Управление рисками

Рейтинг самых лучших брокеров бинарных опционов 2020:
  • Бинариум
    Бинариум

    1 место во всех рейтингах! Лучший брокер бинарных опционов по отзывам трейдерам! Прекрасно подходит для новичков. Получите свой бонус за регистрацию счета:

Построение систем управления рисками

Современный деловой мир динамичен. После двух лет междувременья (2020 гг.) постепенно проступают черты новой реальности для перспектив развития бизнеса в России. В условиях сжавшегося рынка и слабого рубля предприятия вынуждены формировать и всемерно развивать свой экспортный потенциал, что потребует дополнительной перестройки менеджмента. В этой связи система управления рисками, которую так или иначе придется создавать предприятиям, может стать ресурсом привлекательности для инвесторов и фактором успеха на внешних и внутренних рынках.

Сущность управления рисками

Данная статья перекликается с материалами статьи на тему организационных аспектов риск-менеджмента на предприятии. Под управлением рисками предлагается понимать совокупность целенаправленных процедур по выявлению, оценке и уменьшению риска до установленных стратегическим выбором значений, предполагающая многоступенчатый процесс реализации. Экономической целью управления служит уменьшение или компенсация ущерба для организации при возникновении неблагоприятных последствий решений.

В условиях неопределенности хозяйственной деятельности предприятия управление риском представляет собой комплекс регулирования стратегических, тактических, проектных и оперативно-производственных отношений. Комплексный подход имеет ряд преимуществ (ниже размещена соответствующая схема), и с позиции функций управления задействуется практически весь арсенал средств менеджмента, включая компоненты финансового управления, логистики, экономики, учета, продаж и т.д. Комплекс процедур направлен на:

  • прогнозирование рисковых событий и их идентификацию;
  • обоснование уклонения от риска;
  • обоснование допустимости риска;
  • минимизацию риска с применением доступной гаммы инструментов;
  • устранение причин и последствий рисковых событий;
  • адаптацию компаний, выстоявших в кризисный период, к новым условиям хозяйствования;
  • защиту от банкротства.

Неопределенность деятельности слабо коррелирует с масштабами деятельности. Действительно, регулярный менеджмент, который удается развернуть на крупных предприятиях, дает значительную «фору» в сравнении с эмпирическими методами управления в малом бизнесе. Но, во-первых, себестоимость управления резко возрастает, во-вторых, само число факторов риска становится значительно больше. Поэтому с уверенностью можно утверждать, что одним из условий успешности деятельности является исполнение руководством бизнеса, независимо от его размера, антирисковых мероприятий. Другой вопрос, насколько системным является управление рисками?

Объектами управления выступают собственно риск, экономические отношения, сопутствующие вероятным неблагоприятным событиям и рисковые инвестиции. Субъекты управления могут быть рассмотрены как в широком, так и в узком смысле слова. С общей позиции ими выступают все члены коллектива организации, включая руководителей и сотрудников. В узком смысле субъектами являются специально уполномоченные руководители, сотрудники и подразделения компании. Цели и задачи управления рисками связаны с этапами развития бизнеса и прохождения им стадий жизненного цикла. Схема изменения состава целей управления на этапах деятельности организации и соответствующие им задачи показаны на схеме далее.

Понятие и содержание систем управления рисками

Система управления рисками (СУР) как совокупность взаимосвязанных элементов, с одной стороны, содержит две подсистемы: управляющую и управляемую. Кроме того, СУР выступает компонентом системы более высокого ранга – общекорпоративного менеджмента и руководствуется предписаниями стратегии организации. С другой стороны, система включает в себя технологический комплекс управления и комплекс организационных средств и структур. Обратите внимание на схему «Здания СУР», представленную далее. В ней отображены основные элементы системы управления рисками.

Система управления рисками на предприятии – это элемент механизма внутреннего контроля и управления рисками, который является частью общекорпоративного управления, технологическим средством и инструментами, обеспечивающими эффективность функционирования риск-менеджмента. Данная система обеспечивает организационные предпосылки, принципы и структуры для проектирования, внедрения и совершенствования бизнес-процессов управления рисками организации. Таким образом, СУР создает инфраструктуру для риск-менеджмента на регулярной основе.

Лучшие российские брокеры бинарных опционов:
  • Бинариум
    Бинариум

    1 место во всех рейтингах! Лучший брокер бинарных опционов по отзывам трейдерам! Прекрасно подходит для новичков. Получите свой бонус за регистрацию счета:

Обеспечение минимизации уровня неопределенности в отношении достижимости поставленных перед руководством задач, разработка и практическое развитие процессов управления рисками является главной целью СУР. Под указанными задачами рассматриваются результаты, подлежащие достижению согласно стратегии развития, в программах тактического и операционного уровней. СУР служит регламентированному управлению оцененными рисками, а также поддержанию на уровне предпочтительного приемлемого риска интегрального риска компании. Схема взаимосвязи управления интегральным риском с заинтересованными сторонами размещена ниже.

Система риск-менеджмента, особенно в крупных компаниях, называется корпоративной системой управления рисками (КСУР). Помимо простого расширения аббревиатуры, это, как правило, влечет повышение требований к уровню регламентации деятельности в рамках системы. С позиции решения основных задач в КСУР последовательно выполняются следующие этапы.

  1. Диагностика СУР на уровне единиц бизнеса и всей компании.
  2. Разработка основных структур КСУР (организационной, информационной, финансовой и т.п.).
  3. Создание регламентационного и методологического обеспечения КСУР.
  4. Структуризация баз данных по выявленным рискам и состоявшимся рисковым событиям.
  5. Разработка механизмов мониторинга и отчетности по возникшим событиям.
  6. Выявление, идентификация и оценка рисков, составление плана по их минимизации и компенсации.
  7. Формирование карты рисков.
  8. Интеграция процедуры актуализации карты в процесс бизнес-планирования.
  9. Анализ и оценка фактов реагирования на рисковые события.

Специфика стандартизации управления рисками

Системы управления рисками на отечественных предприятиях строятся на основе достаточно слабо адаптированных к нашим реалиям западных стандартов. Я не рассматриваю здесь опыт банков и страховых компаний. Представляется, что в данном секторе экономики точка невозврата пройдена и темпы развития риск-менеджмента и поддерживающих их СУР можно считать удовлетворительными. Интересует, на что могут опереться российские компании, в первую очередь, производственного сектора, чтобы достаточно оперативно нарастить свой потенциал управления рисками? Для этого нужно коснуться истории развития системного подхода к риск-менеджменту в мире и в нашем государстве.

Выше представлены схема истории стандартизации и состав действующих стандартов в области риск-менеджмента в мире. Очевидно, что для того чтобы российское предприятие удовлетворяло запросам инвесторов и вызывало доверие на международной арене, подход к построению КСУР должен быть, по крайней мере, близок к мировым стандартам. И чтобы удовлетворить требования биржевых торговых площадок, международного и российского корпоративного законодательства, сама система должна быть прозрачна и понятна для компетентного заинтересованного лица.

Модель управления рисками COSO ERM не является стандартом и представляет собой глубокую методологическую разработку. Поэтому куб COSO трудно обойти вниманием и не акцентировать его основные постулаты. Ниже представлены две схемы, дающие обзорную картину данной концепции. В модели:

  • определены основные понятия системы внутреннего контроля;
  • подробно описаны основные компоненты процесса управления рисками;
  • представлена интегрированная модель управления рисками в кубической визуальной форме;
  • выработаны принципы настоящей системы управления;
  • сформулированы функции и обязанности участников процесса управления рисками;
  • описан собственно процесс управления;
  • даны рекомендации внешним и внутренним заинтересованным сторонам в обеспечении успешного функционирования СУР в компаниях.

Компания всегда остается один на один со своими рисками и на внутренних рубежах занимает оборону от угроз и последствий их воплощения. Регулятивные органы также занимают свое место на «дальних подступах к фронту боевых действий». И поддержка регуляторов, безусловно, нужна бизнесу. Другое дело, что отечественные стандарты представляют собой «кальку» с западных аналогов. При этом нужно понимать, что реальная практика общей массы фирм в развитых странах ушла далеко вперед в силу более длительной истории и другого уровня управленческой культуры. Тем не менее, в качестве базиса предоставляемые регуляторами ресурсы полезны для старта внедрения КСУР.

Алгоритм построения КСУР в компании

Мы с вами помним аксиому, что менеджмент и его компоненты находятся в связке со стратегией компании. Она определяет принципы управленческой деятельности и основные акцентные точки. Специфика управления рисками состоит в том, что локальная стратегия работы с рисками подвергается серьезной корректировке в середине процесса управления. Для построения СУР важен опыт компании в практическом применении финансово-экономической теории, налогового и гражданского права, внешних нормативных актив и стандартов.

Построение системы управления рисками по модели, которая предлагается ниже, основано на опыте российских компаний с ориентиром на методику COSO. Данная модель подразумевает следующие этапы алгоритма.

  1. Анализ среды. В первую очередь анализируют элементы внешней среды (деятельность ЦБ РФ, Госдумы, Минфина, ФНС и т.д.), предпринимательскую среду, конъюнктуру рынка, ресурсы предпринимательской деятельности. Все это создает внешние факторы риска.
  2. Установление заказчика процессов управления рисками. От этого зависит успех внедрения КСУР. Очень часто в российских компаниях заказчиком выступает финансовая служба, что связано с доминирующей ролью финансовых рисков функционирования компании. Заказчиком в ряде случаев выступает генеральный директор, и особенно ценно, если его начинания поддерживаются позицией основных акционеров.
  3. Определение организационной структуры управляющей подсистемы. Система может управляться специально выделяемым специалистом или руководителем обособленного подразделения, который координирует различные направления: рисковых вложений, страховых операций, венчурных инвестиций. Такое организационное построение носит название концентрированной модели. Вторым вариантом организации СУР может выступать распределенная модель управления рисками.
  4. Разработка регламентирующей документации системы: политики управления рисками, положения (концепции) по управлению рисками, декларации о рисках. Политика служит основным документом КСУР, она находится в общем доступе на корпоративном портале.
  5. Разработка и корректировка корпоративной карты рисков. Здесь циклически реализуются мероприятия по выявлению, идентификации и оценке рисков компании.
  6. Выработка стратегии управления рисками. В стратегии, помимо принципов выбора методов работы с рисками, механизмов их финансирования, особое место занимают показатели эффективности СУР и распределение зон ответственности между управляющей компанией и единицами бизнеса.
  7. Собственно реализация программы минимизации и компенсации рисков.
  8. Разработка процесса оперативного регулирования рисков.
  9. Регулярный аудит КСУР.
  10. Внедрение процедур информирования об изменениях в КСУР.
  11. Создание и развитие систем контроля и мониторинга.
  12. Внедрение процедур сохранения и архивирования информации, генерируемой в системе.

Принципы реализации СУР

Принципы функционирования СУР в компании определяют также процессы ее внедрения и развития. Данные принципы подлежат соблюдению руководителями, ответственными за исполнение процедур системы специалистами и всеми сотрудниками компании.

