Практика управления рисками: Управление рисками на предприятии. Методы – Система управления рисками на предприятии: виды, методы

Система управления рисками на предприятии: виды, методы

В статье дается определение рискам и описываются основные методы и системы управления ими. Также статья раскрывает особенности классификации основных рисков.

Что содержит в себе понятие системы управления рисками

Управление рисками – один из ключевых факторов успешности открытия нового бизнеса и развития уже существующего

Под системой управлением рисками понимается комплекс мероприятий по оценке вероятности возникновения негативных факторов, оказывающих влияние на результаты деятельности, а также разработку мер по противодействию этим факторам.

Что дает система управления рисками компании:

• достоверные прогнозы возникновения возможных рисков на любой стадии работы фирмы;
• анализ причин возникновения и комплексного влияния рисков;
• разработка стратегии по предотвращению негативных последствий действия рисковых факторов;
• благоприятные условия для осуществления подобных планов;
• системный мониторинг;
• анализ и контроль результатов, с целью повышения эффективности.

Разделение полномочий ответственных лиц при организации системы управления рисками осуществляет топ менеджмент. Основанием для решений должны быть цели и задачи организации, действующие правовые ограничения и уровень квалификации и опыта сотрудников, контролирующих процессы управления рисками.

Этапы управления рисками:

• выявление риска и определение степени его влияния на компанию;
• использование методов качественного и количественного анализа;
• составление и запуск работы по плану управления рисками;
• мониторинг и контроль надлежащего исполнения плана;
• выявление закономерностей между работой системы управлением рисками и текущими финансовыми результатами;
• заключение об эффективности.

Грамотно разработанная стратегия управления рисками позволяет в значительной степени снизить негативное влияние факторов неопределенности, постоянно воздействующих на любые виды бизнеса. При разработке проекта следует опираться на услуги профессионалов — скачайте с нашего сайта полноценный готовый бизнес-план, включающий расчеты основных экономических и финансовых показателей и анализ рисковой составляющей. В качестве альтернативы вы можете заказать индивидуальный бизнес-план «под ключ», в котором будут учтены все основные моменты организации деятельности конкретного предприятия в выбранной сфере.

Этапы управления рисками

Рассмотрим подробнее этапы управления рисками, как важную составляющую соответствующей стратегии

1. Анализ риска – — это начальный этап, который позволяет составить описание и поучить представление о самом хозяйствующем объекте и рисках, которые могут негативно влиять на его деятельность. Чем больше информации о потенциальных рисках удастся собрать на этом этапе, тем проще будет разработать контрмеры:

• если риск непредсказуем, но выявлен, то есть возможности разработки вариантов его снижения;
• если риск не выявлен, то его наступление может поставить под удар весь проект, вплоть до фатальных для компании последствий.

В итоге, информация, собранная на этапе должна стать достаточным основание для проведения следующих этапов разработки системы управления рисками.

2. Выявление существенных и несущественных рисков. В этом процессе разработчики часто опираются на закономерность, известную, как закон или правило Парето. Он гласит, что от 20% факторов зависит 80% результата. Это закономерно для любых сфер исследуемой деятельности. Для рисковой составляющей означает, что надо выделить те 20%рисковых переменных, которые способны принести до 80% потерь и негативного влияния на бизнес процессы.
3. Качественный и количественный анализ.

Эти этапы отвечают за классификацию рисков и расчеты оцифрованных оценок вероятных потерь из-за влияния рисковых переменных. Качественный анализ включает:

• поиск причин и возможных источников риска, границы их влияния;
• однозначная идентификация каждого риска;
• определение негативных последствий и возможных выгод от претворения в жизнь решений с рисковыми переменными.

Шкала, используемая при качественной оценке рисков, предполагает сравнение категорий вероятности наступления и степени влияния (очень вероятно, вероятно, маловероятно, значительное влияние, незначительное влияние и т.д.).

Количественный анализ использует результаты качественного, как основу все расчетов. Основными результатами грамотного проведенного количественного анализа будет:

• степень вероятности наступления каждого неблагоприятного события;
• сумма возможного ущерба;
• уровень риска для каждой переменной.

В итоге, получаем классификацию рисков, которые используются для дальнейшей организации стратегии управления рисками:

• уровень влияния на работу предприятия;
• управляемость определенных рисков;
• источники возникновения.

Методы управления рисками

Существует множество методов управления рисками на предприятиях

, к основным из которых можно отнести:

1. Отказ от риска. Бывают ситуации, когда рисковая переменная слишком серьезно угрожает деятельности компании или проекту, и не существует реальных способов снижения этого риска. Чтобы избежать таких ситуаций, следует сознательно отказаться от этого направления деятельности или проекта, как заранее бесперспективного (Боитесь сломать ноги – не прыгайте с парашютом).
2. Понижение частоты вреда или вероятности образования убытка. Этот метод управления рисками проекта предполагает подготовительную работу, которая направлена на снижение вероятности наступления рискового события и несения потерь. Пример – бизнесмены и политики нанимают охрану, чтобы снизить вероятность нападения и причинения вреда здоровью; все водители, перед тем как сесть за руль, проходят обучение; если в помещении хранятся горючие материалы, то его строительство осуществляется из негорючих, и т.д. Метод эффективен, когда существует значительная вероятность наступления риска.
3. Снижение величины убытков. Если все усилия по снижению риска не принесли успеха, этот метод управления рисками предусматривает инструменты по снижению суммы полученного ущерба. Суть мероприятий – это превентивные действия, которые позволят снизить потери компании от наступления рисковых событий. Например, комплекс пожаротушения позволит сохранить часть имущества при возгорании; дифференциация политики инвестирования позволит сохранять среднюю доходность при изменении ставок по отдельным вкладам или ценным бумагам.
4. Разделение потенциальных рисков. Суть метода – отсечение ситуации возникновения риска, как единичного случая, а не цепочки негативных событий. Практические способы:

• дифференциация или разделение рисков. То есть источники возникновения потерь или объекты, которым наступление риска причинит вред, разделяются в пространстве. Например, чтобы снизить риск потерь всего производства в случае наступления форс – мажорных обстоятельств, существует несколько резервных параллельных площадок для выпуска продукции, и остановка одной из них не приведет к остановке всего производства;
• дублирование важных элементов управленческих, финансовых или производственных схем, потенциально подверженных рискам. Метод управления рисками предполагает создание копий элементов или процессов, значимых для деятельности компании: резервные копии информационных ресурсов и важной документации, кадровый резерв на всех уровнях управления, запасы сырья и материалов и т.д.

Все описанные методы управления рисками позволяют снизит вероятность их наступления или степень негативного влияния на показатели деятельности компании.

Концепции систем управления рисками проекта или предприятия

После того, как вероятность наступления риска оценена, как и возможные потери, каждая организация выбирает свою стратегию комплексной защиты – в виде

системы управления рисками предприятия.

Концепции таких стратегий многообразны, рассмотрим основные из них.

1. Статическая или традиционная система управления рисками. В рамках стратегии и концепции, все мероприятия и решения по предотвращению и нивелированию эффекта от наступления рисков, остаются неизменными после принятия соответствующего управленческого решения. В современности подобные стратегии используются ф финансовой сфере и на небольших предприятиях с достаточно простой структурой капитала и деятельности.
2. Современные тенденции по обеспечению постоянного роста и развития компании требуют новых
   систем управления рисками, к которым относится динамическая концепция риск менеджмента. Ее суть – это ответ на вопрос: насколько полно мы используем имеющиеся возможности и учитываем риски, чтобы обеспечивать постоянное развитие? Стратегия предполагает оценку риска, относительно того экономического эффекта, который компания может получить в виде дополнительной прибыли. Если соотношение вероятностей удовлетворяет владельца или топ — менеджера, то он идет на сознательный риск.

Первая стратегия – это стратегия конформистов и приспособленцев, которые реагируют реактивно, то есть по факту наступления события. Ее плюс – это большая вероятность стабильности в ведении дел, когда достигаются заложенные нормы прибыли и не происходит скачкообразных изменений. Другой полюс такого подхода – возможная стагнация, так как в современном мире ни одна компания не хочет оставаться на существующих позициях – все хотят улучшения текущих результатов.

Вторая система управления рисками также требует осторожности, так как в ней заложена возможность недооценки рисков и вероятность несения больших потерь.

В идеале, следует сочетать особенности двух подходов – учитывать риски и оценивать их последствия, но в то же время разумно рисковать – то есть использовать потенциал возможностей с большей рисковой составляющей, но и с большими ставками получения прибыли.

Система управления рисками необходима для любого проекта. Например, при разработке бизнес-плана в сфере услуг красоты, здоровья или спорта, вам нужно будет определить все потенциальные факторы риска.

Современные методы и стратегии риск менеджмента проектов и предприятий позволяют практически полностью обезопасить бизнес от негативных последствий, если их созданием и адаптацией занимаются профессионалы. Оцените квалификацию наших аналитиков – скачайте с нашего сайта полноценный структурированный бизнес-план, с основными расчетами финансовых и экономических показателей эффективности и оценкой существующих рисков. Тогда вы сможете вовремя открыть бизнес и занять желаемую долю рынка, с привлечением внешнего финансирования. Или закажите индивидуальный бизнес-план «под ключ», который позволит раскрыть всю специфику вашей бизнес идеи.

