Dönüşlü modernitenin risk kültürü, dış risklerden insan yapımı risklerin hakimiyetine geçişi işaret ediyor. Temel özelliklerini adlandıralım. p> Tehlikelere, afetlere ve risklere pek fazla yer verilmiyor dışarıdan kaderin, tanrıların faaliyetlerinin, doğa güçlerinin bir sonucu olarak kaç tanesi insan yapımı(kurumların işleyişinden ve insanların belirli faaliyetlerinden türetilir).

• İnsanlar sadece kendi sağlıkları konusunda değil, aynı zamanda riskler konusunda da endişe duyuyorlar.
• Riskler yalnızca belirli topluluklar ve bölgelerle değil aynı zamanda sorumluluklarla da ilişkilidir. tüm insanlığın."'Yeni tip' risklerin yalnızca küçük bir kısmı herhangi bir şekilde ulusal sınırlarla ilgilidir." İslam Devleti kurma girişimleri, nerede olursa olsun terör saldırıları, gıda ürünlerindeki genetik değişiklikler vb. tüm bunlar bizim için risktir. herkes gezegenin sakinleri ve herkes taşıyor senin payınüretimlerinden sorumludurlar.
• Eğer endüstriyel modernitenin riskleri prensip olarak sigortanın yardımıyla matematiksel olarak hesaplanabiliyor ve “engellenebiliyorsa” (“sigorta, kişinin artık risk almaya hazır olmadığı çizgidir”), o zaman refleksif modernitenin riskleri de niteliksel olarak daha fazla belirsizlikle karakterize edilir.
• “Doğanın bize neler yapabileceği konusunda çok fazla endişelenmeye başladık [dış çevreyle ilgili riskler - mahsul kıtlığı, sel, salgın hastalıklar, kıtlık vb. - S.K.]> bununla ne kadar yapabiliriz? Bu, dış risklerin hakimiyetinden insan yapımı risklerin hakimiyetine geçişin dönüm noktasıdır."
• Dönüşlü modernitenin riskleri doğaya insan müdahalesinden kaynaklanmaktadır (doğal afet riskleri “sadece doğal nedenlerden kaynaklanmamaktadır”). Başka bir deyişle, risk kültürü “doğanın sonu”nu varsayar çünkü çok az çevresel gerçeklik insan müdahalesine konu olmamıştır.
• Riskler, daha önce gelenek ve görenekler (aile ve evlilik) tarafından düzenlenenler de dahil olmak üzere yaşamın hemen hemen her alanına nüfuz etmektedir. Ve geleneklerin çöktüğü yerde insanlar "bakir topraklarda yürüyen öncüler" haline gelirler, "giderek daha fazla risk açısından düşünmeye başlarlar." Sosyolog, eşcinsel evliliklerin resmileştirilmesinin aile kurumu açısından risk oluşturduğuna inanıyor.
• “İnsan kaynaklı risk arttıkça, riskin kendisi de daha 'riskli' hale geliyor... Risk düzeyinin ne olduğunu bilmiyoruz ve çoğunlukla ancak çok geç olduğunda öğreniyoruz.”
• Risk kültürü, “yeni bir ahlaki iklim”i öngörür. paradokslar, "iki kötülük arasında seçim yapmak zorunda kaldığınızda": Bir yandan, bir politikacı veya akademik uzman "alarmcılıkla", diğer yandan ise "gerçeği saklamakla" suçlanabilir: "Paradoksal olarak, korku tacirliği, Karşılaştığımız riskleri dizginlemek gerekli olabilir, ancak başarıya götürürse, o zaman bu sadece panik çığırtkanlığı gibi görünür... Gerçekten ne zaman paniğe yol açtığımızı, ne zaman yaratmadığımızı önceden bilemeyiz.”
• Endüstriyel modernite kültüründe bilimsel bilgi en yüksek geçerliliğin bir göstergesiyse ve bu konuda bilgi sahibi olmayan insanlar bilim adamlarının inanç konusundaki görüşlerini benimsiyorsa, o zaman yansıtıcı modernitede "bilim adamlarının sonuçlarıyla basitçe "kabul edemeyiz", çünkü bilim adamları böyle düşünüyor. özellikle insan yapımı risk içeren durumlarda sıklıkla birbirleriyle anlaşamazlar." Bunun temel nedeni ise bilim ve teknolojinin gelişmesinin yararları ve tehlikeleri arasında bir denge kurmanın imkansız olmasıdır. koşullu doğa ve uzman bilgisi ve her türlü sosyal aktivite.
• Daha fazla bilgi kesinliğe yol açmaz, aksine daha fazla bilgiye yol açar. belirsizlik ve buna göre, daha karmaşık risklereÇünkü bilginin kendisi artan dinamiklere tabidir. Sonuç olarak, insanların uzman bilgisine ve endüstriyel modernite çağında ilan edilen ilerici gelişme olasılığına karşı şüpheciliği artıyor.
• Nihayet, Tanılama birey olur riskli refleksif proje.İnsanlar uzmanlık bilgisine güvenerek kimliklerini seçip inşa edebilirler. Giddens, bedenin bile giderek daha fazla dışarıdan verili bir şey olarak değil, bireysel manipülasyon ve iradenin bir nesnesi olarak görüldüğünü savunuyor.

