentinel — это командный вид спорта.Исследования ранее показали создание культуры, в которой любой человек, независимо от его предполагаемого статуса или важности, может высказывать свои опасения относительно безопасности пациентов. [7] В эту команду входят врачи, фельдшеры и практикующие медсестры, медсестры, фельдшеры / медицинские техники, вспомогательный персонал больницы, пациенты и члены их семей. Каждый из этих людей участвует в определенном компоненте медицинской помощи и видит разные аспекты взаимодействия пациента с медицинской системой.Имея это в виду, единственный способ всесторонне гарантировать распознавание дозорного события — это создать систему, в которой каждый имеет право высказаться. Эта культура должна быть повсеместной — от высшего администратора больницы до новейшего волонтера, обучение, ориентированное на безопасность пациентов, должно начинаться в первый день новой ориентации при приеме на работу и часто подкрепляться на протяжении всей карьеры сотрудника. [7] Существуют различные методы, с помощью которых больничные системы стремятся создать командный подход к безопасности пациентов; однако основная концепция заключается в расширении возможностей для участия сотрудников, пациентов и посетителей.

Приоритетом предотвращения дозорных событий является обеспечение точного понимания того, что составляет дозорное событие. Это особая подкатегория в более широком понятии медицинской ошибки. Как указано в определениях выше и в соответствии с Совместной комиссией, дозорное событие — это «событие, связанное с безопасностью пациента, которое приводит к смерти, необратимому ущербу или серьезному временному ущербу» (The Joint Commission, 2017).

Даже исчерпывающий список областей повседневной медицинской помощи, которые могут спровоцировать появление дозорного события, все равно будет неполным.Обычно упоминаемые процессы с высоким риском включают (AHRQ, 2017; [1]):

  • Проверка места операции

  • Неверная маркировка образца

  • Ошибки в лечении: правильное лечение, правильная доза, правильный пациент

  • Оборудование отказ / неправильное использование: скорость внутривенной помпы, трубка для внутривенного введения, фиксация устройств в жилых помещениях

  • Инфекции стационарных устройств: мочевые катетеры, центральные венозные катетеры, чрескожно введенные центральные венозные катетеры, средства гигиены рук

  • Лишение сна

  • Оборачиваемость от поставщика к поставщику

  • Недостаток персонала / большое количество пациентов на одного поставщика

  • Диагностическая ошибка

  • Пациент падает

Простой факт заключается в том, что современное медицинское обслуживание сопряжено с риском.Знаменательная публикация «Человек ошибаться: создание более безопасной системы здравоохранения», впервые выпущенная в 1999 г. Институтом медицины США, была первой в своем роде, признающей этот факт. [1] В этом отчете основное внимание уделяется эпидемии медицинских ошибок, стремясь не возлагать вину на людей, а выявлять сбои на системном уровне и предлагать области для улучшения. Он признает, что люди совершают ошибки — будь то из-за усталости, стресса или условий работы, этот факт неизбежен. В нем говорится: «В здравоохранении есть не плохие люди, но хорошие люди, работающие в плохих системах, которые необходимо сделать более безопасными.«Этот отчет направлен на усиление защиты на уровне системы, чтобы свести к минимуму возможность человеческой ошибки. В конечном итоге в нем изложена общенациональная повестка дня по повышению безопасности пациентов.

В то время как каждая из перечисленных выше областей высокого риска в отдельности заслуживает отдельной статьи Внимание, эта статья будет посвящена трем примерным ситуациям — передаче пациента, ошибкам приема лекарств и процедурам с неправильным участком / неправильным пациентом.

Передача пациента

Многие больничные системы приняли стандартизированные системы связи, особенно для смены поставщиков.Ранее было показано, что этот процесс в значительной степени способствует врачебной ошибке и снижению безопасности пациентов. [1] [8] Наиболее распространенным примером является учебная программа TeamSTEPPS («Достижения в области безопасности пациентов», AHRQ, 2008 г.) — основанная на фактических данных структура текучести пациентов, разработанная Министерством обороны (DOD) и Агентством по исследованиям и качеству здравоохранения (AHRQ). Этот учебный план привел к стандартизированному подходу «I-PASS» к текучести пациентов. Это мнемоника для передачи важной информации о пациенте между поставщиками услуг во время оборота (Рисунок 1, шаблон «I-PASS»).

I — Степень тяжести заболевания: «стабильный», «наблюдающий», «нестабильный»

P — Краткое описание пациента

A — Список действий: «список дел» и график

S — Осведомленность о ситуации и планирование действий в чрезвычайных ситуациях: планирование для «что могло бы случиться»

S — Синтез получателем: резюмирует уходящий персонал, повторяет список действий

Например, передача пациента после системы «I-PASS» будет структурирована следующим образом: » Эта пациентка — наблюдатель. Г-жа X, женщина 65 лет, получила антикоагулянтную терапию апиксабаном, которая обратилась в отделение неотложной помощи после механического падения.Неврологически она не пострадала, но КТ головы показала субдуральную гематому без сдвига средней линии, поэтому ее поместили в отделение интенсивной терапии. Ей нужны неврологические осмотры каждые 1 час и повторная компьютерная томография головы через 4 часа. Если у нее произойдет резкое изменение психического статуса, пожалуйста, спланируйте отменить антикоагулянтную терапию, подумайте о том, чтобы интубировать ее и дать гипертонический раствор, получить СТАТ головную компьютерную томографию и немедленно обратиться в нейрохирургию. «После этого принимающий поставщик подводит итоги пациента и повторяет действия, чтобы гарантировать правильное понимание.

Система передачи пациентов I-PASS успешно внедрена на уровне врачей и медсестер. Он показал положительные результаты в отношении безопасности пациентов и предотвращения врачебных ошибок как во взрослой, так и в детской медицине. [9] [10] [11] [12] [13] [14]

Процедуры для неправильного места / неправильного пациента

Процедуры с неправильным участком и неправильным пациентом были определены в книге «Человеку ошибаться» как особенно разрушительный пример медицинской ошибки и причинения вреда пациенту. Эта информация в конечном итоге привела к масштабным усилиям по повышению безопасности в хирургической сфере.В 2009 году Всемирная организация здравоохранения (ВОЗ) первой выпустила «хирургический контрольный список» с важной информацией о пациентах, которая должна пройти проверку перед началом хирургической процедуры (рис. 2, «Хирургический контрольный список ВОЗ»). Это «предоперационный», «интраоперационный» и «послеоперационный» процесс, который делает безопасность пациентов приоритетом номер один в операционной. Контрольный список включает в себя «флажки», такие как:

  • Подтверждение личности пациента

  • Маркировка правильного операционного поля

  • Проверка работоспособности кардиопульмональных мониторов и наркозного аппарата

  • Обзор аллергии

  • Оценка дыхательных путей

  • Проверка всех членов хирургической бригады и назначенных им ролей

  • Ожидаемая кровопотеря

  • Профилактическое введение антибиотиков

  • Проверка выполненной процедуры

  • Ожидаемые проблемы восстановления

Контрольный список корректировался и изменялся бесчисленное количество раз больничными системами, а также национальными руководящими органами, такими как Ассоциация медсестер-медсестер (AORN), Американская академия хирургов-ортопедов (AAOS), Американское общество анестезиологов (ASA), Американский колледж и др. е Хирурги (ACS) и многие другие.Этот подход стал стандартом современной хирургической медицины. Реализация контрольного списка упоминается как одна из наиболее эффективных мер безопасности пациентов на сегодняшний день. [15] [16] [17] [18]

Ошибки лекарств

Ошибки, связанные с приемом лекарств, долгое время назывались причиной причинения вреда пациенту — сюда входят неправильное введение лекарств, неправильная дозировка и прием лекарств, на которые у пациентов имеется документально подтвержденная аллергия. [19] [20] Хотя ответственность за проверку правильности лекарств, правильной дозы и аллергии пациента перед заказом и введением лекарств, безусловно, ложится на отдельных людей, эта тема также была затронута в статье «Человек ошибается» и является областью для улучшения на системном уровне.Появление и повсеместное внедрение электронных медицинских записей (ЭМК) было обязательным условием для разработки средств защиты от ошибок при приеме лекарств. EMR могут проверять правильную дозировку в зависимости от веса пациента, проверять частоту дозирования и выдавать предупреждение, если назначенное лекарство противоречит списку аллергии пациента. [21] Это защита систем на момент назначения врача врачом; EMR также обеспечивают уровень защиты для коллег-медсестер. Многие больницы внедрили систему сканирования штрих-кода, в которой браслет для идентификации пациента имеет штрих-код, который необходимо сканировать для проверки подлинности и точности лекарства перед введением медсестрой.[22] [23] Наконец, многие больницы повысили доступность и известность фармацевтов в качестве дополнительного шага для предотвращения ошибок, связанных с приемом лекарств; это включает в себя круглосуточную консультацию фармацевта по телефону, проверку фармацевта и подписание всех заказов на лекарства, а также физическое присутствие клинического фармацевта в областях медицины с повышенным риском, таких как интенсивная терапия и неотложная медицина. [24] [25] [ 26] Все эти средства защиты системного уровня направлены на достижение цели, изложенной в статье «Ошибаться — это человек» — минимизировать возможность человеческой ошибки путем создания многоуровневой системы защиты поставщиков медицинских услуг и пациентов.

Чтобы предотвратить дозорные события, больничная система должна сначала признать, что человеческая ошибка неизбежна и, в некоторой степени, неизбежна. Как было сказано в статье «Ошибаться — это человек», акцент должен сместиться с обвинения людей в человеческих ошибках и, вместо этого, на разработке многогранной системы и культуры защиты медицинских работников и пациентов. Успешные примеры этого подхода включают стандартизацию передачи пациентов, периоперационные контрольные списки, использование EMR для проверки правильности лекарств, а также повышенную известность и участие фармацевтов.В целом, больничные системы, которые добиваются успеха в обеспечении безопасности пациентов, имеют одну ключевую особенность — позитивную, поддерживающую и коллективную культуру, которая поощряет каждого сотрудника, члена семьи пациента и отдельного пациента к участию [27] [28] [29] [8]. ]

Правильный ответ на сигнальное событие

При возникновении дозорного события организация должна предпринять два важных действия. Первый включает всестороннее системное исследование причинных факторов события, известное как анализ первопричин или RCA.Эта цель RCA — разработать надежный план корректирующих действий, который будет не только учитывать текущее событие, но и вносить изменения, предотвращающие будущие дозорные события. Этот метод успешно переключает внимание с ошибок человека на политики или их отсутствие, которые могли способствовать инциденту. Анализ первопричин может работать в сочетании с одним контрольным событием, но он также может быть применим при анализе нескольких медицинских ошибок с меньшим риском. Например, в датском исследовании 40 случайно выбранных общественных аптек был использован анализ первопричин для изучения более 400 отдельных медицинских ошибок.[30] Результаты выявили четыре основные причины врачебной ошибки:

  1. Неразборчивые рукописные рецепты

  2. Неверные этикетки на упаковке, сила или дозировка лекарств

  3. Отсутствие эффективного контроля рецептурных этикеток и лекарств

  4. Недостаточная концентрация, вызванная перебоями в работе

С 1997 года Совместная комиссия предоставляет материалы аккредитованным учреждениям, чтобы помочь установить индивидуальную политику дозорных событий и провести анализ первопричин.Центральное место в этом процессе занимают три вопроса:

Скрытые состояния можно определить как элементы внутренней структуры системы здравоохранения, которые могут способствовать или предотвращать медицинские ошибки и дозорные события. Один автор описывает эти условия как относящиеся к «6 П». [31]

  • Поставщики: незнание новых процедур, схемы больниц или политик

  • Процедуры: неотъемлемые риски

  • Продукты: сложность медицинских устройств, вариативность брендов, названий и т. д.

