Sistemul de management al riscului al companiei. Activități de management al riscului Practici de management al riscului la nivel de întreprindere

02.11.2021

În era crizei economice și financiare, managementul riscului este cea mai presantă problemă cu care se confruntă companiile industriale rusești. Procesele globalizării devin o altă sursă de riscuri economice, astfel încât utilizarea bazelor managementului riscului în management va contribui la atingerea scopurilor și obiectivelor companiilor chimice, deși, desigur, nu va reduce probabilitatea diverselor tipuri de riscuri la zero.

Introducerea unui sistem de management al riscului în întreprinderi face posibilă:

  • identificarea posibilelor riscuri în toate etapele activității;
  • să prezică, să compare și să analizeze riscurile emergente;
  • să dezvolte strategia de management necesară și un set de luare a deciziilor pentru minimizarea și eliminarea riscurilor;
  • să creeze condițiile necesare implementării măsurilor dezvoltate;
  • monitorizează funcționarea sistemului de management al riscurilor;
  • analizează și controlează rezultatele.

Caracteristicile managementului riscului includ: necesitatea ca managementul companiilor să aibă gândire anticipativă, intuiție și previziune a situației; posibilitatea oficializării sistemului de management al riscurilor; capacitatea de a răspunde rapid și de a identifica modalități de îmbunătățire a funcționării organizației, reduce probabilitatea unui curs nedorit al evenimentelor.

Sistem cuprinzător de management al riscului ERM (Afacere risc management) în multe companii străine, de exemplu, în SUA, este deja utilizat pe scară largă, deoarece proprietarii marilor companii globale s-au asigurat deja în practică că vechile metode de management nu corespund condițiilor moderne ale pieței și nu sunt în măsură să asigure dezvoltarea cu succes a afacerii lor.

Aplicarea managementului riscului presupune o repartizare clară a responsabilității și a autorității între toți diviziuni structurale. Funcțiile de top management includ numirea responsabililor pentru implementarea procedurilor necesare de management al riscului la toate nivelurile. Astfel de decizii trebuie să fie în concordanță cu scopurile și obiectivele strategice ale companiei și să nu încalce termenii legislației în vigoare. Totodată, este necesară distribuirea corectă între executanți a măsurii de identificare a riscurilor și a funcțiilor de control asupra situației de risc create.

Managementul riscului ca instrument cheie care vizează îmbunătățirea performanței

Managementul riscului este unul dintre instrumentele cheie pentru a îmbunătăți eficacitatea programelor de management al întreprinderii pe care le pot folosi pentru a reduce costurile ciclului de viață al produsului și pentru a atenua sau a evita potențialele probleme care ar putea interfera cu succesul întreprinderii.

Atingerea obiectivelor întreprinderii necesită idei specifice despre activitatea principală, tehnologiile de producție, precum și studierea principalelor tipuri de riscuri. Prevenirea riscurilor și reducerea pierderilor din impact duce la dezvoltarea durabilă a întreprinderii. Procesul prin care activitățile unei întreprinderi sunt direcționate și coordonate în ceea ce privește eficacitatea managementului riscului și constituie managementul riscului. Managementul riscului este procesul de identificare a pierderilor cu care se confruntă o organizație în activitatea sa de bază și a impactului acestora și de selectare a celei mai adecvate metode de gestionare a fiecărui risc individual.

Într-o altă perspectivă, managementul riscului este un proces sistematic în care riscurile sunt evaluate și analizate pentru a reduce sau elimina consecințele acestora, precum și pentru a atinge obiectivele.

Pe baza celor de mai sus, se poate concluziona că managementul riscului pentru asigurarea viabilității și eficienței unei întreprinderi este un proces ciclic și continuu care coordonează și dirijează principalele activități. Este recomandabil să faceți acest lucru prin identificarea, controlul și reducerea impactului tuturor tipurilor de riscuri, inclusiv monitorizări, contacte și consultări care vizează satisfacerea nevoilor populației, fără a compromite capacitatea generațiilor viitoare de a-și satisface propriile nevoi. Evaluarea riscurilor conduce la stabilitatea întreprinderii, contribuind la dezvoltarea durabilă a acesteia. Managementul riscului - o contributie la dezvoltarea durabila, este un factor esential in mentinerea si imbunatatirea functionarii stabile a intreprinderii. Managementul proactiv al riscului este esențial pentru procesul de management pentru a se asigura că riscurile sunt gestionate la nivelul corespunzător.

Planificarea și implementarea managementului riscului include următorii pași:

  • Managementul riscurilor;
  • identificarea riscurilor și a gradului de impact al acestora asupra proceselor de afaceri;
  • aplicarea analizei de risc calitative și cantitative;
  • dezvoltarea și execuția planurilor de răspuns la risc și implementarea acestora;
  • monitorizarea riscurilor și a proceselor de management;
  • relația dintre managementul riscului și performanță;
  • evaluarea procesului general de management al riscului.

Metodologie (program) pentru managementul continuu al riscului

Pentru a facilita activitățile de management al riscului, o întreprindere trebuie să dezvolte o metodologie (program) pentru managementul continuu al riscului (CRRM). MNRM este un program semnificativ din punct de vedere teoretic care vizează dezvoltarea mecanismelor de management de proiect cu procese, metode și instrumente de cele mai bune practici pentru managementul riscului întreprinderii. Acesta oferă condiții pentru luarea activă a deciziilor, evaluarea continuă a riscurilor, determinarea gradului de semnificație și nivelul de influență a riscurilor asupra deciziilor de management și implementarea unei strategii de combatere a acestora. În plus, se pot face progrese și în domeniul de aplicare al proiectului, bugetul întreprinderii, momentul implementării acestuia etc. Figura 1 ilustrează clar metodologia procesului continuu de management al riscului.

Orez. 1. Proces continuu de management al riscului

Procesul de management al performanței acționează ca un instrument auxiliar pentru obținerea informațiilor necesare mecanismului de management al riscului dezvoltat. Tendințele nefavorabile ar trebui analizate și evaluate pentru impactul lor asupra acestui mecanism. Ar trebui întreprinse acțiuni adecvate ale mecanismului de control pentru acele domenii de activitate care sunt definite ca fiind de bază în procesele de afaceri ale întreprinderii. Acțiunile corective pot include o realocare a resurselor (fonduri, personal și reprogramarea producției) sau activarea unei strategii planificate de reducere a riscurilor. Cazurile severe, tendințele adverse și indicatorii cheie pot fi, de asemenea, luate în considerare atunci când se utilizează acest mecanism.

Este important ca acest mecanism să sublinieze necesitatea reevaluării riscurilor identificate care afectează sistematic activitățile întreprinderii. Pe măsură ce sistemul trece prin ciclul de viață al dezvoltării, în acest caz, majoritatea informațiilor vor deveni disponibile pentru evaluarea riscurilor. Dacă amploarea riscului se modifică semnificativ, abordările pentru tratamentul acestuia trebuie ajustate.

În general, această abordare progresivă a managementului riscului este esențială pentru un proces de management cuprinzător și asigură că parametrii de risc sunt gestionați eficient și la nivelul adecvat.

Dezvoltarea unui program de management al riscului la intreprindere

Luați în considerare politica de management al riscurilor care ar trebui aplicată în întreprindere. Mecanismul (programul) dezvoltat ar trebui să vizeze managementul eficient și continuu al riscului. Astfel, se încurajează identificarea și evaluarea timpurie, exactă și continuă a riscurilor, iar realizarea unor raportări de risc transparente din punct de vedere informațional, planificarea măsurilor de reducere și prevenire a schimbărilor în condițiile externe și interne vor avea un impact pozitiv asupra programului.

Acest mecanism, inclusiv relațiile cu contrapărțile și contractanții, ar trebui să îndeplinească funcțiile de identificare a riscurilor și de monitorizare a acestora. Pentru implementarea acestuia este necesar să existe un plan sub forma unui set de documente de orientare elaborate pentru domenii specifice de activitate. Acest plan stabilește liniile directoare pentru implementarea ISDM într-un interval de timp specific. Nu afectează desfășurarea altor activități ale întregii întreprinderi, ci mai degrabă poate oferi conducerea managementului în managementul riscului.

Procesul de management al riscului trebuie să îndeplinească o serie de cerințe: trebuie să fie flexibil, proactiv și, de asemenea, trebuie să lucreze pentru a oferi condiții pentru luarea eficientă a deciziilor. Managementul riscului va influența riscurile prin:

  • încurajarea identificării riscurilor;
  • dezincriminare;
  • identificarea riscurilor active (evaluarea constantă a ceea ce ar putea merge prost);
  • identificarea oportunităților (evaluarea constantă a probabilității unor cazuri favorabile sau oportune);
  • estimări ale probabilității apariției și severității impactului pentru fiecare risc identificat;
  • determinarea cursurilor de acțiune adecvate pentru a reduce posibilul impact semnificativ al riscurilor asupra întreprinderii;
  • dezvoltarea planurilor de acțiune sau a pașilor pentru a neutraliza impactul oricărui risc care trebuie atenuat;
  • menținerea monitorizării continue a apariției riscurilor cu un grad de impact neglijabil în prezent, care se pot modifica în timp;
  • producerea și difuzarea de informații fiabile și la timp;
  • facilitarea comunicării între toate părțile interesate ale programului.

Procesul de management al riscului se va desfășura într-o manieră flexibilă, ținând cont de circumstanțele în care apare fiecare risc. Strategia principală de management al riscului este identificarea zonelor critice ale evenimentelor de risc, atât tehnice, cât și non-tehnice, și luarea în avans a măsurilor necesare pentru a le trata înainte ca acestea să aibă un impact semnificativ asupra întreprinderii, provocând costuri serioase, reducând calitatea produsului. sau productivitatea.

Să luăm în considerare mai detaliat elementele funcționale care sunt componente ale procesului de management al riscului: identificarea (detecția), analiza, planificarea și răspunsul, precum și monitorizarea și managementul. Fiecare element funcțional va fi discutat mai jos.

  1. Identificare
  • Revizuirea datelor (adică valoarea câștigată, analiza căii critice, programarea cuprinzătoare, analiza Monte Carlo, bugetarea, analiza defectelor și analiza tendințelor etc.);
  • Luarea în considerare a formularelor de identificare a riscurilor depuse;
  • Efectuarea și evaluarea riscului utilizând brainstorming, evaluări individuale sau de grup
  • Deținere evaluare independentă riscurile identificate
  • Introduceți riscul în registrul de risc
  1. Identificarea riscurilor/analiza instrumentelor și metodelor care urmează să fie utilizate includ:
  • Metode de interviu pentru determinarea riscului
  • Analiza arborelui de defecte
  • Date istorice
  • Lecții învățate
  • Contabilitatea riscurilor - Lista de verificare
  • Judecata individuală sau de grup a experților
  • Analiza detaliată a structurii defalcării muncii, explorarea resurselor și programarea
  1. Analiză
  • Efectuarea unei evaluări a probabilității - fiecărui risc i se va atribui un nivel ridicat, mediu sau scăzut de probabilitate de apariție
  • Crearea categoriilor de risc – riscurile identificate ar trebui să fie asociate cu una sau mai multe dintre următoarele categorii de risc (de exemplu, cost, calendar, tehnic, software, proces etc.)
  • Evaluați impactul riscurilor - evaluați impactul fiecărui risc în funcție de categoriile de risc identificate
  • Determinarea severității riscului - atribuiți probabilități și impacturi de evaluare în fiecare dintre categoriile de risc
  • Determinați când este probabil să apară evenimentul de risc
  1. Planificare și răspuns
  • priorități de risc
  • Analiza de risc
  • Numiți o persoană responsabilă pentru apariția riscului
  • Determinați o strategie adecvată de management al riscului
  • Elaborați un plan adecvat de răspuns la risc
  • Faceți o privire de ansamblu asupra priorităților și determinați nivelul acestora în raportare
  1. Supraveghere și control
  • Definiți formatele de raportare
  • Definiți forma de revizuire și frecvența de apariție pentru toate clasele de risc
  • Raportul de risc bazat pe declanșatori și categorii
  • Efectuarea unei evaluări a riscurilor
  • Depunerea rapoartelor lunare de risc

Pentru un management eficient al riscului în întreprindere, considerăm că este oportună crearea unui departament de management al riscului. Principalele responsabilități ale acestei unități structurale, inclusiv pentru personal și alți utilizatori (inclusiv angajați, consultanți și contractori), în vederea implementării cu succes a strategiei și proceselor de management al riscului sunt prezentate în Tabel. unu.

Tabelul 1 — Rolurile și responsabilitățile departamentului de management al riscului

Roluri Sarcini atribuite
Director de program (DP) supravegherea activităților de management al riscului.

Monitorizarea riscurilor și planuri de răspuns la risc.

Aprobarea deciziei de finanțare a planurilor de răspuns la risc.

Monitorizarea deciziilor de management.
Manager de proiect asistarea in controlul activitatilor de management al riscului

Asistență în crearea autorității organizaționale pentru toate activitățile de management al riscului.

Răspuns în timp util la riscul de finanțare.
angajat facilitarea implementării managementului riscului (angajatul nu este responsabil pentru identificarea riscurilor sau succesul planurilor individuale de răspuns la risc).

Necesitatea de a încuraja luarea proactivă a deciziilor în determinarea răspunsurilor adecvate la risc pentru proprietarii de risc și managerii de departamente.

Administrarea și angajamentul părților interesate, proces de management al riscului

Asigurarea coordonării periodice și a schimbului de informații privind riscurile între toate părțile interesate,

Gestionarea riscurilor in registrul de risc inregistrat (baza de date).

Dezvoltarea cunoștințelor personalului și contractorilor în domeniul activităților de management al riscurilor.
Secretar funcţiile secretarului sunt îndeplinite de un angajat al compartimentului de risc sau alternează între toţi angajaţii. Caracteristicile includ:

Planificarea si coordonarea intalnirilor;

Pregătirea agendei întâlnirilor, pachetelor de evaluare a riscurilor și proceselor verbale de întâlnire.

