Управление рисками

В теории рисков различают понятия фактора (причины), вида рисков и вида потерь (ущерба) от наступления рисковых событий. Под факторами (причинами) рисков понимают такие незапланированные события, которые могут потенциально осуществиться и оказать отклоняющее воздействие на намеченный ход реализации проекта, или условия, вызывающее неопределенность исхода ситуации. При этом некоторые из указанных событий можно было предвидеть, а другие не представлялось возможным предугадать. Вид рисков --классификация рисковых событий по однотипным причинам их возникновения. Вид потерь, ущерба -- классификация результатов реализации рисковых событий.

Риски проекта по стадиям жизненного цикла

1. Прединвестиционная фаза:

1.1.Непривлечение инвестиций;

1.2. Недостаточный объем начальных инвестиций;

1.3. Неправильный выбор организационной формы собственности;

1.4. Неправильный выбор долевого участия инвесторами;

1.5. Неправильный учет земельных правоотношений;

1.6. Неправильный учет инженерной инфраструктуры;

1.7. Маркетинговые риски.

2.Инвестиционная фаза:

2.1.Риск превышения сметной стоимости проекта

2.2. Риск задержки в сдаче объекта

2.3. Риск низкого качества работ и объекта

2.4. Риск финансирования и рефинансирования проекта.

3. Закрытие проекта:

3.1. Риск финансирования и рефинансирования работ по закрытию проекта

3.2. Риски возникновения гражданской ответственности (экологические и др.)

4. Эксплуатационная фаза:

4.1. Производственные риски

4.1.1. Технологический

4.1.2. Управленческий

4.1.3. Обеспечение сырьем и энергией

4.1.4. Транспортный

4.2. Коммерческие риски (риски реализации проектного продукта)

4.3. Экологический и другие риски гражданской ответственности

4.4. Финансовые риски

5. Весь проектный цикл :

5.1. Макроэкономические и политические/страновые

5.2. Отраслевые

5.3. Административные

5.4. Юридические

5.5. Экологические

5.6. Форс-мажорные

Составление плана управления рисками

Планирование реагирования на риски -- разработка методов и технологий снижения их отрицательного воздействия на проект повышает эффективность его защиты от рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки мер реагирования окажет прямое влияние на последствия воздействия риска на проект.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта и согласованы со всеми членами группы по управлению им. Обычно используются несколько вариантов стратегий реагирования на риски. Мониторинг и контроль помогут идентифицировать риски, определить остаточные риски, обеспечить выполнение плана и оценить его эффективность с учетом полученных данных. Показатели рисков, связанные с осуществлением условий выполнения плана, фиксируются. Мониторинг и контроль сопровождают процесс реализации проекта. Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновений рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми его менеджерами.

Этот процесс может включать решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление, адекватное как уровню и типу риска, так и важности проекта для организации.

Снижение рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если не проводить ее регулярно на протяжении реализации проекта. При этом необходимо привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов. Идентификация рисков -- итерационный процесс. Сначала она может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. 

Тема 5. Система управления рисками

Управление рисками -- специфическая область менеджмента, требующая знаний в области теории фирмы, страхового дела, анализа хозяйственной деятельности предприятия, математических методов оптимизации экономических задач и т.д.

Система управления рисками -- это особый вид деятельности, направленный на смягчение их воздействия на конечные результаты реализации проекта. Управление риском -- новое для российской экономики явление, которое появилось при переходе к рыночной системе хозяйствования.

Процесс управления рисками на предприятии

Управление рисками на предприятии не может быть совокупностью моментных действий. В любом случае это целый процесс направленных действий. Более того, процесс риск-менеджмента должен быть частью общего управления бизнесом для достижения результата.

Как таковой, процесс управления рисками включает в себя определенный набор этапов. Следует учесть, что в практике эти этапы реализуются не обязательно в строгой последовательности, а могут выполняться и параллельно. Существует общая последовательность действий, отражающая логику процесса управления риском (жирные стрелки). Кроме этого, есть обратные связи между этапами, т. е. на любом из них можно вернуться на предыдущий.

На последнем этапе, производится общая оценка и анализ произведенного процесса. Результаты этого этапа будут учтены при дальнейшей реализации каждого этапа процесса риск-менеджмента. На 3-м этапе принимаются решения об используемых методах управления рисками, что может затребовать уточнение информации о рисках (этап 1) или определить схему процесса мониторинга (этап 5).

Итак, такова логика последовательности реализации этапов управления риском на предприятии. Теперь рассмотрим каждый из этих этапов несколько подробнее.

Этап 1. Идентификация и анализ риска.

Под идентификацией рисков понимают выявление рисков, их специфику, обусловленную природой и другими характерными чертами рисков, выделение особенностей их реализации, включая изучение размера экономического ущерба, а также изменение рисков во времени, степень взаимосвязи между ними и изучение факторов, влияющих на них. Этот процесс подразумевает определение следующих моментов:

* источники неопределенности и риска;

* последствия реализации риска;

* источники информации;

* численное определение риска;

* взаимное влияние рисков друг на друга.

На данном этапе, прежде всего, создается информационная база для реализации дальнейшего процесса управления рисками: сведения о риске и его последствиях, величине экономического ущерба, количественная оценка параметров риска и т. д. Дополнительно следует отметить, что идентификация и анализ риска не является единовременно выполняемым комплексом действий. Скорее он представляет собой непрерывный процесс, осуществляемый на протяжении всего алгоритма риск-менеджмента.

