Методы управления рисками: сфера применения, преимущества и недостатки

Управление рисками – неотъемлемая часть деятельности успешной, развивающейся организации. Такое управление призвано упростить условия работы организации в постоянно меняющихся внешних, непредсказуемых или мало прогнозируемых условиях. При этом выявление новых возможных проблем идёт постоянно, как и контроль за результатами ранее производимых риск-менеджерами действий.

Реальная оценка экономических, производственных и других организационных показателей помогает отделу риск-менеджмента компании вырабатывать изменённые, новые меры или корректировать старые для достижения наименее рискового состояния компании. Могут быть выявлены целые зоны риска или отдельные менее вероятные события. Всё зависит от специфики работы и величины анализируемой организации.

Сущность управления рисками

Управление рисками представляет собой комплекс мероприятий, которые направлены на выявление возможных негативных для конкретного бизнеса факторов и оценку вероятности их возникновения.

В условиях современной конкуренции, которая наблюдается в любой сфере деловой деятельности производственного предприятия или организации сферы услуг, управление рисками – одно из приоритетных направлений работы компании.

Результатом грамотного управления должна стать минимизация или полное устранение отрицательного влияния, которое может быть оказано воздействием возникших рискованных событий на прибыльность и целостность организации.

Иными словами, управление рисками работает с теми обстоятельствами, которые возникают как препятствие для функционирования/развития компании.

Для плодотворной работы с угрозами организовывается система управления рисками. Также эта работа может быть названа риск-моделированием. Она включает в себя выявление возможных рисков на основе имеющихся данных и разработку специальных мер по устранению или минимизации этих угроз.

Иногда помогают типичные решения, но также приходится разрабатывать и специальные. При этом учитываются такие факторы как бюджет, доступные ресурсы, степень вероятности осуществления того или иного события.

Алексей Благих (blagih.ru)
Эксперт бизнес-ТРИЗ, предприниматель. Основатель и руководитель с 2008 года сервиса Bi-plan.ru Эксперт портала Fинансовый Zаведующий.

Если вы заходите на рынок с не подготовленным бизнесом, не имеете стратегии, просчитанного бизнес-плана, оценки рисков — ваши шансы попасть в список предпринимателей, которые закрываются через год, равна 90%. Готовые бизнес-планы со всеми расчетами вы можете найти на нашей платформе, скачать нужный вам бизнес-план и подкорректировать его под свой бизнес.

Понятие и содержание систем управления рисками

Система управления рисками – это устоявшийся или постоянно меняющийся и дополняющийся комплекс (план) мер по оценке вероятности возникновения угроз предприятия.

Действенная система управления рисками включает в себя:

• прогнозы возникновения той или иной угрозы;
• анализ возможных, гипотетических причин возникновения каждой выявленной угрозы;
• разработку стратегии (стратегий) по устранению негативных последствий, прекращению или минимизации влияния рисковых факторов;
• формирование благоприятных условий для внедрения ранее разработанных стратегий;
• постоянное проведение системного мониторинга ситуаций, связанных с угрозами организации;
• анализ и промежуточный контроль результатов внедрения противорисковых стратегий.

Согласно вышеуказанному содержанию системы управления рисками (СУР) на первом этапе всегда выполняется выявление любых возможных рисков с учётом специфики деятельности компании. Также определяется степень их влияния на организацию и её работу.

При этом используются методы количественного и качественного анализа. В зависимости от опасности или степени влияния потенциального риска на компанию и её прибыль составляется, согласовывается и вводится в действие план по управлению этими угрозами.

Когда СУР внедряется на предприятии и начинает свою работу, составляется аналитика влияния этой системы на финансовые показатели работы фирмы. Выявленные таким образом закономерности – очень важные показатели для риск-менеджера и руководства компании. После появления и выявления первых результатов производится заключение об эффективности применяемых мер.

Указанным образом внедрённая система, управляющая рисками, позволит значительно снизить отрицательное, иногда даже губительное влияние факторов неопределённости, которые постоянно присутствуют в любом бизнесе.

Основной раздел

В результате проведенного исследования было выявлено, что ключевыми элементами для построения систем управления рисками являются подходы, модели и методологии управления рисками, при этом в литературе они освещены весьма фрагментарно и, как правило, сводятся к типовой методологии управления рисками.
Ключевые подходы, которые можно выделить, опираясь на обзор источников — активный, адаптивный и консервативный подходы.

При реализации активного подхода к управлению рисками компания стремится упреждать рисковые события, непрерывно осуществлять мониторинг и контроль над рисками. Адаптивное управление, или адаптивный подход строится на адаптации производственно-хозяйственной деятельности к текущей ситуации. При таком подходе компания может контролировать только часть рисков, и, как правило, возмещать часть потерь. Как положительное проявление использования данного подхода можно назвать относительно низкие, по сравнению с активным подходом, затраты на мониторинг и контроль рисков.

Наконец, консервативный подход основан на поглощении компанией или ее партнерами уже реализованных рисков и их последствий. Здесь минимальные затраты на прогнозирование и управление рисками, но могут быть весьма ощутимые последствия ущерба.

В рамках описанных подходов можно выделить модели управления рисками: статические и динамические. Если определение подходов к управлению рисками не вызывает разночтений у различных авторов, то трактовка статических и динамических моделей управления рисками неоднозначна.

