Первый элемент оценки риска– выявление опасности, установление источников и факторов риска, а также объектов их потенциального воздействия, основные формы такого взаимодействия.

Второй элемент оценки риска – оценка подверженности, т.е. реального воздействия, фактора риска на человека и ОС.

Третий элемент оценки риска связан с анализом воздействия факторов риска на население и ОС, определение устойчивости человека и ЭС к воздействию определенного дестабилизирующего фактора.

Четвертый, заключительный элемент оценки риска – полная характеристика риска с использованием качественных и количественных параметров. Заключительная фаза модели оценки риска, характеристика риска одновременно является первым звеном процедуры управления им.

Основная цель управления риском состоит в определении путей уменьшения риска при заданных ограничениях на ресурсы и время.

8.4.3 Модель управления риском

Модель управления риском состоит также из четырех частей и этапов.

Первый этап связан с характеристикой риска. На начальном этапе приводится сравнительная характеристика рисков с целью установления приоритетов.

На завершающей фазе оценки риска устанавливается степень опасности (вредности).

Второй этап заключается в определении приемлемости риска. Риск сопоставляется с рядом социально-экономических факторов:

− выгоды от того или иного вида хозяйственной деятельности;

− потери, обусловленные использованием вида деятельности;

− наличие и возможности регулирующих мер с целью уменьшения негативного влияния на ОС и здоровье человека.

Процесс сравнения опирается на метод «затраты – выгоды».

В сопоставлении «нерисковых» факторов с «рисковыми» проявляется суть процесса управления риском.

Возможны три варианта принимаемых решений: - риск приемлем полностью; - риск приемлем частично; - риск неприемлем полностью.

В настоящее время уровень пренебрежимого предела риска обычно устанавливают как 1% от максимально допустимого значения риска.

В двух последних случаях необходимо установить

пропорции контроля, что входит в задачу третьего этапа процедуры управления риском.

Третий этап состоит в определении пропорций контроля и заключается в выборе одной из «типовых» мер, способствующей уменьшению (в первом и во втором случае) или устранению (в третьем случае) риска.

Проблемы управления рисками являются, с одной стороны, хорошо изученными в российской и мировой практике, о чем свидетельствует большое количество стандартов и руководств в этой области, выработанные механизмы, классификации и алгоритмы управления рисками, многочисленные публикации. Однако во всем многообразии фундаментальных и прикладных исследований данного вопроса нередко отсутствует новизна, отраслевая специфика управления рисками, учет взаимосвязи и взаимовлияния различных рисков. В значительной части исследований описан типовой общеизвестный механизм управления рисками, включающий две составляющие:

• построение в рамках общей системы управления в компании подсистемы управления рисками;
• реализацию типовых процедур и алгоритмов управления рисками: идентификацию, качественную и количественную оценку, выбор методов и способов нивелирования рисков.

Широкое распространение такого механизма управления рисками вполне объяснимо – он сформировался под влиянием системного подхода в общем менеджменте, распространившегося на другие области управления, в т.ч. и на управление рисками.

Однако современная парадигма управления акцентируется не на системном, а на процессном подходе, что означает большую привязку не к системе, а к бизнес-процессам внутри компании. На примере управления рисками можно сказать, что ключевым вопросом в организации работы по управлению рисками становится не формирование централизованной системы управления рисками на предприятии, а ее децентрализация на процессы, встраивание управления рисками в основные, обеспечивающие, поддерживающие и развивающие бизнес-процессы. Процессный подход к управлению рисками все чаще используют на практике промышленные предприятия. Фактически, это альтернатива системному подходу, которая сложилась из практического опыта управления рисками в зарубежных и российских промышленных предприятиях, но слабо освещенная в периодической литературе и учебных материалах по управлению рисками , ,.

Изучение организационно-экономических механизмов управления рисками для российских предприятий в настоящее время является высоко актуальным: санкции и ограничение доступа к зарубежным рынкам капитала, политика импортозамещения вынуждают компании полностью пересматривать устоявшиеся хозяйственные отношения, повышают неопределенность внешней среды, а, значит, и уровень риска. В такой ситуации корпоративные механизмы управления рисками, основанные на системном подходе, не справляются с темпами изменений, протекающими во внешней среде. Наиболее ощутимые изменения происходят на промышленных предприятиях, предприятиях торговой сферы, где эффективность производственных блоков напрямую зависит от качества организации ресурсных потоков.

Поэтому цель исследования, по результатам которого подготовлена данная статья, заключалась в систематизации подходов, организационно-экономических механизмов и моделей управления рисками.

Основной акцент в исследовании был сделан на проблемы управления финансовыми рисками, поскольку, во-первых, на них приходится значительная часть предпринимательских рисков компании, а, во-вторых, большинство рисков компании трансформируется в финансовые убытки.

В качестве объектов исследования были выбраны предприятия легкой промышленности, а в качестве предмета исследования – управление рисками на предприятиях легкой промышленности.

В качестве теоретической основы исследования использовались фундаментальные теории в области менеджмента, экономики фирмы, финансового менеджмента, стандартов и методов управления рисками. В частности, были использованы идеи и положения из теории цепочки создания стоимости Майкла Портера, работы И.А. Бланка, материалы актуальных диссертационных исследований, отраслевые отчеты.

Основные аспекты управления финансовыми рисками были изучены в работах И.Т. Балабанова, И.А. Бланка, И.В. Булавы, В.В. Вахитова, А.Е. Величко, В.М. Гранатурова, Н.В. Гриневой, Г.Г. Кадыкова, Р.М. Качалова, Г.Б. Клейнера, М.Н. Крейниной, В.В. Ковалева, И.Я. Лукасевича, Р.С. Сайфулина, Е.С. Стояновой, Е.А. Федоровой, Г.А. Хайдаршиной, Н.В. Хохлова, Б.Б. Хрусталева и др.

В методологическую основу работы легли принципы системности, комплексности. Для проведения расчетов и обоснования использовался сравнительно-сопоставительный анализ, математические и статистические методы.

Основной раздел

В результате проведенного исследования было выявлено, что ключевыми элементами для построения систем управления рисками являются подходы, модели и методологии управления рисками, при этом в литературе они освещены весьма фрагментарно и, как правило, сводятся к типовой методологии управления рисками .

Ключевые подходы, которые можно выделить, опираясь на обзор источников - активный, адаптивный и консервативный подходы.

При реализации активного подхода к управлению рисками компания стремится упреждать рисковые события, непрерывно осуществлять мониторинг и контроль над рисками. Адаптивное управление, или адаптивный подход строится на адаптации производственно-хозяйственной деятельности к текущей ситуации. При таком подходе компания может контролировать только часть рисков, и, как правило, возмещать часть потерь. Как положительное проявление использования данного подхода можно назвать относительно низкие, по сравнению с активным подходом, затраты на мониторинг и контроль рисков.

Наконец, консервативный подход основан на поглощении компанией или ее партнерами уже реализованных рисков и их последствий. Здесь минимальные затраты на прогнозирование и управление рисками, но могут быть весьма ощутимые последствия ущерба.

В рамках описанных подходов можно выделить модели управления рисками: статические и динамические. Если определение подходов к управлению рисками не вызывает разночтений у различных авторов, то трактовка статических и динамических моделей управления рисками неоднозначна.

Так, по мнению одних экспертов, статичность или динамичность по отношению к рискам можно использовать только для определения категорий рисков. Так, статические риски вызваны непредвиденными изменениями внешней среды, и они несут непоправимый ущерб компании. Динамические же риски связаны с реализацией управленческих решений, циклических макроэкономических колебаний, что приводит к снижению устойчивости и капитализации компании.

Кроме того, считается, что статические риски возникают только один раз в течение жизненного цикла проектов или существования компании, и, их возникновение ведет к ликвидации организации или закрытию проектов. Динамические же риски могут возникать постоянно и не являться критическими.

С другой стороны, в настоящее время активно изучается вопрос о возможности использования метода реальных опционов для снижения негативного влияния рисков. Реальные опционы - это включенные в проект или предусмотренные в рамках производственно-хозяйственной детальности возможности для менеджмента принимать отложенные управленческие решение в нужный момент времени, как правило. В отделанном будущем. Это, чаще всего, ключевые решения: о ликвидации компании (проекта), о расширении бизнеса, диверсификации или сокращении. Таким способом эксперты и разработчики этой методологии пытаются за счет динамических процессов пересмотреть статические элементы системы управления предприятием и избежать критических рисков.

Такой подход, в целом, оправдан, однако его недостатком является привязка событий не только к вероятности проявления события, но и к достаточно длительным срокам прогнозирования этого события.

Наконец, можно выделить третий вариант определения статических и динамических моделей управления рисками.

В статической модели (рисунок 1) риски считаются вполне предсказуемыми и оцениваются до начала проектной или производственной деятельности. Риск-менеджмент в таких моделях сводится только к двум ключевым элементам: созданию резервов и поправок на риск порядка 10-15% бюджета и страхованию рисков. Затраты на создание и поддержание такой системы примерно равны стоимости страхования и являются величиной постоянной. Из недостатков такого подхода можно выделить дороговизну страхования рисков и необходимость пересмотра перечня рисков, поскольку их перечень и степень влияния на проект меняются, а страховые компании в сложившихся условиях хозяйствования в РФ отказываются страховать некоторые виды рисков. По некоторым данных, средняя стоимость страхования предпринимательских рисков составляет 6-8% от стоимости контракта, имущественных рисков - 0,05-1%, рисков ответственности - 0,1-0,5%.

