рисками логический и систематический процесс который можно применять для выбора
Рисками логический и систематический процесс который можно применять для выбора
Автор: 3 курс, факультет банковского дела Крит Владислав Николаевич
Научный руководитель: старший преподаватель Онищук Александр Васильевич
Опыт ведущих международных компаний доказывает, что стабильность развития бизнеса и повышение эффективности управления невозможны без активного использования риск-менеджмента как составной части системы управления компанией вне зависимости от ее масштабов и специфики производства или предоставления услуг.
Система риск-менеджмента направлена на достижение необходимого баланса между получением прибыли и сокращением убытков предпринимательской деятельности и призвана стать составной частью системы менеджмента организации, т.е. должна быть интегрирована в общую политику компании, ее бизнес-планы и деятельность. Только при выполнении этого условия применение системы риск-менеджмента является эффективным [1].
Риск – это финансовая категория. Поэтому на степень и величину риска можно воздействовать через финансовый механизм. Такое воздействие осуществляется с помощью приемов финансового менеджмента и особой стратегии. В совокупности стратегия и приемы образуют своеобразный механизм управления риском, т.е. риск-менеджмент. Таким образом, риск-менеджмент представляет собой часть финансового менеджмента.
Риск-менеджмент – неотъемлемый атрибут работы на финансовых рынках. В его основе лежит целенаправленный поиск и организация работы по снижению степени риска, искусство получения и увеличения дохода (выигрыша, прибыли) в неопределенной хозяйственной ситуации [2].
Риск-менеджмент представляет собой систему управления риском и экономическими, точнее, финансовыми отношениями, возникающими в процессе этого управления.
Объектом управления в риск-менеджменте являются риск, рисковые вложения капитала и экономические отношения между хозяйствующими субъектами в процессе реализации риска. К этим экономическим отношениям относятся отношения между страхователем и страховщиком, заемщиком и кредитором, между предпринимателями (партнерами, конкурентами) и т.п.
Риск-менеджмент включает в себя стратегию и тактику управления.
Под стратегией управления понимаются направление и способ использования средств достижения поставленной цели. Этому способу соответствует определенный набор правил и ограничений для принятия решения. Стратегия позволяет сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, отбросив все другие варианты.
Разработка стратегии риск-менеджмента включает в себя следующие этапы:
1. Определение органа управления рисками: финансовый менеджер, менеджер по риску или соответствующие подразделения (секторы, отделы) в финансовой службе предприятия.
2. Оценка целей, которые должны быть достигнуты в конечном итоге.
3. Мониторинг как целенаправленный процесс сбора и систематизации текущей информации, позволяющей оценить основные параметры деятельности предприятия в условиях риска и неопределенности.
5. Качественный анализ: выявление источников и причин риска, этапов и работ, при выполнении которых возникает риск, т.е. установление потенциальных зон риска; выявление практических выгод и возможных негативных последствий, которые могут наступить при реализации содержащего риск решения.
6. Количественный анализ: определение численных значений вероятности наступления рисковых событий и их последствий, осуществляется количественная оценка степени риска, определение допустимого в конкретной ситуации уровня риска.
7. Выбор приемов и способов снижения рисков [3].
После достижения поставленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разработки новой стратегии.
Сущность тактического управления рисками в риск-менеджменте состоит в рациональном распределении и использовании имеющихся в распоряжении организации ресурсов. Основными видами ресурсов, которые может использовать в своей деятельности современная организация, являются кадры, финансы, энергия, имущество (основные фонды).
Обычно в процессе тактического управления рисками все виды ресурсов распределяются на две основные группы.
Первую группуобразуют ресурсы, находящиеся в текущем использовании. Такие ресурсы можно обозначить какоперативные.Примером оперативных ресурсов могут служить работники предприятия, оборотные активы и долгосрочные капиталовложения, а также все виды энергии и имущества, непосредственно задействованные в производственном процессе.
В составвторой группывходят все виды ресурсов, саккумулированные в различных внешних и внутренних фондах. Эти ресурсы обычно называютрезервными.В качестве примера резервных ресурсов можно привести кадровый резерв организации (в том числе резерв на выдвижение), резервные финансовые фонды, системы аварийного энергоснабжения, а также здания и оборудование, находящиеся на консервации.
Основной задачей тактического управления рисками является определение наиболее оптимального соотношения между оперативными и резервными ресурсами, находящимися в распоряжении организации, которое определяется расчетным путем, исходя из общего объема имеющихся ресурсов и с учетом сложившихся внешних и внутренних условий деятельности организации [5].
Информационное обеспечение функционирования риск-менеджмента состоит из разного рода и вида информации: статистической, экономической, коммерческой, финансовой.
Эта информация включает осведомленность о вероятности того или иного страхового случая, страхового события, наличии и величине спроса на товары, на капитал, финансовой устойчивости и платежеспособности своих клиентов, партнеров, конкурентов, ценах, курсах и тарифах, в том числе на услуги страховщиков, об условиях страхования, о дивидендах и процентах и т.п.
Любое решение основывается на информации. Важное значение имеет качество информации. Чем более расплывчата информация, тем неопределеннее решение. Качество информации должно оцениваться при ее получении, а не при передаче. Информация стареет быстро, поэтому ее следует использовать оперативно.
Риск-менеджмент подразумевает создание необходимой культуры и инфраструктуры бизнеса для:
Все предприятия при реализации своих бизнес-процессов систематически сталкиваются с необходимостью управлять различными видами рисков. Поэтому высшее руководство компании должно добиться того, чтобы необходимость риск-менеджмента была признана всеми менеджерами и персоналом организации в качестве одного из факторов первостепенной важности.
Базу для управления рисками образуют следующие основные особенности риск-менеджмента:
1) Управление рисками связано как с отрицательными, так и с положительными последствиями. Суть управления рисками состоит в том, чтобы определять потенциальные отклонения от запланированных результатов и управлять этими отклонениями для улучшения перспектив, сокращения убытков и улучшения обоснованности принимаемых решений. Управлять рисками означает определять перспективы и выявлять возможности для совершенствования деятельности, а также не допускать или сокращать вероятность нежелательного хода событий [6].
2) Управление рисками подразумевает тщательный анализ условий для принятия решений. Управление рисками — это логический и систематический процесс, который можно применять для выбора пути дальнейшего совершенствования деятельности, повышения эффективности бизнес-процессов организации. Это путь, ведущий к обеспечению гарантированной результативности бизнес-процессов. Риск-менеджмент должен быть интегрирован в ежедневную работу предприятия.
Внедрение в практику предприятий системы риск-менеджмента позволяет обеспечить стабильность их развития, повысить обоснованность принятия решений в рискованных ситуациях, улучшить финансовое положение за счет осуществления всех видов деятельности в контролируемых условиях.
Список использованных источников:
2. Аномалия, электронная библиотека [Электронный ресурс] // Режим доступа: http://a-nomalia.narod.ru/finance-2/100.htm – Дата доступа: 21.04.2014.
3. Р.С. Губанов, «Разработка стратегий риск-менеджмента», Горный информационно-аналитический бюллетень [Электронный ресурс] // Режим доступа: http://www.xn--80aceu.xn--p1ai/files/Data/2008/7/10_Gubanov_kom.pdf – Дата доступа: 21.04.2014.
4. А.В. Лукашов, «Риск-менеджмент и количественное измерение финансовых рисков в нефинансовых корпорациях», журнал «Управление корпоративными финансами», № 5, 2005 г. – с. 15.
5. А.Н. Фомичев, «Риск-менеджмент». Учебник 2008 г. – 376 с.
6. Е.С. Стоянова, «Финансовый менеджмент». Учебник 2010 г.- 312 с.
Немного теории об управлении рисками
Вводная информация по управлению рисками
Ответы же на все вопросы в каждой конкретной ситуации придется искать самостоятельно – так что не стоит видеть в процессе управления рисками какой-то панацеи от всех бед, либо немедленного и радикального улучшения процесса разработки. Впрочем, несмотря на это, я считаю управление рисками обязательной частью хорошего процесса управления проектами.
Определение риска
Определений рисков огромное множество и все они, в принципе, общеизвестны и интуитивно понятны. Приведу тут лишь несколько запомнившихся мне цитат.
Risks are schedule delays and cost overruns waiting to happen (by Peter Kulik)
Risk is the possibility of suffering loss (SEI, Dorofee 96)
Некоторые термины и определения
Для одного и того же риска могут разрабатываться оба плана, но в большинстве случаев – только один (тут уже надо решить что важнее – не допустить срабатывания риска, или же минимизировать потери при его срабатывании). Также при разработке mitigation plan часто руководствуются либо только стратегией снижения влияния или только стратегией снижения вероятности риска (что позволяет экономить – зачем направлять усилия на снижение влияния риска, если одновременно снижается и его вероятность).
Процесс управления рисками
С чего начать?