Так, по мнению одних экспертов, статичность или динамичность по отношению к рискам можно использовать только для определения категорий рисков. Так, статические риски вызваны непредвиденными изменениями внешней среды, и они несут непоправимый ущерб компании. Динамические же риски связаны с реализацией управленческих решений, циклических макроэкономических колебаний, что приводит к снижению устойчивости и капитализации компании.

Кроме того, считается, что статические риски возникают только один раз в течение жизненного цикла проектов или существования компании, и, их возникновение ведет к ликвидации организации или закрытию проектов. Динамические же риски могут возникать постоянно и не являться критическими.

С другой стороны, в настоящее время активно изучается вопрос о возможности использования метода реальных опционов для снижения негативного влияния рисков. Реальные опционы — это включенные в проект или предусмотренные в рамках производственно-хозяйственной детальности возможности для менеджмента принимать отложенные управленческие решение в нужный момент времени, как правило. В отделанном будущем. Это, чаще всего, ключевые решения: о ликвидации компании (проекта), о расширении бизнеса, диверсификации или сокращении. Таким способом эксперты и разработчики этой методологии пытаются за счет динамических процессов пересмотреть статические элементы системы управления предприятием и избежать критических рисков.

Такой подход, в целом, оправдан, однако его недостатком является привязка событий не только к вероятности проявления события, но и к достаточно длительным срокам прогнозирования этого события.

Наконец, можно выделить третий вариант определения статических и динамических моделей управления рисками.

В статической модели (рисунок 1) риски считаются вполне предсказуемыми и оцениваются до начала проектной или производственной деятельности. Риск-менеджмент в таких моделях сводится только к двум ключевым элементам: созданию резервов и поправок на риск порядка 10-15% бюджета и страхованию рисков. Затраты на создание и поддержание такой системы примерно равны стоимости страхования и являются величиной постоянной. Из недостатков такого подхода можно выделить дороговизну страхования рисков и необходимость пересмотра перечня рисков, поскольку их перечень и степень влияния на проект меняются, а страховые компании в сложившихся условиях хозяйствования в РФ отказываются страховать некоторые виды рисков. По некоторым данных, средняя стоимость страхования предпринимательских рисков составляет 6-8% от стоимости контракта, имущественных рисков — 0,05-1%, рисков ответственности — 0,1-0,5%.

Рисунок 1. Статическая модель управления рисками [8]

Тем не менее, применение статического метода вполне эффективно при относительно небольших объемах потерь, коротких сроках и небольшой периодичности (цикличности) экономических процессов.

Динамическая модель. Если фирма или предприятие работает в условиях высокой волатильности экономических и производственных процессов, подвержена воздействию не только постоянных, но и переменных динамических рисков, в большинстве случаев не поддающихся строгой систематизации, то на таком предприятии может быть организована постоянно действующая структура — своеобразный штаб управления, осуществляющий координацию деятельности с учётом изменяющейся обстановки. Программа динамического риск — менеджмента основана на экспресс-анализе изменяющейся обстановки, обеспечивает выявление и определение новых существенных (необходимо подчеркнуть, именно «существенных») рисков в процессе реализации программы. Особенно должны учитываться такие виды рисков как: операционные — ошибки и просчеты персонала и руководства, репутационные риски, связанные с положением предприятия и его менеджмента в бизнесе и обществе, экологические и социальные риски. Риски, вызванные процессами глобализации, должны быть учтены изначально и постоянно находиться под наблюдением, ибо такие риски могут иметь катастрофический характер.

Динамические модели управления рисками строятся на принципах немедленного реагирования на изменение контрольных параметров, анализа произошедших отклонений и выработки методов устранения.

Рисунок 2. Динамическая модель управления рисками [8]

Одним из вариантов динамической модели управления можно считать модель или принцип TPS (Toyota Production System), разработанный и внедренный на заводах ТОЙОТА. В отличие от американской модели конвейера, где остановка производства приравнивалась к ЧП, на заводах ТОЙОТА остановка конвейера по причине выявления или недопущения брака не только поощряется, а является основой корпоративной философии. Суть этой системы состоит в том, что эффективное функционирование всех подразделений компании заключается не столько в недопущении операционных ошибок, сколько в анализе их возникновения и разработке мер по предотвращению их проявлений в будущем.

Несмотря на некоторую нечеткость в теоретических формулировках динамических, процессных моделей управления рисками, на практике в закрытых корпоративных программах управления рисками такой подход применяется достаточно активно. В том числе, и на российских предприятиях. Например, ПАО «Газпром нефть» (таблица 1) в блоке открытых данных сообщает, что компания отказалась от глобальной статичной системы управления рисками в пользу локализации управления рисками по бизнес-процессам. Программа внедрения динамических моделей управления рисками внедряется с 2008 года, и обеспечивает постепенную интеграцию риск-менеджмента в базовые бизнес-процессы первого уровня: добыча, промышленная безопасность, закупки, проекты, а также бизнес-процессы второго уровня – переработку и сбыт. Это дает возможность быстро корректировать текущие отклонения в контуре бизнес – процессов, не прибегая к масштабным изменениям. В случае же масштабных изменений, интегрированная информационная система и система стандартов позволит быстрее перестроить процессы.

