Карта риска строится на основе. Общий подход к построению карты рисков

Или иных методов либо их комбинации) необходимо обработать и наглядно представить для того, чтобы проводить с ними дальнейшую работу по оценке и управлению. Наиболее наглядный, простой и популярный способ – построение карты или матрицы рисков .

Самый простой вариант представления информации о рисках – составление перечня рисков в порядке убывания характеристик их важности.

Однако важность риска с точки зрения управления не определяется одним параметром, что связано с его вероятностной природой. Очевидно, что риск, который в случае реализации несет большие потери, можно считать опасным и требующим управления. Но если вероятность наступления этого риска крайне мала, то им можно и пренебречь. Соответственно и наоборот: риск с небольшим потенциальным убытком, но реализующийся очень часто, в итоге приведет к значительному суммарному ущербу. Следовательно, характеризовать каждый идентифицированный риск необходимо с помощью двух его основных параметров: вероятности реализации и величины возможного ущерба.

Отметим, что хотя последствия реализации рисков бывают не только финансовыми, но и моральными, репутационными, сопровождающимися потерей жизни и здоровья и т.д., но в экономических ситуациях принято рассматривать в качестве основных именно финансовые, материальные. Это связано с тем, что в экономической деятельности именно такого рода потери имеют наибольшее значение, а также тем, что в большинстве случаев остальные потери можно, хотя и с определенной степенью условности, выразить в стоимостном выражении.

Таким образом, каждый идентифицированный риск в случае проведения его оценки будет характеризоваться двумя величинами: вероятностью его наступления и размером убытков. Перечень рисков можно составить, расположив риски в порядке убывания одной из величин, однако общепринятым является одновременное использование обоих показателей с построением так называемых карты или матрицы рисков .

В том случае, если обе величины – вероятность реализации риска и потенциальный ущерб – имеют количественное выражение, мы можем построить карту рисков .

Карта рисков – это наглядное изображение идентифицированных рисков в виде точек на координатной плоскости, где по одной из осей (как правило, OY), отложены вероятности реализации рисков (в долях единицы или в процентах), а по другой (как правило, ОХ) – ущерб от реализации (в денежных единицах). Пример карты рисков можно видеть на рисунке 1.

Рисунок 1 – Схематичное изображение карты рисков

Как видно на рисунке, риски 1 и 4 имеют одинаковую величину потенциального ущерба, однако вероятность реализации риска 1 выше. Риски же 2 и 5 имеют одинаковую вероятность реализации, при этом потенциальный ущерб выше у риска 5. Эти пары рисков можно сравнить и сказать, какой из них обладает более высоким уровнем (если за уровень риска принять пару вероятность/ущерб). Однако в отношении других рисков такое сравнение затруднительно. Так, риск 1 имеет меньший ущерб, чем риск 5, однако вероятность его реализации существенно выше.

Для того, чтобы определить, является риск приемлемым или нет, на карту рисков можно нанести границу толерантности к риску , или границу приемлемости риска (см. рис. 1). Она представляет собой кривую, так как риски с высоким ущербом даже при низкой вероятности могут считаться неприемлемыми, также как и риски с небольшим ущербом, но высокой вероятностью. Строится она на основании представлений о риск-аппетите организации , и отделяет область приемлемых рисков, то есть тех, которые организация принимает и управляет ими, от неприемлемых. Неприемлемые риски – это риски, от которых при невозможности управления ими таким образом, чтобы они в результате попали в область приемлемых рисков, организация отказывается. В зависимости от политики управления рисками и конкретной сущности рисков, от неприемлемых рисков можно отказываться и сразу, без выяснения возможностей управления ими.

Для повышения наглядности риски на карте, помимо номеров, могут обозначаться разными цветами в зависимости от их вида. Карта рисков должна обязательно снабжаться перечнем рисков.

Таким образом, карта рисков представляет собой очень наглядное и достаточно простое в построении изображение рисков предприятия или организации.

Однако в ряде случаев нет возможности измерить вероятность и ущерб в количественном выражении. Особенно это касается вероятности. Тем не менее, существует необходимость в некотором ранжировании рисков по величине вероятности их реализации. В этом случае используют качественные, атрибутивные оценки вероятности типа «весьма вероятно», «маловероятно», «невероятно» и т.д. Количество градаций качественной шкалы может быть любым. Аналогично оценивается и ущерб, например как «высокий», «средний» и «низкий». Количество градаций по шкалам вероятности и ущерба может быть как равным, так и различным.

На основе этой информации строится матрица рисков – изображение рисков в виде таблицы, где по столбцам расположены градации величины ущерба от реализации рисков, а по строкам – градации вероятностей их реализации. Сами риски при этом располагаются в клетках таблицы. Каждая клетка имеет интерпретацию с точки зрения уровня риска. Наглядно пример матрицы рисков представлен в таблице 1.

Таблица 1 – Матрица оценки рисков (пример)

В матрице рисков также можно изобразить границу толерантности к рискам, однако чаще принято клетки таблицы окрашивать в разные цвета: зеленый – низкий риск, желтый – средний риск, красный – высокий риск (чем насыщеннее красный цвет, тем выше риск). Такой вариант изображения является более наглядным.

Также клеткам таблицы могут приписываться некоторые величины (см. табл. 1), отражающие уровень риска. На основе этих величин могут производиться вычисления, например, суммарного риска. Однако эти величины носят условный, произвольный характер, как и вычисления на их основе, и считать их статистическими характеристиками нельзя.

Качественные оценки вероятности и ущерба для каждого риска могут быть получены двумя способами.

В первом случае они могут быть определены из количественных оценок, то есть являться их упрощением. Например, политикой в отношении риск-менеджмента определено, что риск с вероятностью от 0 до 0,05 является крайне низким, от 0,05 до 0,1 – низким, от 0,1 до 0,4 – средним, от 0,4 до 0,7 – высоким и от 0,7 до 1 – крайне высоким. Имея оценки вероятностей реализации идентифицированных рисков мы можем превратить карту рисков в матрицу. Аналогично и с величиной потенциального ущерба. В этом случае построение матрицы рисков может являться хотя, возможно, и более наглядным, однако менее информативным способом представления информации о рисках, чем карта рисков.

Однако чаще матрица рисков строится тогда, когда получить количественные оценки рисков не представляется возможным. Например, нельзя оценить вероятность реализации рисков ни с помощью методов теории вероятностей, ни на основании данных соответствующей статистики. В таких случаях могут использоваться так называемые субъективные вероятности, либо экспертные оценки , либо просто результаты обработки риск-интервью о том, как часто реализуются (или могут реализовываться) те или иные риски по мнению опрашиваемых лиц. Очевидно, что более достоверными в данном случае будут оценки, полученные в качественном, а не в количественном виде. В таких ситуациях использование матрицы рисков является не только наглядным и удобным, но и достаточно достоверным (в случае соблюдения правил получения качественных оценок) способом представления информации о рисках предприятия или организации.

