Sistem upravljanja rizicima kompanije. Aktivnosti upravljanja rizikom Prakse upravljanja rizikom na nivou preduzeća

U eri ekonomske i finansijske krize, upravljanje rizicima je najhitnije pitanje sa kojim se suočavaju ruske industrijske kompanije. Procesi globalizacije postaju još jedan izvor ekonomskih rizika, pa će upotreba osnova upravljanja rizicima u menadžmentu doprinijeti ostvarivanju ciljeva i zadataka hemijskih kompanija, iako, naravno, neće smanjiti vjerovatnoću raznih vrste rizika na nulu.

Uvođenje sistema upravljanja rizicima u preduzećima omogućava:

• identifikovati moguće rizike u svim fazama aktivnosti;
• predvidjeti, uporediti i analizirati nove rizike;
• razviti neophodnu strategiju upravljanja i skup odluka za minimiziranje i eliminisanje rizika;
• stvoriti uslove neophodne za sprovođenje razvijenih mjera;
• prati rad sistema upravljanja rizicima;
• analizirati i kontrolisati rezultate.

Karakteristike upravljanja rizicima uključuju: potrebu da menadžment preduzeća ima anticipativno razmišljanje, intuiciju i predviđanje situacije; mogućnost formalizacije sistema upravljanja rizicima; sposobnost brzog reagovanja i identifikovanja načina za poboljšanje funkcionisanja organizacije, smanjenje verovatnoće neželjenog toka događaja.

Sveobuhvatan sistem upravljanja rizicima ERM (Enterprise rizik menadžment) u mnogim stranim kompanijama, na primjer, u SAD-u, već se koristi prilično široko, budući da su se vlasnici velikih svjetskih kompanija već u praksi uvjerili da stare metode upravljanja ne odgovaraju savremenim tržišnim uvjetima i nisu u stanju osigurati uspješan razvoj njihovog poslovanja.

Primjena upravljanja rizikom podrazumijeva jasnu raspodjelu odgovornosti i ovlaštenja između svih strukturne podjele. Funkcije najvišeg menadžmenta uključuju imenovanje odgovornih za implementaciju neophodnih procedura upravljanja rizicima na svim nivoima. Takve odluke treba da budu u skladu sa strateškim ciljevima kompanije i da ne krše odredbe važećeg zakonodavstva. Istovremeno, potrebno je pravilno rasporediti među izvršiocima mjere za identifikaciju rizika i funkcije kontrole nastale rizične situacije.

Upravljanje rizikom kao ključni alat koji ima za cilj poboljšanje učinka

Upravljanje rizikom je jedan od ključnih alata za poboljšanje efikasnosti programa upravljanja preduzećem koje oni mogu koristiti za smanjenje troškova životnog ciklusa proizvoda i ublažavanje ili izbegavanje potencijalnih problema koji bi mogli da ometaju uspeh preduzeća.

Za postizanje ciljeva preduzeća potrebne su specifične ideje o glavnoj delatnosti, proizvodnim tehnologijama, kao i proučavanje glavnih vrsta rizika. Prevencija rizika i smanjenje gubitaka od uticaja vodi održivom razvoju preduzeća. Proces kojim se aktivnosti preduzeća usmjeravaju i koordiniraju u smislu efektivnosti upravljanja rizicima i čini upravljanje rizikom. Upravljanje rizikom je proces identifikacije gubitaka sa kojima se organizacija suočava u svom osnovnom poslovanju i njihovog uticaja, te odabira najprikladnije metode za upravljanje svakim pojedinačnim rizikom.

S druge strane, upravljanje rizikom je sistematski proces u kojem se rizici procjenjuju i analiziraju u cilju smanjenja ili otklanjanja njihovih posljedica, kao i postizanja ciljeva.

Na osnovu prethodno navedenog, može se zaključiti da je upravljanje rizicima u cilju osiguranja održivosti i efikasnosti preduzeća cikličan i kontinuiran proces koji koordinira i usmjerava glavne aktivnosti. Preporučljivo je to učiniti identifikacijom, kontrolom i smanjenjem uticaja svih vrsta rizika, uključujući praćenje, kontakte i konsultacije u cilju zadovoljenja potreba stanovništva, bez ugrožavanja sposobnosti budućih generacija da zadovolje sopstvene potrebe. Procjena rizika dovodi do stabilnosti preduzeća, doprinoseći njegovom održivom razvoju. Upravljanje rizikom – doprinos održivom razvoju, je bitan faktor u održavanju i unapređenju stabilnog poslovanja preduzeća. Proaktivno upravljanje rizikom je ključno za proces upravljanja kako bi se osiguralo da se rizicima rukuje na odgovarajućem nivou.

Planiranje i implementacija upravljanja rizicima uključuje sljedeće korake:

• Upravljanje rizicima;
• identifikaciju rizika i stepena njihovog uticaja na poslovne procese;
• primjena kvalitativne i kvantitativne analize rizika;
• izradu i izvršenje planova odgovora na rizik i njihovu implementaciju;
• praćenje rizika i procesa upravljanja;
• odnos između upravljanja rizikom i učinka;
• evaluacija cjelokupnog procesa upravljanja rizicima.

Metodologija (program) za kontinuirano upravljanje rizicima

Da bi se olakšale aktivnosti upravljanja rizicima, preduzeće treba da razvije metodologiju (program) za kontinuirano upravljanje rizikom (CRRM). MNRM je teorijski značajan program koji ima za cilj razvoj mehanizama upravljanja projektima sa najboljim praksama procesa, metoda i alata za upravljanje rizicima preduzeća. Obezbeđuje uslove za aktivno odlučivanje, kontinuiranu procenu rizika, utvrđivanje stepena značaja i stepena uticaja rizika na odluke menadžmenta i sprovođenje strategije za njihovo suzbijanje. Osim toga, napredak se može postići i u obimu projekta, budžetu preduzeća, vremenu njegove implementacije itd. Slika 1. jasno ilustruje metodologiju kontinuiranog procesa upravljanja rizikom.

Rice. 1. Kontinuirani proces upravljanja rizicima

Proces upravljanja učinkom djeluje kao pomoćno sredstvo za dobivanje informacija potrebnih za razvijeni mehanizam upravljanja rizicima. Nepovoljni trendovi treba da se analiziraju i procijene njihov uticaj na ovaj mehanizam. Za one oblasti aktivnosti koje su definisane kao osnovne u poslovnim procesima preduzeća treba preduzeti odgovarajuće radnje kontrolnog mehanizma. Korektivne radnje mogu uključivati ​​preraspodjelu resursa (sredstva, osoblje i reprogramiranje proizvodnje) ili aktiviranje planirane strategije za smanjenje rizika. Teški slučajevi, nepovoljni trendovi i ključni indikatori također se mogu uzeti u obzir prilikom korištenja ovog mehanizma.

Važno je da ovaj mehanizam naglašava potrebu da se preispitaju identifikovani rizici koji sistematski utiču na aktivnosti preduzeća. Kako sistem prolazi kroz životni ciklus razvoja, u ovom slučaju će većina informacija postati dostupna za procjenu rizika. Ako se veličina rizika značajno promijeni, potrebno je prilagoditi pristupe njegovom tretmanu.

Sve u svemu, ovaj progresivni pristup upravljanju rizikom je ključan za sveobuhvatan proces upravljanja i osigurava da se metrika rizika rukuje efikasno i na odgovarajućem nivou.

Razvoj programa upravljanja rizicima u preduzeću

Razmotrite politiku upravljanja rizikom koju treba primijeniti u preduzeću. Razvijeni mehanizam (program) treba da ima za cilj efikasno i kontinuirano upravljanje rizicima. Na taj način se podstiče rana, tačna i kontinuirana identifikacija i procjena rizika, a kreiranje informativno transparentnog izvještavanja o rizicima, planiranje mjera za smanjenje i sprječavanje promjena eksternih i internih uslova pozitivno će uticati na program.

Ovaj mehanizam, uključujući odnose sa ugovornim stranama i ugovaračima, treba da obavlja funkcije identifikovanja rizika i njihovog praćenja. Za njegovu implementaciju potrebno je imati plan u obliku seta smjernica razvijenih za određene oblasti djelovanja. Ovaj plan postavlja smjernice za implementaciju ISDM-a u određenom vremenskom okviru. To ne utiče na vođenje ostalih aktivnosti čitavog preduzeća, već može pružiti rukovodstvu liderstvo u upravljanju rizicima.

Proces upravljanja rizikom mora ispuniti niz zahtjeva: mora biti fleksibilan, proaktivan i mora raditi na obezbjeđivanju uslova za efikasno donošenje odluka. Upravljanje rizikom će uticati na rizike kroz:

• podsticanje identifikacije rizika;
• dekriminalizacija;
• identificiranje aktivnih rizika (stalna procjena šta bi moglo poći po zlu);
• utvrđivanje mogućnosti (stalno procjenjivanje vjerovatnoće povoljnih ili pravovremenih slučajeva);
• procjene vjerovatnoće nastanka i ozbiljnosti uticaja za svaki identifikovani rizik;
• utvrđivanje odgovarajućih pravaca delovanja za smanjenje mogućeg značajnog uticaja rizika na preduzeće;
• razvoj akcionih planova ili koraka za neutralizaciju uticaja svakog rizika koji treba ublažiti;
• održavanje kontinuiranog praćenja pojave rizika sa zanemarljivim stepenom uticaja u sadašnjem trenutku, koji se može mijenjati tokom vremena;
• proizvodnju i širenje pouzdanih i pravovremenih informacija;
• olakšavanje komunikacije između svih dionika programa.

Proces upravljanja rizikom će se odvijati na fleksibilan način, uzimajući u obzir okolnosti u kojima se svaki rizik javlja. Glavna strategija upravljanja rizikom je da se identifikuju kritična područja rizičnih događaja, tehničkih i netehničkih, i da se unapred preduzmu neophodne mere da se s njima pozabave pre nego što imaju značajan uticaj na preduzeće, uzrokujući ozbiljne troškove, smanjujući kvalitet proizvoda. ili produktivnost.

Razmotrimo detaljnije funkcionalne elemente koji su komponente procesa upravljanja rizicima: identifikacija (detekcija), analiza, planiranje i reagovanje, kao i praćenje i upravljanje. Svaki funkcionalni element će biti razmotren u nastavku.

1. Identifikacija

• Pregled podataka (tj. zarađena vrijednost, analiza kritičnog puta, sveobuhvatno planiranje, Monte Carlo analiza, budžetiranje, analiza defekata i analiza trenda, itd.);
• Razmatranje dostavljenih obrazaca za identifikaciju rizika;
• Provođenje i procjena rizika korištenjem brainstorminga, individualne ili grupne evaluacije
• Holding nezavisna evaluacija identifikovane rizike
• Upišite rizik u registar rizika

1. Identifikacija rizika/analiza alata i metoda koje treba koristiti uključuje:

• Metode intervjua za određivanje rizika
• Analiza stabla grešaka
• Istorijski podaci
• Naučene lekcije
• Računovodstvo rizika - Kontrolna lista
• Individualna ili grupna procjena stručnjaka
• Detaljna analiza strukture raščlambe posla, istraživanje resursa i zakazivanje

1. Analiza

• Provođenje procjene vjerovatnoće - svakom riziku će biti dodijeljen visok, srednji ili nizak nivo vjerovatnoće nastanka
• Kreiranje kategorija rizika – identificirani rizici trebaju biti povezani sa jednom ili više sljedećih kategorija rizika (npr. troškovi, vrijeme, tehnički, softver, proces, itd.)
• Procijeniti uticaj rizika - proceniti uticaj svakog rizika u zavisnosti od identifikovanih kategorija rizika
• Određivanje ozbiljnosti rizika - dodijelite vjerovatnoće i rejting uticaja u svakoj od kategorija rizika
• Odredite kada je vjerovatno da će se rizični događaj dogoditi

1. Planiranje i odgovor

• prioriteti rizika
• Analiza rizika
• Imenovati osobu odgovornu za nastanak rizika
• Odredite odgovarajuću strategiju upravljanja rizikom
• Razviti odgovarajući plan odgovora na rizik
• Napravite pregled prioriteta i odredite njihov nivo u izvještavanju

1. Nadzor i kontrola

• Definirajte formate izvještavanja
• Definisati formu pregleda i učestalost pojavljivanja za sve klase rizika
• Izvještaj o riziku zasnovan na okidačima i kategorijama
• Provođenje procjene rizika
• Podnošenje mjesečnih izvještaja o rizicima

Za efikasno upravljanje rizicima u preduzeću, smatramo da je svrsishodno formirati odeljenje za upravljanje rizicima. Glavne odgovornosti ove strukturne jedinice, uključujući osoblje i druge korisnike (uključujući zaposlene, konsultante i izvođače), u cilju uspješne implementacije strategije i procesa upravljanja rizicima date su u tabeli. jedan.