Obțineți și urmăriți starea tipurilor de risc propuse.

Efectuarea unei evaluări inițiale a tipurilor de risc propuse pentru a determina cele mai importante.

Expert în domeniul analizei de risc la solicitarea Președintelui Consiliului de Administrație.

Facilitarea analizei de către membrii Consiliului de Administrație care vor decide dacă este necesară reducerea riscului.

Coordonarea și comunicarea regulată a schimbului de informații despre risc cu toate părțile interesate,
Director de departament (DO) numirea deținătorilor de risc în domeniul lor de responsabilitate și/sau competență.

Promovarea activa a angajatilor

Urmărirea integrării eforturilor de gestionare a riscurilor ale persoanelor responsabile în domeniile lor de responsabilitate.

Selectarea și aprobarea unei strategii de răspuns la risc. Aceasta include aprobarea resurselor (de exemplu, riscul proprietarului) pentru o analiză suplimentară a riscurilor și/sau elaborarea unui plan de răspuns la risc mai detaliat, dacă este necesar. Aprobarea tuturor sarcinilor.

Alocați resurse pentru răspunsul de management al riscului conținut în planul detaliat.
Membru individual al programului Office of Management (OMP). identificarea riscurilor.

Acces la datele de gestionare a riscurilor

Identificarea riscurilor posibile din date folosind o formă standard de identificare, dacă este necesar

Elaborarea și implementarea unui plan de răspuns la risc

Determinarea timpului și a tuturor costurilor asociate cu implementarea planului de răspuns la risc
Proprietar de risc/Persoană responsabilă participarea la reuniunile departamentului de management al riscurilor.

Revizuirea și/sau furnizarea de date relevante, de exemplu, analiza căii critice, instrumente de asistență pentru managementul proiectelor/datelor, analiza defectelor, auditarea și posibilitatea unor tendințe adverse

Participarea la elaborarea planurilor de răspuns

Raport privind starea riscului și eficacitatea planurilor de răspuns la risc

Lucrați pentru a identifica mijloacele de răspuns la riscuri prin orice risc suplimentar sau rezidual.
Brigada integrată (KB) identificarea și furnizarea de informații cu privire la riscurile care pot apărea ca urmare a activităților OC.

Participarea la planificarea oricărui risc în conformitate cu acest program. O astfel de planificare necesită coordonare cu departamentul de management al riscurilor, care, acționând ca un ghid, poate ajuta la achiziționarea de resurse pentru a răspunde riscurilor.

Raportați progresul și rezultatele răspunsului la risc.
Control de calitate controlul și revizuirea MCR la actualizarea sau modificarea planului

Angajamentul de a menține calitatea practicilor de documentare și a proceselor de management al riscului

Funcțiile de management al riscului constau în organizarea interacțiunii cu diviziile existente structura organizationala. IPC-urile sunt formate pentru domenii funcționale care sunt esențiale pentru implementarea cu succes a obiectivelor. Toate departamentele funcționale sau procesele de afaceri care nu sunt acoperite de CU sunt evaluate și revizuite de către DP, PM și angajat pentru a asigura un comportament adecvat în legătură cu apariția riscului. Identificarea riscurilor este procesul de determinare a evenimentelor care pot afecta funcționarea întreprinderii și de documentare a caracteristicilor acestora. Este important de menționat că identificarea riscului este un proces iterativ. Prima iterație este o pre-evaluare și verificare a riscului echipei, după cum este necesar, cu un ID de risc. A doua iterație include prezentarea, revizuirea și discuția. Procesul de management al riscului include trei etape separate de caracterizare a riscului: identificare, evaluare și ajustare și confirmare.

O reprezentare grafică a procesului de identificare a riscurilor este prezentată în fig. 2.

Orez. 2. Schema structurala algoritm de identificare a riscurilor

Ca urmare a implementării sale, se poate dezvolta un set de măsuri pentru a evalua riscurile operaționale ale întreprinderii, riscul integral, a cărui evaluare cantitativă se bazează pe o analiză cuprinzătoare a situațiilor financiare și contabile și pe evaluarea integrală. risc bazat pe toate nivelurile de responsabilitate ale întreprinderii.

Concluzie

Managementul riscului la întreprinderile chimice trebuie realizat în cadrul abordărilor sistemice și de proces, ținând cont de specificul industriei, folosind metode moderne de management eficiente și organizații de producție, precum și utilizarea instrumentelor de management al riscului. Sistemul de management al riscurilor pentru activitățile unei întreprinderi chimice trebuie să țină cont în mod necesar de cerințele de siguranță stabilite de autoritățile statului și să asigure securitatea și sănătatea personalului asociat cu o instalație tehnologică periculoasă. În scopul managementului eficient al riscului unei întreprinderi, este necesar un sistem integral de management al riscului, care constă într-o abordare integrată a evaluării numărului maxim de factori de risc pentru activitățile unei întreprinderi desfășurate într-un mediu economic dinamic. Autorul consideră că dezvoltarea setului de măsuri de mai sus va fi însoțită de o creștere a nivelului de management și evaluare a riscurilor în organizațiile industriale.

Esența riscurilor și clasificarea acestora

Pentru prima dată, conceptul de „risc” în raport cu sfera de afaceri a activității umane a fost formulat în afacerile de asigurări, iar mai târziu în afacerile de schimb. Managementul ca știință a managementului a adus într-un nou domeniu de cunoaștere o înțelegere a modului în care trebuie organizat procesul de management al riscului.

Conceptul de „risc” este definit ambiguu și depinde adesea de contextul utilizării acestuia. Riscîn forma cea mai generală poate fi definită ca un posibil pericol.

Într-un sens larg, riscul este o caracteristică situațională a activității oricărei entități de piață, care este o consecință a incertitudinii din mediul său intern și extern, iar atunci când este realizată, pot apărea consecințe adverse pentru această entitate.

ÎN îngust la risc este necesar să se înțeleagă probabilitatea de a suferi pierderi de către întreprindere ca urmare a desfășurării afacerilor.

Principalele caracteristici ale riscului sunt următoarele:

Riscul este întotdeauna prezent în toate etapele activității entităților economice, indiferent de sfera de funcționare a acestora, în timp ce diferența este doar în gradul acestuia;

Eliminarea completă a riscului este imposibilă din mai multe motive, atât obiective, cât și subiective.

Managementul riscului a început să prindă contur ca o știință separată în a doua jumătate a secolului al XX-lea; aparatul categoric și metodologia de management al riscului nu s-au stabilit încă pe deplin. Cu toate acestea, se crede că la nivel micro, apariția riscurilor este asociată cu incertitudinea.

În funcție de gradul de severitate, există trei tipuri principale de incertitudine:

Incertitudine completă (caracterizată prin predictibilitatea aproape de 0 a producerii unui eveniment);



Incertitudine parțială (caracterizată prin faptul că probabilitatea apariției unui eveniment și, prin urmare, gradul de predictibilitate a acestuia, este în intervalul de la 0 la 1);

Certitudine deplină (caracterizată prin predictibilitatea apariției unui eveniment apropiat de 1).

Cauzele incertitudinii pot fi grupate în mai multe grupuri principale:

Indeterminarea proceselor care au loc în societate în general și în viața economică în special;

Lipsa informațiilor complete la planificarea comportamentului unei entități de piață sau analiza subiectivă a acesteia;

Influența factorilor subiectivi asupra rezultatelor analizei.

Apariția incertitudinii în condițiile de funcționare a întreprinderii și a conducerii acesteia se poate datora acțiunii diverșilor factori, dintre care cei mai frecventi sunt:

Incertitudine în determinarea perioadei de planificare strategică pentru dezvoltarea unei întreprinderi;

Incertitudinea în formarea obiectivelor întreprinderii și alegerea priorităților de dezvoltare;

Erori în evaluarea stării actuale a lucrurilor în cadrul întreprinderii și a locului acesteia pe piață;

Completitudine insuficientă sau informații eronate despre perspectivele de dezvoltare a acestei întreprinderi și a pieței în ansamblu;

Eșecuri în procesul de elaborare a strategiei întreprinderii, precum și în timpul implementării acesteia;

Incertitudine în controlul și evaluarea rezultatelor întreprinderii.

Strategia de dezvoltare a unei întreprinderi într-o economie de piață ar trebui să fie formată ținând cont de aceste tipuri de incertitudine în fiecare etapă: la etapa de determinare a strategiei; formarea obiectivelor; dezvoltarea modalităților de implementare a strategiei alese și formarea domeniilor de activitate; analiza competentelor proprii; controlul asupra implementării strategiei.

Entitățile economice în procesul de funcționare sunt afectate de diverse tipuri de incertitudine și riscuri și, într-o anumită măsură, le pot gestiona.

Eficacitatea managementului riscurilor este determinată în mare măsură de identificarea riscurilor în sistemul general de clasificare a acestora. Riscurile pot fi clasificate după diverse criterii (tabelul 16.1).

Tabelul 16.1

Clasificarea riscului

Caracteristici de clasificare Tipuri de riscuri
Relația cu activitățile de afaceri Antreprenorial Neantreprenorial
Aparținerea țării de funcționare a entității economice Intern extern
Rata de apariție Firmă (nivel micro) Sectorială Intersectorială Regională Stat Global (la nivel mondial)
Sfera de origine Socio-politic Administrativ-legislativ Productie Comercial Financiar Natural-mediu Demografic Geopolitic
Cauze Incertitudinea viitorului Lipsa de informare Impacturi subiective
Gradul de justificare pentru acceptarea riscului Justificat Parțial justificat Aventuros
Gradul de consistență Sistemic Nesistemic (unic)
Limitarea conformității Permis Critic Catastrofal
Realizarea riscurilor Realizat Nerealizat
Adecvarea timpului pentru luarea unei decizii cu privire la răspunsul la realizarea riscurilor Curent preventiv Întârziere
Un grup care analizează riscul și decide asupra comportamentului dacă acesta apare Soluție individuală Soluție colectivă
Scara de influență Monosingular Polisingular
Posibilitate de prognoză Previzibil Parțial imprevizibil
Gradul de impact asupra activităților Negativ Zero Pozitiv

Principii și etape principale ale procesului

managementul riscurilor

În literatura economică, există un număr destul de mare de abordări ale managementului riscului. În sens larg, managementul riscului este înțeles ca știința asigurării condițiilor pentru funcționarea cu succes a oricărei unități de producție și economice în condiții de risc, în sens restrâns, ca proces de elaborare și implementare a unui program de reducere a oricăror pierderi aleatorii. .

managementul riscurilor Ca orice sistem de control, acesta constă dintr-un subsistem controlat și unul de control. Subsistem gestionat sau obiectul de control este o combinație de riscuri și relații conexe și subsistem de control sau subiectul conducerii este un grup special de persoane care, prin diverse metode si metode de influenta manageriala, desfasoara functionarea unei entitati economice in conditii de risc.

Există mai multe principii de bază ale procesului de management al riscului:

1) principiul scalei constă în faptul că entitatea economică ar trebui să depună eforturi pentru studiul cât mai complet al posibilelor zone de risc. Astfel, acest principiu duce la reducerea la minimum a gradului de incertitudine;

2)principiul minimizării risculuiînseamnă că întreprinderile încearcă să minimizeze, în primul rând, gama de riscuri posibile și, în al doilea rând, gradul impactului acestora asupra activităților lor;

3) principiul adecvării răspunsului constă în faptul că o entitate economică trebuie să răspundă rapid la schimbările interne și externe, ținând cont de prognoza dezvoltării acestora;

4) principiul acceptării prudenteînseamnă că numai dacă riscul este justificat, întreprinderea îl poate accepta. Componentele acestui principiu pot fi rezumate după cum urmează:

Este neînțelept să riști mai mult pentru mai puțin;

Este necesar să se accepte riscul doar în cuantumul fondurilor proprii;

Este necesar să se prevadă în prealabil consecințele posibile dacă riscul se materializează.

Procesul de management eficient al riscului include următoarele: etape:

1. Identificare.În această etapă, întreprinderea determină apariția unei combinații a tuturor riscurilor posibile.

2. Nota.În această etapă se face o analiză completă a riscului atât în ​​ceea ce privește amploarea influenței acestuia, cât și probabilitatea de apariție.

3. Alegerea unei strategii referitor la risc. Strategia firmei poate fi diferită: precaută, riscantă sau echilibrată (tabelul 16.2).

Tabelul 16.2

Strategii de risc pentru întreprinderi

4. Reducerea gradului de risc.În această etapă, întreprinderea este angajată în alegerea metodelor de influențare a riscului pentru a minimiza fie cantitatea posibilelor daune, fie probabilitatea unor evenimente adverse.

5. Control. Această etapă constă în monitorizarea eficienței aplicării metodelor de management al riscului, monitorizarea situației actuale (atât interne, cât și externe), identificarea unor circumstanțe noi care modifică nivelul de risc.

În fiecare dintre aceste etape, informațiile sunt colectate și schimbate, iar gradul de risc depinde de volumul și calitatea acestuia.

În unele cazuri, pentru a gestiona riscul într-o organizație, trebuie creată o unitate specială - un departament de management al riscului condus de un manager de risc, adică un lider care se ocupă exclusiv de problemele de management al riscului și coordonează activitățile tuturor unităților în ceea ce privește gestionarea riscului și asigurarea despăgubirilor pentru eventualele pierderi și pierderi.

Există trei aspecte organizaționale principale ale creării unei structuri de management al riscului:

Activități ale managerului principal de risc;

Activitățile departamentului de management al riscurilor;

Relația unității cu alte structuri ale întreprinderii.

