Управление рисками

Рейтинг надежности брокеров бинарных опционов за 2020 год:
  • Бинариум
    Бинариум

    1 место! Лидер среди всех брокеров бинарных опционов!
    Бесплатное обучение и демо счет — идеальный вариант для новичков и малоопытных трейдеров!
    Дают существенные бонусы за регистрацию:

Урок 3. Управление рисками в проект-менеджменте

Как и любое серьезное начинание, ни один проект в процессе своей реализации не застрахован от рисков. Чем крупнее проект, тем больше и масштаб потенциальных рисков. Но когда речь идет об управлении проектами, по большей части нужно думать не об оценке рисков, т.к. она представляет собой промежуточное действие, а о разработке такого плана реагирования на изменения, который помог бы снизить степень рискованности. И в этом уроке мы поговорим о наиболее важных тонкостях и специфических особенностях управления рисками.

Проектные риски и неопределенность

Термин «риск» в проект-менеджменте означает вероятное событие, мешающее руководителю проекта и его команде достичь целей проекта или отдельных его параметров, обусловленных временными, количественными и стоимостными рамками. Риск связан с конкретными причинами и источниками и всегда имеет свои последствия. Другими словами, риск влияет на результаты проекта.

Риски проекта всегда связаны с неопределенностью. Исходя из этого, необходимо иметь представление о степени неопределенности и ее причинах. Неопределенность следует понимать как состояние объективных условий, в которых проект начинает реализовываться, но которое не позволяет предвидеть результаты принимаемых решений из-за неполноты и неточности информации. Степень неопределенности играет большую роль, т.к. проект-менеджер может управлять лишь теми рисками, по которым известно хотя бы что-то существенное.

Когда информации нет, любые риски называются неизвестными. Они требуют создания специального резерва без реализации управленческих процедур. Если же по угрозам есть даже минимальная информация, уже можно разрабатывать план реагирования, направленный на минимизацию риска. Ниже представлена схема управления рисками с позиции неопределенности:

Другой не менее важный нюанс для понимания специфики риска проекта – это динамичность карты рисков, изменяющаяся по мере решения проектных задач. Обратите внимание на модель динамики вероятности риска и объема потерь:

Самые лучшие платформы для торговли бинарными опционами:
  • Бинариум
    Бинариум

    1 место! Лидер среди всех брокеров бинарных опционов!
    Бесплатное обучение и демо счет — идеальный вариант для новичков и малоопытных трейдеров!
    Дают существенные бонусы за регистрацию:

На начальном этапе проекта вероятность угрозы максимальна, однако возможные потери находятся на низком уровне. К окончанию же проектных работ возрастает величина потерь, но снижается вероятность угроз.

Руководствуясь этой особенностью, можно сделать два вывода: во-первых, в процессе осуществления проекта имеет смысл анализировать риски по нескольку раз (карта рисков всегда будет изменяться), а во-вторых, наиболее оптимально риски минимизируются на стадии разработки проекта или в процессе разработки проектной документации (это многократно снижает затраты, нежели на стадии непосредственной реализации проекта).

Концепция управления рисками

Методология управления рисками, имеющаяся на сегодняшний день, подразумевает активную работу с источниками и последствиями определяемых угроз. Вообще, управление рисками является совокупностью процессов, основой которых служит идентификация и анализ рисков и разработка мер по минимизации уровня негативных последствий как результата наступления рисковых событий.

В PMBoK (Своде знаний по управлению проектами (от англ. Project Management Body of Knowledge)) выделяются шесть основных процессов управления рисками. Визуальная схема их последовательности такова:

Т.е., к основным процедурам управления проектными рисками относятся:

  • Идентификация рисков
  • Анализ риска (качественный и количественный)
  • Планирование реагирования на риски
  • Контроль над рисками

Идентификация – это определение рисков, основанное на определении продуцирующих их факторов, а также документальное оформление параметров этих рисков. Качественный и количественный анализ причин возникновения и возможности отрицательных последствий необходимы для формирования оценочной процедуры. Планирование реагирования на найденные риски предполагает создание комплекса мер, направленных на снижение негативного воздействия рисков на параметры и результаты проекта. Но главенствующее место в этой системе занимают именно мониторинг рисков и контроль над ними – они осуществляются на протяжении всего жизненного цикла проекта.

Благодаря умелому управлению рисками можно достичь:

  • Объективного восприятия и понимания участниками проекта неопределенностей и рисков, связанных с его реализацией, их источников и возможных отрицательных событий как результата появления рисков
  • Поиска и расширения возможностей для эффективного решения проектных задач с учетом найденных неопределенностей
  • Разработки путей минимизации проектных рисков
  • Доработки проектных планов с учетом выявленных рисков и комплексов мер по их минимизации

Проектные риски могут управляться как менеджером проекта, так и всеми участниками проектной команды в разной степени. В процессе применяются методы экспертных оценок, мозговые штурмы, обсуждения и интервьюирование, а также программно-математический аппарат и т.д.

Перед тем как начинать управление рисками, необходимо сформировать информационный контекст, в который входят внешние и внутренние условия для решения задач. К внешним условиям относятся конкурентные, экологические, технологические, социальные, правовые и экономические, политические и прочие аспекты. А внутренние состоят из ряда характеристик – это:

  • Характеристики проекта и его целей
  • Характеристики структуры и целей компании-организатора проекта
  • Корпоративные регламенты и стандарты
  • Информация о ресурсном обеспечении проекта

Начинать же управление проектными рисками, как и следует полагать, нужно с планирования.

Планирование управления рисками

Планирование управление рисками – это первый процесс среди всего комплекса процедур по работе с проектными угрозами. Планирование – это инструмент, позволяющий определить выбранные методы, инструменты и степень организации управления относительно конкретного проекта. Институт по управлению рисками (PMI от англ. Project Management Institute) придает данному процессу огромное значение в плане коммуникации с каждой заинтересованной в проекте стороной. В Руководстве PMBoK предлагается такая схема планирования управления рисками:

План управления рисками является документом, состоящим из нескольких разделов, а именно из:

  • Общих положений
  • Основных характеристик компании-организатора проекта
  • Уставных характеристик проекта
  • Целей и задач управления рисками
  • Методологического раздела с описанием методов, средств анализа и оценки, источников сведений, рекомендуемых для использования с целью управления проектными рисками (все инструменты и методы необходимо расписывать по стадиям проектной реализации)
  • Организационного раздела, включающего в себя распределение ролей и ответственности среди членов проектной команды, а также описание взаимосвязей с другими элементами управления проектом
  • Бюджетного раздела, включающего в себя правила формирования и обеспечения выполнения бюджета управления рисками
  • Регламентного раздела с указанием сроков, периодичности и продолжительности операций по управлению рисками, форм и состава управляющих документов
  • Метрологического раздела, состоящего из принципов оценки, правил пересчета параметров и справочных шкал (они выполняют функцию вспомогательных средств для качественного и количественного анализа)
  • Пороговых значений рисков – допустимых значений рисковых параметров на уровне проекта и отдельных угроз (необходимо учитывать важность и новизну проектной реализации)
  • Раздела отчетности, рассматривающего вопросы периодичности, формы, порядки заполнения, сдачи и рассмотрения отчетов
  • Раздела мониторинга и документационного обеспечения управления проектными рисками
  • Раздела шаблонов для управления проектными рисками

После завершения этапа планирования управления рисками следует процесс их идентификации.

Идентификация проектных рисков

В процессе идентификации определяются и демонстрируются проектные риски. Результатом становится перечень рисков, рассортированных по степени их опасности. Как и к планированию рисков, к их идентификации следует привлекать всех членов проектной команды и участников проекта.

Идентификация является повторяющимся процессом, т.к. по ходу развития проекта могут возникать новые риски и становиться известной ранее недоступная информация об уже выявленных. Частота повторений, а также состав участников идентификации могут варьироваться, исходя из ситуации. Риски всегда должны описываться последовательно, чтобы было обеспечено четкое и недвусмысленное понимание каждого из них – это позволит поддерживать эффективный анализ и разработку плана реагирования. Описания должны составляться так, чтобы было можно сравнивать взаимосвязи рисков с проектом и воздействием других рисков.

Идентификацию нужно проводить в соответствии с результатами изучения всех определенных ранее факторов, но нужно понимать, что далеко не каждый фактор может быть выявлен и управляем. По мере разработки и дополнения проектных планов нередко появляются новые источники угроз, а число потенциальных рисков увеличивается по мере продвижения проекта к полной реализации. Результативная идентификация зависит также от того, есть ли в распоряжении детальная классификация рисков. Одной из самых полезных классификаций служит классификация рисков по степени контролируемости, например, такая:

Классификация рисков по степени контролируемости полезна тем, что помогает четко определить, под какие конкретные неконтролируемые факторы необходимо создавать резервы. Однако контролируемость рисков не дает гарантии того, что в управлении ими будет достигнут успех, по причине чего нужно руководствоваться и иными способами деления. Также заметим, что универсальной классификации рисков на сегодняшний день нет, что обусловлено уникальностью каждого проекта и многообразием сопровождающих проекты рисков. Помимо этого достаточно сложно определить грань между схожими рисками.

Что касается типовых признаков классификации, то к ним относятся:

  • Источники рисков
  • Последствия рисков
  • Методы минимизации угроз

На стадии идентификации чаще всего используют первый признак. Ниже предлагается одна из наиболее популярных классификаций проектных рисков по источникам возникновения:

Оставшиеся два признака полезны при анализе факторов риска. Поэтому имеет смысл рассмотреть виды проектных рисков на основе уникальности их факторов:

  • Специфические риски с позиции локального проекта (риски, зависящие от инновационной технологии, и т.п.)
  • Специфические риски с позиции типа реализации проекта (учитываются факторы для IT-проектов, инновационных проектов, строительных проектов и т.п.)
  • Общие риски для всех проектов (низкий уровень бюджетной проработки, рассогласование планов и т.п.)

Правильная идентификация зависит от грамотной формулировки риска, и очень важно не перепутать риск, его источник и последствия. Формулировка риска состоит, как правило, из двух частей: указания источника возникновения риска и указания события, несущего в себе угрозу. После того как риски идентифицированы и сформулированы следует переходить к их анализу и оценке.

Анализ и оценка проектных рисков

Анализировать и оценивать риски необходимо для того чтобы преобразовать найденные на этапе идентификации сведения в данные, которые позволят принимать ответственные решения. Качественный анализ включает в себя комплекс экспертных оценок вероятных неблагоприятных последствий, зависящих от выявленных факторов. А количественный анализ позволяет определить и уточнить количественные показатели вероятности возникновения угроз. Количественный анализ отнимает больше сил, но более достоверен. Чтобы его провести, нужно иметь качественные входные данные и использовать эффективные математические модели. Проводить же его должен высококвалифицированный персонал.

Но нередко и качественных аналитических показателей бывает достаточно, однако для этого по завершении анализа проект-менеджер должен получить:

  • Приоритизированный перечень рисков
  • Перечень позиций, для которых нужно провести дополнительный анализ
  • Общее заключение по рискованности проекта

Эксперты выделяют два вида оценок: оценку вероятности наступления рисковых событий и оценку степени их воздействия на проект. Главным результатом качественного анализа можно назвать перечень ранжированных рисков с произведенными оценками и карту рисков. Вероятности наступления рисковых событий и их воздействия разделяются на группы в определенном диапазоне значений.

После проведения оценок выстраиваются специальные матрицы с ячейками, где указываются результаты произведения значения вероятности на степень воздействия. Итоговые данные делятся на сегменты, играющие роль основания ранжирования рисков. Матрица вероятности и воздействия может выглядеть так:

Исходя из вероятности наступления риска и степени его воздействия на проект, каждому из рисков присваивается свой рейтинг. Матрица отображает выявленные организационные пороги для разных рисков (низких, средних и высоких), позволяющие произвести оценку рисков как низкие, средние и высокие применительно к проекту.

