A társaság kockázatkezelési rendszere. Kockázatkezelési tevékenységek Vállalati szintű kockázatkezelési gyakorlatok

02.11.2021

A gazdasági és pénzügyi válság korszakában a kockázatkezelés az orosz iparvállalatok legégetőbb problémája. A globalizációs folyamatok a gazdasági kockázatok újabb forrásaivá válnak, így a kockázatkezelés alapjainak menedzsmentben való felhasználása hozzájárul a vegyipari vállalatok céljainak és célkitűzéseinek eléréséhez, bár természetesen nem csökkenti a különböző kockázatok kialakulásának valószínűségét. fajta kockázatok nullára.

A kockázatkezelési rendszer bevezetése a vállalkozásoknál lehetővé teszi, hogy:

  • a lehetséges kockázatok azonosítása a tevékenység minden szakaszában;
  • a felmerülő kockázatok előrejelzése, összehasonlítása és elemzése;
  • kidolgozza a szükséges irányítási stratégiát és döntéshozatali rendszert a kockázatok minimalizálása és kiküszöbölése érdekében;
  • megteremti a kidolgozott intézkedések végrehajtásához szükséges feltételeket;
  • figyelemmel kíséri a kockázatkezelési rendszer működését;
  • elemezni és ellenőrizni az eredményeket.

A kockázatkezelés jellemzői a következők: a vállalati vezetés elvárása, előrelátó gondolkodása, intuíciója és helyzetbelátása; a kockázatkezelési rendszer formalizálásának lehetősége; a gyors reagálás és a szervezet működésének javításának módjainak azonosítása, valamint az események nemkívánatos lefolyásának valószínűségének csökkentése.

Átfogó kockázatkezelési rendszer ERM (Vállalkozás kockázat menedzsment) sok külföldi cégnél, például az USA-ban már elég széles körben elterjedt, mivel a nagy globális cégek tulajdonosai a gyakorlatban már megbizonyosodtak arról, hogy a régi gazdálkodási módszerek nem felelnek meg a modern piaci feltételeknek, és nem tudják biztosítani. vállalkozásuk sikeres fejlődését.

A kockázatkezelés alkalmazása a felelősség és a hatáskör egyértelmű megosztását jelenti mindenki között szerkezeti felosztások. A felső vezetés feladatai közé tartozik a szükséges kockázatkezelési eljárások végrehajtásáért felelős személyek kijelölése minden szinten. Az ilyen döntéseknek összhangban kell lenniük a vállalat stratégiai céljaival és célkitűzéseivel, és nem sérthetik a hatályos jogszabályok feltételeit. Ugyanakkor helyesen kell elosztani a végrehajtók között a kockázatok azonosítására szolgáló intézkedést és a kialakult kockázati helyzet feletti ellenőrzési funkciókat.

A kockázatkezelés, mint a teljesítmény javítását célzó kulcsfontosságú eszköz

A kockázatkezelés az egyik kulcsfontosságú eszköz a vállalatirányítási programok hatékonyságának javítására, amelyek segítségével csökkenthetik a termék életciklus-költségeit, és mérsékelhetik vagy elkerülhetik a lehetséges problémákat, amelyek megzavarhatják a vállalat sikerét.

A vállalkozás céljainak eléréséhez konkrét elképzelésekre van szükség a fő tevékenységről, a termelési technológiákról, valamint a fő kockázati típusok tanulmányozásáról. A kockázatok megelőzése és a hatásveszteségek csökkentése a vállalkozás fenntartható fejlődéséhez vezet. Az a folyamat, amelynek során egy vállalkozás tevékenységét a kockázatkezelés hatékonysága szempontjából irányítják és koordinálják, és kockázatkezelést jelent. A kockázatkezelés az a folyamat, amelynek során azonosítják a szervezetnek az alaptevékenysége során elszenvedett veszteségeit és azok hatását, és kiválasztják a legmegfelelőbb módszert az egyes kockázatok kezelésére.

Egy másik felfogás szerint a kockázatkezelés olyan szisztematikus folyamat, amelyben a kockázatokat felmérik és elemzik annak következményeinek csökkentése vagy megszüntetése, valamint a célok elérése érdekében.

A fentiek alapján megállapítható, hogy a vállalkozás életképességét és hatékonyságát biztosító kockázatkezelés ciklikus és folyamatos folyamat, amely koordinálja és irányítja a fő tevékenységeket. Ezt mindenféle kockázat azonosításával, ellenőrzésével és hatásának csökkentésével célszerű megtenni, ideértve a lakossági szükségletek kielégítését célzó monitorozást, kapcsolattartást és konzultációkat, anélkül, hogy a jövő nemzedékek saját szükségleteik kielégítésének lehetőségét veszélyeztetnék. A kockázatértékelés a vállalkozás stabilitásához vezet, hozzájárulva annak fenntartható fejlődéséhez. A kockázatkezelés – a fenntartható fejlődéshez való hozzájárulás, elengedhetetlen tényező a vállalkozás stabil működésének fenntartásában és javításában. A proaktív kockázatkezelés kritikus fontosságú az irányítási folyamatban, hogy biztosítható legyen a kockázatok megfelelő szintű kezelése.

A kockázatkezelés tervezése és végrehajtása a következő lépéseket tartalmazza:

  • Kockázatok kezelése;
  • a kockázatok azonosítása és az üzleti folyamatokra gyakorolt ​​hatásuk mértéke;
  • kvalitatív és mennyiségi kockázatelemzés alkalmazása;
  • kockázatkezelési tervek kidolgozása, végrehajtása és végrehajtása;
  • kockázatok és kezelési folyamatok nyomon követése;
  • a kockázatkezelés és a teljesítmény kapcsolata;
  • az átfogó kockázatkezelési folyamat értékelése.

A folyamatos kockázatkezelés módszertana (programja).

A kockázatkezelési tevékenységek megkönnyítése érdekében a vállalkozásnak ki kell dolgoznia egy módszertant (programot) a folyamatos kockázatkezeléshez (CRRM). Az MNRM egy elméletileg jelentős program, amelynek célja projektmenedzsment mechanizmusok fejlesztése a legjobb gyakorlati folyamatokkal, módszerekkel és eszközökkel a vállalati kockázatkezeléshez. Feltételeket biztosít az aktív döntéshozatalhoz, a folyamatos kockázatértékeléshez, a kockázatok jelentőségének és a vezetői döntésekre gyakorolt ​​befolyásának mértékének meghatározásához, valamint a leküzdésére irányuló stratégia megvalósításához. Emellett előrelépés történhet a projekt terjedelmében, a vállalkozás költségvetésében, a megvalósítás ütemezésében stb. Az 1. ábra jól szemlélteti a folyamatos kockázatkezelési folyamat módszertanát.

Rizs. 1. Folyamatos kockázatkezelési folyamat

A teljesítménymenedzsment folyamat segédeszközként szolgál a kidolgozott kockázatkezelési mechanizmushoz szükséges információk megszerzéséhez. A kedvezőtlen tendenciákat elemezni kell, és értékelni kell a mechanizmusra gyakorolt ​​hatásukat. Azokon a tevékenységi területeken, amelyek a vállalkozás üzleti folyamataiban alapvetően meghatározottak, meg kell tenni az ellenőrzési mechanizmus megfelelő intézkedéseit. A korrekciós intézkedések magukban foglalhatják az erőforrások átcsoportosítását (alapok, személyzet és a termelés átütemezése) vagy egy tervezett kockázatcsökkentési stratégia aktiválását. Súlyos esetek, kedvezőtlen tendenciák és kulcsfontosságú mutatók is figyelembe vehetők e mechanizmus alkalmazásakor.

Fontos, hogy ez a mechanizmus hangsúlyozza az azonosított kockázatok újraértékelésének szükségességét, amelyek szisztematikusan érintik a vállalkozás tevékenységét. Ahogy a rendszer végighalad a fejlesztési életcikluson, ebben az esetben az információk nagy része elérhetővé válik a kockázatértékeléshez. Ha a kockázat nagysága jelentősen megváltozik, a kezelési módokat módosítani kell.

Összességében a kockázatkezelésnek ez a progresszív megközelítése kritikus fontosságú egy átfogó irányítási folyamat szempontjából, és biztosítja a kockázati mutatók hatékony és megfelelő szintű kezelését.

Kockázatkezelési program kidolgozása a vállalkozásnál

Fontolja meg a kockázatkezelési politikát, amelyet a vállalkozásban alkalmazni kell. A kidolgozott mechanizmus (program) a hatékony és folyamatos kockázatkezelést célozza meg. Így ösztönözzük a kockázatok korai, pontos és folyamatos azonosítását és felmérését, valamint az információsan átlátható kockázatjelentés megalkotása, a külső és belső feltételek változását csökkentő és megelőző intézkedések tervezése pozitív hatással lesz a programra.

Ennek a mechanizmusnak, beleértve a szerződő felekkel és szerződő felekkel fennálló kapcsolatokat is, el kell látnia a kockázatok azonosítását és ellenőrzését. Megvalósításához speciális tevékenységi területekre kidolgozott útmutató dokumentum-készlet formájában terv szükséges. Ez a terv meghatározza az ISDM meghatározott időkeretben történő megvalósításának irányelveit. Nem befolyásolja az egész vállalkozás egyéb tevékenységeinek lebonyolítását, inkább vezető szerepet tölthet be a kockázatkezelésben.

A kockázatkezelési folyamatnak számos követelménynek meg kell felelnie: rugalmasnak, proaktívnak kell lennie, és törekednie kell a hatékony döntéshozatal feltételeinek megteremtésére is. A kockázatkezelés a következőképpen befolyásolja a kockázatokat:

  • a kockázat azonosításának ösztönzése;
  • dekriminalizálás;
  • az aktív kockázatok azonosítása (folyamatos annak felmérése, hogy mi ronthat el);
  • lehetőségek azonosítása (folyamatosan értékeli a kedvező vagy időszerű esetek valószínűségét);
  • az egyes azonosított kockázatok előfordulásának valószínűségére és a hatás súlyosságára vonatkozó becslések;
  • megfelelő cselekvési módok meghatározása a kockázatok vállalkozásra gyakorolt ​​lehetséges jelentős hatásának csökkentése érdekében;
  • cselekvési tervek vagy lépések kidolgozása a mérsékelni szükséges kockázatok hatásának semlegesítésére;
  • a jelen pillanatban elhanyagolható mértékű hatású kockázatok előfordulásának folyamatos figyelemmel kísérése, amelyek idővel változhatnak;
  • megbízható és időszerű információk előállítása és terjesztése;
  • a programban érdekelt felek közötti kommunikáció megkönnyítése.

A kockázatkezelési folyamatot rugalmasan hajtják végre, figyelembe véve az egyes kockázatok előfordulásának körülményeit. A fő kockázatkezelési stratégia a kockázati események kritikus területeinek azonosítása, mind a technikai, mind a nem technikai jellegűek, és a szükséges intézkedések előzetes megtétele azok kezelésére, mielőtt azok jelentős hatást gyakorolnának a vállalkozásra, súlyos költségeket okozva, csökkentve a termék minőségét. vagy a termelékenység.

Tekintsük részletesebben a kockázatkezelési folyamat részét képező funkcionális elemeket: azonosítás (észlelés), elemzés, tervezés és reagálás, valamint a monitoring és kezelés. Az alábbiakban minden funkcionális elemről lesz szó.

  1. Azonosítás
  • Adatok áttekintése (azaz szerzett érték, kritikus útelemzés, átfogó ütemezés, Monte Carlo elemzés, költségvetés, hibaelemzés és trendelemzés stb.);
  • A benyújtott kockázatazonosító nyomtatványok mérlegelése;
  • Kockázat lebonyolítása és értékelése ötletbörze, egyéni vagy csoportos szakértői értékelés segítségével
  • Holding független értékelés azonosított kockázatokat
  • Írja be a kockázatot a kockázati nyilvántartásba
  1. Az alkalmazandó eszközök és módszerek kockázatazonosítása/elemzése a következőket tartalmazza:
  • Interjú módszerek a kockázat meghatározásához
  • Hibafa elemzés
  • Történelmi adat
  • Tanulságok
  • Kockázatszámítás - Ellenőrzőlista
  • A szakértők egyéni vagy csoportos megítélése
  • Részletes munkabontási szerkezetelemzés, erőforrás-feltárás és ütemezés
  1. Elemzés
  • Valószínűségbecslés elvégzése – minden kockázathoz magas, közepes vagy alacsony előfordulási valószínűségi szintet rendelünk
  • Kockázati kategóriák létrehozása – az azonosított kockázatokat a következő kockázati kategóriák közül egy vagy többhez kell társítani (pl. költség, időzítés, műszaki, szoftver, folyamat stb.)
  • Mérje fel a kockázatok hatását – értékelje az egyes kockázatok hatását az azonosított kockázati kategóriák függvényében
  • A kockázat súlyosságának meghatározása – minden kockázati kategóriához rendeljen valószínűségeket és minősítési hatásokat
  • Határozza meg, mikor valószínű a kockázati esemény bekövetkezése
  1. Tervezés és reagálás
  • kockázati prioritások
  • Kockázatelemzés
  • A kockázat bekövetkezéséért felelős személy kijelölése
  • Határozzon meg egy megfelelő kockázatkezelési stratégiát
  • Készítsen megfelelő kockázatkezelési tervet
  • Készítsen áttekintést a prioritásokról, és határozza meg azok szintjét a jelentésekben
  1. Felügyelet és ellenőrzés
  • Határozza meg a jelentési formátumokat
  • Határozza meg a felülvizsgálati formát és az előfordulási gyakoriságot minden kockázati osztályra
  • Kockázati jelentés triggerek és kategóriák alapján
  • Kockázatértékelés lebonyolítása
  • Havi kockázati jelentések benyújtása

A hatékony kockázatkezelés érdekében a vállalkozásnál célszerűnek tartjuk egy kockázatkezelési osztály létrehozását. A kockázatkezelési stratégia és folyamatok sikeres megvalósítása érdekében ennek a szerkezeti egységnek a fő feladatait, beleértve a személyzetet és más felhasználókat (ideértve az alkalmazottakat, tanácsadókat és vállalkozókat), a táblázat tartalmazza. egy.

1. táblázat – A kockázatkezelési osztály szerepei és felelősségei

Szerepek Kiosztott feladatok
Programigazgató (DP) kockázatkezelési tevékenységek felügyelete.

Kockázatfigyelés és kockázatkezelési tervek.

A kockázatkezelési tervek finanszírozására vonatkozó határozat jóváhagyása.

Vezetői döntések nyomon követése.
Projekt menedzser a kockázatkezelési tevékenységek ellenőrzésének segítése

Segítségnyújtás minden kockázatkezelési tevékenység szervezeti jogosultságának megteremtésében.

Időben reagál a finanszírozási kockázatra.
munkavállaló a kockázatkezelés megvalósításának elősegítése (a munkavállaló nem felelős a kockázatok azonosításáért, az egyéni kockázatkezelési tervek sikeréért).

A proaktív döntéshozatal ösztönzése a megfelelő kockázati válaszok meghatározásakor a kockázattulajdonosok és az osztályvezetők számára.

Érintettek adminisztrációja és elkötelezettsége, kockázatkezelési folyamat

A kockázatokkal kapcsolatos rendszeres koordináció és információcsere biztosítása valamennyi érdekelt fél között,

Kockázatok kezelése a nyilvántartott kockázati nyilvántartásban (adatbázisban).