Важно отметить, что «вероятность», используемая для составления матрицы в подобных случаях, как правило, не является вероятностью в классическом или статистическом смысле. В англоязычной литературе для ее обозначения используется термин likelihood , который можно перевести, как «правдоподобие», а в контексте рисков – как «возможность реализации рисков». Понимая при этом, что вероятность – это мера возможности реализации рисков, однако слово «возможность» скорее можно трактовать, как качественную, а не количественную характеристику.

Таким образом, карта и матрица рисков представляют собой, по сути, один и тот же способ представления информации о рисках, отличаясь друг от друга типом оценок характеристик риска.

Литература

1. Синявская Т.Г., Трегубова А.А. Управление экономическими рисками: теория, организация, методы. Учебное пособие. / Ростовский государственный экономический университет (РИНХ). – Ростов-на-Дону, 2015. – 161 с.

Чтобы уменьшить последствия рисков, необходимо ими управлять. Разработать собственный алгоритм контроля над рисками поможет пример карты рисков нашей компании.

Предприятие, где я работаю, входит в международный холдинг, поэтому риски оцениваем по единому регламенту для дочерних организаций. Он предполагает составление панели рисков, на основе которой формируются карта рисков, пример которой я приведу далее, и наглядная диаграмма.

Такой подход используем последние три года. С помощью карты рисков мы структурировали риски, сконцентрировались на тех из них, которые представляют наибольшую опасность, и смогли уменьшить потери. Например, потери по риску рынка закупок сократили на 30 процентов, по организационному риску - на 60 процентов, а налоговый риск свели к минимуму.

Определите, какие риски отслеживать

Сначала определитесь, с какими рисками сталкивается компания и какие из них вы будете отслеживать. Совсем незначительные рассматривать не стоит, только время потратите. Выберите существенные, которые сильно повлияют на цифры. Мы анализируем пять групп, в каждой из которых выделяем подгруппы.

1. Финансовые риски: валютный, процентный, налоговый, кредитный, риск ликвидности, капиталовложений и деривативов.
2. Операционные риски: технический, информационный, организационный, проектный, юридический, риск менеджмента и персонала.
3. Стратегические: риск стратегии предприятия и бизнес-сферы.
4. Риски окружающей среды: законодательный, технологический, риск катастроф и торговых отношений со страной.
5. Рыночные: риск конкуренции, рынков сбыта и закупок.

Каждая подгруппа распределяется на компоненты. Например, в состав валютного и процентного риска входит риск потерь, вызванных колебанием процентных ставок Libor / Euribor по займу в валюте.

Сформируйте панель существенных рисков

Этот показатель позволяет оценить потери компании в случае, если риск возникнет (с учетом эффективности реагирования на него). Рассчитываем число приоритетности риска по формуле:

ЧПР = ЗВР × ВВР × МЭР

где ЗВР - значениe воздействия риска (в евро);

ВВР - вероятность его возникновения (в %);

МЭР - мультипликатор эффективности реагирования на риск (в %).

На этот показатель влияет не только размер возможных потерь, но и то, насколько этот риск вероятен и как быстро сможем устранить его последствия. Чем меньше число приоритетности, тем риск менее опасен.

Если суммировать числа приоритетности всех анализируемых рисков, получим совокупный риск компании. Он характеризует общую величину вероятных потерь или упущенной выгоды.

Исходя из таблицы, число приоритетности валютного и процентного риска составляет 60 тыс. евро, из которых:

• 50 тыс. евро по риску валютных потерь от кредиторской задолженности (300 тыс. евро × 100% × 16,67%);
• 10 тыс. евро по риску потерь, вызванных ростом процентных ставок.

Пример карты рисков компании

Затем ранжируем риски по числу приоритетности и составляем общую диаграмму. Для этого из панели рисков выносим в отдельную таблицу наименование, число приоритетности и вероятность риска. Кроме того, добавляем в таблицу графу «доля в совокупном риске» (см. таблицу 1).

Пример

При годовом валовом доходе предприятия в 9 млн евро критическими будут риски, превышающие 270 тыс. евро. Согласно диаграмме (см. в доп.. Его число приоритетности 1,1 млн евро, что составляет 33 процента от совокупного риска. Самая высокая вероятность возникновения (94%) у валютного и процентного риска, хотя по величине он незначителен - всего 2 процента от совокупного риска.

Помимо диаграммы составляем в Excel карту рисков (пример карты рисков см. в таблице 2), маркируя их по принципу светофора:

• критические риски - красным цветом;
• менее существенные - желтым;
• самые незначительные - зеленым.

Рисунок 2. Пример карты рисков

для маркировки создаем правило выделения ячеек в поле «Условное форматирование» (см. пример карты рисков).

Риск относим к критическим:

• если он присущ нескольким бизнес-процессам;
• его число приоритетности превышает три процента валового дохода компании;
• его реализация влияет на достижение стратегических целей предприятия;
• для управления им нужно изменить корпоративную стратегию.

Пример риска

Риск с числом приоритетности более 270 тыс. евро выделяем красным цветом, в диапазоне от 135 тыс. (50% × 270 тыс.) до 270 тыс. евро - желтым, менее 135 тыс. евро - зеленым. Как видно из таблицы 2, три риска из 19 относятся к красным, два - к желтым и 14 - к зеленым.

Рассчитайте итоговый индекс риска

Итоговый индекс риска определяем по формуле

ИР = СР: МД

где СР - совокупный риск,

МД - маржинальный доход.

Пример риска

При годовом маржинальном доходе компании в 2,5 млн евро и совокупном риске в 3 363 333 евро индекс риска составит 1,3.

• менее 4 - выделяем зеленым цветом,
• в диапазоне от 4 до 6 - желтым,
• более 6 - красным.

При этом учитываем разницу между текущим и прошлым значениями индекса:

• если она положительна, выделяем красным цветом;
• равна нулю - желтым;
• отрицательна - зеленым.

Красный или желтый цвет служит сигналом для анализа причин изменения индекса.

План работы

Числа приоритетности каждого риска за период сравниваем с данными прошлого года. Причины существенных отклонений анализируем. Изучаем не только возросшие риски, но и те, которые значительно снизились. В панели рисков приводим причины и меры, которые позволят их предотвратить или минимизировать.

