Управление рисками при строительстве это

Любая компания в своей деятельности постоянно сталкивается с той или иной степенью неопределённости. С одной стороны, неопределённость открывает для бизнеса новые возможности. С другой – может являться причиной рисков для компании.

Риск – это вероятность негативного влияния неопределённости на цели компании.

В более узком смысле, риск – потенциальная возможность потери ресурсов или недополучения доходов вследствие наступления тех или иных событий.

Инструментом, позволяющим руководству компании принимать управленческие решения в условиях неопределённости и связанных с ней рисков, одновременно используя возможности, является эффективно действующая в компании система управления рисками.

Согласно общепринятому стандарту управления рисками ERM COSO – «Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут влиять на организацию и управление связанным с этими событиями риском, а также на осуществление контроля за непревышением риск-аппетита организации и предоставлением разумной уверенности в достижении целей организации».

Что такое управление рисками, риск менеджмент, менеджмент риска в ИСО31000 — Алексей Сидоренко

Компонентами эффективной системы управления рисками компании являются:

Внутренняя среда

Характеризуется общей философией компании в отношении риска и его управления, а также степенью включённости всех сотрудников компании в процесс управления рисками.

Одним из важных проявлений философии компании в отношении риска является определение риск-аппетита компании – той степени риска, которую руководство компании считает допустимой в процессе деятельности.

Установленные в компании этические ценности и стандарты поведения также во многом определяют внутреннюю среду процесса управления рисками.

Выявление рисков

Выделение рисков компании среди потенциальных событий, имеющих внутренние или внешние по отношению к компании причины, и оказывающих отрицательное влияние на цели компании. Выявление и идентификация рисков должна производиться в привязке к целям компании.

Включает в себя определение классификации для ранжирования рисков в зависимости от внутренних и внешних факторов влияния.

Руководством компании определяются и утверждаются методы выявления рисков. Чаще всего это сочетание различных методов и вспомогательных средств. Методы выявления рисков предполагают проведение анализа как прошлого, так и возможного будущего.

Активное выявление потенциальных рисков формирует основу для их оценки и разработки мероприятий по реагированию на риски.

Формализованным выражением компоненты выявления рисков в компании может служить реестр рисков компании с обозначением присущих каждому риску классификационных признаков.

Оценка рисков

Выявленные риски оцениваются с точки зрения степени влияния на достижение целей компании. Целью оценки рисков является определение плана действий, которые следует предпринять.

Лекция 2: Что такое риск и управление рисками?

Главные показатели оценки риска – вероятность его возникновения и степень влияния.

Оцениваются присущие и остаточные риски. Присущий – риск при отсутствии со стороны руководства действий по изменению вероятности или степени влияния риска. Остаточный – риск, остающийся после принятия руководством мер по реагированию на данный риск.

Методология оценки рисков, как правило, включает в себя как количественные, так и качественные методы. Определение количественных методов оценки рисков предполагает разработку и использование различных математических моделей – статистических, вероятностных, сравнительных, сценарных и проч.

Результаты оценки рисков фиксируются в принятых в компании документах системы управления рисками, таких как:

• Паспорт риска – документ, содержащий полную информацию о выявленном риске – классификационные признаки, показатели оценки, владелец риска, план мероприятий реагирования и проч.
• Карта рисков компании – чаще графическое отображение исчерпывающего перечня выявленных рисков, ранжированных по вероятности возникновения и степени влияния.

Реагирование на риски

Руководство компании определяет перечень возможных мероприятий, позволяющих привести выявленные риски в соответствие с установленным в компании уровнем риск-аппетита.

Общепринятыми способами реагирования на риски являются:

• избежание риска,
• снижение риска,
• передача риска,
• принятие риска.

Способ реагирования на конкретный риск выбирается с учётом его положения в карте рисков компании – показателей вероятности наступления и степени влияния на цели компании.

При определении способа реагирования на риск, оценивается соотношение затрат и выгод от потенциальной реакции на риск.