A személyzet és a vállalkozók ismereteinek fejlesztése a kockázatkezelési tevékenységek területén.
Titkár a titkári feladatokat a kockázati osztály munkatársa látja el, vagy az összes alkalmazott között felváltva látja el. Jellemzők:

Találkozók tervezése és koordinálása;

Az értekezlet napirendjének, kockázatértékelési csomagjainak és az ülés jegyzőkönyveinek elkészítése.

Szerezze meg és kövesse nyomon a javasolt kockázattípusok állapotát.

A javasolt kockázattípusok kezdeti értékelésének elvégzése a legfontosabbak meghatározása érdekében.

Az Igazgatóság elnökének felkérésére a kockázatelemzés témakörének szakértője.

Az igazgatótanács tagjainak elemzésének elősegítése, akik eldöntik, hogy szükséges-e a kockázatcsökkentés.

A kockázati információcsere rendszeres koordinációja és kommunikációja az összes érdekelt féllel,
Osztályigazgató (DO) kockázattulajdonosok kijelölése a felelősségi és/vagy illetékességi területén.

Az alkalmazottak aktív promóciója

A felelős személyek kockázatkezelési erőfeszítéseinek integrációjának nyomon követése a felelősségi körükben.

Kockázatkezelési stratégia kiválasztása és jóváhagyása. Ez magában foglalja a források jóváhagyását (pl. tulajdonosi kockázat) a további kockázatelemzéshez és/vagy szükség esetén részletesebb kockázatkezelési terv elkészítését. Minden feladat jóváhagyása.

Rendeljen erőforrásokat a részletes tervben szereplő kockázatkezelési válaszhoz.
A Vezetési Iroda (OMP) program egyéni tagja kockázatok azonosítása.

Hozzáférés a kockázatkezelési adatokhoz

Az adatokból származó lehetséges kockázatok azonosítása szükség esetén szabványos azonosítási forma segítségével

Kockázatkezelési terv készítése és végrehajtása

A kockázatkezelési terv végrehajtásához kapcsolódó idő és minden költség meghatározása
Kockázat tulajdonosa / Felelős személy részt vesz a kockázatkezelési osztály ülésein.

Releváns adatok áttekintése és/vagy rendelkezésre bocsátása, például kritikus útelemzés, projekt/adatkezelési támogató eszközök, hibaelemzés, auditálás és a kedvezőtlen trendek lehetősége

Részvétel a reagálási tervek kidolgozásában

Kockázati állapotjelentés és a kockázatkezelési tervek hatékonysága

Dolgozzon azon, hogy a kockázatokra bármilyen további vagy fennmaradó kockázaton keresztül reagálni lehessen.
Integrált brigád (KB) a KB tevékenysége következtében felmerülő kockázatok azonosítása és tájékoztatása.

Részvétel bármely kockázat tervezésében a jelen programmal összhangban. Az ilyen tervezéshez a kockázatkezelési részleggel való koordinációra van szükség, amely útmutatásként segíthet a kockázatok kezeléséhez szükséges erőforrások megszerzésében.

Jelentés a kockázati válasz előrehaladásáról és eredményeiről.
Minőség ellenőrzés az RCM ellenőrzése és felülvizsgálata a terv frissítésekor vagy módosításakor

Elkötelezettség a dokumentációs gyakorlatok és kockázatkezelési folyamatok minőségének fenntartása mellett

A kockázatkezelési funkciók a meglévő részlegekkel való interakció megszervezéséből állnak szervezeti struktúra. A CPI-k olyan funkcionális területekre jönnek létre, amelyek kritikusak a célok sikeres megvalósítása szempontjából. A DP, a PM és az alkalmazottak minden funkcionális részleget vagy üzleti folyamatot felmérnek és felülvizsgálnak, hogy biztosítsák a megfelelő magatartást a kockázat előfordulásával kapcsolatban. A kockázatazonosítás az a folyamat, amelynek során meghatározzák, mely események befolyásolhatják a vállalkozás működését, és dokumentálják azok jellemzőit. Fontos megjegyezni, hogy a kockázat azonosítása iteratív folyamat. Az első iteráció a csapat előzetes felmérése és kockázati ellenőrzése, szükség szerint, kockázatazonosítóval. A második iteráció előadást, áttekintést és vitát foglal magában. A kockázatkezelési folyamat három különálló kockázatjellemző lépésből áll: azonosítás, értékelés és kiigazítás, valamint megerősítés.

ábrán látható a kockázat azonosítási folyamat grafikus ábrázolása. 2.

Rizs. 2. Szerkezeti séma kockázat azonosítási algoritmus

Megvalósítása eredményeként kidolgozható a vállalkozás működési kockázatainak, az integrálkockázatnak a felmérésére szolgáló intézkedéscsomag, amelynek mennyiségi értékelése a pénzügyi és számviteli kimutatások átfogó elemzésén, valamint az integráló kockázat felmérésén alapul. kockázat a vállalkozás felelősségi szintjén alapul.

Következtetés

A vegyipari vállalkozásoknál a kockázatkezelést rendszer- és folyamatszemléletű megközelítésben, az iparág sajátosságainak figyelembevételével, korszerű hatékony irányítási módszerek és termelőszervezetek, valamint kockázatkezelési eszközök alkalmazásával kell végezni. A vegyipari vállalkozás tevékenységére vonatkozó kockázatkezelési rendszernek feltétlenül figyelembe kell vennie az állami hatóságok által megállapított biztonsági követelményeket, és biztosítania kell a veszélyes technológiai létesítményekhez kapcsolódó személyzet biztonságát és egészségét. A vállalkozás hatékony kockázatkezeléséhez integrált kockázatkezelési rendszerre van szükség, amely a dinamikus gazdasági környezetben végzett vállalkozási tevékenység maximális számú kockázati tényező felmérésének integrált megközelítéséből áll. A szerző úgy véli, hogy a fenti intézkedéscsomag kialakítása az ipari szervezetek irányítási és kockázatértékelési szintjének emelkedésével jár majd.

A kockázatok lényege és besorolásuk

A „kockázat” fogalma az emberi tevékenység üzleti szférájával kapcsolatban először a biztosítási, majd később a csereüzletágban fogalmazódott meg. A menedzsment mint vezetéstudomány a tudás egy új területére hozta a kockázatkezelési folyamat megszervezésének megértését.

A „kockázat” fogalmát félreérthetően határozzák meg, és gyakran használatának kontextusától függ. Kockázat a legáltalánosabb formában lehetséges veszélyként definiálható.

Tágabb értelemben a kockázat bármely piaci szereplő tevékenységének szituációs jellemzője, amely a belső és külső környezet bizonytalanságának következménye, és ennek megvalósulása esetén az adott entitás számára kedvezőtlen következmények léphetnek fel.

BAN BEN szűken veszélyeztetett meg kell érteni annak valószínűségét, hogy a vállalkozás az üzleti tevékenység eredményeként veszteséget szenved el.

A kockázat főbb jellemzői a következők:

A kockázat mindig jelen van a gazdálkodó szervezetek tevékenységének minden szakaszában, függetlenül azok működési körétől, míg az eltérés csak mértékében van;

A kockázat teljes kiküszöbölése számos objektív és szubjektív ok miatt lehetetlen.

A kockázatkezelés a 20. század második felében kezdett önálló tudományként formálódni, a kockázatkezelés kategorikus apparátusa és módszertana még nem honosodott meg teljesen. Ennek ellenére úgy gondolják, hogy mikroszinten a kockázatok előfordulása bizonytalansággal jár.

A súlyosság mértéke szerint a bizonytalanságnak három fő típusa van:

Teljes bizonytalanság (egy esemény bekövetkezésének 0-hoz közeli előreláthatósága jellemzi);



Részleges bizonytalanság (amelyre az a tény jellemző, hogy egy esemény bekövetkezésének valószínűsége, és így előreláthatósági foka 0 és 1 közötti tartományban van);

Teljes bizonyosság (egy 1-hez közeli esemény bekövetkezésének kiszámíthatósága jellemzi).

A bizonytalanság okai több fő csoportba sorolhatók:

A társadalomban általában és különösen a gazdasági életben zajló folyamatok határozatlansága;

A teljes körű információ hiánya a piaci entitás viselkedésének vagy szubjektív elemzésének tervezése során;

Szubjektív tényezők hatása az elemzés eredményeire.

A bizonytalanság megjelenése a vállalkozás működése és vezetése körülményei között különböző tényezők hatása lehet, amelyek közül a leggyakoribbak:

Bizonytalanság a vállalkozás fejlesztésének stratégiai tervezési időszakának meghatározásában;

Bizonytalanság a vállalkozási célok kialakításában és a fejlesztési prioritások megválasztásában;

Hibák a vállalkozáson belüli jelenlegi helyzet és a piacon elfoglalt hely felmérése során;

Nem megfelelő teljesség vagy téves információ a vállalkozás és a piac egészének fejlődési kilátásairól;

Kudarcok a vállalati stratégia kidolgozásának folyamatában, valamint annak végrehajtása során;

Bizonytalanság a vállalkozás eredményeinek ellenőrzésében és értékelésében.

A piacgazdaságban működő vállalkozás fejlesztési stratégiáját az ilyen típusú bizonytalanságok figyelembevételével kell kialakítani minden szakaszban: a stratégia meghatározásának szakaszában; célok kialakítása; a választott stratégia megvalósítási módjainak kidolgozása és a tevékenységi területek kialakítása; saját kompetenciák elemzése; ellenőrzése a stratégia végrehajtása felett.

A gazdálkodó egységeket működésük során különféle típusú bizonytalanságok és kockázatok érintik, és ezeket bizonyos mértékig kezelni is tudják.

A kockázatkezelés hatékonyságát nagymértékben meghatározza a kockázatok besorolási rendszerében történő azonosítása. A kockázatok különböző kritériumok szerint osztályozhatók (16.1. táblázat).

16.1. táblázat

Kockázati besorolás

Osztályozási jellemzők A kockázatok típusai
Kapcsolat az üzleti tevékenységekkel Vállalkozó Nem vállalkozó
A gazdálkodó szervezet működése szerinti országhoz tartozik Belső külső
Előfordulási arány Vállalat (mikroszint) Ágazati Szektorközi Regionális Állam Globális (világszerte)
Származási szféra Társadalompolitikai Közigazgatási-jogalkotási Termelés Kereskedelmi Pénzügyi Természeti-környezeti Demográfiai Geopolitikai
Okoz A jövő bizonytalansága Információhiány Szubjektív hatások
A kockázatvállalás indokoltsági foka Indokolt Részben indokolt Kalandos
A konzisztencia foka Szisztémás, nem szisztémás (egyedi)
Limit Compliance Megengedett kritikus katasztrófa
A kockázatok felismerése Megvalósult Meg nem valósult
A kockázatok realizálására adott válaszadási idő megfelelősége Megelőző Áram késő
Olyan csoport, amely elemzi a kockázatot, és dönt a viselkedésről, ha előfordul Egyedi megoldás Kollektív megoldás
A hatás mértéke Monosingular poliszinguláris
Előrejelzés lehetősége Kiszámítható Részben kiszámíthatatlan
A tevékenységekre gyakorolt ​​hatás mértéke Negatív Nulla Pozitív

A folyamat alapelvei és főbb szakaszai

kockázat kezelés

A közgazdasági irodalomban meglehetősen sok megközelítés létezik a kockázatkezelésre. Kockázatkezelésen tágabb értelemben azt a tudományt értjük, amely bármely termelési és gazdasági egység sikeres működésének feltételeit biztosít kockázati feltételek mellett, szűkebb értelemben egy program kidolgozásának és végrehajtásának folyamataként, amely csökkenti a véletlenszerű veszteségeket. .

kockázat kezelés Mint minden vezérlőrendszer, ez is egy vezérelt és egy vezérlő alrendszerből áll. Felügyelt alrendszer vagy a vezérlőobjektum kockázatok és kapcsolódó kapcsolatok kombinációja, és vezérlő alrendszer vagy a menedzsment alanya az emberek egy speciális csoportja, akik a vezetői befolyásolás különféle módszereivel és módszereivel kockázati körülmények között végzik a gazdálkodó szervezet működését.

A kockázatkezelési folyamatnak számos alapelve van:

1) skála elve abban rejlik, hogy a gazdálkodó szervezetnek törekednie kell a lehetséges kockázati területek minél teljesebb vizsgálatára. Ez az elv tehát a bizonytalanság mértékének minimálisra csökkenéséhez vezet;

2)kockázatminimalizálás elve azt jelenti, hogy a vállalkozások egyrészt a lehetséges kockázatok körét, másrészt azok tevékenységükre gyakorolt ​​hatásának mértékét igyekeznek minimalizálni;

3) a válasz megfelelőségének elve abban áll, hogy a gazdálkodó egységnek gyorsan reagálnia kell a belső és külső változásokra, figyelembe véve azok fejlődési előrejelzését;

4) körültekintő elfogadás elve azt jelenti, hogy a vállalkozás csak indokolt kockázat esetén vállalhatja azt. Ennek az elvnek az összetevői a következőkben foglalhatók össze:

Nem bölcs dolog többet kockáztatni kevesebbért;

Kockázatot csak a szavatolótőke mértékében kell vállalni;

A kockázat megvalósulása esetén előre meg kell jósolni a lehetséges következményeket.

A hatékony kockázatkezelés folyamata a következőket tartalmazza: szakasz:

1. Azonosítás. Ebben a szakaszban a vállalkozás meghatározza az összes lehetséges kockázat kombinációjának előfordulását.

2. Fokozat.Ebben a szakaszban a kockázat teljes körű elemzésére kerül sor mind a hatás mértéke, mind a bekövetkezés valószínűsége szempontjából.

3. A stratégia kiválasztása kockázattal kapcsolatban. A cég stratégiája eltérő lehet: óvatos, kockázatos vagy kiegyensúlyozott (16.2. táblázat).

16.2. táblázat

Vállalati kockázati stratégiák

4. A kockázat mértékének csökkentése. Ebben a szakaszban a vállalkozás a kockázat befolyásolásának módszereit választja, hogy minimalizálja a lehetséges kár mértékét vagy a nemkívánatos események valószínűségét.

5. Ellenőrzés. Ez a szakasz a kockázatkezelési módszerek alkalmazásának hatékonyságának monitorozásából, a jelenlegi helyzet (belső és külső) figyelemmel kíséréséből, a kockázati szintet megváltoztató új körülmények azonosításából áll.

Ezen szakaszok mindegyikében összegyűjtik és kicserélik az információkat, és a kockázat mértéke annak mennyiségétől és minőségétől függ.

Egyes esetekben a kockázatkezeléshez egy szervezetben külön egységet kell létrehozni - egy kockázatkezelési osztályt, amelyet egy kockázatmenedzser vezet, azaz egy olyan vezető, aki kizárólag kockázatkezelési problémákkal foglalkozik, és az összes egység tevékenységét koordinálja. kockázatkezelés, valamint az esetleges veszteségek és veszteségek megtérítésének biztosítása.

A kockázatkezelési struktúra létrehozásának három fő szervezeti aspektusa van:

A vezető kockázatkezelő tevékenysége;

A kockázatkezelési osztály tevékenysége;

Az egység kapcsolata a vállalkozás más struktúráival.

