Система управління ризиками підприємства. Діяльність з управління ризиками Практика управління ризиками на рівні підприємства

В епоху економічної та фінансової кризи управління ризиками є найбільш актуальною проблемою, що постає перед російськими промисловими компаніями. Процеси глобалізації стають ще одним джерелом економічних ризиків, тому використання основ ризик-менеджменту в управлінні сприятиме досягненню цілей та завдань хімічних компаній, хоча і, безумовно, не зведе ступінь ймовірності появи різноманітних ризиків до нульової позначки.

Впровадження системи ризик-менеджменту на підприємствах дає можливість:

• виявити можливі ризики на всіх етапах діяльності;
• спрогнозувати, зіставити і проаналізувати ризики, що виникають;
• розробити необхідну стратегію управління та комплекс прийняття рішень щодо мінімізації та усунення ризиків;
• створити умови, необхідні реалізації розроблених заходів;
• проводити моніторинг роботи системи управління ризиковими ситуаціями;
• аналізувати та контролювати отримані результати.

До особливостей ризик-менеджменту можна віднести: необхідність наявності у керівництва компаніями випереджаючого мислення, інтуїції та передбачення ситуації; можливість формалізації системи управління ризиками; здатність швидкого реагування та виявлення шляхів удосконалення функціонування організації, скорочення ступеня ймовірності небажаного перебігу подій.

Комплексна система управління ризиками ERM (Enterprise Risk Management) у багатьох зарубіжних компаніях, наприклад, США, використовується вже досить широко, оскільки господарі великих світових компаній вже на практиці переконалися, що старі методи управління не відповідають сучасним ринковим умовам і не в змозі забезпечувати успішний розвиток їхнього бізнесу.

Застосування ризик-менеджменту передбачає чіткий розподіл відповідальності та повноважень між усіма структурними підрозділами. У функції вищого керівництва входить призначення відповідальних виконання необхідних процедур управління ризиками всіх рівнях. Такі рішення повинні відповідати стратегічним цілям та завданням компанії та не порушувати умови чинного законодавства. При цьому слід правильно розподілити серед виконавців захід з виявлення ризиків і функції контролю за ризиковою ситуацією.

Управління ризиками як ключовий інструмент, спрямований на підвищення ефективності діяльності

Управління ризиками є одним із ключових інструментів, спрямованих на підвищення ефективності програм діяльності керівників підприємства, яку вони можуть використовувати для зниження вартості життєвого циклу продукції та пом'якшити чи уникнути потенційних проблем, які можуть завадити успіху діяльності підприємства.

Досягнення цілей підприємства вимагає конкретних уявлень про основний вид діяльності, технології виробництва, а також вивчення основних видів ризиків. Попередження ризиків та зниження втрат від впливу призводить до сталого розвитку підприємства. Процес, у якому діяльність підприємства спрямовується і координується з погляду ефективності управління ризиком і є ризик-менеджмент. Управління ризиками є процесом виявлення втрат, з якими організація стикається у процесі основного виду діяльності та ступеня їх впливу, та вибору найбільш відповідного методу для управління кожним окремим видом ризику.

В іншому уявленні, управління ризиками є систематичним процесом, при якому ризики оцінюються і аналізуються для зменшення або усунення їх наслідків, а так само для досягнення цілей.

На основі вищесказаного можна дійти висновку, що управління ризиками для забезпечення життєздатності та ефективності діяльності підприємства є циклічним і безперервним процесом, який координує та спрямовує основні види діяльності. Це доцільно здійснювати за допомогою виявлення, контролю та зниження впливу всіх видів ризиків, включаючи моніторинг, контакти та консультації, спрямовані на задоволення потреб населення, без шкоди можливості майбутніх поколінь задовольняти свої власні потреби. Оцінка ризику призводить до стабільності діяльності підприємства, що сприяє його сталому розвитку. Управління ризиками - внесок у сталий розвиток, є істотним фактором у підтримці та підвищення стабільної діяльності підприємства. Активний ризик-менеджмент має вирішальне значення для процесу управління, у напрямі підтвердження, що ризики обробляються на відповідному рівні.

Планування та здійснення управління ризиками включає наступні етапи:

• управління ризиками;
• визначення ризиків та ступеня їх впливу на бізнес-процеси;
• застосування якісного та кількісного аналізу ризиків;
• розробка та виконання планів реагування на ризики та їх реалізацію;
• здійснення моніторингу ризиків та процесів управління;
• взаємозв'язок між управлінням ризиками та результатами діяльності;
• оцінка загального процесу управління ризиками

Методологія (програма) з безперервного управління ризиками

З метою сприяння діяльності з управління ризиками підприємству необхідно розробити методологію (програму) безперервного управління ризиками (МНУР). МНУР є теоретично значущою програмою, спрямованою на розробку механізмів управління проектами з передовою практикою процесів, методів та інструментів управління ризиками підприємства. Вона забезпечує умови для активного прийняття рішень, постійної оцінки ризиків, визначення ступеня значущості та рівня впливу ризиків на управлінські рішення та здійснення стратегії для боротьби з ними. Крім того, може бути досягнуто прогресу в масштабах проекту, бюджету підприємства, термінах його реалізації тощо. Рисунок 1 наочно ілюструє методологію безперервного процесу управління ризиками.

Рис. 1. Безперервний процес управління ризиками

Процес управління показниками виступає як допоміжний інструмент отримання інформації, необхідної для механізму ризик-менеджменту, що розробляється. Несприятливі тенденції мають бути проаналізовані та дано оцінку їхнього впливу на даний механізм. Відповідні дії механізму управління повинні бути прийняті для тих сфер діяльності, які визначені як базові у бізнес-процесах підприємства. Коригувальні дії можуть включати перерозподіл ресурсів (засобів, персоналу і зміна графіка виробництва) або активацію запланованої стратегії пом'якшення наслідків впливу ризиків. Тяжкі випадки, несприятливі тенденції та основні показники можуть також враховуватися при використанні даного механізму.

Важливо, що цей механізм наголошує на необхідності переоцінки виявлених ризиків, що систематично впливають на діяльність підприємства. Оскільки система проходить через життєвий цикл розробки, у цьому випадку більшість інформації стане доступною для оцінки ступеня ризику. Якщо величина ризику значно змінюється, підходи до її обробки повинні бути скориговані.

Загалом такий прогресивний підхід до управління ризиками має вирішальне значення для всебічного процесу управління та гарантує, що показники ризику обробляються ефективно і на відповідному рівні.

Розробка програми управління ризиками для підприємства

Розглянемо політику управління ризиками, яку слід застосовувати для підприємства. Розроблений механізм (програма) має бути спрямований на ефективне та безперервне управління ризиками. Таким чином, рання, точна та безперервна ідентифікація та оцінка ризиків заохочується, а створення інформаційно-прозорої звітності щодо ризиків, планування заходів щодо зменшення та запобігання змінам зовнішніх та внутрішніх умов чинитиме при цьому позитивний вплив на програму.

Цей механізм, включаючи стосунки з контрагентами та підрядниками, повинен виконувати функції з ідентифікації ризиків та їх моніторингу. Для його реалізації необхідна наявність якогось плану як набору керівних документів, розроблених для конкретних сфер діяльності. Цей план встановлює керівні засади для реалізації МНУР у певному часовому інтервалі. Він не впливає на здійснення інших видів діяльності всього підприємства, але швидше може забезпечити керівництву лідерство у сфері управління ризиками.

Процес управління ризиками має відповідати низці вимог: він має бути гнучким, ініціативним, а також повинен працювати у напрямку забезпечення умов ефективного прийняття рішень. Управління ризиками впливатиме на ризики шляхом:

• заохочення виявлення ризиків;
• декриміналізації;
• визначення активних ризиків (постійна оцінка того, що може піти негаразд);
• виявлення можливостей (постійно оцінюючи ймовірність сприятливих чи своєчасних випадків);
• оцінки ймовірності виникнення та тяжкості впливу кожного ідентифікованого ризику;
• визначення відповідних напрямів дій для зниження можливого значного впливу ризиків на підприємство;
• розробки планів дій чи кроків для нейтралізації впливу будь-якого ризику, що потребує пом'якшення;
• ведення безперервного спостереження за виникненням ризиків із незначним ступенем впливу в даний час, що може згодом змінитись;
• виробництва та поширення достовірної та своєчасної інформації;
• сприяння взаємозв'язку між усіма зацікавленими сторонами програми.

Процес управління ризиками буде здійснюватися на гнучкій основі з огляду на обставини виникнення кожного ризику. Основна стратегія управління ризиками покликана визначити найважливіші галузі ризикових подій, як технічних, так і нетехнічних, і заздалегідь вжити необхідних заходів, щоб впоратися з ними, перш ніж вони вплинуть на підприємство, викликаючи серйозні витрати, знижуючи якість продукції або продуктивність.

Розглянемо більш детально функціональні елементи, що є складовими процесу управління ризиками: ідентифікація (виявлення), аналіз, планування та реагування, а також моніторинг та управління. Кожен функціональний елемент розглянемо нижче.

1. Ідентифікація

• Огляд даних (тобто освоєний обсяг, аналіз критичного шляху, складання комплексного графіка, аналіз Монте-Карло, бюджетування, дефектний аналіз та аналіз тенденцій тощо);
• розгляд представлених форм ідентифікації ризиків;
• Проведення та оцінка ризику з використанням мозкового штурму, індивідуальної чи групової експертної оцінки
• Проведення незалежної оцінкивиявлених ризиків
• Введіть ризики до Реєстру ризиків

1. Ідентифікація ризику / аналіз інструментів та методів, які будуть використані, включають:

• Методи інтерв'ю для визначення ризику
• Аналіз дерева відмов
• Історичні дані
• Отримані уроки
• Облік ризику – контрольний перелік
• Індивідуальне чи групове судження експертів
• Детальний аналіз структури декомпозиції робіт, вивчення ресурсів та складання графіка

1. Аналіз

• Проведення оцінки ймовірності – кожному ризику буде надано високий, середній або низький рівень ймовірності виникнення
• Створення категорій ризику – виявлені ризики мають бути пов'язані з одним або декількома з наступних категорій ризику (наприклад, витрати, терміни, технічні, програмні, процесні, тощо)
• Оцінити вплив ризиків – оцінити вплив кожного ризику залежно від виявлених категорії ризику
• Визначення тяжкості ризику – призначити ймовірність та вплив на рейтинг у кожній з категорій ризику
• Визначити терміни, коли ризикова подія, ймовірно, станеться

1. Планування та реагування

• Пріоритетів ризиків
• Аналіз ризиків
• Призначити відповідальну особу за виникнення ризику
• Визначити відповідну стратегію управління ризиками
• Розробити відповідний план реагування на ризики
• Скласти огляд пріоритетів та визначити його рівень у звітності

1. Спостереження та управління

• Визначити формати звітності
• Визначити форму огляду та частоту виникнення для всіх класів ризиків
• Звіт про ризики на основі тригерів та категорій
• Проведення оцінки ризику
• Подання щомісячних доповідей щодо ризиків

Для ефективного ризик-менеджменту для підприємства вважаємо за доцільне створення відділу управління ризиками. Основні обов'язки цієї структурної одиниці, у тому числі для персоналу та інших користувачів (включаючи співробітників, консультантів та підрядників), з метою успішної реалізації стратегії управління ризиками та процесів наведено у табл. 1.