Gördüğünüz gibi risk kültürünün oluşması bir yandan faktörlere bağlı. yapıların yansımaları ve diğer tarafta - toplumsal aktörlerin kendilerinin yansımaları hakkında konuşmamızı sağlayan insan yapımı risklerin yeni doğası modern için yeterli kendi kendini organize eden düzen ve onun tarafından şartlandırılmıştır. Varsayımsal olarak bile risklerden kurtulmak ve risklere karşı tamamen sigortalanmak imkansızdır. “Riskin her zaman sınırlandırılması gerekir ancak aktif risk, dinamik bir ekonominin ve ilerici bir toplumun temel unsurudur. Küresel bir çağda yaşamak, riskle ilişkili birçok yeni durumla uğraşmak anlamına geliyor” diye yazıyor E. Giddens.

Risk kültürünü yorumlamak için yeni teorik ve metodolojik araçlara da ihtiyaç vardır. Klasik ve hatta klasik olmayan çeşitli doğrusal gelişim teorilerinin aksine, geleceğin önceden belirlenmesi sosyolog yalnızca şunu iddia ediyor: insan kontrolü olasılığı gelecekteki durumlarında doğal ve sosyal dünyalar üzerinde. Üstelik bu kontrol tam değildir; yalnızca belirli dönüşümlerin her yönünde ortaya çıkan risklerin gösterdiği belirli sınırlar dahilinde olabilir.

Riskten bahsederken iki tür arasında ayrım yapmalıyız. İlk risk türü, hatalara veya tatmin edici olmayan sonuçlara yol açacak bir şey yapmanızdır. Okul ve yüksek öğrenim bize tam da bu risk anlayışını öğretiyor.

İkinci tür risk ise tam tersidir. Bu, yararlı olabilecek bir şeyi yapmama riskidir. Elbette bu iki risk türü birbiriyle ilişkilidir. Ancak uygulamanın gösterdiği gibi, birinci türe ikinciden daha fazla önem veriyoruz.

Bu yaklaşımın bir anlamı var, çünkü tam bir başarısızlık bir şirketin yok olmasına, bir kişinin hayatında büyük sıkıntılara, hatta kaybedilen bir savaşa yol açabilir. Aynı zamanda gelecekte de birçok fırsata sahip olacağımıza inanıyoruz. Ve biz sadece kaybedilen fırsatları düşünmüyoruz, çünkü ünlü bir tarihçinin söylediği gibi, tarihin dilek kipi yoktur. Ekleyeceğim - sözde öyle değil.

Tüm kurum kültürü birinci riske göre tasarlanmıştır. Bu, sistemin yaşayabilirliğini artırmak umuduyla yapıldı. Bazı durumlarda bu olur ancak sizi gerçek sıkıntılardan kurtarmaz. Bir zamanlar sadece risk yönetimi uzmanlarıyla dolu olan Amerika Birleşik Devletleri'ndeki en büyük iki ipotek kurumunun kaderine bakın. Sonuç olarak artık ajans yok. İflas ettiler, tüm Amerikan ekonomisini çökerttiler ve 2008 krizine neden oldular ve risk yöneticileri kendilerine yeni kullanım alanları buldular.

Nasim Taleb, The Black Swan adlı kitabında finansçıların temel ve temel hatalarından birinin, hayatta her şeyin normal veya Gauss dağılımına tabi olduğuna inanmaları olduğunu gösterdi. Bunun gerçeklikle hiçbir ilgisi yoktur.

Las Vegas kumarhanesinin ünlü bir örneği var. Öyle görünüyor ki kumarhanelerde normal dağılım kanunu her durumda geçerli, olasılık kuralları ve rastgelelik teorisi ön planda. Ve tüm bunlar iyi hesaplanabilir. Buna göre, kumarhanenin risk yöneticileri buna inanıyordu ve güvenlik hizmeti, kumarhane tedarikçilerinin kendisine mükemmel yüzeylere sahip masalar, mekanik olarak mükemmel ruletler ve simetrik toplar sağlamasını sağladı. Ancak yine de Las Vegas'ın en büyük kumarhanelerinden biri iflas etti. Taleb bunun neden olduğunu anlamaya başladı. Felaketin kumarhaneyle doğrudan ilgisi olmayan bir olayla başladığı ortaya çıktı. Kumarhanenin yapısı bir eğlence merkezini içeriyordu. Bir gün davetli bir gruptan iki kaplan ve Amerika'nın en iyi sanatçıları kumarhaneye davet edildi, binlerce seyircinin önünde antrenöre saldırdı, onu parçalara ayırdı ve kaplanlardan biri kötü kapatılmış kapıyı kırmayı başardı. kafese gitti ve tribünlere koştu. Çok fazla kan dökülmesi önlendi ancak salon kapatıldı ve hikaye televizyonda gösterildi. Bunu, kumarhanenin her zamanki gibi çalıştığı bir duruşma izledi, ancak sanatçılar gelmeyi bıraktı. Sonuç olarak, cesur risk yöneticileri için şaşırtıcı bir şekilde kumar salonlarına fark edilir derecede daha az ziyaretçi gelmeye başladı. Daha az basit, çünkü kumarhane oteline gelen misafir sayısı keskin bir şekilde azaldı. Yöneticilerin hatası, onlara göründüğü gibi yalnızca ana kumarhane faaliyeti türünün risklerini dikkate almalarıydı. Diğerlerini görmezden geldiler ve parasını ödediler. Buna ek olarak, Las Vegas'ta kendim bulunmuş biri olarak, bu kumarhanenin diğerlerinden tek bir konuda farklı olduğunu söyleyebilirim - kumarhanenin konser salonunda performans sergileyen birinci sınıf Amerikalı ve uluslararası yıldızlardan oluşan lüks bir program.