A kockázatkezelő feladatai közé tartozik:

Biztonság és kockázatkezelés biztosítása;

A kockázatkezelés szervezeti felépítésének kialakítása a vállalkozásnál;

A kockázatkezelés alapvető rendelkezéseinek, utasításainak kidolgozása.

A kockázatmenedzser és divíziójának fő feladata a vállalkozás kockázatkezelési stratégiájának és elveinek kidolgozása, melyeket a belső szabályzatban rögzíteni kell. normatív dokumentumok, amelyek közül a legfontosabbak a Kockázatkezelési Szabályzat és a Kockázatkezelési Útmutató.

Kockázatkezelési nyilatkozat kifejezi a vállalat kockázatkezeléshez való hozzáállását. Meg kell határozni a vállalkozás irányítási stratégiájának kulcspontjait ezen a területen, el kell határolni a hatásköröket a különböző szerkezeti egységek között stb.

Ellentétben vele Kockázatkezelési útmutató egy dokumentum, amely meghatározott műveleteket határoz meg. Tartalmaznia kell az egyes kockázatkezelési feladatok megoldására vonatkozó utasításokat, valamint a következő kérdésekre adott válaszokat: kinek kell felmérnie az esetleges veszteségeket; ki és hogyan határozza meg a biztosítás feltételeit; mi a teendő, ha olyan esemény történt, amely veszteségekhez vezetett; hogyan korlátozzuk a veszteségeket.

A kockázatkezelési osztály fő funkciói: kockázat azonosítás; kockázatértékelés; a kockázatok befolyásolására szolgáló módszerek kiválasztása és megvalósítása.

Kockázatértékelés

A „kár”, „veszteség” fogalma szorosan összefügg a „kockázat” fogalmával. Ha a kockázat a veszteség, a kár és a megsemmisülés korlátlan lehetősége, akkor a veszteség a kockázat realizálásához kapcsolódik, vagyis a veszteségek anyagi, pénzbeli kifejeződése.

A vállalkozási tevékenység során keletkező veszteségek, attól függően, hogy a vállalkozás által felhasznált erőforrások meghatározott típusához tartoznak, a következő típusokra oszthatók: pénzügyi, anyagi, marketing, időveszteség, erkölcsi és pszichológiai, társadalmi, környezeti.

A nemkívánatos események valószínűségének és a veszteség lehetséges nagyságának meghatározása érdekében kockázatértékelést végeznek.

A kockázatértékelési elvek rendszerének három szintje van:

1. Módszertani alapelvek, vagyis a fogalmi rendelkezéseket meghatározó elvek, amelyek a legáltalánosabbak, és ami a legfontosabb, nem függnek a vizsgált kockázattípus sajátosságaitól (egységesség, pozitivitás, objektivitás).

2. Módszertani alapelvek, vagyis a tevékenység típusához, annak sajátosságához közvetlenül kapcsolódó elvek (dinamizmus, következetesség stb.).

3. Működőképes az információk elérhetőségével, megbízhatóságával, egyértelműségével és feldolgozásának lehetőségeivel (modellezhetőség, egyszerűsítés) kapcsolatos elvek.

A kockázatértékelési módszerek két csoportból állnak: minőségi és mennyiségi. A kvalitatív értékelések a legösszetettebbek, fő feladatuk a kockázati tényezők azonosítása, a tevékenységi területek és szakaszok azonosítása, ahol a kockázat felmerülhet. Vagyis a minőségi értékelés eredményeként azonosítják a potenciális kockázati területeket.

A kvantitatív kockázatelemzés számszerűen meghatározza az egyes kockázatok nagyságát, valamint a teljes választott üzletág kockázatát.

A kockázat abszolút és relatív értelemben is meghatározható. A kockázat mértékének abszolút értékben történő mérését célszerű alkalmazni egyes veszteségek jellemzésekor, illetve relatív értékben - a várható veszteségszint és a reál, iparági átlag, gazdasági átlag összehasonlításakor.

A fő kockázatértékelési módszerek közé tartozik a statisztikai, költség-megvalósíthatósági elemzés, szakértői értékelés, az analógiás módszer stb.

Statisztikai módszer az egyik leggyakoribb. A módszert széles körben alkalmazzák olyan esetekben, amikor a kvantitatív elemzés elvégzése során egy vállalat jelentős mennyiségű analitikai és statisztikai információval rendelkezik az elemzett rendszer szükséges elemeiről. Lényeg statisztikai módszer a kockázatértékelés a valószínűségi változók valószínűségi eloszlásának elméletén alapul. Ez a rendelkezés azt jelenti, hogy megfelelő mennyiségű információ birtokában bizonyos típusú kockázatok elmúlt időszakokban való érvényesüléséről bizonyos típusú üzletágak esetében bármely gazdálkodó egység képes felmérni azok jövőbeni megvalósulásának valószínűségét. Ez a valószínűség lesz a kockázat mértéke.

Egy X valószínűségi változó valószínűségi előrejelzése, ahol x 1, x 2, ..., x n - az általa felvett értékek, a következő formátumú táblázat (16.3 táblázat):

16.3. táblázat

Valószínűségi változó valószínűségi előrejelzése

x x 1 x 2 x n
R (X) p1 p2 p n

A valószínűségszámítás egyik alapképlete szerint a valószínűségi előrejelzésben a valószínűségek összegének egyenlőnek kell lennie eggyel, ami a képletben tükröződik:

Egy valószínűségi változó valószínűségi előrejelzése alapján a képletekkel megkereshető a matematikai elvárás (vagyis annak legvalószínűbb értékének előrejelzése) és az előrejelzési hibát jellemző szórása:

,

ahol M (X) - matematikai elvárás;

X - azok az értékek, amelyeket a vizsgált paraméter felvehet;

P az értékek elfogadásának valószínűsége.

Egy adott paraméter vállalkozói tevékenység végzéssel szembeni matematikai elvárásának valószínűségi jelentése az, hogy az megközelítőleg megegyezik a megfigyelt (lehetséges) értékeinek számtani átlagával.

A szórás közgazdasági jelentése kockázatelméleti szempontból, hogy egy adott kockázat olyan jellemzője, amely egy adott paraméternek az átlagos várható értékétől a lehető legnagyobb eltérést mutatja. Sőt, minél nagyobb a szórás értéke, annál kockázatosabb ez a vezetői döntés, és ennek megfelelően a vállalkozásnak ez a fejlődési útja annál kockázatosabb.

A szórás értéke azonban nem teszi lehetővé a tevékenységek és konkrét helyzetek kockázatosságának összehasonlítását különböző mértékegységekben kifejezett előjelek (veszteségek) szerint.

Ez a hátrány kiküszöbölhető a variációs együttható bevezetésével. A variációs együttható egy relatív érték, amelyet a szórás és a matematikai elvárás arányaként számítanak ki:

A variációs együttható egy dimenzió nélküli és nem negatív érték, amely a kitűzött célok maradéktalan elérésének kockázatát jellemzi. A variációs együttható és a kockázati szint közötti összefüggést a 16.4. táblázat mutatja be.

16.4. táblázat

A kockázati szint megfeleltetése a variációs együttható értékével

Ha az a célunk, hogy az X valószínűségi változó elérje az x értéket * , azaz

,

akkor a cél abszolút nem teljesülésének matematikai elvárása (ANC) a következő képlettel lesz meghatározva:

minden x i-re< х * .

A cél relatív elmulasztása (ONC) a következő képlettel határozható meg:

.

Nyilvánvalóan minél magasabb a cél elérésének relatív kudarca, annál nagyobb a kockázat. Az OCC növekedése a kockázat növekedését jelzi.

Lényeg költség-haszon elemzési módszer azon alapul, hogy a vállalkozói tevékenység folyamatában az egyes irányokra, valamint az egyes elemekre vonatkozó költségek eltérő kockázati fokúak.

Így például a szerencsejáték hipotetikusan kockázatosabb, mint a kenyérgyártás, és a diverzifikált cégnek e két üzletág fejlesztése során felmerülő költségei is eltérőek lesznek a kockázat mértékében. Ugyanez a helyzet az azonos irányú költségek mellett is. Az alapanyagok beszerzésével járó költségek kockázatának mértéke (amelyeket nem lehet pontosan időben szállítani, minősége nem felel meg teljesen a technológiai előírásoknak, vagy fogyasztói tulajdonságai részben elveszhetnek a vállalkozásnál történő tárolás során stb. .) magasabb lesz, mint a bérköltség.

A kockázat mértékének költség-haszon elemzéssel történő meghatározása a lehetséges kockázati területek azonosítására irányul. Ez lehetővé teszi a vállalkozás tevékenységében a kockázatossággal kapcsolatos "szűk keresztmetszetek" azonosítását és azok megszüntetésének módjait.

Az egyes költségelemek állapotát fel kell osztani kockázati területekre, amelyek az általános veszteségek zónáját jelentik, amelyeken belül a fajlagos veszteségek nem haladják meg a megállapított kockázati szint határértékét: az abszolút stabilitás területe; normál stabilitású régió; instabil állapotú régió; kritikus állapotú terület; válságterület.

16.5. táblázat

A vállalkozás tevékenységi területei a fenntarthatóság szempontjából

Minden költségtételt külön-külön elemeznek a kockázati területek és a maximális veszteségek szerinti azonosítás érdekében. Ugyanakkor a teljes üzletág kockázati foka megfelel a költségelemek szerinti maximális kockázati értéknek. Ennek a módszernek az az előnye, hogy a maximális kockázatú költségtétel ismeretében meg lehet találni annak csökkentésének módjait.

A kockázat mértékének meghatározására szolgáló módszer szakértői értékelések szubjektívebb, mint más módszerek. Ez a szubjektivitás annak a következménye, hogy a kockázatelemzésben részt vevő szakértők csoportja saját szubjektív ítéletet fogalmaz meg mind a múlt helyzetéről, mind a fejlődési kilátásairól.

Leggyakrabban ezt a módszert akkor alkalmazzák, ha nincs elegendő információ, vagy az üzleti tevékenység olyan irányának kockázati fokának meghatározásakor, amelynek nincs analógja, ami szintén lehetetlenné teszi a múltbeli teljesítmény elemzését.

A legáltalánosabb formában ennek a módszernek az a lényege, hogy a vállalkozás azonosít egy bizonyos kockázati csoportot, és mérlegeli, hogy azok hogyan befolyásolhatják tevékenységét. Ez a megfontolás egy adott típusú kockázat előfordulásának valószínűségére, valamint a vállalat tevékenységére gyakorolt ​​hatásának mértékére redukálódik.

Analitikai módszer több szakaszt tartalmaz.

Az első szakaszban az információ analitikus feldolgozására való felkészítés történik, amely magában foglalja:

a) annak a kulcsfontosságú paraméternek a meghatározása, amely alapján az üzleti tevékenység egy adott területét értékelik (például értékesítési volumen, nyereség volumene, jövedelmezőség stb.);

b) a vállalat tevékenységét befolyásoló tényezők kiválasztása, tehát a kulcsparaméterek (például az inflációs ráta, a politikai stabilitás, a szerződések teljesítésének mértéke a vállalkozás fő beszállítói által stb.);

c) a fő paraméterek értékeinek kiszámítása a gyártási folyamat minden szakaszában .

A második szakaszban a kiválasztott eredménymutatók függőségeit építjük fel a kezdeti paraméterek értékétől. A főbb mutatókat választják ki, amelyekre a legnagyobb hatásuk van ezt a fajt vállalkozói tevékenység.

A harmadik szakaszban meghatározzák a kulcsparaméterek kritikus értékeit. Ebben az esetben a legegyszerűbben kiszámítható a termelés kritikus pontja vagy a fedezeti zóna, amely a minimálisan megengedhető értékesítési mennyiséget mutatja a vállalat költségeinek fedezésére.

A negyedik szakaszban a kulcsparaméterek kapott kritikus értékeit, az azokat befolyásoló tényezőket elemzik, és meghatározzák a vállalati munka hatékonyságának és stabilitásának javításának lehetséges irányait, és ebből következően a kockázat mértékének csökkentésének módjait.

Az elemzési módszer előnye tehát a kockázatot befolyásoló paraméterek faktoronkénti elemzésének és a kockázat csökkentésének lehetséges módjainak azonosítása.

Lényeg az analógok használatának módja abban áll, hogy egy bizonyos üzleti tevékenységi terület kockázati fokának elemzésekor tanácsos felhasználni az azonos és hasonló területek múltbeli fejlődésére vonatkozó adatokat.

Tehát, ha a kockázat mértékét a vállalat tevékenységének bármely innovatív irányában azonosítani kell, amikor nincs szigorú összehasonlítási alap, akkor jobb, ha ismerjük a múltbeli tapasztalatokat, bár az nem teljesen felel meg a mai feltételeknek, mint nem bármit is tudni. A módszer célja a folyamatok fejlődési mintázatainak hasonlóságainak feltárása, és ennek alapján előrejelzések készítése. A módszer alkalmazásakor különbséget kell tenni történelmi, irodalmi és matematikai analógia között.

A múltbeli kockázati tényezők elemzése különféle forrásokból származó információk alapján történik, mint például a vállalatok korábbi tevékenységeiről közzétett jelentései, kormányzati szervezetek weboldalai és nyomtatott kiadványai, biztosítótársaságok adatai stb. Az így nyert adatok feldolgozása a vállalat tevékenységének tervezett eredményei és a lehetséges kockázatok közötti függőségek azonosítása érdekében történik.

Az analógiás módszer alkalmazásának a kockázat mértékének objektív nehézsége az, hogy az elmúlt időszakok adatait a jelen pillanatban kell alkalmazni, anélkül, hogy figyelembe vennénk, hogy bármely üzleti tevékenység folyamatos fejlődésben van. Ez a veszély a legvilágosabban a vállalkozói tevékenység gyártósorait tekintve látható. Bármely termék több életszakaszon megy keresztül a fejlesztéstől a gyártásból való eltávolításáig. Ezért célszerű a múltbeli és a jelenlegi mutatókat egy szakaszon belül összehasonlítani. Ellenkező esetben a hiba valószínűsége az elemzés során meglehetősen magas.

Kockázatkezelési módszerek

A kockázat befolyásolásának valamennyi módszere a következő fő csoportokba sorolható: kockázatelutasítás, kockázatvállalás, kockázatcsökkentés, kockázatátadás.

A vállalat gyakorlatában komoly kockázatok vannak, amelyeket egyszerűen lehetetlen elkerülni. Ezek a kockázatok részben csökkenthetők, de nem küszöbölhetők ki teljesen. Ezenkívül az ilyen kockázatok csökkentése gyakorlatilag nem csökkenti a végrehajtásuk következményeinek veszélyét. Ezért a főbb kockázatok kezelésének e módszerének alkalmazásának célja és lényege olyan termelési és üzleti feltételek megteremtése, amelyek mellett az ilyen kockázatok valószínűsége minimálisra csökken.

Amikor arról dönt kudarc kockázatos műveletből a következőket kell figyelembe venni.

Először is, a kockázat teljes elkerülése egyszerűen lehetetlen vagy valószínűtlen, különösen a kis cégek esetében.

Másodszor, a kockázatos döntés meghozatalából várható nyereség jelentősen meghaladhatja az esetleges veszteségeket. Ilyen helyzetekben a kockázatkerülés nem tekinthető lehetséges megoldásnak.

