8.2. Процесс управления рисками

Глава 9 Механика управления рисками Мы совсем неплохо оцениваем. Нам просто плохо удается перечислять все допущения, лежащие в основе наших оценок. Поль Рук Вот простая проверка осведомленности о рисках в проекте: просмотрите план проекта и попросите руководителя

Глава 10 Правила управления рисками Осталось описать только детали. В предыдущих главах было уделено достаточно внимания основным представлениям, поэтому уже можно перейти к изложению общих правил того, что понимают под управлением рисками.Что понимают под управлением

Глава 15 Динамика управления рисками Несмотря на неоднократно повторявшиеся утверждения, что управление рисками должно быть постоянной деятельностью, у вас могло все же остаться ощущение, что им по-настоящему занимаются в начале проекта, а затем (не считая

Риски являются неотъемлемым элементом в любой деятельности. Поэтому менеджменту предстоит избегать возможных рисков, исключать их в своей работе и улучшать эффективность проекта. Управление рисками сегодня является довольно динамичным направлением в сфере менеджмента. Многие иностранные проекта привлекают риск-менеджеров, которым предстоит минимизировать любые риски в проекта. Риск-менеджер вместе с высшим звеном принимает участие в рискованных решениях, разделяя ответственность за последствия. Управление рисками - процессы, которые связаны с идентификацией рисков, их анализом, принятием решений, с максимизацией положительных последствий и минимизацией негативных.

Необходимо регламентирование управления рисками посредством специального внутреннего документа - для этого в Волонтерской организации предназначена программа управления рисками. В неё входят следующие разделы:

Определение понятия «риск;

Цели управления рисками;

Их классификация, детальное описание рисков основных видов, которые могут возникнуть в деятельности проекта;

Организация управления рисками;

Принципы управления рисками разных видов .

Политика в сфере управления рисками одобряется Общим собранием движения, и утверждается им. Остановим внимание на разделах данного документа подробнее.

Главной целью при организации системы управления рисками обычно становится улучшение эффективности работы, с повышением дохода и сокращением потерь. Основной целью в управлении рисками становится достижение максимально эффективного использования своего капитала, выходя на максимальный доход.

В числе основных задач в управлении рисками Волонтерской организации отмечается рост устойчивости в развитии проекта, с минимизацией риска потери проекта полностью либо частично.

В числе основных принципов в управлении рисками проекта Волонтерской организации следует отметить:

Система управления рисками - часть процедур общего менеджмента проекта. Поэтому должна соответствовать стратегии развития и институциональным особенностям функционирования проекта. Отражаются особенности системы управления рисками на её задачах и целях. Это предполагает высокоспециализированный характер в принятии решений в системе управления риском. Управление рисками должно организовываться с учетом внутренних и внешних ограничений. Это предполагает - соответствующие специальные мероприятия, которые должны согласовываться с условиями и возможностями функционирования организации .

Единая политика управления риском для всей совокупности рисков. Следовательно, необходимо одновременно и комплексно управлять всеми рисками;

Динамический характер управления риском, непрерывно принимая решения об управлении рисками.

При деятельности Волонтерской организации самыми распространенными рисками проекта являются:

1. Кредитный риск - возможные потери из-за неспособности либо отказа контрагента выполнять кредитные обязательно частично либо полностью. Управление кредитными рисками проекта при управлении такими рисками изначально определяет приемлемый для себя уровень потерь, который допускаются в работе. Если для определенной сделки характерен риск потерь больше установленного лимита, будет отклонена. Благодаря такому способу регулируется уровень риска по работе проекта. Каждый проект содержит приемлемый риск.

2. Рыночные риски обозначают возможные потери из-за изменения конъюнктурного риска. Связаны они с колебаниями цен на рынках, курсов валют, курсов на фондовых рынках и пр. В большей степени рыночные риски свойственны для волатильных активов проекта (денежных средств, товаров, ценных бумаг и пр.), поскольку сложившиеся розничные цены на них значительно влияют.

Подобно кредитным рискам, рыночные управляются системой лимитов. Фактически, при формировании инвестиционного либо валютного портфеля, реализации продукции, размер вероятных максимальных потерь не должен быть более заданных лимитов.

3. Риски ликвидности-- вероятность убытков в результате нехватки финансовых средств в необходимые сроки, с невозможностью выполнения обязательств проекта. Следствием подобной ситуации могут быть различные пени, штрафы, нарушение деловой репутации, вплоть до банкротства. Обычно причиной риска ликвидности становится непрофессиональное управление финансовыми средствами, кредиторской и дебиторской задолженностями проекта.

Основа в управлении такими рисками для волонтерской организации - анализ планируемых финансовых потоков проекта. Корректируются сведения по размерам и срокам выплат и поступлений при формировании бюджета движения с учетом выявления рисков.

4. Операционные риски - потенциальные потери проекта, которые спровоцированы противоправными (непрофессиональными) действиями или ошибками членов волонтерской организации, сбоями в функционировании оборудования .

Следует учесть неразрывную связь операционных рисков и деятельности проекта. В волонтерской организации ими управляют руководители проектов. В частности, изношенность оборудования и необходимые сервисные работы для поддержания работоспособности определяются руководителем производственного подразделения. Специалисты службы по управлению рисками не должны и не могут заменять выполнение работ, проводимых другим подразделениями организациями в рамках своей повседневной деятельности. Риск-менеджеру предстоит заниматься не только управлением рисками, но также помогать другим менеджерам для решения этой задачи.

5. Юридические риски являются возможными потерями проекта из-за изменений налоговой системы, действующего законодательства и пр. Причиной юридического риска может быть ситуация, когда внутренние документы проекта не соответствуют законодательным требованиям и другим правовым нормам.

Основой управления юридическими рисками является формализация процесса юридического оформления и дальнейшего сопровождения в деятельности проекта. Для минимизации соответствующих рисков необходима обязательная юридическая проверка для всех процессов проекта. При множестве одинаковых операций проекта с целью минимизации юридических рисков следует разработать типовые формы документов, которые должны быть подготовлены специалистами юридического отдела.

Все риски Волонтерской организации разделяются по типам. Основное внимание следует уделить таким рискам: Риски, которые связаны с уровнем цен и спроса на товары и услуги, стоимости материалов, сырья и услуг. Имущественные - риск повреждения либо утраты основных фондов. Риски мошенничества и хищений. Рыночные - риски колебаний курсов валют, стоимости активов, процентных ставок и пр.