  1. Принцип ориентации на цели. Цели прописаны в стратегических документах компании: в стратегиях развития, плане стратегических мероприятий, корпоративных картах, бизнес-планах.
  2. Принцип балансировки рисков и прибыли. СУР должен способствовать балансу между риском и доходностью (прибыльностью) бизнеса с учетом требований законодательных актов и положений внутренних регламентов.
  3. Принцип учета неопределенности. Неопределенность присутствует в любой бизнес-деятельности и является неотъемлемой частью принимаемых в компании решений. СУР служит систематизации сведений об источниках (факторах) неопределенности и содействует ее снижению.
  4. Принцип системности. Системный подход позволяет вовремя и полноценно выявить, идентифицировать и оценить риски, снизить их негативные последствия или компенсировать влияние на результаты деятельности.
  5. Принцип качественной информации. Для функционирования СУР требуется своевременная, безопасная и точная информация. При принятии решений, тем не менее, нужно учитывать ограничения и допущения источников сведений, возможную субъективность позиции экспертов и особенности используемых методов оценки и моделирования рисковых ситуаций.
  6. Принцип закрепления ответственности за управление рисками. Вводится понятие «владелец риска», этот статус присваивается одному из руководителей компании. Ему придается ответственность за соответствующие процедуры управления в пределах приданных полномочий и функционального состава.
  7. Принцип эффективности. СУР должна обеспечивать разумное и экономически обоснованное сочетание результативности управления и расходов на его организацию и производство.
  8. Принцип непрерывности. СУР функционирует в условиях регулярности (цикличности) основных процессов и их непрерывности. Процессы системы берут начало в момент разработки стратегии компании и охватывают все области ее деятельности.
  9. Принцип интеграции. Система принятия решений на всех уровнях управления должна включать в свой состав предметную сферу СУР. Решения вырабатываются и утверждаются с учетом обстоятельств и вероятности возникновения неблагоприятных последствий, связанных с их принятием.
  10. Принцип расширенности. СУР предполагает выявление, оценку и урегулирование всех возможных угроз деятельности, не ограничиваясь только финансовыми и страхуемыми рисками. По трем последним принципам далее представлены схемы их основных элементов.

Оценка компании на предмет управления рисками

Что делать компании, если она только задумывается о внедрении СУР или, если элементы системы уже присутствуют, но непонятно, как и в каком направлении двигаться дальше? Специалисты рекомендуют в таком случае выполнить анализ системы управления рисками на предприятии с целью определить ее сильные и слабые стороны и пути дальнейшего развития.

Действующим и потенциальным заинтересованным сторонам в деятельности компании и в инвестировании в нее очень полезно было бы узнать о реальном состоянии дел с позиции регулярного риск-менеджмента. Консалтинговая группа KPMG в 2020 году проводила исследование «Практика управления рисками в России», в котором к 48 респондентам обратились с вопросом о проведении диагностики СУР. Результаты ответов представлены на диаграмме далее.

В исследовании отмечается, что в большинстве своем оценка системы проводится силами внутреннего аудита. Многие компании проводят диагностику силами других внутренних подразделений. Например, ответственность за эту работу возлагается на риск-менеджера или на подразделение, которое координирует функционирование СУР в компании. Значительная часть компаний приглашают консультантов. В основном это крупные компании и организации с участием иностранного капитала.

В любом случае, оценку системы проводить нужно и достаточно регулярно. Лучше, если диагностические мероприятия проводятся в независимом режиме, объективности больше. Однако на первых порах можно начать с процедуры самооценки. Это полезно и просто. Я бы предложил руководителю компании, начинающей работу в данном направлении, провести тестирование риск-менеджмента. Собрать совет директоров или правление, пригласить на него несколько перспективных и опытных специалистов, которые «болеют» за бизнес, и в режиме групповой работы заполнить размещенную ниже таблицу.

Выполните следующую инструкцию по работе с таблицей.

  1. Разбейте собравшихся руководителей и специалистов на четыре группы.
  2. Каждой группе выдайте пустой бланк таблицы.
  3. Попросите каждую группу перечислить пять наиболее важных рисков, с которыми сталкивается компания.
  4. Предложите участникам оценить каждый риск по 10-ти бальной шкале по критерию важности.
  5. Попросите оценить эффективность управления каждым из рисков.
  6. Соберите таблицы, поручите секретарю составить единый перечень рисков и подсчитать уровень разрыва для них в виде разницы между важностью и эффективностью.
  7. Если ответы у групп будут существенно отличаться, то рисков вероятно окажется значительно больше, чем можно было себе представить.

Современное состояние управления рисками в России

В условиях современных российских реалий, к сожалению, говорить о создании полноценной системы риск-менеджмента на малых предприятиях пока не приходится. Речь можно вести о крупных компаниях и части бизнеса среднего масштаба, но уже имеющего развитые элементы регулярного менеджмента. Надо понимать, что у нас часто риск-менеджмент прорастает поэлементно, по назревшей потребности (например, имеются техногенные угрозы, экологические риски, постоянные потери, возникающие при транспортировке грузов). На Западе превалирует интегрированный подход к созданию СУР, в нем управление выстраивается для всей гаммы факторов риска. При этом методики внедрения и архитектура системы носят унифицированный характер.

В России несколько иначе. Допустим, институт страхования рисков исторически сложился в компании, и он начинает обрастать дополнительными «опциями», постепенно расширяясь в спектре работы с рисками. И в какой-то степени «велосипед изобретается заново» по уникальному алгоритму. Я не беру во внимание компании с участием иностранного капитала или бизнес олигополий или монополий. В них реализуется подход как раз с западной рисковой культурой. К сожалению, на отечественных предприятиях недостаточно реализуется принцип комплексности СУР. Этому много причин.

  1. Первая, и, пожалуй, главная причина кроется в слабом осознании владельцами изменившейся среды бизнеса. Отдача от проектов внедрения СУР ими не ощущается в полной мере. Но ситуация быстро меняется, нужно выходить на внешние рынки. Это означает, что без реально работающих систем риск-менеджмента наши предприятия быстро проиграют конкуренцию. Владельцы бизнеса и топ-менеджмент уже начинают это понимать.
  2. Вторая причина лежит в относительно высоких и длительных расходах на развитие систем управления рисками, которые имеют большой период окупаемости. Это в условиях продолжительной кризисной ситуации в экономике не способствует выделению соответствующих бюджетов. Однако эффективность СУР, к счастью, нетрудно рассчитать. Достаточно собрать статистику потерь от реализованных угроз за последние несколько лет и отследить динамику их изменений. Необходимо вычесть из суммы снижения потерь расходы на внедрение системы и эффект станет очевиден. Этот простой расчет может быть положен в основу KPI для руководителя отдела и риск-менеджеров, стать интересным стимулом для прямой мотивации сотрудников.

Управление рисками – не первый и не последний компонент системы менеджмента компании, который предстоит российскому бизнесу интегрировать в сферу своей регулярной деятельности. Конечно, это происходит непросто и не так быстро, как хотелось бы. Однако события развиваются своим чередом, и особых альтернатив у нас нет. Регуляторам хочется пожелать на базе международного опыта и национальных стандартов сделать хороший шаг вперед и разработать действительно добротную отечественную методику, подобную COSO. Бизнесменам же я желаю, считая экономику, смелее внедрять КСУР, не боясь экспериментировать. Это эффективно.

Методы управления рисками на предприятии

Управление рисками, понижение уровня их действия представляют приоритетное направление менеджмента организации в условиях влияния разнообразных обстоятельств на работу компании.

Принципы системы по управлению рисками

Выстраивание системы для управления угрожающими и проблемными ситуациями основывается на некоторых принципах:

  1. Комплексности, при которой предусматривается взаимодействие всех подразделений предприятия для определения и оценки угроз по видам и направлениям деятельности.
  2. Непрерывности. Постоянное наблюдение и контролирование рисков важны в условиях изменяющихся ситуаций и условий работы в организации, появления новых типов угроз, в отношении которых требуются контроль и анализ развития.
  3. Интеграции. Оценка интегрального риска обеспечивает взвешенную оценку влияния на коммерческую деятельность полного набора потенциальных рисков с учетом их взаимосвязей (изменение стоимости товара, проблемы с контрагентами, налоговые запреты, техногенные аварии).

Приемы и методы управления

Методы управления рисками отличаются разнообразием, обусловленным многочисленными вариантами ведения предпринимательской деятельности, но их можно объединить в несколько однородных групп.

Приемами и средствами для разрешения проблемных ситуаций, применяемыми на предприятии, считаются методы:

  1. Избегания риска, при котором имеет место отказ от мероприятий и процессов, которые могут стать причиной более существенных проблем (реализация проблемного актива, уход с рынка, отказ от работы в проекте с неясным результатом). Консервативный метод не имеет широкой востребованности, поскольку в результате получается потеря выгоды из-за отказа от исполнения некоторой деятельности.
  2. Удержания риска, связанный с самострахованием (переводом на себя риска) путем создания резервов для покрытия потенциальных потерь (убытков).
  3. Передачи риска в форме:
    • аутсорсинга (передачи компанией функций непрофильного типа сторонним организациям), позволяющего снизить уровень проблемы за счет уменьшения расходов по переданным видам работ и повысить эффективность работ в целом;
    • страхования, при котором заключаются договора со страховыми организациями, покрывающими риски за счет выплаты возмещения при страховой ситуации;
    • хеджирования или страхования от неблагоприятного колебания состояния на рынке в виде указания в договоре жестких критериев по проводимой сделке (по цене на продукцию, курсу приобретения валюты).
  4. Уменьшения риска. Предприятие не избегает угрожающей ситуации, а пребывает в зоне ее действия и пытается влиять на ее купирование, используя диверсификацию деятельности, формирование провизий (резервов), установление ограничений (по производственным циклам).

Выявленные проблемы анализируются с количественных и качественных позиций по шансам на их появление и величине потенциального ущерба. После чего определяется степень толерантности для организации, то есть максимальный размер ущерба (наибольший риск), который в силах понести предприятие в конкретный момент. По мере развития организации и в зависимости от ее стратегических направлений указанный показатель следует постоянно пересматривать.

Выбирая метод, направленный на понижение степени угрозы, важно выдерживать оптимальное соотношение между предельными расходами для реализации идеи и их соответствием предельной выгодности. В реальности чаще придерживаются критерия наименьших затрат для понижения уровня угрозы до приемлемого показателя.

Внимание! Инструменты, применяемые при управлении рисками, имеют разную эффективность. Поэтому на практике используют комбинации указанных инструментов, отдавая предпочтение более выгодным в каждый конкретный момент деятельности.

Управления рисками на предприятии

Определяя конкретное направление и способы для разрешения проблемы, предприятие должно придерживаться соблюдения следующих условий:

  • управление рисками должно сочетаться с корпоративной стратегией, принятой в организации;
  • для решения проблемы опасны действия в пределах, превышающих размер собственного капитала;
  • неразумно подвергать угрозе многое ради сомнительного выигрыша в незначительном;
  • важен тщательный анализ для предугадывания возможных последствий проблемы;
  • принятый вариант должен быть экономически обоснованным, основанным на достоверной информации и не оказывающим отрицательного действия на итоговые показатели хозяйственного функционирования предприятия;
  • принимаемые решения должны основываться на учете объективных показателей сферы, где ведется деятельность предприятия.