Таблица 1. Внедрение интегрированной системы управления в ПАО «Газпром нефть» [6]

2008–2010	2011–2012	2013–2014
— Разработана и одобрена Правлением Концепция внедрения ИСУР , введена в действие Политика в области управления рисками. — Введен в действие стандарт . — Расширен периметр ИСУР до 29 объектов (20 дочерних и зависимых обществ и 9 подразделений Корпоративного центра).	— Расширение периметра ИСУР – дочерние и зависимые общества, крупные проекты. — Систематизированы процедуры риск-менеджмента в управлении крупными проектами. — Внедрено риск-ориентированное планирование во внутреннем аудите. — Начало интеграции системы управления рисками в процесс бизнес-планирования, систематизация информации о рисках и мероприятиях, учитываемых в процессе бизнес-планирования. — Проведен анализ ИСУР на соответствие мировым практикам (Ernst & Young). Было признано, что тенденции развития ИСУР в Компании находятся в соответствии с передовыми трендами. Отличительной характеристикой текущего этапа развития является интеграция процессов ИСУР в процессы принятия управленческих решений.	Продолжение интеграции системы управления рисками в процесс бизнес-планирования, в том числе: — совершенствование методов количественной оценки рисков; — совершенствование методов анализа рисков в рамках разработки и пересмотра комплексных планов развития месторождений; — интеграция ИСУР с управлением по целям (обоснование целевых показателей эффективности с учетом оценки рисков). Продолжение интеграции процедур риск-менеджмента в операционное управление. Развитие информационной системы, поддерживающей процессы ИСУР.

Третий компонент — алгоритмы и методологии управления рисками, которые развиваются в рамках описанных статических и динамических моделей.
Наиболее известная методология представлена в таблице 2, она специфична для статических моделей, хотя, безусловно, методы идентификации, количественной, качественной оценки рисков используются и в динамических моделях.

Таблица 2. Типовая методология управления рисками [5]

№ п/п	Этап	Методы
1.	Планирование управления рисками	Решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации.
2.	Идентификация рисков	— Brainstorming (метод мозгового штурма); — Метод Делфи; — Идентификация основных причин; — SWOT анализ — Метод Монте-Карло
3.	Качественная оценка рисков	— экспертный метод, — метод анализа уместности затрат, — метод аналогий.
4.	— метод корректировки нормы дисконта; — метод достоверных эквивалентов (коэффициентов достоверности); — анализ чувствительности критериев эффективности (чистый дисконтированный доход (NPV), внутренняя норма доходности (IRR) и др.); — метод сценариев; — анализ вероятностных распределений потоков платежей; — деревья решений; — метод Монте-Карло (имитационное моделирование) и др.
5.	Планирование реагирования на риски (устранения рисков)	— избежание риска; — лимитирование концентрации риска; — хеджирование; — диверсификацию; — создание специальных резервных фондов (фонды самострахования или фонд риска); — страхование.
6.	Мониторинг и контроль	— экспертные методы; — моделирование; — статистические методы.

Для работы в рамках динамических моделей компаниями могут быть использованы различные методологии: переход к интегрированным системам управления рисками (описаны в таблице 1 на примере «Газпром нефть»), внедрение системы сбалансированных показателей (BSC), использование логистических принципов в управлении отдельными видами рисков.

Построение интегрированной системы управления рисками (ИСУР, упоминается в таблице 1) — довольно масштабная задача, уникальная для различных предприятий. В этом случае сама компания решает, как и каким образом встраивать системы управления рисками в общую систему менеджмента. Использование таких механизмов позволяет достичь высокого уровня динамизма в управлении рисками, однако под силу устойчивым крупным компаниях, для которых инвестиции в разработку и внедрение подобных систем являются обоснованными.

Второй актуальный в настоящее время подход — переход компаний к планированию своей деятельности на основе системы сбалансированных показателей (BSC). В основе классической методики BSC лежит формирование системы ключевых показателей, вытекающее из стратегических целей компании, разнесенных по четырем перспективам: Финансы, Клиенты, Внутренние бизнес-процессы, Обучение и рост. BSC обеспечивает целенаправленный мониторинг деятельности компании, позволяет прогнозировать и упреждать появление проблем, органично сочетает уровни управления, контролирует наиболее существенные финансовые и нефинансовые показатели деятельности компании.

Классическая BSC не подразумевает отдельного учета фактора риска, однако в процессе эволюции у риск-менеджмента и BSC появился ряд схожих характеристик, которые представлены в таблице 3. Управление финансовыми рисками в такой модели присутствует, но косвенно.

Таблица 3. Основные общие характеристики риск-менеджмента и BSC [7]

