Управление рисками в процессе деятельности организации. Управление рисками

Исполнительный директор РусРиска,
к.э.н. Шемякина Т. Ю.

Осознание важности управления рисками приходит и в российский бизнес.

Как известно, под риском понимается вероятность получения неблагоприятного результата, который может привести к потерям, и поэтому управление риском должно включать процессы идентификации, оценки и оптимизации его уровня с последующим мониторингом.

По данным журналов «Риск-менеджмент» и «Компания» за последние три года спрос на специалистов в области управления рисками возрос почти в семь раз. Рынок этих услуг растет минимум на десятки процентов в год, предприятия все больше внимания уделяют не текущим проблемам, а возможным завтрашним рискам.

Специфику современного восприятия российским бизнесом возможных угроз можно проиллюстрировать данными опросов.

Источник: Отчет по конференции «Страхование и перестрахование в системе риск-менеджмента крупного бизнеса», организованной компанией «Русский полис Информационная группа» при поддержке Русского общества управления рисками (РусРиск).

По данным журнала «Риск-менеджмент», в ближайшие пять лет наиболее существенное значение приобретут следующие риски (в порядке убывания):

  • репутационные,
  • регуляторные,
  • риск упустить стратегические возможности для развития бизнеса и опасности, связанные с привлечением провайдеров услуг аутсорсинга,
  • политические риски,
  • риски стратегического партнерства,
  • последствия климатических изменений,
  • IT-угрозы нового поколения,
  • опасность возникновения пандемий,
  • экономическую нестабильность,
  • угрозы терроризма,
  • рост организованной преступности,
  • усиление конкуренции из-за рубежа.

Экспертный опрос «Оценка развития риск-менеджмента в России» выявил главные проблемы роста уровня и качества управления рисками (приведен % от числа опрошенных):


Источник: Журнал «Русский полис».

Согласно опросу Британского журнала StrategicRISK, в будущем многие вопросы будут решаться за рамками традиционных способов передачи рисков. Через пять лет риск-менеджмент сконцентрирует свои усилия в первую очередь на управлении операционными рисками.

Шире будет использоваться более агрессивный подход к управлению рисками в отличие от простого снижения уровня риска. Значительная часть ответственности будет передана линейным менеджерам. Роль риск-менеджеров в основном будет заключаться в координации действий по анализу рисков, предотвращению убытков и выработке стратегий переноса рисков. Риск-менеджмент будет восприниматься как специализированный вид деятельности, не относящийся к компетенции аудиторов, а риск-менеджеры получат более высокий статус в организации — на уровне совета директоров — и смогут решать более широкий круг вопросов, связанных со стратегическим планированием, выработкой политики организации, производством, управлением качеством и принятием решений.

Профессия риск-менеджер

Двадцать лет назад на должности риск-менеджеров президенты компаний стремились нанять профессионалов страхового бизнеса, чтобы он мог быть буфером между руководством компании и загадочным миром страховщиков. Согласно отчету «Тиллингаст-Тауэрс Перрин» «Риск-менеджмент на предприятиях: тенденции и новые методики» типичные современные руководители служб управления рисками предприятий не являются узкими специалистами по риск-менеджменту — их карьера развивалась в большинстве случаев в более общих функциях управления (в том числе — внутренний аудит). Это подтверждает, что от риск-менеджера требуется превентивное мышление руководителя-стратега и тренера.

В сфере риск-менеджмента формируется еще и профессия риск-менеджера специалиста. Специалисты по идентификации, анализу, мониторингу и по конкретным видам риска помогают сформировать и обосновать программу интегрированного управления рисками.

В коммерческих, финансовых, правительственных организациях, учебных заведениях, практически во всех организациях риск-менеджеры в основном работали со страхуемыми рисками. В то же самое время линейные руководители интересуются прежде всего такими рисками бизнеса, как конкурентные, операционные и кадровые неопределенности. Отсюда следует, что любой менеджмент в бизнесе так или иначе является риск-менеджментом, а любой линейный руководитель в значительной мере является риск-менеджером.

В рыночном обществе именно фирма отвечает за выплату всех ущербов, которые произошли из-за ее действия или бездействия. И претензии по таким ущербам могут быть значительными. В современном мире каждый работник в значительной мере становится риск-менеджером, сам риск-менеджмент в хорошо управляемой компании становится «разделенной коллективной профессией». Именно такой подход позволяет решить противоречие между расширением потребности в риск менеджерах и высокими требованиями к ним предъявляемыми.

Каковы конкретные требования к профессиональным риск-менеджерам.

Критерий 1. Эффективность программы риск-менеджмента, разработанная и внедренная в организации.

Критерий 2. Одна или несколько крупных проблем организации, которые обнаружил и решил риск-менеджер.

Критерий 3. Способность изобретательно применять широкий спектр инструментов риск-менеджмента и страхования.

Критерий 4 . Примеры творческого и эффективного использования возможностей страхового рынка для создания системы защиты организации.

Критерий 5. Участие в создании системы разведки внутри и вне организации, которая эффективно собирает и хранит информацию о рисках, событиях и действиях, влияющих на управление рисками и страхованием организации.

Критерий 6. Способности квалифицированно управлять подразделением риск-менеджмента и осуществлять функцию риск-менеджмента в других подразделениях организации.

Критерий 7. Достижение наиболее экономически эффективной работы программы управления рисками в долгосрочной перспективе.

Критерий 8. Достижение высшей квалификации в одной или нескольких широких областях, что приводит к улучшению управления основными операциями организации.

Критерий 9. Проявление отношения и активные действия пo укреплению и развитию профессии «риск-менеджер».

Критерий 10. Продолжение образования в области управления рисками.

Для того чтобы обрисовать современное состояние профессии в развитых странах, приведем немного статистики. По данным исследования Центра риск-менеджмента на предприятиях штата Джорджия и агентства «Тиллингаст-Тауэрс Перрин» 85% CRO (Сhief Risk Officer — на российских предприятиях аналогичные функции сегодня выполняют руководители отделов риск-менеджмента или отделов внутреннего контроля и аудита, такие специалисты работают в энергетике, коммунальном обслуживании, страховании, банках и сфере финансовых услуг), 50% опрошенных организаций сообщили, что имеют должность CRO только в последние 2 года, 20% — в последние 3 года и только 1% — в последние 5 лет.

Существует три основные причины создания такой должности на предприятиях и в компаниях российского бизнеса: 1) централизация и координация управления рисками; 2) внедрение интегрированного подхода к управлению рисками; 3) улучшение информированности руководства, совета директоров и других заинтересованных групп о рисковой позиции организации.

Наиболее важными квалификационными составляющими для занятия должности CRO являются: коммуникабельность (18%), способность управлять (8%), знание учета и отчетности (эккаунтинга) (15%), знание финансов (22%), знание математики и статистики (24%), образование в области риск-менеджмента (13%).

Службы риск-менеджмента чаще формируются в виде небольших подразделений, способных на достижение достаточно высокой безопасности бизнеса минимальными средствами. Это требует от риск-менеджеров все большего уровня профессионализма. Штатные сотрудники этих подразделений должны быть хорошо образованными и активными сотрудниками фирмы. В малых фирмах функциям риск-менеджмента все больше внимания будут уделять их владельцы и руководители.

Подчиненость службы риск менеджмента может быть различной: 45% CRO непосредственно подчинены высшему руководителю организации; 35% — высшему финансовому руководителю организации и 20% — другим должностным лицам.

В обозримом будущем должности CRO создадут: финансовые и инфраструктурные, торговые фирмы, телекоммуникационные компании и большие многонациональные компании, а также службы интегрированного риск-менеджмента будут формироваться во множестве фирм большинства отраслей.

Процесс управления рисками

Управление рисками обеспечивает достижение целей и задач компании и, соответственно, способствует ее капитализации, развитию и имиджу в силу:

  • применения системного подхода, позволяющего планировать и осуществлять долгосрочную деятельность организации.
  • улучшения процесса принятия решений и стратегического планирования путем формирования понимания структуры бизнес процессов, происходящих в окружающей среде изменений, потенциальных возможностей и угроз для компании.
  • вклада в процесс наиболее эффективного использования/ размещения капитала и ресурсов организации.
  • защиты имущественных интересов компании.
  • оптимизации бизнес процессов.
  • Повышение квалификации сотрудников и создание организационной базы «знаний».

Управление рисками является центральной частью стратегического управления компании. Это процесс, следуя которому компания системно анализирует риски каждого вида деятельности с целью достижения максимальной эффективности своей деятельности и, соответственно, увеличения стоимость компании.

Управление рисками как единая система управления включает в себя программу контроля над выполнением поставленных задач, оценку эффективности проводимых мероприятий, а также систему поощрения персонала на всех уровнях управления компанией.

Управление рисками должно быть инкорпорировано в общую культуру компании, принято и одобрено руководством, а затем донесено до каждого сотрудника компании как общая программа развития с постановкой конкретных задач.

Процесс управления рисками включает последовательность задач по разработке стратегических целей и задач компании; проведению диагностики рисков и идентификации, описанию и измерению; оценке рисков и составлению отчета о рисках; разработке программы управления рисками и распределению функций управления рисками в компании; проведению мониторинга процесса управления рисками (Рис.1).

Риски, которым подвержена компания, могут возникать в силу как внутренних, так и внешних факторов. Нижеприведенная диаграмма (Рис.2) показывает ключевые риски, возникающие в силу внутренних и внешних факторов. Риски дифференцированы по следующим категориям — стратегические, финансовые, операционные, опасности.



Различные уровни управления компанией требуют различной детализации информации о рисках:

Совет директоров (акционеры) должен знать о рисках, с которыми сталкивается компания; следить за выполнением программы управления рисками; знать антикризисную программу; поддерживать имидж компании.

Структурная единица компании должна четко знать риски, которые попадают в сферу ее непосредственной деятельности; иметь четкие индикаторы процесса, которые позволяют осуществлять постоянный мониторинг эффективности программы управления рисками; систематически отчитываться перед руководством о работе в рамках выполнения программы управления рисками.

Каждый сотрудник должен понимать свой вклад в общую программу управления рисками, понимать значение системы управления рисками для корпоративной культуры, своевременно докладывать своему непосредственному руководству обо всех изменениях или отклонениях в программе управления рисками.

Какие специалисты работают в службе управления рисками компании

1. Специалист по организации процесса управления рисками

Должен иметь хорошие организационные и координационные навыки, т.к. в основном выполняет административные функции, например, оформление реестра и карты рисков, осуществляет сбор комитета по рискам, отслеживание формирования планов мероприятий по управлению рисками. При этом в своей деятельности должен руководствоваться исключительно утвержденным корпоративным стандартом по управлению рисками и указаниями компании.