Управление рисками начинается с выяснения целей. Для этого используются методы, сочетающие прогнозирование возможностей и потребностей организации и анализ рынка, конъюнктуры, планов развития бизнеса.

На основе полученных сведений разрабатываются экономико-математические модели функционирования организации, проводится анализ полученных статистических данных по качественным и количественным параметрам. На конечном этапе в ходе сопоставления действенности различных вариантов развития и методов действия выбирается оптимальный набор мер для управления рисками.

Важно! Итоговые показатели, формируемые на определенном этапе исследования и управления, используются в качестве начальной информации для следующих аналогичных процедур, образуя непрерывную и поступательную систему по принятию решений. Подобная организация процесса позволяет своевременно корректировать комплекс применяемых методов воздействия на проблемы, обеспечивая тем самым максимальный эффект в достижении производственных целей организации.

Служба риск-менеджмента на предприятии

В начальный период дополнение структуры организации системой по управлению рисками включает создание подразделения риск-менеджмента, выявления его места в организационной структуре предприятия, обязанностей и прав работников.

В качестве главных функций указанного подразделения в организации следует выделить:

  • определение и анализ типа угрозы, оценку ее вероятности и размеров;
  • разработку и внедрение мер для предупреждения и минимизации рисков;
  • выработку механизмов ликвидации последствий (убытков) и восстановление предприятия (кризисное регулирование).

Получая необходимую для анализа информацию о текущем состоянии и прошлых периодах работы, служба риск-менеджмента производит реальную оценку динамики показателей работы предприятия при постоянном влиянии разного вида факторов внутри и извне (экономических, политических).

В ходе анализа определяются потенциальные зоны рисков, сопутствующих работам в организации, прогнозируются потенциальные выгоды и негативные изменения от воздействия выявленных проблемных факторов.

Использование конкретного метода для анализа связано с рядом факторов:

  • для каждого типа рассматриваемого риска действенны определенные методы анализа и особенности их проведения;
  • значимая роль в анализе отводится величине и качеству исходных показателей (данных);
  • для результатов анализа чрезвычайно важен учет динамики именно показателей, воздействующих на степень угрозы;
  • выбор метода для ведения анализа должен производиться с учетом доступности прошлых периодов по используемым данным и дальности периода прогнозирования показателей, действующих на изменения риска;
  • имеют значение элемент срочности и технические условия для выполнения анализа;
  • должны учитываться указания контролирующих органов государства по формированию отчетных сведений по рискам.

Итогом разностороннего анализа служит вероятностный прогноз рыночной конъюнктуры с учетом возникновения ряда рисков.

Продолжением аналитической работы соответствующего подразделения выступает создание программы мер и процедур по управлению вероятностными угрозами, учитывающей:

  • вероятность и сумму потенциального ущерба;
  • имеющиеся и предлагаемые службой механизмы по понижения угрозы и их эффективность;
  • практическую возможность по реальному выполнению мероприятий с учетом имеющегося лимита ресурсов;
  • соответствие принимаемых к внедрению мероприятий действующим нормативным актам и планам по развитию предприятия.

Подготовленная программа в обязательном порядке проходит утверждение руководством компании и учитывается при подготовке финансовых и производственных планов организации.

Важно! При реализации утвержденных мероприятий подразделение риск-менеджмента должно проводить непрерывный анализ эффективности исполняемых мероприятий, а при необходимости использовать меры для корректировки процедур и минимизации угроз.

При исполнении утвержденного комплекса мер следует накапливать всю информацию о недостатках и сбоях в программе, возникающих в ходе работы, с передачей в службу менеджмента. Данный подход на базе использования возникающей новой информации обеспечивает разработку следующих программ по уменьшению угроз на более высоком качественном уровне.

Обзор основных аспектов риск-менеджмента

«Если мы не будем управлять рисками, они начнут управлять нами. »

Опыт ведущих международных компаний убедительно доказывает, что стабильность развития бизнеса и повышение эффективности управления невозможны без активного использования риск-менеджмента как составной части системы управления компанией вне зависимости от ее масштабов и специфики производства или предоставления услуг.

Система риск-менеджмента (система управления рисками) направлена на достижение необходимого баланса между получением прибыли и сокращением убытков предпринимательской деятельности и призвана стать составной частью системы менеджмента организации, т.е. должна быть интегрирована в общую политику компании, ее бизнес-планы и деятельность. Только при выполнении этого условия применение системы риск-менеджмента является эффективным.

Риск-менеджмент подразумевает создание необходимой культуры и инфраструктуры бизнеса для:

  • выявления причин и основных факторов возникновения рисков;
  • идентификации, анализа и оценки рисков;
  • принятия решений на основе произведенной оценки;
  • выработки антирисковых управляющих воздействий;
  • снижения риска до приемлемого уровня;
  • организации выполнения намеченной программы;
  • контроля выполнения запланированных действий;
  • анализа и оценки результатов рискового решения.

Внедрение в практику предприятий системы риск-менеджмента позволяет обеспечить стабильность их развития, повысить обоснованность принятия решений в рискованных ситуациях, улучшить финансовое положение за счет осуществления всех видов деятельности в контролируемых условиях.

Предпосылки риск-менеджмента

Все предприятия при реализации своих бизнес-процессов систематически сталкиваются с необходимостью управлять различными видами рисков. Поэтому высшее руководство компании должно добиться того, чтобы необходимость риск-менеджмента была признана всеми менеджерами и персоналом организации в качестве одного из факторов первостепенной важности.

Базу для управления рисками образуют следующие основные особенности риск-менеджмента.

Управление рисками связано как с негативными, так и с благоприятными последствиями. Суть управления рисками состоит в том, чтобы определять потенциальные отклонения от запланированных результатов и управлять этими отклонениями для улучшения перспектив, сокращения убытков и улучшения обоснованности принимаемых решений. Управлять рисками означает определять перспективы и выявлять возможности для совершенствования деятельности, а также не допускать или сокращать вероятность нежелательного хода событий.

Управление рисками подразумевает тщательный анализ условий для принятия решений. Управление рисками — это логический и систематический процесс, который можно применять для выбора пути дальнейшего совершенствования деятельности, повышения эффективности бизнес-процессов организации. Это путь, ведущий к обеспечению гарантированной результативности бизнеспроцессов. Риск-менеджмент должен быть интегрирован в ежедневную работу предприятия.

Главные направления интеграции риск-менеджмента в систему управления организацией представлены на рис. 1.

Рис. 1. Основные направления интеграции системы рискменеджмента в систему управления организацией

Управление рисками требует опережающего мышления. Управление рисками — это скорее процесс определения того, что может произойти, и одновременно обеспечение состояния готовности к этому, а отнюдь не реакционное управление деятельностью. Формализованная система риск-менеджмента позволяет создать систему управления организацией, работающую на предупреждение возможных проблем.

Управление рисками требует четкого распределения ответственности и полномочий, необходимых для принятия управленческих решений. Высшее руководство несет генеральную ответственность за управление рисками в организации. Его исключительной прерогативой является распределение между соответствующими сотрудниками ответственности и полномочий. Решения, которые принимаются в процессе управления рисками, должны находиться в рамках законодательных требований и отвечать корпоративным целям. Таким образом, очень важно определить оптимальный баланс между ответственностью за риск и способностью контролировать этот риск.

Управление рисками зависит от эффективного процесса взаимодействия между участниками риск-менеджмента. Процесс риск-менеджмента осуществляется как во внутренней, так и во внешней среде предпринимательства, поэтому необходимо взаимодействовать и с внутренними, и с внешними участниками этого процесса. Чтобы обеспечить полноценное управление рисками, в первую очередь важно наладить эффективное взаимодействие внутри организации.

Управление рисками требует принятия сбалансированного решения. В процессе риск-менеджмента необходимо четко определять экономическую целесообразность уменьшения степени риска и достижения запланированных результатов.

Перечисленные особенности риск-менеджмента являются его базовыми факторами (рис. 2).

Рис. 2. Базовые факторы риск-менеджмента

Преимущества риск-менеджмента

Основные преимущества риск-менеджмента представлены в таблице 1.

Преимущество

Характеристика

Снижение фактора неопределенности при осуществлении предпринимательской деятельности

Контроль над негативными событиями сопровождается конкретными действиями по уменьшению вероятности их возникновения и сокращению их влияния. Даже при наступлении непреодолимых событий организация может достичь необходимой степени устойчивости благодаря адекватному планированию и подготовленности

Использование перспективных возможностей улучшения

В процессе риск-менеджмента оценивается вероятность наступления благоприятных последствий в рисковой ситуации. Поиск перспектив становится эффективнее, если персонал осознает риски и обладает необходимыми навыками для управления ими

Улучшенное планирование и повышение эффективности деятельности

Наличие объективных данных об организации, ее целевых показателях, операциях и перспективах позволяет осуществлять более взвешенное и эффективное планирование. Это в свою очередь повышает способность организации использовать благоприятные перспективы, сокращать негативные последствия и добиваться улучшения деятельности

Экономия ресурсов

Особое внимание уделяется вопросам экономической целесообразности проведения тех или иных бизнес-операций. Учет объема существующих ресурсов, повышение ликвидности активов позволяет не только избегать дорогостоящих ошибок, но и добиваться повышения прибыли от производственной деятельности

Улучшение взаимоотношений с заинтересованными сторонами

Процесс управления рисками заставляет сотрудников компании выявлять ее заинтересованные внутренние и внешние стороны и вырабатывать двусторонний диалог между ними и руководством. Такой коммуникационный канал обеспечивает компанию сведениями о том, как заинтересованные стороны будут реагировать на изменения в ее деятельности

Повышение качества информации для принятия решений

Процесс риск-менеджмента повышает точность информации и анализа, необходимых для принятия стратегических решений на различных уровнях управления

Рост деловой репутации

Инвесторы, кредиторы, страховые компании, поставщики и клиенты охотнее работают с организациями, которые зарекомендовали себя как надежные партнеры на рынке, управляющие своими финансовыми и производственными рисками

Поддержка со стороны учредителей

Качественное управление рисками обеспечивает авторитет руководства в глазах учредителей компании за счет наличия подробной базы данных потенциальных рисков и демонстрации наличия контролируемых условий функционирования предприятия.

Контроль производственного процесса и хода реализации инвестиционных проектов

В процессе риск-менеджмента особое внимание уделяется вопросам, связанным с мониторингом и измерением параметров бизнес-процессов, что обеспечивает четкий контроль реализации инвестиционных программ

Область применения риск-менеджмента

Процесс риск-менеджмента должен сопровождать управляющие решения на всех уровнях менеджмента организации (например, на высшем уровне, на уровне структурных подразделений или проектной группы), поэтому управление рисками необходимо интегрировать в менеджмент бизнес-процессов или их составных частей (этапов).

Процесс управления рисками должен сопровождать планирование и принятие решений по наиболее важным вопросам. Это относится, прежде всего, к изменениям в политике, представлению новых стратегий и процедур, управлению проектами, крупным денежным инвестициям или оптимизации внутренних организационных конфликтов и противоречий.

