リスク マップを使用してそれらを特定します。 コースワーク - 建設業界のリスク管理 リスクマップの作成
リスクマップ。
リスクマップ - リスクを評価するための簡単な方法
経済のさまざまなセクターの代表者は、リスク管理コンサルタントとして、次のような質問をよくします。新しい戦略的ビジネス分野の開発におけるリスクを少なくとも大まかに評価するのに役立つ、専門家でなくても利用できる、単純かつ明確な方法はありますか。投資計画など
リスク マップとは何ですか?またどのように役立ちますか?
リスクマップの具体例
リスクマップ構造の説明
地図上のアラビア数字は、次のように分類されたリスクを示します。リスクマップの構築
として生産 リスク管理システムの導入の一環としてレベルで 組織全体、これは組織内で達成するのが困難であり、多くの場合不可能です。
さまざまなリスク管理タスクを解決するためたとえば、さまざまな開発戦略の予備評価の一部として。
自分でできること: リスク マップを構築するプロセス。
一般に、リスク マッピング プロセスにより次のことが可能になります。
o リスクを強調する
o リスクに優先順位を付ける
o 組織のリスクを定量化します (クラスに分割します)。
コンサルタントがリスク マップを作成するために使用する方法には次のものがあります。
面接
o 公式および非公式のアンケート
o 業界のレビューと調査
o 会社の文書セットの分析
o 数値推定方法
セルフリスクマッピングプロセスの基本ステップ
2. 分析の境界の定義 3. チーム構成の形成 4. シナリオの分析とランキングシナリオ分析結果とリスクランク付け表
リスク管理方法。
リスク管理の手法自体は非常に多様です。 これは、リスクの概念が曖昧であり、リスクに対する多数の基準が存在するためです... まず、リスク管理へのアプローチは方法としてグループ化できます... · リスク管理の事前イベント方法 - 実行される活動変化を狙って事前にアウト...社内のビジネスリスクを軽減するには、企業は潜在的なビジネスパートナーを選別し、人材を慎重に選択する必要があります。
受け取った資料をどうするか:
この資料が役に立った場合は、ソーシャル ネットワーク上の自分のページに保存できます。
| つぶやき |
このトピックに関するその他の要約、コースワーク、論文:
企業のリスクとその評価方法
今後、このテーマを論文執筆の際に展開していきたいと考えています。 私は、この問題は現在ロシアに非常に関連していると信じています。なぜなら...その一方で、特に人が注意していれば、通常は小さな問題です。 もう一つは、起業家のリスクです。
配列ソート方式の効率比較:直接選択方式とツリーソート方式
直接包含では、各ステップで元のシーケンスの次の 1 つの要素のみと完成したシーケンスのすべての要素が考慮され、完全な直接選択アルゴリズムがプログラムで提供されます。 3. 表 2. 例. この意味では、このメソッドの動作は直接包含の動作よりも不自然であると言えます。C の場合、次のようになります。
厳密な境界値の問題を解決するための方法。上記の方法を実装するための C++ の新しいメソッドとプログラムを含む
ページ 8. スイープメソッド S.K.Godunov.Page によるカウントを開始するための 2 番目のアルゴリズム。 9. スイープ法における数値積分のルンゲ・クッタ法の置き換え。Pg. 10. 半定数の方法。 ページ 11. 使用される公式。 62. 18. 不均一微分方程式系に対する特定の解のベクトルの計算。 ページ 19. 著者..
リスクと経済学のモジュールに関する講義のコース。 経済カテゴリーとしてのリスク。 経済活動におけるリスク
国立高等専門教育機関 ロシア税関アカデミー ロストフ分校. 目次..
ビジネスリスク: リスクの種類、事実の評価、およびそれを最小限に抑える方法
市場関係の発展に関連して、わが国における起業家活動は、ますます不確実性が高まる状況の中で行われなければならない。このような状況は、我が国の経営者にとってはやや異例であり、異例である。しかし、それは明白な、あるいは少なくとも明らかな明快さをもたらし、課せられた命令を確実にした。 完全ではありませんが...
監査リスクとその評価方法
監査の機能の一つは、経済主体の財務経済活動の管理であるが、我が国では監査がまだ「定着」していないため、監査法人(独立監査人)が登場する。 80 年代半ばに監査理論に登場した監査リスクは、新たな段階の始まりを示しました。
為替リスク、為替リスクを管理および最小限に抑える方法
リスクは、利益の損失や発行代金の未払いによる損失の発生など、望ましくない結果が得られる確率で表されます...したがって、どのメーカーも一方では最小限に抑えようとします...リスクのレベルは増加しますif: 問題は予期に反して突然発生します。 新しいタスクが設定されました...
生産コストの統計指標: グループ化方法。 平均値と相対値の方法。 グラフィカルな方法
まとめると、生産を保証する次のコストのグループを区別できます。 - 労働の対象(原材料、供給品など)。 - 労働手段。コストは、消費された要素に対する経済的な補償形式です。そのような指標は、生産コストの推定に基づいて計算されます。 例えば、製造された製品の原価...
単純反復法とザイデル法を使用した線形代数方程式系の解法
反復処理を使用する場合、さらにメソッドの誤差が追加されます。 反復法の効果的な使用は大きく依存することに注意してください。次に、この作業で使用するいくつかの定義を見てみましょう。n を含む線形方程式系。
リスク評価の定量的および定性的方法
定量的リスク評価には定性的評価が伴うことが多く、リスク特定のプロセスも必要です。定量的および定量的。リスクの尺度は、財務結果の不確実性の度合いです。標準偏差 a の値が小さいほど、リスクの特定のプロセスも必要になります。活動の主要パラメータの変動係数、つまり..
財務リスクの特定と評価の過程で、時間的、活動の種類別、ビジネスプロセスの段階別、空間的(施設別など)、確認された損害額等により異なります。 しかし、リスク管理で広く使用されている最も普遍的な情報視覚化ツールは、いわゆる リスクマップ。 これは、リスクの登録と、測定プロセス中に得られたリスクの定性的および定量的特性に基づいて構築されます。 リスク マップは、組織全体または任意の部門に対して作成できます。 さらに、組織の活動の方向性や別のプロジェクトやプログラムのためにリスク マップを作成することもできます。
最も単純なリスク マップは通常、表形式で表示されます。 確率と結果の定性的および定量的スケールを使用してリスクを測定する場合、マトリックス リスク マップが使用されます。 マトリックス リスク マップは、組織の限られた数のリスクをグラフィックおよびテキストで説明したもので、長方形の表に配置され、一方の「軸」には影響の強さやリスクの重要性が示され、もう一方の「軸」にはリスクの影響の強さが示されます。その発生の確率または頻度。 確率と結果の定性的および定量的スケールを使用してリスクを測定する場合、リスクの範囲全体がセルに分割されます。 外部の類似性により、このようなリスク マップは「マトリックス」と呼ばれることもあります。
一般に、リスク マップを構築する方法論は、企業のリスクが異なるのと同じくらい異なります。 リスク マップの構築は、組織全体のレベルでのリスク管理システムの導入の一環として、また別の範囲のリスク管理タスクを解決するために実行できます。 コンサルタント(専門家)がリスクマップを作成する際に用いる手法としては、以下のようなものがあります。 インタビュー , 形式化された そして レビューのための非公式アンケート そして 業界調査 , 会社の文書セットと数値評価方法の分析 等々。
コンサルタント (専門家) チームの構成は、リスク マッピング プロセスを成功させるために非常に重要です。 専門コンサルタントによる業務を行う場合、通常、経験や専門知識を有する専門家がチーム(ワーキンググループ)として構成されます。 経験上、チームは 6 ~ 10 人で構成されている場合に効果的に機能します。 分析の境界を定義することによってのみ、誰がチームに含まれるかを決定できます。 企業の財務リスクのマップを作成する場合、チームには財務部門の責任者、法務、管理、GG 部門などの責任者が含まれる必要があります。分析に必要な詳細の程度はリスクごとに固有であり、異なります。リスクはさまざまですが、主に組織が追求する目標によって決まります。
マッピングは多くの特定のアクティビティを伴う複雑なプロセスですが、一般的に言えば、特定されたリスクの視覚化が含まれます。 リスクの特定には、次のことを目的とした財務リスク分析が含まれます。 リスクの特定と評価。
特定はリスク分析の最初の主要な段階の 1 つであることを思い出してください。 リスク識別の結果により、リスク登録簿を記述し編集することが可能になります。 リスク評価には、リスクの主要な定性的および定量的パラメーター (大きさ) の決定 (計算) が含まれます。
リスクの特定と評価の結果は、財務リスク マップに入力されます。 財務リスク マップ (以下、マップと呼びます) を作成するには、次の一連の手順を完了し、次の表 (表 2.6) のすべての列に記入する必要があります。