С чего начинается процесс управления рисками на проекте? Согласно теории – с идентификации риска(ов). Необходимо составить список рисков, которые бы наиболее полно отражали картину рисков и потенциальных проблем на проекте. Следует помнить, однако, что даже самый большой список никогда не будет полным – что-то всегда будет упущено. 😉
Анализ
При таком определении величина риска является простейшим способом определить количественную характеристику риска. Практически имеет смысл отслеживать и управлять рисками, которые находятся на главной диагонали данной матрицы или выше ее (то есть со значениями величины риска большими или равными 4 или 6).
После анализа риска мы можем составить топ10 рисков (Top 10 Risk List), выстроив риски по убыванию значения величины риска и выбрав первые десять. Следует помнить, что выбор большего числа рисков может превратить управление рисками в очень тяжелый процесс, который будет слишком дорог и неэффективен.
Планирование
Разрешение рисков
На данном этапе фактически происходит разрешение риска после того, как он сработал. То есть выполняется соотвуетствующий contingency plan. Задача этапа – выполнить его наиболее эффективным образом, а также собрать и проанализировать информацию о данном риске для следующего этапа.
Отслеживание и модификация данных по рискам
Заключение
Ключевым моментом процесса управления рисками должно быть периодическое повторение данных процессов, желательно согласованное с длительностью циклов разработки и рабочих процессов. Можно порекомендовать проводить оценку рисков один раз в 1-2 недели в зависимости от размера проекта (в некоторых особо крупных проектах периодичность может быть увеличена до месяца, однако больше я бы делать не стал).
Также хочу порекомендовать сохранять историю изменений списка рисков и их параметров (хотя бы Top 10 Risk List) – в будущем это даст нам необходимые статистические данные.
Постскриптум
Хочется отметить, что информация, приведенная выше, является выжимкой из большой, официальной и предельно формализованной процедуры по менеджменту рисков, которую я создал для компании, в которой работаю. Опущены некоторые формальные этапы (например, планирование управления рисками, контроль), для приведенных этапов дано описание их сути, что помогает понять их, но оставляет определенную свободу выбора и гибкость при применении на различных проектах.
Управление стратегическим риском банка
Банки в своей деятельности сталкиваются с основными видами банковских рисков, такими как кредитный риск, рыночный риск, процентный риск банковского портфеля, риск ликвидности, операционный риск, стратегический риск, риск потери деловой репутации [5].
Отдельно выделяют стратегический риск банка. Потому как ошибки в этом направлении могут как “убить” банк, так и перенести его на новый уровень развития. К числу самых рискованных стратегических операций относят, например выход на новый рынок с новым наборомуслуг банка, работу с VIP-клиентами, стратегию лидера и др. Все вышеназванные операции требуют больших ресурсных затрат [8].
Целью управления стратегическим риском является поддержание принимаемого на себя Банком риска на уровне, определенном Банком в соответствии с собственными стратегическими задачами. Приоритетным является обеспечение максимальной сохранности активов и капитала на основе уменьшения (исключения) возможных убытков.
В организационную структуру системы управления рисками входят: Наблюдательный совет, Комитет по управлению рисками, созданный при Наблюдательном совете, Правление Банка, Финансовый комитет, Кредитный комитет, должностное лицо, ответственное за управление рисками, подразделение риск-менеджмента, подразделение внутреннего контроля, служба аудита, структурные подразделения.
Снижение стратегического риска в банке осуществляется путем использования принципа коллегиального принятия решений и формирования Стратегии развития банка – Стратегия рассматривается и утверждается Общим собранием акционеров банка. Текущий контроль, анализ, мониторинг управления стратегическими рисками осуществляют члены Правление банка и подразделения, в ведении которых находится оперативное управление в соответствующих областях банковской деятельности [6].
Управление рисками подразумевает тщательный анализ условий для принятия решений. Управление рисками — это логический и систематический процесс, который можно применять для выбора пути дальнейшего совершенствования деятельности, повышения эффективности бизнес-процессов организации. Это путь, ведущий к обеспечению гарантированной результативности бизнеспроцессов. Риск-менеджмент должен быть интегрирован в ежедневную работу банка [2].
Внедрение в практику банка системы риск-менеджмента позволяет обеспечить стабильность их развития, повысить обоснованность принятия решений в рискованных ситуациях, улучшить финансовое положение за счет осуществления всех видов деятельности в контролируемых условиях.
Таким образом, под стратегическим риском понимается риск возникновения убытков в результате ошибок, допущенных при принятии решений, определяющих стратегию деятельности и развития банка, а также решений, связанных с ее реализацией. Банк осуществляет процесс управления риском путем постоянной идентификации, оценки, мониторинга, ограничения и контроля принимаемых рисков. Методологические подходы по управлению рисками, описание методик, моделей, состав управленческой риск-отчетности конкретизируются в отдельных локальных нормативных актах банка.
1. Банковская система // Официальный сайт Национального банка Республики Беларусь [Электронный ресурс]. – 2015. – Режим доступа: http://www.nbrb.by/system/banks.asp – Дата доступа: 03.05.2015.
2. Бухтин, М.А. Риск-менеджмент в кредитной организации: методология, практика, регламентирование: методич.пособие / М.А. Бухтин. – М.: Издательский дом «Регламент», 2013. – 450 с.
5. Пашков Р. Управление стратегическим риском банка/Р. Пашков, Д.Долотин// Бухгалтерия и банки, 2014,N № 7.-С.30-38
6. Положение об управлении рисками в ОАО ”БПС-Сбербанк“ от 26.06.2009 №01-04/175 // Консультант Плюс: Беларусь. Технология 3000 [Электронный ресурс] / ООО ”ЮрСпектр“, Нац. центр правовой информ. Респ. Беларусь. – Минск, 2015.
7. ПостановлениеПравления Национального Банка Республики Беларусь от 29 октября 2012 г. № 550 «Об утверждении Инструкции об организации системы управления рисками в банках, небанковских кредитно-финансовых организациях, банковских группах и банковских холдингах».
Обзор основных аспектов риск-менеджмента
«Если мы не будем управлять рисками, они начнут управлять нами. »
Опыт ведущих международных компаний убедительно доказывает, что стабильность развития бизнеса и повышение эффективности управления невозможны без активного использования риск-менеджмента как составной части системы управления компанией вне зависимости от ее масштабов и специфики производства или предоставления услуг.
Система риск-менеджмента (система управления рисками) направлена на достижение необходимого баланса между получением прибыли и сокращением убытков предпринимательской деятельности и призвана стать составной частью системы менеджмента организации, т.е. должна быть интегрирована в общую политику компании, ее бизнес-планы и деятельность. Только при выполнении этого условия применение системы риск-менеджмента является эффективным.
Внедрение в практику предприятий системы риск-менеджмента позволяет обеспечить стабильность их развития, повысить обоснованность принятия решений в рискованных ситуациях, улучшить финансовое положение за счет осуществления всех видов деятельности в контролируемых условиях.
Предпосылки риск-менеджмента
Все предприятия при реализации своих бизнес-процессов систематически сталкиваются с необходимостью управлять различными видами рисков. Поэтому высшее руководство компании должно добиться того, чтобы необходимость риск-менеджмента была признана всеми менеджерами и персоналом организации в качестве одного из факторов первостепенной важности.
Базу для управления рисками образуют следующие основные особенности риск-менеджмента.
Управление рисками связано как с негативными, так и с благоприятными последствиями. Суть управления рисками состоит в том, чтобы определять потенциальные отклонения от запланированных результатов и управлять этими отклонениями для улучшения перспектив, сокращения убытков и улучшения обоснованности принимаемых решений. Управлять рисками означает определять перспективы и выявлять возможности для совершенствования деятельности, а также не допускать или сокращать вероятность нежелательного хода событий.
Управление рисками подразумевает тщательный анализ условий для принятия решений. Управление рисками — это логический и систематический процесс, который можно применять для выбора пути дальнейшего совершенствования деятельности, повышения эффективности бизнес-процессов организации. Это путь, ведущий к обеспечению гарантированной результативности бизнеспроцессов. Риск-менеджмент должен быть интегрирован в ежедневную работу предприятия.
Главные направления интеграции риск-менеджмента в систему управления организацией представлены на рис. 1.
Рис. 1. Основные направления интеграции системы рискменеджмента в систему управления организацией
Управление рисками требует опережающего мышления. Управление рисками — это скорее процесс определения того, что может произойти, и одновременно обеспечение состояния готовности к этому, а отнюдь не реакционное управление деятельностью. Формализованная система риск-менеджмента позволяет создать систему управления организацией, работающую на предупреждение возможных проблем.
Управление рисками требует четкого распределения ответственности и полномочий, необходимых для принятия управленческих решений. Высшее руководство несет генеральную ответственность за управление рисками в организации. Его исключительной прерогативой является распределение между соответствующими сотрудниками ответственности и полномочий. Решения, которые принимаются в процессе управления рисками, должны находиться в рамках законодательных требований и отвечать корпоративным целям. Таким образом, очень важно определить оптимальный баланс между ответственностью за риск и способностью контролировать этот риск.