В прикладном аспекте у процесса риск-менеджмента есть ряд практических сфер применения. Приведем их ориентировочный перечень:

  • Стратегическое, операционное и бюджетное планирование.
  • Управление активами и планирование распределения ресурсов.
  • Изменения в предпринимательской деятельности (стратегические, технологические и организационные).
  • Проектирование и разработка новых видов продукции.
  • Менеджмент качества.
  • Социальные аспекты взаимодействия с общественностью.
  • Экология и охрана окружающей среды.
  • Кодекс деловой и профессиональной этики.
  • Информационная безопасность.
  • Вопросы гражданской ответственности.
  • Анализ требований потребителя для оценки возможности их выполнения.
  • Оценка соответствия бизнес-процессов предъявляемым к ним требованиям.
  • Управление профессиональной безопасностью и охраной труда.
  • Управление проектами.
  • Управление контрактами, поставщиками и закупками.
  • Управление субподрядными организациями.
  • Управление персоналом.
  • Корпоративное управление.
  • Размах процесса риск-менеджмента зависит от значимости управляющих решений, которые должны быть приняты в ходе предпринимательской деятельности.

Содержание и природа риска

В соответствии с Гражданским кодексом Российской Федерации предпринимательская деятельность — это самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от:

  • пользования имуществом;
  • продажи товаров;
  • выполнения работ;
  • оказания услуг.

Осуществление любого вида предпринимательской деятельности в той и иной степени связано с определенным уровнем риска.

С точки зрения теории риск-менеджмента отличительными признаками предпринимательства, которые должны учитываться при анализе и оценке последствий риска, являются: целевая направленность организации на получение прибыли от своей производственной деятельности; дифференциация по видам предпринимательской деятельности; ответственность по контрактным обязательствам перед клиентами; необходимость принятия управляющих решений с учетом последствий риска.

Перечисленные признаки обуславливают неизбежное осуществление деятельности организации во внутренних и внешних условиях, связанных с риском снижения прибыли или появления убытков.

Направленность и содержание отмеченных признаков предпринимательства порождают следующую дилемму: с одной стороны, менеджмент организации, избегающий рисковых решений, обрекает компанию на неизбежный застой и потерю конкурентоспособности, с другой — необоснованность принятых управляющих решений в рисковых ситуациях может привести к полному краху организации.

Таким образом, главная цель менеджера по управлению риском обеспечить, чтобы даже самый худший вариант развития событий подразумевал только некоторое (допустимое) уменьшение уровня запланированного результата при гарантированном сохранении жизнеспособности предприятия.

Основными видами предпринимательской деятельности являются (рис. 3):

  • производственная;
  • коммерческая;
  • финансовая.

Общим для всех видов деятельности является наличие риска, который в отечественной литературе носит также название предпринимательский риск.

Рис. 3. Виды предпринимательской деятельности

Появление предпринимательского риска — объективная неизбежность, которая обусловлена двумя основными причинами:

1) неопределенностью условий предпринимательской среды, прежде всего внешней;

2) ограниченностью ресурсов организации, что объективно приводит к возникновению их дефицита.

Концепция предпринимательского риска представлена на рис. 4.

Рис. 4. Концепция предпринимательского риска

Неопределенность предпринимательской среды обусловлена следующим перечнем факторов:

нестабильность макросреды рыночных отношений; неопределенность политической и социальной ситуации; отсутствие полной и достоверной информации о внешней среде; ограниченная возможность менеджеров организации воспринимать и перерабатывать поступающую информацию; случайность появления неблагоприятных событий в процессе предпринимательской деятельности; противодействие участников рынка (рис. 5).

Таким образом, риск порождается в основном неопределенностью среды предпринимательства. В природе неопределенности скрыты причины и факторы риска, формирующие рисковую ситуацию.

Причинами риска являются его источники: экономические, политические, социальные, экологические, технологические и другие условия общественной жизни и природы.

Факторы риска — обстоятельства, при которых причины риска проявляются и приводят к рисковым ситуациям.

Рисковая ситуация — событие, обусловленное причинами и факторами риска, которое может привести к негативным или позитивным последствиям для организации.

С учетом содержательности приведенных понятий (для рискменеджмента) можно сделать вывод: чем совершеннее методы идентификации, анализа и оценки риска, тем меньше влияние причин и факторов риска на предпринимательскую деятельность.

Рис. 5. Основные виды противодействия участников рынка

Определение понятия риска

Определение понятия «риск» в современной литературе не является установившимся и однозначным. В известных словарях и стандартах термин «риск» раскрывается следующим образом: «опасность, возможность убытка или ущерба» (Словарь английского языка Н. Уэбстера (1828); «возможная опасность» (Словарь русского языка С. Ожегова (1960)); «возможность наступления события с отрицательными последствиями в результате определенных действий или решений» (Большой экономический словарь (1998)); «вероятность возникновения чего-то, что будет иметь влияние на цели» (Стандарт AZ/NZS 4360:2004 «Риск-менеджмент»).

Приведенные определения уточняют и расширяют понятие «риск» в содержательной части и достаточно близки между собой.

Обобщая изложенное, можно сделать вывод:

Риск — соотношение вероятности возникновения рисковых ситуаций и их возможных последствий. Реализация риска приводит к отклонению фактических результатов деятельности от запланированных.

Количественное значение уровня риска часто определяют как некоторую функцию от произведения показателей последствий рисковой ситуации и вероятности ее возникновения (рис. 6).

Рис. 6. К определению понятия риска

Теория риск-менеджмента рассматривает риск как с позиции негативных отклонений фактических результатов деятельности от запланированных, так и со стороны ее возможных позитивных последствий. В том случае, если рисковое событие приводит к негативным последствиям, управление рисками направлено на гарантированное уменьшение нежелательного отклонения. Если же рисковое событие приводит к позитивным последствиям, инструментарий рискменеджмента позволяет управлять потенциальной выгодой, возникающей в результате рисковой ситуации.

Таким образом, можно сделать следующие основные выводы:

1. Риск рассматривается по отношению к запланированному результату — цели, на достижение которой направлена деятельность.

2. Риск-менеджмент предполагает принятие решения по управлению риском в условиях наличия нескольких альтернатив, определяющих возможность использования ограниченных ресурсов.

3. Возможное недостижение запланированного результата является следствием вероятностной природы рыночной деятельности.

4. Риск характеризует степень недостижения поставленной цели и возможные последствия.

Процесс риск-менеджмента

Наиболее рентабельным способом эффективного внедрения принципов риск-менеджмента в существующую практику работы организации является рассмотрение данной деятельности в виде отдельного бизнес-процесса.

Технология риск-менеджмента базируется на представлении его как целенаправленной деятельности руководства организации и предусматривает структурирование процесса управления риском, то есть выделение этапов принятия рисковых решений и связей между ними.

В соответствии с пунктом 3.4.1 Международного стандарта ISO 9000:2005 процесс — совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Бизнес-процесс входит в процесс системы менеджмента, направленной на достижение запланированного результата деятельности, который может быть выражен как финансовыми, так и иными показателями.

На рис. 7 представлена принципиальная модель бизнес-процесса системы менеджмента организации.

Рис. 7. Принципиальная модель бизнес-процесса

Вход — исходные составляющие бизнес-процесса (материальнотехнические ресурсы, финансы, информация, персонал и т.д.). Выход — результат бизнес-процесса.

Управляющее воздействие — регламентирующее и регламентированное воздействие на бизнес-процесс (процедура управления, установленные нормы, требования, сроки и т.д.).

Ресурсы — средства, используемые для осуществления процесса. Существуют различные виды ресурсов: технические; материальные; технологические; организационные; управленческие; информационные; финансовые; кадровые; интеллектуальные и др.

Применительно к определению модели процесса риск-менеджмента организации (предприятия, учреждения, фирмы, компании) можно перечислить следующие составляющие (рис. 8):

информация о деятельности компании, о предпринимательской и внешней среде, данные о функционировании (Вход); обеспечение приемлемого уровня риска при осуществлении деятельности (Выход); общая политика компания, стратегия и тактика (Управляющее воздействие); управленческий персонал компании, в том числе высшее руководство (Ресурсы).

Рис. 8. Модель процесса риск-менеджмента

Совокупность перечисленных составляющих определяет границы деятельности риск-менеджмента.

Моделирование процесса риск-менеджмента целесообразно производить на базе требований Стандарта Австралии и Новой Зеландии AS/NZS 4360:2004 «Риск-менеджмент». Принципы, заложенные в данном стандарте, органично вписываются в процессно-ориентированную модель системы управления организацией.

Обзор стандарта AS/NZS 4360:2004 «Риск-менеджмент»

Целью стандарта AS/NZS 4360:2004 «Риск-менеджмент» является определение общих требований для выявления условий возникновения, идентификации, анализа, оценки, обслуживания, мониторинга рисков и обмена информацией о рисках.

AS/NZS 4360:2004 может быть применен к различным видам деятельности, решениям или действиям любого государственного, частного или общественного предприятия, а также к действиям частных лиц. Стандарт определяет основные требования к процессу управления рисками и, как следствие, не связан конкретно с определенной отраслью промышленности или экономики. Форма и способ применения управления рисками будут зависеть от меняющихся потребностей предприятия, его конкретных целей, продукции и услуг, а также внутренних процессов и специфики деятельности. Требования AS/NZS 4360:2004 должны применяться на всех стадиях деятельности, функции, проекта, на всех стадиях жизненного цикла продукции.

Разработку данного нормативного документа осуществлял Объединенный технический комитет OB-007 «Риск-менеджмент», составленный из представителей «Стандартов Австралии» и «Комитета по Стандартам Новой Зеландии». В составе комитета представлены двадцать четыре ведущие (в области управления рисками) организации Австралии и Новой Зеландии, в том числе:

Австралийско-новозеландский институт страхования и финансов;
Министерство обороны Австралии;
Министерство финансов и администрирования;
Управление чрезвычайных ситуаций Австралии;
Комитет по управлению рисками в сфере окружающей среды, Новая Зеландия;
Институт дипломированных бухгалтеров, Австралия;
Институт профессиональных инженеров, Новая Зеландия;
Региональное правительство, Новая Зеландия;
Управление полезных ископаемых Австралии;
Министерство сельского и лесного хозяйства, Новая Зеландия;
Министерство экономического развития, Новая Зеландия;
Новозеландское общество управления рисками;
Институт безопасности Австралии;
Институт ценных бумаг Австралии.

AS/NZS 4360:2004 является третьей версией стандарта. Две предыдущие были опубликованы в 1995 и 1999 гг. По сравнению с предыдущей версией (1999 г.) в новой редакции стандарта сделан больший акцент на внедрение практических действий по управлению рисками в производственную деятельность предприятий, а также на управление потенциальной выгодой и потенциальными убытками.

Данный стандарт обеспечивает государственные, частные или общественные организации, группы или частных лиц руководством для:

  • создания надежной базы для принятия рисковых решений и планирования;
  • идентификации перспектив и опасностей;
  • получения выгоды от неопределенности предпринимательской среды;
  • построения системы управления, ориентированной на предупреждение потенциальных проблем, а не на коррекцию последствий после их возникновения;
  • эффективного распределения и использования ресурсов;
  • улучшения антикризисного управления и сокращения убытков и издержек на риск, включая взносы за коммерческое страхование;
  • укрепления доверия заинтересованных сторон; соответствия нормам действующего законодательства; совершенствования корпоративного управления.