  • Периферийные устройства: инфраструктура больницы, факторы окружающей среды

  • Пациенты: способны предотвратить случайное лечение

  • Политика: устаревшие правила, ненужная сложность

При ответе три вопроса выше, учреждение может определить конкретные причины, которые могут быть устранены.Однако анализ первопричин не избежал критики. В ретроспективном исследовании 2017 года, опубликованном в журнале BMJ Quality and Safety, было проведено более трехсот анализов основных причин за восьмилетний период. Три наиболее распространенных типа событий включают осложнение процедуры, остановку сердечно-сосудистой системы и неврологический дефицит. По 106 ВСП были предложены планы действий. Наиболее распространенными типами решений были обучение (20%), изменение процесса (19,6%) и усиление политики (15,2%). Исследование пришло к выводу, что «наиболее часто предлагаемыми решениями были более слабые действия, которые с меньшей вероятностью уменьшили повторяемость событий.«[32] Казалось, что проблема больше связана с эффективностью плана действий, чем с методами, с помощью которых были достигнуты решения. В статье, опубликованной в JAMA в 2008 году, предлагалось:

« … многие рекомендации, вытекающие из ВСП, должны быть сосредоточены на уровень системы здравоохранения, чтобы предотвратить неэффективность того, что отдельные учреждения повторяют одни и те же обсуждения на местном уровне. Этот разговор потребует более тесного сотрудничества между соответствующими национальными заинтересованными сторонами для разработки и обмена механизмами использования ограниченных ресурсов для реализации.»[33]

В 2015 году Национальный фонд безопасности пациентов собрался, чтобы предоставить обновленное определение анализа первопричин, основанное на существенных отзывах об отсутствии успеха в реализации его результатов. соответствующий акцент на предотвращении причинения вреда пациенту посредством действий. [34] Их рекомендации включали формирование разнообразной группы из 4-6 членов в течение 72 часов после признания необходимости проведения ВСС. Хотя лица, непосредственно связанные с дозорным событием, не включены в список , комитет RCA должен провести собеседование с этими людьми.Национальный фонд безопасности пациентов надеялся, что в этих новых рекомендациях будет уделяться большее внимание фактическим результатам и результатам анализа первопричин.

После того, как был проведен анализ первопричин и определены провоцирующие факторы, которые привели к дозорному событию, необходимо разработать и ввести в действие план корректирующих действий. Совместная комиссия определяет эффективный план действий как план действий, направленный на:

  • Определение корректирующих действий по устранению или контролю системных опасностей или уязвимостей, непосредственно связанных с причинными и сопутствующими факторами

  • Ответственность за реализацию

  • Сроки выполнения

  • Стратегии оценки эффективности действий

  • Стратегии поддержки изменений

Аккредитованное учреждение представляет на рассмотрение Совместной комиссии анализ первопричин и план корректирующих действий.Если это будет сочтено приемлемым, Совместная комиссия назначит последующие действия для оценки успешности плана действий и определения того, находится ли аккредитация учреждения под угрозой из-за проблем с соблюдением требований. Эта объективная мера известна как Sentinel Event Measure of Success (SE MOS) (The Joint Commission 2020). Благодаря этим усилиям больницы могут извлечь выгоду из культуры прозрачности и совместной работы с системными протоколами безопасности пациентов, способными расследовать и предотвращать дозорные события.

5 главных приоритетов для менеджеров по управлению рисками в сфере здравоохранения

Работа менеджером по рискам в больнице — это огромная ответственность. Риск-менеджеры неустанно работают над предотвращением ситуаций, которые могут привести к потерям, ущербу или ответственности. Эти риски могут включать нарушение конфиденциальности пациентов, медицинские ошибки, опасные условия, финансовую и личную ответственность и несоблюдение требований руководящих органов здравоохранения, таких как OIG и Medicare.

В сфере здравоохранения специалисты по управлению рисками играют ключевую стратегическую роль, поскольку они несут ответственность не только за предотвращение ситуаций, но и за выполнение мер по борьбе с ущербом.Когда на карту поставлены человеческие жизни, управление рисками помогает снизить риски для здоровья пациентов, а также финансовые риски и риски ответственности.

Прежде чем мы рассмотрим пять основных приоритетов, на которых сегодня должен сосредоточиться каждый менеджер по управлению рисками в сфере здравоохранения, давайте подробнее рассмотрим, что делают риск-менеджеры? В зависимости от медицинского учреждения их роль может незначительно отличаться, но стандартные функции включают финансирование рисков, управление событиями и инцидентами, регулирование, статистический анализ, страхование, управление претензиями, клинические и бизнес-вопросы.Риск-менеджеры несут ответственность за проактивный и реактивный подход к своей работе. Выявление потенциальных рисков при продвижении мероприятий по обеспечению безопасности является важным аспектом их роли.

Управление рисками имеет важное значение в строго регулируемых отраслях, таких как здравоохранение, поскольку на карту поставлены человеческие жизни. Поскольку здравоохранение находится в постоянном движении по мере публикации новых правил, роста погодных и климатических катастроф и воздействия технологий, менеджеры по рискам должны сосредоточить внимание на этих пяти приоритетах.


1. Повышение безопасности и качества пациентов

С акцентом на ценностно-ориентированные менеджеры по управлению рисками и менеджеры по качеству должны сплотиться вокруг безопасности пациентов. Сотрудничество в этих двух дисциплинах является ключом к обеспечению безопасного и качественного ухода за пациентами при минимальном риске. Доступ к критически важной информации во время оказания помощи пациенту имеет первостепенное значение для упреждающего управления безопасным предоставлением медицинской помощи. Обеспечение оперативного персонала легким доступом в любое время из любого места к самым актуальным политикам и процедурам — это один из подходов, который менеджеры по рискам могут использовать для упреждающего снижения риска медицинских ошибок во время оказания помощи пациенту.

Медицинские ошибки являются третьей по значимости причиной смерти после болезней сердца и рака. Недавнее исследование Джона Хопкинса утверждает, что более 250 000 человек в США ежегодно умирают от медицинских ошибок. По другим сообщениям, их число достигает 440 000 человек.

Предоставление медперсоналу доступа к важной информации в течение нескольких секунд позволяет им оказывать наилучшее возможное лечение, повышая безопасность и качество пациентов. Доступ к онлайн-хранилищу самых последних политик и процедур, который можно легко найти и связать с научно обоснованным контентом, может значительно улучшить качество обслуживания пациентов и повысить безопасность.

2. Аккредитация
Часто менеджеры по рискам несут ответственность за разработку структуры для успешного руководства организацией через процесс аккредитации в различных отраслевых руководящих органах, таких как Объединенная комиссия, HIROC, DNV, CAP, HFAP и другие. Обеспечение актуальности политик, процессов и процедур в соответствии с отраслевыми и нормативными стандартами является ключом к обеспечению соответствия нормативным требованиям и повышению безопасности пациентов. Ведущие системы здравоохранения внедряют технологии, которые позволяют им получать уведомления по электронной почте в реальном времени, содержащие информацию об изменении нормативных требований и соответствующих политиках, которые необходимо обновить для поддержки изменения нормативных требований.Такой подход обеспечивает большую прозрачность для всех ключевых заинтересованных сторон, снижает риск несоблюдения требований и требует затрат времени на улучшение.


3. Управление рисками поставщиков

В связи с тем, что OIG устанавливает штрафы в размере 11 000,00 долларов США или более за каждую претензию, поданную в отношении услуг, оказываемых подпадающими под санкции или исключенными поставщиками или отдельными лицами, поставщики медицинских услуг должны активно снижать свой риск путем проведения реальных проверок. мониторинг времени или аудит своих сторонних деловых партнеров, поставщиков, подрядчиков и сотрудников.Не только высокие штрафы, но и репутация компаний под угрозой. Предотвращение рисков до заключения контракта имеет решающее значение. Разработка стратегий аттестации, включающих аудит рисков сторонних поставщиков, имеет жизненно важное значение для защиты пациентов от вреда и поддержания должной осмотрительности компании. Риск-менеджеры несут ответственность за управление протоколами и политиками, связанными с приемом на работу с участием внешних поставщиков, деловых партнеров и сотрудников. Они не только должны работать с другими ключевыми заинтересованными сторонами, такими как человеческие ресурсы, цепочка поставок, юридический отдел и управление материальными потоками, чтобы определять и определять значимые политики, которые необходимо внедрить, но и менеджеры по рискам должны играть активную роль в оценке потенциальных технологий для оптимизации проверки. и постоянный мониторинг сторонних деловых партнеров через базы данных о санкциях на федеральном уровне и уровне штата (FAC, FDA, LEIE и SAM).Такие технологии, как Integrity Manager, позволяют медицинским работникам автоматизировать непрерывные проверки целостности и аудиты сторонних поставщиков в режиме реального времени, связанные с рисками безопасности и соответствия.

4. Финансовые риски
Риск-менеджеры часто упускают из виду управление контрактами. Однако финансовый риск плохого управления контрактами высок. Менеджеры по рискам обычно не связаны с переговорами или администрированием контрактов; однако, учитывая количество соглашений, заключенных с поставщиком медицинских услуг, это одна из областей, требующих обследования.Пропущенное продление контрактов может отрицательно сказаться на чистой прибыли, а заключение контрактов на ведение дел с организациями или отдельными лицами, внесенными в список исключений и санкций, может иметь долгосрочные последствия для системы здравоохранения или больницы. Риск-менеджерам необходимо понимать, как управляются контракты и какие методы должной осмотрительности выполняются, чтобы упреждающе предотвращать риски, связанные с поставщиками, финансами и бизнесом в целом. Работая вместе со своими партнерами по закупкам, цепочке поставок и управлению материальными потоками, менеджеры по рискам должны понимать весь процесс управления контрактами, чтобы минимизировать любые потенциальные риски, связанные с плохим управлением контрактами.