В итоге в матрице появляются сегменты недопустимых, средних и незначительных рисков, называемые пороговыми уровнями. Но кроме установления двух главных параметров (вероятности и воздействия) качественный анализ требует установления и самой возможности управления рисками. Так, риски могут быть:

  • Управляемыми
  • Частично управляемыми
  • Неуправляемыми

Ниже представлен алгоритм принятия решения по выявлению степени управляемости и величины риска:

Если выявляются неуправляемые опасные риски, их нужно обсуждать с заказчиками и инвесторами, т.к. выявление подобных угроз может стать причиной остановки процесса осуществления проекта.

Другим результатом анализа и оценки риска является карта риска, в наглядной форме представляющая рассмотренную выше матрицу. Карты выглядит примерно так:

Большой круг в правом верхнем углу – это недопустимые риски. Вероятности, находящиеся снизу и слева от красной линии в центре – это неопасные риски. На основе этой карты рисков можно планировать способы реагирования на риски.

Планирование реагирования на риски

В практической деятельности обычно выделяют четыре категории последствий рисков:

  • Влияющие на бюджет
  • Влияющие на сроки
  • Влияющие на качество продукта
  • Влияющие на функционирование продукта

Планирование способов реагирования является регламентированной процедурой разработки плана снижения рисков. В этом процессе определяются оптимальные меры повышения вероятности успеха проекта, предполагающие реагирование на угрозы в порядке приоритета. При расчете проектного бюджета в него следует включать целевые ресурсы и операции, ответственность за которые распределена между участниками проекта.

Всего существует четыре основных метода реагирования на риски:

  • Избегание рисков. Считается самым активным методом, однако применим он не всегда. Актуален в случаях, когда можно полностью исключить источники риска.
  • Минимизация рисков. Еще один активный метод, состоящий в уменьшении вероятности и снижении опасности рисков. Риски в этом случае должны полностью поддаваться контролю (чаще всего это внешние риски).
  • Передача-страхование рисков. Для использования метода нужно найти третью сторону, которая будет готова принять на себя риски и их негативные последствия.
  • Принятие рисков. Предполагает осознанную готовность к рискам и направление всех последующих усилий на устранение последствий.

Такова вкратце методологическая база риск-менеджмента на сегодняшний день. Проект-менеджер в своей работе в обязательном порядке должен учитывать эту информацию, т.к. от нее и ее использование зависит эффективность командной работы и достижение целей проекта. Но намного важнее, конечно же, практические навыки идентификации, анализа и реагирования на риски. Поэтому в качестве дополнения к представленному материалу предлагаем вам познакомиться с десятью золотыми правилами управления рисками от Барта Джутта.

10 золотых правил управления рисками от Барта Джутта

Барт Джутт – управляющий директор нидерландской компании Concilio по разработке специализированного программного обеспечения и признанный авторитет в области риск-менеджмента с 15-летним опытом работы с проектами. В своем пособии по управлению рисками он формулирует 10 правил, позволяющих успешно работать с угрозами при реализации проектов.

Сделайте управление рисками частью проекта

Первое правило очень важно для успешного проектного риск-менеджмента. Если вы не сделаете управление рисками частью проекта, вы не сможете получить всех преимуществ от его использования. Некоторые компании, особенно те, которые сталкиваются с проектами впервые, не уделяют этому вопросу внимания, надеясь на то, что не столкнутся с рисками. От этого вся их проектная система становится неэффективной и подверженной массе опасностей. Но профессионалы всегда делают управление рисками частью своих ежедневных операций по проекту, в том числе и обсуждают соответствующие вопросы на совещаниях и мероприятиях по обучению персонала.

Определяйте риски на начальном этапе проекта

Первый этап в проектном риск-менеджменте основывается на выявлении присутствующих в проекте рисков. Для этого нужно сконцентрироваться на разработке возможных сценариев возникновения рисков. В работе следует использовать опыт и знания всех членов команды и участников проекта, а также сторонних экспертов. Такой подход позволит определить всевозможные угрозы, в том числе даже те, которые изначально не попали в поле зрения.

Для определения рисков рекомендуется проводить интервью и собеседования с членами команды, а также мозговые штурмы. Информация может заноситься в электронные документы и отражаться на бумаге. В качестве вспомогательных инструментов желательно использовать бизнес-планы, стратегии и прочие документы уже осуществленных проектов. Естественно, далеко не всегда можно определить все риски до их появления, но с помощью разных методов идентификации появляется возможность выявить большинство из них.

Сообщайте о рисках

Ошибка многих руководителей проектов состоит в том, что они не сообщают команде и другим участникам об угрозах. Причем это бывает даже в тех случаях, когда риски налицо. Но если у вас есть цель оперативно проработать угрозы, необходимо сразу же брать их во внимание и информировать о них других людей, чтобы своевременно включить в план работы задачи по их устранению.

На совещаниях по проекту информация о рисках всегда должна выноситься на повестку дня – это позволит обсудить проблемы, выделить время для их решения и выявить другие потенциальные угрозы, которые могут возникнуть. Не забывайте и о том, что обо всех рисках в обязательном порядке нужно сообщать спонсору и инициатору проекта.

Рассматривайте риски как возможности

Проектные риски – это в первую очередь угроза, но при помощи современных подходов можно найти положительные для проекта риски и сфокусироваться на них. Некоторые риски могут сослужить хорошую службу проекту, повлияв на его успешность и скорость реализации в позитивном ключе.

Чтобы у вас и у вашей команды была возможность найти обратную сторону рисков, нужно оставлять в запасе некоторое время на их дополнительное рассмотрение, а не бросаться, сломя голову, на их устранение. Даже 30 минут могут в корне изменить ситуацию, если вам удастся найти способ извлечь выгоду из, казалось бы, безвыходной ситуации.

Уточняйте вопросы ответственности

Ряд руководителей считает, что риски предупреждены уже после составления их перечня. Однако список служит лишь отправной точкой. Следующим шагом будет распределение ответственности за риски. За оптимизацию каждого риска для проекта должен отвечать конкретный сотрудник, и последствия такого подхода могут быть крайне благоприятны для исхода всего дела.

Изначально члены вашей команды могут чувствовать себя некомфортно, понимая, что на них возложена серьезная ответственность. Но с течением времени они адаптируются и станут выполнять действия и решать задачи по минимизации угроз должным образом.

Расставляйте приоритеты

Многие руководители предпочитают рассматривать и учитывать все риски в равной степени, считая, что это значительно упрощает реализацию проекта. Но это не лучшая стратегия, т.к. одни риски могут быть опаснее, чем другие, и степень их вероятности может быть выше. По этой причине лучше уделять время на проработку рисков, способных привести к самым крупным потерям.

Проанализируйте ваш проект на наличие недостатков, способных его подорвать. Если таковые имеются, присвойте им наивысший приоритет. Остальные риски следует приоритизировать, исходя из критериев важности, специфических для каждого конкретного проекта. Но обычно критериями служат последствия рисков.

Анализируйте риски

Четкое понимание характера риска – обязательное условие для управления им. По этой причине следует избегать поспешных выводов, а сосредотачиваться на более тщательном исследовании угроз. Анализ рисков осуществляется на нескольких уровнях. Если ваша цель – понять суть риска, подробно изучите его возможные последствия. Их скрупулезный анализ покажет вам особенности риска с позиции затрат, времени и качества результата.

А пристальное внимание к предшествующим возникновению риска событиям поможет составить список причин и обстоятельств его появления, благодаря чему можно будет разработать комплекс мер по их минимизации. Информация, собранная в процессе анализа, представляет собой ценные данные для проекта и служит исходным материалом для поиска мер по оптимизации рисков.

Планируйте риски

Наличие плана действий по работе с рисками повышает ценность всего проекта, т.к. вы имеете возможность предотвращать потенциальные угрозы и снижать воздействие уже существующих. А такой план можно составить только в том случае, если пройдены шаги, описанные выше, такие как разделение ответственности, приоритизация и анализ рисков.

При столкновении с угрозами есть несколько вариантов действий: минимизировать, избежать, принять или передать риски. Продумывайте стратегию реагирования на возможные риски, основываясь на этих вариантах. Понимание того, как действовать в ответ на угрозу, также помогает и в поиске самой угрозы.

Регистрируйте риски

Несмотря на то, что это правило по большей части относится к области бухучета, пренебрегать им не следует. Регистрация рисков позволяет отслеживать прогресс реализации проекта и всегда держать угрозы во внимании. Кроме того, это еще и отличный способ коммуникации, информирующий членов команды и участников проекта о происходящих событиях.

Заведите журнал рисков, в котором описывайте их, разъясняйте связанные с ними вопросы, анализируйте причины и следствия, а также фиксируйте наиболее эффективные способы реагирования. Такими записями вы всегда повысите эффективность своего риск-менеджмента.

Исследуйте риски и связанные с ними задачи

Благодаря регистрации рисков, о которой мы только что говорили, вы сможете отслеживать риски и связанные с ними задачи. Отслеживание является повседневной работой любого проект-менеджера, и его просто нужно внести в план своих дел на каждый день. Вместе с изучением сопутствующих задач гораздо легче выработать комплекс ответных мер.

Основное внимание в отслеживании рисков нужно уделять текущей ситуации в ходе проекта. Подумайте о том, какой риск наиболее вероятен на данный момент и изменились ли приоритеты рисков, чтобы понять, как действовать дальше и с какой стороны следует ожидать удара.

Грамотное управление проектными рисками сопряжено с множеством существенных выгод. Сюда относится и минимизация неопределенности, и нахождение массы возможностей и путей развития проекта, и соблюдение временных, стоимостных и качественных рамок, и, конечно же, получение прибыли.

Но все это станет реальностью только в том случае, если вместе с управлением рисками вы будете профессионально управлять и самими проектами. Для этого разработаны специальные методы, такие как Scrum, Agile, Kanban, PRINCE2 и некоторые другие. И в следующем уроке мы расскажем вам об этих методах и приведем их характеристики.

Проверьте свои знания

Если вы хотите проверить свои знания по теме данного урока, можете пройти небольшой тест, состоящий из нескольких вопросов. В каждом вопросе правильным может быть только 1 вариант. После выбора вами одного из вариантов, система автоматически переходит к следующему вопросу. На получаемые вами баллы влияет правильность ваших ответов и затраченное на прохождение время. Обратите внимание, что вопросы каждый раз разные, а варианты перемешиваются.

Методы управления рисками на предприятии

Управление рисками, понижение уровня их действия представляют приоритетное направление менеджмента организации в условиях влияния разнообразных обстоятельств на работу компании.

Принципы системы по управлению рисками

Выстраивание системы для управления угрожающими и проблемными ситуациями основывается на некоторых принципах:

  1. Комплексности, при которой предусматривается взаимодействие всех подразделений предприятия для определения и оценки угроз по видам и направлениям деятельности.
  2. Непрерывности. Постоянное наблюдение и контролирование рисков важны в условиях изменяющихся ситуаций и условий работы в организации, появления новых типов угроз, в отношении которых требуются контроль и анализ развития.
  3. Интеграции. Оценка интегрального риска обеспечивает взвешенную оценку влияния на коммерческую деятельность полного набора потенциальных рисков с учетом их взаимосвязей (изменение стоимости товара, проблемы с контрагентами, налоговые запреты, техногенные аварии).

Приемы и методы управления

Методы управления рисками отличаются разнообразием, обусловленным многочисленными вариантами ведения предпринимательской деятельности, но их можно объединить в несколько однородных групп.

