Каким видом рисков организации управлять легче. Управление рисками на вашем предприятии. Управление кредитными рисками

В эпоху экономического и финансового кризиса управление рисками является наиболее актуальной проблемой, встающей перед российскими промышленными компаниями. Процессы глобализации становятся еще одним источником экономических рисков, поэтому использование основ риск-менеджмента в управлении будет способствовать достижению целей и задач химических компаний, хотя и, безусловно, не сведет степень вероятности появления различного рода рисков до нулевой отметки.

Внедрение системы риск-менеджмента на предприятиях дает возможность:

  • выявить возможные рисков на всех этапах деятельности;
  • спрогнозировать, сопоставить и проанализировать возникающие риски;
  • разработать необходимую стратегию управления и комплекс принятие решений по минимизации и устранению рисков;
  • создать условия, необходимые для реализации разработанных мероприятий;
  • проводить мониторинг работы системы управления рисковыми ситуациями;
  • анализировать и контролировать полученные результаты.

К особенностям риск-менеджмента можно отнести: необходимость наличия у руководства компаниями опережающего мышления, интуиции и предвидения ситуации; возможность формализации системы управления рисками; способность быстрого реагирования и выявления путей совершенствования функционирования организации, сокращения степени вероятности нежелательного хода событий.

Комплексная система управления рисками ERM (Enterprise Risk Management ) во многих зарубежных компаниях, например, в США, используется уже довольно широко, поскольку хозяева крупных мировых компаний уже на практике удостоверились, что старые методы управления не соответствуют современным рыночным условиям и не в состоянии обеспечивать успешное развитие их бизнеса.

Применение риск-менеджмента предполагает четкое распределение ответственности и полномочий между всеми структурными подразделениями. В функции высшего руководства входит назначение ответственных за выполнение необходимых процедур управления рисками на всех уровнях. Такие решения должны соответствовать стратегическим целям и задачам компании и не нарушать условия действующего законодательства. При этом следует правильно распределить среди исполнителей мероприятие по выявлению рисков и функции контроля за создавшейся рисковой ситуацией.

Управление рисками как ключевой инструмент, направленный на повышение эффективности деятельности

Управление рисками является одним из ключевых инструментов, направленных на повышение эффективности программ деятельности руководителей предприятия, которую они могут использовать для снижения стоимости жизненного цикла продукции и смягчить или избежать потенциальных проблем, которые могут помешать успеху деятельности предприятия.

Достижение целей предприятия требует конкретных представлений об основном виде деятельности, технологиях производства, а также изучения основных видов рисков. Предупреждение рисков и снижение потерь от воздействия приводит к устойчивому развитию предприятия. Процесс, при котором деятельность предприятия направляется и координируется с точки зрения эффективности управления риском и представляет собой риск-менеджмент. Управление рисками является процессом выявления потерь, с которыми организация сталкивается в процессе основного вида деятельности и степени их воздействия, и выбора наиболее подходящего метода для управления каждым отдельным видом риска.

В другом представлении, управление рисками представляет собой систематический процесс, при котором риски, оцениваются и анализируются для уменьшения или устранения их последствий, а так же для достижения целей.

На основе вышесказанного можно прийти к выводу, что управление рисками для обеспечения жизнеспособности и эффективности деятельности предприятия, является циклическим и непрерывным процессом, который координирует и направляет основные виды деятельности. Это целесообразно осуществлять при помощи выявления, контроля и снижения влияния всех видов рисков, включая мониторинг, контакты и консультации, направленные на удовлетворение потребностей населения, без ущерба для возможности будущих поколений удовлетворять свои собственные потребности. Оценка риска приводит к стабильности деятельности предприятия, способствующей его устойчивому развитию. Управление рисками — вклад в устойчивое развитие, является существенным фактором в поддержание и повышение стабильной деятельности предприятия. Активный риск-менеджмент имеет решающее значение для процесса управления, в направлении подтверждения, что риски обрабатываются на соответствующем уровне.

Планирование и осуществление управления рисками включает в себя следующие этапы:

  • управление рисками;
  • определение рисков и степени их влияния на бизнес-процессы;
  • применение качественного и количественного анализа рисков;
  • разработка и исполнение планов реагирования на риски и их реализацию;
  • осуществление мониторинга рисков и процессов управления;
  • взаимосвязь между управлением рисками и результатами деятельности;
  • оценка общего процесса управления рисками.

Методология (программа) по непрерывному управлению рисками

В целях содействия деятельности по управлению рисками предприятию необходимо разработать методологию (программу) по непрерывному управлению рисками (МНУР). МНУР является теоретически значимой программой, направленной на разработку механизмов управления проектами с передовой практикой процессов, методов и инструментов управления рисками предприятия. Она обеспечивает условия для активного принятия решений, постоянной оценки рисков, определения степени значимости и уровня влияния рисков на управленческие решения, и осуществление стратегии для борьбы с ними. Кроме того, может быть также достигнут прогресс в масштабах проекта, бюджета предприятия, сроках его реализации и т.д. Рисунок 1 наглядно иллюстрирует методологию непрерывного процесса управления рисками.

Рис. 1. Непрерывный процесс управления рисками

Процесс управления показателями выступает в качестве вспомогательного инструмента получения информации, необходимой для разрабатываемого механизма риск-менеджмента. Неблагоприятные тенденции должны быть проанализированы и дана оценка их влияния на данный механизм. Соответствующие действия механизма управления должны быть приняты для тех областей деятельности, которые определены как базовые в бизнес-процессах предприятия. Корректирующие действия могут включать в себя перераспределение ресурсов (средств, персонала и изменение графика производства) или активацию запланированной стратегии смягчения последствий влияния рисков. Тяжелые случаи, неблагоприятные тенденции и основные показатели могут также учитываются при использовании данного механизма.

Важно, что данный механизм подчеркивает необходимость переоценки выявленных рисков, систематически влияющих на деятельность предприятия. Поскольку система проходит через жизненный цикл разработки, в данном случае большая часть информации станет доступной для оценки степени риска. Если величина риска изменяется значительно, подходы к его обработке должны быть скорректированы.

В целом, такой прогрессивный подход к управлению рисками имеет решающее значение для всестороннего процесса управления и гарантирует, что показатели риска обрабатываются эффективно и на соответствующем уровне.

Разработка программы управления рисками на предприятии

Рассмотрим политику управления рисками, которую следует применять на предприятии. Разрабатываемый механизм (программа) должен быть направлен на эффективное и непрерывное управление рисками. Таким образом, ранняя, точная и непрерывные идентификация и оценка рисков поощряется, а создание информационно прозрачной отчетности по рискам, планирование мер по уменьшению и предотвращению изменению внешних и внутренних условий будет оказывать при этом положительное влияние на программу.

Данный механизм, включая взаимоотношения с контрагентами и подрядчиками, должен выполнять функции по идентификации рисков и их мониторингу. Для его реализации необходимо наличие некоего плана в виде набора руководящих документов, разработанных для конкретных областей деятельности. Этот план устанавливает руководящие принципы для реализации МНУР в определенном временном интервале. Он не влияет на осуществление других видов деятельности всего предприятия, но скорее может обеспечить руководству лидерство в области управления рисками.