Риск-Менеджмент	BSC
Ориентация на стратегические цели, миссию и видение компании
Риск-менеджмент фокусируется непосредственно на стратегических целях компании и оказывает содействие в их достижении.	BSC переводит миссию и общую стратегию в систему четко поставленных целей и задач, а также показателей, определяющих степень достижения этих целей.
Предупредительный характер и направленность в будущее
Риск-менеджмент позволяет предупреждать риски предприятий, которые на текущий момент еще не являются критическими, но в будущем могут повлиять на стабильность работы компании. Таким образом, риски идентифицируются до их реализации.	BSC выявляет отклонения в деятельности предприятия до того, как они скажутся на его финансовом результате.
Комплексный подход
Риск-менеджмент определяет и управляет всей совокупностью рисков компании. Такой процесс способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков компании.	Вовлечение в процесс управления как финансовых, так и нефинансовых показателей, которым нельзя дать денежную оценку. Признание того, что традиционное измерение эффективности деятельности компании, сосредоточенное на финансовых показателях устарело и не дает полной картины экономического состояния компании.
Вовлечение всех сотрудников компании в реализацию программы
Риск-менеджмент является частью корпоративной культуры компании, то есть включается в обязанности каждого сотрудника, а не только линейных руководителей, менеджеров и специалистов по управлению рисками.	BSC обеспечивает слаженное взаимодействие сотрудников компании и снабжает все уровни управления представлениями о том, каким образом можно улучшить процесс принятия решений и приблизиться к поставленным целям. За счет вовлечения персонала в процесс реализации стратегических решений компания превращается в гибкую структуру, где каждый работник одинаково понимает поставленные цели.
Наличие причинно-следственных связей
Риск может быть как предсказуемым (риск, порождаемый проблемами), так и случайным (форс-мажор, стихийные бедствия и пр.). Реализация и предсказуемого, и случайного риска неизбежно ведет к проблеме. Таким образом, наблюдаются взаимообусловленные причинно-следственные связи между рисками и проблемами.	BSC основана на вертикальных и горизонтальных причинно-следственных связях четырех перспектив, описывающих видение и стратегию компании и позволяющих реализовывать ее миссию в течение всего периода существования.
Непрерывность в течение всего периода существования компании
Риск-менеджмент и BSC не являются разовыми проектами. Данные системы эффективны только в случае, если они ориентированы на применение в течение длительного периода времени и постоянно совершенствуются с учетом накопленного опыта и изменяющихся рыночных условий.

Наконец, третья методология, которую возможно использовать для интеграции управления рисками в компании в бизнес-процессы – использование логистических принципов. В общем, такой подход используется и при построении интегрированной системы управления рисками, но в этом случае вся деятельность компании распределяется на бизнес-процессы. Это, как отмечалось ранее, не всегда по карману средним и малым компаниям. Использование же логистических принципов возможно для управления отдельными (ключевыми) видами рисков, к которым можно отнести, например, финансовые риски.

Управление рисками и финансовой устойчивостью предприятий на основе оптимизации логистических потоков в настоящее время выделяется в самостоятельное направление – «финансовая логистика». Финансовая логистика – это ключевой процесс, который сопровождает все ресурсные потоки компании, и ее развитие основано на комбинации инструментов финансового менеджмента (факторинг, кредитование, оптимизация дебиторской задолженности) и логистики (моделирования цепей поставок, оптимизация запасов и складирования). Это, в совокупности, позволяет предупреждать возникновение рисков, повышать финансовую устойчивость предприятий, ускорять оборачиваемость оборотных активов. Учитывая тот факт, что ключевая функция финансов – это обеспечивающая (обеспечение кругооборота основных и оборотных средств, ресурспотоков), а логистические потоки непосредственно формируют добавленную стоимость (по М.Портеру), возникновение такой комбинации вполне закономерно [4].

Использование механизмов финансовой логистики для непрерывного и динамического управления финансовыми рисками открывает хорошие возможности для малых и средних компаний, предприятий непроизводственного сектора/легкой промышленности/торговли, где бизнес-процессы в целом универсальны и стандартны. В этом сегменте оптимизация логистического потока приводит к оптимизации и финансовых потоков, что в целом повышает устойчивость и конкурентоспособность компании.

Специфика стандартизации управления рисками

Методы управления рисками на предприятии могут быть разными, но выделяют два основных направления: статическое и динамическое.

Традиционный метод

Традиционный или статический метод управления рисками предполагает принятие решения по нивелированию обнаруженных опасностей для жизнеспособности или доходности бизнеса, которое неукоснительно соблюдается и не может быть изменено.

В восьмидесяти процентах случаев такой стандартный способ управление инвестиционными и другими рисками характерен для компаний-приспособленцев и применяется он чаще всего как реакция по факту наступления того или иного события.

Статический способ управления рисками в основном применяется на небольших предприятиях (юридических лицах), в компаниях с простыми структурой и деятельностью и небольшим первоначальным капиталом.

Преимущество статической стратегии – отсутствие скачкообразных изменений, наличие стабильности.

Отрицательным влиянием традиционной модели управления производственными или иными рисками является возможность наступления стагнации, то есть застоя, что нежелательно для большинства организаций любой сферы деятельности.

Динамический метод

Риск-менеджмент или управление рисками инвестиционного либо производственного проекта при выборе второй из указанных стратегий (динамической) призван отвечать на такие вопросы:

1. Насколько профессионально у нас на предприятии используются наличные ресурсы для защиты от потенциально возможных угроз?
2. Помогает ли выбранная стратегия усилению позиций организации на рынке?
3. Можно ли в данный момент рисковать ради получения большей прибыли в ближайшем будущем?

и так далее.

Получается, динамическое управление организационными операционными рисками предполагает допущения гораздо большей вероятности наступления неблагоприятных событий, нежели статическая модель, а угрозы нельзя недооценивать.

Исходя из этого, рациональным становится грамотное сочетание этих двух разнящихся подходов.