2. Специалист по оценке рисков

Должен иметь хорошие навыки в математическом моделировании, а также хорошие знания теории вероятности и математической статистики. На начальном этапе не обязательно иметь какую-либо квалификацию в риск менеджменте. Так как процесс реализации цикла корпоративного управления рисками неизбежно проходит через этап оценки рисков, то в службе управления рисками обязательно должен быть сотрудник, имеющий достаточные для этого навыки и знания. Как и другие сотрудники подразделения по управлению рисками должен руководствоваться имеющейся в компании нормативно-методической базой по управлению рисками и указаниями руководства.

3. Эксперт (аналитик) по производственным рискам

С одной стороны, деятельность каждой компании реального сектора уникальна и специфична. С другой стороны, основными внутренними рисками компании являются операционные риски, к которым относятся производственные риски компании реального сектора. Качественно выявлять производственные риски и участвовать в процессах планирования мероприятий по управлению производственными рисками может лишь тот сотрудник, который является экспертом именно в той производственной деятельности, которая присуща конкретной компании. Этот сотрудник может быть привлечен либо из соответствующих производственных бизнес-единиц компании, либо из других компаний отрасли, но в любом случае должен обладать именно производственным опытом.

По мере получения необходимого опыта и квалификации в управлении рисками, деятельность сотрудников по организации процесса риск менеджмента, по оценке рисков и по производственным рискам может быть объединена, а количество этих сотрудников оптимизировано. При этом, безусловно, это зависит исключительно от мотивации каждого отдельно взятого сотрудника к получению смежных компетенций, т.е. от их устремлений к собственной универсализации в рамках управления рисками компании и собственного участия в этом процессе.

Если в компании внедрена и функционирует комплексная система управления рисками (КСУР), то могут быть привлечены также следующие специалисты.

1. Сотрудник по IT поддержке КСУР

Если компания планирует внедрить, либо уже внедрила IТ-систему, поддерживающую процессы управления рисками в соответствии с корпоративным стандартом управления рисками, то администратор этой системы должен быть в составе подразделения по управлению рисками. Тем не менее, обязанности администратора IT-системы по управлению рисками должны лежать на сотруднике по организации процесса управления рисками.

2. Сотрудник по рискам охраны труда и промышленной безопасности

3. Сотрудник по экологическим рискам

4. Сотрудник по рискам информационной безопасности

Система охраны труда и промышленной безопасности, система экологического менеджмента, система управления информационной безопасностью должны являться подсистемами корпоративной системы управления рисками, тем более что методология управления рисками является единой, к каким бы рискам она не относилась.

При этом системы управления охраной труда и техникой безопасности, экологического менеджмента и информационной безопасности являются одними из самых внедряемых в мире и РФ стандартов, по частоте внедрений в компаниях (наряду со стандартами менеджмента качества). С другой стороны, если исследовать соответствующие базовые стандарты этих систем, то речь в них идет именно об управлении рисками. В российских компаниях еще до внедрения корпоративной системы управления рисками часто можно встретить наличие внедренных или внедряемых вышеперечисленных систем. Безусловно, сотрудники, отвечающие за эти системы, идеологически должны отчитываться руководителю службы управления рисками компании. Тем не менее, в силу специфики и уникальности ситуации в каждой отдельно взятой компании, на начальном этапе эта подотчетность может быть реализована лишь функционально, т.е. без непосредственного организационного вхождения в подразделение по управлению рисками.

После того, как КСУР будет внедрена, а риск менеджеры наберут достаточную квалификацию (компетенцию) для управления и этими тремя системами должны произойти соответствующие организационные изменения, ведущие к органичному входу этих систем в единую корпоративную систему управления рисками.

5. Сотрудник по рыночным рискам

Это сотрудник, занимающийся так называемыми рыночными рисками: валютным; процентным; ценовым (товарным). То есть, рисками колебаний курсов иностранных валют, колебаний процентных ставок, а также колебаниями рыночных цен на продукцию компании и на потребляемые компанией сырьевые материалы, электроэнергию и т.п.

Управление этими рисками часто сопровождается работой с форвардами, фьючерсами, опционами, свопами и другими инструментами управления рыночными рисками для компаний реального сектора экономики.

При этом часто встречается, что управление рыночными рисками с применением указанных выше методов осуществляется одним из подразделений «финансового блока» компании задолго до начала внедрения КСУР.

Профессия риск-менеджер в России за последние годы все больше заявляет о своей необходимости, поскольку неопределенность и возможные потери нужно предвидеть и ограничивать их воздействие на бизнес, а не бороться с имеющимися последствиями.

Этому нужно и можно учиться!

Литература

  1. М. А. Рогов Концепция развития Русского общества управления рисками. — М., 2009
  2. Риск-менеджмент: Учебник/ Под ред. И. Юргенса.- М.: «Дашков и К», 2003
  3. Стандарты управления рисками. ФЕРМА, 2003

Cеминар «Компетенции риск-менеджера»

Докладчиками от РусРиска выступят:

  • Шемякина Татьяна (исполнительный директор)
  • Любовь Белоусова

Участие в семинаре бесплатно.

Просим Вас принять участие в .

1. Общие положения

Риск это влияние неопределенности на достижение целей.

Любое управленческое решение принимается в условиях риска, вызванного неполнотой информации об объекте управления и окружающей его среде и ограничением времени на его принятие. Среда принятия решений варьируется в зависимости от степени риска. Условия определенности существуют только тогда, когда руководитель точно знает результат, который будет иметь каждый выбор. В условиях риска вероятность результата каждого решения можно определить только с известной достоверностью. Если информации недостаточно для прогнозирования уровня вероятности результатов в зависимости от выбора, условия принятия решения являются неопределенными. В условиях неопределенности руководитель на основе анализа рисков должен установить допустимость возможных рисков и их последствий.

Управление и риск не отделимы. Риски управления организацией это риски целеполагания, маркетинга и менеджмента организации.

Риск целеполагания - это возможность неправильного определения целей организации. При неправильно определенных и поставленных целях деятельность организации не может быть успешной.

Риск маркетинга - это возможность отклонений в результатах деятельности организации при неправильном определении неопределенностей рыночных условий – выборе ниши и позиционировании организации и ее продукции на рынке.

Риски менеджмента - это возможность неправильных действий в процессе достижения поставленных целей.

Риск менеджмент явно или не явно изначально присутствует во всех стандартах на системы менеджмента минимум как предупреждающие действия.

В риск-менеджменте принято выделять несколько ключевых этапов:

Выявление риска, его анализ и оценка вероятности его реализации и масштаба последствий;

Выбор методов и инструментов управления выявленным риском;

Разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;

Реализация риск-стратегии;

Оценка достигнутых результатов и корректировка риск-стратегии.

Место возникновения рисков:

Общая классификация рисков:


Виды рисков по роду опасности:

  • Техногенные риски - это риски, связанные с хозяйственной деятельностью человека (например, загрязнение окружающей среды).
  • Природные риски - это риски, не зависящие от деятельности человека (например, землетрясение).
  • Смешанные риски - это риски, представляющие собой события природного характера, но связанные с хозяйственной деятельностью человека (например, оползень, связанный со строительными работами).

Виды рисков по сферам проявления:

  • Политические риски - это риски прямых убытков и потерь или недополучения прибыли из-за неблагоприятных изменений политической ситуации в государстве или действий местной власти.
  • Социальные риски - это риски, связанные с социальными кризисами.
  • Экологические риски - это риски, связанные с вероятностью наступления гражданской ответственности за нанесение ущерба окружающей среде, а также жизни и здоровью третьих лиц.
  • Коммерческие риски - это риски экономических потерь, возникающие в любой коммерческой, производственно-хозяйственной деятельности. В состав коммерческих рисков включают финансовые риски (связанные с осуществлением финансовых операций) и производственные риски (связанные с производством продукции (работ, услуг), осуществлением любых видов производственной деятельности). Сюда можно отнести и риски информационной безопасности.
  • Профессиональные риски - это риски, связанные с выполнением профессиональных обязанностей, профессиональной безопасности, охраны труда и здоровья и т.д.

Виды рисков по возможности предвидения:

  • Прогнозируемые риски - это риски, которые например связаны с циклическим развитием экономики, сменой стадий конъюнктуры финансового рынка, предсказуемым развитием конкуренции и т.п. Предсказуемость рисков носит относительный характер, так как прогнозирование со 100%-ным результатом исключает рассматриваемое явление из категории рисков. Например, инфляционный риск, процентный риск и некоторые другие их виды.
  • Непрогнозируемые риски - это риски, отличающиеся полной непредсказуемостью проявления. Например, форс- мажорные риски, налоговый риск и др.

Соответственно этому классификационному признаку риски подразделяются также на регулируемые и нерегулируемые в рамках предприятия.

Виды рисков по источникам возникновения:

  • Внешний (систематический или рыночный) риск - это риск, не зависящий от деятельности предприятия. Этот риск возникает при смене отдельных стадий экономического цикла, изменении конъюнктуры финансового рынка и в ряде других случаев, на которые предприятие в своей деятельности повлиять не может. К этой группе рисков могут быть отнесены инфляционный риск, процентный риск, валютный риск, налоговый риск.
  • Внутренний (несистематический или специфический) риск - это риск, зависящий от деятельности конкретного предприятия. Он может быть связан с неквалифицированным финансовым менеджментом, неэффективной структурой активов и капитала, чрезмерной приверженностью к рисковым (агрессивным) операциям с высокой нормой прибыли, недооценкой хозяйственных партнёров и другими факторами, отрицательные последствия которых в значительной мере можно предотвратить за счёт эффективного управления рисками.

Виды рисков по размеру возможного ущерба:

  • Допустимый риск - это риск, потери по которому не превышают расчётной суммы прибыли по осуществляемой операции.
  • Критический риск - это риск, потери по которому не превышают расчётной суммы валового дохода по осуществляемой операции.
  • Катастрофический риск - это риск, потери по которому определяются частичной или полной утратой собственного капитала (может сопровождаться утратой заёмного капитала).

Виды рисков по комплексности исследования:

  • Простой риск характеризует вид риска, который не расчленяется на отдельные его подвиды. Например, инфляционный риск.
  • Сложный риск характеризует вид риска, который состоит из комплекса подвидов. Например, инвестиционный риск (риск инвестиционного проекта и риск конкретного финансового инструмента).

Виды рисков по финансовым последствиям:

  • Риск, влекущий только экономические потери, несёт только отрицательные последствия (потеря дохода или капитала).
  • Риск, влекущий упущенную выгоду, характеризует ситуацию, когда предприятие в силу сложившихся объективных и субъективных причин не может осуществить запланированную операцию (например, при снижении кредитного рейтинга предприятие не может получить необходимый кредит).
  • Риск, влекущий как экономические потери, так и дополнительные доходы спекулятивный финансовый риск»), присущ, как правило, спекулятивным финансовым операциям (например, риск реализации реального инвестиционного проекта, доходность которого в эксплуатационной стадии может быть ниже или выше расчётного уровня).

