Управление рисками на предприятии

Следует отметить, что коэффициенты значимости для использования данной математической модели должны рассчитываться отдельно для каждой подотрасли. Например, они будут отличаться для анализа финансового состояния предприятий черной и цветной металлургии. Связано это ограничение с различиями в технологической цепочке и особенностями бухгалтерского учета.

Прежде чем приступать к анализу финансовых показателей предприятий и коэффициентов, входящих в состав модифицированной Z-модели, следует отметить, что при определении основных значимых коэффициентов была рассчитана значимость этих коэффициентов. Эти данные весов коэффициентов приведены в таблице 6.

Ранжирование основных коэффициентов, входящих в состав модифицированной Z-модели, показало следующее. Основным значимым фактором, существенно влияющим на финансовую устойчивость предприятия, является коэффициент текущей ликвидности, затем в порядке убывания следуют: показатель общей платежеспособности, рентабельность собственного капитала, коэффициент капитализации предприятия, коэффициент менеджмента и коэффициент обеспеченности предприятия собственными средствами.

Предлагаемая методика многофакторного статистического анализа финансовой устойчивости предприятия позволяет не только ответить на вопрос, находится ли предприятие на грани банкротства или нет, но и выявить основные причины ухудшения финансового состояния предприятия, оценить факторы, определяющие состояние окружающей среды бизнеса и разработать меры по снижению финансовых рисков, угрожающих предприятию банкротством.

Предлагаемая модель оценки финансовых рисков промышленных предприятий учитывает как требования федерального законодательства «О несостоятельности (банкротстве)», так и реалии российского финансового рынка и уровень менеджмента в области управления финансовыми рисками./24/

1.3 Приемы и методы управления риском

Методы управления рисками весьма разнообразны. Из сложившейся на настоящий момент практики достаточно четко видно, что у российских специалистов с одной стороны, и западных исследователей - с другой, сложились вполне четкие предпочтения в отношении методов управления рисками. Наличие подобных предпочтений обусловлено в первую очередь, характером экономического развития государства и, как следствие, группами рассматриваемых рисков.

Однако, несмотря на различия в предпочтениях, следует учитывать, что развитие экономических отношений в России способствует внедрению западного опыта и, как следствие, сближению российского и западного подходов к управлению и исследованию рисков.

Средствами разрешения рисков являются избежание их, удержание, передача, снижение степени.

Избежание риска означает простое уклонение от мероприятия, связанного с риском. Однако избежание риска для инвестора зачастую означает отказ от прибыли.

Удержание риска - это оставление риска за инвестором, т.е. на его ответственности. Так, инвестор, вкладывая венчурный капитал, заранее уверен, что он может за счет собственных средств покрыть возможную потерю венчурного капитала.

Передача риска означает, что инвестор передает ответственность за риск кому-то другому, например страховой компании.

Для снижения степени риска применяются различные приемы. Наиболее распространенными являются:

диверсификация;

приобретение дополнительной информации о выборе и результатах;

лимитирование;

самострахование;

страхование.

Диверсификация представляет собой процесс распределения инвестируемых средств между различными объектами вложения капитала, которые непосредственно не связаны между собой, с целью снижения степени риска и потерь доходов.

Диверсификация позволяет избежать часть риска при распределении капитала между разнообразными видами деятельности.

Лимитирование - это установление лимита, т.е. предельных сумм расходов, продажи, кредита и т.п. Лимитирование является важным приемом снижения степени риска и применяется банками при выдаче ссуд, при заключении договора на овердрафт и т.п. Хозяйствующими субъектами он применяется при продаже товаров в кредит, предоставлении займов, определении сумм вложения капитала и т.п.

Самострахование означает, что предприниматель предпочитает подстраховаться сам, чем покупать страховку в страховой компании. Тем самым он экономит на затратах капитала по страхованию. Самострахование представляет собой децентрализованную форму создания натуральных и денежных страховых (резервных) фондов непосредственно в хозяйствующем субъекте, особенно в тех, чья деятельность подвержена риску. Самострахование логично, когда стоимость страхуемого имущества относительно невелика по сравнению с имущественными и финансовыми параметрами всего бизнеса. Например, крупной корпорации нецелесообразно через страховую компанию страховать от пожара свое оборудование, которое установлено в небольшом арендованном ею помещении. Самострахование также имеет смысл, когда вероятность убытков чрезвычайно мала, когда фирма владеет большим количеством однотипного имущества. Так, транснациональные нефтяные компании, владеющие несколькими сотнями танкеров, практикуют самостраховку. Расчет очень простой и логичный: потеря одного танкера в год, что маловероятно, обойдется компании дешевле, чем плата страховых взносов за все танкеры.

Сущность страхования выражается в том, что инвестор готов отказаться от части доходов, чтобы избежать риска, т.е. он готов заплатить за снижение степени риска до нуля.

В таблицах 1 и 2 в Приложениях 1 и 2 представлены способы уменьшения негативных последствий от различных видов риска, с которыми может столкнуться предприниматель.

При выборе конкретного средства разрешения риска предприятие должно исходить из следующих принципов:

- нельзя рисковать больше, чем это может позволить собственный капитал;

- нельзя рисковать многим ради малого;

- следует предугадывать последствия риска.

Применение на практике этих принципов означает, что всегда необходимо рассчитать максимально возможный убыток по данному виду риска, потом сопоставить его с объемом капитала предприятия, подвергаемого данному риску, и затем сопоставить весь возможный убыток с общим объемом собственных финансовых ресурсов. И только сделав последний шаг, возможно, определить, не приведет ли данный риск к банкротству предприятия.