Кликабельно:

Реестр риска (упрощенная форма):

Идентифи­катор опасного события

Наименование и описание опасного события

Ответствен­ный менеджер по риску

Последствия опасного события

Вероятность опасного события

Оценка риска

Мероприя­тия по обработке риска

Срок выполнения мероприятий по обработке риска

Примечания

Шкала оценивания последствий опасного события:

Последствие (I), баллы	Описание последствий	Объекты воздействия опасного события
5	Катастрофические последствия	Люди, окружающая среда, экономика, органы государственного и муниципального управления, социальная среда, инфраструктура
4	Значительные последствия	Люди, экономика, инфраструктура, окружающая среда, социальная среда
3	Умеренные последствия	Люди, экономика, инфраструктура
2	Небольшие последствия	Экономика, инфраструктура
1	Малозначительные последствия	Социальная среда

Шкала оценивания вероятности наступления опасного события:

Оценка вероятности, %	Качественная оценка вероятности, баллы
Очень высокая — 81–100	Очень высокая — 5
Высокая — 61–80	Высокая — 4
Средняя — 21–60	Средняя — 3
Низкая — 1–20	Низкая — 2
Очень низкая — менее 1	Очень низкая — 1

Матрица риска, ранги:

Качественная оценка вероятности опасного события	Последствия
Малозначительные (1)	Небольшие (2)	Умеренные (3)	Значительные (4)	Катастрофические (5)
Очень низкая (1)	1	2	3	4	5
Низкая (2)	2	4	6	8	10
Средняя (3)	3	6	9	12	15
Высокая (4)	4	8	12	16	20
Очень высокая (5)	5	10	15	20	25

Какие риски бывают в бизнесе

У каждого бизнеса свой круг рисков, поэтому лучше открывать дело в сфере, в которой разбираетесь. Так проще определить круг потенциальных угроз. Но обычно выделяют 6 типов рисков.

Внутренние

Эти угрозы появляются от действий руководства или сотрудников. Например, компания дала таргетированную рекламу в соцсетях. Клиенты начали задавать вопросы в личных сообщениях, а менеджер односложно отвечает, не выводит на диалог, не задает вопросы. В итоге реклама привела потенциальных покупателей, но по вине сотрудника продажи не состоялись.

Производственные

На производстве происходит брак из-за человеческого фактора или некачественного сырья. Или завод встал из-за аварии на подстанции, а оборудование вышло из строя.

Финансовые

Это все, что связано с деньгами. Например, компания отправила продукты в розничные магазины, а те не расплатились в срок. Или предприниматель потратил деньги поставщиков на покупку машины, а у него не осталось средств, чтобы расплатиться по обязательствам.

Страховые

Есть случаи, которые можно заранее предусмотреть и застраховать: пожар или воровство оборудования. Бизнес несет затраты на страховку, но если риски произойдут, то предприниматели получат компенсацию.

Коммерческие

Эти угрозы влияют на реализацию товаров или услуг. Например, магазин одежды столкнулся с тем, что клиенты предпочитают покупать в интернете. Или веб-студия не находит клиентов, потому что конкуренты делают сайты дешевле.

Внешние

На эти условия предприниматель не может повлиять: изменения в законодательстве, пандемия или нововведения в налоговой системе. На последнем стоит остановиться чуть подробнее. В 2021 году предприниматели столкнулись с тем, что государство отменило режим ЕНВД, а взамен предложило измененный патент. Но, как правило, патент в регионах обходится дороже, чем «вмененка». И это несмотря на то что власти разрешили уменьшать стоимость на сумму страховых взносов.

В ФНС стали строже следить за предпринимателями и обоснованностью сделок. С 2021 года налоговики изменили алгоритмы проверки 6-НДФЛ, чтобы видеть предпринимателей, которые платят меньше средней зарплаты по отрасли. То есть если сотрудники получают небольшую официальную зарплату, то ФНС может прислать требование с просьбой указать причины.

Основатель «Школы Профессионального Владельца бизнеса» Оксана Дажун считает, что предприниматели должны обращать пристальное внимание на налоговые риски:

«Важно отслеживать в налоговом контроле результаты и планы ФНС. Изучите, как выбирают компании для плановой проверки, как проводить оптимизацию налогов, как работают суды и чего ждать бизнесу от налогового администрирования. Для этого хотя бы раз в год полезно посещать тренинги, семинары, где расскажут о нововведениях и о судебной практике.

Алгоритм формирования СФЗ

По результатам СВОТ-анализа составить список рисков, угроз, возможностей и сильных сторон бизнеса:

• Сформулировать проблему — то, что может быть эффективно.
• Сформулировать риск — то, что может случиться, если ничего не делать.
• Сформулировать цель — до какого состояния мы хотим и можем снизить риск.
• Сформулировать мероприятия по управлению рисками — что мы будем делать.
• Назначить ответственного за каждый риск.
• Установить конечные и контрольные сроки воздействия на риск.
• Коллегиально установить вероятность наступления риска по 10-балльной шкале.
• Коллегиально установить глубину последствий риска по 10-балльной шкале.
• Определить степень риска и категорию реагирования.
• Внести мероприятия в общий стратегический план мероприятий, индивидуальные СМАРТ-задачи»

Денис Загребиль считает, что риски у каждого бизнеса разные, но некоторые встречаются чаще:

«Риски зависят от этапа развития бизнеса или компании. Но основными я считаю некачественное оказание услуг, недобросовестных поставщиков и сотрудников, переоценку рыночных возможностей. В целом, на мой взгляд, управленческие решения часто принимаются без тщательного анализа рисков бизнеса, ситуационно или на основании опыта»

Виды методов управления рисками

Методы управления предпринимательскими или другими рисками уже сформулированы и изучены.