Виды рисков по характеру проявления во времени:

  • Постоянный риск характерен для всего периода осуществления операции и связан с действием постоянных факторов. Например, процентный риск, валютный риск и т. п.
  • Временный риск характеризует риск, носящий перманентный характер, возникающий лишь на отдельных этапах осуществления финансовой операции. Например, риск неплатёжеспособности предприятия.

Виды рисков по возможности страхования:

  • Страхуемые риски - это риски, которые могут быть переданы в порядке внешнего страхования соответствующим страховым организациям.
  • Нестрахуемые риски - это риски, по которым отсутствует предложение соответствующих страховых продуктов на страховом рынке.

Состав рисков этих рассматриваемых двух групп очень подвижен и связан не только с возможностью их прогнозирования, но и с эффективностью осуществления отдельных видов страховых операций в конкретных экономических условиях при сложившихся формах государственного регулирования страховой деятельности.

Виды рисков по частоте реализации:

  • Высокие риски - это риски, для которых характерна высокая частота наступления ущерба.
  • Средние риски - это риски, для которых характерна средняя частота нанесения ущерба.
  • Малые риски - это риски, для которых характерна малая вероятность наступления ущерба.

2. Общие принципы анализа рисков

Для определения источников риска и его видов необходимо наличие надежного информационного обеспечения. Вся информация о характеристиках отдельных рисков может быть получена из различных источников: разовых и постоянных, официальных и неофициальных, приобретенных и полученных, достоверных и сомнительных, и так далее. В то же время, информация, используемая в риск-менеджменте, должна быть максимально достоверной, полноценной и своевременной. Источниками информации для определения рисков могут быть:

1. Внешние:

  • Статистические экономические, политические и демографические данные;
  • Прогнозная информация;
  • Сведения в СМИ.

2. Внутренние:

  • Данные о процессах организации;
  • Финансовые данные;
  • Материалы ревизий и аудита;
  • Данные маркетинговых исследований;
  • Личный опыт руководителей организации.

Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный. Качественный анализ имеет целью определить (идентифицировать) факторы, области и виды рисков. Количественный анализ рисков должен дать возможность численно определить размеры отдельных рисков и риска организации в целом.

Процесс анализа рисков охватывает различные аспекты работы с риском, от идентификации и анализа опасности до оценки допустимости риска и определения потенциальных возможностей снижения риска посредством выбора, реализации и контроля соответствующих управляющих действий.

Анализ риска представляет собой структурированный процесс, целью которого является определение, как вероятности, так и размеров неблагоприятных последствий исследуемого действия, объекта или системы. В качестве неблагоприятных последствий рассматривается вред и убытки, наносимый людям, имуществу или окружающей среде.

Посредством проведения анализа риска предпринимаются попытки ответить на три основных вопроса:

что угрожает (идентификация опасности);

с какой вероятностью это может произойти (анализ частоты);

каковы последствия этого события (анализ последствий).

Результаты анализа риска могут использоваться руководителями, принимающим решение при оценке допустимости риска, а также при выборе между потенциальными мерами по снижению или устранению риска. С точки зрения принимающего управленческое решение, к основным достоинствам анализа риска относятся:

систематическая идентификация потенциальных опасностей;

систематическая идентификация возможных видов отказов;

количественные оценки и/или качественное ранжирование рисков;

выявление факторов, обуславливающих риск, и слабых звеньев в системе;

более глубокое понимание устройства и функционирования системы;

достижения предпочтительных уровней надежности системы управления;

сопоставление риска исследуемой системы с рисками альтернативных систем или технологий;

идентификация и сопоставление рисков и неопределенностей;

помощь в установлении приоритетов при совершенствовании требований и норм;

формирование базы для рациональной организации профилактического обслуживания, ремонта и контроля;

обеспечение возможности поставарийного расследования и мер по предупреждению аварий;

возможность выбора мер и приемов по обеспечению снижения риска.

Анализ риска является частью оценки риска и процесса управления риском, и состоит из определения области применения, идентификации опасности и оценки величины риска.

Общей задачей анализа риска является обоснование решений, касающихся риска. Эти решения могут приниматься как часть более крупного процесса управления рисками посредством сопоставления результатов анализа риска с критериями допустимого риска.

Анализ рисков должен быть направлен на выявление и устранение, и/или снижение до допустимого уровня риска, угрожающего деятельности организации путем сбалансированное распределение ресурсов и реального контроля рисков и снижения их степени.

Для повышения эффективности и объективности анализа риска и обеспечения сопоставимости с другими результатами по анализу риска необходимо соблюдать следующие общие правила, - процесс анализа риска должен осуществляться в соответствии со следующими этапами:

а) определение области применения;

б) идентификация опасности и предварительная оценка последствий;

в) оценка величины риска;

г) проверка результатов анализа;

д) документальное обоснование;

е) корректировка результатов анализа с учетом последних данных.

Оценка риска включает проведение анализа частот и анализа последствий.

Возможный порядок проведения анализа риска приведен на схеме:


Необходимым требованием анализа и оценки риска является скрупулезное знание системы и используемых методов анализа. В том случае, если имеются результаты анализа риска для похожей системы, они могут быть использованы в качестве справочного материала. При этом необходимо доказать, что процессы являются похожими, и что внесение изменений не вносит существенных различий в результаты. Выводы должны основываться на систематической оценке изменений и на том, каким образом они могут влиять на существующие опасности.

Аналитики, участвующие в анализе риска, должны быть достаточно компетентными. Зачастую анализируемая система слишком сложна для работы одного человека, поэтому для выполнения анализа требуется группа аналитиков.

Аналитики должны знать методы, используемыми для анализа риска и должны располагать достаточными знаниями о системе и ее рисках. При необходимости для проведения анализа должны быть представлены и использованы другие необходимые сведения. Заключение специалистов рабочей группы должно быть документально зафиксировано.

Если анализ риска используется для обеспечения непрерывного процесса управления риском, его необходимо выполнять и документировать таким образом, чтобы он мог корректироваться на протяжении всего жизненного цикла системы или деятельности. Анализ должен обновляться по мере поступления новой информации и в соответствии с потребностями процесса управления.

Для выработки плана анализа риска область применения анализа риска должна быть определена и документально установлена. Определение области применения анализа риска должно включать в себя следующие этапы:

а) Описание оснований и/или проблем, повлекших проведение анализа риска.

Это предусматривает:

формулировку задач анализа риска, основанных на внушающих тревогу идентифицированных потенциальных опасностях;

определение критериев работоспособности/отказа системы.

б) Описание исследуемой системы. Это должно включать в себя:

общее описание системы;

определение границ и областей контакта со смежными системами;

описание условий окружающей среды;

определение рабочих условий и состояний системы, на которые распространяется анализ риска, и соответствующие ограничения.

в) Установление источников, предоставляющих подробную информацию обо всех технических, связанных с окружающей средой, правовых, организационных и человеческих факторах, имеющих отношение к анализируемым действиям и проблеме. В частности, должны быть описаны любые обстоятельства, касающиеся безопасности.

г) Описание используемых предположений и ограничивающих условий при проведении анализа.

д) Разработка формулировок решений, которые могут быть приняты, описание требуемых выходных данных, полученных по результатам исследований и от лиц, принимающих решения.

Задача по определению области применения анализа риска должна предусматривать тщательное ознакомление с анализируемой системой. Одна из целей ознакомления - это определение источников и методов использования специализированной информации.

Элементы процесса оценки величины риска являются общими для всех видов опасности. Прежде всего, анализируются возможные причины опасности с целью определения частоты ее возникновения, продолжительности, а также характера.

В процессе анализа может возникнуть необходимость определения оценки вероятности опасности, вызывающей последствия, и проведения анализов последовательности обуславливающих событий.

3. Качественный анализ рисков

Для решения поставленной задачи должны быть идентифицированы опасности, являющиеся причиной риска, а также пути, по которым эти опасности могут реализовываться.

Известные опасности должны быть четко и точно определены. Для идентификации опасностей, не учитываемых ранее при проведении анализа, должны применяться формальные методы.

Предварительную оценку значения идентифицированных опасностей необходимо выполнять, основываясь на анализе последствий и изучении их основных причин.

Предварительная оценка значения идентифицированных опасностей определяет выбор последующих действий:

а) принятие немедленных мер с целью исключения или уменьшения опасностей;

б) прекращение анализа, поскольку опасности или их последствия являются несущественными;

в) переход к оцениванию риска.

Исходные допущения и результаты должны быть документально зафиксированы.

Идентификация опасности предполагает систематическую проверку исследуемой системы с целью идентификации типа присутствующих неустранимых опасностей и способов их проявления. Статистические записи о действии рисков и опыт предшествующих анализов риска могут обеспечить полезный вклад в процесс идентификации опасности. Следует признать, что существует элемент субъективизма во мнениях об опасностях и что идентифицированные опасности не всегда могут быть в исчерпывающей мере теми опасностями, которые могли бы представлять угрозу для системы. Необходимо, чтобы идентифицированные опасности подвергались пересмотру при поступлении новых данных. Методы идентификации опасности в широком смысле делятся на три категории:

а) сопоставительные методы, примерами которых являются ведомости проверок, индексы опасностей и обзор данных эксплуатации;

б) фундаментальные методы, которые построены таким образом, чтобы стимулировать группу исследователей к использованию прогноза в сочетании с их знаниями по отношению к задаче идентификации опасностей путем постановки ряда вопросов типа «А что, если... ?»;

в) способы индуктивного подхода, такие как логические диаграммы возможных последствий данного события (логические диаграммы «дерева событий»).

С целью усовершенствования идентификации опасности (и возможностей оценки риска) применительно к определенным проблемам могут использоваться другие приемы.

Независимо от применяемых приемов важно, чтобы в общем процессе идентификации опасности должное внимание было уделено тому, что человеческие и организационные ошибки являются существенными факторами во многих аварийных ситуациях. Отсюда следует, что сценарии аварийной ситуации, предусматривающие человеческую и организационную ошибку, также должны быть включены в процесс идентификации опасности, который не должен быть направлен исключительно на технические аспекты.

На практике идентификация опасности, исходящей от конкретной системы, оборудования или деятельности, может давать в качестве результата очень большое число сценариев потенциальных аварий. Детализированный количественный анализ частот и последствий не всегда осуществим. В таких ситуациях может оказаться целесообразным качественное ранжирование сценариев, помещение их в матрицы риска, указывающие различные уровни риска.

Степень угрозы фактора опасности определяет серьезность событий.

Определение угрозы фактора опасности должно включать в себя:

выявление угроз факторов опасности;

анализ угроз факторов опасности;

документирование угроз факторов опасности.

Выявление угроз производится как на основе внешней информации, так и на основе анализа контента организации и ее внешней среды.

Матрица качественной классификации степени угрозы фактора опасности приведена в таблице:

Определение

Значение

Степень

Катастрофический

Потеря бизнеса

Многочисленные человеческие жертвы

Опасный

Существенное уменьшение «запаса прочности», не позволяющий гарантировать четкого и полного выполнения организацией своих задач.