Вопрос о выборе оптимальной политики, направленной на снижение риска, решается в рамках микроэкономической теории. Соответствующий результат гласит: оптимальная политика управления риском должна быть такой, чтобы предельные затраты на реализацию этой политики соответствовали предельной полезности, доставляемой ее применением.

Однако ввиду значительных информационных требований этот принцип трудно реализуем на практике. Фактически применяются более простые критерии, например, критерий минимума затрат на мероприятия по снижению риска до приемлемого уровня./26/

В конкретных случаях выбор средств снижения риска зависит от возможностей его предсказания. Так, известные, часто встречающиеся риски могут быть снижены с помощью специально разрабатываемых превентивных мер. Например, риск потери части активов предприятия вследствие хищений может быть снижен за счет установления сигнализации на складах, улучшения действующей системы учета и контроля за хранением и использованием материальных ценностей. Предвидимые, но плохо контролируемые риски могут быть снижены за счет диверсификации производства и использования резервной системы поставки ресурсов.

Каждый из перечисленных инструментов снижения риска имеет как определенные преимущества, так и недостатки. Поэтому обычно используют определенные комбинации этих инструментов «подавления» рисков. В качестве ориентира при выборе средств снижения риска используют специальные схемы, подобные нижеприведенной.

Таблица 6 - Схема для выбора средств снижения риска

Возможные потери прибыли, ресурсов	Вероятность возникновения кризисной ситуации
	высокая	средняя	низкая
1 Сравнимы с суммой активов проекта	отвергнуть проект	отвергнуть проект	анализ путей снижения риска
2 Не превышает суммы расчетной выручки	превентивные меры	страхование риска	страхование риска
3 Не превышает суммы расчетной прибыли	превентивные меры	применение политики резервирования, самострахования

Завершающим этапом в анализе средств снижения риска является формулировка общего плана управления риском проекта.

Этот план должен включать: результаты идентификации всех областей риска проекта, перечень основных идентификаторов риска в каждой области; результаты рейтинговой оценки индикаторов риска, отражающих их значимость для достижения целей проекта; результаты статистического анализа риска, анализа чувствительности и глобального анализа риска принятия проекта; рекомендуемые стратегии снижения риска в каждой сфере деятельности, связанной с реализацией проекта; перечень процедур, обеспечивающих мониторинг рисков предпринимательского проекта.

1.4 Автоматизированный процесс управления рисками на предприятии

Основной метод организации управления в настоящее время - документационный. Документы выступают универсальным инструментом управления, обеспечивающим взаимодействие между структурными подразделениями и отдельными сотрудниками, партнерами и вышестоящими организациями. В процессах взаимодействия принимают участие разные сотрудники, и для построения правильно стратегии взаимодействия необходима полная история их отношений. Для ее сохранения необходимо документирование деятельности. К такому выводу приходят руководители любой организации на определенном этапе становления предприятия. Документирование позволяет качественно улучшить процессы управления: повышается сохранность информации, преемственность в ее передаче, возможность контролировать исполнение решений. Но при дальнейшем росте объемов деятельности возникает парадокс: работа с документами требует все больше ресурсов и начинает замедлять скорость принятия управленческих решений.

Один из способов устранения этого парадокса - использование систем электронного документооборота (СЭД). Они позволяют автоматизировать традиционное делопроизводство, ликвидировать случаи потери документов, увеличить скорость их движения, сократить непроизводственные затраты (поиск, повторное согласование документов, дублирование информации и т.д.).

При построении системы управления с использованием СЭД следует учитывать разность в идеологии построения западных и российских систем электронного документооборота.

Главной задачей западных систем являются сбор и хранение документов, образующихся в деятельности организации. Процессы управления осуществляются другими информационными системами.

Российские системы, выросшие из принципов работы систем документационного обеспечения управления (СДОУ), ставят своей задачей в отличие от западных как раз решение задач управления.

Развитие российских и западных систем происходит в соответствии с поставленными задачами, правда, стоит отметить, что в последнее время и в системах западного образца появляется функционал по управлению документами, а не только по их хранению.

Как происходит создание системы управления с использованием информационных технологий: поставщики информационных технологий разрабатывают свои инструменты в соответствии с требованиями бизнеса или бизнес организует свою работу в соответствии с возможностями информационных технологий? Эти два, казалось бы, противоречивых процесса сосуществуют одновременно.

Развитие теории управления требует от ИТ-поставщиков инструментов для реализации новых технологий управления. Так, появление процессного управления привело к появлению систем класса workflow, автоматизирующих «поток работ». Одновременно развитие ИТ приводит к развитию методологии управления документами. Например, первоначально российские СЭД разрабатывались для работы с документами, включаемыми в унифицированную систему организационно-распорядительной документации (УСОРД). Но практика их внедрения показала, что компании переходят к использованию СЭД для работы со всеми остальными видами документов, используемых в их деятельности.

Фактически происходит развитие и расширение понятий, сложившихся в области работы с документами. Так, действующий ГОСТ Р51 141-98 «Делопроизводство и архивное дело. Термины и определения» приравнивает по смыслу такие понятия, как «делопроизводство» и «документационное обеспечение управления»: они определяются как отрасль деятельности, связанная с документированием и организацией работы с документами. Но вкладывают ли одинаковый смысл в эти понятия реально работающие практики? Опыт внедрения систем электронного документооборота показывает, что в настоящее время между данными понятиями есть существенные различия. В чем они заключаются?