Управление рисками на предприятии: методы, стратегии и принципы

На протяжении последних двух лет российский бизнес сжимается. Многие малые и даже средние компании закрываются. С одной стороны, это связано с усугубившимся системным кризисом идеологии и политики государства в отношении института предпринимательства. С другой стороны, внешняя среда бизнеса объективно стала значительно более рискованной. Это означает только одно – приходит время, когда управление рисками в деятельности не только крупных, но и небольших компаний должно получать серьезную системную основу для достижения успеха производства, продаж и развития.

Обзор комплексной системы управления рисками

Риск является неотъемлемой чертой предпринимательской активности. Иными словами, предприимчивость непосредственно сопряжена с вероятностью определенных угроз, что вполне естественно для данного рода деятельности. Кроме того, развитие управленческой деятельности, сталкивающейся с нарастающими условиями неопределенности, привело к вычленению отдельной отрасли, получившей название «риск-менеджмент». Стоит заметить, что современное понятие событийных потоков в бизнесе, феномен задач как основного средства управления тесно связаны с понятием риска.

Риск является сателлитным аспектом ответственности. Ответственность исполнителя задачи рассматривается как его способность оценить вероятность благоприятного исхода событий, право принять задачу к исполнению и выполнить, не ссылаясь ни на какие проблемы. Под проблемами здесь мы рассматриваем те самые нежелательные последствия, которые возникают в результате проявления риска. В данном определении ответственности заложена сущностная основа управления задачами предприятия и сопутствующими рисками.

Сущностную и цельную природу задачи и угроз нужно уметь преобразовывать в современную развернутую систему управления рисками. Это область знаний, инструментов и средств, требующая умений и навыков в сфере экономики, финансов, математической статистики, права и отдельных отраслей бизнеса, например, страхового. В современной теории и практике разработаны разнообразные модели управления.

Ключевая модель основана на системном подходе, который рассматривает управление рисками как совокупность взаимосвязанных элементов и носит комплексный характер. Данная система управления основана на общей стратегии предприятия. Основная цель управления заключается в обеспечении сбалансированного соотношения параметров «риск-доходность» согласно утвержденной стратегии. Ниже развернута модель комплексной системы управления рисками в форме символичного «дома».

Схема взаимодействия элементов комплексной системы управления рисками

Фундаментом системы служит ее информационная база. Содержательная часть состоит из технологии управления и его организации. Стратегия и тактика управления рисками формируются не сразу, а только после того, как выявленные угрозы прошли через процедуру оценки и анализа. «Здание» венчают цель и стратегия управления предприятием, сфокусированные на решение следующих задач управления рисками.

1. Рост капиталоемкости и стоимости бизнеса.
2. Поддержание и развитие высоких объемов производства с учетом рисковых ограничений.
3. Обеспечение своевременного покрытия убытков, вызванных угрозами, собственными средствами.
4. Поддержание устойчивости предприятия относительно основных факторов риска.
5. Эффективное распределение ресурсов компании с учетом предполагаемых угроз.

Развитие идеологии управления рисками

Концепции управления рисками – достаточно динамичная среда для опробования многочисленных инструментов оценки, анализа и регулирования. Методы управления рисками постоянно развиваются и совершенствуются. Еще в недавнем прошлом использовались фрагментированные и эпизодические подходы к управлению рисками. Они базировались на предположении, что для прогнозирования и управления уровнем угроз можно сделать немногое, и фокусировались на смягчении либо на устранении их последствий. Иными словами, применялся пассивный подход к управлению. Современные модели основываются на активной профессиональной позиции, которая реализует интегрированный, непрерывный и расширенный подход. Далее размещена схема генезиса взглядов на риск-менеджмент за последние десятилетия.

Схема изменения походов к управлению рисками
Источник: Economist Intelligence Unit, Managing Business Risks

Стратегия управления рисковыми событиями формируется руководителями предприятия. Как правило, все задачи, решаемые ею, сводятся к двум основным.

1. Сохранить базовый капитал (акционерную стоимость) предприятия.
2. Создать дополнительный капитал (новую акционерную стоимость) компании.

Соотношение этих двух позиций определяет идеологию отношения руководителя бизнеса к риску как таковому. Большинство бизнесменов традиционно полагаются на способы управления рисками, которые лежат в основе статической концепции, считающиеся классическими. Они остаются актуальными, поскольку обеспечивают пусть не столь значительное, но устойчивое развитие в условиях требуемого предотвращения и снижения потерь.

Со временем управление рисками как доктрина стала претерпевать изменения. В мировой практике крупный капитал стал все активнее поощрять отдельные предприятия и бизнесменов на создание принципиально новой акционерной стоимости. Стала расширяться практика, когда сами государства начали брать на себя риск инноваций. Это тем более актуально в условиях замедления развития мировой экономики. Таким образом, возникла альтернативная, динамическая концепция управления, которая вовсе не исключает, а лишь дополняет статическую парадигму.

Два принципиальных подхода к задачам управления рисками

Выше представлена схема двух принципов и стратегий описанных управленческих доктрин. Подходы к управлению различаются психологическими установками. Вариант ориентации на развитие, заряженный определенным оптимизмом, необходимо отличать и от традиционного российского «авось». Нарождающееся мировоззрение деловых людей основано на новой позиции, предполагающей разумный уровень вероятности потерь как противовеса стагнации и своеобразный индекс инициативности. Новация состоит в том, чтобы управлять и процессом идентификации, анализа, реагирования, и собственно самими рисками. Это таит в себе потенциал новой прибыли и стоимости бизнеса.

Содержание технологии управления рисками

В любой парадигме управления работает концепция приемлемого риска, которая доказала свою результативность и работает достаточно надежно. В настоящей концепции последовательно реализуются три действия: «выявить», «оценить» и «уменьшить», благодаря которым закладываются основы управления рисками. Далее перед вами представлена технология управления рисками по трем большим этапам, которые соответствует трем обозначенным действиям.

Технологическая модель управления рисками

Рассмотрим этапы последовательности управленческих шагов. Мы с вами знаем, что не существует риска без принятия соответствующего решения. Когда мы ставим цель, задачи, принимается решение. Имеется в виду: выявить, написать, представить списком факторы и провести их первичный анализ. Эта процедура несколько отличается от идентификации, которая применима к какой-либо сфере деятельности: к подразделению, процессу, проекту. Здесь же речь идет о риске для компании в целом. По сути, данная модель представляет собой процесс управления рисками. И выходом первого этапа является выявленный список факторов.

Перед вторым этапом риск кажется значительным. После оценки и анализа вариантов он по степени опасности представляется меньшим, чем риск идеи, замысла. Это происходит вследствие нашей потенциальной готовности к появлению рискового события и ориентации в его значимости. Первый и второй этапы завершаются выходом – «Проанализированный и оцененный уровень риска». Этот уровень также представляется достаточно значительным и требует новых действий.

На третьем этапе достигается уменьшение опасности и угроз. Стратегический подход может быть рассмотрен с нескольких точек зрения. Одна из них заключается в том, чтобы выбрать методы управления риском, например, передать ответственность за него. Иную позицию по стратегии мы рассмотрим в следующем разделе. Работать с риском на тактическом уровне означает, к примеру, начать бороться с ним самим.

На данном этапе активно включается психофизиологический аспект отношения руководителя предприятия к риску. Психологический тип лидера как раз и проявляется через отношение к угрозам: оно может быть либо очень осторожным, либо авантюристичным, либо демонстрировать способность идти на оправданный риск. Естественно, что крайние варианты не являются благоприятными. После разработки программы по снижению угроз на выходе достигается приемлемый уровень риска. На основе утвержденной программы осуществляются этапы выполнения, контроля и оценки итогов решения. Результаты завершающей оценки используются в новом технологическом цикле управления.

Интеграционная стратегия и принципы управления

Выбор стратегии управления связан не только с методами реагирования на угрозы. Управление рисками в организации с позиции системного подхода предусматривает также выбор варианта интеграционной стратегии управления рисковыми событиями. Под интеграцией здесь понимается включение процедур принятия решений в функционально-управленческое взаимодействие подразделений предприятия и внешних субъектов деятельности: компаний, экспертов и консультантов. Различают несколько типов интеграционной стратегии.

1. Внутренняя горизонтальная интеграция. Все структурные подразделения компании обмениваются информацией, участвуют в оценке и управлении на линейном уровне.
2. Вертикальная внутренняя интеграция. В управлении компании создается специальная координирующая служба или должность, через которую происходит сбор и консолидация информации и выводов.
3. Внешняя вертикальная интеграция. Различаются интеграция вниз (формируется взаимодействие с поставщиками) или вверх (с потребителями).
4. Внешняя горизонтальная интеграция. Интеграционное взаимодействие устанавливается с предприятиями отрасли, производящими идентичный продукт и не являющимися прямыми конкурентами.
5. Внешняя диагональная интеграция. Примерами такого решения является сотрудничество с ВУЗами, НИИ, т.е. организациями, которые не являются операторами того же рынка, но включены в информационную или технологическую цепочку с другими однородными субъектами деятельности.