Tabela 1 — Uloge i odgovornosti Odjela za upravljanje rizicima

Uloge	Dodijeljene dužnosti
Programski direktor (DP)	nadzor aktivnosti upravljanja rizicima. Praćenje rizika i planovi odgovora na rizik. Usvajanje odluke o finansiranju planova odgovora na rizik. Praćenje upravljačkih odluka.
Projekt menadžer	pomaganje u kontroli aktivnosti upravljanja rizicima Pomoć u stvaranju organizacionog autoriteta za sve aktivnosti upravljanja rizicima. Pravovremeni odgovor na rizik finansiranja.
zaposlenik	olakšavanje implementacije upravljanja rizicima (zaposlenik nije odgovoran za identifikaciju rizika, niti za uspjeh pojedinačnih planova odgovora na rizik). Potreba da se podstakne proaktivno donošenje odluka u određivanju odgovarajućih odgovora na rizik za vlasnike rizika i menadžere odeljenja. Administracija i posvećenost zainteresovanim stranama, proces upravljanja rizikom Osiguravanje redovne koordinacije i razmjene informacija o riziku između svih dionika, Upravljanje rizicima u registrovanom registru rizika (bazi podataka). Razvoj znanja osoblja i izvođača u oblasti aktivnosti upravljanja rizicima.
sekretar	funkcije sekretara obavlja službenik odjela za rizik ili se naizmenično obavljaju sa svim zaposlenima. Karakteristike uključuju: Planiranje i koordinacija sastanaka; Priprema dnevnog reda sastanka, paketa za procjenu rizika i zapisnika sa sastanka. Dobijte i pratite status predloženih vrsta rizika. Izvođenje početne procjene predloženih vrsta rizika kako bi se odredili najvažniji. Ekspert za predmetnu oblast analize rizika na zahtev predsednika Upravnog odbora. Omogućiti analizu od strane članova Upravnog odbora koji će odlučiti da li je potrebno ublažavanje rizika. Redovna koordinacija i komunikacija razmjene informacija o rizicima sa svim dionicima,
Direktor odjela (DO)	imenovanje vlasnika rizika u njihovoj oblasti odgovornosti i/ili nadležnosti. Aktivno unapređenje zaposlenih Praćenje integracije napora odgovornih osoba za upravljanje rizicima u oblastima njihove odgovornosti. Odabir i odobravanje strategije odgovora na rizik. Ovo uključuje odobravanje resursa (npr. rizik vlasnika) za dalju analizu rizika i/ili izradu detaljnijeg plana odgovora na rizik ako je potrebno. Odobrenje svih zadataka. Dodijelite resurse odgovoru na upravljanje rizikom koji je sadržan u detaljnom planu.
Pojedinačni član programa Office of Management (OMP).	identifikaciju rizika. Pristup podacima upravljanja rizicima Identifikacija mogućih rizika iz podataka korištenjem standardnog oblika identifikacije ako je potrebno Izrada i implementacija plana odgovora na rizik Određivanje vremena i svih troškova vezanih za implementaciju plana odgovora na rizik
Vlasnik rizika / odgovorna osoba	prisustvovanje sastancima odjela za upravljanje rizicima. Pregled i/ili obezbjeđivanje relevantnih podataka, npr. analiza kritičnog puta, alati za podršku za upravljanje projektima/podacima, analiza nedostataka, revizija i mogućnost negativnih trendova Učešće u izradi planova odgovora Izvještaj o statusu rizika i efektivnosti planova odgovora na rizik Radite na identifikaciji načina odgovora na rizike kroz svaki dodatni ili preostali rizik.
Integrisana brigada (KB)	identifikaciju i pružanje informacija o rizicima koji mogu nastati kao rezultat aktivnosti CB. Učešće u planiranju svakog rizika u skladu sa ovim programom. Takvo planiranje zahtijeva koordinaciju sa odjelom za upravljanje rizicima, koji, djelujući kao vodič, može pomoći u nabavci resursa za odgovor na rizike. Izvještaj o napretku i rezultatima odgovora na rizik.
Kontrola kvaliteta	kontrola i pregled RCM-a prilikom ažuriranja ili promjene plana Posvećenost održavanju kvaliteta prakse dokumentacije i procesa upravljanja rizicima

Funkcije upravljanja rizicima se sastoje od organizovanja interakcije sa postojećim divizijama organizacijske strukture. CPI se formiraju za funkcionalna područja koja su kritična za uspješnu implementaciju ciljeva. Sva funkcionalna odjeljenja ili poslovni procesi koji nisu obuhvaćeni CU procjenjuju i pregledavaju DP, PM i zaposleni kako bi se osiguralo adekvatno ponašanje u odnosu na nastanak rizika. Identifikacija rizika je proces utvrđivanja koji događaji mogu uticati na poslovanje preduzeća i dokumentovanje njihovih karakteristika. Važno je napomenuti da je identifikacija rizika iterativni proces. Prva iteracija je prethodna procjena i provjera rizika tima, po potrebi, sa identifikacijom rizika. Druga iteracija uključuje prezentaciju, pregled i diskusiju. Proces upravljanja rizikom uključuje tri odvojena koraka karakterizacije rizika: identifikaciju, procjenu i prilagođavanje i potvrdu.

Grafički prikaz procesa identifikacije rizika je prikazan na sl. 2.

Rice. 2. Strukturna shema algoritam identifikacije rizika

Kao rezultat njegove implementacije može se razviti skup mjera za procjenu operativnih rizika preduzeća, integralnog rizika, čija se kvantitativna procjena zasniva na sveobuhvatnoj analizi finansijskih i računovodstvenih izvještaja, te procjeni integralnog rizika. rizik zasnovan na svim nivoima odgovornosti preduzeća.

Zaključak

Upravljanje rizicima u hemijskim preduzećima mora se sprovoditi u okviru sistemskih i procesnih pristupa, uzimajući u obzir specifičnosti industrije, korišćenjem savremenih efikasnih metoda upravljanja i proizvodnih organizacija, kao i korišćenjem alata za upravljanje rizicima. Sistem upravljanja rizikom za aktivnosti hemijskog preduzeća mora nužno uzeti u obzir sigurnosne zahtjeve koje utvrđuju državni organi i osigurati sigurnost i zdravlje osoblja povezanog sa opasnim tehnološkim objektom. U cilju efikasnog upravljanja rizicima preduzeća potreban je integralni sistem upravljanja rizicima koji se sastoji u integrisanom pristupu proceni maksimalnog broja faktora rizika za aktivnosti preduzeća koje se odvijaju u dinamičnom ekonomskom okruženju. Autor smatra da će razvoj navedenog skupa mjera biti praćen povećanjem nivoa upravljanja i procjene rizika u industrijskim organizacijama.

Suština rizika i njihova klasifikacija

Po prvi put je koncept „rizika“ u odnosu na poslovnu sferu ljudske delatnosti formulisan u poslovima osiguranja, a kasnije iu berzanskom poslovanju. Menadžment kao nauka o menadžmentu donio je u novo polje znanja razumijevanje kako treba organizirati proces upravljanja rizicima.

Koncept "rizika" je dvosmisleno definisan i često zavisi od konteksta njegove upotrebe. Rizik u najopštijem obliku može se definisati kao moguća opasnost.

U širem smislu, rizik je situaciona karakteristika delatnosti bilo kog tržišnog subjekta, koja je posledica neizvesnosti u njegovom unutrašnjem i spoljašnjem okruženju, a kada se realizuje, mogu nastati štetne posledice po ovaj subjekt.

IN usko pod rizikom potrebno je razumjeti vjerovatnoću da preduzeće pretrpi gubitke kao rezultat poslovanja.

Glavne karakteristike rizika su sljedeće:

Rizik je uvijek prisutan u svim fazama aktivnosti privrednih subjekata, bez obzira na obim njihovog funkcionisanja, a razlika je samo u njegovom stepenu;

Potpuna eliminacija rizika je nemoguća iz više razloga, kako objektivnih, tako i subjektivnih.

Upravljanje rizicima je počelo da se formira kao posebna nauka u drugoj polovini 20. veka, kategorijalni aparat i metodologija upravljanja rizikom se još nisu u potpunosti ustalili. Ipak, smatra se da je na mikro nivou pojava rizika povezana sa neizvjesnošću.

Prema stepenu ozbiljnosti, postoje tri glavne vrste nesigurnosti:

Potpuna neizvjesnost (karakterizirana blizu 0 predvidljivosti nastanka događaja);

Djelimična neizvjesnost (obilježena činjenicom da je vjerovatnoća nastanka događaja, a samim tim i stepen njegove predvidljivosti, u rasponu od 0 do 1);

Potpuna sigurnost (obilježena predvidljivošću nastanka događaja blizu 1).

Uzroci nesigurnosti mogu se grupirati u nekoliko glavnih grupa:

Neodređenost procesa koji se odvijaju u društvu uopšte, a posebno u ekonomskom životu;

Nedostatak potpune informacije prilikom planiranja ponašanja tržišnog subjekta ili njegove subjektivne analize;

Utjecaj subjektivnih faktora na rezultate analize.

Pojava neizvesnosti u uslovima poslovanja preduzeća i njegovog upravljanja može biti posledica delovanja različitih faktora, među kojima su najčešći:

Neizvjesnost u određivanju perioda strateškog planiranja razvoja preduzeća;

Neizvjesnost u formiranju ciljeva preduzeća i izboru razvojnih prioriteta;

Greške u proceni trenutnog stanja u preduzeću i njegovog mesta na tržištu;

Nedovoljna kompletnost ili pogrešna informacija o izgledima za razvoj ovog preduzeća i tržišta u cjelini;

Neuspjesi u procesu izrade strategije preduzeća, kao i tokom njene implementacije;

Nesigurnost u kontroli i evaluaciji rezultata preduzeća.

Strategiju razvoja preduzeća u tržišnoj privredi treba formirati uzimajući u obzir ove vrste neizvesnosti u svakoj fazi: u fazi utvrđivanja strategije; formiranje ciljeva; razvoj načina implementacije odabrane strategije i formiranje područja djelovanja; analiza vlastitih kompetencija; kontrolu sprovođenja strategije.

Privredni subjekti u procesu svog funkcionisanja su pod uticajem različitih vrsta neizvjesnosti i rizika i, u određenoj mjeri, mogu njima upravljati.

Efikasnost upravljanja rizicima je u velikoj meri određena identifikacijom rizika u opštem sistemu njihove klasifikacije. Rizici se mogu klasifikovati prema različitim kriterijumima (tabela 16.1).

Tabela 16.1

Klasifikacija rizika

№	Karakteristike klasifikacije	Vrste rizika
	Odnos sa poslovnim aktivnostima	Preduzetnički Nepreduzetnički
	Pripadnost zemlji poslovanja privrednog subjekta	Internal External
	Stopa pojavljivanja	Firma (mikro nivo) Sektorska Međusektorska Regionalna Država Globalna (u svijetu)
	Sfera porijekla	Društveno-politički Administrativno-zakonodavstvo Proizvodnja Komercijalni Finansijski Prirodno-ekološki Demografski Geopolitički
	Uzroci	Neizvjesnost budućnosti Nedostatak informacija Subjektivni uticaji
	Stepen opravdanosti prihvatanja rizika	Opravdano Djelomično opravdano Avanturistički
	Stepen konzistencije	Sistemski Nesistemski (jedinstveni)
	Limit Compliance	Dozvoljena kritična katastrofa
	Realizacija rizika	Realized Unrealized
	Adekvatnost vremena za donošenje odluke o odgovoru na realizaciju rizika	Preventivna struja kasno
	Grupa koja analizira rizik i odlučuje o ponašanju ako do njega dođe	Individualno rješenje Kolektivno rješenje
	Skala uticaja	Monosingular Polysingular
	Mogućnost prognoziranja	Predvidljivo Djelimično nepredvidivo
	Stepen uticaja na aktivnosti	Negativno Nula Pozitivno

Principi i glavne faze procesa

upravljanje rizikom

U ekonomskoj literaturi postoji prilično veliki broj pristupa upravljanju rizicima. U širem smislu, upravljanje rizikom se shvata kao nauka o obezbeđivanju uslova za uspešno funkcionisanje bilo koje proizvodne i ekonomske jedinice u uslovima rizika, u užem smislu, kao proces razvoja i implementacije programa za smanjenje bilo kakvih slučajnih gubitaka. .

upravljanje rizikom Kao i svaki sistem upravljanja, on se sastoji od kontrolisanog i kontrolnog podsistema. Upravljani podsistem ili je objekt kontrole kombinacija rizika i povezanih odnosa, i kontrolni podsistem ili subjekt upravljanja je posebna grupa ljudi koja različitim metodama i metodama upravljačkog uticaja ostvaruje funkcionisanje privrednog subjekta u uslovima rizika.

Postoji nekoliko osnovnih principa procesa upravljanja rizicima:

1) princip skale leži u činjenici da privredni subjekt treba da teži što potpunijem proučavanju mogućih područja rizika. Dakle, ovaj princip dovodi do smanjenja stepena nesigurnosti na minimum;

2)princip minimizacije rizika znači da preduzeća nastoje da minimiziraju, prvo, opseg mogućih rizika, i drugo, stepen njihovog uticaja na svoje aktivnosti;

3) princip adekvatnosti odgovora sastoji se u tome da privredni subjekt mora brzo odgovoriti na unutrašnje i eksterne promjene, uzimajući u obzir prognozu njihovog razvoja;

4) princip razumnog prihvatanja znači da samo ako je rizik opravdan, preduzeće ga može prihvatiti. Komponente ovog principa mogu se sažeti na sljedeći način:

Nije mudro riskirati više za manje;

Potrebno je prihvatiti rizik samo u visini sopstvenih sredstava;

Potrebno je unaprijed predvidjeti moguće posljedice ukoliko se rizik materijalizuje.

Proces efektivnog upravljanja rizikom uključuje sljedeće: faze:

1. Identifikacija. U ovoj fazi preduzeće utvrđuje nastanak kombinacije svih mogućih rizika.

2. Ocjena.U ovoj fazi se radi kompletna analiza rizika kako u pogledu razmjera njegovog uticaja tako i vjerovatnoće nastanka.

3. Odabir strategije u vezi sa rizikom. Strategija firme može biti različita: oprezna, rizična ili uravnotežena (tabela 16.2).

Tabela 16.2

Strategije rizika preduzeća

4. Smanjenje stepena rizika. U ovoj fazi, preduzeće se bavi izborom metoda uticaja na rizik kako bi se minimizirao ili iznos moguće štete ili verovatnoća neželjenih događaja.

5. Kontrola. Ova faza se sastoji u praćenju efektivnosti primjene metoda upravljanja rizicima, praćenju postojećeg stanja (internog i eksternog), identifikovanju novih okolnosti koje mijenjaju nivo rizika.

U svakoj od ovih faza se prikupljaju i razmjenjuju informacije, a stepen rizika zavisi od njihovog obima i kvaliteta.

U nekim slučajevima za upravljanje rizikom u organizaciji mora se formirati posebna jedinica – odjel za upravljanje rizicima na čijem čelu je menadžer rizika, odnosno lider koji se bavi isključivo problemima upravljanja rizicima i koordinira aktivnosti svih jedinica u smislu upravljanje rizikom i osiguranje kompenzacije za moguće gubitke i gubitke.

Postoje tri glavna organizaciona aspekta stvaranja strukture upravljanja rizicima:

Aktivnosti glavnog menadžera rizika;

Aktivnosti odjela za upravljanje rizicima;

Odnos jedinice sa drugim strukturama preduzeća.