Прример риска

Риск потерь из-за нарушения производственного процесса связан с тем, что потенциальный объем заказов превышает мощность оборудования. А риск потерь от колебания ставки Libor/Euribor возник, поскольку компания привлекла займ в валюте. Этого риска можно избежать, изменив инвестиционную политику так, чтобы снизить потребность в заемных средствах. При наличии займа принимаются меры по минимизации риска - мониторинг ставок, снижение долга в случае их роста и т. д.

Отдел контроллинга с подразделениями ежегодно мониторят риски, а наиболее критичные из них - ежеквартально. Результаты оценки рисков и план по работе с ними в конце года представляем совету директоров.

Подготовлено по материалам журнала

Вложенные файлы

• Пример карты рисков.xlsx

Заключительный шаг в построении карты - размещение рисков на карту рисков на основании рангов их воздействия и ранга вероятности. Каждый риск рабочая группа размещает в соответствующую ячейку.

Далее команда определяет границу толерантности к риску. На карте определяют те риски, которые требуют постоянного контроля. Те угрозы, которые находятся ниже границы, в настоящее время считаются приемлемыми, но это вовсе не означает, что ими вовсе не нужно управлять.

Если участники проекта обладают низким уровнем терпимости, то потребуется разработать тщательное планирование по управлению рисками. И наоборот, высокая терпимость значительно упрощает планирование рисками.

1.3.1 Управление рисками

Под управлением рисками в деятельности предприятия будем понимать совокупность аналитических, организационно-экономических, финансовых мероприятий, направленных на своевременное выявление, оценку, предупреждение, контроль событий часто случайного и непредсказуемого свойства и минимизацию последствий для предприятия. Смирнова Е. Производственный риск: сущность и управление // Управление риском, 2001, N 2.

Выделяют два уровня управления рисками.

Целью первого уровня является сохранение устойчивого развития предприятия. Второго - удержание уровня риска в приемлемых для данного предприятия границах.

Одной из основных задач системы управления рисками в организации является повышение финансовой устойчивости (т.к. основная опасность финансовых рисков заключается в неустойчивости денежных потоков во времени) и совершенствование механизмов управления.

Существует множество подходов к содержанию процесса управления риском. (Таблица 7).

Каждое предприятие заинтересовано в повышении стоимости бизнеса, что может обеспечить система риск-менеджмента. Она позволяет эффективно управлять будущими событиями, которые находятся в состоянии неопределенности, а также снижать возможность появления негативных событий, способствующих снижению денежного потока.

Каржаев А.Т. выделяет следующие этапы управления рисками инновационной деятельности: Каржаев А.Т. Инновационные риски венчурного капитала и управление ими. М.: Экономика, 2003.С. 28.

§ анализ неопределенности;

§ идентификация и классификация рисков;

§ создание реестра потенциально возможных, нежелательно возможных, нежелательных вариантов итогов;

§ анализ развития рисковых событий и количественная оценка рисков;

§ выбор показателей и математической модели общего инновационного риска венчурного капитала (проекта);

§ выработка стратегии управления инновационными рисками;

§ мониторинг инновационного процесса, венчурного цикла и принятие решений по управлению рисками, по предупреждению и ликвидации негативного воздействия рисков.

Система управления рисками представляет собой сложный механизм, состоящий из двух подсистем: управляемой подсистемы (объекта управления) и управляющей (субъекта управления).

Рис.3. Система управления рисками

Организация риск-менеджмента представляет собой систему мер, направленных на эффективное сочетание всех его элементов в единой технологии процесса управления риском. В зависимости от размера бизнеса меняется отношение к риск-менеджменту в компании. Интуитивное управление рисками обычно характерно для малого бизнеса, где должность риск-менеджера просто не предусмотрена. Ответственность за риски компании часто берет на себя генеральный директор, что не может не сказаться отрицательно на финансовых результатах. При таком подходе работники боятся обозначить возможные или реально существующие проблемы. Из-за страха перед руководством многие ситуации, а также их последствия не выявляются вовремя, а иногда и вовсе скрываются.

Рис.4. Подходы к управлению рисками в зависимости от размера бизнеса

Это свидетельствует о том, что управление рисками следует рассматривать не как единовременное действие, а как систему целенаправленных действий, которые образуют единый механизм управления рисками.

Для крупного и среднего бизнеса необходимо создать департамент/отдел по управлению рисками - специальное подразделение, которое будет отслеживать, идентифицировать и контролировать уровень рисков. Это поможет компании своевременно реагировать на изменение внешней среды и достичь успеха при выводе на рынок нового продукта.

На департамент по управлению рисками возлагаются как общая методологическая работа по разработке принципов и методов оценки рисков, так и практическая работа по устранению лимитов рисков и контроль за их соблюдением. Департамент проводит идентификацию рисков, составляет карту рисков и представляет руководству рекомендации по их минимизации. К обязанностям департамента, также, можно отнести анализ рыночной позиции, клиентской базы, контрагентов организации. Процесс управления рисками ему следует соотносить с созданием стоимости компании. Для оперативного управления рисками портфеля компании необходимо увязывать риски с ключевыми показателями деятельности предприятия.

Департамент по управлению рисками должен быть структурно независимым от финансового и операционного отделов в связи с возможностью возникновения конфликта интересов между ними, который повлияет на степень адекватности принятых управленческих решений. Исполнительный директор и совет директоров должны рассматривать систему управления рисками как важный информационный канал, от которого зависит жизнеспособность компании в целом. При отсутствии данного структурного подразделения возникает риск неадекватности информации. Успех многих компаний, грамотно управляющих рисками, объясняется тем, что в них должность старшего риск-менеджер занимает опытный профессионал. В компании необходимо ввести разделение обязанностей, то есть нельзя допускать, чтобы одни и те же сотрудники определяли стратегию рисков и следили, насколько соответствует ей деятельность компании, и в то же время инициировали бы решение о принятии рисков и управляли ими. Также в рамках департамента необходимо четко определить личные обязанности каждого сотрудника и ответственность за риск.

На практике департамент по управлению рисками руководствуется положением об отделе/департаменте управления рисками. Данный документ описывает заданные функции, а также порядок взаимодействия отдела с другими подразделениями компании.

Помимо этого, для формализации процесса по управлению рисками необходимо разработать и утвердить стандарт по управлению рисками. Он должен представлять собой методические указания по выяснению и анализу рисков, ведению их учета и подготовке отчетности по результатам работы в этом направлении. Разработка подобного стандарта на уровне предприятия должна обеспечивать такое управление рисками, при котором основным элементам структуры и деятельности фирмы гарантируются высокая устойчивость и защищенность от внутренних и внешних экономических рисков.