Рисунок 1. Статическая модель управления рисками

Тем не менее, применение статического метода вполне эффективно при относительно небольших объемах потерь, коротких сроках и небольшой периодичности (цикличности) экономических процессов.

Динамическая модель. Если фирма или предприятие работает в условиях высокой волатильности экономических и производственных процессов, подвержена воздействию не только постоянных, но и переменных динамических рисков, в большинстве случаев не поддающихся строгой систематизации, то на таком предприятии может быть организована постоянно действующая структура - своеобразный штаб управления, осуществляющий координацию деятельности с учётом изменяющейся обстановки. Программа динамического риск - менеджмента основана на экспресс-анализе изменяющейся обстановки, обеспечивает выявление и определение новых существенных (необходимо подчеркнуть, именно «существенных») рисков в процессе реализации программы. Особенно должны учитываться такие виды рисков как: операционные - ошибки и просчеты персонала и руководства, репутационные риски, связанные с положением предприятия и его менеджмента в бизнесе и обществе, экологические и социальные риски. Риски, вызванные процессами глобализации, должны быть учтены изначально и постоянно находиться под наблюдением, ибо такие риски могут иметь катастрофический характер.

Динамические модели управления рисками строятся на принципах немедленного реагирования на изменение контрольных параметров, анализа произошедших отклонений и выработки методов устранения.

Рисунок 2. Динамическая модель управления рисками

Одним из вариантов динамической модели управления можно считать модель или принцип TPS (Toyota Production System), разработанный и внедренный на заводах ТОЙОТА. В отличие от американской модели конвейера, где остановка производства приравнивалась к ЧП, на заводах ТОЙОТА остановка конвейера по причине выявления или недопущения брака не только поощряется, а является основой корпоративной философии. Суть этой системы состоит в том, что эффективное функционирование всех подразделений компании заключается не столько в недопущении операционных ошибок, сколько в анализе их возникновения и разработке мер по предотвращению их проявлений в будущем.

Несмотря на некоторую нечеткость в теоретических формулировках динамических, процессных моделей управления рисками, на практике в закрытых корпоративных программах управления рисками такой подход применяется достаточно активно. В том числе, и на российских предприятиях. Например, ПАО «Газпром нефть» (таблица 1) в блоке открытых данных сообщает, что компания отказалась от глобальной статичной системы управления рисками в пользу локализации управления рисками по бизнес-процессам. Программа внедрения динамических моделей управления рисками внедряется с 2008 года, и обеспечивает постепенную интеграцию риск-менеджмента в базовые бизнес-процессы первого уровня: добыча, промышленная безопасность, закупки, проекты, а также бизнес-процессы второго уровня – переработку и сбыт. Это дает возможность быстро корректировать текущие отклонения в контуре бизнес – процессов, не прибегая к масштабным изменениям. В случае же масштабных изменений, интегрированная информационная система и система стандартов позволит быстрее перестроить процессы.

Таблица 1. Внедрение интегрированной системы управления в ПАО «Газпром нефть»

2008–2010	2011–2012	2013–2014
- Разработана и одобрена Правлением Концепция внедрения ИСУР, введена в действие Политика в области управления рисками. - Введен в действие стандарт Компании «ИСУР. Порядок выявления, оценки рисков, разработки мероприятий и мониторинга их выполнения». - Расширен периметр ИСУР до 29 объектов (20 дочерних и зависимых обществ и 9 подразделений Корпоративного центра).	- Расширение периметра ИСУР – дочерние и зависимые общества, крупные проекты. - Систематизированы процедуры риск-менеджмента в управлении крупными проектами. - Внедрено риск-ориентированное планирование во внутреннем аудите. - Начало интеграции системы управления рисками в процесс бизнес-планирования, систематизация информации о рисках и мероприятиях, учитываемых в процессе бизнес-планирования. - Проведен анализ ИСУР на соответствие мировым практикам (Ernst & Young). Было признано, что тенденции развития ИСУР в Компании находятся в соответствии с передовыми трендами. Отличительной характеристикой текущего этапа развития является интеграция процессов ИСУР в процессы принятия управленческих решений.	Продолжение интеграции системы управления рисками в процесс бизнес-планирования, в том числе: - совершенствование методов количественной оценки рисков; - совершенствование методов анализа рисков в рамках разработки и пересмотра комплексных планов развития месторождений; - интеграция ИСУР с управлением по целям (обоснование целевых показателей эффективности с учетом оценки рисков). Продолжение интеграции процедур риск-менеджмента в операционное управление. Развитие информационной системы, поддерживающей процессы ИСУР.

Третий компонент - алгоритмы и методологии управления рисками, которые развиваются в рамках описанных статических и динамических моделей.

Наиболее известная методология представлена в таблице 2, она специфична для статических моделей, хотя, безусловно, методы идентификации, количественной, качественной оценки рисков используются и в динамических моделях.

Таблица 2. Типовая методология управления рисками

№ п/п	Этап	Методы
1.	Планирование управления рисками	Решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации.
2.	Идентификация рисков	- Brainstorming (метод мозгового штурма); - Метод Делфи; - Идентификация основных причин; - SWOT анализ - Метод Монте-Карло
3.	Качественная оценка рисков	- экспертный метод, - метод анализа уместности затрат, - метод аналогий.
4.		- метод корректировки нормы дисконта; - метод достоверных эквивалентов (коэффициентов достоверности); - анализ чувствительности критериев эффективности (чистый дисконтированный доход (NPV), внутренняя норма доходности (IRR) и др.); - метод сценариев; - анализ вероятностных распределений потоков платежей; - деревья решений; - метод Монте-Карло (имитационное моделирование) и др.
5.	Планирование реагирования на риски (устранения рисков)	- избежание риска; - лимитирование концентрации риска; - хеджирование; - диверсификацию; - создание специальных резервных фондов (фонды самострахования или фонд риска); - страхование.
6.	Мониторинг и контроль	- экспертные методы; - моделирование; - статистические методы.

Для работы в рамках динамических моделей компаниями могут быть использованы различные методологии: переход к интегрированным системам управления рисками (описаны в таблице 1 на примере «Газпром нефть»), внедрение системы сбалансированных показателей (BSC), использование логистических принципов в управлении отдельными видами рисков.

Построение интегрированной системы управления рисками (ИСУР, упоминается в таблице 1) - довольно масштабная задача, уникальная для различных предприятий. В этом случае сама компания решает, как и каким образом встраивать системы управления рисками в общую систему менеджмента. Использование таких механизмов позволяет достичь высокого уровня динамизма в управлении рисками, однако под силу устойчивым крупным компаниях, для которых инвестиции в разработку и внедрение подобных систем являются обоснованными.

Второй актуальный в настоящее время подход - переход компаний к планированию своей деятельности на основе системы сбалансированных показателей (BSC). В основе классической методики BSC лежит формирование системы ключевых показателей, вытекающее из стратегических целей компании, разнесенных по четырем перспективам: Финансы, Клиенты, Внутренние бизнес-процессы, Обучение и рост. BSC обеспечивает целенаправленный мониторинг деятельности компании, позволяет прогнозировать и упреждать появление проблем, органично сочетает уровни управления, контролирует наиболее существенные финансовые и нефинансовые показатели деятельности компании.

Классическая BSC не подразумевает отдельного учета фактора риска, однако в процессе эволюции у риск-менеджмента и BSC появился ряд схожих характеристик, которые представлены в таблице 3. Управление финансовыми рисками в такой модели присутствует, но косвенно.

Таблица 3. Основные общие характеристики риск-менеджмента и BSC

Риск-Менеджмент	BSC
Ориентация на стратегические цели, миссию и видение компании
Риск-менеджмент фокусируется непосредственно на стратегических целях компании и оказывает содействие в их достижении.	BSC переводит миссию и общую стратегию в систему четко поставленных целей и задач, а также показателей, определяющих степень достижения этих целей.
Предупредительный характер и направленность в будущее
Риск-менеджмент позволяет предупреждать риски предприятий, которые на текущий момент еще не являются критическими, но в будущем могут повлиять на стабильность работы компании. Таким образом, риски идентифицируются до их реализации.	BSC выявляет отклонения в деятельности предприятия до того, как они скажутся на его финансовом результате.
Комплексный подход
Риск-менеджмент определяет и управляет всей совокупностью рисков компании. Такой процесс способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков компании.	Вовлечение в процесс управления как финансовых, так и нефинансовых показателей, которым нельзя дать денежную оценку. Признание того, что традиционное измерение эффективности деятельности компании, сосредоточенное на финансовых показателях устарело и не дает полной картины экономического состояния компании.
Вовлечение всех сотрудников компании в реализацию программы
Риск-менеджмент является частью корпоративной культуры компании, то есть включается в обязанности каждого сотрудника, а не только линейных руководителей, менеджеров и специалистов по управлению рисками.	BSC обеспечивает слаженное взаимодействие сотрудников компании и снабжает все уровни управления представлениями о том, каким образом можно улучшить процесс принятия решений и приблизиться к поставленным целям. За счет вовлечения персонала в процесс реализации стратегических решений компания превращается в гибкую структуру, где каждый работник одинаково понимает поставленные цели.
Наличие причинно-следственных связей
Риск может быть как предсказуемым (риск, порождаемый проблемами), так и случайным (форс-мажор, стихийные бедствия и пр.). Реализация и предсказуемого, и случайного риска неизбежно ведет к проблеме. Таким образом, наблюдаются взаимообусловленные причинно-следственные связи между рисками и проблемами.	BSC основана на вертикальных и горизонтальных причинно-следственных связях четырех перспектив, описывающих видение и стратегию компании и позволяющих реализовывать ее миссию в течение всего периода существования.
Непрерывность в течение всего периода существования компании
Риск-менеджмент и BSC не являются разовыми проектами. Данные системы эффективны только в случае, если они ориентированы на применение в течение длительного периода времени и постоянно совершенствуются с учетом накопленного опыта и изменяющихся рыночных условий.