Funkcije menadžera rizika uključuju:

Osiguravanje sigurnosti i kontrole rizika;

Formiranje organizacione strukture upravljanja rizicima u preduzeću;

Izrada osnovnih odredbi i uputstava za upravljanje rizicima.

Glavni zadatak menadžera rizika i njegovog odeljenja je da razviju strategiju i principe upravljanja rizicima u preduzeću, koji treba da budu postavljeni u internim normativni dokumenti, od kojih su glavni Propisi o upravljanju rizicima i Smjernice za upravljanje rizicima.

Izjava o upravljanju rizikom izražava stav kompanije prema upravljanju rizicima. Trebalo bi da postavi ključne tačke strategije upravljanja preduzećem u ovoj oblasti, razgraniči ovlašćenja između različitih strukturnih jedinica, itd.

Za razliku od njega Vodič za upravljanje rizicima je dokument koji definiše konkretne radnje. Trebalo bi da sadrži uputstva o tome kako će se rješavati svaki pojedini zadatak upravljanja rizicima, kao i odgovore na sljedeća pitanja: ko treba da procjenjuje moguće gubitke; ko i kako treba da utvrđuje uslove osiguranja; šta učiniti ako se dogodio događaj koji je doveo do gubitaka; kako ograničiti gubitke.

Glavne funkcije odjela za upravljanje rizicima su: identifikacija rizika; procjena rizika; izbor i implementacija metoda za uticaj na rizike.

Procjena rizika

Koncepti "šteta", "gubitak" usko su povezani sa konceptom "rizika". Ako je rizik neograničena mogućnost gubitka, oštećenja i uništenja, onda je gubitak povezan sa realizacijom rizika, odnosno predstavlja materijalni, novčani izraz gubitaka.

Gubici koji nastaju u procesu preduzetničke aktivnosti, u zavisnosti od njihove pripadnosti određenoj vrsti resursa koje koristi preduzeće, mogu se podeliti na sledeće vrste: finansijski, materijalni, marketinški, vremenski gubici, moralno-psihološki, društveni, ekološki.

Kako bi se utvrdila vjerovatnoća neželjenih događaja i moguća veličina gubitka, vrši se procjena rizika.

U sistemu principa procene rizika postoje tri nivoa:

1. Metodološki principi, odnosno principi koji definišu konceptualne odredbe koje su najopštije, i što je najvažnije, ne zavise od specifičnosti vrste rizika koji se razmatra (ujednačenost, pozitivnost, objektivnost).

2. Metodološki principi, odnosno principi direktno vezani za vrstu aktivnosti, njenu specifičnost (dinamičnost, konzistentnost itd.).

3. Operativni principi koji se odnose na dostupnost, pouzdanost, nedvosmislenost informacija i mogućnosti njihove obrade (modelabilnost, pojednostavljenje).

Metode procjene rizika sastoje se od dvije grupe: kvalitativno i kvantitativno. Kvalitativne procjene su najsloženije, njihov glavni zadatak je da identifikuju faktore rizika, identifikuju područja aktivnosti i faze u kojima rizik može nastati. Odnosno, kao rezultat kvalitativne procjene, identificiraju se potencijalna područja rizika.

Kvantitativna analiza rizika daje numeričku definiciju veličine pojedinačnih rizika, kao i rizika cjelokupne odabrane djelatnosti.

Rizik se može definisati u apsolutnom i relativnom smislu. Mjerenje stepena rizika u apsolutnim iznosima preporučljivo je koristiti pri karakterizaciji određenih vrsta gubitaka, au relativnom - kada se uporedi predviđeni nivo gubitaka sa realnim, industrijskim prosjekom, prosjekom za privredu.

Glavne metode procjene rizika uključuju statističku analizu, analizu izvodljivosti troškova, stručne procjene, analognu metodu itd.

Statistička metoda je jedan od najčešćih. Metoda se široko koristi u slučajevima kada pri provođenju kvantitativne analize kompanija ima značajnu količinu analitičkih i statističkih informacija o potrebnim elementima analiziranog sistema. Essence statistička metoda procjena rizika se zasniva na teoriji distribucije vjerovatnoće slučajnih varijabli. Ova odredba znači da, posjedujući dovoljnu količinu informacija o implementaciji određenih vrsta rizika u proteklim periodima za određene vrste poslovanja, svaki privredni subjekt može procijeniti vjerovatnoću njihove implementacije u budućnosti. Ova vjerovatnoća će biti stepen rizika.

Vjerovatnoća prognoza slučajne varijable X, gdje je x 1, x 2, ..., x n - vrijednosti koje ona uzima, je tabela sljedećeg oblika (tabela 16.3):

Tabela 16.3

Probabilističko predviđanje slučajne varijable

X	x 1	x 2	…	x n
R (X)	p1	p2	…	p n

Prema jednoj od osnovnih formula teorije vjerovatnoće, zbir vjerovatnoća u vjerovatnoj prognozi trebao bi biti jednak jedan, što se odražava u formuli:

Na osnovu probabilističke prognoze slučajne varijable, formule se mogu koristiti za pronalaženje matematičkog očekivanja (tj. prognoze njegove najvjerovatnije vrijednosti) i standardne devijacije koja karakterizira grešku prognoze:

,

gdje je M (X) - matematičko očekivanje;

X - vrijednosti koje parametar koji se proučava može uzeti;

P je vjerovatnoća prihvatanja ovih vrijednosti.

Vjerovatno značenje matematičkog očekivanja određenog parametra od obavljanja poduzetničke aktivnosti je da je on približno jednak aritmetičkoj sredini njegovih posmatranih (mogućih) vrijednosti.

Ekonomski smisao standardne devijacije sa stanovišta teorije rizika je da je to karakteristika određenog rizika, koja pokazuje maksimalno moguće odstupanje određenog parametra od njegove prosječne očekivane vrijednosti. Štaviše, što je veća vrednost standardne devijacije, to je rizičnija ova odluka menadžmenta i, shodno tome, rizičniji je ovaj put razvoja preduzeća.

Međutim, vrijednost standardne devijacije ne omogućava poređenje rizičnosti aktivnosti i konkretnih situacija prema znacima (gubicima) izraženim u različitim jedinicama.

Ovaj nedostatak se može eliminisati uvođenjem koeficijenta varijacije. Koeficijent varijacije je relativna vrijednost, koja se izračunava kao omjer standardne devijacije i matematičkog očekivanja:

Koeficijent varijacije je bezdimenzionalna i nenegativna vrijednost koja karakterizira rizik nepostizanja postavljenih ciljeva u potpunosti. Odnos između koeficijenta varijacije i nivoa rizika prikazan je u tabeli 16.4.

Tabela 16.4

Korespondencija nivoa rizika sa vrijednošću koeficijenta varijacije

Ako je naš cilj da slučajna varijabla X dostigne vrijednost x * , tj

,

tada će se matematičko očekivanje apsolutnog nepostizanja cilja (ANC) naći po formuli:

za sve x i< х * .

Relativno nepostizanje cilja (ONC) može se naći po formuli:

.

Očigledno, što je veća vrijednost relativnog neuspjeha u postizanju cilja, to je veći rizik. Povećanje OCC ukazuje na povećanje rizika.

Essence metoda analize troškova i koristi zasniva se na činjenici da u procesu preduzetničke aktivnosti troškovi za svaki pojedini pravac, kao i za pojedinačne elemente, imaju različit stepen rizika.

Tako je, na primjer, kockanje hipotetički rizičnije od proizvodnje kruha, a troškovi koje diverzificirana firma ima u razvoju ove dvije poslovne linije također će se razlikovati po stepenu rizika. Ista situacija se nastavlja sa troškovima u istom pravcu. Stepen rizika u smislu troškova vezanih za nabavku sirovina (koji možda neće biti isporučeni tačno na vrijeme, njihov kvalitet možda nije u potpunosti usklađen sa tehnološkim standardima, ili se njegova potrošačka svojstva mogu djelimično izgubiti tokom skladištenja u preduzeću itd. .) će biti veći od troškova za plate.

Određivanje stepena rizika kroz analizu troškova i koristi je fokusirano na identifikaciju potencijalnih područja rizika. Ovo omogućava da se identifikuju „uska grla“ u aktivnostima preduzeća u smislu rizičnosti i razviju načini za njihovo otklanjanje.

Stanje za svaki od troškovnih elemenata treba podijeliti na područja rizika, koja predstavljaju zonu općih gubitaka, unutar kojih specifični gubici ne prelaze graničnu vrijednost utvrđenog nivoa rizika: područje apsolutne stabilnosti; oblast normalne stabilnosti; region nestabilnog stanja; područje kritičnog stanja; područje krize.

Tabela 16.5

Oblasti djelovanja preduzeća u smislu održivosti

Svaka troškovna stavka se analizira zasebno radi identifikacije po područjima rizika i maksimalnih gubitaka. Istovremeno, stepen rizičnosti čitave delatnosti odgovaraće maksimalnoj vrednosti rizika po elementima troškova. Prednost ove metode je u tome što, poznavajući stavku troškova sa maksimalnim rizikom, možete pronaći načine da je smanjite.

Metoda za određivanje stepena rizika po stručne procjene subjektivniji je od drugih metoda. Ova subjektivnost je posledica činjenice da grupa stručnjaka uključenih u analizu rizika iznosi sopstvene subjektivne sudove kako o prošloj situaciji, tako i o izgledima za njen razvoj.

Ova metoda se najčešće koristi kada nema dovoljno informacija ili prilikom utvrđivanja stepena rizika takvog pravca poslovanja koji nema analoga, što takođe onemogućava analizu prošlih performansi.

U najopštijem obliku, suština ove metode je da preduzeće identifikuje određenu grupu rizika i razmatra kako oni mogu uticati na njegove aktivnosti. Ovo razmatranje se svodi na bodovanje verovatnoće nastanka određene vrste rizika, kao i stepena njegovog uticaja na aktivnosti kompanije.

Analitička metoda uključuje nekoliko faza.

U prvoj fazi vrši se priprema za analitičku obradu informacija koja uključuje:

a) određivanje ključnog parametra prema kojem se procjenjuje određena oblast poslovanja (na primjer, obim prodaje, obim dobiti, profitabilnost itd.);

b) izbor faktora koji utiču na aktivnosti preduzeća, a samim tim i na ključni parametar (na primer, stopa inflacije, politička stabilnost, stepen ispunjenja ugovora od strane glavnih dobavljača preduzeća, itd.);

c) izračunavanje vrijednosti ključnih parametara u svim fazama proizvodnog procesa .

U drugoj fazi grade se zavisnosti odabranih rezultirajućih indikatora od vrijednosti početnih parametara. Odabrani su glavni indikatori koji imaju najveći uticaj na ovu vrstu preduzetničku aktivnost.

U trećoj fazi određuju se kritične vrijednosti ključnih parametara. U ovom slučaju najjednostavnije se može izračunati kritična tačka proizvodnje ili zona rentabilnosti, koja pokazuje minimalni dozvoljeni obim prodaje za pokrivanje troškova kompanije.

U četvrtoj fazi analiziraju se dobijene kritične vrijednosti ključnih parametara, faktori koji na njih utiču i određuju se mogući pravci poboljšanja efikasnosti i stabilnosti rada kompanije, a samim tim i načini smanjenja stepena rizika.

Dakle, prednost analitičke metode je kombinacija faktor-po-faktorske analize parametara koji utiču na rizik i identifikacije mogućih načina za njegovo smanjenje.

Essence metoda upotrebe analoga sastoji se u tome da je pri analizi stepena rizika određene oblasti poslovanja preporučljivo koristiti podatke o razvoju istih i sličnih oblasti u prošlosti.

Dakle, ako je potrebno identifikovati stepen rizika u bilo kom inovativnom pravcu delatnosti kompanije, kada ne postoji stroga osnova za poređenje, bolje je poznavati prošlo iskustvo, iako ne odgovara u potpunosti savremenim uslovima, nego ne da zna bilo šta. Metoda je usmjerena na otkrivanje sličnosti u obrascima razvoja procesa i na osnovu toga predviđanje. Kada se koristi metoda, treba razlikovati istorijsku, književnu i matematičku analogiju.

Analiza prošlih faktora rizika vrši se na osnovu informacija dobijenih iz različitih izvora, kao što su objavljeni izvještaji kompanija o njihovim dosadašnjim aktivnostima, web stranice i štampane publikacije državnih organizacija, podaci osiguravajućih društava itd. Podaci dobijeni na ovaj način se obrađuju kako bi se identifikovale zavisnosti između planiranih rezultata aktivnosti kompanije i potencijalnih rizika.

Objektivna poteškoća u korišćenju analogne metode za procenu stepena rizika je u tome što podatke iz prošlih perioda treba primeniti u sadašnjem trenutku ne uzimajući u obzir činjenicu da je bilo koja poslovna aktivnost u stalnom razvoju. Ova opasnost je najjasnije vidljiva kada se sagledaju proizvodne linije poduzetničke djelatnosti. Svaki proizvod prolazi kroz nekoliko životnih faza od svog razvoja do uklanjanja iz proizvodnje. Stoga je preporučljivo usporediti prošle i sadašnje pokazatelje unutar iste faze. Inače, vjerovatnoća greške tokom analize je prilično visoka.

Metode upravljanja rizikom

Sve metode utjecanja na rizik mogu se podijeliti u sljedeće glavne grupe: odbijanje rizika, prihvatanje rizika, smanjenje rizika, prijenos rizika.

U praksi kompanije postoje veliki rizici koje je jednostavno nemoguće izbjeći. Ovi rizici se mogu djelomično smanjiti, ali ne i potpuno eliminirati. Osim toga, smanjenje takvih rizika praktično ne smanjuje opasnost od posljedica njihove implementacije. Stoga je svrha i suština korištenja ovog načina upravljanja velikim rizicima stvaranje takvih proizvodnih i ekonomskih uslova pod kojima je vjerovatnoća nastanka takvih rizika svedena na minimum.

Prilikom odlučivanja o neuspjeh od rizične operacije, treba uzeti u obzir sljedeće.