初期段階では、識別には次のことが含まれます。 リスクオーナー(リスク主体)の選択。 私たちのマップでは、これは次の行です - 役職。
いわゆるリスクオーナー(英語から - リスク所有者) – これらは従業員であり、マネージャーが特定のリスクの引き金を監視し、このリスクが発生した場合の対応手順を管理するように指示する専門家です。 従業員は、特定の問題に関する特定の専門知識を持っているため、または特定のリスクをある程度制御できるため、リスクオーナーになります。
ここでは、従業員の職位の選択、従業員が実行する活動の種類、およびこれらの種類の活動に関連する管理オブジェクトの特定が実行されます。 選択したアクティビティの種類を入力します。 列 2 マップ。
財務リスクが増加している対象グループには、次のような特徴を持つ対象が含まれます。
- 重要な財源の分配に関連する権限の存在。
- 仕事の内容によってもたらされる高度な行動の自由。
- 組織およびその代表者との緊密な接触。
次のステップは、財務リスクの高い職務のリストを特定することです。 リスクの特定と評価は、財務リスクの可能性が高い職務責任の特定のリストに従って実行されます。
列 3 のカード 労働条件の検討と分析が含まれます。 通常、次の条件が区別されます。
財務リスクマップ No.________________
部門: _________________________________________________
役職: ____________________________________________________
記入
(部隊長) (署名) (姓 I.O.) (日付) 同意
組織(部門)の長 ____________________________________________________________
______________________________________________________________________
- (専門家/コンサルタント)
- 通常(計画された活動) – 文字「N」で指定されます。
- 緊急事態(インシデントおよびその他の緊急事態) – 文字「A」で指定されます。
選択された活動に関連する特定の種類の財務リスクの特定は、 列 4 地図。
特定されたリスクは、財務リスク登録簿の形式で説明および文書化されます (表 2.7)。
表2.7
財務リスクの登録
|
リスクの対象 |
リスク名 |
リスクの説明 |
危険因子 |
|
|
P |
カウント 5 カード 選択した種類の活動 (作業) に対する危険の影響に対する既存の対策 (規制、対策) を特定することが含まれます。 危険への曝露に対する対策には次のものが含まれます。
- 財務リスクを最小限に抑える分野でのトレーニングと高度なトレーニング。
- 職場の認証を実施する。
- 労働条件に応じた職場の認証を実施する。
- 実装された標準、規範、規制のテスト。
- 統制の対象外となるビジネスプロセスの領域を特定する。
- 効果のないコントロールを特定する。
- 金融リスクの新しい指標の導入。
- その他同様の措置。
組織内の事件の特定(商業贈収賄、公的偽造、インサイダー情報の取引、職権乱用など)が記入されます。 列 6 地図。 インシデントに関する情報は、表に示されている表に蓄積されます (表 2.8)。
表2.8
事件に関する情報
危険の可能性のある影響による危険事象の重大度の説明(統計がない場合に想定) (7列目のカード) この影響に対する既存の対策(財務リスクを最小限に抑えるための基準)の実施を考慮します。
最も難しいステップはリスクを評価することです。 特定された危険に関連するリスク評価は、 列 7 ~ 10 マップ。
特定された危険に関連するリスクは、次の式を使用して評価されます。
ここで、P はリスクです。 T – 危害の重大度。 – 危険が発生する確率。 – 危険にさらされる。
危害の重大度 (T) は、ポイント システム (たとえば、10 ポイント システム) で評価され、表の形式で記入されます (表 2.9)。
表2.9
危害の重大度 T
|
特性 |
|
|
倒産 |
|
|
主要な財務書類の紛失 |
危害の深刻度は、マッピングを実施する作業グループの専門家の評価によって決定されます。 重大度を判断し、事業体の詳細に基づいてポイントを割り当てます。 したがって、たとえば、一部の組織にとって外貨取引を行うためのライセンスの取り消しによる損害は 9 ポイントですが、他の非中核組織にとってははるかに少ないものになります。
危害の確率 (B) は、危害の発生の可能性と危険への曝露の観点から専門家によって考慮され、次の表形式で記入されます (表 2.10)。
表2.10
危害の確率B
|
危険発生確率B1 |
危険への曝露、B2 |
|
|
1日1イベント |
作業時間の90%から |
|
|
月に1回以下のイベント |
労働時間の80~90% |
|
|
四半期ごとに 1 つのイベント |
労働時間の70~80% |
|
|
半年に1回のイベント |
労働時間の60~70% |
|
|
9か月に1回のイベント |
労働時間の50~60% |
|
|
1年に1回のイベント |
労働時間の40~50% |
|
|
2年に1回のイベント |
労働時間の30~40% |
|
|
3年に1回のイベント |
労働時間の20~30% |
|
|
4年に1回のイベント |
労働時間の10~20% |
|
|
5年に1回のイベント |
労働時間の最大 10% |
さらに、特定されたリスクは次のとおりである必要があります。 選別。 100社以上で実証されている、多数のリスクを選別するための実際のテクニックを見てみましょう。 これは、リスク管理特別関心グループ ( RMSIG )プロジェクトマネジメント研究所より。 この手法の本質は、特別なカード (別名: ピ- マトリックス)。 マップは表のようになります。 2.11。 通常、特定されたすべてのリスクはリスク チームのメンバーに分散されます。 原則として、リスクを特定した人がそのリスクに対して責任を負います(出典は次のとおりです)。 RMC- 地図)。 手順に参加していない人によって特定されたリスクは、他のすべての参加者の間で平等に共有されます。 次に、参加者はリスクを特定の正方形に分散します。 これらのリスクの確率と影響度をランク付けします。
表2.11
リスク分類マップ
|
確率 |
||||||||
|
影響レベル |
||||||||
リスクの可能性と影響に関する個々の意思決定の質を向上させることが必要な場合があります。 チームメンバーに異なる色のマーカーを配布し、すべてのリスクを検討した後、同意できないもの、および個別に議論する必要があると考えられるものにマークを付けるよう依頼することをお勧めします。 その後、フラグが立てられたリスクについて議論され、適切な変更が加えられます。 このステップの最後に、プロジェクトに対する各リスクの影響の可能性と程度が確立されたと見なされます。 RMC- カードには、特定のリスクの確率と影響度が入力されます。
リスク選別手順に加えて、次のことを行う必要があります。 伝播する それらの。 定義する R.R. (英語から - リスクランキング) リスクごとに。 決定式 R.R. これですか:
R.R. = リスクの確率 (で) × リスクエクスポージャー ( Y ).
このステップでは地図上でリスクの分類を繰り返しますが、専門家は将来的に必要になるため、これを実行することを推奨しています。 その後、どのリスクをリスク管理プロセスに含めるかを決定できます。 価値別リスク一覧 R.R. 並べ替えることができます。 このようにして、発生する可能性が非常に低いリスク、またはプロジェクトに与える影響が非常に小さいリスクを、さらなる分析から除外することができます。
このステップで最も重要なことは、さらなる検討の対象となるリスクの閾値を決定することです。 これは複雑な問題であり、具体的な推奨事項を与えるのは困難です。 ここでは、プロジェクト マネージャーの経験と、社内でしきい値として受け入れられているリスク レベルが大きな役割を果たします。 会社が最大プロジェクト リスク レベル 70 を採用した場合、 R.R. 45 ~ 50 を超える場合は重要であるとみなされる必要があります。 抱えているすべてのリスク R.R. 45 ~ 50 歳未満の従業員は文書化されていますが、リスク管理作業には投入されていません。 特定されたリスクはランク付けされ、書面による説明が編集され、特別なテーブルに入力されます (表 2.12)。 同様の表が各専門家によって記入されます。
表2.12
リスクランキングマップ
|
リスクの対象 |
リスク名 |
危険因子 |
発生確率 |
リスクによる損害 |
リスク指数 (私 r = B × Y) |
|
|
P |
リスクの特定と評価の結果は、経営陣に提示するためにマップに入力されます。 特定され、分類され、ランク付けされたリスクは、最終的な汚職リスク マップの最初のバージョンに入力されます。 実際、この作業の一部は表に記入することですでに完了しています。 2.6.
