Главная Основные средства

Для идентификации рисков проекта может помочь оценка. Управление рисками

15.07.2019

Идентификация и анализ риска

Это важный этап, который необходим для понимания специфики изучаемой рисковой ситуации. Под идентификацией и анализом рисков следует понимать выявление рисков, их специфику, обусловленную природой и другими характерными чертами рисков, выделение особенностей их реализации, включая изучение размера экономического ущерба, а также изменение рисков во времени, степень взаимосвязи между ними и изучение факторов, влияющих на них. Без такого исследования невозможно эффективно и целенаправленно осуществлять процесс управления риском.

Этот этап процесса менеджмента рисков идентифицирует риски, которые будут влиять на достижение целей и задач организации или конкретной деятельности. Всесторонняя идентификация с применением хорошо структурированного систематического процесса имеет большое значение, поскольку риск, не идентифицированный в рамках этого элемента процесса, может быть исключен из дальнейшего анализа. Идентификация должна включать риски независимо от того, управляет ими организация или нет.

Для идентификации и анализа рисков менеджер должен ответить на ряд вопросов:

В чем источники неопределенности и риска?

С какими ситуациями и с какими негативными последствиями предстоит столкнуться вследствие реализации риска?

Из каких источников следует получить информацию?

Каким образом можно численно оценить риск?

Как различные риски влияют друг на друга?

Идентификация рисков включает идентификацию источника риска, события и потенциальные последствия. Оценка идентифицированных источников опасности проводится далее в рамках процесса анализа рисков. Если возможно, идентификация рисков может также предусматривать или не предусматривать возможность потенциального управления риском.

Специфика данного этапа связана с его значением как информационной основы для системы управления риском. На этом этапе может быть получена качественная информация о возможности реализации риска и его последствиях, а также даны количественные оценки самого риска, его параметров, величины экономического ущерба и других показателей, необходимых для принятия решения об управлении риском. Фактически на данном этапе обеспечивается информационная основа для всей процедуры риск-менеджмента.



Общая характеристика идентификации и анализа рисков

Идентификация и анализ рисков являются ключевым элементом процесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения и, в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков. Поэтому исследование особенностей данной области риск-менеджмента и их учет в практической деятельности менеджера по рискам являются важным этапом для понимания всей системы управления риском.

Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков, угрожающих бизнесу фирмы, жизни и здоровью ее сотрудников, имущественным интересам владельцев/акционеров, обязательствам, возникающим в процессе взаимоотношений с клиентами и другими контрагентами, правам третьих лиц и т.п. В данном случае важен не только перечень рисков, но и понимание менеджерами того, как эти риски могут повлиять на деятельность фирмы и насколько серьезными могут быть последствия. В результате такого исследования будет правильно организована система управления рисками, которая обеспечит приемлемый уровень защиты фирмы от этих рисков.

Идентификация и анализ рисков предполагает проведение качественного, а затем и количественного изучения рисков, с которыми сталкивается фирма.

Качественный анализ предполагает обнаружение рисков, исследование их особенностей, выявление последствий реализации соответствующих рисков в форме экономического ущерба, раскрытие источников информации относительно каждого риска. На данной стадии проводится подробная классификация выявленных рисков. В результате этого у менеджера по рискам возникает понимание круга проблем, с которыми придется столкнуться в процессе риск-менеджмента.

Предварительным шагом стадии количественной оценки рисков является получение информации о них. Такая информация должна содержать следующие данные, необходимые для оценки степени предсказуемости риска: частота (вероятность) возникновения и размер убытков, т.е. распределение ущерба, а также другие характеристики, которые требуются для дальнейшего анализа рисков. Правильность всех последующих решений будет зависеть от того, удастся ли собрать необходимые качественные данные в нужном объеме. Поэтому определение степени доверия к разным источникам информации представляет собой важный аспект этого шага.