Управление рисками зависит от эффективного процесса взаимодействия между участниками риск-менеджмента. Процесс риск-менеджмента осуществляется как во внутренней, так и во внешней среде предпринимательства, поэтому необходимо взаимодействовать и с внутренними, и с внешними участниками этого процесса. Чтобы обеспечить полноценное управление рисками, в первую очередь важно наладить эффективное взаимодействие внутри организации.
Управление рисками требует принятия сбалансированного решения. В процессе риск-менеджмента необходимо четко определять экономическую целесообразность уменьшения степени риска и достижения запланированных результатов.
Перечисленные особенности риск-менеджмента являются его базовыми факторами (рис. 2).
Рис. 2. Базовые факторы риск-менеджмента
Преимущества риск-менеджмента
Основные преимущества риск-менеджмента представлены в таблице 1.
Снижение фактора неопределенности при осуществлении предпринимательской деятельности
Контроль над негативными событиями сопровождается конкретными действиями по уменьшению вероятности их возникновения и сокращению их влияния. Даже при наступлении непреодолимых событий организация может достичь необходимой степени устойчивости благодаря адекватному планированию и подготовленности
Использование перспективных возможностей улучшения
В процессе риск-менеджмента оценивается вероятность наступления благоприятных последствий в рисковой ситуации. Поиск перспектив становится эффективнее, если персонал осознает риски и обладает необходимыми навыками для управления ими
Улучшенное планирование и повышение эффективности деятельности
Наличие объективных данных об организации, ее целевых показателях, операциях и перспективах позволяет осуществлять более взвешенное и эффективное планирование. Это в свою очередь повышает способность организации использовать благоприятные перспективы, сокращать негативные последствия и добиваться улучшения деятельности
Особое внимание уделяется вопросам экономической целесообразности проведения тех или иных бизнес-операций. Учет объема существующих ресурсов, повышение ликвидности активов позволяет не только избегать дорогостоящих ошибок, но и добиваться повышения прибыли от производственной деятельности
Улучшение взаимоотношений с заинтересованными сторонами
Процесс управления рисками заставляет сотрудников компании выявлять ее заинтересованные внутренние и внешние стороны и вырабатывать двусторонний диалог между ними и руководством. Такой коммуникационный канал обеспечивает компанию сведениями о том, как заинтересованные стороны будут реагировать на изменения в ее деятельности
Повышение качества информации для принятия решений
Процесс риск-менеджмента повышает точность информации и анализа, необходимых для принятия стратегических решений на различных уровнях управления
Рост деловой репутации
Инвесторы, кредиторы, страховые компании, поставщики и клиенты охотнее работают с организациями, которые зарекомендовали себя как надежные партнеры на рынке, управляющие своими финансовыми и производственными рисками
Поддержка со стороны учредителей
Качественное управление рисками обеспечивает авторитет руководства в глазах учредителей компании за счет наличия подробной базы данных потенциальных рисков и демонстрации наличия контролируемых условий функционирования предприятия.
Контроль производственного процесса и хода реализации инвестиционных проектов
В процессе риск-менеджмента особое внимание уделяется вопросам, связанным с мониторингом и измерением параметров бизнес-процессов, что обеспечивает четкий контроль реализации инвестиционных программ
Область применения риск-менеджмента
Процесс риск-менеджмента должен сопровождать управляющие решения на всех уровнях менеджмента организации (например, на высшем уровне, на уровне структурных подразделений или проектной группы), поэтому управление рисками необходимо интегрировать в менеджмент бизнес-процессов или их составных частей (этапов).
Процесс управления рисками должен сопровождать планирование и принятие решений по наиболее важным вопросам. Это относится, прежде всего, к изменениям в политике, представлению новых стратегий и процедур, управлению проектами, крупным денежным инвестициям или оптимизации внутренних организационных конфликтов и противоречий.
Содержание и природа риска
Осуществление любого вида предпринимательской деятельности в той и иной степени связано с определенным уровнем риска.
С точки зрения теории риск-менеджмента отличительными признаками предпринимательства, которые должны учитываться при анализе и оценке последствий риска, являются: целевая направленность организации на получение прибыли от своей производственной деятельности; дифференциация по видам предпринимательской деятельности; ответственность по контрактным обязательствам перед клиентами; необходимость принятия управляющих решений с учетом последствий риска.
Перечисленные признаки обуславливают неизбежное осуществление деятельности организации во внутренних и внешних условиях, связанных с риском снижения прибыли или появления убытков.
Направленность и содержание отмеченных признаков предпринимательства порождают следующую дилемму: с одной стороны, менеджмент организации, избегающий рисковых решений, обрекает компанию на неизбежный застой и потерю конкурентоспособности, с другой — необоснованность принятых управляющих решений в рисковых ситуациях может привести к полному краху организации.
Таким образом, главная цель менеджера по управлению риском обеспечить, чтобы даже самый худший вариант развития событий подразумевал только некоторое (допустимое) уменьшение уровня запланированного результата при гарантированном сохранении жизнеспособности предприятия.
Общим для всех видов деятельности является наличие риска, который в отечественной литературе носит также название предпринимательский риск.
Рис. 3. Виды предпринимательской деятельности
Появление предпринимательского риска — объективная неизбежность, которая обусловлена двумя основными причинами:
1) неопределенностью условий предпринимательской среды, прежде всего внешней;
2) ограниченностью ресурсов организации, что объективно приводит к возникновению их дефицита.
Концепция предпринимательского риска представлена на рис. 4.
Рис. 4. Концепция предпринимательского риска
Неопределенность предпринимательской среды обусловлена следующим перечнем факторов:
нестабильность макросреды рыночных отношений; неопределенность политической и социальной ситуации; отсутствие полной и достоверной информации о внешней среде; ограниченная возможность менеджеров организации воспринимать и перерабатывать поступающую информацию; случайность появления неблагоприятных событий в процессе предпринимательской деятельности; противодействие участников рынка (рис. 5).
Таким образом, риск порождается в основном неопределенностью среды предпринимательства. В природе неопределенности скрыты причины и факторы риска, формирующие рисковую ситуацию.
Причинами риска являются его источники: экономические, политические, социальные, экологические, технологические и другие условия общественной жизни и природы.
Факторы риска — обстоятельства, при которых причины риска проявляются и приводят к рисковым ситуациям.
Рисковая ситуация — событие, обусловленное причинами и факторами риска, которое может привести к негативным или позитивным последствиям для организации.
С учетом содержательности приведенных понятий (для рискменеджмента) можно сделать вывод: чем совершеннее методы идентификации, анализа и оценки риска, тем меньше влияние причин и факторов риска на предпринимательскую деятельность.
Рис. 5. Основные виды противодействия участников рынка
Определение понятия риска
Определение понятия «риск» в современной литературе не является установившимся и однозначным. В известных словарях и стандартах термин «риск» раскрывается следующим образом: «опасность, возможность убытка или ущерба» (Словарь английского языка Н. Уэбстера (1828); «возможная опасность» (Словарь русского языка С. Ожегова (1960)); «возможность наступления события с отрицательными последствиями в результате определенных действий или решений» (Большой экономический словарь (1998)); «вероятность возникновения чего-то, что будет иметь влияние на цели» (Стандарт AZ/NZS 4360:2004 «Риск-менеджмент»).
Приведенные определения уточняют и расширяют понятие «риск» в содержательной части и достаточно близки между собой.
Обобщая изложенное, можно сделать вывод:
Риск — соотношение вероятности возникновения рисковых ситуаций и их возможных последствий. Реализация риска приводит к отклонению фактических результатов деятельности от запланированных.
Количественное значение уровня риска часто определяют как некоторую функцию от произведения показателей последствий рисковой ситуации и вероятности ее возникновения (рис. 6).
Рис. 6. К определению понятия риска
Теория риск-менеджмента рассматривает риск как с позиции негативных отклонений фактических результатов деятельности от запланированных, так и со стороны ее возможных позитивных последствий. В том случае, если рисковое событие приводит к негативным последствиям, управление рисками направлено на гарантированное уменьшение нежелательного отклонения. Если же рисковое событие приводит к позитивным последствиям, инструментарий рискменеджмента позволяет управлять потенциальной выгодой, возникающей в результате рисковой ситуации.
Таким образом, можно сделать следующие основные выводы:
1. Риск рассматривается по отношению к запланированному результату — цели, на достижение которой направлена деятельность.
2. Риск-менеджмент предполагает принятие решения по управлению риском в условиях наличия нескольких альтернатив, определяющих возможность использования ограниченных ресурсов.
3. Возможное недостижение запланированного результата является следствием вероятностной природы рыночной деятельности.
4. Риск характеризует степень недостижения поставленной цели и возможные последствия.
Процесс риск-менеджмента
Наиболее рентабельным способом эффективного внедрения принципов риск-менеджмента в существующую практику работы организации является рассмотрение данной деятельности в виде отдельного бизнес-процесса.