より視覚的に表現するために、特定され分類されたリスクがマトリックス リスク マップに入力されます。 危険の程度に応じて、リスクはいくつかのカテゴリに分類されます。 カテゴリの数は研究のニーズに対応します。 以下の表を開始点として使用できます。 2.13. を判断するのに役立ちます 高い , 平均 または リスクが低い その可能性と結果に応じて。 たとえば、この組み合わせは、 高確率 + 影響力が高い 明らかに意味するだろう 高レベルのリスク。
表2.13
リスクレベル
|
結果の重大度/発生の確率 |
全体的なリスクレベル |
|
高損失/高確率 |
|
|
高損失/中確率 |
|
|
高損失/低確率 |
中/低 |
|
中損失/高確率 |
|
|
平均損失/平均確率 |
中/低 |
|
中損失/低確率 |
|
|
低損失/高確率 |
|
|
低損失/中確率 |
|
|
損失が小さい/確率が低い |
これら 9 つのリスク特性の単純な組み合わせは、次のように表形式で表すこともできます (表 2.14)。
表2.14
リスクのレベルとそれを管理するための対策
|
可能性/影響 |
|||
セルは、無視しても安全な確率と結果の組み合わせを表します。 セルは、緊急のリスク管理措置を必要とする組み合わせを表します。 セルは、将来的に細心の注意と定期的な再評価が必要な組み合わせを表します。
リスク評価は一定期間有効です。 確率論の装置を適用する根拠を得るには、この期間がかなり長い (3 ~ 5 年) 必要があります。 イベント(盗難など)の可能性が低い場合は、考慮する期間をさらに延長する必要があります。 しかし、この間に状況は大きく変化し、古い見積もりは意味を失うでしょう。 したがって、リスクを評価する場合、潜在的な損害が大きくなる可能性があるにもかかわらず、確率が特定のしきい値未満のイベントは無視することができます。 これは、管理者が損害が大きく確率が低いリスクに過剰な注意を払う傾向があるという従来の慣行に反することに注意してください。 実際には、被害は中程度だが高確率で、調査対象期間中に繰り返し発生するリスク (マルウェア攻撃など) がそもそも存在するはずです。 同時に、ネガティブな出来事の確率を正確に評価することは非常に難しいことを心に留めておく必要があります。 したがって、リスクを数値として考えるのではなく、確率と損失を座標軸とした平面上の点として考えることをお勧めします(図2.4)。 リスク関数の水準線は双曲線です。
イベントリスク U1 通常、マネージャーによって過大評価されるものの 1 つです。 実際には、確率が低いため、そのようなリスクのほとんどを無視することをお勧めします。
リスク分析における非常に重要なステップは、リスク許容限度を決定することです。 リスク許容限度 – リスク許容度の臨界限界。 許容範囲の選択は、企業経営者の強い意志によって行われます。 境界より上および右側にある財務リスクは「容認できない」とみなされ、経営陣による即時対応が必要です。 国境の下および左側に位置するこれらの脅威は、現時点では許容できるものと考えられています。
米。 2.4.
私たちは。 リスク許容限度は、組織のリスク選好度に応じて変化します。 重要性/確率によってリスクを分類する場合、数値的な評価を行わなくても、特定のリスクによる経済的損失の額を大まかに見積もることができます。これにより、組織のリスク選好度をある程度判断し、リスク許容度の限界を決定することができます。地図。 リスク許容度の限界(許容度、許容度)を視覚的に表現するために、財務リスクマップを以下の形式で表現します(図2.5)。
米。 2.5.
リスク許容限度を使用すると、リスクがもたらす危険性の観点から、リスクをカテゴリに分類することを視覚的に即座に決定できます。 リスク マップはもう少し複雑で、カラーで表示することもできます。 たとえば、マトリックス リスク マップは次のようになります (図 2.6)。
米。 2.6.
このリスク マップは、縦軸に確率または頻度、横軸に影響または重要性を表示します。 この場合、リスクの発生確率は縦軸に沿って下から上に向かって増加し、リスクの影響は横軸に沿って左から右に増加します。 マップ上のアラビア数字は、確率と重要性の組み合わせごとに 1 種類のリスクが割り当てられるように分類されたリスクの名称です。
各リスクを特定の個別の「ボックス」に入れるこの分類は必須ではありませんが、他のリスクに対する各リスクの位置を示すことで優先順位を設定するプロセスを簡素化します (この方法の解像度が向上します)。 太い破線はリスク許容度の臨界限界です。 セルは、完全に無視しても安全な確率と有意性 (結果) の組み合わせです。 重大なリスクを特定する場合、この制限を超えるリスクにつながるシナリオは受け入れられないと考えられます。
それらは地図上に と でマークされています。 セルは、将来的に細心の注意と定期的な再評価が必要な組み合わせを表します。 特定された許容できない(耐えられない)リスクに基づいて、そのようなリスクを軽減または移転する方法を理解する必要がありますが、境界線を下回るリスクは運用上の方法で管理可能です。 リスク管理は、平面に沿った点の移動に対応します。 通常、もう一方の座標の値を変更せずに、一方の軸に沿って座標の原点に近づこうとします。 ただし、両方の座標を一度に減らすことができれば、さらに良くなります。 実際、設計目標に応じて、多くの異なるタイプのリスク マップ、または特定のリスク マップのバリエーションを構築できます。
登録簿とそれに基づいて編集されたリスク マップは、さらなるリスク処理に関する意思決定を行うための主要な情報ベースです。 可能な限り最も正確なリスク評価を行うには、リスクを決定する一連の要因をすべて考慮することが不可欠です。 一連のリスク要因は、汚職リスクの可能性を引き起こす組織の外部および内部環境のすべての条件を反映している必要があります。
リスクマップは作成されており、許容限度を超えていることが判明したリスクを中和するための対策を開発する必要があります。 部門マップに基づいて、専門家(コンサルタント)が組織の関係部門や専門家と協力して、10営業日以内に「組織(部門)の許容できないリスクの登録簿」を作成します。 作業グループは、結果に満足できない場合は、すべてを現状のままにして追加の行動をとらないか、リスクを管理するための新しい行動計画を策定するかを決定する必要があります。 実行された活動の結果、次のことが可能になります。 リスクの可能性を減らす , 損失の可能性を減らす , あるいはリスクの結果を変える。
行動計画を作成する目的は、それぞれの耐えられないリスクをさらに左に、つまり許容範囲の下に移動する方法を見つけ出すことです。 このような移行にかかるコストと、その利点を比較検討する必要があることに注意してください。 許容できないリスクに対する提案された管理は、まず新しい危険とそれに関連するリスクの存在を評価する必要があります。 リスクがどの程度許容されるかは、各リスクの対象者にとっての重要性、およびその目標と期待によって異なります。 リスクに影響を与える方法が選択されます。 たとえば、リスクが許容できないと判断された場合、緩和オプションが開発されます。 リスク レベルが許容レベルまで低下しない場合は、回避オプションが使用されます。 リスクを移転することが不可能な場合は、不測の事態に備えて資金を義務的に留保してリスクを受け入れる必要があります。
リスク管理技術の観点から見ると、リスク マップの構築によって管理プロセスが終了するのではなく、管理プロセスが開始されます。 さらに、リスク マップは、下された決定と実行された操作に反応する「生き物」です。 それは組織の発展とともに存続し、発展し、新たな機会とともに新たなリスクが現れ、古いリスクの一部は関連性を失い、組織にとって取るに足らない、取るに足らないものになります。 したがって、リスクをマッピングし、そのマップを明確にするプロセスを組織の行動に組み込むことが重要です。 これにより、組織のリスクを必要に応じて何度でも更新できるようになります。 通常、「計画的な更新」の期間は 1 年ですが、組織の活動で発生する特定のサイクル (季節、カレンダー) に関連付けられる場合もあります。 ただし、組織のリスク対象に大きな影響を与える可能性のあるイベントに関して弱いシグナルが現れた場合でも、組織のリスク マップへの影響を頻繁に評価する必要はありません。 リスク マップの価値は、リスクの確率や損害の正確なサイズを決定することではなく、ある脅威と別の脅威の相対的な位置、および許容範囲との相対的な位置にあることを理解することが重要です。
したがって、リスク マッピングは、事業体の財務リスクを理解し、重要度によってランク付けし、リスクを最小限に抑えるための対策を準備するための普遍的な分析ツールです。
- URL: iemag.ru/master-class/detail.php?ID=15716
リスクがなければ、ビジネスは存在せず、シャンパンを飲む理由もありません。 しかし、ビジネスにおけるリスクはチャンス、幸運、成功、そして新たな機会の唯一の生息地であるため、私たちは依然としてその両方を持っています。 ビジネスマンを困惑させる最も簡単な方法は、「リスクについてどう思いますか?」と尋ねることです。 最初の反応は否定的です。「リスクは仕事に支障をきたします。 リスクがなければ、物事はうまく進んでいたでしょう。」
しかし、会話を続けていくと、リスクとともにビジネスへの障害がなくなるだけでなく、ビジネスそのものもなくなることが分かりました。 逆説ではありません。なぜなら、リスクこそがチャンス、幸運、成功の唯一の生息地であり、他の状況では生きられないからです。 したがって、最高のビジネスパイロットはリスクを完全に破壊することではなく、それぞれのリスクに的を絞った体系的な影響を与え、問題をプロジェクト全体の発展と成功に変換することに貢献します。
ビジネスマンを混乱させる別の方法があります。 「ビジネスにとって最も危険なリスクは何ですか?」と彼に尋ねてください。 最初の反応: 不安定な経済的および政治的状況、法律のギャップ、役人の汚職、犯罪、サプライヤーの信頼性の低さ。 さらに深く掘り下げると、これらすべてのリスク (外部) がプロジェクト全体のリスク (プロジェクト ポートフォリオ) の約 25% を占めていることがわかります。 残りの 75% はプロジェクト チームおよび社内に存在する内部リスクです。 その中には、規律の欠如、形式化されていないプロセス、非効果的なモチベーションシステム、壊れた内部コミュニケーション、資格のない人材などが含まれます。
家を建てるのにいくらかかりますか?