5. Безопасность данных
С 2010 по 2016 год количество крупномасштабных утечек данных в американских медицинских организациях увеличилось на 65%, согласно отчетам Управления гражданских прав Министерства здравоохранения и социальных служб. Риск-менеджерам необходимо сосредоточиться на разработке стратегий и тесном сотрудничестве со своими ИТ-партнерами, чтобы предотвратить кибератаки, влияющие на бизнес. Хакеры становятся все умнее и умнее, а данные PHI очень востребованы похитителями данных с черного рынка.Вы можете вспомнить нарушение Anthem, в результате которого была скомпрометирована личная информация 78,8 миллиона участников и сотрудников. Anthem заявил, что хакеры взломали одну из его баз данных и получили доступ к данным участников и сотрудников, включая имена, даты рождения, медицинские удостоверения личности или номера социального страхования, уличные адреса и адреса электронной почты. Поставщики медицинских услуг должны инвестировать более значительные средства в обеспечение кибербезопасности, чтобы снизить риск, связанный с утечкой данных, потенциально дорогостоящими судебными исками и нанесением ущерба репутации медицинских учреждений.Все это может нанести финансовый ущерб. Следует сформировать комплексные стратегические коалиции в области кибербезопасности в рамках систем и учреждений здравоохранения для изучения потенциальных рисков и запуска планов предотвращения.

Риск везде. Ведение бизнеса в постоянно развивающемся разнообразном цифровом мире увеличивает риски во всей системе здравоохранения, если надлежащее управление, должная осмотрительность и системы не используются для перехвата рисков до того, как они превратятся в проблемы.

Трэйси Станиленд

Трейси обладает более чем восемнадцатилетним опытом прогрессивного маркетинга в сфере B2B, работая с компаниями-разработчиками программного обеспечения, базирующимися в Торонто, Канада.Ей нравится взаимодействовать с клиентами и использовать контент-маркетинг для предоставления информативного контента, который позволяет клиентам принимать обоснованные бизнес-решения. Трейси — заядлый коллекционер старинных чашек, занимается йогой и любит животных.

«Призрак в машине»: управление технологическими рисками

Технология является синонимом современного банка. От алгоритмов, используемых в проприетарных торговых стратегиях, до мобильных приложений, которые клиенты используют для депонирования чеков и оплаты счетов, — он поддерживает и совершенствует каждое движение, предпринимаемое банками и их клиентами.

В то время как банки получили большую выгоду от программного обеспечения и систем, которые обеспечивают их работу, они также стали более восприимчивыми к сопутствующим рискам. Многие банки теперь обнаруживают, что эти технологии связаны с более чем половиной их критических операционных рисков, которые обычно включают нарушение критических процессов, переданных на аутсорсинг поставщикам, утечку конфиденциальных данных клиентов или сотрудников и скоординированные атаки типа «отказ в обслуживании». Только на кибербезопасность может приходиться 10 процентов общих расходов на информационные технологии, которые в настоящее время растут в три раза быстрее, чем бюджет защищаемой технологии.

Подверженность этим ИТ-рискам росла одновременно с быстрым ростом цифровых услуг, предоставляемых напрямую клиентам. Например, мобильные транзакции расширились в геометрической прогрессии, предоставив злоумышленникам извне миллиарды новых точек входа в банковские системы. Не меньшую озабоченность вызывают сложность и растущая уязвимость основных ИТ-систем. Крупные банки должны управлять сотнями или даже тысячами приложений. Многие из них устарели, так как не успевают за радикально изменившимися процессами, которые они должны поддерживать.Даже банки, успешно обновившие свою инфраструктуру, сталкиваются с рисками, связанными с обновлением — от управления проектами и данными до проблем безопасности, которые сохраняются после завершения миграции.

Когда технологические риски материализуются, финансовые, нормативные и репутационные последствия могут быть серьезными. Если банки теряют данные о клиентах в результате громкого инцидента, они сталкиваются с юридической ответственностью и бегством клиентов. Инвесторы продают акции после кибератак, около 10 процентов из которых приводят к более чем 5-процентному падению цен на акции пострадавших компаний.Регулирующие органы наказывают фирмы за несоблюдение требований — от штрафов, связанных с утечкой данных, до обязательных мер по исправлению положения. «Базель II» не может быть более ясным по этой теме: одна из семи категорий операционных рисков первого уровня — «нарушение деятельности и сбой систем».

Хотите узнать больше о нашей практике управления рисками?

Чтобы управлять этими рисками, многие банки просто используют свой значительный ИТ-опыт для исправления дыр, обслуживания систем и соблюдения нормативных требований.Некоторые создали специализированные команды для решения особо острых проблем, таких как кибербезопасность. Но вряд ли эти полумеры обеспечат достаточную защиту. Более того, ИТ-ориентированный подход может оказаться неспособным учесть более широкие последствия для бизнеса и операционную взаимозависимость. Учреждения, нацеленные на соблюдение нормативных требований, могут игнорировать уязвимости, не входящие в компетенцию регулирующего органа, и упускать из виду критически важные для бизнеса приложения, что в будущем может повлечь за собой риски для бизнеса.

Пробираться сквозь грязь больше нельзя. Адекватное снижение технологического риска требует скоординированных усилий, выходящих за рамки средств защиты, ориентированных на ИТ. Ведущие банки создают специализированные группы в рамках группы управления корпоративными рисками для управления технологическим риском во всех его проявлениях в масштабах всей организации. В этой статье мы опишем шесть принципов, которые эти группы используют, чтобы оставаться на связи и интегрироваться с остальной частью банка, развивать навыки, необходимые для выполнения этих сложных задач, а также управлять преобразованиями и мероприятиями по исправлению положения.В заключение мы дадим несколько советов, которые помогут этим командам хорошо начать работу.

Шесть принципов

Эти принципы — не пошаговое руководство, а скорее руководство по созданию передовой практики управления технологическими рисками. Соблюдая их, руководители банков смогут контролировать растущий уровень риска, связанный с цифровой эпохой.

Примите подход, ориентированный на бизнес

Компании могут составить полную картину своих информационных потребностей, использования и рисков только через диалог между ИТ и бизнесом для определения наиболее важных бизнес-процессов и информационных активов.Затем самые строгие меры контроля могут быть применены к наиболее ценным ИТ-системам и данным, «жемчужинам короны» банка. Запатентованные торговые алгоритмы, хранящиеся на портативных компьютерах, данные о кредитных транзакциях, передаваемые третьим лицам, и информация о здоровье сотрудников — все это может иметь место. Группа ИТ-рисков должна управлять программой оценки, но компании должны участвовать в ней и брать на себя ответственность за итоговую приоритизацию, поскольку они являются истинными владельцами рисков. Только так банки смогут наиболее эффективно инвестировать в безопасность.Например, при расстановке приоритетов под руководством ИТ обычно слишком много внимания уделяется защите приложений «большого железа», в то же время недооценивая риски, связанные с неструктурированными данными, передаваемыми по электронной почте и хранящимися на платформах для совместной работы. Что касается жемчужин короны, инвестиции в исправление могут включать многофакторную аутентификацию, инструменты предотвращения потери данных, а также улучшенный мониторинг и аналитику.

Думать «бизнес прежде всего» особенно важно в сфере информационной безопасности. Утечки данных, мошеннические транзакции, шантаж и «хактивизм» — все это создает опасность.Банки должны рассматривать свои средства защиты в свете потенциального негативного воздействия угрозы на бизнес, а не нарушать общие стандарты безопасности, которые усиливаются после каждого негативного заголовка. Тем не менее, безопасность и качество обслуживания клиентов не должны рассматриваться как компромисс. Ведущие банки находят способы предоставить своим клиентам улучшенные цифровые решения, которые одновременно являются более безопасными и простыми в использовании.

Координация между подразделами управления ИТ-рисками

Большинство банков создали группы для управления некоторыми или всеми различными сферами, в которых могут возникнуть технологические риски.Как правило, они включают кибербезопасность и аварийное восстановление, а также, во все большей степени, управление поставщиками и сторонними организациями; управление проектами и изменениями; архитектура, разработка и тестирование; качество данных и управление; и соответствие ИТ (экспонат). Хотя такие группы во многом взаимозависимы, особенно когда разрабатывается новый продукт или услуга, они часто не связаны формально.

Экспонат

Мы стремимся предоставить людям с ограниченными возможностями равный доступ к нашему сайту.Если вам нужна информация об этом контенте, мы будем рады работать с вами. Напишите нам по адресу: [email protected]

Банки с передовой практикой координируют работу субдисциплин для достижения значительного синергизма по снижению рисков. Например, размещение данных жемчужины короны на серверах, отличных от тех, которые используются для основных операционных ИТ-систем, имеет значение для безопасности, аварийного восстановления и управления данными. Анализ этих трех рисков по отдельности может привести к непреднамеренным пробелам в управлении рисками или к избыточной чрезмерной защите.Координация дисциплин также позволяет избежать дублирования усилий, например, когда менеджер по продукту выполняет полдюжины пересекающихся обзоров рисков перед запуском продукта.

Закрыть бреши в трех линиях обороны

Банки не всегда последовательно применяли принципы, лежащие в основе трех линий защиты — подход к управлению рисками, принятый почти всеми финансовыми учреждениями любого размера — к технологическим рискам. Три линии защиты представляют собой более сложный подход к технологическим рискам, чем к рыночным или кредитным рискам, по двум основным причинам.Начнем с того, что первая линия включает в себя как бизнес, так и ИТ-функцию, которая ее задействует. Во-вторых, часто встречаются функции «полторы строки». В кибербезопасности, например, главный сотрудник по информационной безопасности (CISO) отвечает за установку политик и допусков к риску, а также за управление операциями в соответствии с этими ожиданиями — оба направления деятельности — второстепенные. Тем не менее, эта роль обычно находится в первой линии, как часть организации главного информационного директора (CIO). Такое стирание границ может создать потенциально проблемные ситуации, в которых группа «проверяет собственное домашнее задание».Подобная путаница в границах может возникнуть в некоторых разделах дисциплин, например, в аварийном восстановлении, где и первая, и вторая линии нуждаются в реальном технологическом опыте.

Банки должны тщательно прояснить роли и обязанности в управлении технологическим риском для каждой линии защиты. Все чаще организации просят группу ИТ-рисков взять на себя роль политики, надзора и оценки, в то время как операции по обеспечению безопасности остаются в компетенции ИТ-директора.