Технология риск-менеджмента базируется на представлении его как целенаправленной деятельности руководства организации и предусматривает структурирование процесса управления риском, то есть выделение этапов принятия рисковых решений и связей между ними.
В соответствии с пунктом 3.4.1 Международного стандарта ISO 9000:2005 процесс — совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.
Бизнес-процесс входит в процесс системы менеджмента, направленной на достижение запланированного результата деятельности, который может быть выражен как финансовыми, так и иными показателями.
На рис. 7 представлена принципиальная модель бизнес-процесса системы менеджмента организации.
Рис. 7. Принципиальная модель бизнес-процесса
Вход — исходные составляющие бизнес-процесса (материальнотехнические ресурсы, финансы, информация, персонал и т.д.). Выход — результат бизнес-процесса.
Управляющее воздействие — регламентирующее и регламентированное воздействие на бизнес-процесс (процедура управления, установленные нормы, требования, сроки и т.д.).
Ресурсы — средства, используемые для осуществления процесса. Существуют различные виды ресурсов: технические; материальные; технологические; организационные; управленческие; информационные; финансовые; кадровые; интеллектуальные и др.
Применительно к определению модели процесса риск-менеджмента организации (предприятия, учреждения, фирмы, компании) можно перечислить следующие составляющие (рис. 8):
информация о деятельности компании, о предпринимательской и внешней среде, данные о функционировании (Вход); обеспечение приемлемого уровня риска при осуществлении деятельности (Выход); общая политика компания, стратегия и тактика (Управляющее воздействие); управленческий персонал компании, в том числе высшее руководство (Ресурсы).
Рис. 8. Модель процесса риск-менеджмента
Совокупность перечисленных составляющих определяет границы деятельности риск-менеджмента.
Моделирование процесса риск-менеджмента целесообразно производить на базе требований Стандарта Австралии и Новой Зеландии AS/NZS 4360:2004 «Риск-менеджмент». Принципы, заложенные в данном стандарте, органично вписываются в процессно-ориентированную модель системы управления организацией.
Обзор стандарта AS/NZS 4360:2004 «Риск-менеджмент»
Целью стандарта AS/NZS 4360:2004 «Риск-менеджмент» является определение общих требований для выявления условий возникновения, идентификации, анализа, оценки, обслуживания, мониторинга рисков и обмена информацией о рисках.
AS/NZS 4360:2004 может быть применен к различным видам деятельности, решениям или действиям любого государственного, частного или общественного предприятия, а также к действиям частных лиц. Стандарт определяет основные требования к процессу управления рисками и, как следствие, не связан конкретно с определенной отраслью промышленности или экономики. Форма и способ применения управления рисками будут зависеть от меняющихся потребностей предприятия, его конкретных целей, продукции и услуг, а также внутренних процессов и специфики деятельности. Требования AS/NZS 4360:2004 должны применяться на всех стадиях деятельности, функции, проекта, на всех стадиях жизненного цикла продукции.
Разработку данного нормативного документа осуществлял Объединенный технический комитет OB-007 «Риск-менеджмент», составленный из представителей «Стандартов Австралии» и «Комитета по Стандартам Новой Зеландии». В составе комитета представлены двадцать четыре ведущие (в области управления рисками) организации Австралии и Новой Зеландии, в том числе:
Австралийско-новозеландский институт страхования и финансов;
Министерство обороны Австралии;
Министерство финансов и администрирования;
Управление чрезвычайных ситуаций Австралии;
Комитет по управлению рисками в сфере окружающей среды, Новая Зеландия;
Институт дипломированных бухгалтеров, Австралия;
Институт профессиональных инженеров, Новая Зеландия;
Региональное правительство, Новая Зеландия;
Управление полезных ископаемых Австралии;
Министерство сельского и лесного хозяйства, Новая Зеландия;
Министерство экономического развития, Новая Зеландия;
Новозеландское общество управления рисками;
Институт безопасности Австралии;
Институт ценных бумаг Австралии.
AS/NZS 4360:2004 является третьей версией стандарта. Две предыдущие были опубликованы в 1995 и 1999 гг. По сравнению с предыдущей версией (1999 г.) в новой редакции стандарта сделан больший акцент на внедрение практических действий по управлению рисками в производственную деятельность предприятий, а также на управление потенциальной выгодой и потенциальными убытками.
Моделирование процесса риск-менеджмента
Структурная схема процесса риск-менеджмента [1] представлена на рис. 9. Более подробно каждая стадия процесса риск-менеджмента рассмотрена в последующих разделах.
Рис. 9. Структурная схема процесса риск-менеджмента
Основные структурные элементы процесса риск-менеджмента отражены в табл. 2.
1. Взаимодействие и консультирование
На каждой стадии процесса риск-менеджмента необходимо взаимодействовать и проводить консультации как с внешними, так и с внутренними участниками этого процесса
2. Определение контекста риск-менеджмента
Необходимо обозначить внешние характеристики предпринимательской среды, внутренние параметры организации, а также параметры риск-менеджмента, в которых будет реализоваться процесс. Должны быть определены требования к деятельности, на основании которых будут выявлены критерии рисков, а также структура и методы их анализа
3. Идентификация рисков
Следует определить, где, когда, почему и как рисковые ситуации могут помешать, ослабить, задержать или благоприятствовать достижению запланированных результатов (целей)
Необходимо определить последствия, вероятность возникновения и, следовательно, уровень риска, а также причины и факторы возникновения рисковых ситуаций. Подобный анализ должен учитывать масштаб потенциальных последствий и возможные пути их возникновения. При анализе рисков следует также выявить и оценить имеющиеся инструменты (модели и методы) контроля рисков
Осуществляется сравнение уровня риска с ранее установленными критериями. В соответствии с полученными данными и параметрами модели риск-менеджмента (см. стадию 1) определяется баланс между потенциальными выгодами и негативными последствиями. Это позволяет принимать решения о масштабе и характере рискового решения, управляющего воздействия на риск, а также устанавливать приоритетные направления деятельности, связанной с риск-менеджментом
6. Принятие и реализация рискового решения
Производится разработка и внедрение специализированных экономически целесообразных стратегий и планов мероприятий, цель которых — увеличение потенциальной выгоды и сокращение потенциальных издержек, возникающих впоследствии рисковых ситуаций
7. Мониторинг и анализ
Необходимо проводить мониторинг эффективности всех этапов процесса управления рисками для постоянного улучшения деятельности.
Риск-менеджмент можно применять на различных уровнях организации: стратегическом, тактическом (уровень руководителей второго звена), а также операционном. Он может быть использован в отдельных проектах, при поиске необходимых решений и при управлении отдельными зонами риска.
На каждой стадии процесса следует вести записи, позволяющие регистрировать информацию о функционировании процесса рискменеджмента, необходимую для контроля и улучшения этого процесса. На рис. 10 представлена схема функционального взаимодействия стадий процесса риск-менеджмента.
Рис 10. Взаимодействие стадий процесса риск-менеджмента (РМ)
С другой стороны, в производственном и финансовом менеджменте используются рекомендации и указания типа «избегать риска», «сводить риск к минимуму» и т.п. Налицо противоречие: если верно, что «риск благородное дело», то зачем это хорошее и благородное дело «сводить к минимуму»?
Целью концепции приемлемого риска является определение оптимального компромисса между рассмотренными диаметрально противоположными результатами: всегда существует опасность реализации принятого управляющего решения не в полном объеме, так как невозможно устранить все причины и факторы риска, которые могут привести к появлению рисковой ситуации с негативными последствиями /3/.
На рисунке 11 представлена принципиальная модель концепции приемлемого риска /1/.
Рисунок 11. Принципиальная модель концепции приемлемого риска
С точки зрения математического моделирования концепцию приемлемого риска можно представить в виде следующих зависимостей:
Всегда можно найти рисковое решение, обеспечивающее некоторый компромисс между ожидаемой выгодой и угрозой потерь.
Практическая реализация концепции приемлемого риска требует:
1. Выявить наиболее опасные варианты решения, связанные с недостижением поставленных целей;
2. Получить оценки возможного ущерба (потерь) для различных вариантов решения;
3. Спланировать и осуществить мероприятия по снижению риска до приемлемого уровня;
4. Проанализировать результаты деятельности и оценить затраты по управлению риском.
Взаимодействие и консультирование
Управление рисками представляет собой не просто технический процесс действий по формализованным алгоритмам, позволяющим принять однозначное и детерминированное рисковое решение. Риск-менеджмент требует командной работы, которая осуществляется, прежде всего, в коммуникативном контексте. Взаимодействие и консультирование между участниками риск-менеджмента являются неотъемлемыми атрибутами этого процесса и должны всегда иметь открытую форму. Результативность процесса риск-менеджмента напрямую зависит от того, насколько все заинтересованные стороны будут понимать точки зрения друг друга и, при необходимости, активно участвовать в процессе принятия решения. Консультирование является важным условием на каждой из стадий управления рисками. Вместе с взаимодействием подразумевает диалог между участниками процесса риск-менеджмента, с акцентом на консультации, а не однонаправленный поток информации от стороны, принимающей решения, к другим заинтересованным сторонам. На рисунке 12 представлены основные цели взаимодействия и консультирования при реализации процесса риск-менеджмента.
