Uzņēmuma risku vadības sistēma. Riska vadības aktivitātes Uzņēmuma līmeņa riska pārvaldības prakse

02.11.2021

Ekonomiskās un finanšu krīzes laikmetā riska pārvaldība ir visaktuālākā problēma, ar ko saskaras Krievijas rūpniecības uzņēmumi. Globalizācijas procesi kļūst par vēl vienu ekonomisko risku avotu, tāpēc risku vadības pamatu izmantošana vadībā veicinās ķīmisko uzņēmumu mērķu un uzdevumu sasniegšanu, lai gan, protams, nemazinās iespējamību dažādu riska veidi līdz nullei.

Riska vadības sistēmas ieviešana uzņēmumos ļauj:

  • apzināt iespējamos riskus visos darbības posmos;
  • prognozēt, salīdzināt un analizēt jaunos riskus;
  • izstrādāt nepieciešamo vadības stratēģiju un lēmumu pieņemšanas kopumu risku minimizēšanai un novēršanai;
  • radīt nepieciešamos apstākļus izstrādāto pasākumu īstenošanai;
  • uzrauga risku vadības sistēmas darbību;
  • analizēt un kontrolēt rezultātus.

Risku vadības iezīmes ietver: nepieciešamību uzņēmumu vadībai būt paredzošai domāšanai, intuīcijai un situācijas tālredzībai; iespēja formalizēt risku vadības sistēmu; spēja ātri reaģēt un noteikt veidus, kā uzlabot organizācijas darbību, samazināt nevēlamas notikumu gaitas iespējamību.

Visaptveroša riska vadības sistēma ERM (Uzņēmums risks vadība) daudzās ārvalstu kompānijās, piemēram, ASV, jau tiek izmantots diezgan plaši, jo lielo globālo uzņēmumu īpašnieki jau praksē ir pārliecinājušies, ka vecās pārvaldības metodes neatbilst mūsdienu tirgus apstākļiem un nespēj nodrošināt veiksmīgu sava biznesa attīstību.

Riska pārvaldības piemērošana nozīmē skaidru atbildības un pilnvaru sadalījumu starp visiem strukturālās nodaļas. Augstākās vadības funkcijas ietver atbildīgo iecelšanu par nepieciešamo riska pārvaldības procedūru ieviešanu visos līmeņos. Šādiem lēmumiem ir jāatbilst uzņēmuma stratēģiskajiem mērķiem un uzdevumiem, un tie nedrīkst pārkāpt spēkā esošo tiesību aktu noteikumus. Vienlaikus nepieciešams pareizi sadalīt starp izpildītājiem risku identificēšanas pasākumu un radītās riska situācijas kontroles funkcijas.

Riska pārvaldība kā galvenais instruments, kura mērķis ir uzlabot sniegumu

Riska pārvaldība ir viens no galvenajiem instrumentiem, lai uzlabotu uzņēmuma vadības programmu efektivitāti, ko tās var izmantot, lai samazinātu produkta dzīves cikla izmaksas un mazinātu vai izvairītos no iespējamām problēmām, kas varētu traucēt uzņēmuma panākumiem.

Uzņēmuma mērķu sasniegšanai nepieciešamas konkrētas idejas par pamatdarbību, ražošanas tehnoloģijām, kā arī galveno risku veidu izpēte. Risku novēršana un ietekmes zaudējumu samazināšana noved pie uzņēmuma ilgtspējīgas attīstības. Process, kurā uzņēmuma darbība tiek virzīta un koordinēta riska pārvaldības efektivitātes ziņā un ir riska pārvaldīšana. Riska pārvaldība ir process, kurā tiek identificēti zaudējumi, ar kuriem organizācija saskaras tās pamatdarbībā, un to ietekme, kā arī tiek izvēlēta piemērotākā metode katra individuālā riska pārvaldībai.

Citā skatījumā risku vadība ir sistemātisks process, kurā tiek novērtēti un analizēti riski, lai samazinātu vai novērstu to sekas, kā arī sasniegtu mērķus.

Pamatojoties uz iepriekš minēto, var secināt, ka risku vadība, lai nodrošinātu uzņēmuma dzīvotspēju un efektivitāti, ir ciklisks un nepārtraukts process, kas koordinē un virza galvenās darbības. Vēlams to darīt, apzinot, kontrolējot un samazinot visu veidu risku ietekmi, tostarp veicot monitoringu, kontaktējoties un konsultējoties, kas vērstas uz iedzīvotāju vajadzību apmierināšanu, neapdraudot nākamo paaudžu iespējas apmierināt savas vajadzības. Riska novērtēšana nodrošina uzņēmuma stabilitāti, veicinot tā ilgtspējīgu attīstību. Risku vadība – ieguldījums ilgtspējīgā attīstībā, ir būtisks faktors uzņēmuma stabilas darbības uzturēšanā un uzlabošanā. Proaktīva riska pārvaldība ir ļoti svarīga pārvaldības procesam, lai nodrošinātu, ka riski tiek apstrādāti atbilstošā līmenī.

Riska pārvaldības plānošana un īstenošana ietver šādas darbības:

  • Risku vadība;
  • risku identificēšana un to ietekmes pakāpe uz biznesa procesiem;
  • kvalitatīvas un kvantitatīvās riska analīzes pielietošana;
  • riska reaģēšanas plānu izstrāde un izpilde un to īstenošana;
  • risku un vadības procesu uzraudzība;
  • saistību starp riska pārvaldību un darbības rezultātiem;
  • kopējā riska pārvaldības procesa novērtējums.

Nepārtrauktas riska pārvaldības metodika (programma).

Lai veicinātu riska pārvaldības darbības, uzņēmumam ir jāizstrādā nepārtrauktas riska pārvaldības (CRRM) metodoloģija (programma). MNRM ir teorētiski nozīmīga programma, kuras mērķis ir izstrādāt projektu vadības mehānismus ar labākās prakses procesiem, metodēm un rīkiem uzņēmuma riska pārvaldībai. Tas nodrošina apstākļus aktīvai lēmumu pieņemšanai, nepārtrauktai risku novērtēšanai, risku nozīmīguma pakāpes un ietekmes līmeņa noteikšanai uz vadības lēmumiem un stratēģijas īstenošanai to apkarošanai. Turklāt progresu var panākt arī attiecībā uz projekta apjomu, uzņēmuma budžetu, tā īstenošanas laiku utt. 1. attēlā ir skaidri parādīta nepārtraukta riska pārvaldības procesa metodoloģija.

Rīsi. 1. Nepārtraukts riska vadības process

Veiktspējas vadības process darbojas kā palīgrīks izstrādātajam risku vadības mehānismam nepieciešamās informācijas iegūšanai. Nelabvēlīgās tendences ir jāanalizē un jānovērtē, lai noteiktu to ietekmi uz šo mehānismu. Atbilstošas ​​kontroles mehānisma darbības jāveic tajās darbības jomās, kuras uzņēmuma biznesa procesos definētas kā pamata darbības. Korektīvās darbības var ietvert resursu (līdzekļu, personāla un ražošanas pārplānošanas) pārdali vai plānotas riska mazināšanas stratēģijas aktivizēšanu. Lietojot šo mehānismu, var ņemt vērā arī smagus gadījumus, nelabvēlīgas tendences un galvenos rādītājus.

Būtiski, ka šis mehānisms uzsver nepieciešamību pārvērtēt identificētos riskus, kas sistemātiski ietekmē uzņēmuma darbību. Sistēmai izejot attīstības dzīves ciklu, šajā gadījumā lielākā daļa informācijas kļūs pieejama riska novērtēšanai. Ja riska apmērs būtiski mainās, ir jākoriģē pieejas tā ārstēšanai.

Kopumā šī progresīvā pieeja riska pārvaldībai ir ļoti svarīga visaptverošam pārvaldības procesam un nodrošina, ka riska rādītāji tiek apstrādāti efektīvi un atbilstošā līmenī.

Risku vadības programmas izstrāde uzņēmumā

Apsveriet riska pārvaldības politiku, kas būtu jāpiemēro uzņēmumā. Izstrādātajam mehānismam (programmai) jābūt vērstam uz efektīvu un nepārtrauktu risku pārvaldību. Tādējādi tiek veicināta agrīna, precīza un nepārtraukta risku identificēšana un novērtēšana, un programmu pozitīvi ietekmēs informatīvi caurskatāmu risku ziņošanas izveide, ārējo un iekšējo apstākļu izmaiņu samazināšanas un novēršanas pasākumu plānošana.

Šim mehānismam, tostarp attiecībām ar darījumu partneriem un līgumslēdzējiem, būtu jāveic risku identificēšanas un to uzraudzības funkcijas. Tā īstenošanai nepieciešams plāns vadlīniju dokumentu kopuma veidā, kas izstrādāts konkrētām darbības jomām. Šis plāns nosaka vadlīnijas ISDM ieviešanai noteiktā laika posmā. Tas neietekmē citu visa uzņēmuma darbību veikšanu, bet drīzāk var nodrošināt vadības vadību riska pārvaldībā.

Riska pārvaldības procesam ir jāatbilst vairākām prasībām: tam jābūt elastīgam, proaktīvam, kā arī jācenšas nodrošināt apstākļus efektīvai lēmumu pieņemšanai. Riska pārvaldība ietekmēs riskus:

  • riska identificēšanas veicināšana;
  • dekriminalizācija;
  • aktīvo risku identificēšana (pastāvīga izvērtēšana, kas varētu noiet greizi);
  • iespēju apzināšana (pastāvīgi izvērtējot labvēlīgu vai savlaicīgu gadījumu iespējamību);
  • katra identificētā riska iestāšanās iespējamības un ietekmes smaguma aplēses;
  • atbilstošu rīcības virzienu noteikšana, lai samazinātu iespējamo risku būtisku ietekmi uz uzņēmumu;
  • rīcības plānu vai pasākumu izstrāde, lai neitralizētu jebkura riska ietekmi, kas ir jāmazina;
  • pastāvīgu risku rašanās uzraudzību ar šobrīd niecīgu ietekmes pakāpi, kas laika gaitā var mainīties;
  • uzticamas un savlaicīgas informācijas sagatavošana un izplatīšana;
  • saziņas veicināšana starp visām programmā ieinteresētajām personām.

Riska vadības process tiks veikts elastīgi, ņemot vērā katra riska rašanās apstākļus. Galvenā riska pārvaldības stratēģija ir identificēt riska notikumu kritiskās jomas, gan tehniskus, gan netehniskus, un veikt nepieciešamos pasākumus, lai tos novērstu, pirms tie būtiski ietekmē uzņēmumu, radot nopietnas izmaksas, samazinot produktu kvalitāti. vai produktivitāte.

Ļaujiet mums sīkāk apsvērt funkcionālos elementus, kas ir riska pārvaldības procesa sastāvdaļas: identifikācija (atklāšana), analīze, plānošana un reaģēšana, kā arī uzraudzība un vadība. Katrs funkcionālais elements tiks apspriests turpmāk.

  1. Identifikācija
  • Datu pārskatīšana (t.i., nopelnītā vērtība, kritiskā ceļa analīze, visaptveroša plānošana, Montekarlo analīze, budžeta veidošana, defektu analīze un tendenču analīze utt.);
  • Iesniegto risku identifikācijas veidlapu izskatīšana;
  • Riska vadīšana un novērtēšana, izmantojot prāta vētru, individuālu vai grupu salīdzinošo pārskatīšanu
  • Turēšana neatkarīgs novērtējums identificētos riskus
  • Ievadiet risku risku reģistrā
  1. Izmantojamo rīku un metožu riska identificēšana/analīzē ietilpst:
  • Intervijas metodes riska noteikšanai
  • Bojājumu koka analīze
  • Vēsturiskie dati
  • Gūtās mācības
  • Riska uzskaite – kontrolsaraksts
  • Ekspertu individuālais vai grupas vērtējums
  • Detalizēta darba sadalījuma struktūras analīze, resursu izpēte un plānošana
  1. Analīze
  • Iespējamības novērtējuma veikšana - katram riskam tiks piešķirts augsts, vidējs vai zems iestāšanās varbūtības līmenis
  • Riska kategoriju izveide – identificētie riski ir jāsaista ar vienu vai vairākām no tālāk norādītajām riska kategorijām (piemēram, izmaksas, laiks, tehnika, programmatūra, process utt.)
  • Novērtējiet risku ietekmi - novērtējiet katra riska ietekmi atkarībā no identificētajām riska kategorijām
  • Riska smaguma pakāpes noteikšana — katrai riska kategorijai piešķiriet varbūtības un vērtējumu ietekmi
  • Nosakiet, kad riska notikums varētu notikt
  1. Plānošana un reaģēšana
  • riska prioritātes
  • Riska analīze
  • Iecelt atbildīgo personu par riska iestāšanos
  • Nosakiet atbilstošu riska pārvaldības stratēģiju
  • Izstrādājiet atbilstošu riska reaģēšanas plānu
  • Izveidojiet pārskatu par prioritātēm un nosakiet to līmeni ziņošanā
  1. Uzraudzība un kontrole
  • Definējiet pārskatu formātus
  • Nosakiet pārskata formu un biežumu visām riska klasēm
  • Riska ziņojums, pamatojoties uz trigeriem un kategorijām
  • Riska novērtējuma veikšana
  • Ikmēneša riska pārskatu iesniegšana

Efektīvai risku vadībai uzņēmumā uzskatām par lietderīgu izveidot risku vadības nodaļu. Šīs struktūrvienības galvenie pienākumi, tai skaitā personālam un citiem lietotājiem (t.sk. darbiniekiem, konsultantiem un darbuzņēmējiem), lai sekmīgi īstenotu risku vadības stratēģiju un procesus, ir doti tabulā. viens.

1. tabula. Riska vadības departamenta pienākumi un pienākumi

Lomas Uzdotie pienākumi
Programmas direktors (DP) riska pārvaldības darbību uzraudzība.

Riska uzraudzības un riska reaģēšanas plāni.

Lēmuma par risku reaģēšanas plānu finansēšanas apstiprināšana.

Vadības lēmumu uzraudzība.
Projektu menedžeris palīdzot kontrolēt riska pārvaldības darbības

Palīdzība organizatoriskās autoritātes veidošanā visām riska pārvaldības darbībām.

Savlaicīga reakcija uz finansējuma risku.
darbinieks veicinot risku pārvaldīšanas ieviešanu (darbinieks nav atbildīgs par risku identificēšanu vai individuālo risku reaģēšanas plānu izdošanos).

Nepieciešamība veicināt proaktīvu lēmumu pieņemšanu, nosakot atbilstošu riska reakciju riska īpašniekiem un nodaļu vadītājiem.

Ieinteresēto pušu administrēšana un saistības, risku vadības process

nodrošināt regulāru koordināciju un informācijas apmaiņu par risku starp visām ieinteresētajām personām,

Risku vadība reģistrētajā risku reģistrā (datu bāzē).

Personāla un darbuzņēmēju zināšanu pilnveidošana risku vadības aktivitāšu jomā.
sekretārs sekretāra funkcijas veic riska nodaļas darbinieks vai tās pārmaiņus veic visi darbinieki. Funkcijas ietver:

Sanāksmju plānošana un koordinēšana;

Sanāksmes darba kārtības, riska novērtējuma paketes un sanāksmes protokolu sagatavošana.

Iegūstiet un izsekojiet piedāvāto riska veidu statusu.