После выбора способа реагирования, разрабатывается план мероприятий по применению выбранного способа реагирования.

Контроль исполнения

Цель данной компоненты системы управления рисками – обеспечение обоснованной уверенности руководства компании в эффективном исполнении выбранных действий по реагированию на риски.

Представляет собой утверждённый в компании набор действий и процедур, обеспечивающих надлежащее исполнение принятых в компании мер реагирования на риски.

Контрольные процедуры могут быть превентивными, поисковыми, коррективными, ручными и автоматизированными, и т.д.

Контрольные процедуры проводятся на всех уровнях управления компанией – от высшего руководства до непосредственных исполнителей процессов.

Информационная инфраструктура

Компонент определяет формы, сроки и способы передачи информации, необходимой для функционирования системы управления рисками в компании.

Информационная инфраструктура системы управления рисками должна обеспечивать:

• коммуникации внутри компании как по вертикали (между руководством и подчинёнными), так и по горизонтали (между различными службами и подразделениями компании);
• использование как внутренних данных компании, так и сведений из внешних источников – клиенты, поставщики, акционеры, регулирующие органы и проч.;
• доведение до сотрудников необходимой информации о параметрах системы управления рисками компании;
• доступность для участников процессов управления рисками эффективных средств получения, передачи и обработки данных.

Мониторинг

Мониторинг – регулярный периодический процесс оценки полноты и эффективности функционирования всех компонентов системы управления рисками компании.

Цель проведения мониторинга – поддержание в актуальном состоянии системы управления рисками компании с учетом возникающих изменений – условий деятельности компании, изменений целей и структуры компании, кадровых изменений, возникновения новых бизнес-процессов и т.п.

Объём и периодичность мониторинга процесса управления рисками зависят от значимости рисков, важности реагирования на риск и проводимых контрольных процедур.

Методология проведения мониторинга может включать в себя применение приемов анкетирования, методов сравнительного анализа, формирование специальной отчётности.

Важным элементом мониторинга является актуализация внутренней нормативно-правовой базы, регулирующей функционирование системы управления рисками компании.

Система управления рисками оказывает влияние на достижение целей компании, в том числе и стратегических. Поэтому эффективная система управления рисками компании также предъявляет особые требования и выводит на новый уровень систему внутреннего контроля компании.

Учитывая опыт консультантов ФинЭкспертизы в проектах построения систем управления рисками, можно выделить следующие этапы внедрения системы управления рисками компании:

• Политика компании по управлению рисками;
• Функциональная стратегия управления рисками.

• Реестр (классификатор) рисков компании;
• Карта рисков компании;
• Паспорта рисков компании;
• Планы мер по реагированию на риски;
• Альбом форм учёта и отчётности системы управления рисками.

• Назначение владельцев рисков;
• Регламенты документооборота и осуществления процессов системы управления рисками.

Специалисты ФинЭкспертизы готовы предложить Вам инструмент, позволяющий принимать взвешенные управленческие решения в условиях неопределённости, правильно оценивать степень и уметь управлять рисками, добиваться более эффективных результатов на рынке.

Источник: finexpertiza.ru

Управление рисками

Повсеместная конкуренция, сокращение производственного цикла, увеличение производственной гибкости — все это сеет неопределенность при контроле проектов и повышает необходимость мышления, направленного на оценку рисков. Необходимо предупреждать опасности, тщательнее планировать свои действия и анализировать текущую деятельность, чтобы понять, какие риски могут преследовать и какие возможности можно раскрыть, если от них избавиться. Таким образом, риск-менеджмент становится важной частью принятия управленческих решений.

Конечно, можно рискнуть и жить без лишнего планирования и прогнозирования. Но тогда есть вероятность, что не только проект не будет правильно реализован: вся деятельность компании будет под угрозой. Такой поворот вряд ли устроит адекватного руководителя или владельца бизнеса.

История теории управления рисками

Теория управления рисками основывается на трёх базовых понятиях: полезности, регрессии и диверсификации.