Для эффективного управления рисками составляется типовой базовый список существующих групп рисков, их факторов. Формулируются конкретные риски предельно однозначно и четко - для лучшего понимания их причин. Для удобства будет полезно представить конкретные риски графически, оптимальный вариант - на координатной плоскости.

Таблица 3.1 - Виды рисков Волонтерской организации и пути их преодоления

Решением проблемы рисков становится использование резервного уникального преимущества либо разработка нового.

6. Сложное географическое расположение. Предусмотреть в бюджете издержки для решения экологических, транспортных и климатических сложностей, с организацией перевозки сотрудников, организацией подъездных путей, улучшением логистики.

7. Источники поставки сырья. Решением становится всегда наличие альтернативных источников сырья, которые могут быть использованы в случае нарушения поставок.

8. Проблемы с коммуникациями и инженерными сетями проекта. Решением становится обеспечение для проекта резервных и альтернативных коммуникаций.

9. Собственная платежеспособность. Для решения проблемы необходимо резервировать чистую прибыль, контролировать заемные средства.

10. Повышение налогов. Решением проблемы становится изменение структуры расходов в проекта, ходатайство о получении налоговых льгот, оптимизация своих налоговых затрат, лоббирование проекта.

11. Подорожание сырья, транспортировки, материалов. Решением проблемы становится готовность проекта к уменьшению чистой прибыли, рост цен на свою продукцию, поиск более дешевых либо альтернативных путей.

12. Отсутствие либо дефицит квалифицированных специалистов проекта. Решением становятся инвестиции в обучение, формирование квалифицированных кадров, покупка технологий, для работы с которыми квалифицированные специалисты не требуются .

Методы уклонения от риска подразделяются на:

Отказ от ненадежных партнеров, отказ от проектов, которые предполагают расширение списка своих партнеров, отказ от участия в волонтерских и инвестиционных проектах, которые вызывают сомнения по своей эффективности или возможности выполнения;

Отказ от участия в рискованных проектах, которые вызывают сомнения;

Страхование рисков.

Поиск гарантов. Риск переносится на определенное третье лицо. Гарантом могут быть разные объекты в виде государственных органов, разных фондов, предприятий.

Методы локализации рисков применяются достаточно редко, когда удается четко идентифицировать риски, их источники. При выделении экономически самых опасных участков либо этапов деятельности, можно добиться их контроля, с уменьшением риска.

Распределение риска во времени - по стадиям работы. То есть, требуется распределение и фиксация при реализации проекта на этапах работы. Улучшается контролируемость этапов, чтобы оперативно вносить коррективы при необходимости. Методы компенсации рисков предполагают создание механизмов предотвращения возможной опасности. Для методов компенсации рисков требуется обширная аналитическая деятельность, являются более трудоемкими:

Стратегическое планирование деятельности - метод компенсации риска, который будет эффективным при условии разработки стратегии, охватывающей все сферы деятельности проекта.

Прогнозирование внешней обстановки - периодически разрабатываются сценарии оценки и развития будущего состояния среды хозяйствования.

Мониторинг нормативно-правовой и социально-экономической среды - с отслеживанием текущей информации о необходимых процессах.

Обучение и инструктирование персонала.

Создание системы резервов. Такой метод подобен страхованию, но концентрируется непосредственно внутри проекта. Создаются на предприятии страховые запасы необходимых материалов, сырья, комплектующие, резервные финансовые фонды и пр. Обучение персонала и его инструктирование.

Следует учесть наличие определенных правил риск-менеджмента, которые эффективны для грамотного управления рисками: Недопустим риск более, чем позволяет собственный капитал. Недопустим риск многим ради малого. Следует продумывать последствия своих рисков. При появлении сомнений следует отказаться от риска. Принимаются положительные решения о риске, если нет сомнений. Не нужно быть уверенным только в одном решении, всегда могут быть альтернативы.

Всю деятельность по управлению рисками в Волонтерской организации можно уместить в 13 шагов по управлению рисками :

Шаг 1. Определение целей Волонтерской организации. Управление рисками является составной частью в общем планировании проекта. Поэтому перед созданием системы управления рисками руководство должно четко определить цели и задачи в деятельности проекта.

Шаг 2. Осознание необходимости управления рисками и принятие решения о создании системы риск-менеджмента. Система управления рисками в волонтерской организации не будет создана до осознания лицами, принимающими решения, следующих обстоятельств: Возможно не достижение целей организации из-за существующих рисков. Можно и нужно управлять рисками.

Шаг 3. Определение целей и требований к системе управления рисками. Система управления рисками должна обеспечивать достижение целей и задач проекта. Но в зависимости от конкретных целей проекта, могут ставиться и разные задачи перед риск-менеджером, которые могут быть представлены в 2 категориях: Требования в отношении системы управления риском, пока он не реализовался; Цели риск-менеджмента, которые должны обеспечиваться специалистом на стадии после реализации риска.

Шаг 4. Определение ограничений для системы управления риском. Для деятельности проекта характерны определенные ограничения. Могут быть вызваны характеристиками своей организации либо внешней среды. При составлении целей риск-менеджеру предстоит учитывать подобные ограничения. Поэтому нужно представлять характер и источники возможных изменений.

Шаг 5. Идентификация рисков. Когда поставлена задача, предстоит собирать необходимую информацию. Прежде всего, предстоит собрать информацию о возможных рисках для объекта. Выполнять эта задачу достаточно сложно, учитывая многообразие природы рисков, их характера влияния на разные ценности. Результат этого этапа - максимальный список рисков для объекта.

Шаг 6. Измерение (количественная оценка) рисков. Необходимо количественно измерить риски, выявленные на предыдущем этапе - для возможности сравнения их между собой, с оценкой приемлемости либо опасности для проекта. По результатам этого этапа определяются для идентифицированного риска численные значения вероятности, последствий и прочих показателей, которые характеризуют уровень опасности.

