Риск присутствует в любой деятельности человека. Он может от­носиться к здоровью и безопасности (учитывая, например, как немед­ленные, так и долгосрочные последствия для здоровья от воздействия токсичных химических и биологических факторов). Риск может быть экономическим, например, приводящим к уничтожению оборудования и продукции вследствие пожаров, взрывов или других аварий. Он может учитывать неблагоприятные воздействия на окружающую среду. Ана­лиз риска в широком смысле включает разнообразные исследования по идентификации различных опасностей, определения качественных и количественных характеристик риска разной природы, их сравнение, определение степени допустимости и приемлемости. Проблемы систе­матизации и классификации и другие группы задач, решение которых различными методами позволяет обеспечить необходимой информаци­ей процесс управления риском по выработке рекомендаций для при­нятия решений по снижению и контролю риска.

   Анализ риска в узком смысле понимается как характеристика и оценка риска, сравнение с полученными ранее данными по анализи­руемому риску используют для определения степени приемлемости и выработки приоритетов управления.

   В настоящее время в практике используются несколько концепций риска (табл. 20). Каждая из них имеет право на существование и при­меняется в тех областях, где особенности риска соответствуют положе­ниям данной концепции.

   В бизнесе можно встретить все указанные концепции риска:

  • для предприятия всегда существуют чистые риски, которые в слу­чае наступления могут причинить только вред;
  • сама идея предпринимательства предполагает наличие риска, не­удачи при осуществлении этой деятельности, но в случае успеха обе­спечивает предпринимателю прибыль.

   При управлении предприятием для некоторых параметров суще­ствуют оптимальные (плановые) значения, отклонение от которых не­выгодно, так как влечет дополнительные расходы или недополучение прибыли (например, баланс спроса и предложения). Здесь можно гово­рить о трактовке риска как возможности отклонения от оптимального (целевого) значения. Основная задача всех систем управления рисками в любой области заключается в наиболее эффективном использовании достижений науки и имеющихся ограниченных средств, чтобы сделать результаты деятельности максимально предсказуемыми (то есть со­кратить насколько возможно неопределенность в отношении данных результатов). Рассмотрим логическую схему построения и работы системы

Таблица 20

Концепции риска

Концепция

Идея

Основное направ­ление управления риском

Области жизни применения кон­цепции

Риск как опас­ность, угроза

Риск несет в себе только опасность, связанную с на­ступлением не­благоприятных последствий

Уменьшение ве­роятности и(или) последствий не­благоприятных событий

Основы безопас­ности жизнедея­тельности, техника безопасности, страхование (с точки зрения клиента)

Риск как возмож­ность, шанс

Риск предпола­гает возможность не только негатив­ных последствий, но и возможность успеха, выигры­ша. При этом чем выше риск – тем выше потенциаль­ный выигрыш

Максимизация выгоды при одно­временном огра­ничении потерь

Риск-менеджмент при работе на фи­нансовых рынках (управление фи­нансовыми ри­сками). Азартные игры

Риск как неопре­деленность резуль­тата, возможность его отклонения от цели

Риск заключается в возможном от­клонении факти­ческих результатов от предполагаемых (целевых)

Уменьшение раз­броса (дисперсии), вероятности боль­ших отклонений фактических ре­зультатов от ожи­даемых

Техника (точность изготовления де­талей), управление качеством, систе­мы вооружений (обнаружение целей, попадание в цель)

управления рисками (рис. 36). Она состоит из нескольких шагов (этапов).

Шаг 1. Определение целей организации

   Управление рисками – составная часть общего планирования организации. Как было отмечено при анализе определения риск-менеджмента, он носит вспомогательный характер и направлен на обе­спечение возможности достижения организацией своих целей в усло­виях неполной определенности. Поэтому перед созданием системы управления рисками руководству следует четко определить цели самой организации.

   Шаг 2. Осознание необходимости управления рисками и принятие ре­шения о создании системы риск-менеджмента

Рис. 36. Общая схема системы управления рисками организации

   Система управления рисками в любой организации, будь то госу­дарство, фирма или отдельная семья, не будет создана до тех пор, пока лица, принимающие в ней решения, не осознают, что:

  • во-первых, цели организации могут быть не достигнуты из-за су­ществования рисков;
  • во-вторых, рисками можно и нужно управлять.

   Решение о формировании системы управления рисками являет­ся закономерным следствием понимания указанных обстоятельств. Оно же обеспечивает правильное отношение руководства к затратам на создание и поддержание данной системы.

     Шаг 3. Определение целей и требований к системе управления рисками

   Коммерческая организация создается для получения прибыли. Це­лью некоммерческой организации является осуществление определен­ной деятельности. Система управления рисками должна обеспечить до­стижение этих целей. Но в зависимости от установленных руководством конкретных целевых показателей отношения к риску в организации и располагаемых ресурсов перед риск-менеджментом могут быть поставле­ны разные задачи, которые условно можно разделить на две категории:

  • требования к системе управления риском, пока риск не реализо­вался;
  • цели риск-менеджмента, которые он должен обеспечить на этапе после реализации риска.