Sākotnējā piedāvāto riska veidu novērtējuma veikšana, lai noteiktu svarīgākos.

Eksperts risku analīzes jomā pēc direktoru padomes priekšsēdētāja pieprasījuma.

Veicināt analīzi, ko veic Direktoru padomes locekļi, kuri izlems, vai ir nepieciešama riska mazināšana.

Regulāra riska informācijas apmaiņas koordinācija un komunikācija ar visām ieinteresētajām personām,
Departamenta direktors (DO) riska īpašnieku iecelšana viņu atbildības un/vai kompetences jomā.

Darbinieku aktīva veicināšana

Izsekošana atbildīgo personu riska pārvaldības centienu integrācijai viņu atbildības jomās.

Riska reaģēšanas stratēģijas izvēle un apstiprināšana. Tas ietver resursu (piemēram, īpašnieka riska) apstiprināšanu turpmākai riska analīzei un/vai detalizētāka riska reaģēšanas plāna izstrādi, ja nepieciešams. Visu uzdevumu apstiprināšana.

Piešķirt resursus detalizētajā plānā ietvertajai riska pārvaldības reakcijai.
Vadības biroja (OMP) programmas individuālais dalībnieks risku identificēšana.

Piekļuve riska pārvaldības datiem

Iespējamo risku identificēšana no datiem, ja nepieciešams, izmantojot standarta identifikācijas formu

Riska reaģēšanas plāna sastādīšana un īstenošana

Laika un visu ar riska reaģēšanas plāna ieviešanu saistīto izmaksu noteikšana
Riska īpašnieks / Atbildīgā persona apmeklējot riska pārvaldības nodaļas sanāksmes.

Attiecīgo datu pārskatīšana un/vai nodrošināšana, piemēram, kritiskā ceļa analīze, projektu/datu pārvaldības atbalsta rīki, defektu analīze, audits un nelabvēlīgu tendenču iespējamība

Līdzdalība reaģēšanas plānu izstrādē

Riska stāvokļa pārskats un riska reaģēšanas plānu efektivitāte

Darbs, lai noteiktu veidus, kā reaģēt uz riskiem, izmantojot jebkādu papildu vai atlikušo risku.
Integrētā brigāde (KB) apzināšana un informācijas sniegšana par riskiem, kas var rasties CB darbības rezultātā.

Dalība jebkura riska plānošanā saskaņā ar šo programmu. Šādai plānošanai nepieciešama saskaņošana ar riska pārvaldības nodaļu, kas, darbojoties kā ceļvedis, var palīdzēt iegūt resursus, lai reaģētu uz riskiem.

Ziņojums par riska reaģēšanas gaitu un rezultātiem.
Kvalitātes kontrole RCM kontrole un pārskatīšana, atjauninot vai mainot plānu

Apņemšanās uzturēt dokumentācijas prakses un riska pārvaldības procesu kvalitāti

Riska vadības funkcijas ir mijiedarbības organizēšana ar esošajām nodaļām organizatoriskā struktūra. PCI tiek veidoti funkcionālajām jomām, kas ir būtiskas veiksmīgai mērķu īstenošanai. Visas funkcionālās nodaļas vai biznesa procesus, uz kuriem neattiecas CU, novērtē un pārskata DP, PM un darbinieks, lai nodrošinātu adekvātu rīcību saistībā ar riska rašanos. Riska identificēšana ir process, kurā nosaka, kuri notikumi var ietekmēt uzņēmuma darbību, un dokumentē to īpašības. Ir svarīgi atzīmēt, ka riska noteikšana ir iteratīvs process. Pirmā iterācija ir komandas iepriekšēja novērtēšana un riska pārbaude, ja nepieciešams, ar riska ID. Otrajā atkārtojumā ietilpst prezentācija, apskats un diskusija. Riska pārvaldības process ietver trīs atsevišķus riska raksturošanas posmus: identificēšanu, novērtēšanu un pielāgošanu un apstiprināšanu.

Riska identificēšanas procesa grafisks attēlojums ir parādīts attēlā. 2.

Rīsi. 2. Strukturālā shēma riska identificēšanas algoritms

Tā ieviešanas rezultātā var tikt izstrādāts pasākumu kopums uzņēmuma darbības risku, integrālā riska novērtēšanai, kura kvantitatīvais novērtējums balstās uz visaptverošu finanšu un grāmatvedības pārskatu analīzi un integrālā riska novērtēšanu. risku, pamatojoties uz visiem uzņēmuma atbildības līmeņiem.

Secinājums

Risku vadība ķīmiskajos uzņēmumos ir jāveic sistēmiskas un procesuālas pieejas ietvaros, ņemot vērā nozares specifiku, izmantojot mūsdienīgas efektīvas vadības metodes un ražošanas organizācijas, kā arī izmantojot risku vadības instrumentus. Ķīmiskā uzņēmuma darbības riska pārvaldības sistēmā obligāti ir jāņem vērā valsts iestāžu noteiktās drošības prasības un jānodrošina ar bīstamu tehnoloģisko objektu saistītā personāla drošība un veselība. Uzņēmuma efektīvai risku pārvaldībai ir nepieciešama integrēta riska vadības sistēma, kas sastāv no integrētas pieejas maksimālā riska faktoru skaita novērtēšanai uzņēmuma darbībai dinamiskā ekonomiskajā vidē. Autore uzskata, ka iepriekš minētā pasākumu kopuma izstrāde tiks papildināta ar vadības un riska novērtēšanas līmeņa paaugstināšanos industriālajās organizācijās.

Risku būtība un to klasifikācija

Pirmo reizi jēdziens "risks" saistībā ar cilvēka darbības biznesa sfēru tika formulēts apdrošināšanas biznesā, bet vēlāk apmaiņas biznesā. Vadība kā vadības zinātne ir ienesusi jaunā zināšanu jomā izpratni par to, kā jāorganizē risku pārvaldības process.

Jēdziens "risks" ir definēts neviennozīmīgi un bieži ir atkarīgs no tā lietošanas konteksta. Risks Vispārīgākajā formā to var definēt kā iespējamu apdraudējumu.

Plašā nozīmē risks ir jebkura tirgus subjekta darbības situācijas īpašība, kas ir tās iekšējās un ārējās vides nenoteiktības sekas un, realizējoties, šim subjektam var rasties nelabvēlīgas sekas.

IN šauri apdraudēta ir jāsaprot, cik liela ir iespējamība, ka uzņēmums gūs zaudējumus uzņēmējdarbības rezultātā.

Galvenās riska pazīmes ir šādas:

Risks vienmēr pastāv visos saimniecisko vienību darbības posmos neatkarīgi no to funkcionēšanas apjoma, savukārt atšķirība ir tikai tā pakāpē;

Pilnīga riska novēršana nav iespējama vairāku objektīvu un subjektīvu iemeslu dēļ.

Risku vadība kā atsevišķa zinātne sāka veidoties 20. gadsimta otrajā pusē, riska vadības kategoriskais aparāts un metodika vēl nav pilnībā nostiprinājusies. Tomēr tiek uzskatīts, ka mikrolīmenī risku rašanās ir saistīta ar nenoteiktību.

Atkarībā no smaguma pakāpes ir trīs galvenie nenoteiktības veidi:

Pilnīga nenoteiktība (ko raksturo notikuma iestāšanās paredzamība gandrīz 0);



Daļēja nenoteiktība (ko raksturo fakts, ka notikuma iestāšanās varbūtība un līdz ar to arī tā paredzamības pakāpe ir diapazonā no 0 līdz 1);

Pilnīga noteiktība (ko raksturo notikuma paredzamība, kas ir tuvu 1).

Neskaidrības cēloņus var iedalīt vairākās galvenajās grupās:

Sabiedrībā kopumā un jo īpaši ekonomiskajā dzīvē notiekošo procesu nenoteiktība;

Pilnīgas informācijas trūkums, plānojot tirgus subjekta uzvedību vai tās subjektīvo analīzi;

Subjektīvo faktoru ietekme uz analīzes rezultātiem.

Neskaidrības rašanos uzņēmuma darbības un vadības apstākļos var izraisīt dažādu faktoru darbība, starp kurām visizplatītākie ir:

Nenoteiktība uzņēmuma attīstības stratēģiskās plānošanas perioda noteikšanā;

Neskaidrība uzņēmuma mērķu veidošanā un attīstības prioritāšu izvēlē;

kļūdas, novērtējot pašreizējo situāciju uzņēmumā un tā vietu tirgū;

Nepietiekama pilnība vai kļūdaina informācija par šī uzņēmuma un tirgus attīstības perspektīvām kopumā;

Neveiksmes uzņēmuma stratēģijas izstrādes procesā, kā arī tās īstenošanas laikā;

Nenoteiktība uzņēmuma rezultātu kontrolē un novērtēšanā.

Uzņēmuma attīstības stratēģija tirgus ekonomikā jāveido, ņemot vērā šādus nenoteiktības veidus katrā posmā: stratēģijas noteikšanas stadijā; mērķu veidošana; izvēlētās stratēģijas īstenošanas veidu izstrāde un darbības virzienu veidošana; savu kompetenču analīze; stratēģijas īstenošanas kontrole.

Saimnieciskās vienības to funkcionēšanas procesā ir pakļautas dažāda veida nenoteiktības un riskiem un zināmā mērā spēj tos pārvaldīt.

Risku pārvaldīšanas efektivitāti lielā mērā nosaka risku identificēšana vispārējā to klasifikācijas sistēmā. Riskus var klasificēt pēc dažādiem kritērijiem (16.1. tabula).

16.1. tabula

Riska klasifikācija

Klasifikācijas pazīmes Risku veidi
Saistība ar uzņēmējdarbību Uzņēmējdarbība Neuzņēmējdarbība
Pieder saimnieciskās vienības darbības valstij Iekšējais Ārējais
Biežums Uzņēmums (mikrolīmenis) Sektors Starpnozaru reģionālais stāvoklis Globāls (visā pasaulē)
Izcelsmes sfēra Sociālpolitiskā Administratīvi-leģislatīva Ražošana Komerciālā Finansiālā Dabiskā-vide Demogrāfiskā Ģeopolitiskā
Cēloņi Nākotnes nenoteiktība Informācijas trūkums Subjektīva ietekme
Riska pieņemšanas pamatojuma pakāpe Pamatots Daļēji pamatots Piedzīvojumu
Konsekvences pakāpe Sistēmisks Nesistēmisks (unikāls)
Ierobežojumu atbilstība Pieļaujamā kritiskā katastrofa
Risku apzināšanās Realizēts Nerealizēts
Laika pietiekamība lēmuma pieņemšanai par reakciju uz risku realizāciju Preventīvā strāva vēlu
Grupa, kas analizē risku un lemj par uzvedību, ja tā rodas Individuāls risinājums Kolektīvs risinājums
Ietekmes mērogs Vienskaitlis Daudzskaitlis
Prognozēšanas iespēja Paredzams Daļēji neparedzams
Ietekmes uz aktivitātēm pakāpe Negatīvs Nulle Pozitīvs

Procesa principi un galvenie posmi

riska pārvaldība

Ekonomiskajā literatūrā ir diezgan daudz pieeju riska pārvaldībai. Plašā nozīmē riska vadību saprot kā zinātni par apstākļu nodrošināšanu jebkuras ražošanas un saimnieciskās vienības veiksmīgai darbībai riska apstākļos, šaurā nozīmē kā jebkuras nejaušības samazināšanas programmas izstrādes un ieviešanas procesu. .

riska pārvaldība Tāpat kā jebkura vadības sistēma, tā sastāv no kontrolētas un vadības apakšsistēmas. Pārvaldītā apakšsistēma vai kontroles objekts ir risku un saistīto attiecību kombinācija, un kontroles apakšsistēma jeb vadības subjekts ir īpaša cilvēku grupa, kas ar dažādām vadības ietekmes metodēm un metodēm riska apstākļos veic saimnieciskās vienības darbību.

Riska pārvaldības procesam ir vairāki pamatprincipi:

1) mēroga princips slēpjas apstāklī, ka saimnieciskajai vienībai jātiecas pēc iespējami pilnīgākas riska jomu izpētes. Tādējādi šis princips noved pie nenoteiktības pakāpes samazināšanas līdz minimumam;

2)riska samazināšanas princips nozīmē, ka uzņēmumi cenšas samazināt, pirmkārt, iespējamo risku loku un, otrkārt, to ietekmes pakāpi uz savu darbību;

3) atbildes pietiekamības princips sastāv no tā, ka saimnieciskajai vienībai ātri jāreaģē uz iekšējām un ārējām izmaiņām, ņemot vērā to attīstības prognozi;

4) piesardzīgas pieņemšanas princips nozīmē, ka tikai tad, ja risks ir pamatots, uzņēmums var to pieņemt. Šī principa sastāvdaļas var apkopot šādi:

Nav prātīgi riskēt vairāk par mazāku cenu;

Nepieciešams uzņemties risku tikai pašu kapitāla apmērā;

Ir iepriekš jāparedz iespējamās sekas, ja risks īstenosies.

Efektīvas riska pārvaldības process ietver: posmos:

1. Identifikācija.Šajā posmā uzņēmums nosaka visu iespējamo risku kombinācijas iestāšanos.

2. Novērtējums.Šajā posmā tiek veikta pilnīga riska analīze gan pēc tā ietekmes mēroga, gan rašanās iespējamības.

3. Izvēloties stratēģiju attiecībā uz risku. Uzņēmuma stratēģija var būt dažāda: piesardzīga, riskanta vai līdzsvarota (16.2. tabula).

16.2. tabula

Uzņēmuma riska stratēģijas

4. Riska pakāpes samazināšana.Šajā posmā uzņēmums nodarbojas ar riska ietekmēšanas metožu izvēli, lai samazinātu vai nu iespējamo zaudējumu apmēru, vai nevēlamu notikumu iespējamību.

5. Kontrole.Šis posms sastāv no riska pārvaldības metožu pielietošanas efektivitātes uzraudzīšanas, esošās situācijas (gan iekšējās, gan ārējās) monitoringa, jaunu apstākļu identificēšanas, kas maina riska līmeni.

Katrā no šiem posmiem informācija tiek vākta un apmainīta, un riska pakāpe ir atkarīga no tās apjoma un kvalitātes.

Dažos gadījumos riska pārvaldībai organizācijā ir jāizveido īpaša struktūrvienība - riska pārvaldības nodaļa, kuru vada riska vadītājs, tas ir, vadītājs, kurš nodarbojas tikai ar riska pārvaldības problēmām un koordinē visu struktūrvienību darbību. riska pārvaldīšana un iespējamo zaudējumu un zaudējumu atlīdzības nodrošināšana.

Riska pārvaldības struktūras izveidei ir trīs galvenie organizatoriskie aspekti:

Vadošā riska menedžera darbība;

Risku vadības nodaļas darbība;

Vienības attiecības ar citām uzņēmuma struktūrām.

Riska pārvaldnieka funkcijas ietver:

Drošības un risku kontroles nodrošināšana;

Risku vadības organizatoriskās struktūras veidošana uzņēmumā;

Riska vadības pamatnoteikumu un instrukciju izstrāde.

Risku pārvaldītāja un viņa nodaļas galvenais uzdevums ir izstrādāt uzņēmumā riska pārvaldības stratēģiju un principus, kas būtu jānosaka iekšējās normatīvie dokumenti, no kuriem galvenie ir Risku pārvaldības noteikumi un Risku pārvaldības vadlīnijas.

