Источники информации для идентификации риска

Общие группы источников информации:

1) организационная схема и схема принятия решений в изучаемой фир­ме. Подобная информация дает некоторые представления о сферах деятельности фирмы, о взаимодействии подразделений, в том числе с точки зрения получения и распределения доходов, а также анализа издержек (выделение центров получения прибыли и центров издер­жек), и о специфике распределения ответственности за принятие и исполнение управленческих решений. Это позволяет сформиро­вать первичное представление о портфеле рисков и предварительно выявить узкие места в деятельности изучаемой фирмы;

2) схемы денежных, ресурсных и информационных потоков. Такая ин­формация полезна для понимания особенностей технологии произ­водства, снабжения и продаж данной фирмы, а также специфики ее управления (включая финансовый менеджмент). Степень подроб­ности соответствующих схем должна определяться особенностями анализируемых рисков, уровнем их реализации и появ­ления экономического ущерба;

3) опросы, опросные листы. Этот источник информации способствует вовлечению в процесс идентификации и анализа рисков опыта и зна­ний людей, непосредственно сталкивающихся с ними в своей повсе­дневной работе, что позволяет более ответственно и глубоко прово­дить подобное исследование. Объем и качество информации, полу­ченной в рамках такого источника, будут зависеть от дизайна вопро­сов и метода проведения опроса;

4) статистика. Фактически здесь имеется в виду целый набор источ­ников числовых данных о бизнесе, получаемых как извне (напри­мер, конъюнктурная информация), так и по результатам анализа соб­ственных операций. Статистика является ключевым элементом ко­личественной оценки риска, так что ее получение и последующая обработка являются важной задачей, от решения которой может за­висеть успех всего процесса управления риском;

5) документация. Состав и структура документов могут существенно различаться для разных видов бизнеса и объектов, подверженных Риску. Кроме того, документация может содержать информацию о различных аспектах деятельности фирмы (финансовая, техниче­ская и другие виды документации), так что с ее помощью будут анализироваться разнородные риски. Документы могут служить источником как количественных данных (статистики), так и качест­венной информации. Правильно организованный документооборот в фирме будет являться важным аспектом эффективного процесса управления риском;

6) описание произошедших аварий. Данный источник информации ва­жен для формирования стандартных (стереотипных) процедур при­нятия решений при возникновении соответствующих неблагопри­ятных событий. В подобной ситуации легко учесть ее специфику путем внесения необходимых изменений в соответствующую стан­дартную процедуру. Фактически такие описания позволяют реализо­вать сценарный подход в управлении риском. Кроме того, описание аварий служит хорошим источником качественной информации о реализации риска и его возможных последствиях, что важно для идентификации и анализа рисков;

7) инспекции и экспертизы. Этот источник информации позволяет со­четать изучение конкретного объекта, подверженного риску, и опыта эксперта, который бывает сложно формализовать при анализе других источников. Результаты инспекции и/или экспертизы наиболее адекватны целям и задачам процесса управления рисками, включая этап их идентификации и анализа.

Информационная система

Информация играет ключевую роль в процессе управления рисками. Своевременное предоставление лицу, принимающему решения, всей необ­ходимой информации является важным условием функционирования сис­темы управления риском.

Требования к информации состоят в следующем:

§ ее состав и содержание должны быть согласованы с организацион­ной структурой системы управления риском;

§ поступление информации на все уровни такой структуры должно быть оперативным;

§ объем данных, необходимых для принятия решений по управлению риском, должен соответствовать их содержанию и специфике;

§ информация должна поступать из разных источников, что требует согласования системы управления риском с другими службами.

Из перечисленных требований следует, что информация, необходимая для управления риском, разнообразна, ее состав и объем могут сущест­венно варьировать, а доступ к ней должен быть достаточно оперативным. Все эти требования могут быть выполнены только тогда, когда для получе­ния и обработки соответствующей информации используются информационные технологии. Принципиальная схема такой системы представлена на рис.1.

Конъюнктурная информация (о динамике рынков, ценах и т.д.)

Рис.1. Информационная система, обслуживающая процесс управления риском

Информационная система должна быть построена на основе локальных сетей, об­мена данными с удаленными офисами и рабочими местами, а также баз данных, создаваемых и используемых в процессе ведения бизнеса.

К преимуществам системы сбора и обработки информации можно отнести:

§ возможность быстрого изменения классификации рисков и приори­тетности решения тех или иных задач по управлению риском;

§ согласование анализа риска с административной информацией (на­пример, учет подразделения фирмы, привязка к проекту и/или сфере деятельности);

§ увязка анализа риска с маркетинговой информацией (данные о кли­ентах, операциях и т.д.);

§ взаимосвязь анализа риска с экономической и финансовой информа­цией (степень влияния риска на денежные потоки, привязка к цен­трам получения прибыли и затрат);

§ возможность оценки риска на разных уровнях (фирма в целом - под­разделение) и в соответствии с различными методиками, что сделает процесс управления риском более гибким за счет учета интересов разных работников и менеджеров фирмы;

§ обеспечение интеграции различных аспектов управления риском (количественной и качественной оценки рисков, анализа и выбора методов управления риском, определения эффективности этих мето­дов и т.п.);

§ облегчение процесса аудита и контроля реализации программы управления риском, а также соответствия тех или иных меро­приятий необходимым ограничениям (юридическим, бюджетным и т.д.).

Вместе с тем использование информационных технологий связано с определенными недостатками:

§ система управления риском сама становится более уязвимой для не­которых рисков (например, невозможно осуществлять управление риском при аварии локальной сети);

§ стоимость сбора и обработки информации повышается (из-за необ­ходимости покупки дополнительного дорогостоящего оборудова­ния, программного обеспечения, повышения квалификации сотруд­ников и т.д.);

§ применение информационных технологий требует на­личия достаточно формализованных процессов принятия решений, а это может быть некоторым препятствием при решении проблем в условиях форс-мажорных обстоятельств (что и является одной из задач системы управления риском).

Визуализация рисков

Визуализация рисков - их нагляд­ное изображение на графиках и картинках, подчеркивающее важные, суще­ственные стороны соответствующих рисков.

Визуализация рисков может осуществляться при помощи следующих приемов:

§ использование изображений (графиков, гистограмм, картинок и т.п.);

§ применение различных цветов и оттенков для контрастного выделе­ния;

§ сопоставление на изображениях альтернативных ситуаций с целью сравнения.

При этом изображения не должны быть перегружены деталями, быть слишком пестрыми и мелкими, так как это значительно затрудняет их вос­приятие. Основное требование к процедурам визуализации - повышение наглядности отображаемой информации. Иными словами, использован­ный графический образ должен отображать основные характерные черты риска, анализ которых важен для процесса идентификации и процедуры принятия решений.