Основной шаг стадии количественной оценки рисков - обработка собранных данных. Она должна обслуживать цели последующего процесса принятия решений по управлению риском. Для выявления факторов риска и степени их воздействия могут быть использованы различные методы статистической обработки данных, в том числе корреляционный и дисперсионный анализ, анализ временных рядов, факторный анализ и другие методы многомерной классификации, а также математическое моделирование, включая имитационное.

При необходимости статистический анализ может быть использован для подтверждения некоторых выводов предшествующей стадии, когда качественного анализа для этого недостаточно. Например, если качественной информации не хватает для проведения подробной классификации рисков, то можно провести процедуру многомерной классификации.

Процесс идентификации

Для разработки всестороннего перечня рисков необходимо применять систематический процесс, начинающийся с определения сложившейся ситуации. Для подтверждения эффективной идентификации рисков представляется целесообразным рассматривать процесс, проект или деятельность структурировано, используя для этого ключевые элементы, определенные при установлении ситуации. Это позволяет убедиться в том, что основные источники риска (или события) не были упущены или случайно исключены из последующего рассмотрения.

При идентификации источников риска представляется важным наличие соответствующей и актуализированной информации. На начальном этапе можно обсудить предысторию этой или аналогичных организаций или их деятельности, а затем перейти к обсуждению исторических, текущих и возникающих вопросов с участием самых различных заинтересованных сторон.

Необходимо, чтобы специалисты, участвующие в процессе идентификации рисков, знали хорошо основные аспекты, связанные с источниками и причинами рисков.

Идентифицировав, какое событие, связанное с риском, может произойти, представляется необходимым рассмотреть возможные причины и сценарии, демонстрирующие, каким образом источник риска и событие могут привести к нежелательным последствиям. Событие может развиваться по самым различным сценариям. Представляется важным не пропустить наиболее существенные причины и следствия.

Этапы идентификации и анализа рисков

Анализ риска (ГОСТ Р 51898–2002) представляет собой структурированный процесс, целью которого является определение как вероятности, так и размеров неблагоприятных последствий исследуемого действия, объекта или системы. Посредством проведения анализа риска предпринимаются попытки ответить на три основных вопроса:

Что может выйти из строя или произойти (идентификация опасности)?

С какой вероятностью это может произойти (анализ частоты)?

Каковы последствия этого события (анализ последствий)?

Риск присутствует в любой человеческой деятельности. Он может относиться к здоровью и безопасности (учитывая, например, как немедленные, так и долгосрочные последствия для здоровья от воздействия токсичных химических продуктов). Риск может быть экономическим, например, приводящим к уничтожению оборудования и продукции вследствие пожаров, взрывов или других аварий. Он может учитывать неблагоприятные воздействия на окружающую среду. Задачей управления рисками является контроль, предотвращение гибели людей, снижение заболеваемости, снижение ущерба, урона имуществу и других производственных потерь, а также воздействия на окружающую среду.

Для повышения эффективности менеджмента рисков необходимо проводить предварительный анализ риска, включающий следующие элементы:

а) идентификация риска и определение подходов к решению связанных с ним проблем;

б) использование объективной информации при принятии решений;

в) удовлетворение регламентированных требований к риску.

Можно предложить множество критериев для выделения этапов процесса идентификации и анализа рисков. Наиболее распространенным является степень подробности исследования риска. В соответствии с ней можно выделить следующие этапы:

1) осмысление риска, т.е. качественный анализ, сопровождаемый исследованием структурных характеристик риска (опасность - подверженность риску - уязвимость). Это очень важный этап, так как он определяет, с чем столкнется в дальнейшем менеджер по рискам, и тем самым задает границы принятия решений в процессе риск-менеджмента;

2) анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий. Данный этап представляет собой подробное изучение отдельных рисков (причинно-следственные связи между факторами риска, возникновением неблагоприятных событий и вызванным ими появлением ущерба). Такое исследование обеспечивает основу для принятия решений в рамках управления риском;

3) комплексный анализ рисков. Указанный этап предполагает изучение всей совокупности рисков в целом, что дает цельную, комплексную картину рисков, с которыми сталкивается фирма. Это позволяет проводить единую политику по управлению риском. Подобное исследование включает также проведение таких процедур, как аудит безопасности, т.е. всестороннее исследование бизнеса фирмы, методов принятия решений и используемых технологий с целью выявления и анализа рисков, которым они подвержены.

