Какие существуют методики оценки рисков и управления ими

Методика оценки рисков

Способы оценки возможных рисков при процессе управления

Объективная оценка возможного риска является краеугольным моментом при управлении любой организацией/производством. Существует два основных метода определения: качественный, либо количественный. В первом варианте оценки учитываются такие составляющие, как вид возможного риска, этиология ее возникновения и маркеры, влияющие на степень выраженности этого риска. Поэтапно подобный подход неизбежно приведет к необходимости дальнейшего использования количественной методики: непосредственная материальная оценка понесенного ущерба, при возникновении обсуждаемых рисков.

Качественный метод оценки

Данный способ представляет собой сочетание арифметических действий с логическими выводами, в результате реализации которых определенный эксперт может сделать вывод по сложившейся ситуации. Основные плюсы такого подхода это возможность подключения опытного и находчивого эксперта, качественно разбирающегося в необходимей отрасли. При чем точные данные – не являются фактором первой необходимости, при таком подходе. Однако у данного метода есть и свои отрицательные стороны: оценка риска все же будет нести довольно субъективную особенность, так же могут возникнуть сложности при поиске максимально независимого эксперта (одновременно имеющего достаточно креативности и компетентности). При экспертной оценки возможных рисков используют несколько дополнительных методов:

• спираль риска (SWOT)
• вопрос роза (Дельфи)

Источник риска в виде списков контроля

При таком подходе активно используется исторический опыт, то есть в работу берутся ранее проработанные и задокументированные списки обозначенных рисков других организаций или других проектов этой же организации. Такой метод позволяет широко использовать сведения об убытках и негативных последствиях в аналогичных ситуациях. Такие списки можно редактировать, дополняя их сведениями, полученными после закрытия проектов и ранжирования рисков. Основные недостатки при методе списков: сложность контроля над подобными списками, возможность «упустить» какие-либо новые факторы, сложности при анализе прошлых списков. В связи с этими особенностями, подобный метод обычно применяют лишь как дополнительный к другим подходам, а не как основной способ оценки рисков. Неоспоримым плюсом составления списков контроля будет возможность исключить повторения уже возникших ошибок.

Оценки рейтинга

Ранжирование уже ранее выставленных оценок риска. Такой подход может быть, как и уникальной процедурой оценки рисков, так и использоваться в составе метода экспертных оценок. Проще всего использовать метод оценки рейтинга путем начисления баллов (выставления оценок по определенной шкале). Самый привычный способ это школьная пятибалльная схема, но при необходимости более глубокого ранжирования можно использовать и десятибалльную, или стобалльную систему. Заключением такого рейтинга обычно является составление таблицы, которую заполняет сведениями приглашенный эксперт. Таким образом каждому риску дается определенное место рейтинга, показывающим степень его опасности и частоты возникновения.

Аналогичный метод

Данный метод построен на глубоком анализе проведенных похожих сделок, на основании чего можно оценить возможность потерь и степень их глубины и значимости. Такой способ имеет место быть, если организация занимается цикличной, часто повторяющейся работой. Однако, стоит учитывать, что чаще всего новые проекты все же видоизменяются и требуют коррекции подхода. Метод аналогий остается методом исключения и рекомендуется к использованию только в случаях, когда возможность использования других способов резко ограничена.

Количественный анализ

Теоретически-вероятностные способы

В свою очередь так же подразделяются на несколько возможных вариантов:

Моделирование путем имитации

Один из самых качественных и точных, но одновременно энергозатратных, материально невыгодных, сложных для понимания и анализа способов математической статистики. Популярна математическая модель с параметрами неопределенного значения, при которых вносятся границы вероятности, после чего определяются виды вариабельности этих параметров, на основе чего высчитывается возможный доход проводимой сделки (так называемый метод Монте-Карло).

Основные этапы данного метода:

• определение функциональной связи между всеми переменными
• составление выборок
• расчет переменных в каждой интересующей выборке, при помощи первичной функциональной связи
• повторение этапов многократно

Так же достаточно трудоемкая система, с большим количеством этапов. Самый сложным является начальный этап — составление матрицы, в которую требуется заложить информацию обо всех возможных исходах ситуации. Этот этап не допускает возможности ошибки. Подобный макет олицетворяет собой две стороны: объективная действительность (изменение которой влечет за собой изменение возможных исходов) и стратег (принимает решения и по сути, создает «правила игры»). Взаимодействие двух сторон создает вывод и решение ситуации. Все варианты их взаимодействий записывается на платежной матрице, а она, в свою очередь, как раз и показывает исходы этих взаимодействий. Очевидный минус подобного способа количественной оценки является трудность расчета всех возможных концовок и выбора самого удачного решения ( в связи с тем, что матрица не имеет возможности отражать как положительные, так и отрицательные исходы). Однако, теория игр позволяет максимально полно учитывать все ресурсные особенности и все возможные выгоды. Такой подход наиболее глубоко отражает суть поставленной задачи.