Riska pārvaldības paziņojums pauž uzņēmuma attieksmi pret risku pārvaldību. Tajā jānorāda uzņēmuma vadības stratēģijas galvenie punkti šajā jomā, jānodala pilnvaras starp dažādām struktūrvienībām utt.

Atšķirībā no viņa Riska pārvaldības rokasgrāmata ir dokuments, kas nosaka konkrētas darbības. Tajā jābūt instrukcijām, kā tiks risināts katrs konkrētais risku pārvaldīšanas uzdevums, kā arī atbildes uz šādiem jautājumiem: kam jānovērtē iespējamie zaudējumi; kam un kā būtu jānosaka apdrošināšanas nosacījumi; kā rīkoties, ja noticis notikums, kura rezultātā radušies zaudējumi; kā ierobežot zaudējumus.

Risku vadības nodaļas galvenās funkcijas ir: risku identificēšana; riska novērtēšana; risku ietekmēšanas metožu izvēle un ieviešana.

Riska novērtēšana

Jēdzieni "kaitējums", "zaudējums" ir cieši saistīti ar jēdzienu "risks". Ja risks ir nenoteikta zaudējuma, bojājuma un bojāejas iespējamība, tad zaudējums ir saistīts ar riska realizāciju, tas ir, tā ir materiāla, naudas izteiksme zaudējumiem.

Uzņēmējdarbības procesā radušos zaudējumus atkarībā no to piederības konkrētam uzņēmuma izmantoto resursu veidam var iedalīt šādos veidos: finansiālie, materiālie, mārketinga, laika zudumi, morālie un psiholoģiskie, sociālie, vides zaudējumi.

Lai noteiktu nevēlamo notikumu iespējamību un iespējamo zaudējumu lielumu, tiek veikts riska novērtējums.

Riska novērtēšanas principu sistēmā ir trīs līmeņi:

1. Metodiskie principi, tas ir, principi, kas definē konceptuālos nosacījumus, kas ir visvispārīgākie, un galvenais, nav atkarīgi no aplūkojamā riska veida specifikas (viendabīgums, pozitīvisms, objektivitāte).

2. Metodiskie principi, tas ir, principi, kas tieši saistīti ar darbības veidu, tā specifiku (dinamisms, konsekvence utt.).

3. Darbības principi, kas saistīti ar informācijas pieejamību, ticamību, nepārprotamību un tās apstrādes iespējām (modelējamība, vienkāršošana).

Riska novērtēšanas metodes sastāv no divām grupām: kvalitatīvi un kvantitatīvi. Kvalitatīvie novērtējumi ir vissarežģītākie, to galvenais uzdevums ir identificēt riska faktorus, noteikt darbības jomas un posmus, kuros var rasties risks. Tas ir, kvalitatīva novērtējuma rezultātā tiek identificētas iespējamās riska zonas.

Kvantitatīvā riska analīze sniedz skaitlisku definīciju atsevišķu risku lielumam, kā arī visa izvēlētā darbības virziena riskam.

Risku var definēt gan absolūtā, gan relatīvā izteiksmē. Riska pakāpes mērīšanu absolūtos skaitļos vēlams izmantot, raksturojot atsevišķus zaudējumu veidus, un relatīvā izteiksmē - salīdzinot prognozējamo zaudējumu līmeni ar reālo, nozares vidējo, vidējo tautsaimniecībai.

Galvenās riska novērtēšanas metodes ietver statistisko, izmaksu iespējamības analīzi, ekspertu novērtējumus, analoģijas metodi utt.

Statistiskā metode ir viens no visizplatītākajiem. Metode tiek plaši izmantota gadījumos, kad, veicot kvantitatīvo analīzi, uzņēmuma rīcībā ir ievērojams analītiskās un statistiskās informācijas apjoms par nepieciešamajiem analizējamās sistēmas elementiem. Esence statistikas metode riska novērtējums balstās uz nejaušo lielumu varbūtības sadalījuma teoriju. Šis noteikums nozīmē, ka, ja ir pietiekams informācijas apjoms par noteiktu risku ieviešanu iepriekšējos periodos konkrētiem uzņēmējdarbības veidiem, jebkura saimnieciskā vienība var novērtēt to ieviešanas iespējamību nākotnē. Šī varbūtība būs riska pakāpe.

Gadījuma lieluma X varbūtības prognoze, kur x 1, x 2, ..., x n - vērtības, kuras tas aizņem, ir šādas formas tabula (tabula 16.3):

16.3.tabula

Nejauša lieluma varbūtiskā prognozēšana

X x 1 x 2 x n
R (X) p1 p2 p n

Saskaņā ar vienu no varbūtības teorijas pamatformulām varbūtības prognozē varbūtību summai jābūt vienādai ar vienu, kas atspoguļojas formulā:

Pamatojoties uz nejauša lieluma varbūtības prognozi, formulas var izmantot, lai atrastu matemātisko cerību (tas ir, tās visticamākās vērtības prognozi) un standarta novirzi, kas raksturo prognozes kļūdu:

,

kur M (X) - matemātiskā cerība;

X - vērtības, ko var iegūt pētāmais parametrs;

P ir šo vērtību pieņemšanas varbūtība.

Konkrēta parametra matemātiskās cerības no uzņēmējdarbības veikšanas varbūtības nozīme ir tāda, ka tas ir aptuveni vienāds ar tā novēroto (iespējamo) vērtību vidējo aritmētisko.

Standartnovirzes ekonomiskā nozīme no riska teorijas viedokļa ir tāda, ka tā ir konkrēta riska pazīme, kas parāda noteikta parametra maksimālo iespējamo novirzi no tā vidējās paredzamās vērtības. Turklāt, jo lielāka ir standartnovirzes vērtība, jo riskantāks ir šis vadības lēmums un attiecīgi riskantāks ir šis uzņēmuma attīstības ceļš.

Taču standartnovirzes vērtība nedod iespēju salīdzināt darbību un konkrēto situāciju riskantību pēc pazīmēm (zaudējumiem), kas izteiktas dažādās mērvienībās.

Šo trūkumu var novērst, ieviešot variācijas koeficientu. Variācijas koeficients ir relatīva vērtība, ko aprēķina kā standartnovirzes attiecību pret matemātisko paredzamo vērtību:

Variācijas koeficients ir bezdimensijas un nenegatīva vērtība, kas raksturo risku nesasniegt izvirzītos mērķus pilnā apjomā. Attiecības starp variācijas koeficientu un riska līmeni parādītas 16.4. tabulā.

16.4. tabula

Riska līmeņa atbilstība variācijas koeficienta vērtībai

Ja mūsu mērķis ir, lai nejaušais lielums X sasniegtu vērtību x * , t.i

,

tad mērķa absolūtās nesasniegšanas matemātiskā cerība (ANC) tiks atrasta pēc formulas:

visiem x i< х * .

Relatīvo mērķa nesasniegšanu (ONC) var atrast pēc formulas:

.

Acīmredzot, jo augstāka ir relatīvā mērķa nesasniegšanas vērtība, jo lielāks ir risks. OCC palielināšanās norāda uz riska palielināšanos.

Esence izmaksu un ieguvumu analīzes metode ir balstīta uz to, ka uzņēmējdarbības procesā izmaksām katram konkrētajam virzienam, kā arī atsevišķiem elementiem ir atšķirīga riska pakāpe.

Tātad, piemēram, azartspēles ir hipotētiski riskantākas nekā maizes ražošana, un izmaksas, kas rodas diversificētam uzņēmumam, attīstot šos divus uzņēmējdarbības virzienus, arī atšķirsies riska pakāpes ziņā. Tāda pati situācija saglabājas ar izmaksām tajā pašā virzienā. Riska pakāpe izmaksu izteiksmē, kas saistītas ar izejvielu iegādi (kuras var netikt piegādātas precīzi laikā, to kvalitāte var pilnībā neatbilst tehnoloģiskajiem standartiem vai patērētāja īpašības var daļēji zaudēt uzglabāšanu uzņēmumā utt. .) būs lielākas nekā algas izmaksas.

Riska pakāpes noteikšana, izmantojot izmaksu un ieguvumu analīzi, ir vērsta uz iespējamo riska jomu noteikšanu. Tas ļauj identificēt "šaurās vietas" uzņēmuma darbībā riskantuma ziņā un izstrādāt veidus, kā tos novērst.

Stāvoklis katram no izmaksu elementiem jāsadala riska zonās, kas veido vispārējo zaudējumu zonu, kurā konkrētie zaudējumi nepārsniedz noteiktā riska līmeņa robežvērtību: absolūtās stabilitātes zona; normālas stabilitātes reģions; nestabila stāvokļa reģions; kritiskā stāvokļa zona; krīzes zona.

16.5. tabula

Uzņēmuma darbības jomas ilgtspējības ziņā

Katra izmaksu pozīcija tiek analizēta atsevišķi, lai to identificētu pēc riska un maksimālo zaudējumu jomām. Tajā pašā laikā visa darbības virziena riska pakāpe atbildīs maksimālajai riska vērtībai pa izmaksu elementiem. Šīs metodes priekšrocība ir tāda, ka, zinot izmaksu pozīciju ar maksimālo risku, var atrast veidus, kā to samazināt.

Riska pakāpes noteikšanas metode pēc ekspertu vērtējumus ir subjektīvāka nekā citas metodes. Šī subjektivitāte ir sekas tam, ka riska analīzē iesaistīto ekspertu grupa izsaka savus subjektīvos spriedumus gan par pagātnes situāciju, gan par tās attīstības perspektīvām.

Visbiežāk šī metode tiek izmantota, ja nav pietiekami daudz informācijas vai nosakot riska pakāpi šādam uzņēmējdarbības virzienam, kuram nav analogu, kas arī neļauj analizēt pagātnes darbības rezultātus.

Vispārīgākajā veidā šīs metodes būtība ir tāda, ka uzņēmums identificē noteiktu risku grupu un apsver, kā tie var ietekmēt tā darbību. Šis apsvērums tiek samazināts līdz noteikta veida riska iestāšanās iespējamības, kā arī tā ietekmes uz uzņēmuma darbību pakāpei.

Analītiskā metode ietver vairākus posmus.

Pirmajā posmā tiek veikta sagatavošanās informācijas analītiskajai apstrādei, kas ietver:

a) galvenā parametra noteikšana, pēc kura tiek novērtēta konkrēta uzņēmējdarbības joma (piemēram, pārdošanas apjoms, peļņas apjoms, rentabilitāte utt.);

b) to faktoru atlase, kas ietekmē uzņēmuma darbību un līdz ar to arī uz galveno parametru (piemēram, inflācijas līmenis, politiskā stabilitāte, uzņēmuma galveno piegādātāju līgumu izpildes pakāpe utt.);

c) galveno parametru vērtību aprēķināšana visos ražošanas procesa posmos .

Otrajā posmā tiek veidotas atlasīto iegūto rādītāju atkarības no sākotnējo parametru vērtības. Tiek izvēlēti galvenie rādītāji, kuriem ir vislielākā ietekme uz šī suga uzņēmējdarbības aktivitāte.

Trešajā posmā tiek noteiktas galveno parametru kritiskās vērtības. Šajā gadījumā visvienkāršāk var aprēķināt ražošanas kritisko punktu jeb rentabilitātes zonu, kas parāda minimālo pieļaujamo pārdošanas apjomu uzņēmuma izmaksu segšanai.

Ceturtajā posmā tiek analizētas iegūtās galveno parametru kritiskās vērtības, tos ietekmējošie faktori un noteikti iespējamie virzieni uzņēmuma darba efektivitātes un stabilitātes uzlabošanai un līdz ar to arī riska pakāpes samazināšanas veidi.

Tādējādi analītiskās metodes priekšrocība ir risku ietekmējošo parametru analīzes un iespējamo tā samazināšanas veidu noteikšanas kombinācija.

Esence analogu izmantošanas metode sastāv no tā, ka, analizējot noteiktas uzņēmējdarbības jomas riska pakāpi, ieteicams izmantot datus par to pašu un līdzīgu jomu attīstību pagātnē.

Tātad, ja ir nepieciešams identificēt riska pakāpi kādā novatoriskā uzņēmuma darbības virzienā, kad nav stingra salīdzināšanas pamata, labāk ir zināt pagātnes pieredzi, lai gan tā pilnībā neatbilst mūsdienu apstākļiem, nekā ne kaut ko zināt. Metodes mērķis ir atklāt procesu attīstības modeļu līdzības un, pamatojoties uz to, veikt prognozes. Izmantojot metodi, jānošķir vēsturiskā, literārā un matemātiskā analoģija.

Pagātnes riska faktoru analīze tiek veikta, pamatojoties uz informāciju, kas iegūta no dažādiem avotiem, piemēram, publicētiem uzņēmumu pārskatiem par to pagātnes darbību, valsts organizāciju tīmekļa vietnēm un drukātiem izdevumiem, apdrošināšanas kompāniju datiem utt. Šādi iegūtie dati tiek apstrādāti, lai identificētu atkarības starp plānotajiem uzņēmuma darbības rezultātiem un iespējamiem riskiem.

Objektīvās grūtības izmantot analoģijas metodi riska pakāpes novērtēšanai ir tādas, ka iepriekšējo periodu dati ir jāpiemēro pašreiz, neņemot vērā to, ka jebkura uzņēmējdarbība pastāvīgi attīstās. Šis apdraudējums ir visskaidrāk redzams, apsverot uzņēmējdarbības ražošanas līnijas. Jebkurš produkts iziet vairākus dzīves posmus no tā izstrādes līdz izņemšanai no ražošanas. Tāpēc ir vēlams salīdzināt pagātnes un tagadnes rādītājus vienā un tajā pašā posmā. Pretējā gadījumā kļūdas iespējamība analīzes laikā ir diezgan augsta.

Riska vadības metodes

Visas riska ietekmēšanas metodes var iedalīt šādās galvenajās grupās: riska noraidīšana, riska pieņemšana, riska samazināšana, riska pārnešana.

Uzņēmuma praksē pastāv lieli riski, no kuriem vienkārši nav iespējams izvairīties. Šos riskus var daļēji samazināt, bet ne pilnībā novērst. Turklāt šādu risku samazināšana praktiski nemazina to īstenošanas seku bīstamību. Tāpēc šīs lielāko risku pārvaldības metodes izmantošanas mērķis un būtība ir radīt tādus ražošanas un ekonomiskos apstākļus, kuros šādu risku iespējamība tiek samazināta līdz minimumam.

Pieņemot lēmumu par neveiksme no riskantas operācijas, jāņem vērā sekojošais.

Pirmkārt, pilnīga izvairīšanās no riska var būt vienkārši neiespējama vai maz ticama, īpaši maziem uzņēmumiem.

Otrkārt, sagaidāmā peļņa no riskanta lēmuma pieņemšanas var ievērojami pārsniegt iespējamos zaudējumus. Šādās situācijās izvairīšanās no riska netiek uzskatīta par iespējamo risinājumu.

Treškārt, izvairīšanās no viena veida riska var izraisīt cita veida risku rašanos. Proti, šāda risku vadības metode ir efektīva, ja zaudējumu iespējamība un iespējamais zaudējumu apjoms ir augsts – izvairīšanās no riskantām situācijām šajā gadījumā ir labākā alternatīva.