Серьезные травмы большого количества людей.

Крупные финансовые потери.

Значительный

Существенное уменьшение «запаса прочности», снижение способности организации преодолевать неблагоприятные условия как результат повышения рабочей нагрузки или вследствие условий, снижающих эффективность их работы.

Серьезный инцидент.

Травмы физических лиц.

Незначительный

Помехи.

Эксплуатационные ограничения.

Использование аварийных процедур.

Возможность инцидента.

Ничтожный

Малозначительные последствия

При проведении анализа необходимо снижать, а по возможности исключать субъективность анализа рисков.

Анализ частот используется для оценки вероятности каждого выявленного нежелательного события, установленного на стадии идентификации опасности. Для оценки частот происходящих событий обычно применяются следующие три подхода:

а) использование имеющихся статистических данных (предыстория);

б) получение частот происходящих событий на основе аналитических или имитационных методов;

в) использование мнений экспертов.

Все эти технические приемы могут применяться по отдельности или совместно.

Первые два подхода являются взаимодополняющими, - каждый имеет сильные стороны там, где другой имеет слабые. Повсюду, где это возможно, должны применяться оба подхода. Таким образом, они могут использоваться для взаимных проверок. Это может служить повышению степени достоверности результатов. В тех случаях, когда данные подходы не могут использоваться, либо являются недостаточными, рекомендуется привлекать мнения экспертов.

Целью анализа частот является определение частоты каждого из нежелательных событий или сценариев аварий, выявленных на стадии идентификации опасности. Обычно используются три основных подхода:

а) использование соответствующих данных эксплуатации с целью определения частоты, с которой данные события происходили в прошлом, и, исходя из этого, определение оценок частоты, с которой они могут произойти в будущем. Используемые данные должны соответствовать типу системы, оборудования или деятельности, подлежащих рассмотрению;

б) прогнозирование частот событий с использованием таких технических приемов, как анализ диаграммы всех возможных последствий несрабатывания или аварии системы («дерева неисправностей») и анализ диаграммы возможных последствий данного события («дерева событий»). В том случае, когда статистические данные недоступны или не соответствуют требованиям, необходимо получить частоты событий посредством анализа системы и ее аварийных состояний. Числовые данные для соответствующих событий, в том числе данные о неисправности оборудования и ошибке человека, взятые из опыта эксплуатации или опубликованных данных, используются для определения оценки частоты нежелательных событий. При использовании методов прогнозирования важно обеспечить уверенность в том, что при анализе была учтена возможность нарушений режима работы системы, а также ее частей или компонентов, которые должны функционировать в случае возникновения отказов системы.;

в) использование мнения экспертов. Существует ряд методов для составления экспертного мнения, которые исключают двусмысленность оценок, помогают в постановке соответствующих вопросов.

Вероятность возникновения

Количественное определение

Имеется ввиду

Частое

Может возникать многократно (уже возникало часто)

5

Периодическое

Может возникать время от времени (возникало эпизодически)

4

Редкое

Маловероятно, но может возникнуть (возникало редко)

3

Маловероятное

Очень малая вероятность возникновения (случаи возникновения неизвестны)

2

Почти

невозможно

Почти невозможно представить ситуацию, в которой происшествие может возникнуть

1

Анализ последствий используется для оценки вероятного воздействия, которое вызывается нежелательным событием.

Анализ последствий должен:

а) основываться на выбранных нежелательных событиях;

б) описывать любые последствия, являющиеся результатом нежелательных событий;

в) учитывать существующие меры, направленные на смягчение последствий, наряду со всеми соответствующими условиями, оказывающими влияние на последствия;

г) устанавливать критерии, используемые для полной идентификации последствий;

д) рассматривать и учитывать как немедленные последствия, так и те, которые могут проявиться по прошествии определенного периода времени, если это не противоречит сфере распространения исследований;

е) рассматривать и учитывать вторичные последствия, распространяющиеся на смежное оборудование и системы.

Анализ последствий предусматривает определение результатов воздействия на людей, имущество или окружающую среду в случае наступления нежелательного события. Для расчетов рисков, касающихся безопасности полетов, анализ последствий представляет собой приблизительное определение количества АС в том случае, если произойдет нежелательное событие.

Существует множество методов оценки такого рода явлений, диапазон которых простирается от упрощенных аналитических подходов до очень сложных компьютерных моделей. При использовании методов моделирования необходимо обеспечить соответствие той проблеме, которая подлежит рассмотрению.

При проведении анализа риска необходимо установить, отражает ли полученная оценка риска уровень общего риска или является лишь его частью.

При расчете риска необходимо учитывать как продолжительность нежелательного события, так и вероятность того, что люди будут подвергаться его воздействию.

Возможная Матрица рисков приведена в таблице:

Вероятность

возникновения

риска

Серьезность риска

Катастрофическая

Угрожающая

Крупная

Малая

Незначительная

5 – Частая

4 – Эпизодическая

3 – Отдаленная

2 – Невероятная

1 – Почти невозможная

4. Управления рисками

Управление рисками направлено на снижение негативного воздействия рисков.

Для снижения негативного действия рисков могут применяться следующие методы:

Избежание/уклонение – производственная и иная деятельностьотменяется, поскольку риск превышает выгоду от продолжения этой деятельности.

Сокращение – сокращается частота производственной или иной деятельности, или принимаются меры для уменьшения масштаба последствий допущенного/принятого риска.

Изолирование риска – принимаются меры к тому, чтобы локализовать последствия риска или обеспечить резервирование для защиты от него.

Передача риска – передача риска третьим лицам в случаях, когда воздействие на него со стороны организации невозможна или экономически не оправдана, а уровень риска превышает допустимый. Типичный пример передачи рисков – страхование.

Выбор методов управления риском можно рассматривать как проблему оптимизации в условиях ограничений. Критерии выбора могут быть различными, включая финансово-экономические критерии (обеспечение эффективности). Однако при принятии решения о том, какие методы следует использовать, нельзя все сводить к экономической отдаче. Важно учитывать и другие критерии, например, технические (отражающие технологические возможности снижения риска) или социальные (сведение риска к уровню, приемлемому для общества).

Подход к определению приемлемостиконкретных факторов риска предполагает рассмотрение нижеследующих аспектов:

a) Управленческий фактор . Не противоречит ли данный риск политике и стандартам организации в области безопасности?

б) Фактор финансовой возможности . Не выходит ли характер риска за рамки рентабельного решения?

в) Юридический фактор . Не противоречит ли данный риск действующим стандартам регламентирующего полномочного органа и возможностям в сфере обеспечения исполнения?

г) Культурологический фактор . Как персонал организации и другие участники отнесутся к данному риску?

д) Рыночный фактор . Будут ли конкурентоспособность и благосостояние организации в сравнении с другими компаниями поставлены под угрозу из-за непринятия мер по уменьшению или устранению данного риска?

е) Политический фактор . Придется ли организации заплатить политическую цену в связи с непринятием мер по уменьшению или устранению данного риска?

ж) Общественный фактор . Насколько большое влияние окажут СМИ или особо заинтересованные группы на общественное мнение в связи с данным риском?

Для управления рисками надо учитывать что:

Система управления рисками является частью общего менеджмента организации;

Особенности управления рисками требуют специализированных знаний при принятии решений для их управления;

При управлении риском необходимо учитывать имеющиеся внешние и внутренние ограничения организации;

В отношении всех рисков должна проводиться единая политика, что требует комплексного и одновременного управления всеми рисками организации;

Процесс управления рисками носит непрерывный динамический характер.

Более подробный разбор действий по управлению рисками требует отдельной статьи, как и количественный анализ рисков.

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

1. Планирование управления рисками - выбор подходов и планирование деятельности по управлению рисками проекта.

2. Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.

3. Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.

4. Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.

5. Планирование реагирования на риски - определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.

6. Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте.

Система управления риском может обеспечивать выполнение целого ряда управленческих целей организации. Она может выступать в качестве основы всей управленческой деятельности, на ее базе строится управленческая стратегия и система контроля.

Система управления рисками предполагает всесторонний анализ совокупности имеющихся рисков, их идентификацию, оценку и выработку механизмов контроля. Требование системного подхода предполагает максимальный охват всех видов риска.

МЕТОДЫ УПРАВЛЕНИЯ РИСКАМИ

В условиях действия разнообразных внешних и внутренних факторов риска могут использоваться различные способы снижения риска, воздействующие на те или иные стороны деятельности предприятия.

Многообразие применяемых в предпринимательской деятельности методов управления риском можно разделить на 4 группы.

Методы управления рисками:

1) методы уклонения от рисков ;

2) методы локализации рисков ;

3) методы диверсификации рисков ;

4) методы компенсации рисков .

Рассмотрим более подробно способы управления риском как методы уклонения от риска.

Методы уклонения от риска наиболее распространены в хозяйственной практике, ими пользуются предприниматели, предпочитающие действовать наверняка.

Методы уклонения от риска подразделяются на:

· отказ от ненадежных партнеров, т.е. стремление работать только с надежными, проверенными партнерами, не расширение круга партнеров; отказ от участия в проектах, связанных с необходимостью расширить круг партнеров, отказ от инвестиционных и инновационных проектов, уверенность в выполнимости или эффективности которых вызывает сомнения;

· отказ от рискованных проектов, т.е. отказ от инновационных и иных проектов, реализуемость или эффективность, которых вызывает сомнение;

· страхование рисков, основной прием снижения риска, страхование вероятных потерь служит не только надежной защитой от неудачных решений, но и повышает ответственность лиц, принимающих решения, принуждая их серьезнее относится к разработке и принятию решений, регулярно проводить защитные мероприятия в соответствии со страховыми контрактами. Правда, трудно использовать механизм страхования при освоении новой продукции или новых технологий, так как страховые компании не располагают в таких случаях достаточными данными для проведения расчетов;

· поиск гарантов, т.о. при поиске гарантов, как и при страховании, целью является перенос риска на какое-либо третье лицо. Функции гаранта могут выполнять различные субъекты (различные фонды, государственные органы, предприятия) при этом необходимо соблюдать принцип равной взаимной полезности, т.е. желаемого гаранта можно заинтересовать уникальной услугой, совместной реализацией проекта;

Методы локализации рисков используются в редких случаях, когда удается довольно четко идентифицировать риски и источники их возникновения. Выделив экономически наиболее опасные этапы или участки деятельности в обособленные структурные подразделения, можно сделать их более контролируемыми и снизить уровень риска. К таким методам локализации относятся:

· создание венчурных предприятий предполагает создание небольшого дочернего предприятия как самостоятельного юридического лица для высокотехнологических (рискованных) проектов. Рискованная часть проекта локализуется в дочернем предприятии, при этом сохраняется возможность использования научного и технического потенциала материнской компании;

· создание специальных структурных подразделений (с обособленным балансом) для выполнения рискованных проектов;

· заключение договоров о совместной деятельности для реализации рискованных проектов.