Prvo, potpuno izbjegavanje rizika može jednostavno biti nemoguće ili malo vjerovatno, posebno za male firme.

Drugo, očekivana dobit od donošenja rizične odluke može znatno premašiti moguće gubitke. U takvim situacijama izbjegavanje rizika se ne smatra mogućim rješenjem.

Treće, izbjegavanje jedne vrste rizika može dovesti do pojave drugih vrsta rizika. Odnosno, takav način upravljanja rizikom je efikasan kada su vjerovatnoća gubitaka i moguća veličina gubitka visoki – izbjegavanje rizičnih situacija u ovom slučaju je najbolja alternativa.

Očigledno je da se rizici ne mogu uvijek izbjeći. Najčešće, preduzeća moraju rizikovati. Neophodno je obratiti pažnju na to da neke rizike prihvata kompanija, jer sadrže mogućnost sticanja dodatne dobiti, druge rizike prihvata organizacija, jer su neizbežni.

Suština ove metode je da se pokriju mogući gubici na račun sopstvenih finansijskih mogućnosti preduzeća.Upotreba ove metode je opravdana u sledećim slučajevima:

Učestalost gubitaka je niska;

Potencijalni gubitak je mali.

Gubici ovim načinom upravljanja rizikom mogu se pokriti ili na račun tekućeg novčanog toka ili na račun rezervnih sredstava posebno kreiranih za ove namjene.

Što se tiče sljedeće metode kontrole, onda smanjenje rizika podrazumijeva smanjenje ili vjerovatnoće neželjenih događaja ili iznosa moguće štete.

Suština metode prevencije gubitaka sastoji se u provođenju mjera koje imaju za cilj smanjenje vjerovatnoće njihovog nastanka. Upotreba ove metode opravdana je u sljedećim slučajevima:

Vjerovatnoća realizacije rizika je prilično visoka;

Potencijalna šteta je mala.

Primjena ove metode povezana je sa izradom programa preventivnih mjera, čija je primjena opravdana samo sve dok je trošak njihove provedbe manji od dobiti uslijed ovih aktivnosti.

Prilikom sastavljanja plana preventivnog djelovanja, trebali biste:

Procijeniti ekonomsku izvodljivost svakog događaja;

Razjasniti sa menadžmentom kompanije i (ili) njenim stručnjacima iznos sredstava koji se može koristiti za događaje;

Angažirajte stručnjake da razviju program aktivnosti ili dobiju savjet o tome, ako je potrebno (na primjer, potrebno je posebno znanje);

Dobiti odobrenje menadžmenta kompanije za provođenje preventivnih mjera;

Ispraviti, pojasniti i kontrolirati aktivnosti;

Povremeno revidirajte set mjera.

Suština metode smanjenja iznosa gubitka sastoji se u provođenju mjera usmjerenih na smanjenje veličine mogućeg gubitka. Upotreba ove metode opravdana je u sljedećim slučajevima:

Velika količina moguće štete;

Vjerovatnoća realizacije rizika je mala.

Za smanjenje iznosa gubitaka moguće je koristiti sljedeće metode: segregacija (odvajanje) sredstava, kombinacije (kombinacija) sredstava i diversifikacija.

Odvajanje imovinečesto smanjuje iznos mogućih gubitaka u slučaju nepoželjnog događaja. Suština ove metode je u maksimalnom smanjenju mogućih gubitaka po događaju. Imovina se može odvojiti fizičkim odvajanjem same imovine po upotrebi ili odvajanjem imovine prema vlasništvu.

Kombinacija imovine takođe čini gubitke ili dobitke predvidljivijim smanjenjem broja rizičnih jedinica koje kontroliše jedan komercijalni entitet.

Kombinacija sredstava može nastati na osnovu poslovne koncentracije kroz interni rast (na primjer, povećanje voznog parka). Ali to može nastati na osnovu centralizacije poslovanja, odnosno kada se dvije ili više komercijalnih firmi spoje (nova komercijalna organizacija će po pravilu imati više imovine, više zaposlenih itd.). Želja za smanjenjem gubitaka često je glavni razlog spajanja firmi.

Proces diversifikacija imovine i njihova primjena shvaćena je u dva aspekta: širem i užem.

Diverzifikacija u širem smislu se odnosi na proširenje opsega bilo koje organizacije.

Diverzifikaciju proizvodnje treba shvatiti kao proces prodora specijalizovanih preduzeća u nove sektore materijalne i nematerijalne proizvodnje u cilju obezbeđivanja stabilnih uslova poslovanja.

Jedan od najprikladnijih i najčešćih načina upravljanja rizikom je osiguranje, što se može pripisati metodama smanjenja i prenošenja rizika.

Suština ovog načina upravljanja je da se smanji učešće samog društva u naknadi štete zbog prenošenja sa njega (osiguravača) na društvo za osiguranje (osiguravač) odgovornosti za snošenje rizika.

Upotreba ove metode upravljanja rizikom na nivou firme opravdana je u sljedećim slučajevima:

Ako je vjerovatnoća realizacije rizika, odnosno nastanka štete mala, ali je iznos moguće štete dovoljno velik. Bez obzira na homogenost ili heterogenost rizika, kao i na broj rizika (masovnih ili pojedinačnih), upotreba osiguranja u ovom slučaju je preporučljiva;

Ako je vjerovatnoća realizacije rizika velika, ali je iznos moguće štete mali. Osiguranje je opravdano ako postoji mnogo rizika.

Metode osiguranja se razlikuju po načinu na koji se odgovornost za rizik dijeli između strana. Razlikuju se puno osiguranje koje pokriva cijeli specifični rizik i djelimično osiguranje koje ograničava odgovornost osiguravača, ostavljajući dio rizika osiguraniku.

Postoje dvije velike grupe metoda parcijalnog osiguranja: proporcionalno i neproporcionalno.

Pod našim budnim pogledom, aktivnosti upravljanja i analize rizika koje koristimo u našoj profesionalna aktivnost. U prošlosti, od našeg posljednjeg susreta, uspjeli smo pripremiti sljedeći članak.

Nastavlja se odmah...
Danas ćemo govoriti o aktivnostima upravljanja rizicima.

Uvod

Aktivnosti upravljanja rizikom, kao i svaka složena aktivnost, su složen iterativni proces koji ima svoje faze, ciljeve i ciljeve. Svaka faza ima svoju svrhu, „uzima“ / „prima“ podatke određene „predaktivnošću“ kao ulaz u svoju aktivnost i formira konačni / međurezultat na izlazu.

Upravljanje rizikom se može definirati na najvišem nivou sljedećim nizom koraka:

1. Identifikacija rizika;
2. Procjena vjerovatnoće njenog nastanka i razmjera posljedica koje mogu nastati;
3. Preliminarna analiza i određivanje maksimalno mogućih gubitaka;
4. Izbor metoda i alata za upravljanje identifikovanim rizikom;
5. Izrada strategije rizika za smanjenje vjerovatnoće realizacije rizika i minimiziranje mogućih negativnih posljedica;
6. Implementacija strategije rizika;
7. Evaluacija postignutih rezultata i prilagođavanje strategije rizika;
8. Praćenje problematičnih područja.

Odraženi slijed faza samo je udaljeni prikaz dotične aktivnosti, te će se dalje detaljnije i stručno proširivati. Na primjer, „strategija rizika“ predstavljena u ovom planu je samo skup određenih međusobno povezanih procesa i dokumenata koji odražavaju suštinu svih ili pojedinih faza upravljanja rizikom.

Upravljanje rizicima, kao što je rečeno u prvom članku, prilično je mlado polje djelovanja, u sadašnjem razumijevanju njegovih ciljeva i zadataka. Proučava stepen uticaja na različita područja, procese itd., kako glavne tako i indirektne/povezane, određenih događaja koji za sobom povlače nastanak raznih vrsta štete ili dobiti, te kako se njime može upravljati ili, u ekstremnim slučajevima, vodič ili kontrola.

Upravljanje i analiza rizika je posebna oblast sa dobro definisanim odnosom prema IT-u. Ali u isto vrijeme, bilo bi pogrešno ovo područje rada nazvati naukom, ali bi bilo sasvim ispravno govoriti o metodologiji koja ima svoj konceptualni aparat, klasifikaciju, vrste analize itd.

Sa predstavljene tačke gledišta, glavna odlika ove metodologije je terminologija. To je mešavina delatnosti kao što su informaciona tehnologija, tehnologija, inženjering, teorija mašina i mehanizama, poslovi osiguranja i razmene itd. Postojanje takve „himere“ se razvijalo istorijski, u skladu sa razvojem upravljanja rizicima, i zahteva širok pogled i svestrano razumevanje ne samo „približne“ suštine subjekta, već i njegovih detalja, inače profesionalni rizikuje da ostane zaostao, razumijevanje onoga što se dešava, što eliminiše njegovo učešće u ovom procesu.

Iza svakog pojma, koji će biti dat kasnije u ovom članku, krije se određeno značenje i istorija razvoja početnih uzroka i posledica, koji su svoje pravo na postojanje stekli time što je njihov značaj i stalnu relevantnost potvrdilo vreme. i valjanost dobijenih rezultata, kao što su uspjeh ili šteta.

Dakle, da bi se kompetentno upravljalo i usmjeravalo razvoj rizika, jer rezultat rizika može biti ne samo šteta, već i djelotvoran rezultat, potrebno je detaljno razumjeti njihove kategorije, klasifikacije i vrste. Jedinstvenost svakog rizika leži u činjenici da uzroci koji dovode do njih zavise od faktora kao što su vrsta aktivnosti u kojoj se manifestuju, okruženje procesa ili događaja, vrsta tehnologije itd.

Uprkos činjenici da smo najavili da je upravljanje i analiza rizika više metodologija nego poseban naučni pravac u oblasti informacionih tehnologija, važnost sagledavanja i razumevanja osnova koje su direktno vezane za naizgled ne-IT discipline je jedan od komponente uspjeha u ovladavanju i primjeni znanja iz upravljanja rizicima u praksi.

Definicija osnovnih pojmova

Da bismo sa vama, drage kolege, razgovarali na istom jeziku (uostalom, već smo shvatili koliko je to važno), jeziku rizične aktivnosti, potrebno je odmah dogovoriti uslove koje morate znati da biste da uspješno savladaju i primjene znanja iz upravljanja rizicima u praksi.

S jedne strane, zbog specifičnosti predmeta koji se izučava, prerano je govoriti o ustaljenoj terminologiji u upravljanju rizicima u odnosu na informacione tehnologije. Naravno, ova objektivna situacija povezana je sa raznim vrstama rizika koji su predmet razmatranja naše discipline. Ali moramo ocrtati obim našeg istraživanja, inače vi i ja rizikujemo (da, da, tako je :)) da razmišljamo o različitim stvarima.

Definiciju rizika dali smo u prvom članku, ali ovdje, kako bismo stvorili potpunu sliku predmeta koji se proučava, i sveobuhvatan pogled na prilično složen koncept, dat ćemo je ponovo:

Rizik je potencijal za nastanak vjerovatnog događaja/fenomena ili njihove kombinacije, koji mogu uzrokovati određeni utjecaj na tekuću aktivnost.

S obzirom na složenost i raznovrsnost disciplina koje „ispunjavaju“ upravljanje rizicima, preporučljivo je dati alternativni koncept rizika, dat u jednom od finansijskih i investicionih udžbenika:

Rizični događaj ili grupa povezanih slučajnih događaja koji uzrokuju štetu na objektu koji ima dati rizik.

Data "finansijska" definicija rizika nas obavezuje da dešifrujemo koncepte koji su u nju uključeni:

• Slučajnost (mnogi ljudi povezuju koncept slučajnosti i nepredvidivosti, što nije sasvim tačno) nastanka događaja znači nemogućnost da se odredi vrijeme i mjesto njegovog nastanka.
• Predmet - materijalni predmet ili interes, svojstvo objekta.
• Oštećenje je pogoršanje ili gubitak svojstava objekta.
• Vjerovatnoća događaja je znak događaja, što znači da je moguće izračunati učestalost pojave događaja ako postoji dovoljna količina statističkih podataka.

Dakle, rizik, kao samostalan događaj, ili dio većeg događaja, ima dva najvažnija svojstva u smislu upravljanja rizikom – vjerovatnoću i štetu.

Svaki događaj je generiran određenim uzrokom ili skupom uzroka. Takvi razlozi se nazivaju incidenti. Lanac uzastopnih faza koji vode od početnog incidenta do konačnog događaja je scenarij razvoja. Poznavajući vjerovatnoće koje su dovele do nastanka incidenata, moguće je uspostaviti redoslijed međukoraka i izračunati vjerovatnoće scenarija. Odlučujući faktor u savladavanju upravljanja rizicima u informatičkoj tehnologiji je sposobnost istovremenog analiziranja, uzimanja u obzir i sinteze, prilikom razmatranja konkretne situacije ili scenarija, sljedeća tri domena:

• Domena rizika
• Domena upravljanja
• Domen informacionih tehnologija

Upravo sposobnost istovremenog međusobnog povezivanja ovih naizgled potpuno različitih po prirodi predmeta humanitarne i tehničke prirode doprinosi uspjehu u razvoju i praktičnoj primjeni oblasti upravljanja analizom rizika. Sposobnost razumijevanja i prepoznavanja incidenata različite "prirode" događaja i vještina izgradnje scenarija, čije različite faze i koraci pripadaju različitim domenima, važna je karakteristika stručnjaka visoke klase za upravljanje rizicima.

Upravljanje rizikom na primjeru savremenih metoda

Danas mnoge popularne i fundamentalne IT metodologije iz oblasti kao što su upravljanje projektima (PMBOK), analitika (BABOK), IT revizija (COBIT), uslužne aktivnosti (ITIL), razvoj softvera (MOF), itd., pokušavaju da obezbede alat koji bi mogao ponuditi efikasan algoritam za upravljanje rizikom i analizu. Sljedeće metode su takvi „alati“ za različite aktivnosti iz domena informacionih tehnologija: CORAS, OCTAVE, CRAMM, MOF upravljanje rizicima, Risk it itd. Prikazani procesi su glavni u pogledu potražnje i upotrebe, pa ćemo ih sve razmotriti i pokušati razumjeti specifičnosti svakog od njih.