Этап 2. Анализ альтернатив управления риском.

Существует целый набор разнообразных методов, позволяющих снизить степень риска и величину ущерба. На данном этапе эти методы рассматриваются и анализируются применительно к конкретной ситуации. Т. е. менеджер решает, как можно снизить риск, потери в случае наступления рисковой ситуации, ищет источники покрытия этого ущерба. Сами по себе методы риск-менеджмента достаточно разнообразны. Это связано с неоднозначностью понятия риска и наличием большого числа критериев их классификации. В следующем разделе данной главы мы более подробно рассмотрим основные методы, а здесь ограничимся лишь кратким их обзором.

Во-первых, подходы к управлению рисками можно сгруппировать как методы минимизации негативного влияния неблагоприятных событий следующим образом.

* Уклонение от риска (Risk elimination) - это набор мероприятий, приводящих к полному избеганию влияния неблагоприятных последствий рисковой ситуации.

* Сокращение риска (Risk reduction, Risk mitigation) - это действия, приводящие к уменьшению ущерба. В данном случае фирма принимает риски на себя (Risk retention, Risk assumption).

* Передача риска (Risk transfer) - это меры, позволяющие переложить ответственность и возмещение возникающего вследствие наступления рисковой ситуации ущерба на другого субъекта.

* С другой точки зрения, методы управления рисками можно классифицировать по соотношению времени осуществления управляющих мероприятий и наступления рисковой ситуации.

* Дособытийные методы управления рисками - осуществляемые заблаговременно мероприятия, направленные на изменение существенных параметров риска (вероятность наступления, размеры ущерба). Сюда можно отнести методы трансформации рисков (Risk control, Risk control to stop losses), которые связаны, в основном, с препятствованием реализации риска.

Обычно эти методы ассоциируются с проведением превентивных мероприятий.

* Послесобытийные методы управления рисками - осуществляемые после наступления ущерба и направленные на ликвидацию последствий. Эти методы направлены на формирование финансовых источников, используемых для покрытия ущерба. В основном это методы финансирования риска (Risk financing, Risk financing to pay for losses).

Этап 3. Выбор методов управления риском.

Здесь менеджер формирует антирисковую политику для фирмы, а также политику, направленную на снижение степени неопределенности в ее работе. Основные вопросы, на которые необходимо обратить внимание, сводятся к следующим:

* выбор наиболее эффективных методов управления рисками;

* определение влияния выбранной программы на совокупный риск в деятельности организации.

В сути своей, выбор методов управления рисками сводится к расчету экономико-математической модели, где критериями и ограничениями выступают экономические и вероятностные характеристики риска (определенные на первом этапе процесса риск-менеджмента). Однако здесь могут добавляться и другие параметры, например, технические или социальные.

При разработке системы риск-менеджмента менеджер должен учитывать, прежде всего, принцип ее результативности. Он заключается в том, что управляющие воздействия должны акцентироваться не на все риски, а, в первую очередь, на те, которые оказывают наибольшее влияние на деятельность компании. В условиях, скажем, бюджетных ограничений, наиболее незначительные риски должны отбрасываться с целью экономии

ресурсов (пассивная стратегия). В то же время, за счет освобожденных средств, проводится интенсивная работа с более серьезными рисками (активная стратегия).

Результат данного этапа - программа управления рисками на предприятии. Она представляет собой детальное описание мероприятий, которые необходимо предпринять, ресурсное и информационное обеспечение, критерии определения эффективности программы, распределение ответственности и др.

Этап 4. Исполнение выбранного метода управления риском.

Здесь непосредственно реализуется программа, разработанная на предыдущем этапе. Вопросы, которые решаются на данном этапе, касаются технической специфики принимаемых решений.

Основные из них - это следующие:

* конкретные мероприятия, которые следует реализовать;

* сроки исполнения этих мероприятий;

* источники и состав ресурсов, необходимых для осуществления этой работы;

* определение ответственных лиц.

Таким образом, устраняются противоречия и двусмысленность в планировании и контроле исполнения программы управления риском.

Этап 5. Мониторинг результатов и совершенствование системы управления риском.

Данный этап реализует обратную связь в системе управления рисками. Первая задача этой связи заключается в определении общей эффективности функционирования системы в целом. Кроме того, выделяются узкие места и слабые стороны риск-менеджмента на предприятии.

Вторая задача - анализ реализованных за период рисков. Здесь следует выявить причины их реализации и связанные с этим изменения программы управления риском, если таковые требуются. Как следует из названия этапа, он направлен не только на наблюдение за процессом риск-менеджмента, но и на выявление тех усовершенствований, которые могут повысить эффективность работы данной системы. Таким образом, к указанным задачам можно добавить следующие вопросы, которых касается менеджер при реализации данного этапа:

* вклад каждого реализованного мероприятия в общую эффективность системы;

* возможные коррективы в составе этих мероприятий;

* гибкость и эффективность системы принятия решений.

Помимо всего прочего, на данном этапе происходит пополнение информационной базы о рисках. Обновленная информация используется на следующем цикле процесса риск-менеджмента.

Особенностью расчетов эффективности на данном этапе является учет гипотетических потерь. Это связано с тем, что за анализируемый период риски могли вообще не реализовываться, а расходы на функционирование системы управления рисками осуществляется в любом случае. Если учитывать только реальные потери, то в некоторых случаях соотношение потерь и затрат будет говорить о нулевой эффективности работы системы риск-менеджмента. Однако отсутствие потерь может служить свидетельством как раз высокой ее эффективности.