Моделирование процесса риск-менеджмента

Структурная схема процесса риск-менеджмента [1] представлена на рис. 9. Более подробно каждая стадия процесса риск-менеджмента рассмотрена в последующих разделах.

Рис. 9. Структурная схема процесса риск-менеджмента

Основные структурные элементы процесса риск-менеджмента отражены в табл. 2.

Стадия

Характеристика

1. Взаимодействие и консультирование

На каждой стадии процесса риск-менеджмента необходимо взаимодействовать и проводить консультации как с внешними, так и с внутренними участниками этого процесса

2. Определение контекста риск-менеджмента

Необходимо обозначить внешние характеристики предпринимательской среды, внутренние параметры организации, а также параметры риск-менеджмента, в которых будет реализоваться процесс. Должны быть определены требования к деятельности, на основании которых будут выявлены критерии рисков, а также структура и методы их анализа

3. Идентификация рисков

Следует определить, где, когда, почему и как рисковые ситуации могут помешать, ослабить, задержать или благоприятствовать достижению запланированных результатов (целей)

4. Анализ рисков

Необходимо определить последствия, вероятность возникновения и, следовательно, уровень риска, а также причины и факторы возникновения рисковых ситуаций. Подобный анализ должен учитывать масштаб потенциальных последствий и возможные пути их возникновения. При анализе рисков следует также выявить и оценить имеющиеся инструменты (модели и методы) контроля рисков

5. Оценка рисков

Осуществляется сравнение уровня риска с ранее установленными критериями. В соответствии с полученными данными и параметрами модели риск-менеджмента (см. стадию 1) определяется баланс между потенциальными выгодами и негативными последствиями. Это позволяет принимать решения о масштабе и характере рискового решения, управляющего воздействия на риск, а также устанавливать приоритетные направления деятельности, связанной с риск-менеджментом

6. Принятие и реализация рискового решения

Производится разработка и внедрение специализированных экономически целесообразных стратегий и планов мероприятий, цель которых — увеличение потенциальной выгоды и сокращение потенциальных издержек, возникающих впоследствии рисковых ситуаций

7. Мониторинг и анализ

Необходимо проводить мониторинг эффективности всех этапов процесса управления рисками для постоянного улучшения деятельности.

Риск-менеджмент можно применять на различных уровнях организации: стратегическом, тактическом (уровень руководителей второго звена), а также операционном. Он может быть использован в отдельных проектах, при поиске необходимых решений и при управлении отдельными зонами риска.

На каждой стадии процесса следует вести записи, позволяющие регистрировать информацию о функционировании процесса рискменеджмента, необходимую для контроля и улучшения этого процесса. На рис. 10 представлена схема функционального взаимодействия стадий процесса риск-менеджмента.

Рис 10. Взаимодействие стадий процесса риск-менеджмента (РМ)

В широком смысле управление риском основывается на концепции приемлемого риска и на возможности воздействия на начальный уровень риска с целью доведения этого уровня до приемлемого значения. Названная концепция вызвана следующим парадоксом. С одной стороны, давно известно:

  • Кто не рискует, тот не выигрывает;
  • Риск — благородное дело;
  • Большой риск — большая выгода;
  • Серьезных начинаний без риска не бывает.

С другой стороны, в производственном и финансовом менеджменте используются рекомендации и указания типа «избегать риска», «сводить риск к минимуму» и т.п. Налицо противоречие: если верно, что «риск благородное дело», то зачем это хорошее и благородное дело «сводить к минимуму»?

Целью концепции приемлемого риска является определение оптимального компромисса между рассмотренными диаметрально противоположными результатами: всегда существует опасность реализации принятого управляющего решения не в полном объеме, так как невозможно устранить все причины и факторы риска, которые могут привести к появлению рисковой ситуации с негативными последствиями /3/.

На рисунке 11 представлена принципиальная модель концепции приемлемого риска /1/.

В основе методологии концепции приемлемого риска лежит дифференциация уровней риска на различных стадиях его проявлений:

  • начальный уровень риска Ун — уровень риска идеи, замысла или предложения без учета проведения мероприятий по анализу и оценке риска. Это риск является неидентифицированным и неоцененным и, следовательно, уровень риска на данном этапе является очень высоким вследствие неготовности менеджеров организации, принимающих решение, к появлению рисковых ситуаций;
  • оцененный уровень риска Ус — уровень риска с учетом мероприятий по идентификации, анализу и оценке риска. Величина Ус представляет собой реальную оценку уровня риска, который является риском более низкого уровня, нежели Ун;
  • остаточный уровень риска Уо — уровень риска с учетом разработанных и выполненных мероприятий по снижению начального уровня риска;
  • конечный (приемлемый) уровень риска Ук — уровень риска, который является приемлемым с точки зрения критериев риска. Конечный уровень риска может быть равным Уо или иметь меньшее значение. В данном случае определяющим условием является разработанная система критериев риска.

Рисунок 11. Принципиальная модель концепции приемлемого риска

С точки зрения математического моделирования концепцию приемлемого риска можно представить в виде следующих зависимостей:

Полученная оценка конечного (приемлемого) уровня риска может существенно изменить мнение относительно «рискованности» данной деятельности. С учетом принятых мер по снижению риска его конечный уровень может оказаться приемлемым в возможной рисковой ситуации. Рассмотренная концепция ориентирует на следующие подходы к управлению риском:

  • Риск — это, как правило, не статичный и неизменный, а управляемый параметр, на уровень которого можно и нужно оказывать управляющее воздействие;
  • Воздействие можно оказать только на идентифицированный, проанализированный и оцененный риск;
  • Высокий уровень начального риска не должен служить априори основанием для отказа от осуществления деятельности, связанной с этим риском;

Всегда можно найти рисковое решение, обеспечивающее некоторый компромисс между ожидаемой выгодой и угрозой потерь.

Практическая реализация концепции приемлемого риска требует:

1. Выявить наиболее опасные варианты решения, связанные с недостижением поставленных целей;

2. Получить оценки возможного ущерба (потерь) для различных вариантов решения;

3. Спланировать и осуществить мероприятия по снижению риска до приемлемого уровня;

4. Проанализировать результаты деятельности и оценить затраты по управлению риском.

Таким образом, концепция приемлемого риска заключается в формировании сознательного отношения к риску. Задачами данной концепции являются:

  • Принятие решений, основанных на анализе объективных фактов;
  • Разработка и осуществление мероприятий по смягчению и/или нейтрализации возможных негативных последствий в предпринимательской деятельности.

Взаимодействие и консультирование

Управление рисками представляет собой не просто технический процесс действий по формализованным алгоритмам, позволяющим принять однозначное и детерминированное рисковое решение. Риск-менеджмент требует командной работы, которая осуществляется, прежде всего, в коммуникативном контексте. Взаимодействие и консультирование между участниками риск-менеджмента являются неотъемлемыми атрибутами этого процесса и должны всегда иметь открытую форму. Результативность процесса риск-менеджмента напрямую зависит от того, насколько все заинтересованные стороны будут понимать точки зрения друг друга и, при необходимости, активно участвовать в процессе принятия решения. Консультирование является важным условием на каждой из стадий управления рисками. Вместе с взаимодействием подразумевает диалог между участниками процесса риск-менеджмента, с акцентом на консультации, а не однонаправленный поток информации от стороны, принимающей решения, к другим заинтересованным сторонам. На рисунке 12 представлены основные цели взаимодействия и консультирования при реализации процесса риск-менеджмента.

Рисунок 12. Основные цели взаимодействия и консультирования

На стадии моделирования процессов риск-менеджмента необходимо разработать план взаимодействия его участников. Этот план должен касаться как самих рисков, так и процессов управления ими. План взаимодействия должен отражать процедуры информирования, обсуждения рисков и проведения консультаций.

Внутренние и внешние коммуникации гарантируют понимание сути принимаемых решений и причин конкретных действий как со стороны лиц, ответственных за реализацию процессов риск-менеджмента, так и всех заинтересованных сторон. От эффективности процессов внутреннего информирования участников риск-менеджмента напрямую зависит его результативность.

Участники риск-менеджмента обычно судят о рисках на основании собственных представлений и жизненного опыта. Восприятие рисков может оказаться у разных сторон различным, причина этому кроется в различии точек зрения на происходящее, в различии представлений, нужд, проблем и забот затронутых сторон в момент, когда они соприкасаются с риском или обсуждаемыми вопросами. Так как стороны могут иметь существенное влияние на принимаемые решения, важно, чтобы показатели рисков были четко определены, зафиксированы в письменном виде и включены в процесс принятия решений.

В свою очередь консультативный подход:

– позволяет однозначно определить основные составляющие модели процесса риск-менеджмента;

– способствует определению адекватности идентифицированных рисков;

– сводит воедино различные области опыта при анализе рисков;

– при оценке рисков помогает правильно учесть различные точки зрения;

– позволяет правильно корректировать процесс менеджмента при обслуживании рисков.

Обеспечение заинтересованности в процессах рискменеджмента позволяет «распределить» риски по отдельным менеджерам, а также вовлечь в эти процессы всех участников риск-менеджмента. Консультативный подход помогает оценить преимущества отдельных методов контроля и необходимость одобрения и поддержки рискового решения.

В зависимости от специфики процессов риск-менеджмента, деловой культуры организации, важности и значимости рисковых ситуаций определяется необходимость и степень ведения записей (регистрации данных) на стадии взаимодействия и консультирования.

Взаимодействие в сфере рисков представляет собой интерактивный процесс обмена информацией и экспертными оценками основных параметров риска и управления им. Необходимо отметить, что данный процесс должен осуществляться одновременно и параллельно по двум направлениям: (1) — непосредственно внутри фирмы; (2) — между фирмой и внешними участниками риск-менеджмента.

Внутрифирменное взаимодействие должно осуществляться как по вертикальной иерархической структуре административного управления, так и посредством линейных межфункциональных связей между структурными подразделениями фирмы (см. рисунок 13).

Рисунок 13. Построение системы взаимодействия на внутриорганизационных уровнях предприятия.

Консультирование по свой сути является частью процесса взаимодействия и представляет собой обмен мнениями между участниками риск-менеджмента на информационной основе по вопросам, предшествующим принятию решений, или для установления приоритетов в определенном вопросе /1/. Одним из наиболее эффективных прикладных методов использования консолидированного мнения, полученного при получении консультаций, является метод экспертных оценок.

Консультирование обладает следующими характерными чертами:

– Прежде всего, это мероприятия, направленные на достижение итогового результата, а не самоцель управления рисками;

– Результаты консультирования представляют собой информационную базу для принятия рисковых решений, однако они не являются управляющим воздействием на это решение.

Обмен информацией и взглядами на риски в рамках фирмы позволяет развивать коммуникационные связи внутри организации. Это помогает определять зоны особого внимания, требующие совместной работы и разработки общих стратегий для достижения запланированных результатов, что позволяет однозначно определить механизмы мониторинга процесса риск-менеджмента. Межфункциональное взаимодействие обеспечивает возможность диалога между простыми исполнителями, топ-менеджерами и высшим руководством. Воздействие и консультирование могут осуществляться на различных уровнях в зависимости от ситуации, в частности, при:

– предоставление информации, например, ежегодных отчетов, информационных листков, протоколов совещаний и т.д.;

– двустороннем взаимодействии — обмен мнениями и позициями между участниками рискменеджмента.