Kratak pregled metodologija upravljanja IT rizicima:

CORAS

Razvijen je u okviru zapadnog programa "Tehnologije informacionog društva". Svrha ove metodologije je da prilagodi, precizira i kombinuje osnovne metode analize rizika kao što su analiza stabla događaja, Markovljevi lanci, HazOp i FMECA.

CORAS koristi UML tehnologiju i baziran je na australijsko-novozelandskom standardu AS/NZS 4360: 1999 Upravljanje rizikom i ISO/IEC 17799-1: 2000 Kodeksu prakse za upravljanje sigurnošću informacija.

U CORAS-u se informacioni sistemi posmatraju ne samo sa stanovišta korišćenih tehnologija, već iz više uglova, tačnije, kao složen kompleks, koji uzima u obzir i ljudski faktor. Pravila ove metodologije implementirana su u obliku Windows i Java aplikacija.

OCTAVE

Metodologija OCTAVE (Operational Critical Threat, Asset and Vulnerability Evaluation) razvijena je na Institutu za softversko inženjerstvo na Univerzitetu Carnegie Mellon (alma mater mnogih modernih IT metodologija i softverskog inženjeringa) i omogućava aktivno uključivanje vlasnika informacija u proces identifikacije kritična informacijska sredstva i rizici povezani s njima.

Ključni elementi OCTAVE:

• identifikaciju informacijske imovine koja je podložna riziku i šteti;
• identifikacija prijetnji kritičnim informacijskim sredstvima;
• identifikacija ranjivosti povezanih sa kritičnim informacijskim sredstvima;
• procjena rizika povezanih sa kritičnim informacijskim sredstvima.

OCTAVE pruža visok stepen fleksibilnosti, koji se postiže odabirom kriterijuma koje preduzeće može da koristi prilikom prilagođavanja metodologije sopstvenim potrebama. Metodologija je razvijena za upotrebu u velikim kompanijama, a njena sve veća popularnost dovela je do stvaranja verzije OCTAVE-S za mala preduzeća.

OCTAVE ne pruža kvantitativnu procjenu rizika, međutim, kvalitativna procjena se može koristiti za određivanje kvantitativne skale njihovog rangiranja. Procjena može uključiti različite oblasti rizika koje, sa izuzetkom tehničkih i pravnih rizika, nisu direktno uključene u metodologiju. Oni se uzimaju u obzir indirektno, tokom intervjua sa vlasnicima informacionih sredstava, tokom kojih postaje jasno kakve posledice mogu nastati ukoliko se pretnje realizuju.

CRAMM

CRAMM metodologiju (CCTA Risk Analysis and Management Method) razvila je Britanska centralna kompjuterska i telekomunikaciona agencija 1985. godine i koristi se za velike i male vladine i komercijalne organizacije. CRAMM uključuje upotrebu tehnologija za procjenu prijetnji i ranjivosti od strane indirektnih faktora sa mogućnošću provjere rezultata. Sadrži mehanizam za modeliranje informacionih sistema iz bezbednosne perspektive koristeći opsežnu bazu podataka o preventivnim merama za smanjenje/eliminisanje uticaja rizika. CRAMM je usmjeren na detaljnu procjenu rizika i efikasnosti kombinacija različitih protumjera koje se namjeravaju koristiti.

MOF Risk Model (MOF Risk Model)

Ova metodologija zaslužuje poseban spomen. Njemu ćemo posvetiti malo više materijala i vašeg vremena.

Najčešći je u ovog trenutka vrijeme i definira glavne faze upravljanja rizikom, koje će biti obrađene u posebnom članku u budućnosti (zaista računamo na to), ali koje ćemo također spomenuti ovdje:

• Identifikacija rizika - utvrđivanje uzroka rizika, uslova za njegov nastanak, posledica;
• Analiza rizika - procjena vjerovatnoće rizika i štete po informacioni sistem i poslovanje;
• Planiranje akcija - definisanje radnji koje omogućavaju potpuno izbjegavanje rizika ili smanjenje njegovog utjecaja. Takođe razvija akcioni plan u slučaju rizika;
• Praćenje rizika - prikupljanje informacija o promjenama, u određenom vremenskom periodu, različitih elemenata rizika. Ako se rizik neko vrijeme smatra beznačajnim, mora se isključiti sa liste rizika. Ako se uticaj rizika promenio, trebalo bi da pređete na fazu analize da ponovo procenite ovaj uticaj.
• Kontrola (Kontrola) - izvršenje planiranih radnji kao odgovor na nastanak rizičnog događaja.

Ako model upravljanja rizikom posmatramo izolovano od standarda u kojima se koristi (ITIL, MOF, itd.), onda možemo uočiti relativno plitak, ali fundamentalan pogled na model upravljanja rizikom. Na primjer, takva metodologija kao što je CRAMM sadrži detaljnije upute o mehanizmima procjene rizika, a BASEL II (spomenut u prvom članku) detaljnije opisuje pitanja organizacije sistema upravljanja rizicima u kompaniji.

COBIT 5 za rizik (RiskIT)

Ovaj standard razmatra pristup upravljanju rizikom sa dva aspekta: funkcije rizika i upravljanja rizikom.

U prvom slučaju, govori o tome šta je potrebno da imate u organizaciji da biste izgradili i održavali sistem upravljanja rizicima. U drugom, pregledamo ključne procese upravljanja i upravljanja za optimizaciju rizika i redovne procedure za identifikaciju rizika, analizu, odgovor i izvještavanje.

Kao što ste već shvatili, ne postoji jedinstven i centralizovan pogled na upravljanje rizicima u IT oblasti. Mnoštvo standarda i metoda uzrokovano je, prije svega, specifičnostima analize i upravljanja rizicima u primjeni na određene industrije i resursima koji se mogu potrošiti na njihovu implementaciju. Ali svaka od opisanih metoda ima pravo da "biti" samo zato što je dokazala svoju vrijednost ne samo kao "knjiške" vrijednosti, već i kao specifična i efikasan alat aktivnosti. Sve navedene metode rješavaju, zapravo, istu vrstu problema uzrokovanih sličnim razlozima i usmjerene na minimiziranje štete od nastanka rizika ili njeno načelno otklanjanje, ali su „naoštrene“ za različite tipove organizacija i procesa u kojima se planira eliminisati ili minimizirati rizike . Od navedenih metoda, najuniverzalniji je, bez sumnje, MOF, koji se, uz različite stepene adaptacije, može koristiti u bilo kojoj vrsti aktivnosti, dok su ostale uglavnom specijalizovana sredstva koja zahtevaju različite stepene pažnje i različitih resursa. Po želji, svako od vas može pronaći detaljnije informacije o metodama navedenim u "globalnom webu".

Relevantnost aktivnosti upravljanja rizicima danas

Do danas, informaciona tehnologija pruža niz alata za podršku i razvoj bilo koje vrste posebne djelatnosti, bez obzira na njene specifičnosti i druge karakteristike, bilo da se radi o usko usmjerenom tipu elektronskog poslovanja, edukaciji ili uobičajenoj vrsti poslovnih usluga.

Visoke tehnologije omogućavaju da se poveća efikasnost već postojećih procesa, da postanu temelj za kreiranje novih, ali istovremeno, ako se nekontrolirano koriste, postaju izvor ogromnih rizika, koji u slučaju "preklapanje", mogu biti izvori mnogih "emergentnih" rezultata. Opšte je poznata činjenica da su aktivnosti upravljanja rizicima u većini zemalja u posebno žalosnom stanju ovom pravcu posmatrano u Ruskoj Federaciji, tretiraju se kao nepotreban višak, koji je odnedavno postao „modni“ pravac aktivnosti, koji se zbog mnogih faktora mora „tako reći“ pridržavati. Ali realnosti savremeni uslovi su takvi da je pri trenutnom tempu razvoja modernog svijeta (predviđa se da će te stope samo rasti), praktički je nemoguće predvidjeti, identificirati i riješiti cijeli niz mogućih problema za IP (industriju koja se najdinamičnije mijenja) , bez obzira na vrstu posla koji se radi: uvođenje novih softverskih proizvoda i kompleksa, podrška i razvoj postojećih ili dekomisijacija zastarjelih, nakon čega slijedi proces migracije informacija koje su kritične za određenu organizaciju. U takvom okruženju, vrsta aktivnosti koja je usmjerena na proaktivno i preventivno djelovanje u kontekstu rješenja/prevencije/eliminacije itd. novonastali zadaci i problemi postaju posebno važni. Ova vrsta aktivnosti je pravac analize i upravljanja rizicima, što potvrđuje i aktivni rast baze standarda i metoda, u kojima se u potpunosti ili djelimično razmatra rad sa rizicima. Primjeri uključuju sljedeće metodologije COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30, itd.

Uobičajeni uzroci rizika

U središtu svake konstruktivne aktivnosti je jasno razumijevanje ciljeva, zadataka i resursa koji su neophodni za postizanje konačnog rezultata.

Što su ovi faktori sigurniji i nedvosmisleniji, to je niži stepen neizvesnosti koji bi potencijalno mogao da utiče na ostvarivost cilja. Na osnovu ovoga, apsolutno je očigledno da je glavni razlog svakog rizika stepen neizvesnosti koji je svojstven onim postulatima koji su okvir procesa ili projekta koji pokreće aktivnost koju razmatramo. Koliko su očigledni naši problemi i resursi koji se izdvajaju za njihovo rješavanje, određuje rizičnost naših aktivnosti. Neizvjesni zadaci, a priori, osuđeni su na činjenicu da je mogućnost sastavljanja i implementacije održivog plana za njihovo rješavanje „bockanje“ prstom u „nigdje“.

Veća nesigurnost uslova kako spoljašnjeg tako i unutrašnjeg okruženja dovodi do toga da resursi koji se izdvajaju za prevazilaženje ovih uslova treba da budu što kvalitetniji. Mnogi negativni faktori i uzroci mogu se predvidjeti i „iskorijeniti“ samo na osnovu iskustva stručnjaka sa visokim vještinama upravljanja rizicima, ali se to teško može smatrati predvidljivim faktorom koji treba koristiti pri izgradnji sistema upravljanja rizicima. Problem "ograničenja" resursa je problem koji dovodi do manjka produktivnosti.

Prilikom realizacije projekata koji imaju visok stepen neizvjesnosti, potrebno je posvetiti veću pažnju uobičajenom sistemu analize i upravljanja rizicima. Takav sistem treba da uzme u obzir specifičnosti kako aktivnosti u kojima se odvijaju procesi povezani sa rizicima, tako i organizacione komponente projekta i organizacije u kojoj se on sprovodi.

Organizaciona komponenta i pažnja koja se pridaje radu sa rizicima je posebno pitanje i oblast delovanja, koja, nažalost, u Rusiji dobija skromne troškove. Primjer ovoga može biti da mnoga dokumenta sa smjernicama ne razmatraju aspekt rizika u principu, njihov prihvatljiv nivo i odgovornost za prihvatanje određenog nivoa rizika.

To nije slučaj u razvijenim zemljama. Na primjer, u američkom sigurnosnom pojmovniku možete pronaći pojam Designated Approving Authority - to je osoba ovlaštena da odlučuje o prihvatljivosti određenog nivoa rizika, što ukazuje na kvalitativno drugačiji stav prema analizi i upravljanju rizicima, koji u našoj zemlja će, naravno, na kraju doći, ali trošenje mnogo beskorisnih resursa za to.

Uključivanje svih zaposlenih na svim nivoima strukturne hijerarhije svakog preduzeća u aktivnosti analize rizika i bliži odnos menadžmenta mogli bi iz temelja promijeniti pesimističke trendove koji se godinama razvijaju u ovoj oblasti i time dovesti do glavnih procesa IT industrija na kvalitativno novi nivo.

Jasno razumijevanje ciljeva i zadataka aktivnosti koje se provode pomaže identificiranju i minimiziranju ogromnog broja uzroka koji dovode do rizika.

Ciljevi i zadaci upravljanja rizicima

Aktivnosti analize rizika i upravljanja treba da se zasnivaju na jasnoj, određenoj i nedvosmislenoj viziji zašto je potrebno da određeni subjekt analizira i upravlja rizicima. Bez jasno definisanog plana (u idealnoj situaciji, koja proizlazi iz strategije razvoja), veoma je teško, a ponekad i nemoguće, proceniti i ispravno identifikovati informacione rizike. Uspjeh ovih aktivnosti ovisit će samo o kvalifikacijama osoblja koje ih opslužuje, o čemu je bilo riječi malo ranije. Treba napomenuti da ne postoji jedinstven stav i standard/naredba/propis koji bi mogao opisati i predložiti način rješavanja svih očiglednih i potencijalnih problema.

Svaka situacija, svaki proces se sastoji od mnogo elementarnih objekata. Ove komponente moraju biti podvrgnute postupku analize. Detaljnost razmatranja određene čestice zavisi od vrijednosti doprinosa predmetnog objekta rezultatu aktivnosti.

Što su procesi složeniji i višestruki, važnija je detaljna preliminarna studija o obimu aktivnosti, metodologiji u kojoj rizik može nastati i primjeni najboljih praksi i metoda koje su ranije prepoznate i testirane u radu na njima.

Razumijevanje ciljeva pomaže svjesnoj kontroli svih procesa koji se razmatraju, razumijevanju datog trenda i dozvoljenih odstupanja na njegovom „putu“.

Osnovni cilj aktivnosti analize rizika je pružanje najpotpunijih i dovoljnih informacija za adekvatno upravljanje rizicima.

Pod menadžmentom je ispravnije shvatiti ne „upravljanje“, kao specifičnu funkciju menadžmenta, već kao samu disciplinu „menadžment“ koja uključuje 5 procesa:

• Kontrola
• Iniciranje
• Planiranje
• Performanse
• Praćenje i kontrola

Proces poboljšanja, koji je u posljednje vrijeme dobio najbrži razvoj zbog širenja procesnog pristupa organizovanju aktivnosti, ovdje nije sasvim ispravno razmatrati. Razlog za to je što komponentu rizika treba "ugasiti" tokom vremena tokom procesa analize i upravljanja.