Funcțiile unui manager de risc includ:

Asigurarea securității și controlului riscurilor;

Formarea structurii organizatorice a managementului riscului la intreprindere;

Elaborarea prevederilor și instrucțiunilor de bază pentru managementul riscului.

Sarcina principală a managerului de risc și a diviziei sale este de a dezvolta o strategie și principii de management al riscurilor la nivelul întreprinderii, care ar trebui stabilite în documente normative, dintre care principalele sunt Reglementările de management al riscului și Ghidul de management al riscului.

Declarație de management al riscului exprimă atitudinea companiei faţă de managementul riscului. Ar trebui să stabilească punctele cheie ale strategiei de management a întreprinderii în acest domeniu, să delimiteze puterile între diferite unități structurale etc.

Spre deosebire de el Ghid de management al riscului este un document care definește acțiuni specifice. Ar trebui să conțină instrucțiuni despre cum va fi rezolvată fiecare sarcină specifică de management al riscului, precum și răspunsuri la următoarele întrebări: cine ar trebui să evalueze posibilele pierderi; cine și cum ar trebui să determine condițiile de asigurare; ce trebuie făcut dacă a avut loc un eveniment care a dus la pierderi; cum să limitezi pierderile.

Principalele funcții ale departamentului de management al riscurilor sunt: ​​identificarea riscurilor; evaluare a riscurilor; selectarea si implementarea metodelor de influentare a riscurilor.

Evaluare a riscurilor

Conceptele de „daune”, „pierdere” sunt strâns legate de conceptul de „risc”. Dacă riscul este o posibilitate nedeterminată de pierdere, deteriorare și distrugere, atunci pierderea este asociată cu realizarea riscului, adică este o expresie materială, monetară, a pierderilor.

Pierderile apărute în procesul activității antreprenoriale, în funcție de apartenența lor la un anumit tip de resurse utilizate de întreprindere, pot fi împărțite în următoarele tipuri: financiare, materiale, de marketing, pierderi de timp, morale și psihologice, sociale, de mediu.

Pentru a determina probabilitatea evenimentelor adverse și dimensiunea posibilă a pierderii, se efectuează o evaluare a riscului.

Există trei niveluri în sistemul de principii de evaluare a riscurilor:

1. Principii metodologice, adică principiile care definesc prevederile conceptuale care sunt cele mai generale și, cel mai important, nu depind de specificul tipului de risc luat în considerare (uniformitate, pozitivitate, obiectivitate).

2. Principii metodologice, adică principiile legate direct de tipul de activitate, specificul acesteia (dinamism, consistență etc.).

3. Operațional principii legate de disponibilitatea, fiabilitatea, lipsa de ambiguitate a informațiilor și posibilitățile de prelucrare a acesteia (modelabilitate, simplificare).

Metodele de evaluare a riscurilor constau din două grupuri: calitativ si cantitativ. Evaluările calitative sunt cele mai complexe, sarcina lor principală este identificarea factorilor de risc, identificarea domeniilor de activitate și a etapelor în care poate apărea riscul. Adică, în urma unei evaluări calitative, sunt identificate potențiale zone de risc.

Analiza cantitativă a riscului oferă o definiție numerică a mărimii riscurilor individuale, precum și a riscului întregii linii de afaceri alese.

Riscul poate fi definit atât în ​​termeni absoluti, cât și relativi. Măsurarea gradului de risc în termeni absoluti este recomandabil să fie utilizată atunci când se caracterizează anumite tipuri de pierderi și în termeni relativi - când se compară nivelul previzionat al pierderilor cu media reală, media industriei, pentru economie.

Principalele metode de evaluare a riscurilor includ statistica, analiza de fezabilitate a costurilor, evaluările experților, metoda analogiei etc.

Metoda Statistică este una dintre cele mai comune. Metoda este utilizată pe scară largă în cazurile în care, la efectuarea unei analize cantitative, o companie dispune de o cantitate semnificativă de informații analitice și statistice privind elementele necesare ale sistemului analizat. Esență metoda statistica evaluarea riscului se bazează pe teoria distribuției probabilităților variabilelor aleatoare. Această prevedere înseamnă că, având o cantitate suficientă de informații despre implementarea anumitor tipuri de risc în perioadele trecute pentru anumite tipuri de afaceri, orice entitate comercială este capabilă să evalueze probabilitatea implementării acestora în viitor. Această probabilitate va fi gradul de risc.

Prognoza probabilistică a unei variabile aleatoare X, unde x 1, x 2, ..., x n - valorile pe care le ia, este un tabel de următoarea formă (tabelul 16.3):

Tabelul 16.3

Predicția probabilistică a unei variabile aleatoare

X x 1 x 2 x n
R (X) p1 p2 p n

Conform uneia dintre formulele de bază ale teoriei probabilităților, suma probabilităților dintr-o prognoză probabilistică ar trebui să fie egală cu unu, care se reflectă în formula:

Pe baza prognozei probabilistice a unei variabile aleatoare, formulele pot fi utilizate pentru a găsi așteptarea matematică (adică prognoza celei mai probabile valori a acesteia) și abaterea standard care caracterizează eroarea de prognoză:

,

unde M (X) - așteptarea matematică;

X - valorile pe care le poate lua parametrul studiat;

P este probabilitatea de a accepta aceste valori.

Sensul probabilistic al așteptării matematice a unui parametru specific de la desfășurarea activității antreprenoriale este că acesta este aproximativ egal cu media aritmetică a valorilor (posibile) observate.

Semnificația economică a abaterii standard din punctul de vedere al teoriei riscului este că este o caracteristică a unui anumit risc, care arată abaterea maximă posibilă a unui anumit parametru de la valoarea medie așteptată. Mai mult, cu cât valoarea abaterii standard este mai mare, cu atât este mai riscantă această decizie de management și, în consecință, cu atât este mai riscantă această cale de dezvoltare a întreprinderii.

Cu toate acestea, valoarea abaterii standard nu face posibilă compararea riscului activităților și situațiilor specifice în funcție de semne (pierderi) exprimate în diferite unități.

Acest dezavantaj poate fi eliminat prin introducerea coeficientului de variație. Coeficientul de variație este o valoare relativă, care se calculează ca raport dintre abaterea standard și așteptarea matematică:

Coeficientul de variație este o valoare adimensională și nenegativă care caracterizează riscul nerealizării integrale a obiectivelor stabilite. Relația dintre coeficientul de variație și nivelul de risc este prezentată în tabelul 16.4.

Tabelul 16.4

Corespondența nivelului de risc cu valoarea coeficientului de variație

Dacă scopul nostru este ca variabila aleatoare X să atingă valoarea x * , adică

,

atunci așteptarea matematică a nerealizării absolute a scopului (ANC) va fi găsită prin formula:

pentru toate x i< х * .

Nerealizarea relativă a obiectivului (ONC) poate fi găsită prin formula:

.

Evident, cu cât valoarea eșecului relativ în atingerea scopului este mai mare, cu atât riscul este mai mare. O creștere a OCC indică o creștere a riscului.

Esență metoda de analiza cost-beneficiu se bazează pe faptul că în procesul activității antreprenoriale, costurile pentru fiecare direcție specifică, precum și pentru elementele individuale, au un grad diferit de risc.

Deci, de exemplu, jocurile de noroc sunt ipotetic mai riscante decât producția de pâine, iar costurile pe care le suportă o firmă diversificată în dezvoltarea acestor două linii de afaceri vor diferi, de asemenea, ca grad de risc. Aceeași situație persistă cu costurile în aceeași direcție. Gradul de risc în ceea ce privește costurile asociate cu achiziționarea materiilor prime (care poate să nu fie livrate exact la timp, calitatea acesteia poate să nu respecte pe deplin standardele tehnologice, sau proprietățile sale de consum se pot pierde parțial în timpul depozitării la întreprindere etc. .) va fi mai mare decât costurile salariale.

Determinarea gradului de risc prin analiza cost-beneficiu se concentrează pe identificarea zonelor de risc potențial. Acest lucru face posibilă identificarea „blocurilor” în activitățile întreprinderii în ceea ce privește riscul și dezvoltarea modalităților de eliminare a acestora.

Starea pentru fiecare dintre elementele de cost ar trebui împărțită în zone de risc, care reprezintă o zonă de pierderi generale, în cadrul căreia pierderile specifice nu depășesc valoarea limită a nivelului de risc stabilit: zonă de stabilitate absolută; regiune de stabilitate normală; regiune de stare instabilă; zona de stare critica; zona de criza.

Tabelul 16.5

Domenii de activitate ale întreprinderii din punct de vedere al durabilității

Fiecare element de cost este analizat separat pentru identificarea lui pe zone de risc și pierderi maxime. Totodată, gradul de risc al întregii linii de activitate va corespunde valorii maxime a riscului pe elemente de cost. Avantajul acestei metode este că, cunoscând elementul de cost cu riscul maxim, poți găsi modalități de a-l reduce.

Metoda de determinare a gradului de risc prin evaluări ale experților este mai subiectivă decât alte metode. Această subiectivitate este o consecință a faptului că un grup de experți implicați în analiza riscului își exprimă propriile judecăți subiective atât despre situația trecută, cât și despre perspectivele dezvoltării acesteia.

Cel mai adesea, această metodă este utilizată atunci când nu există suficiente informații sau când se determină gradul de risc al unei astfel de direcții de activitate, care nu are analogi, ceea ce face imposibilă și analiza performanțelor trecute.

În cea mai generală formă, esența acestei metode este aceea că întreprinderea identifică un anumit grup de riscuri și ia în considerare modul în care acestea îi pot afecta activitățile. Această considerație se reduce la notarea probabilității de apariție a unui anumit tip de risc, precum și a gradului de impact al acestuia asupra activităților companiei.

Metoda analitică cuprinde mai multe etape.

În prima etapă, se efectuează pregătirea pentru prelucrarea analitică a informațiilor, care include:

a) determinarea parametrului cheie în raport cu care este evaluată un anumit domeniu de activitate al afacerii (de exemplu, volumul vânzărilor, volumul profitului, profitabilitatea etc.);

b) selecția factorilor care afectează activitățile companiei, și deci asupra parametrului cheie (de exemplu, rata inflației, stabilitatea politică, gradul de îndeplinire a contractelor de către principalii furnizori ai întreprinderii etc.);

c) calculul valorilor parametrilor cheie în toate etapele procesului de producție .

În a doua etapă, se construiesc dependențele indicatorilor rezultați selectați de valoarea parametrilor inițiali. Sunt selectați principalii indicatori care au cel mai mare impact asupra această specie activitate antreprenorială.

În a treia etapă, sunt determinate valorile critice ale parametrilor cheie. În acest caz, punctul critic de producție sau zona de prag de rentabilitate, care arată volumul minim admisibil de vânzări pentru a acoperi costurile companiei, poate fi calculat cel mai simplu.

La a patra etapă se analizează valorile critice obținute ale parametrilor cheie, factorii care le influențează și se determină posibile direcții de îmbunătățire a eficienței și stabilității activității companiei și, în consecință, modalități de reducere a gradului de risc.

Astfel, avantajul metodei analitice este combinarea unei analize factor cu factor a parametrilor care afectează riscul și identificarea posibilelor modalități de reducere a acestuia.

Esență metoda de utilizare a analogilor constă în faptul că, atunci când se analizează gradul de risc al unui anumit domeniu de activitate al afacerii, este recomandabil să se utilizeze date privind dezvoltarea acelorași și a unor domenii similare în trecut.

Deci, dacă este necesar să se identifice gradul de risc în orice direcție inovatoare a activității companiei, atunci când nu există o bază strictă de comparație, este mai bine să cunoaștem experiența trecută, deși nu corespunde pe deplin condițiilor moderne, decât să nu sa stii ceva. Metoda are ca scop dezvăluirea asemănărilor în modelele de dezvoltare a proceselor și, pe această bază, realizarea de prognoze. Când utilizați metoda, ar trebui să distingem între analogia istorică, literară și matematică.

Analiza factorilor de risc din trecut se realizează pe baza informațiilor obținute dintr-o varietate de surse, cum ar fi rapoarte publicate ale companiilor cu privire la activitățile lor anterioare, site-uri web și publicații tipărite ale organizațiilor guvernamentale, date de la companiile de asigurări etc. Datele obținute în acest mod sunt prelucrate în scopul identificării dependențelor dintre rezultatele planificate ale activităților companiei și riscurile potențiale.

Dificultatea obiectivă în utilizarea metodei analogiei pentru evaluarea gradului de risc este aceea că datele perioadelor trecute trebuie aplicate la momentul actual fără a ține cont de faptul că orice activitate de afaceri este în continuă dezvoltare. Acest pericol este cel mai clar vizibil atunci când se iau în considerare liniile de producție ale activității antreprenoriale. Orice produs trece prin mai multe etape de viață, de la dezvoltare până la scoaterea din producție. Prin urmare, este recomandabil să comparați indicatorii din trecut și din prezent în cadrul aceleiași etape. În caz contrar, probabilitatea de eroare în timpul analizei este destul de mare.

Metode de management al riscului

Toate metodele de influențare a riscului pot fi împărțite în următoarele grupe principale: respingerea riscului, acceptarea riscului, reducerea riscului, transferul riscului.

În practica companiei, există riscuri majore, care sunt pur și simplu imposibil de evitat. Aceste riscuri pot fi parțial reduse, dar nu complet eliminate. În plus, reducerea unor astfel de riscuri practic nu reduce pericolul consecințelor implementării lor. Prin urmare, scopul și esența utilizării acestei metode de gestionare a riscurilor majore este de a crea astfel de condiții de producție și economice în care probabilitatea unor astfel de riscuri să fie redusă la minimum.

Când te hotărăști eșec dintr-o operațiune riscantă, trebuie luate în considerare următoarele.

În primul rând, evitarea completă a riscului poate fi pur și simplu imposibilă sau improbabilă, în special pentru firmele mici.