Основная цель оценки эффективности реализованных мероприятий заключается в адаптации их системы к изменяющейся внешней среде. Ее достижение осуществляется, прежде всего, через следующие изменения.

* Замена неэффективных мероприятий более эффективными (в рамках существующих ограничений).

* Изменение организации исполнения программы управления риском.

Управление рисками осуществляется на всех фазах жизненного цикла проекта с помощью мониторинга, контроля и необходимых корректирующих воздействий.

Основные процессы управления рисками

Процесс управления рисками проекта обычно включает выполнение процедур , которые перечислены ниже.

1. Планирование управления рисками -- выбор подходов и планирование деятельности по управлению рисками проекта.

2. Идентификация рисков -- определение рисков, способных повлиять на проект, и документирование их характеристик.

3. Качественная оценка рисков и условий их возникновения с целью определения их влияния на успех проекта.

4. Количественная оценка вероятности возникновения и влияния последствий рисков на проект.

5. Планирование реагирования на риски -- определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.

6. Мониторинг и контроль рисков, определение остающихся рисков, выполнение плана управления ими и оценка эффективности действий по минимизации рисков.

Все эти, а также другие процедуры взаимодополняют друг друга. Каждая выполняется по крайней мере один раз в каждом проекте. Несмотря на то что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Методы управления рисками

Если касаться вопроса об управлении уровнем риска, то в научной литературе можно найти достаточно разнообразный ряд методов. Ранее уже рассматривалась одна из систем их классификации. Если же воспользоваться несколько иным подходом, то их можно разделить на четыре группы:

* методы уклонения от риска;

* методы локализации риска;

* методы диссипации риска;

* методы компенсации риска.

Далее рассмотрим каждую из этих групп несколько подробнее.

Методы уклонения от риска

Методы этой группы предполагают исключение рисковых ситуаций из бизнеса. Руководители, использующие такой подход в своей практике, избегают сделок с ненадежными партнерами, клиентами, стараются сузить круг и тех, и других. От услуг неизвестных или сомнительных фирм они, как правило, отказываются. Кроме того, такие субъекты отказываются и от инновационных, инвестиционных или иных проектов, если те вызывают хоть малейшую неуверенность в успешной реализации. К примеру, такой стратегии придерживается банк, выдающий кредиты только под конкретный залог. К этой же группе методов управления риском относятся все те действия, когда ответственность переносится на третье лицо. Для этого осуществляется поиск гарантов или страхование предпринимательского риска. Последнее подразумевает отношения по защите имущественных интересов лица при наступлении страхового случая за счет страховых взносов (страховых премий).

Если исключить покрытие потерь из собственных источников организации, то страхование - это наиболее быстрый способ получить возмещение. Однако для данного метода существуют определенные ограничения:

* премия, запрашиваемая страховщиком, может быть слишком высокой;

* некоторые виды рисков могут не приниматься страховщиком к страхованию; к примеру, если вероятность реализации риска очень велика. Если руководство решает использовать страхования, то необходима разработка комплексной программы защиты, а не единичные обращения в страховую фирму. Структура и состав этой программы сильно зависит от конкретного предприятия и условий, в которых оно функционирует. Тем не менее, можно обозначить общие ее положения:

1) страхование имущества и имущественных ценностей (здания, оборудование, складских запасов и т. д.) от несчастных случаев;

2) страхование грузовых потоков (принимаемых и отправляемых);

3) страхование общегражданской ответственности (к примеру, риск вредного воздействия на окружающую среду), а также ответственности работодателя перед сотрудниками (например, риск получения увечья на рабочем месте);

4) страхование жизни и здоровья персонала.

В том случае, если у предприятия не хватает средств для комплексной страховой защиты, необходимо выделить те риски, реализация которых связана с наибольшими потерями, и застраховать именно их.

Если между страховой компанией и страхователем достигнуто соглашение о размерах возмещения (страховой суммы) и страховых премий, то заключается страховой договор, а страхователь получает специальный документ - страховой полис или свидетельство, в котором, помимо основных реквизитов, указываются:

1) реквизиты компании-страхователя и страховщика;

2) объект страхования;

3) размер страховой суммы;

4) страховой риск;

5) размеры и порядок уплаты страховых взносов;

6) срок действия договора;

7) дополнительные условия договора.

При наступлении страхового случая страхователь может запросить дополнительные данные у правоохранительных органов, банков либо других организаций, располагающих информацией об обстоятельствах. Кроме того, он может самостоятельно выявить причины наступления этого случая. Если страховой случай не спровоцирован страхователем, а также отсутствуют другие условия, при которых страховая сумма не выплачивается, то страховщик возмещает ущерб, нанесенный страхователю в пределах зафиксированной в договоре суммы.

Договор страхования может пересматриваться в отдельных случаях. К примеру, если страхователь осуществил какие-либо мероприятия, направленные на снижение вероятности наступления риска или повышение стоимости объекта страхования.

Помимо отказа от ненадежных партнеров и страхования хозяйственных рисков, мы кратко упоминали о таком методе уклонения от риска, как поиск гарантов. Рассмотрим его несколько подробнее.