ある建設会社では、プロジェクトの納期が常に守られず、損失(1 日の遅延による概算コストは約 12,000 ドル)だけでなく、利益の損失(1 日あたり約 10,000 ドル)も発生しました。 モチベーションシステムには仕事に対する四半期ごとのボーナスと、正常に完了した場合のボーナスが含まれていたため、マネージャーはプロジェクトをできるだけ早く完了させることに興味がありませんでした。 これらのボーナスの規模は同等です。つまり、プロジェクト マネージャーにとっては、プロジェクトの納品を遅らせて四半期ごとに複数のボーナスを受け取るほうが、正常に完了した場合に 1 回のボーナスを受け取るよりも有益です。 さらに、プロジェクトの次の各段階を開始するには、マネージャーはさまざまな部門の責任者から 10 を超える署名を集める必要がありました。 これらの人々が休暇に出て病気になったことは明らかです。 そのため、期限は遅れ、署名が1件もなければそれ以上の作業を続けることは不可能であったが、そうした署名の70%はとっくの昔に関連性を失っていた。 この例は、スタッフのモチベーションと不十分な内部コミュニケーションに関連するリスクの影響を示しています。 しかし、これらのリスクを管理することで、プロジェクトの早期完了を達成することができ、損失ではなく追加の利益がもたらされます。 モチベーション システムは、プロジェクトの各段階のマイルストーンに関連付けられる必要があります。 これらの時点で、重要な情報が送信され、意思決定が行われます。 これを行わないと、リスクが発生してプロジェクト全体の失敗につながる可能性があります。
会社のプロジェクトポートフォリオにおけるリスク管理システム
今日、包括的なリスク管理システムの導入について多くの議論が行われています。 それは何ですか? このシステムはどのように機能するのでしょうか? 彼はどんな道具を使っているのでしょうか?
現在、プロジェクトポートフォリオにおけるリスク管理システムは、主に金融機関、外資系企業、活動にプロジェクトアプローチを導入している企業に存在しています(リスク管理システムは企業プロジェクト管理システムの一部です)。 このリストは、これらの企業の活動の詳細によるものです。 銀行業務は最初はリスクに対して収益を上げており、銀行にとってリスク管理は極めて重要です。 外資系企業は、投資、西洋の経験、経営の伝統に加えて、外資を導入しました。 そして西洋では、リスク管理とリスク管理の手法やアプローチの開発に非常に長い間関わってきました。
リスク管理のための効果的なツールの 1 つはリスク マップです。 その準備における困難は、多くの場合、プロジェクトの目標が不明確であったり、意思決定チェーンにおける主要プロセスの規制が欠如したりすることに関連しています。 リスクの影響を評価できるのは、すべてのビジネス プロセスがいつ、誰に実際に責任を負うのかを理解した後です。 また、リスクを効果的に特定するには、各従業員の責任と役割指示を定義し、プロセスではなくプロジェクトの単一の結果に関連付けられた賞与制度を作成する必要があります。 言い換えれば、プロジェクトポートフォリオにおけるリスク管理システムは、「解雇命令」ではなく、戦略レベルで企業によって構築されるべきです。
リスクマップはどのように機能しますか?
情報セキュリティ機器を提供する企業を例に、リスクマップを理解してみましょう。 この会社の組織構造は、同様の組織すべてに見られる伝統的なものですが、多くのリスクを含んでいることが判明しました。 社内の部門間の相互作用について説明してみましょう。 営業マネージャーは契約を締結すると、それをプロジェクトマネージャーに引き渡し、プロジェクトマネージャーは契約条件に従って製品を納品します。 契約金額は数百万ドル、顧客の前払い金は15%、残りは納品時に支払い、納期は3ヶ月。
この配送時間は、物流と顧客の倉庫の作業負荷の両方によって事前に決定されています。 取引を完了するために、サプライヤーは短期間、したがって高金利で銀行ローンを組む必要がありました。 1 つの「しかし」がなかったとしても、全体的にはすべてがうまくいきました。 取引が完了した後、営業マネージャーは、契約締結から 2 週間後に顧客から電話があったことを思い出しました。
特に、この電話での会話では、顧客の倉庫に製品を収容するのに十分なスペースがあるという情報がありました。 サプライヤーの営業マネージャーはこれらの言葉に特に注意を払わず(会社が承認した職務内容に従ってこれを行うべきではありません)、そのことについて誰にも話しませんでした。 プロジェクト マネージャーは 3 か月以内に製品を納品することに成功しました。
一方、設備の供給とローンの早期返済が可能となったため、金利が上昇し、それに伴い利益が減少しました。 以下は、プロジェクト全体のリスクに関するマップの一部です。 当然のことながら、プロジェクト全体のリスクを特定して説明したら、それぞれのリスクに対応する方法を説明する必要があります (表 1 を参照)。
表 1. リスクマップ。
| リスク名 | 予防・対応方法 |
| プロジェクトの成果に対するモチベーションの欠如 | プロジェクト参加者のプロジェクト結果に基づくモチベーションスキームの開発 |
| プロジェクトに関する定期報告が欠如しており、情報の提出と収集に関して承認された規則に従って確立された形式での定期報告が存在しない | 情報消費者による定期報告の要件を策定する。 報告のためのフォームと規定の開発。 レポートの正確性と適時性に対するモチベーションとモチベーションの低下。 |
| プロジェクト マネージャーには、プロジェクト参加者に対する権限や影響力がありません。 | ドキュメント フローとビジネス プロセス (BP) の規制。 規制の遵守。 規制違反によるモチベーションの低下。 内部リソースに対する支払いの原則。 |
| 顧客と複数のポイントで情報交換するリスクはありますか? 情報が歪んだり失われたりする可能性があります。 | 書類の流れとBPの規制。 規制の遵守。 規制違反によるモチベーションの低下。 顧客側から見たプロジェクトチームに関する情報。 定期的なプロジェクト会議。 すべての情報を単一の情報システムに統合します。 |
| プロジェクト監督者としての営業マネージャーの責任の明確な定義 | 役割指示の遵守。 モチベーションとモチベーションの低下。 |
| 契約条件の知識が不十分なリスク | モチベーションを下げる、トレーニングする |
可能性のあるリスクと、特定する必要があるリスクがいくつあるか。 どのようなプロジェクトでも、専門家と協力し、すべてのビジネス プロセス、参加者の役割、結果に対する責任を明確に定義した後、100 ~ 150 のリスクが見つかる可能性があります (ここで示したリスク マップはほんの一部であることに注意してください。その実際の規模は次のとおりです)。はるかに大きいです)。
