Įmonės rizikos valdymo sistema. Rizikos valdymo veikla Įmonės lygio rizikos valdymo praktika

Ekonominės ir finansų krizės laikais rizikos valdymas yra opiausia Rusijos pramonės įmonių problema. Globalizacijos procesai tampa dar vienu ekonominių rizikų šaltiniu, todėl rizikos valdymo pagrindų panaudojimas valdyme prisidės prie chemijos įmonių tikslų ir uždavinių siekimo, nors, žinoma, nesumažins įvairių tikimybių. rizikos rūšių iki nulio.

Rizikos valdymo sistemos įdiegimas įmonėse leidžia:

• nustatyti galimas rizikas visuose veiklos etapuose;
• prognozuoti, lyginti ir analizuoti kylančias rizikas;
• parengti reikiamą valdymo strategiją ir sprendimų priėmimo rinkinį rizikai sumažinti ir pašalinti;
• sudaryti būtinas sąlygas parengtoms priemonėms įgyvendinti;
• stebėti rizikos valdymo sistemos veikimą;
• analizuoti ir kontroliuoti rezultatus.

Rizikos valdymo ypatumai apima: būtinybę įmonių vadovybei turėti išankstinį mąstymą, intuiciją ir situacijos numatymą; rizikos valdymo sistemos formalizavimo galimybė; gebėjimas greitai reaguoti ir nustatyti būdus, kaip pagerinti organizacijos funkcionavimą, sumažinti nepageidaujamos įvykių eigos tikimybę.

Visapusiška rizikos valdymo sistema ERM (Įmonė rizika valdymas) daugelyje užsienio kompanijų, pavyzdžiui, JAV, jau gana plačiai taikomas, nes didelių pasaulinių kompanijų savininkai jau praktiškai įsitikino, kad seni valdymo metodai neatitinka šiuolaikinių rinkos sąlygų ir negali užtikrinti. sėkmingą savo verslo plėtrą.

Rizikos valdymo taikymas reiškia aiškų atsakomybės ir įgaliojimų paskirstymą visiems struktūriniai padaliniai. Aukščiausios vadovybės funkcijos apima atsakingų už būtinų rizikos valdymo procedūrų įgyvendinimą visais lygmenimis paskyrimą. Tokie sprendimai turi atitikti strateginius įmonės tikslus ir uždavinius bei nepažeisti galiojančių teisės aktų sąlygų. Kartu būtina teisingai paskirstyti tarp vykdytojų rizikos identifikavimo priemonę ir susidariusios rizikos situacijos kontrolės funkcijas.

Rizikos valdymas kaip pagrindinė priemonė, kuria siekiama pagerinti veiklos rezultatus

Rizikos valdymas yra viena iš pagrindinių priemonių, padedančių pagerinti įmonės valdymo programų, kurias jos gali naudoti siekdamos sumažinti produkto gyvavimo ciklo sąnaudas ir sušvelninti ar išvengti galimų problemų, kurios gali trukdyti įmonės sėkmei, efektyvumą.

Įmonės tikslams pasiekti reikia konkrečių idėjų apie pagrindinę veiklą, gamybos technologijas, taip pat išnagrinėti pagrindines rizikos rūšis. Rizikos prevencija ir nuostolių dėl poveikio mažinimas lemia tvarią įmonės plėtrą. Procesas, kurio metu įmonės veikla yra nukreipta ir koordinuojama rizikos valdymo efektyvumo požiūriu ir yra rizikos valdymas. Rizikos valdymas – tai procesas, kurio metu nustatomi organizacijos pagrindinės veiklos patiriami nuostoliai ir jų poveikis bei pasirenkamas tinkamiausias metodas kiekvienai individualiai rizikai valdyti.

Kitu požiūriu, rizikos valdymas – tai sistemingas procesas, kurio metu rizikos įvertinamos ir analizuojamos, siekiant sumažinti arba pašalinti jų pasekmes, taip pat pasiekti tikslus.

Remiantis tuo, kas išdėstyta, galima daryti išvadą, kad rizikos valdymas, siekiant užtikrinti įmonės gyvybingumą ir efektyvumą, yra cikliškas ir nenutrūkstamas procesas, koordinuojantis ir nukreipiantis pagrindinę veiklą. Tai daryti patartina identifikuojant, kontroliuojant ir mažinant visų rūšių rizikas, įskaitant stebėjimą, kontaktus ir konsultacijas, skirtas gyventojų poreikiams tenkinti, nepažeidžiant ateities kartų galimybių tenkinti savo poreikius. Rizikos įvertinimas lemia įmonės stabilumą, prisidedant prie darnaus jos vystymosi. Rizikos valdymas – indėlis į darnų vystymąsi, yra esminis veiksnys palaikant ir gerinant stabilią įmonės veiklą. Aktyvus rizikos valdymas yra labai svarbus valdymo procesui, siekiant užtikrinti, kad rizika būtų valdoma tinkamu lygiu.

Rizikos valdymo planavimas ir įgyvendinimas apima šiuos veiksmus:

• Rizikos valdymas;
• rizikos nustatymas ir jų poveikio verslo procesams laipsnis;
• kokybinės ir kiekybinės rizikos analizės taikymas;
• atsako į riziką planų rengimas ir vykdymas bei jų įgyvendinimas;
• rizikos ir valdymo procesų stebėjimas;
• rizikos valdymo ir veiklos rezultatų santykis;
• bendro rizikos valdymo proceso įvertinimas.

Nuolatinio rizikos valdymo metodika (programa).

Siekdama palengvinti rizikos valdymo veiklą, įmonė turi sukurti nuolatinio rizikos valdymo (CRRM) metodiką (programą). MNRM yra teoriškai reikšminga programa, kuria siekiama sukurti projektų valdymo mechanizmus su geriausios praktikos procesais, metodais ir įrankiais įmonės rizikos valdymui. Jame sudaromos sąlygos aktyviai priimti sprendimus, nuolat vertinti riziką, nustatyti rizikos reikšmingumo laipsnį ir įtakos valdymo sprendimams lygį bei įgyvendinti kovos su jomis strategiją. Be to, pažanga taip pat gali būti padaryta nustatant projekto apimtį, įmonės biudžetą, jo įgyvendinimo laiką ir kt. 1 paveiksle aiškiai pavaizduota nuolatinio rizikos valdymo proceso metodika.

Ryžiai. 1. Nuolatinis rizikos valdymo procesas

Veiklos valdymo procesas veikia kaip pagalbinis įrankis kuriamam rizikos valdymo mechanizmui reikalingai informacijai gauti. Reikėtų analizuoti nepalankias tendencijas ir įvertinti jų poveikį šiam mechanizmui. Atitinkami kontrolės mechanizmo veiksmai turėtų būti atliekami tose veiklos srityse, kurios įmonės verslo procesuose yra apibrėžtos kaip pagrindinės. Koreguojantys veiksmai gali apimti išteklių (lėšų, personalo ir gamybos perskirstymo) perskirstymą arba planuojamos rizikos mažinimo strategijos aktyvavimą. Naudojant šį mechanizmą taip pat galima atsižvelgti į sunkius atvejus, neigiamas tendencijas ir pagrindinius rodiklius.

Svarbu, kad šis mechanizmas pabrėžia būtinybę iš naujo įvertinti nustatytas rizikas, kurios sistemingai veikia įmonės veiklą. Sistemai einant per kūrimo ciklą, tokiu atveju didžioji dalis informacijos bus prieinama rizikos įvertinimui. Jei rizikos dydis labai pasikeičia, reikia koreguoti jos gydymo metodus.

Apskritai šis progresyvus rizikos valdymo metodas yra labai svarbus visapusiškam valdymo procesui ir užtikrina, kad rizikos rodikliai būtų tvarkomi efektyviai ir tinkamu lygiu.

Rizikos valdymo programos kūrimas įmonėje

Apsvarstykite rizikos valdymo politiką, kuri turėtų būti taikoma įmonėje. Sukurtas mechanizmas (programa) turėtų būti nukreiptas į efektyvų ir nuolatinį rizikos valdymą. Taigi skatinamas ankstyvas, tikslus ir nuolatinis rizikų identifikavimas ir vertinimas, o informaciniu požiūriu skaidrios rizikos ataskaitų teikimo kūrimas, priemonių, skirtų išorės ir vidaus sąlygų pokyčiams mažinti ir užkirsti kelią, planavimas turės teigiamos įtakos programai.

Šis mechanizmas, įskaitant santykius su sandorio šalimis ir rangovais, turėtų atlikti rizikos nustatymo ir jos stebėjimo funkcijas. Jo įgyvendinimui būtina turėti planą, sudarytą gairių dokumentų rinkinio pavidalu, parengtą konkrečioms veiklos sritims. Šiame plane nustatytos ISDM įgyvendinimo per tam tikrą laikotarpį gairės. Tai neturi įtakos kitos visos įmonės veiklos vykdymui, o gali suteikti vadovybei lyderystę rizikos valdymo srityje.

Rizikos valdymo procesas turi atitikti daugybę reikalavimų: jis turi būti lankstus, iniciatyvus, taip pat turi sudaryti sąlygas efektyviems sprendimams priimti. Rizikos valdymas paveiks riziką:

• rizikos identifikavimo skatinimas;
• dekriminalizavimas;
• aktyvios rizikos nustatymas (nuolatinis vertinimas, kas gali suklysti);
• galimybių nustatymas (nuolat vertinant palankių ar savalaikių atvejų tikimybę);
• kiekvienos nustatytos rizikos atsiradimo tikimybės ir poveikio sunkumo įvertinimai;
• tinkamų veiksmų krypčių nustatymas, siekiant sumažinti galimą reikšmingą rizikos poveikį įmonei;
• rengti veiksmų planus arba veiksmus, siekiant neutralizuoti bet kokios rizikos, kurią reikia sumažinti, poveikį;
• nuolatinės rizikos, turinčios nereikšmingą poveikį, atsiradimo šiuo metu stebėjimas, kuris laikui bėgant gali keistis;
• patikimos ir savalaikės informacijos kūrimas ir platinimas;
• palengvinti visų programos suinteresuotųjų šalių bendravimą.

Rizikos valdymo procesas bus vykdomas lanksčiai, atsižvelgiant į aplinkybes, kuriomis kiekviena rizika atsiranda. Pagrindinė rizikos valdymo strategija yra nustatyti kritines techninių ir netechninių rizikos įvykių sritis ir iš anksto imtis reikiamų priemonių jas išspręsti, kol jos nepadarys reikšmingo poveikio įmonei, sukeldamos didelių išlaidų, sumažindamos produkto kokybę. arba produktyvumą.

Išsamiau apsvarstykime funkcinius elementus, kurie yra rizikos valdymo proceso komponentai: identifikavimas (aptikimas), analizė, planavimas ir atsakas, taip pat stebėjimas ir valdymas. Kiekvienas funkcinis elementas bus aptartas toliau.

1. Identifikavimas

• Duomenų peržiūra (t. y. uždirbta vertė, kritinio kelio analizė, išsamus planavimas, Monte Karlo analizė, biudžeto sudarymas, defektų analizė ir tendencijų analizė ir kt.);
• Pateiktų rizikos identifikavimo formų svarstymas;
• Rizikos vykdymas ir įvertinimas naudojant minčių šturmą, individualią ar grupinę tarpusavio peržiūrą
• Laikymas nepriklausomas vertinimas nustatyta rizika
• Įveskite riziką į rizikos registrą

1. Naudotinų įrankių ir metodų rizikos nustatymas / analizė apima:

• Interviu metodai rizikos nustatymui
• Gedimų medžio analizė
• Istorinė data
• Išmoktos pamokos
• Rizikos apskaita – kontrolinis sąrašas
• Individualus arba grupinis ekspertų sprendimas
• Išsami darbo suskirstymo struktūros analizė, išteklių tyrinėjimas ir planavimas

1. Analizė

• Tikimybių įvertinimo atlikimas – kiekvienai rizikai bus priskirtas aukštas, vidutinis arba žemas tikimybės lygis
• Rizikos kategorijų sukūrimas – nustatyta rizika turėtų būti susieta su viena ar keliomis iš toliau nurodytų rizikos kategorijų (pvz., kaina, laikas, techninė, programinė įranga, procesas ir kt.)
• Įvertinkite rizikų poveikį – įvertinkite kiekvienos rizikos poveikį priklausomai nuo nustatytų rizikos kategorijų
• Rizikos sunkumo nustatymas – priskirkite tikimybes ir įvertinimo poveikį kiekvienai rizikos kategorijai
• Nustatykite, kada tikėtinas rizikos įvykis

1. Planavimas ir atsakas

• rizikos prioritetus
• Rizikos analizė
• Paskirti asmenį, atsakingą už rizikos atsiradimą
• Nustatykite tinkamą rizikos valdymo strategiją
• Sukurkite tinkamą atsako į riziką planą
• Apžvelkite prioritetus ir nustatykite jų lygį ataskaitoje

1. Priežiūra ir kontrolė

• Apibrėžkite ataskaitų formatus
• Apibrėžkite peržiūros formą ir dažnumą visoms rizikos klasėms
• Rizikos ataskaita, pagrįsta trigeriais ir kategorijomis
• Rizikos įvertinimo atlikimas
• Mėnesio rizikos ataskaitų teikimas

Siekiant efektyvaus rizikos valdymo įmonėje, manome, kad tikslinga sukurti rizikos valdymo skyrių. Pagrindinės šio struktūrinio padalinio pareigos, įskaitant personalą ir kitus naudotojus (įskaitant darbuotojus, konsultantus ir rangovus), siekiant sėkmingai įgyvendinti rizikos valdymo strategiją ir procesus, pateiktos lentelėje. vienas.