Наконец, третья методология, которую возможно использовать для интеграции управления рисками в компании в бизнес-процессы – использование логистических принципов. В общем, такой подход используется и при построении интегрированной системы управления рисками, но в этом случае вся деятельность компании распределяется на бизнес-процессы. Это, как отмечалось ранее, не всегда по карману средним и малым компаниям. Использование же логистических принципов возможно для управления отдельными (ключевыми) видами рисков, к которым можно отнести, например, финансовые риски.

Управление рисками и финансовой устойчивостью предприятий на основе оптимизации логистических потоков в настоящее время выделяется в самостоятельное направление – «финансовая логистика». Финансовая логистика – это ключевой процесс, который сопровождает все ресурсные потоки компании, и ее развитие основано на комбинации инструментов финансового менеджмента (факторинг, кредитование, оптимизация дебиторской задолженности) и логистики (моделирования цепей поставок, оптимизация запасов и складирования). Это, в совокупности, позволяет предупреждать возникновение рисков, повышать финансовую устойчивость предприятий, ускорять оборачиваемость оборотных активов. Учитывая тот факт, что ключевая функция финансов – это обеспечивающая (обеспечение кругооборота основных и оборотных средств, ресурспотоков), а логистические потоки непосредственно формируют добавленную стоимость (по М.Портеру), возникновение такой комбинации вполне закономерно .

Использование механизмов финансовой логистики для непрерывного и динамического управления финансовыми рисками открывает хорошие возможности для малых и средних компаний, предприятий непроизводственного сектора/легкой промышленности/торговли, где бизнес-процессы в целом универсальны и стандартны. В этом сегменте оптимизация логистического потока приводит к оптимизации и финансовых потоков, что в целом повышает устойчивость и конкурентоспособность компании.

Заключение

Обобщая вышеизложенные материалы, можно сформулировать следующие выводы относительно особенностей создания и функционирования различных систем и механизмов управления рисками (таблица 4).

Таблица 4. Система подходов, моделей и методологий риск-менеджмента

В целом, жизнеспособны все три подхода (активный, адаптивный и консервативный) к управлению рисками, хотя наиболее является активный подход, основанный на профилактике и упреждении возникновения рисков.

В рамках каждого из подходов могут существовать модели управления рисками, при этом статические модели могут присутствовать во всех трех подходах, а динамические – только в активном. Вместе с тем, эффективность статических моделей зависит, главным образом, от стабильности экономики: при стабильной социально-экономической ситуации компании могут вполне ограничиться такими моделями.

Что касается методологий и алгоритмов управления рисками, то они могут быть представлены несколькими конкретными подтипами: методологиями построения интегрированных систем управления рисками (на базовых бизнес-процессах, протекающих в компании), методологии, опирающейся на систему сбалансированных показателей, и, наконец, методологии финансовой логистики.

Для управления финансовыми рисками в крупных, преимущественно промышленных компаниях, с дивизионной или штабной структурой, чаще всего формируются интегрированные системы управления рисками. Методологически, их формирование осложнено рядом проблем, главным образом, наличием практического корпоративного опыта построения подобных систем и отсутствием общей научно-методической базы.

Для компаний среднего и малого бизнеса, или для организаций с относительно короткими типовыми бизнес – процессами, могут использоваться модели управления финансовыми рисками, комбинированные с системой сбалансированных показателей, либо инструменты финансовой логистики. Главным аргументом в пользу последнего подтипа является то, что финансы выполняют обеспечивающую функцию и поддерживают все ресурсные потоки внутри компании. Их эффективная организация обеспечивает компании финансовую устойчивость, а, значит, и снижает негативное влияние рисков.

Библиографический список

1. Абасова Х.А. Развитие методов управления финансовыми рисками в организациях нефтесервиса: дис. ... канд. экон. наук: 08.00.10. - М., Фин.университет, 2015. - 202 с.

2. Кошелев В.А. Методология управления рисками в логистических системах жилищного строительства: дис. ... докт. экон. наук: 08.00.10.. - Самара, 2015. - 312 с.

3. Кошелев В.А. Механизм управления рисками в строительстве // Вопросы экономики и правв. - 2014. - №8. - С. 122-127.

4. Кузменко Ю. Г. , Варганова М. И. О внедрении принципов финансовой логистики в деятельность современных российских предприятий// Проблемы современной экономики, N 1 (53), 2015

5. Лезговко А.М. Управление рисками на предприятиях легкой промышленности: особенности, стратегии и механизм // TRANSPORT BUSINESS IN RUSSIA . - 2012. - С. 220-223.

7. Скобелева И.П., Санжиева Т.В. Интеграция риск-менеджмента в систему управления компанией на основе BSC// Современные технологии управления.-2014-№5.

8. Теория рисков и страхование при реализации инновационных проектов // Учебный портал РУДН.

Идентификация, качественная, количественная оценка рисков, устранение (нивелирование) рисков, мониторинг и контроль

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Введение

Мировая экономика претерпела за последние десятилетия существенные изменения. Такие процессы как глобализация, либерализация условий конкуренции в большинстве отраслей, активное внедрение информационных технологий в бизнес-процессы, предопределили существенные изменения в среде крупнейших транснациональных компаний: лидеры изменились почти во всех отраслях, например в телекоммуникациях, фармацевтической отрасли, розничной торговле, банковском секторе. Причина - неспособность адекватно реагировать на происходящие изменения. Однако наиболее важная причина - неэффективное прогнозирование возможных вариантов развития событий. Это в значительной степени обусловлено уровнем риск-менеджмента в крупных компаниях, неадекватным существующему рисковому полю.

Риск-менеджмент оформился в отдельную науку во 2 половине 20 века. Впервые серьезные исследования, приведшие к созданию методики оценки рисков опасных производств, были проведены после известной катастрофы, произошедшей на газохранилище в Кливленде (США) в 1944 г.

Проблему риск-менеджмента стала за последние годы одной из важнейших в списке приоритетов корпоративного управления. Введение должностей CRO (Chief Risk Officer) во многих компаниях, регулярное появление в годовых отчетах компании информации о методах и подходах к управлению риском свидетельствуют о подобной тенденции.

Риск, являясь неотъемлемой характеристикой любого экономической процесса, оказывает существенное влияние на деятельность любой компании. Чтобы максимизировать вероятность успешной деятельности компании, необходимо не только выявить и оценить риск, но найти способ им управлять. К сожалению, традиционное страхование ограничено в своих средствах. Эта проблема наряду сростом активности компании в области организации эффективной системы риск-менеджмента, обусловила появление в конце 80-х- начале 90-х годов новых инструментов, получивших впоследствии название - инструменты комплексного управления риском.

Таким образом, современное общество все более четко осознает тот факт, что дальнейшее развитие цивилизации невозможно без установления жесткого контроля над потенциально опасными производствами и за всеми операциями, проводимыми на рынке.

Управление риском - синтетическая дисциплина, которая изучает влияние на различные сферы деятельности человека случайных событий, носящих физический и материальный ущерб.

Впервые понятие «риск» и «ущерб» применительно к деловой сфере деятельности человека были сохранены в страховом деле, а позднее в биржевом. Менеджмент в качестве науки управления привнес в новую область знаний понимание того, как должен быть организован процесс анализа и оценки риска, а также такие специфические подходы, как потоковые и структурные диаграммы. При анализе широкого спектра деловых рисков используются методы финансового и инвестиционного анализа, применяются понятия и методы теории вероятностей и математической статистики, факторного анализа, теории принятия решений.

1. Понятие и виды рисков

Понятие риска-“Риск” используется как существительное, когда речь идет о событии, которое может привести к убыткам. Риск -- это, по сути дела, оборотная сторона свободы предпринимательства.

Оценка риска предполагает измерение возможного уровня потерь и вероятности их возникновения.

Управление рисками (англ. Risk management) -- процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией. Эффективность зависит от вида риска.

Чистые риски означают возможность получения отрицательного (ущерб, убыток) или нулевого результата. К этой категории рисков относятся природные, экологические, политические, транспортные и часть коммерческих рисков: производственные и торговые. Спекулятивные риски выражаются в возможности получения как отрицательного, так и положительного (выигрыш, прибыль) результата. К ним относится другая часть коммерческих рисков -- финансовые риски.