Таблиця 1 - Відділ управління ризиками ролі та обов'язки

Ролі	Покладені обов'язки
Директор програми (ДП)	нагляд за ризиками діяльності управління. Моніторинг ризиків та планів реагування на ризики. Затвердження рішення щодо фінансування планів реагування на ризики. Моніторинг управлінських рішень.
Менеджер проектів	надання допомоги у контролі ризику діяльності управління Надання допомоги у створенні організаційних повноважень для всіх заходів управління ризиками. Своєчасне реагування на ризик фінансування.
Службовець	сприяння здійснення управління ризиками (службовець не відповідає за визначення ризиків, чи успіх індивідуальних планів реагування на ризики). Необхідність заохочення активної позиції щодо прийняття рішень щодо відповідних заходів реагування на ризики для «власників» ризиків та менеджерів відділів. Адміністрація та підтримка прихильності зацікавлених сторін, процес управління ризиком Забезпечення регулярної координації та обміну інформацією щодо ризику між усіма зацікавленими сторонами, Управління ризиками, що перебувають у зареєстрованому реєстрі ризиків (базі даних). Розвиток знань персоналу та підрядників у галузі діяльності з управління ризиками.
Секретар	функції секретаря виконує службовець відділу ризиків або чергуються між усіма співробітниками. Функції включають: Планування та координація зустрічей; Підготовка порядку денного засідання, пакети оцінки ризику та протоколи засідань. Отримання та відстеження статусу запропонованих видів ризику. Виконання початкової оцінки запропонованих видів ризику визначення найважливішого. Експерт предметної галузі аналізу ризику на прохання голови ЦД. Сприяння проведенню аналізу членами Ради Директорів, які прийматимуть рішення про необхідність зниження ризиків. Регулярна координація та комунікація ризику обміну інформацією з усіма заінтересованими сторонами,
Директор відділу (ДО)	призначення власників ризиків у їх зоні відповідальності та/або компетенції. Активне заохочення працівників Відстеження інтеграції зусиль відповідальних осіб щодо управління ризиками у своїх зонах відповідальності. Вибір та затвердження стратегії реагування на ризики. Це включає затвердження ресурсів (наприклад, ризик власника) для подальшого аналізу ризиків і / або складання більш детального плану реагування на ризики в разі необхідності. Твердження всіх завдань. Призначення ресурсів для заходів у відповідь з управління ризиком, що містяться в детальному плані.
Індивідуальний член програми Офісу управління (ІПП)	визначення ризиків. Доступ до даних управління ризиками Виявлення можливих ризиків за даними з використанням стандартної форми ідентифікації за необхідності Складання та виконання плану реагування на ризики Визначення часу та всіх витрат, пов'язаних з реалізацією плану реагування на ризики
Власник ризику / Відповідальна особа	відвідування засідань відділу управління ризиками. Огляд та/або надання відповідних даних, наприклад, аналіз критичного шляху, інструменти підтримки управління проектами/даних, аналіз дефектів, аудит, та можливості виникнення несприятливих тенденцій Участь у розробці планів реагування Звіт про статус ризиків та ефективність планів реагування на ризики Робота з визначення засобів реагування на ризики шляхом будь-якого додаткового чи залишкового ризику.
Комплексна бригада (КБ)	виявлення та надання інформації про ризики, що можуть виникнути внаслідок діяльності КБ. Участь у плануванні будь-якого ризику відповідно до цієї програми. Таке планування вимагає узгодження з відділом управління ризиками, які, діючи як керівництво, можуть сприяти придбання ресурсів для реагування на ризики. Доповідь про хід та результати реагування на ризики.
Управління якістю	здійснення контролю та огляд РКМ при оновленні або зміні плану Обов'язок підтримувати якість практики складання документації та процесів управління ризиками

Функції управління ризиками полягають у організації взаємодії з існуючими підрозділами організаційної структури. ІСЦ формуються для функціональних областей, які мають вирішальне значення для успішної реалізації поставлених завдань. Усі функціональні відділи або бізнес-процеси, не охоплені КБ, оцінюються та розглядаються ДП, ПМ, та службовцям для забезпечення адекватної поведінки щодо появи ризику. Ідентифікація ризиків є процес визначення того, які події можуть вплинути на діяльність підприємства, та документування їх характеристик. Важливо відзначити, що ідентифікація ризику є процесом, що повторюється. Перша ітерація є попередньою оцінкою та перевіркою ризиків команди, при необхідності, з ідентифікатором ризику. Друга ітерація включає презентацію, перегляд і обговорення. Процес управління ризиками включає три окремих етапи за характеристикою ризиків: виявлення, оцінка та коригування та підтвердження.

Графічне зображення процесу ідентифікації ризиків наведено на рис. 2.

Рис. 2. Структурна схемаалгоритму ідентифікації ризику

В результаті його впровадження може бути розроблений комплекс заходів, що дозволяють оцінити операційні ризики підприємства, інтегральний ризик, кількісна оцінка якого заснована на комплексному аналізі фінансової та бухгалтерської звітності, та проведення оцінки інтегрального ризику на основі всіх рівнів відповідальності підприємства.

Висновок

Управління ризиками на хімічних підприємствах необхідно здійснювати в рамках системного та процесного підходів з урахуванням специфіки галузі з використанням сучасних ефективних методів управління та організацій виробництва, а також з використанням інструментів ризик-менеджменту. Система ризик-менеджменту діяльності хімічного підприємства повинна обов'язково враховувати вимоги безпеки, встановлені державними органами влади, та забезпечувати безпеку та збереження здоров'я персоналу, пов'язаного з небезпечним технологічним об'єктом. З метою ефективного ризик-менеджменту підприємства необхідна система управління інтегральним ризиком, яка полягає у комплексному підході до оцінки максимальної кількості факторів ризику діяльності підприємства, що здійснюється в умовах динамічного економічного середовища. Автор вважає, що розробка вищеописаного комплексу заходів супроводжуватиме підвищення рівня управління та оцінки ризиків у промислових організаціях.

Сутність ризиків та їх класифікація

Вперше поняття «ризик» стосовно ділової сфери діяльності було сформульовано у страховій справі, а пізніше й у біржовому. Менеджмент як науку управління привніс у нову область знань розуміння того, як має бути організований процес управління ризиками.

Поняття «ризик» визначається неоднозначно і часто залежить від його використання. Ризику найбільш загальному вигляді можна визначити як можливу небезпеку.

У широкому сенсі ризик є ситуативною характеристикою діяльності будь-якого ринкового суб'єкта, що є наслідком невизначеності в його внутрішньому і зовнішньому середовищі, і при його реалізації для даного суб'єкта можливе настання несприятливих наслідків.

В вузькому значенні під ризикомслід розуміти можливість несення підприємством втрат у результаті ведення підприємницької діяльності.

Основні характеристики ризику зводяться до наступного:

Ризик присутній завжди на всіх етапах діяльності суб'єктів господарювання незалежно від сфери їх функціонування, при цьому відмінність полягає тільки в його ступені;

Повне усунення ризику неможливе з низки причин як об'єктивного, і суб'єктивного характеру.

Ризик-менеджмент почав оформлятися в окрему науку у другій половині XX ст., категоріальний апарат та методологія ризик-менеджменту ще не встоялися повною мірою. Проте вважається, що у мікрорівні виникнення ризиків пов'язані з невизначеністю.

За ступенем виразності виділяють три основні види невизначеності:

Повна невизначеність (характеризується близькою до 0 прогнозованістю настання події);

Часткова невизначеність (характеризується тим, що ймовірність настання події, а отже, і міра його прогнозованості знаходиться в межах від 0 до 1);

Повна визначеність (характеризується близькою до 1 прогнозованістю настання події).

Причини виникнення невизначеності можна поєднати у кілька основних груп:

Недетермінованість процесів, які у суспільстві загалом й у економічного життя зокрема;

Відсутність повної інформації під час планування поведінки ринкового суб'єкта чи його суб'єктивний аналіз;

Вплив суб'єктивних чинників результати проведеного аналізу.

Виникнення невизначеності в умовах функціонування підприємства та управління ним може бути зумовлене дією різних факторів, серед яких найпоширенішими є:

Невизначеність у визначенні періоду стратегічного планування розвитку підприємства;

Невизначеність у формуванні цілей підприємства та виборі пріоритетів розвитку;

Помилки в оцінках справжнього стану справ усередині підприємства та його місця на ринку;

Недостатня повнота чи хибність інформації про перспективи розвитку даного підприємства та ринку загалом;

Збої у процесі розроблення стратегії підприємства, а також під час її реалізації;

Невизначеність у контролі та оцінці результатів діяльності підприємства.

Стратегія розвитку підприємства у умовах ринкової економіки має формуватися з урахуванням цих видів невизначеності кожному з етапів: на етапі визначення стратегії; формування цілей; розробки шляхів реалізації обраної стратегії та формування напрямів діяльності; аналізу власних компетенцій; контролю над реалізацією стратегії.

Суб'єкти господарювання в процесі свого функціонування відчувають вплив різних видів невизначеності і ризиків і, певною мірою, можуть керувати ними.

Ефективність управління ризиками багато в чому визначається ідентифікацією ризиків у загальній системі їхньої класифікації. Ризики можуть бути класифіковані за різними ознаками (таблиця 16.1).

Таблиця 16.1

Класифікація ризиків

№	Класифікаційні ознаки	Види ризиків
	Зв'язок із підприємницькою діяльністю	Підприємницькі Не підприємницькі
	Належність до країни функціонування суб'єкта господарювання	Внутрішні Зовнішні
	Рівень виникнення	Фірмовий (мікрорівень) Галузевий Міжгалузевий Регіональний Державний Глобальний (світовий)
	Сфера походження	Соціально-політичні Адміністративно-законодавчі Виробничі Комерційні Фінансові Природно-екологічні Демографічні Геополітичні
	Причини виникнення	Невизначеність майбутнього Недолік інформації Суб'єктивні впливи
	Ступінь обґрунтованості прийняття ризику	Обґрунтовані Частково обґрунтовані Авантюрні
	Ступінь системності	Системні Несистемні (унікальні)
	Відповідність допустимим межам	Допустимі Критичні Катастрофічні
	Реалізація ризиків	Реалізовані Нереалізовані
	Адекватність часу прийняття рішення щодо реагування на реалізацію ризиків	Попереджувальні Поточні Запізнілі
	Група, що аналізує ризик та приймає рішення про поведінку у разі її реалізації	Індивідуального рішення Колективне рішення
	Масштаб впливу	Одноособливі Багатоособові
	Можливість прогнозування	Прогнозовані Частково непрогнозовані
	Ступінь впливу на діяльність	Негативні Нульові Позитивні

Принципи та основні етапи процесу

Управління ризиками

В економічній літературі існує досить велика кількість підходів до управління ризиками. У широкому сенсі управління ризиками розуміють як науку про забезпечення умов успішного функціонування будь-якої виробничо-господарської одиниці в умовах ризику, у вузькому сенсі – як процес розробки та впровадження програми зменшення будь-яких збитків, що виникають випадково.

Управління ризикомяк будь-яка система управління складається з керованої та керуючої підсистем. Керована підсистемаабо об'єкт управління являє собою сукупність ризиків та пов'язаних з ними відносин, а керуюча підсистемаабо суб'єкт управління – це спеціальна група людей, яка за допомогою різних прийомів та способів управлінського впливу здійснює функціонування суб'єкта господарювання в умовах ризику.

Можна виділити кілька основних принципів процесу управління ризиками:

1) принцип масштабностіполягає в тому, що суб'єкт господарювання повинен прагнути до найбільш повного вивчення можливих сфер виникнення ризиків. Отже, цей принцип обумовлює зведення ступеня невизначеності до мінімуму;

2)принцип мінімізації ризикуозначає, що підприємства прагнуть мінімізувати, по-перше, спектр можливих ризиків, по-друге, рівень їхнього впливу на свою діяльність;

3) принцип адекватності реакціїполягає в тому, що суб'єкт господарювання повинен швидко реагувати на внутрішні та зовнішні зміни з урахуванням прогнозу їх розвитку;

4) принцип розумного прийняттяозначає, що у разі, коли ризик обгрунтований, підприємство може прийняти його. Складові цього принципу можуть бути зведені до наступного:

Нерозумно ризикувати більшим заради меншого;

Приймати ризик необхідно лише у розмірах власні кошти;

Необхідно наперед прогнозувати можливі наслідки у разі реалізації ризику.

Процес ефективного управління ризиком включає наступні етапи:

1. Ідентифікація.На цьому етапі підприємство визначає виникнення сукупності всіх можливих ризиків.

2. Оцінка.На цьому етапі робиться повний аналіз ризику як за масштабом його впливу, так і за ймовірністю наступу.

3. Вибір стратегіїщодо ризику. Стратегія фірми може бути різною: обережною, ризикованою чи зваженою (таблиця 16.2).

Таблиця 16.2

Стратегії підприємства щодо ризику

4. Зниження рівня ризику.На цьому етапі підприємство займається вибором методів на ризик з метою мінімізувати або розмір можливої ​​шкоди, або ймовірність настання несприятливих подій.

5. Контроль.Даний етап полягає у спостереженні за ефективністю застосування методів управління ризиками, контролі поточної обстановки (як внутрішньої так і зовнішньої), виявлення нових обставин, що змінюють рівень ризику.

На кожному з цих етапів йде збір та обмін інформацією, і від її обсягу та якості залежить ступінь ризику.

У деяких випадках для управління ризиком в організації має бути створений спеціальний підрозділ – відділ управління ризиками, очолюваний ризик-менеджером, тобто керівником, який займається виключно проблемами управління ризиками та координує діяльність усіх підрозділів щодо регулювання ризику та забезпечення компенсації можливих втрат і збитків.