Acīmredzot ne vienmēr var izvairīties no riskiem. Visbiežāk uzņēmumiem tas ir jādara riskēt. Jāpievērš uzmanība tam, ka vienus riskus uzņemas uzņēmums, jo tie satur iespēju gūt papildu peļņu, citus riskus uzņemas organizācija, jo tie ir neizbēgami.

Šīs metodes būtība ir iespējamo zaudējumu segšana uz paša uzņēmuma finansiālo iespēju rēķina.Šīs metodes izmantošana ir pamatota šādos gadījumos:

Zaudējumu biežums ir zems;

Iespējamie zaudējumi ir nelieli.

Zaudējumus ar šo risku pārvaldīšanas metodi var segt vai nu uz pašreizējās naudas plūsmas rēķina, vai uz speciāli šiem mērķiem izveidoto rezerves līdzekļu rēķina.

Kas attiecas uz nākamo kontroles metodi, tad riska samazināšana nozīmē nevēlamu notikumu iespējamības vai iespējamā kaitējuma apjoma samazināšanos.

Zaudējumu novēršanas metodes būtība ir tādu pasākumu veikšana, kuru mērķis ir samazināt to rašanās iespējamību. Šīs metodes izmantošana ir pamatota šādos gadījumos:

Riska realizācijas iespējamība ir diezgan augsta;

Iespējamais kaitējums ir neliels.

Šīs metodes izmantošana ir saistīta ar preventīvo pasākumu programmas izstrādi, kuras izmantošana ir attaisnojama tikai tik ilgi, kamēr to īstenošanas izmaksas ir mazākas par ieguvumu no šīm aktivitātēm.

Sastādot preventīvo pasākumu plānu, jums vajadzētu:

Novērtēt katra pasākuma ekonomisko iespējamību;

Noskaidrot ar uzņēmuma vadību un (vai) tā speciālistiem līdzekļu apjomu, ko var izmantot pasākumiem;

Nepieciešamības gadījumā piesaistīt speciālistus, lai izstrādātu pasākumu programmu vai saņemtu padomu par to (piemēram, nepieciešamas speciālas zināšanas);

Saņemt uzņēmuma vadības apstiprinājumu profilaktisko pasākumu veikšanai;

Labot, precizēt un kontrolēt darbības;

Periodiski pārskatiet pasākumu kopumu.

Zaudējumu apjoma samazināšanas metodes būtība ir tādu pasākumu veikšana, kuru mērķis ir samazināt iespējamo zaudējumu apmēru. Šīs metodes izmantošana ir pamatota šādos gadījumos:

Liels iespējamo bojājumu apjoms;

Riska realizācijas iespējamība ir zema.

Zaudējumu apmēra samazināšanai iespējams izmantot šādas metodes: aktīvu nodalīšana (atdalīšana), aktīvu kombinācijas (kombinēšana) un diversifikācija.

Aktīvu nodalīšana nereti samazina iespējamo zaudējumu apmēru nevēlama notikuma gadījumā. Šīs metodes būtība ir maksimāli samazināt iespējamos zaudējumus uz vienu notikumu. Aktīvus var atdalīt, fiziski nodalot pašus aktīvus pēc lietošanas vai atdalot aktīvus pēc īpašumtiesībām.

Aktīvu kombinācija arī padara zaudējumus vai ieguvumus paredzamākus, samazinot riskam pakļauto vienību skaitu, ko kontrolē viena komercsabiedrība.

Aktīvu apvienošana var notikt, pamatojoties uz uzņēmējdarbības koncentrāciju, izmantojot iekšējo izaugsmi (piemēram, palielinot automašīnu parku). Bet tas var notikt, pamatojoties uz uzņēmējdarbības centralizāciju, tas ir, divu vai vairāku komercfirmu apvienošanās gadījumā (jaunajai komerciālajai organizācijai, kā likums, būs vairāk aktīvu, vairāk darbinieku utt.). Vēlme samazināt zaudējumus bieži vien ir galvenais uzņēmumu apvienošanās iemesls.

Process dažādošana aktīvi un to pielietojums tiek saprasts divos aspektos: plaši un šauri.

Diversifikācija plašā nozīmē attiecas uz jebkuras organizācijas darbības jomas paplašināšanu.

Ražošanas dažādošana ir jāsaprot kā specializētu uzņēmumu iekļūšanas process jaunās materiālās un nemateriālās ražošanas nozarēs, lai nodrošinātu stabilus darbības apstākļus.

Viens no ērtākajiem un izplatītākajiem riska pārvaldības veidiem ir apdrošināšana, ko var attiecināt uz risku samazināšanas un pārnešanas metodēm.

Šīs pārvaldības metodes būtība ir samazināt paša uzņēmuma līdzdalību zaudējumu atlīdzināšanā, jo tā (apdrošināšanas sabiedrība) nodod apdrošināšanas sabiedrībai (apdrošinātājam) atbildību par riska uzņemšanos.

Šīs riska pārvaldības metodes izmantošana uzņēmuma līmenī ir attaisnojama šādos gadījumos:

Ja riska realizācijas, tas ir, bojājuma rašanās iespējamība ir zema, bet iespējamo bojājumu apjoms ir pietiekami liels. Neatkarīgi no risku viendabīguma vai neviendabīguma, kā arī risku skaita (masveida vai atsevišķa), šajā gadījumā ir ieteicams izmantot apdrošināšanu;

Ja risku realizācijas iespējamība ir augsta, bet iespējamo zaudējumu apmērs neliels. Apdrošināšana ir pamatota, ja ir daudz risku.

Apdrošināšanas metodes atšķiras atkarībā no veida, kādā atbildība par risku tiek sadalīta starp pusēm. Izšķir pilno apdrošināšanu, kas sedz visu specifisko risku, un daļējo apdrošināšanu, kas ierobežo apdrošinātāja atbildību, daļu riska atstājot apdrošinātajam.

Ir divas lielas daļējas apdrošināšanas metožu grupas: proporcionālā un neproporcionālā.

Zem mūsu modrā skatiena vadības darbības un riska analīze, ko izmantojam mūsu profesionālā darbība. Agrāk, kopš mūsu pēdējās tikšanās, mums izdevās sagatavot šādu rakstu.

Turpinājums tūlīt...
Šodien mēs runāsim par riska pārvaldības aktivitātēm.

Ievads

Riska pārvaldības darbības, tāpat kā jebkura sarežģīta darbība, ir sarežģīts iteratīvs process, kam ir savi posmi, mērķi un uzdevumi. Jebkuram posmam ir savs mērķis, tas "ņem" / "saņem" "pirmsaktivitātes" noteiktos datus kā ievadi savā darbībā un izejā veido gala / starprezultātu.

Riska pārvaldību var definēt augstākajā līmenī, veicot šādu darbību secību:

  1. Riska identificēšana;
  2. Tās rašanās iespējamības un iespējamo seku mēroga novērtējums;
  3. Iepriekšēja analīze un maksimālo iespējamo zaudējumu noteikšana;
  4. Metožu un rīku izvēle identificētā riska pārvaldībai;
  5. Riska stratēģijas izstrāde, lai samazinātu riska realizācijas iespējamību un minimizētu iespējamās negatīvās sekas;
  6. Riska stratēģijas īstenošana;
  7. Sasniegto rezultātu izvērtēšana un riska stratēģijas pielāgošana;
  8. Problēmzonu uzraudzība.

Atspoguļotā posmu secība ir tikai attālināts attiecīgās darbības attēlojums, un tā tiks sīkāk detalizēta un prasmīgi paplašināta. Piemēram, šajā plānā piedāvātā “riska stratēģija” ir tikai noteiktu savstarpēji saistītu procesu un dokumentu kopums, kas atspoguļo visu vai dažu riska pārvaldības posmu būtību.

Risku vadība, kā teikts pirmajā rakstā, ir diezgan jauna darbības nozare pašreizējā izpratnē par tās mērķiem un uzdevumiem. Tā pēta, cik liela ir dažādu notikumu ietekmes pakāpe uz dažādām jomām, procesiem utt., gan galvenajām, gan netiešajām/saistītajām, kas saistīti ar dažāda veida kaitējuma vai peļņas rašanos, un kā to var pārvaldīt vai, ārkārtējos gadījumos, vadīt vai kontrolēt.

Riska pārvaldība un analīze ir atsevišķa joma ar skaidri definētu saistību ar IT. Bet tajā pašā laikā nebūtu pareizi šo darba jomu saukt par zinātni, bet būtu diezgan pareizi runāt par metodoloģiju, kurai ir savs konceptuālais aparāts, klasifikācija, analīzes veidi utt.

No piedāvātā viedokļa šīs metodoloģijas galvenā atšķirīgā iezīme ir terminoloģija. Tas ir sajaukums starp tādām darbībām kā informācijas tehnoloģijas, tehnoloģijas, inženierija, mašīnu un mehānismu teorija, apdrošināšanas bizness un biržas bizness utt. Šādas “himēras” pastāvēšana ir veidojusies vēsturiski, atbilstoši riska vadības attīstībai un prasa plašu skatījumu un daudzpusīgu izpratni ne tikai par priekšmeta “aptuveno” būtību, bet arī tā detaļām, citādi profesionālis. riskē palikt aiz muguras.izpratni par notiekošo, kas izslēdz viņa līdzdalību šajā procesā.

Aiz katra termina, kas tiks sniegts vēlāk šajā rakstā, slēpjas zināma nozīme un sākotnējo cēloņu un seku attīstības vēsture, kas ieguva tiesības pastāvēt tāpēc, ka to nozīmi un pastāvīgo aktualitāti apstiprināja laiks. un iegūto rezultātu, piemēram, panākumu vai kaitējuma, derīgumu.

Tādējādi, lai kompetenti vadītu un virzītu risku attīstību, jo riska rezultāts var būt ne tikai kaitējums, bet arī efektīvs rezultāts, ir nepieciešams detalizēti izprast to kategorijas, klasifikācijas un veidus. Katra riska unikalitāte slēpjas apstāklī, ka cēloņi, kas tos rada, ir atkarīgi no tādiem faktoriem kā darbības veids, kurā tie izpaužas, procesa vai notikuma vide, tehnoloģijas veids utt.

Neskatoties uz to, ka paziņojām, ka riska pārvaldība un analīze ir vairāk metodika, nevis atsevišķs zinātnisks virziens informācijas tehnoloģiju jomā, viena no šķietami ne-IT disciplīnām tieši saistīto pamatu uztveres un izpratnes nozīme ir. veiksmes sastāvdaļas riska pārvaldības zināšanu apguvē un pielietošanā praksē.

Pamatjēdzienu definīcija

Lai runātu ar jums, cienījamie kolēģi, vienā valodā (galu galā, mēs jau esam sapratuši, cik tas ir svarīgi), riska darbības valodā, ir nekavējoties jāvienojas par noteikumiem, kas jums jāzina, lai sekmīgi apgūt un pielietot praksē zināšanas riska pārvaldībā .

No vienas puses, apgūstamā priekšmeta specifikas dēļ ir pāragri runāt par iedibināto terminoloģiju risku vadībā saistībā ar informācijas tehnoloģijām. Protams, šī objektīvā situācija ir saistīta ar dažādiem riska veidiem, kas ir mūsu disciplīnas apsvērumu objekts. Bet mums ir jāieskicē mūsu pētījuma apjoms, pretējā gadījumā jūs un es riskējam (jā, jā, tas ir pareizi :)) domāt par dažādām lietām.

Riska definīciju mēs sniedzām pirmajā rakstā, bet šeit, lai izveidotu pilnīgu priekšstatu par pētāmo tēmu un visaptverošu ieskatu diezgan sarežģītā jēdzienā, mēs to sniegsim vēlreiz:

Risks ir iespējamu notikumu/parādību vai to kombinācijas rašanās iespēja, kas var radīt zināmu ietekmi uz notiekošo darbību.

Ņemot vērā to disciplīnu sarežģītību un daudzveidību, kas "aizpilda" riska pārvaldību, ir ieteicams sniegt alternatīvu riska jēdzienu, kas sniegts vienā no finanšu un investīciju mācību grāmatām:

Riska notikums vai saistītu nejaušu notikumu grupa, kas rada bojājumus objektam, kuram ir noteikts risks.

Dotā riska "finansiālā" definīcija uzliek mums pienākumu atšifrēt tajā ietvertos jēdzienus:

  • Notikuma nejaušība (daudzi cilvēki saista nejaušības un neparedzamības jēdzienu, kas nav pilnīgi patiess) notikuma rašanās gadījumā nozīmē nespēju noteikt tā rašanās laiku un vietu.
  • Objekts - materiāls priekšmets vai interese, objekta īpašība.
  • Bojājums ir objekta īpašību pasliktināšanās vai zudums.
  • Notikuma varbūtība ir notikuma pazīme, kas nozīmē, ka ir iespējams aprēķināt notikuma iestāšanās biežumu, ja ir pietiekams statistikas datu apjoms.

Tādējādi riskam kā neatkarīgam notikumam vai lielāka notikuma daļai ir divas no riska pārvaldības ziņā svarīgākajām īpašībām – iespējamība un kaitējums.

Katru notikumu ģenerē konkrēts cēlonis vai cēloņu kopums. Šādus iemeslus sauc par incidentiem. Secīgu posmu ķēde, kas ved no sākotnējā incidenta līdz pēdējam notikumam, ir attīstības scenārijs. Zinot varbūtības, kas izraisīja incidentu rašanos, ir iespējams izveidot starpposmu secību un aprēķināt scenārija varbūtības. Noteicošais faktors riska pārvaldības apguvē informācijas tehnoloģijās ir spēja vienlaikus analizēt, ņemt vērā un sintezēt, apsverot konkrētu situāciju vai scenāriju, šādas trīs jomas:

  • Riska domēns
  • Pārvaldības domēns
  • Informācijas tehnoloģiju joma

Tieši spēja vienlaikus savienot šos šķietami pilnīgi atšķirīgos humanitāra un tehniska rakstura priekšmetus veicina panākumus riska analīzes vadības jomas attīstībā un praktiskajā pielietošanā. Spēja izprast un atpazīt incidentus, kas pieder dažādam notikumu "dabai", un prasme veidot scenārijus, kuru dažādie posmi un soļi pieder dažādām jomām, ir svarīga augstas klases riska vadības speciālista īpašība.

Risku vadība uz mūsdienu metožu piemēra

Mūsdienās daudzas populāras un fundamentālas IT metodoloģijas no tādām jomām kā projektu vadība (PMBOK), analītika (BABOK), IT audits (COBIT), pakalpojumu darbības (ITIL), programmatūras izstrāde (MOF) utt. rīks, kas varētu piedāvāt efektīvu riska pārvaldības un analīzes algoritmu. Šādas metodes ir šādi “rīki” dažādām informācijas tehnoloģiju jomas aktivitātēm: CORAS, OCTAVE, CRAMM, MOF riska pārvaldība, Risk it u.c. Prezentētie procesi ir galvenie pieprasījuma un izmantošanas ziņā, tāpēc mēs tos visus apsvērsim un mēģināsim izprast katra specifiku.

Īss pārskats par IT riska pārvaldības metodoloģijām:

CORAS

Tā izstrādāta Rietumu programmas "Informācijas sabiedrības tehnoloģijas" ietvaros. Šīs metodoloģijas mērķis ir pielāgot, pilnveidot un apvienot tādas pamata riska analīzes metodes kā Event-Tree-Analysis, Markov ķēdes, HazOp un FMECA.