Процесс управления рисками должен отвечать ряду требований: он должен быть гибким, инициативным, а также должен работать в направлении обеспечения условий для эффективного принятия решений. Управление рисками будет влиять на риски путем:

  • поощрения выявления рисков;
  • декриминализации;
  • определения активных рисков (постоянная оценка того, что может пойти не так);
  • выявления возможностей (постоянно оценивая вероятность благоприятных или своевременных случаев);
  • оценки вероятности возникновения и тяжести воздействия каждого идентифицированного риска;
  • определения соответствующих направлений действий для снижения возможного значительного влияния рисков на предприятие;
  • разработки планов действий или шагов для нейтрализации влияния любого риска, который требует смягчения;
  • ведения непрерывного наблюдения за возникновением рисков с незначительной степенью влияния в настоящее время, которое может со временем измениться;
  • производства и распространения достоверной и своевременной информации;
  • содействия взаимосвязи между всеми заинтересованными сторонами программы.

Процесс управления рисками будет осуществляться на гибкой основе, учитывая обстоятельства возникновения каждого риска. Основная стратегия управления рисками призвана определить важнейшие области рисковых событий, как технических, так и нетехнических, и заранее принять необходимые меры, чтобы справиться с ними, прежде чем они окажут значительное влияние на предприятие, вызывая серьезные затраты, снижая качество продукции или производительность.

Рассмотрим более детально функциональные элементы, которые являются составляющими процесса управления рисками: идентификация (выявление), анализ, планирование и реагирование, а также мониторинг и управление. Каждый функциональный элемент рассмотрим ниже.

  1. Идентификация
  • Обзор данных (т.е. освоенный объем, анализ критического пути, составление комплексного графика, анализ Монте-Карло, бюджетирование, дефектный анализ и анализ тенденций и т.д.);
  • Рассмотрение представленных форм идентификации рисков;
  • Проведение и оценка риска с использованием мозгового штурма, индивидуальной или групповой экспертной оценки
  • Проведение независимой оценки выявленных рисков
  • Введите риска в реестр рисков
  1. Идентификация риска / анализ инструментов и методов, которые будут использованы, включают в себя:
  • Методы интервью для определения риска
  • Анализ дерева отказов
  • Исторические данные
  • Извлеченные уроки
  • Учет риска – контрольный список
  • Индивидуальное или групповое суждение экспертов
  • Подробный анализ структуры декомпозиции работ, изучение ресурсов и составление графика
  1. Анализ
  • Проведение оценки вероятности – каждому риску будет присвоен высокий, средний или низкий уровень вероятности возникновения
  • Создание категорий риска – выявленные риски должны быть связаны с одним или несколькими из следующих категорий риска (например, затраты, сроки, технические, программные, процессные, и т.д.)
  • Оценить влияние рисков – оценить влияние каждого риска в зависимости от выявленных категории риска
  • Определение тяжести риска – назначить вероятности и воздействия на рейтинг в каждой из категорий риска
  • Определить сроки, когда рисковое событие, вероятно, произойдет
  1. Планирование и реагирование
  • Приоритетов рисков
  • Анализ рисков
  • Назначить ответственное лицо за возникновение риска
  • Определить соответствующую стратегию управления рисками
  • Разработать соответствующий план реагирования на риски
  • Составить обзор приоритетов и определить его уровень в отчетности
  1. Наблюдение и управление
  • Определить форматы отчетности
  • Определить форму обзора и частоту возникновения для всех классов рисков
  • Отчет о рисках на основе триггеров и категорий
  • Проведение оценки риска
  • Представление ежемесячных докладов по рискам

Для эффективного риск-менеджмента на предприятии считаем целесообразным создание отдела управления рисками. Основные обязанности данной структурной единицы, в том числе для персонала и других пользователей (включая сотрудников, консультантов и подрядчиков), в целях успешной реализации стратегии управления рисками и процессов приведены в табл. 1.

Таблица 1 — Отдел управления рисками роли и обязанности

Роли Возложенные обязанности
Директор программы (ДП) надзор за рисками деятельности управления.

Мониторинг рисков и планов реагирования на риски.

Утверждение решения о финансировании планов реагирования на риски.

Мониторинг управленческих решений.
Менеджер проектов оказание помощи в контроле риска деятельности управления

Оказание помощи в создании организационных полномочий для всех мероприятий по управлению рисками.

Своевременное реагирование на риск финансирования.
Служащий содействие осуществления управления рисками (служащий не несет ответственность за определение рисков, или успех индивидуальных планов реагирования на риски).

Необходимость поощрения активной позиции по принятию решений при определении соответствующих мер реагирования на риски для «владельцев» рисков и менеджеров отделов.

Администрирование и поддержание приверженности заинтересованных сторон, процесс управления риском

Обеспечение регулярной координации и обмена информацией по риску между всеми заинтересованными сторонами,

Управление рисками, находящихся в зарегистрированном реестре рисков (базе данных).

Развитие знаний персонала и подрядчиков в области деятельности по управлению рисками.
Секретарь функции секретаря выполняет служащий отдела рисков или они чередуются между всеми сотрудниками. Функции включают в себя:

Планирование и координация встреч;

Подготовка повестки дня заседания, пакеты оценки риска, а также протоколы заседаний.

Получение и отслеживание статуса предложенных видов риска.

Выполнение первоначальной оценки предлагаемых видов риска для определения наиболее важного.

Эксперт предметной области анализа риска по просьбе председателя СД.

Содействие проведению анализа членами Совета Директоров, которые будут принимать решение о том, необходимо ли снижение рисков.

Регулярная координация и коммуникация риска обмена информацией со всеми заинтересованными сторонами,
Директор отдела (ДО) назначение владельцев рисков в их зоне ответственности и / или компетенции.

Активное поощрение сотрудников

Отслеживание интеграции усилий ответственных лиц по управлению рисками в своих зонах ответственности.

Выбор и утверждение стратегии реагирования на риски. Это включает в себя утверждение ресурсов (например, риск владельца) для дальнейшего анализа рисков и / или составление более детального плана реагирования на риски в случае необходимости. Утверждение всех задач.

Назначение ресурсов для ответных мер по управлению риском, содержащихся в детальном плане.
Индивидуальный член программы Офиса управления (ИЧП) определение рисков.

Доступ к данным по управлению рисками

Выявление возможных рисков по данным с использованием стандартной формы идентификации при необходимости

Составление и выполнение плана реагирования на риски

Определение времени и всех расходов, связанных с реализацией плана реагирования на риски
Владелец риска / Ответственное лицо посещение заседаний отдела управление рисками.

Обзор и / или предоставление соответствующих данных, например, анализ критического пути, инструменты поддержки управления проектами / данных, анализ дефектов, аудит, и возможности возникновения неблагоприятных тенденций

Участие в разработке планов реагирования

Отчет о статусе рисков и эффективность планов реагирования на риски

Работа по определению средств реагирования на риски путем любого дополнительного или остаточного риска.
Комплексная бригада (КБ) выявление и предоставление информации о рисках, которые могут возникнуть в результате деятельности КБ.

Участие в планировании любого риска в соответствии с этой программой. Такое планирование требует согласования с отделом по управлению рисками, которые, действуя в качестве руководства, могут способствовать приобретению ресурсов для реагирования на риски.

Доклад о ходе и результатах реагирования на риски.
Управление качеством осуществление контроля и обзор РКМ при обновлении или изменении плана

Обязанность поддерживать качество практики составления документации и процессов управления рисками

Функции управления рисками заключаются в организации взаимодействия с существующими подразделениями организационной структуры. ИПЦ формируются для функциональных областей, которые имеют решающее значение для успешной реализации поставленных задач. Все функциональные отделы или бизнес-процессы, не охваченные КБ, оцениваются и рассматриваются ДП, ПМ, и служащим для обеспечения адекватного поведения в отношении появления риска. Идентификация рисков представляет собой процесс определения того, какие события могут повлиять на деятельность предприятия, и документирования их характеристик. Важно отметить, что идентификация риска является повторяющимся процессом. Первая итерация является предварительной оценкой и проверкой по рискам команды, по мере необходимости, с идентификатором риска. Вторая итерация включает в себя презентацию, просмотр и обсуждение. Процесс управления рисками включает три отдельных этапа по характеристике рисков: выявление, оценка и корректировка, и подтверждение.

