Этапы управления рисками. Идентификация и анализ рисков. Коммерческий риск

«Да, риск по своей природе подвержен неудачам. В противном случае это будет называться «уверенность в себе». - Джим МакМахон

Риск - это возможность потерять что-то дорогое. Ценности (такие как физическое здоровье, социальный статус, эмоциональное благополучие или финансовое состояние) могут быть получены или потеряны при принятии риска в результате определенного действия или бездействия, предвиденного или непредвиденного (запланированного или незапланированного). Для того чтобы грамотно действовать в рамках предприятия, риск-менеджеры создают разные системы управления рисками, а также инструменты, с помощью которых можно их претворять в жизнь.

Определение понятия

Риск также можно определить как намеренное взаимодействие с неопределенностью. Последнее понятие - это потенциальный, непредсказуемый и неконтролируемый результат. Риск является следствием действий, предпринимаемых, несмотря на неопределенность.

Восприятие риска - это субъективное суждение, которое может варьироваться от человека к человеку. Любое начинание несет в себе определенную опасность, но некоторые люди гораздо рискованнее других.

Экономические риски могут проявляться в более низких доходах или более высоких расходах, чем ожидалось. Причин может быть много, например, повышение цен на сырье, истечение сроков строительства нового действующего предприятия, сбои в производственном процессе, появление серьезного конкурента на рынке, потеря ключевого персонала. Смена политического режима или стихийные бедствия.

Подготовка к программе по управлению рисками

Изучите основные этапы управления рисками и примите соответствующие меры контроля или контрмеры, чтобы уменьшить вероятность их появления. Снижение опасности должно быть одобрено соответствующим уровнем управления. Например, риск, связанный с имиджем организации, должен приниматься высшим руководством, тогда как ИТ-руководство будет иметь полномочия принимать решения об угрозе компьютерного вируса.

План управления рисками должен предлагать применимые и эффективные меры безопасности для управления рисками. Например, наблюдаемый высокий риск компьютерных вирусов может быть уменьшен путем приобретения и внедрения антивирусного программного обеспечения. Хороший план управления рисками должен содержать график осуществления контроля и ответственных лиц за эти действия.

Согласно ISO / IEC 27001, действия, предпринятые сразу после завершения оценки риска, состоят в подготовке плана, который должен документировать решения о том, как свести его к минимуму. Снижение рисков часто означает выбор мер безопасности, которые должны быть задокументированы в Заявлении о применимости, с указанием конкретных методов и средств, которые были для этого выбраны и почему. Для эффективного управления рисками в организации надо выполнять все шаги в последовательности, предложенной ниже.

Определение и анализирование риска (Первый этап)

Это начальный этап управления рисками. Он заключается в осознании специфичности угрозы и места ее возможного проявления. Под идентификацией и анализом рисков понимается изучение его специфичности и особенностей, которые обусловлены их природой и другими чертами, характерными именно этому случаю. Важно изучить будущие потери, а также изменение рисков во времени, степень угрозы относительно конкретного периода. Без этих этапов исследование риска невозможно выполнить с максимальной эффективностью.

В рамках идентификации и анализа рисков менеджер обязан дать ответ на некоторые вопросы, связанные с ними, например:

  • В чем заключается источник риска?
  • С чем придется работать при выполнении риска?
  • Как и в каком количестве будет поступать информация?
  • Как незначительные риски могут повлиять на значительные и наоборот?
  • Какие стратегии управления рисками можно задействовать?

Этот этап очень важный, и это не только из-за особенности управления рисковой системой, которая была рассмотрена ранее, но из-за информационной базы. Этот шаг дает менеджеру достоверные данные о риске, его возможных побочных эффектах и реализации, а также позволяет оценить самому угрозу, ее параметры, величину возможных экономических потерь и других показателей, необходимых для того, чтобы принять решение по управлению им. Практически данный этап дает надежную информационную основу менеджеру для просчета всего риска.

Также нужно учитывать, что после выполнения последующих этапов эта база может стать больше, из-за чего будет проявляться постоянный информационный рост. Поэтому надо соблюдать последовательность этапов управления рисками.

Поиск иных методов и способов (Второй этап)

Главная цель этого этапа заключается в исследовании инструментов, которые будут препятствовать проявлению риска, а также в изучении его негативного влияния на функционирование государства, юридического или физического лица или предприятия. Этих инструментов может быть очень много, и они способны быть разными, но менеджер останавливается на основных из них:

  • Как можно убавить риск при проходящих страховых мероприятиях?
  • Как получить минимальный финансовый ущерб при реализации риска?
  • Какие финансовые источники смогут возместить финансовый ущерб в случае его возникновения?

Для каждого типа риска будет нужен особенный подход и план ведения менеджмента.

Поиск инструментов для управления (Третий этап)

На этом этапе менеджер формирует и подбирает индивидуальный подход к риску внутри организации, государства или у частного лица. Надобность этой процедуры выбора связана с разной результативностью способов управления риском и различным размером ресурсов, которые требуются для их реализации. Основные вопросы, которые менеджер решает на этом этапе:

  • Какой метод управления будет более безопасным и выгодным для организации?
  • Изменится ли суммарно общая угроза от рисков при выполнении нескольких методов по их минимизации?
  • Будут ли те или иные стратегии управления рисками эффективны?

При выборе метода управления угрозой менеджер должен учитывать:

  • эффективность и надобность риска, а также метод управления в условиях финансовых ограничений;
  • будет ли отдельная угроза и метод управления ей влиять на суммарное количество.

Выбирая риск и метод его управления, всегда надо учитывать финансовые ограничения и пытаться оптимизировать потери. Критерии могут быть разными, например, с целью повышения финансовой эффективности предприятия.