Основные принципы управления рисками, которыми руководствуются ответственные за менеджмент лица, включают:

• обязательное соответствие действующей стратегии предприятия;
• максимально возможную объективность принимаемых решений в отношении угроз, основанную на полноценной информации, динамике и оценке перспектив среды, в которой действует компания;
• экономическую целесообразность принимаемых решений;
• уровень доходности и финансовых возможностей предприятия, который должен превосходить уровень рискованности сделок и операций;
• непрерывность процесса управления, подразумевающую отслеживание развития событий, связанных с угрозами, на всех этапах управления, включая мониторинг и контроль;
• распространение оценки и управления на все опасности, даже на те, которые находятся за рамками финансовых и страхуемых рисков, и не могут на данном уровне развития быть оценены количественно;
• интегрированность в процедуры выявления, оценки и управления всех подразделений компании и избранных внешних партнеров.

Реализация процедур по выявлению рисков

Этапы формирования перечня факторов риска выполняются по стандартному плану, который, как правило, включает следующее.

1. Определение целей и задач процедуры по выявлению факторов.
2. Формирование группы специалистов-экспертов для выявления факторов.
3. Построение процедуры выявления факторов.
4. Получение от экспертов информации о факторах.
5. Анализ и обработка экспертной информации о факторах.

Приведем пример реализации первого шага представленного алгоритма. Вариантом цели может стать выявление как можно большего количества возможных рисков при подготовке и реализации будущего решения. Задачи могут формулироваться по аналогии с составом позиций данного этапа технологии управления, при этом сразу желательно выработать варианты принятия решений в зависимости от типа управленческой деятельности. Ниже приведен пример подобного алгоритма.

Альтернативные алгоритмы принятия решений о выявлении рисков

Подходы к формированию экспертных групп отличаются для небольших и крупных компаний. В первом случае к экспертизе может быть привлечен практически весь состав персонала, во втором целесообразнее формировать экспертные группы, включающие топ-менеджмент, руководителей подразделений и представителей коллектива из числа ведущих высококвалифицированных специалистов (3-4 сотрудника). Приведем пример процедуры по выявлению рисков в достаточно крупной компании. Возможен следующий порядок действий.

1. Участники обсуждения располагаются в конференц-зале таким образом, чтобы видеть друг друга. Ответственный модератор находится в центре, а его помощник – около доски или листа бумаги для фиксации высказанных предложений.
2. Все высказанные идеи и предположения о будущих неблагоприятных событиях должны быть записаны без какого-либо отбора, какими бы неожиданными они ни были на первый взгляд.
3. Высказанные идеи и предположения на данном этапе не следует детализировать и развивать, достаточно их сформулировать и дать краткую характеристику.
4. В данном методе важно количество, а не качество выдвигаемых идей и предположений.
5. Основное правило групповой работы – не допускать критику высказанных идей, чтобы не сковывать инициативу участников.

После того, как сбор информации о факторах риска завершен, все они собираются в единый список, проходят процедуру первичной систематизации и передаются для аналитической обработки. Для этих целей используются специальные методы и инструменты по выявлению рисков. Ниже приведен максимально возможный состав методов для проведения тщательного первичного анализа факторов.

Общие и специальные аналитические методы, применяемые для анализа факторов риска

Общие и специальные аналитические методы, применяемые для анализа факторов риска. Продолжение

Модели реагирования в процессе управления рисками

На третьем этапе нашего технологического алгоритма после оценки и анализа факторов предстоит ответить на вопрос: а что методологически предлагает рискология в контексте способов воздействия на риски? Методы управления рисками включают пять сценарных вариантов реагирования на выявленные и оцененные угрозы. Рассмотрим их.

1. Уклонение или отказ. В случае, если риск представляется очень опасным, лучшим решением является отказ от него. Базисом для принятия подобного решения являются результаты анализа, используемого в финансовом менеджменте. Желательно использовать определенные граничные величины показателя коэффициента риска, рассчитываемого как отношение максимально возможного убытка к объему вложений собственных средств на его устранение.
2. Передача или ее частный случай – страхование. Если риск несет в себе несколько меньшие угрозы, и мы не можем уклониться от него, то лучше его передать другому лицу за вознаграждение на основании договора страхования, другим участникам рынка. Примерами могут послужить биржевые сделки путем заключения фьючерсных контрактов, опционных соглашений и т.п.
3. Локализация и ее частные случаи: ограничение, лимитирование. В определенных ситуациях удобнее ограничить область распространения риска в пределах специализированных подразделений компании либо путем разработки внутренних нормативных актов. Данный метод не требует больших капитальных вложений, но предполагает кропотливую работу менеджмента для ограничения рисков.
4. Распределение или диверсификация. Одним из распространенных способов снижения угроз является диверсификация, которая особенно часто применяется для портфельных инвестиций. Данный метод допустим к применению по отношению к риску операционной деятельности и иных форм инвестиционной деятельности. Например, в части источников инвестиций, таких как кредиты банка.
5. Компенсация. Есть методы работы с рисками, которые работают на упреждение возникновения угроз. К таким способам относится метод компенсации. В нем используются средства прогнозирования, стратегического планирования, мониторинга внешней и внутренней ситуаций, создание резервов и т.п.

Основные методы реагирования на выявленные риски

В поддержку выбора методов управления рисками следует ответить на вопрос: когда и какой из методов рекомендуется использовать? Этой цели служит матрица методов управления рисками, разработанная экспертами в зависимости от его вероятности и опасности. Данная матрица представляется вашему вниманию ниже.

Матрица выбора метода управления рисками

Завершая настоящую статью, хочу напомнить ее основные моменты. Управление рисками в современной практике имеет мощную методологическую платформу, которая непрерывно совершенствуется. Система управления рисками гармонично связана со стратегией компании, основана на специальной информационной платформе и состоит из технологий и организации. Идеология управления развивается в направлении динамичного подхода к концепции приемлемого риска.

Методы анализа и реагирования на выявленные угрозы реализуются в последовательном ряду этапов процессуальной технологии, каждый шаг которой действенно снижает уровень угроз и опасностей. Все это вселяет уверенность, что менеджмент, взявшийся за внедрение управления рисками, начнет незамедлительно получать эффекты, сначала незначительные, а к концу проекта – весомые. Выражаю в это веру и надежду.

Методы управления рисками: сфера применения, преимущества

При запуске нового бизнеса или проекта необходима подготовка к форс-мажорным ситуациям. Грамотные методы управления рисками помогут свести убытки к минимуму и не упустить прибыль даже в критической ситуации. Поэтому грамотный риск-менеджмента в финансовой сфере на вес золота. С какими рисками можно столкнуться в бизнес-среде и какие методы их «укрощения» использовать — разберемся в материале.

При запуске нового бизнеса или проекта необходима подготовка к форс-мажорным ситуациям. Грамотные методы управления рисками помогут свести убытки к минимуму и не упустить прибыль даже в критической ситуации. Поэтому грамотный риск-менеджмента в финансовой сфере на вес золота. С какими рисками можно столкнуться в бизнес-среде и какие методы их «укрощения» использовать — разберемся в материале.

Какие риски существуют в жизни предприятия?

Чтобы управлять рисками, их вначале выявляют и измеряют. Для каждой организации набор присущих ей угроз отличается зависимо от рода деятельности, окружающей обстановки. Необходимо их идентифицировать, проанализировать, а потом подбирать подходящие методы борьбы с ними.

В зависимости от последствий выделяют 2 группы рисков:

• Чистые — приводят к убыткам в бизнесе.
• Спекулятивные — могут привести к убыткам или дополнительной финансовой прибыли.

В деятельности предприятия зачастую встречаются следующие угрозы:

• Производственные — невыполнение производственного плана в силу неблагоприятных внутренних или внешних обстоятельств;
• Кадровые — возникают при подборе персонала не отвечающего целям организации, потере ключевых сотрудников, приводят к утечке информации, ухудшению репутации, финансовым потерям;
• Коммерческие — возможные потери при закупке/реализации продукции;
• Финансовые — неосуществление организацией своих финансовых обязательств из-за задолженностей, инфляции, изменения курса валют или по каким-либо другим причинам.
• Инвестиционные — упущенные возможности, снижение сумм дивидендов, прямые убытки из-за неправильных решений, падения конъюнктуры, ненадежных должников.

Это лишь краткий перечень опасностей, которые угрожают бизнесу. В каждой сфере хозяйствования присутствуют свои специфические. Нужно знать, как их оценить и разработать стратегию реагирования.

Общие методы управления рисками

Методы риск-менеджмента — это направленные действия по снижению степени существующих угроз и возможных убытков. Они работают только тогда, когда выбраны правильно. По механизму все методы делятся на 4 большие группы.

1. Уклонение: преимущества и недостатки метода

Из названия понятно, что метод уклонения предполагает избегание опасных ситуаций:

• не заключать сделки с партнерами с сомнительной репутацией;
• отказываться от сотрудничества с непроверенными организациями;
• не внедрять инновационные проекты, если существует хоть малейшая возможность неудачи.

Такая стратегия, возможно, избавит от множества непредвиденных опасностей, но она будет тормозить развитие компании и станет причиной упущения многих выгодных инвестиционных решений.