В 1738 году швейцарский математик Даниил Бернулли дополнил теорию вероятностей методом полезности или привлекательности того или иного исхода событий. Идея Бернулли состояла в том, что в процессе принятия решения люди уделяют больше внимания размеру последствий разных исходов, нежели их вероятности.

В конце XIX века английский исследователь Ф. Гальтон предложил считать регрессию или возврат к среднему значению универсальной статистической закономерностью. Суть регрессии трактовалась им как возврат явлений к норме с течением времени. Впоследствии было доказано, что правило регрессии действует в самых разнообразных ситуациях, начиная с азартных игр и расчёта вероятности возникновения несчастных случаев, и заканчивая прогнозированием колебаний экономических циклов.

В 1952 году аспирант Чикагского университета Гарри Марковиц в статье «Диверсификация вложений» («Portfolio Selection») математически обосновал стратегию диверсификации инвестиционного портфеля, в частности, он показал, как путём продуманного распределения вложений минимизировать отклонения доходности от ожидаемого показателя. В 1990 году Г. Марковицу присуждена Нобелевская премия за разработку теории и практики оптимизации портфеля фондовых активов.

Согласно альтернативным взглядам на историю возникновения и развития управления рисками, сам термин впервые появился около 50 лет назад для описания эффективности приобретения страхователями страховой защиты.

Управление рисками: основные направления

Процессы управления рисками охватывают 4 основные области направления:

1. Управление рисками угроз
2. Внутренний контроль
3. Внутренний аудит
4. Соответствие регуляторным требованиям

Управление рисками угроз

Для оценки угроз, риск менеджеры следуют следующим пяти шагам:

1. Определение вероятности риска
2. Оценка частоты и серьезности последствий
3. Определение альтернативных подходов, включая оптимизацию бизнес-процессов, которые приведут к снижению вероятности и/или последствий риска
4. Выбор и реализация действий, определенных на предыдущем этапе
5. Контроль реализации действий и их корректировка, по мере необходимости

Этот процесс ориентирован на превентивное и на антикризисное управление рисками.

В управлении рисками следует различать понятия риска, угрозы и воздействия:

1. Риск — негативное или позитивное явление, которое может произойти и оказать влияние на процесс / проект
2. Угроза — возможная опасность, которую несет в себе риск
3. Воздействие — величина последствий, которые происходят, в случае наступления риска
4. Величина риска = вероятность возникновения риска * воздействие

Внутренний контроль

Внутренний контроль — механизм обеспечения выполнения бизнес-процессов, в соответствии с требованиями, которые обеспечивают снижение вероятности и тяжести последствий рисков.

Процессы внутреннего контроля позволяет повысить эффективность бизнес-процессов в общем и, в частности, процессов связанных с отчетностью, и обеспечением выполнения требований регуляторов.

Крупные организации, особенно действующие в строго регулируемых областях, часто имеют обширную систему внутреннего контроля.

Внутренний аудит

Как бы парадоксально это не было, но внутренний аудит — надсмотрщик за надсмотрщиком. Основанная задача внутреннего аудита заключается в том, чтобы убедиться, что процессы внутреннего контроля работают должным образом. Что важнее, функция внутреннего аудита имеет и другой уровень. Именно внутренний аудит отвечает за стоимость, эффективность и результативность процессов системы управления рисками организации.

Внутренний аудит оценивает как, фактически, осуществляется практическое управление рисками в организации и насколько управление соответствует документированным политикам и процедурам. Естественно, при обнаружении расхождения, задача внутреннего аудита определить что и как нужно поменять: процессы или документацию.

Внутренние аудиторы следят за операционной деятельностью компании, последовательностью управления и соблюдением требований системы управления рисками.

Соответствие регуляторным требованиям

Компании должны следовать определенным правилам и требованиям регулирующих органов. Данная область управления рисками организации концентрируется именно на этих вопросах.

Регуляторы выдвигают требования к безопасности объектов, учету персональных данных, экологической политике, социальной ответственности, финансовой отчетности и так далее.

