История риск – менеджмента (Бернулли, Гальтон, Марковиц);
В 1738 году швейцарский математик Даниил Бернулли дополнил теорию вероятностей методом полезности или привлекательности того или иного исхода событий. Идея Бернулли состояла в том, что в процессе принятия решения люди уделяют больше внимания размеру последствий разных исходов, нежели их вероятности.
В конце XIX века английский исследователь Ф. Гальтон предложил считать регрессию или возврат к среднему значению универсальной статистической закономерностью. Суть регрессии трактовалась им как возврат явлений к норме с течением времени. Впоследствии было доказано, что правило регрессии действует в самых разнообразных ситуациях, начиная с азартных игр и расчета вероятности возникновения несчастных случаев, и заканчивая прогнозированием колебаний экономических циклов.
В 1952 году аспирант Чикагского университета Гарри Марковиц в статье «Диверсификация вложений» («Portfolio Selection») математически обосновал стратегию диверсификации инвестиционного портфеля, в частности, он показал, как путем продуманного распределения вложений минимизировать отклонения доходности от ожидаемого показателя. В 1990 году Г. Марковицу присуждена Нобелевская премия за разработку теории и практики оптимизации портфеля фондовых активов.
- Что такое риск. Основные понятия и определения;
Риск – вероятное событие, которое может произвести положительный эффект (возможности) или отрицательный эффект (угрозы) на достижение целей организации; [1]
Риск – опасность возникновения непредвиденных потерь ожидаемой прибыли, дохода или имущества, денежных средств, других ресурсов в связи со случайным изменением условий экономической деятельности, неблагоприятными обстоятельствами. Измеряется частотой, вероятностью возникновения того или иного уровня потерь. Наиболее опасны риски с осязаемой вероятностью уровня потерь, превосходящих величину ожидаемой прибыли; [10]
Риск аппетит – риск, на который готова идти организация; [4]
Риск фактор (причина возникновения) – такие случайные события, которые могут потенциально осуществиться и оказать отклоняющее воздействие на намеченный ход реализации проекта, или некоторые условия, вызывающие неопределенность исхода ситуации;
Внешний риск – риск, который возникает под влиянием внешних обстоятельств, на который нельзя повлиять, а можно лишь разработать мероприятия уменьшения последствий его воздействия;
Внутренний риск – риск, связанный с деятельностью организации, возникающий внутри организации, на который может повлиять ее менеджмент;
Сквозной риск – риск, специфичный для определенной функциональной системы, но оказывающий влияние на риски других функциональных систем и предприятия в целом; [1]
Группа риска – классификация рисков по однотипным причинам их возникновения;
Категория риска (абсолютная) – градация риска по степени ущерба в абсолютном выражении;
Категория риска (относительная) – градация риска по степени ущерба в относительном выражении;
Владелец риска – роль, исполняемая работником организации, в сфере деятельности которого может возникнуть риск, а также ответственный за разработку и осуществление мероприятий по воздействию на риск, а также за последующий мониторинг; [1]
Показатель, лежащий в основе оценки риска – показатель, по которому возможно проследить влияние оказываемое риском на организацию;
Вероятность – количественная оценка возможности появления случайного события; [6]
Случайное событие – событие, которое может произойти или не произойти, при заданных условиях; [6]
Дисперсия – среднее значение квадрата отклонения случайной величины от ее среднего значения;[6]
Дисперсия - величина, характеризующая степень разброса количественных значений величин статистической выборки (случайных величин) относительно среднего значения для этой выборки. [10]
EBITDA (сокр. от англ. Earnings before Interest, Taxes, Depreciation and Amortization) – прибыль до вычета расходов по уплате налогов, процентов и начисленной амортизации; [11]
Чистая прибыль - прибыль за вычетом налогов, полученная предприятием за определенный период; [11]
Трудозатраты – объем труда, который необходимо выполнить для достижения какой-то цели; [9]
Ущерб – измеряемые в стоимостном выражении потери, которые наносятся хозяйственному объекту в результате ошибок, недостатков в хозяйственной деятельности, неправильных управленческих реакций на риск;[11]
Метод "дельфи", мозгового штурма - метод быстрого поиска решений, основанный на их генерации в процессе мозговой атаки, проводимой группой специалистов, и отбора лучшего решения исходя из экспертных оценок. Дельфийский метод используется для экспертного прогнозирования путем организации системы сбора и математической обработки экспертных оценок;[11]
Эвристика (от греч. heuristiko - отыскиваю, открываю) - метод анализа экономических явлений и процессов, принятия решений, основанный на интуиции, находчивости, аналогиях, опыте, изобретательности, опирающийся на особые свойства человеческого мозга и способности человека решать задачи, для которых формальный математический алгоритм, точный способ решения не известен.[11]
- Роль риск – менеджмента в деятельности предприятия;
Опыт ведущих компаний доказывает, что стабильность бизнеса и повышение его эффективности невозможно без активного использования риск-менеджмента как составной части системы управления фирмой вне зависимости от её масштабов и специфики деятельности.