Графическое изображение процесса идентификации рисков представлено на рис. 2.

Рис. 2. Структурная схема алгоритма идентификации риска

В результате его внедрения может быть разработан комплекс мероприятий, позволяющих оценить операционные риски предприятия, интегральный риск, количественная оценка которого основана на комплексном анализе финансовой и бухгалтерской отчётности, и проведение оценки интегрального риска на основе всех уровней ответственности предприятия.

Заключение

Управление рисками на химических предприятиях необходимо осуществлять в рамках системного и процессного подходов, с учетом специфики отрасли с использованием современных эффективных методов управления и организаций производства, а также с использованием инструментов риск-менеджмента. Система риск-менеджмента деятельности химического предприятия должна обязательно учитывать требования безопасности, установленными государственными органами власти, и обеспечивать безопасность и сохранение здоровья персонала, связанного с опасным технологическим объектом. В целях эффективного риск-менеджмента предприятия необходима система управления интегральным риском, которая заключается в комплексном подходе к оценке максимального числа факторов риска деятельности предприятия, осуществляемой в условиях динамичной экономической среды. Автор считает, что разработка вышеописанного комплекса мероприятий будет сопутствовать повышению уровня управления и оценки рисков в промышленных организациях.

Введение…….…………………………………………………………………

Глава 1. Теоретические аспекты управления рисками............................

1.1.Сущность, содержание и.............................................................................

1.2.Приемы и методы управления рисками....................................................

1.3.Процесс управления рисками на предприятии.......................................

Глава 2.Риски в деятельности Компании (на примере ОАО «Мегафон».)………………………………………………………………..

2.1.Общая характеристика предприятия........................................................

2.2.Анализ деловой среды и рынка предприятия.........................................

2.3.Анализ предпринимательских рисков в Компании «Мегафон»..........

2.4.Правовое обеспечение проекта.................................................................

Глава 3. Предложения по совершенствованию системы управления рисками на предприятии.............................................................................

3.1. Пути минимизации рисков предприятия на рынке...............................

3.2. Совершенствование технологии управления риском с помощью создания программы целевых мероприятий по управлению рисками......................

3.3.Экономическое обоснование предложенных мероприятий................

3.4. Компьютерное обеспечение проекта.....................................................

Заключение.....................................................................................................

Список использованной литературы........................................................

Приложения

Введение

При рыночной экономике производители, продавцы, покупатели действуют в условиях конкуренции самостоятельно, то есть на свой страх и риск. Их фи­нансовое, будущее, поэтому является непредсказуемым и мало прогнозируемым. Риск присущ любой форме человеческой деятельности, что связано с множеством условий и факторов, влияющих на положительный исход прини­маемых людьми решений.

Предпринимательства без риска не бывает. Наибольшую прибыль, как правило, приносят рыночные операции с повышенным риском. Однако во всем нужна мера. Риск обязательно должен быть рассчитан до максимально допустимого предела. Как известно все рыночные оценки носят многовариант­ный характер. Важно не бояться ошибок в своей рыночной деятельности, по­скольку от них никто не застрахован, а главное - оплошностей не повторять, постоянно корректировать систему действий с позиций максимума прибыли. Исторический опыт показывает, что риск недополучения намеченных результатов особенно проявляется при всеобщности товарно-денежных отношений, конкуренции участников хозяйственного оборота. Поэто­му с возникновением и развитием капиталистических отношений появляются различные теории риска, а классики экономической теории уделяют большое внимание исследованию проблем риска в хозяйственной деятельности.

Менеджер призван предусматривать дополнительные возможности для смягче­ния крутых поворотов на рынке. Главная цель менеджмента, особенно для ус­ловий сегодняшней России, добиться, чтобы при самом худшем раскладе речь могла идти только о некотором уменьшении прибыли, но ни в коем случае не стоял вопрос о банкротстве. Поэтому особенное внимание уделяется постоян­ному совершенствованию управления риском риск-менеджменту. Риск-менеджмент представляет систему оценки риска, управления риском и финансовыми отношениями, возникающими в процессе бизнеса.

На степень и величину риска можно реально воздействовать через финан­совый механизм, что осуществляется с помощью приемов стратегии и финан­сового менеджмента. Этот своеобразный механизм управления риском и есть риск-менеджмент. В основе риск-менеджмента лежит организация работы по определению и снижению риска.

Риском, можно управлять, используя разнообразные меры, позволяющие в определенной степени прогнозировать наступление рискового события и вовремя принимать меры к снижению степени риска.

Проблема состоит в том что, неопределенность хозяйственной ситуации, неизвестность условий, изменения политической и экономиче­ской обстановки и перспектив вынуждает предпринимателя принимать на себя риск этих условий. Чем больше неопреде­ленность хозяйственной ситуации при принятии решения, тем выше и степень риска. Из этого следует, что актуальность проблемы состоит в том что, независимо от стабильности социально –политической и экономической ситуации, изменений внешней и внутренней среды деятельности любой организации приводит к возникновению рисков, которыми необходимо управлять для успешного достижения целей.

Целью дипломного проекта является анализ системы управления рисками в деятельности предприятия и выработка методов по их минимизации.

Поставленная цель предопределила постановку и решение ряда взаимосвя­занных задач:

Рассмотреть существующее понятие о рисках, причины его возникновения;

Исследовать рыночную деятельность предприятия;

Проанализировать деловую среду предприятия;

Выявить основные риски предприятия;

Предложить меры по минимизации рисков предприятия;

Объект исследования - компания ОАО «Мегафон»

Предмет исследования - процесс управления рисками в компании.

Структуру дипломного проекта составляют введение, три главы, за­ключение, список литературы и приложения.

В первой главе представлено определение риска в теории и практике, при­чины его возникновения и классификация. Во второй - рассматриваются ос­новные показатели производственно-экономической деятельности предпри­ятия и характер рисков в работе предприятия. В третьей главе проводится ис­следование основных направлений деятельности предприятия, методы, ис­пользуемые для минимизации риска и совершенствование системы управления рисками на предприятии.

При написании дипломного проекта использованы методы управления рисками, прогнозирования результатов деятельности, моделирования на основе таких разработок отечественных экономистов как Чернова Г.В. и Кудрявцева А.А., Фомичева А.Н., Стоянова E.G., Лапуста М.Г. и зарубежных ученых Бартона Т, Шенкира У. и другие.

Практической значимостью дипломного проекта является выявление влияния рисков на деятельность предприятия, координированное и систем­ное управление рисками в компании ОАО «Мегафон»(Калуга).


Глава I . Теоретические аспекты управления риском

1.1 Сущность, содержание и виды рисков

Риск - это действие (деяние, поступок), выполняемое в условиях выбора (в ситуации выбора в надежде на счастливый исход), когда в случае неудачи существует возможность (степень опасности) оказаться в худшем положении, чем до выбора (чем в случае несовершения этого действия).

По своей природе риск делят на три вида:

1. Когда в распоряжении субъекта, делающего выбор из нескольких альтер­натив, есть объективные вероятности получения предполагаемого результата. Это вероятности, независящие непосредственно от данной фирмы: уровень инфляции, конкуренция, статистические исследования и т.д.