Разработка стандарта основывается на двух стадиях - подготовительная и основная. На подготовительной стадии антирисковый менеджер должен ознакомиться с той справочной и текущей конкретной информацией, которая позволит ему принять решения и составить стандарт. Основная стадия представляет собой собственно разработку программы по управлению рисками.

Принципы, которыми руководствуется менеджер при разработке и внедрении стандарта, в первую очередь определяются стратегией предприятия. Так, если предприятие ориентируется на обеспечение своей финансовой устойчивости, соответствующие принципы, которыми должен руководствоваться разработчик программы, будут диктовать выбор методов управления рисками, обеспечивающих эту финансовую устойчивость. Таким конкретным принципом может быть, например, принцип ориентации компании на передачу всех рисков во внешнюю среду.

Департамент по управлению рисками ежегодно составляет план по управлению рисками. Он отражает затраты на процедуры по снижению рисков, а также сами мероприятия по управлению риском. Помимо этого, в нем содержится информация об ответственности персонала за осуществление задач по управлению рисками. План по управлению рисками содержит перечень финансовых мероприятий по защите предприятия, инструкции для действий в критических ситуациях, регламенты по технике безопасности.

План по управлению рисками составляется для каждого проекта компании, что способствует более детальному рассмотрению рисков в процессе реализации проекта, и планирование мероприятий по управлению рисками будет более эффективным. Он должен включать бюджет управления рисками. Устанавливается частота выполнения комплекса действий по нейтрализации рисков в течение всего жизненного цикла проекта. Также указывается уровень допустимости рисков. В процессе планирования департамент по управлению рисками должен определить индикаторы рисков (набор параметров, характеризующий состояние рынка). Внедрение подобной системы позволит проверять и накапливать информацию о негативных явлениях. План по управлению рисками должен использоваться руководителями верхнего и среднего уровня как для стратегического управления, так и для тактического управления предприятием.

Рассмотрим роль и место службы риск-менеджмента в структуре компании. В настоящее время линейно-функциональные структуры присущи в основном мелким компаниям. Среди крупных компаний доминирует дивизиональный подход.

В основе функциональной структуры лежит создание структурных подразделений (отделов) на основе сходного опыта, подготовки и использования ресурсов. Например, отдел маркетинга, отдел управления персоналом, отдел по управлению рисками. Каждое подразделение имеет свою четко определенную задачу и обязанности. Для данной структуры характерна специализация работников, разделение труда по функциям. Следовательно, функциональный отдел отвечает только за определенный участок работы.

Главное преимущество функциональной структуры в ее простоте, как со стороны осуществления контроля, так и со стороны построения коммуникаций между руководителем и исполнителем. Подобный уровень взаимодействия снижает управленческие издержки и обеспечивает быстрые и экономичные формы принятия решений. Достоинство функциональной структуры также в приобретении работником высокого уровня профессионализма в выполнении специализированных функций и персонифицированной ответственности.

Однако эта структура имеет ряд недостатков: проявление авторитарного стиля руководства, что снижает инициативу подчиненных и приводит к перезагрузке руководителя. При увеличении численности предприятия руководители подразделений больше внимания уделяют своим функциональным обязанностям, нежели целям всей компании. По этой причине рано начинает проявляться отрицательный эффект масштаба.

Такая структура неэффективна при расширении номенклатуры выпускаемых изделий или расширении географии сбыта, поскольку нет специалистов, отвечающих за конкретный товар или рынок. Кроме того, функциональная структура не способствует динамизму и новаторству. При функциональной структуре наиболее оптимально построение службы риск-менеджмента, представленное на рис.5.

Рис.5. Построение службы риск-менеджмента при функциональной структуре управления

Дивизиональная структура предполагает наличие нескольких структурных подразделений, ориентированных на производство разных товаров, на разных потребителей или реализацию продукта в разных регионах. Отсюда различают дивизионально-продуктовую, дивизиональные структуры, ориентированные на потребителя, и дивизионально-региональную структуру.

В данной структуре важнейшую роль играют не руководители функциональных подразделений, а руководители производственных отделов, которые несут полную ответственность за результаты деятельности возглавляемого отдела. Руководители вторичных функциональных служб подчинены директору производственного подразделения. Ответственность за прибыль переносится на уровень дивизионов.

Для дивизиональной структуры характерно наличие оперативного управления на уровне производства конкретного продукта и централизованного стратегического управления на уровне верховного управления компанией. Руководитель компании жестко контролирует научно-исследовательские разработки, финансы, инвестиции.

Если компания ведет свою деятельность в нескольких регионах, то в каждом из них назначается директор, контролирующий эту деятельность и подчиняющийся генеральному директору.

Использование дивизиональных структур позволяет компании уделять конкретному продукту, потребителю или географическому региону столько же внимания, сколько уделяет небольшая специализированная компания. В результате этого можно быстрее реагировать на изменения, происходящие во внешней среде, и адаптироваться к изменяющимся условиям.

В то же время следует подчеркнуть недостатки рассматриваемого типа организационных структур. Для дивизиональных структур характерен рост иерархичности, т.е. вертикали управления. Они потребовали формирования промежуточных уровней менеджмента для координации работы отделений, группы и т.п.; противопоставление целей отделений общим целям развития компании.

В рамках данной структуры проявляется неэффективное использование ресурсов, невозможность их использовать в полной мере в связи с закреплением ресурсов за конкретным подразделением; увеличение затрат на содержание управленческого аппарата вследствие дублирования одних и тех же функций в подразделениях и соответствующего увеличения численности персонала; затруднение осуществления контроля сверху донизу, а также дублирование работ для разных подразделений.

Адаптивная организационная структура способна сравнительно легко менять свою форму в зависимости от изменяющихся условий. Отсутствие бюрократической регламентации, индивидуальная ответственность каждого работника за общие результаты деятельности, возможность творческой самореализации и повышенный интерес к работе - вот основные преимущества данной системы.

Адаптивная структура создается на период выполнения проекта или программы. В подобной структуре отсутствует разделение работ по видам труда.

Рис.6. Дивизиональная организационная структура риск-менеджмента субъекта инвестиционной деятельности

Подобная структура, однако, не лишена недостатков: требуется большое количество профессионалов, способных решать самые разнообразные задачи; сложность в определении приоритетности проектов, так как каждый руководитель проекта считает свою работу наиболее значимой для компании. В результате этого возможны конфликты между руководителем функционального подразделения и руководителем проекта. В рамках проекта возможно дублирование функций.