Система риск-менеджмента направлена на то, чтобы максимизировать прибыли и минимизировать убытки.
Цели риск-менеджмента:
- Выявление причин и основных факторов возникновения рисков.
- Идентификация, анализ и оценка рисков
- Принятие решений на основе произведённой проверки
- Выработка антирисковых управляющих воздействий
- Снижение рисков до приемлемых уровней
- Организация выполнения намеченной программы
- Контроль выполнения запланированных действий
- Анализ и оценка результатов исполняемых решений.
- Суть управления рисками состоит в том, чтобы определять потенциальные отклонения от запланированных результатов и управлять этими отклонениями для повышения прибыли и уменьшения убытков.
Управлять рисками означает определять перспективы и выявлять возможности для повышения эффективности и не допускать негативного развития событий.
Управление рисками – логический и систематический процесс выбора путей дальнейшего совершенствования деятельности.
Это метод обеспечения гарантированной эффективности деятельности.
Таким образом, риск-менеджмент должен быть интегрирован в ежедневную работу по управлению предприятием.
- Группировка рисков хозяйствующего субъекта;
Внутренние риски |
|
Экологические риски |
Это вероятность наступления гражданской ответственности за нанесение ущерба окружающей среде, а также жизни и здоровью третьих лиц по внутренним причинам. |
Коммерческие риски |
Представляют собой опасность потерь в процессе финансово-хозяйственной деятельности (общая группа). |
Имущественные риски |
Связаны с вероятностью потерь имущества предприятия по причине кражи, диверсии, халатности, перенапряжения технической и технологической систем и т. п. |
Финансовые риски |
Обусловлены вероятностью потерь финансовых ресурсов, т. е. денежных средств по внутренним причинам. |
Кадровые риски |
Связанные с профессиональным уровнем и чертами характера сотрудников предприятия. |
Технический риск |
К нему относиться вероятность потерь вследствие: • отрицательных результатов научно-исследовательских работ; • не достижение запланированных технических параметров в ходе конструкторских и технологических разработок, либо в процессе ПНР; |
Технологический риск |
К нему относиться вероятность потерь вследствие: • низких технологических возможностей производства, что не позволяет освоить результаты новых разработок; • возникновения при использовании новых технологий и продуктов побочных или отсроченных во времени проявлений проблем; • сбоев и поломки оборудования и т. д. |
Организационный риск |
Возникает от неэффективности системы управления внутри предприятия. |
Внешние риски |
|
Природно-естественные риски |
Связанные с проявлением стихийных сил природы (землетрясения, наводнения, бури, пожары, эпидемии). |
Политические риски |
Определяются политической ситуацией в стране и деятельностью государства, включая внешнеполитическую и внешнеэкономическую. |
Макроэкономические риски |
Изменения в экономической ситуации в мире. |
Отраслевые риски |
Это вероятность потерь в результате изменений в экономическом состоянии отрасли и степени этих изменений как внутри отрасли, так и по сравнению с другими отраслями. |
Гражданско-правовые риски |
Несовершенство законодательной и нормативной базы. |
Техногенные риски |
Порождены хозяйственной деятельностью человека (аварийные ситуации и т.д.). |
Организационные риски |
Возникает от неэффективности системы управления и нормативных документов |
Финансовые риски |
Обусловлены вероятностью потерь финансовых ресурсов, т. е. денежных средств по внешним причинам. |
Риски, исходящие от контрагентов |
Действия контрагентов, повлиявшие на результаты деятельности организации |
Экологические риски |
Это вероятность наступления гражданской ответственности за нанесение ущерба окружающей среде, а также жизни и здоровью третьих лиц по внутренним причинам. |
Также происходить деление на операционные, внеоперационные и инвестиционные риски. В зависимости от рода деятельности компании.
