Риск присутствует в любой деятельности человека. Он может относиться к здоровью и безопасности (учитывая, например, как немедленные, так и долгосрочные последствия для здоровья от воздействия токсичных химических и биологических факторов). Риск может быть экономическим, например, приводящим к уничтожению оборудования и продукции вследствие пожаров, взрывов или других аварий. Он может учитывать неблагоприятные воздействия на окружающую среду. Анализ риска в широком смысле включает разнообразные исследования по идентификации различных опасностей, определения качественных и количественных характеристик риска разной природы, их сравнение, определение степени допустимости и приемлемости. Проблемы систематизации и классификации и другие группы задач, решение которых различными методами позволяет обеспечить необходимой информацией процесс управления риском по выработке рекомендаций для принятия решений по снижению и контролю риска.
Анализ риска в узком смысле понимается как характеристика и оценка риска, сравнение с полученными ранее данными по анализируемому риску используют для определения степени приемлемости и выработки приоритетов управления.
В настоящее время в практике используются несколько концепций риска (табл. 20). Каждая из них имеет право на существование и применяется в тех областях, где особенности риска соответствуют положениям данной концепции.
В бизнесе можно встретить все указанные концепции риска:
- для предприятия всегда существуют чистые риски, которые в случае наступления могут причинить только вред;
- сама идея предпринимательства предполагает наличие риска, неудачи при осуществлении этой деятельности, но в случае успеха обеспечивает предпринимателю прибыль.
При управлении предприятием для некоторых параметров существуют оптимальные (плановые) значения, отклонение от которых невыгодно, так как влечет дополнительные расходы или недополучение прибыли (например, баланс спроса и предложения). Здесь можно говорить о трактовке риска как возможности отклонения от оптимального (целевого) значения. Основная задача всех систем управления рисками в любой области заключается в наиболее эффективном использовании достижений науки и имеющихся ограниченных средств, чтобы сделать результаты деятельности максимально предсказуемыми (то есть сократить насколько возможно неопределенность в отношении данных результатов). Рассмотрим логическую схему построения и работы системы
Таблица 20
Концепции риска
Концепция |
Идея |
Основное направление управления риском |
Области жизни применения концепции |
Риск как опасность, угроза |
Риск несет в себе только опасность, связанную с наступлением неблагоприятных последствий |
Уменьшение вероятности и(или) последствий неблагоприятных событий |
Основы безопасности жизнедеятельности, техника безопасности, страхование (с точки зрения клиента) |
Риск как возможность, шанс |
Риск предполагает возможность не только негативных последствий, но и возможность успеха, выигрыша. При этом чем выше риск – тем выше потенциальный выигрыш |
Максимизация выгоды при одновременном ограничении потерь |
Риск-менеджмент при работе на финансовых рынках (управление финансовыми рисками). Азартные игры |
Риск как неопределенность результата, возможность его отклонения от цели |
Риск заключается в возможном отклонении фактических результатов от предполагаемых (целевых) |
Уменьшение разброса (дисперсии), вероятности больших отклонений фактических результатов от ожидаемых |
Техника (точность изготовления деталей), управление качеством, системы вооружений (обнаружение целей, попадание в цель) |
управления рисками (рис. 36). Она состоит из нескольких шагов (этапов).
Шаг 1. Определение целей организации
Управление рисками – составная часть общего планирования организации. Как было отмечено при анализе определения риск-менеджмента, он носит вспомогательный характер и направлен на обеспечение возможности достижения организацией своих целей в условиях неполной определенности. Поэтому перед созданием системы управления рисками руководству следует четко определить цели самой организации.
Шаг 2. Осознание необходимости управления рисками и принятие решения о создании системы риск-менеджмента
Рис. 36. Общая схема системы управления рисками организации
Система управления рисками в любой организации, будь то государство, фирма или отдельная семья, не будет создана до тех пор, пока лица, принимающие в ней решения, не осознают, что:
- во-первых, цели организации могут быть не достигнуты из-за существования рисков;
- во-вторых, рисками можно и нужно управлять.
Решение о формировании системы управления рисками является закономерным следствием понимания указанных обстоятельств. Оно же обеспечивает правильное отношение руководства к затратам на создание и поддержание данной системы.
Шаг 3. Определение целей и требований к системе управления рисками
Коммерческая организация создается для получения прибыли. Целью некоммерческой организации является осуществление определенной деятельности. Система управления рисками должна обеспечить достижение этих целей. Но в зависимости от установленных руководством конкретных целевых показателей отношения к риску в организации и располагаемых ресурсов перед риск-менеджментом могут быть поставлены разные задачи, которые условно можно разделить на две категории:
- требования к системе управления риском, пока риск не реализовался;
- цели риск-менеджмента, которые он должен обеспечить на этапе после реализации риска.
Шаг 4. Определение ограничений для системы управления риском
Любая организация действует в условиях определенных ограничений. Они могут быть обусловлены характеристиками внешней среды либо самой организации. Некоторые из ограничений существуют и в отношении деятельности организации по управлению рисками. Риск-менеджерам приходится их учитывать в работе при достижении поставленных целей. Поэтому необходимо представлять источники и характер возможных ограничений.
Первые четыре шага (1-4) можно объединить понятием «постановка задачи», которая определяет:
- необходимость решения;
- цели;
- требования;
- ограничения.
Подробнее эти аспекты управления рисками рассматриваются в главе 14.