Предметом, как делопроизводства, так и документационного обеспечения управления являются документы, но есть различия в видах документации и сфере деятельности, которые они обеспечивают.

Документационное обеспечение управления понимается шире, чем делопроизводство, и подразумевает упорядочение документирования и управления всеми системами документации в целях сокращения документооборота, повышения качества документов и своевременного обеспечения актуальной информацией, необходимой для принятия решений в условиях применения современной техники и новых информационных технологий.

На основании этого утверждения можно выделить основные отличия ДОУ и делопроизводства: документационное обеспечение управления охватывает всю документацию организации, а делопроизводство в основном распространяется лишь на организационно-распорядительную документацию. ДОУ улучшает информационное обеспечение управленческого процесса за счет включения в информационное поле всей документации предприятия, так и более эффективных технологий ее обработки. Таким образом, предметом документационного обеспечения является управленческая документация, относящаяся к различным системам, а предметом делопроизводства является документация, относящаяся к унифицированной системе организационно-распорядительной документации (УСОРД). В связи с этим документационное обеспечение является более общей деятельностью по отношению к делопроизводству.

Что может потребовать бизнес от информационных технологий в ближайшем будущем? В каком направлении развивается современная теория менеджмента? Можно выделить два направления, для реализации которых используется СЭД: управление качеством и управление рисками.

СЭД для управления качеством используют двумя разными, не противоречащими друг другу способами:

1) документационное обеспечение всех процессов управления качеством (хранение инструкций, сбор отчетов об уровне качества, хранение и контроль исполнения планов, и пр.);

2) система электронного документооборота хранит маршруты движения документов, разработанные в соответствии со схемами бизнес-процесса, и автоматически контролирует все этапы работы с документами.

При первом способе сохраняется идеология работы с бумажным документом: существует инструкция, СЭД обеспечивает ее хранение, регулярное обновление, доступ всем заинтересованным лицам, только контроль ее исполнения выходит за рамки информационной системы.

Второй способ дает возможность снизить зависимость от так называемого человеческого фактора: вне зависимости от настроения сотрудники бизнес-процессы выполняются в соответствии с установленными правилами.

Для специалистов по системам электронного документооборота управление рисками является более экзотическим направлением, поэтому остановимся на его методологии подробнее.

Риск и управление - совместимы ли эти понятия? Риск всегда воспринимался как нечто стихийное, непреодолимое. С риском всегда связывалось понятие удачи - что-то такое неуловимое. И только нечто магическое может его преодолеть. Столетиями люди молились богам, носили амулеты, выполняли различные ритуалы. Как ни удивительно, все это в той или иной степени существует и сейчас, о причинах этого могут рассказать психологи (велика власть подсознания!). Тем не менее, появилась методология, руководствуясь которой можно иметь немного более четкие ориентиры для деятельности - появился риск-менеджмент.

Риск интересует всех, потому что он связан с успехом. Что такое успех, люди определяют по-разному, но то, что на пути к нему приходится рисковать, не оспаривает никто. Осуществление любой деятельности невозможно без риска. Фактически бизнес это и есть принятие риска в расчете на приемлемое вознаграждение. Управление риском - неотъемлемая часть общего управления любой организацией, которая стремится выжить и выполнить свою миссию. Управление риском может быть даже системообразующей целью некоторых организаций. В этом случае управление риском может стать частью оперативного управления. Например, какова цель армии в современном мире? Борьба против войны всеми средствами, включая военные. В этом случае риск-менеджмент - основная цель, а ведение войны - цель вспомогательная.

Что включает в себя управление рисками организации? Управление рисками - процессы, связанные с идентификацией, анализом рисков и принятием решений, включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий. Процесс управления рисками проекта обычно включает выполнение следующих процедур:

- планирование управления рисками (выбор подходов и планирование деятельности по управлению рисками проектов);

- идентификация рисков (определение рисков, способных влиять на проект, и документирование их характеристик);

- качественная оценка рисков (качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта);

- количественная оценка (количественный анализ вероятности возникновения и влияния последствий рисков на проект);

- планирование реагирования на риски (определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ);

- мониторинг и контроль рисков (мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по их минимизации).

Риски многочисленны и разнообразны. Но при определении рискового профиля любой организации аналитики в первую очередь выделяют стратегические риски. На чем это основано? Развитие любой компании невозможно без тактики и стратегии. Даже когда топ-менеджеры заявляют об отсутствии стратегии, на самом деле это - стратегия краткосрочного приспособления к текущим переменам. Иногда, например, в смутные времена, эта стратегия может оказаться правильной. Если же руководство просто пассивно (это может быть выгодно именно текущему руководству), то компания неизбежно начинает терять свою рыночную стоимость под ударами конкурентов и случайных обстоятельств. Возможны ли ошибки в управлении? Практика показывает, что вероятность ошибок тем больше, чем агрессивнее политика развития и амбициознее руководство компании. Возможность таких ошибок составляет совокупность, которую можно объединить названием «стратегические риски». Учитывать стратегический риск - значит учитывать возможность наступления неожиданного события, которое снижает способность своевременно и качественно разрабатывать и внедрять принятую руководством стратегию управления компанией.