Страхование — один из популярных методов уклонения, когда ответственность за возмещение убытков передается страховой компании. Он позволяет решить вопрос неопределенности и финансовой устойчивости компании. Но у этого защитного механизма есть свои недостатки:

• невозможно застраховаться от всех угроз;
• страховые платежи вносятся, даже если опасная ситуация никогда не наступит;
• влиятельность страховых компаний ограничена, поэтому они не могут предоставить полную защиту от всех угроз.

2. Локализация: при каких условиях используется

Метод локализации применяется только для угроз, которые легко предугадать и можно в какой-то степени изолировать. Отдельные высокоопасные этапы, участки работы передаются подразделениям, где над ними устанавливается жесткий контроль. На практике применяются следующие механизмы:

• Создается небольшая дочерняя фирма, которая берет на себя разработку и реализацию инновационных проектов. Опасные проекты изолируются от основной деятельности компании.
• Для реализации рискованного проекта заключается сделка между несколькими компаниями. Его разработкой занимается специально сформированная обособленная команда специалистов.

3. Рассеивание (диссипация): гибкий инструмент управления

Диссипация или рассеивание предполагает распределение существующих угроз между бизнес-партнерами. При этом создаются концерны, акционерные общества, другие формы кооперации.

Популярной формой метода диссипации является диверсификация — снижение концентрации опасностей за счет расширения линейки продукции, сфер деятельности, рынков продажи, списка поставщиков. Если по какому-нибудь направлению предприятие понесет потери, оно сможет компенсировать их за счет других.

4. Методы компенсации: разработка механизмов предупреждения убытков

Методы компенсации самые многочисленные и часто применяемые, но требуют глубокого анализа, тщательного планирования деятельности предприятия. Они позволяют предупредить опасные ситуации и смягчить финансовые потери.

Также к методам компенсации относится хеджирование — заключение сделок, контрактов с учетом возможных изменений в курсе валют и ценовой политике. Такой подход позволяет застраховаться, сделать доходы и убытки предсказуемей, но при этом размер возможной прибыли снижается.

Для примера рассмотрим аграрную компанию. Она заключает контракт на поставку пшеницы, но самого урожая еще нет. Есть угроза срыва сделки и, чтобы застраховаться, компания приобретает опцион на точно такую же партию пшеницы.

Кадровые риски: сложно предсказать, еще сложнее управлять

Кадровые риски сложно прогнозируемы и сильно влияют на благополучие организации. В условиях современной, основанной на знаниях, экономики квалификация и опыт персонала отыгрывают одну из ключевых ролей в развитии компании. Человеческие ресурсы наиболее непредсказуемы. В отличие от остальных активов они могут в один момент уйти, унося за собой ценные знания и умения.

Главная сложность состоит в том, что в поведении людей всегда присутствует фактор иррациональности. Поэтому объективную картину опасностей сформировать сложно. Важно также учесть вероятность, размер возможных убытков каждой из них.

Оптимизация управления кадровыми опасностями предполагает:

• планирование персонала;
• создание резервов под компенсации, льготные выплаты;
• разработку программ мотивации сотрудников;
• контроль уровня квалификации персонала;
• организацию обучения персонала.

Перечисленные меры работают на предупреждение и используются для управляемых угроз. Но на некоторые повлиять практически невозможно. Для них предусмотрены следующие механизмы защиты:

• самострахование — создание финансового резерва под форс-мажорные ситуации;
• аутсорсинг, аутстаффинг — создание кадрового резерва;
• страхование здоровья, жизни сотрудников.

Управление рисками — ключ к финансовой стабильности компании

Грамотно выстроенная система риск-менеджмента на предприятии позволить извлечь из любой угрозы выгоду для предприятия и достойно справиться с кризисными ситуациями. Риск-менеджер должен уметь подбирать подходящие методы управления опасностями и быстро принимать нестандартные, но стратегически выверенные решения.

Хотите за 8 часов освоить ключевые приемы риск-менеджмента и научиться справляться с кризисными ситуациями?

Онлайн-тренинг «Риск-менеджмент: оценка риска, методология и управление» позволит за 4 занятия изучить способы управления рисками и отточить новые знания на практических заданиях под руководством тренера-консультанта.

Регистрируйтесь на тренинг, чтобы научиться «укрощать» риски и расширить карьерные перспективы в сфере финансового менеджмента!

Пройти обучение риск-менеджменту

Методика управления рисками

Сегодня я хотел бы поделиться с многоуважаемыми читателями своим обобщённым опытом управления рисками в рамках проектной деятельности. Ознакомившись с методикой, вы сможете использовать её полностью или частично при управлении своими проектами.

Данная методика основана на рекомендациях PMBoK. Также при выкристаллизовывании методики учитывались знания и опыт, полученные мной на проектах в интересах Национального Центра Управления в Кризисных Ситуациях МЧС России. Методика апробировалась на проектах МЧС России, ГИБДД МВД, финансовых организаций и организаций-разработчиков программного обеспечения.

1. Термины и определения

Риск — вероятное событие, которое может возникнуть в процессе выполнения работ над проектом и которое негативно влияет на один или несколько из ключевых факторов успешного проекта. Данное определение отличается от определения PMBOK, поскольку в нём не учитываются положительные последствия. Наличие рисков с положительными возможностями для проекта свидетельствует о недостаточно детальном анализе ситуации и прогнозов её развития. Вероятное событие, положи-тельно влияющее на проект, называется «шансом».

Управление рисками — дисциплина из состава практик управления проектами, направленная на уменьшение влияния рисков на цели и конечное состояние проекта. Управлением рисками занимается либо сам руководитель проекта (для небольших проектов), либо специально выделенный для этих целей сотрудник (риск-менеджер). Если в компании принята практика централизованного управления рисками, то в её рамках производится обмен информацией и знаниями об управлении рисками, идентифицированных рисках, методах предупреждения и реагирования и т. д. между руководителями проектов, риск-менеджерами и Проектным офисом (в случае наличия такого подразделения; здесь и далее считается, что Проектный офис присутствует в организации, в случае его отсутствия его функции могут выполнять такие подразделения, как Отдел управления проектами, Отдел методологии и т. д.).

Система управления рисками — комплекс средств автоматизации, нормативной и организационной документации, рабочих процедур, штатных позиций и конкретных сотрудников их занимающих, предназначенный для управления рисками в рамках проектной деятельности организации.

Информационная система управления рисками — программно-информационный комплекс, элемент Системы управления рисками. Представляет собой программное обеспечение и информационные базы данных для поддержки процессов и процедур управления рисками в рамках проектной деятельности в компании.

Риск-менеджер — специально выделенный в проектной команде сотрудник, чьей основной обязанностью является управление рисками проекта. Риск-менеджер структурно входит в состав Проектного офиса. Один риск-менеджер может быть задействован на нескольких проектах. На небольших проектах управление рисками осуществляет сам руководитель проекта.

Проектный офис — структурное подразделение, отвечающее за развитие и реализацию методологии проектного управления в компании. Одной из функций Проектного офиса является централизованное управление рисками.

Централизованное управление рисками — набор процедур, позволяющих успешно распространять информацию и знания по дисциплине управления рисками между всеми задействованными в Системе управления рисками сотрудниками. К распространяемым знаниям относятся методические инструкции и другие нормативно-справочные материалы по управлению рисками, реестры идентифицированных рисков, шаблоны и образцы документов по управлению рисками, типовые планы реагирования на риски различных категорий, описание лучших практик по управлению рисками.

Иерархическая структура рисков — иерархически организованное представление идентифицированных рисков проекта, распределённых по категориям и подкатегориям рисков, указывающим на различные области и источники возможных рисков. Иерархическая структура рисков часто бывает адаптирована под конкретные типы проектов.

2. Общие положения

Данная статья описывает методику управления рисками в рамках осуществления проектной деятельности организации. В ней описываются процедуры, предпринимаемые уполномоченными сотрудниками для мониторинга, предотвращения и реагирования на риски.

Общий процесс управления рисками показан на рисунке 1.

Рисунок 1. Общий процесс управления рисками

В процессе управления проектными рисками осуществляются следующие этапы:

1. Идентификация рисков, на котором строится как можно более полный список рисков, имеющих место в конкретном проекте. В процессе идентификации конкретизируются большинство параметров всех выделенных рисков в перечне их свойств.
2. Категоризация рисков, в процессе которой каждому риску приписывается одна из трёх категорий, влияющая на метод мониторинга, предотвращения и реагирования на риск.
3. Планирование мониторинга, предотвращения и реагирования на риски, результатом которого будут планы мониторинга, предотвращения и реагирования на риски различных категорий. В данных планах должны будут быть прописаны конкретные ответственные за мониторинг лица, описан регламент выполнения работ, приведены конкретные действия по предотвращению или реагированию на риск.
4. Собственно, этап мониторинга, предотвращения и реагирования на риски, который является итеративным и выполняется в соответствии с плановым регламентом. В рамках данного процесса на периодической основе происходит возврат к предыдущим процессам, поскольку для гибкого управления рисками необходимо постоянно перепланировать в связи с изменяющимися условиями.
5. После окончания проекта (его закрытия) необходимо провести процедуру анализа эффективности управления рисками, результатом которой становится аналитическая записка с выводами относительно успешности управления рисками, оценками прибыли/расходов в связи с выполнением процедуры управления рисками, рекомендациями по изменению базы известных рисков.
6. Обновление базы известных рисков, когда в базу вносится новая информация и новые знания, полученные в процессе работы над проектом.