Шаг 7. Определение критериев значимости рисков. Для всех выявленных рисков характерна разная степень угрозы для проекта. При ограниченных ресурсах их необходимо грамотно распределять. Поэтому нужно выполнить ранжирование рисков по их опасности, уделив основное внимание на наиболее критичные. Устанавливаются с этой целью определенные критерии для ранжирования всех рисков по группам, в зависимости от значимости для проекта.

Шаг 8. Ранжирование рисков по значимости. После идентификации рисков, используя к ним установленные критерии, будет получен сгруппированный по значимости список рисков. Обычно в нем представлены категории неприемлемых (критических), допустимых и пренебрежимо малых рисков. Будут сразу понятны риски, которые заслуживают особенного внимания и проверки.

Шаг 9. Анализ возможных мер управления рисками. При множестве видов рисков предполагается и многообразие мер для управления ими. Для идентификации рисков важное значение отводится структурированию всего богатства предприятий. Для проекта, подверженного определенному риску, доступны 4 принципиальных пути: полностью избежать риска; изменение риска, выводя его на приемлемый уровень; принятие риска на себя; передача риска другому. Возможно использование данных подходов комбинированно либо обособленно.

Шаг 10. Выбор мер обработки рисков. Выбор методов управления рисков в теоретическом плане является задачей оптимизации в условиях ограничений. Помимо ограниченности ресурсов, у проекта сложность выбора обусловлена необходимостью сопоставлять свои реальные затраты и возможные последствия. Результат таких усилий не всегда может быть объективно измерен.

Шаг 11. Реализация выбранных мер обработки рисков. План, утвержденный руководством проекта, представляет собой основной документ, который определяет участие каждого работника в управлении рисками. Для выполнения всех мер привлекаются все проекта организации, действия которых контролируются лицами, ответственными за управление.

Шаг 12. Мониторинг результатов управления рисками. После реализации установленных мер всегда нужно проверить результаты. Не всегда сделать это легко. Ведь отсутствие несчастных случаев и аварий не обязательно обусловлено качественным риск-менеджментом. Быть может, причина лишь в удачном стечении обстоятельств. Судить можно по сопоставлению неблагоприятных последствий при условии отсутствия риск-менеджмента с фактическими убытками. Отметим, что нужно регулярно проводить проверки - поэтому такой процесс известен как «мониторинг».

Шаг 13. Корректировка системы управления риском. При выявлении несоответствия системы поставленным требованиям (по данным мониторинга), нужно вносить корректировки на отдельных либо всех этапах управления рисками.

Для визуализации рисков нами была выбрана круговая диаграмма.

Рисунок 3.5 Соотношение возможности рисков по видам

Как следует из рисунка, наиболее вероятным риском для волонтерской организации выступает юридический риск. Это связано со спецификой волонтерской организации, так как она призвана осуществлять некоммерческую деятельность.

Далее рассмотрим матрицу управления рисками. В случаях, когда для измерения рисков используются качественно-количественные шкалы вероятностей и последствий, то весь спектр рисков делится на ячейки (см. Табл.5.1).

Матрица рисков использует качественно-количественные шкалы измерения вероятностей и последствия (австралийско-новозеландский стандарт).

Табл. 5.1б. Качественно-количественная шкала последствий

Таким образом, процесс управления рисками в волонтерской организации можно определить как совокупность следующих шагов: определение целей Волонтерской организации, осознание необходимости управления рисками и принятие решения о создании системы риск-менеджмента, определение целей и требований к системе управления рисками, определение ограничений для системы управления риском, идентификация рисков, измерение (количественная оценка) рисков, определение критериев значимости рисков, ранжирование рисков по значимости, анализ возможных мер управления рисками, выбор мер обработки рисков, реализация выбранных мер обработки рисков, мониторинг результатов управления рисками, корректировка системы управления риском.

Вывод по третьей главе

Команда управления проектом разделяется на сектор, ответственный за согласование и оргподдержку и на руководителей проекта и функциональных групп. На первом этапе составляется журнал рисков, проблем и открытых вопросов, затем обсуждается выполнение плана работ и фиксируются результаты. На следующем этапе идет обсуждение текущих вопросов и новых рисков, фиксируются принятые решения в журнале. В случае, если все вопросы обсуждены и по ним достигнуты решения, проект считается успешно организованным. Для текущего контроля планируется проведение личных интервью с ключевыми стейкхолдерами проекта, а так же отслеживание новых публикаций, касающихся проекта.

Процесс управления рисками в волонтерской организации можно определить как совокупность следующих шагов: определение целей Волонтерской организации, осознание необходимости управления рисками и принятие решения о создании системы риск-менеджмента, определение целей и требований к системе управления рисками, определение ограничений для системы управления риском, идентификация рисков, измерение (количественная оценка) рисков, определение критериев значимости рисков, ранжирование рисков по значимости, анализ возможных мер управления рисками, выбор мер обработки рисков, реализация выбранных мер обработки рисков, мониторинг результатов управления рисками, корректировка системы управления риском.

Михаил Свиткин К.тех.н., член Международной гильдии профессионалов качества, директор программ по системам менеджмента ООО «Конфлакс»
Журнал «Методы менеджмента качества », № 2 за 2010 год

Больше рискует тот, кто не рискует
И. Бунин

В статье предпринята попытка рассмотреть современную методологию менеджмента риска компании на основе положений ГОСТ Р 51897 , разработанного в соответствии с Руководством ISO/IEC 73 . Статья подготовлена автором по материалам доклада, прозвучавшего на Международной конференции «От менеджмента качества к качеству менеджмента и бизнеса», 6-8 октября 2009 г. в Санкт-Петербурге.

Общепризнано, что деятельность любой бизнес-компании сопряжена с многочисленными рисками. При этом особенно опасны риски финансовых потерь, обусловленные чаще всего непредсказуемыми изменениями во внешней среде, плохим менеджментом, нехваткой опыта и квалификации персонала компании, отсутствием источников дополнительного финансирования. В конечном итоге финансовые потери могут привести компанию к банкротству.

В самом общем смысле под риском принято понимать возможность наступления некоего неблагоприятного события (риск всегда существует тогда, когда нет твердой уверенности в положительном исходе, но все же имеется надежда на успех). Более строгое определение термину «риск» приводится в ГОСТ Р 51897: риск — это сочетание вероятности события и его последствий. Вероятность является мерой того, что событие, т.е. специфический набор обстоятельств, при которых происходит явление, может произойти. В математической интерпретации вероятность — действительное число в интервале от 0 до 1, относящееся к случайному событию. Это число отражает относительную частоту в серии наблюдений или степень уверенности в том, что некое событие произойдет. Для высокой степени уверенности вероятность близка к 1.