Можна виділити три основні організаційні аспекти створення структури управління ризиком:

Діяльність провідного ризик-менеджера;

Діяльність відділу управління ризиком;

Взаємозв'язок підрозділи коїться з іншими структурами підприємства.

До функції ризик-менеджера належать:

Забезпечення безпеки та контролю над ризиком;

Формування організаційної структури управління ризиком для підприємства;

Розробка основних положень та інструкцій з управління ризиками.

Основним завданням ризик-менеджера та його підрозділу є розробка стратегії та принципів управління ризиком на підприємстві, які мають бути викладені у внутрішніх нормативні документи, основні з яких – Положення з управління ризиком та Посібник з управління ризиком.

Положення з управління ризикомвисловлює ставлення підприємства до управління ризиком. У ньому мають бути викладені ключові моменти управлінської стратегії підприємства у цій галузі, розмежовані повноваження між різними структурними одиницями тощо.

На відміну від нього Посібник з управління ризиком- Це документ, що визначає конкретні дії. У ньому повинні міститися вказівки на те, яким чином вирішуватиметься кожна конкретна задача управління ризиком, а також дано відповіді на такі питання: хто має оцінювати можливі втрати; хто та як повинен визначати умови страхування; що робити, якщо сталася подія, яка призвела до втрат; як обмежити збитки.

Основними функціями відділу управління ризиком є: виявлення ризику; оцінка ризику; вибір та реалізація методів на ризики.

Оцінка ризиків

З поняттям «ризик» тісно пов'язані поняття «збитки», «збитки». Якщо ризик є невизначену можливість втрат, пошкоджень і знищень, то збиток пов'язані з реалізацією ризику, тобто матеріальним, грошовим вираженням втрат.

Втрати, що у процесі підприємницької діяльності, залежно від своїх приналежності до конкретному виду використовуваних підприємством ресурсів, може бути поділені такі види: фінансові, матеріальні, збутові, втрати часу, морально-психологічні, соціальні, екологічні.

Щоб визначити ймовірність несприятливих подій і можливий розмір збитку, проводиться оцінка ризиків.

У системі принципів оцінки ризиків виділяють три рівні:

1. Методологічні засади, тобто принципи, визначальні концептуальні становища, є найбільш загальними, а головне, які від специфіки аналізованого виду ризику (однотипність, позитивність, об'єктивність).

2. Методичні засади, тобто принципи, безпосередньо пов'язані з видом діяльності, його специфікою (динамічність, узгодженість та ін.).

3. Операційніпринципи, пов'язані з наявністю, достовірністю, однозначністю інформації та можливостями її обробки (модельованість, симпліфікованість).

Методи оцінки ризику складаються з двох груп: якісні та кількісні.Якісні оцінки є найскладнішими, їх головне завдання полягає у визначенні факторів ризику, виявленні напрямків діяльності та етапів, на яких може виникнути ризик. Тобто в результаті якісної оцінки встановлюються потенційні галузі ризику.

Кількісний аналіз ризику дає чисельне визначення розмірів окремих ризиків, і навіть ризику всього обраного напрями діяльності.

Ризик може визначатися як і абсолютних, і у відносних величинах. Вимірювання ступеня ризику в абсолютних величинах доцільно застосовувати при характеристиці окремих видів втрат, а у відносних – при порівнянні прогнозованого рівня втрат із реальним, середньогалузевим, середнім економіці.

До основних методів оцінки ризиків відносяться статистичний, метод аналізу доцільності витрат, експертні оцінки, метод аналогій та ін.

Статистичний методє одним із найпоширеніших. Метод широко застосовується у тих випадках, коли при проведенні кількісного аналізу фірма має значний обсяг аналітичної та статистичної інформації за необхідними елементами аналізованої системи. Сутність статистичного методуоцінка ступеня ризику ґрунтується на теорії ймовірності розподілу випадкових величин. Це положення означає, що, маючи достатню кількість інформації про реалізацію певних видів ризику в минулих періодах для конкретних видів підприємницької діяльності, будь-який суб'єкт господарювання здатний оцінити можливість реалізації їх у майбутньому. Ця ймовірність і буде ступенем ризику.

Імовірнісний прогноз випадкової величини Х, де х 1 , х 2 , …, х n – значення, які вона набуває, є таблицею наступного виду (таблиця 16.3):

Таблиця 16.3

Імовірнісний прогноз випадкової величини

Х	х 1	х 2	…	х n
Р(Х)	p 1	p 2	…	p n

Згідно з однією з базових формул теорії ймовірності, сума ймовірностей у ймовірнісному прогнозі повинна дорівнювати одиниці, що знаходить своє відображення у формулі:

Виходячи з імовірнісного прогнозу випадкової величини за формулами можуть бути знайдені математичне очікування (тобто прогноз найімовірнішого її значення) та середнє квадратичне відхилення, що характеризує помилку прогнозу:

,

де М (Х) – математичне очікування;

Х – значення, які може набувати досліджуваний параметр;

Р - ймовірність прийняття цих значень.

Імовірнісний сенс математичного очікування конкретного параметра від проведення підприємницької діяльності полягає в тому, що воно приблизно дорівнює середньому арифметичному його спостережуваних (можливих) значень.

Економічний сенс середнього квадратичного відхилення з погляду теорії ризиків у тому, що є характеристикою конкретного ризику, яка показує максимально можливе відхилення певного параметра з його середнього очікуваного значення. Причому що більше величина середнього квадратичного відхилення, то ризикованіше дане управлінське рішення і, більш ризикований даний шлях розвитку підприємства.

Проте величина середнього квадратичного відхилення не дає змоги проводити порівняння ризикованості напрямів діяльності та конкретних ситуацій за ознаками (втратами), вираженими у різних одиницях.

Усунути цей недолік можна шляхом запровадження коефіцієнта варіації. Коефіцієнт варіації - це відносна величина, яка розраховується як відношення середнього квадратичного відхилення до математичного очікування:

Коефіцієнт варіації – величина безрозмірна і неотрицательная, що є характеристикою ризику недосягнення повному обсязі цілей. Зв'язок між коефіцієнтом варіації та рівнем ризику представлений у таблиці 16.4.

Таблиця 16.4

Відповідність рівня ризику величині коефіцієнта варіації

Якщо нашою метою є досягнення випадковою величиною Х значення х * , тобто

,

то математичне очікування абсолютного недосягнення мети (АНЦ) перебуватиме за формулою:

для всіх х i< х * .

Відносне недосягнення мети (ОНЦ) може бути знайдено за формулою:

.

Очевидно, що чим вище величина відносного недосягнення мети, тим вищий ризик. Підвищення показника ОНЦ свідчить про збільшення ризику.

Сутність методу аналізу доцільності витратґрунтується на тому, що у процесі підприємницької діяльності витрати по кожному конкретному напрямку, а також за окремими елементами мають різний рівень ризику.

Так, наприклад, гіпотетично заняття гральним бізнесом більш ризиковане порівняно з виробництвом хліба, і витрати, які несе диверсифікована фірма на розвиток цих двох напрямків своєї діяльності, також відрізнятимуться за рівнем ризику. Така сама ситуація зберігається і з витратами всередині того самого напряму. Ступінь ризику за витратами, пов'язаними з купівлею сировини (яка може бути доставлена ​​не точно у зазначений термін, її якість може не повністю відповідати технологічним нормам або його споживчі властивості можуть бути частково втрачені при зберіганні на підприємстві тощо), буде вище, ніж у витратах заробітну плату.

Визначення ступеня ризику шляхом аналізу доцільності витрат спрямовано ідентифікацію потенційних зон ризику. Це дає змогу виявити «вузькі місця» у діяльності підприємства з погляду ризикованості та розробити шляхи їх ліквідації.

Стан по кожному з елементів витрат має бути розділено на області ризику, які є зону загальних втрат, у межах яких конкретні втрати не перевищують граничного значення встановленого рівня ризику: область абсолютної стійкості; область нормальної стійкості; область нестійкого стану; область критичного стану; область кризового стану.

Таблиця 16.5

Області діяльності підприємства з погляду стійкості

Кожна стаття витрат аналізується окремо щодо її ідентифікації по сферах ризику та максимальних втрат. При цьому рівень ризику всього напряму підприємницької діяльності буде відповідати максимальному значенню ризику за елементами витрат. Перевага даного методу полягає в тому, що знаючи статтю витрат з максимальним ризиком, можна знайти шляхи його зниження.

Метод визначення ступеня ризику шляхом експертних оцінокносить більш суб'єктивний характер проти іншими методами. Ця суб'єктивність є наслідком того, що група експертів, яка займається аналізом ризику, висловлює власні суб'єктивні міркування як про минулу ситуацію, так і про перспективи її розвитку.

Найчастіше даний метод застосовується при недостатній кількості інформації або при визначенні ступеня ризику такого напряму підприємницької діяльності, який не має аналогів, що також не дає можливості аналізувати попередні показники.

У найбільш загальному вигляді сутність даного методу полягає в тому, що підприємство виділяє певну групу ризиків та розглядає, яким чином вони можуть впливати на його діяльність. Цей розгляд зводиться до бальних оцінок ймовірності виникнення тієї чи іншої виду ризику, і навіть до його впливу діяльність фірми.

Аналітичний методвключає кілька етапів.

На першому етапі здійснюється підготовка до аналітичної обробки інформації, яка включає:

а) визначення ключового параметра, щодо якого провадиться оцінка конкретного напряму підприємницької діяльності (наприклад, обсяг продажів, обсяг прибутку, рентабельність тощо);

б) відбір чинників, які впливають діяльність фірми, отже, і ключовий параметр (наприклад, рівень інфляції, політична стабільність, ступінь виконання договорів основними постачальниками підприємства тощо);

в) розрахунок значень ключового параметра на всіх етапах виробничого процесу .

З другого краю етапі будуються залежності обраних результуючих показників від величини вихідних параметрів. Вибираються основні показники, які найбільше впливають на даний видпідприємницької діяльності.

На етапі визначаються критичні значення ключових параметрів. Найбільш просто при цьому може бути розрахована критична точка виробництва або зона беззбитковості, яка показує мінімально допустимий обсяг продажу покриття витрат фірми.

На четвертому етапі аналізуються отримані критичні значення ключових параметрів, фактори, що впливають на них, та визначаються можливі напрями підвищення ефективності та стабільності роботи фірми, а отже, та шляхи зниження ступеня ризику.

Таким чином, перевагою аналітичного методу є поєднання пофакторного аналізу параметрів, що впливають на ризик, та виявлення можливих шляхів його зниження.

Сутність методу використання аналогівполягає в тому, що при аналізі ступеня ризику певного напряму підприємницької діяльності доцільно використовувати дані про розвиток таких і аналогічних напрямків у минулому.

Так, якщо необхідно виявити ступінь ризику за будь-яким інноваційним напрямком діяльності фірми, коли відсутня строга база для порівняння, краще знати минулий досвід, хоч і не повністю відповідний сучасним умовам, ніж нічого не знати. Метод спрямований на те, щоб виявити подібність у закономірностях розвитку процесів і на цій підставі будувати прогнози. При використанні методу слід розрізняти історичну, літературну та математичну аналогію.

Аналіз минулих факторів ризику здійснюється на підставі інформації, отриманої з різних джерел, таких як публіковані звіти компаній про свою минулу діяльність, сайти і друковані видання державних організацій, дані страхових компаній і т.д. Отримані таким чином дані обробляються з метою виявлення залежностей між запланованими результатами діяльності фірми та потенційними ризиками.

Об'єктивна труднощі у використанні методу аналогій для оцінки ступеня ризику полягає в тому, що дані минулих періодів повинні застосовуватися зараз без урахування того факту, що будь-який напрямок підприємницької діяльності знаходиться в постійному розвитку. Ця небезпека найчіткіше видно при розгляді виробничих напрямів підприємницької діяльності. Будь-який продукт проходить кілька життєвих стадій від розробки до зняття з виробництва. Тому доцільним є порівняння минулих та сучасних показників у межах однієї стадії. В іншому випадку ймовірність помилки при проведенні аналізу є досить високою.

Методи управління ризиками

Усі методи на ризик можна розділити такі основні групи: відмова від ризику, прийняття ризику він, зниження ризику, передача ризику.

У практиці роботи компанії є великі ризики, уникнути яких буває просто неможливо. Ці ризики можуть бути частково зменшені, але не повністю ліквідовані. Крім того, зменшення таких ризиків практично не знижує небезпеку наслідків їхньої реалізації. Тому метою та суттю використання даного методу управління великими ризиками є створення таких виробничо-господарських умов, за яких ймовірність виникнення подібних ризиків мінімізується.