Одной из главных задач менеджера на этом этапе является правильный подход и применение тех или иных инструментов для решения не всех рисков, а тех, которые несут самый большой ущерб государству, организации или физическому лицу.

В некоторых условиях, таких как очень ограниченный бюджет, менеджер может игнорировать незначительные риски, но при условии, что они и правда таковы и не способны нанести большой ущерб. В этой ситуации обычно говорят, что к серьезным рискам введена активная борьба, а к незначительным - пассивная.

Начало реализации метода управления риском (Четвертый этап)

На данном этапе менеджер должен начать выполнять методы, принятые им ранее. А значит, в рамках данного процесса применяются разного рода изменения, например, в финансовом или техническом плане. Особенность действий, которые совершаются риск-менеджером, заключается не в том, как они отразятся на компании, а в том, как они будут исполнены.

Это связано с реализаций методов управления риском, что заставляет менеджера ответить на ряд вопросов по выполнению его стратегии:

  • Какие действия, связанные с риском, необходимо провести?
  • В какое время и с какой продолжительностью они будут проходить?
  • Какого рода ресурсы и в каком количестве будут задействованы при проведении этих мер?
  • Кто будет отслеживать качество проводимых мероприятий и кто понесет ответственность при их неудачи?

Анализирование итогов и улучшение методов контроля риска (Пятый этап)

Данный этап является заключительным для риск-менеджера, так как на нем все действия, связанные с угрозой, завершены, и основная задача - это анализировать исход и совершенствовать систему управления риском. Этот этап очень важен для организации, так как после него она может сама принимать риски и управлять ими, без участия менеджеров.

На этом этапе специалист должен ответить на следующий ряд вопросов:

  • Можно ли назвать эту систему эффективной и как она справляется со своей задачей?
  • При работе проявлялись ли слабые места, в каком месте?
  • Какие факторы сильнее всего повлияли на реализацию риска, следует ли из-за этого вносить изменения во всю систему?
  • Все ли мероприятия были сделаны правильно и повлияли ли на защиту компании от финансового ущерба, не следует ли их заменять на более эффективные?
  • Была ли система внутреннего контроля и управление рисками достаточно гибкой, как она выполняла роль защиты компании от них?

На этом этапе будет максимальный прирост информации, связанной с рисками и методами по его управлению и поддержанию оптимизации в рамках организации.

После анализирования всех исходов и их мониторинга выносится вердикт, были ли мероприятия эффективны. Данная операция сложна тем, что пока идет анализ риска, он не приносит финансовой отдачи, то есть не реализовывается, но организация все равно несет убытки, связанные с программой управления. Поэтому часто приходится сопоставлять реальные расходы с гипотетическими потерями.

Данная оценка управления этапами риска несет в себе очень важную задачу: выяснить, как подготовить организацию к более серьезным угрозам в условиях окружающей среды и минимизировать их влияние на фирму.

Как управлять риском

Управление рисками - это идентификация, оценка и установление приоритетов с последующим скоординированным и экономичным применением ресурсов для минимизации угрозы.

Основные этапы процесса управления предпринимательскими рисками могут выполняться в следующей последовательности:

  • Выявить, охарактеризовать угрозы.
  • Оценить уязвимость критически важных активов для конкретных рисков.
  • Определить опасность (то есть ожидаемую вероятность и последствия конкретных типов атак на конкретные активы).
  • Найти способы снижения этих рисков.
  • Определить приоритеты мер по снижению угроз.

Как правильно управлять рисками

На практике процесс оценки общего риска может быть сложным и балансирование ресурсов, используемых для смягчения угроз, должно быть направлено на снижение потерь.

Управление нематериальными рисками представляет собой новый вид угроз, вероятность возникновения которых составляет 100%, но организация игнорирует их из-за неспособности идентифицировать. Например, когда к ситуации применяется недостаточное осведомление о ней, возникает риск знания.

Угроза отношений возникает, когда происходит неэффективное сотрудничество. Риск вовлечения в процесс может быть проблемой, когда применяются неэффективные операционные процедуры. Эти риски напрямую снижают производительность работников умственного труда, рентабельность, прибыльность, качество услуг, репутацию, ценность бренда и качество доходов. Управление нематериальными рисками позволяет создавать непосредственные выгоды от их выявления и минимизации последствий.

Подобные трудности происходят при распределении ресурсов. Это идея альтернативной стоимости. Ресурсы, потраченные на управление рисками, могли быть внесены на более прибыльные виды деятельности. Опять же, идеальное управление рисками сводит к минимуму расходы (или трудовые, интеллектуальные ресурсы), а также к снижению их негативных последствий.

Согласно определению риска - это вероятность того, что событие произойдет и отрицательно скажется на достижении цели. Следовательно, он сам по себе имеет неопределенность. Управление рисками может помочь менеджерам хорошо контролировать ситуацию. Каждая компания может иметь разные компоненты внутреннего контроля, что приводит к различным результатам. Например, структура для компонентов ERM включает внутреннюю среду, настройку цели, идентификацию события, оценку риска, реагирование на него, контрольные действия, информацию и связь, а также мониторинг.

Производственный риск

Коммерческий риск, а также производственный, по мнению многих специалистов, работающих в организациях по защите труда, важен не только своей оценкой, но и реальными событиями, которые произошли на производстве. Также можно отнести к категории краткосрочных или операционных рисков, что влияют на доходность активов и включают цену, затраты и производительность. Бизнес-риски относительно просты в управлении, поскольку существуют четкие подходы к управлению ими, и они имеют незначительные результаты или малую вероятность возникновения.

Мы рассмотрели понятие финансового риска и этапы по управлению им.

Комментарии