Вот они:

• отказ;
• снижение (уменьшение);
• разделение (дифференциация);
• уклонение;
• принятие;
• передача (перенос) риска или совместное использование;
• усиление;
• удержание;
• снижение убытков.

Отказ

Метод управления рисками путём отказа от них заключается в полном отказе от слишком рискованного направления деятельности, проекта. Такое решение принимается риск-менеджерами и руководителями предприятия, когда рисковая переменная очень сильно угрожает дальнейшему существованию компании.

Снижение

Снижение влияния угрозы или её уменьшение – это принятие нужных решений, которые минимизируют возможность возникновения нежелательной рисковой ситуации.

Например, можно создать запасы, ввести ограничения либо принять другие меры, которые снизят вероятность воплощения в реальность того события, которое считается возможным риском для рассматриваемого предприятия, проекта.

Разделение

Разделение угроз или их дифференциация предполагает отсечение, «обнуление» возможности возникновения одной из нескольких возможных угроз.

Это может быть дублирование важных документов или отрезков на производственной линии, элементов процесса. В таком случае потеря документов или выход из строя одного участка (одной линии) производства не скажется на предприятии убыточно.

Так, дифференциация угроз страховой компании состоит в том, чтобы грамотно и равномерно наполнять страховой портфель: заключать побольше договоров с маленькими рисками и поменьше – с большими рисковыми вероятностями.

Уклонение

Уклонение от угрозы заключается в изменении плана работы предприятия так, чтобы целевая угроза вообще не могла состояться.

Такую стратегию не часто применяют, ведь её не просто воплотить в жизнь.

Например, если здание уже построено в не очень правильном месте и есть риск затопления, уже поздно менять местоположение дома, так как это нужно было учесть ещё на этапе создания плана будущего строения.

Принятие

Стратегия принятия осуществляется бесстрашным руководителем, который не уклоняется никаким образом от угрозы, а принимает факт возможности его возникновения. При работе такого метода создаётся так называемый «План Б» на случай, если рассматриваемый риск всё же наступит.

Эту стратегию также идентифицируют как использование угрозы, если вероятность его наступления включается в общий план развития и функционирования организации.

Передача

Передача, перенос или совместное использование угрозы заключается в страховании от некоторых рисковых событий. Если компания больше всего боится пожара, так как у не много складов с легко воспламеняемой продукцией, стоит застраховаться от пожара.

Ещё один пример: организация с большим автопарком скорее всего застрахует его, тем более, что это дешевле, чем единичное страхование. Также можно перенести риск на контрагента путём заключения соответствующего договора.

Усиление или удержание

Методы управления финансовым риском также включают такой действенный способ как усиление угрозы. Этот метод предполагает увеличение вероятности возникновения благоприятного исхода.

Для этого выявляют источники позитивных, а не негативных угроз. Система удержания как управление финансовым риском предполагает взятие части или всего объёма риска на себя.

Эта стратегия похожа на перенос или передачу риска, только такой перенос производится не на третьих лиц, а на мощности самой компании. Примером удержания угрозы служит создание дополнительных ресурсных резервов на случай их истощения, порчи.

Снижение убытков

Управление рисками в организации или в проекте может идти по стратегии снижения убытков. Обычно при неудаче других антирисковых методов наступает время применить этот.

Он состоит в минимизации убытков, которые уже точно возникнут или возникли. Однако меры по снижению денежных потерь могут быть и превентивными, то есть те, что были приняты заранее.

Уклонение: преимущества и недостатки метода

Из названия понятно, что метод уклонения предполагает избегание опасных ситуаций:

• не заключать сделки с партнерами с сомнительной репутацией;
• отказываться от сотрудничества с непроверенными организациями;
• не внедрять инновационные проекты, если существует хоть малейшая возможность неудачи.

Такая стратегия, возможно, избавит от множества непредвиденных опасностей, но она будет тормозить развитие компании и станет причиной упущения многих выгодных инвестиционных решений.

Страхование — один из популярных методов уклонения, когда ответственность за возмещение убытков передается страховой компании. Он позволяет решить вопрос неопределенности и финансовой устойчивости компании. Но у этого защитного механизма есть свои недостатки:

• невозможно застраховаться от всех угроз;
• страховые платежи вносятся, даже если опасная ситуация никогда не наступит;
• влиятельность страховых компаний ограничена, поэтому они не могут предоставить полную защиту от всех угроз.

Применение методов

Использование того или иного метода («чистого», альтернативного или сборного) должно учитывать специфику предприятия и сферу её деятельности. Исходные показатели и их правильность тоже влияют на выбираемый метод. Управление угрозами постоянно согласовывается с динамически меняющимися показателями, которые отслеживает риск-менеджер для продолжения работы.

Когда степень угрозы уменьшается, тогда следует обратить внимание на другие угрозы, которые определены как второстепенные. На практике также менеджеры, работающие над рисками организации, учитывают срочность реагирования на ту или иную угрозу или возможности её возникновения. При наличии большего времени можно провести более детальный, вдумчивый анализ всем коллективом, чтобы выработать максимально подходящую стратегию проведения антирисковых мероприятий.