Коммерческие риски представляют собой вероятность потерь в результате предпринимательской деятельности хозяйствующих субъектов.

Производственный риск -- вероятность убытков или дополнительных издержек, связанных со сбоями или остановкой производственных процессов, нарушением технологии выполнения операций, низким качеством сырья или работы персонала и т.п.

Торговый риск -- риск убытков или неполучения доходов из-за невыполнения одной из сторон своих обязательств по договору, например, в результате недопоставки или несвоевременной поставки товара, задержки платежей и т.п.

Финансовые риски связаны с вероятностью потерь финансовых ресурсов (денежных средств).

Этапы риск-менеджмента

1. выявить риск и оценить вероятность его реализации и масштаба последствий;

2. разработать риск-стратегию с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;

3. выбрать методы и инструменты управления выявленным риском;

4. непосредственное управление риском;

5. оценить достигнутые результаты и скорректировать риск-стратегию.

2. Оценка риска

риск управленческий неблагоприятный потеря

Количественная оценка

Предполагает измерение степени риска с помощью методов математической статистики и теории вероятностей.

Качественная оценка

Величина риска = P * U

где P - вероятность, U - оценка возможных потерь.

Наиболее ожидаемый результат (r e), определяемый по формуле математического ожидания:

где r i -- i-й возможный результат решения, p i -- вероятность i-го результата, n -- число возможных результатов.

Вариация (var) -- разброс возможных результатов решения относительно наиболее ожидаемого значения (математического ожидания). Этот показатель рассчитывается как среднее квадратичное отклонение от ожидаемого результата:

Среднее линейное отклонение (у) - дисперсия: = var.

Относительное линейное отклонение - коэффициент вариации, или колеблемости

(г): г = у / r e .

Чем больше коэффициент вариации, или колеблемость, тем более рискованным является решение.

Главное в оценке коммерческого риска состоит в возможности построения кривой риска и определении зон и показателей допустимого, критического и катастрофического рисков.

Статистический метод. Состоит в статистическом анализе потерь, наблюдавшихся в аналогичных видах хозяйственной деятельности, установлении их уровней и частоты появления.

Экспертный метод. Заключается в сборе и обработке мнений опытных предпринимателей, менеджеров и специалистов, дающих свои оценки вероятности возникновения определенных уровней потерь в конкретных коммерческих операциях.

Расчетно-аналитический метод. Базируется на математических моделях, предлагаемых теорией вероятностей

На практике при реализации конкретного управленческого решения, как правило, приходится учитывать не один, а несколько видов рисков. Для получения обобщенной оценки меры риска необходимо соблюдать определенные правила.

1. Правило поглощения рисков: если риски относятся к одной области деятельности, но проявление негативных факторов происходит независимо друг от друга, то вероятность их проявления оценивается по максимальному значению:

Р о = max{ p i },

где Р о -- общая мера риска в данной области;

p i -- степень частных рисков в данной области.

Пример. Для осуществления производственного процесса необходимо бесперебойное обеспечение сырьем, электроэнергией и комплектующими изделиями. Надежность поставщика сырья (вероятность своевременной поставки сырья определенного качества) оценивается как 0,95, поставщика комплектующих -- 0,9. Вероятность бесперебойной работы энергосистемы -- 0,97. Производственный риск выражается в остановке производственного процесса, т.е. мера риска является общей. Однако работа электростанции не связана с деятельностью поставщиков. Поэтому общая степень риска оценивается по максимальному из возможных значений: р с = 1 -- 0,95 = 0,05; р к = 1 -- 0,9 = 0,1;

р э = 1 -- 0,97 = 0,03. Максимальная степень риска составляет 0,1. Значит, производственный риск (вероятность остановки производственного процесса) =0,1.

2. Правило математического сложения рисков: если риски относятся к разным областям деятельности и проявление негативных факторов происходит независимо друг от друга, то вероятность их проявления (Р о) оценивается по правилам теории вероятностей для суммы вероятностей независимых событий. Для двух факторов:

Р о = р 1 + р 2 + р 1 р 2 .

Цена риска рассчитывается как средняя арифметическая:

где Mp i -- частная мера риска в данной области.

Пример. Успех реализации управленческого решения (технологическая инновация) зависит от двух факторов: внимательности персонала и надежности работы оборудования. Ошибки персонала происходят в среднем 3 раза на каждые 100 операций. При этом средний ущерб от одной ошибки составляет 1500 руб. Сбои в работе оборудования происходят в среднем 12 раз на каждые 1000 часов работы и каждый сбой обходится в 2500 руб.

Степень риска ошибок персонала составит 0,03.

Степень риска сбоя оборудования -- 0,012.

Общая степень риска данного решения (вероятность дополнительных потерь в результате ошибок персонала или сбоя оборудования):

Р о = 0,03 + 0,012 + 0,03 0,012 = 0,042.

При этом цена риска (средняя величина потерь) составит:

M p = (0,03 1500 + 0,012 2500) / (0,03 + 0,012) = 1785,7 руб.

3. Правило логического сложения рисков: если риски относятся к разным областям деятельности, но негативные факторы проявляются в зависимости один от другого, то степень риска рассчитывается как сумма произведений риска одного события на шансы других:

где p i -- степень риска для i-го случая, qj -- оценка шанса для j-го случая (qj = 1 - p i).

При этом если цена риска предшествующего этапа реализации решения превышает цену риска последующего, непосредственно связанного с первым, то второй исключается из расчетов. В противном случае учитывается только риск второго этапа.

Пример. Управленческое решение (инвестиционный проект) реализуется в три этапа. Вероятность прекращения проекта на первом этапе -- 0,5, на втором -- 0,3 и на третьем -- 0,1. Потери на первом этапе составят 200 тыс. руб., на втором -- 400 тыс. руб., на третьем -- 300 тыс. руб. Степень риска проекта в целом составит:

Р о = 0,5 (1 - 0,3) (1 - 0,1) + 0,3 (1 - 0,5) (1 - 0,1) + 0,1 (1 - 0,3) (1 - 0,5) = 0,485.

Цена риска проекта в целом составит 400 тыс. руб., поскольку на каждом из этапов реализуемого проекта убытки не превысят этой суммы.

Чрезвычайно важно иметь возможность количественно оценить степень риска, ведущего к банкротству. С этой целью рассчитывается коэффициент риска, представляющий соотношение максимально возможного объема убытков и объема собственных средств инвестора.

где К p -- коэффициент риска, У -- максимально возможная сумма убытков, С -- сумма собственных средств.

Эмпирические исследования показывают, что оптимальный коэффициент риска составляет 0,3, а критический (превышение которого ведет к банкротству) -- 0,7.

3. Управление различными видами риска

Управление рисками включает следующие основные направления деятельности:

1. распознавание, анализ и оценку степени риска;

2. разработку и осуществление мер по предупреждению, минимизации и страхованию риска;

3. кризисное управление (ликвидацию последствий возникающих убытков и выработку механизмов выживания организации).

Для формирования стратегии управления рисками необходимо дать конкретные ответы на следующие вопросы:

какие именно виды рисков она обязана учитывать в своей деятельности;

какие способы и инструменты позволяют управлять подобными рисками;

какой объем риска организация может взять на себя (приемлемая сумма убытка, которая может быть погашена из собственных средств).

Однако только формулирования стратегии для управления риском недостаточно, нужно еще иметь механизм ее реализации -- систему управления рисками, что, в свою очередь, предполагает:

1. создание эффективной системы оценки и контроля принимаемых решений;

2. выделение в организации специального подразделения (работника), которому будет поручено управление рисками;

3. выделение средств и формирование специальных резервов для страхования рисков и покрытия убытков и потерь.

Оценить достигнутые результаты и скорректировать риск-стратегию.

Способы управления рисками можно разделить на два основных направления, различающихся как целями, так и применяемыми инструментами воздействия:

2) методы предупреждения и ограничения риска;

Например, отказ от чрезмерно рисковой деятельности (метод отказа), профилактика или диверсификация (метод снижения).

2) методы возмещения потерь.

Например, аутсорсинг затратных рисковых функций (метод передачи), формирование резервов или запасов (метод принятия).

Методы предупреждения и ограничения риска:

1. Тщательная предварительная экспертиза вариантов принимаемого решения и оценка соответствующих уровней риска.

2. Распределение риска.

3. Лимитирование риска.

4. Использование различного рода гарантий и залоговых операций для обеспечения выполнения обязательств должника.

5. Ориентация на среднюю норму прибыли (доходность).

6. Применение эффективных систем контроля.

Диверсификация рисков.

Например,

1. инвестирование капитала организации в различные виды деятельности (рекомендуется не менее 12 компаний);

2. инвестирование в различные виды ценных бумаг (оптимальной величиной считается 8--20 видов);

3. оптимизация структуры инвестиционного портфеля (1/3 -- крупные фирмы, 1/3 -- средние, 1/3 -- мелкие);

4. дублирование поставщиков (как минимум два поставщика, а лучше -- три-четыре);

5. разделение партий (как минимум две партии) при транспортировке ценного груза;

6. сбыт товаров и услуг на нескольких рыночных сегментах (различные категории потребителей, клиентов, разные регионы и т.п.);

7. хранение ценностей в разных местах и т.д.