Передача (трансфер) риска используется как мелкими, так и крупными предприятиями. Причем, для первых в качестве гаранта выступают, как правило, крупные компании, а для вторых - органы государственного управления. Такая сделка выгодна как и для передающей (трансфер), так и для принимающей стороны (трансфери). В подтверждение этого говорят следующие причины.

1) Потери, которые велики для передающей стороны, могут быть незначительными для стороны принимающей.

2) Принимающая сторона может обладать лучшими возможностями для сокращения потерь.

3) Принимающая сторона может находиться в лучшей позиции для контроля хозяйственного риска и предотвращения потерь.

При передаче риска заключается соответствующий контракт. К наиболее распространенным из них можно отнести следующие типы соглашений.

1) Строительные контракты предполагают передачу всех рисков, связанных с новым строительством, строительной компании. Это различные сбои при поставках, погодные условия, забастовки и т. д. Несвоевременная сдача объекта, повреждение его конструкции в период строительства влечет за собой соответствующую ответственность одной из сторон. В Гражданском кодексе РФ говорится, что при случайных повреждениях объекта до его сдачи ответственность несет подрядчик. Если таковое повреждение произошло вследствие использования недоброкачественных материалов или оборудования, предоставленного заказчиком, то ответственность ложится на заказчика.

2) Аренда - достаточно широко распространенный способ передачи риска. В случае передачи имущества в аренду (либо в финансовую аренду - лизинг) некоторые риски, связанные с этим имуществом, полностью или частично остаются на собственнике. Это риск физического повреждения, риск увеличения налогов на имущество, риск снижения коммерческой ценности объекта и т. д. Путем специальных оговорок арендатору может быть передана большая доля рисков. Кроме того, Гражданский кодекс РФ предусматривает полную передачу арендатору риска случайной гибели и риска случайной порчи в момент передачи имущества.

При увеличении срока аренды, арендодатель обеспечивает себе постоянный доход на этот период, но увеличивается и уровень риска. Например, трудно предсказать на длительный срок изменение коммерческой ценности объекта. Для снижения риска в этом случае можно привязать арендную плату к объему продаж арендатора. Т. е. последний выплачивает фиксированный процент от выручки, но не ниже определенной суммы.

3) Контракты на хранение и перевозку грузов обеспечивают передачу транспортной компании рисков, связанных с порчей или гибелью имущества во время его транспортировки. Однако такие риски, как, например, падение рыночной цены продукции из-за транспортной задержки, несет уже предприятие.

4) Контракты продажи, обслуживания, снабжения также предоставляют фирме широкие возможности передачи рисков. Потребитель товара передает риски, связанные с эксплуатацией или наличием дефектов, продавцу на период действия гарантии. Кроме того, между посредниками и производителем может быть достигнуто соглашение о возврате непроданных товаров. Дополнительно к данной группе контрактов можно отнести следующие:

* соглашение о снабжении товаром на условиях поддержания остатка на складе;

* гарантия технического обслуживания и ремонта оборудования при его аренде;

* гарантия поддержания определенных технических характеристик используемого оборудования;

* договора на сервисное обслуживание техники.

5) Контракт-поручительство позволяет должнику переложить часть риска отсутствия средств для возврата долга на поручителя. В данном соглашении участвуют три стороны: поручитель, принципал и кредитор. Поручитель дает гарантию того, что долг принципала будет возвращен независимо от успеха или неуспеха деятельности последнего. Поручителем выступает физическое или юридическое лицо, но чаще это организация, которая специализируется на сделках поручительства. Их поручительство считается наиболее надежным.

Кредитор, в свою очередь, также передает риск невозврата кредита поручителю. Выгода принципала заключается в том, что он получает кредит, который не мог бы получить без поручительства.

6) Договор факторинга - это финансирование под уступку денежного требования. Он подразумевает передачу кредитного риска. В данном договоре участвуют три стороны: фактор-посредник (банк или иная организация, имеющая лицензию на данный вид деятельности), предприятие-поставщик и предприятие-покупатель. Фактор-посредник покупает у поставщика требования к его клиентам, т. е. дебиторскую задолженность.

Обычно фактор-посредник покупает эти требования в течение нескольких дней, выплачивая 70-80% требований. Остаток выплачивается после погашения задолженностей.

Выделяют два вида факторинга: открытый и закрытый. При открытом факторинге указывает, что требования переданы фактор-посреднику. При закрытом факторинге поставщик заключает договор с банком, высылая копии счетов по заключенным сделкам, но покупатели об этом не извещаются. Если покупатель не в состоянии оплатить счета в установленные сроки, то поставщик извещает его об уступке требований.

В стоимость факторинговых услуг входят процентная ставка по кредитам (обычно выше учетной процентной банковской ставки) и комиссионные (обычно 0,5-2% от суммы требований).

7) Биржевые сделки снижают риск снабжения в условиях инфляционных ожиданий.

Здесь передача риска осуществляется путем:

* приобретения опционов на закупку товаров, цена на которые в будущем увеличится;

* заключения фьючерсных контрактов на закупку растущих в цене товаров.

Опцион - это документ, где поставщик гарантирует продажу товара по фиксированной цене в течение определенного срока. Опцион является ценной бумагой и может продаваться на вторичном рынке в ходе биржевых сделок. Текущая его цена определяется разницей между суммой, указанной в данном документе, и ценой товара на данный момент, а также от инфляционных ожиданий.