Harmadszor, egyfajta kockázat elkerülése más típusú kockázatok kialakulásához vezethet. Vagyis egy ilyen kockázatkezelési módszer akkor hatékony, ha a veszteség valószínűsége és a veszteség lehetséges nagysága magas – ebben az esetben a kockázatos helyzetek elkerülése a legjobb alternatíva.

Nyilvánvaló, hogy a kockázatokat nem mindig lehet elkerülni. Leggyakrabban a vállalkozásoknak kell vállalja a kockázatot. Figyelni kell arra, hogy bizonyos kockázatokat a vállalat elfogad, mivel ezek tartalmazzák a plusz profit megszerzésének lehetőségét, más kockázatokat a szervezet vállal, hiszen ezek elkerülhetetlenek.

Ennek a módszernek az a lényege, hogy az esetleges veszteségeket a vállalat saját anyagi lehetőségei terhére fedezze, ennek alkalmazása a következő esetekben indokolt:

A veszteség gyakorisága alacsony;

A lehetséges veszteség kicsi.

Ezzel a kockázatkezelési módszerrel a veszteség fedezhető akár a mindenkori pénzforgalom terhére, akár a speciálisan erre a célra létrehozott tartalékkeret terhére.

Ami a következő ellenőrzési módszert illeti, akkor kockázatcsökkentési a nemkívánatos események valószínűségének vagy a lehetséges kár mértékének csökkenését jelenti.

A veszteségmegelőzési módszer lényege az előfordulásuk valószínűségének csökkentését célzó intézkedések végrehajtásából áll. E módszer alkalmazása a következő esetekben indokolt:

A kockázat realizálásának valószínűsége meglehetősen magas;

A lehetséges kár kicsi.

Ennek a módszernek az alkalmazása egy olyan megelőző intézkedési program kidolgozásához kapcsolódik, amelynek alkalmazása csak addig indokolt, amíg végrehajtásuk költsége kisebb, mint az e tevékenységekből származó nyereség.

A megelőző cselekvési terv elkészítésekor a következőket kell tennie:

Az egyes rendezvények gazdasági megvalósíthatóságának felmérése;

Tisztázza a cég vezetésével és (vagy) szakembereivel a rendezvényekre fordítható pénzeszközök összegét;

Szakemberek bevonása egy tevékenységi program kidolgozására vagy szükség esetén tanácsadásra (például speciális ismeretekre van szükség);

A megelőző intézkedések végrehajtásához szerezze be a vállalat vezetőségének jóváhagyását;

A tevékenységek helyesbítése, tisztázása és ellenőrzése;

Rendszeresen tekintse át az intézkedéscsomagot.

A veszteség mértékét csökkentő módszer lényege az esetleges veszteség mértékének csökkentését célzó intézkedések végrehajtásából áll. E módszer alkalmazása a következő esetekben indokolt:

Nagy mennyiségű lehetséges kár;

A kockázat realizálásának valószínűsége kicsi.

A veszteségek mértékének csökkentésére a következő módszerek alkalmazhatók: eszközök elkülönítése (szétválasztása), vagyoni kombinációk (kombináció) és diverzifikáció.

Az eszközök szétválasztása gyakran csökkenti az esetleges veszteségek mértékét egy nem kívánatos esemény esetén. Ennek a módszernek a lényege az eseményenkénti lehetséges veszteségek maximális csökkentése. Az eszközök szétválaszthatók maguknak az eszközöknek a használat szerinti fizikai elkülönítésével vagy az eszközök tulajdon szerinti elkülönítésével.

Eszközök kombinációja a veszteségeket vagy nyereségeket is kiszámíthatóbbá teszi azáltal, hogy csökkenti az egyetlen kereskedelmi egység által ellenőrzött kockázatnak kitett egységek számát.

Az eszközök kombinációja létrejöhet az üzleti koncentráció alapján, belső növekedéssel (például az autópark növekedésével). De előfordulhat az üzleti központosítás alapján, vagyis amikor két vagy több kereskedelmi cég egyesül (az új kereskedelmi szervezetnek általában több vagyona, több alkalmazottja lesz stb.). Gyakran a veszteségek csökkentésének vágya a fő oka a cégek egyesülésének.

Folyamat diverzifikáció eszközöket és alkalmazásukat két szempontból értjük: tágan és szűken.

A tágabb értelemben vett diverzifikáció bármely szervezet hatókörének bővítését jelenti.

A termelés diverzifikációja alatt a szakosodott vállalkozások új anyagi és nem anyagi termelési ágazatokba való behatolási folyamatát kell érteni a stabil működési feltételek biztosítása érdekében.

A kockázatkezelés egyik legkényelmesebb és legelterjedtebb módja az biztosítás, ami a kockázatok csökkentésének és átvitelének módszereinek tudható be.

Ennek az irányítási módszernek a lényege, hogy csökkentse magának a társaságnak a kártérítésben való részvételét, amiatt, hogy a biztosító (biztosító) által a kockázatviselési felelősséget áthárítja a biztosító társaságra (biztosítóra).

Ennek a kockázatkezelési módszernek a vállalati szintű alkalmazása a következő esetekben indokolt:

Ha a kockázat realizálásának, vagyis a kár bekövetkezésének valószínűsége kicsi, de az esetleges kár mértéke elég nagy. A kockázatok homogenitásától vagy heterogenitásától, valamint a kockázatok számától (tömeges vagy egyszeri) függetlenül ebben az esetben célszerű biztosítást kötni;

Ha a kockázatok realizálásának valószínűsége nagy, de az esetleges károk mértéke kicsi. A biztosítás akkor indokolt, ha sok a kockázat.

A biztosítási módszerek különböznek a kockázati felelősség felek közötti megosztásának módjában. Megkülönböztetik a teljes konkrét kockázatot lefedő teljes biztosítást, illetve a biztosító felelősségét korlátozó részbiztosítást, a kockázat egy részét a biztosítottra hagyva.

A részbiztosítás módszereinek két nagy csoportja van: az arányos és a nem arányos.

Éber tekintetünk alatt az általunk használt menedzsment tevékenységek és kockázatelemzések szakmai tevékenység. A múltkor, a legutóbbi találkozásunk óta sikerült elkészítenünk a következő cikket.

Folytatás most következik...
Ma a kockázatkezelési tevékenységekről fogunk beszélni.

Bevezetés

A kockázatkezelési tevékenységek, mint minden összetett tevékenység, összetett iteratív folyamat, amelynek megvannak a maga szakaszai, céljai és célkitűzései. Minden szakasznak megvan a maga célja, az „előtevékenység” által meghatározott adatokat „beveszi” / „fogadja” tevékenysége bemeneteként, és a kimeneten képezi a végső / köztes eredményt.

A kockázatkezelés a legfelső szinten a következő lépések sorozatával határozható meg:

  1. Kockázat azonosítás;
  2. Előfordulása valószínűségének és az esetlegesen felmerülő következmények mértékének felmérése;
  3. Előzetes elemzés és a maximális lehetséges veszteségek meghatározása;
  4. Az azonosított kockázat kezelésére szolgáló módszerek és eszközök kiválasztása;
  5. Kockázati stratégia kidolgozása a kockázat realizálásának valószínűségének csökkentése és az esetleges negatív következmények minimalizálása érdekében;
  6. A kockázati stratégia megvalósítása;
  7. Az elért eredmények értékelése és a kockázati stratégia módosítása;
  8. A problémás területek monitorozása.

A reflektált szakaszok sorozata csak egy távoli ábrázolása a kérdéses tevékenységnek, amelyet tovább részletezünk és szakszerűen bővítünk. Például az ebben a tervben bemutatott „kockázati stratégia” csak bizonyos, egymással összefüggő folyamatok és dokumentumok összessége, amelyek a kockázatkezelés valamennyi vagy egyes szakaszának lényegét tükrözik.

A kockázatkezelés, ahogyan az első cikkben is elhangzott, egy meglehetősen fiatal tevékenységi ág, céljainak és célkitűzéseinek jelenlegi felfogásában. Azt vizsgálja, hogy bizonyos események, amelyek különböző típusú károk vagy haszon keletkezésével járnak, milyen mértékben befolyásolják a különböző területeket, folyamatokat stb., mind a főbb, mind a közvetett/kapcsolódó eseményeket, és hogyan kezelhetők, illetve szélsőséges esetben, útmutató vagy vezérlés.

A kockázatkezelés és elemzés külön terület, amely jól körülhatárolható kapcsolatban áll az IT-vel. Ugyanakkor helytelen lenne ezt a munkaterületet tudománynak nevezni, de nagyon helyes lenne olyan módszertanról beszélni, amelynek saját fogalmi apparátusa, osztályozása, elemzési típusai stb.

A bemutatott szempontból ennek a módszertannak a fő megkülönböztető jegye a terminológia. Olyan tevékenységek keveréke, mint az információs technológia, a technológia, a mérnöki tevékenység, a gépek és mechanizmusok elmélete, a biztosítási üzletág és a tőzsdei üzletág stb. Egy ilyen „kiméra” létezése történetileg, a kockázatkezelés fejlődésével összhangban alakult ki, és nem csak a téma „közelítő” lényegének, hanem annak részleteinek széles körű kitekintését és sokoldalú megértését igényli, egyébként a szakmai annak kockázata, hogy lemarad. megérti, mi történik, ami kiküszöböli az ő részvételét ebben a folyamatban.

Az egyes kifejezések mögött, amelyeket a cikk későbbi részében adunk meg, ott van a kezdeti okok és következmények fejlődésének egy bizonyos jelentése és története, amelyek azért nyertek létjogosultságukat, mert fontosságukat és folyamatos relevanciájukat az idő megerősítette. és a kapott eredmények érvényessége, mint például a siker vagy a kár.

A kockázatok kompetens kezeléséhez, alakulásának irányításához tehát, mivel egy kockázat eredménye nem csak kár, hanem hatékony eredmény is lehet, részletesen meg kell érteni azok kategóriáit, besorolásait, típusait. Az egyes kockázatok egyedisége abban rejlik, hogy a kiváltó okok olyan tényezőktől függenek, mint a tevékenység típusa, amelyben megnyilvánulnak, a folyamat vagy esemény környezete, a technológia típusa stb.

Annak ellenére, hogy bejelentettük, hogy a kockázatkezelés és -elemzés inkább módszertan, mint külön tudományos irányzat az információtechnológia területén, a látszólag nem informatikai tudományágakhoz közvetlenül kapcsolódó alapok felfogásának és megértésének fontossága az egyik a siker összetevői a kockázatkezelési ismeretek elsajátításában és gyakorlati alkalmazásában.

Alapfogalmak meghatározása

Ahhoz, hogy Önökkel, kedves kollégák, ugyanazon a nyelven (elvégre megértettük, hogy ez mennyire fontos), a kockázati tevékenység nyelvén beszélhessünk, azonnal meg kell állapodni azokban a feltételekben, amelyeket tudnia kell a kockázatkezelési ismeretek sikeres elsajátítása és gyakorlati alkalmazása .

Egyrészt a vizsgált tárgy sajátosságaiból adódóan még korai a kockázatkezelésben kialakult terminológiáról az információtechnológiával kapcsolatban beszélni. Természetesen ez az objektív helyzet sokféle kockázattal jár, amelyek tudományágunk tárgyát képezik. De fel kell vázolnunk kutatásunk hatókörét, különben Ön és én megkockáztatjuk (igen, igen, ez így van :)), hogy különböző dolgokon gondolkodjunk.

A kockázat definícióját az első cikkben adtuk meg, de itt, hogy teljes képet alkossunk a vizsgált témáról, és átfogó képet kapjunk egy meglehetősen összetett fogalomról, ismét megadjuk:

A kockázat egy valószínű esemény/jelenség vagy ezek kombinációjának előfordulásának lehetősége, amely bizonyos mértékű hatást gyakorolhat a folyamatban lévő tevékenységre.

Tekintettel a kockázatkezelést „kitöltő” tudományágak összetettségére és sokféleségére, ajánlatos egy alternatív kockázatfogalmat megadni, amelyet valamelyik pénzügyi és befektetési tankönyv tartalmaz:

Kockázati esemény vagy összefüggő véletlenszerű események csoportja, amely sérülést okoz egy adott kockázattal rendelkező objektumban.

A kockázat adott „pénzügyi” definíciója arra kötelez bennünket, hogy megfejtsük a benne szereplő fogalmakat:

  • Egy esemény bekövetkezésének véletlenszerűsége (sokan a véletlenszerűség és a kiszámíthatatlanság fogalmát társítják, ami nem teljesen igaz) azt jelenti, hogy képtelenség meghatározni az esemény bekövetkezésének idejét és helyét.
  • Tárgy - anyagi tárgy vagy érdek, egy tárgy tulajdonsága.
  • A károsodás egy tárgy tulajdonságainak romlása vagy elvesztése.
  • Az esemény valószínűsége egy esemény előjele, ami azt jelenti, hogy megfelelő mennyiségű statisztikai adat birtokában ki lehet számítani egy esemény bekövetkezésének gyakoriságát.

Így a kockázatnak, mint önálló eseménynek, vagy egy nagyobb eseménynek a kockázatkezelése szempontjából két legfontosabb tulajdonsága van - a valószínűség és a kár.

Minden eseményt egy adott ok vagy okok halmaza generál. Az ilyen okokat incidenseknek nevezzük. Az egymást követő szakaszok láncolata, amely a kezdeti incidenstől a végső eseményig vezet, egy fejlesztési forgatókönyv. Az incidensek bekövetkezéséhez vezető valószínűségek ismeretében lehetőség nyílik a közbenső lépések sorozatának felállítására és a forgatókönyv valószínűségeinek kiszámítására. Az információtechnológiai kockázatkezelés elsajátításának meghatározó tényezője az, hogy egy adott helyzet vagy forgatókönyv mérlegelésekor a következő három területet egyidejűleg elemezni, figyelembe venni és szintetizálni:

  • Kockázati tartomány
  • Kezelői tartomány
  • Információtechnológiai terület

A kockázatelemzés-menedzsment terület fejlesztésének és gyakorlati alkalmazásának sikeréhez hozzájárul az a képesség, hogy ezeket a látszólag teljesen eltérő természetű, humanitárius és technikai jellegű tárgyakat egyidejűleg összekapcsoljuk. A különböző események "természetéhez" tartozó események megértésének és felismerésének képessége, valamint a forgatókönyvek felépítésének készsége, amelyek különböző szakaszai és lépései különböző területekhez tartoznak, a kockázatkezelés magas szintű szakemberének fontos jellemzője.

Kockázatkezelés a modern módszerek példáján

Napjainkban számos népszerű és alapvető informatikai módszertan, például projektmenedzsment (PMBOK), analitika (BABOK), IT audit (COBIT), szolgáltatási tevékenységek (ITIL), szoftverfejlesztés (MOF) stb. próbál megoldást nyújtani. olyan eszköz, amely hatékony kockázatkezelési és -elemzési algoritmust kínálhat. A következő módszerek ilyen „eszközök” az információtechnológiai tartomány különféle tevékenységeihez: CORAS, OCTAVE, CRAMM, MOF kockázatkezelés, Risk it stb. A bemutatott folyamatok a főbbek a kereslet és a felhasználás szempontjából, ezért mindegyiket figyelembe vesszük, és megpróbáljuk megérteni mindegyik sajátosságait.