Как правило, в компаниях существуют специализированные подразделения, комплаенс службы, которые занимаются интерпретацией требований регуляторов, разрабатывают процессы и процедуры, проводят обучение, дают рекомендации и осуществляют консультационную поддержку сотрудников компании. Часто комплаенс служба состоит буквально из одного — двух сотрудников, которые, также, выполняют функции внутреннего контроля.

Планирование управления рисками

Управление рисками — это деятельность, сопровождающая все этапы проекта. Работа не должна вестись от случая к случаю, она должна быть хорошо спланирована. Управление рисками требует множества ресурсов.

Планирование управления рисками подразумевает поиск работающих подходов к процессу. Оно помогает:

• найти время и другие ресурсы для проведения процедуры управления рисками;
• выделить основания для оценки рисков;
• увеличить шансы на результативность проекта. Планирование не переходит в процесс управления, он завершается на первой стадии проекта. Оно строится на:
• отношении к риску со стороны всех участников проекта — оно ложится в основу принципов управления рисками;
• внутренних стандартах компании — они могут уже включать управление рисками разных категорий, сценарии поведения, распределение ролей внутри коллектива и определение уровней ответственности;
• описании проекта и ожидаемых от его реализации результатов;
• плане управления проектом — документе, в котором перечислены все аспекты работы над ним.

Этапы управления рисками

В управлении рисками принято выделять несколько ключевых этапов:

1. выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально возможного убытка;
2. выбор методов и инструментов управления выявленным риском;
3. разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
4. реализация риск-стратегии;
5. оценка достигнутых результатов и корректировка риск-стратегии.

Ключевым этапом управления рисками считается этап выбора методов и инструментов управления риском.

Идентификация рисков

Процесс идентификации рисков связан с выявлением рисков, которые могут испортить проект или оказать на него необратимое воздействие. Повторять выявление рисков нужно на всех этапах проекта — ведь на протяжении его существования могут возникать разные новые сложности.

Идентификационные данные могут браться из различных источников. Например, это может быть база знаний, которая есть практически в каждой организации. В ней могут содержаться данные об аналогичных проектах, которые были в компании. На основании этой информации можно сделать вывод о вероятных рисках в новых проектах.

Еще один источник информации — научные работы, маркетинговая аналитика и другие данные, находящиеся в свободном доступе. Если проект не уникален, то можно равняться на опыт других аналогичных работ, созданных другими компаниями. Обычно они рассказывают о своем пути в формате кейсов. Там содержатся подробные данные о цели работы, связанных с ней трудностях и способах их преодоления.

Все проекты строятся на гипотезах и предположениях. Обычно все неточные данные указываются с пометкой. Другие же, считающиеся достоверными, принимаются как данность.

Риски могут возникнуть из-за неверно обозначенных допущений, поэтому на них нужно обращать внимание и детально анализировать каждую неточность.

Сбор информации выполняется способами, которые требуют разного времени на подготовку:

• Экспертные опросы — они помогают найти специалистов, для решения задач и минимизации рисков. Каждый такой эксперт высказывает свое мнение о вероятных рисках и оценивают их, основываясь на личном опыте и имеющихся знаниях о проекте. Такой способ поможет избежать типичных ошибок, которые повторяются из проекта в проект. Эксперт должен знать все детали проекта. Опрос проводится в формате вопросов, с помощью которых интервьюер направляет респондента в нужную сторону. Информацию, которую выдает эксперт, необходимо записывать подробно. Если в опросе участвует несколько экспертов, каждый из них должен получить одну и ту же вводную информацию.
• Мозговой штурм. В нем участвуют сотрудники компании, которым дается задание — поразмышлять на тему вероятных рисков. В ходе штурма не должно быть дискуссий и споров. Специалисты должны высказывать свое мнение в порядке очереди. Все мысли так же записываются и классифицируются по ряду признаков. При этом каждый риск получает свое название. На следующем этапе список риска сокращается и каждый его пункт подвергается анализу.
• Метод Делфи. Метод очень похож на предыдущий, однако это не одно и то же. Главное отличие в том, что опрос проводится анонимно, поэтому результаты менее предвзяты и каждый участник действительно высказывает личное мнение, а не подвергается влиянию какого-то другого члена группы. Кроме того, опрос проводится в несколько этапов, на каждом из которых участникам предлагается своя анкета. Подведение итогов также проводится по завершении каждого этапа. На завершающем этапе происходит ознакомление экспертной группы с ответами, производится уточнение мнений. Таким образом участники опроса приходят к общему мнению относительно рисков внутри проектов.