Рисунок 12. Основные цели взаимодействия и консультирования
На стадии моделирования процессов риск-менеджмента необходимо разработать план взаимодействия его участников. Этот план должен касаться как самих рисков, так и процессов управления ими. План взаимодействия должен отражать процедуры информирования, обсуждения рисков и проведения консультаций.
Внутренние и внешние коммуникации гарантируют понимание сути принимаемых решений и причин конкретных действий как со стороны лиц, ответственных за реализацию процессов риск-менеджмента, так и всех заинтересованных сторон. От эффективности процессов внутреннего информирования участников риск-менеджмента напрямую зависит его результативность.
Участники риск-менеджмента обычно судят о рисках на основании собственных представлений и жизненного опыта. Восприятие рисков может оказаться у разных сторон различным, причина этому кроется в различии точек зрения на происходящее, в различии представлений, нужд, проблем и забот затронутых сторон в момент, когда они соприкасаются с риском или обсуждаемыми вопросами. Так как стороны могут иметь существенное влияние на принимаемые решения, важно, чтобы показатели рисков были четко определены, зафиксированы в письменном виде и включены в процесс принятия решений.
В свою очередь консультативный подход:
– позволяет однозначно определить основные составляющие модели процесса риск-менеджмента;
– способствует определению адекватности идентифицированных рисков;
– сводит воедино различные области опыта при анализе рисков;
– при оценке рисков помогает правильно учесть различные точки зрения;
– позволяет правильно корректировать процесс менеджмента при обслуживании рисков.
Обеспечение заинтересованности в процессах рискменеджмента позволяет «распределить» риски по отдельным менеджерам, а также вовлечь в эти процессы всех участников риск-менеджмента. Консультативный подход помогает оценить преимущества отдельных методов контроля и необходимость одобрения и поддержки рискового решения.
В зависимости от специфики процессов риск-менеджмента, деловой культуры организации, важности и значимости рисковых ситуаций определяется необходимость и степень ведения записей (регистрации данных) на стадии взаимодействия и консультирования.
Взаимодействие в сфере рисков представляет собой интерактивный процесс обмена информацией и экспертными оценками основных параметров риска и управления им. Необходимо отметить, что данный процесс должен осуществляться одновременно и параллельно по двум направлениям: (1) — непосредственно внутри фирмы; (2) — между фирмой и внешними участниками риск-менеджмента.
Внутрифирменное взаимодействие должно осуществляться как по вертикальной иерархической структуре административного управления, так и посредством линейных межфункциональных связей между структурными подразделениями фирмы (см. рисунок 13).
Рисунок 13. Построение системы взаимодействия на внутриорганизационных уровнях предприятия.
Консультирование по свой сути является частью процесса взаимодействия и представляет собой обмен мнениями между участниками риск-менеджмента на информационной основе по вопросам, предшествующим принятию решений, или для установления приоритетов в определенном вопросе /1/. Одним из наиболее эффективных прикладных методов использования консолидированного мнения, полученного при получении консультаций, является метод экспертных оценок.
Консультирование обладает следующими характерными чертами:
– Прежде всего, это мероприятия, направленные на достижение итогового результата, а не самоцель управления рисками;
– Результаты консультирования представляют собой информационную базу для принятия рисковых решений, однако они не являются управляющим воздействием на это решение.
Обмен информацией и взглядами на риски в рамках фирмы позволяет развивать коммуникационные связи внутри организации. Это помогает определять зоны особого внимания, требующие совместной работы и разработки общих стратегий для достижения запланированных результатов, что позволяет однозначно определить механизмы мониторинга процесса риск-менеджмента. Межфункциональное взаимодействие обеспечивает возможность диалога между простыми исполнителями, топ-менеджерами и высшим руководством. Воздействие и консультирование могут осуществляться на различных уровнях в зависимости от ситуации, в частности, при:
– предоставление информации, например, ежегодных отчетов, информационных листков, протоколов совещаний и т.д.;
– двустороннем взаимодействии — обмен мнениями и позициями между участниками рискменеджмента.
Опыт участников риск-менеджмента в большинстве случаев является определяющим базисом, позволяющим установить причины и факторы возникновения рисковых ситуаций. Взаимодействие и консультирование способствует увеличению объективности оценки рисков и исключает «шаблонное» мышление. Например, высшее руководство определяет направления вложения инвестиций в ряд проектов, исходя из собственных представлений о параметрах рисков. При этом топ-менеджеры организации оценивают размер риска иначе, чем высшее руководство. В ряде случаев, сотрудники компании, которые функционируют на операционном уровне производства, идентифицируют ряд рисков, которые «выпали» из поля зрения их руководителей. Наличие обратной связи является важнейшим элементом внутриорганизационного взаимодействия и позволяет вырабатывать эффективные модели и методы управления рисками.
Взаимодействие и консультирование являются неотъемлемой частью общего процесса риск-менеджмента и должны быть реализованы на каждой стадии процесса. При управлении рисками особое значение уделяется вопросам адекватной идентификации участников рискменеджмента, определению степени и характера их заинтересованности в конкретной стадии процесса. На основании полученных данных разрабатывается план взаимодействия. Этот план должен установить цель взаимодействия, кто и кому предоставляет консультации, когда это происходит, как происходит процесс и как он оценивается. В организации хорошее взаимодействие является важным для разработки «культуры риск-менеджмента», различающей положительные и отрицательные аспекты риска. Взаимодействие в сфере рисков позволяет организации выработать свою уникальную концепцию приемлемого риска.
Привлечение к процессу риск-менеджмента других участников (например, экспертов по специализированным вопросам) или, по меньшей мере, получение экспертных оценок, является существенным и решающим условием эффективности управления рисками. Взаимодействие с участниками риск-менеджмента делает управление рисками более взвешенными, ставит его на качественную основу и придает значимость организации. Данное обстоятельство является определяющим, если участники риск-менеджмента:
– влияют на эффективность предложенных мероприятий риск-менеджмента;
– пострадали от рисков;
– приносят добавленную ценность в процесс оценки размера рисков;
– вызывают увеличение убытков впоследствии рисковых ситуаций;
– находятся под влиянием управляющих воздействий на риск.
Взаимодействие с внешними участниками риск-менеджмента гарантирует, что совместные сферы интересов находятся под контролем. Такое взаимодействие увеличивает потенциал организации для установления дальнейших партнерских контактов с другими субъектами предпринимательской деятельности и для достижения положительных результатов. Так, например, внешние участники риск-менеджмента могут иметь общие риски, которыми можно эффективно управлять совместно.
В некоторых случаях организация может посчитать взаимодействие с участниками риск-менеджмента нецелесообразным, исходя из экономических причин и причин безопасности. При этом план взаимодействия должен отразить осознанное решение не привлекать участников рискменеджмента к взаимодействию, однако может попрежнему учитывать их точку зрения другими способами, например, в форме интеллектуальной или коммерческой информации.
Этапы определения позиций (точек зрения на риск и его приемлемый уровень) и разработка моделей и методов взаимодействия должны быть реализованы параллельно и взаимно корреспондироваться друг в друга. При разработке планов взаимодействия необходимо учитывать позиции участников риск-менеджмента. Одна и та же рисковая ситуация будет рассматриваться заинтересованными сторонами с различных точек зрения (см. таблицу 3). Вследствие этого необходимо учитывать позиции всех участников риск-менеджмента, с тем, чтобы выработать оптимальный подход к взаимодействию и представлению информации.