Методы возмещения потерь:

1. Резервирование -- создание специальных страховых или резервных фондов.

2. Страхование рисков в страховых организациях.

3.1 Принципы управления рисками

Принцип комплексности подразумевает взаимодействие всех подразделений компании в процессе выявления и оценки рисков по направлениям деятельности.

Однако, передача функций управления подразделению, риски которого контролируются, может нейтрализовать положительный эффект от внедрения процедур управления рисками. Например, отдел сбыта не должен устанавливать лимиты на кредитование покупателей. Такая ситуация создает массу возможностей для злоупотреблений и аналогична той, когда человек сам у себя спрашивает разрешение и сам себе его дает.

Принцип непрерывности, то есть постоянный мониторинг и контроль рисков предприятия. Это необходимо, поскольку условия, в которых работает предприятие, постоянно меняются, появляются новые риски, которые тоже требуют тщательного анализа и контроля.

Принцип интеграции, то есть оценка интегральный риск компании --взвешенная оценка воздействия на бизнес всего спектра рисков, начиная от вероятного снижения цен на продукцию и заканчивая возможным ущербом от технологических аварий.

Организация управления рисками

1. разработка детального плана управления рисками;

2. сбор информации о рисках, которым подвержена организация, их оценка и ранжирование, а также информирование о них руководства;

3. консультирование подразделений компании по вопросам управления рисками.

Важным моментом организации управления рисками на предприятии является разграничение полномочий риск-менеджера и топ-менеджмента компании или собственников бизнеса. Как правило, полномочия разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. Например, лимит, не превышающий 10 тыс. долл. США, может быть утвержден риск-менеджером, а лимит свыше этой суммы -- финансовым директором. Для обеспечения непрерывности бизнес-процессов при отсутствии или недостаточности какого-то лимита в программе по управлению рисками необходимо прописать полномочия соответствующих лиц компании.

Необходимо определить место подразделения по управлению рисками в организационной структуре предприятия и принципы его взаимодействия с другими.

Кредитный риск - это вероятные потери, связанные с отказом или неспособностью контрагента полностью или частично выполнить свои кредитные обязательства.

Например, покупатель может не выполнить обязательства по оплате товаров, после того как они были ему поставлены.

Управление кредитными рисками

При управлении кредитными рисками компания предварительно определяет приемлемый размер потерь, который она может себе позволить (лимит потерь). Если та или иная сделка характеризуется риском потерь, размер которых превышает установленный лимит, она отклоняется. Так компания регулирует уровень риска по осуществляемым сделкам.

Рыночный риск - возможные потери, возникающие в результате изменения конъюнктуры рынка.

Например, компания заключила договор на поставку товаров покупателю через определенное время и зафиксировала в договоре цену поставки. Когда подошел срок исполнения обязательств по договору, покупатель отказался от выполнения условий сделки. К этому времени цена на рынке на этот товар значительно снизилась, в результате из-за реализации товаров по более низкой цене другому покупателю компания понесла убытки.

Управление рыночными рисками

Управление рыночными рисками, как и кредитными, осуществляется с помощью системы лимитов. Иными словами, при реализации продукции, формировании валютного или инвестиционного портфеля вероятные максимальные потери не должны превышать установленных лимитов.

Рассчитаем лимит на сумму сделки по реализации продукции. По условиям сделки компания должна поставить продукцию покупателю через несколько месяцев после заключения договора по заранее оговоренной цене.

Капитал компании составляет 100 млн долл. США; максимально допустимый утвержденный размер единовременных потерь компании -- 20% от капитала, то есть 20 млн долл. США. На основании исторического анализа, проведенного риск-менеджером, было определено, что максимальный размер потерь при заключении подобной сделки может составлять 50% от размера сделки.

Лимит сделки будет равен 40 млн долл. США (100 млн долл. США х 20% : 50%).

Риск ликвидности - вероятность получения убытка из-за нехватки денежных средств в требуемые сроки и, как следствие, неспособность компании выполнить свои обязательства.

Например, компания должна рассчитаться по своим кредиторским обязательствам в течение двух недель, но из-за задержки платежа за отгруженную продукцию она не располагает наличными денежными средствами. Очевидно, что со стороны кредиторов к предприятию будут применены штрафные санкции.

Управление рисками ликвидности

Основой управления рисками ликвидности является анализ планируемых денежных потоков компании. Данные о сроках и размерах поступлений и выплат при составлении бюджета движения денежных средств корректируются с учетом выявленных рисков.

Например, при выявлении кассовых разрывов менеджмент компании должен ликвидировать их путем перераспределения денежных потоков либо запланировать получение краткосрочного кредита или займа на покрытие таких разрывов.

Операционный риск - потенциальные потери компании, вызванные ошибками либо непрофессиональными (противоправными) действиями персонала компании, а также сбоями в работе оборудования.

Например, риск выпуска бракованной продукции в результате нарушения технологического процесса.

Управление операционными рисками

Операционные риски неразрывно связаны с деятельностью предприятия, и управляют ими, как правило, руководители структурных подразделений.

Например, начальник производственного подразделения контролирует изношенность оборудования и определяет необходимые мероприятия для предотвращения сбоев, связанных с выходом из строя оборудования.

Для управления операционными рисками необходимо контролировать сигналы о рисках. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя.

Юридический риск - возможные потери в результате изменения законодательства, налоговой системы и т. д.

Например, сделка будет признана недействительной, если договор между организациями оформлен с нарушением юридических норм и правил.

Управление юридическими рисками Управление юридическими рисками основано на формализации процесса юридического оформления и сопровождения деятельности компании.

Для того чтобы минимизировать юридические риски, любые бизнес-процессы компании, подверженные этим рискам (например, заключение договора поставки), должны проходить обязательную юридическую проверку;

при осуществлении большого количества одинаковых операций целесообразно использовать типовые формы документов, разработанные юридическим отделом.

Для управления юридическими рисками следует ежемесячно запрашивать у юридического отдела реестр незакрытых юридических дел, исков и проблем с указанием «цены вопроса». У риск-менеджера будет не только информация о проблемах, но и данные о возможных убытках из-за несвоевременного решения этих проблем. Необходима отлаженная процедура прохождения документов (визирование и согласование), а также разделение полномочий ответственных сотрудников.

3.2 Управление финансовым риском

Внешние факторы: политические, законодательные, природно-естественные, региональные, отраслевые, макроэкономические (инфляционные и дефляционные, валютные, процентные, структурные).

Внутренние факторы: производственные (технологические, квалификационные, поставок, транспортные); инвестиционные (деловые, снижения доходности, селективные, временные); коммерческие (торговые, потери конкурентоспособности).

Оценка риска

Можно определить наиболее вероятный исход по каждому из проектов. Для этого рассчитывается ожидаемая доходность. Это делается по формуле:

где Д i -- доходность по сценарию i;

p i -- вероятность развития событий по сценарию i;

n -- общее число возможных сценариев.

Наиболее вероятный результат, исходя из возможных сценариев, для каждого из проектов составит:

Д А = 0,25· 20 + 0,5 · 30 + 0,25 · 40 = 30%;

Д B = 0,25 · 10 + 0,5 · 30 + 0,25 · 50 = 30%.

Итак, наиболее вероятная доходность по проекту А и проекту В будет одинаковой, и составит 30%.

Разброс (вариация) ожидаемых доходностей по проекту В больше. Он колеблется от 10 до 50%. По проекту А разброс доходностей ниже: от 20 до 40%. Уже на основе этих данных можно сделать предварительный вывод, что проект В является более рискованным. Здесь отклонение ожидаемых доходностей от наиболее вероятного результата значимее. Но как оценить степень риска? Для этого необязательно строить графики оцениваемых показателей для всех проектов. Достаточно использовать такие измерители, как дисперсия, среднеквадратическое (стандартное) отклонение, коэффициент вариации.

Дисперсия характеризует степень разброса возможных результатов от наиболее вероятного значения, присущего проекту. Дисперсия (д 2) дискретного распределения рассчитывается по формуле:

На основе данных, представленных в таблице, определим дисперсию для проектов А и В:

Как видим, проект В имеет более высокое значение дисперсии, и его поэтому можно оценить как более рискованный. Если менеджеры не склонны рисковать, то они отдадут предпочтение проекту А.

среднеквадратическое (стандартное) отклонение --

Стандартное отклонение измеряется в тех же единицах, что и оцениваемый показатель. В нашем примере стандартное отклонение для проекта А равно = 7,07%, а для проекта В = = 14,1%, что вновь подтверждает более высокий риск проекта В. Итак, на основе показателей дисперсии и стандартного отклонения можно сделать вывод о большей рискованности проекта В. Данный вывод абсолютно справедлив, поскольку наиболее вероятная доходность по обоим рассматриваемым проектам одинакова и составляет 30%.

А как быть в том случае, если по одному из проектов доходность и стандартное отклонение выше, чем по другому?

Проект I является более доходным по сравнению с проектом II, но одновременно он имеет и большую степень риска.