Опыт участников риск-менеджмента в большинстве случаев является определяющим базисом, позволяющим установить причины и факторы возникновения рисковых ситуаций. Взаимодействие и консультирование способствует увеличению объективности оценки рисков и исключает «шаблонное» мышление. Например, высшее руководство определяет направления вложения инвестиций в ряд проектов, исходя из собственных представлений о параметрах рисков. При этом топ-менеджеры организации оценивают размер риска иначе, чем высшее руководство. В ряде случаев, сотрудники компании, которые функционируют на операционном уровне производства, идентифицируют ряд рисков, которые «выпали» из поля зрения их руководителей. Наличие обратной связи является важнейшим элементом внутриорганизационного взаимодействия и позволяет вырабатывать эффективные модели и методы управления рисками.

Взаимодействие и консультирование являются неотъемлемой частью общего процесса риск-менеджмента и должны быть реализованы на каждой стадии процесса. При управлении рисками особое значение уделяется вопросам адекватной идентификации участников рискменеджмента, определению степени и характера их заинтересованности в конкретной стадии процесса. На основании полученных данных разрабатывается план взаимодействия. Этот план должен установить цель взаимодействия, кто и кому предоставляет консультации, когда это происходит, как происходит процесс и как он оценивается. В организации хорошее взаимодействие является важным для разработки «культуры риск-менеджмента», различающей положительные и отрицательные аспекты риска. Взаимодействие в сфере рисков позволяет организации выработать свою уникальную концепцию приемлемого риска.

Привлечение к процессу риск-менеджмента других участников (например, экспертов по специализированным вопросам) или, по меньшей мере, получение экспертных оценок, является существенным и решающим условием эффективности управления рисками. Взаимодействие с участниками риск-менеджмента делает управление рисками более взвешенными, ставит его на качественную основу и придает значимость организации. Данное обстоятельство является определяющим, если участники риск-менеджмента:

– влияют на эффективность предложенных мероприятий риск-менеджмента;

– пострадали от рисков;

– приносят добавленную ценность в процесс оценки размера рисков;

– вызывают увеличение убытков впоследствии рисковых ситуаций;

– находятся под влиянием управляющих воздействий на риск.

Взаимодействие с внешними участниками риск-менеджмента гарантирует, что совместные сферы интересов находятся под контролем. Такое взаимодействие увеличивает потенциал организации для установления дальнейших партнерских контактов с другими субъектами предпринимательской деятельности и для достижения положительных результатов. Так, например, внешние участники риск-менеджмента могут иметь общие риски, которыми можно эффективно управлять совместно.

В некоторых случаях организация может посчитать взаимодействие с участниками риск-менеджмента нецелесообразным, исходя из экономических причин и причин безопасности. При этом план взаимодействия должен отразить осознанное решение не привлекать участников рискменеджмента к взаимодействию, однако может попрежнему учитывать их точку зрения другими способами, например, в форме интеллектуальной или коммерческой информации.

Этапы определения позиций (точек зрения на риск и его приемлемый уровень) и разработка моделей и методов взаимодействия должны быть реализованы параллельно и взаимно корреспондироваться друг в друга. При разработке планов взаимодействия необходимо учитывать позиции участников риск-менеджмента. Одна и та же рисковая ситуация будет рассматриваться заинтересованными сторонами с различных точек зрения (см. таблицу 3). Вследствие этого необходимо учитывать позиции всех участников риск-менеджмента, с тем, чтобы выработать оптимальный подход к взаимодействию и представлению информации.

Таблица 3. Примеры выработки методов коммуникации между основными участниками взаимодействия

Группа участников

Определяющая точка зрения на риск

Метод взаимодействия и форма обмена информацией

Учредители

Обеспечение получения дивидендов

Собрание учредителей, совет правления / Предоставление отчетов

Государственные органы исполнительной власти

Соответствие законодательным и отраслевым требованиям

Официальная переписка, совместные совещания / Предоставление отчетов о выполнении обязательных требований

Банковские учреждения

Гарантии возврата кредита

Деловая переписка, совместные совещания / Отчеты по платежам, данные по финансовой устойчивости предприятия

Инвесторы

Гарантии окупаемости инвестиций

Расширенное совещание на уровне высшего руководства / Предоставление отчета по выполнению инвестиционной программы

Клиенты

Выполнение контрактных условий (договорных обязательств) организацией

Встречи, деловая переписка с клиентом, проведение конференций, выставок, семинаров, совместных совещаний / Предоставление отчета о ходе реализации

Контрагенты, в том числе поставщики и субподрядчики

Своевременность платежей по контрагентским договорам

Совместные совещания с контрагнентами / Предоставление указаний контрагентам

Партнеры

Гарантия надежности реализации совместных проектов

Совместные совещания с партнерами / Отчетные данные по совместным проектам

Высшее руководство организации

Выполнение договорных обязательств перед клиентом с обязательным соблюдение бюджета и обеспечением нормы рентабельности и/или прибыли

Проведение совещаний как внутри организации, так и с участием партнеров и контрагентов / Отчеты по выполнению договора и его бюджета; оцененный уровень риска в масштабах всей организации

Топ-менеджеры

Выполнение бизнес-плана

Совещания на различных уровнях управления / Отчетные данные по реализации бизнеспроцессов; оцененный уровень риска в рамках бизнес-процесса; варианты рискового решения, приказы

Менеджеры операционного уровня управления (Руководители проектов)

Обеспечение реализации бизнеспроцессов в управляемых условиях

Оперативные «планерки», методы «мозгового штурма» и «дельфийского оракула» / отчеты о выполненной работе; оценка уровня риска на операционном уровне управления, распоряжения

Ответственные исполнители по функциональному признаку

Выполнение заданий, полученных от вышестоящего уровня управления

Оперативные «планерки», методы «мозгового штурма» и «дельфийского оракула» / Отчеты о выполненной работе, служебные записки, рапорты

Внешние эксперты-оценщики и консультанты

Приемлемый доверительный интервал произведенных оценок и рекомендаций

Проведение совместных совещаний, методы «мозгового штурма» и «дельфийского оракула» / Предоставление отчетов о произведенных экспертных оценках уровня риска; предоставление рекомендаций по выбору вариантов рискового решения

Периодичность осуществления взаимодействия, а также объем документирования его результатов зависят от уровня управляющих решений, которые формируются в результате данного взаимодействия. Так, например, проведение совместных совещаний с инвесторами, учредителями и партнерами будет осуществляться с меньшей частотой, чем оперативные «планерки» на операционном уровне. Соответственно, совещания, которые проводятся на уровне топ-менеджмента, должны протоколироваться в обязательном порядке, вместе с тем оперативные совещания далеко не всегда требуют обязательного ведения протокола.

Оценка результативности взаимодействия позволяет получить объективную картину достаточности практической целесообразности применения выбранных методов взаимодействия. В приведенной выше таблице представлены основные методы коммуникации между участниками процесса риск-менеджмента. На различных стадиях процесса рассмотренные методы могут модифицироваться в соответствии со спецификой данной стадии.

Определение контекста риск-менеджмента

Под контекстом риск-менеджмента понимается совокупность внутренних и внешних факторов (условий), в рамках которых осуществляется управление рисками.

Разработка контекста риск-менеджмента позволяет установить основные параметры (границы), в рамках которых необходимо управлять рисками. Контекст также включает в себя внутреннее и внешнее окружение компании и цель процесса риск-менеджмента /1/.

Необходимо следить за тем, чтобы цели риск-менеджмента учитывали специфику внешнего и внутреннего окружения компании.

Разработка контекста связана с определением основных идей компании, ее рисков, масштаба процесса риск-менеджмента и с разработкой структуры задач, поставленных перед этим процессом. Эта стадия необходима чтобы:

– определить цели компании;

– определить внешние характеристики предпринимательской среды, в рамках функционирования которой необходимо достичь поставленных целей;

– конкретизировать масштаб и цели риск-менеджмента;

– определить границы процесса риск-менеджмента, а также уровень приемлемого риска;

– определить основные требования к видам деятельности компании, на которые распространяется процесс риск-менеджмента;

– определить перечень основных показателей для структурирования процесса идентификации рисков и определения их параметров.

Основной целью этой стадии является осуществление первоначальной оценки всех факторов риска, которые могут воздействовать на способность компании достичь запланированных целей. В результате этого должна получиться сжатая формулировка целей организации компании, точных критериев успеха, целей и масштаба риск-менеджмента и последовательность этапов на стадии идентификации рисков. Особенно важно, чтобы процесс имел четкие границы (область применения, цели и задачи, входные и выходные параметры, ресурсы и управляющие воздействия), что позволит обеспечить функционирование процесса риск-менеджмента в управляемых условиях /1, 4/.

Как уже рассматривалось ранее, риск представляет собой соотношение вероятности возникновения рисковой ситуации и ее последствий, которое приводит к отклонению фактических результатов деятельности от запланированных. По своей сути запланированные результаты работы компании вытекают из поставленных целей — как на стратегическом уровне, так и на уровне функционирования ее бизнес-процессов. Поэтому, чтобы обеспечить качественную идентификацию всех значимых рисков, необходимо знать как цели деятельности, так и цели бизнес-процессов. Определение контекста можно разбить на два основных этапа.

Первый этап определения контекста — идентифицировать цели, задачи и внутренние параметры компании, а также внешние характеристики предпринимательской среды .

Второй этап — определить масштаб процесса риск-менеджмента, основные вопросы и проблемы, которые он ставит перед организацией и взаимоотношение между стратегией организации и запланированными результатами бизнес-процессов.

При определении внешних характеристик предпринимательской среды должны учитываться следующие основные условия:

– деловое, социальное, нормативное, культурное, конкурентное, финансовое и политическое окружение организации;

– слабые и сильные стороны организации;

– перспективы компании и неблагоприятные факторы, препятствующие ее развитию;

– особенности внешних участников процесса риск-менеджмента;

– ключевые факторы экономической деятельности организации.

В ходе реализации второго этапа можно использовать основополагающие документы, такие как стратегический план, бизнес-планы и бюджеты, годовые отчеты, экономические анализы и другую документацию, содержащую зарегистрированную информацию о деятельности организации. Также, в ходе определения контекста риск-менеджмента необходимо соотнести запланированные результаты бизнес-процессов, идентифицированные границы процесса риск-менеджмента с действующим законодательством /1/.

Установление масштаба и границ риск-менеджмента включает в себя /1/:

– идентификацию процесса, проекта или деятельности и определение ее целей и задач;

– определение характера решений, которые необходимо принять;

– определение масштаба деятельности по проекту или функции по времени и месту;

– определение характера и масштаба необходимых исследований, их целей и ресурсов;

– определение области применения процесса риск-менеджмента, включая все исключения;

– оценку роли и ответственности различных структур организации, участвующих в процессе риск-менеджмента.