În al doilea rând, profitul așteptat din luarea unei decizii riscante poate depăși semnificativ pierderile posibile. În astfel de situații, evitarea riscurilor nu este considerată o posibilă soluție.

În al treilea rând, evitarea unui tip de risc poate duce la apariția altor tipuri de risc. Adică, o astfel de metodă de management al riscului este eficientă atunci când probabilitatea pierderilor și mărimea posibilă a pierderii sunt mari - evitarea situațiilor riscante în acest caz este cea mai bună alternativă.

Evident, riscurile nu pot fi evitate întotdeauna. Cel mai adesea, companiile trebuie asuma-ti riscul. Este necesar să se acorde atenție faptului că unele riscuri sunt acceptate de companie, deoarece conțin posibilitatea de a obține profit suplimentar, alte riscuri sunt acceptate de organizație, deoarece sunt inevitabile.

Esența acestei metode este de a acoperi eventualele pierderi în detrimentul capacităților financiare proprii ale companiei.Utilizarea acestei metode este justificată în următoarele cazuri:

Frecvența pierderilor este scăzută;

Pierderea potențială este mică.

Pierderile prin această metodă de management al riscului pot fi acoperite fie în detrimentul fluxului de numerar curent, fie în detrimentul fondurilor de rezervă special create în aceste scopuri.

În ceea ce privește următoarea metodă de control, atunci reducerea riscului implică o reducere fie a probabilității de evenimente adverse, fie a cantității posibilelor daune.

Esența metodei de prevenire a pierderilor constă în realizarea măsurilor care vizează reducerea probabilităţii apariţiei acestora. Utilizarea acestei metode este justificată în următoarele cazuri:

Probabilitatea de realizare a riscului este destul de mare;

Daunele potențiale sunt mici.

Utilizarea acestei metode este asociată cu elaborarea unui program de măsuri preventive, a cărui utilizare este justificată doar atâta timp cât costul implementării lor este mai mic decât câștigul datorat acestor activități.

Când elaborați un plan de acțiune preventivă, ar trebui să:

Evaluează fezabilitatea economică a fiecărui eveniment;

Clarificați cu conducerea companiei și (sau) specialiștilor acesteia suma fondurilor care pot fi utilizate pentru evenimente;

Angajați specialiști pentru a dezvolta un program de activități sau pentru a obține consiliere cu privire la acesta, dacă este necesar (de exemplu, sunt necesare cunoștințe speciale);

Obține aprobarea conducerii companiei pentru a efectua măsuri preventive;

Corectează, clarifică și controlează activitățile;

Revizuiți periodic setul de măsuri.

Esența metodei de reducere a cantității de pierdere constă în realizarea măsurilor care vizează reducerea mărimii unei eventuale pierderi. Utilizarea acestei metode este justificată în următoarele cazuri:

Cantitate mare de posibile daune;

Probabilitatea ca riscul să fie realizat este scăzută.

Este posibil să se utilizeze următoarele metode pentru a reduce valoarea pierderilor: segregarea (separarea) activelor, combinațiile (combinarea) activelor și diversificarea.

Separarea activelor deseori reduce cantitatea de pierderi posibile în cazul unui eveniment nedorit. Esența acestei metode constă în reducerea maximă a posibilelor pierderi pe eveniment. Activele pot fi separate prin separarea fizică a activelor în sine prin utilizare sau prin separarea activelor prin proprietate.

Combinație de active de asemenea, face ca pierderile sau câștigurile să fie mai previzibile prin reducerea numărului de unități cu risc controlate de o singură entitate comercială.

Combinația de active poate avea loc pe baza concentrării afacerii prin creștere internă (de exemplu, o creștere a parcului auto). Dar poate apărea pe baza centralizării afacerilor, adică atunci când două sau mai multe firme comerciale fuzionează (noua organizație comercială, de regulă, va avea mai multe active, mai mulți angajați etc.). Dorința de a reduce pierderile este adesea principalul motiv pentru fuziunea firmelor.

Proces diversificare activele și aplicarea lor este înțeleasă sub două aspecte: în sens larg și restrâns.

Diversificarea în sens larg se referă la extinderea domeniului de aplicare al oricărei organizații.

Diversificarea producției trebuie înțeleasă ca procesul de pătrundere a întreprinderilor specializate în noi sectoare de producție materială și nematerială pentru a asigura condiții stabile de funcționare.

Una dintre cele mai convenabile și comune modalități de management al riscului este asigurare, care poate fi atribuită metodelor de reducere și transferare a riscurilor.

Esența acestei metode de management este reducerea participării companiei însăși la despăgubirea prejudiciului datorat transferului de către aceasta (compania de asigurări) a companiei de asigurări (asigurătorul) a răspunderii pentru asumarea riscului.

Utilizarea acestei metode de management al riscului la nivel de firmă este justificată în următoarele cazuri:

Dacă probabilitatea de realizare a riscului, adică apariția daunei, este scăzută, dar cantitatea de daune posibile este suficient de mare. Indiferent de omogenitatea sau eterogenitatea riscurilor, precum și de numărul de riscuri (de masă sau unice), utilizarea asigurării în acest caz este recomandabilă;

Dacă probabilitatea de realizare a riscurilor este mare, dar cantitatea de daune posibile este mică. Asigurarea este justificată dacă există multe riscuri.

Metodele de asigurare diferă în ceea ce privește modul în care răspunderea pentru risc este împărțită între părți. Se face distincție între asigurarea integrală, care acoperă întregul risc specific, și asigurarea parțială, care limitează răspunderea asigurătorului, lăsând o parte din risc în sarcina asiguratului.

Există două grupuri mari de metode de asigurare parțială: proporțională și neproporțională.

Sub privirea noastră vigilentă, activitățile de management și analiza riscurilor pe care le folosim în cadrul nostru activitate profesională. În trecut, de la ultima noastră întâlnire, am reușit să pregătim următorul articol.

De continuat chiar acum...
Astăzi vom vorbi despre activitățile de management al riscului.

Introducere

Activitățile de management al riscului, ca orice activitate complexă, sunt un proces iterativ complex care are propriile etape, scopuri și obiective. Orice etapă are propriul scop, „preia” / „primește” datele determinate de „pre-activitate” ca intrare în activitatea sa și formează rezultatul final/intermediar la ieșire.

Managementul riscului poate fi definit la nivel superior prin următoarea secvență de pași:

  1. Identificarea riscului;
  2. Evaluarea probabilității apariției acesteia și amploarea consecințelor care pot apărea;
  3. Analiza preliminara si determinarea pierderilor maxime posibile;
  4. Selectarea metodelor și instrumentelor de gestionare a riscului identificat;
  5. Dezvoltarea unei strategii de risc pentru a reduce probabilitatea realizării riscului și a minimiza posibilele consecințe negative;
  6. Implementarea strategiei de risc;
  7. Evaluarea rezultatelor obtinute si ajustarea strategiei de risc;
  8. Monitorizarea zonelor cu probleme.

Secvența de etape reflectată este doar o reprezentare îndepărtată a activității în cauză și va fi mai detaliată și extinsă cu expertiză. De exemplu, „strategia de risc” prezentată în acest plan este doar un set de anumite procese și documente interconectate care reflectă esența tuturor sau a unora dintre etapele managementului riscului.

Managementul riscului, așa cum se spunea în primul articol, este un domeniu de activitate destul de tânăr, în înțelegerea actuală a scopurilor și obiectivelor sale. Studiază gradul de influență asupra diferitelor domenii, procese etc., atât principale, cât și indirecte/conexe, a anumitor evenimente care presupun declanșarea diferitelor tipuri de daune sau profit, precum și modul în care poate fi gestionat sau, în cazuri extreme, , ghid sau control.

Managementul și analiza riscului este o zonă separată, cu o relație bine definită cu IT. Dar, în același timp, ar fi incorect să numim acest domeniu de lucru știință, dar ar fi destul de corect să vorbim despre o metodologie care are propriul aparat conceptual, clasificare, tipuri de analiză etc.

Din punctul de vedere prezentat, principala trăsătură distinctivă a acestei metodologii este terminologia. Este un amestec între activități precum tehnologia informației, tehnologia, inginerie, teoria mașinilor și mecanismelor, afaceri de asigurări și afaceri de schimb etc. Existența unei astfel de „himere” s-a dezvoltat istoric, în concordanță cu dezvoltarea managementului riscului, și necesită o perspectivă largă și o înțelegere versatilă nu numai a esenței „aproximative” a subiectului, ci și a detaliilor acestuia, în caz contrar, profesionalul. riscă să fie lăsat în urmă.înțelegerea a ceea ce se întâmplă, ceea ce îi elimină participarea la acest proces.

În spatele fiecărui termen, care va fi dat mai târziu în acest articol, există o anumită semnificație și istorie a dezvoltării cauzelor și efectelor inițiale, care și-au dobândit dreptul de a exista datorită faptului că importanța și relevanța lor continuă a fost confirmată de timp. și validitatea rezultatelor obținute, cum ar fi succesul sau prejudiciul.

Astfel, pentru a gestiona și a dirija cu competență dezvoltarea riscurilor, deoarece rezultatul unui risc poate fi nu numai pagubă, ci și un rezultat eficient, este necesar să se înțeleagă în detaliu categoriile, clasificările și tipurile acestora. Unicitatea fiecărui risc constă în faptul că cauzele care le dau naștere depind de factori precum tipul de activitate în care se manifestă, mediul în care se desfășoară procesul sau evenimentul, tipul de tehnologie etc.

În ciuda faptului că am anunțat că managementul și analiza riscurilor reprezintă mai mult o metodologie decât o direcție științifică separată în domeniul tehnologiei informației, importanța perceperii și înțelegerii fundamentelor care sunt direct legate de disciplinele aparent non-IT este una dintre componente ale succesului în stăpânirea și aplicarea în practică a cunoștințelor de management al riscului.

Definirea conceptelor de bază

Pentru a vorbi cu dumneavoastră, dragi colegi, în aceeași limbă (la urma urmei, am înțeles deja cât de important este acest lucru), limbajul activității de risc, este necesar să vă conveniți imediat asupra termenilor pe care trebuie să îi cunoașteți pentru să stăpânească și să aplice cu succes cunoștințele de management al riscului în practică.

Pe de o parte, din cauza specificului subiectului studiat, este prea devreme să vorbim despre terminologia consacrată în managementul riscului în raport cu tehnologia informației. Desigur, această situație obiectivă este asociată cu o varietate de tipuri de risc care fac obiectul luării în considerare a disciplinei noastre. Dar trebuie să conturăm sfera cercetării noastre, altfel tu și cu mine riscăm (da, da, așa e :)) să ne gândim la lucruri diferite.

Definiția riscului a fost dată de noi în primul articol, dar aici, pentru a ne forma o imagine completă a subiectului studiat și o privire cuprinzătoare asupra unui concept destul de complex, o vom reda:

Riscul este potențialul de apariție a unui eveniment/fenomen probabil sau combinarea acestora, care poate provoca un anumit impact asupra activității în desfășurare.

Având în vedere complexitatea și diversitatea disciplinelor care „umple” managementul riscului, este recomandabil să se ofere un concept alternativ de risc, prezentat într-unul dintre manualele financiare și de investiții:

Un eveniment de risc sau un grup de evenimente aleatoare conexe care provoacă daune unui obiect care prezintă un anumit risc.

Definiția „financiară” dată a riscului ne obligă să descifrăm conceptele care sunt incluse în ea:

  • Aleatorie (mulți oameni asociază conceptul de aleatorie și imprevizibilitate, ceea ce nu este în întregime adevărat) apariției unui eveniment înseamnă incapacitatea de a determina momentul și locul producerii acestuia.
  • Obiect - un obiect material sau un interes, o proprietate a unui obiect.
  • Deteriorarea este deteriorarea sau pierderea proprietăților unui obiect.
  • Probabilitatea unui eveniment este un semn al unui eveniment, ceea ce înseamnă că este posibil să se calculeze frecvența apariției unui eveniment dacă există o cantitate suficientă de date statistice.

Astfel, riscul, ca eveniment independent, sau parte a unui eveniment mai mare, are două dintre cele mai importante proprietăți în ceea ce privește managementul riscului - probabilitatea și daunele.

Fiecare eveniment este generat de o anumită cauză sau de un set de cauze. Astfel de motive se numesc incidente. Lanțul de etape succesive care duc de la incidentul inițial până la evenimentul final este un scenariu de dezvoltare. Cunoscând probabilitățile care au dus la apariția incidentelor, este posibil să se stabilească o succesiune de pași intermediari și să se calculeze probabilitățile scenariului. Factorul determinant în stăpânirea managementului riscului în tehnologia informației este abilitatea de a analiza, lua în considerare și sintetiza simultan, atunci când se analizează o situație sau un scenariu specific, următoarele trei domenii:

  • Domeniul de risc
  • Domeniul de management
  • Domeniul tehnologiei informației

Capacitatea de a interconecta simultan aceste subiecte de natură aparent complet diferite de natură umanitară și tehnică este cea care contribuie la succesul în dezvoltarea și aplicarea practică a domeniului managementului analizei riscurilor. Capacitatea de a înțelege și recunoaște incidente aparținând unei „naturi” diferite de apariție și abilitatea de a construi scenarii, ale căror etape și etape diferite aparțin unor domenii diferite, este o caracteristică importantă a unui specialist de înaltă clasă în managementul riscului.

Managementul riscului pe exemplul metodelor moderne

Astăzi, multe metodologii informatice populare și fundamentale din domenii precum managementul de proiect (PMBOK), analitică (BABOK), audit IT (COBIT), activități de servicii (ITIL), dezvoltare software (MOF) etc., încearcă să ofere un instrument care ar putea oferi un algoritm eficient de management și analiză a riscurilor. Următoarele metode sunt astfel de „instrumente” pentru diverse activități din domeniul tehnologiei informației: CORAS, OCTAVE, CRAMM, managementul riscului MOF, Risk it etc. Procesele prezentate sunt principalele în ceea ce privește cererea și utilizarea, așa că le vom lua în considerare pe toate și vom încerca să înțelegem specificul fiecăruia.