Подобные четкие различия необходимы, например, когда учреждения запускают новое приложение для мобильного банкинга.Пока бизнес устанавливает свои коммерческие требования, ИТ-группа будет совместно работать над определением архитектурных и технических требований. Функция второго уровня ИТ-рисков должна быть задействована с самого начала такого проекта для выявления подверженности риску (например, возможность увеличения числа случаев мошенничества или кражи с идентификацией клиента) и обеспечения независимого взгляда на действия по снижению рисков и обратной связи по результатам тестирования. Выявленные риски могут быть снижены CISO и его или ее командой с помощью компенсационных мер или изменений дизайна до запуска приложения.Это позволяет избежать задержек, перерасхода средств и организационной напряженности, возникающих в результате обнаружения уязвимостей во время проверки безопасности, проводимой слишком близко к запуску.

Интеграция с системой управления рисками предприятия

Во многих банках управление технологическими рисками отделено от управления рисками предприятия (ERM) и даже от группы операционных рисков. Это ограничивает способность банка определять приоритеты критически важных рисков и задействовать ресурсы для их устранения.Способствующим фактором часто является отсутствие общей технологической платформы управления рисками, разделяемой как группой ИТ-рисков, так и ERM или группой операционного риска. Без такой платформы банкам сложно систематизировать информацию о рисках, а менеджеры не имеют данных, необходимых для принятия решений.

Например, поскольку банки управляют операционными рисками, они часто уравновешивают преимущества автоматизации (для уменьшения вероятности человеческой ошибки) с контролем операционных процессов (для улучшения поведения).У каждого варианта есть свои преимущества, но есть и проблемы: автоматизация может создать технологический риск, в то время как операционный контроль может сделать системы громоздкими. Без единого взгляда на сопутствующие риски банкам часто приходится полагаться на сторонников конкретных инициатив при принятии решений по управлению рисками, а не на целостное представление о доступных подходах и их достоинствах. Таким образом, предвзятость может заключаться в оптимизации в рамках категории риска, а не в продвижении блага предприятия.

С другой стороны, если группа ИТ-рисков интегрирована с ERM, это может дать реальную выгоду, особенно если группа технологического риска находится под тем же зонтом, что и другие группы управления операционным риском.Решения могут приниматься на уровне, соответствующем потребностям бизнеса и потенциальной серьезности риска. Бизнес может принимать решения по низкоуровневым рискам напрямую, в то время как группа технических или операционных рисков занимается более значительными рисками, а корпоративное ERM и высшее руководство рассматривают наиболее важные из них.

Типичные решения со значительными, но недооцененными последствиями риска включают те, которые влияют на долгосрочную дорожную карту архитектуры банка и решения о риск-аппетите в отношении требований к тестированию основных изменений ИТ.Например, когда дело доходит до мобильных приложений, некоторые банки предпочтут быть первыми из них, учитывая ожидаемую ценность для клиентов, в то время как другие ждут разработки передовых методов. Оба курса могут быть разумными, но только высшее руководство должно выбирать между ними.

Два домена, в которых интеграция ERM может дать большие преимущества, — это устойчивость и аварийное восстановление, а также управление поставщиками и сторонними организациями. Чтобы предотвратить прерывание критически важных услуг, менеджеры по ИТ-рискам должны сформулировать аппетит к риску, отражающий влияние сбоев на бизнес.Большинство банков обнаружат, что для небольшого процента своих бизнес-процессов практически идеальная устойчивость ИТ-инфраструктуры имеет важное значение. Это инициируемые клиентом, критичные ко времени процессы (такие как снятие средств в банкоматах, брокерские транзакции и покупки в точках обслуживания) без альтернативы в реальном времени. Рисковые инвестиции в отказоустойчивость и аварийное восстановление должны быть сосредоточены на этих конкретных процессах и на относительно небольшом количестве систем, которые их поддерживают. Что касается других процессов, ИТ-менеджеры по рискам должны работать с ИТ-службой, чтобы определить потребности в поддержке процессов, в которых аппетит к риску относительно высок, и банки должны иметь возможность экономить за счет снижения уровня требуемой поддержки.

Менеджеры по ИТ-рискам также должны сотрудничать с бизнесом и ИТ, чтобы установить стандарты безопасности, непрерывности и аварийного восстановления для внешних поставщиков банковских услуг. Учитывая огромное количество поставщиков, которых используют банки, стандарты и аудиты должны применяться с учетом приоритетов рисков. Банкам также следует рассмотреть возможность более активного вовлечения своих ближайших поставщиков и партнеров во внутренние процессы ERM (для улучшения выявления, оценки и контроля рисков), а также для реагирования на инциденты.Банки, использующие «военные игры» для проверки своих планов реагирования на кризис, часто обнаруживают, что роли и обязанности третьих сторон устарели или плохо определены в соглашениях об уровне обслуживания, что может привести к проблемам во время реального нарушения.

Изменить стимулы для ИТ-менеджеров

Банки поощряют ИТ-менеджеров выполнять проекты вовремя и в рамках бюджета и поддерживать почти идеальный уровень доступности системы. Эти цели, безусловно, важны, но их чрезмерное внимание может означать, что менеджеры проектов не делают достаточно, чтобы минимизировать подверженность бизнес-рискам.Преобладающая культура поощряет краткосрочные поставки, недооценивая долгосрочные, но значительные риски. Например, возникают ситуации, в которых серверные системы технически функционируют, но фактический бизнес-процесс, ориентированный на клиента, недоступен в результате, например, потери соединения с базой данных или потери соединения с клиентом и задержки в работе системы резервного копирования. срабатывает. Редкие, но серьезные отключения почти никогда не упоминаются в системах управления производительностью, которые вместо этого содержат оперативные данные.

Для мониторинга рисков передовые банки добавляют прогнозные показатели, такие как время, необходимое для обнаружения и смягчения киберинцидентов, количество неизвестных устройств, подключенных к внутренней сети, несоблюдение поставщиками требований безопасности и отказ сотрудников от фишинга. тесты. Ведущие банки также отслеживают количество инцидентов и фактическое время восстановления критически важных цепочек услуг, включая системы, поддерживающие мобильный банкинг, услуги банкоматов и электронную торговлю. Такая система управления производительностью должна работать рука об руку со структурой обеспечения ценности, которая устанавливает для каждого крупного ИТ-проекта критерии согласования заинтересованных сторон и жизненного цикла разработки программного обеспечения.Исследования показали, что неспособность управлять этими элементами является наиболее частой причиной перерасхода бюджета и графика. Приведение бизнес-менеджеров и ИТ-менеджеров в соответствие с подходом к управлению рисками и их поведением имеет решающее значение.

Инвестируйте в специализированные таланты

Управление технологическими рисками требует критического мышления и практического опыта в области технологий, бизнеса и рисков. Людей со всеми этими навыками трудно найти и получить высокие зарплаты, но они незаменимы. Только специалист во всех этих областях может как эффективно бросить вызов ИТ-командам, так и действовать как мысленный партнер при принятии стратегических решений.

Отражение кибератак

Хорошая новость для банков заключается в том, что они могут развивать такие таланты с помощью моделей укомплектования персоналом неполный рабочий день, обучения и программ ротации. Некоторым банкам удалось нанять опытных ИТ-специалистов, желающих научиться навыкам управления рисками, и дать им соответствующее обучение и продвинуть их по карьерной лестнице. Таким образом, банки могут сформировать основную группу профессионалов в области ИТ-рисков, хорошо разбирающихся в функциях, технологических разделах и методах управления операционными рисками.Это важные навыки для основной работы группы — осуществление надлежащего надзора со второй линии защиты. Они также помогут группе технологического риска в других частях работы. Менеджеры по ИТ-рискам должны определять стандарты архитектуры, входить в комитеты по анализу архитектуры, устанавливать согласованный жизненный цикл разработки программного обеспечения на предприятии и отслеживать результаты тестирования. Они должны гарантировать не только эффективную реализацию отдельных ИТ-изменений, но и устойчивость ИТ-среды в долгосрочной перспективе.

Независимый, но подключенный

Группа ИТ-риска должна быть в курсе того, что происходит во всех частях организации. Как оплот второй линии защиты, он должен иметь четкое представление о первой линии (как о компаниях, так и об ИТ-подразделениях, которые их поддерживают), иметь прочную связь с центральной ИТ-командой, налаживать связи между различными субдисциплинарными командами, и интегрировать свою работу с основной командой по управлению рисками, управляющей ERM.

Чтобы выполнить этот деликатный двойной шаг независимости и партнерства, банки могут рассмотреть два действия.Во-первых, они могут установить единую миссию для группы ИТ-рисков, которая должна поддерживать основной бизнес и быть партнером других функций для повышения общей эффективности управления технологическими рисками. Деятельность подразделения по управлению технологическими рисками должна быть сосредоточена на этом видении, разделяемом советом директоров и высшим руководством. Затем миссия функции состоит в том, чтобы понять конкретные риски, с которыми сталкивается банк с учетом его основных операционных процессов и организационной структуры, выявить основные проблемы в устранении этих рисков или управлении ими и распределить ответственность за конкретные необходимые действия.

Во-вторых, банки должны создавать эффективные модели взаимодействия и коммуникации, которые уменьшают двусмысленность и способствуют сотрудничеству. Четкая структура комитетов, частота встреч и порядок подчинения помогут избежать дублирования и гарантировать, что ключевые функции не останутся невыполненными. При выявлении и приоритизации рисков организации обычно могут опираться на существующие оценки и анализ рисков и добавлять механизмы для обеспечения сотрудничества.


Ожидания клиентов, акционеров и регулирующих органов относительно устойчивости банков будут продолжать расти.Недавние события выявили призрак в машине — то, как отказ технологий может нанести длительный ущерб бренду и репутации учреждения. Успешные банки создадут группу ИТ-риска в качестве второй линии защиты, которая будет взаимодействовать с бизнесом и ИТ-функциями, обеспечивая при этом эффективный надзор и устранение проблем. Группа также будет укомплектована экспертами в области технологий и управления рисками. Используя правильные методы и возможности, банки могут эффективно управлять технологическими рисками в эпоху цифровых технологий.

Управление рисками в здравоохранении: как управлять и смягчать

Роль управления рисками в здравоохранении за эти годы значительно изменилась. Но поскольку риски для отрасли здравоохранения многократно увеличиваются — как по количеству, так и по затратам, — управление рисками и менеджеры по рискам должны быть в авангарде бизнеса. В противном случае медицинские организации не смогут ни процветать, ни даже выжить.