Методы оценки рисков и инструменты управления рисками

Теоретические аспекты управления риском говорят, что методов оценки множество и каждый из них работает с использованием своих инструментов. Такими инструментами могут быть организационные, технические и другие действия, позволяющие обеспечить безопасность и безошибочность проекта. Количество инструментов никак не регулируется, их можно быть крайне много.

Классификация ведется по разным признакам: управленческим методам, сферам деятельности, выгодам, производственным фазам и т.д.

В соответствии с другой классификацией воздействие на риски состоит из нескольких этапов:

1. Снижение уровня риска. На этом этапе прорабатываются варианты сокращения ущерба или масштабов возникновения неблагоприятных событий. Обычно это достигается с помощью различных организационных мероприятий. В области строительства это укрепление зданий, установка систем оповещения, пожарных сигнализаций, обучение сотрудников действиям в чрезвычайных условиях.
2. Исключение риска. Этот этап подразумевает отказ от проекта, если он связан с опасностью. Или производится сильное изменение деятельности, в результате которого возникновение риска становится невозможным.
3. Сокращение интенсивности рисков. Благодаря этому каждый участник проекта может контролировать риски и их предотвращать. В силах специалистов организовать свою деятельность так, чтобы проблем на этапе ведения проекта не возникло. У них есть пул действий, которые позволяют либо полностью исключать возможные риски, либо снижать их интенсивность. Если же риски все-таки возникают, сотрудники вправе принимать меры, которые снижают потери и другие последствия их появления.
4. Сохранение риска. Это не всегда связано с отказом от решительных мер. Иногда при допущении вероятных проблем специалисты специально не принимают мер, так как в компании есть резервные фонды, направленные на самострахования. С их помощью покрывается ущерб от неблагоприятных событий. Одним из видов страхования является взаимное страхование. В таком случае каждый страхователь входит в клуб страховщиков. Обычно участники взаимосвязанные структуры, работающие в рамках одной сферы. Страховка может покрывать как общие, так и частные риски.

Мониторинг и контроль рисков

Мониторинг и контроль рисков решили вынести в отдельный пункт, так как он по важности стоит не на последнем месте. При каждом новом проекте будут возникать свои риски, поэтому контроль должен быть регулярным. Важно быстро корректировать выбранную стратегию и подстраиваться под ситуацию — не всегда выбранный в начале путь оказывается эффективным. Для этого нужен мониторинг.

Каждый этап управления рисками связан с другими ступенями в единую цепь. Поэтому нельзя обращать внимание на один и не замечать другой. Ситуацию нужно анализировать и контролировать со всех сторон, тщательно углубляясь в детали и рассматривая их с точки зрения деятельности компании в целом.

В мире нет проектов, которые бы шли так, как их запланировали создатели на пути прописывания в документах. Возникают моменты, которые не были предусмотрены и под которые нужно подстраиваться здесь и сейчас. И не всегда эти моменты имеют положительный оттенок, чаще всего они связаны с серьезными рисками как в рамках реализации проекта, так и в деятельности всей компании. Это серьезный стресс для тех, кто работает. Поэтому надо быть готовым к таким проблемам и уметь их правильно решать.

Управление рисками проекта помогает подумать и определить угрозы заранее, понять как их избежать и продолжать работать в изменяющихся условиях. Предотвратить последствия проще, чем разбираться с измененной ими реальностью. Поэтому стоит как можно больше ресурсов выделять на управление рисками проекта и не лениться проводить исследования для выявления вероятных проблем.