Сегодня в поле зрения руководителей компаний особое место начинает занимать менеджмент риска, или риск-менеджмент. Суть риск-менеджмента заключается не в исключении рисков, что просто невозможно, а в их оптимизации и получении максимальной выгоды от складывающихся ситуаций посредством скоординированных действий по руководству и управлению в отношении рисков.

По свидетельству специалистов , еще в конце прошлого века риск-менеджмент даже в самых успешных компаниях мира рассматривался в качестве фрагментарного, узкоспециализированного подхода. Так, управление страховыми, технологическими, финансовыми и экологическими рисками носило независимый друг от друга характер и рассредоточивалось по различным подразделениям компании, следствием чего являлось отсутствие координации их действий, а новые риски выявлялись с большим запозданием. В настоящее время в мировой практике имеет место переход к новой парадигме риск-менеджмента, предусматривающей комплексное рассмотрение рисков всех подразделений и всех направлений деятельности компании. В соответствии с этим риск-менеджмент перестает быть заботой отдельных специалистов (финансистов, маркетологов, производственников и т.д.), а выходит на стратегический уровень высшего руководства компании и приобретает системный характер. Свидетельством этому является включение в международные стандарты на системы менеджмента требований необходимости управления рисками .

Как составная часть общего менеджмента компании риск-менеджмент реализуется в рамках системы менеджмента риска (СМР), концептуальная модель которой представлена на схеме 1.

Рассматриваемая модель СМР базируется на процессном подходе. В состав процессов системы входят: идентификация риска, анализ риска, оценка риска, обработка риска, коммуникация риска и постоянное улучшение системы.

Ключевую роль в СМР играет причастная сторона, т.е. любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию риска или ощущать себя подверженными его воздействию . Причастная сторона может включать заинтересованную сторону (владельца, потребителя, поставщика, инвестора, сотрудника компании, общество), которая хочет, чтобы компания выявляла свои риски и управляла ими, а также конкретное лицо, принимающее решение.

Причастная сторона в лице руководства компании устанавливает требования к оптимизации рисков компании (вход в СМР), оценивает степень выполнения этих требований (удовлетворенность) и определяет необходимость улучшений в СМР.

Схема 1

Деятельность в СМР начинается с осознания риска. Согласно ГОСТ Р 51897-2002, осознание риска представляет собой набор ценностей и задач, в соответствии с которыми причастная сторона рассматривает конкретный риск. Осознание риска зависит от потребностей, опыта и знаний причастной стороны. Оно может быть основано не только на объективных знаниях, но и на интуиции. В осознании риска немаловажное значение имеет психологический аспект. Психологи отмечают, что люди проявляют большую терпимость к частым рискам, распределенным во времени.

К этому следует добавить, что некоторые испытывают антипатию к риску, предпочитая не думать о нем, другие ощущают тревогу по поводу высокой степени риска. В то же время, кто крупно не рискует, тот, как известно, и «не пьет шампанского».

Осознание риска предопределяет «запуск» цикла процессов менеджмента риска. Рассмотрим более подробно особенности этих процессов.

Идентификация риска — процесс нахождения, составления перечня и описание элементов риска. К числу последних относят источники рисков или опасности, возможные угрозы, события, последствия и вероятность.

При комплексном подходе к менеджменту риска важно выявить наиболее полный состав рисков в деятельности компании. Одним из методических средств решения этой задачи может стать классификация рисков. Чаще всего выделяют виды рисков, показанные на схеме 2, где видно, что наиболее объемная группа рисков связана со сферой деятельности компании. Примеры некоторых наиболее распространенных рисков приведены в табл. 1.

В соответствии с принятой в компании классификацией рисков выбираются те из них, которые поддаются воздействию силами компании. Эти риски включаются в соответствующий перечень, одна из возможных форм которого приведена в табл. 2. Естественно, что неидентифицированные, т.е. нераспознаваемые риски не включаются в перечень и не подлежат дальнейшему анализу.

При составлении перечня рисков особое внимание должно быть уделено описанию элементов риска.

Схема 2. Классификация видов рисков в компании

Таблица 1. Риски в различных сферах деятельности компании

Таблица 2. Форма перечня рисков компании (пример)

Источник риска. В общем случае источниками риска могут быть: неопределенность (неполнота или неточность) информации о событиях, случайность события, противодействие. Применительно к безопасности источник риска представляет собой опасность, т.е. то, что может привести к травме или ухудшению здоровья сотрудников, негативному воздействию на окружающую среду, утере конфиденциальности информации. Необходимо, чтобы никакие существенные источники (причины) риска не были упущены при анализе.

Рисковое событие. Событие, оказывающее негативное воздействие на процесс (вид деятельности). Примерами рискового события могут быть: снижение курса рубля, рост цен на сырье и материалы, падение спроса на продукцию компании, авария основного оборудования, нарушение техники безопасности и др.

Негативные последствия рискового события зависят от вида риска и характера конкретного рискового события. Например, возникновение несчастного случая, связанного с профессиональной деятельностью, может стать основанием судебного разбирательства. Несоблюдение компанией договорных обязательств перед потребителями может привести к расторжению контрактов, возмещению финансового и морального ущерба, а также к потере деловой репутации компании.

Вероятность наступления рискового события определяется путем анализа и оценивания риска.

Анализ риска представляет собой процесс систематического использования информации для оценивания риска и разработки соответствующих мероприятий. Используемая информация может включать данные накопленного опыта деятельности компании, теоретические расчеты, результаты анализа суждений специалистов, менеджеров и других причастных лиц.

При анализе риска может быть использован качественный или количественный подход.

Качественный подход базируется на чувственном восприятии результатов деятельности и представляет собой профессиональное суждение о вероятности наступления рискового события и его негативных последствиях. При этом используются практика и накопленный опыт, консультирование, анкетные опросы и экспертные методы оценки. Одним из инструментов экспертных методов может служить матрица рисков, возможный вариант которой показан на рис. 1 . С помощью такой матрицы участники анализа оценивают вероятность наступления рискового события и последствие наступления рискового события и уровень риска. По матрице можно установить и условную зону допустимого риска: на рис. 1 такая зона лежит слева от жирной границы, разделяющей матрицу. Из матрицы видно, что увеличение вероятности наступления рискового события или размера последствия его наступления влечет за собой увеличение уровня риска.