プロジェクトの各段階でリスクを特定した後、各リスク イベントの発生可能性と起こり得る損害に基づいてリスクをランク付けする必要があります。 このような分析の主な目的は、どのリスクが最も重大であるかを判断し、それらに対応する方法を開発し、対応コストをプロジェクト予算に含めることです。 リスクはシステミックなリスクとクリティカルなリスクに分類されます。 システミック リスクの原因はプロジェクトそのものではなく、会社全体の組織構造にあります。 このリスクへの対応にはさらなる努力が必要となり、全社レベルで変更を実施する必要があります。 重大なリスクはプロジェクトに深刻な脅威をもたらし、その原因はプロジェクト自体にあります。 当然のことながら、同じリスクがシステミックなリスクと重大なリスクの両方に及ぶことが起こります。 プロジェクトの実施シナリオには、(プロジェクト ポートフォリオの)重大なリスクと体系的なリスクへの対応が含まれますが、軽微なリスクは通常、計画では考慮されません。 起こり得る影響(および検出されていないリスクの影響)を最小限に抑えるために、予備金が作成されます(たとえば、プロジェクトのスケジュールと予算が 10% 増加します)。
有害事象の危険度の決定と事象自体のリストは、プロジェクトマネージャーとのインタビューに基づいて行われます。 この目的のために、社内で同様のプロジェクトをすでに実施しており、どのような危機的状況が起こり得るか、そしてその危機の原因(不十分な計画、不十分な意思決定など)を知っている専門家も関与します。
リスク管理は 1 回限りのイベントではないことを覚えておくことが重要です。地図を作成したら、都合よく忘れてしまいます。 何が起こっているかに応じて、リスクマップと意思決定メカニズムを常に調整する必要があります。 リスクマップは蓄積によって形成され、常に更新され、プロジェクトの実施に伴い大きく変化します。 プロジェクトの段階が完了すると、多くのリスクがなくなります。 一度特定されたリスクの可能性と影響、およびその優先順位の評価は、その後変更される可能性があります。 新たなリスクも発生する可能性があります。 プロジェクトの新しい各段階を計画するときに新しいデータを利用できるように、リスク分析を繰り返すことをお勧めします。
リスク管理システムがない場合はどうすればよいか
企業におけるリスクは原則として専門部門が管理します。 ただし、そのような部門が存在しない場合、リスク管理は通常、他の部門に割り当てられます。 これらの部門は、リスクを軽減するためのメカニズム (調整メカニズムなど) を開発します。 これは、内部監査部門、管理部門、方法論部門、または分析サービス部門である可能性がありますが、名前に関係なく、部門の仕事の本質は変わりません。
このような状況では、企業が重大な損失を被る前に、日常業務中にリスクが特定され、排除されます。 当然のことながら、このような手動の管理スキームを使用することは効果が低く、これらの部門の専門家がせいぜいリスク要因に対する会社の感受性を低下させるだけです。 この目的のために、フルタイム (リスク マネージャー) またはフリーランス (コンサルタント) の専門家を個別に雇用することができます。
結論として、包括的なリスク管理システムには体系性と一貫性が必要であり、それによって初めて望ましい効果が得られることをもう一度強調します。 このシステムの運用は蓄積された経験に基づいており、発生するあらゆる変化に柔軟に対応する必要があります。 同時に、リュック・ド・クラピエ・ヴォーヴナルグ侯爵の言葉を覚えておくと役に立ちます。「私たちは、自分たちの事業の実行に伴う困難を予見しますが、自分自身に根ざした問題について考えることはめったにありません。」
プロジェクト ポートフォリオの効果的なリスク管理システムには、次の 9 つの主要コンポーネントが含まれます。
- プロジェクトが存在する会社の内部環境によって、リスクがどのように特定され、どのような決定が下されるかが決まります。
- 会社の目標はそれぞれ、プロジェクトまたはプロジェクトのポートフォリオ全体を通じて実装されるため、明確に定義する必要があります。 つまり、企業が自ら設定する目標によって、どのようなリスクが生じるかが決まるのです。 リスク管理システムの役割は何ですか? 目標を達成するための安全性を確保します。
- 設定された目標の達成に影響を与える有害事象の特定、リスクの存在に関するそれらの分析。
- リスク評価では、特定されたリスクは、リスク事象の可能性と起こり得る損害の観点、およびこのリスク(脅威)を機会に変える観点から分析される必要があります。
- リスクへの反応、リスクに対する考えられる反応の決定:リスクを排除、軽減、受け入れ、共有する。 いかなる反応もプロジェクト計画を変更しますが(通常、プロジェクトは延長されます)、目標の達成は可能になることを考慮する必要があります。 リスクを排除するとは、人やリソースが関与するさまざまな予防策を開発し、実行することを意味します。
- 情報とコミュニケーション、タイムリーな情報の収集、処理、およびリスク管理を担当する従業員への送信。
- タイムリーな意思決定、特定のリスクの影響が発生した場合のプロジェクト実施のためのシナリオ計画の策定。 これらのシナリオを選択し、将来のプロジェクト計画を変更するためのメカニズムを決定する。
- ビジネスプロセス、内部ルール、コンプライアンスの管理。採用されたリスク対応戦略が日常業務で効果的に実行されることを保証します。
- モニタリングでは、以前に特定されたリスクを常にモニタリングし、必要に応じて修正する必要があります。
アンナ・スタリンスカヤ
閲覧数: 5 106
私たちのクライアントを含む経済のさまざまな分野の代表者は、リスク管理コンサルタントである私たちに、「経済発展におけるリスクを少なくとも大まかに評価するのに役立つ、専門家でなくても利用できる簡単で明確な方法はあるのか」という質問をよくします。新たな戦略的事業領域、大規模な投資計画など 戦略開発プロセス中に、最大 10 個の可能な戦略が評価されることがあります。 それぞれに、しばしば壊滅的なリスクを伴う独自のリスクがあります。 では、戦略的目標の達成を妨げている組織のビジネス リスクを迅速かつ簡潔に表示する方法はあるのでしょうか? これらのリスクの詳細、リスクを軽減または排除するための行動の構成、作業を完了するための時間枠を確立および配分する方法、成功の尺度、および成功の完了に責任を負う実行者を数ページにどのように記述するか?
これは、組織のリスク マップを作成するか、事業開発のための個別の戦略的方向性を構築することで実行できます。
リスク マップとは何ですか?またどのように役立ちますか?