Для некоторых элементов управленческой стратегии разработаны методики обнаружения на ранних стадиях симптомов проблем. Пример такой методики - «Управление стратегическими обстоятельствами». По существу, это превентивный способ борьбы с риском отставания от технологического процесса. Метод концентрируется на так называемых стратегических разрывах, которые обнаруживаются по слабым качественным и количественным симптомам, предвещающим появление новых технологий.

К важнейшим стратегическим рискам относится и риск остановки производства компании. Для некоторых фирм он настолько важен, что для него составляются специальные планы защиты непрерывности производства. Один из важнейших показателей рисковой устойчивости компании - количество дней простоя, который превращает простой в банкротство и выход из бизнеса. Иногда этот показатель трудно подсчитать, а иногда он очевиден. В любом случае, его нужно знать как для компании в целом, так и для ее ключевых подразделений и элементов.

В условиях действия разнообразных внешних и внутренних факторов риска могут использоваться различные способы его снижения, воздействующие на те или иные стороны деятельности предприятия.

Многообразие применяемых в предпринимательской деятельности методов можно разделить на 4 группы:

- методы уклонения от риска;

- методы локализации рисков;

- методы диверсификации рисков;

- методы компенсации рисков.

При выборе конкретного метода управления рисками риск-менеджер должен исходить из следующих принципов:

- нельзя рисковать больше, чем может позволить собственный капитал;

- нельзя рисковать многим ради малого;

- следует предугадывать последствия риска.

Наиболее распространены в хозяйственной практике методы уклонения от рисков.

Методы уклонения от риска:

- отказ от ненадежных партнеров, отказ от участия в проектах, связанных с необходимостью расширить круг партнеров, отказ от инвестиционных и инновационных проектов, уверенность в выполнимости или эффективности которых вызывает сомнения;

- страхование рисков (страхование возможных потерь служит не только защитой от неудачных решений, но и повышает ответственность лиц, их принимающих, принуждая серьезнее относиться к разработке и принятию решений, регулярно проводить защитные мероприятия в соответствии со страховыми контрактами);

- поиск гарантов;

- увольнение некомпетентных работников.

Если удается четко идентифицировать риски и источники их возникновения, применяют методы локализации рисков. Например, выделив наиболее опасные этапы или участки деятельности в обособленные структурные подразделения, можно сделать их более контролируемыми и снизить уровень риска.

Методы диверсификации рисков заключаются в распределении общего риска на независимые, в результате чего понижается вероятность последнего. Например, это может быть диверсификация видов деятельности или зон хозяйствования (расширение ассортимента выпускаемой продукции или оказываемых услуг, ориентация на различные виды потребителей, на предприятия различных регионов), сбыта и поставок (т.е. работа одновременно на нескольких рынках, когда убытки на одном рынке могут быть компенсированы на других рынках), рисков инвестиционных проектов (предпочтение реализации нескольких относительно небольших по вложениям проектов).

Методы компенсации рисков связаны с созданием механизмов предупреждения опасности. Эти методы более трудоемки и требуют обширной предварительной работы для их применения. Так, стратегическое планирование деятельности как метод компенсации риска дает положительный эффект, если разработка стратегии охватывает все сферы деятельности предприятия. Этапы работы по стратегическому планированию могут снять большую часть неопределенности, позволить предугадать появление узких мест при реализации проектов, заранее идентифицировать источники рисков и разработать компенсирующие мероприятия, план использования резервов.

Среди методов компенсации рисков также назовем:

- прогнозирование внешней обстановки (предполагает периодическую разработку сценариев развития и оценки будущего состояния среды хозяйствования для участников проекта, прогнозирование поведения партнеров и действий конкурентов, общеэкономическое прогнозирование и пр.);

- мониторинг социально-экономической и нормативно-правовой среды (предполагает отслеживание текущей информации о соответствующих процессах);

- создание системы резервов (предполагает создание на предприятии страховых запасов сырья, материалов, комплектующих, резервных фондов денежных средств, разработку планов их использования в кризисных ситуациях и др.);

- выработка финансовой стратегии для управления своими активами и пассивами с организацией их оптимальной структуры и достаточной ликвидности вложенных средств;

- обучение персонала и его инструктирование.

Корпоративные системы мониторинга рисков были впервые созданы в 60-е годы XX века. Базировались они в основном на анализе исторических данных и выявлении трендов.

Следующим поколением в начале 80-х стали системы раннего оповещения об опасностях и возможностях. Опирались они на особые списки эмпирических и расчетных диагностических количественных и качественных признаков. Эта методология пополняет систему мониторинга картой контрольно-диагностических точек, за которыми ведется наблюдение и сравнение с эталонами. В случае обнаружения неправильности состояния одной или нескольких таких точек выдается тревожный сигнал системе управления, которая должна принять меры по исправлению положения.

В настоящее время последним словом в этой области считаются системы наблюдения за стратегическими составляющими программы риск-менеджмента (Strategic Issue Management, SIM). Главное отличие этого подхода от предыдущих состоит в попытке реализовать управление рисками фирмы с позиций «до того», а не «постфактум». Системы SIM концентрируют внимание на структуральных переменах в компании и ее окружении, действуя как 360-градусный радар и стараясь как можно раньше обнаружить так называемые стратегические нарушения непрерывности или стратегически сюрпризы. К этому прибавляется еще «нарушение статус-кво» и «нарастание асимметрии». Такие нарушения обнаруживаются на основе диагностических списков даже в условиях слабых сигналов и неструктурированной информации. С этой целью устанавливается наблюдение за подозрительной симптоматикой и ведется наблюдение за ее развитием.