1 lentelė. Rizikos valdymo skyriaus pareigos ir pareigos

Vaidmenys	Paskirtos pareigos
Programos direktorius (DP)	rizikos valdymo veiklos priežiūra. Rizikos stebėjimo ir reagavimo į riziką planai. Sprendimo finansuoti reagavimo į riziką planus tvirtinimas. Valdymo sprendimų stebėjimas.
Projekto vadovas	padedanti kontroliuoti rizikos valdymo veiklą Pagalba kuriant organizacinius įgaliojimus visai rizikos valdymo veiklai. Laiku reaguoti į finansavimo riziką.
darbuotojas	palengvinantis rizikos valdymo įgyvendinimą (darbuotojas nėra atsakingas už rizikos identifikavimą, individualių atsako į riziką planų sėkmę). Poreikis skatinti aktyvų sprendimų priėmimą nustatant tinkamus rizikos savininkus ir skyrių vadovus. Suinteresuotųjų šalių administravimas ir įsipareigojimas, rizikos valdymo procesas Užtikrinti reguliarų visų suinteresuotųjų šalių koordinavimą ir keitimąsi informacija apie riziką, Rizikų valdymas registruotame rizikos registre (duomenų bazėje). Personalo ir rangovų žinių tobulinimas rizikos valdymo veiklos srityje.
sekretorius	sekretoriaus funkcijas atlieka rizikos skyriaus darbuotojas arba jas pakaitomis atlieka visi darbuotojai. Funkcijos apima: Susitikimų planavimas ir koordinavimas; Susitikimo darbotvarkės, rizikos vertinimo paketų ir posėdžio protokolų rengimas. Gaukite ir stebėkite siūlomų rizikos tipų būseną. Atlikti pirminį siūlomų rizikos tipų vertinimą, siekiant nustatyti svarbiausią. Direktorių valdybos pirmininko prašymu rizikos analizės srities ekspertas. Palengvinti analizę, kurią galėtų atlikti Direktorių valdybos nariai, kurie nuspręs, ar būtina sumažinti riziką. Reguliarus keitimosi informacija apie riziką koordinavimas ir bendravimas su visomis suinteresuotosiomis šalimis,
Departamento direktorius (DO)	rizikos savininkų paskyrimas jų atsakomybės ir (arba) kompetencijos srityje. Aktyvus darbuotojų skatinimas Atsakingų asmenų rizikos valdymo pastangų integravimo į jų atsakomybės sritis stebėjimas. Reagavimo į riziką strategijos parinkimas ir patvirtinimas. Tai apima išteklių (pvz., savininko rizikos) patvirtinimą tolesnei rizikos analizei ir (arba) išsamesnio reagavimo į riziką plano sudarymą, jei reikia. Visų užduočių tvirtinimas. Priskirkite išteklius detaliajame plane pateiktam rizikos valdymo atsakui.
Individualus „Office of Management“ (OMP) programos narys	rizikos nustatymas. Prieiga prie rizikos valdymo duomenų Galimos rizikos, susijusios su duomenimis, nustatymas naudojant standartinę identifikavimo formą, jei reikia Reagavimo į riziką plano sudarymas ir įgyvendinimas Laiko ir visų išlaidų, susijusių su atsako į riziką plano įgyvendinimu, nustatymas
Rizikos savininkas / atsakingas asmuo	dalyvauti rizikos valdymo skyriaus posėdžiuose. Atitinkamų duomenų peržiūra ir (arba) teikimas, pvz., kritinio kelio analizė, projektų / duomenų valdymo pagalbinės priemonės, defektų analizė, auditas ir nepalankių tendencijų galimybė Dalyvavimas rengiant reagavimo planus Rizikos būklės ataskaita ir atsako į riziką planų efektyvumas Siekti nustatyti būdus, kaip reaguoti į riziką naudojant bet kokią papildomą ar liekamąją riziką.
Integruota brigada (KB)	rizikos, kuri gali kilti dėl CB veiklos, nustatymas ir informacijos teikimas. Dalyvavimas planuojant bet kokią riziką pagal šią programą. Toks planavimas reikalauja derinimo su rizikos valdymo skyriumi, kuris, kaip vadovas, gali padėti įgyti išteklių reaguoti į riziką. Pranešti apie atsako į riziką pažangą ir rezultatus.
Kokybės kontrolė	RCM kontrolė ir peržiūra atnaujinant ar keičiant planą Įsipareigojimas išlaikyti dokumentacijos praktikos ir rizikos valdymo procesų kokybę

Rizikos valdymo funkcijas sudaro sąveikos su esamais padaliniais organizavimas organizacinė struktūra. VKI formuojami funkcinėms sritims, kurios yra labai svarbios sėkmingam tikslų įgyvendinimui. Visi funkciniai padaliniai ar verslo procesai, kuriems netaikomas MS, yra vertinami ir peržiūrimi VP, PM ir darbuotojo, kad būtų užtikrintas tinkamas elgesys, susijęs su rizikos atsiradimu. Rizikos identifikavimas – tai procesas, kurio metu nustatoma, kurie įvykiai gali turėti įtakos įmonės veiklai, ir dokumentuojami jų ypatumai. Svarbu pažymėti, kad rizikos nustatymas yra kartotinis procesas. Pirmoji iteracija – tai išankstinis komandos įvertinimas ir rizikos patikrinimas, jei reikia, su rizikos ID. Antroji iteracija apima pristatymą, apžvalgą ir diskusiją. Rizikos valdymo procesą sudaro trys atskiri rizikos apibūdinimo etapai: identifikavimas, įvertinimas ir koregavimas bei patvirtinimas.

Grafinis rizikos identifikavimo proceso vaizdas parodytas fig. 2.

Ryžiai. 2. Struktūrinė schema rizikos identifikavimo algoritmas

Ją įgyvendinus gali būti sukurtas priemonių kompleksas įmonės veiklos rizikai, integralinei rizikai įvertinti, kurios kiekybinis įvertinimas grindžiamas išsamia finansinių ir apskaitos ataskaitų analize bei integralios rizikos vertinimu. rizika, pagrįsta visais įmonės atsakomybės lygiais.

Išvada

Rizikos valdymas chemijos įmonėse turi būti vykdomas taikant sisteminį ir procesinį metodą, atsižvelgiant į pramonės specifiką, naudojant šiuolaikinius efektyvius valdymo metodus ir gamybos organizacijas, taip pat naudojant rizikos valdymo priemones. Chemijos įmonės veiklos rizikos valdymo sistema būtinai turi atsižvelgti į valstybės institucijų nustatytus saugos reikalavimus ir užtikrinti su pavojingu technologiniu objektu susijusio personalo saugą ir sveikatą. Efektyviam įmonės rizikos valdymui reikalinga integruota rizikos valdymo sistema, susidedanti iš integruoto požiūrio į maksimalaus rizikos veiksnių skaičiaus įvertinimą įmonės veiklai, vykdomai dinamiškoje ekonominėje aplinkoje. Autorius mano, kad sukūrus aukščiau pateiktą priemonių rinkinį, pramonės organizacijose padidės valdymo ir rizikos vertinimo lygis.

Rizikų esmė ir jų klasifikacija

Pirmą kartą „rizikos“ sąvoka, susijusi su žmogaus veiklos verslo sfera, buvo suformuluota draudimo, o vėliau ir mainų versle. Vadyba kaip vadybos mokslas į naują žinių sritį atnešė supratimą, kaip turėtų būti organizuojamas rizikos valdymo procesas.

„Rizikos“ sąvoka apibrėžiama dviprasmiškai ir dažnai priklauso nuo jos vartojimo konteksto. Rizika bendriausia forma gali būti apibrėžtas kaip galimas pavojus.

Plačiąja prasme rizika yra bet kurio rinkos subjekto veiklos situacinė charakteristika, kuri yra jo vidinės ir išorinės aplinkos neapibrėžtumo pasekmė, o ją realizavus šiam subjektui gali atsirasti neigiamų padarinių.

IN siaurai gresia pavojus būtina suprasti tikimybę, kad įmonė patirs nuostolių dėl verslo veiklos.

Pagrindinės rizikos ypatybės yra šios:

Rizika visada yra visuose ūkio subjektų veiklos etapuose, nepaisant jų funkcionavimo apimties, o skiriasi tik jos laipsnis;

Visiškai pašalinti rizikos neįmanoma dėl daugelio priežasčių – tiek objektyvių, tiek subjektyvių.

Rizikos valdymas kaip atskiras mokslas pradėjo formuotis XX amžiaus antroje pusėje, kategorinis rizikos valdymo aparatas ir metodika dar nėra iki galo nusistovėję. Nepaisant to, manoma, kad mikrolygmenyje rizikos atsiradimas yra susijęs su neapibrėžtumu.

Pagal sunkumo laipsnį yra trys pagrindiniai neapibrėžtumo tipai:

Visiškas neapibrėžtumas (pasižymi beveik 0 įvykio nuspėjamumu);

Dalinis neapibrėžtumas (pasižymi tuo, kad įvykio tikimybė, taigi ir nuspėjamumo laipsnis, yra intervale nuo 0 iki 1);

Visiškas tikrumas (pasižymi įvykio, artimo 1, nuspėjamumu).

Neapibrėžtumo priežastis galima suskirstyti į kelias pagrindines grupes:

Visuomenėje apskritai ir konkrečiai ekonominiame gyvenime vykstančių procesų neapibrėžtumas;

Pilnos informacijos trūkumas planuojant rinkos subjekto elgesį ar jo subjektyvią analizę;

Subjektyvių veiksnių įtaka analizės rezultatams.

Neapibrėžtumo atsiradimas įmonės veiklos ir jos valdymo sąlygomis gali atsirasti dėl įvairių veiksnių, tarp kurių dažniausiai yra:

Neapibrėžtumas nustatant įmonės plėtros strateginio planavimo laikotarpį;

Neapibrėžtumas formuojant įmonės tikslus ir pasirenkant plėtros prioritetus;

Klaidos vertinant esamą padėtį įmonėje ir jos vietą rinkoje;

Nepakankamas išsamumas arba klaidinga informacija apie šios įmonės ir visos rinkos plėtros perspektyvas;

Gedimai kuriant įmonės strategiją, taip pat ją įgyvendinant;

Neapibrėžtumas kontroliuojant ir vertinant įmonės rezultatus.

Įmonės plėtros strategija rinkos ekonomikoje turėtų būti formuojama atsižvelgiant į šiuos neapibrėžtumo tipus kiekviename etape: strategijos nustatymo etape; tikslų formavimas; pasirinktos strategijos įgyvendinimo būdų kūrimas ir veiklos sričių formavimas; savo kompetencijų analizė; strategijos įgyvendinimo kontrolę.

Ūkio subjektai savo veiklos eigoje yra veikiami įvairaus pobūdžio neapibrėžtumo bei rizikos ir tam tikru mastu gali jas valdyti.

Rizikos valdymo efektyvumą daugiausia lemia rizikos identifikavimas bendroje jų klasifikavimo sistemoje. Rizikos gali būti klasifikuojamos pagal įvairius kriterijus (16.1 lentelė).

16.1 lentelė

Rizikos klasifikacija

№	Klasifikavimo ypatybės	Rizikos rūšys
	Ryšys su verslo veikla	Verslumas Neverslus
	Priklauso ūkio subjekto veiklos šaliai	Vidinis išorinis
	Pasireiškimo dažnis	Įmonė (mikro lygis) Sektorinė tarpsektorinė regioninė valstybė Pasaulinė (pasaulyje)
	Kilmės sfera	Socialinė-politinė Administracinė-teisėkūros Gamyba Komercinė Finansinė Gamtinė-aplinka Demografinė Geopolitinė
	Priežastys	Ateities neapibrėžtumas Informacijos trūkumas Subjektyvus poveikis
	Rizikos priėmimo pagrindimo laipsnis	Patvirtinta Iš dalies pagrįsta Nuotykių
	Konsistencijos laipsnis	Sisteminis Nesisteminis (unikalus)
	Atitikties apribojimas	Leidžiama kritinė katastrofa
	Rizikų suvokimas	Realizuota Nerealizuota
	Laiko tinkamumas sprendimui dėl reagavimo į rizikos realizavimą priimti	Prevencinė srovė pavėluotai
	Grupė, kuri analizuoja riziką ir nusprendžia, kaip elgtis, jei ji atsiranda	Individualus sprendimas Kolektyvinis sprendimas
	Poveikio skalė	Vienaskaita Daugiakalbis
	Prognozavimo galimybė	Nuspėjamas Iš dalies nenuspėjamas
	Poveikio veiklai laipsnis	Neigiamas Nulis Teigiamas

Proceso principai ir pagrindiniai etapai

rizikos valdymas

Ekonominėje literatūroje yra gana daug požiūrių į rizikos valdymą. Plačiąja prasme rizikos valdymas suprantamas kaip mokslas, užtikrinantis sąlygas sėkmingam bet kurio gamybinio ir ūkinio vieneto funkcionavimui rizikos sąlygomis, siaurąja prasme – kaip atsitiktinių nuostolių mažinimo programos kūrimo ir įgyvendinimo procesą. .

rizikos valdymas Kaip ir bet kuri valdymo sistema, ji susideda iš valdomo ir valdymo posistemių. Valdomas posistemis arba valdymo objektas yra rizikos ir susijusių santykių derinys ir valdymo posistemis arba valdymo subjektas yra speciali grupė žmonių, kurie įvairiais valdymo poveikio būdais ir būdais vykdo ūkio subjekto funkcionavimą rizikos sąlygomis.

Yra keli pagrindiniai rizikos valdymo proceso principai:

1) mastelio principas slypi tame, kad ūkio subjektas turėtų siekti kuo išsamesnio galimų rizikos sričių ištyrimo. Taigi šis principas lemia neapibrėžtumo laipsnio sumažinimą iki minimumo;

2)rizikos mažinimo principas reiškia, kad įmonės siekia, pirma, iki minimumo sumažinti galimų rizikų spektrą ir, antra, jų poveikio jų veiklai laipsnį;

3) atsako adekvatumo principas susideda iš to, kad ūkio subjektas turi greitai reaguoti į vidinius ir išorinius pokyčius, atsižvelgdamas į jų raidos prognozę;

4) protingo priėmimo principas reiškia, kad tik esant pagrįstai rizikai, įmonė gali ją priimti. Šio principo komponentus galima apibendrinti taip:

Neprotinga rizikuoti daugiau už mažiau;

Prisiimti riziką būtina tik nuosavų lėšų suma;

Būtina iš anksto numatyti galimas pasekmes, jei rizika išsipildys.

Veiksmingo rizikos valdymo procesas apima šiuos veiksmus: etapai:

1. Identifikavimas.Šiame etape įmonė nustato visų galimų rizikų derinio atsiradimą.

2. Įvertinimas.Šiame etape atliekama išsami rizikos analizė tiek pagal jos įtakos mastą, tiek pagal atsiradimo tikimybę.

3. Renkantis strategiją dėl rizikos. Firmos strategija gali būti skirtinga: atsargi, rizikinga arba subalansuota (16.2 lentelė).

16.2 lentelė

Įmonės rizikos strategijos

4. Rizikos laipsnio mažinimas.Šiame etape įmonė pasirenka rizikos poveikio būdus, kad sumažintų galimos žalos dydį arba nepageidaujamų įvykių tikimybę.

5. Kontrolė.Šis etapas susideda iš rizikos valdymo metodų taikymo efektyvumo stebėjimo, esamos situacijos (tiek vidaus, tiek išorės) stebėjimo, naujų aplinkybių, kurios keičia rizikos lygį, nustatymo.

Kiekviename iš šių etapų informacija renkama ir keičiamasi, o rizikos laipsnis priklauso nuo jos apimties ir kokybės.

Kai kuriais atvejais rizikai organizacijoje valdyti turi būti sukurtas specialus padalinys - rizikos valdymo skyrius, kuriam vadovauja rizikos vadovas, tai yra vadovas, kuris sprendžia tik rizikos valdymo problemas ir koordinuoja visų padalinių veiklą. rizikos valdymas ir galimų nuostolių bei nuostolių atlyginimo užtikrinimas.

Yra trys pagrindiniai organizaciniai rizikos valdymo struktūros kūrimo aspektai:

Vadovaujančio rizikos valdytojo veikla;

Rizikos valdymo skyriaus veikla;

Vieneto ryšys su kitomis įmonės struktūromis.

Rizikos valdytojo funkcijos apima:

Saugumo ir rizikos kontrolės užtikrinimas;

Organizacinės rizikos valdymo struktūros formavimas įmonėje;

Pagrindinių rizikos valdymo nuostatų ir instrukcijų rengimas.