В ряде случаев не все перечисленные этапы реализуются в практике риск-менеджмента конкретных фирм, но наиболее полный и комплексный вариант включает все три этапа. Как правило, это характерно для крупных фирм, занимающихся сложным бизнесом.

Результаты анализа риска могут использоваться специалистом, принимающим решение, при оценке допустимости риска, а также при выборе между потенциальными мерами по снижению или устранению риска. С точки зрения специалиста, принимающего решение, к основным достоинствам анализа риска относятся следующие:

а) систематическая идентификация потенциальных опасностей;

б) систематическая идентификация возможных видов отказов;

в) количественные оценки или ранжирование рисков;

г) оценка надежности возможных модификаций системы для снижения риска и достижения предпочтительных уровней ее надежности;

д) выявление факторов, обусловливающих риск, и слабых звеньев в системе;

е) более глубокое понимание устройства и функционирования системы;

ж) сопоставление риска исследуемой системы с рисками альтернативных систем или технологий;

з)идентификация и сопоставление рисков и неопределенностей;

и)помощь в установлении приоритетов при совершенствовании санитарных требований и норм;

к)формирование базы для рациональной организации профилактического обслуживания, ремонта и контроля;

л)обеспечение возможности поставарийного расследования и мер по предупреждению аварий;

м)возможность выбора мер и приемов по обеспечению снижения риска.

Все эти факторы играют важную роль в эффективном управлении рисками независимо от того, какие задачи рассматриваются (охрана здоровья, безопасность, предотвращение экономических потерь, обеспечение выполнения требований постановлений правительства и т.п.).

Анализ может охватывать такие области специальных знаний, как:

а) системный анализ;

б) вероятность и статистика;

в) химическая технология, машиностроение, электротехника, строительная техника или ядерная техника;

г) физические, химические или биологические науки;

д) медицинские науки, в том числе токсикология и эпидемиология;

е) общественные науки, в том числе экономика, психология и социология;

ж) влияние человеческого фактора, эргономика и наука управления. Распределение рисков по категориям

Анализ риска является частью оценки риска и процесса менеджмента рисков, проиллюстрированного на рис, и состоит из определения области применения, идентификации опасности и оценки величины риска.

Cтраница 1


Идентификация рисков при разработке и реализации проектов объектов трубопроводного транспорта заключается в определении того, какие риски способны повлиять на проект, и документировании характеристик этих рисков. Работа по идентификации рисков должна производиться регулярно на всем протяжении реализации проекта.  

Идентификация рисков заключается в определении того, какие риски способны повлиять на проект. Хорошая практика требует, чтобы идентифика-ция рисков в свою очередь исходила из групп источников риска и документировалась. Идентификация рисков - не разовое действие, она должна производиться регулярно на всем протяжении проекта.  

Идентификация рисков имеет целью формирование исходных положений по анализу рисков, их классификации и ранжированию, назначению мероприятий по снижению и управлению рисками.  

Идентификацию рисков необходимо проводить регулярно на протяжении реализации проекта.  


После идентификации рисков и выявления всех возможных последствий их реализации разрабатываются мероприятия, позволяющие минимизировать или компенсировать потери. Сущность данного направления отражения риска в инвестиционном проектировании состоит в учете прогнозируемых затрат и эффекта, связанных с реализацией мероприятий по управлению рисками. При этом, как уже отмечалось ранее, необходимо определять целесообразность осуществления отдельных мероприятий, соизмеряя предполагаемый эффект и затраты. Только в случае достижения приемлемого уровня эффективности следует включать установленные затраты и доходы в потоки реальных денежных средств, формирующие экономическую эффективность и финансовую устойчивость инвестиционного проекта.  