Никакие сюрпризы не происходят абсолютно неожиданно. Неожиданность - это результат незнания, невнимательности, невооруженности или неумения наблюдателя. Именно поэтому в системах SIM придается такое значение повышению рисковой чувствительности и диагностической квалификации кадров. При таком подходе появляется возможность превентивного управления рисками в условиях полной неопределенности и неполной повторяемости событий.

При использовании методов риск-менеджмента, в том числе стратегического планирования и мониторинга, необходимо широкое использование информатизации - приобретение и постоянное обновление систем нормативно-справочной информации, подключение к сетям коммерческой информации, проведение собственных прогнозно-аналитических исследований, привлечение консультантов. Полученные данные позволят уловить тенденции развития взаимоотношений между хозяйствующими субъектами, дадут время для подготовки к нормативным новшествам, предоставят возможность принять соответствующие меры для компенсации потерь от новых правил ведения хозяйственной деятельности, скорректировать оперативные и стратегические планы. Изобилие информации делает необходимой использование специализированной информационной системы.

Для автоматизации процессов риск-менеджмента предлагались различные решения, например, использование реляционных баз данных, систем управления ресурсами предприятия (ERP). Не слишком большая приспособленность этих систем к разнообразию процессов, задействованных в риск-менеджменте, приводит к тому, что для автоматизации этих процессов используются офисные приложения как максимум, что означает автоматизацию работы на одном рабочем месте и не может дать оперативной картины работы всей организации.

Для создания общей картины может потребоваться любая информация. Поэтому одной информационной системы мало, требуется интегрированное решение - сочетание ERP и СЭД (с реализованным в ней WorkFlow-механизмом, обеспечивающим автоматизацию бизнес-процессов), подключение других информационных систем как источников информации.

Для понимания роли различных информационных систем в процессе управления рассмотрим его схему, построенную на основе системного анализа (Рисунок 2).



6

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 2 - Информационная система

С позиции метода системного анализа деятельность любого предприятия представляет собой процесс, преобразующий входы, то есть ресурсы (финансы, материалы, работу персонала) в выходы (продукцию, работы, услуги). Для обеспечения такой деятельности нужно управление исполнителями - подача им прямого управляющего воздействия (сигнала о начале деятельности) и обеспечение обратной связи. Что в данном случае является выходным сигналом? Информация о состоянии системы, источником которой может послужить СЭД, внешние источники информации.

Структурными элементами процессов управления документами, поддерживать которые призвана СДОУ, являются: принятие решения; информационные потоки.

К области принятия решений относятся все необходимые в управлении работы, не поддающиеся (или не подлежащие) автоматизации (принимаемые человеком решения, коммуникативные отношения между сотрудниками, создание и содержательное редактирование документов). Информационные потоки обеспечивают движение информации в бумажном и \ или электронном виде. Если носителем информации является документ, то информационные потоки сводятся к документопотокам.

Процесс принятия решения в системе риск-менеджмента имеет особенности: к информации, представляемой для принятия решения, предъявляются повышенные требования. Объясняется это тем, что топ-менеджеры в качестве исходной информации все чаще требуют не «голые» цифры, а анализ полученных данных с комментариями эксперта.

Структура СЭД для организации риск-менеджмента выглядит следующим образом.

Начальным этапом является разработка стратегии и построение рискового профиля организации. На его основании в дальнейшем создаются прогнозы развития событий, разрабатываются планы превентивных (предупреждающих) мероприятий и ликвидации последствий рисковых событий, план контрольных мероприятий для мониторинга рисковых событий. Специалистами проводятся контрольные мероприятия с регистрацией выявленных рисковых событий, осуществляется мониторинг внешней среды с регистрацией информации в базе рисковых событий, анализ накопленной информации, определение эффективности проводимых мероприятий, корректировка плана проводимых мероприятий, сбор информации из других информационных систем.

Рассмотрим каждый этап подробнее.

Для построения рискового профиля организации (информации по рискам) создается база данных, в которой хранится список рисков, существенных для конкретной организации, документы, обосновывающие признание рисков существенными, методики анализа и предыстория «срабатывания» каждого из видов риска.

На основании созданного рискового профиля организации создаются прогнозы развития событий по каждому виду риска, причем несколько: оптимистический, реальный, пессимистический и катастрофический - с возможными вариациями. Прогноз делается на определенный период времени (вследствие чего периодически база пополняется новыми прогнозами). Для каждого прогноза создается отдельный документ СЭД.

Затем разрабатываются планы превентивных (предупреждающих) мероприятий и ликвидации последствий рисковых событий. Для пессимистического и катастрофического сценариев разрабатывается перечень мероприятий. В целях описания каждого из них в СЭД создается документ, дальнейшая работа с которым построена аналогично работе по контролю исполнения организационно-распорядительных документов, поручений по ним с назначением ответственных и срока исполнения, рассылки напоминаний о необходимости исполнения, создания отчетов по исполнительской дисциплине.

В дальнейшем создается план контрольных мероприятий для мониторинга рисковых событий. Если риск сработал, это выражается в неком рисковом событии. Для анализа ситуации их нужно зафиксировать и проанализировать. С этой целью разрабатывается план контрольных мероприятий, определяющий, что именно и как нужно фиксировать. Для проведения данной работы необходим функционал СЭД, аналогичный описанному ранее, обеспечивающий возможность мониторинга, а также создания документов для каждого рискового события с классификацией по виду рисков.