Цена товара, указанная в опционе, как правило, отличается от рыночной на момент продажи опциона. Однако рыночная цена товара в момент поставки обычно превышает указанную в опционе.

То, что опцион может перепродаваться, обеспечивает ряд преимуществ для заказчика:

* фирма может приобрести опцион не только у производителя, но и у временных держателей;

* фирма может приобрести опционы на покупку сырья для производства еще не заказанной продукции; если эти заказы так и не поступили, то фирма продает опцион, избегая, таким образом, риска неполучения заказа на производимую продукцию.

Другой способ передачи риска через биржевые сделки - использование фьючерсных контрактов. Фьючерс отличается от опциона тем, что:

* заключается между заказчиком и поставщиком с отсрочкой исполнения;

* момент времени исполнения контракта строго фиксирован;

* в контракте может быть предусмотрена «плавающая» цена поставки. Зарегистрированные на бирже фьючерсы и опционы могут вторично перепродаваться как поставщиком, так и заказчиком. Цена подобных контрактов - самостоятельный предмет биржевой котировки.

Фьючерс позволяет, с одной стороны, снизить уровень инфляционного риска и риска снабжения, с другой стороны, он не лишает возможности отказаться от контракта в случае нахождения более выгодных условий поставки.

Фьючерсный контракт может быть заключен не только как основной договор поставки, но и как резервный в дополнение к соглашению, вызывающему у организации определенные сомнения. При реализации основного контракта, фирма продает фьючерс. Это подразумевает, что срок фьючерса должен быть больше, чем срок поставки по основному договору.

Данными способами можно также снизить риск сбыта продукции, приобретая опционы и фьючерсы уже на поставку готовой продукции.

Следует учесть, что трансфер риска - не есть самый безопасный и эффективный способ снижения предпринимательского риска. Принимающая сторона, как правило, не имеет никаких средств для снижения уровня риска. Кроме того, у нее может не хватать средств для покрытия потерь, связанных с передачей риска. Следовательно, при использовании этих методов нужно принимать во внимание следующие моменты:

* распределение рисков между передающей и принимающей сторонами должно быть четким и недвусмысленным;

* принимающая сторона должна иметь возможность быстро выполнить все принятые на себя обязательства;

* принимающая сторона должна иметь полномочия для сокращения и контроля риска;

* решение о передаче риска должно приниматься на базе сравнения с аналогичными по надежности методами;

* риск должен передаваться по цене, одинаково привлекательной как для передающей, так и для принимающей стороны.

Методы локализации и диссипации риска

Локализация риска применяется исключительно редко. Она возможна лишь для тех случаев, когда можно четко идентифицировать источники риска. Наиболее опасные участки производственного процесса локализуются, и над ними устанавливается контроль, снижается уровень финансового риска.

Подобный метод используют крупные компании для внедрения инновационных проектов, освоения новых видов продукции и т. д. В самых простых случаях для локализации риска создается специализированное подразделение в структуре компании, которое осуществляет реализацию проекта. В более сложной ситуации возможно создание отдельных юридических лиц - венчурных компаний. Подобные компании используются, к примеру, для освоения новых видов продукции, требующих интенсивных НИОКР, использования не опробованных в промышленности новейших научных достижений. Таким образом, наиболее рискованная часть проекта остается в пределах автономной организации, но сохраняется возможность слияния научного и технического потенциалов венчурной компании и материнского предприятия.

Методы диссипации (рассеивания) риска представляют собой более гибкие инструменты управления. Один из них связан с распределением риска между стратегическими партнерами. В качестве партнеров могут выступать как другие предприятия, так и физические лица. Здесь могут создаваться акционерные общества, финансово-промышленные группы. Предприятия могут вступать в консорциумы, ассоциации, концерны. Объединение предприятий в одно либо в группу носит название интеграции. Выделяют четыре основных ее вида:

1) вертикальная регрессивная (обратная) интеграция предполагает объединение с поставщиками;

2) вертикальная прогрессивная (прямая) интеграция подразумевает объединение с посредниками, образующими дистрибьюторскую сеть по сбыту продукции предприятия;

3) горизонтальная интеграция предполагает объединение с конкурентами; обычно такие ассоциации создаются с целью согласования ценовой политики, разграничению зон хозяйствования, каких-либо совместных действий;

4) круговая интеграция - это объединение организаций, осуществляющих разные виды деятельности, для достижения совместных стратегических целей;

Другая разновидности методов диссипации рынка - это диверсификация. Она подразумевает увеличение разнообразия видов деятельности, рынков сбыта или каналов поставок.

Диверсификация закупок - это увеличение количества поставщиком, что позволяет ослабить зависимость предприятия от конкретного поставщика. При возникновении сбоя в товарном потоке от одного партнера (нарушение графика, форс-мажор, банкротство и др.) предприятие может легко переключиться на другой.

Диверсификация рынка сбыта (развитие рынка) предполагает распределение готовой продукции предприятия между несколькими рынками или контрагентами. В этом случае провал на одном рынке будет компенсирован успехами на других.

Диверсификация видов хозяйственной деятельности подразумевает расширение ассортимента выпускаемой продукции, оказываемых услуг, спектра используемых технологий. При возникновении проблем с реализацией одного вида продукции, организация сможет компенсировать потери при помощи других сфер хозяйствования либо вообще перейти в другую отрасль. Этот вид диверсификации, в свою очередь, подразделяется на следующие подвиды.