Таблица 3. Примеры выработки методов коммуникации между основными участниками взаимодействия
Определяющая точка зрения на риск
Метод взаимодействия и форма обмена информацией
Обеспечение получения дивидендов
Собрание учредителей, совет правления / Предоставление отчетов
Государственные органы исполнительной власти
Соответствие законодательным и отраслевым требованиям
Официальная переписка, совместные совещания / Предоставление отчетов о выполнении обязательных требований
Банковские учреждения
Гарантии возврата кредита
Деловая переписка, совместные совещания / Отчеты по платежам, данные по финансовой устойчивости предприятия
Гарантии окупаемости инвестиций
Расширенное совещание на уровне высшего руководства / Предоставление отчета по выполнению инвестиционной программы
Выполнение контрактных условий (договорных обязательств) организацией
Встречи, деловая переписка с клиентом, проведение конференций, выставок, семинаров, совместных совещаний / Предоставление отчета о ходе реализации
Контрагенты, в том числе поставщики и субподрядчики
Своевременность платежей по контрагентским договорам
Совместные совещания с контрагнентами / Предоставление указаний контрагентам
Гарантия надежности реализации совместных проектов
Совместные совещания с партнерами / Отчетные данные по совместным проектам
Высшее руководство организации
Выполнение договорных обязательств перед клиентом с обязательным соблюдение бюджета и обеспечением нормы рентабельности и/или прибыли
Проведение совещаний как внутри организации, так и с участием партнеров и контрагентов / Отчеты по выполнению договора и его бюджета; оцененный уровень риска в масштабах всей организации
Выполнение бизнес-плана
Совещания на различных уровнях управления / Отчетные данные по реализации бизнеспроцессов; оцененный уровень риска в рамках бизнес-процесса; варианты рискового решения, приказы
Менеджеры операционного уровня управления (Руководители проектов)
Обеспечение реализации бизнеспроцессов в управляемых условиях
Оперативные «планерки», методы «мозгового штурма» и «дельфийского оракула» / отчеты о выполненной работе; оценка уровня риска на операционном уровне управления, распоряжения
Ответственные исполнители по функциональному признаку
Выполнение заданий, полученных от вышестоящего уровня управления
Оперативные «планерки», методы «мозгового штурма» и «дельфийского оракула» / Отчеты о выполненной работе, служебные записки, рапорты
Внешние эксперты-оценщики и консультанты
Приемлемый доверительный интервал произведенных оценок и рекомендаций
Проведение совместных совещаний, методы «мозгового штурма» и «дельфийского оракула» / Предоставление отчетов о произведенных экспертных оценках уровня риска; предоставление рекомендаций по выбору вариантов рискового решения
Периодичность осуществления взаимодействия, а также объем документирования его результатов зависят от уровня управляющих решений, которые формируются в результате данного взаимодействия. Так, например, проведение совместных совещаний с инвесторами, учредителями и партнерами будет осуществляться с меньшей частотой, чем оперативные «планерки» на операционном уровне. Соответственно, совещания, которые проводятся на уровне топ-менеджмента, должны протоколироваться в обязательном порядке, вместе с тем оперативные совещания далеко не всегда требуют обязательного ведения протокола.
Оценка результативности взаимодействия позволяет получить объективную картину достаточности практической целесообразности применения выбранных методов взаимодействия. В приведенной выше таблице представлены основные методы коммуникации между участниками процесса риск-менеджмента. На различных стадиях процесса рассмотренные методы могут модифицироваться в соответствии со спецификой данной стадии.
Определение контекста риск-менеджмента
Под контекстом риск-менеджмента понимается совокупность внутренних и внешних факторов (условий), в рамках которых осуществляется управление рисками.
Разработка контекста риск-менеджмента позволяет установить основные параметры (границы), в рамках которых необходимо управлять рисками. Контекст также включает в себя внутреннее и внешнее окружение компании и цель процесса риск-менеджмента /1/.
Необходимо следить за тем, чтобы цели риск-менеджмента учитывали специфику внешнего и внутреннего окружения компании.
Разработка контекста связана с определением основных идей компании, ее рисков, масштаба процесса риск-менеджмента и с разработкой структуры задач, поставленных перед этим процессом. Эта стадия необходима чтобы:
– определить цели компании;
– определить внешние характеристики предпринимательской среды, в рамках функционирования которой необходимо достичь поставленных целей;
– конкретизировать масштаб и цели риск-менеджмента;
– определить границы процесса риск-менеджмента, а также уровень приемлемого риска;
– определить основные требования к видам деятельности компании, на которые распространяется процесс риск-менеджмента;
– определить перечень основных показателей для структурирования процесса идентификации рисков и определения их параметров.
Основной целью этой стадии является осуществление первоначальной оценки всех факторов риска, которые могут воздействовать на способность компании достичь запланированных целей. В результате этого должна получиться сжатая формулировка целей организации компании, точных критериев успеха, целей и масштаба риск-менеджмента и последовательность этапов на стадии идентификации рисков. Особенно важно, чтобы процесс имел четкие границы (область применения, цели и задачи, входные и выходные параметры, ресурсы и управляющие воздействия), что позволит обеспечить функционирование процесса риск-менеджмента в управляемых условиях /1, 4/.
Как уже рассматривалось ранее, риск представляет собой соотношение вероятности возникновения рисковой ситуации и ее последствий, которое приводит к отклонению фактических результатов деятельности от запланированных. По своей сути запланированные результаты работы компании вытекают из поставленных целей — как на стратегическом уровне, так и на уровне функционирования ее бизнес-процессов. Поэтому, чтобы обеспечить качественную идентификацию всех значимых рисков, необходимо знать как цели деятельности, так и цели бизнес-процессов. Определение контекста можно разбить на два основных этапа.
Второй этап — определить масштаб процесса риск-менеджмента, основные вопросы и проблемы, которые он ставит перед организацией и взаимоотношение между стратегией организации и запланированными результатами бизнес-процессов.
При определении внешних характеристик предпринимательской среды должны учитываться следующие основные условия:
– деловое, социальное, нормативное, культурное, конкурентное, финансовое и политическое окружение организации;
– слабые и сильные стороны организации;
– перспективы компании и неблагоприятные факторы, препятствующие ее развитию;
– особенности внешних участников процесса риск-менеджмента;
– ключевые факторы экономической деятельности организации.
В ходе реализации второго этапа можно использовать основополагающие документы, такие как стратегический план, бизнес-планы и бюджеты, годовые отчеты, экономические анализы и другую документацию, содержащую зарегистрированную информацию о деятельности организации. Также, в ходе определения контекста риск-менеджмента необходимо соотнести запланированные результаты бизнес-процессов, идентифицированные границы процесса риск-менеджмента с действующим законодательством /1/.
Установление масштаба и границ риск-менеджмента включает в себя /1/:
– идентификацию процесса, проекта или деятельности и определение ее целей и задач;
– определение характера решений, которые необходимо принять;
– определение масштаба деятельности по проекту или функции по времени и месту;
– определение характера и масштаба необходимых исследований, их целей и ресурсов;
– определение области применения процесса риск-менеджмента, включая все исключения;
– оценку роли и ответственности различных структур организации, участвующих в процессе риск-менеджмента.
Необходимо также отметить, что процесс риск-менеджмента не будет всеобъемлющим и полным, если не определены ключевые элементы деятельности, в отношении которой производится управление рисками.
Ключевые элементы деятельности представляют собой совокупность важных направлений (приоритетов деятельности), которые должны быть последовательно проработаны в процессе идентификации рисков /4/.
Каждый ключевой элемент деятельности имеет более узкую специфику, чем вся деятельность в целом. Данное обстоятельство позволяет специалистам по идентификации рисков осуществить детализированную проработку возможных причин и факторов рисков. В случае если деятельность рассматривается, как единое целое, осуществить идентификацию рисков на всех этапах ее жизненного цикла крайне затруднительно. Тщательно разработанный набор ключевых элементов будет стимулировать творческую мысль и гарантировать полный охват всех важных тем (приоритетов деятельности). Когда для идентификации рисков используется метод «мозгового штурма», ключевые элементы формируют повестку дня и основные задачи встречи.
В качестве практической иллюстрации данного тезиса рассмотрим следующую ситуацию.
Строительная генподрядная организация осуществляет управление строительным проектом. В рамках проекта организация выполняет также функции генерального инвестора. Непосредственно для выполнения строительно-монтажных работ привлекаются специализированные субподрядные строительные компании, прошедшие квалификационный отбор.
В таблице 4 представлены основные приоритеты деятельности, которые сформированы в результате идентификации ключевых элементов проекта /1/. Эти приоритеты позволят в дальнейшем определить основные риски, которые связаны с проектом.
Таблица 4. Пример определения приоритетов деятельности при управлении строительным проектом
Приоритеты деятельности
Обеспечение реализации проекта в контролируемых условиях
– Контроль работы субподрядчиков
– Соответствие бюджету проекта
– Контроль за соблюдением нормируемых показателей по загрязнению окружающей среды
– Обеспечение профессиональной безопасности
Минимизация производственных потерь
– Увеличение ликвидности и стоимости активов
– Обеспечение стабильности производства строительно-монтажных работ (СМР)
– Соответствие затратной части бюджета
Непрерывность производственного цикла
– Сокращение перебоев в поставках материально-технических ресурсов
– Сокращение временных интервалов простоя техники
– Осуществление оперативного планирования каждого этапа производства СМР
– Ежедневная актуализация отчетов об освоении объемов накопительным итогом со стороны субподрядчиков
Управляемость и подотчетность субподрядчиков
– Анализ контрактов на субподрядные работы
– Ежедневный контроль работы субподрядчиков
– Технический надзор за выполнением СМР
Рентабельность проекта
– Сокращение расходов, связанных с несоответствующими поставками
– Оптимизация величины постоянных (непроизводственных) расходов
– Осуществление финансирования в рамках утвержденного бюджета данного проекта
Управление персоналом
– Снижение «текучести» кадров
– Развитие профессиональной квалификации
– Соблюдение законодательства в отношении охраны здоровья, обеспечения безопасности и экологии деятельности
– Сокращение рисков для здоровья, безопасности и окружающей среды во время строительства
Здоровье и безопасность сотрудников
– Деятельность, отвечающая нормам безопасности и защиты здоровья
– Сокращение рисков для здоровья и безопасности во время строительства
– Отсутствие травм, смертельных случаев или длительных проблем со здоровьем
– Деятельность, отвечающая экологическим нормам и не нарушающая безопасность местного населения
– Сокращение экологических рисков и рисков для местного сообщества во время строительства
– Отсутствие выбросов в атмосферу
Данная классификация ключевых элементов и приоритетов деятельности формирует «скелет», необходимый для дальнейшей идентификации рисков. Перечень основных приоритетов деятельности указывает основные ориентиры при определении причин и факторов возникновения рисковых ситуаций.