Приймаючи рішення про відмовівід ризикованої операції слід враховувати наступне.

По-перше, повне уникнення ризику може бути просто неможливим або малоймовірним, особливо для малих фірм.

По-друге, передбачуваний прибуток від ухвалення ризикованого рішення може значно перевищити можливі втрати. У таких ситуаціях уникнення ризику як можливий варіант вирішення не розглядається.

По-третє, уникнення одного виду ризику може призвести до інших видів ризику. Тобто такий метод управління ризиками є ефективним, коли велика ймовірність виникнення збитків та можливий розмір збитку – уникнення ризикових ситуацій у цьому випадку є найкращою альтернативою.

Вочевидь, що завжди можна уникнути ризиків. Найчастіше підприємствам доводиться приймати ризик він.Необхідно звернути увагу, що деякі ризики приймаються фірмою він, оскільки містять можливість отримання додаткової прибутку, інші ризики приймаються організацією, оскільки вони неминучі.

Суть цього методу - покриття можливих збитків за рахунок власних фінансових можливостей компанії.

Частота настання збитків невисока;

Величина потенційних збитків невелика.

Збитки цьому методі управління ризиками можуть покриватися або з допомогою поточного грошового потоку, або з допомогою коштів резервних фондів, спеціально створених цих цілей.

Що ж до наступного методу управління, то зниження ризикупередбачає зменшення або ймовірності настання несприятливих подій, або розмірів можливої ​​шкоди.

Суть методу запобігання збиткамполягає у проведенні заходів, спрямованих на зниження ймовірності їхнього наступу. Застосування цього методу виправдано у таких випадках:

Можливість реалізації ризику досить велика;

Розмір можливої ​​шкоди невеликий.

Використання цього методу пов'язане з розробкою програми превентивних заходів, застосування яких обґрунтовано лише доти, поки вартість їх проведення менша за виграш, зумовлений цими заходами.

При складанні плану превентивних заходів слідує:

Оцінити економічну доцільність кожного заходу;

Уточнити з керівництвом фірми та (або) її фахівцями розмір коштів, які можна використовувати для проведення заходів;

Залучити фахівців для розробки програми заходів або отримання консультацій щодо неї, якщо це необхідно (наприклад, потрібні спеціальні знання);

Отримати схвалення з боку керівництва фірми для проведення превентивних заходів;

Коригувати, уточнювати та контролювати заходи;

Періодично переглядати комплекс заходів.

Суть методу зменшення розміру збиткуполягає у проведенні заходів, спрямованих на зниження розміру можливого збитку. Застосування цього методу виправдано у таких випадках:

Великий розмір можливої ​​шкоди;

Імовірність реалізації ризику невелика.

Можливе використання таких способів зменшення розміру збитків: сегрегації (поділ) активів, комбінації (об'єднання) активів та диверсифікації.

Поділ активівнерідко скорочує розмір можливих втрат у разі настання небажаної події. Суть цього способу полягає в максимальному скороченні можливих втрат за подію. Активи можуть бути розділені шляхом фізичного поділу самих активів із застосування або шляхом поділу активів по власності.

Комбінація активівтакож робить втрати або виграші більш передбачуваними, оскільки скорочується число схильних до ризику одиниць, що під контролем однієї комерційної організації.

Комбінація активів може відбуватися з урахуванням концентрації бізнесу шляхом внутрішнього зростання (наприклад, збільшення парку автомобілів). Але може відбуватися на основі централізації бізнесу, тобто при злитті двох або більше комерційних фірм (нова комерційна організація, як правило, матиме більше активів, більше працівників тощо). Прагнення скорочення втрат нерідко буває основною причиною злиття фірм.

Процес диверсифікаціїактивів та їх застосування розуміється у двох аспектах: у широкому та вузькому.

Під диверсифікацією у сенсі розуміється розширення сфери діяльності будь-якої організації.

Під диверсифікацією виробництва слід розуміти процес проникнення спеціалізованих підприємств у нові собі галузі матеріального і нематеріального виробництва з метою забезпечення стабільних умов функціонування.

Одним із найбільш зручних та поширених способів управління ризиками є страхування, яке можна віднести до методів зменшення та передачі ризиків.

Суть цього методу управління - зниження участі самої фірми у відшкодуванні збитків за рахунок передачі нею (фірмою-страхувальником) страхової компанії (страховику) відповідальності щодо несення ризику.

Застосування цього методу управління ризиками лише на рівні фірми виправдано у таких случаях:

Якщо ймовірність реалізації ризику, тобто появи збитків, невисока, але розмір можливої ​​шкоди досить великий. Незалежно від однорідності або неоднорідності ризиків, а також кількості ризиків (масові або поодинокі) використання страхування в цьому випадку доцільно;

Якщо ймовірність реалізації ризиків висока, але розмір можливої ​​шкоди невеликий. Страхування є виправданим, якщо ризиків багато.

Методи страхування розрізняються за способом розподілу відповідальності за ризики між сторонами. Розрізняють повне страхування, що покриває весь конкретний ризик, та часткове страхування, що обмежує відповідальність страховика, залишаючи частину ризику страхувальнику.

Існують дві великі групи методів часткового страхування: пропорційне та непропорційне.

Під наш невсипущий погляд потрапила, діяльність з управління та аналіз ризиків, яку ми використовуємо у своїй професійної діяльності. За минуле, з останнього рандеву часу, ми встигли підготувати наступну статтю.

Далі буде, прямо зараз ...
Сьогодні ми поговоримо про діяльність з управління ризиками.

Вступ

Діяльність з управління ризиками, як кожна комплексна діяльність – це складний ітераційний процес, який має свої стадії, цілі та завдання. Будь-яка стадія має своє призначення, "бере"/"отримує" на вхід своєї діяльності дані, визначені "переддіяльністю" і на виході формує кінцевий/проміжний результат.

Ризик-менеджмент можна верхньорівневого визначити наступною послідовністю етапів:

1. Ідентифікація ризику;
2. Оцінка ймовірності його наступу та масштабу наслідків, які можуть виникнути;
3. Попередній аналіз та визначення максимально-можливих збитків;
4. Вибір методів та інструментів управління виявленим ризиком;
5. Розробка ризик-стратегії для зниження ймовірності реалізації ризику та мінімізації можливих негативних наслідків;
6. Реалізація ризик-стратегії;
7. Оцінка досягнутих результатів та коригування ризик-стратегії;
8. Моніторинг проблемних галузей.

Відбита послідовність етапів є лише віддаленим уявленням аналізованої активності, і буде надалі деталізована і експертно розширена. Наприклад, представлена ​​в даному плані «ризик-стратегія» - це лише набір певних взаємопов'язаних процесів і документів, які відображають суть усіх або деяких етапів ризик-менеджменту.

Управління ризиками, як було зазначено у першій статті, це досить молода галузь діяльності, в актуальному розумінні її цілей та завдань. Вона вивчає ступінь впливу на різні сфери, процеси тощо. , спрямовувати або контролювати.

Управління та аналіз ризиків – це окрема галузь, що має чітко визначене ставлення до ІТ. Але при цьому, цей напрямок робіт було б некоректно називати наукою, а цілком правильно говорити про методологію, яка має власний понятійний апарат, класифікацію, види аналізу тощо.

З представленої точки зору, основною відмінністю даної методології є термінологія. Вона є сумішшю між такими активностями, як інформаційні технології, техніка, інженерія, теорія машин і механізмів, страхова справа і біржова справа тощо. Існування подібної «химери» склалося історично, відповідно до розвитку ризик-менеджменту і вимагає від фахівця, залученої до даної професійної галузі, широкого кругозору та різнобічного розуміння не тільки «приблизної» суті предмета, а й його деталей, а інакше професіонал ризикує залишитися за бортом розуміння того, що відбувається, що нівелює його участь у цьому процесі.

За кожним терміном, які будуть наведені далі в цій статті, ховається певний сенс та історія розвитку вихідних причин та наслідків, які набули свого права на існування завдяки тому, що їхня важливість та постійна актуальність була підтверджена часом та обґрунтованістю одержуваних результатів, таких як успіх чи збитки.

Таким чином, щоб грамотно керувати та спрямовувати розвиток ризиків, адже результатом ризику може бути не тільки шкода, але й ефективний результат, необхідно докладно розбиратися в їх категоріях, класифікаціях та типах. Унікальність кожного ризику полягає в тому, що причини, що їх породжують, залежать від таких факторів, як тип активності, в якій вони виявляються, оточення процесу або події, вид технології тощо.

Незважаючи на те, що нами було оголошено, що управління та аналіз ризиків це швидше методологія, ніж окремий науковий напрямок у галузі інформаційних технологій, важливість сприйняття та розуміння фундаментальних основ, які мають своє безпосереднє відношення до, здавалося б, зовсім не ІТ дисциплін, це одна зі складових успіху в оволодінні та застосуванні знань з ризик-менеджменту у практичній діяльності.

Визначення основних понять

Для того, щоб говорити з Вами, шановні колеги, однією мовою (адже ми вже зрозуміли наскільки це важливо), мовою ризикової діяльності, необхідно відразу домовитися про ті терміни, які необхідно знати, для успішного освоєння та застосування на практикі знань ризик-менеджменту .

З одного боку, в силу специфіки предмета, що вивчається, рано говорити про усталену термінологію в управлінні ризиками, стосовно інформаційних технологій. Безперечно, ця об'єктивна ситуація пов'язана з різноманітністю видів ризику, які є об'єктом розгляду нашої дисципліни. Але нам необхідно окреслити рамки наших досліджень, інакше ми з Вами ризикуємо (так, так, саме так:)) думати про різні речі.

Визначення ризику було дано нами в першій статті, тут же, для формування повної картини предмета, що вивчається, і всебічного погляду на досить складне поняття, ми наведемо його ще раз:

Ризик – це потенційна можливість настання ймовірної події/явлення або їхньої сукупності, які можуть викликати певну величину впливу на діяльність.

Враховуючи комплексність та різноманітність дисциплін, які «наповнюють» ризик-менеджмент, доцільно навести альтернативне поняття ризику, наведене в одному з фінансово-інвестиційних підручників:

Ризик-подія або група споріднених випадкових подій, що завдають шкоди об'єкту, що має цей ризик.

Наведене «фінансове» визначення ризику зобов'язує нас розшифрувати поняття, що входять до нього:

• Випадковість (багато людей асоціюють поняття випадковості та непередбачуваності, що є не зовсім вірним) настання події означає неможливість визначити час та місце його виникнення.
• Об'єкт – матеріальний об'єкт чи інтерес, якість об'єкта.
• Збитки – погіршення чи втрата властивостей об'єкта.
• Імовірність події – це ознака події, що означає можливість розрахувати частоту настання за наявності достатньої кількості статистичних даних.

Таким чином, ризик, як самостійна подія, або частина більшої події має дві найважливіші, з точки зору управління ризиками властивості – ймовірністю та збитком.

Кожна подія породжується певною причиною чи набором причин. Такі причини прийнято називати інцидентами. Ланцюжок послідовних етапів, що призводять від початкового інциденту, до кінцевої події – це сценарій розвитку. Знаючи ті ймовірності, що призвели до виникнення інцидентів, можна встановити послідовність проміжних кроків та розрахувати ймовірність реалізації сценарію. Визначальним фактором освоєння ризик – менеджменту в інформаційних технологіях є здатність одночасно аналізувати, враховувати та синтезувати при розгляді конкретної ситуації або сценарію три наступні домени:

• Домен ризику
• Домен менеджменту
• Домен інформаційних технологій

Саме здатність одночасно взаємопов'язувати ці, здавалося б, абсолютно різні за своєю природою предмети гуманітарного та технічного характеру сприяє успіху в освоєнні та практичному застосуванні галузі управління аналізу ризиків. Здатність розуміти і розпізнавати інциденти, що стосуються різних «природ» виникнення і навичка побудови сценаріїв, різні стадій та кроки яких відносяться до різних доменів, це важлива характеристика висококласного спеціаліста в ризик-менеджменті.

Управління ризиками на прикладі сучасних методик

На сьогоднішній день багато популярних і основних ІТ методологій з таких напрямків як управління проектами (PMBOK), аналітика (BABOK), ІТ-аудит (COBIT), сервісна діяльність (ITIL), розробка програмного забезпечення (MOF) і т.д., намагаються надати інструмент, який міг би запропонувати ефективний алгоритм управління та аналізу ризиків. Таким «інструментарієм» різних напрямів діяльності домену інформаційних технологій є такі методи: CORAS, OCTAVE, CRAMM, MOF risk management, Risk it тощо. Представлені процеси є основними за затребуваністю та використанням, тому ми розглянемо їх усі та спробуємо розібратися у специфікі кожного.