CORAS izmanto UML tehnoloģiju, un tās pamatā ir Austrālijas/Jaunzēlandes standarts AS/NZS 4360: 1999 Risk Management un ISO/IEC 17799-1: 2000 Informācijas drošības pārvaldības prakses kodekss.

CORAS informācijas sistēmas tiek aplūkotas ne tikai no izmantoto tehnoloģiju viedokļa, bet no vairākiem rakursiem, precīzāk, kā komplekss komplekss, kurā ņemts vērā arī cilvēciskais faktors. Šīs metodikas noteikumi tiek īstenoti Windows un Java lietojumprogrammu veidā.

OKTĀVA

OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) metodoloģija tika izstrādāta Kārnegija Melona universitātes Programmatūras inženierijas institūtā (daudzu modernu IT metodoloģiju un programmatūras inženierijas pamats), un tā paredz aktīvu informācijas īpašnieku iesaisti identifikācijas procesā. kritiskās informācijas aktīvi un ar tiem saistītie riski.

OCTAVE galvenie elementi:

  • riskam un bojājumam pakļauto informācijas aktīvu identificēšana;
  • kritisko informācijas līdzekļu apdraudējumu identificēšana;
  • ievainojamību identificēšana, kas saistītas ar kritiskās informācijas aktīviem;
  • ar kritiskās informācijas aktīviem saistīto risku novērtējums.

OCTAVE nodrošina augstu elastības pakāpi, ko panāk, izvēloties kritērijus, kurus uzņēmums var izmantot, pielāgojot metodiku savām vajadzībām. Metodika tika izstrādāta lietošanai lielos uzņēmumos, un tās pieaugošā popularitāte ir ļāvusi izveidot OCTAVE-S versiju maziem uzņēmumiem.

OCTAVE nesniedz kvantitatīvu riska novērtējumu, taču kvalitatīvo novērtējumu var izmantot, nosakot to ranga kvantitatīvo skalu. Novērtējumā var iekļaut dažādas riska jomas, kuras, izņemot tehniskos un juridiskos riskus, nav tieši iekļautas metodoloģijā. Tie tiek ņemti vērā pastarpināti, intervijās ar informācijas līdzekļu īpašniekiem, kuru laikā kļūst skaidrs, kādas sekas var rasties, ja tiks realizēti draudi.

CRAMM

CRAMM metodoloģiju (CCTA Risk Analysis and Management Method) 1985. gadā izstrādāja Lielbritānijas Centrālā datoru un telekomunikāciju aģentūra, un to izmanto gan lielām, gan mazām valsts un komerciālām organizācijām. CRAMM ietver tehnoloģiju izmantošanu draudu un ievainojamību novērtēšanai, izmantojot netiešus faktorus, ar iespēju pārbaudīt rezultātus. Tas satur mehānismu informācijas sistēmu modelēšanai no drošības perspektīvas, izmantojot plašu profilaktisko pasākumu datubāzi, lai samazinātu / novērstu risku ietekmi. CRAMM mērķis ir detalizēti novērtēt dažādu paredzēto pretpasākumu kombināciju riskus un efektivitāti.

MOF riska modelis (MOF riska modelis)

Šī metodika ir pelnījusi īpašu uzmanību. Mēs tam veltīsim nedaudz vairāk materiāla un jūsu laika.

Tas ir visizplatītākais Šis brīdis laiku un definē galvenos riska pārvaldības posmus, par kuriem turpmāk tiks runāts atsevišķā rakstā (ar to mēs tiešām rēķināmies), bet kurus šeit arī pieminēsim:

  • Risku identificēšana - riska cēloņu, tā rašanās apstākļu, seku noteikšana;
  • Risku analīze - informācijas sistēmas un biznesa riska un bojājumu iespējamības novērtējums;
  • Rīcību plānošana - darbību definēšana, kas ļauj pilnībā izvairīties no riska vai samazināt tā ietekmi. Tā arī izstrādā rīcības plānu riska gadījumā;
  • Riska izsekošana - informācijas vākšana par dažādu riska elementu izmaiņām noteiktā laika periodā. Ja risku kādu laiku uzskata par nenozīmīgu, tas ir jāizslēdz no risku saraksta. Ja riska ietekme ir mainījusies, pārejiet uz analīzes posmu, lai atkārtoti novērtētu šo ietekmi.
  • Kontrole (Control) - plānoto darbību izpilde kā reakcija uz riska notikuma iestāšanos.

Ja riska pārvaldības modeli aplūkojam atrauti no standartiem, kuros tas tiek izmantots (ITIL, MOF u.c.), tad var redzēt samērā seklu, bet fundamentālu skatījumu uz risku vadības modeli. Piemēram, tāda metodika kā CRAMM satur detalizētākus norādījumus par risku novērtēšanas mehānismiem, un BASEL II (minēts pirmajā rakstā) detalizētāk apraksta risku vadības sistēmas organizēšanas jautājumus uzņēmumā.

COBIT 5 riskam (RiskIT)

Šajā standartā pieeja riska pārvaldībai ir aplūkota no diviem aspektiem: riska funkcija un riska pārvaldība.

Pirmajā gadījumā tas runā par to, kas jums ir nepieciešams organizācijā, lai izveidotu un uzturētu riska pārvaldības sistēmu. Otrajā mēs pārskatām galvenos pārvaldības un pārvaldības procesus risku optimizēšanai un regulāras procedūras risku identificēšanai, analīzei, reaģēšanai un ziņošanai.

Kā jau sapratāt, IT jomā nav vienota un centralizēta skatījuma uz risku pārvaldību. Standartu un metožu daudzveidību, pirmkārt, izraisa riska analīzes un pārvaldības specifika, kas ir piemērojama noteiktām nozarēm un resursi, kurus var tērēt to ieviešanai. Bet katrai no aprakstītajām metodēm ir tiesības "būt" tikai tāpēc, ka tās ir pierādījušas savu vērtību ne tikai kā "grāmatiskas" vērtības, bet arī kā specifiskas un efektīvs līdzeklis aktivitātes. Visas iepriekš minētās metodes faktiski atrisina viena veida problēmas, kas radušās līdzīgu iemeslu dēļ un kuru mērķis ir minimizēt riska iestāšanās radītos zaudējumus vai to principā novērst, bet ir “asinātas” dažāda veida organizācijām un procesiem. kuru riskus plānots novērst vai līdz minimumam samazināt . No ieskicētajām metodēm visuniversālākā, bez šaubām, ir MOF, ko ar dažādu pielāgošanās pakāpi var izmantot jebkura veida darbībās, savukārt pārējās lielākoties ir specializēti rīki, kuriem nepieciešama dažāda pakāpe. uzmanību un dažādus resursus. Ja vēlaties, katrs no jums var atrast sīkāku informāciju par metodēm, kas izklāstītas "globālajā tīmeklī".

Riska pārvaldības pasākumu aktualitāte mūsdienās

Līdz šim informācijas tehnoloģijas nodrošina dažādus instrumentus, lai atbalstītu un attīstītu jebkura veida speciālo darbību neatkarīgi no tās specifikas un citām īpašībām, neatkarīgi no tā, vai tas ir šauri fokusēts elektroniskās uzņēmējdarbības veids, izglītība vai plaši izmantots biznesa pakalpojumu veids.

Augstās tehnoloģijas ļauj paaugstināt jau esošo procesu efektivitāti, kļūt par pamatu jaunu radīšanai, bet tajā pašā laikā, ja tās tiek izmantotas nekontrolēti, tās kļūst par milzīgu risku avotu, kas gadījumā "pārklāšanās", var būt daudzu "paredzamu" rezultātu avoti. Ir labi zināms fakts, ka riska pārvaldības darbības lielākajā daļā valstu ir īpaši nožēlojamā stāvoklī šis virziens novērots Krievijas Federācijā, tās tiek traktētas kā nevajadzīga atlaišana, kas pēdējā laikā kļuvusi par “modīgu” darbības virzienu, kas daudzo faktoru dēļ “it kā” ir jāievēro. Bet realitātes mūsdienu apstākļos ir tādi, ka pie mūsdienu pasaules attīstības tempiem (tiek prognozēts, ka šie rādītāji tikai augs) praktiski nav iespējams paredzēt, identificēt un novērst visu iespējamo IP (dinamiskāk mainīgā nozare) problēmu loku. , neatkarīgi no tā, kāds darbs tiek veikts : jaunu programmatūras produktu un kompleksu ieviešana, esošo atbalsts un attīstība vai novecojušo izslēgšana, kam seko konkrētai organizācijai kritiskas informācijas migrācijas process. Šādā vidē darbības veids, kas ir vērsts uz proaktīvu un preventīvu darbību risinājuma/profilakses/likvidācijas u.tml. kontekstā. īpaši svarīgi kļūst topošie uzdevumi un problēmas. Šis darbības veids ir risku analīzes un vadības virziens, ko apliecina aktīvā standartu un metožu bāzes izaugsme, kurā pilnībā vai daļēji tiek apsvērts darbs ar riskiem. Piemēri ietver šādas metodoloģijas COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30 utt.

Biežākie risku cēloņi

Jebkuras konstruktīvas darbības pamatā ir skaidra izpratne par mērķiem, uzdevumiem un resursiem, kas ir nepieciešami gala rezultāta sasniegšanai.

Jo drošāki un nepārprotamāki ir šie faktori, jo mazāka ir nenoteiktības pakāpe, kas potenciāli varētu ietekmēt mērķa sasniedzamību. Pamatojoties uz to, ir pilnīgi skaidrs, ka galvenais jebkura riska iemesls ir nenoteiktības pakāpe, kas piemīt tiem postulātiem, kas ir procesa vai projekta ietvars, kas ierosina mūsu apsveramo darbību. Tas, cik acīmredzamas ir mūsu problēmas un to risināšanai atvēlētie resursi, nosaka mūsu darbības riskantumu. Nenoteikti uzdevumi a priori ir lemti tam, ka iespēja sastādīt un īstenot dzīvotspējīgu plānu to atrisināšanai ir “durts” ar pirkstu uz “nekurieni”.

Lielāka gan ārējās, gan iekšējās vides apstākļu nenoteiktība noved pie tā, ka šo apstākļu pārvarēšanai atvēlētajiem resursiem jābūt pēc iespējas kvalitatīvākiem. Daudzus negatīvos faktorus un cēloņus var paredzēt un "izskaust", balstoties tikai uz speciālistu pieredzi ar augstām riska vadības prasmēm, taču diez vai to var uzskatīt par prognozējamu faktoru, kas būtu jāizmanto, veidojot risku vadības sistēmu. Resursu "ierobežotības" problēma ir problēma, kas noved pie produktivitātes trūkuma.

Īstenojot projektus, kuriem ir augsta nenoteiktības pakāpe, ir nepieciešams pievērst pastiprinātu uzmanību plaši izmantotajai risku analīzes un vadības sistēmai. Šādai sistēmai būtu jāņem vērā gan to darbību specifika, kurās notiek ar riskiem saistītie procesi, gan projekta organizatoriskā sastāvdaļa un organizācija, kurā tas tiek veikts.

Atsevišķa tēma un darbības joma ir organizatoriskā sastāvdaļa un uzmanība, kas tiek pievērsta darbam ar riskiem, kam diemžēl Krievijā tiek piešķirtas niecīgas izmaksas. Piemērs tam var būt tas, ka daudzos vadlīniju dokumentos nav ņemts vērā risku aspekts principā, to pieņemamais līmenis un atbildība par noteikta līmeņa risku uzņemšanos.

Attīstītajās valstīs tas tā nav. Piemēram, Amerikas drošības glosārijā var atrast terminu Izraudzītā apstiprinātāja iestāde - tā ir persona, kas ir pilnvarota lemt par noteikta līmeņa risku pieņemamību, kas norāda uz kvalitatīvi atšķirīgu attieksmi pret riska analīzi un pārvaldību, kas mūsu valsts, protams, galu galā nonāks, bet tam tērējot daudz bezjēdzīgu resursu.

Visu darbinieku iesaistīšana visos jebkura uzņēmuma strukturālās hierarhijas līmeņos riska analīzes darbībās un ciešāka vadības attieksme varētu būtiski mainīt pesimistiskās tendences, kas šajā jomā attīstās jau gadiem ilgi un tādējādi ienest galvenos procesus. IT nozari kvalitatīvi jaunā līmenī.

Skaidra izpratne par veikto darbību mērķiem un uzdevumiem palīdz identificēt un līdz minimumam samazināt milzīgo skaitu cēloņu, kas rada riskus.

Riska vadības mērķi un uzdevumi

Risku analīzes un pārvaldības darbībām jābalstās uz skaidru, noteiktu un nepārprotamu redzējumu par to, kāpēc ir nepieciešams konkrētam, konkrētam subjektam analizēt un pārvaldīt riskus. Bez skaidri definēta plāna (ideālā situācijā, kas izriet no attīstības stratēģijas) ir ļoti grūti un dažkārt pat neiespējami novērtēt un pareizi identificēt informācijas riskus. Šo aktivitāšu panākumi būs atkarīgi tikai no tos apkalpojošā personāla kvalifikācijas, par ko tika runāts nedaudz iepriekš. Jāpiebilst, ka nav vienota skatījuma un standarta/kārtības/regulas, kas varētu aprakstīt un ieteikt veidu, kā atrisināt visas acīmredzamās un iespējamās problēmas.

Katra situācija, katrs process sastāv no daudziem elementāriem objektiem. Šīs sastāvdaļas ir jāpakļauj analīzes procedūrai. Konkrētas daļiņas izskatīšanas detaļa ir atkarīga no attiecīgā objekta ieguldījuma vērtības darbības rezultātā.

Jo sarežģītākus un daudzpusīgākus procesus mēs uzskatām, jo ​​svarīgāka ir detalizēta iepriekšēja izpēte par darbības jomu, metodiku, kurā var rasties risks, un labākās prakses un metožu pielietošanu, kas ir atzītas un pārbaudītas iepriekš, strādājot pie tiem.

Mērķu izpratne palīdz apzināti kontrolēt visus aplūkojamos procesus, izprotot doto tendenci un pieļaujamās novirzes tās “ceļā”.

Riska analīzes darbības galvenais mērķis ir sniegt vispilnīgāko un pietiekamāko informāciju adekvātai risku pārvaldībai.

Pārvaldībā pareizāk ir saprast nevis "vadību" kā īpašu vadības funkciju, bet gan kā disciplīnu "vadība", kas ietver 5 procesus:

  • Kontrole
  • Iniciācija
  • Plānošana
  • Performance
  • Uzraudzība un kontrole

Pilnveidošanas process, kas pēdējā laikā ir guvis visstraujāko attīstību, pateicoties procesa pieejas izplatībai aktivitāšu organizēšanā, šeit nav īsti pareizi aplūkot. Iemesls tam ir tāds, ka riska komponents laika gaitā ir "jāizslēdz" analīzes un pārvaldības procesu laikā.

Analīzes darbība ietver pilnveidošanas aktivitātes daļas ieviešanu sakarā ar to, ka savlaicīgi izveidota metriku sistēma procesa vai projekta galvenajām “kļūdainajām” sastāvdaļām uzraudzības un kontroles posmā ievērojami samazinās šīs sastāvdaļas izmaksas un tos konstruktīvākā virzienā.