Как эволюционировало управление рисками в сфере здравоохранения

Сегодняшние медицинские организации сталкиваются с такими проблемами, как быстрое развитие технологий, финансовые риски, развивающиеся правила безопасности пациентов, консолидация, устаревшие объекты и инфраструктуры, а также нехватка рабочей силы, что дает менеджерам по рискам в медицинских учреждениях лишь «несколько» рисков, которые нужно решать изо дня в день. из.

Это сдвиг по сравнению с 1970-ми и 1980-ми годами, когда менеджеры по рискам были сосредоточены почти исключительно на клинических вопросах и минимизации ущерба от обилия жалоб на врачебную халатность и требований о профессиональной ответственности, поданных в то время. Также проблематично: они, по сути, управляли этим единственным риском из своих собственных изолированных отделов

И хотя изолированные и несвязанные практики управления рисками могли бы позволить организациям здравоохранения пережить бурю врачебной халатности и профессиональной ответственности 30 и 40 лет назад, такие методы неприемлемы в сегодняшней неспокойной среде здравоохранения, где риски более разнообразны и сложны, чем когда-либо прежде.

Вот почему сегодняшние возросшие риски в здравоохранении требуют, чтобы отделы по управлению рисками расширили свою роль в организации. Но это требует более широкого подхода к управлению рисками, такого как интегрированное управление рисками предприятия.

Как вывести управление рисками на первое место в повестке дня

Integrated ERM объединяет все риски в масштабах всего предприятия, чтобы определить, как они взаимосвязаны, раскрывая идеи, которые ранее были скрыты в отдельных разрозненных хранилищах.Основное внимание уделяется организационным системам и процессам; имеет тенденцию быть активным по своей природе, а не реактивным; и зависит как от создания стоимости, так и от снижения рисков.

Часто упоминаемые преимущества интегрированного ERM в медицинских учреждениях включают высокое качество ухода за пациентами, соблюдение нормативных требований, надлежащие инвестиции, устойчивость и усовершенствованные процессы. Однако такие преимущества не приходят без работы.

Прочтите: «5 способов интегрированного ERM приносят пользу организациям здравоохранения.”

Для начала, менеджеры по рискам могут выполнить оценку рисков в масштабах всей организации с учетом областей риска, установленных Американским обществом управления рисками в здравоохранении (ASHRM). Области риска включают в себя операционный, человеческий капитал, технологии, риски, стратегические риски, риски для здоровья / безопасности пациентов, юридические / нормативные и финансовые риски.

Отсюда вам нужно будет определить области, требующие улучшения, что потребует доступа к данным, которые могут адекватно выявить проблемные места или потенциальные истории успеха — например, снижение травматизма или затрат на компенсацию работникам.

Прочтите «Как создать отмеченную наградами программу безопасности».

Те же самые данные будут иметь решающее значение для увеличения и уменьшения доли участия в различных звеньях организации — один из следующих шагов в упрощении программы интегрированного управления рисками и расширении роли управления рисками в вашей организации здравоохранения.

Почему технология управления рисками является важной частью головоломки

Такие данные и даже сотрудничество между различными отделами и заинтересованными сторонами, необходимые для эффективного интегрированного ERM, намного проще получить с помощью правильных инструментов и технологий.В частности, большую помощь может оказать интегрированная технология управления рисками.

Правильная технология управления рисками может помочь медицинским организациям комплексно понимать, управлять и контролировать риски. Он будет предлагать технологию SaaS, которая автоматизирует процессы, упрощает анализ и оптимизирует сотрудничество, обеспечивая истинную интегрированную ERM-систему наиболее эффективным и экономичным способом.

В частности, правильная технология управления рисками обеспечит следующие возможности:

  • Он объединяет широкий спектр данных о безопасности пациентов, страховании и управлении рисками в централизованную интерактивную систему.
  • Ввод данных автоматически запускает анализ в реальном времени широкого спектра информации, связанной с безопасностью пациентов, страхованием и рисками, а также рабочих процессов и действий.
  • Он действует как хранилище данных о безопасности пациентов и рисках, а также как стартовая площадка для действий интегрированного ERM.
  • Он стандартизирует данные из различных источников в общие форматы, которые могут «общаться друг с другом», стимулируя деятельность по управлению рисками или анализу.
  • Возможности
  • Mobile позволяют медицинским организациям быстро и легко вводить необходимые данные.

Все это поможет медицинским организациям лучше интегрировать свои риски, позволяя решать любые основные проблемы, вызывающие множественные риски, а также учитывать потенциальные преимущества рисков, которые могут реально создать ценность.

Информационная система управления рисками | HUB International

Масштабируемый
Доступный на различных уровнях, HUB RMIS предлагает множество инструментов, как автономных, так и в индивидуальных пакетах, для удовлетворения потребностей и бюджетов предприятий любого размера.

Агрегация данных о рисках
HUB RMIS может консолидировать и обновлять данные большого объема претензий от большого количества операторов связи и сторонних администраторов, а также может облегчить завершение и отслеживание политики, строительства собственности, занятости, подверженности и защиты данных. Эта технология также позволяет графически моделировать сложные программы политик, а также самоуправление претензиями, управление парком, сбор значений, отслеживание сертификатов, распределение и многое другое.

Отчетность и аналитика
Аналитика в HUB RMIS, индивидуально настроенная в соответствии с требованиями каждой отрасли и клиента, может прогнозировать тенденции, исключения и анализировать производительность в сравнении с внутренними и отраслевыми эталонными показателями. Благодаря разнообразию шаблонов отчетов и панелей управления рисками аналитика платформы собирает данные о рисках по местам и бизнес-отделам, чтобы удовлетворить индивидуальные потребности клиентов.

Автоматический рабочий процесс
HUB RMIS может упростить сбор данных об авариях или инцидентах.Он автоматизирует производство журналов OSHA, страховых свидетельств и других необходимых документов. Распространение ключевой информации также можно автоматизировать с помощью сложных функций планирования и распространения отчетов HUB RMIS.

Связь
HUB RMIS — это простой и экономичный способ для клиентов общаться как внутри, так и снаружи со своей международной командой HUB. Отчеты и информационные панели можно запланировать для автоматического запуска с заранее заданными интервалами и их рассылки по организации или на любой сторонний адрес электронной почты.Эта платформа также может интегрировать задачи и заметки с вашими календарями Outlook или Google.

Управление рисками: новая концепция

Примечание редактора. После того, как этот выпуск HBR был отправлен в печать, JP Morgan, чья практика управления рисками освещается в этой статье, обнаружила значительные торговые убытки в одном из своих подразделений. Авторы комментируют этот поворот событий в своем материале для информационного центра HBR по управлению рискованным поведением.

Когда Тони Хейворд стал генеральным директором BP в 2007 году, он поклялся сделать безопасность своим главным приоритетом. Среди новых правил, которые он ввел, были требования, согласно которым все сотрудники должны закрывать кофейные чашки во время ходьбы и воздерживаться от текстовых сообщений во время вождения. Три года спустя, по наблюдению Хейворда, в Мексиканском заливе взорвалась нефтяная вышка Deepwater Horizon, что привело к одной из самых страшных техногенных катастроф в истории. Комиссия по расследованию США объяснила катастрофу ошибками в управлении, которые ограничили «способность вовлеченных лиц выявлять риски, с которыми они сталкиваются, и должным образом оценивать, сообщать и устранять их.История Хейворда отражает общую проблему. Несмотря на всю риторику и вложенные в него деньги, управление рисками слишком часто рассматривается как проблема соответствия, которую можно решить, составив множество правил и убедившись, что все сотрудники их соблюдают. Многие из таких правил, конечно, разумны и действительно снижают некоторые риски, которые могут серьезно повредить компании. Но управление рисками на основе правил не уменьшит ни вероятность, ни последствия катастрофы, такой как Deepwater Horizon, точно так же, как не предотвратило банкротство многих финансовых учреждений во время кредитного кризиса 2007–2008 годов.

В этой статье мы представляем новую категоризацию рисков, которая позволяет руководителям определять, какими рисками можно управлять с помощью модели, основанной на правилах, а какие требуют альтернативных подходов. Мы исследуем индивидуальные и организационные проблемы, связанные с открытыми, конструктивными дискуссиями об управлении рисками, связанными со стратегическим выбором, и утверждаем, что компаниям необходимо закрепить эти обсуждения в своих процессах разработки и реализации стратегии. В заключение мы рассмотрим, как организации могут выявлять непредотвратимые риски, которые возникают вне их стратегии и операций, и подготовиться к ним.

Управление рисками: правила или диалог?

Первым шагом в создании эффективной системы управления рисками является понимание качественных различий между типами рисков, с которыми сталкиваются организации. Наши полевые исследования показывают, что риски делятся на одну из трех категорий. События риска из любой категории могут оказаться фатальными для стратегии компании и даже для ее выживания.

Категория I: Предотвращаемые риски.

Это внутренние риски, возникающие внутри организации, которые можно контролировать, и их следует устранять или избегать.Примерами являются риски, связанные с несанкционированными, незаконными, неэтичными, неправильными или несоответствующими действиями сотрудников и руководителей, а также риски сбоев в повседневных операционных процессах. Безусловно, компании должны иметь зону толерантности к дефектам или ошибкам, которые не причинят серьезного ущерба предприятию и для которых достижение полного исключения будет слишком дорогостоящим. Но в целом компаниям следует стремиться к устранению этих рисков, поскольку они не получают стратегических выгод от их принятия.Торговец-мошенник или служащий, подкупающий местного чиновника, может принести фирме некоторую краткосрочную прибыль, но со временем такие действия уменьшат стоимость компании.

Лучше всего управлять этой категорией риска посредством активного предотвращения: мониторинга операционных процессов и направления поведения и решений людей в соответствии с желаемыми нормами. Поскольку уже существует значительная литература о подходе к соблюдению правил, основанному на правилах, мы отсылаем заинтересованных читателей к врезке «Выявление и управление предотвращаемыми рисками» вместо полного обсуждения передовых практик.

Категория II: Стратегические риски.

Компания добровольно принимает на себя некоторый риск, чтобы получить превосходную прибыль от своей стратегии. Банк принимает на себя кредитный риск, например, когда ссужает деньги; многие компании берут на себя риски, проводя исследования и разработки.

Стратегические риски сильно отличаются от предотвратимых рисков, потому что они не являются нежелательными по своей сути. Стратегия с высокой ожидаемой доходностью обычно требует от компании принятия на себя значительных рисков, и управление этими рисками является ключевым фактором получения потенциальной прибыли.BP приняла на себя высокий риск бурения на несколько миль ниже поверхности Мексиканского залива из-за высокой стоимости нефти и газа, которые она надеялась добыть.