Методы диверсификации рисков заключаются в распределении общего риска и подразделяются на:

· распределение ответственности между участниками проекта. Необходимо при распределении работ между участниками проекта четко разграничить сферы деятельности и ответственность каждого участника, а так же условия перехода работ и ответственности от одного участника к другому и юридически это закрепить в договорах. Не должно быть этапов, операций или работ с размытой или неоднозначной ответственностью;

· диверсификация видов деятельности и зон хозяйствования это увеличение числа применяемых технологий, расширение ассортимента выпускаемой продукции или оказываемых услуг, ориентация на различные социальные группы потребителей, на предприятия различных регионов;

· диверсификация сбыта и поставок, т.е. работа одновременно на нескольких рынках, когда убытки на одном рынке, могут быть компенсированы успехами на других рынках, распределение поставок между многими потребителями, стремясь к равномерному распределению долей каждого контрагента. Так же мы можем диверсифицировать закупку сырья и материалов, что предполагает взаимодействие со многими поставщиками, позволяя ослабить зависимость предприятия от его "окружения". При нарушении поставок по разным причинам предприятие безболезненно сможет переключится на работу с другим поставщиком аналогичного продукта;

· диверсификация инвестиций это предпочтение реализации нескольких относительно небольших по вложениям проектов, чем реализация одного крупного инвестиционного проекта, требующего задействовать все ресурсы и резервы предприятия, не оставляя возможностей для маневра.

· распределение риска во времени (по этапам работы), т.е. необходимо распределять и фиксировать риск во времени при реализации проекта. Это улучшает наблюдаемость и контролируемость этапов проекта и позволяет при необходимости сравнительно легко их корректировать.

Методы компенсации рисков связаны с созданием механизмов предупреждения опасности.

Методы компенсация рисков более трудоемки и требуют обширной предварительной аналитической работы для их эффективного применения:

· стратегическое планирование деятельности, как метод компенсация риска дает положительный эффект, если разработка стратегии охватывает все сферы деятельности предприятия. Этапы работы по стратегическому планированию могут снять большую часть неопределенности, позволяют предугадать появление узких мест при реализации проектов, заранее идентифицировать источники рисков и разработать компенсирующие мероприятия, план использования резервов;

· прогнозирование внешней обстановки, т.е. периодическая разработка сценариев развития и оценки будущего состояния среды хозяйствования для участников проекта, прогнозирование поведения партнеров и действий конкурентов общеэкономическое прогнозирование;

· мониторинг социально-экономической и нормативно-правовой среды предполагает отслеживание текущей информации о соответствующих процессах. Необходимо широкое использование информатизации - приобретение и постоянное обновление систем нормативно-справочной информации, подключение к сетям коммерческой информации, проведение собственных прогнозно-аналитических исследований, привлечение консультантов. Полученные данные позволят уловить тенденции развития взаимоотношений между хозяйствующими субъектами, дадут время для подготовки к нормативным новшествам, предоставят возможность принять соответствующие меры для компенсации потерь от новых правил хозяйственной деятельности и скорректировать оперативные и стратегические планы;

· создание системы резервов этот метод близок к страхованию, но сосредоточенному внутри предприятия. На предприятии создаются страховые запасы сырья, материалов, комплектующих, резервные фонды денежных средств, разрабатываются планы их использования в кризисных ситуациях, не задействуются свободные мощности. Актуальным является выработка финансовой стратегии для управления своими активами и пассивами с организацией их оптимальной структуры и достаточной ликвидности вложенных средств.

· обучение персонала и его инструктирование.

Эвристика представляет собой совокупность логических приемов и методических правил теоретического исследования и отыскания истины. Иными словами, это правила и приемы решения особо сложных задач.

Конечно, эвристика менее надежна и менее определенна, чем математические расчеты. Однако она дает возможность получить вполне определенное решение.

Риск-менеджмент имеет свою систему эвристических правил и приемов для принятия решений в условиях риска.

Основные правила риск-менеджмента:

1. Нельзя рисковать больше, чем это может позволить собственный капитал.

2. Надо думать о последствиях риска.

3. Нельзя рисковать многим ради малого.

4. Положительное решение принимается лишь при отсутствии сомнения.

5. При наличии сомнений принимаются отрицательные решения.

6. Нельзя думать, что всегда существует только одно решение. Возможно, есть и другие.

Реализация первого правила означает, что прежде, чем принять решение о рисковом вложении капитала, финансовый менеджер должен:

Определить максимально возможный объем убытка по данному риску;

Сопоставить его с объемом вкалываемого капитала;

Сопоставить его со всеми собственными финансовыми ресурсами и определить, не приведет ли потеря этого капитала к банкротству данного инвестора.

Реализация второго правила требует, чтобы финансовый менеджер, зная максимально возможную величину убытка, определил бы, к чему она может привести, какова вероятность риска, и принял решение об отказе от риска (т.е. от мероприятия), принятии риска на свою ответственность или передаче риска на ответственность другому лицу.

Действие третьего правила особенно ярко проявляется при передаче риска, т.е. при страховании. В этом случае он означает, что финансовый менеджер должен определить и выбрать приемлемое для него соотношение между страховым взносом и страховой суммой.

Страховой взнос - это плата страхователя страховщику за страховой риск. Страховая сумма - это денежная сумма, на которую застрахованы материальные ценности, ответственность, жизнь и здоровье страхователя.

Риск не должен быть удержан, т.е. инвестор не должен принимать на себя риск, если размер убытка относительно велик по сравнению с экономией на страховом взносе.

Реализация остальных правил означает, что в ситуации, для которой имеется только одно решение (положительное или отрицательное), надо сначала попытаться найти другие решения. Возможно, они действительно существуют. Если же анализ показывает, что других решений нет, то действуют по правилу "в расчете на худшее", т.е. если сомневаешься, то принимай отрицательное решение.

Сущность рисков и их классификация

Впервые понятие «риск» применительно к деловой сфере деятельности человека было сформулировано в страховом деле, а позднее и в биржевом. Менеджмент в качестве науки управления привнес в новую область знаний понимание того, как должен быть организован процесс управления рисками.

Понятие «риск» определяется неоднозначно и часто зависит от контекста его использования. Риск в наиболее общем виде можно определить как возможную опасность.

В широком смысле риск представляет собой ситуативную характеристику деятельности любого рыночного субъекта, что является следствием неопределенности в его внутренней и внешней среде, и при его реализации для данного субъекта возможно наступление неблагоприятных последствий.

В узком смысле под риском следует понимать вероятность несения предприятием потерь в результате ведения предпринимательской деятельности.

Основные характеристики риска сводятся к следующему:

Риск присутствует всегда на всех этапах деятельности хозяйственных субъектов вне зависимости от сферы их функционирования, при этом отличие состоит только в его степени;

Полное устранение риска невозможно в силу целого ряда причин как объективного, так и субъективного характера.

Риск-менеджмент начал оформляться в отдельную науку во второй половине XX в., категориальный аппарат и методология риск-менеджмента еще не устоялись в полной мере. Тем не менее считается, что на микроуровне возникновение рисков связано с неопределенностью.

По степени выраженности выделяют три основных вида неопределенности:

Полная неопределенность (характеризуется близкой к 0 прогнозируемостью наступления события);



Частичная неопределенность (характеризуется тем, что вероятность наступления события, а следовательно, и степень его прогнозируемости находится в пределах от 0 до 1);

Полная определенность (характеризуется близкой к 1 прогнозируемостью наступления события).

Причины возникновения неопределенности можно объединить в несколько основных групп:

Недетерминированность процессов, проходящих в обществе в целом и в экономической жизни в частности;

Отсутствие полной информации при планировании поведения рыночного субъекта либо ее субъективный анализ;

Влияние субъективных факторов на результаты проводимого анализа.

Возникновение неопределенности в условиях функционирования предприятия и управления им может быть обусловлено действием различных факторов, среди которых наиболее распространенными являются:

Неопределенность в определении периода стратегического планирования развития предприятия;

Неопределенность в формировании целей предприятия и выборе приоритетов развития;

Ошибки в оценках настоящего положения дел внутри предприятия и его места на рынке;

Недостаточная полнота или ошибочность информации о перспективах развития данного предприятия и рынка в целом;

Сбои в процессе разработки стратегии предприятия, а также во время ее реализации;

Неопределенность в контроле и оценке результатов деятельности предприятия.

Стратегия развития предприятия в условиях рыночной экономики должна формироваться с учетом этих видов неопределенности на каждом из этапов: на этапе определения стратегии; формирования целей; разработки путей реализации выбранной стратегии и формирования направлений деятельности; анализа собственных компетенций; контроля за реализацией стратегии.

Хозяйствующие субъекты в процессе своего функционирования испытывают влияние различных видов неопределенности и рисков и, в известной степени, могут управлять ими.

Эффективность управления рисками во многом определяется идентификацией рисков в общей системе их классификации. Риски могут быть классифицированы по различным признакам (таблица 16.1).

Таблица 16.1

Классификация рисков

Классификационные признаки Виды рисков
Связь с предпринимательской деятельностью Предпринимательские Не предпринимательские
Принадлежность к стране функционирования хозяйственного субъекта Внутренние Внешние
Уровень возникновения Фирменный (микроуровень) Отраслевой Межотраслевой Региональный Государственный Глобальный (мировой)
Сфера происхождения Социально-политические Административно-законодательные Производственные Коммерческие Финансовые Природно-экологические Демографические Геополитические
Причины возникновения Неопределенность будущего Недостаток информации Субъективные воздействия
Степень обоснованности принятия риска Обоснованные Частично обоснованные Авантюрные
Степень системности Системные Несистемные (уникальные)
Соответствие допустимым пределам Допустимые Критические Катастрофические
Реализация рисков Реализованные Нереализованные
Адекватность времени принятия решения о реагировании на реализацию рисков Предупредительные Текущие Запоздалые
Группа, анализирующая риск и принимающая решение о поведении в случае его реализации Индивидуального решения Коллективного решения
Масштаб влияния Одноособные Многоособные
Возможность Прогнозирования Прогнозируемые Частично непрогнозируемые
Степень влияния на деятельность Отрицательные Нулевые Положительные

Принципы и основные этапы процесса

Управления рисками

В экономической литературе существует достаточно большое количество подходов к управлению рисками. В широком смысле управление рисками понимают как науку об обеспечении условий успешного функционирования любой производственно-хозяйственной единицы в условиях риска, в узком смысле – как процесс разработки и внедрения программы уменьшения любых случайно возникающих убытков.

Управление риском как любая система управления состоит из управляемой и управляющей подсистем. Управляемая подсистема или объект управления представляет собой совокупность рисков и связанных с ними отношений, а управляющая подсистема или субъект управления – это специальная группа людей, которая посредством различных приемов и способов управленческого воздействия осуществляет функционирование хозяйственного субъекта в условиях риска.