Приемами и средствами для разрешения проблемных ситуаций, применяемыми на предприятии, считаются методы:

  1. Избегания риска, при котором имеет место отказ от мероприятий и процессов, которые могут стать причиной более существенных проблем (реализация проблемного актива, уход с рынка, отказ от работы в проекте с неясным результатом). Консервативный метод не имеет широкой востребованности, поскольку в результате получается потеря выгоды из-за отказа от исполнения некоторой деятельности.
  2. Удержания риска, связанный с самострахованием (переводом на себя риска) путем создания резервов для покрытия потенциальных потерь (убытков).
  3. Передачи риска в форме:
    • аутсорсинга (передачи компанией функций непрофильного типа сторонним организациям), позволяющего снизить уровень проблемы за счет уменьшения расходов по переданным видам работ и повысить эффективность работ в целом;
    • страхования, при котором заключаются договора со страховыми организациями, покрывающими риски за счет выплаты возмещения при страховой ситуации;
    • хеджирования или страхования от неблагоприятного колебания состояния на рынке в виде указания в договоре жестких критериев по проводимой сделке (по цене на продукцию, курсу приобретения валюты).
  4. Уменьшения риска. Предприятие не избегает угрожающей ситуации, а пребывает в зоне ее действия и пытается влиять на ее купирование, используя диверсификацию деятельности, формирование провизий (резервов), установление ограничений (по производственным циклам).

Выявленные проблемы анализируются с количественных и качественных позиций по шансам на их появление и величине потенциального ущерба. После чего определяется степень толерантности для организации, то есть максимальный размер ущерба (наибольший риск), который в силах понести предприятие в конкретный момент. По мере развития организации и в зависимости от ее стратегических направлений указанный показатель следует постоянно пересматривать.

Выбирая метод, направленный на понижение степени угрозы, важно выдерживать оптимальное соотношение между предельными расходами для реализации идеи и их соответствием предельной выгодности. В реальности чаще придерживаются критерия наименьших затрат для понижения уровня угрозы до приемлемого показателя.

Внимание! Инструменты, применяемые при управлении рисками, имеют разную эффективность. Поэтому на практике используют комбинации указанных инструментов, отдавая предпочтение более выгодным в каждый конкретный момент деятельности.

Управления рисками на предприятии

Определяя конкретное направление и способы для разрешения проблемы, предприятие должно придерживаться соблюдения следующих условий:

  • управление рисками должно сочетаться с корпоративной стратегией, принятой в организации;
  • для решения проблемы опасны действия в пределах, превышающих размер собственного капитала;
  • неразумно подвергать угрозе многое ради сомнительного выигрыша в незначительном;
  • важен тщательный анализ для предугадывания возможных последствий проблемы;
  • принятый вариант должен быть экономически обоснованным, основанным на достоверной информации и не оказывающим отрицательного действия на итоговые показатели хозяйственного функционирования предприятия;
  • принимаемые решения должны основываться на учете объективных показателей сферы, где ведется деятельность предприятия.

Управление рисками начинается с выяснения целей. Для этого используются методы, сочетающие прогнозирование возможностей и потребностей организации и анализ рынка, конъюнктуры, планов развития бизнеса.

На основе полученных сведений разрабатываются экономико-математические модели функционирования организации, проводится анализ полученных статистических данных по качественным и количественным параметрам. На конечном этапе в ходе сопоставления действенности различных вариантов развития и методов действия выбирается оптимальный набор мер для управления рисками.

Важно! Итоговые показатели, формируемые на определенном этапе исследования и управления, используются в качестве начальной информации для следующих аналогичных процедур, образуя непрерывную и поступательную систему по принятию решений. Подобная организация процесса позволяет своевременно корректировать комплекс применяемых методов воздействия на проблемы, обеспечивая тем самым максимальный эффект в достижении производственных целей организации.

Служба риск-менеджмента на предприятии

В начальный период дополнение структуры организации системой по управлению рисками включает создание подразделения риск-менеджмента, выявления его места в организационной структуре предприятия, обязанностей и прав работников.

В качестве главных функций указанного подразделения в организации следует выделить:

  • определение и анализ типа угрозы, оценку ее вероятности и размеров;
  • разработку и внедрение мер для предупреждения и минимизации рисков;
  • выработку механизмов ликвидации последствий (убытков) и восстановление предприятия (кризисное регулирование).

Получая необходимую для анализа информацию о текущем состоянии и прошлых периодах работы, служба риск-менеджмента производит реальную оценку динамики показателей работы предприятия при постоянном влиянии разного вида факторов внутри и извне (экономических, политических).

В ходе анализа определяются потенциальные зоны рисков, сопутствующих работам в организации, прогнозируются потенциальные выгоды и негативные изменения от воздействия выявленных проблемных факторов.

Использование конкретного метода для анализа связано с рядом факторов:

  • для каждого типа рассматриваемого риска действенны определенные методы анализа и особенности их проведения;
  • значимая роль в анализе отводится величине и качеству исходных показателей (данных);
  • для результатов анализа чрезвычайно важен учет динамики именно показателей, воздействующих на степень угрозы;
  • выбор метода для ведения анализа должен производиться с учетом доступности прошлых периодов по используемым данным и дальности периода прогнозирования показателей, действующих на изменения риска;
  • имеют значение элемент срочности и технические условия для выполнения анализа;
  • должны учитываться указания контролирующих органов государства по формированию отчетных сведений по рискам.

Итогом разностороннего анализа служит вероятностный прогноз рыночной конъюнктуры с учетом возникновения ряда рисков.

Продолжением аналитической работы соответствующего подразделения выступает создание программы мер и процедур по управлению вероятностными угрозами, учитывающей:

  • вероятность и сумму потенциального ущерба;
  • имеющиеся и предлагаемые службой механизмы по понижения угрозы и их эффективность;
  • практическую возможность по реальному выполнению мероприятий с учетом имеющегося лимита ресурсов;
  • соответствие принимаемых к внедрению мероприятий действующим нормативным актам и планам по развитию предприятия.

Подготовленная программа в обязательном порядке проходит утверждение руководством компании и учитывается при подготовке финансовых и производственных планов организации.

Важно! При реализации утвержденных мероприятий подразделение риск-менеджмента должно проводить непрерывный анализ эффективности исполняемых мероприятий, а при необходимости использовать меры для корректировки процедур и минимизации угроз.

При исполнении утвержденного комплекса мер следует накапливать всю информацию о недостатках и сбоях в программе, возникающих в ходе работы, с передачей в службу менеджмента. Данный подход на базе использования возникающей новой информации обеспечивает разработку следующих программ по уменьшению угроз на более высоком качественном уровне.

Обзор основных аспектов риск-менеджмента

«Если мы не будем управлять рисками, они начнут управлять нами. »

Опыт ведущих международных компаний убедительно доказывает, что стабильность развития бизнеса и повышение эффективности управления невозможны без активного использования риск-менеджмента как составной части системы управления компанией вне зависимости от ее масштабов и специфики производства или предоставления услуг.

Система риск-менеджмента (система управления рисками) направлена на достижение необходимого баланса между получением прибыли и сокращением убытков предпринимательской деятельности и призвана стать составной частью системы менеджмента организации, т.е. должна быть интегрирована в общую политику компании, ее бизнес-планы и деятельность. Только при выполнении этого условия применение системы риск-менеджмента является эффективным.

Риск-менеджмент подразумевает создание необходимой культуры и инфраструктуры бизнеса для:

  • выявления причин и основных факторов возникновения рисков;
  • идентификации, анализа и оценки рисков;
  • принятия решений на основе произведенной оценки;
  • выработки антирисковых управляющих воздействий;
  • снижения риска до приемлемого уровня;
  • организации выполнения намеченной программы;
  • контроля выполнения запланированных действий;
  • анализа и оценки результатов рискового решения.

Внедрение в практику предприятий системы риск-менеджмента позволяет обеспечить стабильность их развития, повысить обоснованность принятия решений в рискованных ситуациях, улучшить финансовое положение за счет осуществления всех видов деятельности в контролируемых условиях.

Предпосылки риск-менеджмента

Все предприятия при реализации своих бизнес-процессов систематически сталкиваются с необходимостью управлять различными видами рисков. Поэтому высшее руководство компании должно добиться того, чтобы необходимость риск-менеджмента была признана всеми менеджерами и персоналом организации в качестве одного из факторов первостепенной важности.

Базу для управления рисками образуют следующие основные особенности риск-менеджмента.

Управление рисками связано как с негативными, так и с благоприятными последствиями. Суть управления рисками состоит в том, чтобы определять потенциальные отклонения от запланированных результатов и управлять этими отклонениями для улучшения перспектив, сокращения убытков и улучшения обоснованности принимаемых решений. Управлять рисками означает определять перспективы и выявлять возможности для совершенствования деятельности, а также не допускать или сокращать вероятность нежелательного хода событий.

Управление рисками подразумевает тщательный анализ условий для принятия решений. Управление рисками — это логический и систематический процесс, который можно применять для выбора пути дальнейшего совершенствования деятельности, повышения эффективности бизнес-процессов организации. Это путь, ведущий к обеспечению гарантированной результативности бизнеспроцессов. Риск-менеджмент должен быть интегрирован в ежедневную работу предприятия.

Главные направления интеграции риск-менеджмента в систему управления организацией представлены на рис. 1.

Рис. 1. Основные направления интеграции системы рискменеджмента в систему управления организацией

Управление рисками требует опережающего мышления. Управление рисками — это скорее процесс определения того, что может произойти, и одновременно обеспечение состояния готовности к этому, а отнюдь не реакционное управление деятельностью. Формализованная система риск-менеджмента позволяет создать систему управления организацией, работающую на предупреждение возможных проблем.

Управление рисками требует четкого распределения ответственности и полномочий, необходимых для принятия управленческих решений. Высшее руководство несет генеральную ответственность за управление рисками в организации. Его исключительной прерогативой является распределение между соответствующими сотрудниками ответственности и полномочий. Решения, которые принимаются в процессе управления рисками, должны находиться в рамках законодательных требований и отвечать корпоративным целям. Таким образом, очень важно определить оптимальный баланс между ответственностью за риск и способностью контролировать этот риск.

Управление рисками зависит от эффективного процесса взаимодействия между участниками риск-менеджмента. Процесс риск-менеджмента осуществляется как во внутренней, так и во внешней среде предпринимательства, поэтому необходимо взаимодействовать и с внутренними, и с внешними участниками этого процесса. Чтобы обеспечить полноценное управление рисками, в первую очередь важно наладить эффективное взаимодействие внутри организации.

Управление рисками требует принятия сбалансированного решения. В процессе риск-менеджмента необходимо четко определять экономическую целесообразность уменьшения степени риска и достижения запланированных результатов.

Перечисленные особенности риск-менеджмента являются его базовыми факторами (рис. 2).

Рис. 2. Базовые факторы риск-менеджмента

Преимущества риск-менеджмента

Основные преимущества риск-менеджмента представлены в таблице 1.