2) Выявление рисков
- Методы, применяемые при выявлении рисков (их вариантность и необходимые ресурсы);
- Разработанная и апробированная мной методика выявления, описания и систематизации рисков;
1
2
3
4
5
6
7
8
9
10
ДА
11
12
13
14
НЕТ
Рисунок 1 – типовая схема выявления, описания и систематизации рисков
1) Приказ
Основанием для работы по выявлению, описанию и систематизации рисков является приказ руководства, в котором устанавливаются мероприятия необходимые к выполнению, лица, ответственные за их выполнение и сроки.
2) Формирование рабочей группы и координаторов работ
Необходимо сформировать: рабочую группу, в которую должны входить по 2-3 представителя каждой функциональной системы, ее председателя и 3-4 координатора работ, которые будут организовывать работу группы, разрабатывать необходимые рабочие материалы, проверять результаты работ, отчитываться перед руководством и при необходимости консультировать членов рабочей группы.
3) Обучение Рабочей группы
Необходимо обучить рабочую группу основам риск – менеджмента, для более качественной работы, поскольку компетенция в области их сферы деятельности не вызывает сомнения, а проблема рисков для многих их них нова и незнакома.
4) Анализ рабочих материалов
Необходимо проанализировать имеющиеся материалы по данной проблеме для более эффективного ее осознания по критериям, оценивающим возможность их применения на предприятии.
5) Выбор и адаптация существующих методик по выявлению и систематизации рисков к специфике деятельности предприятия
На данном этапе необходимо проанализировать уже имеющиеся методики, выбрать и адаптировать ту, которая наиболее соответствует специфике и стадии работы. Методы выявления рисков представлены в таблице 1.
Таблица 1
N п/п |
Метод |
Суть метода |
1 |
Анкетирование |
Заполнение членами рабочей группы специально подготовленных анкет. |
2 |
Анализ статистических данных |
Основан на анализе следующей информации: а) статистические показатели б) учетные данные о нарушениях в) отчетность г) опыт других компаний |
3 |
Анализ процессов |
Основан на представлении их входов, выходов и ресурсов в виде графических схем и/или текстовом виде. На основе имеющегося описания процесса определяются риски, влияющие на эффективность функционирования процесса. |
4 |
Анализ отчётов по результатам аудиторских и прочих проверок |
На основании имеющихся заключений/отчетов по результатам проверок проводится выявление рисков |
5 |
План / факт анализ |
При проведении план-факт анализа происходит сравнение фактических и плановых данных и, соответственно, выявление рисков, реализация которых привела к отклонению фактических показателей от плановых. |
6 |
Метод деревьев ошибок и событий |
Предполагает совместное использование дерева ошибок и дерева событий в анализе. Цель анализа дерева ошибок – выявить и проанализировать факторы, способствующие реализации неблагоприятного события, определив последовательность соответствующих событий и выявив источники риска на низшем уровне рассматриваемой системы. Цель анализа дерева событий – определить последствия событий, следующих за реализацией неблагоприятного события, в зависимости от срабатывания / несрабатывания предусмотренных ранее защитных механизмов. |
6) Разработка анкет для опроса членов Рабочей группы по рискам Функциональных систем предприятия
Для выявления рисков по каждой функциональной системе координаторами должен быть составлен опросный лист. В соответствии с ним респонденты (члены рабочей группы) должны описать по своей функциональной системе такие параметры как:
1. Проблема (сам риск);
2. Причина возникновения проблемы;
3. Объект риска (Вид ресурса предприятия, на который окажет воздействие проблема);
4. Группа риска (классификация по однотипным причинам возникновения);
5. Владелец риска (роль, исполняемая работниками организации (обычно руководителями), в сфере деятельности которых может возникнуть риск);
Эти параметры не панацея и при необходимости могут меняться и корректироваться. При необходимости к разработке могут быть привлечены члены рабочей группы.
7) Разработка карточки рисков для предприятия
Для обобщения полученных результатов и создания единой картотеки рисков координаторам необходимо разработать документ (карточку риска), в котором будут указаны все необходимые данные о риске (категория, группа, владелец…). Графы, указанные в карточке, также не панацея и при необходимости могут меняться и корректироваться. При необходимости к разработке могут быть привлечены члены рабочей группы.