Далай-лама XIV
„Примите во внимание, что большая любовь и большие успехи связаны с большим риском.“

Алгоритм построения СУР в компании

Чтобы выстроить работающую СУР в компании, необходимо придерживаться следующего алгоритма действий: идентификация, анализ, планирование, мониторинг (контроль).

Выявление

Управление рисками любой организации невозможно без прохождения первого этапа вышеуказанного алгоритма построения СУР.

Речь идёт об идентификации или выявлении, нахождении угроз. В первую очередь стоит отметить, что количество угроз вокруг предприятия или отдельного проекта неисчислимо.

Это значит, что нет смысла пытаться найти все из них, ограничиваются выявлением нескольких десятков.

Важно помнить, что первый этап – ответственный, ведь чем больше информации будет собрано в течение этого шага, тем лучше от возникновения рисков можно будет защититься, приняв контрмеры: даже от непредсказуемого риска есть возможность устраниться.

В случае, когда серьёзная угроза остаётся без внимания, то есть не выявляется на первом этапе, её наступление ставит под удар всю организацию или рисковый проект.

Анализ

Этап анализа позволяет определить, насколько выявленные угрозы опасны и возможны.

При осуществлении рисковой анализаторской деятельности необходимо составить как можно более подробное описание возможных угроз, чтобы получить чёткое представление о потенциальной опасности. Основной целью этого этапа является определение наиболее страшных для компании рисков.

Это необходимо, чтобы направить основные силы (ресурсы) на устранение или уменьшение влияния самых сложных угроз. Для удобства стоит оценить вероятность возникновения и величину возможных последствий для каждой угрозы.

Таким образом постепенно ответственные сотрудники должны определить важность каждого из выявленных рисков организации.

Планирование

На третьем этапе, который называется планированием, нужно составить план управления рисками. Он составляется для всех угроз, которые по итогу первых двух этапов были признаны критическими или самыми вероятными либо убыточными.

Именно при планировании выбирают дальнейшую стратегию для управления каждым из рисков.

Контроль

Этап четвёртый (мониторинг и контроль) нужен для идентификации результативности управления рисками. Необходимо постоянно мониторить, как именно предпринятые меры влияют на вероятность возникновения угроз.

Экспертные правила

Такие правила для выявления рисков составляют специалисты по предметной области. Они руководствуются своим опытом работы или обобщают мнения коллег, которые каждый день сталкиваются с нарушителями. В результате получаются простые суждения вида “если…то…”.
Вероятность возникновения риска и потенциальный ущерб от угрозы в этом случае определяется “на глазок” либо приблизительными расчётами.

Преимущество экспертных правил заключается в лёгкости их составления и интерпретации человеком. Недостаток — под действие правила одновременно может попадать большое число лиц — и нарушителей, и добропорядочных субъектов экономической деятельности. Поэтому результативность контроля будет невысокой. В то же время, мимо пройдёт часть нарушителей, по которым эксперт не смог обнаружить и учесть закономерности.

Например, экспертное правило для таможенного контроля говорит нам, что все партии яблок со стоимостью ниже определённого порога, относятся к рисковым поставкам:

Когда мы проведём контроль, то обнаружим как товары с нарушениями (красные), так и вполне нормальные поставки (зеленые), низкая стоимость которых объясняется индивидуальными скидками, борьбой отправителя с затовариванием или экономической моделью предприятий.

Всё, что выше этого условного стоимостного порога (красная линия), окажется вне контроля (серые кружки). Но если мы их тоже проверим, то обнаружим как действительно законные поставки, так и поставки, реальная стоимость которых ещё выше, чем было заявлено в декларации (серые кружки с красным пунктирным контуром) и по которым таможенные платежи уплачены не в полном объёме.

Поэтому применение экспертных правил обычно приводит к избыточному охвату объектов контроля и небольшой результативности (помните, наши квадратики из первой статьи?):

Не стоит винить экспертов: человеческое сознание ограничено в объектах, которыми оно может оперировать (когда-то на Хабре была опубликована любопытная статья, автор которой предположил, что их число ограничено семью). Отсюда и крупные мазки вместо точных деталей: скажем, риск пожара определяют только по году постройки здания, району нахождения и категории жильцов. Все эти характеристики однажды “сыграли”: в старом доме вспыхнул пожар, в неблагополучном районе загорелось помещёние. Поэтому эксперты ожидают в будущем угрозы именно от объектов подобного типа.

Но не все из таких “опасных” зданий в действительности собираются сгореть, даже если попадают под экспертное правило: многие старые и деревянные дома стоят, как ни в чём не бывало. Некоторые неблагополучные дома годами стоят без единого пожара. Просто эксперт не смог учесть какие-то тонкие индивидуальные особенности опасных объектов.

Здесь на сцену вступает машинное обучение, которое помогает создавать статистические профили рисков

. Они формируются, когда мы применяем технологии анализа данных к истории нарушений и информации о контролируемых объектах.

Принципы реализации СУР

Каждая эффективная, действенная СУР должна осуществляться на основе следующих принципов:

• комплексности;
• интеграции;
• непрерывности.

Комплексность

Принцип комплексности предполагает обязательное участие в работе с рисками всех подразделений предприятия, то есть нельзя учесть финансовый риск и при этом забыть о производственном.