Можно выделить несколько основных принципов процесса управления рисками:

1) принцип масштабности заключается в том, что хозяйствующий субъект должен стремиться к наиболее полному изучению возможных сфер возникновения рисков. Таким образом, этот принцип обусловливает сведение степени неопределенности до минимума;

2)принцип минимизации риска означает, что предприятия стремятся минимизировать, во-первых, спектр возможных рисков, во-вторых, степень их влияния на свою деятельность;

3) принцип адекватности реакции состоит в том, что хозяйствующий субъект должен быстро реагировать на внутренние и внешние изменения с учетом прогноза их развития;

4) принцип разумного принятия означает, что только в том случае, когда риск обоснован, предприятие может принять его. Составляющие этого принципа могут быть сведены к следующему:

Неразумно рисковать большим ради меньшего;

Принимать риск необходимо только в размерах собственных средств;

Необходимо заранее прогнозировать возможные последствия в случае реализации риска.

Процесс эффективного управления риском включает в себя следующие этапы :

1. Идентификация. На данном этом этапе предприятие определяет возникновение совокупности всех возможных рисков.

2. Оценка .На этом этапе делается полный анализ риска как по масштабу его влияния, так и по вероятности наступления.

3. Выбор стратегии в отношении риска. Стратегия фирмы может быть различной: осторожной, рискованной или взвешенной (таблица 16.2).

Таблица 16.2

Стратегии предприятия в отношении риска

4. Снижение степени риска. На этом этапе предприятие занимается выбором методов воздействия на риск с целью минимизировать либо размер возможного ущерба, либо вероятность наступления неблагоприятных событий.

5. Контроль. Данный этап заключается в наблюдении за эффективностью применения методов управления рисками, контроле текущей обстановки (как внутренней так и внешней), выявлении новых обстоятельств, изменяющих уровень риска.

На каждом из этих этапов идет сбор и обмен информацией, и от ее объема и качества зависит степень риска.

В некоторых случаях для управления риском в организации должно быть создано специальное подразделение – отдел управления рисками, возглавляемый риск-менеджером, то есть руководителем, который занимается исключительно проблемами управления рисками и координирует деятельность всех подразделений в плане регулирования риска и обеспечения компенсации возможных потерь и убытков.

Можно выделить три основных организационных аспекта создания структуры управления риском:

Деятельность ведущего риск-менеджера;

Деятельность отдела управления риском;

Взаимосвязь подразделения с другими структурами предприятия.

К функции риск-менеджера относятся:

Обеспечение безопасности и контроля над риском;

Формирование организационной структуры управления риском на предприятии;

Разработка основных положений и инструкций по управлению рисками.

Основной задачей риск-менеджера и его подразделения является разработка стратегии и принципов управления риском на предприятии, которые должны быть изложены во внутренних нормативных документах, основные из которых – Положение по управлению риском и Руководство по управлению риском.

Положение по управлению риском выражает отношение компании к управлению риском. В нем должны быть изложены ключевые моменты управленческой стратегии предприятия в данной области, разграничены полномочия между различными структурными единицами и т.д.

В отличие от него Руководство по управлению риском – это документ, определяющий конкретные действия. В нем должны содержаться указания на то, каким образом будет решаться каждая конкретная задача управления риском, а также даны ответы на следующие вопросы: кто должен оценивать возможные потери; кто и как должен определять условия страхования; что делать, если произошло событие, приведшее к потерям; как ограничить убытки.

Основными функциями отдела по управлению риском являются: выявление риска; оценка риска; выбор и реализация методов воздействия на риски.

Оценка рисков

С понятием «риск» тесно связаны понятия «ущерб», «убыток». Если риск представляет собой неопределенную возможность потерь, повреждений и уничтожений, то убыток связан с реализацией риска, то есть является материальным, денежным выражением потерь.

Потери, возникающие в процессе предпринимательской деятельности, в зависимости от их принадлежности к конкретному виду используемых предприятием ресурсов, могут быть подразделены на следующие виды: финансовые, материальные, сбытовые, потери времени, морально-психологические, социальные, экологические.

Для того чтобы определить вероятность неблагоприятных событий и возможный размер убытка, проводится оценка рисков.

В системе принципов оценки рисков выделяют три уровня:

1. Методологические принципы , то есть принципы, определяющие концептуальные положения, являющиеся наиболее общими, а главное, не зависящие от специфики рассматриваемого вида риска (однотипность, позитивность, объективность).

2. Методические принципы , то есть принципы, непосредственно связанные с видом деятельности, его спецификой (динамичность, согласованность и др.).

3. Операциональные принципы, связанные с наличием, достоверностью, однозначностью информации и возможностями ее обработки (моделируемость, симплифицируемость).

Методы оценки риска состоят из двух групп: качественные и количественные. Качественные оценки являются наиболее сложными, их главная задача состоит в определении факторов риска, выявлении направлений деятельности и этапов, на которых может возникнуть риск. То есть в результате качественной оценки устанавливаются потенциальные области риска.

Количественный анализ риска дает численное определение размеров отдельных рисков, а также риска всего выбранного направления деятельности.

Риск может определяться как в абсолютных, так и в относительных величинах. Измерение степени риска в абсолютных величинах целесообразно применять при характеристике отдельных видов потерь, а в относительных – при сравнении прогнозируемого уровня потерь с реальным, среднеотраслевым, средним по экономике.

К основным методам оценки рисков относятся статистический, метод анализа целесообразности затрат, экспертные оценки, метод аналогий и др.

Статистический метод является одним из наиболее распространенных. Метод широко применяется в тех случаях, когда при проведении количественного анализа фирма располагает значительным объемом аналитической и статистической информации по необходимым элементам анализируемой системы. Сущность статистического метода оценки степени риска основывается на теории вероятности распределения случайных величин. Это положение означает, что, имея достаточное количество информации о реализации определенных видов риска в прошлых периодах для конкретных видов предпринимательской деятельности, любой субъект хозяйствования способен оценить вероятность реализации их в будущем. Данная вероятность и будет являться степенью риска.

Вероятностный прогноз случайной величины Х, где х 1 , х 2 , …, х n – значения, которые она принимает, представляет собой таблицу следующего вида (таблица 16.3):

Таблица 16.3

Вероятностный прогноз случайной величины

Х х 1 х 2 х n
Р (Х) p 1 p 2 p n

Согласно одной из базовых формул теории вероятности, сумма вероятностей в вероятностном прогнозе должна быть равна единице, что находит свое отражение в формуле:

Исходя из вероятностного прогноза случайной величины по формулам могут быть найдены математическое ожидание (то есть прогноз наиболее вероятного ее значения) и среднее квадратичное отклонение, характеризующее ошибку прогноза:

,

где М (Х) – математическое ожидание;

Х – значения, которые может принимать исследуемый параметр;

Р – вероятность принятия этих значений.

Вероятностный смысл математического ожидания конкретного параметра от проведения предпринимательской деятельности состоит в том, что оно приближенно равно среднему арифметическому его наблюдаемых (возможных) значений.

Экономический смысл среднего квадратичного отклонения с точки зрения теории рисков состоит в том, что оно является характеристикой конкретного риска, которая показывает максимально возможное отклонение определенного параметра от его среднего ожидаемого значения. Причем чем больше величина среднего квадратичного отклонения, тем рискованнее данное управленческое решение и, соответственно, более рискован данный путь развития предприятия.

Однако величина среднего квадратичного отклонения не дает возможности проводить сравнения рискованности направлений деятельности и конкретных ситуаций по признакам (потерям), выраженным в разных единицах.

Устранить данный недостаток можно путем введения коэффициента вариации. Коэффициент вариации – это относительная величина, которая рассчитывается как отношение среднего квадратичного отклонения к математическому ожиданию:

Коэффициент вариации – величина безразмерная и неотрицательная, являющаяся характеристикой риска недостижения в полном объеме поставленных целей. Связь между коэффициентом вариации и уровнем риска представлена в таблице 16.4.

Таблица 16.4

Соответствие уровня риска величине коэффициента вариации

Если нашей целью является достижение случайной величиной Х значения х * , то есть

,

то математическое ожидание абсолютного недостижения цели (АНЦ)будет находиться по формуле:

для всех х i < х * .

Относительное недостижение цели (ОНЦ)может быть найдено по формуле:

.

Очевидно, что чем выше величина относительного недостижения цели, тем выше риск. Повышение показателя ОНЦ свидетельствует об увеличении риска.

Сущность метода анализа целесообразности затрат основывается на том, что в процессе предпринимательской деятельности затраты по каждому конкретному направлению, а также по отдельным элементам имеют разную степень риска.

Так, например, гипотетически занятие игорным бизнесом более рискованное по сравнению с производством хлеба, и затраты, которые несет диверсифицированная фирма на развитие этих двух направлений своей деятельности, будут также отличаться по степени риска. Такая же ситуация сохраняется и с затратами внутри одного и того же направления. Степень риска по затратам, связанным с покупкой сырья (которое может быть доставлено не точно в указанный срок, его качество может не полностью соответствовать технологическим нормам или его потребительские свойства могут быть частично утеряны при хранении на предприятии и т.д.), будет выше, чем по затратам на заработную плату.

Определение степени риска путем анализа целесообразности затрат ориентировано на идентификацию потенциальных зон риска. Это дает возможность выявить «узкие места» в деятельности предприятия с точки зрения рискованности и разработать пути их ликвидации.

Состояние по каждому из элементов затрат должно быть разделено на области риска, которые представляют собой зону общих потерь, в границах которых конкретные потери не превышают предельного значения установленного уровня риска: область абсолютной устойчивости; область нормальной устойчивости; область неустойчивого состояния; область критического состояния; область кризисного состояния.

Таблица 16.5

Области деятельности предприятия с точки зрения устойчивости

Каждая статья затрат анализируется по отдельности на предмет ее идентификации по областям риска и максимальным потерям. При этом степень риска всего направления предпринимательской деятельности будет соответствовать максимальному значению риска по элементам затрат. Преимущество данного метода состоит в том, что, зная статью затрат с максимальным риском, можно найти пути его снижения.

Метод определения степени риска путем экспертных оценок носит более субъективный характер по сравнению с другими методами. Эта субъективность является следствием того, что группа экспертов, занимающаяся анализом риска, высказывает собственные субъективные суждения как о прошлой ситуации, так и о перспективах ее развития.

Наиболее часто данный метод применяется при недостаточном количестве информации либо при определении степени риска такого направления предпринимательской деятельности, которое не имеет аналогов, что также не дает возможности анализировать прошлые показатели.

В наиболее общем виде сущность данного метода состоит в том, что предприятие выделяет определенную группу рисков и рассматривает, каким образом они могут влиять на его деятельность. Это рассмотрение сводится к балльным оценкам вероятности возникновения того или иного вида риска, а также к степени его влияния на деятельность фирмы.

Аналитический метод включает несколько этапов.