リスク マップは、組織の限られた数のリスクをグラフィックとテキストで説明したもので、長方形の表に配置され、一方の「軸」に沿って影響の強さやリスクの重要性が示され、もう一方の「軸」にはリスクの確率やリスクが示されます。その発生頻度。 図 1 は、リスク マップの特定の例を示しています。
H自分でできること、それはリスク マップを構築するプロセスです。
一般に、リスク マッピングのプロセスは、企業活動のあらゆる側面をカバーする体系的な方法論の一部であり、これにより、組織のリスクを特定し、優先順位を付け、定量化(クラス分け)することができます。 コンサルタントがリスクマップを作成する際に使用する方法には、インタビュー、公式および非公式のアンケート、レビューと業界研究、企業の文書パッケージの分析、数値的評価方法などが含まれます。 財務リスクの評価に関しては、企業の財務諸表の定量的な分析が重要であることに注意してください。 もちろん、クライアント企業の個々の特性とそのニーズによって、データ収集と分析の適切な方法が決まります。
組織にとって重大なリスク (組織の存続を脅かす) を特定するという問題を解決する際の独立したリスク マッピングのプロセスの例を、主な手順のみを取り上げて説明します。 これらのステップには、初期トレーニング、分析境界、チーム構成、期間、シナリオ分析とランキング、リスク許容度、行動計画、定量化およびモデリング手法が含まれます。
初級トレーニング。
組織のリスク マップを作成する場合、少なくとも 1 人か 2 人の従業員がリスク管理の基本に関するトレーニングを受けていることが非常に重要です。 さらに、チーム メンバー間の対話を確立し、マッピング プロセス中にチーム全体をガイドするのにも役立ちます。 これを行うには、1〜5日間続く事前トレーニングを実施する必要があります。 私たちの経験では、オリエンテーション セミナーが 2 ~ 3 日間続く場合に最高の結果が得られます。 このような訓練を受けた従業員の役割は、社内のリスク マッピング プロセスのマネージャーであり、チームを望ましい目標に向かって常に導くことです。 特定の主題に関する専門知識が必要な場合は、専門家がチームに追加される場合があります。 もちろん、組織に有能な専門家が多数いる場合、これによりチームが強化されます。
素人に仕事を任せないでください。 コンサルタントに連絡するつもりがない場合は、従業員をトレーニングしてください。
分析の限界。
どのビジネス上の意思決定領域がマッピングによって影響を受けるかを決定する分析の境界は、プロセスの早い段階で決定されます。 リスク管理コンサルタントも、組織の評価の最初の段階でこれを行います。 検討中の例では、特定の戦略計画の実施における企業の戦略目標の達成を妨げるすべてのリスクの特定、優先順位付け、および理解として境界を定義します。 分析の範囲は組織の希望に応じて広くても狭くてもよいことに注意してください。 ただし、リスク マッピング プロセスから得られる範囲の広さ、情報の深さ、情報の価値の間のバランスが必要です。 たとえば、会社全体の 1 つのリスク マップの値が、各事業単位または会社の任意の 1 つの事業単位のリスク マップの値より大幅に小さい場合や、その逆の場合があります。
情報の目標、入手可能性、コストを決定します。 次に、リスク マップを構築するための分析の境界を概説します。
コマンド構造。
リスク マッピング プロセスを成功させるには、チームの構成が重要です。 プロのコンサルタントが業務を遂行する場合、通常、チーム(ワーキンググループ)には企業のトップマネジメントが含まれます。 経験と専門知識を持った専門家。 独立したリスク マッピングの場合、コンサルタントは本質的に組織のトップマネジメントの「集合知」であり、訓練を受けた従業員によって指導されます。 経験上、チームは 6 ~ 10 人で構成されている場合に効果的に機能します。
分析の境界を定義することによってのみ、誰がチームに含まれるかを決定できます。 たとえば、企業の戦略的リスクのマップを作成する場合、チームには最高管理者、財務部門の責任者、財務部門の責任者、法務、管理、IT 部門の責任者、および財務部門の責任者が含まれます。会社に戦略企画部門がある場合。 企業にすでにリスク管理部門がある場合は、当然その部門長もワーキンググループに含まれます。
特定の部門または運営事業部門のリスクの特定とマッピングなど、より狭い範囲の場合、チームは部門の管理チームのトップマネジメントで構成されます。 または、電子商取引などの特定の活動分野のリスクが分析されている場合、チームは、関連する機能分野および利益が影響を受ける部門の上級代表者から編成されます。
チームが会社の組織的知識を可能な限り代表し、トップマネジメントを含むことが最も重要です。
シナリオ分析とランキング。
このステップでは、チームはガイド付きブレーンストーミング セッションを実施し、特定の開発戦略の下での企業の潜在的なリスクとその出現に伴うシナリオをすべて特定します。 特定されたら、リスクとシナリオについて議論し、合意に達し、シナリオの書面による説明が準備されます。 各シナリオのポイントは、企業の「脆弱性」(リスク対象)、「トリガーメカニズム」(リスク要因)、「結果」(起こり得る損失の大きさ)です。
脆弱性またはリスクオブジェクトは、潜在的な脅威の影響を受けやすい企業の価値です。 トリガーメカニズム(リスク要因)は、リスクオブジェクトに悪影響を及ぼします。 結果は、リスク対象の脆弱性とトリガーメカニズムの性質から生じる損失の性質と規模という観点から表現されます。 同時に、リスク対象に対して同じ結果をもたらす一見異なるシナリオやトリガーメカニズムが、鳥瞰図から見ると 1 つのシナリオに組み合わされることもあります。 作業のこの段階では、原則として組織の従業員が独立して作業するときに特定する多くの小さなリスクをいくつかのグループにまとめて、それに基づいて実行できるかどうかを理解するよう努める必要があります。
限られた数のシナリオが特定され、合意に達したら、チームは「影響」と「可能性」の観点からシナリオをランク付けする必要があります。 チームは、組織に関連する用語で影響と可能性の両方を定義します。 たとえば、定性的な観点から、4 つの影響ランクを降順で (1) 壊滅的、(2) 重大、(3) 重大、および (4) 限界として定義できます。 マップ上に 6 つある確率ランクも、「ほぼ不可能」から「ほぼ確実に起こる」までの定性的な用語で定義されています。 可能性と重要性の両方は、原則として企業によって定量化することもできます。 チームは任意の定量的決定を使用できますが、この手順ははるかに複雑であり、かなりの分析時間を必要とします。
リスク許容限度の決定。
リスク許容度の臨界限界は、現在許容できるリスクと現時点で継続的な監視が必要なリスクを分ける太い破線です。 境界より上および右側にあるビジネスリスクは「耐えられない」とみなされ、経営陣による即時対応が必要です。 組織の戦略を策定する場合、その戦略を採用する前に、それらを管理または削除する方法を理解しておくことが望ましいですが、これにより、戦略が魅力的でなくなるほどビジネスの収益性が低下するのではありませんか? 国境の下および左側に位置するこれらの脅威は、現時点では許容可能であると考えられています (これは、それらをまったく管理する必要がないという意味ではありません)。
リスク許容限度は、組織のリスク選好度に応じて変化します。 重要性/確率によってリスクを分類する場合、数値的な評価を行わなくても、特定のリスクによる経済的損失の額を大まかに見積もることができます。これにより、組織のリスク選好度をある程度判断し、リスク許容度の限界を決定することができます。地図。
そしてこちらがリスクマップです!
マッピングの最後のステップは、影響ランクと確率ランクに基づいてビジネス リスクをリスク マップ上に配置することです。 本質的には、2 つのパラメータに従ったリスクの分類です。 一般に、より複雑な場合には、そのようなパラメータが 3 つまたは 5 つ存在することがあります。 そうなると数学なしではやっていけません。 この例では 2 つのパラメーターがあり、チームは各リスクを適切な影響/確率セルに配置することを目指しています。 この場合、1 つのセルには 1 つのリスクのみが当てはまります。
組織のリスク マップの最終的な価値は、特定の脅威の正確な影響や可能性のレベルを決定することではなく、ある脅威の他の脅威に対する相対的な位置、および他の脅威との関係におけるそれらの位置にあることを理解することが重要です。リスク許容範囲。 さて、この戦略を受け入れるためには、収益性パラメータの点で当社に適している場合、「不寛容」の赤薄紫色のゾーンにあるすべてのリスクをグリーンゾーンに移す方法を理解することが重要です。
行動計画。
許容限度を超えるリスクには、今すぐに対応する必要があります。 したがって、特定のリスクによる損失の規模または可能性を軽減するための具体的な行動計画を策定することが重要です。 また、目標指標とリスク管理の成功の尺度、目標指標の達成期限を決定し、責任を割り当てることも必要です。 ここでの行動計画の目標は、それぞれの「耐えられない」リスクをさらに左下にある「許容可能なゾーン」に移動する方法を見つけ出すことです。 ここで注意すべきは、そのような移行にかかるコストとそれによる利益を比較する必要があること、また企業のリスクを大幅に削減すると収益性のほとんどが失われる可能性があることも考慮する必要があるということです。
定量化とモデリング。
分析に必要な詳細レベルは各リスクに固有であり、リスクごとに異なりますが、主に組織が追求する目標によって異なります。 もし西側の銀行が損失の可能性を評価する際に、何パーセントかで争うことが多いとすれば、経済の実体部門の企業は言うまでもなく、我が国の銀行ですら、まだそのような精度を必要としていないことになります。 一般に、かなり広範囲のビジネス リスクを評価する場合、詳細な評価は必要ないか、行うことができません。 その他のリスクと行動計画には、アンケート、ブレーンストーミング セッション、業界データ調査などを通じて達成できるよりも詳細な調査と定量化が必要になります。
追加の分析が必要なリスクについては、高度な定量的評価とモデリング技術を使用する必要があります。
リスク マップ - 画像またはプロセス?