Источник: ekobalans.ru

Управление рисками

Для снижения вероятности неблагоприятного развития событий и уменьшения его последствий применяется управление рисками (риск- менеджмент). Управление рисками — процесс систематического выявления и анализа рисков, предотвращения и минимизации опасных последствий.

Основой управления рисками является организация мероприятий по снижению степени риска. Обычно выделяют несколько этапов такого управления. Во-первых, риски необходимо выявить, идентифицировать (т.е. выявить причины и возможные последствия рисков) и по возможности оценить вероятность наступления неблагоприятного события и максимально возможный убыток при его наступлении.

Во-вторых, необходимо разработать план реагирования на риски, в который входят методы и инструменты устранения или распределения рисков. При планировании оцениваются также общие затраты, связанные с рисками, определяются источники покрытия затрат.

В-третьих, разрабатывается и реализуется стратегия управления рисками с целью минимизации их последствий. Наконец, проводится мониторинг и оценка достигнутых результатов, корректировка стратегии и обеспечение взаимодействия заинтересованных сторон.

К основным методам управления рисками относятся прогнозирование, распределение рисков между участниками, резервирование, страхование рисков [1] .

Прогнозированием называют количественное определение риска. При этом применяют вероятностные и стохастические методы. Поскольку объективное количественное определение вероятности риска возможно далеко не всегда, часто вероятность оценивается по «нечеткой» шкале: очень низкая вероятность (обычно до 5%), низкая вероятность (до 20%), средняя (до 50%), высокая (до 80%) и очень высокая (свыше 80%).

Последствия нежелательных событий могут быть выражены в денежном выражении (убытки), в единицах времени (отставание) или в условных баллах (потери качества). Последствия также можно оценить по «нечеткой» шкале. При этом убытки могут иметь очень низкий уровень последствий (например, до 1—2% стоимости объекта), низкий (до 5%), средний (до 10%), высокий (до 20%) и очень высокий (свыше 20%).

На основании анализа обычно строят матрицу рисков (табл. 28.1). При этом в матрицу заносится ожидаемый убыток, который равен результату умножения вероятности события на максимальный убыток.

Таблица 28.1

Пример матрицы рисков

Матрица показывает область низких, средних и высоких рисков (выделено более темным тоном). Высокие риски оказывают существенное влияние на ход работ, требуют постоянного контроля и мероприятий по снижению риска. Одним из результатов анализа матрицы рисков может явиться отказ от чрезмерно рискованной деятельности.

Распределение рисков между участниками часто сводится к передаче определенных функций вместе с сопутствующими рисками другим участникам инвестиционной деятельности. Например, транспортировка оборудования, вместе со страхованием грузов в пути и таможенным оформлением может быть передана специализированной транспортной компании и таможенным брокерам.

К этой же группе методов относится диверсификация деятельности и диверсификация инвестиционного портфеля. В ряде случаев для крупных фирм может оказаться выгодной, наоборот, концентрация производства, при которой не вполне надежные смежники могут быть поглощены в качестве дочерних компаний. Выбор решения может стать предметом специального анализа.

Резервирование предполагает создание финансовых резервов и материально-технических запасов для компенсации потерь от влияния рисков. Этот метод универсален и может быть использован для компенсации различных видов риска, однако он является наиболее затратным.

Размер резерва средств на непредвиденные работы и затраты предусматривается в сметной документации. Однако размер его относительно невелик и составляет от 2 до 10% (см. гл. 24 учебника). Этот резерв распределяется по участникам строительства в зависимости от структуры договоров.

Значительная часть резерва может быть использована для оплаты дополнительных работ и затрат, обнаруживаемых при выполнении рабочей документации. Кроме того, резерв может быть использован и для компенсации рисков, возникающих непосредственно в ходе строительно-монтажных работ.

Как правило, резерв остается в распоряжении заказчика. Для этого в договоре делается запись «оплата производится за фактически выполненные работы». При этом в акты о выполнении работ за счет резервных сумм включаются только действительно выполненные сверхплановые работы.