Метод дерева (дерево решения)

Состоит из нескольких ответвлений: дерево события, дерево последствие и дерево отказа)

Такой метод оценки используют при многоярусных задачах, с большим количеством этапов решений, и с учетом ранее полученных результатов. Метод дерева позволяет создать схему проблемы и возможных вариантов решений. Варианты решений обозначаются на схеме как ветви дерева, его вершина это варианты выбора. Построение дерева происходит по принципу «сверху вниз». Поэтапно выстраиваются: основная задача, варианты её решений, время событий, вероятностная и денежная оценка. Схема появляется путем простейших ответов на вопросы по типу «да/нет». Такой метод позволяет не перегружать оценку и получить максимально достоверный результат на основе общих данных. Дерево решения оптимально подходит для оценки возможной прибыли. Минус такого способа – ограничение вариантов решения поставленной задачи.

Ограничен вариациями только одной величины, участвующей в анализе. Основные этапы данного анализа: перерасчет нового значения, выражение соотношение изменения критерия в виде процентов (на основе первоначальных данных), расчет чувствительности (процент изменчивости критерия к переменной), составление рейтинга по важности переменных, прогноз эксперта на основании полученных данных. Итог использования данного способа это составление, так называемой, матрицы чувствительности.

Относится к методам прогноза. Проводится экспертами, после оценки всех существующих вариантов решения задачи и изменения показателей при выборе того или иного варианта. Это более усовершенствованный метод чувствительности, рассмотренный ранее: в нем реализована возможность изменения нескольких параметров сразу. Анализ сценария позволяет просмотреть не только максимально оптимальный вариант развития событий, но и оценить самый положительный и самый отрицательный прогноз, что является очень удобным вариантом. Помимо прочего имеется возможность оценить эффективность каждого варианта, в пересчете на начальные показатели.

Нетрадиционные методы

• Модель нечёткой логики
• искусственный интеллект

Нетрадиционные методы используются лишь тогда, когда нет возможности четко определить обстоятельства, а все возможные исходы слишком поверхностны. Такие способы позволяют включить в анализ эпизоды неполной или отсутствующей информации. На основании полученных данных так же имеется возможность оценить риск возможного ущерба/потери, принять меры по минимизирования этих рисков, смоделировать некоторые исходы ситуации.

Методы управления рисками

Во вступительной части нашего обзора, в котором мы будем анализировать методы управления рисками, предлагаем начать с красноречивого примера. Когда Тони Хейворд стал генеральным директором “BP” (название до мая 2001 года — “British Petroleum”) в 2007 году, он поклялся сделать безопасность своим главным приоритетом. Среди новых правил, которые он установил, были требования, чтобы все сотрудники использовали крышки на кофейных чашках при ходьбе и воздерживались от текстовых сообщений во время вождения. Три года спустя, под наблюдением Тони Хейворда нефтяная вышка Deepwater Horizon взорвалась в Мексиканском заливе, вызвав одну из самых страшных техногенных катастроф в истории. Комиссия по расследованию (США) приписала это бедствие управленческим ошибкам, которые нанесли урон “способности вовлечённых лиц идентифицировать риски, с которыми они столкнулись, и правильно оценить, сообщить и устранить их”. Именно об идентификации, оценке, предупреждении и устранении рисков мы и будем говорить.

Какие риски существуют в жизни предприятия?

Согласно глобальному исследованию по управлению рисками “Aon”, основанного на проводимом два раза в год опросе с почти 2000 ответов, принадлежащими государственным и частным компаниям всех размеров и широкому кругу отраслей, основными десятью рисками, которые угрожают предприятию стали:

1. ущерб репутации/бренду;
2. экономическое замедление/медленное восстановление;
3. увеличение конкуренции;
4. нормативные/законодательные изменения;
5. киберпреступность/взлом/вирус/вредоносные коды;
6. отсутствие новшеств/неудовлетворение потребности клиентов;
7. неспособность привлечь или сохранить лучших специалистов;
8. прерывание бизнеса;
9. политический риск/неопределённость;
10. гражданская ответственность.

Итак, начало положено. Риски идентифицированы. Но, прежде чем продолжить, необходимо раскрыть суть самого риск-менеджмента. И начнём с истории, потому что “Народ, не знающий своего прошлого, не имеет будущего” (М. Ломоносов).

“Истинная разделительная линия между тем, что мы должны назвать древними временами и современностью, заключается в овладении риском”.

Какова история управления рисками? В одной очень интересной книге на эту тему “Против богов: замечательная история риска” утверждается, что истинная разделительная линия между тем, что мы должны назвать древними временами и современностью, заключается в овладении риском. В этой книге Питер Л. Бернстайн утверждает, что когда люди начали понимать, как предсказывать риски и управлять ими, они также начинали понимать, что будущее будет содержать не только случайные события, порождённые волей богов или капризами природы.

Некоторые историки считают, что самая ранняя концепция управления рисками возникла из-за игр. За тысячи лет до того как пользователи интернета могли играть в онлайн-покер, люди в разных древних цивилизациях играли в настольные игры и кости, которые превратились в шахматы и шашки более двух тысяч лет назад.

Исторические свидетельства того, что игры породили теорию вероятностей, важную для управления рисками, получены из работ Данте и Галилея. Знаменитые математики, Паскаль и Ферма, писали друг другу об азартных играх в 1600-х годах, и эта переписка, как полагают, дала начало современной теории вероятностей, используемой сегодня.