Dikkatinizi çekmek istediğim ikinci en önemli nokta risk ile belirsizlik arasındaki farktır. Aralarındaki ilk net ayrım, Nobel Ekonomi Ödülü sahibi, ünlü Risk, Belirsizlik ve Kâr kitabının yazarı Frank Knight tarafından yapıldı. (Kitap Rusça olarak yayınlandı ve çevrimiçi olarak mevcuttur – E.L.). Bu farkı olasılık teorisi aracılığıyla tanımladı. Risk, sonuçların dağılımının veya kümesinin önceden net olduğu geleceği karakterize eder. Aslında sigorta şirketlerinin tüm işi, çeşitli verilere dayanarak olayların olasılığını mevcut geçmiş verilere dayanarak hesaplamaları üzerine kuruludur. Bu özellikle kitlesel olaylar söz konusu olduğunda işe yarar. Örneğin sağlık sigortası, araba sigortası vb.

Buna göre belirsizlik, şu ya da bu nedenle sonuçların dağılım olasılığını belirleyemediğimiz bir gelecektir. Belirsizliğin klasik bir versiyonu Taleb'in ünlü "Siyah Kuğuları"dır.

Toplumumuz ve işletmemizdeki sorun, çok sayıda risk yöneticisine ve çok az belirsizlik uzmanına sahip olmamızdır. İş ortamında neredeyse hiç yoklar. Bunun nedeni büyük ölçüde, dünyanın farklılaştığı şeklindeki sözlü anlayışa rağmen, büyük şirketlerde bile çoğu insanın yarının bugünün sorunsuz bir devamı olduğu temelinde hareket etmesidir.

Uzun zamandır rekabet istihbaratı yapıyorum. Bildiğiniz gibi birçok tanınmış şirkete danışmanlık yapıyorum ve bir noktada "Danimarka krallığında her şeyin yolunda olmadığını", rekabetçi istihbaratın sadece bir şey olmadığını anlayan şirket sahipleri ve yöneticiler tarafından davet edildiğime ikna oldum. Risklerin ve fırsatların analizi, aynı zamanda büyük ölçüde belirsizlik ve sonuçlarıyla da ilgilenilmesi.

Omarova Zimfira Nasrutdinovna, ANOVO "Moskova Beşeri Bilimler ve Ekonomi Üniversitesi" Kuzey şubesi kıdemli öğretim görevlisi, Koryazhma [e-posta korumalı]

Güçlü bir risk kültürü geliştirme kavramı

Özet: Entegre bir risk yönetimi sisteminin ayrılmaz bir parçası olarak risk kültürünün geliştirilmesinin önemi kanıtlanmıştır. Organizasyonların finansal istikrarını ve rekabet gücünü artırmaya yardımcı olan bir risk kültürünün geliştirilmesine yönelik bir kavram geliştirilmiştir. Kurumsal risk kültürünün seviyeleri belirlendi. Yüksek ve düşük düzeydeki risk kültürüne karşılık gelen temel unsurlar belirlenir. Yurt içi organizasyonların güçlü bir risk kültürünün arttırılması ve geliştirilmesi için önerilerde bulunulur. Anahtar kelimeler: risk yönetimi, risk kültürü, risk kültürü düzeyi, kalkınma kavramı, güçlü risk kültürü.

Risk yönetimi, ekonomik verimliliği ve iş istikrarını artırmak için dünya çapında en önemli araçlardan biri haline geliyor. Modern ekonomik koşullar, yerli şirketlerin çeşitli faaliyet alanlarındaki riskleri hızlı bir şekilde önlemesini, tanımlamasını ve yönetmesini gerektiriyor. şirketlerde risk yönetimine yönelik yeni araçlar ve moda yaklaşımlar. Ancak risk yönetiminin çok önemli ve ayrılmaz bir unsuru olan risk yönetimi kültürünü fark etmiyoruz. Tüm risk yönetimi yaklaşımları, organizasyonda risk yönetimi kültürünün geliştirilmesi ve bu kültürün geliştirilmesinde risk yöneticilerinin oynadığı önemli rol ölçüsünde etkilidir. Risk yönetim sistemini sürekli iyileştirmek ve güçlü risk kültürü ilkelerine uygun hareket etmek gereklidir.

Bir risk kültürü geliştirme sorunu, risk yönetiminin yukarıdan, yani şirket yönetimi tarafından zayıf desteklenmesinden kaynaklanmaktadır. Yönetim uygulamanın önemini anlayabilir ancak sürecin sürekli olarak desteklenmesi, kaynaklarla, enerji ve finansla beslenmesi gerektiğini herkes anlamaz.

Şirketin bölüm yöneticileri risklerle ilgili bilgilerin paylaşılmasıyla pek ilgilenmiyor. Risk yöneticileri, çalışanların bu tür bilgileri açıklama konusundaki isteksizliğini aşmak zorunda kalıyor. Çünkü “risk” kelimesi birçok kişi tarafından olumsuz algılanıyor ve bu riskin ortaya çıkması durumunda sorumluluk almaktan korkuyorlar. Bir diğer sorun ise riskin farklı algılanmasıyla ilgili. Her kişi tarafından: Tek tip bir terminoloji ve risk sınıflandırması yoktur. Herkesin aynı dili konuşmaya başlaması için uzun bir yol kat etmemiz gerekiyor. Bir risk yönetimi kültürü geliştirilebilir ve geliştirilmelidir. Etkin bir risk yönetiminin yolu, güçlü bir risk kültürünün oluşturulmasından geçer, günümüzde bir organizasyonun ticari başarısının temel faktörlerinden biridir. Kültür tüm organizasyona nüfuz etmelidir; risk yönetimi organizasyondaki herkesi kapsamalıdır. Risk kültürü nedir? Risk kültürü, organizasyonun hiyerarşinin her seviyesindeki tüm çalışanları tarafından paylaşılan, risk yönetimi alanındaki değerler, inançlar, ilkeler ve bilgiler sistemidir. Risk kültürünün geliştirilmesi çok önemli, uzun ve karmaşık bir yoldur. Risk kültürünün geliştirilmesi kavramı 5 çalışma alanını içermektedir (Tablo 1. Güçlü bir risk kültürünün geliştirilmesi kavramı).