リスク管理技術の観点から見ると、リスク マップの構築によって管理プロセスが終了するのではなく、管理プロセスが開始されます。 さらに、会社のリスク マップは、下された意思決定や実行された業務に反応する「生き物」です。 リスクはビジネスの発展とともに存続し、発展します。新しい機会とともに新しいリスクが現れ、古いリスクの一部は関連性を失い、ビジネスにとって重要ではなくなります。 したがって、リスクをマッピングし、そのマップを明確にするプロセスを組織の行動に組み込むことが重要です。
これにより、会社のリスクを必要に応じて更新できるようになります。 通常、「計画的な更新」の期間は 1 年ですが、ビジネスなどで季節のサイクルが発生する場合には、それに関連付けられる場合もあります。 ただし、企業のリスク対象に大きな影響を与える可能性のある事象について、弱いシグナルが現れた場合でも、企業のリスク マップへの影響を頻繁に評価する必要があります。
会社の価値を創造する。
企業のリスク マッピングは、企業の実現および未実現のリスクと収益性を生み出す機会に照らして既存の戦略をテストし、新しい戦略的方向性の開発に関する経営上の意思決定をサポートするために使用する必要があります。
戦略計画への従来のアプローチを見てみましょう。 ほとんどの企業は何らかの正式な戦略計画を実行していますが (それらはすべてよく知られています)、企業には機会とリスクを特定、評価、統合するためのビジネス プロセスがありません。 ある種の「教育戦略」。 これは、従来の戦略計画手法では変化のスピードに対応できない電子商取引の例で簡単に説明できます。 テクノロジーの変化の性質は、今日の意思決定の多くについて正しいと考えられている理由 (リターンとリスク) が、6 か月後にはそうではなくなる可能性が非常に高く、3 年後に起こるものとはまったく似ていないことを意味します。
通常、戦略計画プロセスを実行する担当者と、顧客と対話し、進行中のビジネス プロセスにおける利益または実際のビジネス損失に責任を負う担当者の間には断絶があります。 従来の「戦略プランナー」は特定の時点で利用可能な知識に依存していますが、ライン管理は実際の市場動向に基づく「生きた」知識、つまり「学習戦略」と呼ぶことができます。 ビジネスの成功は、ダイナミックな現在において行われる意思決定の質にかかっています。 企業の戦略を対象とした継続的なリスクマッピングプロセスは、企業の競争上の優位性が実際に実現できる場所に関する「生の」市場情報を含め、「戦略プランナー」とラインマネージャーとの間のギャップを埋めたり、減らしたりすることができます。
したがって、リスク マッピングは、企業のビジネス リスクを理解し、優先順位を付けるための強力な分析ツールです。 さらに、多くの場合、リスク マップは企業に経済的価値を生み出す源泉となります。 この方法論がリスク管理プロセス自体を超えて適用できることはすでに明らかです。 これは、戦略的および継続的な計画、既存の実行、および将来のビジネス戦略の評価において重要な役割を果たします。
リスク学の分野の専門家でない多くの起業家にとっても、リスク管理の主要かつアクセスしやすい方法の 1 つは、リスク マップの構築です。 起業家は、ビジネスの戦略計画や新しい投資プロジェクトなどの場合に、このリスク管理方法を使用できます。 結局のところ、新しいビジネスを計画するとき、起業家には決定や予測のための多くの選択肢があることが起こり、これらの決定の実行に関連するリスクを評価しないことはまったく現実的ではありません。 しかし、実際には、リスク マップの構築を使用したこのリスク評価は非常に大まかで近似的なものです。
リスク マップを作成する方法を使用すると、起業家の経営上の決定を実行する際に起こり得るリスクを迅速かつ簡潔に評価できます。
リスクマップとは、企業の主要なリスクをグラフ化して説明したものです。 リスク マップの横軸は、影響の強さを示します。 縦軸に沿って、リスクの発生頻度、つまりリスクの確率の観点からリスクをマークするのが通例です。Nedosekin A.O.、Maksimov O.B. fuzzy_multiple アプローチに基づく企業の財務状況の包括的な評価 // www.vmgroup.ru
さまざまな指標セットを使用してさまざまなリスク マップを構築できます。 図 5 は、リスク マップを構築するためのオプションの 1 つを示しています。
ここで、縦軸はリスクの発生確率または頻度を示し、横軸は特定のリスクの重要性または影響の強さを示します。
米。 5.
このようなリスク マップを作成する前に、専門家はまず評価されたリスクを重要度のいくつかのカテゴリに分類します。 図では、これらのカテゴリーは I から IV までのローマ数字で示されています。 次に、同じ専門家がリスク確率のカテゴリーを決定します。 図では、発生確率のカテゴリーをラテン文字で示しています。 1 から 10 までのアラビア数字は、確率と重要性の異なるカテゴリに分類されたリスクを示します。 リスク マップを作成しているチームは、企業の発展戦略を考慮して潜在的な企業のリスクをすべて特定する必要があります。 次に、チームは結果として得られるシナリオの説明を書面でまとめます。 各シナリオを説明する上で重要なのは、リスク対象または「企業の脆弱性」、リスク要因または「トリガーメカニズム」、起こり得る損失の大きさまたは「リスクの影響」の定義です。 次のステップは、チームが各シナリオのランクを決定することです。 ランキングは「可能性」と「影響度」の観点から行われます。 得られたデータを便宜的に表にまとめ(表3)、「確率」と「有意性」の値をリスクマップに転記します。 このようにして、各リスクの発生確率と重要度の組み合わせのグラフが構築されますが、各組み合わせが 1 種類のリスクに対応することが重要です。 地図上に太い破線が引かれており、リスク許容度の限界を表しています。 この境界は、確率値 A の左上隅から始まり、マップの右下隅に向かって平均値に沿って配置されます。 これは、現時点で許容できると考えられるリスクと、現時点で細心の注意を払い、厳格な管理下で対処する必要があるリスクを区別します。 スペシャリストは、許容限度を超え、企業にとって許容できないと考えられる重大なリスクを特定します。 適切な戦略的決定を下す前に、専門家はそれらを削減するか、他の人に移すための措置を講じる必要があります。 そして、許容限度以下のリスクは管理可能です。
これらすべての計算、特定されたリスクの評価、分析、および許容スケジュールの構築は、自分で行うことができます。 しかし、この方法は一見単純であるにもかかわらず、リスク マップを構築する手順の前に、定量的なリスク評価とその形式化という専門家による膨大な作業が必要です。 定量的な分析に加えて、専門家は確率の連鎖を構築するために多くの作業を行う必要があります。
リスク マップを構築することで解決される主なタスクは、サイクルと意思決定の時間を短縮することです。 リスク マッピングのプロセス自体は、リスクを特定し、優先順位を付け、定量化し、リスクをクラスに分類することを可能にする方法論を会社全体で適用することです。 多くの場合、十分な財務能力がある企業は、自社でリスクを管理せず、コンサルタントや専門家の助けを借ります。
コンサルタントはリスク マップを作成する際にさまざまな方法を使用します。 これらは、インタビュー、公式および非公式の性質のさまざまなフォームやアンケート、業界調査、企業の文書フローの分析などです。企業の財務リスク、つまりその評価について話すとき、分析なしに行うことは不可能です。会社の財務諸表のこと。 ここでは、定量的な評価方法とデータ分析を使用する方が適切です。 企業がその活動の種類や形式に関して何らかの特徴を持っている場合、この場合、コンサルタントがこの企業のリスク分析を実行する際には、これらの特徴を考慮する必要があります。
次に、組織の存続を脅かす重大なリスクを特定するために、企業が独自にリスク マップを構築するプロセスについて説明します。 このプロセスはいくつかの段階で構成されており、それぞれに独自の特徴があります。
- 1. 初等訓練。 リスクを分析し評価するには、表面的なスキルだけでは十分ではなく、財務部門の少なくとも数人の従業員が「リスク管理」の専門分野に関する正式なトレーニングを受ける必要があります。 リスク調査に携わる金融専門家全員がこのトレーニングを受けているわけではなく、一部の人だけが受けているとしても、すでにメリットがもたらされています。 訓練を受けた専門家がチームを正しい方向に導き、リスクマッピングのプロセスを指導します。 事前トレーニングのみを実施できます。これには 3 ~ 5 日間かかります。 しかし、実践の結果、学習に最も効果的なのは、約 3 日間続くリスク管理に関する入門コースまたはセミナーであることがわかっています。 一般的なリスク管理の基本と、特にマッピングプロセスについて従業員をトレーニングする形式の予備インストールは、一般の金融従業員をトレーニングして、チームを正しい目標に向かって導くマッピングマネージャーのレベルに昇進させることを目的としています。 。 訓練を受けた複数のマネージャーだけでは不十分な場合、企業はこの分野の専門家の助けを借りて、マッピングの実行中にチームに参加させることができます。 当然のことながら、企業内でよりよく訓練された専門家が働くほど、その活動はより効率的になり、チームはより強力になります。 この分野の仕事を素人に任せるべきではないことを覚えておくことが重要です。 専門家に連絡するか、従業員を訓練することをお勧めします。