Преимущество

Характеристика

Снижение фактора неопределенности при осуществлении предпринимательской деятельности

Контроль над негативными событиями сопровождается конкретными действиями по уменьшению вероятности их возникновения и сокращению их влияния. Даже при наступлении непреодолимых событий организация может достичь необходимой степени устойчивости благодаря адекватному планированию и подготовленности

Использование перспективных возможностей улучшения

В процессе риск-менеджмента оценивается вероятность наступления благоприятных последствий в рисковой ситуации. Поиск перспектив становится эффективнее, если персонал осознает риски и обладает необходимыми навыками для управления ими

Улучшенное планирование и повышение эффективности деятельности

Наличие объективных данных об организации, ее целевых показателях, операциях и перспективах позволяет осуществлять более взвешенное и эффективное планирование. Это в свою очередь повышает способность организации использовать благоприятные перспективы, сокращать негативные последствия и добиваться улучшения деятельности

Экономия ресурсов

Особое внимание уделяется вопросам экономической целесообразности проведения тех или иных бизнес-операций. Учет объема существующих ресурсов, повышение ликвидности активов позволяет не только избегать дорогостоящих ошибок, но и добиваться повышения прибыли от производственной деятельности

Улучшение взаимоотношений с заинтересованными сторонами

Процесс управления рисками заставляет сотрудников компании выявлять ее заинтересованные внутренние и внешние стороны и вырабатывать двусторонний диалог между ними и руководством. Такой коммуникационный канал обеспечивает компанию сведениями о том, как заинтересованные стороны будут реагировать на изменения в ее деятельности

Повышение качества информации для принятия решений

Процесс риск-менеджмента повышает точность информации и анализа, необходимых для принятия стратегических решений на различных уровнях управления

Рост деловой репутации

Инвесторы, кредиторы, страховые компании, поставщики и клиенты охотнее работают с организациями, которые зарекомендовали себя как надежные партнеры на рынке, управляющие своими финансовыми и производственными рисками

Поддержка со стороны учредителей

Качественное управление рисками обеспечивает авторитет руководства в глазах учредителей компании за счет наличия подробной базы данных потенциальных рисков и демонстрации наличия контролируемых условий функционирования предприятия.

Контроль производственного процесса и хода реализации инвестиционных проектов

В процессе риск-менеджмента особое внимание уделяется вопросам, связанным с мониторингом и измерением параметров бизнес-процессов, что обеспечивает четкий контроль реализации инвестиционных программ

Область применения риск-менеджмента

Процесс риск-менеджмента должен сопровождать управляющие решения на всех уровнях менеджмента организации (например, на высшем уровне, на уровне структурных подразделений или проектной группы), поэтому управление рисками необходимо интегрировать в менеджмент бизнес-процессов или их составных частей (этапов).

Процесс управления рисками должен сопровождать планирование и принятие решений по наиболее важным вопросам. Это относится, прежде всего, к изменениям в политике, представлению новых стратегий и процедур, управлению проектами, крупным денежным инвестициям или оптимизации внутренних организационных конфликтов и противоречий.

В прикладном аспекте у процесса риск-менеджмента есть ряд практических сфер применения. Приведем их ориентировочный перечень:

  • Стратегическое, операционное и бюджетное планирование.
  • Управление активами и планирование распределения ресурсов.
  • Изменения в предпринимательской деятельности (стратегические, технологические и организационные).
  • Проектирование и разработка новых видов продукции.
  • Менеджмент качества.
  • Социальные аспекты взаимодействия с общественностью.
  • Экология и охрана окружающей среды.
  • Кодекс деловой и профессиональной этики.
  • Информационная безопасность.
  • Вопросы гражданской ответственности.
  • Анализ требований потребителя для оценки возможности их выполнения.
  • Оценка соответствия бизнес-процессов предъявляемым к ним требованиям.
  • Управление профессиональной безопасностью и охраной труда.
  • Управление проектами.
  • Управление контрактами, поставщиками и закупками.
  • Управление субподрядными организациями.
  • Управление персоналом.
  • Корпоративное управление.
  • Размах процесса риск-менеджмента зависит от значимости управляющих решений, которые должны быть приняты в ходе предпринимательской деятельности.

Содержание и природа риска

В соответствии с Гражданским кодексом Российской Федерации предпринимательская деятельность — это самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от:

  • пользования имуществом;
  • продажи товаров;
  • выполнения работ;
  • оказания услуг.

Осуществление любого вида предпринимательской деятельности в той и иной степени связано с определенным уровнем риска.

С точки зрения теории риск-менеджмента отличительными признаками предпринимательства, которые должны учитываться при анализе и оценке последствий риска, являются: целевая направленность организации на получение прибыли от своей производственной деятельности; дифференциация по видам предпринимательской деятельности; ответственность по контрактным обязательствам перед клиентами; необходимость принятия управляющих решений с учетом последствий риска.

Перечисленные признаки обуславливают неизбежное осуществление деятельности организации во внутренних и внешних условиях, связанных с риском снижения прибыли или появления убытков.

Направленность и содержание отмеченных признаков предпринимательства порождают следующую дилемму: с одной стороны, менеджмент организации, избегающий рисковых решений, обрекает компанию на неизбежный застой и потерю конкурентоспособности, с другой — необоснованность принятых управляющих решений в рисковых ситуациях может привести к полному краху организации.

Таким образом, главная цель менеджера по управлению риском обеспечить, чтобы даже самый худший вариант развития событий подразумевал только некоторое (допустимое) уменьшение уровня запланированного результата при гарантированном сохранении жизнеспособности предприятия.

Основными видами предпринимательской деятельности являются (рис. 3):

  • производственная;
  • коммерческая;
  • финансовая.

Общим для всех видов деятельности является наличие риска, который в отечественной литературе носит также название предпринимательский риск.

Рис. 3. Виды предпринимательской деятельности

Появление предпринимательского риска — объективная неизбежность, которая обусловлена двумя основными причинами:

1) неопределенностью условий предпринимательской среды, прежде всего внешней;

2) ограниченностью ресурсов организации, что объективно приводит к возникновению их дефицита.

Концепция предпринимательского риска представлена на рис. 4.

Рис. 4. Концепция предпринимательского риска

Неопределенность предпринимательской среды обусловлена следующим перечнем факторов:

нестабильность макросреды рыночных отношений; неопределенность политической и социальной ситуации; отсутствие полной и достоверной информации о внешней среде; ограниченная возможность менеджеров организации воспринимать и перерабатывать поступающую информацию; случайность появления неблагоприятных событий в процессе предпринимательской деятельности; противодействие участников рынка (рис. 5).

Таким образом, риск порождается в основном неопределенностью среды предпринимательства. В природе неопределенности скрыты причины и факторы риска, формирующие рисковую ситуацию.

Причинами риска являются его источники: экономические, политические, социальные, экологические, технологические и другие условия общественной жизни и природы.

Факторы риска — обстоятельства, при которых причины риска проявляются и приводят к рисковым ситуациям.

Рисковая ситуация — событие, обусловленное причинами и факторами риска, которое может привести к негативным или позитивным последствиям для организации.

С учетом содержательности приведенных понятий (для рискменеджмента) можно сделать вывод: чем совершеннее методы идентификации, анализа и оценки риска, тем меньше влияние причин и факторов риска на предпринимательскую деятельность.

Рис. 5. Основные виды противодействия участников рынка

Определение понятия риска

Определение понятия «риск» в современной литературе не является установившимся и однозначным. В известных словарях и стандартах термин «риск» раскрывается следующим образом: «опасность, возможность убытка или ущерба» (Словарь английского языка Н. Уэбстера (1828); «возможная опасность» (Словарь русского языка С. Ожегова (1960)); «возможность наступления события с отрицательными последствиями в результате определенных действий или решений» (Большой экономический словарь (1998)); «вероятность возникновения чего-то, что будет иметь влияние на цели» (Стандарт AZ/NZS 4360:2004 «Риск-менеджмент»).

Приведенные определения уточняют и расширяют понятие «риск» в содержательной части и достаточно близки между собой.

Обобщая изложенное, можно сделать вывод:

Риск — соотношение вероятности возникновения рисковых ситуаций и их возможных последствий. Реализация риска приводит к отклонению фактических результатов деятельности от запланированных.

Количественное значение уровня риска часто определяют как некоторую функцию от произведения показателей последствий рисковой ситуации и вероятности ее возникновения (рис. 6).

Рис. 6. К определению понятия риска

Теория риск-менеджмента рассматривает риск как с позиции негативных отклонений фактических результатов деятельности от запланированных, так и со стороны ее возможных позитивных последствий. В том случае, если рисковое событие приводит к негативным последствиям, управление рисками направлено на гарантированное уменьшение нежелательного отклонения. Если же рисковое событие приводит к позитивным последствиям, инструментарий рискменеджмента позволяет управлять потенциальной выгодой, возникающей в результате рисковой ситуации.

Таким образом, можно сделать следующие основные выводы:

1. Риск рассматривается по отношению к запланированному результату — цели, на достижение которой направлена деятельность.

2. Риск-менеджмент предполагает принятие решения по управлению риском в условиях наличия нескольких альтернатив, определяющих возможность использования ограниченных ресурсов.

3. Возможное недостижение запланированного результата является следствием вероятностной природы рыночной деятельности.

4. Риск характеризует степень недостижения поставленной цели и возможные последствия.

Процесс риск-менеджмента

Наиболее рентабельным способом эффективного внедрения принципов риск-менеджмента в существующую практику работы организации является рассмотрение данной деятельности в виде отдельного бизнес-процесса.

Технология риск-менеджмента базируется на представлении его как целенаправленной деятельности руководства организации и предусматривает структурирование процесса управления риском, то есть выделение этапов принятия рисковых решений и связей между ними.

В соответствии с пунктом 3.4.1 Международного стандарта ISO 9000:2005 процесс — совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Бизнес-процесс входит в процесс системы менеджмента, направленной на достижение запланированного результата деятельности, который может быть выражен как финансовыми, так и иными показателями.

На рис. 7 представлена принципиальная модель бизнес-процесса системы менеджмента организации.

Рис. 7. Принципиальная модель бизнес-процесса

Вход — исходные составляющие бизнес-процесса (материальнотехнические ресурсы, финансы, информация, персонал и т.д.). Выход — результат бизнес-процесса.

Управляющее воздействие — регламентирующее и регламентированное воздействие на бизнес-процесс (процедура управления, установленные нормы, требования, сроки и т.д.).

Ресурсы — средства, используемые для осуществления процесса. Существуют различные виды ресурсов: технические; материальные; технологические; организационные; управленческие; информационные; финансовые; кадровые; интеллектуальные и др.

Применительно к определению модели процесса риск-менеджмента организации (предприятия, учреждения, фирмы, компании) можно перечислить следующие составляющие (рис. 8):

информация о деятельности компании, о предпринимательской и внешней среде, данные о функционировании (Вход); обеспечение приемлемого уровня риска при осуществлении деятельности (Выход); общая политика компания, стратегия и тактика (Управляющее воздействие); управленческий персонал компании, в том числе высшее руководство (Ресурсы).

Рис. 8. Модель процесса риск-менеджмента

Совокупность перечисленных составляющих определяет границы деятельности риск-менеджмента.

Моделирование процесса риск-менеджмента целесообразно производить на базе требований Стандарта Австралии и Новой Зеландии AS/NZS 4360:2004 «Риск-менеджмент». Принципы, заложенные в данном стандарте, органично вписываются в процессно-ориентированную модель системы управления организацией.

Обзор стандарта AS/NZS 4360:2004 «Риск-менеджмент»

Целью стандарта AS/NZS 4360:2004 «Риск-менеджмент» является определение общих требований для выявления условий возникновения, идентификации, анализа, оценки, обслуживания, мониторинга рисков и обмена информацией о рисках.

AS/NZS 4360:2004 может быть применен к различным видам деятельности, решениям или действиям любого государственного, частного или общественного предприятия, а также к действиям частных лиц. Стандарт определяет основные требования к процессу управления рисками и, как следствие, не связан конкретно с определенной отраслью промышленности или экономики. Форма и способ применения управления рисками будут зависеть от меняющихся потребностей предприятия, его конкретных целей, продукции и услуг, а также внутренних процессов и специфики деятельности. Требования AS/NZS 4360:2004 должны применяться на всех стадиях деятельности, функции, проекта, на всех стадиях жизненного цикла продукции.