Коэффициент вариации показывает меру относительной рискованности и характеризует риск на единицу наиболее вероятного результата. Коэффициент вариации (CV) рассчитывается как отношение стандартного отклонения к ожидаемому результату:

В рассматриваемом примере коэффициент вариации для проекта I равен 7,5: 30 = 0,25. Для проекта II характерна иная цифра: 6,1: 25 = 0,24. Чем выше коэффициент вариации, тем больше степень риска на единицу результата. Следовательно, проект I, имеющий более высокий коэффициент вариации, является более рискованным. Несмотря на то, что проект I предполагает более высокую доходность, грамотный финансист предпочтет проект II. Здесь относительный риск (на единицу доходности) все-таки ниже.

Для оценки временного фактора, когда меняется математическое ожидание и дисперсия вероятного распределения по мере перехода от одного этапа к другому, строится древо вероятностей.

1, 2 -- исходные вероятности, соответственно, лучшая и худшая;

1.1, 2.1 -- условные лучшие вероятности;

1.2, 2.2 -- условные худшие вероятности.

если изучить цепочку исходной и условных вероятностей в их единстве, то получим совместную вероятность развития событий.

Рассмотрим пример расчета чистых денежных потоков по проекту для двух периодов. Первоначальные вложения составили 20 млн руб. в период 0. В результате этих вложений возможны два варианта денежных потоков в 1-м и 2-м периоде.

На основе построенного древа вероятностей можно рассчитать чистые текущие стоимости денежных потоков по каждой ветви, используя без рисковую ставку дисконтирования по формуле:

где NPVi -- чистая текущая стоимость денежных потоков по ветви i;

C0 -- начальные инвестиции в период 0;

С -- чистый денежный поток в соответствующий период;

1 ... n -- число периодов;

r -- безрисковая ставка дисконтирования.

В представленной формуле C0 берется со знаком «-», что свидетельствует об оттоке средств с предприятия в виде произведенных инвестиций. Если в рассматриваемом примере безрисковую ставку принять на уровне 10%, то для первой ветви чистая текущая стоимость денежных потоков составит:

Для четвертой ветви денежные потоки представлены поступлениями в размере 15 млн руб. в 1-м периоде и 40 млн руб. во 2-м периоде. Чистая текущая стоимость этих денежных потоков рассчитывается по формуле:

На основе рассчитанных NPV денежных потоков и совместной вероятности для каждой ветви можно определить математическое ожидание чистой текущей стоимости:

где NPV -- математическое ожидание (наиболее вероятный результат) чистой текущей стоимости денежных потоков по проекту;

NPV i -- чистая текущая стоимость денежных потоков по i-й ветви;

p i -- совместная вероятность для i-й ветви;

i = 1, ... х -- число ветвей.

В таблице 2 представлен расчет чистых текущих стоимостей по каждой ветви и мат. ожидание.

Математическое ожидание, рассчитанное как средневзвешенная величина чистых текущих стоимостей по каждой ветви, где в качестве весов выступает совместная вероятность (сумма последнего столбца таблицы), в нашем примере составляет 8,71 млн руб. На основе математического ожидания можно рассчитать дисперсию, стандартное отклонение и коэффициент вариации для данного проекта

Инвестиционные риски две составляющие риска любого актива:

1) систематический (рыночный);

2) несистематический (специфический).

Систематический (рыночный) риск обусловлен общеэкономическими факторами. Он присущ рынку в целом и возникает по не зависящим от компании причинам.

Несистематический (специфический) риск обусловлен специфическими особенностями эмитента, которые можно нейтрализовать путем включения в портфель ценных бумаг различных эмитентов.

Общий риск включает в себя рыночный и специфический риски. Мерой систематического риска является коэффициент в (в-фактор), который показывает уровень изменчивости актива по отношению к рынку (усредненному активу).

где вi -- коэффициент i-го актива (портфеля);

дi -- стандартное отклонение доходности i-го актива (портфеля);

дm -- стандартное отклонение доходности по рынку в целом;

Корреляция доходности i-го актива (портфеля) с доходностью рыночного портфеля.

Коэффициент ковариации доходностей двух активов А и В рассчитывается по формуле:

где COV AB -- ковариация доходностей А и В;

Д A , Д B -- средние доходности активов А и В за n периодов;

Д i A , Д i B -- доходность активов A и В в i-м периоде;

n -- число периодов наблюдений.

Положительное значение свидетельствует, что доходности активов изменяются в одном направлении. Отрицательное значение говорит о том, что доходности активов изменяются в противоположных направлениях. Если ковариация равна 0, то это означает, что взаимосвязь между доходностями активов отсутствует.

Другим показателем степени взаимосвязи двух активов является коэффициент корреляции:

где COV AB -- ковариация доходностей активов А и В;

д A -- стандартное отклонение доходности актива А;

д B -- стандартное отклонение доходности актива В.

Коэффициент корреляции изменяется в интервале от +1 до -1. Если Corr AB = 1, то это означает, что доходности изменяются абсолютно одинаково, между ними существует полная корреляция, т.е. доходности активов А и В имеют прямую функциональную зависимость.

Коэффициент корреляции находится в интервале от 0 до +1, то это свидетельствует, что доходности активов изменяются в одном направлении при изменении рыночной ситуации. Пример положительной корреляции представлен.

Когда коэффициент корреляции равен -1, то доходности двух активов изменяются в противоположном направлении. Если доходность по активу А растет, то доходность по активу В падает, и наоборот.

Если корреляция отрицательная (от 0 до -1), то это свидетельствует о том, что при изменении ситуации на рынке доходности активов А и В изменяются в противоположном направлении.

Цели управления рисками проекта -- снижение вероятности возникновения и/или значимости воздействия неблагоприятных для проекта событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

Планирование управления рисками - выбор подходов и планирование деятельности по управлению рисками проекта.

Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.

Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.

Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.

Планирование реагирования на риски- определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.

Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Список литературы

1. Балабанов, И. Т. Финансовый менеджмент / И. Т. Балабанов. - М.: Финансы и статистика, 1994. - 340 с.

2. Басовский, Л. Е. Финансовый менеджмент / Л. Е. Басовский. - М.: Финансы и статистика, 2002. - 240 с.

3. Бланк, И. А. Основы финансового менеджмента. В 2 т. / И. А. 1998. -345 с.

4. Брейли, Р. Принципы корпоративных финансов: пер. с англ. / Р. Брейли, С. Майерс. - М.: Олимп-Бизнес, 1997. - 1120 с.

5. Ковалев, В. В. Введение в финансовый менеджмент / В. В. Ковалев. - М: Финансы и статистика, 2000. - 768 с.

6. Тепман, Л. Н. Риски в экономике / Л. Н. Тепман. - М.: ЮНИТИ-ДАНА, 2002.-380 с.

7. Уткин, Э. А. Риск-менеджмент / Э. А. Уткин. - М.: Изд-во ЭКМОС, Бланк. Киев: Ника-Центр, 2001. - Т. 1 - 592 с. - Т. 2. - 512 с.

Размещено на Allbest.ru

Подобные документы

Исследование процесса обработки экономической информации для принятия оптимальных управленческих решений. Характеристика разновидностей коммерческих рисков. Статистический и экспертный методы управления риском. Анализ принятия решений различными школами.

курсовая работа , добавлен 08.01.2016


Сущность и процедура процесса принятия решений. Краткая классификация управленческих решений. Модели управления запасами. Анализ и принятие управленческих решений в условиях риска, конфликта и неопределенности. Модель ограниченной рациональности.

курсовая работа , добавлен 03.10.2013


Исследование понятия неопределённости и риска. Определение уровней неопределенности при оценке эффективности управленческих решений. Классификация рисков при разработке управленческих решений. Технологии принятия решений в условиях стохастического риска.

курсовая работа , добавлен 21.12.2010


Классификация, параметры и факторы качества управленческих решений. Особенности их организации и контроля выполнения. Аппарат управления организацией как основной субъект процесса их принятия. Условия неопределённости и риска при разработке решений.

курс лекций , добавлен 06.12.2011


Процесс принятия решений как центральный пункт теории управления. Особенности моделирования, стадии процесса формулирования управленческих решений, типы используемых моделей и некоторые широко применяемые методы принятия решений в рамках науки управления.

контрольная работа , добавлен 21.02.2011


Методология, методы и подходы к принятию управленческих решений, направленных на получение наименьших потерь в условиях неопределенности и риска. Анализ внешней среды и оценка ее влияния на принятие решений в торговой организации ЗАО "Молочный рай".

курсовая работа , добавлен 14.06.2014


Сущность, условия возникновения и виды рисков, пути качественной оценки. Критерии принятия управленческих решений в условиях неопределенности. Анализ финансовых рисков предприятия как этап управления. Разработка стратегии управления финансовыми рисками.

дипломная работа , добавлен 22.01.2011


Сущность финансового рынка. Классификация финансовых рисков - от возможного результата, от основной причины возникновения. Способы оценки степени риска. Методы управления финансовым риском. Способы снижения финансового риска.

курсовая работа , добавлен 26.05.2006


Рассмотрение понятия и сущности управленческого решения. Определение основных этапов и методов принятия решений менеджером. Анализ системы принятия управленческих решений на предприятии ООО "ПРИЗ-С"; рекомендации по совершенствованию данного процесса.