К методам качественного анализа относятся также опросные листы типа «Что будет, если...», «Дерево отказов» и «Дерево событий», сценарный анализ и др. Качественный подход привлекателен своей сравнительной простотой, однако носит субъективный характер, а значит не обладает достаточной достоверностью и надежностью.

Качественный анализ можно считать достаточным для определения вероятности наступления рискового события (см. табл. 2), ранжирования рисков компании по их уровням (от низкого до высокого) и определения допустимых (приемлемых) рисков. Ранжирование рисков позволяет определить последовательность действий, направленных на минимизацию рисков.

В отличие от качественного количественный подход базируется на использовании математического аппарата: теории вероятностей и математической статистики. Такой подход предусматривает присвоение числовых значений вероятности последствий риска. Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании.

Количественный анализ является основным при оценивании риска.

Оценивание риска — процесс сравнения числовых значений количественно оцениваемого риска с выбранными для определения его значимости критериями.

В научной и специальной литературе приведен большой арсенал довольно сложных методов, применяемых для количественного оценивания риска, например: метод Монте-Карло, имитационное моделирование, динамическое программирование, теория игр, цепи Маркова и др. В таких методах, как правило, используется сложный вычислительный аппарат, большой объем исходной информации, основанной на статистических данных.

Степень распространения количественных методов оценки риска в практике бизнес-компаний различна. Как свидетельствуют специалисты , уже несколько лет назад эти методы прочно утвердились во всех западных и большинстве российских финансовых институтов, бизнес которых связан с «покупкой и продажей рисков», и постепенно приживаются в крупных российских компаниях, например сырьевой сферы и энергетики. В банковском и инвестиционном деле получил применение такой специфический метод измерения риска, как подсчет «денег под риском».

Количественные методы оценивания риска используются в отдельных сферах корпоративного менеджмента. Например, в ряде современных российских компаний уже давно успешно применяются достаточно сложные системы контроля кредитного риска. При предоставлении потребителям товарного кредита устанавливаются лимиты — как временные (например, на сроки оплаты отгрузки), так и денежные (например, на величину товарного кредита). Эти лимиты отслеживаются и контролируются, а система полномочий руководителей отделов продаж по превышению лимитов формализована таким образом, чтобы отследить результаты соответствующего управленческого решения и по его итогам оценивать работу соответствующих отделов. Это позволяет находить связь между управлением рисками, системой мотивации персонала компании при определении вклада сотрудника или подразделения в общий финансовый результат с учетом уровня риска, которому сотрудник или подразделение подвергает компанию.

Таблица 3. Шкала значимости риска

Таблица 4. Шкала вероятности наступления рискового события

Отметим, что количественные методы уже имеют достаточно продолжительную практику применения для оценки риска выпуска продукции, не удовлетворяющей требованиям потребителей. С этой целью используются планы статистического регулирования технологических процессов. Эти планы разрабатываются с учетом рисков поставщика а и потребителя р . Сумма а и р характеризует вероятность неправильных оценок качества продукции, а разность (1 — а) и (1 — р) — достоверность статистического регулирования.

В простейшем случае количественное оценивание уровня риска проводится по формуле: R = WP, где W — значимость риска, Р — вероятность наступления рискового события в условных единицах (например, от 1 до 5).

Значимость риска и вероятность наступления рискового события могут определяться посредством специально разработанных в компании шкал. В табл. 3 и 4 приведены примеры таких шкал, используемых в условной компании для оценки рисков, связанных с опасностями для профессионального здоровья и безопасности.

По вычисленному с использованием шкал табл. 3 и 4 уровню риска R устанавливается его качественный уровень. Например, риск считается незначительным, если 0 < R < 2, и значительным, если R > 2.

Наличие шкал, приведенных в табл. 3 и 4, позволяет сформировать в компании Реестр уровней рисков, одна из форм которого приведена в табл. 5.

Таблица 5. Форма Реестра уровней рисков

Необходимо, чтобы количественная оценка риска была увязана с возможными потерями или ущербом, наносимыми компании. Объективное оценивание риска создает необходимые предпосылки для обработки риска.

Обработка риска. Данный процесс включает выбор и осуществление мер по модификации риска, исходя из результатов оценки риска. В зависимости от выявленного уровня риска в конкретной области деятельности компании, поставленных ею задач и критериев риска, возможны следующие варианты по модификации риска: предотвращение, оптимизация, перенос или сохранение.

Предотвращение (избежание) риска предусматривает принятие решения не быть вовлеченными в рискованную ситуацию. Изначальная направленность на избежание риска представляется наиболее разумным решением. Тем не менее надо понимать, что бизнесом, не рискуя, невозможно заниматься. Поэтому такое решение должно быть строго обоснованным.

На случай наступления форс-мажорных обстоятельств предусматриваются различные возможности уменьшения негативных последствий (например, за счет резервированных денежных средств из специально созданных для этой цели фондов, резервных производственных мощностей и др.) Вместе с тем, в соответствии с принципами деловой предосторожности, практикой риск-менеджмента установлены такие простые правила предотвращения риска, как: не рисковать, если это возможно, и не рисковать большим ради малого .

Оптимизация риска направлена на минимизацию негативных и максимальное использование позитивных последствий рисковых событий и соответственно вероятности их наступления. С точки зрения безопасности оптимизация риска направлена на его снижение. При оптимизации риска должны учитываться критерии риска (технологические, финансовые, юридические, экологические, безопасности и др.), стоимость предпринимаемых действий и законодательные требования, относящиеся к области деятельности.

Перенос риска предусматривает разделение с другой стороной бремени потерь (или выгод) от риска. Передавать часть ответственности за риск целесообразно тем лицам или организациям (например, венчурным компаниям), которые лучше других могут контролировать риск. Теория надежности показывает, что с увеличением числа параллельных звеньев в системе вероятность отказов в ней снижается пропорционально числу этих звеньев. Поэтому перенос риска на других участников повышает надежность в достижении положительных результатов. Способами переноса риска могут быть: страхование рисков, имущества, оборудования, транспорта, строительных объектов и др.; внешние заимствования; фьючерсные сделки; покупка опционов и др. Следует иметь в виду, что перенос риска может создать новый риск (например, банкротство банка, с которым заключен договор о страховании). Кроме того, законодательство или обязательные требования к компании могут ограничивать или запрещать перенос риска (впрочем, как и поручить перенос определенного риска).