Pagrindinis rizikos valdytojo ir jo padalinio uždavinys – parengti įmonėje rizikos valdymo strategiją ir principus, kurie turėtų būti išdėstyti vidinėje norminiai dokumentai, iš kurių pagrindiniai yra Rizikos valdymo nuostatai ir Rizikos valdymo gairės.

Rizikos valdymo pareiškimas išreiškia įmonės požiūrį į rizikos valdymą. Jame turėtų būti išdėstyti pagrindiniai įmonės valdymo strategijos punktai šioje srityje, atskirti įvairių struktūrinių padalinių įgaliojimai ir kt.

Skirtingai nei jis Rizikos valdymo vadovas yra dokumentas, apibrėžiantis konkrečius veiksmus. Jame turėtų būti nurodymai, kaip bus sprendžiama kiekviena konkreti rizikos valdymo užduotis, taip pat atsakymai į šiuos klausimus: kas turi įvertinti galimus nuostolius; kas ir kaip turėtų nustatyti draudimo sąlygas; ką daryti, jei įvyko įvykis, dėl kurio buvo patirta nuostolių; kaip apriboti nuostolius.

Pagrindinės rizikos valdymo skyriaus funkcijos yra šios: rizikos identifikavimas; rizikos vertinimas; rizikos poveikio metodų parinkimas ir įgyvendinimas.

Rizikos vertinimas

„Žalos“, „nuostolių“ sąvokos glaudžiai susijusios su „rizikos“ sąvoka. Jeigu rizika yra neapibrėžta praradimo, sugadinimo ir sunaikinimo galimybė, tai nuostoliai siejami su rizikos realizavimu, tai yra materialinė, piniginė nuostolių išraiška.

Verslinės veiklos procese atsirandantys nuostoliai, atsižvelgiant į jų priklausymą tam tikram įmonės naudojamų išteklių tipui, gali būti skirstomi į šiuos tipus: finansinius, materialinius, rinkodaros, laiko nuostolius, moralinius ir psichologinius, socialinius, aplinkosauginius.

Siekiant nustatyti nepageidaujamų įvykių tikimybę ir galimą nuostolių dydį, atliekamas rizikos vertinimas.

Rizikos vertinimo principų sistemoje yra trys lygiai:

1. Metodiniai principai, tai yra principai, apibrėžiantys konceptualias nuostatas, kurios yra bendriausios, o svarbiausia – nepriklauso nuo nagrinėjamos rizikos rūšies specifikos (vienodumo, pozityvumo, objektyvumo).

2. Metodiniai principai, tai yra principai, tiesiogiai susiję su veiklos rūšimi, jos specifika (dinamiškumas, nuoseklumas ir kt.).

3. Veiklos principai, susiję su informacijos prieinamumu, patikimumu, vienareikšmiškumu ir jos apdorojimo galimybėmis (modeliavimu, supaprastinimu).

Rizikos vertinimo metodai susideda iš dviejų grupių: kokybinis ir kiekybinis. Kokybiniai vertinimai yra patys sudėtingiausi, jų pagrindinė užduotis – nustatyti rizikos veiksnius, nustatyti veiklos sritis ir etapus, kuriuose gali kilti rizika. Tai yra, atlikus kokybinį įvertinimą, nustatomos galimos rizikos sritys.

Kiekybinė rizikos analizė pateikia skaitinį atskirų rizikų dydžio apibrėžimą, taip pat visos pasirinktos veiklos krypties riziką.

Rizika gali būti apibrėžta tiek absoliučia, tiek santykine išraiška. Rizikos laipsnio matavimą absoliučiais dydžiais patartina naudoti charakterizuojant tam tikras nuostolių rūšis, o santykiniu požiūriu – lyginant prognozuojamą nuostolių lygį su realiu, pramonės vidurkiu, ekonomikos vidurkiu.

Pagrindiniai rizikos vertinimo metodai apima statistinę, sąnaudų pagrįstumo analizę, ekspertų vertinimus, analogijos metodą ir kt.

Statistinis metodas yra vienas iš labiausiai paplitusių. Metodas plačiai taikomas tais atvejais, kai, atlikdama kiekybinę analizę, įmonė turi didelį kiekį analitinės ir statistinės informacijos apie būtinus analizuojamos sistemos elementus. Esmė statistinis metodas rizikos vertinimas remiasi atsitiktinių dydžių tikimybių pasiskirstymo teorija. Ši nuostata reiškia, kad turėdamas pakankamai informacijos apie tam tikrų rūšių rizikos įgyvendinimą praėjusiais laikotarpiais konkrečioms verslo rūšims, bet kuris verslo subjektas gali įvertinti jų įgyvendinimo tikimybę ateityje. Ši tikimybė bus rizikos laipsnis.

Tikimybinė atsitiktinio dydžio X prognozė, kur x 1, x 2, ..., x n - jo turimos reikšmės, yra šios formos lentelė (16.3 lentelė):

16.3 lentelė

Tikimybinis atsitiktinio dydžio numatymas

X	x 1	x 2	…	x n
R (X)	p1	p2	…	p n

Pagal vieną iš pagrindinių tikimybių teorijos formulių, tikimybių suma tikimybinėje prognozėje turėtų būti lygi vienetui, o tai atsispindi formulėje:

Remiantis tikimybine atsitiktinio dydžio prognoze, formulėmis galima rasti matematinį lūkestį (tai yra jo labiausiai tikėtinos reikšmės prognozę) ir prognozės paklaidą apibūdinantį standartinį nuokrypį:

,

kur M (X) – matematinis lūkestis;

X - vertės, kurias gali gauti tiriamas parametras;

P yra šių verčių priėmimo tikimybė.

Konkretaus parametro matematinio lūkesčio iš verslo veiklos tikimybinė reikšmė yra ta, kad jis yra maždaug lygus jo stebimų (galimų) reikšmių aritmetiniam vidurkiui.

Standartinio nuokrypio ekonominė reikšmė rizikos teorijos požiūriu yra ta, kad tai yra konkrečios rizikos charakteristika, parodanti didžiausią galimą tam tikro parametro nuokrypį nuo jo vidutinės tikėtinos vertės. Be to, kuo didesnė standartinio nuokrypio reikšmė, tuo rizikingesnis šis valdymo sprendimas ir, atitinkamai, rizikingesnis šis įmonės plėtros kelias.

Tačiau standartinio nuokrypio reikšmė nesuteikia galimybės palyginti veiklos ir konkrečių situacijų rizikingumo pagal požymius (nuostolius), išreikštus skirtingais vienetais.

Šį trūkumą galima pašalinti įvedus variacijos koeficientą. Variacijos koeficientas yra santykinė vertė, kuri apskaičiuojama kaip standartinio nuokrypio ir matematinio lūkesčio santykis:

Variacijos koeficientas – tai bedimensinė ir neneigiama reikšmė, apibūdinanti riziką nepasiekti užsibrėžtų tikslų iki galo. Variacijos koeficiento ir rizikos lygio ryšys pateiktas 16.4 lentelėje.

16.4 lentelė

Rizikos lygio atitikimas variacijos koeficiento reikšmei

Jei mūsų tikslas yra, kad atsitiktinis kintamasis X pasiektų reikšmę x * , t.y

,

tada absoliutaus tikslo nepasiekimo matematinis lūkestis (ANC) bus rastas pagal formulę:

visiems x i< х * .

Santykinį tikslo nepasiekimą (ONC) galima rasti pagal formulę:

.

Akivaizdu, kad kuo didesnė santykinio tikslo nepasiekimo reikšmė, tuo didesnė rizika. OCC padidėjimas rodo rizikos padidėjimą.

Esmė kaštų ir naudos analizės metodas remiasi tuo, kad verslumo procese išlaidos kiekvienai konkrečiai krypčiai, taip pat atskiriems elementams, turi skirtingą rizikos laipsnį.

Taigi, pavyzdžiui, lošimas yra hipotetiškai rizikingesnis nei duonos gamyba, o išlaidos, kurias patiria diversifikuota įmonė plėtodama šias dvi verslo kryptis, taip pat skirsis rizikos laipsniu. Ta pati situacija išlieka, kai išlaidos toje pačioje kryptyje. Rizikos laipsnis atsižvelgiant į išlaidas, susijusias su žaliavų pirkimu (kurios gali būti pristatytos netiksliai laiku, jos kokybė gali ne visiškai atitikti technologinius standartus arba gali būti iš dalies prarastos vartojimo savybės sandėliuojant įmonėje ir pan. .) bus didesnės nei darbo užmokesčio sąnaudos.

Rizikos laipsnio nustatymas atliekant kaštų ir naudos analizę yra orientuotas į galimų rizikos sričių nustatymą. Tai leidžia identifikuoti įmonės veiklos „kliūtis“ rizikingumo požiūriu ir sukurti būdus joms pašalinti.

Kiekvieno sąnaudų elemento būsena turėtų būti suskirstyta į rizikos sritis, kurios sudaro bendrųjų nuostolių zoną, kurioje konkretūs nuostoliai neviršija nustatyto rizikos lygio ribinės vertės: absoliutaus stabilumo sritis; normalaus stabilumo regionas; nestabilios būklės regionas; kritinės būklės sritis; krizės zona.

16.5 lentelė

Įmonės veiklos sritys tvarumo požiūriu

Kiekvienas išlaidų straipsnis analizuojamas atskirai, kad būtų galima nustatyti pagal rizikos ir didžiausių nuostolių sritis. Tuo pačiu metu visos verslo veiklos krypties rizikos laipsnis atitiks maksimalią rizikos vertę pagal išlaidų elementus. Šio metodo privalumas yra tas, kad žinant išlaidų elementą su maksimalia rizika galima rasti būdų, kaip ją sumažinti.

Rizikos laipsnio nustatymo metodas pagal ekspertų vertinimai yra subjektyvesnis nei kiti metodai. Toks subjektyvumas yra pasekmė to, kad rizikos analizėje dalyvaujančių ekspertų grupė išsako savo subjektyvius sprendimus tiek apie buvusią situaciją, tiek apie jos raidos perspektyvas.

Dažniausiai šis metodas taikomas, kai nepakanka informacijos arba nustatant tokios verslo veiklos krypties, kuri neturi analogų, rizikos laipsnį, dėl ko taip pat neįmanoma analizuoti praeities veiklos rezultatų.

Bendriausia forma šio metodo esmė yra ta, kad įmonė nustato tam tikrą rizikos grupę ir svarsto, kaip jos gali paveikti jos veiklą. Šis svarstymas sumažinamas iki tam tikros rūšies rizikos atsiradimo tikimybės ir jos poveikio įmonės veiklai laipsnio.

Analitinis metodas apima kelis etapus.

Pirmajame etape atliekamas pasirengimas analitiniam informacijos apdorojimui, kuris apima:

a) pagrindinio parametro, pagal kurį vertinama konkreti verslo veiklos sritis, nustatymas (pavyzdžiui, pardavimų apimtis, pelno apimtis, pelningumas ir kt.);

b) veiksnių, turinčių įtakos įmonės veiklai, pasirinkimas, taigi ir pagrindinis parametras (pavyzdžiui, infliacijos lygis, politinis stabilumas, pagrindinių įmonės tiekėjų sutarčių įvykdymo laipsnis ir kt.);

c) pagrindinių parametrų verčių apskaičiavimas visuose gamybos proceso etapuose .

Antrame etape sukuriamos pasirinktų gautų rodiklių priklausomybės nuo pradinių parametrų vertės. Parenkami pagrindiniai rodikliai, kurie turi didžiausią įtaką ši rūšis verslumo veikla.

Trečiame etape nustatomos pagrindinių parametrų kritinės vertės. Tokiu atveju paprasčiausiai galima apskaičiuoti kritinį gamybos tašką arba lūžio zoną, kuri parodo minimalią leistiną pardavimų apimtį įmonės išlaidoms padengti.

Ketvirtajame etape analizuojamos gautos pagrindinių parametrų kritinės reikšmės, jas įtakojantys veiksniai, nustatomos galimos įmonės darbo efektyvumo ir stabilumo gerinimo kryptys, taigi ir rizikos laipsnio mažinimo būdai.

Taigi, analizės metodo privalumas yra faktorių, turinčių įtakos rizikai, analizės ir galimų jos mažinimo būdų identifikavimas.

Esmė Analogų naudojimo būdas susideda iš to, kad analizuojant tam tikros verslo veiklos srities rizikos laipsnį, patartina naudoti duomenis apie tų pačių ir panašių sričių plėtrą praeityje.

Taigi, jei reikia nustatyti rizikos laipsnį bet kurioje naujoviškoje įmonės veiklos kryptyje, kai nėra griežto palyginimo pagrindo, geriau žinoti ankstesnę patirtį, nors ji nevisiškai atitinka šiuolaikines sąlygas, nei ne ką nors žinoti. Metodu siekiama atskleisti procesų raidos modelių panašumus ir tuo remiantis daryti prognozes. Taikant metodą reikėtų atskirti istorinę, literatūrinę ir matematinę analogiją.

Praeities rizikos veiksnių analizė atliekama remiantis informacija, gauta iš įvairių šaltinių, tokių kaip paskelbtos įmonių ataskaitos apie praeitą veiklą, valstybinių organizacijų interneto svetainės ir spausdinti leidiniai, draudimo įmonių duomenys ir kt. Tokiu būdu gauti duomenys tvarkomi siekiant nustatyti priklausomybes tarp planuojamų įmonės veiklos rezultatų ir galimų rizikų.

Objektyvus sunkumas naudojant analogijos metodą rizikos laipsniui įvertinti yra tas, kad praėjusių laikotarpių duomenys turi būti taikomi šiuo metu, neatsižvelgiant į tai, kad bet kokia verslo veikla yra nuolat vystoma. Šis pavojus aiškiausiai matomas nagrinėjant verslo veiklos gamybos linijas. Bet koks produktas pereina kelis gyvavimo etapus nuo jo sukūrimo iki pašalinimo iš gamybos. Todėl patartina lyginti praeities ir dabarties rodiklius tame pačiame etape. Priešingu atveju klaidos tikimybė analizės metu yra gana didelė.

Rizikos valdymo metodai

Visus rizikos poveikio būdus galima suskirstyti į šias pagrindines grupes: rizikos atmetimas, rizikos priėmimas, rizikos mažinimas, rizikos perkėlimas.

Įmonės praktikoje yra didelių rizikų, kurių išvengti tiesiog neįmanoma. Šią riziką galima iš dalies sumažinti, bet ne visiškai pašalinti. Be to, tokių rizikų sumažinimas praktiškai nesumažina jų įgyvendinimo pasekmių pavojaus. Todėl šio didžiųjų rizikų valdymo metodo panaudojimo tikslas ir esmė – sukurti tokias gamybines ir ekonomines sąlygas, kurioms esant būtų sumažinta tokių rizikų tikimybė.

Priimant sprendimą dėl nesėkmė nuo rizikingos operacijos, reikėtų atsižvelgti į šiuos dalykus.

Pirma, visiškai išvengti rizikos gali būti tiesiog neįmanoma arba mažai tikėtina, ypač mažoms įmonėms.

Antra, laukiamas pelnas priėmus rizikingą sprendimą gali gerokai viršyti galimus nuostolius. Tokiose situacijose rizikos vengimas nelaikomas galimu sprendimu.