Yaklaşım İşin yönü Teşhis Mevcut risk kültürü düzeyinin değerlendirilmesi, risk kültürünün zayıf gelişiminin nedenlerinin belirlenmesi Güçlü bir risk kültürünün unsurları Yüksek ve düşük düzeyde risk kültürüne karşılık gelen unsurların belirlenmesi

Risk kültürü geliştirme programı Risk kültürünün geliştirilmesine yönelik öneriler, çalışanların risk kültürü açısından pozisyonları ne olursa olsun tüm çalışanları hedef alan risk teorisi ve davranış modelleri konusunda eğitilmesi Organizasyonun güçlü bir yönetim kültürünün oluşturulması Risk kültürü seviyesindeki değişiklikleri izlemeye yönelik bir sistem

Uygulama sonuçlarıGüçlü bir risk kültürü geliştirme konseptinin şirket faaliyetlerine entegrasyonu

Sunulan güçlü bir risk kültürü geliştirme kavramı, her şeyden önce, herhangi bir kuruluşun herhangi bir alandaki tüm çalışanlarının istisnasız düşüncesini kökten değiştirmeyi amaçlamaktadır. Her çalışan (sıradan bir çalışandan herhangi bir seviyedeki yöneticiye kadar), kurumu risklerden koruyanın kendisi olduğunu ve toplam risk düzeyinin onun verdiği kararlara bağlı olduğunu anlamaya başladığında, bu kuruluşlar yenilmezdir; Herhangi bir şok veya tehditten korkmaz. Her kuruluşun farklı düzeyde risk kültürü vardır. Kurumsal risk kültürünün 2 düzeyini birbirinden ayırmak gerekir: yüksek ve düşük. Son araştırmaların gösterdiği gibi, yerli şirketlerin ankete katılan çalışanlarının yalnızca %6'sı kurumsal risk kültürü düzeyini yüksek olarak değerlendiriyor; maksimum puana dikkat çekerek, katılımcıların %80'i şirketlerindeki risk kültürünün gelişme düzeyini düşük olarak değerlendiriyor. Kuruluşun yoğun bir şekilde desteklenen, açıkça tanımlanmış ve geniş çapta dağıtılmış ana (temel) değerleri ile karakterize edilir. Bir kuruluşun bu temel değerleri paylaşan, bunların önemini anlayan ve onlara bağlı olan ne kadar çok üyesi varsa, kültür de o kadar güçlü olur. Üyeleri arasında sürekli görüş (kavram) değişimiyle karakterize edilen genç örgütler veya kuruluşların zayıf bir kültürü vardır. Bu tür kuruluşların üyeleri, genel kabul görmüş değerleri oluşturmak için yeterli ortak deneyime sahip değildir. Ancak istikrarlı bir iş gücüne sahip olgun kuruluşların tümü güçlü bir kültürle karakterize edilmez: kuruluşun temel değerleri sürekli olarak korunmalıdır." Şekil 1, yüksek düzeyde risk kültürüne karşılık gelen temel unsurları göstermektedir. Yüksek risk kültürünün 4 temel unsuru vardır: saygı, risk konularında etkili ve açık bir şekilde işbirliği yapma yeteneği; doğru olanı bilme ve yapma farkındalığı. risk bakış açısı;sistematik tepki verme ve ortaya çıkan tehditlere ve risklere dikkat etme;riskler hakkında özgürce ve hızlı bilgi ve fikir alışverişinde bulunma konusunda şeffaflık.

Şekil 1 Yüksek düzeyde kurumsal risk kültürü

Uygulamada, yüksek düzeyde risk kültürüne sahip organizasyonlarda risk yönetimi her şeye nüfuz eder: süreçler, sistemler, yönetim kararları, modeller vb. Aynı zamanda her sıradan çalışan, risk yönetimindeki ve her risk türü için kendi rolünü anlar. Risk sonuçlarının modellenmesine yönelik uygun risk yönetimi yöntemleri ve teknolojilerinin kullanıldığı, Çalışanların ortaya çıkan riskleri açıkça tartışmaktan çekinmediği, kurumun maruz kaldığı ana risklere ilişkin kolektif bir anlayışın korunduğu ve izlendiği, risklerle ilgili her türlü durumun raporlandığı, Önemsiz gibi görünse de olası sorunların zamanında tespiti veya hataların fark edilmesi, olası olumsuz sonuçların en aza indirilmesine olanak sağladığından, bir şirkette güçlü bir risk kültürünün oluşması, çalışanların günlük faaliyetlerinde belirli kararları almalarını ve eylem sırasını belirlemektedir. Yüksek düzeyde risk kültürüne sahip organizasyonlarda yapısal birimler, risklerin sahibidir ve risklerin tanımlanmasından, analiz edilmesinden, yönetilmesinden, seviyesinin azaltılmasından ve anahtar risklere ilişkin raporların oluşturulmasından sorumludur.