Сохранение риска предусматривает принятие бремени потерь или выгод от конкретного риска. Сохранение риска не включает его перенос.

Обработка риска может быть представлена в графической форме, показанной на рис. 2. Указанный на схеме остаточный риск представляет собой риск, остающийся после обработки. Остаточный риск является свидетельством того, что полностью устранить риск практически невозможно. При этом остаточный риск может быть настолько малым, что принятие каких-либо действий в отношении него не будет стоить затраченного времени и труда. Такой риск может считаться допустимым. В остаточный также может быть включен и неидентифицированный риск.

Выбор стратегии в отношении выявленных рисков во многом зависит в конечном счете от типа руководителя, являющегося главным риск-менеджером компании. Известно, что руководители консервативного типа, не склонные к новациям, обычно стараются уйти от любого риска. Прогрессивные руководители стремятся к более рискованным решениям, если риск доброволен, т.е. связан со свободой выбора. В затруднительных ситуациях такие руководители ориентированы на более рискованные решения, если уверены в профессиональности исполнителей. Известно, что коллективные решения являются, как правило, более рискованными, чем индивидуальные, поскольку здесь присутствует социально-психологический эффект «рассеивания» ответственности.

Коммуникация риска — процесс обмена информацией о риске или совместное использование этой информации лицами, принимающими решение, и другими причастными лицами. Информация о риске может касаться его природы, вероятности, формы, тяжести, приемлемости, мероприятий или других аспектов риска. В этом контексте коммуникацию риска следует рассматривать как обеспечивающий процесс в отличие от процессов идентификации, анализа, оценивания и обработки риска, которые следует отнести к основным процессам СМР.

Реализация процессов СМР сопровождается разработкой соответствующих мероприятий по каждому принятому риску и последующему управлению этим риском. Согласно ГОСТ Р 51897-2002, управление риском может включать мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям.

Формирование СМР в компании предполагает принятие политики и установление целей в области рисков, планирование работ в системе, обеспечение функционирования, анализа и улучшения системы. СМР должна быть надлежащим образом документирована. Ответственность за разработку и внедрение СМР должна возлагаться на специально назначенного представителя руководства (главного риск-менеджера). По мнению президента компании Lucent Alcotel Бена Верваена, высказанного на заседании «китайского Давоса», сегодня надо вводить в компании позицию риск-менеджера, который мог бы взять на себя выработку рекомендаций по принятию рискованных решений в противовес таким риск-менеджерам, которые любой ценой пытаются избежать любого риска . В ряде случаев целесообразно, чтобы такому риск-менеджеру была придана группа специалистов (в западной практике такие группы называют комитетами по риск-менеджменту). Группа риск-менеджмента должна взаимодействовать со всеми подразделениями компании, помогая им провести моделирование рисков.

Грамотно построенную систему менеджмента риска необходимо рассматривать как один из компонентов хорошего корпоративного менеджмента, а не как простое его дополнение. Существенно, что созданная в интересах компании и ее заинтересованных сторон, СМР предотвращает утрату важных для бизнеса активов, помогает избежать противоречий с законодательством и сохранить деловую репутацию компании на рынке. При этом следует исходить из того, что потери от отсутствия в компании менеджмента риска могут быть несоизмеримо большими, чем затраты на его осуществление.

В заключение отметим, что значительную помощь в развитии работ по менеджменту риска в российских компаниях должен оказать стандарт ISO 31000 «Общие указания по принципам и реализации менеджмента риска», который введен в действие 13 ноября 2009 г.

Список использованной литературы

1. ГОСТ Р 51897-2002. Менеджмент риска. Термины и определения.

2. Руководство ISO/IEC 73:2000. Менеджмент риска. Терминология.

3. Бартон Т., Шенкер У., Уокер П. Комплексный подход к риск-менеджменту: стоит ли этим заниматься: Пер. с англ. — М.: ИД «Вильямс», 2003.

4. Руководство ISO 72:2006. Руководящие указания по обоснованию и разработке стандартов системы менеджмента.

5. Терехов В. Искусство рисковать // Управление компанией. — 2007. — № 11. — C. 64-67.

6. Малышев А. Управление рисками бизнеса // Управление компанией. — 2004. — № 5. — C. 68-71.

7. Станиславчик Е.Н. Риск-менеджмент на предприятии. Теория и практика — М.: «Ось-89», 2002

8. Завадский М. Придется потрудиться // Эксперт. — 2009. — № 36. — C. 67-69.

Риски, которым подвергаются ваши проекты или бизнес, могут потребовать многократного пересмотра, чтобы определить, каким из них следует уделить больше внимания. Риск — это то, что подразумевает потенциальное негативное влияние на ресурс или какую-либо характеристику ценности, и это влияние может возникнуть как во время текущего процесса, так и в будущем. В повседневной жизни риск обычно означает вероятность потери.

Поэтому риски измеряются вероятностью возникновения и уровнем влияния. Поскольку риски напрямую связываются с потерями, то их стоит вовремя находить и оперативно разрешать. Думаю, упоминание о том, что игнорирование рисков может привести компанию к упадку, является излишним, так как это вполне очевидно.

Некоторые виды бизнеса все же могут обойтись без оценки и обработки рисков в организации. Мы настолько привыкли к рискам в повседневной жизни, что зачастую игнорируем мизерные риски и реагируем только на большие. Более того, эффективное управления рисками ведет к затратам, что, конечно же, будучи обговоренным с клиентами, приведет к вопросам о том, как эти затраты могут быть уменьшены.

Несмотря на то, что управление рисками является новым понятием, теперь это уже новая наука. Все больше организаций и бизнесов осознают необходимость в определении рисков для того, чтобы иметь возможность контролировать или избегать их. Рисков стоит избегать тогда, когда они влияют на людей, среду и бизнес. Избегание риска может исключить вероятность больших потерь.