Разработку данного нормативного документа осуществлял Объединенный технический комитет OB-007 «Риск-менеджмент», составленный из представителей «Стандартов Австралии» и «Комитета по Стандартам Новой Зеландии». В составе комитета представлены двадцать четыре ведущие (в области управления рисками) организации Австралии и Новой Зеландии, в том числе:

Австралийско-новозеландский институт страхования и финансов;
Министерство обороны Австралии;
Министерство финансов и администрирования;
Управление чрезвычайных ситуаций Австралии;
Комитет по управлению рисками в сфере окружающей среды, Новая Зеландия;
Институт дипломированных бухгалтеров, Австралия;
Институт профессиональных инженеров, Новая Зеландия;
Региональное правительство, Новая Зеландия;
Управление полезных ископаемых Австралии;
Министерство сельского и лесного хозяйства, Новая Зеландия;
Министерство экономического развития, Новая Зеландия;
Новозеландское общество управления рисками;
Институт безопасности Австралии;
Институт ценных бумаг Австралии.

AS/NZS 4360:2004 является третьей версией стандарта. Две предыдущие были опубликованы в 1995 и 1999 гг. По сравнению с предыдущей версией (1999 г.) в новой редакции стандарта сделан больший акцент на внедрение практических действий по управлению рисками в производственную деятельность предприятий, а также на управление потенциальной выгодой и потенциальными убытками.

Данный стандарт обеспечивает государственные, частные или общественные организации, группы или частных лиц руководством для:

  • создания надежной базы для принятия рисковых решений и планирования;
  • идентификации перспектив и опасностей;
  • получения выгоды от неопределенности предпринимательской среды;
  • построения системы управления, ориентированной на предупреждение потенциальных проблем, а не на коррекцию последствий после их возникновения;
  • эффективного распределения и использования ресурсов;
  • улучшения антикризисного управления и сокращения убытков и издержек на риск, включая взносы за коммерческое страхование;
  • укрепления доверия заинтересованных сторон; соответствия нормам действующего законодательства; совершенствования корпоративного управления.

Моделирование процесса риск-менеджмента

Структурная схема процесса риск-менеджмента [1] представлена на рис. 9. Более подробно каждая стадия процесса риск-менеджмента рассмотрена в последующих разделах.

Рис. 9. Структурная схема процесса риск-менеджмента

Основные структурные элементы процесса риск-менеджмента отражены в табл. 2.

Стадия

Характеристика

1. Взаимодействие и консультирование

На каждой стадии процесса риск-менеджмента необходимо взаимодействовать и проводить консультации как с внешними, так и с внутренними участниками этого процесса

2. Определение контекста риск-менеджмента

Необходимо обозначить внешние характеристики предпринимательской среды, внутренние параметры организации, а также параметры риск-менеджмента, в которых будет реализоваться процесс. Должны быть определены требования к деятельности, на основании которых будут выявлены критерии рисков, а также структура и методы их анализа

3. Идентификация рисков

Следует определить, где, когда, почему и как рисковые ситуации могут помешать, ослабить, задержать или благоприятствовать достижению запланированных результатов (целей)

4. Анализ рисков

Необходимо определить последствия, вероятность возникновения и, следовательно, уровень риска, а также причины и факторы возникновения рисковых ситуаций. Подобный анализ должен учитывать масштаб потенциальных последствий и возможные пути их возникновения. При анализе рисков следует также выявить и оценить имеющиеся инструменты (модели и методы) контроля рисков

5. Оценка рисков

Осуществляется сравнение уровня риска с ранее установленными критериями. В соответствии с полученными данными и параметрами модели риск-менеджмента (см. стадию 1) определяется баланс между потенциальными выгодами и негативными последствиями. Это позволяет принимать решения о масштабе и характере рискового решения, управляющего воздействия на риск, а также устанавливать приоритетные направления деятельности, связанной с риск-менеджментом

6. Принятие и реализация рискового решения

Производится разработка и внедрение специализированных экономически целесообразных стратегий и планов мероприятий, цель которых — увеличение потенциальной выгоды и сокращение потенциальных издержек, возникающих впоследствии рисковых ситуаций

7. Мониторинг и анализ

Необходимо проводить мониторинг эффективности всех этапов процесса управления рисками для постоянного улучшения деятельности.

Риск-менеджмент можно применять на различных уровнях организации: стратегическом, тактическом (уровень руководителей второго звена), а также операционном. Он может быть использован в отдельных проектах, при поиске необходимых решений и при управлении отдельными зонами риска.

На каждой стадии процесса следует вести записи, позволяющие регистрировать информацию о функционировании процесса рискменеджмента, необходимую для контроля и улучшения этого процесса. На рис. 10 представлена схема функционального взаимодействия стадий процесса риск-менеджмента.

Рис 10. Взаимодействие стадий процесса риск-менеджмента (РМ)

В широком смысле управление риском основывается на концепции приемлемого риска и на возможности воздействия на начальный уровень риска с целью доведения этого уровня до приемлемого значения. Названная концепция вызвана следующим парадоксом. С одной стороны, давно известно:

  • Кто не рискует, тот не выигрывает;
  • Риск — благородное дело;
  • Большой риск — большая выгода;
  • Серьезных начинаний без риска не бывает.

С другой стороны, в производственном и финансовом менеджменте используются рекомендации и указания типа «избегать риска», «сводить риск к минимуму» и т.п. Налицо противоречие: если верно, что «риск благородное дело», то зачем это хорошее и благородное дело «сводить к минимуму»?

Целью концепции приемлемого риска является определение оптимального компромисса между рассмотренными диаметрально противоположными результатами: всегда существует опасность реализации принятого управляющего решения не в полном объеме, так как невозможно устранить все причины и факторы риска, которые могут привести к появлению рисковой ситуации с негативными последствиями /3/.

На рисунке 11 представлена принципиальная модель концепции приемлемого риска /1/.

В основе методологии концепции приемлемого риска лежит дифференциация уровней риска на различных стадиях его проявлений:

  • начальный уровень риска Ун — уровень риска идеи, замысла или предложения без учета проведения мероприятий по анализу и оценке риска. Это риск является неидентифицированным и неоцененным и, следовательно, уровень риска на данном этапе является очень высоким вследствие неготовности менеджеров организации, принимающих решение, к появлению рисковых ситуаций;
  • оцененный уровень риска Ус — уровень риска с учетом мероприятий по идентификации, анализу и оценке риска. Величина Ус представляет собой реальную оценку уровня риска, который является риском более низкого уровня, нежели Ун;
  • остаточный уровень риска Уо — уровень риска с учетом разработанных и выполненных мероприятий по снижению начального уровня риска;
  • конечный (приемлемый) уровень риска Ук — уровень риска, который является приемлемым с точки зрения критериев риска. Конечный уровень риска может быть равным Уо или иметь меньшее значение. В данном случае определяющим условием является разработанная система критериев риска.

Рисунок 11. Принципиальная модель концепции приемлемого риска

С точки зрения математического моделирования концепцию приемлемого риска можно представить в виде следующих зависимостей:

Полученная оценка конечного (приемлемого) уровня риска может существенно изменить мнение относительно «рискованности» данной деятельности. С учетом принятых мер по снижению риска его конечный уровень может оказаться приемлемым в возможной рисковой ситуации. Рассмотренная концепция ориентирует на следующие подходы к управлению риском:

  • Риск — это, как правило, не статичный и неизменный, а управляемый параметр, на уровень которого можно и нужно оказывать управляющее воздействие;
  • Воздействие можно оказать только на идентифицированный, проанализированный и оцененный риск;
  • Высокий уровень начального риска не должен служить априори основанием для отказа от осуществления деятельности, связанной с этим риском;

Всегда можно найти рисковое решение, обеспечивающее некоторый компромисс между ожидаемой выгодой и угрозой потерь.

Практическая реализация концепции приемлемого риска требует:

1. Выявить наиболее опасные варианты решения, связанные с недостижением поставленных целей;

2. Получить оценки возможного ущерба (потерь) для различных вариантов решения;

3. Спланировать и осуществить мероприятия по снижению риска до приемлемого уровня;

4. Проанализировать результаты деятельности и оценить затраты по управлению риском.

Таким образом, концепция приемлемого риска заключается в формировании сознательного отношения к риску. Задачами данной концепции являются:

  • Принятие решений, основанных на анализе объективных фактов;
  • Разработка и осуществление мероприятий по смягчению и/или нейтрализации возможных негативных последствий в предпринимательской деятельности.

Взаимодействие и консультирование

Управление рисками представляет собой не просто технический процесс действий по формализованным алгоритмам, позволяющим принять однозначное и детерминированное рисковое решение. Риск-менеджмент требует командной работы, которая осуществляется, прежде всего, в коммуникативном контексте. Взаимодействие и консультирование между участниками риск-менеджмента являются неотъемлемыми атрибутами этого процесса и должны всегда иметь открытую форму. Результативность процесса риск-менеджмента напрямую зависит от того, насколько все заинтересованные стороны будут понимать точки зрения друг друга и, при необходимости, активно участвовать в процессе принятия решения. Консультирование является важным условием на каждой из стадий управления рисками. Вместе с взаимодействием подразумевает диалог между участниками процесса риск-менеджмента, с акцентом на консультации, а не однонаправленный поток информации от стороны, принимающей решения, к другим заинтересованным сторонам. На рисунке 12 представлены основные цели взаимодействия и консультирования при реализации процесса риск-менеджмента.

Рисунок 12. Основные цели взаимодействия и консультирования

На стадии моделирования процессов риск-менеджмента необходимо разработать план взаимодействия его участников. Этот план должен касаться как самих рисков, так и процессов управления ими. План взаимодействия должен отражать процедуры информирования, обсуждения рисков и проведения консультаций.

Внутренние и внешние коммуникации гарантируют понимание сути принимаемых решений и причин конкретных действий как со стороны лиц, ответственных за реализацию процессов риск-менеджмента, так и всех заинтересованных сторон. От эффективности процессов внутреннего информирования участников риск-менеджмента напрямую зависит его результативность.

Участники риск-менеджмента обычно судят о рисках на основании собственных представлений и жизненного опыта. Восприятие рисков может оказаться у разных сторон различным, причина этому кроется в различии точек зрения на происходящее, в различии представлений, нужд, проблем и забот затронутых сторон в момент, когда они соприкасаются с риском или обсуждаемыми вопросами. Так как стороны могут иметь существенное влияние на принимаемые решения, важно, чтобы показатели рисков были четко определены, зафиксированы в письменном виде и включены в процесс принятия решений.

В свою очередь консультативный подход:

– позволяет однозначно определить основные составляющие модели процесса риск-менеджмента;

– способствует определению адекватности идентифицированных рисков;

– сводит воедино различные области опыта при анализе рисков;

– при оценке рисков помогает правильно учесть различные точки зрения;

– позволяет правильно корректировать процесс менеджмента при обслуживании рисков.

Обеспечение заинтересованности в процессах рискменеджмента позволяет «распределить» риски по отдельным менеджерам, а также вовлечь в эти процессы всех участников риск-менеджмента. Консультативный подход помогает оценить преимущества отдельных методов контроля и необходимость одобрения и поддержки рискового решения.

В зависимости от специфики процессов риск-менеджмента, деловой культуры организации, важности и значимости рисковых ситуаций определяется необходимость и степень ведения записей (регистрации данных) на стадии взаимодействия и консультирования.

Взаимодействие в сфере рисков представляет собой интерактивный процесс обмена информацией и экспертными оценками основных параметров риска и управления им. Необходимо отметить, что данный процесс должен осуществляться одновременно и параллельно по двум направлениям: (1) — непосредственно внутри фирмы; (2) — между фирмой и внешними участниками риск-менеджмента.