* Концентрическая диверсификация - это выпуск новых профильных продуктов. Она предохраняет от риска спада спроса на основную продукцию вследствие вхождения ее в стадию спада.

* Горизонтальная диверсификация - это выпуск новой непрофильной продукции в периоды спада спроса на основную. Здесь снижается уровень риска возникновения убытков при очень низких объемах спроса на продукцию предприятия.

* Конгломеративная диверсификация подразумевает освоение совершенно новых видов деятельности, абсолютно или весьма косвенно связанных с основной ее деятельностью.

Диссипация риска при формировании инвестиционного портфеля предполагает реализацию одновременно нескольких проектов, характеризующихся небольшой капиталоемкостью. Это можно назвать диверсификацией инвестиций. Если же предприятие вынуждено работать над одним крупным проектом, то необходимо рассредоточить риск между его участниками. Не должно быть никаких возможностей двусмысленного толкования сроков, ответственности, условий ее передачи и др. Особое внимание следует уделить юридической фиксации ответственности за каждой из организаций - участниц проекта.

Помимо инвестиционной и производственной деятельностей, подобный подход можно применять и в любых других сферах.

Методы компенсации риска

Данная группа методов относится к упреждающим методам управления (управление по возмущению). Наиболее эффективным их них является стратегическое планирование. Как средство управления риском оно дает наибольший эффект в том случае, если разработка стратегии проходит через все сферы внутри предприятия. Предшествующие этому процессу работы по изучению внутреннего потенциала организации позволяют снять большую часть неопределенностей, выявить слабые места в производственном цикле, заранее разработать комплекс мероприятий по их устранению, план создания и использования резервов и т. д. Одна из составляющих этого метода - прогнозирование внешней экономической обстановки. Суть его заключается в периодической разработке сценариев развития внешней среды предприятия: поведения конкурентов, партнеров, клиентов, региональной общеэкономической обстановки.

Данные прогнозы обеспечиваются информацией, получаемой при помощи мониторинга социально-экономической и нормативно-правовой среды, - еще одной составляющей стратегического планирования. Высокий эффект здесь дают использование компьютерных систем нормативно-справочной информации, подключение к базам данных коммерческой информации, проведение соответствующих аналитических исследований, об-

ращение к услугам консалтинговых фирм.

Еще один метод компенсации риска - создание системы резервов. Создание резерва достаточно близко к страхованию. При использовании этого метода на предприятии создаются страховые запасы сырья, материалов, денежных средств, создаются планы их мобилизации в условиях кризиса. В некоторых случаях создание резервных фондов является обязательным. К примеру, производственные кооперативы обязаны создавать страховой фонд в размере 5% прибыли в их распоряжении после расчетов с банком и бюджетом.

Следующий метод борьбы с риском - активный целенаправленный маркетинг. Он подразумевает использование маркетинговых инструментов для интенсивного формирования спроса на продукцию предприятия. Снижение предпринимательских рисков

Для снижения внутренних предпринимательских рисков предприятие должно грамотно вести свою деятельность. Это касается, прежде всего, проверки потенциальных партнеров по бизнесу, составления контракта сделки, планирования и прогнозирования деятельности фирмы, тщательного подбора кадров.

Стандартизованных методов проверки деловых партнеров нет, но американские предприниматели часто практикуют правила пяти «C» - модели для проверки кредитоспособности партнера. Согласно данной модели, о заемщике нужно знать следующее:

* личность заемщика (character) - его репутацию, степень ответственности;

* финансовые возможности (capacity) - способность погасить взятую ссуду за счет текущих поступлений или средств от реализации активов;

* имущество (capital) - величина и структура акционерного капитала;

* обеспечение (collateral) - вид и стоимость активов, предлагаемых в качестве залога;

* общие условия (conditions) - общее экономическое состояние и другие факторы. В России чаще проверяется реальное финансовое положение контрагента и его деловая репутация. Причем часто во внимание принимается не только репутация организации в целом, но и тех людей, которые управляют ею.

Для получения информации о потенциальном партнере можно либо использовать внешние источники, либо создать собственную систему сбора и анализа информации. К внешним источникам относятся, прежде всего, коммерческие базы данных. В России одной из первых компаний, предоставляющие подобные услуги, стала корпорация Dun&Bradstreet. Она предоставляет бизнес-справки, содержащие сведения о финансовом и имущественном положении компании, список организаций, ведущих дела с ней, справку о соблюдении компанией сроков платежей. Данная справка составляется на основе самых разных источников и позволяет получить всю необходимую информацию для принятия оптимального решения. Однако стоимость такой услуги достаточно велика.

Самостоятельный сбор информации также возможен. Это анализ содержания различных источников, а также проведение различного рода исследований. В сферу анализируемой информации, кроме всего прочего, должны попадать и предлагаемые условия сделки.

Составление бизнес-плана - еще один внутренний метод минимизации предпринимательского риска. Бизнес-план позволяет взглянуть на бизнес с разных точек зрения -маркетинга, финансов, производства и т. д. Кроме того, он содержит прогноз и оценку предполагаемых результатов работы. Составление бизнес-плана часто выступает первым этапом стратегического планирования на предприятии. Для его разработки уже работающая организация использует данные, нашедшие надежное подтверждение в виде результатов ее деятельности. В этом ее сильное преимущество перед новой фирмой. Такое обоснование исходных данных в планировании значительно повышает точность и надежность прогнозов, а значит, сильнее снижает неопределенность и уровень риска.