Далее в данном документе все перечисленные процессы будут описаны более подробно.

3. Идентификация рисковПосле организации проекта руководителем проекта или риск-менеджером, если этот сотрудник выделен на проект на этапе старта проекта, запускается процесс идентификации рисков. Данный процесс предназначен для составления исчерпывающего перечня (реестра) рисков, с которыми можно столкнуться в процессе работ по данному конкретному проекту. И, соответственно, такой перечень становится главным инструментом мониторинга, предотвращения и реагирования на риски, поскольку в этом перечне кроме наименований самих рисков приводится и постоянно держится в актуальном состоянии вся необходимая для управления рисками информация.

На следующей диаграмме показан процесс идентификации рисков.

Рисунок 2. Процесс идентификации рисков

3.1. Получение исчерпывающего перечня рисков

Для получения перечня проектных рисков руководитель проекта или риск-менеджер может воспользоваться следующими методами:

1. Использование базы известных рисков. Поскольку на выходе каждого проекта имеется отчёт о выполнении, частью которого должно быть описание рисков проекта, все такие описания в конечном итоге собираются в централизованной базе рисков, которую можно использовать как первичный источник для наполнения перечня рисков для конкретного проекта. Ответственный за управление рисками просматривает базу рисков и выбирает из неё те записи, которые применимы к текущему проекту.
2. Мозговой штурм проектной команды. Ответственный за управление рисками собирает всю проектную команду (единоразово или на периодической основе в целях пересмотра перечня рисков) и проводит мозговой штурм на тему «Риски проекта». Данный метод позволит учесть риски, видимые с точки зрения аналитиков, проектировщиков, разработчиков, тестировщиков и других ролей в проектной команде, которые могут быть не видны руководству.
3. Диверсионный анализ. Специально приглашённые эксперты или участники проектной команды ставят себя на место «злоумышленников» (заказчика, аудиторов, ревизоров, государственных органов регулирования и т. д.) и пытаются с этой точки зрения посмотреть на то, каким образом можно навредить проекту. Данный метод может совмещаться с мозговым штурмом.
4. STEEP-анализ. Если применимо, то ответственный за управление рисками может использовать анализ окружения проекта по пяти категориям: социальные, технологические, экономические, экологические и политические факторы. Впрочем, для конкретных проектов может быть применима только часть перечисленных факторов, равно как и найтись иные факторы (например, правовые, кадровые и т. д.).
5. Метод Дельфи. Взамен мозгового штурма проектной команды можно воспользоваться методом Дельфи. Для этих целей необходимо привлечь достаточное количество экспертов (от 10 до 20) из разных областей и аспектов, касающихся проекта. Желательно привлечение независимых экспертов, в этом случае результаты станут более объективными. Все эксперты должны работать независимо друг от друга и сдавать свои ответы в письменном виде. Ответственный за управление рисками координирует деятельность экспертов, структурирует их ответы, готовит промежуточные и окончательный результаты работы экспертной группы.
6. Карточки Кроуфорда. Если проведение исследований рисков методом Дельфи нецелесообразно для проекта, то можно использовать так называемые карточки Кроуфорда, для работы с которыми привлечь от 5 до 10 экспертов. Каждый эксперт должен десять раз ответить на вопрос ответственного за управление рисками «Какой риск является наиболее важным в этом проекте?», при этом каждый эксперт работает независимо, и ответы одного эксперта не должны повторяться. После сбора всех карточек ответственный за управление рисками проводит анализ, структуризацию, классификацию и составление перечня рисков.
   Данный список методов не является полным, и руководитель проекта или риск-менеджер может использовать весь свой опыт и знания для составления перечня рисков.

3.2. Паспортизация рисков в списке

После составления наиболее исчерпывающего перечня рисков, все риски этого перечня необходимо паспортизовать, то есть описать в формализованном виде, заполнить паспорта рисков. Для этих целей используется таблица, содержащая следующие столбцы:

№	Наименование	Тип	Описание	Заполняется
1	Идентификатор	Код риска	Код риска в рамках проекта в виде строки «R##». В принципе, в каждом проекте может быть своя кодировка рисков, однако целесообразней, чтобы коды рисков брались из базы известных рисков для соблюдения единообразия и совместимости с базой.	На этапе паспортизации
2	Наименование	Текст	Краткое описание сути риска.	На этапе паспортизации
3	Код проекта	Код проекта	Код проекта, к которому относится риск.	На этапе паспортизации
4	Тип	Риск Неизвестность	Риск — это в принципе известное событие, которое может произойти по тем или иным причинам. Неизвестность — неизвестные события, предсказать и предугадать которые невозможно. Для неизвестностей стратегией реагирования может быть только «Резервирование».	На этапе паспортизации
5	Вероятность	Низкая Средняя Высокая	Вероятность реализации риска. Качественное значение, выбираемое из трёх приведённых в столбце слева.	На этапе классификации
6	Степень воздействия	Низкая Средняя Высокая	Степень воздействия риска на объект воздействия при реализации. Качественное значение, выбираемое из трёх приведённых в столбце слева.	На этапе классификации
7	Класс		Автоматически вычисляемое значение на основе выбранных значений двух предыдущих показателей. Подробно описывается в разделе 4 «Классификация рисков».	На этапе классификации
8	Объект воздействия	Бюджет проекта Рамки проекта Сроки проекта Проектная команда Управляемость …	Значение должно выбираться из открытого для наполнения классификатора. Большинство рисков воздействуют на «проектную тройку» — бюджет, рамки и сроки.	На этапе паспортизации
9	Категория	Технологический Финансовый Кадровый Правовой Внешний …	Значение должно выбираться из открытого для наполнения классификатора. Используется в качестве информационного показателя, который руководитель проекта может использовать для принятия решений относительно ответственного за мониторинг, предупреждение и реагирование.	На этапе паспортизации
10	Ответственное лицо	Фамилия И. О.	Сотрудник из состава проектной команды, который отвечает за исполнение процессов мониторинга, предупреждения и реагирования на риск.	На этапе планирования
11	Причины	Текст	Перечень причин возникновения риска. Те действия или бездействия, события или явления, которые влекут за собой реализацию риска.	На этапе паспортизации
12	Критерии реализации	Текст	Перечень условий, выполнение которых свидетельствует о том, что риск реализовался.	На этапе паспортизации
13	Дата актуальности	Дата	Конечная дата, до которой риск может реализоваться, а после которой риск становится неактуальным.	На этапе планирования
14	Методы предупреждения	Текст	Перечень действий, которые должно предпринимать ответственное лицо, чтобы предотвратить проявление риска.	На этапе планирования
15	Стратегия реагирования	Отказ Передача Заказчику Страхование Резервирование Принятие …	Значение выбирается из открытого для дополнения классификатора. Ответственное лицо реагирует на риск в соответствии с выбранной стратегией.	На этапе планирования
16	Действия по реагированию	Текст	Перечень действий, которые должно предпринимать ответственное лицо, чтобы отреагировать на проявившийся риск.	На этапе планирования
17	Статус	Идентифицирован Отслеживается Предотвращается Реализован Закрыт	Текущий статус риска, значение которого выбирается из классификатора, представленного в столбце слева.	На всех этапах

В целях упрощения процедуры идентификации рисков Проектный офис предоставляет шаблон таблицы с перечисленными столбцами и классификаторами.

3.3. SWOT-анализ

После получения исчерпывающего перечня рисков руководитель проекта или риск-менеджер должен провести SWOT-анализ для понимания того, как использовать сильные стороны и нивелировать слабые стороны проекта в вопросах предотвращения и реагирования на риски, которые в рамках SWOT-анализа рассматриваются в качестве «угроз». Результаты SWOT-анализа ложатся в основу планирования управления рисками.

В числе материалов Проектного офиса для управления рисками должен иметься специальный шаблон для проведения SWOT-анализа и представления его результатов.

4. Классификация рисков

После первоначального составления или актуализации перечня проектных рисков, все риски перечня необходимо классифицировать. Для этих целей необходимо выбрать для рисков значения таких показателей, как «Вероятность» и «Степень воздействия». Оба этих показателя имеют три возможных качественных значения: «Низкая», «Средняя» и «Высокая».

Вероятность реализации риска устанавливается лицом, ответственным за управление рисками на основании своего понимания того, насколько возможна реализация риска в проекте. Для практических целей можно пользоваться следующим правилом преобразования качественных значений в количественные и наоборот:

• Вероятность «Низкая»: 0 — 25 %.
• Вероятность «Средняя»: 25 — 75 %.
• Вероятность «Высокая»: 75 — 100 %.