Trečia, vengiant vienos rūšies rizikos gali atsirasti kitų rūšių rizikos. Tai yra, toks rizikos valdymo metodas yra efektyvus, kai nuostolių tikimybė ir galimas nuostolių dydis yra didelis – rizikingų situacijų išvengimas šiuo atveju yra geriausia alternatyva.

Akivaizdu, kad rizikos ne visada galima išvengti. Dažniausiai įmonės turi surizikuoti. Būtina atkreipti dėmesį į tai, kad kai kurias rizikas įmonė prisiima, nes jose yra galimybė gauti papildomo pelno, kitą riziką organizacija prisiima, nes jos yra neišvengiamos.

Šio metodo esmė – galimus nuostolius padengti pačios įmonės finansinių galimybių sąskaita.Šio būdo naudojimas pateisinamas šiais atvejais:

Praradimų dažnis mažas;

Galimas nuostolis nedidelis.

Nuostoliai taikant šį rizikos valdymo būdą gali būti dengiami arba einamojo pinigų srauto, arba specialiai šiems tikslams sukurtų rezervinių fondų sąskaita.

Kalbant apie kitą kontrolės metodą rizikos mažinimas reiškia arba nepageidaujamų įvykių tikimybės, arba galimos žalos dydžio sumažėjimą.

Nuostolių prevencijos metodo esmė Tai yra priemonių, skirtų sumažinti jų atsiradimo tikimybę, įgyvendinimas. Šio metodo naudojimas yra pateisinamas šiais atvejais:

Rizikos realizavimo tikimybė yra gana didelė;

Galima žala nedidelė.

Šio metodo taikymas siejamas su prevencinių priemonių programos rengimu, kurios naudojimas pateisinamas tik tol, kol jų įgyvendinimo kaštai yra mažesni nei pelnas dėl šios veiklos.

Sudarydami prevencinių veiksmų planą, turėtumėte:

Įvertinti kiekvieno renginio ekonominį pagrįstumą;

Išsiaiškinti su įmonės vadovybe ir (ar) jos specialistais lėšų sumą, kuri gali būti panaudota renginiams;

Prireikus (pavyzdžiui, reikalingos specialios žinios) pasitelkti specialistus, kad jie sudarytų veiklos programą arba gautų patarimą dėl jos;

Gauti įmonės vadovybės sutikimą vykdyti prevencines priemones;

Taisyti, išaiškinti ir kontroliuoti veiklą;

Periodiškai peržiūrėkite priemonių rinkinį.

Nuostolių dydžio mažinimo metodo esmė Tai yra priemonių, skirtų sumažinti galimo nuostolio dydį, vykdymas. Šio metodo naudojimas yra pateisinamas šiais atvejais:

Didelė galimos žalos suma;

Rizikos realizavimo tikimybė yra maža.

Nuostolių dydžiui sumažinti galima naudoti šiuos būdus: turto atskyrimą (atskyrimą), turto derinius (sujungimą) ir diversifikavimą.

Turto atskyrimas dažnai sumažina galimų nuostolių dydį įvykus nepageidaujamam įvykiui. Šio metodo esmė yra maksimaliai sumažinti galimus nuostolius vienam įvykiui. Turtas gali būti atskirtas fiziškai atskiriant patį turtą pagal naudojimą arba atskiriant turtą pagal nuosavybės teisę.

Turto derinimas Taip pat nuostoliai ar pelnas tampa labiau nuspėjami, nes sumažėja rizikos vienetų, kuriuos kontroliuoja vienas komercinis subjektas, skaičius.

Turto derinimas gali įvykti verslo koncentracijos pagrindu per vidinį augimą (pavyzdžiui, padidėjus automobilių parkui). Bet tai gali įvykti verslo centralizacijos pagrindu, tai yra, kai susijungia dvi ar daugiau komercinių firmų (nauja komercinė organizacija, kaip taisyklė, turės daugiau turto, daugiau darbuotojų ir pan.). Noras sumažinti nuostolius dažnai yra pagrindinė įmonių susijungimo priežastis.

Procesas įvairinimas turtas ir jų taikymas suprantami dviem aspektais: plačiąja ir siaura.

Diversifikacija plačiąja prasme reiškia bet kurios organizacijos veiklos srities išplėtimą.

Gamybos diversifikavimas turėtų būti suprantamas kaip specializuotų įmonių skverbimosi į naujus materialinės ir nematerialinės gamybos sektorius procesas, siekiant užtikrinti stabilias veiklos sąlygas.

Vienas iš patogiausių ir labiausiai paplitusių rizikos valdymo būdų yra draudimas, kurį galima priskirti rizikos mažinimo ir perkėlimo metodams.

Šio valdymo būdo esmė – sumažinti pačios įmonės dalyvavimą atlyginant žalą dėl jos (draudimo įmonės) draudimo įmonės (draudiko) atsakomybės už rizikos prisiėmimo perkėlimo.

Šio rizikos valdymo metodo taikymas įmonės lygiu pateisinamas šiais atvejais:

Jeigu rizikos realizavimo, tai yra žalos atsiradimo, tikimybė yra maža, bet galimos žalos dydis pakankamai didelis. Nepriklausomai nuo rizikų homogeniškumo ar nevienalytiškumo, taip pat rizikų skaičiaus (masinės ar vienkartinės), šiuo atveju patartina pasinaudoti draudimu;

Jei rizikų realizavimo tikimybė didelė, bet galimos žalos dydis mažas. Draudimas yra pateisinamas, jei yra daug rizikų.

Draudimo metodai skiriasi tuo, kaip šalys pasidalija atsakomybę už riziką. Skiriamas pilnas draudimas, apimantis visą specifinę riziką, ir dalinis draudimas, kuris riboja draudiko atsakomybę, dalį rizikos paliekant apdraustajam.

Yra dvi didelės dalinio draudimo būdų grupės: proporcinis ir neproporcingas.

Akylu mūsų žvilgsniu – valdymo veikla ir rizikos analizė, kurią naudojame savo profesinę veiklą. Anksčiau, nuo paskutinio mūsų pasimatymo, mums pavyko parengti šį straipsnį.

Tęsinys jau dabar...
Šiandien kalbėsime apie rizikos valdymo veiklą.

Įvadas

Rizikos valdymo veikla, kaip ir bet kuri sudėtinga veikla, yra sudėtingas kartotinis procesas, turintis savo etapus, tikslus ir uždavinius. Bet kuris etapas turi savo paskirtį, „paima“ / „gauna“ „priešaktyvumo“ nustatytus duomenis kaip įvestį į savo veiklą ir išvestyje sudaro galutinį / tarpinį rezultatą.

Rizikos valdymas gali būti apibrėžtas aukščiausiu lygiu tokia žingsnių seka:

1. Rizikos nustatymas;
2. Jos atsiradimo tikimybės ir galimų kilti pasekmių masto įvertinimas;
3. Preliminari analizė ir maksimalių galimų nuostolių nustatymas;
4. Nustatytos rizikos valdymo metodų ir priemonių parinkimas;
5. Rizikos strategijos sukūrimas, siekiant sumažinti rizikos realizavimo tikimybę ir iki minimumo sumažinti galimas neigiamas pasekmes;
6. Rizikos strategijos įgyvendinimas;
7. Pasiektų rezultatų įvertinimas ir rizikos strategijos koregavimas;
8. Probleminių sričių stebėjimas.

Atspindėta etapų seka yra tik tolimas nagrinėjamos veiklos vaizdas ir bus toliau detalizuotas bei ekspertiškai išplėstas. Pavyzdžiui, šiame plane pateikta „rizikos strategija“ yra tik tam tikrų tarpusavyje susijusių procesų ir dokumentų visuma, atspindinti visų ar kai kurių rizikos valdymo etapų esmę.

Rizikos valdymas, kaip buvo pasakyta pirmame straipsnyje, yra gana jauna veiklos šaka, dabartiniu supratimu apie jos tikslus ir uždavinius. Ji tiria tam tikrų įvykių, sukeliančių įvairių rūšių žalą ar pelną, įtakos įvairioms sritims, procesams ir pan., tiek pagrindiniams, tiek netiesioginiams / susijusiems, ir kaip ją galima valdyti arba, kraštutiniais atvejais, vadovas ar valdymas.

Rizikos valdymas ir analizė yra atskira sritis, turinti aiškiai apibrėžtą ryšį su IT. Tačiau tuo pačiu būtų neteisinga šią darbo sritį vadinti mokslu, tačiau būtų visai teisinga kalbėti apie metodiką, kuri turi savo konceptualų aparatą, klasifikaciją, analizės tipus ir pan.

Pateiktu požiūriu pagrindinis šios metodikos skiriamasis bruožas yra terminija. Tai mišinys tarp tokių veiklų kaip informacinės technologijos, technologijos, inžinerija, mašinų ir mechanizmų teorija, draudimo verslas ir biržos verslas ir kt. Tokios „chimeros“ egzistavimas susiklostė istoriškai, atsižvelgiant į rizikos valdymo raidą ir reikalauja plataus žvilgsnio bei įvairiapusiško ne tik „apytikslės“ dalyko esmės, bet ir jo detalių supratimo, kitaip profesionalas. rizikuoja būti paliktas.supratimas apie tai, kas vyksta, o tai pašalina jo dalyvavimą šiame procese.

Už kiekvieno termino, kuris bus pateiktas vėliau šiame straipsnyje, slypi tam tikra prasmė ir raidos istorija pirminių priežasčių ir pasekmių, kurios įgijo teisę egzistuoti dėl to, kad jų svarbą ir nuolatinį aktualumą patvirtino laikas. ir gautų rezultatų, pavyzdžiui, sėkmės ar žalos, pagrįstumą.

Taigi, norint kompetentingai valdyti ir nukreipti rizikų vystymąsi, nes rizikos rezultatas gali būti ne tik žala, bet ir efektyvus rezultatas, būtina detaliai suprasti jų kategorijas, klasifikacijas ir tipus. Kiekvienos rizikos unikalumas slypi tame, kad jas sukeliančios priežastys priklauso nuo tokių veiksnių kaip veiklos, kuria jos pasireiškia, pobūdis, proceso ar įvykio aplinka, technologijos tipas ir kt.

Nepaisant to, kad paskelbėme, kad rizikos valdymas ir analizė yra daugiau metodologija nei atskira mokslo kryptis informacinių technologijų srityje, esminių dalykų, kurie tiesiogiai susiję su iš pažiūros ne IT disciplinomis, suvokimo ir supratimo svarba yra viena iš sėkmės komponentai įsisavinant ir pritaikant rizikos valdymo žinias praktikoje.

Pagrindinių sąvokų apibrėžimas

Norint su jumis, mieli kolegos, pasikalbėti ta pačia kalba (juk jau supratome, kaip tai svarbu), rizikos veiklos kalba, būtina nedelsiant susitarti dėl terminų, kuriuos reikia žinoti, kad sėkmingai įsisavinti ir taikyti rizikos valdymo žinias praktikoje .

Viena vertus, dėl studijuojamo dalyko specifikos dar anksti kalbėti apie nusistovėjusią rizikos valdymo terminiją informacinių technologijų atžvilgiu. Žinoma, ši objektyvi situacija yra susijusi su įvairiomis rizikos rūšimis, kurios yra mūsų disciplinos objektas. Tačiau mums reikia apibūdinti savo tyrimo apimtį, kitaip jūs ir aš rizikuojame (taip, taip, tai tiesa :)) galvoti apie skirtingus dalykus.

Rizikos apibrėžimą pateikėme pirmame straipsnyje, tačiau čia, norėdami susidaryti išsamų tiriamos temos vaizdą ir visapusiškai pažvelgti į gana sudėtingą sąvoką, pateiksime jį dar kartą:

Rizika – tai tikėtino įvykio/reiškinio arba jų derinio, galinčio turėti tam tikrą poveikį vykdomai veiklai, atsiradimo galimybė.

Atsižvelgiant į rizikos valdymo „užpildančių“ disciplinų sudėtingumą ir įvairovę, patartina pateikti alternatyvią rizikos sampratą, pateiktą viename iš finansų ir investicijų vadovėlių:

Rizikos įvykis arba susijusių atsitiktinių įvykių grupė, sukelianti žalą objektui, kuriam kyla tam tikra rizika.

Pateiktas „finansinis“ rizikos apibrėžimas įpareigoja mus iššifruoti į jį įtrauktas sąvokas:

• Įvykio atsitiktinumas (daugelis žmonių asocijuojasi su atsitiktinumo ir nenuspėjamumo sąvokomis, o tai nėra visiškai tiesa) reiškia negalėjimą nustatyti jo atsiradimo laiko ir vietos.
• Objektas – materialus daiktas arba interesas, daikto savybė.
• Žala – tai daikto savybių pablogėjimas arba praradimas.
• Įvykio tikimybė yra įvykio požymis, reiškiantis, kad galima apskaičiuoti įvykio pasireiškimo dažnumą, jei yra pakankamai statistinių duomenų.

Taigi rizika, kaip savarankiškas įvykis ar didesnio įvykio dalis, turi dvi svarbiausias rizikos valdymo savybes – tikimybę ir žalą.

Kiekvieną įvykį sukuria tam tikra priežastis arba priežasčių rinkinys. Tokios priežastys vadinamos incidentais. Viena po kitos einančių etapų, vedančių nuo pradinio incidento iki galutinio įvykio, grandinė yra vystymosi scenarijus. Žinant tikimybes, kurios lėmė incidentų atsiradimą, galima nustatyti tarpinių žingsnių seką ir apskaičiuoti scenarijaus tikimybes. Lemiamas veiksnys įsisavinant rizikos valdymą informacinėse technologijose yra gebėjimas vienu metu analizuoti, atsižvelgti ir apibendrinti, svarstant konkrečią situaciją ar scenarijų, šias tris sritis:

• Rizikos sritis
• Valdymo domenas
• Informacinių technologijų sritis

Būtent gebėjimas vienu metu sujungti šiuos iš pažiūros visiškai skirtingus humanitarinio ir techninio pobūdžio dalykus, prisideda prie sėkmės plėtojant ir praktiškai taikant rizikos analizės valdymo sritį. Gebėjimas suprasti ir atpažinti incidentus, priklausančius skirtingam įvykių „pobūdžiui“, ir įgūdis kurti scenarijus, kurių įvairūs etapai ir žingsniai priklauso skirtingoms sritims, yra svarbi aukštos klasės rizikos valdymo specialisto savybė.

Rizikos valdymas šiuolaikinių metodų pavyzdžiu

Šiandien daugelis populiarių ir pagrindinių IT metodikų iš tokių sričių kaip projektų valdymas (PMBOK), analitika (BABOK), IT auditas (COBIT), paslaugų veikla (ITIL), programinės įrangos kūrimas (MOF) ir kt. įrankis, galintis pasiūlyti veiksmingą rizikos valdymo ir analizės algoritmą. Tokie metodai yra tokie „įrankiai“ įvairioms informacinių technologijų srities veikloms: CORAS, OCTAVE, CRAMM, MOF rizikos valdymas, Risk it ir kt. Pateikti procesai yra pagrindiniai pagal paklausą ir panaudojimą, todėl apsvarstysime juos visus ir stengsimės suprasti kiekvieno specifiką.