Для идентификации рисков применительно к конкретному проекту эксперты-аналитики качественно оценивают важность определенных рисков, ожидаемых с наибольшей вероятностью. Для этого определяют: полный перечень возможных рисков по фазам проекта; вероятность каждого риска; опасность данного риска в баллах; важность риска. Иначе говоря, проводится анализ риска.  

Проблема идентификации рисков возникает еще на предпроектной стадии и даже на стадии инвестиционного замысла. Поэтому при проектировании разработки месторождений УВ должны быть выявлены следующие группы рисков: геологические, инжиниринговые, строительные, эксплуатационные, финансовые, маркетинговые и экологические. Последние могут возникнуть на любой стадии реализации проекта в результате событий различного характера - природного, техногенного или смешанного. Вероятность экологических рисков максимальна на всех стадиях жизненного цикла нефтедобывающего предприятия - от инвестиционной до ликвидационной.  

Классификация и идентификация рисков необходима для их своевременной оценки, прогнозирования негативных факторов при реализации инновационных процессов. Знания о характере рисков, их идентификация по видам и базовым признакам позволяет разрабатывать мероприятия по снижению рисков в операционной, инвестиционной и финансовой деятельности.  

Выявление и идентификация предполагаемых рисков - это систематическое определение и классификация событий, которые могут отрицательно повлиять на проект, т.е. по сути это классификация рисков.  

В результате идентификации рисков определяются источники рисков, потенциальные события рисков и признаки рисков.  

Первым шагом идентификации рисков является конкретизация их классификации применительно к разрабатываемому проекту. Смысл такой классификации состоит в том, что для анализа (оценки) и, в конце концов, управления рисками первоначально необходимо идентифицировать возможные риски применительно к конкретному проекту, тогда такая важная работа, как поиск причин их возникновения или описание возможных последствий их осуществления, разработка компенсирующих или минимизирующих риски мероприятий и получение полной стоимостной оценки всех показателей, может проводиться на последующих этапах.  

Первым шагом идентификации рисков является конкретизация классификации рисков применительно к разрабатываемому проекту.  

Необходимость проведения идентификации рисков относится к рекомендациям ЮНИДО.  

Стандарт FERMA разделяет технологии анализа и методы идентификации рисков. На этой страничке они не разделены, потому что мне так кажется более удобным.

Отмечу, что FERMA рекомендует рассматривать не только негативные риски, но и позитивные. Фактически я не встречал детального анализа позитивных возможностей. Действительно, над увеличением объема продаж думает каждый бизнес, над сокращением себестоимости – почти каждый, но вот строить дерево позитивных событий «вообще» сложно. Поэтому мой совет – если есть что-то явное, в карту рисков должно попасть. Но детализировать абсолютно всё из позитива я бы не рекомендовал: можно заиграться и начать ловить что-то совсем фантастическое. Включение в перечень рисков достаточно простое: использование оборотов типа «Недополучение маржи из-за…» и пр.

Удобства ради я разделил (сам придумал, если что) методы идентификации на методы, основанные на анализе бизнеса; методы, основанные на анализе производства; и «организационные». В такой классификации я их и рассмотрю. Понятное дело, что большая часть описаний была взята из словарей. Также отмечу, что полный комплект рекомендуемых FERMA методов не рассматривается.

Методы, основанные на анализе бизнеса.

Это традиционные методы, большинство из которых встречается не только в риск-менеджменте. Каждый из методов определяет некоторые наборы подходов к поиску проблем либо же возможностей, которые, в свою очередь, могут привести к неким событиям. Представленные методы можно использовать, в первую очередь, для идентификации стратегических рисков, отсюда еще раз следует, что явное или неявное понимание стратегии необходимо. Однако рассмотрение каждого бизнес-процесса приводит, как правило, к выявлению операционных рисков, а планирование непрерывности бизнеса – к выявлению рисков опасностей.

SWOT анализ (Сильные, слабые стороны, возможности, опасности).