   Шаг 4. Определение ограничений для системы управления риском

   Любая организация действует в условиях определенных ограниче­ний. Они могут быть обусловлены характеристиками внешней сре­ды либо самой организации. Некоторые из ограничений существуют и в отношении деятельности организации по управлению рисками. Риск-менеджерам приходится их учитывать в работе при достижении поставленных целей. Поэтому необходимо представлять источники и характер возможных ограничений.

   Первые четыре шага (1-4) можно объединить понятием «постановка задачи», которая определяет:

  • необходимость решения;
  • цели;
  • требования;
  • ограничения.

   Подробнее эти аспекты управления рисками рассматриваются в гла­ве 14.

   Шаг 5. Идентификация рисков

   После постановки задачи начинается сбор необходимой информа­ции. И первое, что надо собрать, – это информацию о том, какие риски действуют на объект. Делать это достаточно сложно, потому что риски очень многообразны по своей природе и характеру влияния на различ­ные ценности. К наступлению опасного явления могут привести разные причины. Одно опасное явление, как правило, обладает несколькими вариантами влияния на объект. Объект по-разному реагирует на эти воздействия. Кроме того, весь процесс реализации риска во многом зависит от наличия или отсутствия многочисленных факторов риска.

   Поэтому процесс идентификации, т. е. выявления и описания рисков, является творческим и плохо поддается формализации.

   Результатом данного этапа является максимально возможный пере­чень рисков, действующих на объект.

   Шаг 6. Измерение (количественная оценка) рисков

   Выявленные на предыдущем этапе риски требуется количествен­но измерить, чтобы появилась возможность сравнить их между собой и оценить их приемлемость или опасность для организации. Основ­ные сложности измерения рисков связаны с необходимостью оценки вероятности и последствий событий, которые еще не произошли. А в ряде случаев речь идет о явлениях, которых вообще никогда не проис­ходили с данным объектом. При этом объем доступной информации для измерения чаще всего очень ограничен. Поэтому достаточно слож­ным является поиск подходящих методов расчетов и исходных данных, а также оценка надежности полученных результатов.

   По итогам выполнения данного этапа для каждого идентифициро­ванного риска определяются численные значения вероятности, послед­ствий и иных показателей, характеризующих степень опасности.

Идентификация и измерение рисков (шаги 5 и 6) в совокупности составляют «анализ риска». В процессе деятельности появляются но­вые данные, существующая информация пополняется и уточняется, поэтому процесс анализа непрерывный. В результате создается инфор­мационная основа управления риском. Чем надежнее основа, тем более взвешенные и эффективные решения сможет принять руководство.

   Шаг 7. Определение критериев значимости рисков

   Все выявленные и измеренные риски несут в себе разную угрозу для организации. В условиях ограниченных ресурсов важно грамотно распределить их. Поэтому необходимо провести ранжирование рисков по степени опасности и наибольшее внимание уделять самым критич­ным из них. Для этого следует установить некоторые критерии, которые позволят разделить все риски на группы по их значимости для органи­зации. Эти критерии в значительной степени зависят от отношения руководства к риску, поэтому не всегда являются объективными.

   Шаг 8. Ранжирование рисков по значимости

   Идентифицировав риски и применив к ним выбранные критерии, получают перечень рисков, сгруппированных по степени значимости. В нем, как правило, различают категории критических (неприемле­мых), допустимых и пренебрежимо малых рисков. В результате сразу становятся видны те из них, которые требуют особого внимания, и те, обработку которых можно производить в зависимости от наличия воз­можностей и ресурсов.

   Определение критериев и ранжирование вместе составляют так на­зываемое «оценивание риска». Данное название нельзя назвать удачным с методической точки зрения, поскольку в процессе управления риском слишком часто приходится сталкиваться с терминами, образованными от слова «оценка». Тем не менее данное понятие определено в ГОСТ Р 51897-2002, поэтому его употребление нормативно обосновано.

   В том же ГОСТе вводится понятие «оценка риска», которое соглас­но данному стандарту объединяет этапы анализа и оценивания риска, охватывая тем самым всю область подготовительной работы перед на­чалом выбора и реализации мер по обработке риска.

   Шаг 9. Анализ возможных мер управления рисками

   Большое количество видов рисков влечет и многообразие мер управ­ления ими. Так же, как и при идентификации рисков, важно струк­турировать все множество вариантов. У организации, подверженной какому-либо риску, есть четыре принципиальных пути:

  • полностью избежать риска;
  • изменить риск до приемлемого уровня;
  • передать риск кому-то другому;
  • принять риск на себя.

   Эти подходы могут применяться обособленно или комбинироваться между собой. Все возможные меры управления конкретными рисками могут быть сгруппированы в зависимости от того, какой из указанных принципов лежит в их основе. Лица, ответственные за управление ри­сками в организации, обязаны провести анализ вариантов обработки идентифицированных рисков, оценить их достоинства и недостатки, а также возможность применения в существующих условиях.