Помимо определения ключевых элементов и приоритетов деятельности необходимо также однозначно сформулировать основные факторы ограничения. Объектом управления выступает бизнес-процесс, проект или вид деятельности, на которую распространяется управление рисками. При определении контекста риск-менеджмента необходимо, в первую очередь, установить основные требования (ограничения) к объекту управления как деятельности.
Диапазон ограничивающих факторов может быть достаточно широким. В виде примера, на рисунке 14 представлены основные ограничения для «типового» проекта, связанного с разработкой нового вида продукции на производственном предприятии.
Спецификация требований к проекту приведена в таблице 5 /1/.
Рисунок 14. Набор требований к проекту по разработке нового вида продукции
Таблица 5. Спецификация требований к проекту разработки нового вида продукции
Выходные данные проекта (например, новый вид продукции) должны удовлетворять предъявляемым к ним функциональным требованиям и заданным техническим характеристикам.
Отраслевые требования
Выходные данные проекта должны соответствовать обязательным отраслевым требованиям к данному виду продукции.
Финансовые ресурсы, необходимые для реализации данного проекта должны соответствовать затратной части бюджета.
Доступность ресурсов
Технологический процесс производства нового вида продукции должен быть разработан таким образом, чтобы при производстве использовалось только имеющееся промышленное оборудование и технологическая оснастка.
Экономическая целесообразность
Проект должен иметь положительное экономическое обоснование, измеряемое рентабельностью и коэффициентом окупаемости.
Проект должен быть закончен в установленные сроки.
Обучение персонала
Реализация проекта должна способствовать росту профессионализма организации и навыков персонала.
Экология и безопасность
Технологические решения проекта должны учитывать необходимость предотвращения загрязнения окружающей среды; Процессы в рамках проекта должны обеспечивать высокие стандарты профессиональной безопасности сотрудников.
Идентификация рисков
Под идентификацией рисков понимается действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему?)
Целью идентификации рисков является составление полного перечня рисков, которые могут повлиять на достижение целей организации в рамках интегрированной системы менеджмента. Этот перечень должен быть максимально полным, так как неидентифицированные риски могут представлять существенную опасность для достижения поставленных целей, вызвать потерю контроля над процессами ИСМ и привести к утрате перспективных возможностей.
Причинно-следственная связь между основными составляющими идентификации рисков представлена на рисунке 15 /5/.
Причины риска представляют собой источник появления рисковой ситуации.
Например, нестабильность экономической ситуации в стране порождает потенциальный риск задержки погашения дебиторской задолженности компании.
Факторы риска — это условия, в которых проявляются причины риска, обусловливающие появление рисковых ситуаций.
В развитие предыдущего примера можно установить, что задержка с выплатой дебиторской задолженности произошла вследствие неконтролируемого роста инфляции на фоне нестабильной макроэкономической среды на уровне государства. В данном случае фактором риска выступает неконтролируемый рост инфляции.
Рисковая ситуация представляет собой событие, обусловленное причинами и факторами риска, которое может привести к негативным или позитивным последствиям.
Отсутствия финансирования организации со стороны дебиторской компании иллюстрирует понятие рисковой ситуации.
Вид риска характеризует источник появления рисковой ситуации. Другими словами, вид риска определяет, кто из заинтересованных сторон является «инициатором» возникновения рисковой ситуации.
В рассматриваемом примере вид риска является внешним, так как его «инициатором» выступает внешняя заинтересованная сторона — дебиторская компания.
Метод выявления характеризует способ обнаружения рисковой ситуации.
Отсутствие финансирования выявляется финансовоэкономической службой организации путем мониторинга расчетного счета и договорных обязательств между организацией и дебитором.
Характеристики рисковой ситуации определяются временными и структурными параметрами появления риска.
В нашем примере отсутствие финансирования может возникнуть на этапе выполнения дебитором своих обязательств.
Последствия представляют собой результаты рисковой ситуации в случае их реализации.
Рассматриваемая рисковая ситуация ведет к негативным последствиям для организации, например, к срыву временных характеристик (сроков) при реализации бизнес-процесса или проекта.
Рисунок 15. Определение взаимосвязи между составляющими идентификации рисков.
Разработать всеобъемлющий перечень рисков можно в рамках систематического процесса управления рисками, который необходимо начинать с формулирования и определения контекста риск-менеджмента (см. предыдущий раздел). Для обеспечения гарантии результативности идентификации рисков рекомендуется подходить к бизнес-процессу, проекту или деятельности последовательным структурированием. На рисунке 16 приведен базовый алгоритм разработки такой процедуры. Этот алгоритм представляет собой ряд последовательных вопросов. Ответы на них позволяют разработать эффективную процедуру идентификации рисков. Уровень детализации вопросов зависит от статуса процесса риск-менеджмента в контексте деятельности, на которую он распространяется.
При идентификации рисков необходимо также определиться со схемой их классификации. Классификация рисков дает возможность разделить их на однородные кластеры, что позволяет систематизировать риски. Необходимость классификации связана с тем, что основной причиной возникновения рисковой ситуации является неопределенность предпринимательской среды — как внутренней, так и внешней.
Рисунок 16. Базовый алгоритм разработки процедуры идентификации рисков
Классификация рисков коммерческой и финансовой деятельности предприятия
Для указанных видов предпринимательской деятельности наиболее распространенной и часто используемой является классификационная схема рисков, предложенная в /3/. Ее основой является разделение всех рисков по однородности последствий от возникновения рисковой ситуации (рисунок 17): чистые (нефинансовые), спекулятивные (финансовые) и смешанные (коммерческие) риски.
Рисунок 17. Генеральная классификация рисков в деятельности коммерческих и финансовых структур
Чистые (нефинансовые) риски связаны с возникновением рисковых ситуаций, которые непосредственно не возникают в процессах движения финансовых потоков, но оказывают на них значительное влияние. Чистые риски могут быть разделены на следующие типы (рисунок 18):
Рисунок 18. Классификация чистых (нефинансовых) рисков
Природно-естественные риски — риски, связанные с проявлением стихийных сил природы.
Политические риски связаны с политической ситуацией в стране и с деятельностью государства. Политические риски возникают при нарушении условий производственноторгового процесса по причинам, непосредственно не зависящим от предприятия.
Политические риски /3/:
– Невозможность осуществления предпринимательской деятельности вследствие военных действий, обострения внутриполитической ситуации в стране, национализации, конфискации товаров и предприятий, введения эмбарго из-за отказа нового правительства выполнять принятые предшественниками обязательства и т.д.
– Введение отсрочки (моратория) на внешние платежи на определенный срок ввиду наступления чрезвычайных обстоятельств (война и т.д.);
– Запрет или ограничение конверсии национальной валюты в валюту платежа. В этом случае обязательства перед экспортерами может быть выполнено в национальной валюте, имеющей ограниченную сферу приложения.
К политическим относят также налоговый риск — возможность неблагоприятного (для торгово-промышленного предприятия) изменения налогового законодательства — налоговый риск является довольно распространенным и оказывает существенное (зачастую отрицательное) влияние на результаты финансовой деятельности организации.
Социальные риски — риски, связанные с нестабильностью социальной обстановки в государстве; нестабильность может быть вызвана деятельностью социальных и общественных организаций (примером являются забастовки на предприятиях, инициированные профессиональными союзами).
Транспортные риски — риски, связанные с перевозками грузов различными видами транспорта.
Рисунок 19. Классификация налогового риска
Спекулятивные (финансовые риски) — риски, которые характеризуют потери (снижение прибыли, доходов, уменьшение капитализации и т.д.) в ситуации неопределенности условий финансовой деятельности предприятия /1,3/. Финансовые риски подразделяются на два основных типа (рисунок 20).
Рисунок 20. Классификация финансовых рисков
В свою очередь риски, связанные с покупательной способностью денег, делятся на следующие типы (рисунок 21).
Рисунок 21. Классификация рисков, связанных с покупательной способностью денег
Инфляционный риск обуславливается возможностью обесценивания реальной стоимости капитала, выраженного в форме денежных активов, а также ожидаемых доходов и прибыли в связи с ростом инфляции.