Trumpa IT rizikos valdymo metodikų apžvalga:

CORAS

Jis buvo sukurtas pagal Vakarų programą „Informacinės visuomenės technologijos“. Šios metodikos tikslas – pritaikyti, tobulinti ir derinti tokius pagrindinius rizikos analizės metodus kaip Event-Tree-Analysis, Markovo grandinės, HazOp ir FMECA.

CORAS naudoja UML technologiją ir yra pagrįsta Australijos/Naujosios Zelandijos standartu AS/NZS 4360: 1999 Rizikos valdymas ir ISO/IEC 17799-1: 2000 Informacijos saugumo valdymo praktikos kodeksu.

CORAS informacinės sistemos vertinamos ne tik naudojamų technologijų požiūriu, bet keliais požiūriais, tiksliau, kaip kompleksinis kompleksas, kuriame atsižvelgiama ir į žmogiškąjį faktorių. Šios metodikos taisyklės įgyvendinamos Windows ir Java programų pavidalu.

OKTAVOS

OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) metodika buvo sukurta Carnegie Mellon universiteto Programinės įrangos inžinerijos institute (daugelio šiuolaikinių IT metodikų ir programinės įrangos inžinerijos sričių dalis) ir numato aktyvų informacijos savininkų įtraukimą į kritinės informacijos turtų ir su jais susijusių pavojų nustatymas.

Pagrindiniai OCTAVE elementai:

• rizikingo ir sugadinto informacinio turto nustatymas;
• grėsmių kritinės informacijos turtui nustatymas;
• pažeidžiamumų, susijusių su svarbiu informacijos turtu, nustatymas;
• rizikos, susijusios su svarbios informacijos turtu, įvertinimas.

OCTAVE suteikia didelį lankstumą, pasiekiamą parenkant kriterijus, kuriais įmonė gali vadovautis pritaikydama metodiką savo poreikiams. Metodika buvo sukurta naudoti didelėse įmonėse, o vis didėjantis jos populiarumas paskatino sukurti OCTAVE-S versiją mažoms įmonėms.

OCTAVE nepateikia kiekybinio rizikos vertinimo, tačiau kokybinis vertinimas gali būti naudojamas nustatant kiekybinę jų reitingavimo skalę. Vertinimas gali apimti įvairias rizikos sritis, kurios, išskyrus techninę ir teisinę riziką, nėra tiesiogiai įtrauktos į metodiką. Į juos atsižvelgiama netiesiogiai, pokalbių su informacinio turto savininkais metu, kurių metu paaiškėja, kokios pasekmės gali kilti, jei bus įgyvendintos grėsmės.

CRAMM

CRAMM metodiką (CCTA rizikos analizės ir valdymo metodas) 1985 metais sukūrė Didžiosios Britanijos centrinė kompiuterių ir telekomunikacijų agentūra, ji naudojama tiek didelėms, tiek mažoms vyriausybinėms ir komercinėms organizacijoms. CRAMM apima technologijų, skirtų įvertinti grėsmes ir pažeidžiamumą pagal netiesioginius veiksnius, naudojimą ir galimybę patikrinti rezultatus. Jame yra informacinių sistemų modeliavimo iš saugumo perspektyvos mechanizmas, naudojant plačią prevencinių priemonių, skirtų rizikos poveikiui sumažinti / pašalinti, duomenų bazę. CRAMM siekiama išsamiai įvertinti įvairių numatomų naudoti atsakomųjų priemonių derinių riziką ir veiksmingumą.

MOF rizikos modelis (MOF rizikos modelis)

Ši metodika nusipelno ypatingo dėmesio. Tam skirsime šiek tiek daugiau medžiagos ir jūsų laiko.

Jis yra labiausiai paplitęs Šis momentas laiko ir apibrėžia pagrindinius rizikos valdymo etapus, kurie ateityje bus aptariami atskirame straipsnyje (tuo tikrai tikimės), bet kuriuos čia taip pat paminėsime:

• Rizikų nustatymas – rizikos priežasčių, jos atsiradimo sąlygų, pasekmių nustatymas;
• Rizikos analizė – rizikos ir žalos informacinei sistemai ir verslui tikimybės įvertinimas;
• Veiksmų planavimas – veiksmų apibrėžimas, leidžiantis visiškai išvengti rizikos arba sumažinti jos įtaką. Ji taip pat parengia veiksmų planą rizikos atveju;
• Rizikos sekimas – informacijos apie įvairių rizikos elementų pasikeitimus per tam tikrą laikotarpį rinkimas. Jei rizika kurį laiką laikoma nereikšminga, ji turi būti pašalinta iš rizikos sąrašo. Jei rizikos poveikis pasikeitė, turėtumėte pereiti į analizės etapą ir iš naujo įvertinti šį poveikį.
• Kontrolė (Control) – suplanuotų veiksmų atlikimas kaip atsakas į įvykus rizikos įvykiui.

Jei rizikos valdymo modelį vertintume atskirai nuo standartų, kuriuose jis naudojamas (ITIL, MOF ir kt.), tai pamatysime gana lėkštą, bet esminį rizikos valdymo modelio vaizdą. Pavyzdžiui, tokioje metodikoje kaip CRAMM pateikiami išsamesni nurodymai apie rizikos vertinimo mechanizmus, o BASEL II (minimas pirmame straipsnyje) išsamiau aprašo rizikos valdymo sistemos organizavimo įmonėje klausimus.

COBIT 5 už riziką (RiskIT)

Šiame standarte požiūris į rizikos valdymą vertinamas dviem aspektais: rizikos funkcija ir rizikos valdymas.

Pirmuoju atveju kalbama apie tai, ką reikia turėti organizacijoje, norint sukurti ir prižiūrėti rizikos valdymo sistemą. Antrajame apžvelgiame pagrindinius rizikos optimizavimo valdymo ir valdymo procesus bei reguliarias rizikos nustatymo, analizės, reagavimo ir ataskaitų teikimo procedūras.

Kaip jau supratote, vieningo ir centralizuoto požiūrio į rizikos valdymą IT srityje nėra. Standartų ir metodų įvairovę pirmiausia lemia rizikos analizės ir valdymo ypatumai, taikomi tam tikroms pramonės šakoms ir ištekliai, kuriuos galima išleisti jiems įgyvendinti. Bet kiekvienas iš aprašytų metodų turi teisę „būti“ tik todėl, kad įrodė savo vertę ne tik kaip „knyginės“ vertybės, bet ir kaip specifinė bei veiksminga priemonė veikla. Visi aukščiau išvardinti metodai iš tikrųjų išsprendžia tos pačios rūšies problemas, kilusias dėl panašių priežasčių ir kurių tikslas yra sumažinti žalą dėl rizikos atsiradimo arba ją iš esmės pašalinti, tačiau yra „paaštrinta“ skirtingų tipų organizacijoms ir procesams. kurias planuojama pašalinti arba sumažinti riziką . Iš pateiktų metodų universaliausias, be jokios abejonės, yra MOF, kuris su skirtingu pritaikymo laipsniu gali būti naudojamas bet kokiai veiklai, o likusieji dažniausiai yra specializuoti įrankiai, kuriems reikia skirtingo laipsnio dėmesio ir įvairių išteklių. Jei pageidaujate, kiekvienas iš jūsų gali rasti išsamesnės informacijos apie metodus, aprašytus „pasauliniame žiniatinklyje“.

Rizikos valdymo veiklos aktualumas šiandien

Iki šiol informacinės technologijos suteikia įvairių priemonių, skirtų palaikyti ir plėtoti bet kokios rūšies specialią veiklą, neatsižvelgiant į jos specifiką ir kitas ypatybes, nesvarbu, ar tai būtų siaurai orientuota elektroninio verslo rūšis, švietimas ar dažniausiai naudojama verslo paslaugų rūšis.

Aukštosios technologijos leidžia padidinti jau esamų procesų efektyvumą, tapti pagrindu naujų kūrimui, tačiau tuo pat metu nevaldomai naudojamos jos tampa milžiniškos rizikos šaltiniu, kuris, esant „persidengimas“, gali būti daugelio „iškylančių“ rezultatų šaltinis. Gerai žinomas faktas, kad rizikos valdymo veikla daugumoje šalių yra ypač apgailėtina šią kryptį stebimas Rusijos Federacijoje, jos traktuojamos kaip nereikalingas atleidimas, pastaruoju metu tapęs „madinga“ veiklos kryptimi, kurios „tarsi“ reikia laikytis dėl daugelio veiksnių. Bet realybės šiuolaikinės sąlygos yra tokie, kad esant dabartiniam šiuolaikinio pasaulio vystymosi tempui (prognozuojama, kad šie rodikliai tik augs), praktiškai neįmanoma numatyti, nustatyti ir išspręsti visų galimų IP (dinamiškiausiai besikeičiančios pramonės šakos) problemų. , neatsižvelgiant į tai, koks darbas yra atliekamas: naujų programinės įrangos produktų ir kompleksų diegimas, esamų palaikymas ir tobulinimas arba pasenusių eksploatacijos nutraukimas, po kurio vyksta informacijos, kuri yra labai svarbi konkrečiai organizacijai, migracijos procesas. Tokioje aplinkoje veiklos rūšis, nukreipta į aktyvią ir prevencinę veiklą sprendimo / prevencijos / pašalinimo ir pan. iškylančios užduotys ir problemos tampa ypač svarbios. Ši veiklos rūšis yra rizikos analizės ir valdymo kryptis, kurią patvirtina aktyvus standartų ir metodų bazės augimas, kai visapusiškai ar iš dalies atsižvelgiama į darbą su rizika. Pavyzdžiai apima šias metodikas COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30 ir kt.

Dažnos rizikos priežastys

Bet kokios konstruktyvios veiklos esmė yra aiškus tikslų, uždavinių ir išteklių, reikalingų galutiniam rezultatui pasiekti, supratimas.

Kuo šie veiksniai tikslesni ir nedviprasmiški, tuo mažesnis neapibrėžtumo laipsnis, galintis turėti įtakos tikslo pasiekiamumui. Remiantis tuo, visiškai akivaizdu, kad pagrindinė bet kokios rizikos priežastis yra neapibrėžtumo laipsnis, būdingas tiems postulatams, kurie yra proceso ar projekto, kuris inicijuoja mūsų svarstomą veiklą, pagrindas. Tai, kiek akivaizdžios mūsų problemos ir joms spręsti skiriami resursai, lemia mūsų veiklos rizikingumą. Neaiškios užduotys a priori yra pasmerktos tam, kad galimybė sudaryti ir įgyvendinti perspektyvų planą joms išspręsti yra „bakstymas“ pirštu į „niekur“.

Didesnis tiek išorinės, tiek vidinės aplinkos sąlygų neapibrėžtumas lemia tai, kad šioms sąlygoms įveikti skiriami ištekliai turėtų būti kuo kokybiškesni. Daug neigiamų veiksnių ir priežasčių galima numatyti ir „išnaikinti“, remiantis tik aukštus rizikos valdymo įgūdžius turinčių specialistų patirtimi, tačiau vargu ar tai galima laikyti nuspėjamu veiksniu, kuriuo reikėtų pasinaudoti kuriant rizikos valdymo sistemą. Išteklių „ribojimo“ problema yra problema, kuri veda į produktyvumo trūkumą.

Įgyvendinant projektus, kuriuose yra didelis neapibrėžtumas, būtina skirti didesnį dėmesį dažniausiai naudojamai rizikos analizės ir valdymo sistemai. Tokia sistema turėtų atsižvelgti tiek į veiklos, kurioje vyksta su rizika susiję procesai, specifiką, tiek į projekto organizacinį komponentą ir organizaciją, kurioje jis vykdomas.

Organizacinis komponentas ir dėmesys, skiriamas darbui su rizika, yra atskira tema ir veiklos sritis, kuriai, deja, Rusijoje skiriamos menkos išlaidos. To pavyzdys gali būti tai, kad daugelyje rekomendacinių dokumentų iš esmės neatsižvelgiama į rizikos aspektą, jų priimtiną lygį ir atsakomybę už tam tikro lygio rizikos prisiėmimą.

Išsivysčiusiose šalyse taip nėra. Pavyzdžiui, Amerikos saugumo žodyne galite rasti terminą „Paskirtoji patvirtinančioji institucija“ – tai asmuo, įgaliotas priimti sprendimą dėl tam tikro rizikos lygio priimtinumo, o tai rodo kokybiškai skirtingą požiūrį į rizikos analizę ir valdymą, kuris mūsų Žinoma, šalis galiausiai ateis, tačiau tam išleidžiama daug nenaudingų išteklių.

Visų bet kurios įmonės struktūrinės hierarchijos lygių darbuotojų įtraukimas į rizikos analizės veiklą ir glaudesnis vadovybės požiūris galėtų iš esmės pakeisti pesimistines tendencijas, besiformuojančias šioje srityje daugelį metų ir taip atnešti pagrindinius IT pramonę į kokybiškai naują lygį.

Aiškus vykdomos veiklos tikslų ir uždavinių supratimas padeda nustatyti ir sumažinti daugybę priežasčių, kurios sukelia riziką.

Rizikos valdymo tikslai ir uždaviniai

Rizikos analizė ir valdymo veikla turėtų būti grindžiama aiškia, apibrėžta ir nedviprasmiška vizija, kodėl tam tikram, konkrečiam subjektui būtina analizuoti ir valdyti riziką. Neturint aiškiai apibrėžto plano (idealioje situacijoje, išplaukiančio iš plėtros strategijos) labai sunku, o kartais net neįmanoma įvertinti ir teisingai identifikuoti informacines rizikas. Šių veiklų sėkmė priklausys tik nuo jas aptarnaujančio personalo kvalifikacijos, apie kurią buvo kalbama kiek anksčiau. Pažymėtina, kad nėra vieno požiūrio ir standarto/tvarkos/reglamento, kuris galėtų aprašyti ir pasiūlyti būdą, kaip išspręsti visas akivaizdžias ir galimas problemas.

Kiekviena situacija, kiekvienas procesas susideda iš daugybės elementarių objektų. Šie komponentai turi būti tiriami. Konkrečios dalelės svarstymo detalumas priklauso nuo nagrinėjamo objekto indėlio į veiklos rezultatą vertės.

Kuo sudėtingesnius ir daugialypesnius procesus laikome, tuo svarbesnis yra išsamus preliminarus veiklos apimties tyrimas, metodika, pagal kurią gali kilti rizika, ir geriausios praktikos bei metodų, pripažintų ir išbandytų anksčiau juos dirbant, taikymas.

Tikslų supratimas padeda sąmoningai valdyti visus nagrinėjamus procesus, suvokiant duotą tendenciją ir leistinus jos „kelyje“ nukrypimus.

Pagrindinis rizikos analizės veiklos tikslas – pateikti kuo išsamesnę ir pakankamą informaciją tinkamam rizikos valdymui.

Pagal valdymą teisingiau „vadybą“ suprasti kaip specifinę valdymo funkciją, o kaip pačią „vadybos“ discipliną, kuri apima 5 procesus:

• Kontrolė
• Iniciacija
• Planavimas
• Spektaklis
• Stebėjimas ir kontrolė

Tobulinimo procesas, pastaruoju metu sulaukęs sparčiausios plėtros dėl procesinio požiūrio į veiklos organizavimą plitimo, čia nėra visiškai teisingas. Taip yra dėl to, kad rizikos komponentas laikui bėgant turėtų būti „užgesintas“ analizės ir valdymo procesų metu.