Тщательный подбор персонала - третий источник снижения предпринимательских рисков. Увеличение количества сотрудников (особенно управляющих) повышает степень риска, связанного с принятиями решений на каждом уровне организации. Для снижения степени этого риска существует множество различных методов планирования, подбора, отбора и развития кадров. Грамотная кадровая политика, создание эффективных управленческих команд, тщательный отбор персонала обеспечивают квалифицированный и профессиональный кадровый состав организации, что необходимо для успешного ее функционирования.

Управление информационными рисками

К информационным рискам относят все те риски, связанные с опасностью возникновения убытков или ущерба в результате применения компанией информационных технологий. Угрозу могут представлять не только технические сбои, но и несогласованность данных в различных системах, а также неограниченный доступ сотрудников к информации. Таким

образом, информационные риски связаны с созданием, передачей, хранением и использованием информации на электронных носителях и иных средствах связи.

Риски этой категории можно разделить на две группы:

1) риски, связанные с утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу;

2) риски, связанные с техническими сбоями работы каналов передачи информации.

Работа по минимизации информационных рисков заключается в предупреждении несанкционированного доступа к данным, а также аварий и сбоев оборудования. Для выявления подобных рисков используют те же методы, которые применяются для оценки других рисков. Однако для определения наиболее рисковых зон в сфере обеспечения компании информацией менеджер может ответить на следующие вопросы.

1) Каким образом осуществляется контроль доступа к информационным системам, в которых хранится финансовая отчетность?

2) Могут ли клиенты в нужный момент беспрепятственно связаться с компанией?

3) Способна ли компания в короткий срок внедрить систему управления информацией в случае слияния с другой компанией? Если в разных подразделениях компании работают разные системы управления информацией, то должен быть четкий алгоритм трансформации данных и приведения их к единому стандарту.

4) Позволяет ли организация документооборота продолжать деятельность в прежнем режиме в случае ухода ключевых сотрудников?

5) Обеспечена ли защита интеллектуальной собственности компании?

6) Имеет ли компания четкий план действий в случае сбоев в работе компьютерных систем?

7) Соответствует ли способ работы информационных систем общим целям и задачам компании?

Точно рассчитать ущерб от реализации информационного риска достаточно сложно. Но приблизительная оценка вполне возможна. К примеру, можно определить период неработоспособности компании в случае сбоя в компьютерной сети. Это будет среднее время, которое потребуется специалистам для восстановления системы. Опираясь на эти данные, определяем сумму прибыли, которую потеряет компания. Такова приблизительная сумма ущерба. Вероятность наступления сбоя можно вычислить на основе статистических данных.

Для минимизации информационных рисков строится стратегия их предупреждения. Практика показывает, что наиболее успешные стратегии базируются на следующих принципах.

1) Доступ сотрудников к информационным системам и документам компании должен быть различен в зависимости от важности и конфиденциальности содержания документа.

2) Компания должна контролировать доступ к информации и обеспечивать защиту уязвимых мест информационных систем.

3) Информационные системы, от которых напрямую зависит деятельность компании (стратегически важные каналы связи, архивы документов, компьютерная сеть), должны работать бесперебойно даже в случае кризисной ситуации.

В качестве практических мер можно назвать следующие:

* назначение ответственных за информационную безопасность лиц;

* создание нормативных документов, в которых будут описаны действия персонала компании, направленные на предотвращение рисков;

* обеспечение резервных мощностей для работы в критической ситуации;

* дублирование и периодическое копирование информации на резервные носители;

* изоляция компьютерной сети от внешних сетей;

* использование отдельных машин для связи с сетью Интернет;

* установка антивирусных систем;

разработка единых стандартов информационных систем в рамках организации (единые отчетные формы, правилам расчета показателей);

* классификация данных по степени конфиденциальности и разграничение права доступа к ним;

* внедрение специальных систем управления информацией;

* слежение за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах (установка любых других программ должна быть санкционирована);

* использование средств контроля, следящих за состоянием всех корпоративных систем.

Данный список мер не является исчерпывающим. Многие компании разрабатывают и используют собственные специальные программы по снижению и предотвращению информационных рисков. Кроме того, в любой организации должен быть разработан и доведен до персонала план действий в случае критической ситуации. Здесь можно воспользоваться следующими рекомендациями.

* проанализировать сценарии проникновения посторонних лиц или не имеющих соответствующих полномочий сотрудников компании во внутреннюю информационную сеть;

* провести учебные мероприятия с целью отработки модели поведения сотрудников, ответственных за информационную безопасность, в кризисных ситуациях;

* разработать варианты решения проблем, связанных с кадрами, включая уход из компании ключевых сотрудников;

* подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи.

Обеспечение информационной безопасности - это также вопрос эффективности затраченных средств, поэтому расходы на защиту не должны превышать суммы возможного ущерба: необходимо обязательно рассчитывать их экономическую эффективность.

Если бизнес компании во многом зависит от состояния внутренних информационных сетей, то необходимо назначить ответственного за разработку, внедрение и контроль исполнения корпоративных правил, направленных на снижение информационных рисков. Желательно, чтобы такой координатор не имел отношения к информационной структуре компании. Считается, что сотрудник, который не связан напрямую с информационными технологиями, будет наиболее объективен при организации мероприятий по риск-менеджменту. Его работа должна оцениваться с помощью измеряемых показателей (время устранения сбоя, частота сбоев и т. д.)