Aktivnost analize podrazumijeva implementaciju dijela aktivnosti poboljšanja zbog činjenice da će blagovremeno izgrađen sistem metrike za glavne „mane“ komponente procesa ili projekta u fazi praćenja i kontrole značajno smanjiti troškove ove komponente. i usmjeriti ih u konstruktivnijem smjeru.

Rezultat faze analize su iscrpni kvantitativni i kvalitativni podaci koji dolaze na „ulaz“ faze upravljanja. Rezultat ove faze je rezultat bez rizika ili „rizika koji se može kontrolisati“.

Navedene teze biće moguće provesti u praksi kada svaki subjekt uključen i u interakciji sa objektom u opasnosti shvati važnost i neophodnost svog uključivanja u rad sa rizicima, čija je pojava, čak i hipotetički, moguća.

Razumijevanje i učešće u upravljanju analizom rizika i blagovremenom eskalacijom nastalih problema i zadataka, na svim hijerarhijskim nivoima svake organizacije, omogućit će vam da ostvarite svoje ciljeve.

Nakon što su ciljevi i ciljevi postavljeni, prihvaćeni i nedvosmisleno shvaćeni od strane svih učesnika, sljedeći korak u suočavanju s rizicima je njihova identifikacija (u planovima će sljedeći članak biti posvećen identifikaciji rizika). Osnova procesa identifikacije je kategorička baza, koja je alat za pripisivanje rizika određenoj klasi ili grupi kategorija rizika. „Stavljanje“ rizika u ispravnu kategoriju je garancija da će se ubuduće radom na obradi dostupnih informacija o njemu i razvijanju daljeg algoritma za rad na njemu eliminisati ili smanjiti šteta od njegovog nastanka.

Klasifikacija i kategorije rizika

U trenutnom trenutku razvoja oblasti rizika u informacionim tehnologijama, prikladno je govoriti o višestrukoj tipizaciji rizika. Industrija informacionih tehnologija ima skup rizika koji je najtipičniji za rizike povezane sa visokotehnološkim i složenim aktivnostima koje uključuju različite vrste procesa. Skup rizika specifičnih za određenu vrstu aktivnosti naziva se skup rizika.

Kada je u pitanju kompleks, onda se, koristeći tehničku terminologiju, može reći da je kompleks rizika „međusobno ukrštajući skup“ između svih postojećih kompleksa rizika. Uprkos rekurzivnosti dobijene definicije, ona najjasnije izražava suštinu koncepta kompleksa rizika.

Kompleksi rizika su karakteristična komponenta za industriju, finansijske i investicione oblasti, trgovinu, kreditiranje i, naravno, oblast informacionih tehnologija. Dakle, što je složeniji i kompleksniji tip aktivnosti, koji se nalazi na „spojnici“ različitih praktičnih i teorijskih oblasti, smatramo, to će rizici biti složeniji i višestruki.

Informacioni rizici koji nastaju u procesima i projektima razlikuju se po mjestu i vremenu nastanka, ukupnosti eksternih i unutrašnjih faktora koji utiču na njihov nivo i, shodno tome, načinu na koji se analiziraju i metodama primarnog i naknadnog opisivanja.

Po pravilu, sve vrste rizika su međusobno povezane i nastaju, stoga utiču na aktivnosti koje se sprovode ne samo sami, već i u zbiru.

Promjena jedne vrste rizika može uzrokovati promjenu većine ostalih koji su u određenom kompleksu. Klasifikacija rizika podrazumeva sistematizaciju skupa rizika na osnovu nekih znakova i kriterijuma koji omogućavaju kombinovanje podskupova rizika u opštije koncepte.

Najvažniji elementi na kojima se temelji klasifikacija rizika su:

• vrijeme nastanka;
• karakter;
• faktori pojave;
• posljedice;
• i sl.

Prema vremenu nastanka, rizici se dijele na retrospektivne (prošle), tekuće i prospektivne (buduće) rizike.

Analiza retrospektivnih rizika, njihove prirode i načina smanjenja omogućava preciznije predviđanje sadašnjih i budućih rizika, predviđanje moguće prirode njihovog nastanka i, shodno tome, upravljanje njima.

Po prirodi, rizici se dijele na:

• Eksterni rizici. To uključuje rizike koji nisu direktno povezani sa aktivnostima preduzeća ili okruženja koje je u interakciji sa njim (aktivnosti dobavljača, povezanih kompanija, eksternih programera, outsourcing i konsultantskih kompanija, partnera, itd.).
• Interni rizici. To uključuje rizike uzrokovane aktivnostima samog preduzeća i njegove publike (rizici povezani sa kvalifikacijama osoblja, IT infrastrukturom, korištenim tehnologijama itd.).
• Organizacioni rizici (OR). RR su rizici povezani sa greškama menadžmenta kompanije, njenih zaposlenih; sistemski problemi unutrašnja kontrola, loše razvijena pravila rada, odnosno rizici povezani sa unutrašnjom organizacijom rada kompanije.
• Procesni rizici (PR).. PR je pododjeljak organizacijskih rizika. Ova vrsta rizika je tipična za određene vrste procesa. Oni su povezani i sa izvršavanjem zasebnog procesa i sa procesima čije su aktivnosti međusobno povezane funkcijama koje obavljaju (unakrsni procesi).
• Projektni rizici (PRR). PRR su rizici koji karakterišu stepen opasnosti za uspješnu implementaciju projekta u cjelini ili njegovih pojedinačnih faza.
• Operativni rizici (OPR).. ODA su rizici povezani sa obavljanjem određenih poslovnih operacija od strane organizacije.

Teško je ne primijetiti da je klasifikacija po faktoru pojavljivanja "matrjoška". Ugniježđenje faktora odgovara raspodjeli stavki u procesnom modelu bilo koje kompanije, dok svaka od razmatranih grupa rizika ima „interne“ klasifikacije koje se mogu dekomponovati i proširiti do nivoa potrebnog za praćenje i kontrolu određene vrste rizika.

Prema posljedicama, rizici se dijele na:

• Čiste rizike (ponekad se nazivaju i jednostavnim ili statičnim) karakteriše činjenica da gotovo uvijek nose gubitke za poduzetničku aktivnost. Uzroci čistih rizika mogu biti prirodne katastrofe, ratovi, nesreće, krivična djela, nesposobnost organizacije itd.
• Špekulativne rizike (ponekad se nazivaju i dinamički ili komercijalni) karakteriše činjenica da mogu nositi i gubitke i dodatnu dobit za preduzetnika u odnosu na očekivani rezultat. Razlozi za špekulativne rizike mogu biti promene tržišnih uslova, promene deviznih kurseva, promene poreskog zakonodavstva itd.

Govoreći o posljedicama nastanka rizika, potrebno je izdvojiti posebnu klasifikaciju prema stepenu posljedica nastanka rizika. Ova „podklasifikacija“ je veoma važna za donošenje odluka o izvodljivosti aktivnosti vezane za rizik:

• prihvatljiv rizik. To je rizik odluke, zbog koje je, ukoliko se ne sprovede, moguće „nepostizanje“ postavljenog cilja aktivnosti. U okviru ove zone djelatnost zadržava svoju ekonomsku izvodljivost, tj. postoje gubici, ali ne prelaze očekivanu vrijednost.
• kritični rizik. Ovo je rizik u kojem je moguć gubitak cijele ili dijela vrijednosti rezultata; one. zonu kritičnog rizika karakteriše opasnost od gubitaka koji očigledno premašuju mogući rezultat i, u ekstremnim slučajevima, mogu dovesti do gubitka svih sredstava uloženih u projekat.
• katastrofalni rizik. Riječ je o riziku u kojem dolazi do potpunog gubitka vrijednosti i moguće je da će subjekt rizika imati dodatne troškove. U ovu grupu spada i svaki rizik povezan sa direktnom opasnošću po život ili dalje aktivnosti ljudi.

Uspješnost pripisivanja rizika jednoj ili drugoj stavci ove klasifikacije direktno ovisi o mnogim faktorima, za potpunost pogleda mogu se razlikovati 2 od njih:

• Kvantitativni stepen znanja i izvesnosti određene vrste rizika
• Kvalifikacija, vještina, iskustvo, „predvidljivost“ menadžera rizika koji donosi odluku o realizaciji aktivnosti podložnih riziku.

Ako govorimo samo o drugom faktoru, onda je, kao što je ranije navedeno, teško reći da je preduzeće izgradilo visokokvalitetan sistem za suočavanje sa rizicima.

Uspjeh takve organizacije zavisi samo od konkretnih stručnjaka, koji predstavljaju "organizaciju u organizaciji". Po pravilu, kada takvi stručnjaci odu, upravljanje rizikom preduzeća doživljava potpuni kolaps. Bez dobro izgrađenog sistema, koji se zasniva na procesnom modelu sa stalnim merenjem rezultata aktivnosti, prema navedenim metrikama uspeha, u savremenom svetu visokih tehnologija, rezultat će biti prilično teško postići. Ali više o tome kasnije, u posebnom članku.

Sumirajući temu klasifikacije rizika, treba napomenuti da ovdje data klasifikacija ne tvrdi da je potpuna i dovoljna. U bilo kojoj aktivnosti mogu postojati rizici koji su utisnuti i rezultati specifičnih aktivnosti određenog preduzeća. Manifestacija rizika u njima je moguća i jedinstvena, pojedinačna ili prisutna u grupnim slučajevima, u zavisnosti od specifičnog okruženja i jasno definisanih parametara delatnosti jedne organizacije. Takve rizike treba posmatrati odvojeno, u skladu sa sistemom analize i upravljanja rizicima koji je dizajniran za potrebe ovog preduzeća.

Prije klasifikacije rizika potrebno je pravilno identificirati i razumjeti preduslove koji mogu dovesti do nastanka ili ispoljavanja rizika. Faza analize rizika koja omogućava izvođenje takve aktivnosti je identifikacija rizika. Točnost odabranog načina rada i minimiziranje daljnje moguće ili očigledne štete ovisi o tome koliko je ispravno i dalekovidno izvršena identifikacija rizika.

zaključci

Završili smo kratak sažetak analize rizika i pravca upravljanja, ukratko ocrtavajući granice ove aktivnosti. Ovdje smo pokušali sažeto upoznati kolege sa raznolikošću vrsta, tipova i klasifikacijom rizika na osnovu njih, čiju nastanak, u suštini, kako smo pokazali, u većini slučajeva olakšava neizvjesnost početnih uslova. ili resurse.

U nastavku ćemo preći na detaljno razmatranje preliminarne faze analize rizika – procesa njihove identifikacije i povezanih metoda i metodologija.

Našim kolegama želimo poboljšanje u radu sa/na IT rizicima.

Sve najbolje i vidimo se uskoro!

Ključ opstanka i osnova stabilnog položaja preduzeća je njegova održivost. Postoje opšta, cenovna, finansijska i druge vrste održivosti. Finansijska stabilnost je glavna komponenta ukupne održivosti preduzeća. Finansijska stabilnost preduzeća je takvo stanje njegovih finansijskih sredstava, njihova preraspodela i korišćenje, kada se obezbeđuje razvoj preduzeća na osnovu sopstvenog profita i rast kapitala uz održavanje njegove solventnosti i kreditne sposobnosti pod uslovima prihvatljiv nivo finansijskog rizika.

Svrha upravljanja finansijskim rizikom- smanjenje gubitaka povezanih sa ovim rizikom na minimum. Gubici se mogu procijeniti u novčanom smislu, a također se procjenjuju koraci za njihovo sprječavanje. Finansijski menadžer mora uravnotežiti ove dvije procjene i planirati kako najbolje zaključiti posao sa pozicije minimiziranja rizika.

U zavisnosti od predmeta uticaja, metode zaštite od finansijskih rizika mogu se klasifikovati u dva tipa: fizička i ekonomska zaštita. Fizička zaštita se sastoji u kreiranju takvih sredstava kao što su alarmi, kupovina sefova, sistemi kontrole kvaliteta proizvoda, zaštita podataka od neovlašćenog pristupa, angažovanje zaštitara itd.

Ekonomska zaštita se sastoji u predviđanju nivoa dodatnih troškova, procjeni težine moguće štete, korištenju cjelokupnog finansijskog mehanizma za otklanjanje prijetnje od rizika ili njegovih posljedica.

Razmotrimo neke aspekte organizacije rada na upravljanju rizicima, prvenstveno finansijskim.

Metode upravljanja finansijskim rizikom

Literatura pruža četiri metode upravljanja rizikom Ključne riječi: eliminacija, sprječavanje i kontrola gubitaka, osiguranje, preuzimanje.

Ukidanje je odbijanje da se izvrši rizični događaj. Ali za finansijsko preduzetništvo, eliminacija rizika obično eliminiše profit.

Sprečavanje i kontrola gubitaka kao metoda upravljanja finansijskim rizikom podrazumijeva određeni skup preventivnih i naknadnih radnji koje su uzrokovane potrebom da spriječite negativne posljedice, zaštitite se od nezgoda, kontrolišete njihov razmjer ako su gubici već nastali ili su neizbježni.

Suština osiguranja se ogleda u tome da je investitor spreman (da se odrekne dijela prihoda, samo da bi izbjegao rizik, odnosno spreman je da plati smanjenje rizika na nulu.

Osiguranje karakteriše namjenska namjena stvorenog novčanog fonda, trošenje njegovih sredstava samo za pokriće gubitaka u unaprijed određenim slučajevima; vjerovatnoća prirode odnosa; povrat sredstava. Osiguranje kao način upravljanja rizicima podrazumijeva dvije vrste radnji:

1) preraspodela gubitaka između grupe preduzetnika izloženih istoj vrsti rizika (samoosiguranje);

2) traženje pomoći od osiguravajućeg društva.

Velike firme najčešće pribegavaju samoosiguranju, tj. proces u kojem organizacija, često izložena istoj vrsti rizika, unaprijed izdvaja sredstva iz kojih, kao rezultat, pokriva gubitke. Na ovaj način možete izbjeći skupe poslove sa osiguravajućim društvom.

Kada se osiguranje koristi kao usluga kreditnog tržišta, to obavezuje finansijskog menadžera da odredi odnos između premije osiguranja i osigurane sume koji mu je prihvatljiv. Premija osiguranja je plaćanje osiguranog rizika osiguranika osiguravaču. Osigurana suma je novčani iznos za koji su osigurana materijalna imovina ili obaveza osiguranika.