Если же в договоре указывается, что оплата производится по сметной стоимости, это обычно означает, что твердые договорные суммы выплачиваются подрядчику вместе с суммами резерва. При этом заказчик обычно снимает с себя ответственность за любые дополнительные затраты, по чьей бы вине они ни происходили.

Источник: studme.org

Риск-менеджмент

Менеджмент рисков – это процесс принятия и реализации грамотно выработанных управленческих решений, направленных на снижение вероятности возможных потерь в бизнесе. Риск-менеджмент (risk management) может повысить деловую репутацию и увеличить эффективность работы компании.

Предусмотреть и полностью исключить все угрозы практически нереально, поэтому требуется правильно ими управлять. Решения по поводу внедрения системы по управлению угрозами обычно принимаются во всех подразделениях организации. Главная цель процесса заключается в создании качественной системы по управлению угрозами. Менеджмент риска – своего рода кнопка SOS, работающая даже в критических условиях. Благодаря ей можно своевременно выявить и распределить угрозы, уменьшить степень влияния негативных факторов.

Основные результаты риск-менеджмента:

• выявление возможных причин появления угроз;
• выработка и внедрение антикризисных решений;
• устранение факторов, стоящих на пути реализации программы.

Как управлять угрозами

Менеджмент риска предполагает применение одной либо нескольких методик, выбранных на основе результатов анализа данных. Он подразумевает признание влияния возможных угроз деятельности компании в целом и общем рассмотрении. Чтобы список рисков не был слишком большим, специалисты заранее устанавливают стандарты (выделяют критерии), по которым будет осуществляться отбор угроз. В часто повторяющихся случаях риск-менеджмент может принимать форму математического расчета, который дает больше ясности о возможных событиях.

Организация системы риск-менеджмента выглядит так:

1. Определение контекста

Определение контекста: внутренние особенности компании (слабые/сильные стороны) и внешние условия (политическое, социальное, конкурентное, финансовое окружение). Выделение основных критериев, по которым будут выявляться риски, обозначение результата (выигрыш, прибыль и пр.).

2. Идентификация рисков

Идентификация рисков с помощью мозгового штурма или метода экспертных оценок: на данном этапе определяются виды и причины возможных угроз. Делается прогноз возможных исходов: эксперты определяют, как риски могут помешать достижению целей. Изучаются результаты аудитов и маркетинговых исследований, страховые отчеты, базы данных по аналогичным происшествиям. Менеджеры по управлению угрозами исключают ситуации, когда остались не выявлены значимые риски, которые в будущем могут помешать достижению целей, привести к потере перспективных возможностей, утрате контроля над процессом. Именно этот этап является базовым элементом в риск-менеджменте.

3. Анализ выявленных угроз

Риску присваивается свой уровень, уточняются потенциальные последствия и схемы их возникновения.

4. Оценка

По каждой угрозе эксперты определяют соотношение между потенциальной выгодой и негативными последствиями. Определяется стоимость риска – возможные убытки компании. После корректного расчета эксперт выделяет варианты их снижения/возмещения (в случае, если убытки нельзя предотвратить).

5. Принятие и реализация решения по угрозам

Внедряются конкретные решения, планируются и проводятся мероприятия, с помощью которых можно увеличить потенциальную выгоду и минимизировать возможные потери от угроз.

6. Мониторинг

Проверяется эффективность всех этапов риск-менеджмента, выполняется доработка и улучшение процесса, контроль.

Стили и подходы менеджмента рисков

Обобщенные и систематизированные стили предполагают разделение на агрессивный и консервативный риск-менеджмент, но на этот счет ведутся споры. Некоторые эксперты считают, что выделить конкретные стили нельзя, при наличии угроз у компании либо есть риск-менеджмент, либо нет.

Если говорить о подходах, то в процессе становления менеджмента риска были разработаны специальные стандарты. В каждом из них описываются разные подходы к выявлению, анализу, оценке, реагированию и общему управлению рисками/возможностями. Ниже приведены основные стандарты.