Следующим этапом является проведение контрольных мероприятий с регистрацией выявленных рисковых событий в специальной базе. Для мониторинга внутренних рисков (например, операционных для банков) проводятся специальные контрольные мероприятия, результаты которых нужно фиксировать и анализировать. С этой целью в специальной базе данных ведется мониторинг путем создания документов для каждого выявленного рискового события с классификацией по виду рисков.

На следующем этапе проводится мониторинг внешней среды с регистрацией информации в базе рисковых событий. Для внешних рисков специальные наблюдатели регистрируют в СЭД описание внешних событий (например, колебание курсов валют, известия о продаже или банкротстве банков). Специалистами осуществляется анализ прогнозов, накопленной информации, определение эффективности проводимых мероприятий. Просто наблюдение малоэффективно, поэтому аналитики должны с определенной регулярностью анализировать накопленную информацию. Формат ее непредсказуем, поэтому для хранения и дальнейшей работы оной необходим функционал СЭД.

В дальнейшем на основе анализа информации производится корректировка плана проводимых мероприятий, сбор информации из других информационных систем.

Говоря о документировании деятельности организации, отметим, что необходимо документировать и процесс управления рисками, который является многостадийным, следовательно, документ, описывающий этот процесс, должен состоять из частей, отражающих этапы работы с риском. Для полной реализации принципа документирования деятельности организации необходим документ, отражающий факт принятия решения, по которому можно восстановить все этапы подготовки решения, обоснование его принятия и ход реализации.

В бумажном виде такой документ состоял бы из нескольких:

- информация, на основе которой принимается решение (это может быть выборка данных из информационной системы, любая информация из внешних источников, внутренний документ, например, служебная записка, и др.);

- описание параметров произведенной выборки;

- комментарии экспертов;

- план действий, которые нужно выполнить после утверждения данного документа;

- информация о ходе выполнения плана.

В случае электронного документа к этому комплексу прибавляются метаданные, которые позволяют отличать формируемый документ от других.

Главная особенность нового типа документа - документирование не просто события, а обобщения некоторой выборки документов, которое является отправной точкой дальнейшей цепочки действий. Например, отчет об остатках сырья показывает, что на складе осталось 15 тонн угля. Этот отчет пересылается эксперту, который дает заключение, что угля хватит меньше чем на сутки работы и нужны экстренные меры. Документ с заключением эксперта направляется в отдел снабжения, который разрабатывает (или использует заранее разработанный) план действий. После ликвидации аврала разрабатывается план превентивных мероприятий, создается аварийный запас.

Для получения документа нового типа может потребоваться совместная работа с другими информационными системами (не СЭД). Выборки данных для принятия решений можно получать из систем управления ресурсами (ERP), CRM и других.

К основным преимуществам использования СЭД для построения системы риск-менеджмента можно отнести:

- возможность хранения самой разнообразной информации и осуществление основных процессов риск-менеджмента (сбор документов, хранение и передача их тем, кому они необходимы);

- для реализации таких процессов более приспособлены СЭД, обеспечивающие хранение информации как в структурированном (подобно таблицам) виде, так и в виде присоединенных файлов. Для численных методов анализа данные могут быть переданы в специализированные программы;

- СЭД поддерживают работу со всеми имеющимися форматами фиксирования информации, используемой для мониторинга рисков (файлы Word, отсканированные изображения, фотографии, таблицы валютных курсов и т. д.);

- наличие механизмов контроля выполнения планов (планирование действий и контроль их исполнения -- важная часть системы риск-менеджмента. Механизм создания иерархической системы поручений с назначением конкретных исполнителей, рассылкой напоминаний о приближении или истечении срока выполнения работ, составлением аналитических отчетов об исполнительской дисциплине делает риск-менеджмент реально эффективным инструментом, предусматривающим минимальные временные затраты на процессы контроля);

- возможность функционального и географического масштабирования СЭД.

О практической невозможности единовременно ввести в эксплуатацию полномасштабную систему риск-менеджмента говорят почти все эксперты. Как правило, ее внедрение начинается с пилотного проекта на отдельном, наиболее ответственном участке (операционные риски - для банков, технические -- для промышленных предприятий и т. д.). Отработав на нем технологии риск-менеджмента, специалисты начинают распространять систему и на другие виды деятельности компании. Внедрение может идти по функциональному признаку: например, в начале могут реализовываться только функции мониторинга событий или контроль исполнения планов, затем составляются прогнозные сценарии для разработки комплексных планов действий, в завершении составляются аналитические экспертные обобщения с анализом ситуации и действенности организуемых мероприятий.

Функционал СЭД, если она способна работать в территориально-распределенной структуре, предоставляет возможность проводить как географическое, так и функциональное масштабирование.

Если архитектура системы построена по принципу «клиент -- сервер», такая СЭД позволяет легко подключать к ней новых пользователей и сделать их участниками всех процессов. Надежность работы обеспечивается благодаря объединению серверов в кластеры. Для удаленных пользователей применяется механизм репликации, поддерживающий полные копии баз данных на нескольких удаленных друг от друга серверах (при таком механизме невозможна потеря какого-либо сообщения; серверы обмениваются данными до тех пор, пока не будет получено полное соответствие хранимой информации в реплицируемых базах).