Apsorpcija se sastoji u prepoznavanju štete i odbijanju da se ona osigura. Apsorpciji se pribjegava kada je iznos navodne štete neznatno mali i može se zanemariti.

Prilikom odabira konkretnog načina rješavanja finansijskog rizika, investitor treba poći od sljedećih principa:

ne možete riskirati više nego što vaš vlastiti kapital može priuštiti;

ne može se rizikovati mnogo zarad malog;

posljedice rizika moraju se predvidjeti.

Primena ovih principa u praksi znači da je uvek potrebno izračunati maksimalni mogući gubitak za datu vrstu rizika, zatim ga uporediti sa iznosom kapitala preduzeća izloženog ovom riziku, a zatim uporediti ceo mogući gubitak sa ukupan iznos sopstvenih finansijskih sredstava. I samo poduzimanjem posljednjeg koraka možete utvrditi da li će ovaj rizik dovesti do bankrota preduzeća.

Proces upravljanja rizikom

Proces upravljanja rizikom se može podijeliti na šest faza:

definicija cilja,

utvrđivanje rizika

procjena rizika,

izbor metoda upravljanja rizikom,

primjena odabrane metode,

rezultate evaluacije.

Sa stanovišta finansijskog rizika, definicija cilja je da se obezbedi postojanje preduzeća u slučaju značajnih gubitaka.

Cilj može biti zaštita poslovanja preduzeća od uslova okoline ili optimizacija unutrašnjeg okruženja. Kao spoljašnje okruženje preduzeća smatrajte donju grupu faktora: direktni i indirektni uticaj.

Faktori direktnog uticaja su dobavljači, kupci, konkurenti, država. Faktori indirektnog uticaja obuhvataju stanje privrede, socio-kulturne faktore, političke faktore, dostignuća naučne i tehnološke revolucije, međunarodne događaje.

Pozitivni faktori unutrašnjeg okruženja uključuju prisustvo posebne službe „ekonomske sigurnosti“, sistema „ekonomskog upozorenja“ koji sprečava nepredviđene troškove.

Sljedeći korak je utvrđivanje rizika prikupljanjem različitih informacija i korištenjem službenih i neformalnih kanala. Uz finansijske izvještaje i poslovne planove, zvanični izvori informacija uključuju informacije dobijene iz periodičnih publikacija, radija, televizije itd. Nezvanične informacije uključuju primljene podatke! kroz industrijsku špijunažu.

Analiza (procjena) rizika. Nakon što je gubitak nastao, sljedeći korak je određivanje njegove težine.

Izbor metoda upravljanja rizikom. U skladu sa rezultatima prethodnih studija, bira se jedan ili drugi metod upravljanja rizikom. Moguća je i kombinacija nekoliko metoda.

Primjena odabrane metode – usvajanje specifičnih koraka za primjenu određene metode. Na primjer ako se izabere osiguranje, onda je ovaj korak kupovina police osiguranja. Istovremeno se biraju različite osiguravajuće kuće u zavisnosti od njihove specijalizacije u oblasti rizika osiguranja, zatim se bira optimalan oblik polise osiguranja u pogledu vremena, cene i sigurnosti.

Pored osiguranja bilo koju strategiju upravljanja rizikom uključuje program prevencije i kontrole gubitaka. U to je uključena svaka funkcija finansijskog upravljanja: planiranje, organiziranje, usmjeravanje i kontrola.

Uzmite u obzir, na primjer, uloga planiranja kao funkcije upravljanja u odnosu na upravljanje finansijskim rizicima. Jedan od elemenata unutarkompanijskog planiranja je i poslovni plan, u čijoj strukturi postoji dio „Procjena rizika“.

Ovaj dio poslovnog plana uvodi alat za upravljanje rizicima preduzeća. Važno je predvidjeti sve moguće vrste rizika sa kojima se poduzetnik može suočiti, opravdati izvore ovih rizika i sve moguće momente njihovog nastanka. Odjeljak je usmjeren na proučavanje ne samo finansijskih, već i drugih rizika (na primjer, političkih, zakonodavnih, prirodnih (prirodne katastrofe) itd.). Odjeljak poslovnog plana „Finansijski plan“ je novčani izraz svih kalkulacija sadržanih u prethodnim dijelovima poslovnog plana. Svi rizici prikazani u delu „Procena rizika“ nalaze svoj monetarni izraz u finansijskom planu i utiču na ukupan stepen finansijskog rizika. U nastavku ćemo dati neke tipične kalkulacije koje se provode prilikom sastavljanja ovog dijela poslovnog plana.

Primena limita u odnosu na indikatore finansijskih sredstava budžeta preduzeća je konkretan izraz rezultata planiranja rizika. Ograničenje je postavljanje limita, tj. ograničenja troškova, prodaje, kredita itd. Ograničenje služi kao važno sredstvo za smanjenje stepena rizika i koristi ga, na primjer, banke pri davanju kredita, a preduzeća iz sfere prometa pri prodaji robe na kredit itd.

Organizaciona funkcija finansijskog upravljanja i upravljanja rizicima. Mnoge velike firme zapošljavaju stručnjake za sigurnost. Ovi menadžeri planiraju strategiju upravljanja rizicima kompanije, zaključuju ugovore o osiguranju i usmjeravaju napore firme da kontroliše gubitke. Njihove funkcije prevazilaze jednostavno osiguranje. Na primjer, daju: savjete o tome kako zaštititi plaćanja osiguranja od inflacije, odabrati načine za izbjegavanje gubitaka. U srednjim firmama, gdje ne postoji stručnjak za sigurnost, funkcije finansijskog menadžera (finansijskog direktora) uključuju i odgovornost upravljanja finansijskim rizicima, zbog čega treba planirati metode upravljanja finansijskim, a posebno investicionim rizicima. U malim firmama to je jedna od funkcija vlasnika.

Kontrolna funkcija upravljanja i upravljanja rizicima.

Upravljanje prevencijom gubitaka je na mnogo načina slično upravljanju performansama i kvalitetom. Radi se o liderstvu u vidu akcija, a ne o verbalnom uticaju u skladu sa opštom teorijom upravljanja, koja se gradi na poverenju i obavezama menadžmenta prema zaposlenima, sklapanju ugovora sa sindikatom (budući da je bezbednost zaposlenih primarna). za sindikate). Koncept finansijskog upravljanja zasniva se na „nepovjerenju u vlastite zaposlenike“ i „ograničenom povjerenju“ u interne finansijske informacije (iz toga proizilaze najvažniji principi za izgradnju sistema interne finansijske kontrole).

Sljedeći (i konačni) korak u procesu upravljanja finansijskim rizikom je evaluacija rezultata. Za to je potreban dobro uspostavljen sistem tačnih informacija koji omogućava razmatranje postojećih gubitaka i radnje koje se poduzimaju da se oni spriječe.

Ponekad investitor donosi odluke kada su rezultati nesigurni i zasnovani na ograničenim informacijama. Naravno, uz potpunije informacije možete napraviti bolju prognozu i smanjiti rizik. U ovom slučaju korisne informacije deluje kao roba. Trošak potpunih informacija izračunava se kao razlika između očekivanog troška nabavke kada su potpune informacije dostupne i očekivanog troška kada su informacije nepotpune. Svrha analize rizika kao jedne od najtežih faza upravljanja finansijskim rizikom je da potencijalnim partnerima pruži podatke za donošenje odluka o izvodljivosti učešća u projektu i mogućnosti da obezbede mere zaštite od finansijskih gubitaka.

Prilikom provođenja analize rizika, prije svega, potrebno je utvrditi njihove izvore i uzroke, koji od njih su glavni, preovlađujući. Izvori rizika mogu biti ekonomska aktivnost, ljudska ličnost, prirodni faktori. Razlozi su nedostatak informacija, neizvjesnost budućnosti, nepredvidivost ponašanja poslovnog partnera.

Analiza rizika je podijeljena na dva međusobno komplementarna tipa: kvalitativnu i kvantitativnu.

Kvalitativna analiza je identifikacija svih mogućih rizika. Kvalitativna analiza može biti relativno jednostavna, njen glavni zadatak je da identifikuje faktore rizika, faze rada tokom kojih rizik nastaje itd.

Prilikom analize rizika treba utvrditi stepen rizika. Rizik može biti:

dozvoljeno - postoji opasnost od potpunog gubitka dobiti od realizacije planiranog projekta;

kritično - moguće je neprimanje ne samo dobiti, već i prihoda i pokrića gubitaka na račun sredstava preduzetnika;

katastrofalno - mogući su gubitak kapitala, imovine i bankrot preduzetnika.

Kvantitativna analiza je definicija specifične novčane štete za pojedine podvrste finansijskog rizika i finansijskog rizika u zbiru.

Ponekad se kvalitativne i kvantitativne analize provode na osnovu procene uticaja unutrašnjih i eksternih faktora: vrši se procena element po element specifična gravitacija njihov uticaj na rad ovog preduzeća i njegov novčani izraz. Ova metoda analize je prilično naporna sa stanovišta kvantitativne analize, ali donosi svoje nesumnjive rezultate u kvalitativnoj analizi. S tim u vezi, više pažnje treba posvetiti metodama kvantitativne analize finansijskog rizika, jer ih ima mnogo i za njihovu kompetentnu primjenu potrebna je određena menadžerska vještina.

U apsolutnom smislu, rizik se može odrediti skalom mogućih gubitaka u materijalnom (fizičkom) ili troškovnom (novčanom) smislu.

U relativnom smislu, rizik se definiše kao mogući gubici koji se odnose na određenu osnovu, za koju je najpogodnije uzeti ili imovinsko stanje preduzeća ili ukupne troškove ove vrste preduzetničke aktivnosti.

Izvršni direktor RusRisk,
dr.sc. Shemyakina T. Yu.

Svest o važnosti upravljanja rizicima dolazi iu rusko poslovanje.

Kao što znate, pod rizikom se podrazumijeva vjerovatnoća dobijanja nepovoljnog rezultata koji može dovesti do gubitaka, te stoga upravljanje rizikom treba uključiti procese identifikacije, procjene i optimizacije njegovog nivoa uz naknadno praćenje.

Prema časopisima „Upravljanje rizicima“ i „Kompanija“, u protekle tri godine potražnja za stručnjacima iz oblasti upravljanja rizicima porasla je skoro sedam puta. Tržište ovih usluga raste najmanje desetine posto godišnje, preduzeća sve više obraćaju pažnju ne na trenutne probleme, već na moguće sutrašnje rizike.

Specifičnosti trenutne percepcije mogućih pretnji od strane ruskog biznisa mogu se ilustrovati podacima ankete.

Izvor: Izvještaj sa konferencije "Osiguranje i reosiguranje u sistemu upravljanja rizicima" veliki posao“, u organizaciji Ruske grupe za informacije o politici uz podršku Ruskog društva za upravljanje rizicima (RusRisk).

Prema časopisu Risk Management, sljedeći rizici će postati najznačajniji u narednih pet godina (u opadajućem redoslijedu):

• reputacija,
• regulatorni,
• rizik od propuštanja strateških prilika za razvoj poslovanja i opasnosti povezane s pružateljima usluga vanjskih izvršitelja,
• politički rizici,
• rizici strateškog partnerstva,
• posljedice klimatskih promjena,
• IT pretnje nove generacije,
• rizik od pandemija
• ekonomska nestabilnost,
• teroristička prijetnja,
• porast organizovanog kriminala
• povećana konkurencija iz inostranstva.

Stručna anketa "Procjena razvoja upravljanja rizicima u Rusiji" identifikovala je glavne probleme povećanja nivoa i kvaliteta upravljanja rizikom (naveden je % broja ispitanika):

Izvor: ruski časopis Polis.

Prema istraživanju britanskog magazina StrategicRISK, u budućnosti će se mnoga pitanja rješavati izvan tradicionalnih načina prenošenja rizika. Za pet godina upravljanje rizicima će se prvenstveno fokusirati na upravljanje operativnim rizikom.

Agresivniji pristup upravljanju rizikom, za razliku od jednostavnog smanjenja rizika, biće u većoj upotrebi. Značajan dio odgovornosti bit će prebačen na linijske rukovodioce. Uloga menadžera rizika će prvenstveno biti koordinacija analize rizika, prevencije gubitaka i strategija prenosa rizika. Upravljanje rizicima će se doživljavati kao specijalizovana aktivnost koja ne spada u nadležnost revizora, a menadžeri rizika će dobiti viši status u organizaciji – na nivou upravnog odbora – i moći će da se bave širim spektrom. pitanja vezanih za strateško planiranje, razvoj politike organizacije, proizvodnju, upravljanje kvalitetom i donošenje odluka.

Profesija menadžer rizika

Prije dvadeset godina, kao menadžeri rizika, predsjednici kompanija nastojali su unajmiti profesionalce u poslovima osiguranja da djeluju kao tampon između menadžmenta kompanije i zagonetnog svijeta osiguravača. Prema Tillinghast-Towers Perrinovom izvještaju "Upravljanje rizikom preduzeća: trendovi i nove prakse", tipični moderni menadžeri rizika preduzeća nisu visoko specijalizovani za upravljanje rizicima - njihove karijere su se u većini slučajeva razvile u opštijim funkcijama upravljanja (uključujući broj - interne revizije). Ovo potvrđuje da je od menadžera rizika potrebno preventivno razmišljanje glavnog stratega i trenera.

U oblasti upravljanja rizicima formira se i profesija specijalista za upravljanje rizicima. Stručnjaci za identifikaciju, analizu, praćenje i specifične vrste rizika pomažu u formiranju i opravdavanju integrisanog programa upravljanja rizicima.

U komercijalnim, finansijskim, državnim organizacijama, obrazovnim institucijama, u gotovo svim organizacijama, menadžeri rizika su uglavnom radili sa osiguranim rizicima. Istovremeno, linijske menadžere prvenstveno zanimaju poslovni rizici kao što su konkurentske, operativne i kadrovske neizvjesnosti. Iz toga proizilazi da je svaki menadžment u poslovanju na ovaj ili onaj način upravljanje rizikom, a svaki linijski menadžer je u velikoj mjeri menadžer rizika.