- 2. 分析の境界。 企業リスク マップを構築する最初のステップは、常に今後の分析の範囲と境界を決定することです。 分析の境界は通常、リスク マップがカバーできる戦略的決定として理解されます。 これは組織の完全な調査を通じて行われます。 分析の境界は広い場合もあれば、非常に狭い場合もあります。 それは組織自体の意向によります。 分析の境界を確立することは、リスクを特定し、優先順位を設定し、企業の企業目標の達成を妨げる可能性のあるリスクを理解することと同じです。 境界のサイズは企業自体によって決定されますが、境界の広さと、リスク マッピング プロセスから取得されることが期待される情報の量および価値との間のバランスが必要です。 たとえば、組織全体のリスク マップを作成することは、活動ごとまたは個別の事業単位ごとに複数のリスク マップを作成することほど価値がない可能性があります。 逆の状況も考えられます。 チームが最初に情報の目標、可用性、コストを決定し、次にマッピングのための分析の境界を設定することが重要です。
- 3. チーム構成。 マッピング プロセスで最も重要なステップは、マッピングを実行するチームを選択することです。 地図作成プロジェクトの成功と完了は、適切な専門家にかかっています。 企業がリスク分析と評価の分野でサードパーティのコンサルタントの助けを借りている場合、この場合の作業グループには企業のトップマネージャーが含まれます。 リスク分野における豊富な経験と知識を持ち、専門的な評価を行うことができる高度な資格を持つ専門家。 組織が独自の力のみを使用することに頼る場合、この場合、作業グループには訓練を受けた従業員、つまり訓練を受けた従業員によって指揮されるチームが含まれます。 複数の専門家によって指向される「集合的知性」。 実践が示しているように、最も効果的で調整された作業は 6 人から 10 人で行います。 チーム構成の選択などのリスク マップ作成の段階は、分析の境界を決定する段階に必ず続く必要があり、その逆はありません。 結局のところ、リスクの影響を受ける部門の範囲を特定し、それに基づいてその部門に特化した従業員を呼び込むことが重要です。 ほとんどの場合、戦略的意思決定を行う権限を持つ従業員がリスク マップの作成に参加します。 これらには、管理者や財務、財務、法務部門の責任者が含まれます。会社に戦略計画部門の責任者がいる場合は、戦略計画部門の責任者になることもできます。 一部の企業では、制御部門や情報・コンピューター技術部門の責任者も地図作成に参加しています。 会社の部門にリスク管理部門がある場合には、その部門長もワーキンググループに含まれます。 会社の別の部門または特定の事業部門のリスク マップを作成する必要がある場合、チームの構成はマネージャーとその部門の責任者で構成されます。
- 4. シナリオ分析とランキング。 この段階で、企業の「集合知」は、選択された特定の戦略によって組織の活動を脅かすすべての潜在的なリスクの特定と、これらのリスクイベントが発生する可能性に関する「ブレーンストーミング」を実行します。 これらのリスクとその特定の結果として、リスクの存在とその発生シナリオについて得られた結果が議論されます。 次に、チームは特定されたすべての問題について合意に達するよう努めます。あらゆる種類のリスクとその発生シナリオの書面による説明が準備されます。 各シナリオでは 3 つの特性が重要です。 これらは、リスクの対象(企業の脆弱性)、リスク要因(トリガーメカニズム)、および起こり得る損失の額(結果)です。 リスク オブジェクトは、潜在的な脅威に常にさらされている企業の価値を表します。 トリガーメカニズムとは、危険にさらされているオブジェクトに悪影響を与えるリスク要因を指します。 結果は、リスク対象の脆弱性とリスク要因の性質によって引き起こされる損失の大きさを表します。 この段階では、一見似ていないシナリオや、同じ結果をもたらす異なるリスク要因を 1 つのシナリオに組み合わせることが賢明な状況が発生する可能性があります。 多くの小さなリスクをより大きなグループに結合する必要性と、この結合が可能な根拠を判断することも重要です。 作業グループが一定数のシナリオを特定し、その内容について合意に達した後、チームは「影響 - 確率」法を使用してシナリオのランク付けを開始できます。 ランキングの定量的または定性的な特性を判断することが重要です。 定性的ランク付けの例としては、起こり得るリスクを壊滅的、重大、重要、および限界的リスクに分類することが挙げられます。 図 5 に示すように、リスクは発生の可能性によってランク付けできます。 したがって、確率には 6 つのレベルがあり、「ほぼ不可能」から「ほぼ確実に起こる」まで定性的な用語で定義されます。 リスクの確率や重要度の順位を定量的に求めることも可能ですが、分析に多くの時間を要する面倒な方法です。 シナリオ分析とランキングの結果は表の形式で表示されます。 通常、テーブルは次のようになります (表 3)。
表 3 ジンケビッチ V.A.、チェルカシェンコ V.N. リスクマップ - 効果的な管理ツール // www.consult.ru
クロッカス商社は家庭用化学薬品を販売しています。 会社の経営陣は、いくつかの香水を追加して製品範囲を拡大することにしました。 専門家からなるチームが編成され、このプロジェクトのリスク マップを作成する任務が与えられました。 この場合、このプロジェクトの主な目的が特定されました。 それらは次のとおりです: 香水の貿易からの利益、会社の一般利益、小売スペースの増加、広告キャンペーンと製品プロモーションキャンペーン、マーケティング調査、香水専門家の雇用に関連する従業員数の増加製品、従業員の人件費の増加など d. 次に、専門家は考えられるすべてのリスク要因を特定し、1 つのオブジェクトには複数の「トリガー」メカニズムがある可能性があります。 次に、これらのリスクが組織を襲った場合に組織がさらされる可能性のある結果が決定されます。 このデータはすべて表 4 に入力されます。
表4
リスク カテゴリまたは重要性は、I - 壊滅的、II - 重大、III - 重大、IV - 限界的として定義されます。 そして、損失の確率は次のように表されます。A - 必ず起こります、B - ほぼ確実に起こります、C - 必ずしも起こらない、D - 可能性があります、E - ほぼ不可能、F - 不可能です。
得られたデータに基づいてリスクマップが作成され(図5)、その上に許容範囲の破線が描かれます。
- 5. リスク許容限度の決定。 図 5 に示すように、太い破線 (許容線) は、企業が現在許容できるリスクと、直ちに対処する必要があり、軽減、放棄、または移転するための措置を講じる必要があるリスクを区別します。 。 許容範囲の上および右側には、経営陣による継続的な監視と特別な注意が必要な種類のリスクがあり、耐えられないと考えられています。 この境界の下および左側にあるこれらの種類のリスクは、現時点では許容可能ですが、これは無視すべきという意味ではなく、現時点で管理する必要がないというだけです。 リスクをその重要性に応じて分類することにより、許容範囲のおおよその境界を引いて、各タイプのリスクから起こり得る損失の額をおおよそ決定することができます。
- 6. リスクマップを作成する。 このマッピング プロセスの最後のステップは、取得した既存のデータを地図上にプロットすることです。 リスクは、影響ランクと可能性ランクに基づいてマッピングされます。 ここでは、影響と確率という 2 つのパラメータのみに従ってリスクの分類を検討します。 ただし、さらに多くの分類子がある可能性があります。 この場合、定性的方法は使用できず、数学的方法に頼らなければなりません。 リスクマップを作成した後は、許容できないリスクの上位ゾーンから下位ゾーンにリスクが移動するように、万全の対策を講じることが重要です。 これを行うには、リスクの悪影響による損失の規模と可能性を軽減するための行動計画を策定する必要があります (表 5)。 これは、まず第一に、目標指標の策定、目標成果の達成期日の決定、およびこれらの活動を実行する責任者の任命です。 この場合の計画の目的は同じです。許容できないリスクの一部を許容範囲に移す機会を見つけることです。 そして最も重要なことは、この動きにかかるコストとそこから得られる利益を評価し、比較することです。 企業のリスクレベルの大幅な低下は、収益性のレベルの大幅な低下につながる可能性があることも考慮する必要があります。
表 5 ジンケビッチ V.A.、チェルカシェンコ V.N. リスクマップ - 効果的な管理ツール // www.consult.ru
リスク マッピングが完了したら、リスク管理プロセスはまだ始まったばかりであると言えます。 また、リスクマップは「生き物」と考えられます。 ビジネスの発展と変化に応じて、それも進化し、変化します。 新しいリスクと新しい機会が出現すると、古いリスクは関連性を失い、一部の新しいリスクと比較するとビジネスにとって重要ではなくなります。 そして、これらすべての変更は、企業のリスクマップに対して常に行われなければなりません。 これは生涯にわたって作成されるものではなく、有効期間は一定期間であり、その後は調整と明確化が必要になります。 リスクマップが作成されたおおよその期間(年、季節など)に関係なく、企業のリスク対象に影響を与える可能性のある新たな事象が現れた場合には、これらの事象を評価、分析し、評価するための措置を直ちに講じる必要があります。それらを新しいリスクのマップに適用します。