Настолько традиционный метод, что описывать его не буду. Отмечу, что грамотно выявленные опасности и есть негативные риски, а возможности – позитивные. Метод хорош при значительном углублении по сравнению с «типовым» SWOT-анализом, который в подавляющем случае делается «для отмазки», пять-десять опасностей – это мало. В общем, «расширив и углубив», то есть сделав по-человечески, можно идентифицировать многое.

BPEST (Бизнес, политический, экономический, социальный, технологический) – анализ и PESTLE (Политический, экономический, социальный, технологический, юридический, экологический) – анализ.

Тоже традиционные методы. Анализируются риски и возможности, связанные с каждым из аспектов, приведенных в названии. По итогам анализа возникает перечень угроз, которые могут помешать достижению целей. Последний можно расширить до STEEPLED (PESTLE + образовательные и демографические). В России последние два дополнения тоже очень актуальны: бизнес должен быть обеспечен квалифицированным персоналом, с чем есть проблемы. Ради интереса можете поиграться с демографическими данными, коих предостаточно на сайте Росстата. Графики получаются преинтереснейшие.

Анализ сценариев.

При разработке стратегии развития компании, естественно, рассматривают различные сценарии развития. Выбрать приемлемый с точки зрения риска вариант позволяет метод анализа сценариев. В нем последовательно рассматриваются все возможные комбинации и анализируются потенциальные риски, которые сопоставляются с ожидаемой доходностью. При выявлении негативных рисков бизнеса используется для определения событий, реализация которых в совокупности приводит к невозможности достижения стратегических целей.

Планирование непрерывности бизнеса.

Метод основан на выявлении возможных проблем, которые могут привести к кризису, связанному с невозможностью осуществлять деятельность на тех же условиях, что и раньше. Существуют стандарты по планированию непрерывности бизнеса, к примеру, британский BS25999. В нем представлены типовые угрозы: эпидемии, пожары, наводнения, землетрясения, перебои в энергоснабжении, хакерские атаки, терроризм и т.д. Перечень угроз не исчерпывающ, поэтому риск-менеджер должен проанализировать, что именно грозит бизнесу. В России традиционно это административное давление, PR-атаки, для небольших бизнесов – уход ключевых сотрудников. Перечень можно продолжать.

Рассмотрение каждого бизнес-процесса.

Самый эффективный способ для выявления операционных рисков. Основан на том, что все процессы подвергаются подробнейшему изучению на предмет «как бы чего не вышло» и «что может пойти не так». Типовым рискам посвящен соответствующий .

Методы, основанные на анализе производства.

Представленные методы позволяют проанализировать любую сложную систему и позволяют выявлять риски опасностей.

HAZOP (Исследование Опасностей и Функционирования).

Название метода произошло от английских слов hazard и operability. Исследование HAZOP — это процесс детализации и идентификации проблем опасности и работоспособности системы, при этом под системой подразумевается промышленный объект. Основная задача – найти потенциально опасные процедуры, которые могут привести к нарушению функционирования системы, например, взрыву.

Анализ видов и последствий отказов (от failure mode and effects analysis – FMEA).

Метод подразумевает рассмотрение всех возможных отказов и оценку последствий их реализации. Для его использования все возможные отказы классифицируются по величине последствий, и дальше подробно рассматриваются все, начиная с самых критичных.

Анализ дерева неисправности (от fault tree analysis – FTA).

Метод основан на анализе комбинаций событий нижнего уровня, которые могут привести к нежелательному состоянию. Рассмотрение идет сверху вниз для каждого из событий, то есть для определенного события, например, взрыва, рассматриваются все возможные варианты, приводящие к нему.

«Организационные» методы анализа рисков.

Рабочие группы по оценке рисков.

Самый важный метод для успешного завершения старта риск-менеджмента быстро. Обратите внимание, что таких групп должно быть несколько. Численность каждой вряд ли должна превышать 6-8 человек. В противном случае любое совещание превращается балаган. Мне нравится вовлекать в такие группы «лучших замов». Дело в том, что, к примеру, собрать в одном месте всех главных специалистов бывает затруднительно (хотя бывают и исключения: к примеру, еженедельные совещания), во-вторых, люди занятые и т.д. «Лучший зам», скорее всего, помоложе, интерес к жизни потерян не совсем. Поэтому, если представляет, что творится в его подразделении – это будет союзник в постановке риск-менеджмента.