Az IT kockázatkezelési módszertanok rövid áttekintése:

CORAS

Az "Információs Társadalmi Technológiák" nyugati program keretében fejlesztették ki. A módszertan célja olyan alapvető kockázatelemzési módszerek adaptálása, finomítása és kombinálása, mint az Event-Tree-Analysis, a Markov-láncok, a HazOp és az FMECA.

A CORAS UML technológiát használ, és az ausztrál/új-zélandi AS/NZS 4360: 1999 kockázatkezelési szabványon és az ISO/IEC 17799-1: 2000 információbiztonság-kezelési gyakorlati kódexen alapul.

A CORAS-ban az információs rendszereket nem csak az alkalmazott technológiák szempontjából, hanem több oldalról, pontosabban egy komplex komplexumnak tekintik, amelyben az emberi tényezőt is figyelembe veszik. E módszertan szabályait Windows és Java alkalmazások formájában valósítják meg.

OKTÁV

Az OCTAVE (Operational Critical Threat, Asset and Vulnerability Evaluation) módszertant a Carnegie Mellon Egyetem Szoftvermérnöki Intézetében fejlesztették ki (sok modern IT módszertan és szoftvermérnöki terület alma materje), és biztosítja az információtulajdonosok aktív bevonását a folyamatba. a kritikus információs eszközök és a hozzájuk kapcsolódó kockázatok azonosítása.

Az OCTAVE legfontosabb elemei:

  • a kockázatnak és károsodásnak kitett információs eszközök azonosítása;
  • a kritikus információs eszközöket fenyegető veszélyek azonosítása;
  • a kritikus információs eszközökhöz kapcsolódó sebezhetőségek azonosítása;
  • a kritikus információs eszközökkel kapcsolatos kockázatok felmérése.

Az OCTAVE nagyfokú rugalmasságot biztosít, amelyet azáltal ér el, hogy kiválasztja azokat a kritériumokat, amelyek alapján a vállalkozás alkalmazhatja a módszertant saját igényeihez igazítva. A módszertant nagyvállalati használatra fejlesztették ki, és növekvő népszerűsége az OCTAVE-S kisvállalkozások számára készült verziójának megalkotásához vezetett.

Az OCTAVE kvantitatív kockázatértékelést nem ad, azonban a minőségi értékelés felhasználható rangsoruk mennyiségi skálájának meghatározásában. Az értékelés különböző kockázati területekre terjedhet ki, amelyek a technikai és jogi kockázatok kivételével közvetlenül nem szerepelnek a módszertanban. Ezeket közvetetten, az információvagyon tulajdonosaival folytatott interjúk során veszik figyelembe, amelyek során kiderül, milyen következményekkel járhat a fenyegetések megvalósulása.

CRAMM

A CRAMM módszertant (CCTA Risk Analysis and Management Method) a Brit Központi Számítástechnikai és Távközlési Ügynökség dolgozta ki 1985-ben, és mind a nagy, mind a kis kormányzati és kereskedelmi szervezeteknél alkalmazzák. A CRAMM magában foglalja a fenyegetések és sérülékenységek közvetett tényezők általi értékelésére szolgáló technológiák használatát, amelyek lehetővé teszik az eredmények ellenőrzését. Mechanizmust tartalmaz az információs rendszerek biztonsági szempontú modellezésére, a megelőző intézkedések kiterjedt adatbázisával a kockázatok hatásának csökkentésére/kiküszöbölésére. A CRAMM célja a különböző alkalmazni kívánt ellenintézkedések kombinációinak kockázatainak és hatékonyságának részletes felmérése.

MOF kockázati modell (MOF kockázati modell)

Ez a módszertan külön említést érdemel. Egy kicsit több anyagot és idejét szenteljük ennek.

Ez a leggyakoribb a Ebben a pillanatban időt, és meghatározza a kockázatkezelés főbb szakaszait, amelyekről a jövőben külön cikkben lesz szó (igazán számítunk rá), de amelyeket itt megemlítünk:

  • Kockázatok azonosítása - a kockázat okainak, bekövetkezésének feltételeinek, következményeinek meghatározása;
  • Kockázatelemzés - az információs rendszert és az üzletet érő kockázatok és károk valószínűségének felmérése;
  • Cselekvések tervezése - olyan cselekvések meghatározása, amelyek lehetővé teszik a kockázat teljes elkerülését vagy hatásának csökkentését. Kockázat esetére cselekvési tervet is kidolgoz;
  • Kockázatkövetés - információk gyűjtése a kockázat különböző elemeinek egy bizonyos időszakon belüli változásairól. Ha a kockázatot egy ideig jelentéktelennek tekintik, ki kell zárni a kockázatok listájáról. Ha a kockázat hatása megváltozott, lépjen az elemzési szakaszba a hatás újraértékeléséhez.
  • Irányítás (Control) - a tervezett cselekvések végrehajtása válaszként egy kockázati esemény bekövetkezésére.

Ha a kockázatkezelési modellt az alkalmazott szabványoktól (ITIL, MOF stb.) elkülönítve tekintjük, akkor a kockázatkezelési modellről egy viszonylag sekély, de alapvető szemléletet láthatunk. Például egy olyan módszertan, mint a CRAMM, részletesebb instrukciókat tartalmaz a kockázatértékelési mechanizmusokról, és a BASEL II (amelyet az első cikkben említettünk) részletesebben leírja a kockázatkezelési rendszer megszervezésének kérdéseit egy vállalatnál.

COBIT 5 for Risk (RiskIT)

Ez a standard a kockázatkezelés megközelítését két szempontból vizsgálja: kockázati funkció és kockázatkezelés.

Az első esetben arról beszél, hogy minek kell lennie egy szervezetben egy kockázatkezelési rendszer kiépítéséhez és karbantartásához. A másodikban áttekintjük a legfontosabb irányítási és irányítási folyamatokat a kockázatok optimalizálása érdekében, valamint a kockázatok azonosítására, elemzésére, reagálására és jelentésére vonatkozó rendszeres eljárásokat.

Amint azt már megértette, az IT területen nincs egységes és központosított nézet a kockázatkezelésről. A szabványok és módszerek sokféleségét mindenekelőtt az egyes iparágakra vonatkozó kockázatelemzés és -menedzsment sajátosságai okozzák, illetve az ezek megvalósítására fordítható erőforrások. De a leírt módszerek mindegyikének csak azért van joga „ lenni”, mert nemcsak „könyvi” értékként bizonyította értékét, hanem sajátos, ill. hatékony eszköz tevékenységek. A fenti módszerek mindegyike valójában azonos típusú, hasonló okokból előidézett problémákat old meg, és célja a kockázat fellépéséből adódó kár minimalizálása vagy elvi kiküszöbölése, de a különböző típusú szervezetekre és folyamatokra „kiélezettek”. amelyek a kockázatok kiküszöbölését vagy minimalizálását tervezik . A vázolt módszerek közül a leguniverzálisabb kétségtelenül a MOF, amely változó adaptációval bármilyen tevékenységben alkalmazható, míg a többi nagyrészt speciális eszközök, amelyek különböző fokú feldolgozást igényelnek. figyelem és különböző erőforrások. Kívánság szerint mindegyikük részletesebb információkat talál a „globális weben” felvázolt módszerekről.

A kockázatkezelési tevékenységek relevanciája napjainkban

Az informatika a mai napig sokféle eszközt biztosít bármilyen típusú speciális tevékenység támogatására és fejlesztésére, függetlenül annak sajátosságaitól és egyéb jellemzőitől, legyen szó egy szűken fókuszált elektronikus üzletágról, oktatásról vagy egy általánosan használt üzleti szolgáltatástípusról.

A csúcstechnológiák lehetővé teszik a már meglévő folyamatok hatékonyságának növelését, újak létrehozásának alapját, ugyanakkor kezeletlen felhasználásuk esetén óriási kockázatok forrásává válnak, amelyek „átfedés”, sok „felbukkanó” eredmény forrása lehet. Közismert tény, hogy a kockázatkezelési tevékenységek a legtöbb országban különösen siralmas állapotban vannak ezt az irányt Az Orosz Föderációban megfigyelhető, szükségtelen redundanciaként kezelik, ami az utóbbi időben „divatos” tevékenységi irány, amelyet számos tényező miatt „mintha” követni kell. De a valóságok modern körülmények között olyanok, hogy a modern világ jelenlegi fejlődési üteme mellett (az előrejelzések szerint ezek az arányok csak növekedni fognak) gyakorlatilag lehetetlen előre látni, azonosítani és megoldani az IP (a legdinamikusabban változó iparág) lehetséges problémáinak teljes körét. , függetlenül attól, hogy milyen típusú munkát végeznek: új szoftvertermékek és -komplexumok bevezetése, a meglévők támogatása és fejlesztése vagy az elavultak leszerelése, majd az adott szervezet számára kritikus információk migrációs folyamata. Ilyen környezetben olyan tevékenységtípus, amely proaktív és megelőző tevékenységre irányul a megoldás / megelőzés / megszüntetés stb. keretében. a felmerülő feladatok és problémák különösen fontossá válnak. Ez a fajta tevékenység a kockázatelemzés és -kezelés iránya, amit megerősít a szabványok és módszerek bázisának aktív növekedése, amelyben a kockázatokkal való munka részben vagy egészben figyelembe vehető. A példák közé tartoznak a következő módszerek: COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30 stb.

A kockázatok gyakori okai

Minden építő tevékenység középpontjában a végső eredmény eléréséhez szükséges célok, célkitűzések és erőforrások világos megértése áll.

Minél biztosabbak és egyértelműbbek ezek a tényezők, annál kisebb a bizonytalanság mértéke, amely potenciálisan befolyásolhatja a cél elérhetőségét. Ebből kiindulva teljesen nyilvánvaló, hogy minden kockázat fő oka a bizonytalanság mértéke, amely benne rejlik azokban a posztulátumokban, amelyek keretei az általunk vizsgált tevékenységet elindító folyamatnak vagy projektnek. Tevékenységünk kockázatosságát határozza meg, hogy mennyire nyilvánvalóak a problémáink és a megoldásukra szánt források. A bizonytalan feladatok eleve arra vannak ítélve, hogy a megoldásukra egy életképes terv összeállításának és megvalósításának lehetősége egy ujjal „bökés” a „semmire”.

Mind a külső, mind a belső környezet körülményeinek nagyobb bizonytalansága oda vezet, hogy az ezen feltételek leküzdésére szánt források a lehető legmagasabb minőségűek legyenek. Számos negatív tényező és ok előrelátható és „kiirtható” csak a magas kockázatkezelési képességekkel rendelkező szakemberek tapasztalata alapján, de ez aligha tekinthető előrelátható tényezőnek, amelyet a kockázatkezelési rendszer kiépítése során érdemes felhasználni. Az erőforrások „korlátozásának” problémája olyan probléma, amely a termelékenység hiányához vezet.

A nagy bizonytalansági fokú projektek megvalósítása során fokozott figyelmet kell fordítani az általánosan használt kockázatelemzési és kockázatkezelési rendszerre. Egy ilyen rendszernek figyelembe kell vennie mind azon tevékenységek sajátosságait, amelyekben a kockázatokhoz kapcsolódó folyamatok végbemennek, valamint a projekt szervezeti összetevőjét és azt a szervezetet, amelyben azt végrehajtják.

A szervezeti komponens és a kockázatokkal való munkavégzésre fordított figyelem külön téma és tevékenységi terület, amely sajnos Oroszországban csekély költségekkel jár. Példa lehet erre, hogy sok útmutató dokumentum nem veszi figyelembe a kockázatok szempontját elvileg, azok elfogadható szintjét és egy bizonyos szintű kockázat elfogadásáért vállalt felelősséget.

A fejlett országokban ez nem így van. Például az amerikai biztonsági szószedetben megtalálható a kijelölt jóváhagyó hatóság kifejezés – ez egy olyan személy, aki jogosult dönteni egy bizonyos szintű kockázat elfogadhatóságáról, ami minőségileg eltérő kockázatelemzési és -kezelési hozzáállást jelez, ország, persze, előbb-utóbb eljut, de sok haszontalan forrást költenek erre.

Bármely vállalat strukturális hierarchiájának minden szintjén az összes munkavállaló bevonása a kockázatelemzési tevékenységekbe és a vezetés szorosabb hozzáállása gyökeresen megváltoztathatja az ezen a területen évek óta kialakuló pesszimista tendenciákat, és ezáltal a fő folyamatokat az IT-ipart minőségileg új szintre emelni.

Az elvégzett tevékenységek céljainak és célkitűzéseinek világos megértése segít azonosítani és minimalizálni a kockázatokhoz vezető okok túlnyomó részét.

A kockázatkezelés céljai és célkitűzései

A kockázatelemzési és -kezelési tevékenységeknek világos, határozott és egyértelmű elképzelésen kell alapulniuk, hogy egy adott, specifikus alany számára miért szükséges a kockázatok elemzése és kezelése. Egyértelműen meghatározott terv nélkül (ideális helyzetben, fejlesztési stratégiából kirajzolódva) nagyon nehéz, sőt néha lehetetlen az információs kockázatok felmérése és helyes azonosítása. Ezeknek a tevékenységeknek a sikere csak az őket kiszolgáló személyzet képzettségén múlik, amiről kicsit korábban volt szó. Meg kell jegyezni, hogy nincs egyetlen nézet és szabvány/rend/szabályozás, amely leírhatná és javaslatot tenne az összes nyilvánvaló és lehetséges probléma megoldására.

Minden helyzet, minden folyamat sok elemi objektumból áll. Ezeket az összetevőket elemzési eljárásnak kell alávetni. Egy adott részecske figyelembevételének részletezése attól függ, hogy a szóban forgó tárgy milyen mértékben járul hozzá a tevékenység eredményéhez.

Minél összetettebbnek és sokrétűbbnek tekintjük a folyamatokat, annál fontosabb a tevékenységi kör részletes előzetes tanulmányozása, a kockázatok felmerülésének módszertana és az ezeken a munkában korábban felismert és tesztelt legjobb gyakorlatok és módszerek alkalmazása.

A célok megértése segíti az összes vizsgált folyamat tudatos irányítását, megértve az adott trendet és annak „útvonalában” a megengedett eltéréseket.

A kockázatelemzési tevékenység fő célja, hogy a megfelelő kockázatkezeléshez a lehető legteljesebb és elegendő információt nyújtsa.

Az irányítás alatt helyesebb nem a „menedzsmentet” a menedzsment sajátos funkciójaként értelmezni, hanem magát a „menedzsment” diszciplínát, amely 5 folyamatot foglal magában:

  • Ellenőrzés
  • Megindítás, inicializálás
  • Tervezés
  • Teljesítmény
  • Felügyelet és ellenőrzés

A fejlesztési folyamatot, amely az utóbbi időben a leggyorsabban fejlődött a tevékenységszervezés folyamatszemléletének elterjedése miatt, nem teljesen helyes itt figyelembe venni. Ennek az az oka, hogy a kockázati komponenst idővel „ki kell oltani” az elemzési és kezelési folyamatok során.

Az elemzési tevékenység magában foglalja a fejlesztési tevékenység egy részének megvalósítását, mivel egy folyamat vagy projekt főbb „hibás” összetevőire időben felépített mérőszámrendszer a monitoring és ellenőrzési szakaszban jelentősen csökkenti ennek a komponensnek a költségeit és irányítja. konstruktívabb irányba.