2. Когда вероятности наступления ожидаемого результата могут быть по­лучены только на основе субъективных оценок, т.е. субъект имеет дело с субъективными вероятностями. Субъектные вероятности непосредственно ха­рактеризуют данную фирму: производственный потенциал, уровень предметной и технологической специализации, организация труда и т.д.

3. Когда субъект в процессе выбора и реализации альтернативы располагает как объективными, так и субъективными вероятностями.

Благодаря этим видоизменениям риска субъект делает выбор и стремиться реализовать его. В результате этого риск существует как на стадии выбора решения, так и на стадии его реализации.

Более полно риск определяют как деятельность, связанную с преодолением неопределенности в ситуации неизбежного выбора, в процессе которой имеется возможность количественно и качественно оценить вероятность дости­жения предполагаемого результата, неудачи и отклонения от цели.

Из последнего определения можно выделить основные элементы, кото­рые будут составлять сущность понятия "риск".

1.Возможность отклонения от предполагаемой цели, ради которой осуществлялась выбранная альтернатива (отклонения как отрицательного, так и положительного свойства).

2.Вероятность достижения желаемого результата.

3.Отсутствие уверенности в достижении поставленной цели.

4.Возможность материальных, нравственных и других потерь, связанных с осуществлением выбранной в условиях неопределенности альтернативы.

Принятие проекта связанного с риском предполагает выявление и сопос­тавление возможных потерь, доходов. Если риск не подкреплен расчетами, то он преимущественно кончается неудачей и сопровождается определенными по­терями. Чтобы сладить негативные явления, связанные с риском, необходимо выявить: основные черты и источники его возникновения, наиболее важные его виды, допустимый уровень риска, методы измерения риска, методы сни­жения риска.

Основными чертами риска являются: противоречивость, альтернативность и неопределенность.

Такая черта как противоречивость в риске приводит к столкновению объ­ективно существующих рискованных действий с их субъективной оценкой. Так как наряду с инициативами, новаторскими идеями, внедрением новых перспективных видов деятельности, ускоряющими технический прогресс и влияющими на общественное мнение и духовную атмосферу общества, идут консерватизм, догматизм, субъективизм и т.д.

Альтернативность предполагает необходимость выбора из двух или не­скольких возможных вариантов решений, направлений, действий. Если воз­можность выбора отсутствует, то не возникает рискованной ситуации, а, сле­довательно, и риска.

Неопределенностью называется неполнота или неточность информации об условиях реализации проекта (решения). Существование риска непосредст­венно связано с наличием неопределенности, которая неоднородна по форме проявления и по содержанию.

По источнику возникновения риск квалифицируется как хозяйственная деятельность, связанная с личностью человека и обусловленная природными факторами.

Результат управления рисками — это гарантия качества вашей продукции, соблюдения нормативных требований, получения стабильной прибыли, а значит - гарантия нашей стабильности.

Управление рисками возникает при потребность в принятии сложных решений. Оценивать риски необходимо на этапах разработки продукта, при изучении целесообразности внесения изменений, при расследовании отклонений, для организации рабочего пространства или при принятии решения о возможности совмещения схемы производства разных препаратов и т.п., то есть там, где есть, проблема выбора из нескольких вариантов и нет однозначных нормативных требований.

Процесс управления рисками - это источник требований. Правила – это программа минимизации известных рисков, связанных с производством. Предотвращение перекрестного загрязнения, перепутывания или подмены, правила гигиены и допуска персонала к самостоятельной работе, выбор стратегии контроля качества и поддержание системы качества – все это лишь несколько классических примеров из области управления рисками.

Многие руководители считают, что они видят полную картину своих процессов и интуитивно чувствуют риски для качества выпускаемой продукции. Профессиональные, талантливые менеджеры обладают потрясающей интуицией, только она не врожденная. Ее нежно развивать и усиливать, используя методологию управления рисками. Интуиция – это подсознательный анализ различных вариантов развития тех или иных событий. Хорошая интуиция – это «стихийная» оценка рисков в голове отдельно взятого человека «что может случиться?», «если это случится, какие будут последствия?» и «из-за чего это может произойти»? А осознанное применение процесса управления рисками – объективная корпоративная культура, слабо зависящая от субъективных факторов. Более того, это тиражируемая и легко распространяемая технология.

Выявление рисков для качества и их оценка сами по себе не приносят результата. Результат управления рисками заключается в выборе и реализации стратегии контроля значимых рисков. Задача в принятии правильных, сбалансированных решений. Возможно рискованных, но осознанных.

Риски для качества продукции – это риски для потребителя. Безопасность основана на современных подходах к управлению рисками. Единственный способ обеспечить безопасность – это внедрить эффективную систему управления рисками для качества. Это элемент ответственности перед обществом. Безопасность не означает отсутствие опасности. Безопасное состояние – это когда производитель уверен в том, какие опасные события могут произойти и какое влияние они окажут на качество работы, продукции и, как следствие, на потребителя. Безопасность заключается не в запретах, замках и колючей проволоке, а в разработке эффективных процедур, призванных эту безопасность обеспечить. Если не будет возможности предотвратить опасность, то как минимум возникает возможность подготовиться, заранее продумать меры по предотвращению и преодолению их последствий.

Опасности измеряются рисками. Риски различаются по значимости. Для того чтобы понять, какие риски требуют особого внимания, необходимо адекватно их оценить. Не изучая природу возможных рисков, не определяя объем отсутствующей информации, нет возможности понять, из-за чего тот или иной риск может реализоваться, и, соответственно, вряд ли удастся снизить вероятность его наступления. Рисками нужно управлять систематически и профессионально. Это неотъемлемая и необходимая компетенция любого руководителя любого уровня на любом предприятии.

Управление рисками – это всего лишь броское название и невероятно вредная технология, применимая только «кабинетными» людьми. Персонал любого подразделения можно разделить на две категории: руководители и исполнители. Исполнители выполняют работы, исходя из установленных требований. Руководители же устанавливают требования к выполнению таких работ с учетом законодательных норм, прописывают алгоритмы и создают условия, в последующем контролируя качество их исполнения. В большинстве случаев исполнителю оценка рисков не нужна. Она нужна руководителям. Нужна там и тогда, где и когда они вынуждены принимать важные и сложные решения в условиях неопределенности, например: нет законодательных требований или эти требования изложены без конкретных алгоритмов их реализации, или есть несколько вариантов реализации и при этом нет уверенности какой из вариантов выбрать. Руководители несут ответственность не только за результаты своей работы, но и за результаты работы исполнителя. Чем выше неуверенность, вызванная неопределенностью, тем выше ответственность за последствия реализации принимаемого решения. На основании того, как руководитель управляет рисками, можно делать вывод о его профессионализме. Если руководитель умело применяет эту методологию, он производит впечатление человека проницательного, с замечательной логикой и интуицией. Именно эти качества развивает технология управления рисками. К тому же, такой руководитель понимает причинно-следственную связь, что ошибка исполнителя часто вызвана халатностью его руководителя, которая проявляется в том, что он не до конца оценил все возможные угрозы.

Часто мы оказываемся в ситуациях, когда сложно или страшно, принимать решение, когда возникает ощущение неопределенности и непредсказуемости в отношении того, как наше решение повлияет на качество продукта, а значит на безопасность клиента. И тогда может показаться, что риски – это то, что от нас не зависит. Или наоборот, самонадеянно полагаться на то, что риск полностью исключен, но это не так. Любое отклонение, сбой в работе инженерной системы или оборудования, поступившая претензия, сигнал – это реализовавшийся риск. Можно не регистрировать отклонения и возникающие проблемы, тем самым подтверждая надежность своих процессов, но это фарс, риски есть и будут. Главное – вовремя увидеть угрозы и просчитать «непредвиденные обстоятельства», при которых они могут реализоваться, понять, что можно сделать, чтобы этого не случилось и что делать, если это все же произойдет. Сделать максимум и быть готовым к любому развитию событий.