Güçlü bir kültür, çalışanların davranışlarının tutarlılığını belirler. Çalışanlar hangi davranışı izlemeleri gerektiğini açıkça biliyorlar. Organizasyondaki faaliyetlerin öngörülebilirliği, düzenliliği ve tutarlılığı yüksek formalizasyonla oluşur. Güçlü bir kültür, herhangi bir belgeleme veya dağıtım olmadan aynı sonucu elde eder. Üstelik güçlü bir kültür, herhangi bir resmi yapısal kontrolden daha etkili olabilir. Bir kuruluşun kültürü ne kadar güçlü olursa, yönetimin çalışanların davranışlarını yönetmek için resmi kurallar ve düzenlemeler geliştirmeye o kadar az dikkat göstermesi gerekir. Tüm bunlar örgüt kültürünü kabul eden çalışanın bilinçaltında yer alacaktır. Aşağıdaki unsurlar düşük risk kültürüne karşılık gelir (Şekil 2): inkar - riskli konularda düşük düzeyde iletişim; motivasyon eksikliği - zayıf. organizasyonel hiyerarşinin her seviyesindeki risklerin anlaşılması; direnç - kötü haber korkusu, risk yönetimi alanında hata yapma;bağımsızlık - yavaşlık, kayıtsızlık, etkisiz risk kontrol sistemleri.

Şekil 2 Düşük düzeyde kurumsal risk kültürü

Düşük düzeyde risk kültürüne sahip kuruluşlarda, risk yönetimi, genellikle iş kararları alırken oy kullanma hakkına sahip olmayan risk yöneticilerinin resmi sonuçlarına ve tavsiyelerine indirgenir. Çalışanların risk yönetimi sürecine katılımının artması, yapısal birimlerin etkin olmaması veya katılım ve sorumluluk üstlenme konusunda isteksiz olması veya risk yönetimindeki rollerini tam olarak anlamaması, kural olarak, risk yönetimi sorumluluğu ayrı bir fonksiyonel hizmete devredilir ve diğer durumlar. İş birimleri bu fonksiyondan vazgeçmektedir. Bu bağlamda, yıkıcı sonuçlara yol açabilecek bazı riskler kaçınılmaz olarak gözden kaybolmaktadır. Mevcut ve potansiyel riskleri tartışmak ve bunlara yanıt vermek;  Başkalarının risklerini ve riskli davranışlarını görmezden gelmeye yönelik dahili bir hoşgörüsüzlük tutumu oluşturmak;  Risk yönetimine yönelik metodolojik yaklaşımın geliştirilmesi ve uygulanması;  Şirketin risk alanındaki eylemlerinin koordinasyonu; yönetim;  Risk yönetimi konularında şirket bölümlerine danışmanlık ve metodolojik destek;  Risk raporlarının koordinasyonu ve hazırlanması;  Risk yönetimi eylem planının yapısal bölümlerinin uygulanmasının izlenmesi; iç denetim hizmeti;  Risk yönetimi sistemini iyileştirmeye yönelik tedbirlerin geliştirilmesi ve uygulanması. Özetlemek gerekirse, şu sonuca varabiliriz ki, günümüzde risk yönetimi kültürü konusu belki de risk yönetiminin en önemli konusudur. Risk kültürü, entegre risk yönetimi sisteminin ayrılmaz bir parçasıdır. Güçlü bir risk yönetimi kültürü, şirketlerin mevcut ve gelecekteki riskleri belirleme, analiz etme, açıkça tartışma ve bunlara yanıt verme konusundaki kolektif yeteneğini geliştirir.

Risk kültürünün geliştirilebilmesi için çalışma kültürü ilkelerinin bilinçli olarak değiştirilip aktif olarak uygulanmasının yanı sıra risk yönetimi alanındaki görev ve sorumluluklar açısından sorumluluğun güçlendirilmesi gerektiği açıktır. Bir kuruluşun güçlü bir risk kültürü varsa çalışanları her gün karşılaştıkları sorunları dile getirmekten korkmazlar. Böyle bir kültürde çalışanın hatalarından yararlanabileceği anlayışı vardır ve bu da çoğu zaman işini daha yenilikçi veya yaratıcı bir şekilde yapmaya çalışmanın bir sonucu olabilir.

2015. Sayı 211. P.24212424 2.B.Z. Milner. Organizasyon teorisi: Ders Kitabı 2. baskı, gözden geçirilmiş. ve ek M: INFRAM, 2000. 480 s. 3. Etkili kriz karşıtı yönetim [Elektronik kaynak]: bilimsel ve pratik çalışma. dergi St.Petersburg : LLC "Yayınevi "Reel Ekonomi", 2000 ISSN 20788886. 2013.N 3.С.2023 [Erişim tarihi 01/23/2017]. 4. Lyubov Nisenboim. Herkes riskleri düşünüyor // Dergi "Danışman". - 2011. Sayı 13.

Hem şirketin faaliyetlerinde hem de risk analizi ve yönetimi faaliyetlerinde hedeflenen ve öngörülebilir sonuçlara ulaşmak için, devrim niteliğinde dönüşümler yerine kademeli evrimsel iyileştirmeler ilkesine göre geliştirilen tüm üretim süreçlerinin iyileştirilmesinin uyumlaştırılması gerekmektedir.

Yalnızca kuruluşun iş hedeflerine ulaşmak için bilgi teknolojilerini geliştirme ve hedefli kullanma konusunda belirli bir "olgunluğa" ulaşmış şirketlerin risk yönetimini uygulamayı düşündüğünü, ancak risk yönetiminin yanı sıra risk yönetiminin ana alanlarını da dikkate aldığını belirtmek önemlidir. yönetim, sürekli gelişime ihtiyaç duyar.