Необходимо также отметить, что процесс риск-менеджмента не будет всеобъемлющим и полным, если не определены ключевые элементы деятельности, в отношении которой производится управление рисками.

Ключевые элементы деятельности представляют собой совокупность важных направлений (приоритетов деятельности), которые должны быть последовательно проработаны в процессе идентификации рисков /4/.

Каждый ключевой элемент деятельности имеет более узкую специфику, чем вся деятельность в целом. Данное обстоятельство позволяет специалистам по идентификации рисков осуществить детализированную проработку возможных причин и факторов рисков. В случае если деятельность рассматривается, как единое целое, осуществить идентификацию рисков на всех этапах ее жизненного цикла крайне затруднительно. Тщательно разработанный набор ключевых элементов будет стимулировать творческую мысль и гарантировать полный охват всех важных тем (приоритетов деятельности). Когда для идентификации рисков используется метод «мозгового штурма», ключевые элементы формируют повестку дня и основные задачи встречи.

В качестве практической иллюстрации данного тезиса рассмотрим следующую ситуацию.

Строительная генподрядная организация осуществляет управление строительным проектом. В рамках проекта организация выполняет также функции генерального инвестора. Непосредственно для выполнения строительно-монтажных работ привлекаются специализированные субподрядные строительные компании, прошедшие квалификационный отбор.

В таблице 4 представлены основные приоритеты деятельности, которые сформированы в результате идентификации ключевых элементов проекта /1/. Эти приоритеты позволят в дальнейшем определить основные риски, которые связаны с проектом.

Таблица 4. Пример определения приоритетов деятельности при управлении строительным проектом

Ключевой элемент

Приоритеты деятельности

Обеспечение реализации проекта в контролируемых условиях

– Контроль работы субподрядчиков

– Соответствие бюджету проекта

– Контроль за соблюдением нормируемых показателей по загрязнению окружающей среды

– Обеспечение профессиональной безопасности

Минимизация производственных потерь

– Увеличение ликвидности и стоимости активов

– Обеспечение стабильности производства строительно-монтажных работ (СМР)

– Соответствие затратной части бюджета

Непрерывность производственного цикла

– Сокращение перебоев в поставках материально-технических ресурсов

– Сокращение временных интервалов простоя техники

– Осуществление оперативного планирования каждого этапа производства СМР

– Ежедневная актуализация отчетов об освоении объемов накопительным итогом со стороны субподрядчиков

Управляемость и подотчетность субподрядчиков

– Анализ контрактов на субподрядные работы

– Ежедневный контроль работы субподрядчиков

– Технический надзор за выполнением СМР

Рентабельность проекта

– Сокращение расходов, связанных с несоответствующими поставками

– Оптимизация величины постоянных (непроизводственных) расходов

– Осуществление финансирования в рамках утвержденного бюджета данного проекта

Управление персоналом

– Снижение «текучести» кадров

– Развитие профессиональной квалификации

– Соблюдение законодательства в отношении охраны здоровья, обеспечения безопасности и экологии деятельности

– Сокращение рисков для здоровья, безопасности и окружающей среды во время строительства

Здоровье и безопасность сотрудников

– Деятельность, отвечающая нормам безопасности и защиты здоровья

– Сокращение рисков для здоровья и безопасности во время строительства

– Отсутствие травм, смертельных случаев или длительных проблем со здоровьем

Окружающая среда

– Деятельность, отвечающая экологическим нормам и не нарушающая безопасность местного населения

– Сокращение экологических рисков и рисков для местного сообщества во время строительства

– Отсутствие выбросов в атмосферу

Данная классификация ключевых элементов и приоритетов деятельности формирует «скелет», необходимый для дальнейшей идентификации рисков. Перечень основных приоритетов деятельности указывает основные ориентиры при определении причин и факторов возникновения рисковых ситуаций.

Помимо определения ключевых элементов и приоритетов деятельности необходимо также однозначно сформулировать основные факторы ограничения. Объектом управления выступает бизнес-процесс, проект или вид деятельности, на которую распространяется управление рисками. При определении контекста риск-менеджмента необходимо, в первую очередь, установить основные требования (ограничения) к объекту управления как деятельности.

Диапазон ограничивающих факторов может быть достаточно широким. В виде примера, на рисунке 14 представлены основные ограничения для «типового» проекта, связанного с разработкой нового вида продукции на производственном предприятии.

Спецификация требований к проекту приведена в таблице 5 /1/.

Рисунок 14. Набор требований к проекту по разработке нового вида продукции

Таблица 5. Спецификация требований к проекту разработки нового вида продукции

Ограничение

Пояснение

Качество проекта

Выходные данные проекта (например, новый вид продукции) должны удовлетворять предъявляемым к ним функциональным требованиям и заданным техническим характеристикам.

Отраслевые требования

Выходные данные проекта должны соответствовать обязательным отраслевым требованиям к данному виду продукции.

Бюджет

Финансовые ресурсы, необходимые для реализации данного проекта должны соответствовать затратной части бюджета.

Доступность ресурсов

Технологический процесс производства нового вида продукции должен быть разработан таким образом, чтобы при производстве использовалось только имеющееся промышленное оборудование и технологическая оснастка.

Экономическая целесообразность

Проект должен иметь положительное экономическое обоснование, измеряемое рентабельностью и коэффициентом окупаемости.

Сроки

Проект должен быть закончен в установленные сроки.

Обучение персонала

Реализация проекта должна способствовать росту профессионализма организации и навыков персонала.

Экология и безопасность

Технологические решения проекта должны учитывать необходимость предотвращения загрязнения окружающей среды; Процессы в рамках проекта должны обеспечивать высокие стандарты профессиональной безопасности сотрудников.

Идентификация рисков

Под идентификацией рисков понимается действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему?)

Целью идентификации рисков является составление полного перечня рисков, которые могут повлиять на достижение целей организации в рамках интегрированной системы менеджмента. Этот перечень должен быть максимально полным, так как неидентифицированные риски могут представлять существенную опасность для достижения поставленных целей, вызвать потерю контроля над процессами ИСМ и привести к утрате перспективных возможностей.

Причинно-следственная связь между основными составляющими идентификации рисков представлена на рисунке 15 /5/.

Причины риска представляют собой источник появления рисковой ситуации.

Например, нестабильность экономической ситуации в стране порождает потенциальный риск задержки погашения дебиторской задолженности компании.

Факторы риска — это условия, в которых проявляются причины риска, обусловливающие появление рисковых ситуаций.

В развитие предыдущего примера можно установить, что задержка с выплатой дебиторской задолженности произошла вследствие неконтролируемого роста инфляции на фоне нестабильной макроэкономической среды на уровне государства. В данном случае фактором риска выступает неконтролируемый рост инфляции.

Рисковая ситуация представляет собой событие, обусловленное причинами и факторами риска, которое может привести к негативным или позитивным последствиям.

Отсутствия финансирования организации со стороны дебиторской компании иллюстрирует понятие рисковой ситуации.

Вид риска характеризует источник появления рисковой ситуации. Другими словами, вид риска определяет, кто из заинтересованных сторон является «инициатором» возникновения рисковой ситуации.

В рассматриваемом примере вид риска является внешним, так как его «инициатором» выступает внешняя заинтересованная сторона — дебиторская компания.

Метод выявления характеризует способ обнаружения рисковой ситуации.

Отсутствие финансирования выявляется финансовоэкономической службой организации путем мониторинга расчетного счета и договорных обязательств между организацией и дебитором.

Характеристики рисковой ситуации определяются временными и структурными параметрами появления риска.

В нашем примере отсутствие финансирования может возникнуть на этапе выполнения дебитором своих обязательств.

Последствия представляют собой результаты рисковой ситуации в случае их реализации.

Рассматриваемая рисковая ситуация ведет к негативным последствиям для организации, например, к срыву временных характеристик (сроков) при реализации бизнес-процесса или проекта.

Рисунок 15. Определение взаимосвязи между составляющими идентификации рисков.

Разработать всеобъемлющий перечень рисков можно в рамках систематического процесса управления рисками, который необходимо начинать с формулирования и определения контекста риск-менеджмента (см. предыдущий раздел). Для обеспечения гарантии результативности идентификации рисков рекомендуется подходить к бизнес-процессу, проекту или деятельности последовательным структурированием. На рисунке 16 приведен базовый алгоритм разработки такой процедуры. Этот алгоритм представляет собой ряд последовательных вопросов. Ответы на них позволяют разработать эффективную процедуру идентификации рисков. Уровень детализации вопросов зависит от статуса процесса риск-менеджмента в контексте деятельности, на которую он распространяется.

Идентификация рисков является одним из базовых и основополагающих элементов риск-менеджмента. При идентификации рисков определяющим фактором является качество используемой информации /5/. Качество информации определяется следующими основными параметрами:

  • Достоверность;
  • Объективность;
  • Своевременность;
  • Актуальность;
  • Полнота охвата.

При идентификации рисков рекомендуется использовать метод «мозгового штурма» и метод экспертных оценок /1/. Можно выделить следующие источники получения информации, используемой при идентификации рисков /4/:

  • Проведение консультаций с группами специалистов, имеющих опыт в реализации деятельности, в рамках которой осуществляется управление рисками;
  • Опыт конкурентов и других сторонних организаций;
  • SWOT-анализ и результаты маркетинговых исследований;
  • Отчеты по страховым случаям;
  • Результаты внутренних и внешних аудитов;
  • Результаты инспекционных проверок технологии реализации бизнес-процессов;
  • Записи прошлых событий, базы данных по происшествиям, анализ проблем и предыдущие перечни рисков (если таковые имеются).

При идентификации рисков необходимо также определиться со схемой их классификации. Классификация рисков дает возможность разделить их на однородные кластеры, что позволяет систематизировать риски. Необходимость классификации связана с тем, что основной причиной возникновения рисковой ситуации является неопределенность предпринимательской среды — как внутренней, так и внешней.

Классифицировать риски можно по различным признакам. При этом необходимо стремиться не столько перечислить все виды рисков, сколько создать определенную базовую схему, которая позволила бы не упустить какие-либо из них. В рамках данной публикации представлена классификация рисков по видам предпринимательской деятельности:

  • Производственная (производство товаров и услуг);
  • Коммерческая (реализация товаров и услуг);
  • Финансовая (управление финансовыми потоками).

Рисунок 16. Базовый алгоритм разработки процедуры идентификации рисков

Классификация рисков коммерческой и финансовой деятельности предприятия

Для указанных видов предпринимательской деятельности наиболее распространенной и часто используемой является классификационная схема рисков, предложенная в /3/. Ее основой является разделение всех рисков по однородности последствий от возникновения рисковой ситуации (рисунок 17): чистые (нефинансовые), спекулятивные (финансовые) и смешанные (коммерческие) риски.

Рисунок 17. Генеральная классификация рисков в деятельности коммерческих и финансовых структур

Чистые (нефинансовые) риски связаны с возникновением рисковых ситуаций, которые непосредственно не возникают в процессах движения финансовых потоков, но оказывают на них значительное влияние. Чистые риски могут быть разделены на следующие типы (рисунок 18):

Рисунок 18. Классификация чистых (нефинансовых) рисков

Природно-естественные риски — риски, связанные с проявлением стихийных сил природы.