Scurtă prezentare generală a metodologiilor de management al riscului IT:

CORAS

A fost dezvoltat în cadrul programului occidental „Tehnologii ale Societății Informaționale”. Scopul acestei metodologii este de a adapta, rafina și combina metode de bază de analiză a riscului, cum ar fi Analiza arborelui evenimentelor, lanțurile Markov, HazOp și FMECA.

CORAS utilizează tehnologia UML și se bazează pe standardul australian/Noua Zeelandă AS/NZS 4360: 1999 Risk Management și ISO/IEC 17799-1: 2000 Cod de practică pentru managementul securității informațiilor.

În CORAS, sistemele informaționale sunt considerate nu doar din punctul de vedere al tehnologiilor folosite, ci din mai multe unghiuri, mai exact, ca un complex complex, care ține cont și de factorul uman. Regulile acestei metodologii sunt implementate sub formă de aplicații Windows și Java.

OCTAVĂ

Metodologia OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) a fost dezvoltată la Institutul de Inginerie Software de la Universitatea Carnegie Mellon (alma mater a multor metodologii IT moderne și inginerie software) și prevede implicarea activă a proprietarilor de informații în procesul de identificare. activele informaționale critice și riscurile asociate acestora.

Elementele cheie ale OCTAVE:

  • identificarea activelor informaționale supuse riscului și daunelor;
  • identificarea amenințărilor la adresa activelor informaționale critice;
  • identificarea vulnerabilităților asociate cu activele informaționale critice;
  • evaluarea riscurilor asociate activelor informaționale critice.

OCTAVE asigură un grad ridicat de flexibilitate, obținut prin selectarea criteriilor pe care o întreprindere le poate folosi atunci când adaptează metodologia pentru a se potrivi propriilor nevoi. Metodologia a fost dezvoltată pentru a fi utilizată în companiile mari, iar popularitatea sa în creștere a dus la crearea unei versiuni de OCTAVE-S pentru întreprinderile mici.

OCTAVE nu oferă o evaluare cantitativă a riscului, totuși, o evaluare calitativă poate fi utilizată pentru a determina scara cantitativă a ierarhiei lor. Evaluarea poate include diverse domenii de risc care, cu excepția riscurilor tehnice și juridice, nu sunt incluse direct în metodologie. Acestea sunt luate în considerare indirect, în timpul interviurilor cu proprietarii de active informaționale, în timpul cărora devine clar ce consecințe pot apărea dacă amenințările sunt realizate.

CRAMM

Metodologia CRAMM (CCTA Risk Analysis and Management Method) a fost dezvoltată de British Central Computer and Telecommunications Agency în 1985 și este folosită atât pentru organizațiile guvernamentale, cât și pentru cele mici, precum și pentru organizațiile comerciale. CRAMM presupune utilizarea tehnologiilor pentru evaluarea amenințărilor și vulnerabilităților prin factori indirecti cu capacitatea de a verifica rezultatele. Contine un mecanism de modelare a sistemelor informatice din perspectiva securitatii folosind o baza de date extinsa de masuri preventive pentru reducerea/eliminarea impactului riscurilor. CRAMM are ca scop o evaluare detaliată a riscurilor și eficacității combinațiilor diferitelor contramăsuri destinate a fi utilizate.

Modelul de risc MOF (Modelul de risc MOF)

Această metodologie merită o mențiune specială. Vom dedica un pic mai mult material și timpul tău.

Este cea mai comună în acest moment timp și definește principalele etape ale managementului riscului, care vor fi tratate într-un articol separat în viitor (ne contăm cu adevărat pe asta), dar pe care le vom menționa și aici:

  • Identificarea riscurilor - determinarea cauzelor riscului, a condițiilor de apariție a acestuia, a consecințelor;
  • Analiza riscului - evaluarea probabilității de apariție a riscului și deteriorării sistemului informațional și a afacerii;
  • Planificarea acțiunilor - definirea acțiunilor permițând evitarea completă a riscului sau reducerea influenței acestuia. De asemenea, elaborează un plan de acțiune în caz de risc;
  • Urmărirea riscului - colectarea de informații despre modificările, pe o anumită perioadă de timp, ale diferitelor elemente de risc. Dacă riscul este considerat nesemnificativ de ceva timp, acesta trebuie exclus din lista riscurilor. Dacă impactul riscului s-a schimbat, ar trebui să treceți la etapa de analiză pentru a reevalua acest impact.
  • Control (Control) - execuția acțiunilor planificate ca răspuns la apariția unui eveniment de risc.

Dacă luăm în considerare modelul de management al riscului separat de standardele în care este utilizat (ITIL, MOF etc.), atunci putem vedea o viziune relativ superficială, dar fundamentală asupra modelului de management al riscului. De exemplu, o astfel de metodologie precum CRAMM conține instrucțiuni mai detaliate privind mecanismele de evaluare a riscurilor, iar BASEL II (menționat în primul articol) descrie mai detaliat problemele organizării unui sistem de management al riscului într-o companie.

COBIT 5 pentru risc (RiskIT)

Acest standard ia în considerare abordarea managementului riscului din două aspecte: funcția de risc și managementul riscului.

În primul caz, vorbește despre ceea ce trebuie să ai într-o organizație pentru a construi și menține un sistem de management al riscului. În al doilea, analizăm procesele cheie de guvernanță și management pentru optimizarea riscurilor și procedurile regulate de identificare, analiză, răspuns și raportare a riscurilor.

După cum ați înțeles deja, nu există o viziune unică și centralizată a managementului riscului în domeniul IT. Pluralitatea standardelor și metodelor este cauzată, în primul rând, de specificul analizei și managementului riscurilor în aplicarea anumitor industrii și resurse care pot fi cheltuite pentru implementarea acestora. Dar fiecare dintre metodele descrise are dreptul de a „fi” doar pentru că și-au dovedit valoarea nu numai ca valori „libristice”, ci și ca un specific și instrument eficient Activități. Toate metodele de mai sus rezolvă, de fapt, același tip de probleme cauzate din motive similare și care vizează minimizarea prejudiciului cauzat de apariția unui risc sau eliminarea acestuia în principiu, dar sunt „ascuțite” pentru diferite tipuri de organizații și procese în pe care se preconizează eliminarea sau minimizarea riscurilor . Dintre metodele evidențiate, cea mai universală, fără îndoială, este MOF, care, cu diferite grade de adaptare, poate fi utilizată în orice tip de activitate, în timp ce restul sunt, în cea mai mare parte, instrumente specializate care necesită grade diferite de atenție și resurse diferite. Dacă doriți, fiecare dintre voi poate găsi informații mai detaliate despre metodele prezentate în „web-ul global”.

Relevanța activităților de management al riscului astăzi

Până în prezent, tehnologia informației oferă o varietate de instrumente pentru susținerea și dezvoltarea oricărui tip de activitate specială, indiferent de specificul și alte caracteristici ale acesteia, fie că este vorba de un tip de afaceri electronice cu focalizare strictă, de educație sau de un tip de servicii de afaceri utilizate în mod obișnuit.

Tehnologiile înalte fac posibilă creșterea eficienței proceselor deja existente, să devină fundamentul creării altora noi, dar în același timp, dacă sunt folosite negestionat, devin o sursă de riscuri enorme, care, în caz de „suprapunere”, poate fi sursa multor rezultate „emergente”. Este un fapt binecunoscut că activitățile de management al riscului, în majoritatea țărilor, se află într-o stare deosebit de deplorabilă în această direcție observate în Federația Rusă, sunt tratate ca redundanță inutilă, care a devenit recent o direcție de activitate „la modă”, care trebuie urmată „parcă” din cauza multor factori. Dar realitățile conditii moderne sunt de așa natură încât, în ritmul actual de dezvoltare al lumii moderne (se prevede că aceste rate vor crește doar), este practic imposibil să se prevadă, să identifice și să remedieze întreaga gamă de posibile probleme pentru IP (industria cu cea mai dinamică schimbare) , indiferent de ce tip de lucru se desfășoară: introducerea de noi produse și complexe software, susținerea și dezvoltarea celor existente sau scoaterea din funcțiune a celor învechite, urmată de procesul de migrare a informațiilor care este critic pentru o anumită organizație. Într-un astfel de mediu, un tip de activitate care vizează activitatea proactivă și preventivă în contextul soluționării/prevenirii/eliminării etc. sarcinile și problemele emergente devin deosebit de importante. Acest tip de activitate este direcția de analiză și management al riscurilor, ceea ce este confirmat de creșterea activă a bazei de standarde și metode, în care munca cu riscuri este luată în considerare integral sau parțial. Exemplele includ următoarele metodologii COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30 etc.

Cauze comune ale riscurilor

În centrul oricărei activități constructive se află o înțelegere clară a scopurilor, obiectivelor și resurselor care sunt necesare pentru a obține rezultatul final.

Cu cât acești factori sunt mai siguri și lipsiți de ambiguitate, cu atât este mai scăzut gradul de incertitudine care ar putea afecta realizabilitatea obiectivului. Pe baza acestui fapt, este absolut evident că motivul principal al oricărui risc este gradul de incertitudine care este inerent acelor postulate care constituie cadrul procesului sau proiectului care inițiază activitatea pe care o avem în vedere. Cât de evidente sunt problemele noastre și resursele care sunt alocate pentru a le rezolva, determină riscul activităților noastre. Sarcinile incerte, a priori, sunt sortite faptului că posibilitatea de a elabora și implementa un plan viabil pentru a le rezolva este o „împușcătură” cu degetul spre „nicăieri”.

Incertitudinea mai mare a condițiilor atât din mediul extern cât și din mediul intern duce la faptul că resursele alocate pentru depășirea acestor condiții trebuie să fie de cea mai bună calitate posibilă. Mulți factori și cauze negative pot fi prevăzuți și „eradicați” doar pe baza experienței specialiștilor cu abilități ridicate de management al riscului, dar acesta poate fi considerat cu greu un factor previzibil care ar trebui folosit la construirea unui sistem de management al riscului. Problema „limitării” resurselor este o problemă care duce la un deficit de productivitate.

La implementarea proiectelor care au un grad ridicat de incertitudine, este necesar să se acorde o atenție sporită sistemului de analiză și management al riscului utilizat în mod obișnuit. Un astfel de sistem ar trebui să țină cont atât de specificul activităților în care se desfășoară procesele asociate cu riscuri, cât și de componenta organizatorică a proiectului și organizația în care se desfășoară.

Componenta organizatorică și atenția care se acordă lucrului cu riscuri este o problemă și un domeniu de activitate separat, căruia, din păcate, în Rusia i se acordă costuri slabe. Un exemplu în acest sens poate fi faptul că multe documente de orientare nu iau în considerare aspectul riscurilor în principiu, nivelul lor acceptabil și responsabilitatea pentru acceptarea unui anumit nivel de riscuri.

Nu este cazul în țările dezvoltate. De exemplu, în glosarul american de securitate, puteți găsi termenul Autoritate de aprobare desemnată - aceasta este o persoană autorizată să decidă cu privire la acceptabilitatea unui anumit nivel de riscuri, ceea ce indică o atitudine diferită calitativ față de analiza și managementul riscurilor, care în Țara, desigur, va ajunge în cele din urmă, dar cheltuind o mulțime de resurse inutile pentru asta.

Implicarea tuturor angajaților de la toate nivelurile ierarhiei structurale a oricărei întreprinderi în activitățile de analiză a riscurilor și o atitudine mai apropiată din partea managementului ar putea schimba fundamental tendințele pesimiste care se dezvoltă de ani de zile în acest domeniu și, prin aceasta, să aducă principalele procese de industria IT la un nivel calitativ nou.

O înțelegere clară a scopurilor și obiectivelor activităților desfășurate ajută la identificarea și reducerea la minimum a numărului copleșitor de cauze care duc la riscuri.

Scopurile si obiectivele managementului riscului

Activitățile de analiză și management al riscurilor ar trebui să se bazeze pe o viziune clară, definită și fără ambiguitate a motivului pentru care este necesar ca un anumit subiect specific să analizeze și să gestioneze riscurile. Fără un plan clar definit (într-o situație ideală, reieșită dintr-o strategie de dezvoltare), este foarte dificil, și uneori chiar imposibil, să se evalueze și să identifice corect riscurile informaționale. Succesul acestor activități va depinde doar de calificarea personalului care le deservește, despre care s-a discutat puțin mai devreme. Trebuie remarcat faptul că nu există un singur punct de vedere și un standard/ordine/reglementare care ar putea descrie și sugera o modalitate de a rezolva toate problemele evidente și potențiale.

Fiecare situație, fiecare proces este format din multe obiecte elementare. Aceste componente trebuie supuse procedurii de analiză. Detaliul luării în considerare a unei anumite particule depinde de valoarea contribuției obiectului în cauză la rezultatul activității.

Cu cât procesele sunt mai complexe și mai multe fațete pe care le considerăm, cu atât mai important este studiul preliminar detaliat al domeniului de activitate, metodologia în care poate apărea riscul și aplicarea celor mai bune practici și metode recunoscute și testate mai devreme în lucrul asupra acestora.

Înțelegerea obiectivelor ajută la controlul conștient al tuturor proceselor luate în considerare, înțelegerea tendinței date și a abaterilor permise în „calea” acestuia.

Scopul principal în activitatea de analiză a riscurilor este de a oferi cele mai complete și suficiente informații pentru un management adecvat al riscului.