Bize göre bu koşullar altında en uygun çözüm, kurumun genel yönetim süreçlerinin bir parçası olarak risk yönetimi süreçlerini geliştirmek amacıyla CMMI modelini kullanma kararıdır.

CMMI, her biri bir öncekine göre belirli bir niteliksel dönüşümü temsil eden 5 evrimsel adım şeklinde organize edilmiş bir yapısal aşamalar modeli önermektedir. Şirketin gelişimi ve bir parçası risk yönetimi olan süreçleri bu adım adım gerçekleştirilir.

Hareket sırasında (oldukça hızlı olabilir veya onlarca yıl sürebilir) aşağıdakiler gerçekleştirilir:

• Süreç olgunluğunun ölçülmesi;
• Verimliliklerini değerlendirmek;
• Gelişim için gerekli faaliyetlerin geliştirilmesi ve önceliklendirilmesi;

Hedeflere ulaşılmasını izlemek için oluşturulan bireysel ölçümler elde edildikçe, bireysel süreç bileşenleri, süreçlerin kendileri ve süreç ortamı istikrara kavuşturulur ve bu da risk yönetiminin üretkenliğinde kademeli bir artışa yol açar.

Aşağıdaki 5 “olgunluk” düzeyi standart olarak tanımlanır ve bunlar belirli risk yönetimi düzeyleriyle ilişkilendirilebilir:

• İlköğretim
• Risk yönetimi üretim süreçleri, her seferinde belirli bir proje için oluşturuldukları gerçeğiyle karakterize edilir;
• Süreçlerin yalnızca belirli kısımları tanımlanmıştır;
• Bireysel çalışanların yeterliliklerine tam bağımlılık;
• Tekrarlanabilir
• Risk yönetimi süreçlerinin yalnızca bireysel aşamalarını ve aşamalarını izleme sürecine tabi tutmayı mümkün kılan risk yönetimi analiz süreçlerinin ana süreçleri ve faaliyetleri oluşturulmuştur;
• Genel risk yönetimi sisteminin bireysel parçaları “kristalleşmeye” başlar;
• kesin
• Süreç belgelenir ve standartlaştırılır;
• Risk yönetimi, kurumsal yönetimin genel alanına entegre edilmiştir;
• Devam eden tüm projelerde analiz ve risk yönetiminde “en iyi uygulamalar” kullanılmaktadır;
• Yönetilen
• Risk yönetiminin tüm alanı niceliksel ölçütler tarafından “kapsanmaktadır”;
• Optimize etme
• Süreçlerin sürekli iyileştirilmesi gerçekleştirilir;
• Bir risk analizi ve yönetimi kültürü uygulanmıştır;

Bir kuruluşun yönetimi, risk yönetimi süreçlerini geliştirmek için CMMI'yı kullanmaya karar verirse, bu metodolojinin önerdiği uygulamalar akıllıca yorumlanmalı ve kullanılmalıdır. Daha yüksek kalite seviyelerine ulaşmaya yönelik aşırı hızlı istek, şirketin genel yönetim sisteminde hatalara ve genel eylemlerde tutarsızlığa yol açabilir.

Olgunluk seviyelerinin atlanması istenmez, çünkü önceki her niteliksel seviye bir sonraki seviyeye ulaşmak için gerekli temeli oluşturur, bu da oldukça fazla malzeme ve kaynak maliyetine mal olan "adım atmaya" yol açar.

Olgunluk seviyesi arttıkça, risk yönetiminin fiili sonuçlarının başlangıçta planlananlardan sapmaları azalmaktadır. Bu, aşağıdaki nedenlerden dolayı olur:

• Metrikler tarafından tanımlanan kontrollü parametrelere uyum nedeniyle sapmaların en aza indirilmesi daha yüksek olgunluk düzeylerinde gerçekleşir;
• Kuruluşun olgunluk düzeyindeki artışa bağlı olarak iyileştirilmiş performans sonuçları;

En yüksek düzeyde CMMI olgunluğuna ulaşan kuruluşların, bilgi risklerini hızlı bir şekilde tanımlayabilen ve öngörülebilir kaynak maliyetleriyle yüksek kaliteli bir bilgi ürününün üretilmesine katkıda bulunabilen risk yönetimi süreçlerine sahip olması gerektiği varsayılmaktadır.

Aynı zamanda risk analizi ve yönetim süreçlerinin geliştirilmesi için önerilen metodoloji tek doğru ve doğru metodoloji değildir. Her şirket risk yönetimi alanında gelişimi için gerekli yolları seçme hakkına sahiptir. Temel koşul, seçilen stratejinin gerekli sonuçlara ulaşmayı amaçlayan dönüşümler çerçevesinde yürütülmesi gerektiğidir.

CMMI modelinin yadsınamaz avantajı, süreçlerin kademeli ve hedefli bir şekilde gelişmesidir.

Risk yönetimini (bilinçli ya da bilinçsiz) uygulayan bir şirket, risklerle çalışmak için standartlaştırılmış süreçleri sürekli uygulamaya başladıktan sonra (CMMI terminolojisinde “Tekrarlanabilir” seviyeden “Belirtilmiş” seviyeye geçiş), şirketin risklerle çalışmaya başladığını söylemek mümkün olacaktır. tüm sorumlu çalışanların takip etmesi gereken organizasyonel düzeyde bir risk yönetimi sistemi edinmiştir.