Поскольку процессы управления рисками являются составной частью общей системы управления организации, для их описания используется та же процессная модель, что и в других стандартах систем управления. Эта модель определяет четыре группы процессов: Планирование – Реализация – Проверка – Действие (ПРПД) , что отражает стандартный цикл управления, впервые описанный в работах Деминга. В то время как ISO 27001 описывает общий непрерывный цикл управления безопасностью, в стандартах BS 7799-3 и ISO 27005 содержится его проекция на процессы управления рисками.

Модель Деминга применительно к процессам управления рисками

Рассмотрим проекцию процессов управления рисками на процессную модель ПРПД более подробно по каждой группе процессов.

Планирование

На этапе планирования определяются политика, контекст и методология управления рисками, инвентаризуются (идентифицируются) активы и определяется их ценность, формулируются профили угроз и уязвимостей, оценивается эффективность контрмер и производится обработка рисков. Руководство организации принимает соответствующие решения и утверждает план обработки рисков.

Согласно ISO 27001, оценка рисков информационной безопасности необходима для понимания требований информационной безопасности и рисков для бизнес-активов организации.

Она включает в себя следующие мероприятия:

идентификация активов;

идентификация требований законодательства и бизнеса, применимых к идентифицированным активам;

оценивание активов с учетом идентифицированных требований законодательства и бизнеса, а также последствий нарушения конфиденциальности, целостности и доступности;

идентификация значимых угроз и уязвимостей для активов;

оценка вероятности возникновения угроз и величины уязвимостей;

вычисление рисков;

оценивание рисков по заранее определенной шкале риска.

Следующим шагом в процессе управления рисками является идентификация подходящих мер по обработке рисков для каждого из рисков, идентифицированных в ходе оценки рисков. Управлять рисками можно путем комбинирования превентивных и детектирующих механизмов контроля, тактики избежания, страхования и/или простого принятия (сохранения) риска. После того как риск был оценен, должно быть принято бизнес-решение насчет принятия необходимых мер. Во всех случаях это решение должно быть экономически обоснованным и понятным для руководителей и владельцев бизнеса, в чью компетенцию входят принятие либо оспаривание данного решения.

На следующем рисунке изображен цикл управления рисками и показаны взаимосвязи процессов в рамках этого цикла. Процесс управления рисками информационной безопасности включает определение контекста, оценку рисков, обработку рисков, принятие рисков, коммуникацию рисков, а также мониторинг и пересмотр рисков.

Взаимосвязь процессов управления рисками

Как показано на вышеприведенном рисунке, этот процесс может носить цикличный характер для деятельности по оценке и/или обработке рисков. Цикличный подход к проведению оценки рисков позволяет сделать оценку более глубокой и детализированной при каждой последующей итерации. При этом должен обеспечиваться баланс между минимизацией времени и усилий, затрачиваемых при определении механизмов контроля, и обеспечением надлежащей оценки высоких рисков.

Сначала определяется контекст. Затем проводится оценка рисков. Если в результате этого получено достаточно информации для эффективного определения мер, которые необходимо принять для уменьшения рисков до приемлемого уровня, то задача выполнена, и можно переходить к обработке рисков. Если информации недостаточно, проводится очередной цикл оценки рисков в пересмотренном контексте (например, критерии оценивания рисков, критерии принятия рисков или критерии оценки воздействия (ущерба)), возможно, для отдельных частей области оценки (см. на рисунке – «Точка принятия решения по рискам 1»).

Эффективность обработки рисков зависит от результатов их оценки. Возможно, обработка рисков не приведет сразу же к приемлемому уровню остаточного риска. В этом случае может потребоваться очередной цикл оценки рисков, после чего проводится дополнительная обработка рисков (см. на рисунке – «Точка принятия решения по рискам 2»).

Деятельность в сфере принятия рисков должна обеспечивать явное принятие рисков руководством организации. Это особенно важно в ситуации, когда внедрение механизмов контроля не осуществляется или откладывается, например, из-за их высокой стоимости.

В ходе всего процесса управления рисками информационной безопасности важно, чтобы информация о рисках и их обработке доводилась до сведения соответствующих руководителей и персонала. Даже до начала обработки рисков информация о выявленных рисках может оказаться очень полезной для управления инцидентами и может помочь уменьшить потенциальный ущерб. Осведомленность менеджеров и персонала о рисках, характере имеющихся механизмов контроля, направленных на их уменьшение, а также о вопросах, вызывающих обеспокоенность организации, помогает урегулировать инциденты и непредвиденные события наиболее эффективным образом. Результаты по каждому действию в процессе управления рисками информационной безопасности и точкам принятия решений должны подробно документироваться.

Реализация

На этапе реализации производится внедрение необходимых механизмов безопасности и другие действия по реализации плана обработки рисков, которые могут включать в себя, например, заключение договоров страхования, соглашений об уровне сервиса и даже корректировку планов развития бизнеса в целях избежания определенных рисков.

Проверка

После принятия решений по обработке рисков и внедрения выбранных механизмов контроля должны начинаться непрерывные действия по управлению рисками. Эти действия включают в себя процесс мониторинга рисков и эффективности СУИБ, позволяющий гарантировать, что внедренные механизмы контроля функционируют надлежащим образом.

На этапе проверки отслеживается функционирование реализованных механизмов безопасности, контролируется изменение факторов риска (активов, угроз, уязвимостей), проводятся аудиты и выполняются различные контролирующие процедуры.

Действие

На этапе действия осуществляется совершенствование процессов управления рисками по результатам мониторинга и аудита, в случае необходимости пересматриваются определенные риски, используемые подходы и методы их оценки, вносятся изменения в нормативную и операционную документацию организации, уточняется контекст управления рисками. Постоянное совершенствование является существенной частью непрерывных действий по управлению рисками, предпринимаемых с целью повышения эффективности внедренных механизмов контроля для достижения целей, которые были установлены для СУИБ.

Далее описанный цикл управления рисками переходит на новый виток, вновь проходя стадии Планирования , Реализации , Мониторинга и Совершенствования . Процесс функционирования, развития и совершенствования СУИР реализуется по спирали. В конечном итоге все четыре группы процессов выполняются параллельно и непрерывно. Выходные данные одних процессов поступают на вход других.

• Для комментирования войдите или зарегистрируйтесь

Исследование, проведенное компанией Deloitte за прошлое десятилетие (Deloitte, Disarming the Value Killers, 2005), показало, что неэффективный риск-менеджмент может быть чреват крупными неприятностями: «Почти половина компаний Fortune 1000 потеряли более 20% своей стоимости за месяц. Кроме того, у 50% этих фирм больше года ушло на то, чтобы восстановить свою стоимость, а 22% из них не могут это сделать по настоящее время».

Плохое понимание рисков может обернуться серьезными потерями. Ограниченное или неэффективное прогнозирование рисков является причиной возникновения непредвиденных инцидентов и, как следствие, убытков. Часто многие несущественные риски связаны между собой, и даже незначительные инциденты могут вызвать цепь событий, которые приведут к большим потерям.

Исследование, проведенное Aberdeen Group в августе 2011 года в компаниях, уделяющих внимание управлению рисками, выявило тенденции последних двух лет, которые отражены на рис.1.

Таким образом, рисками можно и нужно управлять, так же как внутренними бизнес-процессами компании.

Отметим, что 87% рисков не относятся к финансовым.

Для многих компаний основой риск-менеджмента является финансовый контроль. Однако недавнее исследование показало, что 87% идентифицированных рисков были нематериальными (IBM Global Business Services, CFO 2008). Нематериальные источники рисков, способные весьма серьезно воздействовать на компанию, включают эксплуатационные, правовые, стратегические, политические, геополитические риски, а также риски, связанные с безопасностью производства и влиянием на окружающую среду.

В структуре нематериальных источников риска 13 % составляют операционные риски (см. рис. 2). К ним относятся природные катастрофы, потеря данных, срыв поставок, аварии на производстве, сбой в работе ERP, остановка производства. На долю правовых и нормативных рисков приходится всего 8%, сюда входят мошенничество, претензии по продукции, изменения в законодательстве, хищения, безопасность продукции. Самой большой группой в структуре нематериальных рисков являются стратегические риски - 32%, к ним относятся промышленная глобализация, ошибки при обновлении ПО, изменение спроса на продукцию, отмена крупных контрактов, соответствие стандартам качества. Второе место после стратегических рисков делят группы политических/географических рисков (смена правительства, изменение субсидий и бюджетов, кадровые изменения, нормы корпоративной ответственности, терроризм) и риски, относящиеся к охране здоровья и защите окружающей среды (болезни и эпидемии, безопасность, соответствие стандартам защиты окружающей среды, санитарные требования к продуктам питания, климатические изменения, загрязнения окружающей среды), составляя по 17%. На долю же финансовых рисков приходится 13%, включая изменения курсовых валют, изменения процентных ставок, достоверность финансовой отчетности, доступность денежных средств, непрозрачность рыночных тенденций, экономический спад, стоимость сырья и энергоресурсов.