Короткий огляд методологій управління ІТ-ризиками:

CORAS

Була розроблена у межах західної програми «Технології інформаційного суспільства». Мета даної методології полягає в адаптації, уточненні та комбінуванні таких основних методів проведення аналізу ризиків, як Event-Tree-Analysis, ланцюги Маркова, HazOp та FMECA.

CORAS використовує технологію UML та базується на австралійському/новозеландському стандарті AS/NZS 4360: 1999 Risk Management та ISO/IEC 17799-1: 2000 Code of Practiсe for Information Security Management.

У CORAS інформаційні системи розглядаються як з погляду використовуваних технологій, і з кількох сторін, точніше як складний комплекс, у якому врахований і людський чинник. Правила даної методології реалізовані як Windows- і Java-приложений.

OCTAVE

Методологія OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) була розроблена в Інституті програмної інженерії при Університеті Карнегі-Меллона (альма-матер багатьох сучасних ІТ-методологій та напрямки програмної інженерії) і передбачає активне залучення власників інформації асоційованих із нею ризиків.

Ключові елементи OCTAVE:

• ідентифікація інформаційних активів схильних до ризику та шкоди;
• ідентифікація загроз для критичних інформаційних активів;
• визначення вразливостей, асоційованих із критичними інформаційними активами;
• оцінка ризиків, пов'язаних із критичними інформаційними активами.

OCTAVE передбачає високий рівень гнучкості, що досягається шляхом вибору критеріїв, які підприємство може використовувати при адаптації методології під власні потреби. Методологія розроблена для застосування у великих компаніях, а її популярність привела до створення версії OCTAVE-S для невеликих підприємств.

OCTAVE не дає кількісної оцінки ризиків, проте якісна оцінка може бути використана для визначення кількісної шкали їх ранжування. В оцінку можуть включатися різні галузі ризиків, які, за винятком технічних ризиків та ризиків порушення законодавства, безпосередньо не включені до методології. Такі враховуються опосередковано, під час проведення інтерв'ю з власниками інформаційних активів, під час яких з'ясовується, які наслідки можуть виникнути у разі реалізації загроз.

CRAMM

Методологія CRAMM (CCTA Risk Analysis and Management Method) розроблена британським Центральним комп'ютерним та телекомунікаційним агентством у 1985 році і застосовується як для великих, так і для невеликих організацій урядового та комерційного сектора. CRAMM передбачає використання технологій оцінки загроз та вразливостей за непрямими факторами з можливістю перевірки результатів. У ній закладено механізм моделювання інформаційних систем з позиції безпеки за допомогою великої бази даних з превентивних заходів, що дозволяє знизити/усунути вплив ризиків. CRAMM націлений на детальну оцінку ризиків та ефективності передбачуваних до використання комбінацій різних контрзаходів.

Модель управління ризиками стандарту MOF (MOF Risk Model)

Ця методологія заслуговує на окрему згадку. Ми присвятимо їй трохи більше матеріалу та Вашого часу.

Вона є найпоширенішою на Наразічасу та визначає основні етапи управління ризиками, яким надалі буде присвячена окрема стаття (ми на це дуже розраховуємо), але які ми згадаємо і тут:

• Ідентифікація ризиків – визначення причин ризику, умов його виникнення, наслідків;
• Аналіз ризиків – оцінка ймовірності виникнення ризику та шкоди для інформаційної системи та бізнесу;
• Планування заходів – визначення заходів, що дозволяють повністю уникнути ризику або зменшити його вплив. Також тут розробляється план дій у разі виникнення ризику;
• Відстеження ризику - збір інформації про зміни, з певним проміжком часу, різних елементів ризику. Якщо ризик вважається з деякого часу незначним, його необхідно виключити зі списку ризиків. Якщо вплив ризику змінився, слід перейти на етап аналізу для переоцінки цього впливу
• Контроль (Control) - виконання запланованих дій як реакцію виникнення ризикового події.

Якщо розглянути модель управління ризиками у відриві від стандартів, де вона використовується (ITIL, MOF тощо), то можна побачити відносно неглибоке, але фундаментальне уявлення моделі управління ризиками. Наприклад, така методика як CRAMM, містить більш докладні вказівки щодо механізмів оцінки ризиків, а BASEL II (згадана у першій статті) – докладніше описує питання організації системи управління ризиками у компанії.

COBIT 5 for Risk (RiskIT)

Цей стандарт розглядає підхід до управління ризиками з двох аспектів: risk function та risk management.

У першому випадку йдеться про те, що потрібно мати в організації, щоб побудувати та підтримувати систему управління ризиками. У другому ми розглядаємо ключові процеси керівництва та управління для оптимізації ризиків та регулярні процедури для ідентифікації, аналізу, реагування та звітності щодо ризиків.

Як Вам вже стало зрозуміло, в ІТ області немає єдиного та централізованого погляду на управління ризиками. Множинність стандартів і методик викликана, насамперед, специфікою аналізу та управління ризиками у застосуванні, до певних галузей та ресурсів, які можуть бути витрачені на їхнє втілення в життя. Але кожна з описаних методик має право «бути» тільки через те, що вони довели свою спроможність не лише як «книжкові» значення, а й як конкретний і ефективний інструментдіяльності. Всі з вищенаведених методик вирішують, по суті, однотипні проблеми, спричинені схожими причинами і спрямовані на те, щоб мінімізувати шкоду від настання ризику або усунути його в принципі, але «заточені» за різними видами організацій та процесами, в яких планується усувати або мінімізувати ризики. . З викладених методів найбільш універсальним, без сумніву є MOF, які з тим чи іншим ступенем адаптації може бути використаний у будь-якому типі активності, а ось інші є, здебільшого, спеціалізованими інструментами, що вимагають різного ступеня уваги та різних ресурсів. За бажанням, кожен із Вас може у «глобальній павутині» знайти більш докладну інформацію про викладені методи.

Актуальність діяльності по роботі з ризиками на сьогодні

На сьогоднішній день інформаційні технології надають різноманітний інструментарій для підтримки та розвитку будь-якого типу спеціальної діяльності, незалежно від її специфіки та інших характеристик, чи це вузькоспрямований тип електронного бізнесу, сфера освіти або вид господарських послуг, що використовується загально.

Високі технології дозволяють підвищити ефективність вже існуючих процесів, стати фундаментом для створення нових, але при цьому за умови їх некерованого використання стають джерелом виникнення колосальних ризиків, які, у разі «накладання», можуть бути джерелами багатьох «емерджентних» результатів. Загальновідомий факт, що до діяльності з роботи з ризиками, в більшості країн, особливо плачевний стан даному напрямкуспостерігається й у РФ, ставляться, як до непотрібної надмірності, що у останній напрям стала «модним» напрямом діяльності, якому необхідно «ніби» слідувати з багатьох чинників. Але реалії сучасних умовтакі, що при збережених темпах розвитку сучасного світу (прогнозується що ці темпи будуть тільки зростати) передбачити, виявити і зафіксувати повний спектр можливих проблем для ІС (найдинамічніша галузь) практично не можливо, незалежно від того, який саме тип робіт виконується : впровадження нових програмних продуктів та комплексів, підтримка та розвиток вже існуючих або виведення з експлуатації застарілих з подальшим процесом міграції критично значущою для конкретної організації інформації. У такому оточенні вид діяльності, який спрямований на проактивну та превентивну активність у розрізі рішення/недопущення/усунення тощо. виникаючих завдань та проблем стає особливо важливим. Таким видом діяльності є напрям аналізу та управління ризиками, що підтверджується активним зростанням бази стандартів і методик, в яких повністю або частково розглядається роботи з ризиками. Наприклад можна навести такі методології COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30 і т.д.

Загальні причини ризиків

В основі будь-якої конструктивної діяльності полягає ясне розуміння цілей, завдань та ресурсів, які необхідні для досягнення кінцевого результату.

Чим певнішими і однозначними є ці чинники, тим нижчий ступінь невизначеності, що потенційно може вплинути на досяжність поставленої мети. На основі цього абсолютно очевидно, що головною причиною будь-якого ризику є ступінь невизначеності, яка закладена в тих постулатах, які є рамками процесу або проекту, що ініціюють активність, яку ми розглядаємо. Те, наскільки очевидними є наші проблеми та ресурси, які виділені для їх вирішення, визначає ризикованість нашої діяльності. Невизначені завдання, апріорі, приречені на те, що можливість складання та реалізації життєздатного плану щодо їх вирішення є «тичком» пальцем у «нікуди».

Вища невизначеність умов як зовнішнього, і внутрішнього середовища призводить до того, що ресурси, виділені на подолання цих умов, мають бути якомога якісніші. Багато негативних факторів і причин можна передбачати і «викорінювати», ґрунтуючись лише на досвіді фахівців, які мають високі навички роботи з ризиками, але це навряд чи можна вважати прогнозованим фактором, який потрібно використовувати при побудові системи ризик-менеджменту. Проблема «обмеженості» ресурсів – це проблема, що призводить до виникнення дефіциту продуктивності.

При реалізації проектів, які мають високий ступінь невизначеності, необхідно приділяти підвищену увагу системі аналізу та управління ризиками, що використовується. Така система повинна враховувати специфіку як діяльності, в якій відбуваються процеси, пов'язані з ризиками, так і організаційну складову проекту та організації, в якій він виконується.

Організаційна складова та увага, що приділяється роботі з ризиками це окрема тема та напрямок діяльності, якому, на жаль, у Росії відводиться мізерні витрати. Приклад цього може бути те, що в багатьох керівних документах не розглядаються аспект ризиків у принципі, їх допустимий рівень і відповідальність за прийняття певного рівня ризиків.

У розвинених країнах це негаразд. Наприклад, в американському глосарії з безпеки можна знайти термін Designated Approving Authority – це особа, уповноважена прийняти рішення про допустимість певного рівня ризиків, що свідчить про якісно інше ставлення до аналізу та управління ризиками, до якого в нашій країні, звичайно, з часом прийдуть, але витративши при цьому безліч марних ресурсів.

Залученість всіх працівників усім рівнях структурної ієрархії будь-якого підприємства у діяльність із аналізу ризиків і більш пильне ставлення із боку керівництва, змогли б докорінно змінити, роками складаються, песимістичні тенденції у цій галузі й цим вивести основні процеси ІТ галузі на якісно інший рівень.

Ясне розуміння цілей і завдань діяльності допомагають виявляти і мінімізувати переважну кількість причин, що призводять до виникнення ризиків.

Цілі та завдання управління ризиками

В основі діяльності з аналізу та управління ризиками має знаходитися явне, певне та однозначне бачення того, навіщо необхідно даному, конкретному суб'єкту аналізувати ризики та керувати ними. Без чітко наміченого плану (в ідеальній ситуації, що виник зі стратегії розвитку) оцінити та правильно ідентифікувати інформаційні ризики дуже складно, а часом навіть неможливо. Успішність цих діяльностей залежатиме лише від кваліфікації обслуговуючого їх персоналу, яка обговорювалася трохи раніше. Необхідно відзначити відсутність єдиного погляду та стандарту/порядку/регламенту, який зміг би описати та запропонувати шлях вирішення всіх явних та потенційних проблем.

Кожна ситуація, кожен процес складається з багатьох елементарних об'єктів. Ці складові необхідно піддати процедурі аналізу. Подробиця розгляду конкретної частки залежить від величини вкладу об'єкта, що розглядається, в результат діяльності.

Чим складніші та багатогранні процеси ми розглядаємо, тим важливішим є детальне попереднє опрацювання сфери діяльності, методології, в якій може виникнути ризик та застосування кращих практик та методів, визнаних та апробованих раніше у роботі над ними.

Розуміння цілей допомагає усвідомлено контролювати всі аналізовані процеси, розуміючи заданий тренд та допустимі відхилення у його «шляху».

Основна мета в активності аналізу ризиків – це надання найповнішої та достатньої інформації для адекватного управління ризиками.

Під управлінням правильніше розуміти не «управління», як конкретну функцію менеджменту, але як саму дисципліну «менеджмент», яка містить у собі 5 процесів:

• Управління
• Ініціювання
• Планування
• Виконання
• Моніторинг та контроль

Процес удосконалення, який отримує останнім часом найбурхливіший розвиток завдяки поширенню процесного підходу до організації діяльності, розглядати тут не зовсім коректно. Причиною цього є те, що ризикова складова повинна «гаситися» з часом проведення процесів аналізу та управління.