Az elemzési szakasz eredménye kimerítő mennyiségi és minőségi adatok, amelyek a menedzsment szakasz „bemenetére” kerülnek. Ennek a szakasznak az eredménye egy kockázatmentes vagy „kontrollálható kockázat” eredmény.

A fenti tézisek gyakorlatba ültetésére akkor nyílik lehetőség, ha minden érintett és egy veszélyeztetett tárggyal interakcióba lépő alany felismeri a kockázatokkal való munkavégzés fontosságát és szükségességét, amelyek megjelenése akár hipotetikusan is lehetséges.

A kockázatelemzés kezelésében való megértés és az abban való részvétel, valamint a felmerülő problémák és feladatok időben történő eszkalációja bármely szervezet hierarchikus szintjén lehetővé teszi céljai elérését.

A célok és célkitűzések kitűzése, elfogadása és minden résztvevő által egyértelműen megértése után a kockázatok kezelésének következő lépése azok azonosítása (a tervekben a következő cikk a kockázatazonosításnak lesz szentelve). Az azonosítási folyamat alapja a kategorikus bázis, amely egy adott kockázati osztályhoz vagy kockázati kategóriák csoportjához való kockázat hozzárendelésének eszköze. A kockázat megfelelő kategóriába való „besorolása” garancia arra, hogy a jövőben a róla rendelkezésre álló információk feldolgozásán és a rájuk vonatkozó további algoritmusok kidolgozásán végzett munka kiküszöböli vagy csökkenti a felmerüléséből származó károkat.

A kockázatok osztályozása és kategóriái

Az informatika kockázati területének fejlesztésének jelenlegi pillanatában célszerű a kockázatok többszörös tipizálásáról beszélni. Az információtechnológiai iparban olyan kockázatok állnak fenn, amelyek leginkább a csúcstechnológiás és összetett, különféle folyamatokat magában foglaló tevékenységekhez kapcsolódó kockázatokra jellemzőek. Egy bizonyos típusú tevékenységre jellemző kockázatok halmazát kockázathalmaznak nevezzük.

Ami a komplexumot illeti, akkor a technikai terminológiát használva kijelenthető, hogy a kockázati komplexum „egymást metsző halmaz” az összes létező kockázati komplexum között. Az így kapott definíció rekurzivitása ellenére ez fejezi ki legvilágosabban a kockázati komplexus fogalmának lényegét.

A kockázati komplexumok jellemző összetevői az iparnak, a pénzügyi és befektetési területeknek, a kereskedelemnek, a hitelezésnek és természetesen az informatika területének. Minél összetettebb és összetettebb tevékenységtípust látunk tehát, amely különböző gyakorlati és elméleti területek „csomópontján” található, annál összetettebbek és sokrétűbbek lesznek a kockázatok.

A folyamatokban, projektekben felmerülő információs kockázatok a bekövetkezés helyében és időpontjában, a mértéküket befolyásoló külső és belső tényezők összességében, és ebből következően elemzésük módjában, valamint az elsődleges és utólagos leírások módszereiben különböznek.

Általános szabály, hogy a kockázatok minden típusa egymással összefügg és felmerül, ezért nemcsak önmagukban, hanem összességében is érintik az elvégzett tevékenységeket.

Az egyik kockázattípus változása változást idézhet elő a legtöbb többi kockázatban is, amelyek egy bizonyos komplexumhoz tartoznak. A kockázati besorolás a kockázatok halmazának rendszerezését jelenti bizonyos jelek és kritériumok alapján, amelyek lehetővé teszik a kockázati részhalmazok általánosabb fogalmakká történő kombinálását.

A kockázati besorolás alapjául szolgáló legfontosabb elemek:

  • az előfordulás ideje;
  • karakter;
  • előfordulási tényezők;
  • következmények;
  • satöbbi.

A kockázatokat a bekövetkezés időpontja szerint visszamenőleges (múltbeli), jelenlegi és jövőbeli (jövőbeni) kockázatokra osztják.

A visszamenőleges kockázatok, azok jellegének és csökkentésének módszereinek elemzése lehetővé teszi a jelenlegi és jövőbeni kockázatok pontosabb előrejelzését, előfordulásuk lehetséges jellegének előrejelzését és ennek megfelelő kezelését.

A kockázatok természetüknél fogva a következőkre oszlanak:

  • Külső kockázatok. Ide tartoznak azok a kockázatok, amelyek nem kapcsolódnak közvetlenül a vállalkozás tevékenységéhez vagy a vele kölcsönhatásba lépő környezethez (beszállítók, kapcsolt vállalkozások, külső fejlesztők, outsourcing és tanácsadó cégek, partnerek tevékenysége stb.).
  • Belső kockázatok. Ide tartoznak azok a kockázatok, amelyeket maga a vállalkozás és közönsége tevékenysége okoz (a személyzet képzettségével, informatikai infrastruktúrájával, használt technológiákkal stb. kapcsolatos kockázatok).
  • Szervezeti kockázatok (OR). RR a vállalat vezetésének, alkalmazottainak hibáihoz kapcsolódó kockázatok; rendszerproblémák belső irányítás, rosszul kidolgozott munkaszabályok, vagyis a vállalat belső munkaszervezésével járó kockázatok.
  • Folyamatkockázatok (PR).. A PR a szervezeti kockázatok alszekciója. Ez a fajta kockázat jellemző bizonyos típusú folyamatokra. Mind egy külön folyamat végrehajtásához, mind pedig olyan folyamatokhoz kapcsolódnak, amelyek tevékenységei összekapcsolódnak az általuk ellátott funkciókkal (keresztfolyamatok).
  • Projektkockázatok (PRR). A PRR olyan kockázatok, amelyek a projekt egészének vagy egyes szakaszainak sikeres végrehajtására vonatkozó veszély mértékét jellemzik.
  • Működési kockázatok (OPR).. Az ODA a szervezet bizonyos üzleti műveleteinek végrehajtásához kapcsolódó kockázatok.

Nehéz nem észrevenni, hogy az előfordulási tényező szerinti besorolás „matrjoska”. A faktorok egymásba ágyazása megfelel bármely vállalat folyamatmodelljében szereplő tételek eloszlásának, miközben a figyelembe vett kockázati csoportok mindegyike rendelkezik „belső” besorolással, amely lebontható és egy bizonyos típusú kockázat nyomon követéséhez és ellenőrzéséhez szükséges szintre bővíthető.

A következmények szerint a kockázatok a következőkre oszlanak:

  • A tiszta kockázatokat (néha egyszerűnek vagy statikusnak is nevezik) az jellemzi, hogy szinte mindig veszteséget hordoznak a vállalkozói tevékenységben. A tisztán kockázatok okai lehetnek természeti katasztrófák, háborúk, balesetek, bűncselekmények, a szervezet tehetetlensége stb.
  • A spekulatív kockázatokat (néha dinamikusnak vagy kereskedelminek is nevezik) az jellemzi, hogy a várt eredményhez képest veszteséget és többletnyereséget is hordozhatnak a vállalkozó számára. A spekulatív kockázatok oka lehet a piaci viszonyok változása, az árfolyamok változása, az adójogszabályok változása stb.

A kockázatok bekövetkezésének következményeiről szólva külön besorolást szükséges kiemelni a kockázatok bekövetkezésének következményeinek mértéke szerint. Ez az „alosztályozás” nagyon fontos egy kockázattal kapcsolatos tevékenység megvalósíthatóságára vonatkozó döntések meghozatalához:

  • elfogadható kockázat. Ez annak a döntésnek a kockázata, amelynek eredményeként, ha nem hajtják végre, lehetséges a tevékenység kitűzött céljának „elmulasztása”. Ezen az övezeten belül a tevékenység megőrzi gazdasági megvalósíthatóságát, i.e. vannak veszteségek, de azok nem haladják meg a várható értéket.
  • kritikus kockázat. Ez egy olyan kockázat, amelyben az eredmény értékének egészének vagy egy részének elvesztése lehetséges; azok. a kritikus kockázati zónát a lehetséges eredményt nyilvánvalóan meghaladó veszteségek veszélye jellemzi, és szélsőséges esetekben a projektbe fektetett összes forrás elvesztéséhez vezethet.
  • katasztrofális kockázat. Ez egy olyan kockázat, amelyben teljes értékvesztés áll fenn, és lehetséges, hogy a kockázat alanyának további költségek merülnek fel. Ebbe a csoportba tartozik minden olyan kockázat is, amely az emberek életét vagy további tevékenységeit közvetlenül veszélyezteti.

A kockázatnak az osztályozás egyik vagy másik eleméhez való hozzárendelésének sikere számos tényezőtől függ, a nézetek teljessége érdekében ezek közül kettőt lehet megkülönböztetni:

  • Az ismeretek mennyiségi foka és bizonyossága egy adott kockázattípusról
  • Kockázatkezelési tevékenység végrehajtásáról döntést hozó kockázatmenedzser végzettsége, jártassága, tapasztalata, „előrelátása”.

Ha csak a második tényezőről beszélünk, akkor, mint korábban megjegyeztük, nehéz azt mondani, hogy a vállalat magas színvonalú kockázatkezelési rendszert épített ki.

Egy ilyen szervezet sikere csak meghatározott szakembereken múlik, akik egy „szervezetet a szervezeten belül” képviselnek. Általában az ilyen szakemberek távozásakor a vállalkozás kockázatkezelése teljes összeomláson megy keresztül. Egy jól felépített rendszer nélkül, amely folyamatmodellre épül, a tevékenységek eredményének állandó mérésével, meghatározott sikermutatók szerint, a modern csúcstechnológiák világában az eredményt meglehetősen nehéz lesz elérni. De erről később, egy külön cikkben.

Összegezve a kockázati besorolás témakörét, meg kell említeni, hogy az itt megadott besorolás nem állítja magát teljesnek és elégségesnek. Bármely tevékenységben előfordulhatnak olyan kockázatok, amelyek egy adott vállalkozás konkrét tevékenységeiből erednek. A kockázatok bennük való megnyilvánulása lehetséges és egyedi, egyedi vagy csoportos esetekben, attól függően, hogy az adott környezet és egy-egy szervezet tevékenységének egyértelműen meghatározott paraméterei vannak. Az ilyen kockázatokat külön kell figyelembe venni, összhangban az adott vállalkozás igényeire kialakított kockázatelemzési és -kezelési rendszerrel.

A kockázati besorolás elvégzése előtt helyesen azonosítani és megérteni kell azokat az előfeltételeket, amelyek kockázatok kialakulásához vagy megnyilvánulásához vezethetnek. A kockázatelemzés azon szakasza, amely lehetővé teszi az ilyen tevékenység elvégzését, a kockázatazonosítás. A választott munkamódszer pontossága és a további lehetséges vagy nyilvánvaló károk minimalizálása attól függ, hogy a kockázatazonosítást mennyire helyesen és előrelátóan hajtják végre.

következtetéseket

Elkészítettük a kockázatelemzési és kezelési irány rövid összefoglalását, röviden felvázolva ennek a tevékenységnek a határait. Itt igyekeztünk tömören megismertetni a kollégákkal a fajok, típusok sokféleségét és ezek alapján a kockázatok besorolását, amelyek megjelenését lényegében, mint láttuk, a legtöbb esetben a kezdeti feltételek bizonytalansága segíti elő. vagy erőforrásokat.

A következőkben a kockázatelemzés előzetes szakaszának - azonosításuk folyamatának, valamint a kapcsolódó módszereknek és módszertanoknak a részletes áttekintésére térünk át.

Kollégáinknak jobbulást kívánunk az informatikai kockázatokkal kapcsolatos munkájukban.

Minden jót és hamarosan találkozunk!

A fennmaradás kulcsa és a vállalkozás stabil pozíciójának alapja a stabilitás. Léteznek általános, ár, pénzügyi és egyéb fenntarthatósági típusok. Pénzügyi stabilitás a vállalkozás általános fenntarthatóságának fő összetevője. A vállalkozás pénzügyi stabilitása pénzügyi forrásainak, azok újraelosztásának és felhasználásának olyan állapota, amikor a vállalkozás saját nyeresége alapján történő fejlődése és tőkenövekedése biztosított, miközben fizetőképességét és hitelképességét a feltételek mellett megőrzi. elfogadható szintű pénzügyi kockázat.

A pénzügyi kockázatkezelés célja- az ezzel a kockázattal járó veszteségek minimálisra csökkentése. A veszteségeket pénzben lehet értékelni, és értékelik a megelőzésükre tett lépéseket is. A pénzügyi menedzsernek mérlegelnie kell ezt a két értékelést, és meg kell terveznie, hogyan lehet a legjobban lezárni az ügyletet a kockázat minimalizálása pozíciójából.

A pénzügyi kockázatok elleni védekezési módszerek a befolyásolás tárgyától függően két típusba sorolhatók: fizikai és gazdasági védelem. A fizikai védelem olyan eszközök létrehozásából áll, mint a riasztók, széfek vásárlása, termékminőség-ellenőrző rendszerek, adatvédelem az illetéktelen hozzáférés ellen, biztonsági őrök bérbeadása stb.

A gazdaságvédelem a többletköltségek mértékének előrejelzésében, az esetleges károk súlyosságának felmérésében, a teljes pénzügyi mechanizmus felhasználásában áll a kockázat fenyegetésének vagy következményeinek kiküszöbölésére.

Nézzük meg a kockázatkezelési munka megszervezésének néhány szempontját, elsősorban pénzügyi.

Pénzügyi kockázatkezelési módszerek

A szakirodalom biztosítja négy kockázatkezelési módszer Kulcsszavak: megszüntetés, veszteségmegelőzés és -ellenőrzés, biztosítás, átvétel.

Az eltörlés egy kockázatos esemény elkövetésének megtagadása. De a pénzügyi vállalkozás esetében a kockázat megszüntetése általában megszünteti a profitot.

A veszteségmegelőzés és -ellenőrzés, mint a pénzügyi kockázatkezelés módszere, olyan megelőző és utólagos cselekvések egy bizonyos halmazát jelenti, amelyek a negatív következmények megelőzése, a balesetek elleni védekezés, azok mértékének szabályozása, ha a veszteségek már felmerültek vagy elkerülhetetlenek.

A biztosítás lényege abban nyilvánul meg, hogy a befektető készen áll (a bevétel egy részéről lemondani, csak a kockázat elkerülése érdekében, azaz kész fizetni a kockázat nullára való csökkentéséért).

A biztosítást a létrehozott pénzalap rendeltetése, forrásainak felhasználása csak előre meghatározott esetekben a veszteségek fedezésére jellemzi; a kapcsolat valószínűségi jellege; pénzeszközök visszaadása. A biztosítás mint kockázatkezelési módszer kétféle akciót jelent:

1) a veszteségek újraelosztása az azonos típusú kockázatnak kitett vállalkozók között (önbiztosítás);

2) segítséget kér egy biztosítótól.

A nagy cégek általában önbiztosításhoz folyamodnak, pl. olyan folyamat, amelyben a gyakran azonos típusú kockázatnak kitett szervezet előre elkülöníti a forrásokat, amiből ennek eredményeként fedezi a veszteségeket. Így elkerülheti a biztosítóval kötött költséges üzletet.