Analīzes posma rezultāts ir izsmeļoši kvantitatīvi un kvalitatīvi dati, kas nonāk vadības posma “ievadā”. Šī posma rezultāts ir bezriska vai “kontrolējama riska” rezultāts.

Iepriekš minētās tēzes būs iespējams īstenot praksē, kad katrs iesaistītais subjekts un mijiedarbojoties ar apdraudētu objektu apzināsies savas iesaistes nozīmi un nepieciešamību darbā ar riskiem, kuru parādīšanās, pat hipotētiski, ir iespējama.

Izpratne un dalība riska analīzes pārvaldībā un savlaicīga jaunu problēmu un uzdevumu eskalācija visos jebkuras organizācijas hierarhijas līmeņos ļaus jums sasniegt savus mērķus.

Pēc tam, kad mērķi un uzdevumi ir izvirzīti, akceptēti un nepārprotami saprotami visiem dalībniekiem, nākamais solis cīņā ar riskiem ir to identificēšana (plānos nākamais raksts būs veltīts risku identificēšanai). Identifikācijas procesa pamats ir kategoriskā bāze, kas ir instruments riska piešķiršanai noteiktai klasei vai riska kategoriju grupai. Riska "ievietošana" pareizajā kategorijā ir garantija, ka turpmāk darbs pie pieejamās informācijas apstrādes par to un turpmākā algoritma izstrādes darbam ar to novērsīs vai samazinās tā rašanās radītos bojājumus.

Risku klasifikācija un kategorijas

Pašreizējā informācijas tehnoloģiju risku jomas attīstības brīdī ir lietderīgi runāt par vairāku risku tipizāciju. Informācijas tehnoloģiju nozarē pastāv risku kopums, kas raksturīgākais riskiem, kas saistīti ar augsto tehnoloģiju un sarežģītām darbībām, kas ietver dažāda veida procesus. Risku kopumu, kas raksturīgs noteiktam darbības veidam, sauc par risku kopumu.

Runājot par kompleksu, tad, izmantojot tehnisko terminoloģiju, var teikt, ka riska komplekss ir "savstarpēji krustojoša kopa" starp visiem esošajiem riska kompleksiem. Neskatoties uz iegūtās definīcijas rekursivitāti, tā visskaidrāk izsaka riska kompleksa jēdziena būtību.

Risku kompleksi ir raksturīga sastāvdaļa rūpniecībai, finanšu un investīciju jomām, tirdzniecībai, kreditēšanai un, protams, informācijas tehnoloģiju jomai. Tādējādi, jo sarežģītāks un sarežģītāks darbības veids, kas atrodas dažādu praktisko un teorētisko jomu “savienojumā”, mēs uzskatām, jo ​​sarežģītāki un daudzpusīgāki būs riski.

Informācijas riski, kas rodas procesos un projektos, atšķiras pēc to rašanās vietas un laika, ārējo un iekšējo faktoru kopuma, kas ietekmē to līmeni un līdz ar to arī to analīzes veidu un primārās un turpmākās aprakstīšanas metodes.

Parasti visi risku veidi ir savstarpēji saistīti un rodas, tāpēc tie ietekmē ne tikai pašu veiktās darbības, bet arī kopumā.

Viena veida riska izmaiņas var izraisīt izmaiņas lielākajā daļā citu, kas atrodas noteiktā kompleksā. Risku klasifikācija nozīmē risku kopas sistematizēšanu, pamatojoties uz dažām pazīmēm un kritērijiem, kas ļauj apvienot riska apakškopas vispārīgākos jēdzienos.

Svarīgākie riska klasifikācijas elementi ir:

  • notikuma laiks;
  • raksturs;
  • rašanās faktori;
  • sekas;
  • un utt.

Pēc iestāšanās laika riski tiek iedalīti retrospektīvos (pagātnes), pašreizējos un perspektīvajos (nākotnes) riskos.

Retrospektīvo risku, to būtības un samazināšanas metožu analīze ļauj precīzāk prognozēt esošos un nākotnes riskus, paredzēt to iespējamo iestāšanās raksturu un attiecīgi to pārvaldīt.

Pēc būtības riskus iedala:

  • Ārējie riski. Tie ietver riskus, kas nav tieši saistīti ar uzņēmuma darbību vai vidi, kas ar to mijiedarbojas (piegādātāju, saistīto uzņēmumu, ārējo izstrādātāju, ārpakalpojumu un konsultāciju uzņēmumu, partneru u.c. darbība).
  • Iekšējie riski. Tie ietver riskus, ko rada paša uzņēmuma un tā auditorijas darbība (riski, kas saistīti ar personāla kvalifikāciju, IT infrastruktūru, izmantotajām tehnoloģijām utt.).
  • Organizatoriskie riski (OR). RR ir riski, kas saistīti ar uzņēmuma vadības, tā darbinieku kļūdām; sistēmas problēmas iekšējā kontrole, slikti izstrādāti darba noteikumi, tas ir, riski, kas saistīti ar uzņēmuma iekšējo darba organizāciju.
  • Procesu riski (PR).. PR ir organizatorisku risku apakšnodaļa. Šis riska veids ir raksturīgs noteiktiem procesu veidiem. Tie ir saistīti gan ar atsevišķa procesa izpildi, gan ar procesiem, kuru darbības ir savstarpēji saistītas ar to veiktajām funkcijām (krustprocesi).
  • Projekta riski (PRR). PRR ir riski, kas raksturo bīstamības pakāpi projekta kopumā vai atsevišķu tā posmu veiksmīgai īstenošanai.
  • Operacionālie riski (OPR).. ODA ir riski, kas saistīti ar noteiktu uzņēmuma saimniecisko darbību veikšanu.

Ir grūti nepamanīt, ka klasifikācija pēc sastopamības faktora ir “matrjoška”. Faktoru ligzdošana atbilst elementu sadalījumam jebkura uzņēmuma procesa modelī, savukārt katrai no aplūkotajām riska grupām ir “iekšējās” klasifikācijas, kuras var sadalīt un paplašināt līdz līmenim, kas nepieciešams noteikta veida riska izsekošanai un kontrolei.

Atkarībā no sekām riskus iedala:

  • Tīros riskus (dažreiz sauktus arī par vienkāršiem vai statiskiem) raksturo fakts, ka tie gandrīz vienmēr rada zaudējumus uzņēmējdarbībai. Tīro risku cēloņi var būt dabas katastrofas, kari, nelaimes gadījumi, noziedzīgas darbības, organizācijas nespēja utt.
  • Spekulatīvie riski (dažkārt saukti arī par dinamiskiem vai komerciāliem) raksturojas ar to, ka tie var nest uzņēmējam gan zaudējumus, gan papildu peļņu attiecībā pret sagaidāmo rezultātu. Iemesli spekulatīviem riskiem var būt izmaiņas tirgus apstākļos, valūtas kursu izmaiņas, izmaiņas nodokļu likumdošanā u.c.

Runājot par risku iestāšanās sekām, nepieciešams izdalīt atsevišķu klasifikāciju pēc risku iestāšanās seku pakāpes. Šī “apakšklasifikācija” ir ļoti svarīga, lai pieņemtu lēmumus par ar risku saistītas darbības iespējamību:

  • pieņemams risks. Tas ir tāda lēmuma risks, kura rezultātā, neīstenojot, iespējams “nesasniegt” darbības izvirzīto mērķi. Šīs zonas ietvaros darbība saglabā savu ekonomisko iespējamību, t.i. ir zaudējumi, bet tie nepārsniedz paredzamo vērtību.
  • kritisks risks. Tas ir risks, kurā iespējams zaudēt visu vai daļu no rezultāta vērtības; tie. kritiskā riska zonai raksturīgs zaudējumu risks, kas acīmredzami pārsniedz iespējamo rezultātu un ārkārtējos gadījumos var novest pie visu projektā ieguldīto līdzekļu zaudēšanas.
  • katastrofāls risks. Tas ir risks, kurā notiek pilnīgs vērtības zudums un iespējams, ka riska subjektam radīsies papildu izmaksas. Šajā grupā ietilpst arī jebkurš risks, kas saistīts ar tiešu apdraudējumu cilvēku dzīvībai vai turpmākai darbībai.

Panākumi riska attiecināšanā uz vienu vai otru šīs klasifikācijas vienību ir tieši atkarīgi no daudziem faktoriem, viedokļu pilnības labad var izdalīt 2 no tiem:

  • Kvantitatīvā zināšanu pakāpe un noteiktība par konkrētu riska veidu
  • Riska vadītāja kvalifikācija, prasme, pieredze, “tālredzība”, kurš pieņem lēmumu par riskantu darbību īstenošanu.

Ja mēs runājam tikai par otro faktoru, tad, kā jau minēts iepriekš, ir grūti teikt, ka uzņēmums ir izveidojis kvalitatīvu risku vadības sistēmu.

Šādas organizācijas panākumi ir atkarīgi tikai no konkrētiem speciālistiem, kuri pārstāv "organizāciju organizācijā". Parasti, šādiem speciālistiem aizejot, uzņēmuma riska vadība piedzīvo pilnīgu sabrukumu. Bez labi izveidotas sistēmas, kuras pamatā ir procesa modelis ar pastāvīgu darbību rezultāta mērīšanu, pēc noteiktiem veiksmes rādītājiem, mūsdienu augsto tehnoloģiju pasaulē rezultāts būs diezgan grūti sasniedzams. Bet vairāk par to vēlāk, īpašā rakstā.

Apkopojot tēmu par risku klasifikāciju, jāpiemin, ka šeit sniegtā klasifikācija nepretendē uz pilnīgu un pietiekamu. Jebkurā darbībā var būt riski, kas tiek iespiesti un iegūti konkrētā uzņēmuma darbības specifiskās darbības. Risku izpausme tajos ir iespējama un unikāla, vienreizēja vai grupas gadījumos, atkarībā no konkrētās vides un skaidri noteiktiem vienas organizācijas darbības parametriem. Šādi riski jāapsver atsevišķi, saskaņā ar riska analīzes un vadības sistēmu, kas izstrādāta šī konkrētā uzņēmuma vajadzībām.

Pirms riska klasifikācijas ir pareizi jānosaka un jāsaprot priekšnoteikumi, kas var izraisīt riska rašanos vai izpausmi. Riska analīzes posms, kas ļauj veikt šādu darbību, ir riska identificēšana. Izvēlētās metodes precizitāte darbam un turpmāko iespējamo vai acīmredzamo bojājumu samazināšana ir atkarīga no tā, cik pareizi un tālredzīgi tiek veikta riska identificēšana.

secinājumus

Esam pabeiguši īsu riska analīzes un vadības virziena kopsavilkumu, īsi iezīmējot šīs darbības robežas. Šeit esam centušies kolēģus kodolīgi iepazīstināt ar sugu, veidu daudzveidību un uz tiem balstīto risku klasifikāciju, kuru rašanos pēc būtības, kā esam parādījuši, vairumā gadījumu veicina sākotnējo apstākļu nenoteiktība. vai resursiem.

Turpinājumā detalizēti aplūkosim riska analīzes sākotnējo posmu - to identificēšanas procesu un ar to saistītās metodes un metodoloģijas.

Novēlam saviem kolēģiem uzlabojumus darbā ar/pie IT riskiem.

Visu to labāko un uz drīzu tikšanos!

Izdzīvošanas atslēga un uzņēmuma stabilas pozīcijas pamats ir tā ilgtspējība. Pastāv vispārēja, cenu, finansiāla un cita veida ilgtspējība. Finanšu stabilitāte ir galvenā uzņēmuma vispārējās ilgtspējas sastāvdaļa. Uzņēmuma finansiālā stabilitāte ir tāds tā finanšu resursu stāvoklis, to pārdale un izlietošana, kad tiek nodrošināta uzņēmuma attīstība uz paša peļņas bāzes un kapitāla pieaugums, saglabājot tā maksātspēju un kredītspēju saskaņā pieņemams finanšu riska līmenis.

Finanšu risku vadības mērķis- līdz minimumam samazināt ar šo risku saistītos zaudējumus. Zaudējumus var novērtēt naudas izteiksmē, un tiek izvērtēti arī pasākumi to novēršanai. Finanšu vadītājam ir jāsabalansē šie divi novērtējumi un jāplāno, kā vislabāk noslēgt darījumu no riska samazināšanas pozīcijām.

Atkarībā no ietekmes objekta aizsardzības metodes pret finanšu riskiem var iedalīt divos veidos: fiziskā un ekonomiskā aizsardzība. Fiziskā aizsardzība sastāv no tādu līdzekļu kā signalizācijas izveide, seifu iegāde, preču kvalitātes kontroles sistēmas, datu aizsardzība pret nesankcionētu piekļuvi, apsardzes algošana utt.

Ekonomiskā aizsardzība sastāv no papildu izmaksu līmeņa prognozēšanas, iespējamā kaitējuma smaguma izvērtēšanas, visa finanšu mehānisma izmantošana riska draudu vai tā seku novēršanai.

Apsvērsim dažus riska pārvaldības darba organizācijas aspektus, galvenokārt finanšu.

Finanšu risku vadības metodes

Literatūra nodrošina četras riska pārvaldības metodes Atslēgas vārdi: likvidēšana, zaudējumu novēršana un kontrole, apdrošināšana, pārņemšana.

Atcelšana ir atteikšanās veikt riskantu notikumu. Bet finanšu uzņēmējdarbībai riska novēršana parasti izslēdz peļņu.

Zaudējumu novēršana un kontrole kā finanšu risku vadības metode nozīmē noteiktu preventīvu un turpmāku darbību kopumu, kas ir saistīts ar nepieciešamību novērst negatīvās sekas, pasargāt sevi no negadījumiem, kontrolēt to apmērus, ja zaudējumi jau ir radušies vai ir neizbēgami.

Apdrošināšanas būtība izpaužas tajā, ka investors ir gatavs (atteikties no daļas ienākumu, lai tikai izvairītos no riska, t.i., viņš ir gatavs maksāt par riska samazināšanu līdz nullei.

Apdrošināšanu raksturo izveidotā naudas fonda paredzētais mērķis, tā līdzekļu izlietojums tikai zaudējumu segšanai iepriekš noteiktos gadījumos; attiecību varbūtības raksturs; līdzekļu atgriešana. Apdrošināšana kā riska pārvaldības metode nozīmē divu veidu darbības:

1) zaudējumu pārdale starp viena un tā paša veida riskam pakļauto uzņēmēju grupu (pašapdrošināšana);

2) meklēt palīdzību apdrošināšanas sabiedrībā.

Lielie uzņēmumi parasti izmanto pašapdrošināšanu, t. process, kurā organizācija, kas bieži vien ir pakļauta tāda paša veida riskam, iepriekš rezervē līdzekļus, no kā rezultātā sedz zaudējumus. Tādā veidā jūs varat izvairīties no dārga darījuma ar apdrošināšanas sabiedrību.

Ja apdrošināšanu izmanto kā kredītu tirgus pakalpojumu, tas uzliek finanšu vadītājam pienākumu noteikt viņam pieņemamo attiecību starp apdrošināšanas prēmiju un apdrošinājuma summu. Apdrošināšanas prēmija ir maksājums par apdrošinātā apdrošināto risku apdrošinātājam. Apdrošinājuma summa ir naudas summa, par kuru tiek apdrošinātas materiālās vērtības vai apdrošinātā atbildība.