Функциональное масштабирование реализуется вследствие модульности СЭД. Постепенный ввод процессов риск-менеджмента можно осуществить за счет очередности подключения модулей системы. Увеличение количества контролируемых рисков с точки зрения информационной системы будет обозначать увеличение списка рисков в справочниках и числа пользователей, подключенных к системе.

Выгоды от внедрения системы риск-менеджмента на основе СЭД в основном совпадают с общими преимуществами, получаемыми от работы в СЭД:

- повышение оперативности процессов управления;

- повышение четкости контроля выполнения разработанных планов и принятых решений;

- повышение качества экспертных оценок и принимаемых решений за счет оптимизации процессов поиска необходимых материалов;

- создание общей картины работы с рисками.

Применение системы риск-менеджмента позволит организации экономно тратить свои ресурсы в борьбе с неизбежными проблемами текущей жизни. Организация процесса риск-менеджмента - довольно творческая задача, ведь общего списка рисков не существует, поэтому любая организация, внедряющая у себя риск-менеджмент, может внести что-то новое в его теорию и обогатить ее практическое применение своим опытом.

Одной из основных причин неэффективного управления рисками является отсутствие ясных и четких методологических основ этого процесса. Анализ приводимых в литературе принципов управления рисками показывает их разрозненность, а отдельным попыткам их систематизации присуще множество спорных моментов. Тем не менее, анализ исследований в области методологии управления рисками с учетом требований современной экономики позволяет сформировать систему принципов управления рисками:

- решение, связанное с риском, должно быть экономически грамотным и не должно оказывать негативного воздействия на результаты финансово-хозяйственной деятельности предприятия;

- управление рисками должно осуществляться в рамках корпоративной стратегии организации;

- в управлении рисками принимаемые решения должны базироваться на необходимом объеме достоверной информации;

- при управлении рисками принимаемые решения должны учитывать объективные характеристики среды, в которой предприятие осуществляет свою деятельность;

- управление рисками должно носить системный характер;

- управление рисками должно предполагать текущий анализ эффективности принятых решений и оперативную корректуру набора используемых принципов и методов управления рисками.

Сущность каждого этапа управления рисками предполагает применение различных методов.

Весь процесс управления рисками можно отобразить следующим образом (рисунок 3):

1 Постановка целей управления рисками;

2 Анализ риска;

3 Качественный анализ;

4 Количественный анализ;

5 Выбор методов воздействия на риск;

6 Анализ эффективности принятых решений и корректура целей управления рисками, и к началу.

Этап постановки целей управления рисками характеризуется использованием методов анализа и прогнозирования экономической конъюнктуры, выявления возможностей и потребностей предприятия в рамках стратегии и текущих планов его развития./28/

Рисунок 3 - Процесс управления рисками

На этапе анализа риска используются методы качественного и количественного анализа: методы сбора имеющейся и новой информации, моделирования деятельности предприятия, статистические и вероятностные методы и т. п.

На третьем этапе производится сопоставление эффективности различных методов воздействия на риск: избежания риска, снижения риска, принятия риска на себя, передачи части или всего риска третьим лицам, которое завершается выработкой решения о выборе их оптимального набора.

На завершающем этапе управления рисками - выбор методов воздействия на риск. Результатом данного этапа должно стать новое знание о риске, позволяющее, при необходимости, откорректировать ранее поставленные цели управления риском.

Таким образом, на каждом из этапов используются свои методы управления рисками. Результаты каждого этапа становятся исходными данными для последующих этапов, образуя систему принятия решений с обратной связью. Такая система обеспечивает максимально эффективное достижение целей, поскольку знание, получаемое на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и сами цели управления рисками.

Базовым этапом, позволяющим сформировать дальнейшую стратегию управления рисками, является этап анализа риска. Задачей качественного анализа риска является выявление источников и причин риска, этапов и работ, при выполнении которых возникает риск, то есть:

- определение потенциальных зон риска;

- выявление рисков, сопутствующих деятельности предприятия;

- прогнозирование практических выгод и возможных негативных последствий проявления выявленных рисков.

Методы качественного анализа можно разделить на четыре группы:

1) Методы, базирующиеся на анализе имеющейся информации;

2) Методы сбора новой информации;

3) Методы моделирования деятельности организации;

4) Эвристические методы качественного анализа.

Итоговые результаты качественного анализа риска, в свою очередь, служат исходной информацией для проведения количественного анализа. На этапе количественного анализа риска вычисляются числовые значения вероятности наступления рисковых событий и объема вызванного ими ущерба или выгоды.

Рассматривая всю совокупность методов количественного анализа рисков, можно сказать, что применение конкретного метода зависит от множества факторов:

- для каждого типа анализируемого риска существуют свои методы анализа и конкретные особенности их реализации. Например, при анализе технико-производственных рисков, связанных с отказом оборудования, наибольшее распространение получили методы построения деревьев;

- для анализа рисков существенную роль играет объем и качество исходных данных. Так, если имеется значительная база данных по динамике РОФ, возможно применение методов имитационного моделирования и нейронных сетей. В противном случае, вероятнее всего, применение экспертных методов или методов нечеткой логики;

- при анализе рисков принципиально важно учитывать динамику показателей, влияющих на уровень риска. В случае анализа рисков на рынках в состоянии шока ряд методов попросту неприменим;

- при выборе методов анализа следует принимать во внимание не только глубину расчетных данных, но и горизонт прогнозирования показателей, влияющих на уровень риска;

- большое значение имеет срочность и технические возможности проведения анализа. Если в распоряжении аналитика имеется солидный вычислительный потенциал и запас времени, возможно обучение нейронных сетей, моделирование по методу Монте-Карло и т. д.;

- эффективность применения методов анализа риска повышается при формализации риска с целью математического моделирования его воздействия на результаты деятельности предприятия. В настоящее время не только экономические системы, но и промышленные комплексы достигли такой сложности, что зачастую расчет их устойчивости невозможен без элементов теории вероятностей;

- следует учитывать требования государственных контролирующих органов к формированию отчетности о рисках. В том случае, если на нормативном уровне требуется использование методов имитационного моделирования, их применение обязательно.