U tržišnom društvu, firma je ta koja je odgovorna za plaćanje svih šteta koje su nastale njegovim djelovanjem ili nečinjenjem. A potraživanja za takvu štetu mogu biti značajna. U današnjem svijetu svaki zaposleni u velikoj mjeri postaje menadžer rizika, a samo upravljanje rizikom u dobro vođenoj kompaniji postaje „zajednička kolektivna profesija“. Upravo ovaj pristup nam omogućava da razriješimo kontradikciju između proširenja potrebe za menadžerima rizika i visokih zahtjeva koji se pred njih postavljaju.

Koji su specifični zahtjevi za profesionalne menadžere rizika.

Kriterijum 1. Učinkovitost programa upravljanja rizicima koji je razvijen i implementiran u organizaciji.

Kriterijum 2. Jedan ili više velikih organizacionih problema identifikovanih i rešenih od strane menadžera rizika.

Kriterijum 3. Sposobnost inventivne primene širokog spektra alata za upravljanje rizicima i osiguranjem.

Kriterijum 4. Primeri kreativnog i efektivnog korišćenja mogućnosti tržišta osiguranja za kreiranje sistema zaštite organizacije.

Kriterijum 5. Doprinijeti uspostavljanju obavještajnog sistema unutar i izvan organizacije koji efikasno prikuplja i čuva informacije o rizicima, događajima i aktivnostima koje utiču na upravljanje rizicima i osiguranje organizacije.

Kriterijum 6. Sposobnost kompetentnog upravljanja jedinicom za upravljanje rizicima i obavljanja funkcije upravljanja rizicima u drugim dijelovima organizacije.

Kriterijum 7. Postignite najisplativije efikasan rad programi upravljanja rizicima na dugi rok.

Kriterijum 8. Postizanje izvrsnosti u jednoj ili više širih oblasti, što rezultira poboljšanim upravljanjem osnovnim operacijama organizacije.

Kriterijum 9. Manifestacija stava i aktivnog djelovanja na jačanju i razvoju profesije „upravljača rizikom“.

Kriterijum 10. Kontinuirana edukacija iz oblasti upravljanja rizicima.

Da bismo ocrtali trenutno stanje profesije u razvijenim zemljama, pogledajmo neke statističke podatke. Prema studiji Centra za upravljanje rizicima u Georgia Enterprises i Tillinghast Towers Perrin, 85% CRO (Chief Risk Officer - u ruskim preduzećima, slične funkcije sada obavljaju šefovi odjela za upravljanje rizicima ili odjela interne kontrole i revizije, takvi stručnjaci rad u energetici, komunalnim uslugama, osiguranju, bankarstvu i finansijskim uslugama), 50% anketiranih organizacija izjavilo je da su imale CRO poziciju samo u posljednje 2 godine, 20% u posljednje 3 godine, a samo 1% u posljednjih 5 godina godine.

Tri su glavna razloga za stvaranje takve pozicije u preduzećima i kompanijama ruskog poslovanja: 1) centralizacija i koordinacija upravljanja rizicima; 2) implementacija integrisanog pristupa upravljanju rizicima; 3) unapređenje svesti menadžmenta, upravnog odbora i drugih zainteresovanih grupa o rizičnoj poziciji organizacije.

Najvažnije kvalifikacione komponente za poziciju CRO su: komunikacijske vještine (18%), sposobnost upravljanja (8%), poznavanje računovodstva i izvještavanja (računovodstvo) (15%), poznavanje finansija (22%), znanje matematike i statistika (24%), edukacija iz oblasti upravljanja rizicima (13%).

Službe upravljanja rizicima se često formiraju u obliku malih jedinica sposobnih da uz minimalna sredstva ostvare dovoljno visoku sigurnost poslovanja. Ovo zahtijeva sve veći nivo profesionalizma od menadžera rizika. Osoblje ovih jedinica treba da bude dobro obrazovano i aktivno zaposleni u firmi. U malim firmama, funkcije upravljanja rizikom će se sve više poklanjati njihovim vlasnicima i menadžerima.

Podređenost službe za upravljanje rizicima može biti različita: 45% CRO-a je direktno podređeno najvišem menadžeru organizacije; 35% - više financijski menadžer organizacijama i 20% - ostalim službenicima.

U doglednoj budućnosti, CRO pozicije će kreirati: finansijske i infrastrukturne firme, trgovačke firme, telekomunikacijske kompanije i velike multinacionalne kompanije, kao i integrisane usluge upravljanja rizicima formiraće se u mnogim firmama u većini industrija.

Proces upravljanja rizikom

Upravljanje rizikom osigurava postizanje ciljeva i zadataka kompanije i, shodno tome, doprinosi njenoj kapitalizaciji, razvoju i imidžu zbog:

• primjenom sistematskog pristupa koji omogućava planiranje i realizaciju dugoročnih aktivnosti organizacije.
• unapređenje procesa donošenja odluka i strateškog planiranja razvijanjem razumijevanja strukture poslovnih procesa, promjena koje se dešavaju u okruženju, potencijalnih prilika i prijetnji za kompaniju.
• doprinos što efikasnijem korišćenju/alokaciji kapitala i resursa organizacije.
• zaštita imovinskih interesa kompanije.
• optimizacija poslovnih procesa.
• Unapređenje vještina zaposlenih i stvaranje organizacijske baze "znanja".

Upravljanje rizikom je centralni dio strateškog upravljanja kompanije. Ovo je proces kojim kompanija sistematski analizira rizike svake vrste djelatnosti kako bi postigla maksimalnu efikasnost svojih aktivnosti i, shodno tome, povećala vrijednost kompanije.

Upravljanje rizicima kao jedinstveni sistem upravljanja obuhvata program praćenja ispunjenosti zadataka, ocjenu efikasnosti preduzetih mjera, kao i sistem nagrađivanja osoblja na svim nivoima upravljanja kompanijom.

Upravljanje rizicima mora biti ugrađeno u opštu kulturu kompanije, prihvaćeno i odobreno od strane menadžmenta, a zatim saopšteno svakom zaposlenom u kompaniji kao opšti razvojni program sa specifičnim ciljevima.

Proces upravljanja rizikom uključuje niz zadataka za razvoj strateških ciljeva i zadataka kompanije; dijagnoza i identifikacija rizika, opis i mjerenje; procjena rizika i izvještavanje o riziku; razvoj programa upravljanja rizicima i raspodjela funkcija upravljanja rizicima u društvu; praćenje procesa upravljanja rizicima (slika 1).

Rizici kojima je kompanija izložena mogu nastati zbog internih i eksternih faktora. Dijagram ispod (slika 2) prikazuje ključne rizike koji proizilaze iz unutrašnjih i eksternih faktora. Rizici se diferenciraju u sljedeće kategorije – strateški, finansijski, operativni, opasnosti.

Različiti nivoi menadžmenta kompanije zahtevaju različite detalje informacija o riziku:

Upravni odbor (akcionari) mora biti svjestan rizika sa kojima se kompanija suočava; prati sprovođenje programa upravljanja rizicima; poznaju antikrizni program; održava imidž kompanije.

Strukturna jedinica preduzeća mora jasno poznavati rizike koji spadaju u delokrug njenog neposrednog delovanja; imaju jasne indikatore procesa koji omogućavaju kontinuirano praćenje efektivnosti programa upravljanja rizikom; sistematski izvještavati menadžment o učinku programa upravljanja rizikom.

Svaki zaposleni mora razumjeti svoj doprinos cjelokupnom programu upravljanja rizicima, razumjeti vrijednost sistema upravljanja rizikom korporativne kulture, odmah izvještavaju svoj neposredni menadžment o svim promjenama ili odstupanjima u programu upravljanja rizicima.

Koji stručnjaci rade u službi upravljanja rizicima kompanije

1. Specijalista za organizaciju procesa upravljanja rizicima

Mora imati dobre organizacijske i koordinacijske sposobnosti kao uglavnom obavlja administrativne funkcije, na primjer, izrađuje registar i mapu rizika, saziva komisiju za rizike, prati formiranje akcionih planova za upravljanje rizicima. Istovremeno, u svom radu mora se rukovoditi isključivo odobrenim korporativnim standardom upravljanja rizicima i uputstvima kompanije.

2. Procjenitelj rizika

Mora imati dobre vještine u matematičkom modeliranju, kao i dobro poznavanje teorije vjerovatnoće i matematičke statistike. U početnoj fazi nije potrebno imati bilo kakvu kvalifikaciju za upravljanje rizicima. Budući da proces implementacije korporativnog ciklusa upravljanja rizicima neminovno prolazi kroz fazu procene rizika, služba upravljanja rizicima mora nužno imati zaposlenog sa dovoljno veština i znanja za to. Kao i ostali zaposleni u jedinici za upravljanje rizicima, on se mora rukovoditi regulatornim i metodološkim okvirom kompanije za upravljanje rizicima i uputstvima za upravljanje.

3. Ekspert (analitičar) za rizike proizvodnje

S jedne strane, djelatnost svake kompanije u realnom sektoru je jedinstvena i specifična. S druge strane, glavni interni rizici kompanije su operativni rizici, koji uključuju i proizvodne rizike kompanije realnog sektora. Kvalitativno identifikovati proizvodne rizike i učestvovati u procesima planiranja mjera za upravljanje proizvodnim rizicima može biti samo zaposlenik koji je stručnjak upravo za proizvodne aktivnosti koje su svojstvene određenom preduzeću. Ovaj zaposlenik može biti povučen ili iz relevantnih proizvodnih poslovnih jedinica kompanije, ili iz drugih kompanija u industriji, ali u svakom slučaju mora imati specifično proizvodno iskustvo.

Sticanjem potrebnog iskustva i kvalifikacija u upravljanju rizicima, aktivnosti zaposlenih u organizaciji procesa upravljanja rizicima, procjeni rizika i proizvodnih rizika mogu se kombinovati i optimizirati broj zaposlenih. Pri tome, naravno, zavisi isključivo od motivacije svakog pojedinog zaposlenog da stekne srodne kompetencije, tj. od njihovih težnji do sopstvene univerzalizacije u okviru upravljanja rizicima kompanije i sopstvenog učešća u ovom procesu.

Ako je kompanija implementirala i koristi integrisani sistem upravljanja rizicima (CRMS), tada mogu biti uključeni i sljedeći stručnjaci.

1. Zaposlenik za IT podršku CRMS-a

Ako kompanija planira implementaciju ili je već implementirala IT sistem koji podržava procese upravljanja rizicima u skladu sa korporativnim standardom upravljanja rizicima, tada administrator ovog sistema mora biti dio odjela za upravljanje rizicima. Međutim, odgovornost administratora IT sistema za upravljanje rizicima treba da bude na licu odgovornom za organizaciju procesa upravljanja rizicima.

2. Službenik za sigurnost i zdravlje na radu

3. Službenik za okolišne rizike

4. Službenik za sigurnost informacija

Sistem zaštite rada i industrijske bezbjednosti, sistem upravljanja životnom sredinom, sistem upravljanja bezbednošću informacija treba da budu podsistemi korporativnog sistema upravljanja rizicima, tim pre što je metodologija upravljanja rizicima ista, bez obzira na koje rizike se odnosi.

Istovremeno, sistemi upravljanja zdravljem i bezbednošću, upravljanje životnom sredinom i informaciona bezbednost su među najprimenjenijim standardima u svetu i Ruskoj Federaciji, po učestalosti primene u preduzećima (uz standarde upravljanja kvalitetom). S druge strane, ako se ispitaju relevantni osnovni standardi ovih sistema, onda se radi o upravljanju rizicima. IN ruske kompanijeČak i prije uvođenja korporativnog sistema upravljanja rizicima, često se može uočiti prisustvo gore navedenih sistema koji su implementirani ili se implementiraju. Naravno, zaposleni odgovorni za ove sisteme treba ideološki da odgovaraju šefu upravljanja rizicima kompanije. Međutim, zbog specifičnosti i posebnosti situacije u svakom pojedinačnom preduzeću, u početnoj fazi ova odgovornost se može implementirati samo funkcionalno, tj. bez direktne organizacione uključenosti u jedinicu za upravljanje rizicima.

Nakon što se CRMS implementira, a menadžeri rizika steknu dovoljne kvalifikacije (kompetencije) za upravljanje ova tri sistema, trebalo bi da dođe do odgovarajućih organizacionih promjena koje bi dovele do organskog ulaska ovih sistema u jedinstven korporativni sistem upravljanja rizicima.

5. Službenik za tržišne rizike

Radi se o zaposleniku koji se bavi takozvanim tržišnim rizicima: valuta; procenat; cijena (roba). Odnosno, rizici fluktuacije deviznih kurseva, fluktuacije kamatnih stopa, kao i fluktuacije tržišnih cena proizvoda kompanije i sirovina koje kompanija troši, električne energije itd.

Upravljanje ovim rizicima često je praćeno radom sa terminskim rokovima, fjučersima, opcijama, svopovima i drugim alatima za upravljanje tržišnim rizikom za kompanije u realnom sektoru privrede.

Istovremeno, često se uočava da upravljanje tržišnim rizikom gore navedenim metodama sprovodi jedna od divizija „finansijskog bloka“ kompanije mnogo pre početka implementacije CRMS-a.

Profesija menadžera rizika u Rusiji posljednjih godina sve više deklarira svoju neophodnost, jer se neizvjesnost i mogući gubici moraju predvidjeti i ograničiti njihov uticaj na poslovanje, a ne baviti se postojećim posljedicama.

Ovo treba naučiti!

Književnost

1. MA Rogov Koncept razvoja Ruskog društva za upravljanje rizicima. - M., 2009
2. Upravljanje rizicima: Udžbenik / Ed. I. Jurgens.- M.: "Daškov i K", 2003
3. Standardi upravljanja rizikom. FARM, 2003

Seminar "Kompetencije menadžera rizika"

Govornici iz RusRisk-a će biti:

• Shemyakina Tatiana (izvršni direktor)
• Lyubov Belousova

Učešće na seminaru je besplatno.

Molimo vas da ucestvujete.