Активність аналізу має на увазі виконання частини активності вдосконалення за рахунок того, що своєчасно вибудована система метрик основних «збиткових» складових процесу або проекту на етапі моніторингу та контролю, дозволить істотно скоротити витрати на цю складову і направити їх у більш конструктивне русло.

Підсумком стадії аналізу є вичерпні кількісні та якісні дані, що надходять на "вхід" стадії управління. Результатом цієї стадії є без ризиковий або «підконтрольно-ризиковий» результат.

Втілити на практиці вищенаведені тези буде можливо в тому випадку, коли кожен суб'єкт, задіяний і взаємодіючий з об'єктом, схильним до ризику, усвідомлює важливість і необхідність своєї залучення до роботи з ризиками, поява яких, нехай навіть гіпотетично, можлива.

Розуміння та участь в управлінні аналізу ризиками та своєчасна ескалація проблем, що виникають, на всіх ієрархічних щаблях будь-якої організації, дозволить домагатися поставлених цілей.

Після того, як цілі та завдання встановлені, прийняті та однозначно розуміються всіма учасниками, наступним щаблем при роботі з ризиками є їхня ідентифікація (у планах наступна стаття буде присвячена саме ідентифікації ризиків). Базисом процесу ідентифікації є категорійна база, яка є інструментом віднесення ризику до тієї чи іншої класу чи групі категорій ризиків. «Приміщення» ризику у правильну категорію є запорукою того, що надалі робота з обробки доступної інформації про нього та вироблення подальшого алгоритму роботи над ним дозволить усунути або зменшити величину шкоди від її появи.

Класифікація та категорії ризиків

На даний момент розвитку галузі ризиків в інформаційних технологіях доречно говорити про множинну типізацію ризиків. Галузі інформаційних технологій властивий набір ризиків, який найбільш характерний для ризиків, пов'язаних з високотехнологічною та комплексною діяльністю, що включає різні види процесів. Набір ризиків, притаманний певного виду діяльності, називається комплексом ризиків.

Коли йдеться про комплекс, то, якщо використовувати технічну термінологію, можна констатувати, що комплекс ризиків є «взаємно перетинаючим безліччю» між усіма існуючими комплексами ризиків. Незважаючи на рекурсивність визначення, воно найбільш чітко виражає сутність поняття комплекс ризиків.

Комплекси ризиків є характерною складовою для промисловості, фінансової та інвестиційних областей, комерції, сфери кредитування та, звичайно ж, галузі інформаційних технологій. Таким чином, чим складніший і комплексніший вид діяльності, що перебуває на «стику» різних практичних і теоретичних областей, ми розглядаємо, тим складнішими та багатогранними будуть ризики.

Інформаційні ризики, що виникають у процесах і проектах, відрізняються між собою за місцем і часом виникнення, сукупністю зовнішніх та внутрішніх факторів, що впливають на їх рівень і, отже, на спосіб їх аналізу та методи первинного та наступних описів.

Як правило, всі види ризиків взаємопов'язані і емерджентні, тому впливають на діяльність не тільки самі по собі, а й у сукупності.

Зміна одного виду ризику може викликати зміну більшості інших, що у певному комплексі. Класифікація ризиків означає систематизацію безлічі ризиків на підставі якихось ознак та критеріїв, що дозволяють об'єднати підмножини ризиків у більш загальні поняття.

Найбільш важливими елементами, покладеними в основу класифікації ризиків, є:

• час виникнення;
• характер;
• фактори виникнення;
• наслідки;
• та ін.

За часом виникнення ризики розподіляються на ретроспективні (колишні), поточні та перспективні (майбутні) ризики.

Аналіз ретроспективних ризиків, їх характеру та способів зниження дає можливості більш точно прогнозувати поточні та перспективні ризики, передбачати можливу природу їх появи та, відповідно, керувати нею.

За характером ризики поділяються на:

• Зовнішні ризики. До них відносяться ризики, що безпосередньо не пов'язані з діяльністю підприємства або взаємодіючим з ним оточенням (діяльність постачальників, суміжних компаній, зовнішніх розробників, аутсорсингові та консалтингові компанії, партнери тощо).
• Внутрішні ризики. До них відносяться ризики, зумовлені діяльністю самого підприємства та складової його аудиторії (ризики пов'язані з кваліфікацією персоналу, ІТ інфраструктурою, використовуваних технологій тощо).
• Організаційні ризики (ОР). ОР – це ризики, пов'язані з помилками менеджменту компанії, її співробітників; проблемами системи внутрішнього контролю, погано розробленими правилами робіт, тобто ризики, пов'язані з внутрішньою організацією роботи підприємства.
• Процесні ризики (ПР).. ПР - це під розділ організаційних ризиків. Цей тип ризиків уражає окремих видів процесів. Вони пов'язані як з виконанням окремого процесу, так і з процесами, діяльність яких взаємопов'язана функціями, які вони здійснюють (крос-процеси).
• Проектні ризики (ПРР). ПРР – це ризики, що характеризують рівень небезпеки для успішного здійснення проекту загалом або його окремих етапів.
• Операційні ризики (ОПР).. ОПР – це ризики, пов'язані із виконанням організацією певних бізнес-операцій.

Складно не помітити, що класифікація за фактором виникнення є «матрешком». Вкладеність факторів відповідає розподілу пунктів у процесній моделі будь-якої компанії, при цьому, кожна з розглянутих груп ризиків має «внутрішні» класифікації, які можуть бути декомпозовані та розширені до рівня, необхідного для відстеження та контролю за певним видом ризику.

За наслідками ризики поділяються на:

• Чисті ризики (іноді ще називають прості чи статичні) характеризуються тим, що вони практично завжди несуть у собі втрати для підприємницької діяльності. Причинами чистих ризиків може бути стихійні лиха, війни, нещасні випадки, злочинні дії, недієздатності організації та інших.
• Спекулятивні ризики (іноді їх ще називають динамічними або комерційними) характеризуються тим, що можуть нести як втрати, так і додатковий прибуток для підприємця по відношенню до очікуваного результату. Причинами спекулятивних ризиків може бути зміна кон'юнктури ринку, зміна курсів валют, зміна податкового законодавства тощо.

Говорячи про наслідки виникнення ризиків, необхідно виділити окрему класифікацію за рівнем наслідків виникнення ризиків. Ця «підкласифікація» є дуже важливою для прийняття рішень щодо здійснення тієї чи іншої діяльності, пов'язаної з ризиками:

• Допустимий ризик. Це ризик рішення, внаслідок нездійснення якого можливе «недосягнення» поставленої мети діяльності. У межах цієї зони діяльність зберігає економічну доцільність, тобто. втрати мають місце, але де вони перевищують розмір очікуваної цінності.
• Критичний ризик. Це ризик, у якому можлива втрата всієї чи частини цінності результату; тобто. Зона критичного ризику характеризується небезпекою втрат, які явно перевищують можливий результат і, в крайньому випадку, можуть призвести до втрати всіх коштів, вкладених у проект.
• Катастрофічний ризик. Це ризик, у якому виникає повна втрата цінності та можливо, що суб'єкт ризику зазнає додаткових витрат. Також до цієї групи належать будь-який ризик, пов'язаний із прямою небезпекою для життя або подальшої діяльності людей.

Успіх при віднесенні ризику до того чи іншого пункту даної класифікації безпосередньо залежить від багатьох факторів, для повноти поглядів можна виділити 2 з них:

• Кількісний ступінь вивченості та визначеності конкретного виду ризиків
• Кваліфікація, навичка, досвід, «передбачення» ризик-менеджера, який приймає рішення щодо здійснення діяльності, схильної до ризиків.

Якщо йдеться тільки про другий фактор, то, як зазначалося раніше, складно говорити про те, що на підприємстві вибудовано якісну систему роботи з ризиками.

Успішність діяльності такої організації залежить лише від конкретних фахівців, які є «організацією в організації». Як правило, при догляді подібних фахівців ризик-менеджмент підприємства піддається повному краху. Без чітко збудованої системи, в основу якої покладено процесну модель з постійним виміром результату діяльності, за заданими метриками успішності, у сучасному світі високих технологій, результат буде досягти досить складно. Але про це трохи пізніше, у спеціально відведеній для цього статті.

Підбиваючи підсумки теми класифікації ризиків, слід згадати у тому, що наведені тут класифікація не претендує на повноту і достатність. У будь-якій активності можлива поява ризиків, які несуть на собі відбиток та результати специфічної діяльності конкретного підприємства. Виявлення в них ризиків, можливо і унікальні, поодинокі або присутні у групових випадках, що залежать від конкретного оточення та чітко визначених параметрів діяльності окремо взятої організації. Такі ризики повинні бути розглянуті окремо, відповідно до системи аналізу та управління ризиками, спроектованої під потреби даного конкретного підприємства.

Перед тим, як здійснювати класифікацію ризиків, необхідно правильно виявити оцінити та зрозуміти передумови, які можуть призвести до появи чи прояву ризику. Стадія аналізу ризиків, яка дозволяє провести подібну активність, – це ідентифікація ризику. Від того, наскільки правильно і далекоглядно проведена ідентифікація ризику залежить вірність обраного методу роботи та мінімізації подальшого можливого або явного збитку.

Висновки

Ми завершили короткий саммері в напрям з аналізу та управління ризиків, коротко окресливши межі цієї діяльності. Тут ми постаралися конспективно ознайомити колег із різноманіттям видів, типів та складеної на їх основі класифікації ризиків, виникнення яких, по суті, як було нами показано, сприяє, як правило, невизначеність початкових умов або ресурсів.

Надалі ми розпочнемо докладний розгляд попередньої стадії аналізу ризиків – процесу їх ідентифікації та пов'язаних з ним методів та методологій.

Бажаємо колегам удосконалення в роботі з / над ІТ- ризиками.

Усього доброго і до зустрічі!

Запорукою виживання та основою стабільного становища підприємства є його стійкість. Розрізняють загальну, цінову, фінансову та інші види стійкості. Фінансова стійкістьє основним компонентом загальної стійкості підприємства. Фінансова стійкість підприємства - це такий стан його фінансових ресурсів, їх перерозподілу та використання, коли забезпечуються розвиток підприємства на основі власного прибутку та зростання капіталу за збереження його платоспроможності та кредитоспроможності в умовах допустимого рівня фінансового ризику.

Ціль управління фінансовим ризиком- зниження втрат, пов'язаних із цим ризиком, до мінімуму. Втрати можуть бути оцінені в грошах, оцінюються також кроки щодо їх запобігання. Фінансовий менеджер повинен урівноважити ці дві оцінки та спланувати, як краще укласти угоду з позиції мінімізації ризику.

Залежно від об'єкта впливу методи захисту від фінансових ризиків можуть бути класифіковані на два види: фізичний та економічний захист. Фізичний захист полягає у створенні таких засобів, як сигналізація, придбання сейфів, системи контролю якості продукції, захист даних від несанкціонованого доступу, наймання охорони тощо.

Економічний захист полягає у прогнозуванні рівня додаткових витрат, оцінці тяжкості можливої ​​шкоди, використанні всього фінансового механізму для ліквідації загрози ризику або його наслідків.

Розглянемо деякі аспекти організації робіт з управління ризиками, насамперед фінансовими.

Методи управління фінансовим ризиком

У літературі наводяться чотири методи управління ризиком: скасування, запобігання втратам та контролю, страхування, поглинання.

Скасування полягає у відмові від вчинення ризикового заходу. Для фінансового підприємництва скасування ризику зазвичай скасовує і прибуток.

Запобігання втратам і контролю як методу управління фінансовим ризиком означає певний набір превентивних і подальших дій, які зумовлені необхідністю запобігти негативним наслідкам, уберегтися від випадковостей, контролювати їх масштаб, якщо втрати вже зазнали або неминучі.

Сутність страхування виявляється у тому, що інвестор готовий (відмовитися від частини доходів, аби уникнути ризику, тобто він готовий заплатити за зниження ризику до нуля).

Для страхування характерні цільове призначення створюваного грошового фонду, витрачання його ресурсів лише на покриття втрат у заздалегідь обумовлених випадках; імовірнісний характер відносин; повернення коштів. Страхування як метод управління ризиком означає два види дій:

1) перерозподіл втрат серед групи підприємців, які зазнали однотипного ризику (самострахування);

2) звернення по допомогу до страхової фірми.

Великі фірми зазвичай вдаються до самострахування, тобто. процесу, у якому організація, часто піддається однотипному ризику, заздалегідь відкладає кошти, у тому числі покриває збитки. Тим самим можна уникнути дорогої угоди зі страховою фірмою.