Все вышеперечисленное позволяет сделать вывод о том, что для эффективного анализа всего многообразия рисков в деятельности предприятия необходимо применять целый комплекс методов, что, в свою очередь, подтверждает актуальность разработки комплексного механизма управления рисками. В современных условиях хозяйствования, характеризующихся политической, экономической и социальной нестабильностью, существующая на предприятии система управления должна включать механизм управления рисками.

Первым этапом формирования механизма управления риском на предприятии является создание службы риск-менеджмента. На сегодняшнем этапе развития российской экономики целью этой службы является минимизация потерь посредством мониторинга деятельности предприятия, анализа всего комплекса РОФ, выработки рекомендаций по снижению рисков и контроля за их выполнением. При этом важно определить место службы в организационной структуре предприятия, определить права и обязанности ее персонала и проинформировать работников предприятия о функциях службы и характере ее деятельности. Источниками информации, предназначенной для анализа риска, являются:

- бухгалтерская отчетность предприятия. Данные документы (баланс, отчет о прибыли и убытках, о движении денежных средств и т.д.) в сжатой форме содержат всю официальную информацию о предприятии - состояние основных фондов, уровень запасов материалов и готовой продукции, величину дебиторской и кредиторской задолженностей, финансовые результаты деятельности предприятия и пр. Анализ бухгалтерской отчетности предприятия позволит выявить значительную долю деловых, кредитных, организационных рисков;

- организационная структура и штатное расписание предприятия - анализ данной информации позволяет выявлять организационные риски;

- карты технологических потоков (технико-производственные риски);

- договоры и контракты (деловые и юридические риски);

- себестоимость производства продукции. Ее анализ позволяет выявить подавляющее большинство РОФ и определить денежное выражение потерь из-за возникновения рисковых ситуации;

- финансово-производственные планы предприятия. Полнота их выполнения дает возможность комплексно оценить устойчивость предприятия ко всей совокупности рисков.

Социально-экономическая нестабильность (СЭН), в условиях которой действуют предприятия, вносит свои коррективы как в деятельность субъектов хозяйствования, так и в механизм управления рисками предприятий. При этом проследить ее влияние в полном объеме практически невозможно, но определить аспекты ее воздействия на отдельные риски вполне реально.

По завершении сбора информации, предназначенной для анализа рисков, служба риск-менеджмента получит возможность реально оценить динамику показателей деятельности предприятия с учетом воздействий внешних и внутренних социально-экономических и политических факторов, что позволит всесторонне и профессионально спрогнозировать будущее состояние рыночной конъюнктуры и реально оценить возможные риски.

Логическим продолжением работы службы риск-менеджмента должно стать формирование программы мероприятий по управлению рисками, при разработке которой должно быть учтено следующее:

- размер возможного ущерба и его вероятность;

- существующие механизмы снижения риска, предлагаемые государством и их производственно-экономическая эффективность;

- производственно-экономическая эффективность предлагаемых службой мероприятий по снижению рисков;

- практическая возможность реализации мероприятий в рамках выделенного лимита средств;

- соответствие мероприятий программы существующим нормативным актам, целям долгосрочного и краткосрочного планирования развития предприятия и основным направлениям его финансовой политики;

- субъективное отношение к риску разработчиков программы и руководства предприятия.

При разработке программы мероприятий по управлению рисками специалистам службы риск-менеджмента следует ориентироваться на максимальную унификацию формируемых оценок уровня риска, что выражается в формировании универсальных параметров, характеризующих объем возможного ущерба. В качестве таких параметров наиболее целесообразно использовать воздействия рисков на финансовые потоки и финансовое состояние предприятия.

Завершающим этапом разработки программы является формирование комплекса мероприятий по снижению рисков, с указанием планируемого эффекта от их реализации, сроков внедрения, источников финансирования и лиц, ответственных за выполнение данной программы. Программа обязательно должна быть утверждена руководством предприятия и учтена при финансово-производственном планировании.

Рисунок 4 - Алгоритм функционирования механизма управления рисками

В процессе реализации программы специалисты службы риск-менеджмента должны осуществлять анализ эффективности принятых решений и, по мере необходимости, обеспечивать корректировку целей и средств минимизации рисков. При этом рекомендуется аккумулировать всю информацию об ошибках и недостатках разработки программы, проявившихся в ходе ее реализации. Такой подход позволит провести разработку последующих программ мероприятий по снижению рисков на более качественном уровне с использованием новых полученных знаний о риске.

Все вышеизложенное позволяет сделать вывод о том, что механизм управления рисками предприятия в современных условиях хозяйствования должен иметь четкую иерархическую структуру с необходимостью ее корректировки по итогам реализации программы мероприятий по снижению рисков и с учетом изменяющихся факторов воздействия. Алгоритм функционирования указанного механизма представлен на рисунке 3.