   Шаг 10. Выбор мер обработки рисков

   С теоретической точки зрения выбор организацией методов управ­ления риском – это задача оптимизации в условиях ограничений. Кроме ограниченности ресурсов, сложность выбора заключается в необходимости сопоставления реальных затрат и возможных собы­тий. В обработке рисков, которые могут вообще не наступить, долж­ны быть задействованы конкретные трудовые силы и материальные средства. При этом результат подобных усилий далеко не всегда мож­но объективно измерить. Поэтому данный процесс также очень плохо поддается формализации и требует творческого подхода. По оконча­нии этапа должен быть сформирован план мероприятий по управ­лению рисками и предусмотрены соответствующие ресурсы для его исполнения.

   Шаг 11. Реализация выбранных мер обработки рисков

   Утвержденный руководством план является основным документом, определяющим участие каждого сотрудника в управлении рисками организации. Выполнение всех мер осуществляется всеми подразде­лениями предприятия, а лица, ответственные за управление рисками, координируют их действия.

   Шаги по анализу, выбору и реализации мер обработки рисков пред­ставляющие собой принятие и реализацию управленческих решений в отношении риска, объединяются понятием «обработка риска». Их надлежащее выполнение собственно и обеспечивает достижение по­ставленных перед риск-менеджментом задач.

   Шаг 12. Мониторинг результатов управления рисками

   После реализации выбранных мер всегда необходима проверка по­лученных результатов. Далеко не всегда это легко сделать, поскольку отсутствие аварий и несчастных случаев не обязательно является след­ствием хорошей работы риск-менеджеров, а может объясняться просто благоприятным стечением обстоятельств. В случае наступления неже­лательных явлений об эффективности системы можно, в частности, судить, сопоставив возможные неблагоприятные последствия при ус­ловии отсутствии риск-менеджмент с фактическими убытками.

   Проверки, как и действие всей системы управления рисками, долж­ны осуществляться на регулярной основе, поэтому данный процесс обычно называют «мониторингом».

   Шаг 13. Корректировка системы управления риском

   Если мониторинг результатов выявил их несоответствие поставлен­ным требованиям, то необходима корректировка на всех или отдельных этапах управления рисками. В тяжелых случаях, когда картина не ясна, может потребоваться дополнительный, более глубокий анализ тех или иных шагов. В ряде случаев возможен пересмотр целей и требований к системе.

   Часто мониторинг и корректировку на схемах риск-менеджмента объединяют в один этап, подчеркивая тем самым их неразрывность. По-существу, с точки зрения всей системы, они обеспечивают «обратную связь», позволяющую правильно реагировать на изменения во внешней среде и в деятельности самой организации.

   Анализируя структуру риска, можно обозначить основные способы его изменения (т. е. управления) за счет воздействия на отдельные эле­менты риска. Устранение хотя бы одного основного элемента влечет ис­чезновение риска. Уменьшая вероятность перехода между элементами или тяжесть последствий, можно риск уменьшить. Многообразие рисков и способов управления требует систематизации, что и пытаются сделать в рамках управления рисками. В социально-экономических системах подсистема, отвечающая за управление рисками, с середины XX века традиционно называется «риск-менеджмент». Первоначально исполь­зовавшийся только в рамках предпринимательской деятельности этот термин и стоящие за ним принципы управления теперь применяются и в социальной сфере, и в технике, и при работе на финансовых рынках.

   Существует нормативное определение, приведенное в ГОСТ Р 51897-2002:

   Риск-менеджмент – скоординированные действия по руководству и управлению организацией в отношении риска.

   Определенную эволюцию проделало отношение специалистов к ри­ску и представление о риск-менеджменте как о системе управления ри­сками.

   Появление термина «риск-менеджмент» относится к 50-м годам XX века. Однако широкое распространение он получил лишь с 70-х годов. К тому периоду относится зарождение в США консалтинговых услуг в области рейтингования и оценки риска (первоначально основ­ной упор делался на страновой риск). Тогда же стали присваиваться первые квалификации «риск-менеджер».

   В 80-х годах концепция получила свое дальнейшее развитие. В крупных фирмах стали создавать специализированные отделы риск-менеджмента, основной задачей которых было сокращение затрат на страхование. В первую очередь, это осуществлялось за счет переноса акцента на превентивные меры, благодаря которым уменьшался риск и страховые тарифы. Поэтому основное внимание на данном этапе уделялось именно страхуемым рискам. Наибольшее распространение риск-менеджмент получил в самых технически сложных и опасных отраслях: в тяжелой промышленности, энергетике, транспорте. До­минирующей тенденцией в организации системы риск-менеджмента являлась его реализация «снизу вверх». Отделы самостоятельно управ­ляли рисками в соответствии со своими функциями и полномочия­ми. Такая организация сейчас считается «традиционной» и несколько устаревшей.