Вопрос заключается в том, как узнать и определить, какие конкретные наборы рисков заслуживают большего внимания. Как при наличии ограниченных ресурсов выяснить, какие риски должны иметь высший приоритет?

Матрица рисков является инструментом оценки рисков, который предполагает некоторую форму градации рисков. Она имеет диапазон по осям последствий и вероятности. Матрица рисков демонстрирует руководителю и тому, кто принимает решения, более четкий вид того, в чем заключается риск, что в него вовлечено (относительно затрат, изменений в процедурах и т.д.) и какой объем времени может быть уделен, принимая во внимание суровость и вероятность риска. Она может помочь руководителю представить в более организованном формате риски, которые ему могут повстречаться, подготовиться и принять более верные решения в случае возникновения риска.

Так как же составить эффективную матрицу рисков?

1. Определить для чего будет использоваться матрица рисков

Обычно матрица рисков рассматривается во время задач, включающих в себя анализ опасности и проверку эксплуатационной безопасности. В зависимости от целей использования матрицы, вам стоит установить уровни толерантности или приемлемости рисков, а также способ оценки эффективности действий по избеганию.

2. Определение последствий и вероятности

Типичная матрица рисков представлена сеткой из 4х4. По вертикальной оси расположены критерии вероятности (редкие, маловероятные, возможные, очень вероятные, определенные), а по горизонтальной оси — критерии последствий (незначительные, минимальные, критичные, катастрофические).

Рис 1: Пример матрицы рисков

Последствия рисков, как это показано в сетке, используют слова в качестве описания и ранжируются согласно суровости: незначительные, минимальные, критичные, катастрофические. Незначительные риски меньше всего вредят проекту и потому их ранг минимален. Катастрофический риск — это тот, который будет иметь наибольшее значение в ранжировании по суровости. Определите толерантность путем определения материальных значений для каждого параметра суровости, а также по каким- то качественным характеристикам описываемых последствий. К примеру, незначительные риски — это те, которые подразумевают затраты в 2,000 — 10,000 USD и могут незначительно повлиять на сотрудников, не нарушают каких-либо законов или обладают минимальным влиянием на окружающую среду. Они получат Ранг 1 в матрице. Катастрофические риски — это те, которые подразумевают потери в 1 миллион долларов, могут привести к смерти или инвалидности, привести к невосполнимому вреду окружающей среды или полному закрытию бизнеса. Такой риск будет иметь значение Ранга 4 в матрице.

Таблица 1: Пример ранжирования по последствиям

Вероятность возникновения рисков определяется такими значениями, как редкий, маловероятный, возможный, очень вероятный, определенный. Так же, как и с последствиями, вам стоит измерять критерий каким-нибудь количественным способом (к примеру, «Вероятный» означает, что риск может произойти несколько раз на протяжении проекта, не менее 10 и не более 100 раз) и присвоить логические ранги.

Таблица 2: Пример ранжирования по вероятности

Как только критерии влияния и вероятности описаны, вы можете перейти к определению конкретных инцидентов, событий или условий, которые представляют опасность для бизнеса, и назначить им клетки в матрице. Приемом инцидента в офисе может быть «протекание труб » — данному риску можно присвоить блок Редкий (Ранг 5 по вероятности) и Незначительный(Ранг 1 по последствиям).

3. Преобразование критериев толерантности в матрицу

Матрица должна четко показывать, какие блоки можно опустить, а какие нельзя игнорировать. К примеру, пересечение Вероятного (Ранг 3 по вероятности) с Катастрофическим (Ранг 4 по последствиям) не может быть проигнорировано ни в каком бизнесе, учитывая те описания, которые были представлены выше. Данный блок четко указывает на то, что этот риск следует избегать, чего не скажешь о блоке, который находится на пересечении Незначительного (Ранг 1 по последствиям) и Определенного (Ранг 2 по вероятности), и который можно решить простым изменением организационной политики.

Рис 2: Определение точек толерантности в матрице

Забота о придании значений

Матрицы рисков стоят того, чтобы их составляли и понимали, тем не менее, вы должны быть осторожны при назначении значений, и вам стоит позаботиться о том, чтобы не переоценить и в то же время не забыть придать «защитный слой», включающий в себя активные мероприятия, при выполнений которых уровень риска спадает. Как и при всех усилиях, связанных с планированием или управлением рисками, планировщику и аналитику рисков рекомендуется принять более консервативную точку зрения при разработке. Те, кто принимают решения, должны использовать данный инструмент при составлении политики и включить часть бюджета на разрешение не только постоянных рисков, но и быть готовыми к потенциальным катастрофическим рискам.

Просмотры: 6 018

В компании является их оценка. В реальной деловой практике, особенно в случаях реализации проектов капитальных вложений, уровень неопределенности высок. И воспользоваться вероятностными или статистическими методами оценочных мероприятий не удается из-за недостатка исходных сведений и уникальности ситуации. В такие моменты на выручку может прийти методология, в которой применяются так называемые «платежная матрица» и «матрица рисков» с использованием элементов теории игр.

Вводные элементы теории игр

Теория игр – направление прикладной математики, получившее развитие в 20-40-х годах прошлого века. Идеи и методы теории получили свое развитие благодаря трудам американского математика Джона фон Неймана. Теория игр относится к моделированию оптимального решения в условиях возникшей неопределенности. Рассматриваются целевые действия нескольких сторон, каждая из которых имеет свои интересы. Стороны в своем взаимодействии конфликтуют друг с другом, поскольку их цели разнонаправленны. Поэтому данная научная теория, применяемая в практических задачах, представляет собой методологию поиска решений, исходя из рациональных действий и конфликтных интересов.

В настоящей статье мы обратимся к локальному экономическому разделу приложения теории игр в так называемой модели «игры с природой». Допустим, рассматривается такая экономическая система, как предприятие. В ней присутствует управляющая система (субъект управления), погруженная в деловую среду реального бизнеса. Субъект управления воздействует на объекты с помощью альтернативных решений в условиях неопределенности. Это приводит к изменению состояния управляемой системы в той или иной степени.