În cadrul managementului, este mai corect să înțelegem nu „management”, ca o funcție specifică a managementului, ci ca disciplina „management” în sine, care include 5 procese:

  • Control
  • Iniţiere
  • Planificare
  • Performanţă
  • Monitorizare si control

Procesul de îmbunătățire, care a primit recent cea mai rapidă dezvoltare datorită răspândirii abordării procesuale în organizarea activităților, nu este în întregime corect de luat în considerare aici. Motivul pentru aceasta este că componenta de risc ar trebui să fie „stinsă” în timp în timpul proceselor de analiză și management.

Activitatea de analiză presupune implementarea unei părți a activității de îmbunătățire datorită faptului că un sistem de metrici construit în timp util pentru principalele componente „defectuoase” ale unui proces sau proiect în etapa de monitorizare și control va reduce semnificativ costurile acestei componente. și îndreptați-i într-o direcție mai constructivă.

Rezultatul etapei de analiză sunt date exhaustive cantitative și calitative care vin în „input” din etapa de management. Rezultatul acestei etape este un rezultat fără risc sau „risc controlabil”.

Se va putea pune în practică tezele de mai sus atunci când fiecare subiect implicat și care interacționează cu un obiect aflat în risc își va da seama de importanța și necesitatea implicării lor în lucrul cu riscurile, a căror apariție, chiar și ipotetică, este posibilă.

Înțelegerea și participarea la managementul analizei riscurilor și escaladarea în timp util a problemelor și sarcinilor emergente, la toate nivelurile ierarhice ale oricărei organizații, vă vor permite să vă atingeți obiectivele.

După ce scopurile și obiectivele sunt stabilite, acceptate și înțelese fără ambiguitate de către toți participanții, următorul pas în abordarea riscurilor este identificarea acestora (în planuri, următorul articol va fi dedicat identificării riscurilor). Baza procesului de identificare este baza categorică, care este un instrument de atribuire a unui risc unei anumite clase sau grup de categorii de risc. „Plasarea” riscului în categoria corectă este o garanție că, în viitor, munca la procesarea informațiilor disponibile despre acesta și dezvoltarea unui algoritm suplimentar pentru lucrul asupra acestuia va elimina sau reduce cantitatea de daune din apariția acestuia.

Clasificarea si categoriile de riscuri

În momentul actual în dezvoltarea zonei riscurilor în tehnologia informației, este oportun să vorbim despre tipificarea multiplă a riscurilor. Industria tehnologiei informației are un set de riscuri care este cel mai tipic pentru riscurile asociate cu activitățile de înaltă tehnologie și complexe care includ diferite tipuri de procese. Un set de riscuri specifice unui anumit tip de activitate se numește set de riscuri.

Când vine vorba de complex, atunci, folosind terminologia tehnică, se poate afirma că complexul de risc este un „mult care se intersectează reciproc” între toate complexele de risc existente. În ciuda caracterului recursiv al definiției rezultate, ea exprimă cel mai clar esența conceptului de complex de risc.

Complexele de riscuri sunt o componentă caracteristică pentru industrie, domenii financiare și de investiții, comerț, creditare și, bineînțeles, domeniul tehnologiei informației. Astfel, cu cât tipul de activitate este mai complex și mai complex, situat la „joncțiunea” diverselor domenii practice și teoretice, considerăm, cu atât riscurile vor fi mai complexe și mai multifațetate.

Riscurile informaționale apărute în procese și proiecte diferă prin locul și momentul apariției, totalitatea factorilor externi și interni care le afectează nivelul și, în consecință, modul în care sunt analizate și metodele descrierilor primare și ulterioare.

De regulă, toate tipurile de riscuri sunt interdependente și emergente, prin urmare, ele afectează activitățile desfășurate nu numai de ele însele, ci și în ansamblu.

O modificare a unui tip de risc poate provoca o schimbare a majorității celorlalte care se află într-un anumit complex. Clasificarea riscurilor înseamnă sistematizarea unui set de riscuri pe baza unor semne și criterii care permit îmbinarea subgrupurilor de risc în concepte mai generale.

Cele mai importante elemente care stau la baza clasificării riscurilor sunt:

  • momentul apariției;
  • caracter;
  • factori de apariție;
  • consecințe;
  • si etc.

În funcție de momentul apariției, riscurile sunt împărțite în riscuri retrospective (trecute), actuale și prospective (viitoare).

Analiza riscurilor retroactive, a naturii și a metodelor de reducere a acestora face posibilă prezicerea cu mai multă acuratețe a riscurilor actuale și viitoare, prezicerea naturii posibile a apariției acestora și, în consecință, gestionarea acesteia.

După natură, riscurile sunt împărțite în:

  • Riscuri externe. Acestea includ riscuri care nu sunt direct legate de activitățile întreprinderii sau de mediul care interacționează cu aceasta (activitățile furnizorilor, companiilor afiliate, dezvoltatorilor externi, companiilor de outsourcing și consultanță, parteneri etc.).
  • Riscuri interne. Acestea includ riscuri cauzate de activitățile întreprinderii în sine și de publicul acesteia (riscuri asociate cu calificarea personalului, infrastructura IT, tehnologiile utilizate etc.).
  • Riscuri organizaționale (OR). RR sunt riscurile asociate cu greșelile conducerii companiei, ale angajaților acesteia; probleme de sistem control intern, regulile de lucru slab dezvoltate, adică riscurile asociate organizării interne a muncii firmei.
  • Riscuri de proces (PR).. PR este o subsecțiune a riscurilor organizaționale. Acest tip de risc este tipic pentru anumite tipuri de procese. Ele sunt asociate atât cu executarea unui proces separat, cât și cu procese ale căror activități sunt interconectate prin funcțiile pe care le îndeplinesc (procese încrucișate).
  • Riscuri de proiect (PRR). PRR sunt riscuri care caracterizează gradul de pericol pentru implementarea cu succes a proiectului în ansamblu sau a etapelor individuale ale acestuia.
  • Riscuri operaționale (OPR).. AOD sunt riscurile asociate cu efectuarea anumitor operațiuni de afaceri de către o organizație.

Este dificil să nu observăm că clasificarea după factorul de apariție este o „matryoshka”. Imbricarea factorilor corespunde distribuției elementelor în modelul de proces al oricărei companii, în timp ce fiecare dintre grupurile de risc luate în considerare are clasificări „interne” care pot fi descompuse și extinse la nivelul necesar urmăririi și controlului unui anumit tip de risc.

În funcție de consecințe, riscurile sunt împărțite în:

  • Riscurile pure (numite uneori și simple sau statice) se caracterizează prin faptul că aproape întotdeauna poartă pierderi pentru activitatea antreprenorială. Cauzele riscurilor pure pot fi dezastre naturale, războaie, accidente, acte criminale, incapacitatea organizației etc.
  • Riscurile speculative (numite uneori și dinamice sau comerciale) se caracterizează prin faptul că pot aduce atât pierderi, cât și profit suplimentar pentru întreprinzător în raport cu rezultatul așteptat. Motivele riscurilor speculative pot fi modificări ale condițiilor pieței, modificări ale cursurilor de schimb, modificări ale legislației fiscale etc.

Vorbind despre consecințele apariției riscurilor, este necesar să se evidențieze o clasificare separată în funcție de gradul de consecințe ale apariției riscurilor. Această „subclasificare” este foarte importantă pentru luarea deciziilor privind fezabilitatea unei activități legate de risc:

  • risc acceptabil. Acesta este riscul unei decizii, în urma căreia, dacă nu este implementată, este posibilă „eșecul în atingerea” scopului stabilit al activității. În cadrul acestei zone, activitatea își păstrează fezabilitatea economică, adică. există pierderi, dar acestea nu depășesc valoarea așteptată.
  • risc critic. Acesta este un risc în care este posibilă pierderea totală sau parțială a valorii rezultatului; acestea. zona critică de risc se caracterizează prin pericolul unor pierderi care în mod evident depășesc rezultatul posibil și, în cazuri extreme, pot duce la pierderea tuturor fondurilor investite în proiect.
  • risc catastrofal. Acesta este un risc în care există o pierdere totală de valoare și este posibil ca subiectul riscului să suporte costuri suplimentare. Acest grup include, de asemenea, orice risc asociat cu un pericol direct pentru viața sau activitățile ulterioare ale oamenilor.

Succesul în atribuirea riscului unuia sau altuia din această clasificare depinde direct de mulți factori, pentru caracterul complet al opiniilor, 2 dintre ei pot fi distinși:

  • Gradul cantitativ de cunoaștere și certitudinea unui anumit tip de riscuri
  • Calificarea, abilitățile, experiența, „anticiparea” unui manager de risc care ia o decizie cu privire la implementarea activităților predispuse la riscuri.

Dacă vorbim doar despre al doilea factor, atunci, așa cum am menționat mai devreme, este dificil de spus că întreprinderea a construit un sistem de înaltă calitate pentru a face față riscurilor.

Succesul unei astfel de organizații depinde doar de specialiști specifici, care reprezintă o „organizație în cadrul unei organizații”. De regulă, atunci când astfel de specialiști pleacă, managementul riscului întreprinderii suferă un colaps complet. Fără un sistem bine construit, care se bazează pe un model de proces cu măsurare constantă a rezultatului activităților, conform unor metrici de succes specificate, în lumea modernă a tehnologiilor înalte, rezultatul va fi destul de dificil de atins. Dar mai multe despre asta mai târziu, într-un articol dedicat.

Rezumând subiectul clasificării riscurilor, trebuie menționat că clasificarea dată aici nu se pretinde a fi completă și suficientă. În orice activitate, pot exista riscuri care sunt imprimate și rezultatele activităților specifice unei anumite întreprinderi. Manifestarea riscurilor în acestea este posibilă și unică, unică sau prezentă în cazuri de grup, în funcție de mediul specific și de parametrii clar definiți ai activității unei singure organizații. Astfel de riscuri ar trebui luate în considerare separat, în conformitate cu sistemul de analiză și management al riscurilor, conceput pentru nevoile acestei întreprinderi particulare.

Înainte de a clasifica riscurile, este necesar să se identifice și să se înțeleagă corect premisele care pot duce la apariția sau manifestarea unui risc. Etapa analizei riscului care permite desfășurarea unei astfel de activități este identificarea riscului. Precizia metodei de lucru alese și minimizarea daunelor ulterioare posibile sau evidente depind de cât de corect și de previziune este efectuată identificarea riscului.

concluzii

Am realizat un scurt rezumat al analizei riscului și direcției de management, conturând pe scurt limitele acestei activități. Aici am încercat să familiarizăm concis colegii cu varietatea de specii, tipuri și clasificarea riscurilor pe baza acestora, a căror apariție, în esență, așa cum am arătat, este facilitată, în majoritatea cazurilor, de incertitudinea condițiilor inițiale. sau resurse.

În cele ce urmează, vom trece la o analiză detaliată a etapei preliminare a analizei riscului - procesul de identificare a acestora și metodele și metodologiile aferente.

Le dorim colegilor noștri îmbunătățiri în munca lor cu/cu privire la riscurile IT.

Toate cele bune și ne vedem curând!

Cheia supraviețuirii și baza poziției stabile a întreprinderii este sustenabilitatea acesteia. Există tipuri de durabilitate generală, de preț, financiară și de altă natură. Stabilitate Financiară este componenta principală a sustenabilității globale a întreprinderii. Stabilitatea financiară a unei întreprinderi este o astfel de stare a resurselor sale financiare, redistribuirea și utilizarea lor, atunci când dezvoltarea întreprinderii pe baza profitului propriu și creșterea capitalului sunt asigurate, menținându-și solvabilitatea și bonitatea în condițiile unui nivel acceptabil de risc financiar.

Scopul managementului riscului financiar- reducerea la minimum a pierderilor asociate acestui risc. Pierderile pot fi evaluate în termeni monetari și sunt evaluați și pașii de prevenire a acestora. Managerul financiar trebuie să echilibreze aceste două evaluări și să planifice cel mai bun mod de a încheia tranzacția dintr-o poziție de minimizare a riscului.

În funcție de obiectul de influență, metodele de protecție împotriva riscurilor financiare pot fi clasificate în două tipuri: protecție fizică și protecție economică. Protecția fizică constă în crearea unor astfel de mijloace precum alarme, achiziționarea de seifuri, sisteme de control al calității produselor, protecția datelor împotriva accesului neautorizat, angajarea agenților de pază etc.

Protecția economică constă în prognozarea nivelului costurilor suplimentare, evaluarea gravității eventualelor daune, folosind întregul mecanism financiar pentru eliminarea amenințării riscului sau a consecințelor acestuia.

Să luăm în considerare câteva aspecte ale organizării muncii privind managementul riscurilor, în primul rând financiare.

Metode de management al riscului financiar

Literatura prevede patru metode de management al riscului Cuvinte cheie: eliminare, prevenire și control al pierderilor, asigurare, preluare.

Desființarea este refuzul de a comite un eveniment riscant. Dar pentru antreprenoriatul financiar, eliminarea riscului elimină de obicei profitul.

Prevenirea și controlul pierderilor ca metodă de management al riscului financiar înseamnă un anumit set de acțiuni preventive și ulterioare care se datorează necesității de a preveni consecințele negative, de a te proteja de accidente, de a controla amploarea acestora dacă pierderile au fost deja suferite sau sunt inevitabile.

Esența asigurării este exprimată în faptul că investitorul este gata (să renunțe la o parte din venit, doar pentru a evita riscul, adică este gata să plătească pentru reducerea riscului la zero.

Asigurarea se caracterizează prin scopul propus al fondului monetar creat, cheltuirea resurselor sale doar pentru acoperirea pierderilor în cazuri prestabilite; natura probabilistică a relației; returnarea fondurilor. Asigurarea ca metodă de management al riscului înseamnă două tipuri de acțiuni:

1) redistribuirea pierderilor în rândul unui grup de antreprenori expuși aceluiași tip de risc (autoasigurare);

2) căutarea ajutorului de la o companie de asigurări.