На первом этапе осуществляется подготовка к аналитической обработке информации, которая включает в себя:

а) определение ключевого параметра, относительно которого производится оценка конкретного направления предпринимательской деятельности (например, объем продаж, объем прибыли, рентабельность и т.д.);

б) отбор факторов, которые влияют на деятельность фирмы, следовательно, и на ключевой параметр (например, уровень инфляции, политическая стабильность, степень выполнения договоров основными поставщиками предприятия и т.д.);

в) расчет значений ключевого параметра на всех этапах производственного процесса.

На втором этапе строятся зависимости выбранных результирующих показателей от величины исходных параметров. Выбираются основные показатели, которые в наибольшей степени влияют на данный вид предпринимательской деятельности.

На третьем этапе определяются критические значения ключевых параметров. Наиболее просто при этом может быть рассчитана критическая точка производства или зона безубыточности, которая показывает минимально допустимый объем продаж для покрытия издержек фирмы.

На четвертом этапе анализируются полученные критические значения ключевых параметров, факторы, влияющие на них, и определяются возможные направления повышения эффективности и стабильности работы фирмы, а следовательно, и пути снижения степени риска.

Таким образом, преимуществом аналитического метода является сочетание пофакторного анализа параметров, влияющих на риск, и выявления возможных путей его снижения.

Сущность метода использования аналогов состоит в том, что при анализе степени риска определенного направления предпринимательской деятельности целесообразно использовать данные о развитии таких же и аналогичных направлений в прошлом.

Так, если необходимо выявить степень риска по любому инновационному направлению деятельности фирмы, когда отсутствует строгая база для сравнения, лучше знать прошлый опыт, хоть и не полностью соответствующий современным условиям, чем не знать ничего. Метод направлен на то, чтобы выявить сходство в закономерностях развития процессов и на этом основании строить прогнозы. При использовании метода следует различать историческую, литературную и математическую аналогию.

Анализ прошлых факторов риска осуществляется на основании информации, полученной из самых различных источников, таких как публикуемые отчеты компаний о своей прошлой деятельности, сайты и печатные издания государственных организаций, данные страховых компаний и т.д. Полученные таким образом данные обрабатываются с целью выявления зависимостей между планируемыми результатами деятельности фирмы и потенциальными рисками.

Объективная трудность в использовании метода аналогий для оценки степени риска состоит в том, что данные прошлых периодов должны применяться в настоящий момент времени без учета того факта, что любое направление предпринимательской деятельности находится в постоянном развитии. Эта опасность наиболее четко видна при рассмотрении производственных направлений предпринимательской деятельности. Любой продукт проходит несколько жизненных стадий от его разработки до снятия с производства. Поэтому целесообразно сравнение прошлых и современных показателей в границах одной стадии. В противном случае вероятность ошибки при проведении анализа довольно высока.

Методы управления рисками

Все методы воздействия на риск можно разделить на следующие основные группы: отказ от риска, принятие риска на себя, снижение риска, передача риска.

В практике работы компании существуют крупные риски, избежать которых бывает просто невозможно. Эти риски могут быть частично уменьшены, но не ликвидированы полностью. Кроме того, уменьшение таких рисков практически не снижает опасность последствий их реализации. Поэтому целью и сутью использования данного метода управления крупными рисками является создание таких производственно-хозяйственных условий, при которых вероятность возникновения подобных рисков минимизируется.

Принимая решение об отказе от рискованной операции, следует учитывать следующее.

Во-первых, полное избежание риска может быть просто невозможным или маловероятным, особенно для малых фирм.

Во-вторых, предполагаемая прибыль от принятия рискованного решения может значительно превысить возможные потери. В таких ситуациях избежание риска как возможный вариант решения не рассматривается.

В-третьих, избежание одного вида риска может привести к возникновению других видов риска. То есть такой метод управления рисками является эффективным, когда велики вероятность возникновения убытков и возможный размер убытка – избежание рисковых ситуаций в этом случае является наилучшей альтернативой.

Очевидно, что не всегда можно избежать рисков. Чаще всего предприятиям приходится принимать риск на себя. Необходимо обратить внимание на то, что некоторые риски принимаются фирмой на себя, так как содержат возможность получения дополнительной прибыли, другие риски принимаются организацией, так как они неизбежны.

Суть этого метода – покрытие возможных убытков за счет собственных финансовых возможностей компании.Использование данного метода оправдано в следующих случаях:

Частота наступления убытков невысока;

Величина потенциальных убытков невелика.

Убытки при данном методе управления рисками могут покрываться либо за счет текущего денежного потока, либо за счет средств резервных фондов, специально создаваемых для этих целей.

Что касается следующего метода управления, то снижение риска подразумевает уменьшение либо вероятности наступления неблагоприятных событий, либо размеров возможного ущерба.

Суть метода предотвращения убытков состоит в проведении мероприятий, направленных на снижение вероятности их наступления. Применение этого метода оправдано в следующих случаях:

Вероятность реализации риска достаточно велика;

Размер возможного ущерба небольшой.

Использование данного метода связано с разработкой программы превентивных мероприятий, применение которых обосновано только до тех пор, пока стоимость их проведения меньше выигрыша, обусловленного этими мероприятиями.

При составлении плана превентивных мероприятий следует:

Оценить экономическую целесообразность каждого мероприятия;

Уточнить с руководством фирмы и (или) ее специалистами размер средств, которые можно использовать на проведение мероприятий;

Привлечь специалистов для разработки программы мероприятий или получения консультаций по ней, если это необходимо (например, требуются специальные знания);

Получить одобрение со стороны руководства фирмы на проведение превентивных мероприятий;

Корректировать, уточнять и контролировать мероприятия;

Периодически пересматривать комплекс мероприятий.

Суть метода уменьшения размера убытка состоит в проведении мероприятий, направленных на снижение размера возможного убытка. Применение данного метода оправдано в следующих случаях:

Большой размер возможного ущерба;

Вероятность реализации риска невелика.

Возможно использование следующих способов уменьшения размера убытков: сегрегации (разделение) активов, комбинации (объединение) активов и диверсификации.

Разделение активов нередко сокращает размер возмож­ных потерь при наступлении нежелательного события. Суть этого способа заключается в максимальном сокращении возможных потерь за одно событие. Активы могут быть разделены путем физического разделения самих активов по применению или путем разделения активов по собственности.

Комбинация активов также делает потери или выигрыши более предсказуемыми, так как сокращается число подверженных риску единиц, находящихся под контролем одной коммерческой организации.

Комбинация активов может происходить на базе концентрации бизнеса путем внутреннего роста (например, увеличения парка автомобилей). Но может происходить на базе централизации бизнеса, то есть при слиянии двух или более коммерческих фирм (новая коммерческая организация, как правило, будет иметь больше активов, больше работников и т.д.). Стремление к сокращению потерь нередко бывает основной причиной слияния фирм.

Процесс диверсификации активов и их применения понимается в двух аспектах: в широком и узком.

Под диверсификацией в широком смысле понимается расширение сферы деятельности любой организации.

Под диверсификацией производства следует понимать процесс проникновения специализированных предприятий в новые для себя отрасли материального и нематериального производства с целью обеспечения стабильных условий функционирования.

Одним из наиболее удобных и распространенных способов управления рисками является страхование , которое можно отнести к методам уменьшения и передачи рисков.

Суть этого метода управления – снижение участия самой фирмы в возмещении ущерба за счет передачи ею (фирмой-страхователем) страховой компании (страховщику) ответственности по несению риска.

Применение данного метода управления рисками на уровне фирмы оправдано в следующих случаях:

Если вероятность реализации риска, то есть появления ущерба, невысока, но размер возможного ущерба достаточно большой. Независимо от однородности или неоднородности рисков, а также от количества рисков (массовые или единичные) использование страхования в этом случае целесообразно;

Если вероятность реализации рисков высока, но размер возможного ущерба небольшой. Страхование оправдано, если рисков много.

Методы страхования различаются по способу распределения ответственности за риск между сторонами. Различают полное страхование, покрывающее весь конкретный риск, и частичное страхование, которое ограничивает ответственность страховщика, оставляя часть риска страхователю.

Существуют две большие группы методов частичного страхования: пропорциональное и непропорциональное.

Результат управления рисками — это гарантия качества вашей продукции, соблюдения нормативных требований, получения стабильной прибыли, а значит - гарантия нашей стабильности.

Управление рисками возникает при потребность в принятии сложных решений. Оценивать риски необходимо на этапах разработки продукта, при изучении целесообразности внесения изменений, при расследовании отклонений, для организации рабочего пространства или при принятии решения о возможности совмещения схемы производства разных препаратов и т.п., то есть там, где есть, проблема выбора из нескольких вариантов и нет однозначных нормативных требований.

Процесс управления рисками - это источник требований. Правила – это программа минимизации известных рисков, связанных с производством. Предотвращение перекрестного загрязнения, перепутывания или подмены, правила гигиены и допуска персонала к самостоятельной работе, выбор стратегии контроля качества и поддержание системы качества – все это лишь несколько классических примеров из области управления рисками.

Многие руководители считают, что они видят полную картину своих процессов и интуитивно чувствуют риски для качества выпускаемой продукции. Профессиональные, талантливые менеджеры обладают потрясающей интуицией, только она не врожденная. Ее нежно развивать и усиливать, используя методологию управления рисками. Интуиция – это подсознательный анализ различных вариантов развития тех или иных событий. Хорошая интуиция – это «стихийная» оценка рисков в голове отдельно взятого человека «что может случиться?», «если это случится, какие будут последствия?» и «из-за чего это может произойти»? А осознанное применение процесса управления рисками – объективная корпоративная культура, слабо зависящая от субъективных факторов. Более того, это тиражируемая и легко распространяемая технология.

Выявление рисков для качества и их оценка сами по себе не приносят результата. Результат управления рисками заключается в выборе и реализации стратегии контроля значимых рисков. Задача в принятии правильных, сбалансированных решений. Возможно рискованных, но осознанных.

Риски для качества продукции – это риски для потребителя. Безопасность основана на современных подходах к управлению рисками. Единственный способ обеспечить безопасность – это внедрить эффективную систему управления рисками для качества. Это элемент ответственности перед обществом. Безопасность не означает отсутствие опасности. Безопасное состояние – это когда производитель уверен в том, какие опасные события могут произойти и какое влияние они окажут на качество работы, продукции и, как следствие, на потребителя. Безопасность заключается не в запретах, замках и колючей проволоке, а в разработке эффективных процедур, призванных эту безопасность обеспечить. Если не будет возможности предотвратить опасность, то как минимум возникает возможность подготовиться, заранее продумать меры по предотвращению и преодолению их последствий.

Опасности измеряются рисками. Риски различаются по значимости. Для того чтобы понять, какие риски требуют особого внимания, необходимо адекватно их оценить. Не изучая природу возможных рисков, не определяя объем отсутствующей информации, нет возможности понять, из-за чего тот или иной риск может реализоваться, и, соответственно, вряд ли удастся снизить вероятность его наступления. Рисками нужно управлять систематически и профессионально. Это неотъемлемая и необходимая компетенция любого руководителя любого уровня на любом предприятии.