Таким образом, основами риск-менеджмента компании как направления управленческой деятельности признаются критерии классификации наиболее актуальных рисков для компании, их оценка на основе различных методов и ранжирования на основе карты рисков, составление плана минимизации рисков с учетом достоинств и недостатков организации управления и реализация данного плана, исходя из полномочий службы риск-менеджмента

Одним из основных и доступных методов управления рисками для многих предпринимателей, даже не являющихся специалистами в области рискологии, является построение карты рисков. Предприниматели могут пользоваться этим методом управления рисками в случаях стратегического планирования своего бизнеса, новых инвестиционных проектов и т.д. Ведь бывает так, что при планировании нового бизнеса у предпринимателя имеется множество вариантов решений и прогнозов, и не оценивать риск, связанный с реализацией этих решений, просто нецелесообразно. Но дело в том, что эта оценка риска с помощью построения карты рисков достаточно грубая и приблизительная.

Метод построения карты рисков позволяет достаточно быстро и сжато оценить риски, возможные при реализации управленческих решений предпринимателя.

Карта рисков - это отображение основного числа рисков компании с помощью построения графиков и их описания. По горизонтальной оси карты рисков отображается сила воздействия, т.е. значимость риска, а по вертикальной оси принято отмечать риски с точки зрения частоты их возникновения, или, другими словами, вероятность риска Недосекин А.О., Максимов О.Б. Комплексная оценка финансового состояния предприятия на основе нечетко_множественного подхода // www.vmgroup.ru

Можно построить разнообразные карты риска с разным набором показателей. На рисунке 5 изображен один из вариантов построения карты рисков.

Здесь по вертикальной оси отображается вероятность, или частота, возникновения риска, а по горизонтальной - значимость, или сила воздействия, данного риска.

Рис. 5.

Перед построением такой карты рисков сначала специалист классифицирует оцениваемые риски по нескольким категориям значимости. На рисунке эти категории показаны римскими цифрами от I до IV. Затем тот же специалист определяет категории вероятностей возникновения рисков. На рисунке категории вероятности возникновения обозначены латинскими буквами. Арабскими цифрами от 1 до 10 обозначаются риски, классифицированные по различным категориям вероятности и значимости. Команда, которая занимается построением карты рисков, должна выявить все возможные риски компании, которые являются потенциальными при данной стратегии развития компании. Далее командой составляется письменное описание полученных сценариев. Важным для описания каждого сценария является определение объекта риска или «уязвимость компании», факторов риска или «триггерного механизма», величины возможных потерь или «последствий риска». Следующим шагом для команды является определение ранга каждого сценария. Ранжирование производится в терминах «вероятность» и «воздействие». Полученные данные сводятся для удобства в таблицу (табл. 3), а затем значения «вероятности» и «значимости» переносятся на карту рисков. Таким образом выстраивается график сочетаний вероятности возникновения и значимости каждого риска, причем важно, чтобы каждому сочетанию соответствовал один вид риска. На карту наносится жирная ломаная линия, которая представляет собой границу терпимости к риску. Данная граница берет начало из верхнего левого угла от значения вероятности А и прокладывается по средним значениям по направлению в нижний правый угол карты. Она отделяет риски, которые в настоящий момент времени можно считать терпимыми, от тех, которым прямо сейчас необходимо уделить большое внимание и взять их под строгий контроль. Специалист выявляет критические риски, которые находятся выше границы терпимости и считаются для компании непереносимыми. До принятия верного стратегического решения специалист должен принять меры по их снижению или передаче другим лицам. А риски, находящиеся ниже границы терпимости, являются управляемыми.

Все эти расчеты, оценку и анализ выявленных рисков, а также построение графика терпимости можно сделать своими собственными силами. Но, несмотря на видимую простоту метода, процедуре осуществления построения карты рисков предшествует огромная проделанная работа специалистов по количественной оценке рисков, их формализации. Помимо количественного анализа, специалисты должны проделать огромную работу, чтобы выстроить цепочку вероятностей.

Основной задачей, решаемой с помощью построения карты рисков, является сокращение циклов и времени принятия решений. Сам процесс картографирования рисков - это применение всей компанией методологии, которая позволила бы ей выделить риски, расположить их по приоритетам и количественно оценить, разбив их при этом на классы. Часто компания, имеющая достаточную финансовую возможность, не занимается управлением рисков самостоятельно, а прибегает к помощи консультантов или специалистов.

Консультанты применяют различные методы при построении карты рисков. Это интервью, разного рода анкеты и опросники формального и неформального характера, исследования отрасли, анализ документооборота компании и др. Когда мы говорим о финансовых рисках компании, а именно об их оценке, то здесь невозможно обойтись без анализа финансовой отчетности компании. Здесь целесообразнее будет использование количественных методов оценки и анализа данных. Если же компания имеет какие_либо характерные особенности по виду деятельности или своему формату, то в данном случае эти особенности необходимо учитывать при осуществлении консультантами анализа рисков этой компании.

Далее мы опишем процесс самостоятельного построения карты риска любой компанией с целью выявления критических рисков, угрожающих существованию организации. Этот процесс состоит из нескольких этапов, каждый из которых имеет свои особые характеристики.