Анкетирование.

Самый простой способ. Результаты тоже близки к самым простым – если удается выявить 3-4 риска к тому, что и так очевидно, анкетирование прошло не зря. Анкетирование может быть как анонимным, так и индивидуальным. В последнем случае заполнение анкеты – повод поговорить с человеком. Форма анкеты может быть разной – от самой простой (название риска и его описание) до более сложной (например, оценка вероятности и ущерба, возможность управления риском и т.д.). Мне нравится последний, потому что можно сделать определенные выводы о текущем понимании риск-менеджмента участниками процесса и объяснить не полностью понятое еще раз.

Мозговой штурм.

Традиционный консультантский прием. Может быть очень эффективен в случае сильной рабочей группы, будет мало эффективен, когда участникам «глубоко пофигу» либо же просто не очень понимают, «зачем козе баян». Применение возможно в случае сильного модератора. Если чувствуете, что «зажечь» десять человек, которым управление рисками интересно примерно так же, как проблемы негров в Америке, вам не по силам – лучше не пытаться и устроить обычное совещание. За исключением случаев, когда нужно делать очень быстро.

Расследование причин события.

Метод, основанный на анализе прошлого. Безусловно полезный метод для исключения повторного взаимодействия с садовым инвентарем.

Аудит и инспекция.

Как я понимаю, речь при формулировке стандартов шла о внешнем аудите и внешней инспекции. Отмечу, что при наличии сильного внутреннего аудита и службы производственной безопасности и охраны труда, риски можно идентифицировать на основании интервью с руководителем внутреннего аудита. Почему нужен именно сильный внутренний аудит (как минимум, операционно-ориентированный) – см. .

Ключевые методы.

Понятное дело, что можно использовать все методы. Особенно полезно упражнение для начинающих специалистов. Я лично использую STEEPLED-анализ с добавлением анализа рынков, анализ бизнес-процессов, мозговой штурм (в исключительных ситуациях – сам с собой, что напоминает понятно что) и некое представление о непрекрасном, сложившееся в голове за время профессиональной деятельности. По факту, как мне кажется, этого вполне достаточно для выявления 90-95% рисков, что является неплохим результатом.

Отдельно скажу о методах, основанных на анализе производства. Они, безусловно, полезны, особенно для страховщиков, которые по итогам анализа производственных процессов формируют итоговую ставку и условия страхования. Однако с точки зрения именно управления рисками результатом в России являются многотомные правила по безопасности чего бы то ни было. Понятное дело, что в исполнении чиновников есть элемент, связанный с коррупциогенностью: очень приятно, когда можно «поживиться» на любом предприятии. Но сама идеология, которую за тем же Ростехнадзором повторяет менеджмент (особенно в части «правила безопасности написаны кровью»), как мне кажется, не очень эффективна. Наиболее резонансные вещи, которые Вы видите – это авиация. Можете посмотреть небо над США, Европой и Россией на http://flightradar24.com . Посмотрите, сколько перевозят перевозчики американские, европейские и российские. Сравните потери воздушных судов за длительный промежуток времени. Думаю, этих аргументов достаточно для выбора буржуйских, а не российских концепций управления производственной безопасностью. Идеология – определять ключевые риски и управлять ими, а не писать многотомные противоречащие друг другу труды, которые ставят любого исполнителя в затруднительное положение. В общем, если заинтересовались безопасностью в конкретной отрасли – интернет в помощь.

Дополнительная информация.