4.1. Критерии выбора значений параметра «Степень воздействия»

При выборе значения параметра «Степень воздействия» необходимо пользоваться следующими критериями, если объект воздействия риска является одной из трёх главных целей проекта (бюджет, срок, качество):

	Значение параметра «Степень воздействия»
	Низкая	Средняя	Высокая
Бюджет (выход за рамки бюджета)	< 10 %	10 % < … < 50 %	> 50 %
Срок (выход за срок реализации проекта)	< 10 %	10 % < … < 50 %	> 50 %
Качество (несоответствие требованиям Заказчика)	< 10 %	10 % < … < 20 %	> 20 %

Если риск воздействует на несколько объектов воздействия, то в качестве значения параметра «Степень воздействия» выбирается максимальный из выбранных по вышеприведённой таблице. Например, если риск воздействует на бюджет проекта с возможностью превышения оного на 15 % (Средняя степень воздействия), а на срок проекта с возможностью превышения на год при запланированных полутора годах (Высокая степень воздействия), то в качестве окончательного значения данного параметра выбирается значение «Высокая».

Если риск воздействует на какие-либо иные объекты, то значение параметра «Степень воздействия» определяется лицом, отвечающим за управление рисками, по своему усмотрению, основываясь на опыте и здравом смысле.

4.2. Матрица серьёзности рисков

После выбора значений параметров «Вероятность» и «Степень воздействия» в соответствии со следующей матрицей производится назначение одного из трёх классов риска.

	Низкая	Средняя	Высокая
Низкая	C	C	B
Средняя	C	B	B
Высокая	B	B	A

Риски класса A («красные риски») являются очень критичными для любого проекта. Таким рискам необходимо уделять максимум внимания, их предотвращению должны быть посвящены значительные усилия.

Риски класса B («оранжевые риски») являются критичными для высокобюджетных и краткосрочных проектов и достаточно серьёзными для остальных типов проектов.

Риски класса C («жёлтые риски») являются обычными для любых проектов, для их мониторинга и предотвращения силы и средства распределяются в соответствии с принципом экономности — общая стоимость мероприятий по управлению риском не должна превышать потенциальных убытков, помноженных на вероятность реализации риска.

В соответствии с классификацией рисков конкретного проекта и их количеством проекту также назначается один и следующих классов:

• Высокорискованный проект — проект, в котором имеется пять или более красных рисков, остальных рисков произвольное количество.
• Рискованный проект — проект, в котором имеется пять или более оранжевых рисков, и при этом имеется до пяти красных рисков, а жёлтых рисков произвольное количество.
• Среднерискованный проект — проект, в котором имеется пять или более оранжевых рисков, произвольное количество жёлтых рисков, но красных рисков нет.
• Низкорискованный проект — проект, в котором красных рисков нет, менее пяти оранжевых рисков и произвольное количество жёлтых рисков.

Следующая таблица обобщает эту классификацию проектов:

Класс проекта	Красные риски	Оранжевые риски	Жёлтые риски
Высокорискованный	≥ 5	Произвольное	Произвольное
Рискованный	> 1	≥ 5	Произвольное
Среднерискованный	Нет	≥ 5	Произвольное
Низкорискованный	Нет	> 1	Произвольное

5. Планирование мониторинга, предотвращения и реагирования на риски

Планирование мониторинга, предотвращения и реагирования на риски осуществляется в обязательном порядке для рисков категорий A и B, и по усмотрению руководителя проекта для рисков категории C.

Для рисков классов A и B должны разрабатываться индивидуальные планы по мониторингу, предотвращению и реагированию (план МПР) на риск. Для рисков категории C соответствующие планы разрабатываются по усмотрению руководителя проекта. Если в базе известных рисков соответствующий риск описан, то для рисков категории C можно пользоваться типовым планом реагирования.

Для каждого риска, для которого готовится план МПР, указывается дата актуальности и лицо, ответственное за мониторинг, предотвращение и реагирование на риск. Дата актуальности определяет, до которого срока риск остаётся актуальным для проекта, и для него необходимо осуществлять все запланированные мероприятия. При достижении даты актуальности лицо, ответственное за данный конкретный риск вместе с ответственным за управление рисками и руководителем проекта (если, конечно, это все разные люди) принимают решение о закрытии риска или переносе даты актуальности.

Лицо, ответственное за риск, — это любой сотрудник, за которым закрепляется задача мониторинга, предупреждения и реагирования на данный конкретный риск. Это может быть сам руководитель проекта, или риск-менеджер, если таковой выделен на проект, либо кто-либо из состава проектной команды, либо кто-то из руководства организации или даже со стороны заказчика. Выделение ответственного за риск лица должно производиться официальным назначением и внесением в проектный план-график работ всех необходимых задач, запланированных в соответствующем плане МПР.

В плане МПР также должны быть указаны методы предупреждения риска, стратегия реагирования на него и действия по реагированию, если риск наступает. Если стратегией реагирования является стратегия принятия риска, то в плане МПР должны быть прописаны конкретные действия по предупреждению и реагированию. Для стратегий «Передача Заказчику», «Страхование» и «Резервирование» в плане МПР и плане-графике работ по проекту должны быть предусмотрены резервы времени и бюджета, достаточные для реагирования на соответствующий риск.

Если для риска используется какая-либо иная стратегия реагирования, то решение о составе плана МПР принимает руководитель проекта вместе с риск-менеджером.

5.1. Критерии выделения риск-менеджера на проект

Решение о том, необходимо ли выделить на проект риск-менеджера в дополнение к руководителю проекта, принимается на основании следующих критериев:

• Для высокорискованных проектов отдельный риск-менеджер выделяется, если проектная команда насчитывает не менее 5 специалистов (исключая руководителя проекта и выделяемого риск-менеджера).
• Для рискованных проектов отдельный риск-менеджер выделяется, если проектная команда насчитывает не менее 10 специалистов (исключая руководителя проекта и выделяемого риск-менеджера).
• Для среднерискованных проектов отдельный риск-менеджер выделяется, если проектная команда насчитывает не менее 15 специалистов (исключая руководителя проекта и выделяемого риск-менеджера).
• Для низкорискованных проектов отдельный риск-менеджер выделяется на усмотрение руководства компании.

6. Мониторинг, предотвращение и реагирование на риски

К моменту запуска работ по проекту в распоряжении руководителя проекта должны быть следующие компоненты подсистемы управления рисками в его проекте:

• Перечень паспортизованных и классифицированных проектных рисков.
• Индивидуальные планы реагирования на риски классов A и B, а также типовые планы реагирования на риски классов C.
• Лица, ответственные за определённые риски в проекте. При этом само собой разумеется, за некоторые риски может отвечать сам руководитель проекта.
• Лицо, занимающееся управлением рисками. Им также может быть сам руководитель проекта.

Для каждого риска из перечня проектных рисков, производится мониторинг его состояния. Для рисков класса A данный мониторинг производится на ежедневной основе. Для рисков класса B мониторинг производится не реже, чем раз в неделю. Для рисков класса C частота мониторинга определяется руководителем проекта или лицом, ответственным за управление рисками.

В процессе мониторинга лицо, ответственное за риск, осуществляет проверку критериев реализации на приближение к условиям осуществления риска. Для количественных показателей риска проверяется их значения и сравниваются с пороговыми значениями, сигнализирующими о наступлении риска. Для качественных показателей риска производится сравнение текущего значения с целевым.

При обнаружении тренда в том или ином показателе, свидетельствующем о приближении к пороговому значению, когда риск может реализоваться, лицо, ответственное за риск, осуществляет меры по предотвращению риска, используя спланированные меры предупреждения. При этом класс риска повышается на 1 балл (для рисков классов B и C), в связи с чем меняется частота его мониторинга.

Если меры по предупреждению риска не помогают, и событие риска происходит, то лицо, ответственное за риск, осуществляет запланированные действия по реагированию на риск. При этом мониторинг состояния проблемы (проблема — реализовавшийся риск) осуществляется на ежедневной основе.

Для всех рисков с указанной ранее периодичностью (в зависимости от класса конкретного риска) производится процедура переоценки их состояния, то есть осуществляется возврат к процессам идентификации и классификации, во время которых могут измениться значения некоторых параметров известных рисков или даже обнаружиться новые риски проекта.

Таким образом, процесс мониторинга, предупреждения и реагирования на риски выглядит следующим образом:

Рисунок 3. Процесс мониторинга, предупреждения и реагирования на риски

6.1. Обязанности лица, ответственного за риск

Лицо, ответственное за конкретный риск и входящее в состав проектной команды со стороны Исполнителя, обязано выполнять следующие задачи:

• Проверять критерии реализуемости риска в соответствии с регламентом, определённым для данного риска.
• При возникновении трендов, свидетельствующих о подходе риска к его реализации, незамедлительно уведомить о данной ситуации лицо, управляющее рисками в проекте, а также начать выполнение предупреждающих действий.
• Если риск реализовался, то незамедлительно уведомить об этом лицо, управляющее рисками в проекте, и начать проводить мероприятия по реагированию на риск.
• После завершения проекта предоставить лицу, управляющему рисками в проекте, полное описание того, как проводилось управление данным риском.

Если лицом, ответственным за конкретный риск, является представитель Заказчика или субподрядчика, то лицо, управляющее рисками, должно проводить своевременный мониторинг состояния процесса управления данным риском.