Внутрифирменное взаимодействие должно осуществляться как по вертикальной иерархической структуре административного управления, так и посредством линейных межфункциональных связей между структурными подразделениями фирмы (см. рисунок 13).

Рисунок 13. Построение системы взаимодействия на внутриорганизационных уровнях предприятия.

Консультирование по свой сути является частью процесса взаимодействия и представляет собой обмен мнениями между участниками риск-менеджмента на информационной основе по вопросам, предшествующим принятию решений, или для установления приоритетов в определенном вопросе /1/. Одним из наиболее эффективных прикладных методов использования консолидированного мнения, полученного при получении консультаций, является метод экспертных оценок.

Консультирование обладает следующими характерными чертами:

– Прежде всего, это мероприятия, направленные на достижение итогового результата, а не самоцель управления рисками;

– Результаты консультирования представляют собой информационную базу для принятия рисковых решений, однако они не являются управляющим воздействием на это решение.

Обмен информацией и взглядами на риски в рамках фирмы позволяет развивать коммуникационные связи внутри организации. Это помогает определять зоны особого внимания, требующие совместной работы и разработки общих стратегий для достижения запланированных результатов, что позволяет однозначно определить механизмы мониторинга процесса риск-менеджмента. Межфункциональное взаимодействие обеспечивает возможность диалога между простыми исполнителями, топ-менеджерами и высшим руководством. Воздействие и консультирование могут осуществляться на различных уровнях в зависимости от ситуации, в частности, при:

– предоставление информации, например, ежегодных отчетов, информационных листков, протоколов совещаний и т.д.;

– двустороннем взаимодействии — обмен мнениями и позициями между участниками рискменеджмента.

Опыт участников риск-менеджмента в большинстве случаев является определяющим базисом, позволяющим установить причины и факторы возникновения рисковых ситуаций. Взаимодействие и консультирование способствует увеличению объективности оценки рисков и исключает «шаблонное» мышление. Например, высшее руководство определяет направления вложения инвестиций в ряд проектов, исходя из собственных представлений о параметрах рисков. При этом топ-менеджеры организации оценивают размер риска иначе, чем высшее руководство. В ряде случаев, сотрудники компании, которые функционируют на операционном уровне производства, идентифицируют ряд рисков, которые «выпали» из поля зрения их руководителей. Наличие обратной связи является важнейшим элементом внутриорганизационного взаимодействия и позволяет вырабатывать эффективные модели и методы управления рисками.

Взаимодействие и консультирование являются неотъемлемой частью общего процесса риск-менеджмента и должны быть реализованы на каждой стадии процесса. При управлении рисками особое значение уделяется вопросам адекватной идентификации участников рискменеджмента, определению степени и характера их заинтересованности в конкретной стадии процесса. На основании полученных данных разрабатывается план взаимодействия. Этот план должен установить цель взаимодействия, кто и кому предоставляет консультации, когда это происходит, как происходит процесс и как он оценивается. В организации хорошее взаимодействие является важным для разработки «культуры риск-менеджмента», различающей положительные и отрицательные аспекты риска. Взаимодействие в сфере рисков позволяет организации выработать свою уникальную концепцию приемлемого риска.

Привлечение к процессу риск-менеджмента других участников (например, экспертов по специализированным вопросам) или, по меньшей мере, получение экспертных оценок, является существенным и решающим условием эффективности управления рисками. Взаимодействие с участниками риск-менеджмента делает управление рисками более взвешенными, ставит его на качественную основу и придает значимость организации. Данное обстоятельство является определяющим, если участники риск-менеджмента:

– влияют на эффективность предложенных мероприятий риск-менеджмента;

– пострадали от рисков;

– приносят добавленную ценность в процесс оценки размера рисков;

– вызывают увеличение убытков впоследствии рисковых ситуаций;

– находятся под влиянием управляющих воздействий на риск.

Взаимодействие с внешними участниками риск-менеджмента гарантирует, что совместные сферы интересов находятся под контролем. Такое взаимодействие увеличивает потенциал организации для установления дальнейших партнерских контактов с другими субъектами предпринимательской деятельности и для достижения положительных результатов. Так, например, внешние участники риск-менеджмента могут иметь общие риски, которыми можно эффективно управлять совместно.

В некоторых случаях организация может посчитать взаимодействие с участниками риск-менеджмента нецелесообразным, исходя из экономических причин и причин безопасности. При этом план взаимодействия должен отразить осознанное решение не привлекать участников рискменеджмента к взаимодействию, однако может попрежнему учитывать их точку зрения другими способами, например, в форме интеллектуальной или коммерческой информации.

Этапы определения позиций (точек зрения на риск и его приемлемый уровень) и разработка моделей и методов взаимодействия должны быть реализованы параллельно и взаимно корреспондироваться друг в друга. При разработке планов взаимодействия необходимо учитывать позиции участников риск-менеджмента. Одна и та же рисковая ситуация будет рассматриваться заинтересованными сторонами с различных точек зрения (см. таблицу 3). Вследствие этого необходимо учитывать позиции всех участников риск-менеджмента, с тем, чтобы выработать оптимальный подход к взаимодействию и представлению информации.

Таблица 3. Примеры выработки методов коммуникации между основными участниками взаимодействия

Группа участников

Определяющая точка зрения на риск

Метод взаимодействия и форма обмена информацией

Учредители

Обеспечение получения дивидендов

Собрание учредителей, совет правления / Предоставление отчетов

Государственные органы исполнительной власти

Соответствие законодательным и отраслевым требованиям

Официальная переписка, совместные совещания / Предоставление отчетов о выполнении обязательных требований

Банковские учреждения

Гарантии возврата кредита

Деловая переписка, совместные совещания / Отчеты по платежам, данные по финансовой устойчивости предприятия

Инвесторы

Гарантии окупаемости инвестиций

Расширенное совещание на уровне высшего руководства / Предоставление отчета по выполнению инвестиционной программы

Клиенты

Выполнение контрактных условий (договорных обязательств) организацией

Встречи, деловая переписка с клиентом, проведение конференций, выставок, семинаров, совместных совещаний / Предоставление отчета о ходе реализации

Контрагенты, в том числе поставщики и субподрядчики

Своевременность платежей по контрагентским договорам

Совместные совещания с контрагнентами / Предоставление указаний контрагентам

Партнеры

Гарантия надежности реализации совместных проектов

Совместные совещания с партнерами / Отчетные данные по совместным проектам

Высшее руководство организации

Выполнение договорных обязательств перед клиентом с обязательным соблюдение бюджета и обеспечением нормы рентабельности и/или прибыли

Проведение совещаний как внутри организации, так и с участием партнеров и контрагентов / Отчеты по выполнению договора и его бюджета; оцененный уровень риска в масштабах всей организации

Топ-менеджеры

Выполнение бизнес-плана

Совещания на различных уровнях управления / Отчетные данные по реализации бизнеспроцессов; оцененный уровень риска в рамках бизнес-процесса; варианты рискового решения, приказы

Менеджеры операционного уровня управления (Руководители проектов)

Обеспечение реализации бизнеспроцессов в управляемых условиях

Оперативные «планерки», методы «мозгового штурма» и «дельфийского оракула» / отчеты о выполненной работе; оценка уровня риска на операционном уровне управления, распоряжения

Ответственные исполнители по функциональному признаку

Выполнение заданий, полученных от вышестоящего уровня управления

Оперативные «планерки», методы «мозгового штурма» и «дельфийского оракула» / Отчеты о выполненной работе, служебные записки, рапорты

Внешние эксперты-оценщики и консультанты

Приемлемый доверительный интервал произведенных оценок и рекомендаций

Проведение совместных совещаний, методы «мозгового штурма» и «дельфийского оракула» / Предоставление отчетов о произведенных экспертных оценках уровня риска; предоставление рекомендаций по выбору вариантов рискового решения

Периодичность осуществления взаимодействия, а также объем документирования его результатов зависят от уровня управляющих решений, которые формируются в результате данного взаимодействия. Так, например, проведение совместных совещаний с инвесторами, учредителями и партнерами будет осуществляться с меньшей частотой, чем оперативные «планерки» на операционном уровне. Соответственно, совещания, которые проводятся на уровне топ-менеджмента, должны протоколироваться в обязательном порядке, вместе с тем оперативные совещания далеко не всегда требуют обязательного ведения протокола.

Оценка результативности взаимодействия позволяет получить объективную картину достаточности практической целесообразности применения выбранных методов взаимодействия. В приведенной выше таблице представлены основные методы коммуникации между участниками процесса риск-менеджмента. На различных стадиях процесса рассмотренные методы могут модифицироваться в соответствии со спецификой данной стадии.

Определение контекста риск-менеджмента

Под контекстом риск-менеджмента понимается совокупность внутренних и внешних факторов (условий), в рамках которых осуществляется управление рисками.

Разработка контекста риск-менеджмента позволяет установить основные параметры (границы), в рамках которых необходимо управлять рисками. Контекст также включает в себя внутреннее и внешнее окружение компании и цель процесса риск-менеджмента /1/.

Необходимо следить за тем, чтобы цели риск-менеджмента учитывали специфику внешнего и внутреннего окружения компании.

Разработка контекста связана с определением основных идей компании, ее рисков, масштаба процесса риск-менеджмента и с разработкой структуры задач, поставленных перед этим процессом. Эта стадия необходима чтобы:

– определить цели компании;

– определить внешние характеристики предпринимательской среды, в рамках функционирования которой необходимо достичь поставленных целей;

– конкретизировать масштаб и цели риск-менеджмента;

– определить границы процесса риск-менеджмента, а также уровень приемлемого риска;

– определить основные требования к видам деятельности компании, на которые распространяется процесс риск-менеджмента;

– определить перечень основных показателей для структурирования процесса идентификации рисков и определения их параметров.

Основной целью этой стадии является осуществление первоначальной оценки всех факторов риска, которые могут воздействовать на способность компании достичь запланированных целей. В результате этого должна получиться сжатая формулировка целей организации компании, точных критериев успеха, целей и масштаба риск-менеджмента и последовательность этапов на стадии идентификации рисков. Особенно важно, чтобы процесс имел четкие границы (область применения, цели и задачи, входные и выходные параметры, ресурсы и управляющие воздействия), что позволит обеспечить функционирование процесса риск-менеджмента в управляемых условиях /1, 4/.

Как уже рассматривалось ранее, риск представляет собой соотношение вероятности возникновения рисковой ситуации и ее последствий, которое приводит к отклонению фактических результатов деятельности от запланированных. По своей сути запланированные результаты работы компании вытекают из поставленных целей — как на стратегическом уровне, так и на уровне функционирования ее бизнес-процессов. Поэтому, чтобы обеспечить качественную идентификацию всех значимых рисков, необходимо знать как цели деятельности, так и цели бизнес-процессов. Определение контекста можно разбить на два основных этапа.

Первый этап определения контекста — идентифицировать цели, задачи и внутренние параметры компании, а также внешние характеристики предпринимательской среды .

Второй этап — определить масштаб процесса риск-менеджмента, основные вопросы и проблемы, которые он ставит перед организацией и взаимоотношение между стратегией организации и запланированными результатами бизнес-процессов.

При определении внешних характеристик предпринимательской среды должны учитываться следующие основные условия:

– деловое, социальное, нормативное, культурное, конкурентное, финансовое и политическое окружение организации;

– слабые и сильные стороны организации;

– перспективы компании и неблагоприятные факторы, препятствующие ее развитию;

– особенности внешних участников процесса риск-менеджмента;

– ключевые факторы экономической деятельности организации.