Если вы находитесь в сложной ситуации, вам необходимо понимать возможные угрозы и их последствия, просчитывать заранее, каким образом действовать при том или ином развитии событий, быть готовым ко всему. Управление рисками улучшает предсказуемость и определенность. Это честно заработанное чувство уверенности. Это, безусловно, подход, обеспечивающий достаточную защиту потребителя, которая, в свою очередь, не мешает получению прибыли и не замедляет развитие предприятия.

Основные принципы управления рисками для качества изложены в руководящих указаниях. Необходимость управления рисками заявляется в различных руководящих указаниях, издаваемых регуляторными агентствами, профессиональными сообществами (например, ISPE, PDA, IEST) и организациями здравоохранения по всему миру. В основу предложенной методологии положены знания и опыт, накопленные в разных странах. Модель процесса управления рисками, представленная в руководящих указаниях, проста в применении и, главное, ориентирована на практическое использование.

В управлении рисками, как и в любой технологии, нюансов и деталей достаточно. Для корректного ее использования, необходимо создать внутренние стандарты и процедуры, провести обучение руководителей и вовлекаемых экспертов, осуществлять постоянный надзор за качеством проводимой оценки.

Попытки исключить технологию управления рисками из процесса принятия эффективных решений недопустимы. Оценка риска должна основываться на современных научных достижениях, на известных фактах и с учетом накопленной экспериментальной базы и т.п.

Все пробелы в знаниях и данных необходимо отнести к отдельной категории риска, так называемой «отсутствующей информации». Так же нельзя возводить методологию управления рисками в статус «нормативного требования». Техника принятия решений по определению не может быть нормативным требованием. Управление рисками не направлено на обход нормативных требований так же, как управление рисками не является прямым нормативным требованием. Правила декларируют необходимость управления рисками только для того, чтобы подчеркнуть их первостепенное значение и взаимосвязь с системой качества и правилами надлежащего производства и контроля качества. Необходимость проведения оценки рисков возникает в следующих ситуациях:

  • Если в ходе расследования отклонения невозможно установить истинную причину его возникновения (Часть 1, 1.4 (xiv)). В такой ситуации необходимо выбрать наиболее вероятную причину с помощью дедуктивных или индуктивных методов управления рисками.
  • Для создания программы предотвращения перекрестного загрязнения (Часть 1, 5.18, 5.19).
  • При организации процессов упаковки (Часть 1, 5.44).
  • При принятии решений по возможности переработки или повторной обработки некондиционной продукции (Часть 1, 5.62, 5.63).
  • При принятии решения о возможности возобновления товарного оборота всей или части возвращенной продукции (часть 1, 5.65).
  • При обосновании объема валидационных работ (Приложение 15).

Когда возникает потребность в принятии сложных решений, не вступающих в конфликт с нормативными требованиями, от эффективности принимаемых руководителем управленческих решений зависят успешное функционирование и выживаемость предприятия. Учитывать нужно и тот факт, что помимо очевидных преимуществ процесс управления рисками имеет серьезные недостатки:

Преимущества:

- Повышение уверенности в принимаемых решениях
- Устранение конфликта интересов
- Сохранение знаний и логики принимаемых решений
- Неформальный процесс передачи знаний
- Улучшение исполнительской дисциплины

Недостатки:

- Большая трата времени
- Отвлечение специалистов от прямых рутинных обязанностей
- Принятие поверхностных решений
- Манипулирование сознанием
- Самообман

Постановка задачи – исключать только риски, которые обозначены в нормативных документах не верна. Нормативные документы – это некое усредненное восприятие известных рисков. На каждом производстве своя специфика, свои процессы, и нормативные требования ее не учитывают.

Также не стоит задача управлять всеми рисками. Не нужно стремиться к тотальному контролю. Необходимо определять наиболее опасные риски и разрабатывать адекватные и своевременные меры управления ими. Даже не в самой масштабной оценке можно выявить десятки, даже сотни, самых разнообразных рисков. Такое количество рисков может привести в замешательство любого специалиста, поскольку непонятно, что с ними делать и за что браться в первую очередь. Конечно, устранить все риски хорошо, но чаще всего сделать это невозможно. Наши ресурсы, как и денежные средства, всегда ограничены, соответственно мы вынуждены выбирать приоритеты. Интуитивно понятно, некоторые риски требуют первоочередных решений, а отдельные вообще нам не интересны. Для определения приоритетных действий необходимо установить элементы риска – уровень его воздействия и вероятность реализации. Если опасность реализуется, она может оказывать разное воздействие, которое во многом определяет тяжесть риска. Так же, как оценка вероятности наступления того или иного негативного события может сообщить нам о многом. Знание того, с какой вероятностью может реализоваться та или иная опасность, предопределяет восприятие безопасности.

По определению, риск – это сочетание вероятности реализации той или иной опасности и тяжести наносимого ею вреда. Используя два критерия оценки риска, речь не идет об усреднении риска. Вероятность учитывается для того, чтобы отсечь невероятные, нереальные события. Учитывая вероятность приоритеты расставляются исходя из уровня их воздействия. Аксиома управления рисками – тяжесть вреда имеет больший приоритет над вероятностью.

Рассмотрим пример, с самолетом используя пятибалльную шкалу (от 1 до 5), ошибкой можно считать неправильную градацию риска при использовании количественной оценки:

Неопасное событие - опоздание прибытия самолета (тяжесть вреда равна 1), но часто повторяемое (вероятность равна 5).

Опасное событие - авиакатастрофа (тяжесть вреда равна 5), но крайне редкое (вероятность равна 1).

Перемножение весовых коэффициентов дает одну и ту же цифру 5, но при этом не уравнивает их значимости. Первое событие – это незначительный риск, а второе событие может ранжироваться как значимый риск (из-за того, что коэффициент тяжести вреда превышает некий заданный порог, например, 2), а значит потребует пристального внимания и разработки программы контроля такого риска, обеспечивая постоянный мониторинг ее эффективности. Программа контроля риска может быть разной – от одного действия до отдельного комплексного плана.

Внедрение процесса управления рисками в повседневную жизнь предприятия не требует инвестиций и не подразумевает внедрения каких-то сложных систем и моделей. Достаточно сделать несколько шагов, всего пять.

Первый шаг – необходимо видеть и четко определять опасности (угрозы). Часто это делается бессознательно - эмпирически. Этого недостаточно. Полностью определить риски означает учесть все его параметры.

Второй шаг – нужно научиться создавать профили рисков, то есть систематически определять все риски, присущие объекту нашей оценки. Это то, что называется протоколом оценки рисков. Должен быть документ, в котором все риски определены. Важно, управлять рисками «точечно».

Задача третьего шага в том, чтобы определять, с какими рисками нужно работать в первую очередь. Для этого нужно уметь анализировать риски, уметь расставлять приоритеты.

Для успешной реализации четвертого шага нужно уметь выбирать и реализовывать стратегии управления значимыми рисками. Важно понимать, какие конкретные действия необходимо совершить, чтобы больше получить и/или меньше потерять.

И наконец, пятый шаг – создавать оптимальную «подушку» безопасности, то есть разрабатывать план действий на случай, если тот или иной риск реализуется. Задача этого шага – уметь подготовиться к любому развитию событий и всегда иметь план «Б».