• 1. Первичное обучение. Для анализа рисков и их оценки недостаточно иметь поверхностные навыки, необходимо, чтобы хотя бы несколько работников финансового отдела прошли формальное обучение по специальности «Риск_менеджмент». Даже если не все финансовые работники, занимающиеся вопросами исследования рисков, пройдут это обучение, а только некоторые из них, это уже принесет пользу. Обученные специалисты будут направлять команду в нужное русло и руководить процессом составления карты рисков. Можно провести лишь предварительное обучение, которое займет от трех до пяти дней. Но практика показала, что наиболее эффективными для усвоения являются установочные курсы или семинары по риск_менеджменту продолжительностью около трех дней. Предварительная установка в виде обучения сотрудников основам риск_менеджмента вообще и процесса картографирования в частности имеет своей целью обучение рядового финансового сотрудника для его повышения до уровня менеджера картографирования, который будет ориентировать команду на верную цель. Если же просто обученных нескольких менеджеров будет недостаточно, то компания может воспользоваться помощью экспертов в этой области, которые могут быть введены в команду на время осуществления картографирования. Естественно, что, чем больше хорошо обученных специалистов работают в компании, тем эффективнее ее деятельность и сильнее команда. Важно помнить, что не стоит доверять работу в этой области дилетантам. Лучше обратиться к специалистам или обучить своих сотрудников.
• 2. Границы анализа. Первым этапом построения карты рисков компании всегда является определение области и границы предстоящего анализа. Под границами анализа принято понимать те стратегические решения, которые в состоянии охватить карта рисков. Это делается путем полного обследования организации. Границы анализа могут быть как широкими, так и достаточно узкими. Это зависит от желания самой организации. Установление границ анализа равнозначно идентификации рисков, установлению приоритетов и пониманию рисков, способных препятствовать достижению корпоративных целей компании. Несмотря на то что размер границ регулирует сама компания, должен соблюдаться баланс между широтой границ, объемом и ценностью информации, которую ожидается получить по результатам процесса составления карты рисков. Например, может быть так, что составление карты рисков для всей организации в целом может оказаться не столь ценным, как составление нескольких карт рисков отдельно по видам деятельности или для каждого отдельного бизнес_подразделения. Вероятна и обратная ситуация. Важно, чтобы сначала команда специалистов определилась с целями, доступностью и стоимостью информации, а потом уже устанавливала границы анализа для картографирования.
• 3. Состав команды. Важнейший шаг в процессе картографирования - это отбор команды для его осуществления. От правильно подобранных специалистов зависят успех и благополучное завершение проекта картографирования. Если компания прибегает к помощи сторонних консультантов в области анализа и оценки риска, то в этом случае рабочая группа включает топ_менеджеров компании, т.е. высококлассных специалистов, обладающих большим опытом и знаниями в области риска, способных проводить экспертную оценку. Если же организация прибегает к использованию только своих собственных сил, то в таком случае рабочая группа включает в себя команду, направляемую прошедшими обучение сотрудниками, т.е. «коллективный разум», ориентируемый несколькими специалистами. Как показала практика, наиболее эффективной и слаженной оказывается работа в составе от шести до десяти человек. Такой этап при составлении карты рисков, как отбор состава команды, должен непременно следовать за этапом определения границ анализа, а не наоборот. Ведь важно определить, каков спектр затрагиваемых риском подразделений, и уже исходя из этого привлечь работников, специализирующихся в этих подразделениях. Чаще всего в составлении карты рисков принимают участие те работники, которые имеют полномочия в принятии стратегических решений. Это и администраторы, и руководители финансовых, казначейских и юридических подразделений, а также таковыми могут являться руководители отделов стратегического планирования, если они имеются в компании. В картографировании на некоторых предприятиях еще принимают участие руководители контрольных отделов и отделов информационных и компьютерных технологий. В том случае, если среди подразделений компании есть отдел риск_менеджмента, его руководитель также включается в рабочую группу. Если же необходимым является составление карты рисков для отдельного подразделения компании или конкретной операционной бизнес_единицы, то тогда состав команды будет складываться из менеджеров и руководителя этого подразделения.
• 4. Сценарный анализ и ранжирование. На данном этапе «коллективным разумом» компании осуществляется «мозговой штурм», связанный с определением всех потенциально возможных рисков, угрожающих деятельности организации при данной выбранной стратегии, и возможности появления этих рисковых событий. В результате выявления этих рисков, их идентификации проводится обсуждение полученных результатов о существовании рисков и сценариев их появления. Далее команда стремится к достижению консенсуса по всем намеченным вопросам: готовится письменное описание всех видов рисков и сценариев их появления. В каждом сценарии важными являются три характеристики. Это объект риска (уязвимость компании), факторы риска (триггерный механизм) и величина возможных потерь (последствия). Объект риска представляет собой ценность компании, которая постоянно подвергается потенциальным угрозам. Под триггерным механизмом подразумеваются факторы риска, вызывающие негативные последствия для объектов риска. Последствия представляют собой величину потерь, вызванных уязвимостью объекта риска и природой факторов риска. На данном этапе может быть такая ситуация, когда целесообразно было бы объединять в один сценарий с виду непохожие сценарии и различные факторы риска, приводящие к одинаковым последствиям. Также важно определить необходимость объединений множества мелких рисков в более крупные группы и то, на каких основаниях возможно это объединение. После того как рабочей группой определено некое конкретное число сценариев, достигнут консенсус по их содержанию, команда может приступать к ранжированию сценариев по методу «воздействие - вероятность». Важно определить количественные или качественные характеристики ранжирования. Примером качественного ранжирования можно представить разделение возможного риска на катастрофический, критический, существенный и граничный. Как показано на рисунке 5, можно ранжировать риски по вероятности их возникновения. Так, существуют шесть рангов вероятности, определенных в качественном выражении от «почти невозможно» до «почти точно произойдет». Можно также определить ранги вероятности и значимости рисков количественно, но это кропотливый метод, требующий большого количества времени на анализ. Результаты проведенного сценарного анализа и ранжирования представляют в виде таблицы. Таблица обычно имеет следующий вид (табл. 3).

Таблица 3 Зинкевич В.А., Черкашенко В.Н. Карта рисков - эффективный инструмент управления // www.consult.ru

Торговая компания «Крокус» занимается реализацией бытовой химии. Руководством компании было принято решение расширить ассортимент своей продукции, добавив в него некоторые парфюмерные изделия. Была собрана команда специалистов, которым было поручено разработать для этого проекта карту рисков. В данном случае были определены основные объекты данного проекта. Ими являются: прибыль от торговли парфюмерией, общая прибыль компании, увеличение торговых площадей, рекламная кампания и кампания по продвижению товара, маркетинговые исследования, увеличение штата работников, связанное с принятием на работу специалистов по парфюмерной продукции, увеличение расходов на заработную плату работникам и т.д. Далее экспертами были выявлены все возможные факторы риска, причем у одного объекта может быть несколько «триггерных» механизмов. Затем определяются возможные последствия, которым подвергнется организация, если данные риски все же настигнут ее. Все эти данные вносят в таблицу 4.

Таблица 4

Категории риска, или значимость, определяют как: I - катастрофический, II - критический, III - существенный, IV - граничный. А вероятность потерь обозначают так: A - точно произойдет, B - почти точно произойдет, C - не обязательно произойдет, D - возможно, E - почти невозможно, F - невозможно.

По полученным данным составляется карта рисков (рис. 5), на которой прокладывается ломаная линия - граница терпимости.