9.6. Bir bütün olarak şirket düzeyinde risk yönetimi

Bir kuruluş belirli bir olgunluk düzeyinde riskleri yönetme ihtiyacına geldiğinde, yönetimin uzun vadeli etkinliğinin çok fazla risk yönetimi tarafından değil, büyük ölçüde genel yönetim tarafından belirleneceğini anlamak önemlidir. işletmenin tüm alanlarının ve fonksiyonel özelliklerinin gelişim düzeyi ve belirli bir düzeyi destekleyen süreçler.

Riskleri proaktif bir şekilde yönetmenin ve risk durumlarının gelişimini düzeltmenin mümkün olduğu belirli bir yüksek kaliteli risk yönetimi seviyesine ulaşmak için, tartıştığımız risk analizi ve yönetim sistemi temelinde oluşturulan kapsamlı bir programın konusu önceki derslerde alaka ve alaka düzeyini bir kez daha kanıtlıyor. Risk yönetiminin, ancak kurucu süreçlerinin bir bütün olarak işletmeye "nüfuz etmesi" ve belirli bir kalite ve profesyonellik düzeyinde yürütülmesi durumunda kuruluşun faaliyetlerinde etkili bir yön haline geleceğini belirttiğimizi hatırlayalım. Kuruluşun yönetim sisteminde, şirketin yönetiminin yönetim süreçlerinin mevcut gelişim durumuna ilişkin vizyonu ile mevcut durumu, stratejisi ve geliştirme taktikleri arasındaki tutarsızlıkla ilişkili "boşluklar" varsa, uygulanan süreçlerin başarısı sorgulanabilir. .

Başarılı şirketlerin deneyimlerinin analizine dayanan istatistikler, aşağıdaki koşullar yerine getirildiğinde, işletme düzeyinde analiz ve risk yönetimi alanında kabul edilebilir bir sonuca ulaşıldığını göstermektedir:

• Tüm paydaşlarla riskler hakkında sürekli açık diyalog;
• Paydaşlarla sürekli “şeffaf bilgi” alışverişinin yanı sıra şirketin kararları ve kurumsal değerleri hakkında onlara gerekli bilgilerin sağlanması;
• Yönetim, risk yönetimi sisteminin hedeflerinin tanımlanmasında öncü bir rol oynar;
• Tüm organizasyon için birleşik bir risk yönetimi sistemi geliştirildi ve uygulandı;

Bu bölümün sonunda, kurumsal bir risk yönetimi kültürü oluşturmada başarılı bir başlangıcın, tam olarak yönetimin, BT mal ve hizmet pazarında rekabet avantajı elde etmelerine olanak tanıyan faaliyetler olarak risk yönetimi süreçlerine duyulan ihtiyacın farkındalığıyla başladığını belirtiyoruz. kendi ürün segmentinde lider haline geldi.

9.7. Risk yönetimi kültürü

Yavaş yavaş, kursumuzun sonuna doğru, risk yönetimini geliştirmenin ikincil hedefinin, kapsamlı bir risk yönetimi programının halefi olması gereken bir risk yönetimi kültürünün aşamalı olarak oluşturulması olduğu sonucuna varıyoruz. Organizasyon süreçlerindeki evrimsel değişiklikler.

Risk yönetimi kültürünü destekleyecek süreçlerin etkinliği sürekli izlenmeli, kontrol edilmeli ve gerekiyorsa koordine edilmelidir. Yaşam döngüsü ve yürütme akışı, uzmanlar ve iş kullanıcıları için anlaşılır ve şeffaf olacak şekilde tasarlanmalıdır. Bu onların bakımı ve daha da geliştirilmesi için kritik bir durumdur.

Risk yönetimi kültürünün önemi, kuruluşun fonksiyonel alanlarının klasik şemalarının ve yönetim türlerinin yerini alabilecek, bir kuruluşun alternatif bir yönetim yönü olarak ele alınmalıdır.

Kültüre dayanarak sadece uygulamak mümkün olmayacak etkili yönetim kuruluşun faaliyetlerinin bireysel alanlarının yanı sıra şirketin gelişiminin daha fazla etkinliğini belirleyen gerekli personeli eğitmek.

Daha önce tartıştığımız CMMI modeli, bir organizasyonun risk yönetimi kültürünü oluşturabilmesi için gelişmesinin geçmesi gereken seviyeleri tanımlar. Bu nedenle, tek bir radikal, küresel risk yönetimi girişiminin olmaması gerektiğine, bunların tamamında olumlu bir ivme kazandıracak, tek tek çok önemli olmayan birçok değişikliğin olması gerektiğine bir kez daha dikkatinizi çekiyoruz. Risk yönetimi kültürünün geliştirilmesinde ortaya çıkan bir etki. Her girişim tek başına önemsiz ve tamamen önemsiz görünebilir, ancak diğerleriyle birlikte yöneticilerin ve çalışanların kafalarına risk kültürünün temellerinin tohumlarını atacaktır.

Aynı zamanda inisiyatifler, risk yöneticilerinin kendisi tarafından değil, çalışanlar ve risk yönetiminin yürütüldüğü fonksiyonel alanların başkanları tarafından oluşturulmalıdır.

Risk yönetimi kültürü, belirli bir faaliyetin nihai sonucuna ulaşmak için daha fazla etkiyle tüm kurumsal düzeylerde tartışıldığı anda bir organizasyonda etkili bir güç haline gelir.