В ходе реализации второго этапа можно использовать основополагающие документы, такие как стратегический план, бизнес-планы и бюджеты, годовые отчеты, экономические анализы и другую документацию, содержащую зарегистрированную информацию о деятельности организации. Также, в ходе определения контекста риск-менеджмента необходимо соотнести запланированные результаты бизнес-процессов, идентифицированные границы процесса риск-менеджмента с действующим законодательством /1/.

Установление масштаба и границ риск-менеджмента включает в себя /1/:

– идентификацию процесса, проекта или деятельности и определение ее целей и задач;

– определение характера решений, которые необходимо принять;

– определение масштаба деятельности по проекту или функции по времени и месту;

– определение характера и масштаба необходимых исследований, их целей и ресурсов;

– определение области применения процесса риск-менеджмента, включая все исключения;

– оценку роли и ответственности различных структур организации, участвующих в процессе риск-менеджмента.

Необходимо также отметить, что процесс риск-менеджмента не будет всеобъемлющим и полным, если не определены ключевые элементы деятельности, в отношении которой производится управление рисками.

Ключевые элементы деятельности представляют собой совокупность важных направлений (приоритетов деятельности), которые должны быть последовательно проработаны в процессе идентификации рисков /4/.

Каждый ключевой элемент деятельности имеет более узкую специфику, чем вся деятельность в целом. Данное обстоятельство позволяет специалистам по идентификации рисков осуществить детализированную проработку возможных причин и факторов рисков. В случае если деятельность рассматривается, как единое целое, осуществить идентификацию рисков на всех этапах ее жизненного цикла крайне затруднительно. Тщательно разработанный набор ключевых элементов будет стимулировать творческую мысль и гарантировать полный охват всех важных тем (приоритетов деятельности). Когда для идентификации рисков используется метод «мозгового штурма», ключевые элементы формируют повестку дня и основные задачи встречи.

В качестве практической иллюстрации данного тезиса рассмотрим следующую ситуацию.

Строительная генподрядная организация осуществляет управление строительным проектом. В рамках проекта организация выполняет также функции генерального инвестора. Непосредственно для выполнения строительно-монтажных работ привлекаются специализированные субподрядные строительные компании, прошедшие квалификационный отбор.

В таблице 4 представлены основные приоритеты деятельности, которые сформированы в результате идентификации ключевых элементов проекта /1/. Эти приоритеты позволят в дальнейшем определить основные риски, которые связаны с проектом.

Таблица 4. Пример определения приоритетов деятельности при управлении строительным проектом

Ключевой элемент

Приоритеты деятельности

Обеспечение реализации проекта в контролируемых условиях

– Контроль работы субподрядчиков

– Соответствие бюджету проекта

– Контроль за соблюдением нормируемых показателей по загрязнению окружающей среды

– Обеспечение профессиональной безопасности

Минимизация производственных потерь

– Увеличение ликвидности и стоимости активов

– Обеспечение стабильности производства строительно-монтажных работ (СМР)

– Соответствие затратной части бюджета

Непрерывность производственного цикла

– Сокращение перебоев в поставках материально-технических ресурсов

– Сокращение временных интервалов простоя техники

– Осуществление оперативного планирования каждого этапа производства СМР

– Ежедневная актуализация отчетов об освоении объемов накопительным итогом со стороны субподрядчиков

Управляемость и подотчетность субподрядчиков

– Анализ контрактов на субподрядные работы

– Ежедневный контроль работы субподрядчиков

– Технический надзор за выполнением СМР

Рентабельность проекта

– Сокращение расходов, связанных с несоответствующими поставками

– Оптимизация величины постоянных (непроизводственных) расходов

– Осуществление финансирования в рамках утвержденного бюджета данного проекта

Управление персоналом

– Снижение «текучести» кадров

– Развитие профессиональной квалификации

– Соблюдение законодательства в отношении охраны здоровья, обеспечения безопасности и экологии деятельности

– Сокращение рисков для здоровья, безопасности и окружающей среды во время строительства

Здоровье и безопасность сотрудников

– Деятельность, отвечающая нормам безопасности и защиты здоровья

– Сокращение рисков для здоровья и безопасности во время строительства

– Отсутствие травм, смертельных случаев или длительных проблем со здоровьем

Окружающая среда

– Деятельность, отвечающая экологическим нормам и не нарушающая безопасность местного населения

– Сокращение экологических рисков и рисков для местного сообщества во время строительства

– Отсутствие выбросов в атмосферу

Данная классификация ключевых элементов и приоритетов деятельности формирует «скелет», необходимый для дальнейшей идентификации рисков. Перечень основных приоритетов деятельности указывает основные ориентиры при определении причин и факторов возникновения рисковых ситуаций.

Помимо определения ключевых элементов и приоритетов деятельности необходимо также однозначно сформулировать основные факторы ограничения. Объектом управления выступает бизнес-процесс, проект или вид деятельности, на которую распространяется управление рисками. При определении контекста риск-менеджмента необходимо, в первую очередь, установить основные требования (ограничения) к объекту управления как деятельности.

Диапазон ограничивающих факторов может быть достаточно широким. В виде примера, на рисунке 14 представлены основные ограничения для «типового» проекта, связанного с разработкой нового вида продукции на производственном предприятии.

Спецификация требований к проекту приведена в таблице 5 /1/.

Рисунок 14. Набор требований к проекту по разработке нового вида продукции

Таблица 5. Спецификация требований к проекту разработки нового вида продукции

Ограничение

Пояснение

Качество проекта

Выходные данные проекта (например, новый вид продукции) должны удовлетворять предъявляемым к ним функциональным требованиям и заданным техническим характеристикам.

Отраслевые требования

Выходные данные проекта должны соответствовать обязательным отраслевым требованиям к данному виду продукции.

Бюджет

Финансовые ресурсы, необходимые для реализации данного проекта должны соответствовать затратной части бюджета.

Доступность ресурсов

Технологический процесс производства нового вида продукции должен быть разработан таким образом, чтобы при производстве использовалось только имеющееся промышленное оборудование и технологическая оснастка.

Экономическая целесообразность

Проект должен иметь положительное экономическое обоснование, измеряемое рентабельностью и коэффициентом окупаемости.

Сроки

Проект должен быть закончен в установленные сроки.

Обучение персонала

Реализация проекта должна способствовать росту профессионализма организации и навыков персонала.

Экология и безопасность

Технологические решения проекта должны учитывать необходимость предотвращения загрязнения окружающей среды; Процессы в рамках проекта должны обеспечивать высокие стандарты профессиональной безопасности сотрудников.

Идентификация рисков

Под идентификацией рисков понимается действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему?)

Целью идентификации рисков является составление полного перечня рисков, которые могут повлиять на достижение целей организации в рамках интегрированной системы менеджмента. Этот перечень должен быть максимально полным, так как неидентифицированные риски могут представлять существенную опасность для достижения поставленных целей, вызвать потерю контроля над процессами ИСМ и привести к утрате перспективных возможностей.

Причинно-следственная связь между основными составляющими идентификации рисков представлена на рисунке 15 /5/.

Причины риска представляют собой источник появления рисковой ситуации.

Например, нестабильность экономической ситуации в стране порождает потенциальный риск задержки погашения дебиторской задолженности компании.

Факторы риска — это условия, в которых проявляются причины риска, обусловливающие появление рисковых ситуаций.

В развитие предыдущего примера можно установить, что задержка с выплатой дебиторской задолженности произошла вследствие неконтролируемого роста инфляции на фоне нестабильной макроэкономической среды на уровне государства. В данном случае фактором риска выступает неконтролируемый рост инфляции.

Рисковая ситуация представляет собой событие, обусловленное причинами и факторами риска, которое может привести к негативным или позитивным последствиям.

Отсутствия финансирования организации со стороны дебиторской компании иллюстрирует понятие рисковой ситуации.

Вид риска характеризует источник появления рисковой ситуации. Другими словами, вид риска определяет, кто из заинтересованных сторон является «инициатором» возникновения рисковой ситуации.

В рассматриваемом примере вид риска является внешним, так как его «инициатором» выступает внешняя заинтересованная сторона — дебиторская компания.

Метод выявления характеризует способ обнаружения рисковой ситуации.

Отсутствие финансирования выявляется финансовоэкономической службой организации путем мониторинга расчетного счета и договорных обязательств между организацией и дебитором.

Характеристики рисковой ситуации определяются временными и структурными параметрами появления риска.

В нашем примере отсутствие финансирования может возникнуть на этапе выполнения дебитором своих обязательств.

Последствия представляют собой результаты рисковой ситуации в случае их реализации.

Рассматриваемая рисковая ситуация ведет к негативным последствиям для организации, например, к срыву временных характеристик (сроков) при реализации бизнес-процесса или проекта.

Рисунок 15. Определение взаимосвязи между составляющими идентификации рисков.

Разработать всеобъемлющий перечень рисков можно в рамках систематического процесса управления рисками, который необходимо начинать с формулирования и определения контекста риск-менеджмента (см. предыдущий раздел). Для обеспечения гарантии результативности идентификации рисков рекомендуется подходить к бизнес-процессу, проекту или деятельности последовательным структурированием. На рисунке 16 приведен базовый алгоритм разработки такой процедуры. Этот алгоритм представляет собой ряд последовательных вопросов. Ответы на них позволяют разработать эффективную процедуру идентификации рисков. Уровень детализации вопросов зависит от статуса процесса риск-менеджмента в контексте деятельности, на которую он распространяется.

Идентификация рисков является одним из базовых и основополагающих элементов риск-менеджмента. При идентификации рисков определяющим фактором является качество используемой информации /5/. Качество информации определяется следующими основными параметрами:

  • Достоверность;
  • Объективность;
  • Своевременность;
  • Актуальность;
  • Полнота охвата.

При идентификации рисков рекомендуется использовать метод «мозгового штурма» и метод экспертных оценок /1/. Можно выделить следующие источники получения информации, используемой при идентификации рисков /4/:

  • Проведение консультаций с группами специалистов, имеющих опыт в реализации деятельности, в рамках которой осуществляется управление рисками;
  • Опыт конкурентов и других сторонних организаций;
  • SWOT-анализ и результаты маркетинговых исследований;
  • Отчеты по страховым случаям;
  • Результаты внутренних и внешних аудитов;
  • Результаты инспекционных проверок технологии реализации бизнес-процессов;
  • Записи прошлых событий, базы данных по происшествиям, анализ проблем и предыдущие перечни рисков (если таковые имеются).

При идентификации рисков необходимо также определиться со схемой их классификации. Классификация рисков дает возможность разделить их на однородные кластеры, что позволяет систематизировать риски. Необходимость классификации связана с тем, что основной причиной возникновения рисковой ситуации является неопределенность предпринимательской среды — как внутренней, так и внешней.

Классифицировать риски можно по различным признакам. При этом необходимо стремиться не столько перечислить все виды рисков, сколько создать определенную базовую схему, которая позволила бы не упустить какие-либо из них. В рамках данной публикации представлена классификация рисков по видам предпринимательской деятельности:

  • Производственная (производство товаров и услуг);
  • Коммерческая (реализация товаров и услуг);
  • Финансовая (управление финансовыми потоками).

Рисунок 16. Базовый алгоритм разработки процедуры идентификации рисков

Классификация рисков коммерческой и финансовой деятельности предприятия

Для указанных видов предпринимательской деятельности наиболее распространенной и часто используемой является классификационная схема рисков, предложенная в /3/. Ее основой является разделение всех рисков по однородности последствий от возникновения рисковой ситуации (рисунок 17): чистые (нефинансовые), спекулятивные (финансовые) и смешанные (коммерческие) риски.