Ha a biztosítást hitelpiaci szolgáltatásként veszik igénybe, ez arra kötelezi a pénzügyi vezetőt, hogy határozza meg a biztosítási díj és a biztosítási összeg közötti, számára elfogadható arányt. A biztosítási díj a biztosított biztosítási kockázatának kifizetése a biztosító felé. A biztosítási összeg az a pénzösszeg, amelyre az anyagi javak vagy a biztosított felelőssége biztosított.

Az abszorpció a kár felismeréséből és a biztosítás megtagadásából áll. Abszorpcióra akkor folyamodunk, ha az állítólagos kár mértéke jelentéktelenül csekély és elhanyagolható.

A pénzügyi kockázat megoldásának konkrét eszközének kiválasztásakor a befektetőnek a következő elvek alapján kell eljárnia:

nem kockáztathat többet, mint amennyit a saját tőkéje megengedhet magának;

nem kockáztathatunk sokat a kevésért;

a kockázat következményeit előre kell látni.

Ezen elvek gyakorlati alkalmazása azt jelenti, hogy mindig ki kell számítani egy adott kockázattípusra a maximálisan lehetséges veszteséget, majd ezt össze kell vetni a kockázatnak kitett vállalkozás tőkéjével, majd a teljes lehetséges veszteséget a saját pénzügyi források teljes összege. És csak az utolsó lépés megtételével állapíthatja meg, hogy ez a kockázat a vállalkozás csődjéhez vezet-e.

Kockázatkezelési folyamat

A kockázatkezelési folyamat felosztható hat szakasz:

cél meghatározása,

a kockázat megállapítása

kockázatértékelés,

kockázatkezelési módszerek kiválasztása,

a választott módszer alkalmazása,

értékelési eredmények.

A pénzügyi kockázat szempontjából a cél meghatározása a társaság létének biztosítása jelentős veszteségek esetén.

A cél lehet a vállalkozás működésének megóvása a környezeti feltételektől, vagy a belső környezet optimalizálása. A vállalkozás külső környezeteként tekintsük a tényezők alsó csoportját: a közvetlen és közvetett hatást.

A közvetlen hatástényezők közé tartoznak a beszállítók, a vevők, a versenytársak, az állam. A közvetett hatástényezők közé tartozik a gazdaság állapota, a társadalmi-kulturális tényezők, a politikai tényezők, a tudományos és technológiai forradalom vívmányai, nemzetközi események.

A belső környezet pozitív tényezői közé tartozik egy speciális „gazdasági biztonsági” szolgáltatás, egy „gazdasági figyelmeztető” rendszer, amely megakadályozza az előre nem látható kiadásokat.

A következő lépés a kockázat feltárása különféle információk gyűjtése, valamint hivatalos és informális csatornák használatával. A hivatalos információforrások a pénzügyi kimutatásokon és üzleti terveken kívül időszaki kiadványokból, rádióból, televízióból stb. A nem hivatalos információk a beérkezett adatokat is tartalmazzák! ipari kémkedés révén.

Kockázatelemzés (értékelés). A veszteség bekövetkezése után a következő lépés annak súlyosságának meghatározása.

A kockázatkezelési módszerek megválasztása. A korábbi tanulmányok eredményeinek megfelelően a kockázatkezelés egyik vagy másik módszerét választják ki. Több módszer kombinációja is lehetséges.

A választott módszer alkalmazása - konkrét lépések elfogadása egy adott módszer alkalmazásához. Például ha biztosítást választ, akkor ez a lépés egy biztosítás megvásárlása. Ezzel egyidejűleg a biztosítási kockázatok területére specializálódott biztosítótársaságokat választják ki, majd kiválasztják az idő, az ár és a biztonság szempontjából az optimális biztosítási formát.

A biztosítás mellett bármilyen kockázatkezelési stratégia veszteségmegelőzési és -ellenőrzési programot tartalmaz. Ebben részt vesz a pénzügyi menedzsment minden funkciója: tervezés, szervezés, irányítás és ellenőrzés.

Fontolgat, például, a tervezés, mint menedzsment funkció szerepe a pénzügyi kockázatkezeléssel kapcsolatban. A vállalaton belüli tervezés egyik eleme az üzleti terv, melynek felépítésében található a „Kockázatértékelés” rész.

Az üzleti terv ezen része egy vállalati kockázatkezelési eszközt mutat be. Fontos minden lehetséges kockázatot előre látni, amellyel egy vállalkozó szembesülhet, megindokolni ezeknek a kockázatoknak a forrásait és előfordulásuk minden lehetséges pillanatát. A szekció nem csak a pénzügyi, hanem az egyéb kockázatok (például politikai, jogalkotási, természeti (természeti katasztrófák) stb.) tanulmányozására irányul. Az üzleti terv „Pénzügyi terv” része az üzleti terv előző szakaszaiban szereplő összes számítás pénzbeli kifejeződése. A „Kockázatértékelés” részben bemutatott valamennyi kockázat a pénzügyi tervben pénzben kifejeződik, és befolyásolja a pénzügyi kockázat általános mértékét. Az alábbiakban néhány tipikus számítást adunk meg, amelyeket az üzleti terv ezen részének összeállításakor végeznek.

A kockázattervezés eredményeinek konkrét kifejeződése a korlátok alkalmazása a vállalkozási költségvetés pénzügyi forrásainak mutatóival kapcsolatban. A korlátozás egy határ felállítása, azaz. költségkorlátozások, eladások, hitel stb. A korlátozás a kockázat mértékének csökkentésének fontos eszköze, és ezt alkalmazzák például a bankok hitelek kibocsátásakor, a forgalomban lévő vállalkozások pedig áruk hitelre történő értékesítésekor stb.

Pénzügyi menedzsment és kockázatkezelés szervezeti funkciója. Sok nagy cég alkalmaz biztonsági szakembereket. Ezek a vezetők megtervezik a cég kockázatkezelési stratégiáját, biztosítási szerződéseket kötnek, és irányítják a cég erőfeszítéseit a veszteségek ellenőrzésére. Funkcióik túlmutatnak az egyszerű biztosításon. Például adnak: tanácsot adnak a biztosítási kifizetések infláció elleni védelméhez, a veszteségek elkerülésének módját választják. A középvállalkozásoknál, ahol nincs biztonsági szakember, a pénzügyi vezető (pénzügyi igazgató) feladatai közé tartozik a pénzügyi kockázatok kezelésének felelőssége is, ezért kell megtervezni a pénzügyi és különösen a befektetési kockázatok kezelésének módszereit. Kis cégeknél ez a tulajdonos egyik feladata.

A menedzsment és kockázatkezelés kontroll funkciója.

A veszteségmegelőzési menedzsment sok tekintetben hasonlít a teljesítmény- és minőségirányításhoz. Cselekvések formájában történő vezetésről van szó, nem pedig az általános vezetéselméletnek megfelelő verbális befolyásolásról, amely a vezetés bizalmára és az alkalmazottakkal szembeni kötelezettségeire épül, szerződést köt a szakszervezettel (hiszen a munkavállalók biztonsága az elsődleges szakszervezetek számára). A pénzgazdálkodás koncepciója a „saját munkatársaink iránti bizalmatlanságon” és a belső pénzügyi információkba vetett „korlátozott bizalmon” alapul (ebből következnek a belső pénzügyi kontrollrendszer kiépítésének legfontosabb alapelvei).

A pénzügyi kockázatkezelési folyamat következő (és utolsó) lépése az az eredmények értékelése. Ehhez egy jól működő, pontos információs rendszerre van szükség, amely lehetővé teszi a fennálló veszteségek és az azok megelőzése érdekében tett intézkedések mérlegelését.

Néha egy befektető akkor hoz döntést, amikor az eredmények bizonytalanok és korlátozott információkon alapulnak. Természetesen teljesebb információk birtokában jobb előrejelzést készíthet, és csökkentheti a kockázatot. Ebben az esetben hasznos információáruként működik. A teljes információ költsége a teljes információ rendelkezésre állása esetén a beszerzés várható költsége és a hiányos információ esetén várható költség közötti különbségként kerül kiszámításra. A kockázatelemzés, mint a pénzügyi kockázatkezelés egyik legnehezebb szakaszának célja, hogy a potenciális partnereket olyan adatokkal láthassa el, amelyekkel döntéseket hozhatnak a projektben való részvétel megvalósíthatóságáról, valamint a pénzügyi veszteségek elleni védekezés lehetőségéről.

A kockázatelemzés során mindenekelőtt meg kell határozni azok forrásait, okait, melyek közül a főbb, dominánsabbak. Kockázati források lehetnek gazdasági aktivitás, emberi személyiség, természeti tényezők. Az okok között szerepel az információhiány, a jövő bizonytalansága, az üzleti partner viselkedésének kiszámíthatatlansága.

A kockázatelemzés két egymást kiegészítő típusra oszlik: kvalitatív és kvantitatív.

A kvalitatív elemzés az összes lehetséges kockázat azonosítása. A kvalitatív elemzés viszonylag egyszerű lehet, fő feladata a kockázati tényezők azonosítása, a munkavégzés azon szakaszai, amelyek során a kockázat felmerül, stb.

A kockázatelemzés során meg kell határozni a kockázat mértékét. A kockázat a következő lehet:

elfogadható - a tervezett projekt végrehajtásából eredő nyereség teljes elvesztésének veszélye áll fenn;

kritikus - nemcsak a nyereség, hanem a bevételek be nem vétele és a veszteségek fedezése is lehetséges a vállalkozó pénzeszközeinek terhére;

katasztrofális - tőke-, vagyonvesztés és a vállalkozó csődje lehetséges.

A kvantitatív elemzés a pénzügyi kockázat egyes alfajainak és a pénzügyi kockázatok összesített fajlagos pénzbeli kárának meghatározása.

Néha minőségi és kvantitatív elemzéseket végeznek a belső és külső tényezők hatásának felmérése alapján: elemenkénti értékelést végeznek. fajsúly befolyásuk ennek a vállalkozásnak a munkájára és annak pénzbeli kifejezésére. Ez az elemzési módszer a kvantitatív elemzés szempontjából meglehetősen munkaigényes, de a kvalitatív elemzésben meghozza kétségtelen eredményeit. Ebben a tekintetben nagyobb figyelmet kell fordítani a pénzügyi kockázatok kvantitatív elemzésének módszereire, mivel ezekből sok van, és ezek kompetens alkalmazásához bizonyos menedzseri készség szükséges.

Abszolút értékben a kockázatot a lehetséges anyagi (fizikai) vagy költség (pénzbeli) veszteségek mértéke határozza meg.

Relatív értelemben a kockázatot egy bizonyos alaphoz kapcsolódó lehetséges veszteségekként definiálják, amelyekre a legkényelmesebb a vállalkozás vagyoni állapotát, vagy az ilyen típusú vállalkozási tevékenység teljes költségét figyelembe venni.

A RusRisk ügyvezető igazgatója,
Ph.D. Shemyakina T. Yu.

A kockázatkezelés fontosságának tudatosítása az orosz üzleti életben is megjelenik.

Mint ismeretes, a kockázat alatt egy kedvezőtlen eredmény elérésének valószínűségét értjük, amely veszteségekhez vezethet, ezért a kockázatkezelésnek tartalmaznia kell a szintjének azonosítását, értékelését és optimalizálását a későbbi monitorozással.

A „Risk Management” és a „Company” magazin szerint az elmúlt három évben közel hétszeresére nőtt a kockázatkezelési szakemberek iránti kereslet. E szolgáltatások piaca évente legalább tíz százalékkal növekszik, a vállalkozások egyre jobban nem az aktuális problémákra, hanem a holnap esetleges kockázataira figyelnek.

Az orosz vállalkozások lehetséges fenyegetéseinek jelenlegi megítélésének sajátosságait felmérési adatok mutatják be.

Forrás: Beszámoló a "Biztosítás és viszontbiztosítás a kockázatkezelési rendszerben" című konferenciáról nagy üzlet”, amelyet az Orosz Politikai Információs Csoport szervez az Russian Risk Management Society (RusRisk) támogatásával.

A Risk Management magazin szerint a következő öt évben a következő kockázatok lesznek a legjelentősebbek (csökkenő sorrendben):

  • jó hírnévnek örvendő,
  • szabályozó,
  • a stratégiai üzletfejlesztési lehetőségek kihagyásának kockázata és a szolgáltatók kiszervezésével járó veszélyek,
  • politikai kockázatok,
  • stratégiai partnerségi kockázatok,
  • a klímaváltozás következményei,
  • Új generációs IT fenyegetések,
  • a pandémiák veszélye
  • gazdasági instabilitás,
  • terrorveszély,
  • a szervezett bûnözés növekedése
  • megnövekedett külföldi verseny.

Az „Oroszországi kockázatkezelés fejlődésének értékelése” című szakértői felmérés azonosította a kockázatkezelés szintjének és minőségének növelésének fő problémáit (a válaszadók számának százalékos aránya megadva):


Forrás: orosz Polis magazin.

A StrategicRISK brit magazin felmérése szerint a jövőben sok kérdéssel a hagyományos kockázatátruházási módokon kívül fognak foglalkozni. Öt év múlva a kockázatkezelés elsősorban a működési kockázatok kezelésére koncentrál.

A kockázatkezelés agresszívabb megközelítése, szemben az egyszerű kockázatcsökkentéssel, szélesebb körben kerül alkalmazásra. A felelősség jelentős része a közvetlen vezetőkre hárul. A kockázatmenedzserek feladata elsősorban a kockázatelemzés, a veszteségmegelőzés és a kockázatátadási stratégiák összehangolása lesz. A kockázatkezelést speciális tevékenységként fogjuk fel, amely nem tartozik a könyvvizsgálói hatáskörbe, és a kockázatkezelők magasabb státuszt kapnak a szervezetben - igazgatósági szinten -, és szélesebb körrel foglalkozhatnak majd. a stratégiai tervezéssel, a szervezeti politika kialakításával, a termeléssel, a minőségirányítással és a döntéshozatallal kapcsolatos kérdésekről.

Szakma kockázatmenedzser

Húsz évvel ezelőtt kockázatmenedzserként a cégelnökök biztosítási üzletági szakembereket próbáltak felvenni, hogy pufferként szolgáljanak a cégvezetés és a biztosítók rejtélyes világa között. A Tillinghast-Towers Perrin „Vállalati kockázatkezelés: Trendek és feltörekvő gyakorlatok” című jelentése szerint a tipikus modern vállalati kockázatmenedzserek nem nagyon specializálódtak a kockázatkezelésre – karrierjük a legtöbb esetben általánosabb irányítási funkciókban alakult (beleértve a belső vizsgálat). Ez megerősíti, hogy a kockázatmenedzsertől megkövetelik a vezető stratéga és az edző megelőző gondolkodását.

A kockázatkezelés területén a szakkockázat-menedzser szakma is formálódik. A kockázatok azonosításával, elemzésével, monitorozásával és konkrét kockázattípusokkal foglalkozó szakemberei segítik az integrált kockázatkezelési program kialakítását és indokolását.

Kereskedelmi, pénzügyi, állami szervezetekben, oktatási intézményekben, szinte minden szervezetben a kockázatkezelők főként biztosított kockázatokkal dolgoztak. A közvetlen vezetőket ugyanakkor elsősorban az üzleti kockázatok érdeklik, mint például a verseny-, működési és személyi bizonytalanságok. Ebből következik, hogy az üzleti életben minden menedzsment ilyen vagy olyan kockázatkezelés, és bármely közvetlen vezető nagymértékben kockázatmenedzser.