Карточка риска
1. Риск (проблема) |
|
||
2. Описание риска |
|
||
3. Причина возникновения риска |
|
||
4. Риски, которые порождает данный риск |
|
||
5. Группа риска |
|
||
6. Владелец риска |
|
||
7. Внутренний или внешний риск |
|
||
8. Категория |
|
||
9. Вероятность реализации |
|
||
10. История реализации |
а |
Не реализовывался |
|
б |
Мог реализоваться |
||
в |
Реализовался |
||
11. Периодичность |
а |
Реализовывался/мог реализоваться 1 раз |
|
б |
Реализовывается/мог реализоваться с периодичностью |
|
|
12. Последствия реализации |
|
||
13. Проводимые/предлагаемые мероприятия |
|
||
14. Эффективность мероприятия |
а |
Риск устранен полностью |
|
б |
Риск устранен частично |
||
в |
Риск не устранен |
||
8) Разработка глоссария по рискам
Перед тем как отдавать опросный лист к заполнению, необходимо составить и адаптировать глоссарий (сборник терминов и определений к ним) по рискам. В нем должны содержаться все термины, определение которых необходимо для успешного понимания проблемы и заполнения опросного листа. Глоссарий разрабатывается координаторами работ.
9) Опрос членов рабочей группы по рискам Функциональных систем предприятия
На данном этапе должна проводиться рассылка анкет членам рабочей группы в соответствии с их функциональными системами.
10) Анализ и обработка опроса членов Рабочей группы
Координаторы работ анализируют результаты опроса, проверяя их на наличие ошибок и недочетов (ошибки в определении группы и/или владельца риска, неточные формулировки, подмена понятий…), и отправляют свои рекомендации членам рабочей группы для качественного построения пирамид риска и матриц их владельцев.
11) Построение пирамид рисков и матрицы владельцев риска
На основании опросного листа и рекомендаций координаторов, члены рабочей группы должны составить пирамиду рисков и матрицу владельцев рисков по своей функциональной системе.
Пирамида рисков – форма структурированного представления выявленных рисков. В ней показана причинно – следственная связь возникновения риска. Стандартный, первичный образец разрабатывается координаторами работ. Рабочая группа наполняет его рисками своей функциональной системы.
Матрица владельцев риска – схематичное деление ответственности по группам риска в каждой функциональной системе. Стандартный, первичный, образец разрабатывается координаторами работ, рабочая группа наполняет данными о владельце риска по своей функциональной системе.
12) Утверждение пирамид и матриц владельцев рисков у руководителей Функциональных систем
После составления пирамид и матриц владельцев рисков их необходимо предоставить на утверждение руководителям функциональных систем, так как именно они являются их владельцами в рамках своей системы.
Переход на следующий этап возможен только после утверждения и пирамиды и матрицы владельцев.
13) Заполнение карточек рисков
По рискам своей функциональной системы членам рабочей группы необходимо заполнить карточки рисков, для создания картотеки по ним. В ней указываются необходимые данные о риске.
14) Создание базы данных рисков предприятия в целом
Координаторы работ собирают карточки рисков у членов рабочей группы, систематизируют их по основным критериям (группа, категория, владелец…) и создают общую базу данных рисков предприятия.
3) Оценка рисков
- основные существующие стандарты оценки рисков (ISO 31000, ISO 31010, COSO ERM ES F, ФПАД, РФСО);
ISO 31000
Настоящий стандарт устанавливает принципы и содержит общие руководящие указания по менеджменту риска.
Настоящий стандарт может использоваться любыми государственными, частными или общественными организациями, ассоциациями, группами лиц или отдельными лицами. Следовательно, настоящий стандарт не является специфическим для какой-либо промышленности или отрасли.[3]
Настоящий стандарт применяется для гармонизации процессов менеджмента риска, описанных в существующих и будущих стандартах. Он устанавливает общий подход, поддерживающий стандарты, распространяющиеся на конкретные риски и/или отрасли, и не заменяет эти стандарты.
Данный стандарт не предназначен для целей сертификации. Не содержит методик
ISO 31010
Настоящий стандарт направлен на изложение надлежащей практики выбора и применения методик оценки риска и не рассматривает новые или разрабатываемые в настоящее время подходы, в отношении которых, еще не достигнут удовлетворительный уровень профессионального консенсуса.
Настоящий стандарт является основополагающим, поэтому он может применяться для многих отраслей и типов систем.
В настоящем стандарте не рассматриваются все методики, и если какая-либо методика в данном стандарте не рассматривается, то это не означает, что она не может применяться. То, что какой-либо метод применим к конкретному обстоятельству, не означает указания об обязательном применении. [2]
Примечание – Настоящий стандарт не ограничивается только областью безопасности, а является общим стандартом в области менеджмента риска, а любые ссылки на обеспечение безопасности используются только в информационных целях.