Коли ж використовують страхування як послугу кредитного ринку, то це зобов'язує фінансового менеджера визначити прийнятне для нього співвідношення між страховою премією та страховою сумою. Страхова премія – це плата за страховий ризик страхувальника страховику. Страхова сума - це грошова сума, яку застраховані матеріальні цінності чи відповідальність страхувальника.

Поглинання полягає у визнанні збитків та відмови від його страхування. До поглинання вдаються, коли сума передбачуваного збитку незначна і нею можна знехтувати.

При виборі конкретного засобу вирішення фінансового ризику інвестор повинен виходити з наступних принципів:

не можна ризикувати більше, ніж може дозволити власний капітал;

не можна ризикувати багатьом заради малого;

слід передбачати наслідки ризику.

Застосування на практиці цих принципів означає, що завжди необхідно розрахувати максимально можливий збиток по даному виду ризику, потім зіставити його з обсягом капіталу підприємства, що зазнає цього ризику, а потім зіставити весь можливий збиток із загальним обсягом власних фінансових ресурсів. І лише зробивши останній крок, можна визначити, чи не призведе цей ризик до банкрутства підприємства.

Процес управління ризиком

Процес управління ризиком може бути розбитий на шість стадій:

визначення мети,

з'ясування ризику,

оцінки ризику,

вибору методів управління ризиком,

застосування вибраного методу,

оцінки результатів

З погляду фінансового ризику визначення мети зводиться забезпечення існування фірми у разі істотних збитків.

Як мета можуть фігурувати захист роботи підприємства від умов зовнішнього середовища або оптимізація внутрішнього середовища. Як зовнішнє середовище підприємства розглядають дні групи факторів: прямого та непрямого впливу.

До факторів прямого впливу належать постачальники, покупці, конкуренти, держава. До чинників непрямого впливу відносять стан економіки, соціокультурні чинники, політичні чинники, досягнення НТР, міжнародні події.

До позитивних факторів внутрішнього середовища відносять наявність спеціальної служби «економічної безпеки», системи «економічного попередження», яка запобігає непередбаченим витратам.

Наступний крок - з'ясування ризику за допомогою збору різноманітної інформації та використання офіційних та неофіційних каналів. Крім даних фінансової звітності та бізнес-планів до офіційних джерел інформації відносять інформацію, отриману з періодичного друку, радіо, телебачення тощо. До неофіційної інформації належать дані, отримані! за допомогою промислового шпигунства.

Аналіз (оцінка) ризику. Після того як збитки вже зазнали, наступним кроком має бути визначення його серйозності.

Вибір способів управління ризиком. Відповідно до результатів попередніх досліджень вибирається той чи інший метод управління ризиком. Можлива також комбінація із кількох методів.

Застосування обраного методу - ухвалення конкретних кроків із застосування тієї чи іншої методу. Наприклад, якщо обрано страхування, цей крок полягає у купівлі страхового поліса. При цьому вибираються різні страхові компанії залежно від їхньої спеціалізації в галузі страхових ризиків, далі вибирається оптимальна за часом та ціною та забезпечення форма страхового полісу.

Окрім страхування стратегія управління будь-яким ризикомвключає програму запобігання та контролю збитків. У цьому бере участь кожна функція фінансового менеджменту: планування, організація, керівництво та контроль.

Розглянемо, наприклад, роль планування як функцію менеджменту стосовно управління фінансовими ризиками Один із елементів внутрішньофірмового планування - бізнес-план, у структурі якого є розділ «Оцінка ризиків».

Цей розділ бізнес-плану є інструментом управління ризиками підприємства. Важливо передбачити всі можливі типи ризиків, з якими може зіткнутися підприємець, обґрунтувати джерела цих ризиків та всі можливі моменти виникнення. Розділ націлений на дослідження не тільки фінансових, а й інших ризиків (наприклад, політичних, законодавчих, природних (стихійні лиха) та ін.). Розділ бізнес-плану «Фінансовий план» є грошове вираження всіх розрахунків, які у попередніх розділах бізнес-плану. Усі ризики, подані у розділі «Оцінка ризиків», знаходять у фінансовому плані свій грошовий вираз і впливають на загальний рівень фінансового ризику. Нижче ми наведемо деякі типові розрахунки, які здійснюються під час укладання цього розділу бізнес-плану.

Застосування лімітування щодо показників фінансових ресурсів бюджету підприємства – конкретне вираження результатів планування ризиків. Лімітування - встановлення ліміту, тобто. граничних сум витрат, продажу, кредиту тощо. Лімітування служить важливим засобом зниження ступеня ризику та застосовується, наприклад, банками при видачі позичок, а підприємствами сфери обігу - під час продажу товарів у кредит тощо.

Організаційна функція фінансового менеджменту та управління ризиками. Багато великих фірм утримують на службі, фахівців із безпеки. Ці менеджери планують стратегію управління ризиком фірми, укладають договори зі страхування, спрямовують зусилля фірми контролю над збитками. Їхні функції виходять за рамки простого страхування. Вони, наприклад, даю: консультації, як уберегти страхові платежі від інфляції, вибирають способи уникнення збитків. У фірмах середнього масштабу, де немає спеціаліста з безпеки, до функцій фінансового менеджера (фінансового директора) відносять і обов'язок управління фінансовими ризиками, тому саме вони повинні планувати методи управління фінансовими і особливо інвестиційними ризиками. У дрібних фірмах це одна з функцій власника.

Контрольна функція менеджменту та управління ризиками.

Управління запобіганням збитків багато в чому аналогічне управлінню продуктивністю та якістю. Мова йде про керівництво у формі дій, а не про словесний вплив відповідно до загальної теорії менеджменту, яка побудована на довірі та зобов'язаннях керівництва стосовно службовців, укладення контракту з профспілкою (оскільки безпека працівників є первинною для профспілок). Концепція ж фінансового менеджменту базуємось на «недовірливості до власних співробітників» та «обмеженій довірі» до внутрішньої фінансової інформації (з цього випливають найважливіші принципи побудови системи внутрішнього фінансового контролю).

Наступний (і останній) крок у процесі управління фінансовим ризиком - оцінка результатів. Для цього необхідна добре налагоджена система точної інформації, що дає можливість розглянути збитки і самі дії, що здійснюються для їх запобігання.

Іноді інвестор приймає рішення, коли результати невизначені та засновані на обмеженій інформації. Звичайно, при більш повній інформації можна зробити кращий прогноз і знизити ризик. В цьому випадку корисна інформаціявиступає як товар. Вартість повної інформації розраховується як різниця між очікуваною вартістю якогось придбання, коли є повна інформація, та очікуваною вартістю, коли інформація неповна. Призначення аналізу ризику як одного з найскладніших етапів управління фінансовими ризиками – у необхідності надати потенційним партнерам дані для прийняття рішень щодо доцільності участі у проекті та можливості передбачити заходи щодо захисту від фінансових втрат.

При проведенні аналізу ризиків, насамперед треба визначити їх джерела і причини, які є основними, переважаючими. Джерелами ризиків можуть бути господарська діяльність, особистість людини, природні чинники До причин належать нестача інформації, невизначеність майбутнього, непередбачуваність поведінки ділового партнера.

Аналіз ризиків поділяють на два взаємно доповнюють один одного види: якісний та кількісний.

Якісний аналіз є ідентифікацією всіх можливих ризиків. Якісний аналіз може бути порівняно простим, його головне завдання – визначити фактори ризику, етапи роботи, при виконанні яких ризик виникає, тощо.

Проводячи аналіз ризику, слід визначити рівень ризику. Ризик може бути:

допустимим є загроза повної втрати прибутку від реалізації планованого проекту;

критичним - можливі непоступлення як прибутку, а й виручки і покриття збитків з допомогою коштів підприємця;

катастрофічним – можливі втрата капіталу, майна та банкрутство підприємця.

Кількісний аналіз - це визначення конкретного фінансового збитку окремих підвидів фінансового ризику та фінансового ризику в сукупності.

Іноді якісний та кількісний аналізи проводяться на основі оцінки впливу внутрішніх та зовнішніх факторів: здійснюються поелементна оцінка питомої вагиїх впливу на роботу даного підприємства та її грошовий вираз. Такий метод аналізу досить трудомісткий з погляду кількісного аналізу, але дає свої безсумнівні плоди при якісному аналізі. У зв'язку з цим слід більше уваги приділяти методам кількісного аналізу фінансового ризику, оскільки їх чимало і їх грамотного застосування необхідний певний управлінський навичка.

У абсолютному вираженні ризик може визначатися масштабом можливих втрат у матеріально-речовому (фізичному) чи вартісному (грошовому) вираженні.

У відносному вираженні ризик визначається як можливі втрати, віднесені до певної бази, яку найбільш зручно приймати або майновий стан підприємства, або загальні витрати на цей вид підприємницької діяльності.

Виконавчий директор РусРиска,
к.е.н. Шемякіна Т. Ю.

Усвідомлення важливості управління ризиками приходить і російський бізнес.

Як відомо, під ризиком розуміється ймовірність отримання несприятливого результату, який може призвести до втрат, і тому управління ризиком має включати процеси ідентифікації, оцінки та оптимізації рівня з подальшим моніторингом.

За даними журналів "Ризик-менеджмент" та "Компанія" за останні три роки попит на фахівців у галузі управління ризиками зріс майже в сім разів. Ринок цих послуг зростає щонайменше на десятки відсотків на рік, підприємства все більше уваги приділяють не поточним проблемам, а можливим завтрашнім ризикам.

Специфіку сучасного сприйняття російським бізнесом потенційних небезпек можна проілюструвати даними опитувань.

Джерело: Звіт по конференції «Страхування та перестрахування в системі ризик-менеджменту великого бізнесу», організованою компанією «Російський поліс Інформаційна група» за підтримки Російського товариства управління ризиками (РусРиск).

За даними журналу «Ризик-менеджмент», у найближчі п'ять років найбільше значення набудуть наступні ризики (у порядку зменшення):

• репутаційні,
• регуляторні,
• ризик упустити стратегічні можливості для розвитку бізнесу та небезпеки, пов'язані із залученням провайдерів послуг аутсорсингу,
• політичні ризики,
• ризики стратегічного партнерства,
• наслідки кліматичних змін,
• ІТ-загрози нового покоління,
• небезпека виникнення пандемій,
• економічну нестабільність,
• загрози тероризму,
• зростання організованої злочинності,
• посилення конкуренції з-за кордону.

Експертне опитування «Оцінка розвитку ризик-менеджменту в Росії» виявило головні проблеми зростання рівня та якості управління ризиками (наведено % від числа опитаних):

Джерело: Журнал "Російський поліс".

Згідно з опитуванням Британського журналу StrategicRISK, у майбутньому багато питань вирішуватимуться за рамками традиційних способів передачі ризиків. Через п'ять років ризик-менеджмент сконцентрує свої зусилля насамперед на управлінні операційними ризиками.

Ширше використовуватиметься більш агресивний підхід до управління ризиками на відміну простого зниження рівня ризику. Значна частина відповідальності буде передана лінійним менеджерам. Роль ризик-менеджерів в основному полягатиме в координації дій з аналізу ризиків, запобігання збиткам та виробленню стратегій перенесення ризиків. Ризик-менеджмент сприйматиметься як спеціалізований вид діяльності, який не належить до компетенції аудиторів, а ризик-менеджери отримають більш високий статус в організації - на рівні ради директорів - і зможуть вирішувати ширше коло питань, пов'язаних зі стратегічним плануванням, виробленням політики організації, виробництвом , управлінням якістю та прийняттям рішень.

Професія ризик-менеджер

Двадцять років тому на посаді ризик-менеджерів президенти компаній прагнули найняти професіоналів страхового бізнесу, щоб він міг бути буфером між керівництвом компанії та загадковим світом страховиків. Відповідно до звіту «Тіллінгаст-Тауерс Перрін» «Ризик-менеджмент на підприємствах: тенденції та нові методики» типові сучасні керівники служб управління ризиками підприємств не є вузькими фахівцями з ризик-менеджменту — їхня кар'єра розвивалася в більшості випадків у більш загальних функціях управління (у тому числа - внутрішній аудит). Це підтверджує, що від ризик-менеджера вимагається превентивне мислення керівника-стратега та тренера.

У сфері ризик-менеджменту формується ще й професія ризик-менеджера спеціаліста. Фахівці з ідентифікації, аналізу, моніторингу та конкретних видів ризику допомагають сформувати та обґрунтувати програму інтегрованого управління ризиками.

У комерційних, фінансових, урядових організаціях, навчальних закладах, практично у всіх організаціях ризик-менеджери в основному працювали зі ризиками, що страхуються. У той же час лінійні керівники цікавляться насамперед такими ризиками бізнесу, як конкурентні, операційні та кадрові невизначеності. Звідси випливає, що будь-який менеджмент у бізнесі так чи інакше є ризик-менеджментом, а будь-який лінійний керівник значною мірою є ризик-менеджером.