Специалист, отвечающий за свой кластер деятельности организации должен сообщить о вероятности наступления угроз, исходя из своего опыта и специализации в рассматриваемом проекте или организации.

Интеграция

Принцип интеграции, в отличие от предыдущего, говорит о необходимости рассмотрения рисков и работы с ними в связке.

Это значит, что формируется понятие интегральной угрозы, которая учитывает сразу все возможные факторы.

Такой глобальный, всеобъемлющий риск будет включать в процентном или долевом соотношении влияние всех возможных угроз на деятельность предприятия в целом.

Непрерывность

Принцип непрерывности отвечает за постоянное и непрерывное слежение за состоянием риска в условиях постоянно меняющихся условий работы, в том числе экономических и других внешних, а также внутренних условий, в которых разворачивает свою деятельность компания или осуществляется проект.

Вместе с этим выявляют, определяют новые угрозы, если они появляются, и проводят с ними такую же работу.

Локализация: при каких условиях используется

Метод локализации применяется только для угроз, которые легко предугадать и можно в какой-то степени изолировать. Отдельные высокоопасные этапы, участки работы передаются подразделениям, где над ними устанавливается жесткий контроль. На практике применяются следующие механизмы:

• Создается небольшая дочерняя фирма, которая берет на себя разработку и реализацию инновационных проектов. Опасные проекты изолируются от основной деятельности компании.
• Для реализации рискованного проекта заключается сделка между несколькими компаниями. Его разработкой занимается специально сформированная обособленная команда специалистов.

Оценка компании на предмет управления рисками

Планирование управления выбранными рисками на предприятии, а также последующая деятельность по работе с угрозами должны сопровождаться оценкой правильности предпринимаемых действий.

Для этого следует проверить соблюдение таких условий:

• проблемы решаются только в рамках имеющегося уставного капитала юридического лица или бюджета, заложенного в проект;
• при создании плана для работы с рисками следует учитывать в том числе показатели, относящиеся к конкретной сфере деятельности, в которой работает организация;
• проверяют, проведён ли тщательный, детальный анализ ситуации;
• управление рисками учитывает устоявшуюся корпоративную стратегию организации;
• при планировании управления рисками берут во внимание только экономически обоснованные варианты: они должны основываться исключительно на достоверной, проверенной информации, которая не оказывает негативное действие на итоговые результативные показатели, отвечающие за хозяйственную деятельность организации;
• если многое «ставится на кон» в борьбе с возможными угрозами, но при этом выигрыш в будущем сомнителен, не стоит осуществлять такие затратные меры.

Чтобы риск-план был грамотно составлен и работал, нужно ещё на этапе поиска проблем чётко осознавать стоящие перед менеджером и руководителем цели. Только на основе этой информации, обработанной правильным образом, нужно делать первичные выводы о наличии и важности тех или иных рисков.

Таким образом постепенно формируется поступательная, непрерывная система, в которой предыдущие данные используются для перехода к следующему этапу только после анализа и оценки.

Вы любите рисковать?

Нет

0%

Да

100%

Проголосовало: 2

Поиск неизвестного

Пощупать неизвестность можно несколькими способами.
Первый — случайная выборка

. Берём произвольный объект (в пределах своих полномочий) — товар, предприятие, здание или гражданина — и внимательно его рассматриваем. Подход достаточно беспристрастный, но не слишком эффективный — под “разбор полетов” может с равным успехом попасть и добропорядочный субъект. Силы госоргана и бюджетные деньги будут потрачены зря.

Второй — выявление аномалий

. В это случае для проверки берут объект, параметры которого выделяются на фоне остальных. Когда мы анализируем аномальные события, а не просто наугад “тыкаем” в кучу объектов, вероятность найти нарушение выше.

Например, при проведении экологического надзора выясняется, что завод потребляет неожиданно много электроэнергии:

Пожалуй, стоит присмотреться к нему и проверить, не сбрасывает ли завод в воду или воздух больше допустимого.

Или товар на таможне имеет необычное соотношение веса товара и упаковки:

После проверки может оказаться, что импортёр “поиграл” весом, чтобы прикрыть какие-то нарушения: занизил стоимость и таким образом хотел подтянуть одну из проверочных величин или выдаёт одни товары под видом других. “Естественные” весовые характеристики, если хорошо копнуть, отличаются от выдуманных.

Впрочем, это самые простые примеры, которые в состоянии увидеть и человек. В реальности поиск аномалий происходит в многомерном пространстве атрибутов — их могут быть сотни. Алгоритм делает то, что не под силу человеку — находит объекты, которые значительно отличаются от остальных таких же одновременно по большому числу признаков, и определяет так называемые многомерные выбросы (на скриншоте SAS Visual Statistics):

Также за пределами человеческого восприятия находится многообразие правоотношений между различными компаниями, которые визуализируются с помощью графа (на скриншоте SAS Social Network Analysis):

* названия организаций выдуманы, совпадения с реальными компаниями случайны
Необычные характеристики необязательно говорят о проблеме. Проверка может ничего не показать: да, показатели странные, но нарушения нет.

Аномалия — это не риск, это просто “что-то необычное”. Профили аномалий нужны, чтобы давать новое “сырьё” для построения экспертных или статистических профилей, так как результат проверки аномалии включается в историю наблюдений за объектами контроля.