Что касается COSO ERM. Там всё начинается не с рисков, а с целей. Комментировать не буду, вопрос — на любителя. Такой подход:

  • может помочь, если анализировать стратегические цели. Беда в том, что сама стратегия редко формализована и еще реже предприятие функционирует в соответствии с этой стратегией, так как с момента появления тома с названием «Стратегия» все поменялось раза три. Тем не менее, можно подход использовать, но выбрать хотя бы десяток рисков, когда капитализация может снизиться, мягко говоря, затруднительно (обычно получается значительно больше);
  • по моему мнению, абсолютно не нужен для рисков, не являющихся стратегическими. Безусловно, можно поставить цели под названием «сохранность активов» или «безаварийная работа» и к этим целям невероятными мозговыми усилиями придумать риски «хищение активов» и «авария». Но интуиция мне подсказывает, что риски очевидны, а цели будут именно в качестве надстройки над рисками.

Наиболее полезной из COSO ERM мне кажется фраза, что можно анализировать риски «сверху вниз», а можно «снизу вверх».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Под идентификацией рисков понимается действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему?)

Целью идентификации рисков является составление полного перечня рисков, которые могут повлиять на достижение целей организации в рамках интегрированной системы менеджмента. Этот перечень должен быть максимально полным, так как неидентифицированные риски могут представлять существенную опасность для достижения поставленных целей, вызвать потерю контроля над процессами ИСМ и привести к утрате перспективных возможностей.

Причинно-следственная связь между основными составляющими идентификации рисков представлена на рисунке 15 /5/.

Причины риска представляют собой источник появления рисковой ситуации.

Например, нестабильность экономической ситуации в стране порождает потенциальный риск задержки погашения дебиторской задолженности компании.

Факторы риска - это условия, в которых проявляются причины риска, обусловливающие появление рисковых ситуаций.

В развитие предыдущего примера можно установить, что задержка с выплатой дебиторской задолженности произошла вследствие неконтролируемого роста инфляции на фоне нестабильной макроэкономической среды на уровне государства. В данном случае фактором риска выступает неконтролируемый рост инфляции.

Рисковая ситуация представляет собой событие, обусловленное причинами и факторами риска, которое может привести к негативным или позитивным последствиям.

Отсутствия финансирования организации со стороны дебиторской компании иллюстрирует понятие рисковой ситуации.

Вид риска характеризует источник появления рисковой ситуации. Другими словами, вид риска определяет, кто из заинтересованных сторон является «инициатором» возникновения рисковой ситуации.

В рассматриваемом примере вид риска является внешним, так как его «инициатором» выступает внешняя заинтересованная сторона - дебиторская компания.

Метод выявления характеризует способ обнаружения рисковой ситуации.

Отсутствие финансирования выявляется финансовоэкономической службой организации путем мониторинга расчетного счета и договорных обязательств между организацией и дебитором.

Характеристики рисковой ситуации определяются временными и структурными параметрами появления риска.

В нашем примере отсутствие финансирования может возникнуть на этапе выполнения дебитором своих обязательств.

Последствия представляют собой результаты рисковой ситуации в случае их реализации.

Рассматриваемая рисковая ситуация ведет к негативным последствиям для организации, например, к срыву временных характеристик (сроков) при реализации бизнес-процесса или проекта.

Рисунок 15. Определение взаимосвязи между составляющими идентификации рисков.

Разработать всеобъемлющий перечень рисков можно в рамках систематического процесса управления рисками, который необходимо начинать с формулирования и определения контекста риск-менеджмента (см. предыдущий раздел). Для обеспечения гарантии результативности идентификации рисков рекомендуется подходить к бизнес-процессу, проекту или деятельности последовательным структурированием. На рисунке 16 приведен базовый алгоритм разработки такой процедуры. Этот алгоритм представляет собой ряд последовательных вопросов. Ответы на них позволяют разработать эффективную процедуру идентификации рисков. Уровень детализации вопросов зависит от статуса процесса риск-менеджмента в контексте деятельности, на которую он распространяется.