Analizės veikla reiškia dalies tobulinimo veiklos įgyvendinimą dėl to, kad laiku sukurta pagrindinių proceso ar projekto „trūkumų“ komponentų metrikų sistema stebėjimo ir kontrolės etape žymiai sumažins šio komponento sąnaudas ir nukreips juos konstruktyvesne kryptimi.

Analizės etapo rezultatas yra išsamūs kiekybiniai ir kokybiniai duomenys, patenkantys į valdymo etapo „įvestį“. Šio etapo rezultatas yra nerizikingas arba „kontroliuojamos rizikos“ rezultatas.

Minėtas tezes bus galima pritaikyti praktiškai, kai kiekvienas dalyvaujantis ir sąveikaujantis su rizikos objektu subjektas suvoks savo įsitraukimo į darbą su rizika, kurios atsiradimas net hipotetiškai yra įmanomas, svarbą ir būtinybę.

Supratimas ir dalyvavimas rizikos analizės valdyme bei savalaikis kylančių problemų ir užduočių eskalavimas visuose bet kurios organizacijos hierarchijos lygiuose leis pasiekti užsibrėžtus tikslus.

Išsibrėžus tikslus ir uždavinius, juos priėmus ir nedviprasmiškai supratus visiems dalyviams, kitas žingsnis sprendžiant rizikas yra jų identifikavimas (planuose kitas straipsnis bus skirtas rizikos identifikavimui). Identifikavimo proceso pagrindas yra kategorinė bazė, kuri yra rizikos priskyrimo tam tikrai klasei ar rizikos kategorijų grupei įrankis. Rizikos „įdėjimas“ į teisingą kategoriją yra garantija, kad ateityje, apdorojus turimą informaciją apie ją ir kuriant tolesnį darbo su ja algoritmą, bus pašalinta arba sumažinta jos atsiradimo žala.

Rizikos klasifikacija ir kategorijos

Šiuo metu informacinių technologijų rizikos srities plėtros metu tikslinga kalbėti apie daugialypį rizikos tipizavimą. Informacinių technologijų pramonė turi rizikos rinkinį, kuris labiausiai būdingas rizikai, susijusiai su aukštųjų technologijų ir sudėtinga veikla, apimančia įvairių tipų procesus. Rizikų rinkinys, būdingas tam tikrai veiklos rūšiai, vadinamas rizikos visuma.

Kalbant apie kompleksą, tuomet, naudojant techninę terminiją, galima teigti, kad rizikos kompleksas yra „tarpu susikertanti visuma“ tarp visų esamų rizikos kompleksų. Nepaisant gauto apibrėžimo rekursyvumo, jis aiškiausiai išreiškia rizikos komplekso sampratos esmę.

Rizikos kompleksai yra būdingas pramonės, finansų ir investicijų, komercijos, skolinimo ir, žinoma, informacinių technologijų komponentas. Taigi, kuo sudėtingesnis ir sudėtingesnis veiklos tipas, esantis įvairių praktinių ir teorinių sričių „sandūroje“, tuo sudėtingesnis ir daugialypesnis bus pavojus.

Informacinės rizikos, kylančios procesuose ir projektuose, skiriasi viena nuo kitos atsiradimo vieta ir laiku, išorinių ir vidinių veiksnių, turinčių įtakos jų lygiui, visuma, taigi ir jų analizės būdu bei pirminio ir vėlesnio aprašymo metodais.

Paprastai visų rūšių rizikos yra tarpusavyje susijusios ir atsirandančios, todėl jos turi įtakos ne tik pačios vykdomai veiklai, bet ir bendrai.

Vieno tipo rizikos pasikeitimas gali sukelti daugumos kitų tam tikrame komplekse esančių rizikos pasikeitimą. Rizikos klasifikavimas – tai rizikos aibės sisteminimas pagal tam tikrus požymius ir kriterijus, leidžiančius rizikos pogrupius sujungti į bendresnes sąvokas.

Svarbiausi rizikos klasifikavimo elementai yra šie:

• atsiradimo laikas;
• charakteris;
• atsiradimo veiksniai;
• pasekmės;
• ir kt.

Pagal atsiradimo laiką rizikos skirstomos į retrospektyvias (praeities), esamas ir perspektyvias (ateities) rizikas.

Retrospektyvių rizikų, jų pobūdžio ir mažinimo metodų analizė leidžia tiksliau numatyti esamas ir būsimas rizikas, numatyti galimą jų atsiradimo pobūdį ir atitinkamai ją valdyti.

Pagal pobūdį rizikos skirstomos į:

• Išorinės rizikos. Tai rizikos, kurios nėra tiesiogiai susijusios su įmonės veikla ar su ja sąveikaujančia aplinka (tiekėjų, susijusių įmonių, išorės kūrėjų, užsakomųjų paslaugų ir konsultacijų įmonių, partnerių veikla ir kt.).
• Vidinės rizikos. Tai rizika, kurią sukelia pačios įmonės veikla ir jos auditorija (rizika, susijusi su personalo kvalifikacija, IT infrastruktūra, naudojamomis technologijomis ir kt.).
• Organizacinė rizika (OR). RR – tai rizika, susijusi su įmonės vadovybės, jos darbuotojų klaidomis; sistemos problemos vidinė kontrolė, blogai išplėtotos darbo taisyklės, tai yra rizikos, susijusios su įmonės vidaus darbo organizavimu.
• Proceso rizika (PR).. PR yra organizacinės rizikos poskyris. Tokio tipo rizika būdinga tam tikriems procesų tipams. Jie siejami tiek su atskiro proceso vykdymu, tiek su procesais, kurių veiklą tarpusavyje sieja jų atliekamos funkcijos (kryžminiai procesai).
• Projekto rizika (PRR). PRR yra rizika, apibūdinanti pavojaus laipsnį sėkmingam viso projekto ar atskirų jo etapų įgyvendinimui.
• Operacinė rizika (OPR).. ODA yra rizika, susijusi su tam tikrų organizacijos verslo operacijų atlikimu.

Sunku nepastebėti, kad klasifikacija pagal atsiradimo veiksnį yra „matrioška“. Veiksnių sudėjimas atitinka elementų pasiskirstymą bet kurios įmonės proceso modelyje, o kiekviena iš nagrinėjamų rizikos grupių turi „vidinę“ klasifikaciją, kurią galima išskaidyti ir išplėsti iki tokio lygio, kuris reikalingas tam tikros rūšies rizikai sekti ir kontroliuoti.

Pagal pasekmes rizikos skirstomos į:

• Grynajai rizikai (kartais dar vadinamai paprasta arba statine) būdinga tai, kad ji beveik visada neša nuostolius verslui. Grynosios rizikos priežastys gali būti stichinės nelaimės, karai, avarijos, nusikalstamos veikos, organizacijos neveiksnumas ir kt.
• Spekuliacinė rizika (kartais dar vadinama dinamine arba komercine) pasižymi tuo, kad gali atnešti ir nuostolių, ir papildomo pelno verslininkui, palyginti su laukiamu rezultatu. Spekuliacinės rizikos priežastys gali būti rinkos sąlygų pasikeitimai, valiutų kursų pokyčiai, mokesčių teisės aktų pokyčiai ir kt.

Kalbant apie rizikų atsiradimo pasekmes, būtina išskirti atskirą klasifikaciją pagal rizikos atsiradimo pasekmių laipsnį. Šis „subklasifikavimas“ yra labai svarbus priimant sprendimus dėl su rizika susijusios veiklos pagrįstumo:

• priimtina rizika. Tai yra sprendimo rizika, dėl kurios jo neįgyvendinus galima „nepasiekti“ užsibrėžto veiklos tikslo. Šioje zonoje veikla išlaiko ekonominį pagrįstumą, t.y. yra nuostolių, tačiau jie neviršija numatomos vertės.
• kritinė rizika. Tai rizika, kai galima prarasti visą rezultato vertę arba jos dalį; tie. kritinės rizikos zonai būdingas nuostolių pavojus, kurie akivaizdžiai viršija galimą rezultatą ir kraštutiniais atvejais gali lemti visų į projektą investuotų lėšų praradimą.
• katastrofiška rizika. Tai yra rizika, kai visiškai prarandama vertė ir gali būti, kad rizikos subjektas patirs papildomų išlaidų. Šiai grupei taip pat priklauso bet kokia rizika, susijusi su tiesioginiu pavojumi žmonių gyvybei ar tolesnei veiklai.

Rizikos priskyrimo vienam ar kitam šios klasifikacijos elementui sėkmė tiesiogiai priklauso nuo daugelio veiksnių, todėl požiūrio išsamumui galima išskirti 2 iš jų:

• Kiekybinis žinių apie tam tikros rūšies riziką laipsnis ir tikrumas
• Rizikos vadovo, priimančio sprendimą dėl rizikingos veiklos įgyvendinimo, kvalifikacija, įgūdžiai, patirtis, „numatymas“.

Jei kalbame tik apie antrąjį veiksnį, tai, kaip minėta anksčiau, sunku pasakyti, kad įmonė sukūrė kokybišką rizikos valdymo sistemą.

Tokios organizacijos sėkmė priklauso tik nuo konkrečių specialistų, atstovaujančių „organizacijai organizacijoje“. Paprastai tokiems specialistams išėjus, įmonės rizikos valdymas visiškai žlunga. Be gerai sukonstruotos sistemos, kuri remiasi proceso modeliu su nuolatiniu veiklos rezultato matavimu, pagal nurodytas sėkmės metrikas, šiuolaikiniame aukštųjų technologijų pasaulyje rezultatą pasiekti bus gana sunku. Bet daugiau apie tai vėliau, tam skirtame straipsnyje.

Apibendrinant rizikos klasifikavimo temą, reikia paminėti, kad čia pateikta klasifikacija nepretenduoja į išsamumą ir pakankamumą. Bet kurioje veikloje gali kilti rizika, kuri yra įspausta ir konkrečios įmonės konkrečios veiklos rezultatai. Rizikos pasireiškimas juose yra galimas ir unikalus, pavienis arba esantis grupiniais atvejais, priklausomai nuo konkrečios aplinkos ir aiškiai apibrėžtų vienos organizacijos veiklos parametrų. Tokios rizikos turėtų būti vertinamos atskirai, vadovaujantis rizikos analizės ir valdymo sistema, sukurta šios konkrečios įmonės poreikiams.

Prieš atliekant rizikos klasifikavimą, būtina teisingai nustatyti ir suprasti būtinas sąlygas, kurios gali lemti rizikos atsiradimą ar pasireiškimą. Rizikos analizės etapas, leidžiantis vykdyti tokią veiklą, yra rizikos nustatymas. Pasirinkto darbo metodo tikslumas ir tolimesnės galimos ar akivaizdžios žalos sumažinimas priklauso nuo to, kaip teisingai ir toliaregiškai atliekamas rizikos nustatymas.

išvadas

Pabaigėme trumpą rizikos analizės ir valdymo krypties santrauką, trumpai nubrėždami šios veiklos ribas. Čia stengėmės glaustai supažindinti kolegas su rūšių, tipų įvairove ir pagal jas suskirstyta rizika, kurios atsiradimą iš esmės, kaip parodėme, daugeliu atvejų palengvina pradinių sąlygų neapibrėžtumas. arba išteklių.

Toliau išsamiai apžvelgsime preliminarų rizikos analizės etapą – jų nustatymo procesą ir susijusius metodus bei metodikas.

Linkime savo kolegoms tobulėti dirbant su IT rizika.

Viso geriausio ir iki greito pasimatymo!

Raktas į išlikimą ir stabilios įmonės padėties pagrindas yra jos stabilumas. Yra bendras, kainų, finansinis ir kiti tvarumo tipai. Finansinis stabilumas yra pagrindinė bendro įmonės tvarumo sudedamoji dalis. Įmonės finansinis stabilumas – tai tokia jos finansinių išteklių būklė, jų perskirstymas ir panaudojimas, kai užtikrinama įmonės plėtra jos pačios pelno ir kapitalo augimo pagrindu, išlaikant jos mokumą ir kreditingumą priimtino lygio sąlygomis. finansinės rizikos.

Finansinės rizikos valdymo tikslas- iki minimumo sumažinti su šia rizika susijusius nuostolius. Nuostoliai gali būti vertinami pinigine išraiška, taip pat įvertinami ir žingsniai jiems išvengti. Finansų vadovas turi subalansuoti šiuos du vertinimus ir planuoti, kaip geriausiai užbaigti sandorį iš rizikos mažinimo pozicijos.

Priklausomai nuo poveikio objekto, apsaugos nuo finansinės rizikos būdus galima suskirstyti į du tipus: fizinę ir ekonominę apsaugą. Fizinę apsaugą sudaro tokių priemonių kaip signalizacija, seifų pirkimas, gaminių kokybės kontrolės sistemos, duomenų apsauga nuo neteisėtos prieigos, apsaugos darbuotojų samdymas ir kt.

Ekonominė apsauga – tai papildomų kaštų lygio prognozavimas, galimos žalos rimtumo įvertinimas, viso finansinio mechanizmo panaudojimas rizikos grėsmei ar jos padariniams pašalinti.

Panagrinėkime kai kuriuos rizikos valdymo darbo organizavimo aspektus, pirmiausia finansinius.

Finansinės rizikos valdymo metodai

Literatūra pateikia keturi rizikos valdymo metodai Raktažodžiai: likvidavimas, nuostolių prevencija ir kontrolė, draudimas, perėmimas.

Panaikinimas yra atsisakymas įvykdyti rizikingą įvykį. Tačiau finansiniam verslui rizikos pašalinimas dažniausiai eliminuoja pelną.

Nuostolių prevencija ir kontrolė, kaip finansinės rizikos valdymo būdas, reiškia tam tikrą prevencinių ir vėlesnių veiksmų kompleksą, kuris atsiranda dėl būtinybės užkirsti kelią neigiamoms pasekmėms, apsisaugoti nuo nelaimingų atsitikimų, kontroliuoti jų mastą, jei nuostoliai jau buvo patirti arba yra neišvengiami.

Draudimo esmė išreiškiama tuo, kad investuotojas yra pasirengęs (atsisakyti dalies pajamų, kad tik išvengtų rizikos, t.y. yra pasirengęs mokėti už rizikos sumažinimą iki nulio.

Draudimui būdinga numatoma kuriamo piniginio fondo paskirtis, jo išteklių naudojimas tik nuostoliams padengti iš anksto nustatytais atvejais; tikimybinis santykių pobūdis; lėšų grąžinimas. Draudimas kaip rizikos valdymo metodas reiškia dviejų tipų veiksmus:

1) nuostolių perskirstymas tarp verslininkų grupės, kuriai gresia ta pati rizika (savi draudimas);

2) kreiptis pagalbos į draudimo bendrovę.

Didelės firmos dažniausiai imasi savidraudimo, t. procesas, kurio metu organizacija, dažnai patiriama tos pačios rūšies rizikos, iš anksto atideda lėšas, iš kurių dėl to padengia nuostolius. Taip išvengsite brangaus sandorio su draudimo bendrove.