Управление рисками – это всего лишь броское название и невероятно вредная технология, применимая только «кабинетными» людьми. Персонал любого подразделения можно разделить на две категории: руководители и исполнители. Исполнители выполняют работы, исходя из установленных требований. Руководители же устанавливают требования к выполнению таких работ с учетом законодательных норм, прописывают алгоритмы и создают условия, в последующем контролируя качество их исполнения. В большинстве случаев исполнителю оценка рисков не нужна. Она нужна руководителям. Нужна там и тогда, где и когда они вынуждены принимать важные и сложные решения в условиях неопределенности, например: нет законодательных требований или эти требования изложены без конкретных алгоритмов их реализации, или есть несколько вариантов реализации и при этом нет уверенности какой из вариантов выбрать. Руководители несут ответственность не только за результаты своей работы, но и за результаты работы исполнителя. Чем выше неуверенность, вызванная неопределенностью, тем выше ответственность за последствия реализации принимаемого решения. На основании того, как руководитель управляет рисками, можно делать вывод о его профессионализме. Если руководитель умело применяет эту методологию, он производит впечатление человека проницательного, с замечательной логикой и интуицией. Именно эти качества развивает технология управления рисками. К тому же, такой руководитель понимает причинно-следственную связь, что ошибка исполнителя часто вызвана халатностью его руководителя, которая проявляется в том, что он не до конца оценил все возможные угрозы.

Часто мы оказываемся в ситуациях, когда сложно или страшно, принимать решение, когда возникает ощущение неопределенности и непредсказуемости в отношении того, как наше решение повлияет на качество продукта, а значит на безопасность клиента. И тогда может показаться, что риски – это то, что от нас не зависит. Или наоборот, самонадеянно полагаться на то, что риск полностью исключен, но это не так. Любое отклонение, сбой в работе инженерной системы или оборудования, поступившая претензия, сигнал – это реализовавшийся риск. Можно не регистрировать отклонения и возникающие проблемы, тем самым подтверждая надежность своих процессов, но это фарс, риски есть и будут. Главное – вовремя увидеть угрозы и просчитать «непредвиденные обстоятельства», при которых они могут реализоваться, понять, что можно сделать, чтобы этого не случилось и что делать, если это все же произойдет. Сделать максимум и быть готовым к любому развитию событий.

Если вы находитесь в сложной ситуации, вам необходимо понимать возможные угрозы и их последствия, просчитывать заранее, каким образом действовать при том или ином развитии событий, быть готовым ко всему. Управление рисками улучшает предсказуемость и определенность. Это честно заработанное чувство уверенности. Это, безусловно, подход, обеспечивающий достаточную защиту потребителя, которая, в свою очередь, не мешает получению прибыли и не замедляет развитие предприятия.

Основные принципы управления рисками для качества изложены в руководящих указаниях. Необходимость управления рисками заявляется в различных руководящих указаниях, издаваемых регуляторными агентствами, профессиональными сообществами (например, ISPE, PDA, IEST) и организациями здравоохранения по всему миру. В основу предложенной методологии положены знания и опыт, накопленные в разных странах. Модель процесса управления рисками, представленная в руководящих указаниях, проста в применении и, главное, ориентирована на практическое использование.

В управлении рисками, как и в любой технологии, нюансов и деталей достаточно. Для корректного ее использования, необходимо создать внутренние стандарты и процедуры, провести обучение руководителей и вовлекаемых экспертов, осуществлять постоянный надзор за качеством проводимой оценки.

Попытки исключить технологию управления рисками из процесса принятия эффективных решений недопустимы. Оценка риска должна основываться на современных научных достижениях, на известных фактах и с учетом накопленной экспериментальной базы и т.п.

Все пробелы в знаниях и данных необходимо отнести к отдельной категории риска, так называемой «отсутствующей информации». Так же нельзя возводить методологию управления рисками в статус «нормативного требования». Техника принятия решений по определению не может быть нормативным требованием. Управление рисками не направлено на обход нормативных требований так же, как управление рисками не является прямым нормативным требованием. Правила декларируют необходимость управления рисками только для того, чтобы подчеркнуть их первостепенное значение и взаимосвязь с системой качества и правилами надлежащего производства и контроля качества. Необходимость проведения оценки рисков возникает в следующих ситуациях:

  • Если в ходе расследования отклонения невозможно установить истинную причину его возникновения (Часть 1, 1.4 (xiv)). В такой ситуации необходимо выбрать наиболее вероятную причину с помощью дедуктивных или индуктивных методов управления рисками.
  • Для создания программы предотвращения перекрестного загрязнения (Часть 1, 5.18, 5.19).
  • При организации процессов упаковки (Часть 1, 5.44).
  • При принятии решений по возможности переработки или повторной обработки некондиционной продукции (Часть 1, 5.62, 5.63).
  • При принятии решения о возможности возобновления товарного оборота всей или части возвращенной продукции (часть 1, 5.65).
  • При обосновании объема валидационных работ (Приложение 15).

Когда возникает потребность в принятии сложных решений, не вступающих в конфликт с нормативными требованиями, от эффективности принимаемых руководителем управленческих решений зависят успешное функционирование и выживаемость предприятия. Учитывать нужно и тот факт, что помимо очевидных преимуществ процесс управления рисками имеет серьезные недостатки:

Преимущества:

- Повышение уверенности в принимаемых решениях
- Устранение конфликта интересов
- Сохранение знаний и логики принимаемых решений
- Неформальный процесс передачи знаний
- Улучшение исполнительской дисциплины

Недостатки:

- Большая трата времени
- Отвлечение специалистов от прямых рутинных обязанностей
- Принятие поверхностных решений
- Манипулирование сознанием
- Самообман

Постановка задачи – исключать только риски, которые обозначены в нормативных документах не верна. Нормативные документы – это некое усредненное восприятие известных рисков. На каждом производстве своя специфика, свои процессы, и нормативные требования ее не учитывают.

Также не стоит задача управлять всеми рисками. Не нужно стремиться к тотальному контролю. Необходимо определять наиболее опасные риски и разрабатывать адекватные и своевременные меры управления ими. Даже не в самой масштабной оценке можно выявить десятки, даже сотни, самых разнообразных рисков. Такое количество рисков может привести в замешательство любого специалиста, поскольку непонятно, что с ними делать и за что браться в первую очередь. Конечно, устранить все риски хорошо, но чаще всего сделать это невозможно. Наши ресурсы, как и денежные средства, всегда ограничены, соответственно мы вынуждены выбирать приоритеты. Интуитивно понятно, некоторые риски требуют первоочередных решений, а отдельные вообще нам не интересны. Для определения приоритетных действий необходимо установить элементы риска – уровень его воздействия и вероятность реализации. Если опасность реализуется, она может оказывать разное воздействие, которое во многом определяет тяжесть риска. Так же, как оценка вероятности наступления того или иного негативного события может сообщить нам о многом. Знание того, с какой вероятностью может реализоваться та или иная опасность, предопределяет восприятие безопасности.

По определению, риск – это сочетание вероятности реализации той или иной опасности и тяжести наносимого ею вреда. Используя два критерия оценки риска, речь не идет об усреднении риска. Вероятность учитывается для того, чтобы отсечь невероятные, нереальные события. Учитывая вероятность приоритеты расставляются исходя из уровня их воздействия. Аксиома управления рисками – тяжесть вреда имеет больший приоритет над вероятностью.

Рассмотрим пример, с самолетом используя пятибалльную шкалу (от 1 до 5), ошибкой можно считать неправильную градацию риска при использовании количественной оценки:

Неопасное событие - опоздание прибытия самолета (тяжесть вреда равна 1), но часто повторяемое (вероятность равна 5).

Опасное событие - авиакатастрофа (тяжесть вреда равна 5), но крайне редкое (вероятность равна 1).

Перемножение весовых коэффициентов дает одну и ту же цифру 5, но при этом не уравнивает их значимости. Первое событие – это незначительный риск, а второе событие может ранжироваться как значимый риск (из-за того, что коэффициент тяжести вреда превышает некий заданный порог, например, 2), а значит потребует пристального внимания и разработки программы контроля такого риска, обеспечивая постоянный мониторинг ее эффективности. Программа контроля риска может быть разной – от одного действия до отдельного комплексного плана.

Внедрение процесса управления рисками в повседневную жизнь предприятия не требует инвестиций и не подразумевает внедрения каких-то сложных систем и моделей. Достаточно сделать несколько шагов, всего пять.

Первый шаг – необходимо видеть и четко определять опасности (угрозы). Часто это делается бессознательно - эмпирически. Этого недостаточно. Полностью определить риски означает учесть все его параметры.

Второй шаг – нужно научиться создавать профили рисков, то есть систематически определять все риски, присущие объекту нашей оценки. Это то, что называется протоколом оценки рисков. Должен быть документ, в котором все риски определены. Важно, управлять рисками «точечно».

Задача третьего шага в том, чтобы определять, с какими рисками нужно работать в первую очередь. Для этого нужно уметь анализировать риски, уметь расставлять приоритеты.

Для успешной реализации четвертого шага нужно уметь выбирать и реализовывать стратегии управления значимыми рисками. Важно понимать, какие конкретные действия необходимо совершить, чтобы больше получить и/или меньше потерять.

И наконец, пятый шаг – создавать оптимальную «подушку» безопасности, то есть разрабатывать план действий на случай, если тот или иной риск реализуется. Задача этого шага – уметь подготовиться к любому развитию событий и всегда иметь план «Б».

Это базовые шаги, применимые в любой ситуации, в любом бизнесе и на любом уровне иерархии предприятия. Международный стандарт ISO 31000 нашел свое применение в большинстве стран мира.

Сегодня для внедрения процесса управления рисками в практику, накоплена серьезная методологическая база, которая активно развивалась с 1960-х. Известно более 100 методов оценки рисков. В руководящих указаниях ISO 31000 описан 31 метод, в жизни их еще больше. Однако это не означает, что необходимо использовать каждый. Нужно подобрать те инструменты оценки рисков, с которыми Вы можете работать и которым Вы будете доверять. Главное, чтобы они были Вам понятны.

Вывод.

Чтобы научиться профессионально управлять рисками, нужно «набить руку» и накопить определенный опыт - это требует усилий и времени. Сначала в большей степени, потом – в меньшей. Главное - начать постепенно внедрять технологию управления рисками в свою работу. Для ее применения абсолютно не нужно выделять какой-то особенный день, ждать какого-то события или настроения. Управляя рисками, мы обеспечиваем качество своей работы и, наоборот, – обеспечивая качество, мы управляем рисками. Результат управления рисками – это гарантия качества Вашей продукции, гарантия соблюдения нормативных требований, гарантия стабильной прибыли, а значит – гарантия нашей стабильности.