Это базовые шаги, применимые в любой ситуации, в любом бизнесе и на любом уровне иерархии предприятия. Международный стандарт ISO 31000 нашел свое применение в большинстве стран мира.

Сегодня для внедрения процесса управления рисками в практику, накоплена серьезная методологическая база, которая активно развивалась с 1960-х. Известно более 100 методов оценки рисков. В руководящих указаниях ISO 31000 описан 31 метод, в жизни их еще больше. Однако это не означает, что необходимо использовать каждый. Нужно подобрать те инструменты оценки рисков, с которыми Вы можете работать и которым Вы будете доверять. Главное, чтобы они были Вам понятны.

Вывод.

Чтобы научиться профессионально управлять рисками, нужно «набить руку» и накопить определенный опыт - это требует усилий и времени. Сначала в большей степени, потом – в меньшей. Главное - начать постепенно внедрять технологию управления рисками в свою работу. Для ее применения абсолютно не нужно выделять какой-то особенный день, ждать какого-то события или настроения. Управляя рисками, мы обеспечиваем качество своей работы и, наоборот, – обеспечивая качество, мы управляем рисками. Результат управления рисками – это гарантия качества Вашей продукции, гарантия соблюдения нормативных требований, гарантия стабильной прибыли, а значит – гарантия нашей стабильности.

Принятие решений управленческого характера и их последующее выполнение есть комплекс мероприятий по исполнению риск-менеджмента организации.

Данный менеджмент создан для контроля над вероятностью возникновения неблагоприятного результата, снижению потерь в процессе управления.

Основная цель снижение и предотвращение вероятности возникновения рисков в антикризисном управлении, сопряжённых с экономической деятельностью организации. Рассмотрим организацию риск-менеджмента предприятии.

Процесс организации

Основной составляющей антикризисного управления является управление рисками в организации в процессе разработки и реализации антикризисной стратегии предприятия. Это экономическое событие или непредвиденное изменение договора с партнёром, результат которого происшествие лишь нейтральных или отрицательных последствий. Получение дохода становится неопределённым, а вероятность утраты собственного капитала предприятия возрастает.

Управленческая деятельность напрямую сопряжена с рисковыми ситуациями в прогнозировании результата и принятия управленческих решений в сложившейся проблеме. Для того чтобы пережить кризис организации должны активно реагировать на опасность, принимать надлежащие меры для обеспечения оценки определения приоритетов в управлении .

Риск постоянно изменяется под воздействием внешних и внутренних факторов. Независимо от того, происходят ли эти изменения в бизнес-процессах самой компании, либо непосредственно в отрасли.

Компания с сильной стратегией будет периодически пересматривать свои программы и карты рисков, позволяя руководству по мере необходимости реагировать на эти изменения. Правильно функционирующая система управления позволяет компаниям рассматривать и оценивать различные возможности, а также создавать дополнительную стоимость, осмотрительно принимая риски.

Анализируя ситуацию и разрабатывая решения, сначала устанавливается, с какими видами ситуаций встретится менеджер в процессе управления. Способов проведения управленческих работ по риск-менеджменту очень много. В сравнительном анализе опасностей есть несколько основных этапов процесса управления риском.

Этап 1

Подразумевает постановку целей и определение масштаба проблем. Непосредственными, здесь выступают многочисленные экологические вопросы, требуемые решения в любой среде жизнедеятельности окружающей среды человека, самой окружающей среды, результатов работы предприятия и взаимодействия по их созданию или улучшению ситуации. Взаимовыгодное сотрудничество в области самой экологии здесь выступают отдельным вопросом, в чём и заключается масштабность и долгосрочная перспектива. Широкий круг участников определяет точные цели и задачи в этой области.

Этап 2

Подразумевает выбор мероприятий по сокращению или предотвращению рисков, которые были бы направлены на их достижение. Рассматриваются они с точки зрения их технологической и экономической выполнимости. Мероприятия избираются исходя непосредственно из этих показателей, критериев выбора. Во внимание принимаются в обязательном порядке сроки исполнения, критерий социальной справедливости и реалистичность выполнения, в соответствии с чем, и выполняются дальнейшие или планируемые взаимодействия отделов работы.

Этап 3

Создаются и анализируются этапы мероприятий по риск-менеджменту, в процессе нескончаемой проверки их исполнимости и эффективности для достижения поставленных целей. Применяются стратегии самого процесса управления. В ходе самой работы все предложенные мероприятия подвергаются анализу для оценки преимущества использования различных стратегий. В результате анализа избираются наиболее подходящие и целесообразные, наиболее эффективные. Здесь проходят и совещания членов группы. На основном этапе привлекаются широкий круг заинтересованных сторон, дабы избежать негативного отношения с их стороны.

Этап 4

Подразумевает осуществление контроля за выполнением различных этапов работ. Методы контроля зависят непосредственно от конкретных мероприятий и поставленных целей. Анализируется на каждом этапе показатели контроля и задачи выполняемых мероприятий. Осуществляется контроль на определённом промежутке времени, контроль результатов всех аспектов мероприятия и показатели соответствия масштаба.

В ряде западных стран давно произошёл переход к модели комплексных предупреждающих мероприятий на основе внедрения системы управления профессиональными рисками и формирования экономических стимулов для работодателей к улучшению условий труда. Он заключается в принятии законов, обязывающих самих работодателей проводить оценку риска, самим разрабатывать методические рекомендации по принципам и методам оценки, оформлять их в форме национальных стандартов.

Тщательному аудиту подвергаются правила по охране труда, в частности существующая система стандартов безопасности труда и придания стандартам статуса нормативно-правовых актов.

Новая система труда заключается в формировании на государственном уровне основных механизмов, методов и инструментов, с помощью которых можно объективно оценивать существующие риски, управлять ими и влиять на условия труда на рабочих местах.

В этой области проводятся масштабные исследования профессионального риска и создания статистической базы для дальнейшего глубокого анализа. Целей много, основная из которых снижение показателей производственного риска и безопасность труда. Управлением и внедрением системы управления профессиональными рисками на предприятиях занимаются центры охраны труда.

Методы управления финансами

Едва ли не наиважнейшая составляющая управления банка в целом является управление процентным риском.

Процентный риск – фактор, заметно влияющий на работу банка исключительно в условиях стабильной экономики, высокоразвитой инфраструктуры и финансового рынка, и жёсткой конкуренции.

Интерес банков к данному типу риска возрос. Здесь есть необходимость проводить сложные расчёты с охватом всех возможных источников его возникновения, а так же адекватного реагирования и правильности измерения. Необходимость составить полную картину связей и отношений, образующуюся при управлении процентными рисками и применить всевозможные средства управления им. Качественное управление предприятия включающего риск-менеджмент и есть условие стабильности и конкурентоспособности банка.

Финансовая устойчивость – это главный компонент общей устойчивости предприятия. Это такое состояние его финансовых ресурсов, их перераспределения и использования, когда обеспечиваются, развитие предприятия на основе собственной прибыли и рост капитала при сохранении его платежеспособности и кредитоспособности в условиях допустимого уровня финансового риска.

Видов риска несколько и рассчитывается максимальный возможный убыток по данному виду риска. Затем сопоставляется с объёмом капитала предприятия под риском. Потом сопоставляется весь возможный убыток с общим объёмом собственных финансов.

Методы управления финансовыми рисками является снижение потерь, связанных с данным риском до минимума, оцениваются в свою очередь и шаги по их предотвращению. Регламент управления рисками уравновешивает эти две оценки и планирует, как лучше заключить сделку с позиции минимизации опасности.