9.8. Risk analizi ve yönetim süreçlerinin iyileştirilmesi

Risk analizi ve yönetimi süreçlerinin iyileştirilmesi, risk yönetimine ilişkin iş hedefleri ve kurumun stratejik planları, mevcut organizasyon yapısı, şirkette kullanılan teknolojiler, çalışanların sosyal düzeyi ve daha birçok faktör bağlamında gerçekleşmektedir.

CMMI, toplam kalite yönetimi süreçlerinin bazı yönlerine odaklanılmasını önerir, ancak risk yönetimi süreçlerinin başarılı bir şekilde iyileştirilmesi aynı zamanda ana süreçlerin çerçevesi dışındaki ilgili konuların da dikkate alınmasını gerektirir (örneğin, personelle ilgili sorunlar, ...). Bu durumda iyileştirme prosedürlerinin uygulanmasının temeli, temel faaliyetlerin izlenmesi sırasında elde edilen, mevcut programa uygun olarak analiz edilen ve risk yönetiminin kademeli olarak bir sonraki seviyeye aktarılması için ek eylemleri desteklemek için gerekli gerekçeler şeklinde sunulan bilgilerdir. olgunluk.

Süreç iyileştirme çabaları, öncelikle kuruluşun iş ortamı bağlamında, belirli bir zamanda, yalnızca şirketin kendisiyle değil aynı zamanda dış faktörlerle de ilgili ihtiyaçlarına odaklanmalıdır.

9.9. Sonuçlar

Risklere ilişkin bilgi bolluğuna rağmen mevcut durum, risk gibi kavramların, risk yönetimi Risk analizi, pratik uygulamaları açısından yeterince araştırılmamış, yeterince kanıtlanmamış ve uyarlanmamıştır.

Yerli ve yabancı literatürde “risk” kavramına ilişkin hâlâ ortak bir anlayış mevcut değildir ve çok sayıda bilim insanı ve uzman, risk analizi ve yönetimi disiplinlerinin gerekliliği ve uygulama kapsamını hâlâ tartışmaktadır. Bu durum, risklere ilişkin verilerin metodolojik tanımı ve doğrulanması ve onlarla çalışma ile ilgili çalışmanın alaka düzeyinin çok yüksek kalmasına ve çok çeşitli uzman ve yöneticiler tarafından talep edilmesine yol açmaktadır.

Kursumuzu tasarlarken kendimize, risk yönetimi alanından yeni bir şey keşfetmeyi değil, matematik, psikoloji, istatistik, programlama vb. gibi oldukça uzmanlaşmış alanlardaki mevcut bilgileri uyarlama hedefini belirledik. Risk yönetimi alanındaki niteliklerini geliştirmekle ilgilenen tüm uzmanların anlayışları için.

Şunu da belirtmekte fayda var ki, kursumuz bilgi teknolojisi alanındaki uzmanların eğitimine yönelik olmasına rağmen, BT alanından mümkün olan en üst düzeyde soyutlamak ve onu çalışmaya ve daha sonraki çalışmalara uygun hale getirmek için her türlü çabayı gösterdik. Bilim ve iş dünyasının ilgili alanlarından ilgilenen meslektaşlarımıza başvuru.

Bu kurs, bilgi teknolojisi alanında biraz deneyimi olan ve temel kavramlar hakkında bilgisi olan herkesin, çok az çaba harcayarak sağlanan bilgileri bağımsız olarak anlayabilmesi için gerekli ilke ve kavramları herkesin erişebileceği bir dilde ortaya koyar. Bu sonuçların her meslektaşımızın kendi sonuçlarını çıkarması ve ilerleyip ilerleyemeyeceği, eğer öyleyse nasıl ilerleyeceği konusunda daha ileri bir karar vermesi için yeterli olacağını düşündük. Umarız başarılı olmuşuzdur.

Risk analizi ve yönetim süreçlerinin anlaşılması ve uygulanmasında sürekli gelişme ve iyileşme dileriz.

3. Belirsizlikten kaçınma arzusu . Belirli bir ülkedeki insanların, yapılandırılmamış durumlara karşı yapılandırılmış durumları tercih etme derecesi. Yapılandırılmış durumlar, nasıl davranılacağına ilişkin açık ve kesin kuralların olduğu durumlardır. Bu kurallar geleneklerle resmileştirilebilir veya desteklenebilir. Belirsizlikten kaçınmanın yüksek düzeyde olduğu ülkelerde, insanlar büyük endişe ve kaygı, hararetli çalışma veya "acil durum" sergileme eğilimindedir.

Belirsizlikten kaçınma düzeyi yüksek örgütlerde yöneticiler belirli konulara ve ayrıntılara odaklanma eğilimindedirler, görev odaklıdırlar, riskli kararlar almaktan ve sorumluluk almaktan hoşlanmazlar. Belirsizliği önleme arzusunun yüksek olduğu ülkelerde, “bizim olmayan ve olağandışı” olan her şeyin tehlikeli olduğu kanısı hakim.

Tablo 3

Belirsizlikten kaçınmanın yüksek ve düşük düzeyde olduğu kültürlerin özellikleri

4. “Erkeklik - kadınlık” . G. Hofstede, erkekliği (erkeklik), toplumdaki baskın değerlerin sebat, atılganlık, para kazanma ve bir şeyler edinme (materyalizm) olma derecesi olarak tanımlıyor ve insanlara değer vermeye fazla önem vermiyor. Feminizmi, insanlar arasındaki ilişkilerin, başkalarını önemsemenin ve genel yaşam kalitesinin bir toplumda baskın değerler olarak kabul edilme derecesi olarak tanımlar.