Стратегические риски не могут управляться с помощью модели контроля, основанной на правилах. Вместо этого вам нужна система управления рисками, предназначенная для снижения вероятности того, что предполагаемые риски действительно материализуются, и для улучшения способности компании управлять рисковыми событиями или сдерживать их в случае их возникновения. Такая система не остановит компании от рискованных предприятий; Напротив, это позволит компаниям брать на себя более рискованные и прибыльные предприятия, чем конкуренты с менее эффективным управлением рисками.

Категория III: Внешние риски.

Некоторые риски возникают в результате событий за пределами компании и находятся вне ее влияния или контроля. Источники этих рисков включают стихийные бедствия и политические бедствия и крупные макроэкономические сдвиги. Внешние риски требуют иного подхода. Поскольку компании не могут предотвратить такие события, их руководство должно сосредоточиться на идентификации (они, как правило, очевидны в ретроспективе) и смягчении их воздействия.

Компании должны адаптировать свои процессы управления рисками к этим различным категориям.Хотя подход, основанный на соблюдении требований, эффективен для управления предотвратимыми рисками, он совершенно неадекватен для стратегических рисков или внешних рисков, которые требуют принципиально иного подхода, основанного на открытом и явном обсуждении рисков. Однако это легче сказать, чем сделать; Обширные поведенческие и организационные исследования показали, что у людей есть сильные когнитивные предубеждения, которые мешают им думать и обсуждать риски, пока не станет слишком поздно.

Почему трудно говорить о риске

Многочисленные исследования показали, что люди переоценивают свою способность влиять на события, которые на самом деле во многом определяются случайностью.Мы склонны быть чрезмерно самоуверенными относительно точности наших прогнозов и оценок рисков и слишком узкими в нашей оценке диапазона возможных результатов.

Мы также привязываем наши оценки к легкодоступным свидетельствам, несмотря на известную опасность линейных экстраполяций из недавней истории в весьма неопределенное и изменчивое будущее. Мы часто усугубляем эту проблему с предвзятостью подтверждения , , которая побуждает нас отдавать предпочтение информации, которая поддерживает наши позиции (обычно успешные), и подавлять информацию, которая им противоречит (обычно неудачи).Когда события расходятся с нашими ожиданиями, мы склонны к эскалации обязательств, иррационально направляем еще больше ресурсов на наш неудачный образ действий — разбрасывая хорошие деньги за плохими.

Организационные предубеждения также мешают нам обсуждать риски и неудачи. В частности, команды, находящиеся в неопределенных условиях, часто используют групповое мышление : после того, как курс действий получил поддержку в группе, те, кто еще не присоединился к команде, как правило, подавляют свои возражения — какими бы обоснованными они ни были — и подчиняются.Групповое мышление особенно вероятно, если командой руководит властный или самоуверенный менеджер, который хочет свести к минимуму конфликты, задержки и вызовы своему авторитету.

В совокупности эти индивидуальные и организационные предубеждения объясняют, почему так много компаний игнорируют или неправильно интерпретируют неоднозначные угрозы. Вместо того, чтобы уменьшать риск, фирмы фактически инкубируют риск посредством нормализации отклонений , по мере того, как они учатся терпимо относиться к очевидным незначительным сбоям и дефектам и рассматривать сигналы раннего предупреждения как ложные, а не предупреждения о надвигающейся опасности.

Эффективные процессы управления рисками должны противодействовать этим предубеждениям. «Снижение риска — болезненный процесс, и это не является естественным действием для человека», — говорит Джентри Ли, главный системный инженер Лаборатории реактивного движения (JPL), подразделения Национального управления США по аэронавтике и исследованию космического пространства. Ученые-ракетологи в проектных группах JPL — лучшие выпускники элитных университетов, многие из которых никогда не терпели неудач в школе или на работе. Самая большая проблема Ли в создании новой культуры риска в JPL заключалась в том, чтобы заставить проектные группы чувствовать себя комфортно, думая и говоря о том, что может пойти не так с их прекрасным дизайном.

Правила о том, что делать и чего не делать, здесь не помогут. Фактически, они обычно имеют противоположный эффект, поощряя менталитет контрольного списка, который препятствует вызову и обсуждению. Управление стратегическими рисками и внешними рисками требует очень разных подходов. Мы начнем с изучения того, как выявлять и снижать риски стратегии.

Управление стратегическими рисками

За последние 10 лет исследований мы выявили три различных подхода к управлению стратегическими рисками.Какая модель подходит для данной фирмы, во многом зависит от контекста, в котором работает организация. Каждый подход требует совершенно разных структур и ролей для функции управления рисками, но все три побуждают сотрудников оспаривать существующие предположения и обсуждать информацию о рисках. Наш вывод о том, что «один размер не подходит для всех», противоречит усилиям регулирующих органов и профессиональных ассоциаций по стандартизации функции.

Независимые эксперты.

Некоторые организации, особенно такие, как JPL, которые расширяют границы технологических инноваций, сталкиваются с высоким внутренним риском, поскольку они реализуют длительные, сложные и дорогостоящие проекты по разработке продуктов.Но поскольку большая часть риска возникает из-за того, что вы подчиняетесь известным законам природы, риск медленно меняется с течением времени. Для этих организаций управление рисками может осуществляться на уровне проекта.

JPL, например, учредила совет по анализу рисков, состоящий из независимых технических экспертов, роль которых состоит в том, чтобы оспаривать решения инженеров по проектированию, оценке рисков и снижению рисков. Эксперты обеспечивают периодическую оценку рисков на протяжении всего цикла разработки продукта.Поскольку риски относительно неизменны, наблюдательный совет должен встречаться только один или два раза в год, при этом руководитель проекта и глава наблюдательного совета проводят заседания ежеквартально.

Заседания совета по анализу рисков проходят интенсивно, создавая то, что Джентри Ли называет «культурой интеллектуального противостояния». Как говорит член правления Крис Левицки: «Мы разрываем друг друга, бросаем камни и очень критически комментируем все, что происходит». При этом инженеры-проектировщики видят свою работу с другой точки зрения.«Это отрывает их носы от точильного камня», — добавляет Левицки.

Встречи, как конструктивные, так и конфронтационные, не предназначены для того, чтобы помешать команде проекта выполнять весьма амбициозные задачи и замыслы. Но они заставляют инженеров заранее подумать о том, как они будут описывать и защищать свои проектные решения и достаточно ли они учли вероятные отказы и дефекты. Члены правления, выступая в роли защитников дьявола, уравновешивают естественную самоуверенность инженеров, помогая избежать эскалации приверженности проектам с неприемлемым уровнем риска.

В JPL комиссия по анализу рисков не только способствует активному обсуждению рисков проекта, но и имеет полномочия над бюджетами. Совет устанавливает резервы затрат и времени для каждого компонента проекта в соответствии с его степенью инновационности. Например, простое продление предыдущей миссии потребует от 10% до 20% финансового резерва, тогда как совершенно новый компонент, который еще не работал на Земле — а тем более на неизведанной планете — может потребовать от 50% до 75% непредвиденных обстоятельств. .Резервы гарантируют, что, когда проблемы неизбежно возникнут, команда проекта получит доступ к деньгам и времени, необходимым для их решения, без ущерба для даты запуска. JPL серьезно относится к оценкам; проекты были отложены или отменены, если средств было недостаточно для покрытия рекомендованных резервов.

Управление рисками болезненно — это не естественный поступок для человека.

Посредники.

Многие организации, такие как традиционные предприятия энергетики и водоснабжения, работают в стабильной технологической и рыночной среде с относительно предсказуемым потребительским спросом.В этих ситуациях риски в значительной степени проистекают из кажущихся несвязанными операционных решений в сложной организации, которые накапливаются постепенно и могут оставаться скрытыми в течение длительного времени.

Поскольку ни одна группа сотрудников не обладает знаниями для управления рисками на операционном уровне в рамках различных функций, фирмы могут развернуть относительно небольшую центральную группу управления рисками, которая собирает информацию от операционных менеджеров. Это повышает осведомленность менеджеров о рисках, взятых на себя в организации, и дает лицам, принимающим решения, полную картину профиля рисков компании.

Мы наблюдали эту модель в действии в Hydro One, канадской электроэнергетической компании. Директор по рискам Джон Фрейзер при явной поддержке генерального директора ежегодно проводит десятки семинаров, на которых сотрудники всех уровней и функций выявляют и ранжируют основные риски, которые они видят для стратегических целей компании. Сотрудники используют технологию анонимного голосования для оценки каждого риска по шкале от 1 до 5 с точки зрения его воздействия, вероятности возникновения и силы существующих средств контроля.Рейтинги обсуждаются на семинарах, и сотрудники имеют право высказывать и обсуждать свое восприятие рисков. В конечном итоге группа вырабатывает консенсусное мнение, которое фиксируется на визуальной карте рисков, рекомендует планы действий и назначает «владельца» для каждого крупного риска.

Опасность внедрения риск-менеджеров в линейную организацию заключается в том, что они «становятся местными» — становятся участниками сделки, а не ее участниками.

Hydro One усиливает подотчетность, увязывая решения о распределении капитала и бюджете с выявленными рисками.В процессе планирования капиталовложений на корпоративном уровне выделяются сотни миллионов долларов, в основном на проекты, которые эффективно и действенно снижают риски. Группа риска привлекает технических экспертов для оспаривания инвестиционных планов линейных инженеров и оценок рисков, а также для обеспечения независимого экспертного надзора за процессом распределения ресурсов. На ежегодном собрании по распределению капитала линейные менеджеры должны защищать свои предложения перед коллегами и высшим руководством. Менеджеры хотят, чтобы их проекты привлекали финансирование в процессе планирования капитала с учетом рисков, поэтому они учатся преодолевать предвзятость, чтобы скрыть или минимизировать риски в своих областях ответственности.

Встроенные эксперты.

Отрасль финансовых услуг представляет собой уникальную проблему из-за нестабильной динамики рынков активов и потенциального воздействия решений, принимаемых децентрализованными трейдерами и инвестиционными менеджерами. Профиль риска инвестиционного банка может резко измениться в результате одной сделки или крупного движения на рынке. Для таких компаний управление рисками требует наличия встроенных экспертов в организации, которые должны постоянно отслеживать профиль рисков бизнеса и влиять на него, работая бок о бок с линейными руководителями, деятельность которых порождает новые идеи, инновации и риски — и, если все пойдет хорошо, прибыль. .