• 5. Определение границы толерантности к риску. Как показано на рисунке 5, жирная ломаная линия - граница терпимости - отделяет риски, которые в данный момент являются терпимыми для компании, от тех, которые должны быть немедленно рассмотрены и по которым должны быть приняты меры по их снижению, отказу от них или передаче этих рисков третьим лицам. Выше и правее границы терпимости находятся те виды рисков, которые требуют постоянного контроля и особого внимания со стороны управления, они считаются невыносимыми. Те виды рисков, которые находятся ниже и левее этой границы, являются в данный момент терпимыми, но это совсем не означает, что ими нужно пренебрегать, просто в данный момент они не требуют управления. Проводя классификацию рисков по их значимости, можно уже приблизительно прочертить границу толерантности и примерно определить величину возможных потерь от каждого вида риска.
• 6. Составление карты риска. Заключительным шагом в данном процессе картографирования является нанесение полученных и имеющихся данных на карту. Риски наносятся на карту на основании их ранга воздействия и ранга вероятности. Здесь рассматривается классификация риска только по двум параметрам - воздействие и вероятность. Но классификаторов может быть и больше. В таком случае качественными методами не обойтись, нужно прибегать к математическим методикам. После составления карты риска важным является то, чтобы принять все возможные меры, чтобы риски из верхней зоны нетерпимых рисков перешли в нижнюю. Для этого необходимо разработать план действий для уменьшения величины и вероятности возможных потерь от негативных последствий риска (табл. 5). Это прежде всего разработка целевых показателей, определение даты достижения целевых результатов, а также назначение ответственных за проведение данных мероприятий. Цель плана в данном случае одна - найти возможности перенести некоторые нетерпимые риски в терпимую зону. И самое важное при этом - оценить и сопоставить затраты на это перемещение и выгоду от него. Также необходимо учитывать, что значительное снижение уровня риска для компании может привести к значительному снижению уровня доходности.

Таблица 5 Зинкевич В.А., Черкашенко В.Н. Карта рисков - эффективный инструмент управления // www.consult.ru

Можно сказать, что после завершения составления карты риска процесс управления рисками только начинается. Причем карта риска считается «живым организмом». Она развивается и изменяется с развитием и изменением бизнеса. Появляются новые риски и новые возможности, старые риски теряют свою актуальность и становятся малозначимыми для бизнеса относительно некоторых новых рисков. И все эти изменения должны постоянно вноситься в карту риска компании. Она не составляется на всю жизнь, срок ее действия - определенный период, после которого она требует корректировки и уточнения. Вне зависимости от того, на какой период приблизительно составлялась карта рисков (год, сезон и т.д.), при появлении любых новых событий, способных оказать влияние на объекты риска компании, следует немедленно принимать меры по оценке, анализу этих событий и нанесению на карту новых рисков.

Если бы не было рисков, не было бы ни бизнеса, ни повода пить шампанское. Но мы все еще имеем и то и другое, ведь риски в бизнесе это единственная среда обитания шанса, фортуны, успеха и новых возможностей. Простейший способ поставить в тупик бизнесмена спросить его: Как вы относитесь к риску? Первая реакция будет негативной: «Риски мешают работать. Если бы не риски, то дела шли бы прекрасно».

Но если продолжить разговор, то выяснится, что вместе с рисками исчезнут не только помехи для бизнеса, но и сам бизнес. Парадокс, Отнюдь нет, ведь риск — это единственная среда обитания шанса, фортуны и успеха, в других условиях они не живут. Поэтому высший бизнес-пилотаж не тотальное уничтожение рисков, а точечные и системные воздействия на каждый из них, способствующие превращению проблем в развитие и успех проекта в целом.

Приведем другой способ поставить в тупик бизнесмена. Спросите его: «Какие риски наиболее опасны для бизнеса?» Первая реакция: Нестабильная экономическая и политическая ситуация, пробелы в законодательстве, коррумпированность чиновников, криминал, ненадежность поставщиков. А если копнуть глубже, то выяснится, что все эти риски (внешние) составляют около 25% от всех рисков проекта (портфеля проектов) в целом. Остальные 75% — риски внутренние, находящиеся внутри команды проекта и компании. Среди них недисциплинированность, неформализованность процессов, неэффективная система мотивации, нарушенные внутренние коммуникации, неквалифицированный персонал.

Что нам стоит дом построить

В строительной компании сроки сдачи объектов постоянно не выполнялись, что приводило не только к убыткам (примерная стоимость одного дня задержки около $12 тыс.), но и к недополучению прибыли (около $10 тыс. в день). Менеджеры не были заинтересованы в скорейшем завершении проектов, так как система мотивации предполагала квартальные премии за работу и премию за успешное их завершение. Размеры этих премий сопоставимы, то есть менеджеру проекта было выгоднее затянуть сдачу объекта и получить несколько квартальных премий, чем одну за успешное завершение. Более того, для начала каждого следующего этапа проекта менеджеру нужно было собрать более 10 подписей от начальников различных подразделений. Понятно, что эти люди уходили в отпуска, болели. Соответственно, затягивались сроки даже без одной подписи продолжать дальнейшую работу было невозможно, хотя 70% таких подписей давно уже потеряли свою актуальность. Этот пример показывает влияние рисков, связанных с мотивацией персонала и нарушенной внутренней коммуникацией. А ведь, управляя этими рисками, можно добиться досрочной сдачи объекта, что принесет не убытки, а дополнительную прибыль. Система мотивации должна быть завязана на контрольные точки каждого этапа проекта. В этих точках передается важная информация, и принимаются решения. Если же это не сделано, возникающие риски могут привести к провалу всего проекта.

Система риск-менеджмента в портфеле проектов компании

Сегодня много говорят о внедрении комплексной системы риск-менеджмента. Что же это такое? Как работает данная система? Какие инструменты использует?

На сегодняшний день система управления рисками в портфеле проектов существует в основном в финансовых структурах, компаниях с иностранным капиталом и компаниях, внедривших проектный подход в свою деятельность (система управления рисками составляющая часть корпоративной системы управления проектами). Такой перечень обусловлен спецификой деятельности этих компаний. Банковский бизнес изначально зарабатывает на рисках для банка риск-менеджмент жизненно важен. Компании с иностранным капиталом принесли с собой, помимо инвестиций, еще и западный опыт и традиции менеджмента. А на Западе управлением рисками и разработкой методик и подходов к риск-менеджменту занимаются уже очень давно.

Одним из эффективных инструментов для управления рисками является карта рисков. Сложности при ее составлении зачастую связаны с нечеткими целями проектов и отсутствием регламентации основных процессов в цепочке принятия решений. Оценить влияние рисков можно только после того, как появится понимание, кто и за что реально отвечает и когда будут описаны все бизнес-процессы. Также для эффективного выявления рисков необходимо определить обязанности и ролевые инструкции каждого сотрудника, создать систему премирования, завязанную на единый результат проекта, а не на процесс. Иными словами, система управления рисками в портфеле проектов должна выстраиваться компаниями не в «пожарном порядке», а на стратегическом уровне.

Как работает карта рисков?