Если рассмотреть роль страхования в управлении рисками, то его истоки можно проследить до древних времён. Например, общества взаимопомощи и захоронения были задокументированы ещё в первые дни древнего Рима. Они считаются предшественниками современных страховых компаний.

Заканчивая краткий экскурс в историю, делаем вывод: в любой момент истории, когда люди управляли бизнесом, армиями или целыми странами, наверняка были люди, нанятые для управления рисками с помощью инструментов, которыми они обладали в то время.

Как и любая дисциплина, риск-менеджмент требует описания процессов и систематизации. Первым шагом в создании эффективной системы управления рисками является понимание качественных различий между типами рисков, с которыми сталкиваются организации. Исследования показывают, что риски попадают в одну из трёх категорий. События риска из любой категории могут быть фатальными для стратегии компании и даже для её выживания.

Предотвратимые риски

Это внутренние риски, возникающие внутри организации, которые поддаются контролю и должны быть устранены или исключены. Примерами являются риски, связанные с несанкционированными, незаконными, неэтичными, неправильными или неуместными действиями сотрудников и менеджеров, а также риски сбоев в обычных рабочих процессах. Безусловно, у компаний должна быть зона терпимости к дефектам или ошибкам, которые не причинят серьёзного ущерба предприятию и для которых достижение полного избегания будет слишком дорогостоящим. Но в целом компании должны стремиться устранить эти риски, поскольку они не получают стратегических выгод от их принятия. Сотрудник, подкупающий местного чиновника, может принести компании некоторую краткосрочную прибыль, но со временем такие действия приведут к снижению стоимости компании.

Эта категория рисков лучше всего управляется посредством активной профилактики: мониторинга операционных процессов и направления поведения людей и решений в отношении желаемых норм. Поскольку уже существует достаточное количество литературы по подходу на основе правил, мы отсылаем заинтересованных читателей к боковой панели “Менеджмент управления персоналом” вместо развёрнутого обсуждения лучших практик в данном обзоре.

Стратегические риски

Компания добровольно принимает на себя некоторые риски, чтобы увеличить доход от своей стратегии. Банк принимает на себя кредитный риск, например, когда он одалживает деньги; многие компании берут на себя риски благодаря своим исследованиям и разработкам.

Стратегические риски сильно отличаются от предотвратимых рисков, потому что они не являются нежелательными по своей природе. Стратегия с высокими ожидаемыми доходами обычно требует от компании принятия на себя значительных рисков, и управление этими рисками является ключевым фактором для получения потенциальной выгоды. “BP” согласилась с высоким риском бурения на несколько миль ниже поверхности Мексиканского залива из-за высокой стоимости нефти и газа, которые она надеялась добывать.

Стратегическими рисками нельзя управлять с помощью модели управления на основе правил. Вместо этого вам нужна система управления рисками, предназначенная для уменьшения вероятности того, что предполагаемые риски действительно материализуются, и для улучшения способности компании управлять или сдерживать события рисков в случае их возникновения. Такая система не помешает компаниям предпринимать рискованные предприятия; напротив, это позволило бы компаниям брать на себя рискованные предприятия с более высокой прибылью, чем конкуренты с менее эффективным управлением рисками.

Внешние риски

Некоторые риски возникают в результате событий вне компании и находятся вне её влияния или контроля. Источники этих рисков включают стихийные и политические бедствия и крупные макроэкономические сдвиги. Внешние риски требуют ещё одного подхода. Поскольку компании не могут предотвратить такие события, их руководство должно сосредоточиться на идентификации (как правило, это очевидно в ретроспективе) и смягчении их воздействия.

Компании должны адаптировать свои процессы управления рисками к этим различным категориям. Хотя подход, основанный на соблюдении нормативных требований, эффективен для управления предотвратимыми рисками, он полностью недостаточен для стратегических рисков или внешних рисков, которые требуют принципиально другого подхода, основанного на открытых и явных обсуждениях рисков. Однако это легче сказать, чем сделать; обширные поведенческие и организационные исследования показали, что люди имеют сильные когнитивные искажения, которые не позволяют им думать о риске и обсуждать его, пока не станет слишком поздно.

Таблица 1.

Процентный риск или процентная ставка является финансовый риском потому, что продукт теряет свою ценность в результате уменьшения или увеличения процентных ставок.

Валютный риск — это финансовый риск потери стоимости инвестиций из-за изменения обменных курсов.

Фондовый риск — это возможность понести потери капитала между моментом приобретения актива и моментом его перепродажи.

Например, клиент покупает пакет акций. Всего 100€ первого января 2019 года и перепродаёт через неделю. Однако 8 января 2019 года цена акций упала до 90€. Между моментом покупки и продажи прошла неделя, и акция потеряла 10€. Клиент потерял 10€.

Товарный риск напрямую влияет на компании, занимающиеся производством и переработкой сырья и энергии.

восприятие и ценность бренда;

принадлежность (негативные ассоциации при потере репутации партнёрами);

провал рекламной кампании;

После подробной идентификации и систематизации рисков, перейдём к следующему этапу — оценке риска.

Оценка риска

Оценка риска используется для анализа влияния выявленных рисков на компанию. Вероятность возникновения и возможный размер ущерба используются для оценки. Если количественная оценка не может быть проведена из-за недостатка данных, риски должны оцениваться на основе качественных критериев. Визуализация с помощью портфеля рисков может быть полезна для оценки риска. Анализ и оценка взаимодействия отдельных рисков также играет важную роль. В большинстве случаев незначительные индивидуальные риски в сочетании друг с другом часто представляют значительный экзистенциальный риск и требуют других мер в контексте управления рисками.

Предупреждение и устранение рисков

Контроль рисков помогает найти способы реагирования на выявленные и оценённые риски. Различные меры и стратегии должны помочь сбалансировать возможности и риски. Стратегия риска должна быть адаптирована к общей корпоративной стратегии. Для этого у компаний есть четыре варианта управления:

1. избегание рисков при одновременном отказе от бизнеса;
2. снижение рисков;
3. переход рисков (например, передача в страховую компанию);
4. принятие риска на себя.

Всё управление рисками должно подвергаться мониторингу, который обычно проводится внутренним аудитом. Таким образом можно контролировать и обеспечивать качество и функциональность управления рисками и всеми используемыми инструментами. В то же время должна также иметь место передача информации о рисках, с помощью которой все соответствующие данные могут быть своевременно переданы ответственному лицу. Это повышает осведомлённость о рисках компании.

Инструменты управления рисками:

1. резервирование — управление риском, который не может быть передан;
2. страхование — возможность возмещения материального ущерба от проявления риска;
3. хеджирование — перенос ценовых рисков с одной компании на другую;
4. распределение — распределение риска между участниками сделки;
5. диверсификация — уменьшение совокупной подверженности риску путём распределения вложений и/или обязательств;
6. минимизация — сохранение баланса активов и обязательств с целью свести к минимуму колебания чистой стоимости портфеля.

Посмотрите правде в глаза. Хотя вы уверены, что ваш проект будет успешным, всегда есть вероятность, что что-то пойдёт не так. Управление рисками — это постоянная деятельность, поэтому вы должны продолжать выявлять и регистрировать новые риски по мере их возникновения в течение деятельности компании.

Создание списка рисков — хорошая отправная точка, но этого недостаточно. Вам также нужен план действий для каждого риска, чтобы иметь возможность эффективно управлять ими.

Существует 5 основных способов управления риском: принятие, предотвращение, перенос, смягчение и эксплуатация. Вот подробный взгляд на каждый из них.

Принятие риска

Принятие риска означает, что, хотя вы определили его и зарегистрировали в программном обеспечении для управления рисками, вы не предпринимаете никаких действий. Вы просто принимаете, что это может произойти, и решаете разобраться с этим, если это произойдёт.

Это хорошая стратегия для использования при очень небольших рисках — рисках, которые не окажут большого влияния на ваш проект, если они произойдут, и с ними можно легко справиться, если или когда они возникнут. Создание альтернативной стратегии управления рисками или принятие мер по борьбе с риском может занять много времени, поэтому зачастую лучше использовать свои ресурсы.

Предотвращение риска

Вы также можете полностью изменить свои планы, чтобы избежать риска. Избегайте риска. Это хорошая стратегия для случаев, когда риск имеет потенциально большое влияние на ваш проект. Например, если в январе финансовая команда вашей компании занята ведением корпоративных счетов, провести их в январе через учебный курс для изучения нового процесса не будет хорошей идеей. Есть риск, что счета не будут сделаны, поскольку в январе все они будут слишком заняты, чтобы посещать тренинги или применять новые знания, даже если они действительно посещают семинары. Вместо этого было бы лучше избегать января для обучения полностью. Измените план проекта и запланируйте обучение на февраль, когда основная часть бухгалтерских работ закончится.

Перенос риска

Перенос риска — это стратегия управления рисками, которая используется не очень часто и обычно встречается в проектах, где участвуют несколько сторон. По сути, вы передаёте влияние и управление риском кому-либо ещё. Например, если у вас есть сторонний договор на написание кода вашего программного обеспечения, вы можете перенести на него риск того, что в коде возникнут ошибки. Затем они будут нести ответственность за управление этим риском, возможно, путём дополнительного обучения.

Обычно договорённости о передаче записываются в проектные контракты. Страхование является ещё одним хорошим примером. Если вы перевозите оборудование в рамках вашего проекта, а фургон попал в аварию, страховая компания будет нести ответственность за предоставление нового оборудования для замены того, которое было повреждено. Проектная команда признает, что несчастный случай может произойти, но они не будут нести ответственность, поскольку теперь это является обязанностью страховой компании.

Смягчение риска

Смягчение риска, вероятно, является наиболее распространённой методикой управления рисками, используемой для оценки риска. Это также самый простой для понимания и самый простой в реализации способ. Что означает смягчение, так это то, что вы ограничиваете влияние риска, чтобы в случае его возникновения проблема, которую он создаёт, была меньше и её способы её решения легче.

Например, если вы запускаете новую стиральную машину, а отдел продаж должен продемонстрировать её покупателям, существует риск, что отдел продаж не поймёт продукт и не сможет сделать хорошую презентацию. В результате они будут делать меньше продаж, и будет меньше доходов для компании.

Стратегия смягчения в этой ситуации будет состоять в том, чтобы обеспечить хорошее обучение для отдела продаж. Может всё же быть шанс, что некоторые члены команды или не понимают продукт, или они пропускают тренинг, или они просто не являются экспертами в стиральных машинах и никогда не будут, но влияние риска будет намного меньше, так как большая часть команды сможет эффективно продемонстрировать новый продукт.

Вы можете смягчить воздействие так, как в этом примере, и вы также можете смягчить вероятность его возникновения. Действия будут в целом одинаковыми; иногда вам нужно будет выполнить несколько задач, чтобы уменьшить вероятность возникновения риска, и несколько отдельных задач, чтобы уменьшить влияние риска в случае его возникновения.

Эксплуатация

Принятие, предотвращение, перенос и смягчение рисков прекрасно подходят для случаев, когда риск оказывает негативное влияние на проект. Но что, если риск оказывает положительное влияние?

Например, риск того, что новые стиральные машины будут настолько популярны, что у нас не будет достаточно персонала, чтобы провести демонстрации? Это положительный риск — то, что принесло бы пользу проекту и компании, если бы это произошло. В этих случаях мы хотим максимально увеличить вероятность того, что риск случится, а не остановить его или передать выгоду кому-то другому!

Эксплуатация — это стратегия управления рисками, используемая в таких ситуациях. Ищите способы, как заставить риск случиться, или способы усилить воздействие, если оно произойдёт. Можно обучить дополнительный персонал по продажам, чтобы они также демонстрировали стиральную машину и проводили больше дополнительного маркетинга, чтобы увеличить вероятность того, что у новой машины будет большой спрос, и есть люди, которые при необходимости смогут сделать презентации.

Это 5 стратегий управления рисками, которые вы можете использовать для управления рисками в вашем проекте. Вероятно, вы обнаружите, что используете комбинацию техник, выбираете стратегии, которые наилучшим образом соответствуют рискам вашего проекта и навыкам вашей команды. Однако когда вы приближаетесь к потенциальному риску, убедитесь, что вы записали план действий в свой журнал рисков и ведёте его в соответствии с последними достижениями в управлении рисками.

В управлении проектами нулевого риска не существует. Всегда существует вероятность того, что ваш проект пойдёт не по плану. Поэтому идея состоит в том, чтобы предвидеть и максимально ограничивать риски, которые могут возникнуть, в попытке уменьшить их влияние на бесперебойную работу проекта.

Начиная запуск проекта, вы должны настроить управление рисками: выявить слабые места вашего проекта, подумать о действиях по предотвращению рисков и обдумывать способы их решения/устранения. Подготовившись таким образом, вы избежите дестабилизации при возникновении непредвиденных событий.

Невозможно предвидеть все риски, однако тщательный анализ рисков — это хороший способ гарантировать успех вашего проекта.

Общие методы управления рисками

Уклонение — лучшее средство контроля потерь. Это потому, что, как следует из названия, вы полностью избегаете риска. Если ваши усилия по предотвращению потерь были успешными, то вероятность того, что вы понесёте убыток (от этого конкретного фактора риска) составляет 0%. Вот почему уклонение, как правило, является первым из рассмотренных методов контроля риска. Это средство полного устранения угрозы. Например, инвестор хочет купить акции нефтяной компании, но цены на нефть значительно упали за последние несколько месяцев. Существует политический риск, связанный с добычей нефти, и кредитный риск, связанный с нефтяной компанией. Он оценивает риски, связанные с нефтяной отраслью, и решает избежать участия в компании. Это известно как уклонение от риска.

Предотвращение потерь — это метод, который ограничивает, а не устраняет потери. Вместо того чтобы полностью избегать риска, этот метод принимает риск, но пытается минимизировать потери в результате этого. Например, хранение инвентаря на складе означает, что он подвержен краже. Однако, поскольку на самом деле не существует способа избежать этого, разработана программа предотвращения потерь, чтобы минимизировать потенциальные риски. Эта программа может включать патрулирование территории, установку видеокамер и наличие охраняемых хранилищ.

Снижение потерь — это метод, который не только принимает риск, но и принимает тот факт, что потеря может возникнуть в результате риска. Этот метод стремиться минимизировать потери в случае какого-либо типа угрозы. Например, компании может потребоваться хранить легковоспламеняющиеся материалы на складе. Руководство компании понимает, что это необходимый риск, и решает установить на складе современные разбрызгиватели воды. В случае пожара сумма потерь будет сведена к минимуму.

Разделение — это метод контроля риска, который включает рассеивание ключевых активов. Это гарантирует, что если что-то катастрофическое произойдёт в одном месте, влияние на бизнес будет ограничено активами только в этом месте. С другой стороны, если бы все активы были в этом месте, то бизнес столкнулся бы с гораздо более серьёзной проблемой. Примером этого является случай, когда компания использует географически диверсифицированную рабочую силу.

Дублирование — это метод контроля риска, который по существу включает создание плана резервного копирования. Сбой сервера информационных систем не должен останавливать весь бизнес. Вместо этого резервный или аварийный сервер должен быть легкодоступен в случае сбоя основного сервера. Другой пример дублирования в качестве метода контроля риска — использование компанией службы аварийного восстановления.

Диверсификация — это метод контроля риска, который распределяет бизнес-ресурсы для создания нескольких направлений бизнеса, которые предлагают различные продукты и/или услуги в различных отраслях. При диверсификации существенная потеря дохода от одного направления бизнеса не нанесёт непоправимого ущерба конечному финансовому результату компании.

Заключение

Управление рисками сильно отличается от управления стратегией. Управление рисками фокусируется на негативе — угрозах и неудачах, а не на возможностях и успехах. Это идёт вразрез с культурой “можно сделать”, которую старается поддерживать большинство команд-лидеров при реализации стратегии. И многие лидеры склонны сбрасывать со счетов будущее; они неохотно тратят время и деньги сейчас, чтобы избежать неопределённой проблемы в будущем. Кроме того, снижение риска обычно включает в себя распределение ресурсов и диверсификацию инвестиций, что является противоположностью интенсивной направленности успешной стратегии.

По этим причинам большинству компаний нужен отдельный департамент для управления стратегическими и внешними рисками. Размер департамента риск-менеджмента будет варьироваться от компании к компании, но группа должна отчитываться непосредственно перед топ-командой.

Действительно, поддержание тесных отношений со старшим руководством, возможно, будет самой важной задачей; способность компании противостоять угрозам во многом зависит от того, насколько серьёзно руководители воспринимают свою функцию управления рисками, когда светит солнце, а на горизонте нет облаков.

Это то, что отделяло банки, потерпевшие крах в финансовом кризисе, от тех, которые выжили. Обанкротившиеся компании перевели управление рисками в режим соответствия; их риск-менеджеры имели ограниченный доступ к высшему руководству и своим советам директоров. Кроме того, руководители обычно игнорировали предупреждения риск-менеджеров о высокоэффективных методах управления рисками. В отличие от этого, “Goldman Sachs” и “JPMorgan Chase”, две компании, которые хорошо пережили финансовый кризис, обладали сильными внутренними функциями управления рисками и руководящими группами, которые понимали и управляли многочисленными рисками подверженности компаний. Барри Зуброу, директор по управлению рисками в “JPMorgan Chase”, сказал:

“Возможно, у меня есть звание, но Джейми Даймон [генеральный директор] — главный специалист по управлению рисками компании”. Формализация и стандартизация моделей управления может смягчить некоторые критические риски, но не все из них. Активное и экономически эффективное управление рисками требует, чтобы менеджеры систематически думали о множественных категориях рисков, с которыми они сталкиваются, для того чтобы они могли своевременно применить соответствующие методы управления рисками для каждой из категорий. Методы управления рисками позволяют нейтрализовать шаблонный взгляд: “Видеть мир, не таким, каким нам бы хотелось, чтобы он был, а таким, каков он есть”.

В свою очередь, мы надеемся, что наш обзор поможет вам идентифицировать, оценить, предупредить и устранить все категории рисков, с помощью верно сформулированной стратегии управления, что приведёт к процветанию и стабильности вашей компании.

Управление рисками

Управление рисками или риск-менеджмент — это процесс и методология, которые позволяют идентифицировать, анализировать, оценивать и управлять потенциальными угрозами или негативными последствиями, которые могут повлиять на достижение целей организации, проекта или индивидуального предпринимательства.

Цель управления рисками заключается в минимизации потенциальных убытков и максимизации возможностей.

Меры управления рисками

Виды управления рисками

Методологии риск-менеджмента

Одним из наиболее распространенных методов оценки и управления рисками является SWOT-анализ. Этот метод включает в себя оценку внутренней среды компании, ее ресурсов, процессов, команды и партнеров, и внешней — рынка, конкурентов, правительственных регуляторов и технологических тенденций.

Количественный анализ позволяет оценить вероятность и влияние нежелательных событий на проект или бизнес на основе количественных данных, то есть оценки возможности возникновения риска и степени его воздействия. В результате можно рассчитать стоимость ущерба.

Качественный анализ основан на мнении экспертов и качественном исследовании. В ходе подобного анализа происходит определение возможных событий, их классификация по значимости, а также выработка мер по снижению возможных негативных последствий.

Метод аналогов заключается в том, чтобы при оценке рисков определенного направления деятельности учитывать данные о схожих направлениях ранее. Данные обрабатываются, выявляется связь между планируемыми результатами деятельности и потенциальными рисками.

Метод экспертных оценок более субъективен. Группа экспертов анализирует возможность возникновения риска и прогнозирует возможное развитие событий в будущем. Такой метод может применяться, если фактических данных недостаточно.

Метод рейтинговых оценок — оценка рисков по шкале от 1 до 5 или от 1 до 10. Обычно он включает определение основных рисков по конкретному направлению деятельности, а затем их оценку по каждому критерию на основе имеющихся знаний и опыта.

Основные принципы

Система управления рисками

Система управления рисками (СУР) представляет собой структурированный и организованный подход к управлению рисками в организации или проекте. Эта система включает в себя процессы, методы, политики и процедуры, направленные на идентификацию, анализ, оценку и управление рисками с целью минимизации потенциальных убытков и максимизации возможностей.

Что представляет собой матрица оценки рисков проекта – методы оценки и их особенности

Неотъемлемой составной частью любого проекта являются риски. Практика доказывает, что любой проект в ходе реализации подвергается изменениям, дополнениям, корректировкам. Управление негативными явлениями, факторами – важная, а порою и часть (составляющая) менеджмента в любой фирме, которая имеет свои техники и методики. Матрица оценки рисков проекта помогает сделать анализ, выявить слабые точки, сделать грамотный прогноз.

Любой риск – это негативное событие, которое может произойти при реализации поставленной задачи. Их управление — процесс, который предусматривает поиск, анализ и предотвращение возможной трудности, проблемы. Однако превентивных действий бывает недостаточно. По этой причине важно знать, к каким последствия могут привести негативные события при реализации конечного проекта.

Что такое матрица оценки рисков проекта

Матрица – это конкретный образец, шаблон, по которому выполняется работа, функционирует процесс. Матрица оценки рисков проекта представляет собой механизм определения негативного события путем рассмотрения вероятности его наступления с математической точки зрения. С точки зрения расчета, его определяю как произведение вероятности вреда, которое умножается на тяжесть этого вреда.

Удобнее всего организовать матрицу в табличной форме. При этом здесь учитывают как вероятность наступления рискового события, так и его основные последствия.

Столбцы и строки — главные шкалы значений, по которым можно оценивать последствия вероятностей. Из анализа таблицы можно определить три области: высокого уровня, среднего уровня и низкого уровня.

Матрица рисков – это результат оценки и анализа. Она является основным, фактически ключевым компонентом при управлении проектом. С ее помощью можно удобно визуализировать негативные моменты, распределив их по степени убывания. Это демонстрирует картинку того, какой сценарий будет самым худшим. Удобство представления негативных моментов в виде матрицы состоит в следующем:

За счет матрицы можно оценить вероятность появления и степень ущерба, который может быть нанесен. Такие данные позволяют руководителю и менеджерам четче ставить цели, точно определять оптимальные методики для их достижения.

Методы оценки рисков проекта

Для анализа вероятностных сценариев применяются разные методы. С их помощью менеджер фирмы может понять, в какой степени событие может оказать прямое влияние на достижение поставленной цели. Сам же анализ состоит из сравнительной оценки и идентификации. Для этого применяют качественные, а также количественные оценки, что позволяет получить предельно достоверный результат, с высокой степенью корректности, точности.

Качественные оценки рисков проекта

Применяют в отношениях тех негативных воздействий, о которых организация знает лучше (частота, изменчивость, история появления). Это дает возможность спрогнозировать их предельно точно, исключив (снизив до минимума) вероятность возникновения форс-мажора. Основные разновидности:

1. Мозговой штурм (brainstorming)

Метод, в основе которого коллективное изложение и генерации идей, применяемых для решения разных задач. Здесь часто используются нетрадиционные подходы, что позволяет взглянуть на проблему под другим углом. Обычно здесь участвует группа людей — экспертов в конкретной области.

Обычно участниками мозгового штурма являются главные представители высшего руководящего (ТОП менеджеры) состава. Однако при оценке специфических рисков нередко приглашаются сторонние эксперты. Число участников должно быть не меньше 10 человек. При меньшем количестве людей эффективность не снижается, поскольку могут быть упущены важные нюансы. Метод brainstorming иногда задействуют для стимулирования креативного мышления.

2. Структурированное интервью

Способ в виде интервью опроса с владельцем. Это позволяет определить, выявить и оценить вероятность наступления негативных событий вследствие конкретных факторов. Является сложным в практическом использовании, но дает важную информацию, источники.

Такое интервью можно применять как часть общего анализа с целью идентификации опасности, негативных факторов. Выделяют такие подвиды риск-интервью:

Преимущество метода заключается в том, что для его реализации не требуется собирать большое число специалистов.

3. Метод Дельфи

Относится к категории наиболее известных, популярных и распространенных процедур. Используется для получения согласованного мнения о вопросе со стороны определенной группы экспертов. Главное преимущество – всесторонний анализ риска, получение не отдельных мнений экспертов, а взвешенных, грамотных выводов, причем с учетом степени согласованности разных (отдельных) точек зрения.

Схема проведения включает в себя ответы на вопросы без аргументации (на первом этапе), а также с аргументацией (на втором этапе). Все ответы обрабатываются, что позволяет получать точные статистические характеристики. Следующие этапы выполняются по аналогичной схеме. Стоит добавить, что в основе данного метода лежит анонимность. Это избавляет участников от психологического и социального давления.

4. Контрольные листы

Метод состоит из анализа сбоев, опасностей и рисков, которые составляются в списки в виде контрольных листов. С их помощью можно идентифицировать опасность и проанализировать эффективность управления рисками. Нередко их используют в сочетании с другими формами анализа опасностей. Контрольные листы дают возможность выявлять новые проблемы, которые могли быть упущены при проведении «мозгового штурма» и прочих.

5. Метод анализа воздействия на бизнес (BIA)

Метод воздействия на бизнес — способ, который дает возможность четко идентифицировать, а также количественно определить возможность управления рисками в конкретных условиях. Благодаря методу исследуют риски, касающиеся нарушений и отказов, организационных процессов в компании или фирме. При помощи BIA можно добиться следующего:

Сегодня BIA (Business Impact Analysis) активно применяется в матрице оценки рисков проекта, поскольку дает возможность анализировать негативные факторы внешней среды: техногенных катастроф, чрезвычайных ситуаций, природных катаклизмов и так далее.

Количественные оценки рисков проекта

Используют в отношении комплексных, сложных видов деятельности. Часто применяются в качестве дополнения к качественным оценкам. С их помощью можно получить конкретные (более точные) оценки вероятности наступления того или иного рискового события. Анализ является трудоемким, однако более точным, причем здесь часто используются современные математические модели и расчеты. Виды:

1. Метод Value at Risk (Var)

Форма оценки рисков, которая используется компаниями для оценки объема активов, требуемых для покрытия убытка. Var – оценка величины, которая выражается в выбранной денежной единице в течение заданного периода времени (с определенной вероятностью). Для реализации Value at Risk требуется знать главные функции распределения прибыли в течение определенного времени. Обычно величина VaR берется за период от 1 до 10 дней. Степень достоверности достигает 98%, что является очень высоким показателем.

2. Анализ чувствительности

Заключается в исследовании зависимости конечного (желаемого) показателя от значений исходной величины. Метод применяется для анализа влияния изменений главных данных параметров проекта. С его помощью можно вычислить экономическую эффективность, произвести расчет критических значений важных параметров.

Обычно анализ чувствительности выполняется для определения факторов влияния, которые относятся к категории варьируемых.

Здесь также учитываются зарплаты сотрудников (основного персонала), ставка дисконтирования, а также отсрочка от оплаты прямых издержек.

3. Сценарный анализ

В основе такой методики лежит моделирование ситуаций, а также последующая оценка рисков. Анализ делается на основании выводов, которые выполняются по результатам моделирования конкретной ситуации. Сценарный анализ дает возможность с высокой точностью оценить одновременное воздействие нескольких факторов риска.

При анализе оцениваются базовые случаи (с наибольшей вероятностью). Следующий шаг — подбор показателей при негативном и положительном сценарии развития события. Далее проводят сравнение в виде корреляции, которая позволяет определить ущерб в том или ином случае для проекта.

4. Стресс-тестирование (Stress Testing)

Способ количественной оценки, в основе которого лежит анализ величины несогласованной позиции. Здесь рассчитывается риск внешнего фактора, к числу которых может относиться процентная ставка по кредиту, валютный курс, прочее. По итогу стресс-тестирования можно проанализировать потенциальную сумму убытков, определить объем прибыли с учетом изменений обстоятельств. При Stress Testing учитывают следующее:

Данный метод активно используется в международной практике. По итогу он отличается эффективностью и повышенной точностью.

Смешанные методы оценки

Здесь выделяют матрицу вероятности и последствий. В основе лежит анализ показателей при заранее сформированной матрице последствий. В зависимости от места риска в матрице руководители делают вывод о его допустимости или недопустимости.

Показатели риска

Риски проекта — всегда негативные события в управлении проектом, наступление которого всегда препятствуют достижению конкретных целей. Даже после анализа расходов и утверждение сметы, могут возникнуть непредвиденные траты. Если затянуть с выпуском IT продукта, конкуренты могут выпустить софт раньше. Если же выпустить программу слишком быстро, возникает риск недоработок (когда продукт оказывается сырым), что приведет к потере клиентской (пользовательской) аудитории.

Таким образом, анализ рисков — неотъемлемая, важная часть работы любого руководителя. Однако риски не возникают сами по себе. Чаще всего они являются следствием неверных действий со стороны членов команды, негативного воздействия сторонних факторов.

Известные риски можно прогнозировать, для чего требуется планирование. Неизвестные прогнозировать не удается, поэтому они являются самыми опасными. Ведь в результате наступления негативного события возникнут сложности с реализации задуманного проекта.

Для точной оценки разработаны показатели. Ключевыми итоговыми показателями оценки рисков проекта являются NPV и IRR. Рассмотрим их более подробно:

1. NPV (Net Present Value) — чистая приведенная стоимость. Показатель, представляющий собой разность между денежными притоками и оттоками. Всегда приводится к конкретному моменту времени.

2. IRR (Internal Rate of Return) — внутренняя ставка доходности. Это процентная ставка, при которой уравнивается приведенная цена будущих финансовых поступлений, а также цена исходных инвестиций.

На каждом предприятии обязательно анализируются такие показатели. Пренебрегать расчетами не следует, поскольку любой руководитель должен знать о потенциальных негативных факторах. Ведь кто предупрежден, тот вооружен.

Выводы

Матрица оценки рисков дает возможность руководителю максимально точно проанализировать негативные факторы, которые могут привести к срыву проекта. Это позволяет заложить больше бюджет, предусмотреть варианты действий в случае наступления негативных сценариев.