JP Morgan Private Bank принял эту модель в 2007 году, когда разразился мировой финансовый кризис. Риск-менеджеры, входящие в линейную организацию, подчиняются как линейным руководителям, так и централизованной независимой службе управления рисками. Личный контакт с линейными менеджерами позволяет опытным менеджерам по управлению рисками постоянно задавать вопросы «а что, если», подвергая сомнению предположения управляющих портфелем и заставляя их смотреть на различные сценарии. Риск-менеджеры оценивают, как предлагаемые сделки влияют на риск всего инвестиционного портфеля не только при нормальных обстоятельствах, но и в периоды экстремального стресса, когда корреляция доходности по разным классам активов возрастает.«Управляющие портфелем приходят ко мне с тремя сделками, и модель [риска] может сказать, что все три добавляют к одному и тому же типу риска», — объясняет Григорий Жикарев, риск-менеджер JP Morgan. «В девяти случаях из 10 менеджер скажет:« Нет, это не то, чем я хочу заниматься ». Затем мы можем сесть и изменить структуру сделок».

Главная опасность встраивания менеджеров по рискам в линейную организацию состоит в том, что они «становятся родными», присоединяются к внутреннему кругу руководящей группы бизнес-подразделения, становясь участниками сделки, а не лицами, задающими вопросы.Предотвратить это — обязанность старшего сотрудника по управлению рисками компании и, в конечном итоге, генерального директора, который задает тон культуре управления рисками компании.

Как избежать ловушки функций

Даже если у менеджеров есть система, которая способствует активному обсуждению рисков, их поджидает вторая когнитивно-поведенческая ловушка. Поскольку многие стратегические риски (и некоторые внешние риски) вполне предсказуемы — даже знакомы, — компании склонны маркировать и разделять их, особенно по направлениям деятельности.Банки часто управляют тем, что они называют «кредитным риском», «рыночным риском» и «операционным риском» в отдельных группах. Другие компании разделяют управление на «риск бренда», «риск репутации», «риск цепочки поставок», «риск человеческих ресурсов», «ИТ-риск» и «финансовый риск».

Такие организационные разрозненности рассредоточивают как информацию, так и ответственность за эффективное управление рисками. Они препятствуют обсуждению того, как взаимодействуют различные риски. Хорошее обсуждение рисков должно быть не только конфронтационным, но и комплексным.Бизнес может потерпеть неудачу из-за комбинации небольших событий, которые непредвиденным образом усиливают друг друга.

Менеджеры могут разработать перспективу рисков в масштабах компании, привязывая свои обсуждения к стратегическому планированию — единому интеграционному процессу, который уже есть в большинстве хорошо управляемых компаний. Например, Infosys, индийская компания, предоставляющая ИТ-услуги, генерирует обсуждения рисков с помощью сбалансированной системы показателей, своего инструмента управления для измерения стратегии и обмена информацией. «Когда мы спросили себя, какие риски нам следует учитывать, — говорит М.Директор по управлению рисками Д. Ранганат: «Мы постепенно концентрировались на рисках для бизнес-целей, указанных в нашей корпоративной системе показателей».

При построении своей сбалансированной системы показателей Infosys определила «растущие отношения с клиентами» в качестве ключевой цели и выбрала показатели для измерения прогресса, такие как количество глобальных клиентов с ежегодными счетами, превышающими 50 миллионов долларов США, и ежегодное процентное увеличение доходов от крупных компаний. клиентов. При рассмотрении цели и показателей эффективности руководство осознало, что его стратегия привнесла новый фактор риска: дефолт клиентов.Когда бизнес Infosys был основан на большом количестве мелких клиентов, дефолт одного клиента не поставил бы под угрозу стратегию компании. Но невыполнение обязательств клиентом за 50 миллионов долларов приведет к серьезной неудаче. Infosys начала отслеживать процент свопа кредитного дефолта каждого крупного клиента как ведущий индикатор вероятности дефолта. Когда ставка клиента увеличивается, Infosys ускоряет сбор дебиторской задолженности или запрашивает промежуточные платежи, чтобы снизить вероятность или влияние дефолта.

В качестве другого примера рассмотрим Volkswagen do Brasil (впоследствии сокращенно VW), бразильский филиал немецкого автопроизводителя.Подразделение по управлению рисками VW использует стратегическую карту компании в качестве отправной точки для диалога о рисках. Для каждой цели на карте группа определяет события риска, которые могут привести к тому, что VW не достигнет этой цели. Затем группа создает карту событий риска для каждого риска на карте, в котором перечисляются практические последствия события для операций, вероятность возникновения, опережающие индикаторы и возможные действия по снижению. Он также определяет, кто несет основную ответственность за управление рисками.(См. Выставку «Карточка событий риска».) Группа управления рисками затем представляет высшему руководству краткое изложение результатов. (См. «Отчет о рисках».)

Помимо внедрения систематического процесса выявления и снижения стратегических рисков, компаниям также необходима структура надзора за рисками. Infosys использует двойную структуру: центральная группа управления рисками, которая определяет общие стратегические риски и устанавливает центральную политику, и специализированные функциональные группы, которые разрабатывают и контролируют политики и средства контроля в консультации с местными бизнес-группами.Децентрализованные группы обладают полномочиями и опытом, чтобы помочь бизнес-направлениям реагировать на угрозы и изменения в их профилях рисков, передавая на рассмотрение центральной группе управления рисками только исключения. Например, если менеджер по работе с клиентами хочет предоставить более длительный период кредита компании, параметры кредитного риска которой высоки, функциональный менеджер по рискам может отправить дело на рассмотрение в центральную группу.

Эти примеры показывают, что размер и объем функции управления рисками не продиктованы размером организации.Hydro One, крупная компания, имеет относительно небольшую группу риска для повышения осведомленности о рисках и информирования всей фирмы, а также для консультирования исполнительной группы по распределению ресурсов с учетом рисков. Напротив, относительно небольшие компании или подразделения, такие как JPL или JP Morgan Private Bank, нуждаются в нескольких экспертных советах на уровне проектов или в группах встроенных менеджеров по рискам, чтобы применять знания в предметной области для оценки рисков бизнес-решений. И Infosys, крупной компании с широким операционным и стратегическим охватом, требуется сильная централизованная функция управления рисками, а также распределенные менеджеры по рискам, которые поддерживают местные бизнес-решения и способствуют обмену информацией с централизованной группой рисков.

Управление неконтролируемым

Внешние риски, третья категория рисков, обычно невозможно уменьшить или избежать с помощью подходов, используемых для управления предотвратимыми и стратегическими рисками. Внешние риски в значительной степени находятся вне контроля компании; компаниям следует сосредоточиться на их выявлении, оценке их потенциального воздействия и выяснении того, как лучше всего смягчить их последствия в случае их возникновения.

Некоторые события внешнего риска достаточно неизбежны, чтобы менеджеры могли управлять ими так же, как и рисками своей стратегии.Например, во время экономического спада после мирового финансового кризиса Infosys выявила новый риск, связанный с ее целью по развитию глобальной рабочей силы: всплеск протекционизма, который может привести к жестким ограничениям на рабочие визы и разрешения для иностранных граждан в нескольких странах ОЭСР. страны, в которых у Infosys было большое количество клиентов. Хотя протекционистское законодательство технически является внешним риском, поскольку он находится вне контроля компании, Infosys рассмотрела его как стратегический риск и создала для него Карту событий риска, которая включала новый индикатор риска: количество и процент сотрудников с двойным гражданством или существующих разрешения на работу за пределами Индии.Если это число сократится из-за текучести кадров, глобальная стратегия Infosys может оказаться под угрозой. Поэтому Infosys внедрила политику найма и удержания персонала, которая смягчает последствия этого внешнего риска.

Однако для большинства событий внешнего риска требуется иной аналитический подход либо потому, что вероятность их возникновения очень мала, либо потому, что менеджерам трудно их предвидеть во время своих обычных стратегических процессов. Мы выделили несколько различных источников внешних рисков:

  • Стихийные бедствия и экономические катастрофы с немедленным воздействием. Эти риски в общих чертах предсказуемы, хотя их время обычно не определяется (когда-нибудь в Калифорнии произойдет сильное землетрясение, но точно неизвестно, где и когда). Их можно ожидать только по относительно слабым сигналам. Примеры включают стихийные бедствия, такие как извержение исландского вулкана в 2010 году, которое закрыло европейское воздушное пространство на неделю, и экономические бедствия, такие как лопание крупного пузыря цен на активы. Когда возникают эти риски, их последствия, как правило, бывают резкими и немедленными, как мы видели на примере разрушений в результате землетрясения и цунами в Японии в 2011 году.
  • Геополитические и экологические изменения с долгосрочными последствиями. Сюда входят политические сдвиги, такие как серьезные изменения в политике, перевороты, революции и войны; долгосрочные изменения окружающей среды, такие как глобальное потепление; и истощение важнейших природных ресурсов, таких как пресная вода.
  • Конкурентные риски со среднесрочным воздействием. К ним относятся появление прорывных технологий (таких как Интернет, смартфоны и штрих-коды) и радикальные стратегические шаги со стороны игроков отрасли (такие как выход Amazon на рынок розничной торговли книгами и Apple на рынок мобильных телефонов и бытовой электроники).

Компании используют разные аналитические подходы для каждого из источников внешнего риска.

Способность фирмы выдерживать штормы зависит от того, насколько серьезно руководители относятся к управлению рисками, когда светит солнце и на горизонте нет облаков.

Стресс-тесты хвостового риска.

Стресс-тестирование помогает компаниям оценить значительные изменения в одной или двух конкретных переменных, последствия которых будут значительными и немедленными, хотя точные сроки не поддаются прогнозированию.Фирмы, предоставляющие финансовые услуги, используют стресс-тесты для оценки, например, того, как такое событие, как утроение цен на нефть, резкое колебание обменных курсов или процентных ставок, или дефолт крупного учреждения или суверенной страны, повлияет на торговые позиции и инвестиции.

Однако выгоды от стресс-тестирования в решающей степени зависят от предположений — которые сами по себе могут быть предвзятыми — о том, насколько изменится рассматриваемая переменная. Например, стресс-тесты многих банков в 2007–2008 годах предполагали наихудший сценарий, при котором U.Цены на жилье выровнялись и оставались неизменными в течение нескольких периодов. Очень немногие компании задумывались о том, чтобы проверить, что произойдет, если цены начнут снижаться — отличный пример тенденции привязать оценки к последним и легкодоступным данным. Большинство компаний экстраполировали недавние цены на жилье в США, которые в течение нескольких десятилетий не падали в целом, чтобы разработать излишне оптимистичные рыночные оценки.

Сценарное планирование.

Этот инструмент подходит для долгосрочного анализа, обычно от 5 до 10 лет.Первоначально разработанный Shell Oil в 1960-х годах, анализ сценариев представляет собой систематический процесс определения вероятных границ будущих состояний мира. Участники изучают политические, экономические, технологические, социальные, регулирующие и экологические факторы и выбирают некоторое количество факторов, обычно четыре, которые окажут наибольшее влияние на компанию. Некоторые компании явно используют опыт своих консультативных советов, чтобы информировать их о важных тенденциях, выходящих за рамки повседневной деятельности компании и отрасли, которые следует учитывать в их сценариях.