Попробуем разобраться с картой рисков на примере компании-поставщика оборудования для защиты информации. Оргструктура этой компании традиционная для всех подобных организаций, в ней, как оказалось, и содержались многие риски. Опишем взаимодействие подразделений внутри компании. Менеджер по продажам, заключив контракт, передает его менеджеру проекта, который поставляет продукцию в соответствии с условиями контракта. Сумма заключенного контракта несколько миллионов долларов, предоплата заказчика 15%, остальная сумма оплачивалась по факту поставки, срок поставки три месяца.

Такой срок поставки был предопределен как логистикой, так и загруженностью складов заказчика. Чтобы осуществить сделку, поставщик должен был взять кредит в банке на короткий период и, соответственно, по высокой процентной ставке. Все в целом прошло хорошо, если бы не одно «но». Уже после совершения сделки менеджер по продажам вспомнил, что через две недели после заключения контракта ему позвонил заказчик.

Помимо всего прочего, в этом телефонном разговоре прозвучала информация о том, что на складе заказчика появилось достаточно места для размещения продукции. Менеджер по продажам со стороны поставщика не обратил на эти слова особого внимания (он и не должен этого делать согласно утвержденной в компании должностной инструкции) и никому об этом не сообщил. Менеджер проекта исправно поставил продукцию в срок три месяца.

А тем временем проценты росли, и соответственно прибыль уменьшалась, ведь поставить оборудование и вернуть кредит можно было и раньше. Ниже приведен фрагмент карты, касающийся рисков всего проекта. Естественно, выявив и описав риски всего проекта, следует расписать методы реагирования на каждый из них (см. таблицу 1).

Таблица 1. Карта рисков.

Сколько рисков возможно и необходимо выявить. В любом проекте, проведя с экспертами и четко прописав все бизнес-процессы, роли участников и ответственность за результат можно обнаружить 100-150 рисков (напомним, что нами приведен только фрагмент карты рисков, ее истинные размеры намного больше).

После выявления рисков на каждом из этапов проекта необходимо их ранжировать исходя из вероятности наступления каждого рискового события и возможного ущерба. Основная цель такого анализа — определить, какие риски наиболее весомы, и разработать методы реагирования на них, внести затраты на реагирование в бюджет проекта. Риски разделяют на системные и критические. Источник системного риска не сам проект, а оргструктура компании в целом. Для реагирования на этот риск понадобится больше усилий, придется внедрять изменения на уровне всей компании. Критический риск несет серьезную угрозу для проекта, источник которого сам проект. Естественно, бывает, что один и тот же риск является и системным, и критическим. В сценарий реализации проекта вносится реагирование на критические и системные риски (портфеля проектов), при этом незначительные риски обычно не учитывают в плане. Для того чтобы минимизировать их возможное влияние (а также влияние не выявленных рисков), создают резервы (например, увеличивают сроки и бюджет проекта на 10%).

Определение степени опасности неблагоприятных событий, как и список самих событий, происходит на основе интервью с руководителем проекта. Для этой цели также подключаются эксперты, которые уже реализовывали подобные проекты в компании и знают, какие кризисные ситуации могут возникнуть и что является источником указанных кризисов (некачественное планирование, некачественное принятие решений и т. д.).

Важно помнить, что управление рисками не одноразовое мероприятие: составили карту и благополучно забыли. Необходимо постоянно корригировать карту рисков и механизмы принятия решений в зависимости от происходящего. Карта рисков формируется через накопления, она постоянно дополняется и по мере реализации проекта претерпевает серьезные изменения. Многие риски уходят с завершением этапов проекта. Вероятность и последствия однажды выявленных рисков и оценка их приоритетности могут в дальнейшем измениться. Могут появиться и новые риски. Повторный анализ рисков желательно производить так, чтобы новые данные были доступны при планировании каждого нового этапа проекта.

Что делать, если нет системы управления рисками

Как правило, рисками в компаниях управляют специальные подразделения. Однако если такого подразделения нет, то обычно заниматься рисками вменяется в обязанности другим отделам. Эти отделы разрабатывают механизмы, позволяющие снизить риск (например, механизм согласования). Это может быть отдел внутреннего аудита, контроллинга, методологии, аналитическая служба независимо от названия суть работы отдела не меняется.

В такой ситуации риски обнаруживаются и устраняются в ходе ежедневной работы до того, как предприятие понесет серьезные убытки. Естественно, работа по такой ручной схеме управления менее эффективна специалисты этих отделов в лучшем случае снижают чувствительность компании к факторам риска. Для этого могут отдельно наниматься штатные (риск-менеджеры) или внештатные (консультанты) специалисты.

В заключение еще раз подчеркнем, что комплексная система риск-менеджмента требует системности и последовательности, только тогда она даст нужный эффект. Работа этой системы должна основываться на накопленном опыте и быть очень гибкой, система должна реагировать на все происходящие изменения. При этом полезно помнить слова маркиза Люка де Клапье Вовенарга: Мы предвидим трудности, связанные с осуществлением нашей затеи, но редко думаем о тех, что коренятся в нас самих.

Эффективная система управления рисками в портфеле проектов включает девять основных компонентов:

• внутренняя среда компании, в которой живут проекты, определяет, как будет выявлен риск, какие решения будут приняты;
• цели компании должны быть четко определены, ведь каждая из них реализуется посредством проекта или целого портфеля проектов. Иными словами, от целей, которые ставит перед собой компания, зависит, какие риски возникнут. Задача системы риск-менеджмента? обеспечить безопасность достижения поставленных целей;
• выявление неблагоприятных событий, от которых зависит выполнение поставленных целей, их анализ на предмет существования рисков;
• oценка риска, выявленные риски следует проанализировать с точки зрения вероятности наступления рискового события и возможного ущерба, а также с точки зрения превращения этого риска (угрозы) в возможность;
• реакция на риск, определение возможной реакции на риск: исключить, снизить, принять или разделить риски. Нужно учитывать, что любая реакция изменит план проекта (как правило, удлинит проект), но даст возможность достигнуть цели. Исключить риски, значит, разработать и провести различные превентивные мероприятия, в которых будут задействованы люди и ресурсы;
• информация и коммуникации, своевременный сбор, обработка и передача информации сотрудникам, ответственным за управление рисками;
• своевременное принятие решений, разработка сценарных планов реализации проекта в случае влияния того или иного риска. Определение механизма выбора этих сценариев и внесения изменений в дальнейший план проектов;
• контроль бизнес-процессов, внутренние правила, соблюдение которых гарантирует, что принятая стратегия реакции на риск эффективно реализуется при выполнении повседневных операций;
• мониторинг, выявленные ранее риски необходимо постоянно контролировать и при необходимости пересматривать.

Анна Старинская

Просмотры: 5 106