Absorbcija sastāv no kaitējuma atzīšanas un atteikšanās to apdrošināt. Absorbcija tiek izmantota, ja iespējamā kaitējuma apjoms ir nenozīmīgi mazs un to var atstāt novārtā.

Izvēloties konkrētu finanšu riska risināšanas līdzekli, ieguldītājam jāvadās pēc šādiem principiem:

jūs nevarat riskēt vairāk, nekā jūsu pašu kapitāls var atļauties;

nevar daudz riskēt mazā dēļ;

ir jāparedz riska sekas.

Šo principu piemērošana praksē nozīmē, ka vienmēr ir nepieciešams aprēķināt maksimāli iespējamos zaudējumus konkrētam riska veidam, pēc tam salīdzināt to ar šim riskam pakļautā uzņēmuma kapitāla apjomu un pēc tam salīdzināt visus iespējamos zaudējumus ar pašu finanšu līdzekļu kopsumma. Un tikai sperot pēdējo soli, jūs varat noteikt, vai šis risks novedīs pie uzņēmuma bankrota.

Riska vadības process

Riska pārvaldības procesu var iedalīt seši posmi:

mērķa definīcija,

riska noskaidrošana

riska novērtēšana,

riska pārvaldības metožu izvēle,

izvēlētās metodes pielietošana,

vērtēšanas rezultātus.

No finanšu riska viedokļa mērķa definīcija ir nodrošināt uzņēmuma pastāvēšanu būtisku zaudējumu gadījumā.

Mērķis var būt aizsargāt uzņēmuma darbību no vides apstākļiem vai optimizēt iekšējo vidi. Kā uzņēmuma ārējo vidi ņem vērā apakšējo faktoru grupu: tiešo un netiešo ietekmi.

Tiešās ietekmes faktori ir piegādātāji, pircēji, konkurenti, valsts. Netiešās ietekmes faktori ir ekonomikas stāvoklis, sociāli kultūras faktori, politiskie faktori, zinātnes un tehnoloģiju revolūcijas sasniegumi, starptautiskie notikumi.

Pie iekšējās vides pozitīvajiem faktoriem var minēt speciāla “ekonomiskās drošības” servisa, “ekonomiskā brīdinājuma” sistēmas esamību, kas novērš neparedzētus izdevumus.

Nākamais solis ir izdomāt risku, vācot dažādu informāciju un izmantojot oficiālos un neformālos kanālus. Papildus finanšu pārskatiem un biznesa plāniem oficiālie informācijas avoti ietver informāciju, kas iegūta no periodiskiem izdevumiem, radio, televīzijas u.c. Neoficiālā informācija ietver saņemtos datus! izmantojot rūpniecisko spiegošanu.

Riska analīze (novērtējums). Kad zaudējumi ir nodarīti, nākamais solis ir noteikt tā smagumu.

Riska vadības metožu izvēle. Saskaņā ar iepriekšējo pētījumu rezultātiem tiek izvēlēta viena vai cita riska pārvaldības metode. Ir iespējama arī vairāku metožu kombinācija.

Izvēlētās metodes pielietošana - konkrētu soļu pieņemšana konkrētas metodes pielietošanai. Piemēram ja ir izvēlēta apdrošināšana, tad šis solis ir apdrošināšanas polises iegāde. Vienlaikus tiek atlasītas dažādas apdrošināšanas sabiedrības atkarībā no to specializācijas apdrošināšanas risku jomā, pēc tam tiek izvēlēta optimālā apdrošināšanas polises forma laika, cenas un drošības ziņā.

Papildus apdrošināšanai jebkura riska pārvaldības stratēģija ietver zaudējumu novēršanas un kontroles programmu. Tajā ir iesaistītas visas finanšu vadības funkcijas: plānošana, organizēšana, vadīšana un kontrole.

Apsveriet, piemēram, plānošanas kā vadības funkcijas loma saistībā ar finanšu risku pārvaldību. Viens no uzņēmuma iekšējās plānošanas elementiem ir biznesa plāns, kura struktūrā ir sadaļa "Risku novērtējums".

Šī biznesa plāna sadaļa iepazīstina ar uzņēmuma riska pārvaldības rīku. Ir svarīgi paredzēt visus iespējamos risku veidus, ar kuriem uzņēmējs var saskarties, pamatot šo risku avotus un visus iespējamos to rašanās momentus. Sadaļa ir vērsta uz ne tikai finanšu, bet arī citu risku (piemēram, politisko, likumdošanas, dabas (dabas stihijas) u.c.) izpēti. Biznesa plāna sadaļa "Finanšu plāns" ir visu biznesa plāna iepriekšējās sadaļās ietverto aprēķinu naudas izteiksme. Visi riski, kas norādīti sadaļā "Risku novērtējums", atrod savu naudas izteiksmi finanšu plānā un ietekmē kopējo finanšu riska pakāpi. Zemāk mēs sniegsim dažus tipiskus aprēķinus, kas tiek veikti, sastādot šo biznesa plāna sadaļu.

Limitu piemērošana attiecībā uz uzņēmuma budžeta finanšu resursu rādītājiem ir konkrēta riska plānošanas rezultātu izpausme. Ierobežojums ir limita noteikšana, t.i. izdevumu limiti, pārdošana, kredīts utt. Ierobežojums kalpo kā nozīmīgs riska pakāpes samazināšanas līdzeklis, un to izmanto, piemēram, bankas, izsniedzot kredītus, un aprites sfēras uzņēmumi, pārdodot preces uz kredīta utt.

Finanšu vadības un risku vadības organizatoriskā funkcija. Daudzas lielas firmas nodarbina drošības speciālistus. Šie vadītāji plāno firmas risku vadības stratēģiju, slēdz apdrošināšanas līgumus un virza firmas centienus kontrolēt zaudējumus. Viņu funkcijas pārsniedz vienkāršu apdrošināšanu. Piemēram, viņi sniedz: padomus, kā pasargāt apdrošināšanas maksājumus no inflācijas, izvēlas veidus, kā izvairīties no zaudējumiem. Vidējos uzņēmumos, kur nav drošības speciālista, finanšu vadītāja (finanšu direktora) funkcijās ietilpst arī atbildība par finanšu risku pārvaldīšanu, tāpēc būtu jāplāno finanšu un īpaši investīciju risku pārvaldīšanas metodes. Mazos uzņēmumos tā ir viena no īpašnieka funkcijām.

Vadības un risku vadības kontroles funkcija.

Zaudējumu novēršanas vadība daudzējādā ziņā ir līdzīga veiktspējas un kvalitātes vadībai. Runa ir par vadību darbību veidā, nevis par verbālu ietekmi saskaņā ar vispārējo vadības teoriju, kas balstās uz vadības uzticību un pienākumiem pret darbiniekiem, līguma slēgšanu ar arodbiedrību (jo darbinieku drošība ir primāra arodbiedrībām). Finanšu vadības jēdziens balstās uz “neuzticēšanos mūsu pašu darbiniekiem” un “ierobežotu uzticēšanos” iekšējai finanšu informācijai (no tā izriet svarīgākie iekšējās finanšu kontroles sistēmas veidošanas principi).

Nākamais (un pēdējais) solis finanšu risku pārvaldības procesā ir rezultātu novērtējums. Tam nepieciešama labi funkcionējoša precīzas informācijas sistēma, kas ļauj izvērtēt esošos zaudējumus un veiktās darbības to novēršanai.

Dažreiz investors pieņem lēmumus, kad rezultāti ir neskaidri un balstās uz ierobežotu informāciju. Protams, ar pilnīgāku informāciju jūs varat veikt labāku prognozi un samazināt risku. Šajā gadījumā noderīga informācija darbojas kā prece. Pilnīgas informācijas izmaksas tiek aprēķinātas kā starpība starp paredzamajām iegādes izmaksām, kad ir pieejama pilnīga informācija, un paredzamajām izmaksām, ja informācija ir nepilnīga. Risku analīzes kā viena no sarežģītākajiem finanšu risku vadības posmiem mērķis ir nodrošināt potenciālos partnerus ar datiem, lai viņi varētu pieņemt lēmumus par iespējamību piedalīties projektā un spēju nodrošināt pasākumus aizsardzībai pret finansiāliem zaudējumiem.

Veicot riska analīzi, pirmkārt, ir jānosaka to avoti un cēloņi, kuri no tiem ir galvenie, dominējošie. Riska avoti var būt saimnieciskā darbība, cilvēka personība, dabas faktori. Iemesli ir informācijas trūkums, nākotnes nenoteiktība, biznesa partnera uzvedības neparedzamība.

Riska analīze ir sadalīta divos savstarpēji papildinošos veidos: kvalitatīvā un kvantitatīvā.

Kvalitatīva analīze ir visu iespējamo risku identificēšana. Kvalitatīvā analīze var būt samērā vienkārša, tās galvenais uzdevums ir identificēt riska faktorus, darba posmus, kuros risks rodas utt.

Veicot riska analīzi, ir jānosaka riska pakāpe. Risks var būt:

pieļaujams - pastāv pilnīga peļņas zaudēšanas draudi no plānotā projekta īstenošanas;

kritisks - iespējama ne tikai peļņas, bet arī ieņēmumu nesaņemšana un zaudējumu segšana uz uzņēmēja līdzekļu rēķina;

katastrofāla - iespējama kapitāla, īpašuma zaudēšana un uzņēmēja bankrots.

Kvantitatīvā analīze ir specifiska naudas kaitējuma definīcija atsevišķām finanšu riska apakšsugām un finanšu riskiem kopumā.

Dažreiz kvalitatīvās un kvantitatīvās analīzes tiek veiktas, pamatojoties uz iekšējo un ārējo faktoru ietekmes novērtējumu: tiek veikts katra elementa novērtējums. īpaša gravitāte to ietekme uz šī uzņēmuma darbību un tā monetāro izpausmi. Šī analīzes metode ir diezgan darbietilpīga no kvantitatīvās analīzes viedokļa, taču kvalitatīvajā analīzē sniedz savus neapšaubāmos rezultātus. Šajā sakarā lielāka uzmanība būtu jāpievērš finanšu riska kvantitatīvās analīzes metodēm, jo ​​to ir daudz un to kompetentai pielietošanai ir nepieciešamas noteiktas vadības prasmes.

Absolūtos skaitļos risku var noteikt pēc iespējamo zaudējumu skalas materiālā (fiziskā) vai izmaksu (naudas) izteiksmē.

Relatīvā izteiksmē risks tiek definēts kā iespējamie zaudējumi, kas saistīti ar noteiktu bāzi, par kuru visērtāk ir ņemt vai nu uzņēmuma mantisko stāvokli, vai kopējās šāda veida uzņēmējdarbības izmaksas.

RusRisk izpilddirektors,
Ph.D. Šemjakina T. Ju.

Apziņa par riska pārvaldības nozīmi nāk arī Krievijas biznesā.

Kā zināms, ar risku saprot iespēju iegūt nelabvēlīgu rezultātu, kas var novest pie zaudējumiem, un tāpēc riska pārvaldībā jāiekļauj tā līmeņa noteikšanas, novērtēšanas un optimizācijas procesi ar sekojošu monitoringu.

Kā ziņo žurnāli "Risku vadība" un "Kompānija", pēdējo trīs gadu laikā pieprasījums pēc speciālistiem risku vadības jomā pieaudzis gandrīz septiņas reizes. Šo pakalpojumu tirgus pieaug vismaz par desmitiem procentu gadā, uzņēmumi arvien vairāk pievērš uzmanību nevis aktuālajām problēmām, bet iespējamiem rītdienas riskiem.

Pašreizējo Krievijas biznesa iespējamo apdraudējumu uztveres specifiku var ilustrēt ar aptauju datiem.

Avots: Referāts par konferenci "Apdrošināšana un pārapdrošināšana risku vadības sistēmā" liels bizness”, ko organizē Krievijas politikas informācijas grupa ar Krievijas Risku vadības biedrības (RusRisk) atbalstu.

Saskaņā ar žurnāla Risk Management datiem nākamo piecu gadu laikā par nozīmīgākajiem kļūs šādi riski (dilstošā secībā):

  • reputācija,
  • regulējošs,
  • risks palaist garām stratēģiskās biznesa attīstības iespējas un briesmas, kas saistītas ar pakalpojumu sniedzēju ārpakalpojumu izmantošanu,
  • politiskie riski,
  • stratēģiskās partnerības riski,
  • klimata pārmaiņu sekas,
  • Jaunās paaudzes IT draudi,
  • pandēmiju risks
  • ekonomiskā nestabilitāte,
  • terorisma draudi,
  • organizētās noziedzības pieaugums
  • pieauga konkurence no ārzemēm.

Ekspertu aptaujā "Risku vadības attīstības novērtējums Krievijā" tika noteiktas galvenās riska pārvaldības līmeņa un kvalitātes paaugstināšanas problēmas (norādīti % no respondentu skaita):


Avots: Krievijas žurnāls Polis.

Saskaņā ar britu žurnāla StrategicRISK aptauju, nākotnē daudzi jautājumi tiks risināti ārpus tradicionālajiem risku pārnešanas veidiem. Pēc pieciem gadiem risku vadība galvenokārt koncentrēsies uz operacionālā riska pārvaldību.

Plašāk tiks izmantota agresīvāka riska pārvaldības pieeja, nevis vienkārša riska mazināšana. Būtiska atbildības daļa tiks nodota tiešajiem vadītājiem. Riska vadītāju uzdevums galvenokārt būs koordinēt riska analīzi, zaudējumu novēršanu un riska pārnešanas stratēģijas. Risku vadība tiks uztverta kā specializēta darbība, kas neietilpst revidentu kompetencē, un risku vadītāji iegūs organizācijā augstāku statusu - direktoru padomes līmenī - un varēs nodarboties ar plašāku loku. jautājumiem, kas saistīti ar stratēģisko plānošanu, organizācijas politikas izstrādi, ražošanu, kvalitātes vadību un lēmumu pieņemšanu.

Profesijas riska menedžeris

Pirms 20 gadiem, būdami riska pārvaldītāji, uzņēmumu prezidenti centās nolīgt apdrošināšanas biznesa profesionāļus, kas darbotos kā buferis starp uzņēmuma vadību un mīklaino apdrošinātāju pasauli. Saskaņā ar Tilinghast-Towers Perrin ziņojumu "Uzņēmuma riska pārvaldība: tendences un jaunās prakses", tipiski mūsdienu uzņēmumu riska vadītāji nav īpaši specializējušies riska pārvaldībā - viņu karjera vairumā gadījumu ir veidojusies vispārīgākās vadības funkcijās (ieskaitot skaitu - iekšējais audits). Tas apstiprina, ka riska pārvaldītājam ir nepieciešama galvenā stratēģa un trenera profilaktiskā domāšana.

Risku vadības jomā tiek veidota arī speciālista risku vadītāja profesija. Speciālisti riska identificēšanā, analīzē, uzraudzībā un specifisku veidu jomā palīdz izveidot un pamatot integrētu riska pārvaldības programmu.

Komerc, finanšu, valsts organizācijās, izglītības iestādēs, gandrīz visās organizācijās risku vadītāji galvenokārt strādāja ar apdrošinātajiem riskiem. Tajā pašā laikā līniju vadītājus galvenokārt interesē tādi biznesa riski kā konkurences, darbības un personāla nenoteiktība. No tā izriet, ka jebkura vadība biznesā tā vai citādi ir riska vadība, un jebkurš tiešais vadītājs lielā mērā ir risku vadītājs.