Инструментарная база управления рисками

Методы снижения риска — это методы управления, воздействующие на те, или иные стороны деятельности предприятия. Эти методы составляют четыре группы:

  • Уклонение от рисков – это наиболее распространённая на практике организационная мера в управлении организации.
  • Локализация опасностей точно определяет источник возникновения, прогнозируя сами опасности. Здесь срабатывает целая система контроля дочерних предприятий с рискованными проектами с использованием потенциала материнской компании.
  • Диверсификация есть распределение риска между его участниками и структурными единицами.
  • Компенсация связана с планированием, прогнозированием и мониторингом внешних сред для внедрения механизмов предупреждения опасности. А также создание системы резервов внутри организации, обучение и инструктаж его работников.

Неопределённость в управлении рисками проекта существует в каждом проекте. Они прогнозируются и не прогнозируются. При реализации управления проектов с высокой степенью неопределённости много внимания уделяется разработке и применению корпоративных методов управления рисками.

Применяются испробованные методы и этапы управления риском, учитывается специфика проектов и корпоративных методов управления. Данный процесс, включает выполнение процедур по методике снижения риска.

Современный деловой мир динамичен. После двух лет междувременья (2014-2015 гг.) постепенно проступают черты новой реальности для перспектив развития бизнеса в России. В условиях сжавшегося рынка и слабого рубля предприятия вынуждены формировать и всемерно развивать свой экспортный потенциал, что потребует дополнительной перестройки менеджмента. В этой связи система управления рисками, которую так или иначе придется создавать предприятиям, может стать ресурсом привлекательности для инвесторов и фактором успеха на внешних и внутренних рынках.

Сущность управления рисками

Данная статья перекликается с материалами статьи на тему организационных аспектов . Под управлением рисками предлагается понимать совокупность целенаправленных процедур по выявлению, оценке и уменьшению риска до установленных стратегическим выбором значений, предполагающая многоступенчатый процесс реализации. Экономической целью управления служит уменьшение или компенсация ущерба для организации при возникновении неблагоприятных последствий решений.

В условиях неопределенности хозяйственной деятельности предприятия управление риском представляет собой комплекс регулирования стратегических, тактических, проектных и оперативно-производственных отношений. Комплексный подход имеет ряд преимуществ (ниже размещена соответствующая схема), и с позиции функций управления задействуется практически весь арсенал средств менеджмента, включая компоненты финансового управления, логистики, экономики, учета, продаж и т.д. Комплекс процедур направлен на:

  • прогнозирование рисковых событий и их идентификацию;
  • обоснование уклонения от риска;
  • обоснование допустимости риска;
  • минимизацию риска с применением доступной гаммы инструментов;
  • устранение причин и последствий рисковых событий;
  • адаптацию компаний, выстоявших в кризисный период, к новым условиям хозяйствования;
  • защиту от банкротства.

Схема демонстрации преимуществ комплексного подхода к управлению рисками

Неопределенность деятельности слабо коррелирует с масштабами деятельности. Действительно, регулярный менеджмент, который удается развернуть на крупных предприятиях, дает значительную «фору» в сравнении с эмпирическими методами управления в малом бизнесе. Но, во-первых, себестоимость управления резко возрастает, во-вторых, само число факторов риска становится значительно больше. Поэтому с уверенностью можно утверждать, что одним из условий успешности деятельности является исполнение руководством бизнеса, независимо от его размера, антирисковых мероприятий. Другой вопрос, насколько системным является управление рисками?

Объектами управления выступают собственно риск, экономические отношения, сопутствующие вероятным неблагоприятным событиям и рисковые инвестиции. Субъекты управления могут быть рассмотрены как в широком, так и в узком смысле слова. С общей позиции ими выступают все члены коллектива организации, включая руководителей и сотрудников. В узком смысле субъектами являются специально уполномоченные руководители, сотрудники и подразделения компании. Цели и задачи управления рисками связаны с этапами развития бизнеса и прохождения им стадий жизненного цикла. Схема изменения состава целей управления на этапах деятельности организации и соответствующие им задачи показаны на схеме далее.

Динамика целей и состав задач управления рисками по этапам развития компании

Понятие и содержание систем управления рисками

Система управления рисками (СУР) как совокупность взаимосвязанных элементов, с одной стороны, содержит две подсистемы: управляющую и управляемую. Кроме того, СУР выступает компонентом системы более высокого ранга – общекорпоративного менеджмента и руководствуется предписаниями стратегии организации. С другой стороны, система включает в себя технологический комплекс управления и комплекс организационных средств и структур. Обратите внимание на схему «Здания СУР», представленную далее. В ней отображены основные элементы системы управления рисками.

Схема «Здание СУР» во взаимосвязи технологических и организационных аспектов

Система управления рисками на предприятии – это элемент механизма внутреннего контроля и управления рисками, который является частью общекорпоративного управления, технологическим средством и инструментами, обеспечивающими эффективность функционирования риск-менеджмента. Данная система обеспечивает организационные предпосылки, принципы и структуры для проектирования, внедрения и совершенствования бизнес-процессов управления рисками организации. Таким образом, СУР создает инфраструктуру для риск-менеджмента на регулярной основе.

Обеспечение минимизации уровня неопределенности в отношении достижимости поставленных перед руководством задач, разработка и практическое развитие процессов управления рисками является главной целью СУР. Под указанными задачами рассматриваются результаты, подлежащие достижению согласно стратегии развития, в программах тактического и операционного уровней. СУР служит регламентированному управлению оцененными рисками, а также поддержанию на уровне предпочтительного приемлемого риска интегрального риска компании. Схема взаимосвязи управления интегральным риском с заинтересованными сторонами размещена ниже.

Схема урегулирования конфликта ведущих лиц бизнеса через управление интегральным риском

Система риск-менеджмента, особенно в крупных компаниях, называется корпоративной системой управления рисками (КСУР). Помимо простого расширения аббревиатуры, это, как правило, влечет повышение требований к уровню регламентации деятельности в рамках системы. С позиции решения основных задач в КСУР последовательно выполняются следующие этапы.

  1. Диагностика СУР на уровне единиц бизнеса и всей компании.
  2. Разработка основных структур КСУР (организационной, информационной, финансовой и т.п.).
  3. Создание регламентационного и методологического обеспечения КСУР.
  4. Структуризация баз данных по выявленным рискам и состоявшимся рисковым событиям.
  5. Разработка механизмов мониторинга и отчетности по возникшим событиям.
  6. Выявление, идентификация и оценка рисков, составление плана по их минимизации и компенсации.
  7. Формирование карты рисков.
  8. Интеграция процедуры актуализации карты в процесс бизнес-планирования.
  9. Анализ и оценка фактов реагирования на рисковые события.

Специфика стандартизации управления рисками

Системы управления рисками на отечественных предприятиях строятся на основе достаточно слабо адаптированных к нашим реалиям западных стандартов. Я не рассматриваю здесь опыт банков и страховых компаний. Представляется, что в данном секторе экономики точка невозврата пройдена и темпы развития риск-менеджмента и поддерживающих их СУР можно считать удовлетворительными. Интересует, на что могут опереться российские компании, в первую очередь, производственного сектора, чтобы достаточно оперативно нарастить свой потенциал управления рисками? Для этого нужно коснуться истории развития системного подхода к риск-менеджменту в мире и в нашем государстве.

Схема мировой истории развития стандартов в области управления рисками

Состав действующих национальных и международных стандартов в области риск-менеджмента

Выше представлены схема истории стандартизации и состав действующих стандартов в области риск-менеджмента в мире. Очевидно, что для того чтобы российское предприятие удовлетворяло запросам инвесторов и вызывало доверие на международной арене, подход к построению КСУР должен быть, по крайней мере, близок к мировым стандартам. И чтобы удовлетворить требования биржевых торговых площадок, международного и российского корпоративного законодательства, сама система должна быть прозрачна и понятна для компетентного заинтересованного лица.