ISO 31000

Его определила Международная организация по стандартизации. ISO 31000:2019 – последняя версия (редакция) на момент написания статьи. В нем содержатся данные о принципе, структуре и процессе (включает в себя информацию про обмен информацией и консультирование, область применения, среду и критерии, оценку и обработку риска, мониторинг и пересмотр, отчетность и документирование).

Термин расшифровывается как Casualty Actuary Society. Члены этого общества – профессиональные эксперты в области страхования имущества и несчастных случаев, перестрахования, финансов, управления корпоративными рисками. Они могут помочь бизнесу и правительству принимать обоснованные стратегические, операционные и финансовые решения.

Это совместная американская инициатива, целью которой является предотвращение корпоративного мошенничества. COSO акцентирует свое внимание на 5 компонентах системы управления угрозами:

• руководство и культура;
• стратегия и постановка целей;
• производительность;
• анализ и пересмотр;
• коммуникация и отчетность.

Процент прибыльных сделок

Это важный показатель при осуществлении рискового планирования. Менеджмент оперирует таким понятием для регулирования процесса заключения доходных сделок. Это значит, что при увеличении % таких операций достигается точка безубыточности, при которой затраты равны полученной выручке.

В биржевой торговле (в том числе трейдинге) активно применяется стратегия подсчета % прибыльных сделок (в том числе по акциям и другим инструментам) по сравнению с неприбыльными. Так, менеджмент риска для трейдеров предполагает, что отношение прибыли к убытку должно быть минимум на 0,5 выше, чем соответствующее проценту число прибыльных сделок за вычетом 10%. Менеджмент риска также может использовать POR – показатель величины разорения.

Соотношения риска к прибыли

Риск-менеджмент неэффективен без осознания зависимости прибыли от допускаемой на предприятии угрозы. Это отношение может быть благоприятным, нейтральным либо неблагоприятным. Суть этого аспекта можно легко объяснить на примере менеджмент риска в трейдинге. Здесь изначально нужно определить уровень прибыли, и потом строго придерживаться его.

Менеджмент риска у трейдера может быть построен на стратегии, при которой соотношение прибыли 1 к 3. Стоит отметить, что это довольно рискованный поход. В этом случае ориентация идет на достижение точки тройного стоп-лосса, после которого торги закрываются. Менеджмент риска применяется в самых разных сферах деятельности, под которые применяются соответствующие стратегии контроля.

Время удержания позиции

В биржевой торговле риск-менеджмент связан с удержанием позиций – временем, на которое будут вкладываться целевые средства. Например, можно выделить 1 000 000 рублей на 3 года. Это значит, что вложение будет работать не менее 3 лет, при этом эксперт будет регулярно проводить мониторинг внешних условий.

Удержание позиций напрямую связано с соотношением угрозы к ожидаемой прибыли. Объяснить это можно достаточно просто: чем дальше находится цель, чем она менее достижима, тем больше времени инвестору необходимо потратить на ее достижение. При этом надо учесть, что слишком ранняя фиксация прибыли может быть не подстраховкой, а еще одной проблемой в будущем.

Эмоциональная стабильность

Неотъемлемая составляющая для менеджмента рисков – эмоциональная стабильность. Этот параметр напрямую связан с числом реальных угроз, которые на себя берут эксперты. Этот критерий играет важную роль, ведь рисковать тоже надо уметь, потому что иногда в бизнесе достигнуть определенный уровень прибыли без рисков не получается. Пример: системы риск-менеджмента, которые построены на небольших показателях угрозы, т. е. соотношение угрозы к прибыли показывает высокую доходность, но при этом выявляется, что прибыли и убытки +/- равны по своему размеру.

Менеджмент рисков помогает обеспечить необходимый баланс между получением прибыли и сокращением убытков. Управление угрозами – это своего рода навык, который позволяет не отказываться от возможностей и в то же время свести к минимуму негативные последствия.

Источник: blog.skillfactory.ru