Рисунок 17. Генеральная классификация рисков в деятельности коммерческих и финансовых структур

Чистые (нефинансовые) риски связаны с возникновением рисковых ситуаций, которые непосредственно не возникают в процессах движения финансовых потоков, но оказывают на них значительное влияние. Чистые риски могут быть разделены на следующие типы (рисунок 18):

Рисунок 18. Классификация чистых (нефинансовых) рисков

Природно-естественные риски — риски, связанные с проявлением стихийных сил природы.

Политические риски связаны с политической ситуацией в стране и с деятельностью государства. Политические риски возникают при нарушении условий производственноторгового процесса по причинам, непосредственно не зависящим от предприятия.

Политические риски /3/:

– Невозможность осуществления предпринимательской деятельности вследствие военных действий, обострения внутриполитической ситуации в стране, национализации, конфискации товаров и предприятий, введения эмбарго из-за отказа нового правительства выполнять принятые предшественниками обязательства и т.д.

– Введение отсрочки (моратория) на внешние платежи на определенный срок ввиду наступления чрезвычайных обстоятельств (война и т.д.);

– Запрет или ограничение конверсии национальной валюты в валюту платежа. В этом случае обязательства перед экспортерами может быть выполнено в национальной валюте, имеющей ограниченную сферу приложения.

К политическим относят также налоговый риск — возможность неблагоприятного (для торгово-промышленного предприятия) изменения налогового законодательства — налоговый риск является довольно распространенным и оказывает существенное (зачастую отрицательное) влияние на результаты финансовой деятельности организации.

Социальные риски — риски, связанные с нестабильностью социальной обстановки в государстве; нестабильность может быть вызвана деятельностью социальных и общественных организаций (примером являются забастовки на предприятиях, инициированные профессиональными союзами).

Транспортные риски — риски, связанные с перевозками грузов различными видами транспорта.

Рисунок 19. Классификация налогового риска

Спекулятивные (финансовые риски) — риски, которые характеризуют потери (снижение прибыли, доходов, уменьшение капитализации и т.д.) в ситуации неопределенности условий финансовой деятельности предприятия /1,3/. Финансовые риски подразделяются на два основных типа (рисунок 20).

Рисунок 20. Классификация финансовых рисков

В свою очередь риски, связанные с покупательной способностью денег, делятся на следующие типы (рисунок 21).

Рисунок 21. Классификация рисков, связанных с покупательной способностью денег

Инфляционный риск обуславливается возможностью обесценивания реальной стоимости капитала, выраженного в форме денежных активов, а также ожидаемых доходов и прибыли в связи с ростом инфляции.

Инфляционные риски действуют в двух направлениях:

– Сырье и комплектующие, используемые в производстве, дорожают быстрее, чем готовая продукция;

– Готовая продукция предприятия дорожает быстрее, чем цены конкурентов на аналогичный вид продукции.

Дефляционный риск — это риск того, что при росте дефляции происходит снижение уровня цен, ухудшение экономических условий предпринимательства и снижение доходов.

Валютный риск — опасность валютных потерь в результате изменения курса валютной цены по отношению к валюте платежа в период между подписанием внешнеторгового или кредитного соглашения и осуществлением платежа по нему. В основе валютного риска лежит изменение реальной стоимости денежного обязательства в указанный период. Например, экспортер несет убытки при понижении курса валюта цены по отношению к валюте платежа, так как он получит меньшую реальную стоимость по отношению к валюте платежа. В тоже время, организация-плательщик получает прибыль от понижения курса валюты, так как заплаченная им стоимость в валюте экспортера ниже, чем стоимость в валюте платежа. Таким образом, колебания валютных курсов приводят как негативным, так и позитивным последствиям в зависимости от специфики субъекта управления в риск-менеджменте.

Риски ликвидности — это риски, связанные с потерями при реализации ценных бумаг или других товаров из-за изменения оценки их качества и потребительской стоимости.

Инвестиционные риски (риски, связанные с вложением капитала) выражают возможность возникновения непредвиденных финансовых потерь в процессе инвестиционной деятельности предприятия /3/. Так инвестиционные риски связаны с возможной потерей капитала предприятия, они представляют группу наиболее опасных рисков в
деятельности коммерческих и финансовых структур. Инвестиционные риски включают следующие типы (рисунок 12):

– прямых финансовых потерь.

Рисунок 22. Классификация инвестиционных рисков

Риск упущенной выгоды — риск косвенного финансового ущерба (другими словами, — риск недополученной прибыли) из-за невыполнения какоголибо действия (страхования, инвестирования и т.д.).

Риск снижения доходности может возникнуть в результате уменьшения размера процентов и дивидендов по вкладам и кредитам, а также по портфельным инвестициям (рисунок 23).

Рисунок 23. Классификация рисков снижения доходности.

Портфельные инвестиции связаны с формированием инвестиционного портфеля и представляют собой приобретение ценных бумаг других активов. Термин «портфель» происходит от итальянского слова «portofolio» — совокупность ценных бумаг, которые имеются у ин вестора.

Процентные риски представляют собой опасность потерь кредитными и финансовыми учреждениями своих средств в результате превышения процентных ставок, выплачиваемых ими по привлеченным средствам относительно ставок по предоставленным кредитам. К процентным рискам относятся также риски инвестиционных потерь, в связи с изменением дивидендов по акциям, риски процентных ставок на рынке по облигациям и другим ценным бумагам.

Кредитный риск — опасность неуплаты заемщиком основного долга и процентов, причитающихся кредитору.

Рисунок 24. Классификация рисков прямых финансовых потерь

Риски прямых финансовых потерь разделяются на следующие основные типы (рисунок 24):

Биржевые риски представляют собой опасность потерь от биржевых сделок. К этим рискам относятся риск неплатежа по коммерческим сделкам, риск неплатежа комиссионного вознаграждения брокерской фирмы и т.п.

Селективные риски представляют собой группу рисков, обусловленных неправильным выбором видов вложения капитала или ценных бумаг для инвестирования.

Риск банкротства представляет собой опасность (в результате неправильного выбора вида вложения капитала) полной потери предпринимателем собственных средств и его неспособность рассчитываться по взятым на себя обязательствам.

Авансовые риски возникают при заключении любого контракта, если по нему предусматривается оплата продукции заказчиком уже после ее производства. Суть авансового риска проявляется, если компания (продавец, носитель риска) понесла при производстве (или закупке) товара определенные затраты, которые на момент производства (или закупки) ничем не компенсированы. Когда компания не имеет эффективно налаженного оборота, она всегда несет авансовые риски, которые выражаются в формировании складских запасов нереализованного товара.

Оборотный риск предполагает возможное наступление дефицита финансовых ресурсов в течение срока регулярного оборота. Другими словами, при постоянной скорости реализации продукции у предприятия могут возникать разные по скорости обороты финансовых ре сурсов.

Коммерческие риски представляют собой опасность потерь (убытков) в процессе осуществления финансово-хозяйственной деятельности /3/. Коммерческие риски подразделяются на следующие типы (рисунок 25):

Рисунок 25. Классификация коммерческих рисков

Имущественные риски — опасность потерь имущества из-за краж, диверсий, халатности, сбоя технологических систем и т.п.

Производственные риски — возможные убытки от остановки или сбоя технологического процесса на производстве вследствие воздействия различных факторов и, прежде всего, утеря или повреждение основных и оборотных фондов (оборудование, сырье, транспорт и т.п.), а также риски, связанные с внедрением в производство новых технологий. Классификация типов производственных рисков представлена в следующем разделе.

Торговые риски — убытки по причине задержки платежей, отказа от платежа в период транспортировки и/или недопоставки товара и т.п.

Социально-экологические риски — возможность выплаты штрафов, компенсаций, а также возможность падения репутации предприятия в связи с загрязнением окружающей среды; а также опасности для сотрудников предприятия в результате его производственной деятельности.

Риски информационной безопасности — опасность несанкционированной утечки конфиденциальной информации о производственной и финансовой деятельности предприятия, которая может привести к финансовым убыткам.

Классификация рисков производственной деятельности предприятия

Для производственной деятельности предприятия наиболее распространенной и часто используемой является классификация рисков, предложенная в /3/. Данная классификация предусматривает деление рисков на следующие основные группы:

– в сфере обращения;

– в сфере управления.

Производственные риски состоят из рисков основной, вспомогательной и обеспечивающей производственной деятельности.

Риски основной производственной деятельности обусловлены:

– нарушениями технологической дисциплины;

– авариями, пожарами, катастрофами и т.п.;

– внеплановыми остановками оборудования и прерыванием технологического цикла работы предприятия.

Следствиями перечисленных рисков являются недополучение прибыли и возникновение прямых убытков.

Примеры рисков вспомогательной производственной деятельности:

– перебои в электроснабжении;

– удлинение сроков технического обслуживания и ремонта производственного оборудования;

– поломка и аварии вспомогательных производственных систем.

Следствием данных рисков является уменьшение объема производства.

Риски обеспечивающей производственной деятельности:

– сбои в работе служб, обеспечивающих бесперебойное функционирование основного и вспомогательного производства (например, складское и транспортное хозяйство);

– сбои в работе информационных систем и т.д.

Следствием данных рисков является ухудшение экономического положения предприятия.

Кадровые риски возникают в процессе управления людскими ресурсами на этапах набора, подготовки, обучения и мотивации сотрудников предприятия. Следствием кадровых рисков является снижение конкурентоспособности предприятия из-за недостатка квалифицированных кадров на различных уровнях управления.

Риски в сфере обращения обусловлены:

– нарушением поставщиками и предприятиями-партнерами графиков поставки сырья и комплектующих;

– отказами потребителей в оплате заказной продукции;

– банкротством деловых партнеров организации.

Риски в сфере управления подразделяются на две группы:

1) на уровне принятия стратегических решений:

– ошибочный выбор целей организации;

– неверная оценка стратегического потенциала предприятия;

– ошибочный прогноз развития общеэкономической ситуации в государстве;

– завышенная оценка ресурсных возможностей компании и т.п.

2) на уровне принятия тактических решений:

– искажение или частичная утрата содержательной информации при переходе от стратегического планирования к тактическому;

– несоответствие тактических решений стратегическим.

На рисунке 16 представлена классификация рисков для производственной деятельности предприятия.

Методы, инструменты и технология идентификации рисков подробно рассмотрены в /1, 2, 4/.

Рисунок 26. Классификационная схема рисков производственной деятельности предприятия

Литература

1. Руководство по риск-менеджменту / Д. А. Марцынковский, А. В. Владимирцев, О. А. Марцынковский; Ассоциация по сертификации «Русский Регистр». Санкт-Петербург: Береста, 2007.

2. Объединенный стандарт Австралии и Новой Зеландии AS/NZS 4360:2004 «Риск-менеджмент».

3. Ступаков В. С., Токаренко Г. С. Риск-менеджмент. М.: Финансы и статистика, 2005.

4. HB 436:2004. Руководство по риск-менеджменту. Справочник по AS/NZS 4360:2004. — Jointly published by Standards Australia International Ltd. and Standards New Zealand, 2004.

5. Руководство к интеграции систем менеджмента / Д. А. Марцынковский, А. В. Владимирцев, О. А. Марцынковский; Ассоциация по сертификации «Русский Регистр». Санкт-Петербург: Береста, 2008.

© Интернет-проект «Корпоративный менеджмент», 1998–2020

Рейтинг лучших брокеров БО за 2020 год:
  • Бинариум
    Бинариум

    1 место! Лидер среди всех брокеров бинарных опционов!
    Бесплатное обучение и демо счет — идеальный вариант для новичков и малоопытных трейдеров!
    Дают существенные бонусы за регистрацию:

Добавить комментарий