При поиске решения управляющая система не владеет полноценной информацией, в каком состоянии должна находиться среда, хотя неопределенность не является абсолютной. Какими-то сведениями субъект управления, безусловно, располагает, и эмпирические предположения делаются. Поэтому в теории игр задачу поиска решения называют «игрой с природой», где субъект управления – «игрок», альтернативные решения – «стратегии», а функция F(x,y) – «функцией выигрыша субъекта».

Матрица функции выигрыша теории игр

Функцию выигрыша принято задавать в матричной форме, которая показана выше. Х – это совокупность стратегических находок игрока, а Y – множество возникших состояний деловой среды (природы бизнеса). Необходимо найти для управляющей системы наилучшую альтернативу, иными словами, оптимальную стратегию. Для этого в теории существует несколько методов, основной из которых предполагает определенный набор действий.

Выдвигается гипотеза о проявлении среды, которая позволяет выполнить единственную оценку каждой из альтернативных стратегий. Нахождение максимальной численной оценки по данной гипотезе для одной стратегии позволяет считать ее оптимальной. Задание алгоритма оценки и ее выполнение для каждой стратегии позволяет сравнивать стратегии попарно и все вместе благодаря сформулированному критерию.

Для теории игр выработаны следующие критерии, основанные на подходах их авторов или на сущности метода:

• критерий максимакса;
• критерий Вальда (V);
• критерий Сэвиджа (S);
• критерий Гурвица (G);
• критерий Лапласа (L).

Многокритериальная методика оценки рисков

Практически все варианты подходов для выдвижения базовых гипотез оценки решения, вырабатываемого управляющей системой, в том числе в сфере оценки рисков, выражены в методологических критериях «игры с природой». Для удобства рассмотрения сущности критериев конкретизируем область приложения теории. Допустим, под вариантами Аi будем понимать планируемые направления деятельности неких единиц бизнеса, а вместо параметров среды бизнеса Sj возьмем проектные альтернативы Пj (например, по региональным направлениям). Значения выигрыша составят доход по направлению деятельности, реализованному через соответствующий проект. Локализуем пример рассмотрения до предметной области оценки риска возможных решений. Для принятия решения анализируемая информация концентрируется в платежной матрице и матрице рисков.

Модель платежной матрицы для принятия решения в условиях неопределенности

Выше представлена платежная матрица, которая также называется матрицей игры с природой. Самым сложным для подготовки и принятия решения является построение данной матрицы. Цена ошибок заполнения ячеек матрицы высока, исправить неверный результат в дальнейшем не представится возможным. По методике платежная матрица преобразуется в матрицу рисков.

Значения рисков рассчитываются из предположения, что лицо, принимающее решение по проектам, владеет полнотой информации и выбирает ту альтернативу, которая соответствует лучшему значению для состояния среды (проекта). В этом случае риск равен 0. Если же он не знает о лучшем варианте, то значение риска определяется как разница между лучшим вариантом и выбранным по столбцу Пj.

Модель матрицы рисков для принятия решения в условиях неопределенности

Критерии «игры с природой» идеологически строятся из авторского предположения, какой уровень оптимизма следует реализовывать для избрания средовой альтернативы для каждого из варианта выигрышей. Кроме того, некоторые критерии предлагают делать выбор среди вариантов рисковых значений по устанавливаемым правилам. Иными словами, мы сначала по каждой строке выбираем по установленному принципу значение выигрыша или риска. А затем из выбранных значений по второму правилу находим вариант для принятия решения. Данная методология предлагает субъекту управления (лицам, принимающим решения) рассматривать несколько, а то и все примененные для анализа критерии, сводить их в единую таблицу и подвергать тщательному анализу. Как правило, логически удается найти лидирующий вариант решения. Ниже представлена сводная методологическая таблица критериев выбора.

Свод основных критериев модели «игры с природой»

Пример оценки рисков в модели теории игр

Для целей более глубокого понимания процедуры принятия решения на основе рассматриваемой модели наполним наш пример цифровыми данными, произведем вычисления и небольшой анализ. Допустим, что компания производит косметическую продукцию по трем направлениям А1, А2 и А3. Стоит задача развернуть три проекта регионального продвижения продукции, каждый со свой спецификой среды реализации П1, П2 и П3. Предполагаемые значения доходности по вариантам собраны в матрицу выигрышей (доходов). На основе ее данных рассчитываются рисковые значения, размещенные затем в матрицу рисков.

Матрицы дохода и рисков с цифровыми данными примера

Применяя критерий максимакса, выберем максимальные значения дохода в проектах для каждого из рассматриваемого направления. Для направления А1 максимальное значение – 90 единиц, для А2 – 80, для А3 – 70. Среди них самое большое значение у А1, следовательно, по данному критерию оптимальное решение стоит за указанным направлением деятельности.

Точно так же, используя правила критериев Вальда и Сэвиджа, осуществим перебор доходных значений и значений рисков по j на принципах максимини и минимакс соответственно. По обоим критериям оптимальной стратегией выбирается направление А2. Наконец, используем критерий Гурвица, применив коэффициент субъективного отношения к риску на уровне 0,5. Расчет значений представлен далее.

Перебор доходных значений в примере по критерию Гурвица

Все результаты переборов и выбора по примененным критериям сводим в одну таблицу. Лидирует направление деятельности А2. Тем не менее, вводим еще два дополнительных критерия для проверки правильности гипотезы об оптимальности данного выбора. Первый из них основывается на сравнении расчетных значений средних квадратических отклонений от средних доходных значений для каждого из исследуемых направлений деятельности. Второй дополнительный критерий подразумевает применение принципа Гурвица, но в приложении к матрице рисков. По существу, оба дополнительных анализа подтвердили, что выбор следует сделать в пользу А2.

Сводная таблица применения различных критериев принятия решения в условиях неопределенности

Древнегреческому математику Архимеду приписывают крылатую фразу: «Дайте мне точку опоры, и я переверну мир». Рассмотренные выше с использованием элементов теории игр не отличаются филигранной точностью. Но в ряде случаев точность и не нужна. Субъекту управления в лице высшего менеджмента компании в условиях неопределенности, особенно в проектной деятельности, требуется упорядочить совокупность представлений о составе возможных угроз. Этому в достаточной степени способствует методика, представленная вашему вниманию. Ее вполне можно использовать в качестве опоры, чтобы осознанно сдвинуть с мертвой точки решение задачи выбора и запустить тот проект, который несет в себе лучший стратегический потенциал.