6.2. Обязанности лица, управляющего рисками

Лицо, управляющее рисками в проекте, обязано выполнять следующие задачи:

• Осуществлять общее руководство всеми лицами, ответственными за конкретные риски, в части мониторинга, предупреждения и реагирования на риски.
• Проводить периодические совещания всех лиц, ответственных за конкретные риски, на которых производить «информационное выравнивание» относительно рисков, их текущих вероятностей, приближении к критериям реализации.
• При получении сигнала о приближении к реализации риска класса А или В незамедлительно уведомлять об этом руководителя проекта и руководство компании.
• При получении сигнала о реализации риска класса А или В незамедлительно эскалировать данную проблему на руководство компании.

После завершения проекта подготовить полный отчёт об управлении рисками на проекте.

7. Анализ эффективности управления рисками

После завершения проекта лицо, управляющее рисками, должно представить полный аналитический отчёт об управлении рисками, на основании которого делается заключение об эффективности управления рисками на проекте. Вместе с выводами об эффективности управления рисками данный отчёт становится частью Post Mortal Report об управлении проектом, который готовит руководитель проекта.

7.1. Структура аналитического отчёта об управлении рисками

Типовой аналитический отчёт об управлении рисками на проекте состоит из трёх частей.

В первой части описывается сам проект, приводится его код, руководитель проекта, лицо, управляющее рисками, команда проекта и спонсор проекта. Далее описываются первоначальные и фактические рамки проекта, а также указываются отклонения от рамок и их причины. Затем по усмотрению составителя отчёта приводится описание открывшихся возможностей с указанием того, какие из них были использованы на проекте, а какие были упущены.

Во второй части необходимо дать расширенные ответы на следующие вопросы:

• Что было сделано правильно, а что нет?
• Какие ошибки были допущены?
• Что можно было сделать лучше?
• Что можно было сделать иначе?
• Какие «сюрпризы» не были предвидены?
• Пришлось ли тратить резерв на исправление ошибок?
• Пришлось ли отходить на запасные позиции?
• Какие уроки можно почерпнуть на будущее?

Третья часть состоит из отчётов лиц, управлявших конкретными рисками. В данных отчётах должно быть указано, реализовался ли риск, и если реализовался, то по какой причине. Также должно быть указано, как в процессе работы над проектом менялись показатели риска, за которыми вёлся мониторинг, и если показатели начинали приближаться к зоне реализации риска, какие методы предупреждения использовались.

7.2. Критерии эффективности управления рисками

В следующей таблице представлены критерии успешности процесса управления рисками на проекте:

Класс проекта	Эффективно	Малоэффективно	Не эффективно
Высокорискованный	Реализовалось менее 10 % рисков	Реализовалось менее 25 % рисков	Реализовалось более 25 % рисков
Рискованный	Реализовалось менее 20 % рисков	Реализовалось менее 50 % рисков	Реализовалось более 50 % рисков
Среднерискованный	Реализовалось менее 30 % рисков	Реализовалось менее 60 % рисков	Реализовалось более 60 % рисков
Низкорискованный	Реализовалось менее 50 % рисков	Реализовалось менее 75 % рисков	Реализовалось более 75 % рисков

 

8. Обновление базы рисков

 

В рамках централизованного управления рисками Проектным офисом ведётся иерархическая структура типовых рисков проекта. После завершения очередного проекта и сдачи проектной документации в архив Проектным офисом проводятся работы по обновлению базы известных рисков. Для этих целей в базу вносится любая информация, которая может помочь в процедуре управления рисками в будущих проектах.

Если в рамках проекта были идентифицированы риски, описания которых нет в базе, то полные описания таких рисков вносятся в базу.

Если в рамках проекта успешно использовалась информация об известных рисках, при этом лицом, ответственным за риск или лицом, управляющим рисками, были сделаны улучшения процедур предупреждения или процедур реагирования, либо были внесены какие-либо иные существенные исправления в паспорте риска, приведшие к более эффективному управлению риском (риск не должен проявиться на проекте), то все такие изменения вносятся в базу рисков.

Если перечисленными выше лицами были внесены изменения, однако риск в процессе работы над проектом проявился, то данная ситуация предполагает более тщательный анализ того, почему проявился риск и не было ли причиной проявления изменение типовых процедур.

Всех читателей благодарю за силы и время, потраченные на эту статью. Ну а за конструктивные комментарии с предложениями, замечаниями и критикой как всегда низкий поклон.

Роман (Darkus)

Приемы и методы управления предпринимательскими рисками

Существует огромное множество методов управления рисками. На современном этапе развития экономики можно увидеть, что и у отечественных, и у западных исследователей сложились конкретные предпочтения по поводу методов управления рисками. Данные методы обусловлены характером экономического развития государства, а так же группами изучаемых рисков.

Несмотря на существующие разногласия в предпочтениях, развитие экономики нашей страны способствует внедрению западного опыта и, следовательно, сближению отечественного и иностранного подходов к управлению и исследованию рисков.

К числу наиболее часто встречающихся методов разрешения рисков можно отнести следующие:

1)      отказ от риска;

2)      снижение частоты ущерба или предотвращения убытка;

3)      снижение размера убытков;

4)      разделение риска;

5)      аутсорсинг риска;

6)      принятие риска.

7)      удержание риска;

8)      передача риска [1].

Рассмотрим их более подробно.

Метод избегания или отказа от рискаявляется наиболее простым и радикальным направлением в системе риск-менеджмента. Он подразумевает под собой уклонение от рискового мероприятия. Для инвестора применение данного метода может означать отказ от прибыли.

Метод удержания риска — оставление риска за инвестором, то есть он несет ответственность. При данном методе, инвестор может быть вполне уверен в том, что при вкладе венчурного капитала, он может покрыть его возможную потерю за счет собственных средств.

Метод передачи риска подразумевает то, что ответственность инвестора за риск перекладывается на кого-то другого (страховую компанию и т. п.)

Наиболее распространенными приемами снижения степени риска являются:

1)     диверсификация;

2)     приобретение дополнительной информации, позволяющей сделать более точный прогноз на будущее и, как следствие, снизить риск;

3)     лимитирование;

4)     самострахование;

5)     страхование;

6)     использование услуг охранной фирмы [2].

Диверсификация — это определенный маркетинговый ход предприятия, позволяющий извлечь максимальную прибыль или снизить финансовые риски, предотвратить банкротство. Она представляет собой процесс распределения инвестируемых средств между различными объектами вложения капитала, связанными между собой, с целью уменьшения степени риска и потерь доходов.

Лимитирование — это процесс, предусматривающий установление лимита, то есть предельной суммы расхода, продажи, кредита. Лимитирование является одним из важнейших приемом снижения степени риска и применяется предприятиями при продаже товаров в кредит, предоставлении займов, определении сумм вложения капитала.

Самострахование означает, что предприниматель предпочитает подстраховаться сам, чем покупать страховку в страховой компании. Тем самым экономя на затратах капитала по страхованию. Выделяют основные форма самострахования:

1)        обеспечение компенсации возможных финансовых потерь за счет соответствующей «премии за риск». Оно заключается в требовании от контрагентов дополнительного дохода по рисковым операциям сверх этого уровня, которые могут обеспечить безрисковые операции;

2)        обеспечение компенсации возможных финансовых потерь за счет системы штрафных санкций. Оно предусматривает расчет и включение в условия контрактов необходимых уровней штрафов, пени, неустоек и других форм финансовых санкций в случае нарушения контрагентами своих обязательств.

Самострахование представляет собой децентрализованную форму создания натуральных и денежных страховых (резервных) фондов непосредственно в хозяйствующем субъекте, особенно в тех, чья деятельность подвержена риску. Самострахование логично, когда стоимость страхуемого имущества относительно невелика по сравнению с имущественными и финансовыми параметрами всего бизнеса. Самострахование также имеет смысл, когда вероятность убытков чрезвычайно мала, когда фирма владеет большим количеством однотипного имущества.

Страхование используется тогда, когда инвестор отказывается от части дохода, с целью избегания риска. Он готов заплатить за снижение степени риска до минимума.

Развитие науки управления рисками в значительной степени рассматривается с позиции рисков финансовых институтов в условиях относительно стабильной экономической конъюнктуры. Необходимость рассмотрения рисков производственных предприятий в нестабильных политических, экономических и социальных условиях требует корректировки существующих принципов управления рисками и дополнительного обоснования эффективности используемых методов анализа рисков [3].

Одной из основных причин неэффективного управления рисками является отсутствие ясных и четких методологических основ этого процесса. Анализ приводимых в литературе принципов управления рисками показывает их разрозненность, а отдельным попыткам их систематизации присуще множество спорных моментов. Тем не менее, анализ исследований в области методологии управления рисками позволяет сформировать систему принципов управления рисками:

—          решение, связанное с риском, должно быть экономически грамотным и не должно оказывать негативного воздействия на результаты финансово-хозяйственной деятельности предприятия;

—          управление рисками должно осуществляться в рамках корпоративной стратегии организации;

—          при управлении рисками принимаемые решения должны базироваться на необходимом объеме достоверной информации;

—          при управлении рисками принимаемые решения должны учитывать объективные характеристики среды, в которой предприятие осуществляет свою деятельность;

—          управление рисками должно носить системный характер;

—          управление рисками должно предполагать текущий анализ эффективности принятых решений и оперативную корректуру набора используемых принципов и методов управления рисками [4].

