Правила управления рисками
Лекция Процесс управления рисками
Управление рисками – это сочетание искусства и формальных методов определения, анализа, оценки, предупреждения возникновения, принятия мер по снижению степени риска и распределения возможного ущерба от риска между участниками процесса хозяйствования. Управление рисками заключается в идентификации и анализе рисков и выработке плановых мер по минимизации негативных последствий наступления рисковых событий.
Из этого определения следует способ управления рисками, который на этапе планирования содержит три этапа:
– идентификация рисков проекта;
– оценка степени опасности риска;
– разработка реагирования.
Рассмотрим подробнее действия менеджера на каждом из этапов.
Идентификация рисков. Идентификация рисков – это определение рисков, способных повлиять на состояние предприятия, и документирование характеристик рисков. Для идентификации рисков необходимо иметь некоторую исходную информацию и представление о том, откуда берутся риски. В первую очередь, необходимо описание конечного продукта, поскольку риски существенно зависят от специфики проекта. Оценки стоимости и сроков позволят судить о том, не будут ли заданные, возможно, чересчур жесткие, рамки связаны со значительным риском. Анализ потребности в персонале позволит понять, имеются ли члены команды, которым в случае необходимости трудно подобрать замену. Анализ плана поставок проявит риски, связанные с закупками материалов.
Для того, чтобы придать процессу идентификации рисков системность, используются контрольные формы, которые организуются по источникам рисков, включают окружение, коды других процессов, продукты, используемые технологии, опыт команды. На этом этапе очень многое зависит от опыта руководителя. Следует заметить, что идентификация рисков (как и другие процессы) не является разовой процедурой и должна повторяться регулярно, по мере изменения ситуации.
По мере накопления опыта работы менеджер составляет собственный классификатор рисков. Основания классификации выбираются в зависимости от специфики деятельности предприятия.
Результатом этапа идентификации рисков являются перечни источников рисков и потенциальных событий риска. Перечень источников рисков должен быть возможно полным вне зависимости от вероятности и значения событий риска. В описания источников риска желательно включить различную дополнительную информацию: перечень и оценки возможных последствий и ожидаемые сроки наступления рискового события.
Оценка рисков. Оценка рисков проводится для определения величины возможного воздействия на состояние предприятия. В основном оценка касается определения того, какие из событий риска требуют реагирования. Для оценки рисков необходимо знать возможности участников, иметь перечни источников рисков и потенциальных событий рисков, стоимостные оценки. Итогом этапа является разделение рисков на две группы:
· события, требующие реагирования (этим событиям необходимо уделять особое внимание);
· события, не требующие реагирования (на эти события пока можно не обращать особого внимания).
Большую роль на этом этапе играет опыт менеджера, позволяющий определить риски, несущие наибольшую угрозу.
Разработка реагирования. Разработка реагирования – это разделение необходимых действий для предупреждения рисков и реакции на угрозы для событий риска, требующих реагирования.
Реагирование на угрожающие события может заключаться в следующем:
· устранение конкретной угрозы через устранение ее потенциальной причины;
· уменьшение ожидаемого размера потерь в результате наступления события риска;
· принятие последствий рискового события.
В одних случаях легче устранить угрозу, в других – разумнее допустить наступление нежелательного события, пытаясь снизить ущерб, заранее подготовившись к этому.
Если же ущерб от наступления рискового события слишком велик, необходимо заранее принимать меры по недопущению данного риска.
Правила управления рисками
Существует ряд правил, соблюдение которых в рамках предприятия позволяет значительно повысить эффективность мероприятий по снижению, оптимизации степени риска либо ликвидации последствий наступления рисковой ситуации:
Ответственность высшего руководства компании. Общеорганизационная политика управления рисками, включая методики идентификации, измерения, мониторинга и контроля, вырабатывается высшим руководством компании. Это позволяет убедиться в том, что риск отвечает общеорганизационной стратегии и требованиям законодательства, а также в том, что культура риск-менеджмента разделяется всеми членами компании.
Наличие общей политической линии и инфраструктуры риск-менеджмента. Организация должна выработать эффективную и реалистичную политику в области управления рисками и обеспечить ее выполнение, выделив достаточные для этого ресурсы, в том числе человеческие. Создание инфраструктуры риск-менеджмента нацелено на своевременную идентификацию рисков и управления ими в соответствии с волей высшего руководства, а также на обеспечение коммуникаций, координации и коррекции действий специалистов различных уровней.
Интеграция риск-менеджмента. Для осознания и управления рисками в их взаимосвязи идентификация и оценка различных рисков должна проводиться комплексно. Анализ рисков осуществляется на достаточно высоком уровне, чтобы оценить риски компании в целом. Это дает уверенность в том, что риск-менеджмент охватывает организацию целиком, а взаимосвязь между различными видами рисков и их совместное влияние на компанию осознается и учитывается при принятии всех стратегических и тактических решений.
Ответственность бизнес-подразделений. Бизнес-подразделения должны отвечать за управление рисками, связанными с их непосредственной деятельностью, в пределах, установленных в соответствии с общеорганизационной политикой риск-менеджмента. Они также несут ответственность за любые результаты принятия тех или иных решений, разрабатывая соответствующие инструменты управления рисками. Такой подход побуждает лиц, принимающих решения, полностью осознавать связанные с этими решениями риски и корректировать расчет ожидаемых прибылей с учетом рисков.
Оценка / ранжирование риска. Должна проводиться периодическая оценка рисков качественными, а где это возможно, и количественными методами. Используя простой язык, она дает руководству представление о количестве и природе возникающих рисков и позволяет принимать решения и распределять ресурсы на основе наиболее полной и всесторонней информации. Управление рисками таким образом становится квалифицированным и эффективным.
Независимая экспертиза. Методы и результаты оценки рисков должны быть проверены с помощью независимых экспертов, обладающих достаточными ресурсами, квалификацией и опытом, чтобы определить эффективность механизмов оценки и управления рисками и дать необходимые рекомендации. Это обеспечивает объективный подход к оценке и мониторингу рисков.
Планирование для непредвиденных ситуаций. Должны быть выработаны адекватные инструменты и политика управления рисками в нестандартных и кризисных ситуациях. Это позволит компании эффективно и своевременно реагировать на непредвиденное влияние негативных факторов.
Специфика применения этих правил на практике будет зависеть от таких факторов, как:
– широта сферы деятельности компании;
– вид ее деятельности;
– степень сложности бизнес-процессов;
– принятые в отрасли методология и инструментарий оценки рисков (в том числе, количественные или качественные методы оценки).
В случаях, когда риск рассчитать невозможно, принятие рисковых решений происходит с помощью эвристики, которая представляет собой совокупность логических приемов и методических правил теоретического исследования и отыскания истины. Иными словами, это способы решения особо сложных задач. Риск-менеджмент имеет свою систему эвристических правил и приемов для принятия решения в условиях риска:
– нельзя рисковать больше, чем это может позволить собственный капитал;
– всегда надо думать о последствиях риска;
– положительное решение принимается лишь при отсутствии сомнения;
– нельзя рисковать многим ради малого;
– при наличии сомнения принимаются отрицательные решения;
– нельзя думать, что всегда существует только одно решение, возможно, что есть и другие варианты.