Идентификация рисков является одним из базовых и основополагающих элементов риск-менеджмента. При идентификации рисков определяющим фактором является качество используемой информации /5/. Качество информации определяется следующими основными параметрами:

  • Достоверность;
  • Объективность;
  • Своевременность;
  • Актуальность;
  • Полнота охвата.
  • Проведение консультаций с группами специалистов, имеющих опыт в реализации деятельности, в рамках которой осуществляется управление рисками;
  • Опыт конкурентов и других сторонних организаций;
  • SWOT-анализ и результаты маркетинговых исследований;
  • Отчеты по страховым случаям;
  • Результаты внутренних и внешних аудитов;
  • Результаты инспекционных проверок технологии реализации бизнес-процессов;
  • Записи прошлых событий, базы данных по происшествиям, анализ проблем и предыдущие перечни рисков (если таковые имеются).

При идентификации рисков необходимо также определиться со схемой их классификации. Классификация рисков дает возможность разделить их на однородные кластеры, что позволяет систематизировать риски. Необходимость классификации связана с тем, что основной причиной возникновения рисковой ситуации является неопределенность предпринимательской среды - как внутренней, так и внешней.

Классифицировать риски можно по различным признакам. При этом необходимо стремиться не столько перечислить все виды рисков, сколько создать определенную базовую схему, которая позволила бы не упустить какие-либо из них. В рамках данной публикации представлена классификация рисков по видам предпринимательской деятельности:

  • Производственная (производство товаров и услуг);
  • Коммерческая (реализация товаров и услуг);
  • Финансовая (управление финансовыми потоками).

Рисунок 16. Базовый алгоритм разработки процедуры идентификации рисков

Идентификация риска заключается в систематическом выявлении и изучении рисков, которые характерны для данного вида деятельности.
Идентификация начинается с определения опасностей, угрожающих данному предприятию. Опасность - понятие, схожее с риском, но все же отличное от него. Опасность - это сочетание обстоятельств, которые могут вызвать негативные последствия. Риск - ве-
роятность того, что это произойдет. Иначе говоря, риск - это просчитанный потенциал ущерба, который заключает в себе опасность для данного лица. Между опасностью и риском находятся события или действия, которые являются своеобразным механизмом реализации риска.
Таким образом, для идентификации рисков необходимо изучение всех компонентов, их сопровождающих:
опасностей, которые могут привести к неблагоприятному результату;
- ресурсов предприятия, которые могут пострадать от рисков;
факторов, увеличивающих или уменьшающих вероятность реализации рисков;
ущербов, в которых выражается воздействие риска на ресурсы.
В состав ресурсов предприятия входят имущество, кадры, денежный капитал. При этом для каждой группы ресурсов выделяются свои специфические риски. Например, для имущественного блока характерны традиционные риски, связанные с опасностью огня, стихийных бедствий, кражи. Но наряду с ними возрастает опасность технологических и технических рисков, связанных с отказами техники, прерыванием технологических процессов, воздействием новых технологий. К имущественному блоку ресурсов тяготеют также риски нарушения условий материального обеспечения производства, связанные с его закрепленностью за ограниченными источниками сырья и сбоями в производственной кооперации.
Риски по кадровой составляющей ресурсов предприятия включают потенциальные ущербы двух видов. Во-первых, это ответственность работодателя по вопросам охраны труда и претензиям, поступающим в адрес его рабочих и служащих со стороны потребителей. Во-вторых, это внешние риски, касающиеся жизни и здоровья отдельных групп сотрудников и связанные с исполнением ими своих служебных обязанностей.
Капитальная составляющая ресурсов включает в себя риски ответственности и финансовые риски, выходящие за пределы ответственности предпринимателя. Риски ответственности представляют собой риски финансовых потерь, вызванных гражданской ответственностью предприятия за качество продукции, за экологическую безопасность используемых технологий. Собственно финансовые риски связаны с непредвиденными убытками, наступающими вследствие простоя предприятия, неплатежеспособностью покупателя про-дукции, превышением стоимости проекта над согласованной в контракте, наконец, просто с мошенничеством и обманом, не столь уж редкими в предпринимательской деятельности.
Совместное воздействие всех этих факторов определяет потенциал результирующих убытков и те затраты, которые может нести организация в случае их осуществления.
Для идентификации рисков необходима информация, которую можно получать различными способами, включая их комбинации (рис. 3.4).