Инфляционные риски действуют в двух направлениях:
– Сырье и комплектующие, используемые в производстве, дорожают быстрее, чем готовая продукция;
– Готовая продукция предприятия дорожает быстрее, чем цены конкурентов на аналогичный вид продукции.
Дефляционный риск — это риск того, что при росте дефляции происходит снижение уровня цен, ухудшение экономических условий предпринимательства и снижение доходов.
Валютный риск — опасность валютных потерь в результате изменения курса валютной цены по отношению к валюте платежа в период между подписанием внешнеторгового или кредитного соглашения и осуществлением платежа по нему. В основе валютного риска лежит изменение реальной стоимости денежного обязательства в указанный период. Например, экспортер несет убытки при понижении курса валюта цены по отношению к валюте платежа, так как он получит меньшую реальную стоимость по отношению к валюте платежа. В тоже время, организация-плательщик получает прибыль от понижения курса валюты, так как заплаченная им стоимость в валюте экспортера ниже, чем стоимость в валюте платежа. Таким образом, колебания валютных курсов приводят как негативным, так и позитивным последствиям в зависимости от специфики субъекта управления в риск-менеджменте.
Риски ликвидности — это риски, связанные с потерями при реализации ценных бумаг или других товаров из-за изменения оценки их качества и потребительской стоимости.
Инвестиционные риски (риски, связанные с вложением капитала) выражают возможность возникновения непредвиденных финансовых потерь в процессе инвестиционной деятельности предприятия /3/. Так инвестиционные риски связаны с возможной потерей капитала предприятия, они представляют группу наиболее опасных рисков в
деятельности коммерческих и финансовых структур. Инвестиционные риски включают следующие типы (рисунок 12):
– прямых финансовых потерь.
Рисунок 22. Классификация инвестиционных рисков
Риск упущенной выгоды — риск косвенного финансового ущерба (другими словами, — риск недополученной прибыли) из-за невыполнения какоголибо действия (страхования, инвестирования и т.д.).
Риск снижения доходности может возникнуть в результате уменьшения размера процентов и дивидендов по вкладам и кредитам, а также по портфельным инвестициям (рисунок 23).
Рисунок 23. Классификация рисков снижения доходности.
Портфельные инвестиции связаны с формированием инвестиционного портфеля и представляют собой приобретение ценных бумаг других активов. Термин «портфель» происходит от итальянского слова «portofolio» — совокупность ценных бумаг, которые имеются у ин вестора.
Процентные риски представляют собой опасность потерь кредитными и финансовыми учреждениями своих средств в результате превышения процентных ставок, выплачиваемых ими по привлеченным средствам относительно ставок по предоставленным кредитам. К процентным рискам относятся также риски инвестиционных потерь, в связи с изменением дивидендов по акциям, риски процентных ставок на рынке по облигациям и другим ценным бумагам.
Кредитный риск — опасность неуплаты заемщиком основного долга и процентов, причитающихся кредитору.
Рисунок 24. Классификация рисков прямых финансовых потерь
Риски прямых финансовых потерь разделяются на следующие основные типы (рисунок 24):
Биржевые риски представляют собой опасность потерь от биржевых сделок. К этим рискам относятся риск неплатежа по коммерческим сделкам, риск неплатежа комиссионного вознаграждения брокерской фирмы и т.п.
Селективные риски представляют собой группу рисков, обусловленных неправильным выбором видов вложения капитала или ценных бумаг для инвестирования.
Риск банкротства представляет собой опасность (в результате неправильного выбора вида вложения капитала) полной потери предпринимателем собственных средств и его неспособность рассчитываться по взятым на себя обязательствам.
Авансовые риски возникают при заключении любого контракта, если по нему предусматривается оплата продукции заказчиком уже после ее производства. Суть авансового риска проявляется, если компания (продавец, носитель риска) понесла при производстве (или закупке) товара определенные затраты, которые на момент производства (или закупки) ничем не компенсированы. Когда компания не имеет эффективно налаженного оборота, она всегда несет авансовые риски, которые выражаются в формировании складских запасов нереализованного товара.
Оборотный риск предполагает возможное наступление дефицита финансовых ресурсов в течение срока регулярного оборота. Другими словами, при постоянной скорости реализации продукции у предприятия могут возникать разные по скорости обороты финансовых ре сурсов.
Коммерческие риски представляют собой опасность потерь (убытков) в процессе осуществления финансово-хозяйственной деятельности /3/. Коммерческие риски подразделяются на следующие типы (рисунок 25):
Рисунок 25. Классификация коммерческих рисков
Имущественные риски — опасность потерь имущества из-за краж, диверсий, халатности, сбоя технологических систем и т.п.
Производственные риски — возможные убытки от остановки или сбоя технологического процесса на производстве вследствие воздействия различных факторов и, прежде всего, утеря или повреждение основных и оборотных фондов (оборудование, сырье, транспорт и т.п.), а также риски, связанные с внедрением в производство новых технологий. Классификация типов производственных рисков представлена в следующем разделе.
Торговые риски — убытки по причине задержки платежей, отказа от платежа в период транспортировки и/или недопоставки товара и т.п.
Социально-экологические риски — возможность выплаты штрафов, компенсаций, а также возможность падения репутации предприятия в связи с загрязнением окружающей среды; а также опасности для сотрудников предприятия в результате его производственной деятельности.
Риски информационной безопасности — опасность несанкционированной утечки конфиденциальной информации о производственной и финансовой деятельности предприятия, которая может привести к финансовым убыткам.
Классификация рисков производственной деятельности предприятия
Для производственной деятельности предприятия наиболее распространенной и часто используемой является классификация рисков, предложенная в /3/. Данная классификация предусматривает деление рисков на следующие основные группы:
– в сфере управления.
Производственные риски состоят из рисков основной, вспомогательной и обеспечивающей производственной деятельности.
Риски основной производственной деятельности обусловлены:
– нарушениями технологической дисциплины;
– авариями, пожарами, катастрофами и т.п.;
– внеплановыми остановками оборудования и прерыванием технологического цикла работы предприятия.
Следствиями перечисленных рисков являются недополучение прибыли и возникновение прямых убытков.
Примеры рисков вспомогательной производственной деятельности:
– перебои в электроснабжении;
– удлинение сроков технического обслуживания и ремонта производственного оборудования;
– поломка и аварии вспомогательных производственных систем.
Следствием данных рисков является уменьшение объема производства.
Риски обеспечивающей производственной деятельности:
– сбои в работе служб, обеспечивающих бесперебойное функционирование основного и вспомогательного производства (например, складское и транспортное хозяйство);
– сбои в работе информационных систем и т.д.
Следствием данных рисков является ухудшение экономического положения предприятия.
Кадровые риски возникают в процессе управления людскими ресурсами на этапах набора, подготовки, обучения и мотивации сотрудников предприятия. Следствием кадровых рисков является снижение конкурентоспособности предприятия из-за недостатка квалифицированных кадров на различных уровнях управления.
Риски в сфере обращения обусловлены:
– нарушением поставщиками и предприятиями-партнерами графиков поставки сырья и комплектующих;
– отказами потребителей в оплате заказной продукции;
– банкротством деловых партнеров организации.
Риски в сфере управления подразделяются на две группы:
1) на уровне принятия стратегических решений:
– ошибочный выбор целей организации;
– неверная оценка стратегического потенциала предприятия;
– ошибочный прогноз развития общеэкономической ситуации в государстве;
– завышенная оценка ресурсных возможностей компании и т.п.
2) на уровне принятия тактических решений:
– искажение или частичная утрата содержательной информации при переходе от стратегического планирования к тактическому;
– несоответствие тактических решений стратегическим.
На рисунке 16 представлена классификация рисков для производственной деятельности предприятия.
Методы, инструменты и технология идентификации рисков подробно рассмотрены в /1, 2, 4/.
Рисунок 26. Классификационная схема рисков производственной деятельности предприятия
Литература
1. Руководство по риск-менеджменту / Д. А. Марцынковский, А. В. Владимирцев, О. А. Марцынковский; Ассоциация по сертификации «Русский Регистр». Санкт-Петербург: Береста, 2007.
2. Объединенный стандарт Австралии и Новой Зеландии AS/NZS 4360:2004 «Риск-менеджмент».
3. Ступаков В. С., Токаренко Г. С. Риск-менеджмент. М.: Финансы и статистика, 2005.
4. HB 436:2004. Руководство по риск-менеджменту. Справочник по AS/NZS 4360:2004. — Jointly published by Standards Australia International Ltd. and Standards New Zealand, 2004.
5. Руководство к интеграции систем менеджмента / Д. А. Марцынковский, А. В. Владимирцев, О. А. Марцынковский; Ассоциация по сертификации «Русский Регистр». Санкт-Петербург: Береста, 2008.
© Интернет-проект «Корпоративный менеджмент», 1998–2021