Для каждого из выбранных драйверов участники оценивают максимальные и минимальные ожидаемые значения на период от 5 до 10 лет. Объединение крайних значений для каждого из четырех драйверов приводит к 16 сценариям. Около половины имеют тенденцию быть неправдоподобными и отбрасываются; Затем участники оценивают, как стратегия их фирмы будет работать в оставшихся сценариях. Если менеджеры видят, что их стратегия зависит от в целом оптимистичного взгляда, они могут изменить ее, чтобы учесть пессимистические сценарии, или разработать планы того, как они будут изменять свою стратегию, если ранние индикаторы покажут возрастающую вероятность того, что события повернутся против нее.

Военная игра.

War-gaming оценивает уязвимость фирмы перед разрушительными технологиями или изменениями в стратегиях конкурентов. В военной игре компания поручает трем или четырем командам разработать правдоподобные краткосрочные стратегии или действия, которые существующие или потенциальные конкуренты могут предпринять в течение следующих одного или двух лет — более короткий временной горизонт, чем у анализа сценариев. Затем команды встречаются, чтобы изучить, как умные конкуренты могут атаковать стратегию компании.Этот процесс помогает преодолеть предвзятость лидеров игнорировать доказательства, противоречащие их текущим убеждениям, включая возможность действий, которые могут предпринять конкуренты, чтобы подорвать их стратегию.

Компании не могут повлиять на вероятность событий риска, выявленных с помощью таких методов, как тестирование риска хвоста, планирование сценариев и военные действия. Но менеджеры могут предпринять конкретные действия для смягчения своего воздействия. Поскольку моральный риск не возникает из-за непредвиденных событий, компании могут использовать страхование или хеджирование для смягчения некоторых рисков, как это делает авиакомпания, когда она защищает себя от резкого повышения цен на топливо с помощью производных финансовых инструментов.Другой вариант для фирм — делать инвестиции сейчас, чтобы избежать гораздо более высоких затрат в будущем. Например, производитель, располагающий объектами в сейсмоопасных районах, может увеличить затраты на строительство, чтобы защитить критически важные объекты от сильных землетрясений. Кроме того, компании, подверженные различным, но сопоставимым рискам, могут сотрудничать для их снижения. Например, ИТ-центры университета в Северной Каролине будут уязвимы для риска ураганов, в то время как центры сопоставимого университета на разломе Сан-Андреас в Калифорнии будут уязвимы для землетрясений.Вероятность того, что оба бедствия произойдут в один и тот же день, достаточно мала, чтобы два университета могли уменьшить свои риски, создавая резервные копии систем друг друга каждую ночь.

Вызов лидерства

Управление рисками сильно отличается от стратегии управления. Управление рисками сосредотачивается на негативе — угрозах и неудачах, а не на возможностях и успехах. Это полностью противоречит культуре «умения», которую большинство руководящих команд стараются развивать при реализации стратегии.И многие лидеры имеют тенденцию недооценивать будущее; они не хотят тратить время и деньги сейчас, чтобы избежать неопределенной будущей проблемы, которая может возникнуть в будущем на чьей-то стороне. Более того, снижение риска обычно включает в себя рассредоточение ресурсов и диверсификацию инвестиций, что прямо противоположно сосредоточенности успешной стратегии. Менеджеры могут посчитать, что отстаивание процессов, которые выявляют риски для стратегий, которые они помогли сформулировать, противоречат их культуре.

По этим причинам большинству компаний требуется отдельная функция для управления стратегическими и внешними рисками.Размер функции управления рисками будет варьироваться от компании к компании, но группа должна подчиняться непосредственно руководству. В самом деле, налаживание тесных отношений с высшим руководством, возможно, будет его самой важной задачей; Способность компании выдерживать штормы во многом зависит от того, насколько серьезно руководители относятся к своей функции управления рисками, когда светит солнце и на горизонте нет облаков.

Это то, что отделяло банки, потерпевшие крах во время финансового кризиса, от выживших.Обанкротившиеся компании переложили управление рисками на функцию комплаенса; их менеджеры по рискам имели ограниченный доступ к высшему руководству и советам директоров. Кроме того, руководители обычно игнорировали предупреждения менеджеров по рискам о высокоприбыльных и сконцентрированных позициях. В отличие от этого, Goldman Sachs и JPMorgan Chase, две фирмы, которые хорошо пережили финансовый кризис, обладали сильными внутренними функциями управления рисками и руководящими группами, которые понимали и управляли множественными подверженностями компаний рискам.Барри Зуброу, директор по рискам в JP Morgan Chase, сказал нам: «Возможно, у меня есть титул, но [генеральный директор] Джейми Даймон является директором по рискам компании». Управление рисками не интуитивно понятно; это противоречит многим индивидуальным и организационным предубеждениям. Правила и соответствие могут снизить некоторые критические риски, но не все из них. Активное и рентабельное управление рисками требует от менеджеров систематического обдумывания множества категорий рисков, с которыми они сталкиваются, чтобы они могли разработать соответствующие процессы для каждой из них.Эти процессы нейтрализуют их управленческое предубеждение смотреть на мир таким, каким они хотели бы его видеть, а не таким, каким он есть на самом деле или каким он может стать.

Версия этой статьи появилась в июньском выпуске журнала Harvard Business Review за 2012 год.

Оценка и управление рисками для специалистов по безопасности

Что такое оценка рисков?

Оценка рисков — это функция в рамках управления рисками безопасности и гигиены труда (БГТ), которая направлена ​​на выявление потенциальных опасностей.Цель состоит в том, чтобы идентифицировать опасности, а затем анализировать и оценивать риски, которые они создают.

Что такое управление рисками?

Управление рисками в БГТ — это формальный процесс выявления опасностей, оценки и анализа рисков, связанных с этими опасностями, а затем принятия мер по их устранению или контроля рисков, которые невозможно устранить, чтобы свести к минимуму вероятность травм и заболеваний. Управление рисками является важным шагом в усилиях любой организации по упреждающему снижению риска до того, как произойдет травма или катастрофа.

Почему риск важен для безопасности?

Риск — основная причина неопределенности в любой организации. Как профессионал в области безопасности, вы можете помочь своей организации выявлять риски и управлять ими до того, как произойдет инцидент.

В то время как ваша организация должна соблюдать нормативные требования и снижать уровень травматизма, эти показатели заставляют смотреть в зеркало заднего вида. Применение принципов управления рисками может помочь вам упреждающе снизить риски, повысить безопасность и повысить окупаемость инвестиций в программы безопасности.

Основные компетенции, связанные с рисками

Многие ключевые компетенции по управлению рисками определены и описаны в таких стандартах, как ANSI / ASSP Z10 и ANSI / ASSP / ISO 45001, которые касаются систем управления безопасностью труда. Дополнительные сведения приведены в стандартах ANSI / ASSP ISO 31000 «Управление рисками» и ANSI / ASSP Z590.3 «Предотвращение посредством проектирования».

Чтобы эффективно управлять рисками как специалист по охране труда, вы должны хорошо разбираться в следующих процессах:

Принципы управления рисками

Целью управления рисками является создание и защита стоимости с помощью следующих шагов:

  • Интегрируйте оценку рисков во все области вашей организации.
  • Структурируйте управление рисками для получения стабильных результатов.
  • Адаптируйте программу управления рисками к конкретным внутренним и внешним целям.
  • Включите знания, взгляды и мнения на всех уровнях заинтересованных сторон.
  • Предвидеть изменения и риски и своевременно реагировать на них.
  • Определите данные, исторические и текущие, и определите ожидания, которые помогут в принятии решений.
  • Признать влияние деятельности человека и культуры на управление рисками.
  • Постоянно улучшайте управление рисками, оценивая предыдущие успехи и определяя следующие шаги.
Сбор данных

Сбор данных является основой для управления рисками и позволяет специалистам по безопасности и другим лицам получить представление о том, какие опасности и риски существуют на предприятии и как они влияют на безопасность работников.

На этом этапе команд:

  • Проводить анализ данных и работы в документации по ведению учета, изучать выполняемую работу, как она выполняется, а также связанные с ней опасности и риски.
  • Проведите упреждающий анализ риска, оценивая вероятность опасностей, причиняющих вред работнику, и насколько серьезным может быть этот вред. Это поможет лицам, принимающим решения, проанализировать выявленные проблемы и определить их приоритетность.
Определение объема плана оценки рисков

Определение объема включает определение цели, контекста и ограничений для плана оценки рисков и снижения рисков.

На этом этапе команд:

  • Обеспечьте четкое понимание целей организации для определения критериев риска, оценки рисков, ролей и ответственности заинтересованных сторон.
  • Используйте инструменты оценки рисков, такие как матрица оценки рисков, анализ видов и последствий отказов и тепловая карта рисков.
Проведение оценки рисков

Проведение оценки рисков включает понимание основ общих методов оценки рисков, включая снижение операционных рисков, улучшение показателей безопасности и достижение целей.

Специалисты по безопасности, проводящие оценку рисков, должны сначала понять, как:

  • Выявить риски
  • Провести количественный анализ рисков
  • Провести качественный анализ рисков
  • Провести оценку рисков
  • Сообщать о рисках
  • Оценивать / анализировать оценки рисков
  • Установить допустимый риск
  • Приоритет рисков
  • Создание показателей и панелей управления рисками
Устранение организационных рисков

Обработка рисков — это итеративный процесс, в котором специалисты по безопасности и другие заинтересованные стороны формулируют варианты снижения рисков, оценивают эффективность возможных средств контроля и планируют их реализацию.

На этом этапе команд:

  • Определите лучший план лечения в соответствии с целями организации, затратами, затраченными усилиями и доступными ресурсами.
  • Развить твердое понимание иерархии процесса принятия решений по контролю для снижения рисков до приемлемого уровня.
  • Установить процессы для мониторинга эффективности мер контроля рисков.
  • Установите требования и процесс для выбора и управления подрядчиками для снижения риска.

Защищая сотрудников и помогая в достижении бизнес-целей в качестве специалиста по охране труда, вы можете позиционировать себя как высокопоставленный руководитель, который имеет большое значение.

Выходите за рамки соответствия

Оставайтесь в авангарде постоянно развивающихся инструментов и методов оценки рисков с помощью добровольных согласованных стандартов по охране труда. Стандарты безопасности выходят за рамки нормативных требований и отражают признанную передовую практику в Соединенных Штатах и ​​во всем мире. Защитите свою команду с помощью добровольно согласованных стандартов безопасности.Щелкните тему, чтобы узнать больше.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *