Карта рисков.

Карта рисков – простой метод оценки рисков

Представители разных отраслей экономики – зачастую задают, как консультантам по управлению рисками вопрос: есть ли простые и наглядные методы, доступные и неспециалистам, которые помогли бы хотя бы грубо оценить риски при развитии новых стратегических направлений бизнеса, крупных инвестиционных планов и т.п.

Что такое карта риска и чем она полезна?

Частный пример карты рисков

Описание структуры карты рисков

Арабские цифры на карте – обозначения рисков, которые были классифицированы по…

Построение карты рисков

Производиться как в рамках внедрения системы управления рисками на уровне всей организации , что сложно, а зачастую и невозможно выполнить внутренними силами организации.

Для решения обособленного круга задач по управлению рисками , например в рамках предварительной оценки различных стратегий развития.

Что Вы можете сделать сами: процесс построения карты риска.

В общем случае процесс картографирования рисков позволяет:

o выделить риски

o расположить риски по приоритетам

o оценить количественно (разбить на классы) риски организации.

Методы, которые применяют консультанты при составлении карты рисков включают

o интервью

o формализованные и неформализованные опросники

o обзоры и исследования отрасли

o анализ документационного комплекта компании

o численные методы оценки

Основные шаги процесса самостоятельного картографирования рисков

2. определение границ анализа 3. формирование состава команды 4. анализ сценариев и ранжирование

Таблица результатов сценарного анализа и ранжирования рисков

Методы управления рисками.

Сами по себе методы риск-менеджмента достаточно разнообразны. Это связано с неоднозначностью понятия риска и наличием большого числа критериев их… Во – первых, подходы к управлению рисками можно сгруппировать как методы… · Дособытийные методы управления рисками – осуществляемые заблаговременно мероприятия, направленные на изменение…

Для снижения внутренних предпринимательских рисков предприятие должно проверять потенциальных партнеров по бизнесу и тщательно подбирать кадры.

Что будем делать с полученным материалом:

Если этот материал оказался полезным для Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Твитнуть

Еще рефераты, курсовые, дипломные работы на эту тему:

Риски предприятия, методы их оценки
В дальнейшем я хотел бы развить эту тему при написании дипломной работы. Я считаю, что данный вопрос в настоящее время очень актуален в России, так как.. С другой стороны, он обычно невелик, особенно если человек осторожен. Другое дело риск предпринимателя.На такой риск..

Сравнение эффективности методов сортировки массивов: Метод прямого выбора и метод сортировки с помощью дерева
При прямом включении на каждом шаге рассматриваются только один очередной элемент исходной последовательности и все элементы готовой.. Полностью алгоритм прямого выбора приводится в прогр. 3. Таблица 2. Пример.. Можно сказать, что в этом смысле поведение этого метода менее естественно, чем поведение прямого включения.Для С имеем..

Методы решения жестких краевых задач, включая новые методы и программы на С++ для реализации приведенных методов
Стр. 8. Второй алгоритм для начала счета методом прогонки С.К.Годунова.Стр. 9. Замена метода численного интегрирования Рунге-Кутта в методе прогонки.. Стр. 10. Метод половины констант. Стр. 11. Применяемые формулы.. Стр. 62. 18. Вычисление вектора частного решения неоднородной системы дифференциальных уравнений. Стр. 19. Авторство..

Курс лекций по дисциплине риски вэд модуль. Риск как экономическая категория. Риск в экономической деятельности
Государственное образовательное учреждение высшего профессионального образования российская таможенная академия ростовский филиал.. содержание..

Предпринимательский риск виды риска, оценка фактов и способы его минимизации
В связи с развитием рыночныхотношений предпринимательскую деятельность в нашей стране приходится осуществлятьв условиях нарастающей неопределенности.. Подобная обстановка нескольконеобычна и непривычна для нашего хозяйственника.. Но она вносила явную или по крайней мере кажущуюся четкость,обеспечивала навязанный порядок. Хотя и не с полной..

Аудиторский риск и методы его оценки
Одна из функций аудита и есть контроль финансово-экономической деятельности экономических субъектов.Но в нашей стране аудит ещё не “стал на ноги”.. В связи с этим возникают у аудиторской фирмы (самостоятельного аудитора).. Концепция аудиторского риска, появившаяся в теории аудита в середине 80–х годов, ознаменовала начало нового этапа..

Валютные риски, методы управления и минимизации валютных рисков
Риск выражается вероятностью получения таких нежелательных результатов, как потери прибыли и возникновение убытков вследствие неплатежей по выданным.. Поэтому, с одной стороны, любой производитель старается свести к минимуму.. Уровень риска увеличивается, если: проблемы возникают внезапно и вопреки ожиданиям; поставлены новые задачи, не..

Статистические показатели себестоимости продукции: Метод группировок. Метод средних и относительных величин. Графический метод
Укрупненно можно выделить следующие группы издержек, обеспечивающих выпуск продукции: - предметов труда (сырья, материалов и т.д.); - средств труда.. Себестоимость является экономической формой возмещения потребляемых факторов.. Такие показатели рассчитываются по данным сметы затрат на производство. Например, себестоимость выпущенной продукции..

Решение систем линейных алгебраических уравнений методом простых итераций и методом Зейделя
При использовании итерационных процессов, сверх того, добавляется погрешность метода. Заметим, что эффективное применение итерационных методов существенно зависит.. Сейчас разберем несколько определений которые будем использовать в этой работе.Система линейных уравнений с n..

Количественные и качественные методы оценки риска
Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков.Количественная и количественная.. Мера риска - это степень неопределенности финансовых результатов, сте¬пень.. Чем меньше значе¬ние стандартного отклонения а и коэффициента вариации по основ¬ным параметрам деятельности, тем..

0.054

В ходе идентификации и оценки финансовых рисков применяются различные графические методы, дающие наглядное представление распределения рисков во времени, по видам деятельности, по стадиям бизнес-процесса, в пространстве (например по помещениям), по размерам выявленного ущерба и т.д. Но самым универсальным инструментом визуализации информации, широко используемым в риск-менеджменте, является так называемая карта рисков. Она строится на основе реестра рисков и их качественных и количественных характеристик, полученных в процессе измерения. Карту рисков можно построить либо для всей организации, либо для какого-либо подразделения. Кроме того, карты рисков могут быть составлены для направления деятельности организации или для отдельного проекта, программы.

Наиболее простые карты рисков, как правило, представляются в табличной форме. В случаях, когда для измерения рисков используются качественно-количественные шкалы вероятностей и последствий, применяют матричные карты рисков. Матричная карта риска – графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной "оси" которой указана сила воздействия или значимость риска, а по другой – вероятность или частота его возникновения. В случаях, когда для измерения рисков используются качественно- количественные шкалы вероятностей и последствий, то весь спектр рисков делится на ячейки. Из-за внешнего сходства такую карту рисков иногда называют "матрицей".

Вообще говоря, методологии построения карты рисков столь же различны, как различны риски компаний. Построение карты рисков может производиться как в рамках внедрения системы управления рисками на уровне всей организации, так и для решения обособленного круга задач по управлению рисками. Методы, которые применяют консультанты (эксперты) при составлении карты рисков, включают интервью , формализованные и неформализованные опросники у обзоры и исследования отрасли , анализ документационного комплекта компапииу численные методы оценки и т.п.

Состав команды консультантов (экспертов) является очень важным для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами, команда (рабочая группа) включает обычно тех специалистов, которые обладают опытом и экспертными знаниями. Опыт показывает, что команда работает эффективно, если состоит из шести – десяти человек. Только определив границы анализа, можно определить, кто включается в команду. При составлении карты финансовых рисков компании, в команду в обязательном порядке включается руководитель финансового отдела, руководитель юридического, контрольного, ГГ отделов и др. Степень детализации, необходимой при анализе, специфична для каждого риска и изменяется от одного риска к другому, а зависит в основном от целей, которые преследует организация.

Картографирование – это сложный процесс, включающий в себя множество конкретных операций, но в обобщенном виде он заключается в визуализации выявленных рисков. Выявление рисков включает в себя анализ финансовых рисков, направленный на идентификацию и оценку рисков.

Напомним, что идентификация является первым и одним из основных этапов анализа риска. Результаты идентификации рисков позволяют описать и составить реестр рисков. Оценка рисков предполагает определение (расчеты) основных качественных и количественных параметров (величины) риска.

Результаты идентификации и оценки рисков заносятся в карты финансовых рисков. Для построения карты финансовых рисков (далее – Карта) необходимо выполнить следующие последовательные шаги и заполнить все графы следующей таблицы (табл. 2.6).

На начальном этапе идентификация предполагает выбор владельца риска {субъект риска). В нашей Карте это строка – должность.

Так называемые владельцы рисков (от англ. – riskowners) – это сотрудники, специалисты, которым руководитель поручает наблюдать за триггерами некоторого определенного риска, а также управлять ответными процедурами в случае возникновения данного риска. Сотрудники становятся владельцами рисков в силу специфических экспертных знаний относительно той или иной проблемы или в связи с тем, что они обладают определенным контролем над специфическим риском.

Здесь проводится выбор должности сотрудника и идентификация выполняемых им видов деятельности и связанных с этими видами деятельности объектов управления. Выбранный вид деятельности занесем в графу 2 Карты.

В группу субъектов с повышенным финансовым риском входят те, для которых характерно:

• наличие полномочий, связанных с распределением значительных финансовых средств;
• высокая степень свободы действия, вызванная спецификой их работы;
• высокая интенсивность контактов с организациями и их представителями.

Следующим шагом является определение перечня должностных обязанностей с высоким финансовым риском. Идентификация и оценка рисков проводится по конкретному перечню должностных обязанностей с высокой вероятностью проявления финансовых рисков.

Графа 3 Карты предполагает рассмотрение и анализ условий в работе. Обычно выделяют следующие условия:

КАРТА ФИНАНСОВЫХ РИСКОВ №________________

Подразделение: _________________________________________________

Должность: ____________________________________________________

Заполнил

(Руководитель подразделения) (подпись) (Фамилия И. О.) (дата) СОГЛАСОВАНО

Руководитель организации (подразделения) _____________________________________________________________

______________________________________________________________________

• (ЭКСПЕРТ/КОНСУЛЬТАНТ)
• нормальные (плановая деятельность) – обозначаются буквой "Н";
• аварийные (инциденты и другие чрезвычайные ситуации) – обозначаются буквой "А".

Идентификация конкретных видов финансовых рисков, связанных с выбранными видами деятельности, заносится в графу 4 Карты.

Выявленные риски описываются и оформляются в виде Реестра финансовых рисков (табл. 2.7).

Таблица 2.7

Реестр финансовых рисков

	Объект риска	Название риска	Описание риска	Фактор риска
п

Графа 5 Карты предполагает идентификацию существующих мер от воздействия опасностей (регламентов, мер) по выбранному виду деятельности (работы). К мерам от воздействия опасностей можно отнести:

• обучение и повышение квалификации в области минимизации финансовых рисков;
• проведение паспортизации рабочих мест;
• проведение аттестации рабочих мест по условиям труда;
• проведение тестирования внедренных стандартов, норм, нормативов;
• выявление зон бизнес-процессов, не покрытых контролями;
• выявление неэффективных контролей;
• внедрение новых индикаторов финансовых рисков;
• другие аналогичные меры.

Идентификация по происшествиям (коммерческий подкуп, служебный подлог, торговля инсайдерской информацией, превышение должностных полномочий и т.д.) в организации заполняется в графе 6 Карты. Информация по происшествиям накапливается в представленной таблице (табл. 2.8).

Таблица 2.8

Информация по происшествиям

Описание тяжести опасного события (предполагаемого – при отсутствии статистики) от возможного воздействия опасности (графа 7 Карты) с учетом выполнения существующих мер от этого воздействия (стандартов по минимизации финансовых рисков).

Наиболее сложный шаг – это оценка риска. Оценка риска, связанного с идентифицированной опасностью, заносится в графы 7–10 Карты.

Оценка риска, связанного с идентифицированной опасностью, осуществляется по следующей формуле:

где Р – риск; Т – тяжесть вреда; – вероятность проявления опасности; – подверженность воздействию опасности.

Тяжесть вреда (Т) оценивается в балльной системе (например в десятибалльной) и заполняется в виде таблицы (табл. 2.9).

Таблица 2.9

Тяжесть вреда Т

	Характеристика
	Банкротство
	Потеря первичного финансового документа

Тяжесть вреда определяется экспертной оценкой рабочей группы, которая проводит картографирование. Они определяют тяжесть и проставляют баллы исходя из специфики хозяйствующего субъекта. Поэтому, например, вред от отзыва лицензии на осуществление операций в иностранной валюте для одних организаций будет составлять 9 баллов, а для других, непрофильных организаций, гораздо меньше.

Вероятность вреда (В) рассматривается экспертами с точки зрения вероятности проявления опасности и подверженности воздействию опасности и заполняется в следующей табличной форме (табл. 2.10).

Таблица 2.10

Вероятность вреда В

	Вероятность проявления опасности, B1	Подверженность воздействию опасности, В2
	1 событие в день	От 90% рабочего времени
	1 событие в месяц и реже	От 80 до 90% рабочего времени
	1 событие в квартал	От 70 до 80% рабочего времени
	1 событие за полугодие	От 60 до 70% рабочего времени
	1 событие за 9 месяцев	От 50 до 60% рабочего времени
	1 событие в 1 год	От 40 до 50% рабочего времени
	1 событие за 2 года	От 30 до 40% рабочего времени
	1 событие за 3 года	От 20 до 30% рабочего времени
	1 событие за 4 года	От 10 до 20% рабочего времени
	1 событие за 5 лет	До 10% рабочего времени

Далее выявленные риски необходимо отсортировать. Разберем реальную технику сортировки большого количества рисков, которая зарекомендовала себя на примере не одной сотни компаний. Она активно используется и пропагандируется подразделением Risk Management Special Interest Group (RMSIG ) из Project Management Institute . Суть метода состоит в том, чтобы распределить риски по специальной карте (другое ее название – PI- матрица). Карта должна выглядеть так, как показано в табл. 2.11. Обычно все идентифицированные риски распределяются между сотрудниками группы по работе с рисками. За риск, как правило, отвечает тот, кто идентифицировал данный риск (источник указан на RMC- карте). Риски, определенные теми, кто не присутствует при данной процедуре, делятся поровну между всеми остальными участниками. Затем участники распределяют имеющиеся у них риски по определенным квадратам, т.е. ранжируют вероятности и степени влияния данных рисков.

Таблица 2.11

Карта сортировки рисков

Вероятность
	Степень воздействия

Бывает необходимо повысить качество индивидуальных решений о вероятности и степени влияния рисков. Рекомендуется раздать членам команды фломастеры разных цветов и предложить, просмотрев все риски, промаркировать те, с которыми они не согласны и которые, по их мнению, необходимо обсудить отдельно. После этого маркированные риски обсуждаются и делаются соответствующие изменения. По окончании данного шага вероятность и степень воздействия каждого риска на проект считается установленной, и в RMC- карты вносятся вероятность данного риска и степень влияния.

Кроме процедуры сортировки рисков, их необходимо прораижировать, т.е. определить RR (от англ. – risk ranking) для каждого риска. Формула для определения RR такова:

RR = Вероятность риска (В) × Степень воздействия риска (Y ).

Этот шаг повторяет сортировку рисков по карте, однако специалисты советуют проводить его, так как это понадобится в дальнейшем. Потом уже можно определить, какие риски будут запущены в процесс управления рисками. Список рисков согласно значению RR позволяет отсортировать их. Таким образом, риски, которые возникают с очень низкой вероятностью или будут оказывать очень незначительное воздействие на проект, могут быть удалены из дальнейшего анализа.

Самое важное на этом шаге – принять решение по поводу пороговых величин рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. Огромную роль здесь играет опыт руководителя проекта, а также уровни рисков, которые приняты как пороговые в компании. Если в компании принят максимальный уровень риска проектов 70, то все риски, имеющие RR выше 45–50, должны быть признаны значимыми. Все риски, имеющие RR ниже 45–50, документируются, но в работу по управлению рисками не запускаются. Выявленные риски ранжируются, составляется их письменное описание, которое заносят в специальную таблицу (табл. 2.12). Подобная таблица заполняется каждым экспертом.

Таблица 2.12

Карта ранжирования рисков

	Объект риска	Название риска	Фактор риска	Вероятность возникновения	Ущерб от риска	Индекс риска (I r = В × Y)
п

Результаты идентификации и оценки рисков заносятся в Карты для предоставления руководству. Выявленные, отсортированные и проранжированные риски заносятся в первый вариант итоговой Карты коррупционных рисков. По сути, часть этой работы мы уже сделали, заполнив табл. 2.6.

Для более наглядного представления выявленные и отсортированные риски заносятся в матричную Карту рисков. В зависимости от степени опасности выделяют несколько категорий рисков. Количество категорий соответствует потребностям исследования. В качестве отправной точки можно воспользоваться представленной табл. 2.13. Она поможет определить Высокий , Средний или Низкий уровень риска в зависимости от его вероятности и последствий. К примеру, сочетание Высокая вероятность + Высокое влияние будет, очевидно, означать Высокий уровень риска.

Таблица 2.13

Уровень риска

Серьезность последствий / Вероятность возникновения	Общий уровень риска
Высокие потери/Высокая вероятность
Высокие потери/Средняя вероятность
Высокие потери/Низкая вероятность	Средний/Низкий
Средние потери/Высокая вероятность
Средние потери/Средняя вероятность	Средний/Низкий
Средние потери/Низкая вероятность
Малые потери/Высокая вероятность
Малые потери/Средняя вероятность
Малые потери/Низкая вероятность

Эти девять простых сочетаний характеристик рисков можно также представить в табличном виде следующим образом (табл. 2.14).

Таблица 2.14

Уровень риска и меры по их управлению

Вероятность/ Влияние

В клетках представлены сочетания вероятности и последствий, которые вполне безопасно можно проигнорировать. В клетках представлены сочетания, которые требуют принятия срочных мер по управлению рисками. Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем.

Оценка рисков действует на протяжении определенного периода. Чтобы иметь основания применять аппарат теории вероятностей, этот период должен быть достаточно большим (три-пять лет). Если вероятность события (например кража) мала, рассматриваемый период следует еще увеличить. Но за это время ситуация существенно изменится и старые оценки потеряют смысл. Следовательно, при оценке рисков событиями с вероятностью меньше определенного порогового значения можно пренебречь, несмотря на то что потенциальный ущерб от них может быть велик. Отметим, что это противоречит традиционной практике, когда руководители склонны уделять чрезмерное внимание рискам с большим ущербом и малой вероятностью. На самом деле, па первом плане должны быть риски с умеренным ущербом, но высокой вероятностью (например, атаки вредоносного программного обеспечения), многократно реализующиеся в течение рассматриваемого периода. В то же время необходимо иметь в виду, что вероятность негативного события оценить сколько-нибудь точно очень сложно. Поэтому рекомендуется рассматривать риски не как числовые значения, а как точки на плоскости, где координатными осями служат вероятности и потери (рис. 2.4). Линиями уровня для функции риска служат гиперболы.

Риск события U1 относится к числу обычно переоцениваемых руководителями; на практике, в силу низкой вероятности, большей частью подобных рисков целесообразно пренебречь.

Очень важным шагом в анализе рисков является определение границы толерантности к риску. Граница толерантности к риску – критическая граница терпимости к риску. Выбор линии толерантности осуществляется волевым решением менеджмента компании. Финансовые риски, расположенные выше и справа от границы, считаются "неприемлемыми" и требуют непосредственного внимания с точки зрения управления. Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпи-

Рис. 2.4.

мыми. Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте. С целью наглядного представления границы толерантности (терпимости, приемлемости) к риску, карту финансовых рисков представляют в следующем виде (рис. 2.5).

Рис. 2.5.

Границы приемлемости рисков позволяют сразу же визуально определить деление рисков по категориям с точки зрения опасности, которую они представляют. Карту рисков можно немного усложнить и представить в цвете. Например, матричная Карта рисков может иметь такой вид (рис. 2.6).

Рис. 2.6.

На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость – по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси. Арабские цифры на карте – обозначения рисков, которые были классифицированы так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.

Такая классификация, размещающая каждый риск в специфическую отдельную "коробочку", не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия – критическая граница терпимости к риску; клетки – сочетания вероятности и значимости (последствий), которые вполне безопасно можно проигнорировать. При выявлении критических рисков, сценарии, приводящие к рискам выше этой границы, считаются неприемлемыми.

На карте они обозначены и . Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем. По выявленным неприемлемым (непереносимым) рискам требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке. Управлению рисками соответствует перемещение точек по плоскости. Обычно стремятся приблизиться к началу координат вдоль одной оси, не меняя значения другой координаты. Впрочем, если удастся уменьшить сразу обе координаты, это будет еще лучше. На самом деле, в зависимости от целей построения можно построить много разных видов карт риска или вариаций данной карты риска.

Реестр и составленные на его основе карты рисков являются основной информационной базой для принятия решений по дальнейшей обработке рисков. Для возможно более точной оценки риска существенное значение имеет учет полной группы факторов, определяющих риск. Совокупность факторов риска должна отражать все условия внешней и внутренней среды организации, порождающие возможные коррупционные риски.

Карта рисков составлена, теперь необходимо разработать мероприятия по нейтрализации тех рисков, которые оказались выше границы толерантности. На основании Карт подразделений эксперты (консультанты) совместно с заинтересованными подразделениями и специалистами организации в течение 10 рабочих дней составляют "Реестр неприемлемых рисков организации (подразделения)". Рабочая группа должна определить, следует ли оставить все как есть и не применять никаких дополнительных действий или разработать новый план действий по управлению рисками, если не устраивают их последствия. В результате проведенных мероприятий можно уменьшить вероятность риска , уменьшить вероятность потерь , либо изменить последствия риска.

Цель составления плана действий заключается в том, чтобы уяснить, как переместить каждый непереносимый риск левее – ниже в терпимую зону. Следует отметить, что необходимо соотносить затраты на такое перемещение с выгодами от него. Предлагаемые меры управления неприемлемыми рисками должны предварительно быть проанализированы на предмет наличия новых опасностей и связанных с ними рисков. Степень допустимости риска зависит от важности для каждого субъекта риска, а также их целей и ожиданий. Выбирается способ воздействия на риск. Например, если риск был определен как недопустимый, то разрабатывается вариант его смягчения. Если он не приводит к снижению уровня риска до приемлемого, то используется вариант уклонения. При невозможности передать риск он подлежит принятию с обязательным резервированием средств на случай непредвиденных обстоятельств.

С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска – это "живой организм", который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием организации, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми, несущественными для организации. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации. Это позволит проводить актуализацию рисков организации с той периодичностью, которая необходима. Обычно срок "плановой актуализации" составляет год, иногда ее привязывают к определенным циклам (сезонным, календарным) если они имеют место в деятельности организации. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска организации, следует оценить их влияние на карту рисков организации вне всякой периодичности. Важно понять, что ценность карты рисков состоит не в определении точного размера вероятности или ущерба от рисков, а в относительном расположении одной угрозы относительно другой и в их расположении относительно границы приемлемости.

Таким образом, картографирование риска является универсальным аналитическим инструментом для того, чтобы разобраться в финансовых рисках хозяйствующих субъектов, расположить их по значимости, и подготовить мероприятия по их минимизации.

• URL: iemag.ru/master-class/detail.php?ID=15716

Если бы не было рисков, не было бы ни бизнеса, ни повода пить шампанское. Но мы все еще имеем и то и другое, ведь риски в бизнесе это единственная среда обитания шанса, фортуны, успеха и новых возможностей. Простейший способ поставить в тупик бизнесмена спросить его: Как вы относитесь к риску? Первая реакция будет негативной: «Риски мешают работать. Если бы не риски, то дела шли бы прекрасно».

Но если продолжить разговор, то выяснится, что вместе с рисками исчезнут не только помехи для бизнеса, но и сам бизнес. Парадокс, Отнюдь нет, ведь риск — это единственная среда обитания шанса, фортуны и успеха, в других условиях они не живут. Поэтому высший бизнес-пилотаж не тотальное уничтожение рисков, а точечные и системные воздействия на каждый из них, способствующие превращению проблем в развитие и успех проекта в целом.

Приведем другой способ поставить в тупик бизнесмена. Спросите его: «Какие риски наиболее опасны для бизнеса?» Первая реакция: Нестабильная экономическая и политическая ситуация, пробелы в законодательстве, коррумпированность чиновников, криминал, ненадежность поставщиков. А если копнуть глубже, то выяснится, что все эти риски (внешние) составляют около 25% от всех рисков проекта (портфеля проектов) в целом. Остальные 75% — риски внутренние, находящиеся внутри команды проекта и компании. Среди них недисциплинированность, неформализованность процессов, неэффективная система мотивации, нарушенные внутренние коммуникации, неквалифицированный персонал.

Что нам стоит дом построить

В строительной компании сроки сдачи объектов постоянно не выполнялись, что приводило не только к убыткам (примерная стоимость одного дня задержки около $12 тыс.), но и к недополучению прибыли (около $10 тыс. в день). Менеджеры не были заинтересованы в скорейшем завершении проектов, так как система мотивации предполагала квартальные премии за работу и премию за успешное их завершение. Размеры этих премий сопоставимы, то есть менеджеру проекта было выгоднее затянуть сдачу объекта и получить несколько квартальных премий, чем одну за успешное завершение. Более того, для начала каждого следующего этапа проекта менеджеру нужно было собрать более 10 подписей от начальников различных подразделений. Понятно, что эти люди уходили в отпуска, болели. Соответственно, затягивались сроки даже без одной подписи продолжать дальнейшую работу было невозможно, хотя 70% таких подписей давно уже потеряли свою актуальность. Этот пример показывает влияние рисков, связанных с мотивацией персонала и нарушенной внутренней коммуникацией. А ведь, управляя этими рисками, можно добиться досрочной сдачи объекта, что принесет не убытки, а дополнительную прибыль. Система мотивации должна быть завязана на контрольные точки каждого этапа проекта. В этих точках передается важная информация, и принимаются решения. Если же это не сделано, возникающие риски могут привести к провалу всего проекта.

Система риск-менеджмента в портфеле проектов компании

Сегодня много говорят о внедрении комплексной системы риск-менеджмента. Что же это такое? Как работает данная система? Какие инструменты использует?

На сегодняшний день система управления рисками в портфеле проектов существует в основном в финансовых структурах, компаниях с иностранным капиталом и компаниях, внедривших проектный подход в свою деятельность (система управления рисками составляющая часть корпоративной системы управления проектами). Такой перечень обусловлен спецификой деятельности этих компаний. Банковский бизнес изначально зарабатывает на рисках для банка риск-менеджмент жизненно важен. Компании с иностранным капиталом принесли с собой, помимо инвестиций, еще и западный опыт и традиции менеджмента. А на Западе управлением рисками и разработкой методик и подходов к риск-менеджменту занимаются уже очень давно.

Одним из эффективных инструментов для управления рисками является карта рисков. Сложности при ее составлении зачастую связаны с нечеткими целями проектов и отсутствием регламентации основных процессов в цепочке принятия решений. Оценить влияние рисков можно только после того, как появится понимание, кто и за что реально отвечает и когда будут описаны все бизнес-процессы. Также для эффективного выявления рисков необходимо определить обязанности и ролевые инструкции каждого сотрудника, создать систему премирования, завязанную на единый результат проекта, а не на процесс. Иными словами, система управления рисками в портфеле проектов должна выстраиваться компаниями не в «пожарном порядке», а на стратегическом уровне.

Как работает карта рисков?

Попробуем разобраться с картой рисков на примере компании-поставщика оборудования для защиты информации. Оргструктура этой компании традиционная для всех подобных организаций, в ней, как оказалось, и содержались многие риски. Опишем взаимодействие подразделений внутри компании. Менеджер по продажам, заключив контракт, передает его менеджеру проекта, который поставляет продукцию в соответствии с условиями контракта. Сумма заключенного контракта несколько миллионов долларов, предоплата заказчика 15%, остальная сумма оплачивалась по факту поставки, срок поставки три месяца.

Такой срок поставки был предопределен как логистикой, так и загруженностью складов заказчика. Чтобы осуществить сделку, поставщик должен был взять кредит в банке на короткий период и, соответственно, по высокой процентной ставке. Все в целом прошло хорошо, если бы не одно «но». Уже после совершения сделки менеджер по продажам вспомнил, что через две недели после заключения контракта ему позвонил заказчик.

Помимо всего прочего, в этом телефонном разговоре прозвучала информация о том, что на складе заказчика появилось достаточно места для размещения продукции. Менеджер по продажам со стороны поставщика не обратил на эти слова особого внимания (он и не должен этого делать согласно утвержденной в компании должностной инструкции) и никому об этом не сообщил. Менеджер проекта исправно поставил продукцию в срок три месяца.

А тем временем проценты росли, и соответственно прибыль уменьшалась, ведь поставить оборудование и вернуть кредит можно было и раньше. Ниже приведен фрагмент карты, касающийся рисков всего проекта. Естественно, выявив и описав риски всего проекта, следует расписать методы реагирования на каждый из них (см. таблицу 1).

Таблица 1. Карта рисков.

Наименования риска	Методы предупреждения/реагирования
Отсутствие мотивации на результаты проекта	Разработка схем мотивации по результатам проекта для участников проекта
Отсутствие периодической отчетности по проекту, периодической отчетности в установленном формате согласно утвержденному регламенту подачи и сбору информации не существует	Формулирование требований к периодической отчетности со стороны потребителей информации. Разработка форм и регламента подачи отчетности. Мотивация и демотивация за достоверность и своевременность подачи отчетности.
Отсутствие у менеджера проекта полномочий и рычагов влияния на участников проекта.	Регламентация документооборота и бизнес-процессов (БП). Соблюдение регламентов. Демотивация за несоблюдение регламента. Принцип платности внутренних ресурсов.
Риск существования нескольких точек обмена информацией с заказчиком? информация может быть искажена или потеряна.	Регламентация документооборота и БП. Соблюдение регламентов. Демотивация за несоблюдение регламентов. Информация о команде проекта со стороны заказчика. Периодические совещания по проекту. Консолидация всей информации в единой информационной системе.
Четкая фиксация обязанностей менеджера по продажам как куратора проекта	Соблюдение ролевых инструкций. Мотивация и демотивация.
Риск плохого знания условий контракта	Демотивация, обучение

Сколько рисков возможно и необходимо выявить. В любом проекте, проведя с экспертами и четко прописав все бизнес-процессы, роли участников и ответственность за результат можно обнаружить 100-150 рисков (напомним, что нами приведен только фрагмент карты рисков, ее истинные размеры намного больше).

После выявления рисков на каждом из этапов проекта необходимо их ранжировать исходя из вероятности наступления каждого рискового события и возможного ущерба. Основная цель такого анализа — определить, какие риски наиболее весомы, и разработать методы реагирования на них, внести затраты на реагирование в бюджет проекта. Риски разделяют на системные и критические. Источник системного риска не сам проект, а оргструктура компании в целом. Для реагирования на этот риск понадобится больше усилий, придется внедрять изменения на уровне всей компании. Критический риск несет серьезную угрозу для проекта, источник которого сам проект. Естественно, бывает, что один и тот же риск является и системным, и критическим. В сценарий реализации проекта вносится реагирование на критические и системные риски (портфеля проектов), при этом незначительные риски обычно не учитывают в плане. Для того чтобы минимизировать их возможное влияние (а также влияние не выявленных рисков), создают резервы (например, увеличивают сроки и бюджет проекта на 10%).

Определение степени опасности неблагоприятных событий, как и список самих событий, происходит на основе интервью с руководителем проекта. Для этой цели также подключаются эксперты, которые уже реализовывали подобные проекты в компании и знают, какие кризисные ситуации могут возникнуть и что является источником указанных кризисов (некачественное планирование, некачественное принятие решений и т. д.).

Важно помнить, что управление рисками не одноразовое мероприятие: составили карту и благополучно забыли. Необходимо постоянно корригировать карту рисков и механизмы принятия решений в зависимости от происходящего. Карта рисков формируется через накопления, она постоянно дополняется и по мере реализации проекта претерпевает серьезные изменения. Многие риски уходят с завершением этапов проекта. Вероятность и последствия однажды выявленных рисков и оценка их приоритетности могут в дальнейшем измениться. Могут появиться и новые риски. Повторный анализ рисков желательно производить так, чтобы новые данные были доступны при планировании каждого нового этапа проекта.

Что делать, если нет системы управления рисками

Как правило, рисками в компаниях управляют специальные подразделения. Однако если такого подразделения нет, то обычно заниматься рисками вменяется в обязанности другим отделам. Эти отделы разрабатывают механизмы, позволяющие снизить риск (например, механизм согласования). Это может быть отдел внутреннего аудита, контроллинга, методологии, аналитическая служба независимо от названия суть работы отдела не меняется.

В такой ситуации риски обнаруживаются и устраняются в ходе ежедневной работы до того, как предприятие понесет серьезные убытки. Естественно, работа по такой ручной схеме управления менее эффективна специалисты этих отделов в лучшем случае снижают чувствительность компании к факторам риска. Для этого могут отдельно наниматься штатные (риск-менеджеры) или внештатные (консультанты) специалисты.

В заключение еще раз подчеркнем, что комплексная система риск-менеджмента требует системности и последовательности, только тогда она даст нужный эффект. Работа этой системы должна основываться на накопленном опыте и быть очень гибкой, система должна реагировать на все происходящие изменения. При этом полезно помнить слова маркиза Люка де Клапье Вовенарга: Мы предвидим трудности, связанные с осуществлением нашей затеи, но редко думаем о тех, что коренятся в нас самих.

Эффективная система управления рисками в портфеле проектов включает девять основных компонентов:

• внутренняя среда компании, в которой живут проекты, определяет, как будет выявлен риск, какие решения будут приняты;
• цели компании должны быть четко определены, ведь каждая из них реализуется посредством проекта или целого портфеля проектов. Иными словами, от целей, которые ставит перед собой компания, зависит, какие риски возникнут. Задача системы риск-менеджмента? обеспечить безопасность достижения поставленных целей;
• выявление неблагоприятных событий, от которых зависит выполнение поставленных целей, их анализ на предмет существования рисков;
• oценка риска, выявленные риски следует проанализировать с точки зрения вероятности наступления рискового события и возможного ущерба, а также с точки зрения превращения этого риска (угрозы) в возможность;
• реакция на риск, определение возможной реакции на риск: исключить, снизить, принять или разделить риски. Нужно учитывать, что любая реакция изменит план проекта (как правило, удлинит проект), но даст возможность достигнуть цели. Исключить риски, значит, разработать и провести различные превентивные мероприятия, в которых будут задействованы люди и ресурсы;
• информация и коммуникации, своевременный сбор, обработка и передача информации сотрудникам, ответственным за управление рисками;
• своевременное принятие решений, разработка сценарных планов реализации проекта в случае влияния того или иного риска. Определение механизма выбора этих сценариев и внесения изменений в дальнейший план проектов;
• контроль бизнес-процессов, внутренние правила, соблюдение которых гарантирует, что принятая стратегия реакции на риск эффективно реализуется при выполнении повседневных операций;
• мониторинг, выявленные ранее риски необходимо постоянно контролировать и при необходимости пересматривать.

Анна Старинская

Просмотры: 5 106

Представители разных отраслей экономики - в том числе и наши клиенты - зачастую задают нам, как консультантам по управлению рисками вопрос: есть ли простые и наглядные методы, доступные и неспециалистам, которые помогли бы хотя бы грубо оценить риски при развитии новых стратегических направлений бизнеса, крупных инвестиционных планов и т.п. Бывает, что в процессе разработки стратегии оценивается до десяти возможных стратегий. Каждой из них свойственен свой набор зачастую катастрофических рисков. Так есть ли способ быстрого и сжатого отображения деловых рисков вашей организации, препятствующих достижению стратегических целей. Как на нескольких страницах описать детали этих рисков, а также состав действий по их снижению или устранению, как установить и распределить временные рамки выполнения работы, меры успеха и исполнителей, ответственных за успешное выполнение?

Это можно сделать при помощи построения карты рисков вашей организации или отдельного стратегического направления развития бизнеса.

Что такое карта риска и чем она полезна?

Карта риска - графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной «оси» которой указана сила воздействия или значимость риска, а по другой вероятность или частота его возникновения. На рисунке 1 показан частный пример карты рисков.

Ч то Вы можете сделать сами: процесс построения карты риска.

В общем случае процесс картографирования рисков - часть систематической, охватывающей все стороны деятельности компании методологии, позволяющей выделить, расположить по приоритетам, и оценить количественно (разбить на классы) риски организации. Методы, которые применяют консультанты при составлении карты рисков, включают интервью, формализованные и неформализованные опросники, обзоры и исследования отрасли, анализ документационного комплекта компании, численные методы оценки и т.п. Необходимо отметить, что в том случае, когда идет речь об оценке финансовых рисков, важным является именно количественный анализ финансовой отчетности компании. Конечно, индивидуальные характеристики компании-клиента и его потребности диктуют соответствующий метод сбора и анализа данных.

Мы опишем пример процесса самостоятельного картографирования рисков при решении задачи выявления критических для организации рисков (угрожающих существованию организации), выдвигая на первый план только главные шаги. Эти шаги включают первичное обучение, определение границ анализа, формирование состава команды, горизонты времени, анализ сценариев и ранжирование, определение границы терпимости к риску, составление плана действий, технологии количественных оценок и моделирования.

Первичное обучение.

При составлении карты рисков организации очень важно, чтобы хотя бы один или два сотрудника компании, прошли обучение основам риск-менеджмента. Они в дальнейшем помогут наладить диалог между членами команды и вести всю команду во время процесса картографирования. Для этого необходимо провести предварительное обучение, которое может длиться от одного до пяти дней. По нашему опыту, наилучший результат достигается при длительности установочных семинаров в два-три дня. Роль такого обученного сотрудника компании - менеджер процесса картографирования рисков внутри компании, постоянно ориентирующий команду на нужную цель. В тех случаях, когда требуется специальная предметная экспертиза, эксперт может быть введен в команду. Конечно, если Ваша организация располагает большим количеством грамотных специалистов, это усилит команду.

Не доверяйте работу дилетантам. Если Вы не намерены обращаться к консультантам, обучите своих сотрудников.

Границы анализа.

Границы анализа, определяющие, какие области бизнес-решений затрагивает картографирование, определяются на начальном этапе процесса. Консультанты по управлению рисками также делают это на первом этапе обследования организации. В рассматриваемом примере границы определим как идентификацию, установление приоритетов и понимание всех рисков, препятствующих достижению корпоративных стратегических целей при реализации конкретного стратегического плана. Отметим, что границы анализа могут быть столь широкими или столь узкими, как это желательно организации. Однако должен соблюдаться баланс между широтой границ, глубиной информации и ценностью той информации, которая будет получена из процесса картографирования рисков. Например, ценность одной карты риска для всей компании может быть значительно меньше, чем карт риска для каждого бизнес-подразделения или какой-то одной деловой единицы компании, а может быть и наоборот.

Определитесь с целями, доступностью и стоимостью информации. Затем уже очертите границы анализа для построения карты рисков.

Состав команды.

Состав команды является критическим для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами команда (рабочая группа) включает обычно топ-менеджмент компании, т.е. тех специалистов, которые обладают опытом и экспертными знаниями. В случае самостоятельного картографирования рисков консультант - это по сути «коллективный разум» топ-менеджмента организации, направляемый прошедшими обучение сотрудниками. Опыт показывает, что команда работает эффективно, если состоит из шести - десяти человек.

Только определив границы анализа, можно определить, кто включается в команду. При составлении карты стратегических рисков компании, например, в команду включаются главный администратор, руководитель финансового отдела, руководитель казначейства, руководитель юридического, контрольного, IT отделов, руководитель отдела стратегического планирования, если таковой отдел имеется в компании. Если компания уже имеет отдел риск менеджмента, то, конечно же, его руководитель включается в рабочую группу.

Для более узких границ, таких как выявление и картографирование рисков специфического подразделения или операционной бизнес-единицы, команда будет состоять из топ-менеджмента команды управления подразделения. Или, если анализируются риски определенной области деятельности типа электронной коммерции, то состав команды будет формироваться из старших представителей соответствующих функциональных областей и тех подразделений, интересы которых затрагиваются.

Наиболее важно, чтобы команда наиболее репрезентативно представляла институциональные знания своей компании и включала топ-менеджмент.

Сценарный анализ и ранжирование.

На этом шаге команда предпринимает управляемый мозговой штурм, чтобы выявить все потенциальные риски компании при данной стратегии развития и сценарии, сопутствующие их появлению. После того как они идентифицированы, риски и сценарии обсуждаются, достигается консенсус и готовится письменное описание сценариев. Ключевыми моментами каждого сценария являются "уязвимость" компании (объект риска), "триггерный механизм" (факторы риска) и "последствия" (величина возможных потерь).

Уязвимость или объект риска - это ценность компании, которой свойственна подверженность потенциальным угрозам. Триггерные механизмы (факторы риска) вызывают негативные последствия для объектов риска. Последствия выражаются в терминах природы и величины потерь, следующей из уязвимости объекта риска и природы триггерного механизма. При этом бывает так, что с виду непохожие сценарии и триггерные механизмы, приводящие к одинаковым последствиям для объекта риска, объединяются, при их рассмотрении с высоты птичьего полета в один сценарий. Уже на этом этапе работы нужно стремиться понять, можно ли множество мелких рисков, которые, как правило, выявляют сотрудники организации при самостоятельной работе, объединить в какие-то группы, на основании чего это можно сделать.

Когда выявлено ограниченное количество сценариев, и достигнут консенсус, команда должна ранжировать сценарии в терминах «воздействия» и «вероятности». Команда определяет и воздействие и вероятность в тех терминах, которые релевантны для организации. Например, в качественных терминах четыре ранга воздействия можно определить в нисходящем порядке как (1) катастрофический, (2) критический, (3) существенный, и (4) граничный. Ранги вероятности, которых на нашей карте шесть, определены также в качественных терминах от «почти невозможно» к «почти точно произойдет». Как вероятность, так и значимость могут также в принципе быть оценены компанией количественно. Команда может использовать любые количественные определения, однако, эта процедура намного более сложна и требует значительного времени на анализ.

Определение границы толерантности к риску.

Критическая граница терпимости к риску - ломаная жирная линия, отделяет те риски, которые являются в настоящее время терпимыми от тех, которые требуют постоянного контроля и именно сейчас. Деловые риски, расположенные выше и справа от границы считают «невыносимыми» и требуют непосредственного внимания с точки зрения управления. В случае разработки стратегии организации желательно до принятия стратегии понять, как ими управлять или устранить их, не приведет ли это к такому снижению доходности бизнес, что стратегия станет непривлекательной? Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпимыми (это не значит, что ими вообще не нужно будет управлять).

Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте.

А вот и карта риска!

Заключительный шаг в построении карты - размещение деловых рисков на карту рисков на основании ранга их воздействия и ранга вероятности, т.е. по сути, классификация рисков по двум параметрам. В общем, более сложном случае таких параметров может быть и три и пять. Тогда уж без математики не обойтись. В нашем примере параметра два, и команда стремится разместить каждый риск в соответствующую ячейку воздействия / вероятности. При этом в одну ячейку попадает только один риск.

Важно понять, что окончательная ценность карты риска организации состоит не в определении точного воздействия или уровня вероятности специфической угрозы, а в относительном расположении одной угрозы относительно других угроз, и в их расположении по отношению к границе терпимости к риску. Теперь, чтобы принять данную стратеги, если она устраивает нас по параметрам доходности, важно понять, как все риски, лежащие в красно-сиреневой зоне «нетерпимости», перевести в зеленую зону.

План действий.

Риски, лежащие выше границы толерантности требуют непосредственного внимания именно сейчас. Поэтому важно разработать определенные планы действий для уменьшения величины или вероятность потерь от данного риска. Необходимо также определить целевые показатели и меру оценки успеха в управлении риском, даты достижения целевых показателей и назначить ответственных. Цель плана действий в данном случае состоит в том, чтобы понять, как переместить каждый «невыносимый» риск левее и ниже в «терпимую зону». Здесь следует заметить, что нужно соотносить затраты на такое перемещение с выгодами от него, а также учитывать, что сильное снижение рисков компании может привести и к потере ею большей части доходности.

Количественная оценка и моделирование.

Степень необходимой при анализе детализации специфична для каждого риска и изменяется от одного риска к другому, а зависит, в основном, от целей, которые преследует организация. Если западные банки зачастую борются за доли процента при оценке возможных потерь, то даже нашим банкам, не говоря уж о предприятиях реального сектора экономики, пока такая точность не нужна. Вообще при оценке достаточно широкого круга деловых рисков существенная детализация не требуется или не может быть произведена. Другие риски и планы действий будут требовать более детального исследования и количественной оценки, чем это может быть достигнуто в процессе анкетирования, мозговых штурмов или изучения отраслевых данных и т.п.

Для рисков, требующих дополнительного анализа, необходимо использовать сложные количественные оценки и методы моделирования.

Карта риска - картинка или процесс?

С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска вашей компании - это «живой организм», который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием вашего бизнеса, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми для вашего бизнеса. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации.

Это позволит проводить актуализацию рисков компании с той периодичностью, которая необходима. Обычно срок «плановой актуализации» составляет год, иногда ее привязывают к сезонным циклам, если они имеют место в бизнесе и т.п. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска компании, следует оценить их влияние на карту рисков компании вне всякой периодичности.

Создание ценности для компании.

Картографирование рисков компании необходимо использовать для проверки существующих стратегий в контексте реализованных и нереализованных рисков и возможностей компании для генерации доходности, а также для поддержки принятия управленческих решений по развитию новых стратегических направлений.

Рассмотрим традиционные подходы к стратегическому планированию. В то время как большинство компаний выполняет какой-либо тип формального стратегического планирования (они все хорошо известны), у компаний нет бизнес-процесса для идентификации, оценки и интеграции возможностей и рисков, т.е. некоей «обучающей стратегии». Это легко может быть проиллюстрировано на примере электронной коммерции, где традиционные стратегические методы планирования не могут справиться со скоростью происходящих изменений. Характер технологических изменений свидетельствует, что те основания (доходность и риски), которые считаются правильными для многих из сегодняшних решений, очень вероятно, не будут таковыми уже через шесть месяцев, и не будет иметь никакого сходства с теми, которые будут иметь место через три года.

Имеется разрыв между теми, кто обычно проводит стратегический процесс планирования, и теми, кто взаимодействует с клиентами и ответственны за выигрыш или фактические деловые потери в текущем процессе деятельности. Традиционные «стратегические планировщики» полагаются на знание, доступное в определенной точке времени, в то время как линейное управление полагается на «живое» знание, основанное на фактической рыночной динамике, которое можно назвать «обучающей стратегией». Деловой успех зависит от качества решений, сделанных в динамическом настоящем. Перманентный процесс картографирования риска, нацеленный на стратегию компании, может ликвидировать или уменьшить разрыв между «планировщиками стратегии» и линейными менеджерами, включая "живую" рыночную информацию о том, где конкурентоспособное преимущество компании фактически может быть реализовано.

Таким образом, картографирование риска является мощным аналитическим инструментом для того, чтобы разобраться в деловых рисках компании и расположить их по приоритетам. Помимо этого во многих случаях карта рисков является источником для создания экономической ценности компании, т.к. уже сейчас ясно, что эта методология может применяться и сверх процесса управления рисками как такового. Она играет важную роль в стратегическом и текущем планировании, осуществлении существующей и оценке будущих деловых стратегий.

Одним из основных и доступных методов управления рисками для многих предпринимателей, даже не являющихся специалистами в области рискологии, является построение карты рисков. Предприниматели могут пользоваться этим методом управления рисками в случаях стратегического планирования своего бизнеса, новых инвестиционных проектов и т.д. Ведь бывает так, что при планировании нового бизнеса у предпринимателя имеется множество вариантов решений и прогнозов, и не оценивать риск, связанный с реализацией этих решений, просто нецелесообразно. Но дело в том, что эта оценка риска с помощью построения карты рисков достаточно грубая и приблизительная.

Метод построения карты рисков позволяет достаточно быстро и сжато оценить риски, возможные при реализации управленческих решений предпринимателя.

Карта рисков - это отображение основного числа рисков компании с помощью построения графиков и их описания. По горизонтальной оси карты рисков отображается сила воздействия, т.е. значимость риска, а по вертикальной оси принято отмечать риски с точки зрения частоты их возникновения, или, другими словами, вероятность риска Недосекин А.О., Максимов О.Б. Комплексная оценка финансового состояния предприятия на основе нечетко_множественного подхода // www.vmgroup.ru

Можно построить разнообразные карты риска с разным набором показателей. На рисунке 5 изображен один из вариантов построения карты рисков.

Здесь по вертикальной оси отображается вероятность, или частота, возникновения риска, а по горизонтальной - значимость, или сила воздействия, данного риска.

Рис. 5.

Перед построением такой карты рисков сначала специалист классифицирует оцениваемые риски по нескольким категориям значимости. На рисунке эти категории показаны римскими цифрами от I до IV. Затем тот же специалист определяет категории вероятностей возникновения рисков. На рисунке категории вероятности возникновения обозначены латинскими буквами. Арабскими цифрами от 1 до 10 обозначаются риски, классифицированные по различным категориям вероятности и значимости. Команда, которая занимается построением карты рисков, должна выявить все возможные риски компании, которые являются потенциальными при данной стратегии развития компании. Далее командой составляется письменное описание полученных сценариев. Важным для описания каждого сценария является определение объекта риска или «уязвимость компании», факторов риска или «триггерного механизма», величины возможных потерь или «последствий риска». Следующим шагом для команды является определение ранга каждого сценария. Ранжирование производится в терминах «вероятность» и «воздействие». Полученные данные сводятся для удобства в таблицу (табл. 3), а затем значения «вероятности» и «значимости» переносятся на карту рисков. Таким образом выстраивается график сочетаний вероятности возникновения и значимости каждого риска, причем важно, чтобы каждому сочетанию соответствовал один вид риска. На карту наносится жирная ломаная линия, которая представляет собой границу терпимости к риску. Данная граница берет начало из верхнего левого угла от значения вероятности А и прокладывается по средним значениям по направлению в нижний правый угол карты. Она отделяет риски, которые в настоящий момент времени можно считать терпимыми, от тех, которым прямо сейчас необходимо уделить большое внимание и взять их под строгий контроль. Специалист выявляет критические риски, которые находятся выше границы терпимости и считаются для компании непереносимыми. До принятия верного стратегического решения специалист должен принять меры по их снижению или передаче другим лицам. А риски, находящиеся ниже границы терпимости, являются управляемыми.

Все эти расчеты, оценку и анализ выявленных рисков, а также построение графика терпимости можно сделать своими собственными силами. Но, несмотря на видимую простоту метода, процедуре осуществления построения карты рисков предшествует огромная проделанная работа специалистов по количественной оценке рисков, их формализации. Помимо количественного анализа, специалисты должны проделать огромную работу, чтобы выстроить цепочку вероятностей.

Основной задачей, решаемой с помощью построения карты рисков, является сокращение циклов и времени принятия решений. Сам процесс картографирования рисков - это применение всей компанией методологии, которая позволила бы ей выделить риски, расположить их по приоритетам и количественно оценить, разбив их при этом на классы. Часто компания, имеющая достаточную финансовую возможность, не занимается управлением рисков самостоятельно, а прибегает к помощи консультантов или специалистов.

Консультанты применяют различные методы при построении карты рисков. Это интервью, разного рода анкеты и опросники формального и неформального характера, исследования отрасли, анализ документооборота компании и др. Когда мы говорим о финансовых рисках компании, а именно об их оценке, то здесь невозможно обойтись без анализа финансовой отчетности компании. Здесь целесообразнее будет использование количественных методов оценки и анализа данных. Если же компания имеет какие_либо характерные особенности по виду деятельности или своему формату, то в данном случае эти особенности необходимо учитывать при осуществлении консультантами анализа рисков этой компании.

Далее мы опишем процесс самостоятельного построения карты риска любой компанией с целью выявления критических рисков, угрожающих существованию организации. Этот процесс состоит из нескольких этапов, каждый из которых имеет свои особые характеристики.

• 1. Первичное обучение. Для анализа рисков и их оценки недостаточно иметь поверхностные навыки, необходимо, чтобы хотя бы несколько работников финансового отдела прошли формальное обучение по специальности «Риск_менеджмент». Даже если не все финансовые работники, занимающиеся вопросами исследования рисков, пройдут это обучение, а только некоторые из них, это уже принесет пользу. Обученные специалисты будут направлять команду в нужное русло и руководить процессом составления карты рисков. Можно провести лишь предварительное обучение, которое займет от трех до пяти дней. Но практика показала, что наиболее эффективными для усвоения являются установочные курсы или семинары по риск_менеджменту продолжительностью около трех дней. Предварительная установка в виде обучения сотрудников основам риск_менеджмента вообще и процесса картографирования в частности имеет своей целью обучение рядового финансового сотрудника для его повышения до уровня менеджера картографирования, который будет ориентировать команду на верную цель. Если же просто обученных нескольких менеджеров будет недостаточно, то компания может воспользоваться помощью экспертов в этой области, которые могут быть введены в команду на время осуществления картографирования. Естественно, что, чем больше хорошо обученных специалистов работают в компании, тем эффективнее ее деятельность и сильнее команда. Важно помнить, что не стоит доверять работу в этой области дилетантам. Лучше обратиться к специалистам или обучить своих сотрудников.
• 2. Границы анализа. Первым этапом построения карты рисков компании всегда является определение области и границы предстоящего анализа. Под границами анализа принято понимать те стратегические решения, которые в состоянии охватить карта рисков. Это делается путем полного обследования организации. Границы анализа могут быть как широкими, так и достаточно узкими. Это зависит от желания самой организации. Установление границ анализа равнозначно идентификации рисков, установлению приоритетов и пониманию рисков, способных препятствовать достижению корпоративных целей компании. Несмотря на то что размер границ регулирует сама компания, должен соблюдаться баланс между широтой границ, объемом и ценностью информации, которую ожидается получить по результатам процесса составления карты рисков. Например, может быть так, что составление карты рисков для всей организации в целом может оказаться не столь ценным, как составление нескольких карт рисков отдельно по видам деятельности или для каждого отдельного бизнес_подразделения. Вероятна и обратная ситуация. Важно, чтобы сначала команда специалистов определилась с целями, доступностью и стоимостью информации, а потом уже устанавливала границы анализа для картографирования.
• 3. Состав команды. Важнейший шаг в процессе картографирования - это отбор команды для его осуществления. От правильно подобранных специалистов зависят успех и благополучное завершение проекта картографирования. Если компания прибегает к помощи сторонних консультантов в области анализа и оценки риска, то в этом случае рабочая группа включает топ_менеджеров компании, т.е. высококлассных специалистов, обладающих большим опытом и знаниями в области риска, способных проводить экспертную оценку. Если же организация прибегает к использованию только своих собственных сил, то в таком случае рабочая группа включает в себя команду, направляемую прошедшими обучение сотрудниками, т.е. «коллективный разум», ориентируемый несколькими специалистами. Как показала практика, наиболее эффективной и слаженной оказывается работа в составе от шести до десяти человек. Такой этап при составлении карты рисков, как отбор состава команды, должен непременно следовать за этапом определения границ анализа, а не наоборот. Ведь важно определить, каков спектр затрагиваемых риском подразделений, и уже исходя из этого привлечь работников, специализирующихся в этих подразделениях. Чаще всего в составлении карты рисков принимают участие те работники, которые имеют полномочия в принятии стратегических решений. Это и администраторы, и руководители финансовых, казначейских и юридических подразделений, а также таковыми могут являться руководители отделов стратегического планирования, если они имеются в компании. В картографировании на некоторых предприятиях еще принимают участие руководители контрольных отделов и отделов информационных и компьютерных технологий. В том случае, если среди подразделений компании есть отдел риск_менеджмента, его руководитель также включается в рабочую группу. Если же необходимым является составление карты рисков для отдельного подразделения компании или конкретной операционной бизнес_единицы, то тогда состав команды будет складываться из менеджеров и руководителя этого подразделения.
• 4. Сценарный анализ и ранжирование. На данном этапе «коллективным разумом» компании осуществляется «мозговой штурм», связанный с определением всех потенциально возможных рисков, угрожающих деятельности организации при данной выбранной стратегии, и возможности появления этих рисковых событий. В результате выявления этих рисков, их идентификации проводится обсуждение полученных результатов о существовании рисков и сценариев их появления. Далее команда стремится к достижению консенсуса по всем намеченным вопросам: готовится письменное описание всех видов рисков и сценариев их появления. В каждом сценарии важными являются три характеристики. Это объект риска (уязвимость компании), факторы риска (триггерный механизм) и величина возможных потерь (последствия). Объект риска представляет собой ценность компании, которая постоянно подвергается потенциальным угрозам. Под триггерным механизмом подразумеваются факторы риска, вызывающие негативные последствия для объектов риска. Последствия представляют собой величину потерь, вызванных уязвимостью объекта риска и природой факторов риска. На данном этапе может быть такая ситуация, когда целесообразно было бы объединять в один сценарий с виду непохожие сценарии и различные факторы риска, приводящие к одинаковым последствиям. Также важно определить необходимость объединений множества мелких рисков в более крупные группы и то, на каких основаниях возможно это объединение. После того как рабочей группой определено некое конкретное число сценариев, достигнут консенсус по их содержанию, команда может приступать к ранжированию сценариев по методу «воздействие - вероятность». Важно определить количественные или качественные характеристики ранжирования. Примером качественного ранжирования можно представить разделение возможного риска на катастрофический, критический, существенный и граничный. Как показано на рисунке 5, можно ранжировать риски по вероятности их возникновения. Так, существуют шесть рангов вероятности, определенных в качественном выражении от «почти невозможно» до «почти точно произойдет». Можно также определить ранги вероятности и значимости рисков количественно, но это кропотливый метод, требующий большого количества времени на анализ. Результаты проведенного сценарного анализа и ранжирования представляют в виде таблицы. Таблица обычно имеет следующий вид (табл. 3).

Таблица 3 Зинкевич В.А., Черкашенко В.Н. Карта рисков - эффективный инструмент управления // www.consult.ru

Торговая компания «Крокус» занимается реализацией бытовой химии. Руководством компании было принято решение расширить ассортимент своей продукции, добавив в него некоторые парфюмерные изделия. Была собрана команда специалистов, которым было поручено разработать для этого проекта карту рисков. В данном случае были определены основные объекты данного проекта. Ими являются: прибыль от торговли парфюмерией, общая прибыль компании, увеличение торговых площадей, рекламная кампания и кампания по продвижению товара, маркетинговые исследования, увеличение штата работников, связанное с принятием на работу специалистов по парфюмерной продукции, увеличение расходов на заработную плату работникам и т.д. Далее экспертами были выявлены все возможные факторы риска, причем у одного объекта может быть несколько «триггерных» механизмов. Затем определяются возможные последствия, которым подвергнется организация, если данные риски все же настигнут ее. Все эти данные вносят в таблицу 4.

Таблица 4

Категории риска, или значимость, определяют как: I - катастрофический, II - критический, III - существенный, IV - граничный. А вероятность потерь обозначают так: A - точно произойдет, B - почти точно произойдет, C - не обязательно произойдет, D - возможно, E - почти невозможно, F - невозможно.

По полученным данным составляется карта рисков (рис. 5), на которой прокладывается ломаная линия - граница терпимости.

• 5. Определение границы толерантности к риску. Как показано на рисунке 5, жирная ломаная линия - граница терпимости - отделяет риски, которые в данный момент являются терпимыми для компании, от тех, которые должны быть немедленно рассмотрены и по которым должны быть приняты меры по их снижению, отказу от них или передаче этих рисков третьим лицам. Выше и правее границы терпимости находятся те виды рисков, которые требуют постоянного контроля и особого внимания со стороны управления, они считаются невыносимыми. Те виды рисков, которые находятся ниже и левее этой границы, являются в данный момент терпимыми, но это совсем не означает, что ими нужно пренебрегать, просто в данный момент они не требуют управления. Проводя классификацию рисков по их значимости, можно уже приблизительно прочертить границу толерантности и примерно определить величину возможных потерь от каждого вида риска.
• 6. Составление карты риска. Заключительным шагом в данном процессе картографирования является нанесение полученных и имеющихся данных на карту. Риски наносятся на карту на основании их ранга воздействия и ранга вероятности. Здесь рассматривается классификация риска только по двум параметрам - воздействие и вероятность. Но классификаторов может быть и больше. В таком случае качественными методами не обойтись, нужно прибегать к математическим методикам. После составления карты риска важным является то, чтобы принять все возможные меры, чтобы риски из верхней зоны нетерпимых рисков перешли в нижнюю. Для этого необходимо разработать план действий для уменьшения величины и вероятности возможных потерь от негативных последствий риска (табл. 5). Это прежде всего разработка целевых показателей, определение даты достижения целевых результатов, а также назначение ответственных за проведение данных мероприятий. Цель плана в данном случае одна - найти возможности перенести некоторые нетерпимые риски в терпимую зону. И самое важное при этом - оценить и сопоставить затраты на это перемещение и выгоду от него. Также необходимо учитывать, что значительное снижение уровня риска для компании может привести к значительному снижению уровня доходности.

Таблица 5 Зинкевич В.А., Черкашенко В.Н. Карта рисков - эффективный инструмент управления // www.consult.ru

Можно сказать, что после завершения составления карты риска процесс управления рисками только начинается. Причем карта риска считается «живым организмом». Она развивается и изменяется с развитием и изменением бизнеса. Появляются новые риски и новые возможности, старые риски теряют свою актуальность и становятся малозначимыми для бизнеса относительно некоторых новых рисков. И все эти изменения должны постоянно вноситься в карту риска компании. Она не составляется на всю жизнь, срок ее действия - определенный период, после которого она требует корректировки и уточнения. Вне зависимости от того, на какой период приблизительно составлялась карта рисков (год, сезон и т.д.), при появлении любых новых событий, способных оказать влияние на объекты риска компании, следует немедленно принимать меры по оценке, анализу этих событий и нанесению на карту новых рисков.