Все источники риска связаны между собой и могут накладываться друг на друга. Например, предпосылками возникновения несчастного случая или даже чрезвычайного происшествия в виде промышленной аварии является комплекс причин - от организационных просчетов до слабой исполнительской дисциплины в компании. Следствиями аварии могут быть причинение вреда людям и окружающей среде, простои производства, значительные финансовые потери и ухудшение деловой репутации компании. В большинстве случаев аварии или несчастные случаи происходят неожиданно, но закономерно. Причины заключаются в нарушении правил и нормативов безопасности, установленных законодательством и внутренними регламентирующими документами компании. Большинство из таких инцидентов можно заблаговременно обнаружить и отреагировать таким образом, чтобы избежать серьезных последствий.

В зависимости от сферы деятельности, экономической среды, планов развития, компании могут сталкиваться с разными видами рисков, но в целом эффективное управление рисками придерживается общих целей: повышение устойчивости бизнеса, снижение убытков и максимальное увеличение прибыли.

Управление рисками в компаниях начинается с выявления и оценки всех потенциально возможных угроз.

Для этого, прежде всего, необходимо детально проанализировать существующие бизнес-процессы компании. Полученные данные дадут полную картину всех возможных рисков, угрожающих предприятию.

Оценив вероятность возникновения тех или иных рисков, их степень влияния на компанию и рассчитав возможный ущерб, можно разрабатывать реакции на выявленные риски. Это подразумевает поиск менее рискованных вариантов осуществления деятельности, то есть поиск альтернатив с возможностью получения тех же доходов. При этом необходимо сопоставлять затраты на реализацию менее рискованной сделки и размеры риска, который удастся снизить. Другими словами, не должно получиться так, что компания избежала риска потерять 10 тысяч, потратив на это 20 тысяч.

Эффективный риск-менеджмент предполагает непрерывный мониторинг всех существующих рисков, чтобы своевременно реагировать на возникающие опасности.

Применение стратегии управления рисками - это не только выработка действий в ответ на возникающие инциденты, но и изменение системы принятия управленческих решений в организации.

После оценки и анализа всех рисков руководство компании решает, принимать риски или избегать их. Принятие рисков означает, что компания полностью берет на себя ответственность за предотвращение или ликвидацию последствий от этих рисков. Решение об уклонении от рисков подразумевает избегание видов деятельности, связанных с рисками, или их страхование. В любом случае все риски должны быть известны и не быть неожиданными для руководства, нужно, чтобы решения принимались с их учетом, а не в условиях неопределенности.

Наиболее эффективный способ уменьшить все виды рисков - создать действенную систему управления рисками в компании. Она должна обеспечивать своевременное выявление и оценку рисков путем разработки внутренних положений, общих принципов и методики управления рисками. Система должна поддерживать единую среду внутреннего и внешнего контроля, процедуры контроля для всех бизнес-процессов и мониторинг совершаемых операций на уровне всех подразделений, соответствие имеющимся требованиям и положениям, процедурам проверок и сверок. Система управления рисками компании должна обеспечивать доступ и быструю передачу достоверной, точной, своевременной, доступной и полноценной информации для принятия решений и оценки текущей деятельности между ответственными лицами, а также непрерывный мониторинг текущей деятельности, который подразумевает постоянный контроль за наиболее важными рисками.

Векторы управления рисками (GRC):
Governance - управление на основании таких инструментов, как политики, процедуры, контроль, иерархия принятия решений и т. д., применяемых для управления бизнесом;
Risk - определение, управление и уменьшение неблагоприятных событий, которые потенциально могут повлиять на компанию;
Compliance - соответствие требованиям (законодательным, отраслевым и внутренним нормативам и регламентам).

Информационные технологии в управлении рисками

Существует много методов и способов идентификации и управления рисками - от современных ГОСТов в области управления рисками до стандартов системы менеджмента качества. Однако выполнить весь объем требований и процедур без применения информационных технологий - задача достаточно трудоемкая из-за большого количества и сложности этих процедур.

Решения, предназначенные для управления рисками, их оценки и выполнения нормативных требований, обеспечивают стабильность бизнеса благодаря повышению эффективности стратегии, выявлению новых возможностей и сокращению убытков в непредвиденных ситуациях.

Некоторые из них позволяют даже связать между собой информацию из разных систем, отделов и регионов, обеспечивая тем самым более высокую производительность труда.

Кроме общих, многофункциональных решений существуют также более узкие приложения, которые можно использовать как в комплексе с другими решениями, так и самостоятельно.

Все операции (процессы, планы расширения, активы и возможности компании), риски, ответные реакции и контрольные процедуры компании должны выполняться на основе различных моделей управления рисками (ISO 31000, ASNZ 4360, COSO). Желательно, чтобы они осуществлялись в единой информационной среде, это обеспечит наиболее эффективный контроль всех процессов. Решение предоставляет доступ к хранящимся в системе матрице рисков и контролей, информации по тестированию контрольных процедур, необходимой документации и данным по покрытию рисков контрольными процедурами.

Встроенные автоматические процедуры контроля (число этих процедур может доходить до нескольких сотен) значительно снижают трудозатраты на их выполнение, уменьшают число ошибок, связанных с человеческим фактором. Благодаря автоматизации контрольных процедур и быстрому предоставлению отчетности решение позволяет снизить затраты на соблюдение требований финансовой отчетности, таких как РСБУ, МСФО и закона Сарбейнса-Оксли.

Некоторые приложения позволяют быстро проводить опросы по эффективности и самооценке контрольных процедур, выполнять тестирование контрольных процедур. Например, чтобы провести опрос по самооценке процедур контроля, внутреннему аудитору необходимо: 1) создать опрос; 2) выявить ответственных пользователей; 3) разослать всем опрос; 4) собрать от каждого информацию; 5) обработать эту информацию; 6) проанализировать информацию. При помощи данного решения внутреннему аудитору достаточно один раз создать опрос, выбрать необходимый отдел предприятия, и система автоматически разошлет опросы ответственным за контрольные процедуры и обработает информацию. Аудитор сразу же сможет просмотреть отчет по самооценке. Таким образом, значительно снижается время на проведение опросов и тестирование контрольных процедур, а также на формирование отчетов по эффективности контрольных процедур, процессы становятся более прозрачными для внешних аудиторов и руководства компании. Приложение снижает затраты на аудит и позволяет руководству компании получать больше информации, касающейся соблюдения требований внутри бизнес-процессов.

Решения для управления рисками оптимизируют процедуры коллективного управления рисками, позволяя профессиональным риск-менеджерам и руководству компании быстро реагировать на финансовые, операционные и правовые риски и планировать наиболее эффективные пути развития.

Решение содержит контрольные индикаторы рисков, которые отслеживают пороговые значения рисков в информационных системах, тем самым позволяя риск-менеджерам моментально узнавать о возникающих инцидентах и отслеживать те, что уже выявлены. Руководство компании в любой момент может просмотреть отчет по существующим рискам, отследить затраты на ликвидацию рисков и с их учетом спланировать бюджет. Решение содержит средства моделирования сценариев событий, связанных с несколькими рисками, и сценарии по методу Монте-Карло.

Вовлекая в процесс управления рисками максимально необходимое количество сотрудников, информационное решение предоставляет риск-менеджерам наиболее полную информацию по рискам внутри компании, автоматизирует и ускоряет процессы передачи информации по рискам между ответственными за процессы, риск-менеджерами и руководством компании. Таким образом, минимизируется время от выявления риска до принятия решения, так как выявленный риск сразу же отображается в системе. Менеджеру по рискам автоматически приходит уведомление о выявлении риска, после чего риск-менеджер утверждает риск, проводит качественный и количественный анализ данного риска, создает реакцию по снижению, либо избеганию данного риска, может сразу же указать стоимость и назначить ответственного за выполнение действий, затем данные автоматически приходят на утверждение руководителю компании. Далее риск-менеджер в любой момент времени может оценить эффективность выполняемых действий. Данный процесс проходит в единой среде, что значительно ускоряет его и снижает вероятность ошибок.

Примером информационной системы, сочетающей в себе все перечисленные выше требования, является решение SAP GRC, которое включает большое количество методов и инструментов, позволяющих решить весь объем задач для управления рисками.

Решением SAP GRC пользуется одна из крупнейших телекоммуникационных компаний Казахстана. Интегрированная автоматизированная система была приобретена компанией, для того чтобы обеспечить информационную и инструментальную поддержку процессов управления рисками. С помощью SAP GRC компания автоматизировала основные стадии процесса управления рисками и получила такие преимущества, как контроль выполнения процедур по уменьшению риска, согласованность с корпоративными требованиями, формирование сообщений управления рисками.

Итак, для того чтобы управлять рисками эффективно, необходимо делать это на каждом этапе - от идентификации до ответных реакций; в реализацию целей GRC надо вовлекать как можно большее число сотрудников; целесообразно внедрить систему управления рисками, чтобы поддерживать прозрачность стратегических, финансовых и эксплуатационных планов развития.

Возможность активно воздействовать на возникающие риски дает компаниям неоспоримые преимущества и укрепляет конкурентные позиции.

Алексей Якушев, руководитель направления SAP BI компании «ЭВОЛА»; [email protected]
Александр Кузьминский, консультант SAP GRC компании «ЭВОЛА»; [email protected]