Kai draudimas naudojamas kaip kredito rinkos paslauga, tai įpareigoja finansų vadovą nustatyti jam priimtiną draudimo įmokos ir draudimo sumos santykį. Draudimo įmoka – tai išmoka už apdraustojo draudžiamąją riziką draudikui. Draudimo suma – tai pinigų suma, kuria apdraustas materialus turtas arba apdraustojo atsakomybė.

Atsiskaitymas – tai žalos pripažinimas ir atsisakymas ją drausti. Įsisavinimo imamasi tada, kai tariamos žalos suma yra nežymiai maža ir gali būti nepaisoma.

Rinkdamasis konkrečias finansinės rizikos sprendimo priemones, investuotojas turėtų vadovautis šiais principais:

Jūs negalite rizikuoti daugiau, nei gali sau leisti nuosavas kapitalas;

negalima daug rizikuoti dėl mažo;

turi būti numatytos rizikos pasekmės.

Šių principų taikymas praktikoje reiškia, kad visada reikia apskaičiuoti maksimalų galimą tam tikros rūšies rizikos nuostolį, tada palyginti jį su įmonės, kuriai kyla ši rizika, kapitalo dydžiu, o tada visus galimus nuostolius palyginti su visos nuosavų finansinių išteklių sumos. Ir tik žengę paskutinį žingsnį galite nustatyti, ar ši rizika sukels įmonės bankrotą.

Rizikos valdymo procesas

Rizikos valdymo procesą galima suskirstyti į šeši etapai:

tikslo apibrėžimas,

nustatant riziką

rizikos vertinimas,

rizikos valdymo metodų pasirinkimas,

pasirinkto metodo taikymas,

vertinimo rezultatus.

Finansinės rizikos požiūriu, tikslo apibrėžimas – užtikrinti įmonės egzistavimą didelių nuostolių atveju.

Tikslas gali būti apsaugoti įmonės veiklą nuo aplinkos sąlygų arba optimizuoti vidinę aplinką. Kaip įmonės išorinė aplinka, apsvarstykite apatinę veiksnių grupę: tiesioginį ir netiesioginį poveikį.

Tiesioginio poveikio veiksniai yra tiekėjai, pirkėjai, konkurentai, valstybė. Netiesioginio poveikio veiksniai yra ekonomikos būklė, sociokultūriniai veiksniai, politiniai veiksniai, mokslo ir technologijų revoliucijos pasiekimai, tarptautiniai įvykiai.

Prie teigiamų vidinės aplinkos veiksnių priskiriama speciali „ekonominio saugumo“ paslauga, „ekonominio įspėjimo“ sistema, apsauganti nuo nenumatytų išlaidų.

Kitas žingsnis – išsiaiškinti riziką renkant įvairią informaciją ir naudojantis oficialiais bei neformaliais kanalais. Be finansinių ataskaitų ir verslo planų, oficialiuose informacijos šaltiniuose yra informacija, gauta iš periodinių leidinių, radijo, televizijos ir kt. Neoficiali informacija apima gautus duomenis! per pramoninį šnipinėjimą.

Rizikos analizė (įvertinimas). Patyrus nuostolį, kitas žingsnis – nustatyti jo sunkumą.

Rizikos valdymo metodų pasirinkimas. Remiantis ankstesnių tyrimų rezultatais, pasirenkamas vienoks ar kitoks rizikos valdymo metodas. Taip pat galimas kelių metodų derinys.

Pasirinkto metodo taikymas – konkrečių žingsnių priėmimas tam tikram metodui taikyti. Pavyzdžiui jei pasirenkamas draudimas, tai šis žingsnis yra draudimo poliso įsigijimas. Tuo pačiu parenkamos skirtingos draudimo bendrovės, atsižvelgiant į jų specializaciją draudimo rizikų srityje, tuomet parenkama optimali draudimo poliso forma laiko, kainos ir saugumo požiūriu.

Be draudimo bet kokia rizikos valdymo strategija apima nuostolių prevencijos ir kontrolės programą. Čia dalyvauja visos finansų valdymo funkcijos: planavimas, organizavimas, vadovavimas ir kontrolė.

Apsvarstykite, pavyzdžiui, planavimo kaip valdymo funkcijos vaidmuo finansinės rizikos valdymo atžvilgiu. Vienas iš vidinio įmonės planavimo elementų yra verslo planas, kurio struktūroje yra skyrius „Rizikos vertinimas“.

Šioje verslo plano dalyje pristatomas įmonės rizikos valdymo įrankis. Svarbu numatyti visas galimas rizikos rūšis, su kuriomis gali susidurti verslininkas, pagrįsti šių rizikų šaltinius ir visus galimus jų atsiradimo momentus. Skyrius skirta tirti ne tik finansines, bet ir kitas rizikas (pavyzdžiui, politinę, teisinę, stichinę (stichinės nelaimės) ir kt.). Verslo plano skyrius „Finansinis planas“ yra visų skaičiavimų, pateiktų ankstesnėse verslo plano dalyse, išraiška pinigine išraiška. Visos rizikos, pateiktos skiltyje „Rizikos vertinimas“, finansiniame plane randa savo piniginę išraišką ir turi įtakos bendram finansinės rizikos laipsniui. Žemiau pateiksime keletą tipinių skaičiavimų, kurie atliekami sudarant šią verslo plano dalį.

Limitų taikymas įmonės biudžeto finansinių išteklių rodikliams yra konkreti rizikos planavimo rezultatų išraiška. Apribojimas – tai ribos nustatymas, t.y. išlaidų limitai, pardavimai, kreditas ir kt. Ribojimai yra svarbi rizikos laipsnio mažinimo priemonė, kurią naudoja, pavyzdžiui, bankai išduodami paskolas, o apyvartos sferoje esančios įmonės – parduodant prekes kreditais ir kt.

Finansų valdymo ir rizikos valdymo organizacinė funkcija. Daugelyje didelių įmonių dirba saugos specialistai. Šie vadovai planuoja įmonės rizikos valdymo strategiją, sudaro draudimo sutartis, nukreipia įmonės pastangas kontroliuoti nuostolius. Jų funkcijos neapsiriboja paprastu draudimu. Pavyzdžiui, duoda: pataria, kaip apsaugoti draudimo įmokas nuo infliacijos, pasirenka būdus, kaip išvengti nuostolių. Vidutinėse įmonėse, kuriose nėra saugumo specialisto, finansų vadovo (finansų direktoriaus) funkcijos apima ir atsakomybę už finansinių rizikų valdymą, todėl jos turėtų planuoti finansinės ir ypač investicinės rizikos valdymo metodus. Mažose įmonėse tai yra viena iš savininko funkcijų.

Valdymo ir rizikos valdymo kontrolės funkcija.

Nuostolių prevencijos valdymas daugeliu atžvilgių panašus į veiklos ir kokybės valdymą. Kalbama apie lyderystę veiksmų forma, o ne apie žodinį poveikį pagal bendrą valdymo teoriją, kuri remiasi vadovybės pasitikėjimu ir įsipareigojimais darbuotojams, sudarant sutartį su profesine sąjunga (nes darbuotojų sauga pagrindinis profesinėms sąjungoms). Finansų valdymo samprata remiasi „pasitikėjimu savo darbuotojais“ ir „ribotu pasitikėjimu“ vidine finansine informacija (iš to išplaukia svarbiausi vidinės finansų kontrolės sistemos kūrimo principai).

Kitas (ir paskutinis) žingsnis finansinės rizikos valdymo procese yra rezultatų įvertinimas. Tam reikalinga gerai veikianti tikslios informacijos sistema, leidžianti apgalvoti esamus nuostolius ir veiksmus, kurių imamasi siekiant jų išvengti.

Kartais investuotojas priima sprendimus, kai rezultatai yra neaiškūs ir remiasi ribota informacija. Natūralu, kad turėdami išsamesnę informaciją galite geriau prognozuoti ir sumažinti riziką. Tokiu atveju Naudinga informacija veikia kaip prekė. Išsamios informacijos kaina apskaičiuojama kaip skirtumas tarp numatomų įsigijimo išlaidų, kai yra visa informacija, ir numatomų išlaidų, kai informacija yra neišsami. Rizikos analizės, kaip vieno iš sunkiausių finansinės rizikos valdymo etapų, tikslas – suteikti potencialiems partneriams duomenis, leidžiančius priimti sprendimus apie dalyvavimo projekte galimybes ir galimybę numatyti priemones apsisaugoti nuo finansinių nuostolių.

Atliekant rizikos analizę, pirmiausia reikia nustatyti jų šaltinius ir priežastis, kurie iš jų yra pagrindiniai, vyraujantys. Rizikos šaltiniai gali būti ekonominė veikla, žmogaus asmenybė, natūralūs veiksniai. Priežastys – informacijos trūkumas, ateities neapibrėžtumas, verslo partnerio elgesio nenuspėjamumas.

Rizikos analizė skirstoma į du vienas kitą papildančius tipus: kokybinę ir kiekybinę.

Kokybinė analizė – tai visų galimų rizikų nustatymas. Kokybinė analizė gali būti gana paprasta, jos pagrindinis uždavinys – nustatyti rizikos veiksnius, darbo etapus, kurių metu kyla rizika ir kt.

Atliekant rizikos analizę, reikia nustatyti rizikos laipsnį. Rizika gali būti:

leistina – gresia visiškas pelno praradimas įgyvendinus planuojamą projektą;

kritinis - galimas ne tik pelno, bet ir pajamų negavimas bei nuostolių padengimas verslininko lėšų sąskaita;

katastrofiškas – galimas kapitalo, turto praradimas ir verslininko bankrotas.

Kiekybinė analizė – tai konkrečios piniginės žalos atskiriems finansinės rizikos porūšiams ir finansinės rizikos visumoje apibrėžimas.

Kartais kokybinė ir kiekybinė analizė atliekama remiantis vidinių ir išorinių veiksnių įtakos įvertinimu: atliekamas vertinimas po elementą. specifinė gravitacija jų įtaka šios įmonės veiklai ir jos piniginei išraiškai. Šis analizės metodas yra gana sunkus kiekybinės analizės požiūriu, tačiau kokybinėje analizėje atneša neabejotinų rezultatų. Šiuo atžvilgiu daugiau dėmesio reikėtų skirti finansinės rizikos kiekybinės analizės metodams, nes jų yra daug ir kompetentingam jų taikymui reikia tam tikrų vadybinių įgūdžių.

Vertinant absoliučiais dydžiais, rizika gali būti nustatoma pagal galimų nuostolių mastą materialiniais (fiziniais) arba sąnaudomis (piniginiais).

Santykinai rizika apibrėžiama kaip galimi nuostoliai, susiję su tam tikra baze, kuriai patogiausia imti arba įmonės turtinę būklę, arba visas šios verslinės veiklos sąnaudas.

„RusRisk“ vykdomasis direktorius,
Ph.D. Shemyakina T. Yu.

Rizikos valdymo svarbą suvokia ir Rusijos verslas.

Kaip žinote, rizika suprantama kaip tikimybė gauti nepalankų rezultatą, galintį sukelti nuostolių, todėl rizikos valdymas turėtų apimti jos lygio nustatymo, įvertinimo ir optimizavimo procesus su vėlesniu stebėjimu.

Žurnalų „Rizikos valdymas“ ir „Įmonė“ duomenimis, per pastaruosius trejus metus rizikos valdymo srities specialistų poreikis išaugo beveik septynis kartus. Šių paslaugų rinka kasmet auga bent dešimtimis procentų, įmonės vis daugiau dėmesio skiria ne dabartinėms problemoms, o galimoms rytojaus rizikoms.

Dabartinio Rusijos verslo galimų grėsmių suvokimo specifiką galima iliustruoti apklausų duomenimis.

Šaltinis: Pranešimas apie konferenciją „Draudimas ir perdraudimas rizikos valdymo sistemoje“ didelis verslas“, kurį organizavo Rusijos politikos informacijos grupė, remiama Rusijos rizikos valdymo draugijos (RusRisk).

Žurnalo „Rizikos valdymas“ duomenimis, per ateinančius penkerius metus svarbiausios bus šios rizikos (mažėjančia tvarka):

• reputacija,
• reguliavimo,
• rizika praleisti strategines verslo plėtros galimybes ir pavojai, susiję su paslaugų teikėjų perdavimu iš išorės,
• politinė rizika,
• strateginės partnerystės rizika,
• klimato kaitos pasekmės,
• Naujos kartos IT grėsmės,
• pandemijų rizika
• ekonominis nestabilumas,
• terorizmo grėsmė,
• organizuoto nusikalstamumo augimas
• padidėjusi konkurencija iš užsienio.

Ekspertų apklausa „Rizikos valdymo plėtros Rusijoje vertinimas“ įvardijo pagrindines rizikos valdymo lygio ir kokybės didinimo problemas (pateikta % nuo respondentų skaičiaus):

Šaltinis: Rusijos žurnalas „Polis“.

Didžiosios Britanijos žurnalo „StrategicRISK“ apklausos duomenimis, ateityje daugelis problemų bus sprendžiamos ne tradiciniais rizikos perdavimo būdais. Po penkerių metų rizikos valdymas daugiausia dėmesio skirs veiklos rizikos valdymui.

Agresyvesnis požiūris į rizikos valdymą, o ne paprastas rizikos mažinimas, bus taikomas plačiau. Nemaža dalis atsakomybės bus perduota tiesioginiams vadovams. Rizikos valdytojų vaidmuo pirmiausia bus koordinuoti rizikos analizės, nuostolių prevencijos ir rizikos perdavimo strategijas. Rizikos valdymas bus suvokiamas kaip specializuota veikla, kuri nepatenka į auditorių kompetenciją, o rizikos valdytojai organizacijoje gaus aukštesnį statusą – direktorių valdybos lygmeniu – ir galės susidoroti su platesniu spektru. klausimai, susiję su strateginiu planavimu, organizacijos politikos formavimu, gamyba, kokybės valdymu ir sprendimų priėmimu.

Profesijos rizikos vadovas

Prieš 20 metų, būdami rizikos valdytojai, įmonių prezidentai siekė pasamdyti draudimo verslo profesionalus, kurie veiktų kaip buferis tarp įmonės valdymo ir paslaptingo draudikų pasaulio. Remiantis Tillinghast-Towers Perrin ataskaita „Įmonių rizikos valdymas: tendencijos ir naujos praktikos“, tipiški šiuolaikinių įmonių rizikos vadovai nėra labai specializuoti rizikos valdyme – jų karjera dažniausiai klostosi atliekant bendresnes valdymo funkcijas (įskaitant skaičių – vidaus audito). Tai patvirtina, kad rizikos valdytojas turi turėti prevencinį vyriausiojo stratego ir trenerio mąstymą.

Rizikos valdymo srityje formuojama ir specialisto rizikos vadovo profesija. Rizikos identifikavimo, analizės, stebėjimo ir konkrečių rūšių rizikos specialistai padeda suformuoti ir pagrįsti integruotą rizikos valdymo programą.

Komercinėse, finansinėse, valstybinėse organizacijose, mokymo įstaigose, beveik visose organizacijose rizikos valdytojai daugiausia dirbo su draudžiamomis rizikomis. Tuo pačiu metu tiesioginius vadovus pirmiausia domina verslo rizika, tokia kaip konkurencinis, veiklos ir personalo neapibrėžtumas. Iš to išplaukia, kad bet koks valdymas versle yra vienaip ar kitaip rizikos valdymas, o bet kuris tiesioginis vadovas didžiąja dalimi yra rizikos vadovas.