Tirgus sabiedrībā uzņēmums ir atbildīgs par visu zaudējumu atlīdzināšanu, kas radušies tās darbības vai bezdarbības dēļ. Un prasības par šādiem zaudējumiem var būt ievērojamas. Mūsdienu pasaulē katrs darbinieks lielā mērā kļūst par riska vadītāju, pati riska vadība labi pārvaldītā uzņēmumā kļūst par "kopīgu kolektīvu profesiju". Tieši šī pieeja ļauj atrisināt pretrunu starp riska pārvaldītāju nepieciešamības paplašināšanos un tiem izvirzītajām augstajām prasībām.

Kādas ir specifiskas prasības profesionāliem risku vadītājiem.

1. kritērijs. Organizācijā izstrādātās un ieviestās risku vadības programmas efektivitāte.

2. kritērijs. Viena vai vairākas nozīmīgas organizatoriskas problēmas, ko identificējis un atrisinājis riska pārvaldītājs.

3. kritērijs. Spēja izgudrojoši pielietot plašu risku pārvaldības un apdrošināšanas rīku klāstu.

4. kritērijs. Apdrošināšanas tirgus iespēju radošas un efektīvas izmantošanas piemēri organizācijas aizsardzības sistēmas izveidei.

5. kritērijs. Veicināt izlūkošanas sistēmas izveidi organizācijā un ārpus tās, kas efektīvi apkopo un glabā informāciju par riskiem, notikumiem un darbībām, kas ietekmē organizācijas risku pārvaldību un apdrošināšanu.

6. kritērijs. Spēja kompetenti vadīt riska pārvaldības vienību un veikt riska pārvaldības funkciju citās organizācijas daļās.

7. kritērijs. Sasniedziet visrentablāko efektīvs darbs riska pārvaldības programmas ilgtermiņā.

8. kritērijs. Izcilības sasniegšana vienā vai vairākās plašās jomās, kā rezultātā tiek uzlabota organizācijas pamatdarbības pārvaldība.

9. kritērijs. Attieksmes un aktīvas rīcības izpausme, lai stiprinātu un attīstītu "risku menedžera" profesiju.

10. kritērijs. Tālākizglītība risku vadības jomā.

Lai ieskicētu pašreizējo profesijas stāvokli attīstītajās valstīs, apskatīsim dažus statistikas datus. Saskaņā ar Georgia Enterprises un Tillinghast-Towers Perrin Riska vadības centra pētījumu, 85% CRO (Chief Risk Officer – Krievijas uzņēmumos līdzīgas funkcijas tagad veic riska pārvaldības nodaļu vai iekšējās kontroles un audita nodaļu vadītāji, piemēram, speciālisti strādā enerģētikas, komunālo pakalpojumu, apdrošināšanas, banku un finanšu pakalpojumu jomā), 50% no aptaujātajām organizācijām ziņoja, ka viņiem CRO amatā ir bijuši tikai pēdējos 2 gados, 20% pēdējos 3 gados un tikai 1% pēdējos 5 gadi.

Šādas pozīcijas izveidei Krievijas biznesa uzņēmumos un uzņēmumos ir trīs galvenie iemesli: 1) riska pārvaldības centralizācija un koordinēšana; 2) integrētas pieejas ieviešana risku pārvaldībā; 3) vadības, valdes un citu ieinteresēto grupu izpratnes uzlabošana par organizācijas riska pozīciju.

Nozīmīgākās kvalifikācijas sastāvdaļas CRO amatam ir: komunikācijas prasmes (18%), spēja vadīt (8%), zināšanas grāmatvedībā un atskaitēs (grāmatvedība) (15%), zināšanas finansēs (22%), zināšanas matemātikā. un statistika (24%) , izglītība risku vadības jomā (13%).

Riska vadības pakalpojumi bieži tiek veidoti nelielu vienību veidā, kas ar minimāliem līdzekļiem spēj sasniegt pietiekami augstu biznesa drošību. Tas prasa paaugstinātu profesionalitātes līmeni no riska pārvaldītājiem. Šo struktūrvienību darbiniekiem jābūt labi izglītotiem un aktīviem uzņēmuma darbiniekiem. Mazajos uzņēmumos riska pārvaldības funkcijas arvien vairāk tiks uzticētas to īpašniekiem un vadītājiem.

Riska vadības dienesta pakļautība var būt dažāda: 45% CRO ir tieši pakļauti organizācijas augstākajam vadītājam; 35% - augstāks finansu menedžeris organizācijām un 20% - citām amatpersonām.

Pārskatāmā nākotnē CRO amatus veidos: finanšu un infrastruktūras firmas, tirdzniecības firmas, telekomunikāciju kompānijas un lieli starptautiski uzņēmumi, kā arī tiks veidoti integrēti riska pārvaldības pakalpojumi daudzās firmās lielākajā daļā nozaru.

Riska vadības process

Risku vadība nodrošina uzņēmuma mērķu un uzdevumu sasniegšanu un attiecīgi veicina tā kapitalizāciju, attīstību un tēlu, pateicoties:

  • pielietojot sistemātisku pieeju, kas ļauj plānot un īstenot organizācijas ilgtermiņa darbības.
  • lēmumu pieņemšanas procesa un stratēģiskās plānošanas pilnveidošana, attīstot izpratni par biznesa procesu struktūru, vidē notiekošajām izmaiņām, potenciālajām iespējām un draudiem uzņēmumam.
  • ieguldījums organizācijas kapitāla un resursu visefektīvākajā izmantošanā/piešķiršanā.
  • aizsargājot uzņēmuma mantiskās intereses.
  • biznesa procesu optimizācija.
  • Darbinieku prasmju pilnveidošana un organizatoriskās "zināšanu" bāzes veidošana.

Risku vadība ir uzņēmuma stratēģiskās vadības centrālā daļa. Tas ir process, kurā uzņēmums sistemātiski analizē katra darbības veida riskus, lai sasniegtu maksimālu savas darbības efektivitāti un attiecīgi palielinātu uzņēmuma vērtību.

Risku vadība kā vienota vadības sistēma ietver uzdevumu izpildes uzraudzības programmu, veikto pasākumu efektivitātes novērtējumu, kā arī personāla atalgojuma sistēmu visos uzņēmuma vadības līmeņos.

Risku vadība ir jāiekļauj vispārējā uzņēmuma kultūrā, vadībai ir jāpieņem un jāapstiprina, un pēc tam tā jādara zināma katram uzņēmuma darbiniekam kā vispārēja attīstības programma ar konkrētiem mērķiem.

Riska vadības process ietver uzdevumu secību, lai izstrādātu uzņēmuma stratēģiskos mērķus un uzdevumus; riska diagnostika un identificēšana, apraksts un mērīšana; riska novērtējums un riska ziņošana; risku vadības programmas izstrāde un riska vadības funkciju sadale uzņēmumā; risku vadības procesa uzraudzību (1. att.).

Riski, kuriem uzņēmums ir pakļauts, var rasties gan iekšējo, gan ārējo faktoru ietekmē. Zemāk redzamā diagramma (2. attēls) parāda galvenos riskus, kas izriet no iekšējiem un ārējiem faktoriem. Riski tiek iedalīti šādās kategorijās – stratēģiskie, finansiālie, operatīvie, apdraudējumi.



Dažādiem uzņēmuma vadības līmeņiem nepieciešama atšķirīga riska informācijas informācija:

Direktoru padomei (akcionāriem) ir jāapzinās riski, ar kuriem uzņēmums saskaras; uzrauga risku vadības programmas īstenošanu; pārzināt pretkrīzes programmu; uzturēt uzņēmuma tēlu.

Uzņēmuma struktūrvienībai skaidri jāzina riski, kas ietilpst tās tiešās darbības sfērā; ir skaidri procesa rādītāji, kas ļauj pastāvīgi uzraudzīt riska pārvaldības programmas efektivitāti; sistemātiski ziņot vadībai par riska pārvaldības programmas izpildi.

Katram darbiniekam ir jāsaprot savs ieguldījums kopējā riska pārvaldības programmā, jāsaprot riska pārvaldības sistēmas vērtība korporatīvo kultūru, nekavējoties ziņo savai tūlītējai vadībai par jebkādām izmaiņām vai novirzēm riska pārvaldības programmā.

Kuri speciālisti strādā uzņēmuma risku vadības dienestā

1. Speciālists risku vadības procesa organizēšanā

Jābūt labām organizatoriskām un koordinācijas spējām kā galvenokārt veic administratīvās funkcijas, piemēram, sastāda reģistru un risku karti, sasauc risku komiteju, uzrauga risku pārvaldības pasākumu plānu veidošanu. Tajā pašā laikā tai savā darbībā jāvadās tikai un vienīgi pēc apstiprinātā korporatīvo risku vadības standarta un uzņēmuma norādījumiem.

2. Riska novērtētājs

Jābūt labām prasmēm matemātiskajā modelēšanā, kā arī labām zināšanām varbūtību teorijā un matemātiskajā statistikā. Sākotnējā posmā nav nepieciešama riska pārvaldības kvalifikācija. Tā kā korporatīvā riska pārvaldības cikla ieviešanas process neizbēgami iziet cauri risku novērtēšanas stadijai, tad risku vadības dienestā obligāti jābūt darbiniekam ar pietiekamām prasmēm un zināšanām. Tāpat kā citiem risku vadības struktūrvienības darbiniekiem, viņam ir jāvadās pēc uzņēmuma normatīvā un metodiskā regulējuma riska pārvaldībā un vadības norādījumiem.

3. Eksperts (analītiķis) par ražošanas riskiem

No vienas puses, katra uzņēmuma darbība reālajā sektorā ir unikāla un specifiska. Savukārt galvenie uzņēmuma iekšējie riski ir operacionālie riski, kas ietver reālā sektora uzņēmuma ražošanas riskus. Kvalitatīvi identificēt ražošanas riskus un piedalīties ražošanas risku pārvaldības pasākumu plānošanas procesos var tikai darbinieks, kurš ir eksperts tieši tajās ražošanas darbībās, kas ir raksturīgas konkrētam uzņēmumam. Šo darbinieku var izraudzīties vai nu no attiecīgajām uzņēmuma ražošanas struktūrvienībām, vai no citiem nozares uzņēmumiem, taču jebkurā gadījumā tam jābūt ar specifisku ražošanas pieredzi.

Iegūstot nepieciešamo pieredzi un kvalifikāciju risku pārvaldībā, darbinieku aktivitātes risku vadības procesa organizēšanā, risku novērtēšanā un ražošanas riskus var apvienot, un tiek optimizēts šo darbinieku skaits. Tajā pašā laikā, protams, tas ir atkarīgs tikai un vienīgi no katra atsevišķā darbinieka motivācijas iegūt ar to saistītās kompetences, t.i. no saviem centieniem līdz savai universalizācijai uzņēmuma risku vadības ietvaros un viņu pašu līdzdalībai šajā procesā.

Ja uzņēmumā ir ieviesta un darbojas integrēta riska pārvaldības sistēma (CRMS), tad var tikt piesaistīti arī šādi speciālisti.

1. Darbinieks CRMS IT atbalstam

Ja uzņēmums plāno ieviest vai jau ir ieviesis IT sistēmu, kas atbalsta risku pārvaldības procesus atbilstoši korporatīvo risku pārvaldības standartam, tad šīs sistēmas administratoram ir jābūt riska pārvaldības nodaļas sastāvā. Tomēr IT sistēmas administratora atbildība par risku pārvaldību jāuzņemas personai, kas ir atbildīga par riska pārvaldības procesa organizēšanu.

2. Darba veselības un drošības riska speciālists

3. Vides riska speciālists

4. Informācijas drošības riska speciālists

Darba aizsardzības un industriālās drošības sistēmai, vides pārvaldības sistēmai, informācijas drošības pārvaldības sistēmai jābūt korporatīvās risku vadības sistēmas apakšsistēmām, jo ​​īpaši tāpēc, ka risku pārvaldības metodoloģija ir viena un tā pati neatkarīgi no tā, uz kādiem riskiem tā attiecas.

Tajā pašā laikā veselības un drošības pārvaldības sistēmas, vides pārvaldība un informācijas drošība ir vieni no visvairāk ieviestajiem standartiem pasaulē un Krievijas Federācijā, ņemot vērā ieviešanas biežumu uzņēmumos (kopā ar kvalitātes vadības standartiem). Savukārt, ja aplūkojam attiecīgos šo sistēmu pamatstandartus, tad runa ir par risku pārvaldību. IN Krievijas uzņēmumi pat pirms korporatīvās riska vadības sistēmas ieviešanas bieži vien var konstatēt, ka iepriekš minētās sistēmas ir ieviestas vai tiek ieviestas. Protams, par šīm sistēmām atbildīgajiem darbiniekiem idejiski būtu jāatskaitās uzņēmuma risku vadības vadītājam. Taču, ņemot vērā situācijas specifiku un unikalitāti katrā atsevišķā uzņēmumā, sākotnējā posmā šī atbildība var tikt īstenota tikai funkcionāli, t.i. bez tiešas organizatoriskas iesaistes riska pārvaldības vienībā.

Pēc tam, kad CRMS ir ieviesta un riska pārvaldītāji ir ieguvuši pietiekamu kvalifikāciju (kompetenci), lai pārvaldītu šīs trīs sistēmas, jāveic atbilstošas ​​organizatoriskas izmaiņas, kas noved pie šo sistēmu organiskas iekļaušanas vienotā korporatīvā riska pārvaldības sistēmā.

5. Tirgus riska amatpersona

Tas ir darbinieks, kas nodarbojas ar tā sauktajiem tirgus riskiem: valūta; procenti; cena (prece). Tas ir, ārvalstu valūtas kursu svārstību riski, procentu likmju svārstības, kā arī tirgus cenu svārstības uzņēmuma produkcijai un uzņēmuma patērētajām izejvielām, elektrībai u.c.

Šo risku pārvaldību bieži pavada darbs ar nākotnes līgumiem, nākotnes līgumiem, opcijām, mijmaiņas darījumiem un citiem tirgus riska pārvaldības instrumentiem uzņēmumiem reālajā ekonomikas sektorā.

Vienlaikus nereti tiek konstatēts, ka tirgus risku pārvaldību, izmantojot iepriekš minētās metodes, veic kāda no uzņēmuma "finanšu bloka" nodaļām ilgi pirms CRMS ieviešanas uzsākšanas.

Risku menedžera profesija Krievijā pēdējos gados arvien vairāk pasludina savu nepieciešamību, jo ir jāparedz nenoteiktība un iespējamie zaudējumi un jāierobežo to ietekme uz biznesu, nevis jārisina esošās sekas.

Tas ir jāiemācās!

Literatūra

  1. MA Rogovs Krievijas Risku vadības biedrības attīstības koncepcija. - M., 2009. gads
  2. Riska vadība: mācību grāmata / Red. I. Jurgens.- M .: "Daškovs un K", 2003
  3. Riska vadības standarti. FARM, 2003. gads

Seminārs "Risku menedžera kompetences"

RusRisk runātāji būs:

  • Šemjakina Tatjana (izpilddirektore)
  • Ļubova Belousova

Dalība seminārā ir bez maksas.

Lūdzu, piedalieties.

Interesanti rakstus

Interesanti rakstus

© imht.ru, 2022
Biznesa procesi. Investīcijas. Motivācija. Plānošana. Īstenošana