Политические риски связаны с политической ситуацией в стране и с деятельностью государства. Политические риски возникают при нарушении условий производственноторгового процесса по причинам, непосредственно не зависящим от предприятия.

Политические риски /3/:

– Невозможность осуществления предпринимательской деятельности вследствие военных действий, обострения внутриполитической ситуации в стране, национализации, конфискации товаров и предприятий, введения эмбарго из-за отказа нового правительства выполнять принятые предшественниками обязательства и т.д.

– Введение отсрочки (моратория) на внешние платежи на определенный срок ввиду наступления чрезвычайных обстоятельств (война и т.д.);

– Запрет или ограничение конверсии национальной валюты в валюту платежа. В этом случае обязательства перед экспортерами может быть выполнено в национальной валюте, имеющей ограниченную сферу приложения.

К политическим относят также налоговый риск — возможность неблагоприятного (для торгово-промышленного предприятия) изменения налогового законодательства — налоговый риск является довольно распространенным и оказывает существенное (зачастую отрицательное) влияние на результаты финансовой деятельности организации.

Социальные риски — риски, связанные с нестабильностью социальной обстановки в государстве; нестабильность может быть вызвана деятельностью социальных и общественных организаций (примером являются забастовки на предприятиях, инициированные профессиональными союзами).

Транспортные риски — риски, связанные с перевозками грузов различными видами транспорта.

Рисунок 19. Классификация налогового риска

Спекулятивные (финансовые риски) — риски, которые характеризуют потери (снижение прибыли, доходов, уменьшение капитализации и т.д.) в ситуации неопределенности условий финансовой деятельности предприятия /1,3/. Финансовые риски подразделяются на два основных типа (рисунок 20).

Рисунок 20. Классификация финансовых рисков

В свою очередь риски, связанные с покупательной способностью денег, делятся на следующие типы (рисунок 21).

Рисунок 21. Классификация рисков, связанных с покупательной способностью денег

Инфляционный риск обуславливается возможностью обесценивания реальной стоимости капитала, выраженного в форме денежных активов, а также ожидаемых доходов и прибыли в связи с ростом инфляции.

Инфляционные риски действуют в двух направлениях:

– Сырье и комплектующие, используемые в производстве, дорожают быстрее, чем готовая продукция;

– Готовая продукция предприятия дорожает быстрее, чем цены конкурентов на аналогичный вид продукции.

Дефляционный риск — это риск того, что при росте дефляции происходит снижение уровня цен, ухудшение экономических условий предпринимательства и снижение доходов.

Валютный риск — опасность валютных потерь в результате изменения курса валютной цены по отношению к валюте платежа в период между подписанием внешнеторгового или кредитного соглашения и осуществлением платежа по нему. В основе валютного риска лежит изменение реальной стоимости денежного обязательства в указанный период. Например, экспортер несет убытки при понижении курса валюта цены по отношению к валюте платежа, так как он получит меньшую реальную стоимость по отношению к валюте платежа. В тоже время, организация-плательщик получает прибыль от понижения курса валюты, так как заплаченная им стоимость в валюте экспортера ниже, чем стоимость в валюте платежа. Таким образом, колебания валютных курсов приводят как негативным, так и позитивным последствиям в зависимости от специфики субъекта управления в риск-менеджменте.

Риски ликвидности — это риски, связанные с потерями при реализации ценных бумаг или других товаров из-за изменения оценки их качества и потребительской стоимости.

Инвестиционные риски (риски, связанные с вложением капитала) выражают возможность возникновения непредвиденных финансовых потерь в процессе инвестиционной деятельности предприятия /3/. Так инвестиционные риски связаны с возможной потерей капитала предприятия, они представляют группу наиболее опасных рисков в
деятельности коммерческих и финансовых структур. Инвестиционные риски включают следующие типы (рисунок 12):

– прямых финансовых потерь.

Рисунок 22. Классификация инвестиционных рисков

Риск упущенной выгоды — риск косвенного финансового ущерба (другими словами, — риск недополученной прибыли) из-за невыполнения какоголибо действия (страхования, инвестирования и т.д.).

Риск снижения доходности может возникнуть в результате уменьшения размера процентов и дивидендов по вкладам и кредитам, а также по портфельным инвестициям (рисунок 23).

Рисунок 23. Классификация рисков снижения доходности.

Портфельные инвестиции связаны с формированием инвестиционного портфеля и представляют собой приобретение ценных бумаг других активов. Термин «портфель» происходит от итальянского слова «portofolio» — совокупность ценных бумаг, которые имеются у ин вестора.

Процентные риски представляют собой опасность потерь кредитными и финансовыми учреждениями своих средств в результате превышения процентных ставок, выплачиваемых ими по привлеченным средствам относительно ставок по предоставленным кредитам. К процентным рискам относятся также риски инвестиционных потерь, в связи с изменением дивидендов по акциям, риски процентных ставок на рынке по облигациям и другим ценным бумагам.

Кредитный риск — опасность неуплаты заемщиком основного долга и процентов, причитающихся кредитору.

Рисунок 24. Классификация рисков прямых финансовых потерь

Риски прямых финансовых потерь разделяются на следующие основные типы (рисунок 24):

Биржевые риски представляют собой опасность потерь от биржевых сделок. К этим рискам относятся риск неплатежа по коммерческим сделкам, риск неплатежа комиссионного вознаграждения брокерской фирмы и т.п.

Селективные риски представляют собой группу рисков, обусловленных неправильным выбором видов вложения капитала или ценных бумаг для инвестирования.

Риск банкротства представляет собой опасность (в результате неправильного выбора вида вложения капитала) полной потери предпринимателем собственных средств и его неспособность рассчитываться по взятым на себя обязательствам.

Авансовые риски возникают при заключении любого контракта, если по нему предусматривается оплата продукции заказчиком уже после ее производства. Суть авансового риска проявляется, если компания (продавец, носитель риска) понесла при производстве (или закупке) товара определенные затраты, которые на момент производства (или закупки) ничем не компенсированы. Когда компания не имеет эффективно налаженного оборота, она всегда несет авансовые риски, которые выражаются в формировании складских запасов нереализованного товара.

Оборотный риск предполагает возможное наступление дефицита финансовых ресурсов в течение срока регулярного оборота. Другими словами, при постоянной скорости реализации продукции у предприятия могут возникать разные по скорости обороты финансовых ре сурсов.

Коммерческие риски представляют собой опасность потерь (убытков) в процессе осуществления финансово-хозяйственной деятельности /3/. Коммерческие риски подразделяются на следующие типы (рисунок 25):

Рисунок 25. Классификация коммерческих рисков

Имущественные риски — опасность потерь имущества из-за краж, диверсий, халатности, сбоя технологических систем и т.п.

Производственные риски — возможные убытки от остановки или сбоя технологического процесса на производстве вследствие воздействия различных факторов и, прежде всего, утеря или повреждение основных и оборотных фондов (оборудование, сырье, транспорт и т.п.), а также риски, связанные с внедрением в производство новых технологий. Классификация типов производственных рисков представлена в следующем разделе.

Торговые риски — убытки по причине задержки платежей, отказа от платежа в период транспортировки и/или недопоставки товара и т.п.

Социально-экологические риски — возможность выплаты штрафов, компенсаций, а также возможность падения репутации предприятия в связи с загрязнением окружающей среды; а также опасности для сотрудников предприятия в результате его производственной деятельности.

Риски информационной безопасности — опасность несанкционированной утечки конфиденциальной информации о производственной и финансовой деятельности предприятия, которая может привести к финансовым убыткам.

Классификация рисков производственной деятельности предприятия

Для производственной деятельности предприятия наиболее распространенной и часто используемой является классификация рисков, предложенная в /3/. Данная классификация предусматривает деление рисков на следующие основные группы:

– в сфере обращения;

– в сфере управления.

Производственные риски состоят из рисков основной, вспомогательной и обеспечивающей производственной деятельности.

Риски основной производственной деятельности обусловлены:

– нарушениями технологической дисциплины;

– авариями, пожарами, катастрофами и т.п.;

– внеплановыми остановками оборудования и прерыванием технологического цикла работы предприятия.

Следствиями перечисленных рисков являются недополучение прибыли и возникновение прямых убытков.

Примеры рисков вспомогательной производственной деятельности:

– перебои в электроснабжении;

– удлинение сроков технического обслуживания и ремонта производственного оборудования;

– поломка и аварии вспомогательных производственных систем.

Следствием данных рисков является уменьшение объема производства.

Риски обеспечивающей производственной деятельности:

– сбои в работе служб, обеспечивающих бесперебойное функционирование основного и вспомогательного производства (например, складское и транспортное хозяйство);

– сбои в работе информационных систем и т.д.

Следствием данных рисков является ухудшение экономического положения предприятия.

Кадровые риски возникают в процессе управления людскими ресурсами на этапах набора, подготовки, обучения и мотивации сотрудников предприятия. Следствием кадровых рисков является снижение конкурентоспособности предприятия из-за недостатка квалифицированных кадров на различных уровнях управления.

Риски в сфере обращения обусловлены:

– нарушением поставщиками и предприятиями-партнерами графиков поставки сырья и комплектующих;

– отказами потребителей в оплате заказной продукции;

– банкротством деловых партнеров организации.

Риски в сфере управления подразделяются на две группы:

1) на уровне принятия стратегических решений:

– ошибочный выбор целей организации;

– неверная оценка стратегического потенциала предприятия;

– ошибочный прогноз развития общеэкономической ситуации в государстве;

– завышенная оценка ресурсных возможностей компании и т.п.

2) на уровне принятия тактических решений:

– искажение или частичная утрата содержательной информации при переходе от стратегического планирования к тактическому;

– несоответствие тактических решений стратегическим.

На рисунке 16 представлена классификация рисков для производственной деятельности предприятия.

Методы, инструменты и технология идентификации рисков подробно рассмотрены в /1, 2, 4/.

Рисунок 26. Классификационная схема рисков производственной деятельности предприятия

Литература

1. Руководство по риск-менеджменту / Д. А. Марцынковский, А. В. Владимирцев, О. А. Марцынковский; Ассоциация по сертификации «Русский Регистр». Санкт-Петербург: Береста, 2007.

2. Объединенный стандарт Австралии и Новой Зеландии AS/NZS 4360:2004 «Риск-менеджмент».

3. Ступаков В. С., Токаренко Г. С. Риск-менеджмент. М.: Финансы и статистика, 2005.

4. HB 436:2004. Руководство по риск-менеджменту. Справочник по AS/NZS 4360:2004. — Jointly published by Standards Australia International Ltd. and Standards New Zealand, 2004.

5. Руководство к интеграции систем менеджмента / Д. А. Марцынковский, А. В. Владимирцев, О. А. Марцынковский; Ассоциация по сертификации «Русский Регистр». Санкт-Петербург: Береста, 2008.

© Интернет-проект «Корпоративный менеджмент», 1998–2020

Эти брокеры дают бонусы за открытие счета:
  • Бинариум
    Бинариум

    1 место во всех рейтингах! Лучший брокер бинарных опционов по отзывам трейдерам! Прекрасно подходит для новичков. Получите свой бонус за регистрацию счета:

Добавить комментарий