Firmele mari recurg de obicei la autoasigurare, adică. un proces în care o organizație, adesea expusă aceluiași tip de risc, pune deoparte fonduri în avans, din care, în consecință, acoperă pierderile. Astfel, puteți evita o afacere costisitoare cu compania de asigurări.

Atunci când asigurarea este utilizată ca un serviciu al pieţei de credit, aceasta obligă managerul financiar să determine raportul dintre prima de asigurare şi suma asigurată care îi este acceptabil. Prima de asigurare este o plată pentru riscul asigurat al asiguratului către asigurător. Suma asigurată este suma de bani pentru care sunt asigurate bunurile materiale sau răspunderea asiguratului.

Absorbția constă în recunoașterea prejudiciului și refuzul asigurării acesteia. Se recurge la absorbție atunci când cuantumul prejudiciului pretins este nesemnificativ mic și poate fi neglijat.

Atunci când alege un mijloc specific de rezolvare a riscului financiar, investitorul trebuie să plece de la următoarele principii:

nu poți risca mai mult decât își poate permite propriul tău capital;

nu se poate risca mult de dragul de puțin;

trebuie prevăzute consecinţele riscului.

Aplicarea acestor principii în practică înseamnă că este întotdeauna necesar să se calculeze pierderea maximă posibilă pentru un anumit tip de risc, apoi să o compare cu valoarea capitalului întreprinderii expuse acestui risc și apoi să se compare întreaga pierdere posibilă cu suma totală a resurselor financiare proprii. Și doar făcând ultimul pas, puteți determina dacă acest risc va duce la falimentul întreprinderii.

Procesul de management al riscului

Procesul de management al riscului poate fi împărțit în șase etape:

definirea scopului,

constatarea riscului

evaluare a riscurilor,

alegerea metodelor de management al riscului,

aplicarea metodei alese,

rezultatele evaluării.

Din punct de vedere al riscului financiar, definirea scopului este asigurarea existentei firmei in cazul unor pierderi semnificative.

Scopul poate fi protejarea funcționării întreprinderii de condițiile de mediu sau optimizarea mediului intern. Ca mediul extern al întreprinderii luați în considerare grupul inferior de factori: impactul direct și indirect.

Factorii de impact direct includ furnizorii, cumpărătorii, concurenții, statul. Factorii de impact indirect includ starea economiei, factorii socio-culturali, factorii politici, realizările revoluției științifice și tehnologice, evenimentele internaționale.

Factorii pozitivi ai mediului intern includ prezența unui serviciu special de „securitate economică”, un sistem de „avertizare economică” care previne cheltuielile neprevăzute.

Următorul pas este să descoperi riscul prin colectarea diferitelor informații și prin utilizarea canalelor oficiale și informale. Pe lângă situațiile financiare și planurile de afaceri, sursele oficiale de informații includ informații obținute din periodice, radio, televiziune etc. Informațiile neoficiale includ datele primite! prin spionaj industrial.

Analiza de risc (evaluare). Odată ce a fost înregistrată o pierdere, următorul pas este determinarea severității acesteia.

Alegerea metodelor de management al riscului. În conformitate cu rezultatele studiilor anterioare, se selectează una sau alta metodă de management al riscului. De asemenea, este posibilă o combinație a mai multor metode.

Aplicarea metodei alese - adoptarea unor pași specifici pentru aplicarea unei anumite metode. De exemplu dacă se alege asigurarea, atunci acest pas este achiziționarea unei polițe de asigurare. Totodată, se selectează diferite companii de asigurări în funcție de specializarea lor în domeniul riscurilor de asigurare, apoi se selectează forma optimă de poliță de asigurare din punct de vedere al timpului, prețului și securității.

Pe lângă asigurare orice strategie de management al riscului include un program de prevenire și control al pierderilor. Fiecare funcție a managementului financiar este implicată în aceasta: planificarea, organizarea, conducerea și controlul.

Considera, de exemplu, rolul planificarii ca functie de management in raport cu managementul riscului financiar. Unul dintre elementele planificării intra-companie este un plan de afaceri, în structura căruia se află o secțiune „Evaluarea riscurilor”.

Această secțiune a planului de afaceri introduce un instrument de management al riscului întreprinderii. Este important să se prevadă toate tipurile posibile de riscuri cu care se poate confrunta un antreprenor, să se justifice sursele acestor riscuri și toate momentele posibile ale apariției lor. Secțiunea are ca scop studierea nu numai a riscurilor financiare, ci și a altor riscuri (de exemplu, politice, legislative, naturale (dezastre naturale), etc.). Secțiunea din planul de afaceri „Planul financiar” este o expresie monetară a tuturor calculelor cuprinse în secțiunile anterioare ale planului de afaceri. Toate riscurile prezentate în secțiunea „Evaluarea riscurilor” își găsesc expresia monetară în planul financiar și afectează gradul general de risc financiar. Mai jos vom oferi câteva calcule tipice care se efectuează la compilarea acestei secțiuni a planului de afaceri.

Aplicarea limitelor în raport cu indicatorii resurselor financiare ale bugetului întreprinderii este o expresie concretă a rezultatelor planificării riscurilor. Limitarea este stabilirea unei limite, de ex. limite de cheltuieli, vânzări, credit etc. Limitarea servește ca mijloc important de reducere a gradului de risc și este utilizată, de exemplu, de bănci la acordarea de împrumuturi și de întreprinderile din sfera circulației atunci când vând mărfuri pe credit etc.

Funcția organizatorică a managementului financiar și managementului riscului. Multe firme mari angajează specialiști în securitate. Acești manageri planifică strategia de management al riscului a firmei, încheie contracte de asigurare și direcționează eforturile firmei pentru a controla pierderile. Funcțiile lor depășesc simpla asigurare. De exemplu, ei oferă: sfaturi despre cum să protejați plățile de asigurări de inflație, alegeți modalități de a evita pierderile. În firmele mijlocii, unde nu există un specialist în securitate, funcțiile unui manager financiar (director financiar) includ și responsabilitatea gestionării riscurilor financiare, motiv pentru care ar trebui să planifice metode de gestionare a riscurilor financiare și mai ales de investiții. În firmele mici, aceasta este una dintre funcțiile proprietarului.

Funcția de control al managementului și managementului riscului.

Managementul prevenirii pierderilor este în multe privințe similar cu managementul performanței și al calității. Este vorba de leadership sub formă de acțiuni, și nu de influență verbală în conformitate cu teoria generală a managementului, care se construiește pe încredere și obligații ale managementului față de angajați, încheierea unui contract cu sindicatul (întrucât siguranța angajaților este primordială). pentru sindicate). Conceptul de management financiar se bazează pe „neîncrederea în propriii angajați” și „încrederea limitată” în informațiile financiare interne (de aici rezultă cele mai importante principii pentru construirea unui sistem de control financiar intern).

Următorul (și ultimul) pas în procesul de management al riscului financiar este evaluarea rezultatelor. Acest lucru necesită un sistem bine stabilit de informații exacte care să facă posibilă luarea în considerare a pierderilor existente și a acțiunilor întreprinse pentru a le preveni.

Uneori, un investitor ia decizii atunci când rezultatele sunt incerte și se bazează pe informații limitate. Desigur, cu informații mai complete, puteți face o prognoză mai bună și puteți reduce riscul. În acest caz Informatii utile actioneaza ca o marfa. Costul informațiilor complete este calculat ca diferența dintre costul așteptat al unei achiziții atunci când informațiile complete sunt disponibile și costul așteptat atunci când informațiile sunt incomplete. Scopul analizei riscului ca una dintre cele mai dificile etape ale managementului riscului financiar este de a oferi potențialilor parteneri date pentru a lua decizii cu privire la fezabilitatea participării la proiect și capacitatea de a oferi măsuri de protecție împotriva pierderilor financiare.

La efectuarea unei analize de risc, în primul rând, este necesar să se determine sursele și cauzele acestora, care dintre ele sunt principalele, predominante. Sursele de risc pot fi activitate economică, personalitatea umană, factori naturali. Motivele includ lipsa de informații, incertitudinea viitorului, imprevizibilitatea comportamentului unui partener de afaceri.

Analiza riscului este împărțită în două tipuri complementare reciproc: calitativă și cantitativă.

Analiza calitativă este identificarea tuturor riscurilor posibile. Analiza calitativă poate fi relativ simplă, sarcina sa principală este identificarea factorilor de risc, etapelor muncii în timpul cărora apare riscul etc.

Atunci când se efectuează o analiză de risc, trebuie determinat gradul de risc. Riscul poate fi:

admisibil - există amenințarea cu pierderea completă a profitului din implementarea proiectului planificat;

critic - este posibilă neîncasarea nu numai a profiturilor, ci și a veniturilor și acoperirea pierderilor în detrimentul fondurilor antreprenorului;

catastrofal - sunt posibile pierderea de capital, proprietatea și falimentul antreprenorului.

Analiza cantitativă este definiția daunelor monetare specifice subspeciilor individuale de risc financiar și risc financiar în ansamblu.

Uneori, analizele calitative și cantitative sunt efectuate pe baza unei evaluări a influenței factorilor interni și externi: se efectuează o evaluare element cu element. gravitație specifică influenţa lor asupra activităţii acestei întreprinderi şi a expresiei sale monetare. Această metodă de analiză este destul de laborioasă din punct de vedere al analizei cantitative, dar își aduce rezultatele neîndoielnice în analiza calitativă. În acest sens, mai multă atenție ar trebui acordată metodelor de analiză cantitativă a riscului financiar, deoarece acestea sunt multe și este necesară o anumită abilitate managerială pentru aplicarea lor competentă.

În termeni absoluti, riscul poate fi determinat de amploarea posibilelor pierderi în termeni materiale (fizici) sau de cost (monetari).

În termeni relativi, riscul este definit ca posibile pierderi legate de o anumită bază, pentru care cel mai convenabil este să luăm fie starea de proprietate a întreprinderii, fie costurile totale ale acestui tip de activitate antreprenorială.

Director executiv al RusRisk,
Ph.D. Shemyakina T. Yu.

Conștientizarea importanței managementului riscului vine și în afacerile rusești.

După cum știți, riscul este înțeles ca fiind probabilitatea de a obține un rezultat nefavorabil care poate duce la pierderi și, prin urmare, managementul riscului ar trebui să includă procesele de identificare, evaluare și optimizare a nivelului acestuia cu monitorizarea ulterioară.

Potrivit revistelor „Risk Management” și „Company”, în ultimii trei ani, cererea de specialiști în domeniul managementului riscului a crescut de aproape șapte ori. Piața acestor servicii crește cel puțin zeci de procente pe an, întreprinderile acordând din ce în ce mai multă atenție nu problemelor actuale, ci riscurilor posibile de mâine.

Specificul percepției actuale a posibilelor amenințări din partea afacerilor rusești poate fi ilustrat prin datele sondajului.

Sursa: Raport despre conferința „Asigurări și reasigurări în sistemul de management al riscului” Afaceri mari”, organizat de Grupul de Informare Politică Rusă cu sprijinul Societății Ruse de Management al Riscului (RusRisk).

Potrivit revistei Risk Management, următoarele riscuri vor deveni cele mai semnificative în următorii cinci ani (în ordine descrescătoare):

  • reputatie,
  • de reglementare,
  • riscul de a rata oportunități strategice de dezvoltare a afacerii și pericolele asociate cu externalizarea furnizorilor de servicii,
  • riscuri politice,
  • riscuri de parteneriat strategic,
  • consecințele schimbărilor climatice,
  • Amenințări IT de nouă generație,
  • riscul de pandemii
  • instabilitate economică,
  • amenințare teroristă,
  • creșterea crimei organizate
  • concurență sporită din străinătate.

Sondajul de experți „Evaluarea dezvoltării managementului riscului în Rusia” a identificat principalele probleme de creștere a nivelului și calității managementului riscului (se indică % din numărul de respondenți):


Sursa: revista rusă Polis.

Potrivit unui sondaj al revistei britanice StrategicRISK, în viitor, multe probleme vor fi abordate în afara modalităților tradiționale de transfer al riscurilor. În cinci ani, managementul riscului se va concentra în primul rând pe gestionarea riscului operațional.

O abordare mai agresivă a managementului riscului, spre deosebire de simpla reducere a riscului, va fi utilizată mai pe scară largă. O parte semnificativă a responsabilității va fi transferată managerilor de linie. Rolul managerilor de risc va fi în primul rând să coordoneze analiza riscurilor, prevenirea pierderilor și strategiile de transfer al riscului. Managementul riscului va fi perceput ca o activitate specializată care nu intră în competența auditorilor, iar managerii de risc vor primi un statut mai înalt în organizație - la nivelul consiliului de administrație - și se vor putea ocupa de o gamă mai largă. probleme legate de planificarea strategică, dezvoltarea politicilor organizației, producție, managementul calității și luarea deciziilor.

Manager de risc profesional

În urmă cu douăzeci de ani, în calitate de manageri de risc, președinții de companii au căutat să angajeze profesioniști în domeniul asigurărilor pentru a acționa ca un tampon între managementul companiei și lumea enigmatică a asigurătorilor. Conform raportului lui Tillinghast-Towers Perrin „Managementul riscului întreprinderii: tendințe și practici emergente”, managerii de riscuri tipici de întreprindere moderne nu sunt foarte specializați în managementul riscului - cariera lor s-a dezvoltat în majoritatea cazurilor în funcții de management mai generale (inclusiv numărul - audit intern). Acest lucru confirmă faptul că managerului de risc i se cere să aibă gândirea preventivă a strategului șef și a antrenorului.

În domeniul managementului riscului se formează și profesia de manager de risc specializat. Specialiștii în identificare, analiză, monitorizare și tipuri specifice de risc ajută la formarea și justificarea unui program integrat de management al riscului.