A piaci társadalomban a cég felelős minden olyan kár megtérítéséért, amely tevékenysége vagy tétlensége miatt keletkezett. Az ilyen kártérítési igények pedig jelentősek lehetnek. A mai világban minden munkavállaló nagymértékben kockázatmenedzserré válik, maga a kockázatkezelés egy jól menedzselt vállalatnál „megosztott kollektív szakmává” válik. Ez a megközelítés teszi lehetővé, hogy feloldjuk az ellentmondást a kockázatkezelők iránti igény bővülése és a velük szemben támasztott magas követelmények között.

Milyen konkrét követelmények vonatkoznak a professzionális kockázatkezelőkre.

1. kritérium. A szervezetben kidolgozott és megvalósított kockázatkezelési program eredményessége.

2. kritérium. A kockázatkezelő által azonosított és megoldott egy vagy több főbb szervezeti probléma.

3. kritérium. Képes a kockázatkezelési és biztosítási eszközök széles skálájának találékony alkalmazására.

4. kritérium. Példák a biztosítási piaci lehetőségek kreatív és hatékony kihasználására egy szervezet védelmi rendszerének kialakítására.

5. kritérium. Hozzájárulni egy olyan információs rendszer létrehozásához a szervezeten belül és kívül, amely hatékonyan gyűjti és tárolja a szervezet kockázatkezelését és biztosítását érintő kockázatokról, eseményekről és tevékenységekről szóló információkat.

6. kritérium. Képes a kockázatkezelési egység hozzáértő irányítására és a kockázatkezelési funkció ellátására a szervezet más részeiben.

7. kritérium.Érje el a legköltséghatékonyabbat eredményes munka kockázatkezelési programok hosszú távon.

8. kritérium. Kiválóság elérése egy vagy több tág területen, ami a szervezet alapműveleteinek jobb irányítását eredményezi.

9. kritérium. A „kockázatmenedzser” szakma megerősítésére, fejlesztésére irányuló attitűd és aktív cselekvések megnyilvánulása.

10. kritérium. Továbbképzés kockázatkezelési területen.

Ahhoz, hogy felvázoljuk a szakma jelenlegi helyzetét a fejlett országokban, nézzünk meg néhány statisztikai adatot. A Georgia Enterprises és a Tillinghast Towers Perrin Kockázatkezelési Központjának tanulmánya szerint 85%-os CRO (Chief Risk Officer – az orosz vállalatoknál, hasonló feladatokat ma már a kockázatkezelési osztályok vagy a belső ellenőrzési és audit osztályok vezetői, ilyen szakemberek látnak el energetikai, közüzemi, biztosítási, banki és pénzügyi szolgáltatások területén végzett munka), a megkérdezett szervezetek 50%-a számolt be arról, hogy csak az elmúlt 2 évben, 20%-a az elmúlt 3 évben, és csak 1%-a az elmúlt 5 évben volt CRO pozícióban. évek.

Három fő oka van annak, hogy ilyen pozíciót hozzanak létre az orosz üzleti vállalkozásokban és társaságokban: 1) a kockázatkezelés központosítása és koordinációja; 2) a kockázatkezelés integrált megközelítésének megvalósítása; 3) a vezetőség, az igazgatóság és más érdekelt csoportok tudatosságának növelése a szervezet kockázati helyzetével kapcsolatban.

A CRO pozíció legfontosabb képesítési összetevői: kommunikációs készség (18%), vezetési képesség (8%), számviteli és beszámolási (számviteli) ismerete (15%), pénzügyi ismeretek (22%), matematikai ismeretek és statisztika (24%) , kockázatkezelési oktatás (13%).

A kockázatkezelési szolgáltatásokat gyakran kis egységek formájában alakítják ki, amelyek minimális eszközökkel képesek kellően magas üzleti biztonság elérésére. Ez egyre magasabb szintű professzionalizmust igényel a kockázatkezelőktől. Ezen egységek munkatársai a cég jól képzett és aktív alkalmazottai legyenek. A kis cégeknél a kockázatkezelési funkciókat egyre inkább tulajdonosaikra és vezetőikre ruházzák.

A kockázatkezelési szolgáltatás alárendeltsége eltérő lehet: a CRO-k 45%-a közvetlenül a szervezet felső vezetőjének van alárendelve; 35% - magasabb pénzügyi vezető szervezetek és 20% - egyéb tisztviselők.

A CRO pozíciókat belátható időn belül: pénzügyi és infrastrukturális cégek, kereskedelmi cégek, telekommunikációs cégek és nagy multinacionális cégek alakítják ki, valamint a legtöbb iparágban számos cégnél integrált kockázatkezelési szolgáltatásokat alakítanak ki.

Kockázatkezelési folyamat

A kockázatkezelés biztosítja a társaság céljainak és célkitűzéseinek elérését, és ennek megfelelően hozzájárul kapitalizációjához, fejlődéséhez és arculatához, köszönhetően:

  • szisztematikus megközelítés alkalmazása, amely lehetővé teszi a szervezet hosszú távú tevékenységeinek tervezését és végrehajtását.
  • a döntéshozatali folyamat és a stratégiai tervezés javítása az üzleti folyamatok szerkezetének, a környezetben bekövetkező változásoknak, a vállalatot érintő lehetséges lehetőségeknek és veszélyeknek a megértésének fejlesztésével.
  • hozzájárulás a szervezet tőkéjének és erőforrásainak leghatékonyabb felhasználásához/allokációjához.
  • a társaság vagyoni érdekeinek védelme.
  • üzleti folyamatok optimalizálása.
  • Az alkalmazottak készségeinek fejlesztése és a "tudás" szervezeti bázisának megteremtése.

A kockázatkezelés a vállalat stratégiai menedzsmentjének központi része. Ez egy olyan folyamat, amelynek során a vállalat szisztematikusan elemzi az egyes tevékenységtípusok kockázatait annak érdekében, hogy tevékenysége maximális hatékonyságot érjen el, és ennek megfelelően növelje a vállalat értékét.

A kockázatkezelés, mint egységes irányítási rendszer magában foglalja a feladatok teljesítését ellenőrző programot, a megtett intézkedések eredményességének értékelését, valamint a vállalatvezetés minden szintjén a személyzet jutalmazási rendszerét.

A kockázatkezelést be kell építeni a vállalat általános kultúrájába, a vezetőségnek el kell fogadnia és jóvá kell hagynia, majd a vállalat minden dolgozójával kommunikálnia kell egy általános fejlesztési programként, konkrét célokkal.

A kockázatkezelési folyamat magában foglalja a vállalat stratégiai céljainak és célkitűzéseinek kialakítását szolgáló feladatok sorozatát; kockázat diagnosztizálása és azonosítása, leírása és mérése; kockázatértékelés és kockázatjelentés; kockázatkezelési program kidolgozása és a kockázatkezelési funkciók elosztása a társaságban; a kockázatkezelési folyamat figyelemmel kísérése (1. ábra).

Azok a kockázatok, amelyeknek egy vállalat ki van téve, mind belső, mind külső tényezők miatt felmerülhetnek. Az alábbi diagram (2. ábra) a belső és külső tényezőkből adódó legfontosabb kockázatokat mutatja be. A kockázatokat a következő kategóriákba soroljuk: stratégiai, pénzügyi, működési, veszélyek.



A vállalatvezetés különböző szintjei eltérő kockázati információkat igényelnek:

Az igazgatóságnak (részvényeseknek) tisztában kell lennie a társaságot fenyegető kockázatokkal; figyelemmel kíséri a kockázatkezelési program végrehajtását; ismerje a válságellenes programot; fenntartani a cég imázsát.

A társaság szerkezeti egységének egyértelműen ismernie kell a közvetlen tevékenységi körébe tartozó kockázatokat; világos folyamatmutatókkal kell rendelkeznie, amelyek lehetővé teszik a kockázatkezelési program hatékonyságának folyamatos nyomon követését; szisztematikusan beszámol a vezetőségnek a kockázatkezelési program teljesítményéről.

Minden alkalmazottnak meg kell értenie a hozzájárulását az átfogó kockázatkezelési programhoz, meg kell értenie a kockázatkezelési rendszer értékét vállalati kultúra, azonnal jelentsenek azonnali vezetőségüknek a kockázatkezelési programban bekövetkezett változásokról vagy eltérésekről.

Mely szakemberek dolgoznak a cég kockázatkezelési szolgáltatásában

1. Szakértő a kockázatkezelési folyamat szervezésében

Jó szervező és koordinációs képességekkel kell rendelkeznie, mint pl főként adminisztratív feladatokat lát el, például nyilvántartást, kockázati térképet készít, kockázati bizottságot hív össze, figyelemmel kíséri a kockázatkezelési intézkedési tervek kialakítását. Ugyanakkor tevékenysége során kizárólag a jóváhagyott vállalati kockázatkezelési standard és a társasági utasítások szerint kell eljárnia.

2. Kockázatértékelő

Jó matematikai modellezési készségekkel, valamint a valószínűségszámítás és a matematikai statisztika ismereteivel kell rendelkeznie. A kezdeti szakaszban nem szükséges kockázatkezelési végzettség. Mivel a vállalati kockázatkezelési ciklus megvalósításának folyamata óhatatlanul a kockázatértékelési szakaszon megy keresztül, a kockázatkezelési szolgálatnak szükségszerűen rendelkeznie kell egy ehhez kellő képzettséggel és tudással rendelkező munkatárssal. A kockázatkezelési egység többi dolgozójához hasonlóan neki is a vállalat kockázatkezelési szabályozási és módszertani keretei, valamint a kezelési utasítások irányadónak kell lenniük.

3. A termelési kockázatok szakértője (elemzője).

Egyrészt az egyes cégek tevékenysége a reálszektorban egyedi és specifikus. Másrészt a vállalat fő belső kockázatai a működési kockázatok, amelyek magukban foglalják a reálszektorbeli vállalat termelési kockázatait. A termelési kockázatok minőségi azonosítása és a termelési kockázatok kezelését célzó intézkedések tervezési folyamataiban való részvétel csak olyan alkalmazott tud, aki pontosan az adott vállalathoz tartozó termelési tevékenységekben jártas. Ezt a munkavállalót akár a vállalat megfelelő termelési üzletágaiból, akár az iparág más vállalataiból választhatják ki, de mindenképpen rendelkeznie kell konkrét termelési tapasztalattal.

A szükséges kockázatkezelési tapasztalat és képzettség megszerzésével a kockázatkezelési folyamat, a kockázatértékelés és a termelési kockázatok megszervezésében a munkavállalók tevékenysége kombinálható, és ezen alkalmazottak létszáma optimalizálható. Ugyanakkor természetesen kizárólag az egyes munkavállalók motivációjától függ a kapcsolódó kompetenciák megszerzése, pl. törekvéseiktől a vállalati kockázatkezelés keretein belüli saját univerzalizációjukig és az ebben a folyamatban való saját részvételükig.

Amennyiben a vállalat integrált kockázatkezelési rendszert (CRMS) vezetett be és üzemeltet, akkor az alábbi szakemberek is bevonhatók.

1. A CRMS informatikai támogatásának munkatársa

Ha egy vállalat a kockázatkezelési folyamatokat a vállalati kockázatkezelési szabványnak megfelelő informatikai rendszer bevezetését tervezi vagy már bevezette, akkor ennek a rendszernek a rendszergazdája a kockázatkezelési osztály része kell, hogy legyen. Az informatikai rendszer adminisztrátorának kockázatkezelési felelőssége azonban a kockázatkezelési folyamat megszervezéséért felelős személyt terheli.

2. Munkavédelmi kockázati felelős

3. Környezetvédelmi kockázati tiszt

4. Információbiztonsági kockázati felelős

A munkavédelmi és iparbiztonsági rendszer, a környezetirányítási rendszer, az információbiztonsági irányítási rendszer a vállalati kockázatkezelési rendszer alrendszerei kell, hogy legyenek, annál is inkább, mert a kockázatkezelési módszertan ugyanaz, bármilyen kockázatra vonatkozik.

Ugyanakkor az egészségügyi és biztonsági irányítási rendszerek, a környezetirányítás és az információbiztonság a világ és az Orosz Föderáció leggyakrabban bevezetett szabványai közé tartoznak a vállalatoknál történő bevezetés gyakoriságát tekintve (a minőségirányítási szabványokkal együtt). Másrészt, ha megvizsgáljuk ezeknek a rendszereknek a vonatkozó alapszabványait, akkor kockázatkezelésről beszélnek. BAN BEN orosz cégek Már a vállalati kockázatkezelési rendszer bevezetése előtt is gyakran tapasztalható a fenti rendszerek megvalósulása vagy bevezetése. Természetesen ezen rendszerekért felelős munkatársaknak ideológiailag be kell jelenteniük a vállalat kockázatkezelési vezetőjének. Az egyes cégek helyzetének sajátosságai és egyediségei miatt azonban a kezdeti szakaszban ez az elszámoltathatóság csak funkcionálisan, pl. a kockázatkezelési egységben való közvetlen szervezeti részvétel nélkül.

Miután a CRMS bevezetésre kerül, és a kockázatmenedzserek megfelelő képesítést (kompetenciát) szereznek e három rendszer kezeléséhez, megfelelő szervezeti változtatásokat kell végrehajtani, amelyek e rendszerek egyetlen vállalati kockázatkezelési rendszerbe való szerves bekerüléséhez vezetnek.

5. Piaci kockázati felelős

Ez egy olyan alkalmazott, aki az úgynevezett piaci kockázatokkal foglalkozik: valuta; százalék; ár (áru). Vagyis a devizaárfolyam-ingadozás kockázatai, a kamatlábak ingadozása, valamint a piaci áringadozás a cég termékei és a cég által fogyasztott alapanyagok, villamos energia stb.

E kockázatok kezelése gyakran együtt jár a határidős ügyletekkel, határidős ügyletekkel, opciókkal, swapokkal és egyéb piaci kockázatkezelési eszközökkel a gazdaság reálszektorában működő vállalatok számára.

Ugyanakkor gyakran előfordul, hogy a piaci kockázatkezelést a fenti módszerekkel a vállalat „pénzügyi blokkjának” valamelyik részlege végzi jóval a CRMS bevezetésének megkezdése előtt.

A kockázatmenedzser szakma Oroszországban az elmúlt években egyre inkább kinyilvánítja szükségességét, hiszen előre kell látni a bizonytalanságot és az esetleges veszteségeket, és korlátozni kell ezeknek az üzletre gyakorolt ​​hatását, nem pedig a fennálló következményekkel kell foglalkozni.

Ezt meg kell tanulni!

Irodalom

  1. MA Rogov Az Orosz Kockázatkezelési Társaság fejlesztési koncepciója. - M., 2009
  2. Kockázatkezelés: Tankönyv / Szerk. I. Yurgens.- M .: "Dashkov és K", 2003
  3. Kockázatkezelési szabványok. FARM, 2003

Szeminárium "A kockázatmenedzser kompetenciái"

A RusRisk előadói a következők lesznek:

  • Shemyakina Tatiana (ügyvezető igazgató)
  • Ljubov Belousova

A szemináriumon a részvétel ingyenes.

Kérjük, vegyen részt.

Érdekes cikkeket

Érdekes cikkeket

© imht.ru, 2022
Üzleti folyamatok. Beruházások. Motiváció. Tervezés. Végrehajtás