У ринковому суспільстві саме фірма відповідає за виплату всіх збитків, що сталися через її дію чи бездіяльність. І претензії щодо таких збитків можуть бути значними. У сучасному світі кожен працівник значною мірою стає ризик-менеджером, сам ризик-менеджмент у добре керованій компанії стає «розділеною колективною професією». Саме такий підхід дозволяє вирішити суперечність між розширенням потреби в ризик менеджерів і високими вимогами до них.

Які конкретні вимоги до професійних ризик-менеджерів?

Критерії 1.Ефективність програми ризик-менеджменту, розроблена та впроваджена в організації.

Критерії 2.Одна чи кілька великих проблем організації, які виявив та вирішив ризик-менеджер.

Критерій 3.Здатність винахідливо застосовувати широкий спектр інструментів ризик-менеджменту та страхування.

Критерій 4. Приклади творчого та ефективного використання можливостей страхового ринку до створення системи захисту організації.

Критерій 5.Участь у створенні системи розвідки всередині та поза організацією, яка ефективно збирає та зберігає інформацію про ризики, події та дії, що впливають на управління ризиками та страхуванням організації.

Критерій 6.Здібності кваліфіковано управляти підрозділом ризик-менеджменту та здійснювати функцію ризик-менеджменту в інших підрозділах організації.

Критерій 7.Досягнення найбільш економічно ефективної роботипрограми управління ризиками у довгостроковій перспективі.

Критерій 8.Досягнення вищої кваліфікації у однієї чи кількох широких галузях, що зумовлює поліпшення управління основними операціями організації.

Критерій 9.Прояв відносини та активні дії щодо зміцнення та розвитку професії «ризик-менеджер».

Критерій 10.Продовження освіти у сфері управління ризиками.

Щоб описати сучасний стан професії у розвинених країнах, наведемо трохи статистики. За даними дослідження Центру ризик-менеджменту на підприємствах штату Джорджія та агентства «Тіллінгаст-Тауерс Перрін» 85% CRO (Сhief Risk Officer - на російських підприємствах аналогічні функції сьогодні виконують керівники відділів ризик-менеджменту або відділів внутрішнього контролю та аудиту, такі фахівці працюють у енергетиці, комунальному обслуговуванні, страхуванні, банках та сфері фінансових послуг), 50% опитаних організацій повідомили, що мають посаду CRO лише за останні 2 роки, 20% — за останні 3 роки і лише 1% — за останні 5 років.

Існує три основні причини створення такої посади на підприємствах та в компаніях російського бізнесу: 1) централізація та координація управління ризиками; 2) використання інтегрованого підходи до управління ризиками; 3) поліпшення поінформованості керівництва, ради директорів та інших зацікавлених груп щодо ризикової позиції організації.

Найбільш важливими кваліфікаційними складовими для зайняття посади CRO є: комунікабельність (18%), здатність керувати (8%), знання обліку та звітності (еккаунтингу) (15%), знання фінансів (22%), знання математики та статистики (24%) , освіта в галузі ризик-менеджменту (13%)

Служби ризик-менеджменту найчастіше формуються у вигляді невеликих підрозділів, здатних на досягнення високої безпеки бізнесу мінімальними засобами. Це вимагає від ризик-менеджерів більшого рівня професіоналізму. Штатні співробітники цих підрозділів мають бути добре освіченими та активними співробітниками фірми. У малих фірмах функцій ризик-менеджменту все більше уваги приділятимуть їхні власники та керівники.

Підпорядкованість служби ризик управління може бути різною: 45% CRO безпосередньо підпорядковані вищому керівнику організації; 35% - вищому фінансовому керівникуорганізації та 20% - іншим посадовим особам.

У найближчому майбутньому посади CRO створять: фінансові та інфраструктурні, торгові фірми, телекомунікаційні компанії та великі багатонаціональні компанії, а також служби інтегрованого ризик-менеджменту формуватимуться в багатьох фірмах більшості галузей.

Процес управління ризиками

Управління ризиками забезпечує досягнення цілей та завдань компанії та, відповідно, сприяє її капіталізації, розвитку та іміджу в силу:

• застосування системного підходу, що дозволяє планувати та здійснювати довгострокову діяльність організації.
• покращення процесу прийняття рішень та стратегічного планування шляхом формування розуміння структури бізнес процесів, що відбуваються у навколишньому середовищі змін, потенційних можливостей та загроз для компанії.
• вкладу у процес найефективнішого використання/ розміщення капіталу та ресурсів організації.
• захисту майнових інтересів підприємства.
• оптимізація бізнес-процесів.
• Підвищення кваліфікації працівників та створення організаційної бази «знань».

Управління ризиками є центральною частиною стратегічного управління. Це процес, за яким компанія системно аналізує ризики кожного виду діяльності з метою досягнення максимальної ефективності своєї діяльності і, відповідно, збільшення вартості компанії.

Управління ризиками як єдина система управління включає програму контролю за виконанням поставлених завдань, оцінку ефективності заходів, а також систему заохочення персоналу на всіх рівнях управління компанією.

Управління ризиками має бути інкорпороване у загальну культуру компанії, прийнято та схвалено керівництвом, а потім донесено до кожного співробітника компанії як загальна програма розвитку із постановкою конкретних завдань.

Процес управління ризиками включає послідовність завдань з розробки стратегічних цілей та завдань компанії; проведення діагностики ризиків та ідентифікації, опису та вимірювання; оцінки ризиків та складання звіту про ризики; розроблення програми управління ризиками та розподілу функцій управління ризиками в компанії; проведення моніторингу процесу управління ризиками (Рис.1).

Ризики, яким схильна компанія, можуть бути як внутрішніх, і зовнішніх чинників. Нижченаведена діаграма (Рис.2) показує ключові ризики, що у силу внутрішніх та зовнішніх чинників. Ризики диференційовані за такими категоріями: стратегічні, фінансові, операційні, небезпеки.

Різні рівні управління компанією вимагають різної деталізації інформації про ризики:

Рада директорів (акціонери) має знати про ризики, з якими стикається компанія; стежити за виконанням програми управління ризиками; знати антикризову програму; підтримувати імідж компанії.

Структурна одиниця компанії має чітко знати ризики, що потрапляють до сфери її безпосередньої діяльності; мати чіткі індикатори процесу, які дають змогу здійснювати постійний моніторинг ефективності програми управління ризиками; систематично звітувати перед керівництвом про роботу у рамках виконання програми управління ризиками.

Кожен співробітник повинен розуміти свій внесок у загальну програму управління ризиками, розуміти значення системи управління ризиками корпоративної культури, своєчасно доповідати своєму безпосередньому посібнику про всі зміни або відхилення у програмі управління ризиками.

Які фахівці працюють у службі управління ризиками компанії

1. Фахівець із організації процесу управління ризиками

Повинен мати добрі організаційні та координаційні навички, т.к. в основному виконує адміністративні функції, наприклад, оформлення реєстру та карти ризиків, здійснює збір комітету з ризиків, відстеження формування планів заходів щодо управління ризиками. При цьому у своїй діяльності повинен керуватися виключно затвердженим корпоративним стандартом управління ризиками та вказівками компанії.

2. Фахівець з оцінки ризиків

Має хороші навички в математичному моделюванні, а також хороші знання теорії ймовірності та математичної статистики. На початковому етапі не обов'язково мати будь-яку кваліфікацію у ризик менеджменті. Оскільки процес реалізації циклу корпоративного управління ризиками неминуче проходить через етап оцінки ризиків, то в службі управління ризиками обов'язково має бути співробітник, який має достатні для цього навички та знання. Як і інші співробітники підрозділу управління ризиками повинен керуватися наявною в компанії нормативно-методичною базою з управління ризиками та вказівками керівництва.

3. Експерт (аналітик) з виробничих ризиків

З одного боку, діяльність кожної компанії реального сектора унікальна та специфічна. З іншого боку, основними внутрішніми ризиками підприємства є операційні ризики, яких ставляться виробничі ризики компанії реального сектора. Якісно виявляти виробничі ризики та брати участь у процесах планування заходів з управління виробничими ризиками може лише той співробітник, який є експертом саме у тій виробничій діяльності, яка притаманна конкретної компанії. Цей співробітник може бути залучений або з відповідних виробничих бізнес-одиниць компанії, або з інших компаній галузі, але в будь-якому випадку повинен мати саме виробничий досвід.

У міру отримання необхідного досвіду та кваліфікації в управлінні ризиками діяльність співробітників з організації процесу ризик менеджменту, оцінки ризиків та виробничих ризиків може бути об'єднана, а кількість цих співробітників оптимізована. У цьому, безумовно, це виключно від мотивації кожного окремо взятого співробітника отримання суміжних компетенцій, тобто. від їхніх устремлінь до своєї універсалізації у межах управління ризиками підприємства міста і своєї участі у цьому процесі.

Якщо компанії впроваджена і функціонує комплексна система управління ризиками (КСУР), можуть бути залучені також такі фахівці.

1. Співробітник з IT підтримки КСУР

Якщо компанія планує впровадити або вже впровадила ІТ-систему, що підтримує процеси управління ризиками відповідно до корпоративного стандарту управління ризиками, то адміністратор цієї системи повинен бути у складі підрозділу з управління ризиками. Тим не менш, обов'язки адміністратора IT-системи управління ризиками повинні лежати на співробітнику з організації процесу управління ризиками.

2. Співробітник з ризиків охорони праці та промислової безпеки

3. Співробітник з екологічних ризиків

4. Співробітник з ризиків інформаційної безпеки

Система охорони праці та промислової безпеки, система екологічного менеджменту, система управління інформаційною безпекою повинні бути підсистемами корпоративної системи управління ризиками, тим більше що методологія управління ризиками є єдиною, до яких би ризиків вона не належала.

При цьому системи управління охороною праці та технікою безпеки, екологічного менеджменту та інформаційної безпеки є одними з найбільш впроваджуваних у світі та РФ стандартів за частотою впроваджень у компаніях (поряд зі стандартами менеджменту якості). З іншого боку, якщо досліджувати відповідні базові стандарти цих систем, то йдеться саме про управління ризиками. В російських компаніяхще до впровадження корпоративної системи управління ризиками часто можна зустріти наявність впроваджених або впроваджуваних перерахованих вище систем. Безумовно, працівники, які відповідають за ці системи, ідеологічно повинні звітувати керівнику служби управління ризиками компанії. Тим не менш, в силу специфіки та унікальності ситуації в кожній окремо взятій компанії, на початковому етапі ця підзвітність може бути реалізована лише функціонально, тобто. без безпосереднього організаційного входження до підрозділу управління ризиками.

Після того, як КСУР буде запроваджено, а ризик менеджери наберуть достатню кваліфікацію (компетенцію) для управління та цими трьома системами мають відбутися відповідні організаційні зміни, що ведуть до органічного входу цих систем до єдиної корпоративної системи управління ризиками.

5. Співробітник з ринкових ризиків

Це співробітник, який займається так званими ринковими ризиками: - валютним; відсотковим; ціновим (товарним). Тобто, ризиками коливань курсів іноземних валют, коливань відсоткових ставок, а також коливаннями ринкових цін на продукцію компанії та на споживані компанією сировинні матеріали, електроенергію тощо.

Управління цими ризиками часто супроводжується роботою з форвардами, ф'ючерсами, опціонами, свопами та іншими інструментами управління ринковими ризиками для реального сектора економіки.

У цьому найчастіше зустрічається, що управління ринковими ризиками із застосуванням зазначених вище методів здійснюється одним із підрозділів «фінансового блоку» компанії задовго до початку впровадження КСУР.

Професія ризик-менеджер у Росії останніми роками дедалі більше заявляє своєї необхідності, оскільки невизначеність і можливі втрати треба передбачати і обмежувати їх вплив на бізнес, а чи не боротися з наявними наслідками.

Цьому потрібно і можна вчитися!

Література

1. М. А. Рогов Концепція розвитку Російського суспільства управління ризиками. - М., 2009
2. Ризик-менеджмент: Підручник / За ред. І. Юргенса.- М.: «Дашков та К», 2003
3. Стандарти управління ризиками. ФЕРМА, 2003

Семінар «Компетенції ризик-менеджера»

Доповідачами від РусРиску виступлять:

• Шемякіна Тетяна (виконавчий директор)
• Любов Білоусова

Участь у семінарі є безкоштовною.

Просимо Вас взяти участь у .