În organizațiile comerciale, financiare, guvernamentale, instituțiile de învățământ, în aproape toate organizațiile, managerii de risc au lucrat în principal cu riscuri asigurate. În același timp, managerii de linie sunt interesați în primul rând de riscurile de afaceri, cum ar fi incertitudinile competitive, operaționale și de personal. Rezultă că orice management în afaceri este într-un fel sau altul management al riscului, iar orice manager de linie este în mare măsură un manager de risc.

Într-o societate de piață, firma este cea care este responsabilă pentru plata tuturor daunelor care au apărut din cauza acțiunii sau inacțiunii sale. Iar cererile pentru astfel de daune pot fi semnificative. În lumea de astăzi, fiecare angajat devine un manager de risc în mare măsură, managementul riscului în sine într-o companie bine gestionată devine o „profesie colectivă comună”. Tocmai această abordare ne permite să rezolvăm contradicția dintre extinderea nevoii de manageri de risc și cerințele ridicate impuse acestora.

Care sunt cerințele specifice pentru managerii de risc profesioniști.

Criteriul 1. Eficacitatea programului de management al riscului dezvoltat și implementat în organizație.

Criteriul 2. Una sau mai multe probleme organizaționale majore identificate și rezolvate de managerul de risc.

Criteriul 3. Abilitatea de a aplica în mod inventiv o gamă largă de instrumente de management al riscului și de asigurare.

Criteriul 4. Exemple de utilizare creativă și eficientă a oportunităților pieței asigurărilor pentru a crea sistemul de protecție al unei organizații.

Criteriul 5. Contribuiți la stabilirea unui sistem de informații în interiorul și în afara organizației, care colectează și stochează în mod eficient informații despre riscuri, evenimente și activități care afectează managementul riscurilor și asigurările organizației.

Criteriul 6. Abilitatea de a gestiona în mod competent unitatea de management al riscului și de a îndeplini funcția de management al riscului în alte părți ale organizației.

Criteriul 7. Obțineți cele mai rentabile munca eficienta programe de management al riscului pe termen lung.

Criteriul 8. Atingerea excelenței într-una sau mai multe arii largi, având ca rezultat un management îmbunătățit al operațiunilor de bază ale organizației.

Criteriul 9. Manifestarea atitudinii și acțiunilor active de consolidare și dezvoltare a profesiei de „risk manager”.

Criteriul 10. Formare continuă în domeniul managementului riscului.

Pentru a contura starea actuală a profesiei în țările dezvoltate, să ne uităm la câteva statistici. Potrivit unui studiu al Centrului pentru Managementul Riscului de la Georgia Enterprises și Tillinghast Towers Perrin, 85% CRO (Chief Risk Officer - în întreprinderile rusești, funcții similare sunt îndeplinite acum de șefii departamentelor de management al riscului sau ale departamentelor de control intern și audit, astfel de specialiști lucrează în energie, utilități, asigurări, servicii bancare și financiare), 50% dintre organizațiile chestionate au raportat că au avut o poziție de CRO doar în ultimii 2 ani, 20% în ultimii 3 ani și doar 1% în ultimii 5 ani. ani.

Există trei motive principale pentru crearea unei astfel de poziții în întreprinderile și companiile de afaceri rusești: 1) centralizarea și coordonarea managementului riscului; 2) implementarea unei abordări integrate a managementului riscului; 3) îmbunătățirea gradului de conștientizare a conducerii, a consiliului de administrație și a altor grupuri interesate cu privire la poziția de risc a organizației.

Cele mai importante componente de calificare pentru o poziție de CRO sunt: ​​abilități de comunicare (18%), capacitatea de a gestiona (8%), cunoștințe de contabilitate și raportare (contabilitate) (15%), cunoștințe de finanțe (22%), cunoștințe de matematică și statistică (24%), educație în domeniul managementului riscului (13%).

Serviciile de management al riscului sunt adesea formate sub forma unor unitati mici capabile sa realizeze o securitate a afacerii suficient de ridicata cu mijloace minime. Acest lucru necesită un nivel tot mai mare de profesionalism din partea managerilor de risc. Membrii personalului acestor unități ar trebui să fie angajați bine educați și activi ai firmei. În firmele mici, funcțiile de gestionare a riscurilor vor fi din ce în ce mai încredințate proprietarilor și managerilor acestora.

Subordonarea serviciului de management al riscului poate fi diferită: 45% dintre CRO sunt direct subordonați managerului de vârf al organizației; 35% - mai mare director financiar organizații și 20% - altor funcționari.

În viitorul previzibil, pozițiile CRO vor fi create de: firme financiare și de infrastructură, firme comerciale, companii de telecomunicații și mari companii multinaționale, precum și servicii integrate de management al riscului vor fi formate în multe firme din majoritatea industriilor.

Procesul de management al riscului

Managementul riscului asigură realizarea scopurilor și obiectivelor companiei și, în consecință, contribuie la valorificarea, dezvoltarea și imaginea acesteia datorită:

  • aplicarea unei abordări sistematice care să permită planificarea și implementarea activităților pe termen lung ale organizației.
  • îmbunătățirea procesului de luare a deciziilor și a planificării strategice prin dezvoltarea unei înțelegeri a structurii proceselor de afaceri, schimbărilor care apar în mediu, oportunităților potențiale și amenințărilor pentru companie.
  • contribuția la utilizarea/alocarea cât mai eficientă a capitalului și resurselor organizației.
  • protejarea intereselor patrimoniale ale companiei.
  • optimizarea proceselor de afaceri.
  • Îmbunătățirea abilităților angajaților și crearea unei baze organizaționale de „cunoștințe”.

Managementul riscului este o parte centrală a managementului strategic al unei companii. Acesta este un proces prin care o companie analizeaza sistematic riscurile fiecarui tip de activitate pentru a atinge eficienta maxima a activitatilor sale si, in consecinta, a creste valoarea companiei.

Managementul riscului ca sistem de management unificat include un program de monitorizare a îndeplinirii sarcinilor, o evaluare a eficacității măsurilor luate, precum și un sistem de recompensare a personalului la toate nivelurile managementului companiei.

Managementul riscului trebuie încorporat în cultura generală a companiei, acceptat și aprobat de conducere, iar apoi comunicat fiecărui angajat al companiei ca program general de dezvoltare cu obiective specifice.

Procesul de management al riscului include o succesiune de sarcini pentru a dezvolta scopurile si obiectivele strategice ale companiei; diagnosticarea și identificarea riscurilor, descrierea și măsurarea; evaluarea și raportarea riscurilor; dezvoltarea unui program de management al riscului și repartizarea funcțiilor de management al riscului în companie; monitorizarea procesului de management al riscului (Fig. 1).

Riscurile la care este expusă o companie pot apărea din cauza factorilor interni și externi. Diagrama de mai jos (Figura 2) prezintă principalele riscuri care decurg din factori interni și externi. Riscurile se diferențiază în următoarele categorii - strategice, financiare, operaționale, pericole.



Nivelurile diferite de management al companiei necesită detalii diferite ale informațiilor despre risc:

Consiliul de administrație (acționarii) trebuie să fie conștient de riscurile cu care se confruntă compania; monitorizează implementarea programului de management al riscurilor; cunoașteți programul anticriză; mentine imaginea companiei.

Unitatea structurală a companiei trebuie să cunoască clar riscurile care intră în sfera activităților sale directe; să aibă indicatori de proces clari care să permită monitorizarea continuă a eficacității programului de management al riscului; raportează sistematic conducerii cu privire la performanța programului de management al riscului.

Fiecare angajat trebuie să înțeleagă contribuția sa la programul general de management al riscului, să înțeleagă valoarea sistemului de management al riscului pentru cultură corporatistă, raportează prompt conducerii lor imediate orice modificări sau abateri ale programului de management al riscurilor.

Care specialiști lucrează în serviciul de management al riscului al companiei

1. Specialist în organizarea procesului de management al riscului

Trebuie să aibă bune abilități de organizare și coordonare ca îndeplinește în principal funcții administrative, de exemplu, întocmirea unui registru și a unei hărți de risc, convoacă un comitet de risc, monitorizează formarea planurilor de acțiune pentru managementul riscurilor. Totodata, in activitatile sale, trebuie sa se ghideze exclusiv dupa standardul corporativ de management al riscului aprobat si instructiunile companiei.

2. Evaluator de risc

Trebuie să aibă bune abilități de modelare matematică, precum și cunoștințe bune de teoria probabilităților și statistica matematică. La etapa inițială, nu este necesar să aveți nicio calificare în managementul riscului. Întrucât procesul de implementare a ciclului de management al riscului corporativ trece inevitabil prin etapa de evaluare a riscului, serviciul de management al riscului trebuie să aibă neapărat un angajat cu abilități și cunoștințe suficiente pentru aceasta. Ca și alți angajați ai unității de management al riscurilor, el trebuie să se ghideze după cadrul normativ și metodologic al companiei pentru managementul riscului și instrucțiunile de management.

3. Expert (analist) pe riscuri de productie

Pe de o parte, activitatea fiecărei companii din sectorul real este unică și specifică. Pe de altă parte, principalele riscuri interne ale companiei sunt riscurile operaționale, care includ riscurile de producție ale companiei din sectorul real. Identificarea calitativă a riscurilor de producție și participarea la procesele de planificare a măsurilor de gestionare a riscurilor de producție nu poate fi decât un angajat care este expert tocmai în activitățile de producție care sunt inerente unei anumite companii. Acest angajat poate fi extras fie din unitățile de producție relevante ale companiei, fie din alte companii din industrie, dar, în orice caz, trebuie să aibă experiență specifică în producție.

Pe măsură ce se obțin experiența și calificările necesare în managementul riscurilor, activitățile angajaților în organizarea procesului de management al riscului, evaluarea riscurilor și riscurile de producție pot fi combinate, iar numărul acestor angajați este optimizat. În același timp, desigur, depinde doar de motivația fiecărui angajat în parte de a obține competențe aferente, adică. de la aspirațiile lor către propria lor universalizare în cadrul managementului riscului companiei și propria participare la acest proces.

În cazul în care compania a implementat și operează un sistem integrat de management al riscului (CRMS), atunci pot fi implicați și următorii specialiști.

1. Angajat pentru suport IT al CRMS

Dacă o companie intenționează să implementeze sau a implementat deja un sistem IT care susține procesele de management al riscului în conformitate cu standardul corporativ de management al riscului, atunci administratorul acestui sistem trebuie să facă parte din departamentul de management al riscului. Cu toate acestea, responsabilitatea administratorului sistemului informatic pentru managementul riscurilor ar trebui să revină persoanei responsabile cu organizarea procesului de management al riscului.

2. Ofițer de risc pentru sănătatea și securitatea în muncă

3. Ofițer de risc de mediu

4. Ofițer de risc pentru securitatea informațiilor

Sistemul de protecție a muncii și siguranță industrială, sistemul de management de mediu, sistemul de management al securității informațiilor ar trebui să fie subsisteme ale sistemului de management al riscului corporativ, mai ales că metodologia de management al riscului este aceeași, indiferent de riscurile la care se referă.

Totodată, sistemele de management al sănătății și siguranței, managementul mediului și securitatea informațiilor sunt printre cele mai implementate standarde din lume și din Federația Rusă, în ceea ce privește frecvența de implementare în companii (alături de standardele de management al calității). Pe de altă parte, dacă examinăm standardele de bază relevante ale acestor sisteme, atunci ele vorbesc despre managementul riscului. ÎN companiile rusești chiar înainte de introducerea unui sistem de management al riscului corporativ, se poate constata adesea prezența sistemelor de mai sus implementate sau în curs de implementare. Desigur, angajații responsabili de aceste sisteme ar trebui să raporteze ideologic șefului de management al riscului al companiei. Cu toate acestea, datorită specificului și unicității situației din fiecare companie în parte, în stadiul inițial, această responsabilitate poate fi implementată doar funcțional, adică. fără implicare organizatorică directă în unitatea de management al riscurilor.

După ce CRMS este implementat și managerii de risc dobândesc suficiente calificări (competență) pentru a gestiona aceste trei sisteme, ar trebui să apară schimbări organizaționale adecvate care să conducă la intrarea organică a acestor sisteme într-un singur sistem corporativ de management al riscului.

5. Ofițer de risc de piață

Acesta este un angajat care se confruntă cu așa-numitele riscuri de piață: valuta; procent; pret (marfa). Adică riscurile de fluctuații ale cursurilor valutare, ale fluctuațiilor dobânzilor, precum și ale fluctuațiilor prețurilor de piață pentru produsele companiei și pentru materiile prime consumate de companie, energie electrică etc.

Gestionarea acestor riscuri este adesea însoțită de lucrul cu contracte forward, futures, opțiuni, swap-uri și alte instrumente de gestionare a riscului de piață pentru companiile din sectorul real al economiei.

În același timp, se constată adesea că managementul riscului de piață folosind metodele de mai sus este realizat de una dintre diviziile „blocului financiar” al companiei cu mult înainte de începerea implementării CRMS.

Profesia de manager de risc în Rusia în ultimii ani și-a declarat din ce în ce mai mult necesitatea, deoarece incertitudinea și posibilele pierderi trebuie prevăzute, iar impactul lor asupra afacerii trebuie să fie limitat și să nu facă față consecințelor existente.

Acest lucru trebuie învățat!

Literatură

  1. MA Rogov Conceptul de dezvoltare a Societății Ruse pentru Managementul Riscului. - M., 2009
  2. Managementul riscurilor: Manual / Ed. I. Yurgens.- M .: „Dashkov și K”, 2003
  3. Standarde de management al riscului. FERMA, 2003

Seminar „Competențe ale unui manager de risc”

Vorbitorii de la RusRisk vor fi:

  • Shemyakina Tatiana (director executiv)
  • Lyubov Belousova

Participarea la seminar este gratuită.

Vă rugăm să luați parte.

Interesant articole

Interesant articole

© imht.ru, 2022
Procesele de afaceri. Investiții. Motivația. Planificare. Implementarea