Сущность каждого этапа управления рисками предполагает применение различных методов.

Весь процесс управления рисками можно отобразить следующим образом:

1)        Этап постановки целей управления рисками характеризуется использованием методов анализа и прогнозирования экономической конъюнктуры, выявления возможностей и потребностей предприятия в рамках стратегии и текущих планов его развития.

2)        Этап анализа риска. На данном этапе используются методы качественного и количественного анализа: методы сбора имеющейся и новой информации, моделирования деятельности предприятия, статистические и вероятностные методы и т. п.

3)        На третьем этапе производится сопоставление эффективности различных методов воздействия на риск: избежание риска, снижение риска, принятие риска на себя, передачи части или всего риска третьим лицам, которое завершается выработкой решения о выборе их оптимального набора.

4)        На завершающем этапе управления рисками выбранных методов воздействия на риск. Результатом данного этапа должно стать новое знание о риске, позволяющее, при необходимости, откорректировать ранее поставленные цели управления риском.

Можно с уверенностью говорить, что на каждом этапе используются свои методы управления риском. Результаты каждого этапа становятся исходными данными для последующих этапов, образуя систему принятия решений с обратной связью. Такая система обеспечивает максимально эффективное достижение целей, поскольку знание, получаемое на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и сами цели управления рисками.

В современной экономике система управления предприятием должна включать в себя механизм управления рисками.

Первым этапом формирования механизма управления риском на предприятии является создание службы риск-менеджмента. На сегодняшнем этапе развития российской экономики целью этой службы является минимизация потерь посредством мониторинга деятельности предприятия, анализа всего комплекса РОФ, выработки рекомендаций по снижению рисков и контроля за их выполнением. При этом важно определить место службы в организационной структуре предприятия, определить права и обязанности ее персонала и проинформировать работников предприятия о функциях службы и характере ее деятельности.

При разработке программы мероприятий по управлению рисками специалистам службы риск-менеджмента следует ориентироваться на максимальную унификацию формируемых оценок уровня риска, что выражается в формировании универсальных параметров, характеризующих объем возможного ущерба. В качестве таких параметров наиболее целесообразно использовать воздействия рисков на финансовые потоки и финансовое состояние предприятия.

Завершающим этапом разработки программы является формирование комплекса мероприятий по снижению рисков, с указанием планируемого эффекта от их реализации, сроков внедрения, источников финансирования и лиц, ответственных за выполнение данной программы. Программа обязательно должна быть утверждена руководством предприятия и учтена при финансово-производственном планировании.

Все вышеизложенное позволяет сделать вывод о том, что механизм управления рисками предприятия в современных условиях хозяйствования должен иметь четкую иерархическую структуру с необходимостью ее корректировки по итогам реализации программы мероприятий по снижению рисков и с учетом изменяющихся факторов воздействия.

Литература:

1.      Богатырева О. В. Принципы стратегии финансового оздоровления кризисных предприятий// Экономический вестник ЮФО. Краснодар. 2009. № 1- 0,3 п.л.

2.      Богатырева О. В. Стратегическое управление финансовым оздоровлением кризисных предприятий// Нормативные акты для бухгалтера. Краснодар. 2009. № 11–0,4 п.л.

3.      Воробьев С. Н., Балдин К. В. Управление рисками в предпринимательстве: Учебник. — М.: ИТК «Дашков и К», 2005.

4.      Ефимова О. В. Анализ финансово-хозяйственной деятельности предприятия — М.: Дело и Сервис, 2008.

Управление рисками банка

Классификация банковских рисков их характеристика

Банковский бизнес подвержен рискам.

Замечание 1

Риск — это ценовое выражение вероятностного события, которое ведет к определённым потерям. Банковские риски образуются в результате возникновения отклонений зафиксированных данных от оценок сегодняшнего состояния и дальнейшего развития.

Эти оценки могут быть как в положительную, так и отрицательную сторону, т.е. получить прибыль можно в тех случаях, когда возможность потерь будет предусмотрена заранее и подстрахована.

Высокие риски потерь позволяют получить максимальную прибыль. Поэтому для кредитных организаций важным остаётся определение рисков, классифицировать и найти правильные пути управления.

В отечественной и зарубежной экономической литературе встречается большое количество классификаций банковских рисков в зависимости от характеристик, положенных в основу классификации. На рисунке 1 приведена примерная схема имеющихся рисков.

Рисунок 1. Классификация банковских рисков. Автор24 — интернет-биржа студенческих работ

Основными рисками в банковской сфере являются:

• Рыночный риск;
• Процентный риск;
• Валютный риск;
• Инвестиционный риск;
• Риск ликвидности;
• Кредитный риск;
• Фондовый риск и др.

Следовательно, существование разнообразия видов банковских рисков заставляет кредитные организации классифицировать их, правильно выделять и приоритетно учесть при проведении операций.

Понятие «управление банковскими рисками» и этапы его проведения

Надежность банков определяется в большей степени способностью управлять рисками.

Определение 1

Управление банковскими рисками – это совокупность имеющихся у кредитных организаций методов и инструментов их минимизации.

В систему управления банковскими рисками включаются выявление рисков, их оценка и способность минимизировать размер.

Существует несколько этапов управления рисков (рисунок 2).

Рисунок 2. Этапы управления банковскими рисками. Автор24 — интернет-биржа студенческих работ

При идентификации риска необходимо выявить зоны их возникновения, которые специфичны для различных видов риска. Идентификация предусматривает выявление не только осей риска, но и подсчитать практические выгоды или возможные негативные последствия для банков, связанные с этими зонами.

Для оценки размера риска осуществляется качественный и количественный анализ.

Качественный анализ представляет собой проведение анализа источников и потенциальных осей риска, факторов влияющих на их.

Целью количественного анализа риска является численное определение – формализация его размера.

Весь процесс управления банковскими рисками можно представить на рисунке 3.

Рисунок 3. Процесс управления банковскими рисками. Автор24 — интернет-биржа студенческих работ

В банках управлением рисков занимаются отдельные подразделение, которые несут ответственность за их непредотвращение или не сокращение размеров. На рисунке 4 приведены основные структурные подразделения банков, ответственные за управление рисками.

Рисунок 4. Иерархия управленческих и исполнительных органов банка при управлениями рисками. Автор24 — интернет-биржа студенческих работ

Способы и методы управления банковскими рисками

Выделяется несколько способов управления рисками.

К ним относят:

• диверсификацию;
• управление качеством активов и пассивов:
• рациональное использование собственного капитала;
• использование принципов взвешивания рисков;
• проведение учета внешних рисков;
• систематизацию анализа финансового состояния клиентов;
• применение принципов разделения рисков;
• использование плавающих процентных ставок;
• введение практики выпуска депозитных и сберегательных сертификатов; осуществление страхования ссуд и депозитов;
• введение залоговых прав и т.п.

Ниже кратко рассмотрим некоторые из них.

Диверсификация активов и пассивов банка является самым распространенным способом уменьшения риска. Банковская практика обычно использует три типа диверсификации:

1. диверсификацию портфелей банков;
2. географическая диверсификация;
3. диверсификация по срокам привлечения пассивов и погашения активов банков.

При использовании метода основанного на управлении качеством высококвалифицированное банковское руководство должно заранее предвидеть и решить возникшие вопросы, которые связанны с рисками, ещё до того как они начнут перерастать в серьезные для банков проблемы.

В современных условиях развитиях и нестабильности экономической ситуации снижение процентного и кредитного рисков предусматривает использование плавающих процентов, размеры которых ставятся в зависимость от состояния финансового рынка страны.

При управлении валютным, процентным, инвестиционным рисками банки применяется метод хеджирования.

Замечание 2

Хеджирование предполагает использование одного инструмента для снижения рисков, связанных с неблагоприятными влияниями рыночных факторов на цену другого, взаимосвязанного с первым или на генерируемые им денежные потоки.

Инструмент хеджирования используются таким образом, чтобы неблагоприятные скачки цены хеджируемых активов или связанных с ними денежных потоков компенсировались изменением соответствующих параметров хеджирующего актива.

Выбор конкретных инструментов хеджирования должен осуществляться только после подробной проработке потребностей рынка, экономической ситуации и перспектив банковского бизнеса, и экономики в целом. Если недостаточно проработана стратегия хеджирования, то это может увеличить риски.

Один из распространенных методов управления рисками банков – лимитирование. Лимит устанавливает количественное ограничение, которое накладывается на отдельные банковские операции.

Причины для установления лимитов: отсутствие технической невозможности оценить риски при проведении данных операций; недостаточная заинтересованность работников банками в следование выбранной стратегии по управлению рисками.

Крайней мерой в управлении рисками является использование собственного капитала, которое позволяет банкам продолжить свою деятельность. Она способна принести эффект, если убытки банка не большие и их можно компенсировать.

Главные задачи банков по управлению рисками состоят в определении степени допустимости и оправданности различных рисков и принятии практического решения по их минимизации. Коммерческие банки рассчитывают определенные показатели рисков и соотносят их либо со средним, либо с нормативным значением.