Модель управления рисками COSO ERM не является стандартом и представляет собой глубокую методологическую разработку. Поэтому куб COSO трудно обойти вниманием и не акцентировать его основные постулаты. Ниже представлены две схемы, дающие обзорную картину данной концепции. В модели:

  • определены основные понятия системы внутреннего контроля;
  • подробно описаны основные компоненты процесса управления рисками;
  • представлена интегрированная модель управления рисками в кубической визуальной форме;
  • выработаны принципы настоящей системы управления;
  • сформулированы функции и обязанности участников процесса управления рисками;
  • описан собственно процесс управления;
  • даны рекомендации внешним и внутренним заинтересованным сторонам в обеспечении успешного функционирования СУР в компаниях.

Основные компоненты модели управления рисками COSO ERM

Компания всегда остается один на один со своими рисками и на внутренних рубежах занимает оборону от угроз и последствий их воплощения. Регулятивные органы также занимают свое место на «дальних подступах к фронту боевых действий». И поддержка регуляторов, безусловно, нужна бизнесу. Другое дело, что отечественные стандарты представляют собой «кальку» с западных аналогов. При этом нужно понимать, что реальная практика общей массы фирм в развитых странах ушла далеко вперед в силу более длительной истории и другого уровня управленческой культуры. Тем не менее, в качестве базиса предоставляемые регуляторами ресурсы полезны для старта внедрения КСУР.

Схема состава регуляторов, определяющих требования к СУР

Алгоритм построения КСУР в компании

Мы с вами помним аксиому, что менеджмент и его компоненты находятся в связке со стратегией компании. Она определяет принципы управленческой деятельности и основные акцентные точки. Специфика управления рисками состоит в том, что локальная стратегия работы с рисками подвергается серьезной корректировке в середине процесса управления. Для построения СУР важен опыт компании в практическом применении финансово-экономической теории, налогового и гражданского права, внешних нормативных актив и стандартов.

Внутренние и внешние опоры построения СУР в компании

Построение системы управления рисками по модели, которая предлагается ниже, основано на опыте российских компаний с ориентиром на методику COSO. Данная модель подразумевает следующие этапы алгоритма.

  1. Анализ среды. В первую очередь анализируют элементы внешней среды (деятельность ЦБ РФ, Госдумы, Минфина, ФНС и т.д.), предпринимательскую среду, конъюнктуру рынка, ресурсы предпринимательской деятельности. Все это создает внешние факторы риска.
  2. Установление заказчика процессов управления рисками. От этого зависит успех внедрения КСУР. Очень часто в российских компаниях заказчиком выступает финансовая служба, что связано с доминирующей ролью финансовых рисков функционирования компании. Заказчиком в ряде случаев выступает генеральный директор, и особенно ценно, если его начинания поддерживаются позицией основных акционеров.
  3. Определение организационной структуры управляющей подсистемы. Система может управляться специально выделяемым специалистом или руководителем обособленного подразделения, который координирует различные направления: рисковых вложений, страховых операций, венчурных инвестиций. Такое организационное построение носит название концентрированной модели. Вторым вариантом организации СУР может выступать распределенная модель управления рисками.
  4. Разработка регламентирующей документации системы: политики управления рисками, положения (концепции) по управлению рисками, декларации о рисках. Политика служит основным документом КСУР, она находится в общем доступе на корпоративном портале.
  5. Разработка и корректировка корпоративной карты рисков. Здесь циклически реализуются мероприятия по выявлению, идентификации и оценке рисков компании.
  6. Выработка стратегии управления рисками. В стратегии, помимо принципов выбора методов работы с рисками, механизмов их финансирования, особое место занимают показатели эффективности СУР и распределение зон ответственности между управляющей компанией и единицами бизнеса.
  7. Собственно реализация программы минимизации и компенсации рисков.
  8. Разработка процесса оперативного регулирования рисков.
  9. Регулярный аудит КСУР.
  10. Внедрение процедур информирования об изменениях в КСУР.
  11. Создание и развитие систем контроля и мониторинга.
  12. Внедрение процедур сохранения и архивирования информации, генерируемой в системе.

Принципы реализации СУР

Принципы функционирования СУР в компании определяют также процессы ее внедрения и развития. Данные принципы подлежат соблюдению руководителями, ответственными за исполнение процедур системы специалистами и всеми сотрудниками компании.

  1. Принцип ориентации на цели. Цели прописаны в стратегических документах компании: в стратегиях развития, плане стратегических мероприятий, корпоративных картах, бизнес-планах.
  2. Принцип балансировки рисков и прибыли. СУР должен способствовать балансу между риском и доходностью (прибыльностью) бизнеса с учетом требований законодательных актов и положений внутренних регламентов.
  3. Принцип учета неопределенности. Неопределенность присутствует в любой бизнес-деятельности и является неотъемлемой частью принимаемых в компании решений. СУР служит систематизации сведений об источниках (факторах) неопределенности и содействует ее снижению.
  4. Принцип системности. Системный подход позволяет вовремя и полноценно выявить, идентифицировать и оценить риски, снизить их негативные последствия или компенсировать влияние на результаты деятельности.
  5. Принцип качественной информации. Для функционирования СУР требуется своевременная, безопасная и точная информация. При принятии решений, тем не менее, нужно учитывать ограничения и допущения источников сведений, возможную субъективность позиции экспертов и особенности используемых методов оценки и моделирования рисковых ситуаций.
  6. Принцип закрепления ответственности за управление рисками. Вводится понятие «владелец риска», этот статус присваивается одному из руководителей компании. Ему придается ответственность за соответствующие процедуры управления в пределах приданных полномочий и функционального состава.
  7. Принцип эффективности. СУР должна обеспечивать разумное и экономически обоснованное сочетание результативности управления и расходов на его организацию и производство.
  8. Принцип непрерывности. СУР функционирует в условиях регулярности (цикличности) основных процессов и их непрерывности. Процессы системы берут начало в момент разработки стратегии компании и охватывают все области ее деятельности.
  9. Принцип интеграции. Система принятия решений на всех уровнях управления должна включать в свой состав предметную сферу СУР. Решения вырабатываются и утверждаются с учетом обстоятельств и вероятности возникновения неблагоприятных последствий, связанных с их принятием.
  10. Принцип расширенности. СУР предполагает выявление, оценку и урегулирование всех возможных угроз деятельности, не ограничиваясь только финансовыми и страхуемыми рисками. По трем последним принципам далее представлены схемы их основных элементов.

Состав процедур принципа непрерывности СУР

Схема основных элементов принципа расширенности СУР

Оценка компании на предмет управления рисками

Что делать компании, если она только задумывается о внедрении СУР или, если элементы системы уже присутствуют, но непонятно, как и в каком направлении двигаться дальше? Специалисты рекомендуют в таком случае выполнить анализ системы управления рисками на предприятии с целью определить ее сильные и слабые стороны и пути дальнейшего развития.

Действующим и потенциальным заинтересованным сторонам в деятельности компании и в инвестировании в нее очень полезно было бы узнать о реальном состоянии дел с позиции регулярного риск-менеджмента. Консалтинговая группа KPMG в 2015 году проводила исследование «Практика управления рисками в России», в котором к 48 респондентам обратились с вопросом о проведении диагностики СУР. Результаты ответов представлены на диаграмме далее.

Результаты опроса 48 компаний России о диагностике СУР.