Обязательным условием успешного риск-менеджмента в области информационных технологий, как и процесса управления рисками в любой другой области, является его непрерывность. Поэтому оценка информационных рисков, а также разработка и обновление планов по их минимизации должны производиться с определенной периодичностью. Такой аудит системы работы с информацией, особенно проводимый независимыми экспертами, будет дополнительно способствовать минимизации рисков.

Следует отметить и тот момент, что разработка и реализация политики по минимизации информационных рисков не принесет пользы, если рекомендуемые стандарты и правила неверно используются, например, если сотрудники не обучены их применению и не понимают их важности. Поэтому работа по обеспечению безопасности должна быть, прежде всего, комплексной.

Информационная система

Информация играет ключевую роль в процессе управления рисками. Своевременное предоставление лицу, принимающему решения, всей необходимой информации является важным условием функционирования системы управления риском.

При этом требования к информации состоят в следующем:

* ее состав и содержание должны быть согласованы с организационной структурой системы управления риском;

* поступление информации на все уровни такой структуры должно быть оперативным;

* объем данных, необходимых для принятия решений по управлению риском, должен соответствовать их содержанию и специфике;

* информация должна поступать из разных источников, что требует согласования системы управления риском с другими службами.

Из перечисленных требований следует, что информация, необходимая для управления риском, разнообразна, ее состав и объем могут существенно варьироваться, а доступ к ней должен быть достаточно оперативным. Все эти требования могут быть выполнены только тогда, когда для получения и обработки соответствующей информации используются информационные технологии.

Подобная информационная система должна быть частью общей информационной системы фирмы, построенной на основе локальных сетей, обмена данными с удаленными офисами и рабочими местами, а также баз данных, создаваемых и используемых в процессе ведения бизнеса. Такая подсистема сбора и обработки информации по управлению рисками будет, очевидно, строиться на тех же принципах, что и общая информационная система, т.е. учитывать следующие факторы:

* особенности архитектуры информационной технологии (ориентация на данные, на приложения или на клиентов и т.п.);

* обмен данными и согласование форматов, в первую очередь для распределенных баз данных;

* многоуровневый характер и ограничения доступа к информации по управлению риском.

Тем не менее, такая информационная подсистема будет обладать и специфическими чертами, к которым можно отнести цели и методы обработки данных, а также отчасти некоторые особенности самой информации (в частности, учет потенциального ущерба и т. д.).

К дополнительным преимуществам системы сбора и обработки информации можно отнести, например, следующие:

* возможность быстрого изменения классификации рисков и приоритетности решения тех или иных задач по управлению риском;

* согласование анализа риска с административной информацией (учет подразделения фирмы, привязка к проекту или сфера деятельности фирмы);

* увязка анализа риска с маркетинговой информацией (данные о клиентах, операциях и т. д.);

* взаимосвязь анализа риска с экономической и финансовой информацией (степень влияния риска на денежные потоки, привязка к центрам получения прибыли и затрат);

* возможность оценки риска на разных уровнях (фирма в целом - подразделение) и в соответствии с различными методиками, что сделает процесс управления риском более гибким за счет учета интересов разных работников и менеджеров фирмы;

* обеспечение интеграции различных аспектов управления риском (количественной и качественной оценки рисков, анализа и выбора методов управления риском, определения эффективности этих методов и т. п.);

* облегчение процесса аудита и контроля реализации программы управления риском, а также соответствия тех или иных мероприятий необходимым ограничениям (юридическим, бюджетным и т. д.).

Таким образом, применение информационных технологий по сравнению с бумажной информацией в процессе риск-менеджмента имеет явные достоинства, потому что оно делает систему управления риском более эффективной и гибкой.

Вместе с тем использование информационных технологий связано с определенными недостатками, среди которых следует назвать следующие:

* система управления риском сама становится более уязвимой для некоторых рисков (например, невозможно осуществлять управление риском при аварии локальной сети);

* стоимость сбора и обработки информации повышается (из-за необходимости покупки дополнительного дорогостоящего оборудования, программного обеспечения, повышения квалификации сотрудников и т. д.);

* применение информационных технологий в менеджменте требует наличия достаточно формализованных процессов принятия решений, а это может быть некоторым препятствием при решении проблем в условиях форс-мажорных обстоятельств (что и является одной из задач системы управления риском).

Снижение рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если не проводить ее регулярно на протяжении реализации проекта. При этом необходимо привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов. Идентификация рисков -- итерационный процесс. Сначала она может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты.

Тема 6. Идентификация рисков

Идентификация и анализ рисков являются ключевым элементом процесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения и, в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков. Поэтому исследование особенностей данной области риск-менеджмента и их учет в практической деятельности менеджера по рискам являются важным этапом для понимания всей системы управления риском.

Содержание идентификации и анализа рисков

Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков, угрожающих бизнесу фирмы, жизни и здоровью ее сотрудников, имущественным интересам владельцев (акционеров), обязательствам, возникающим в процессе взаимоотношений с клиентами и другими контрагентами, правам третьих лиц и т. п.

В данном случае важен не только перечень рисков, но и понимание менеджерами того, как эти риски могут повлиять на деятельность фирмы и насколько серьезными могут быть последствия. В результате такого исследования будет правильно организована система управления рисками, которая обеспечит приемлемый уровень защиты фирмы от этих рисков.