Rinkos visuomenėje būtent įmonė yra atsakinga už visų nuostolių, atsiradusių dėl jos veiksmų ar neveikimo, atlyginimą. O ieškiniai dėl tokios žalos atlyginimo gali būti reikšmingi. Šiuolaikiniame pasaulyje kiekvienas darbuotojas didžiąja dalimi tampa rizikos vadovu, pats rizikos valdymas gerai valdomoje įmonėje tampa „bendra kolektyvine profesija“. Būtent toks požiūris leidžia išspręsti prieštaravimą tarp rizikos valdytojų poreikio išplėtimo ir jiems keliamų aukštų reikalavimų.

Kokie konkretūs reikalavimai keliami profesionaliems rizikos valdytojams.

1 kriterijus. Organizacijoje sukurtos ir diegiamos rizikos valdymo programos efektyvumas.

2 kriterijus. Viena ar daugiau pagrindinių organizacinių problemų, kurias nustatė ir išsprendė rizikos valdytojas.

3 kriterijus. Gebėjimas išradingai taikyti įvairiausias rizikos valdymo ir draudimo priemones.

4 kriterijus. Kūrybiško ir efektyvaus draudimo rinkos galimybių panaudojimo pavyzdžiai kuriant organizacijos apsaugos sistemą.

5 kriterijus. Prisidėti prie žvalgybos sistemos kūrimo organizacijoje ir už jos ribų, kuri efektyviai renka ir saugo informaciją apie rizikas, įvykius ir veiklą, turinčią įtakos organizacijos rizikos valdymui ir draudimui.

6 kriterijus. Gebėjimas kompetentingai vadovauti rizikos valdymo padaliniui ir atlikti rizikos valdymo funkciją kitose organizacijos dalyse.

7 kriterijus. Pasiekite ekonomiškiausią efektyvus darbas ilgalaikės rizikos valdymo programos.

8 kriterijus. Pasiekti tobulumą vienoje ar keliose plačiose srityse, todėl pagerėjo organizacijos pagrindinių operacijų valdymas.

9 kriterijus. Požiūrio ir aktyvių veiksmų pasireiškimas stiprinant ir plėtojant „rizikos vadybininko“ profesiją.

10 kriterijus. Tęstinis mokymasis rizikos valdymo srityje.

Norėdami apibūdinti dabartinę profesijos padėtį išsivysčiusiose šalyse, pažvelkime į kai kuriuos statistinius duomenis. Remiantis Georgia Enterprises ir Tillinghast-Towers Perrin rizikos valdymo centro atliktu tyrimu, 85% CRO (Chief Risk Officer – Rusijos įmonėse, panašias funkcijas dabar atlieka rizikos valdymo departamentų arba vidaus kontrolės ir audito departamentų vadovai, pvz. specialistai dirba energetikos, komunalinių paslaugų, draudimo, bankininkystės ir finansinių paslaugų srityse), 50% apklaustų organizacijų nurodė, kad CRO pareigas ėjo tik per pastaruosius 2 metus, 20% per pastaruosius 3 metus ir tik 1% per pastaruosius 2 metus. 5 metai.

Tokios pozicijos kūrimo Rusijos verslo įmonėse ir įmonėse yra trys pagrindinės priežastys: 1) rizikos valdymo centralizavimas ir koordinavimas; 2) integruoto požiūrio į rizikos valdymą įgyvendinimas; 3) gerinti vadovybės, direktorių valdybos ir kitų suinteresuotų grupių informuotumą apie organizacijos rizikos padėtį.

Svarbiausi CRO pareigybės kvalifikacijos komponentai: bendravimo įgūdžiai (18%), gebėjimas vadovauti (8%), apskaitos ir atskaitomybės (apskaitos) žinios (15%), finansų žinios (22%), matematikos žinios. ir statistika (24%) , išsilavinimas rizikos valdymo srityje (13%).

Rizikos valdymo paslaugos dažnai formuojamos mažų padalinių, galinčių minimaliomis priemonėmis pasiekti pakankamai aukštą verslo saugumą, pavidalu. Tam reikia vis didesnio rizikos valdytojų profesionalumo. Šių padalinių darbuotojai turėtų būti gerai išsilavinę ir aktyvūs įmonės darbuotojai. Mažose įmonėse rizikos valdymo funkcijos vis dažniau bus perduodamos jų savininkams ir vadovams.

Rizikos valdymo tarnybos pavaldumas gali būti įvairus: 45% CRO yra tiesiogiai pavaldūs aukščiausiam organizacijos vadovui; 35% – didesnis finansų vadovas organizacijoms ir 20% – kitiems pareigūnams.

Artimiausioje ateityje CRO pareigybes kurs: finansų ir infrastruktūros įmonės, prekybos įmonės, telekomunikacijų įmonės ir stambios tarptautinės įmonės, taip pat daugumoje pramonės šakų daugelyje įmonių bus suformuotos integruotos rizikos valdymo paslaugos.

Rizikos valdymo procesas

Rizikos valdymas užtikrina įmonės tikslų ir uždavinių pasiekimą ir atitinkamai prisideda prie jos kapitalizavimo, plėtros ir įvaizdžio, nes:

• taikant sisteminį požiūrį, leidžiantį planuoti ir įgyvendinti ilgalaikę organizacijos veiklą.
• tobulinti sprendimų priėmimo procesą ir strateginį planavimą, ugdant supratimą apie verslo procesų struktūrą, aplinkoje vykstančius pokyčius, galimas galimybes ir grėsmes įmonei.
• indėlis į efektyviausią organizacijos kapitalo ir išteklių panaudojimą/paskirstymą.
• ginant turtinius įmonės interesus.
• verslo procesų optimizavimas.
• Darbuotojų įgūdžių tobulinimas ir organizacinės „žinių“ bazės kūrimas.

Rizikos valdymas yra pagrindinė įmonės strateginio valdymo dalis. Tai procesas, kurio metu įmonė sistemingai analizuoja kiekvienos veiklos rūšies rizikas, siekdama maksimalaus savo veiklos efektyvumo ir atitinkamai didinti įmonės vertę.

Rizikos valdymas, kaip vieninga valdymo sistema, apima užduočių vykdymo stebėsenos programą, taikomų priemonių efektyvumo įvertinimą, taip pat visų įmonės valdymo lygių darbuotojų atlyginimo sistemą.

Rizikos valdymas turi būti įtrauktas į bendrą įmonės kultūrą, priimtas ir patvirtintas vadovybės, o vėliau perduotas kiekvienam įmonės darbuotojui kaip bendra plėtros programa su konkrečiais tikslais.

Rizikos valdymo procesas apima užduočių seką įmonės strateginiams tikslams ir uždaviniams kurti; rizikos diagnostika ir nustatymas, aprašymas ir matavimas; rizikos vertinimas ir rizikos ataskaitų teikimas; rizikos valdymo programos kūrimas ir rizikos valdymo funkcijų paskirstymas įmonėje; rizikos valdymo proceso stebėjimas (1 pav.).

Rizika, su kuria susiduria įmonė, gali kilti dėl vidinių ir išorinių veiksnių. Toliau pateiktoje diagramoje (2 pav.) parodyta pagrindinė rizika, kylanti dėl vidinių ir išorinių veiksnių. Rizikos skirstomos į šias kategorijas – strateginės, finansinės, veiklos, pavojų.

Skirtingi įmonės valdymo lygiai reikalauja skirtingos informacijos apie riziką:

Direktorių valdyba (akcininkai) turi žinoti apie riziką, su kuria susiduria įmonė; stebėti rizikos valdymo programos įgyvendinimą; išmanyti antikrizinę programą; išlaikyti įmonės įvaizdį.

Įmonės struktūrinis padalinys turi aiškiai žinoti rizikas, kurios patenka į jo tiesioginės veiklos sritį; turėti aiškius proceso rodiklius, leidžiančius nuolat stebėti rizikos valdymo programos efektyvumą; sistemingai atsiskaito vadovybei apie rizikos valdymo programos vykdymą.

Kiekvienas darbuotojas turi suprasti savo indėlį į bendrą rizikos valdymo programą, suprasti rizikos valdymo sistemos vertę Firmos kultūra, nedelsiant pranešti savo tiesioginei vadovybei apie visus rizikos valdymo programos pakeitimus ar nukrypimus.

Kokie specialistai dirba įmonės rizikos valdymo tarnyboje

1. Rizikos valdymo proceso organizavimo specialistas

Turi turėti gerus organizacinius ir koordinavimo įgūdžius kaip daugiausia atlieka administracines funkcijas, pavyzdžiui, rengia registrą ir rizikos žemėlapį, šaukia rizikos komitetą, stebi rizikos valdymo veiksmų planų formavimą. Tuo pačiu savo veikloje jis turi vadovautis išskirtinai patvirtintu įmonės rizikos valdymo standartu ir įmonės nurodymais.

2. Rizikos vertintojas

Turi turėti gerus matematinio modeliavimo įgūdžius, taip pat gerai išmanyti tikimybių teoriją ir matematinę statistiką. Pradiniame etape nebūtina turėti jokios rizikos valdymo kvalifikacijos. Kadangi įmonės rizikos valdymo ciklo diegimo procesas neišvengiamai pereina rizikos vertinimo etapą, rizikos valdymo tarnyboje būtinai turi būti darbuotojas, turintis tam pakankamai įgūdžių ir žinių. Kaip ir kiti rizikos valdymo padalinio darbuotojai, jis turi vadovautis įmonės rizikos valdymo norminiais ir metodiniais pagrindais bei valdymo nurodymais.

3. Gamybos rizikos ekspertas (analitikas).

Viena vertus, kiekvienos įmonės veikla realiame sektoriuje yra unikali ir specifinė. Kita vertus, pagrindinė įmonės vidinė rizika yra veiklos rizika, kuri apima realaus sektoriaus įmonės gamybos riziką. Kokybiškai identifikuoti gamybos rizikas ir dalyvauti gamybos rizikos valdymo priemonių planavimo procesuose gali tik darbuotojas, išmanantis būtent tą gamybinę veiklą, kuri būdinga konkrečiai įmonei. Šis darbuotojas gali būti pasirinktas arba iš atitinkamų įmonės gamybinių padalinių, arba iš kitų pramonės įmonių, tačiau bet kuriuo atveju jis turi turėti specifinės gamybos patirties.

Įgyjant reikiamą rizikos valdymo patirtį ir kvalifikaciją, galima derinti darbuotojų veiklą organizuojant rizikos valdymo procesą, rizikos vertinimą ir gamybos rizikas, optimizuojamas šių darbuotojų skaičius. Kartu, žinoma, tai priklauso tik nuo kiekvieno individualaus darbuotojo motyvacijos įgyti susijusias kompetencijas, t.y. nuo savo siekių iki jų pačių universalizacijos įmonės rizikos valdymo rėmuose ir jų pačių dalyvavimo šiame procese.

Jeigu įmonėje įdiegta ir veikia integruota rizikos valdymo sistema (CRMS), gali būti įtraukti ir šie specialistai.

1. CRMS IT palaikymo darbuotojas

Jeigu įmonė planuoja diegti arba jau yra įdiegusi IT sistemą, kuri palaiko rizikos valdymo procesus pagal įmonės rizikos valdymo standartą, tai šios sistemos administratorius turi būti rizikos valdymo skyriaus dalimi. Tačiau IT sistemos administratoriaus atsakomybė už rizikos valdymą turėtų tekti asmeniui, atsakingam už rizikos valdymo proceso organizavimą.

2. Darbuotojų saugos ir sveikatos rizikos pareigūnas

3. Aplinkos rizikos pareigūnas

4. Informacijos saugumo rizikos pareigūnas

Darbo apsaugos ir pramonės saugos sistema, aplinkos vadybos sistema, informacijos saugumo valdymo sistema turėtų būti įmonės rizikos valdymo sistemos posistemės, juolab kad rizikos valdymo metodika yra ta pati, kad ir su kokia rizika ji būtų susijusi.

Tuo pačiu metu sveikatos ir saugos valdymo sistemos, aplinkos vadyba ir informacijos saugumas yra vieni labiausiai pasaulyje ir Rusijos Federacijoje įgyvendinamų standartų pagal diegimo dažnumą įmonėse (kartu su kokybės vadybos standartais). Kita vertus, jei panagrinėtume atitinkamus pagrindinius šių sistemų standartus, tai kalbama apie rizikos valdymą. IN Rusijos įmonės net prieš įvedant įmonės rizikos valdymo sistemą, dažnai galima pastebėti, kad aukščiau išvardytos sistemos yra įdiegtos arba diegiamos. Žinoma, už šias sistemas atsakingi darbuotojai turėtų ideologiškai atsiskaityti įmonės rizikos valdymo vadovui. Tačiau dėl kiekvienos individualios įmonės situacijos specifikos ir unikalumo pradiniame etape ši atskaitomybė gali būti įgyvendinta tik funkcionaliai, t.y. be tiesioginio organizacinio dalyvavimo rizikos valdymo padalinyje.

Įdiegus CRMS ir rizikos valdytojams įgijus pakankamą kvalifikaciją (kompetenciją) valdyti šias tris sistemas, turėtų įvykti atitinkami organizaciniai pokyčiai, dėl kurių šios sistemos būtų organiškai įtrauktos į vieną įmonės rizikos valdymo sistemą.

5. Rinkos rizikos pareigūnas

Tai darbuotojas, susiduriantis su vadinamąja rinkos rizika: valiuta; procentas; kaina (prekė). Tai yra užsienio valiutų kursų svyravimų, palūkanų normų svyravimų, taip pat įmonės produkcijos ir įmonės suvartojamų žaliavų, elektros ir kt. rinkos kainų svyravimų rizika.

Šių rizikų valdymą dažnai lydi darbas su išankstiniais sandoriais, ateities sandoriais, opcionais, apsikeitimo sandoriais ir kitomis rinkos rizikos valdymo priemonėmis realaus ūkio sektoriaus įmonėms.

Tuo pačiu dažnai pastebima, kad rinkos rizikos valdymą aukščiau nurodytais metodais vykdo vienas iš įmonės „finansinio bloko“ padalinių dar gerokai iki CRMS diegimo pradžios.

Rizikos valdytojo profesija Rusijoje pastaraisiais metais vis labiau deklaruoja savo būtinybę, nes reikia numatyti neapibrėžtumą ir galimus nuostolius, riboti jų poveikį verslui, o ne kovoti su esamomis pasekmėmis.

To reikia išmokti!

Literatūra

1. MA Rogovas Rusijos rizikos valdymo draugijos plėtros koncepcija. - M., 2009 m
2. Rizikos valdymas: vadovėlis / Red. I. Yurgens.- M .: "Daškovas ir K", 2003 m
3. Rizikos valdymo standartai. ŪKIS, 2003 m

Seminaras „Rizikos valdytojo kompetencijos“

„RusRisk“ pranešėjai bus:

• Shemyakina Tatiana (vykdomoji direktorė)
• Liubovas Belousova

Dalyvavimas seminare nemokamas.

Prašome dalyvauti.