Шаг 5. Идентификация рисков
После постановки задачи начинается сбор необходимой информации. И первое, что надо собрать, – это информацию о том, какие риски действуют на объект. Делать это достаточно сложно, потому что риски очень многообразны по своей природе и характеру влияния на различные ценности. К наступлению опасного явления могут привести разные причины. Одно опасное явление, как правило, обладает несколькими вариантами влияния на объект. Объект по-разному реагирует на эти воздействия. Кроме того, весь процесс реализации риска во многом зависит от наличия или отсутствия многочисленных факторов риска.
Поэтому процесс идентификации, т. е. выявления и описания рисков, является творческим и плохо поддается формализации.
Результатом данного этапа является максимально возможный перечень рисков, действующих на объект.
Шаг 6. Измерение (количественная оценка) рисков
Выявленные на предыдущем этапе риски требуется количественно измерить, чтобы появилась возможность сравнить их между собой и оценить их приемлемость или опасность для организации. Основные сложности измерения рисков связаны с необходимостью оценки вероятности и последствий событий, которые еще не произошли. А в ряде случаев речь идет о явлениях, которых вообще никогда не происходили с данным объектом. При этом объем доступной информации для измерения чаще всего очень ограничен. Поэтому достаточно сложным является поиск подходящих методов расчетов и исходных данных, а также оценка надежности полученных результатов.
По итогам выполнения данного этапа для каждого идентифицированного риска определяются численные значения вероятности, последствий и иных показателей, характеризующих степень опасности.
Идентификация и измерение рисков (шаги 5 и 6) в совокупности составляют «анализ риска». В процессе деятельности появляются новые данные, существующая информация пополняется и уточняется, поэтому процесс анализа непрерывный. В результате создается информационная основа управления риском. Чем надежнее основа, тем более взвешенные и эффективные решения сможет принять руководство.
Шаг 7. Определение критериев значимости рисков
Все выявленные и измеренные риски несут в себе разную угрозу для организации. В условиях ограниченных ресурсов важно грамотно распределить их. Поэтому необходимо провести ранжирование рисков по степени опасности и наибольшее внимание уделять самым критичным из них. Для этого следует установить некоторые критерии, которые позволят разделить все риски на группы по их значимости для организации. Эти критерии в значительной степени зависят от отношения руководства к риску, поэтому не всегда являются объективными.
Шаг 8. Ранжирование рисков по значимости
Идентифицировав риски и применив к ним выбранные критерии, получают перечень рисков, сгруппированных по степени значимости. В нем, как правило, различают категории критических (неприемлемых), допустимых и пренебрежимо малых рисков. В результате сразу становятся видны те из них, которые требуют особого внимания, и те, обработку которых можно производить в зависимости от наличия возможностей и ресурсов.
Определение критериев и ранжирование вместе составляют так называемое «оценивание риска». Данное название нельзя назвать удачным с методической точки зрения, поскольку в процессе управления риском слишком часто приходится сталкиваться с терминами, образованными от слова «оценка». Тем не менее данное понятие определено в ГОСТ Р 51897-2002, поэтому его употребление нормативно обосновано.
В том же ГОСТе вводится понятие «оценка риска», которое согласно данному стандарту объединяет этапы анализа и оценивания риска, охватывая тем самым всю область подготовительной работы перед началом выбора и реализации мер по обработке риска.
Шаг 9. Анализ возможных мер управления рисками
Большое количество видов рисков влечет и многообразие мер управления ими. Так же, как и при идентификации рисков, важно структурировать все множество вариантов. У организации, подверженной какому-либо риску, есть четыре принципиальных пути:
- полностью избежать риска;
- изменить риск до приемлемого уровня;
- передать риск кому-то другому;
- принять риск на себя.
Эти подходы могут применяться обособленно или комбинироваться между собой. Все возможные меры управления конкретными рисками могут быть сгруппированы в зависимости от того, какой из указанных принципов лежит в их основе. Лица, ответственные за управление рисками в организации, обязаны провести анализ вариантов обработки идентифицированных рисков, оценить их достоинства и недостатки, а также возможность применения в существующих условиях.
Шаг 10. Выбор мер обработки рисков
С теоретической точки зрения выбор организацией методов управления риском – это задача оптимизации в условиях ограничений. Кроме ограниченности ресурсов, сложность выбора заключается в необходимости сопоставления реальных затрат и возможных событий. В обработке рисков, которые могут вообще не наступить, должны быть задействованы конкретные трудовые силы и материальные средства. При этом результат подобных усилий далеко не всегда можно объективно измерить. Поэтому данный процесс также очень плохо поддается формализации и требует творческого подхода. По окончании этапа должен быть сформирован план мероприятий по управлению рисками и предусмотрены соответствующие ресурсы для его исполнения.
Шаг 11. Реализация выбранных мер обработки рисков
Утвержденный руководством план является основным документом, определяющим участие каждого сотрудника в управлении рисками организации. Выполнение всех мер осуществляется всеми подразделениями предприятия, а лица, ответственные за управление рисками, координируют их действия.
Шаги по анализу, выбору и реализации мер обработки рисков представляющие собой принятие и реализацию управленческих решений в отношении риска, объединяются понятием «обработка риска». Их надлежащее выполнение собственно и обеспечивает достижение поставленных перед риск-менеджментом задач.
Шаг 12. Мониторинг результатов управления рисками
После реализации выбранных мер всегда необходима проверка полученных результатов. Далеко не всегда это легко сделать, поскольку отсутствие аварий и несчастных случаев не обязательно является следствием хорошей работы риск-менеджеров, а может объясняться просто благоприятным стечением обстоятельств. В случае наступления нежелательных явлений об эффективности системы можно, в частности, судить, сопоставив возможные неблагоприятные последствия при условии отсутствии риск-менеджмент с фактическими убытками.
Проверки, как и действие всей системы управления рисками, должны осуществляться на регулярной основе, поэтому данный процесс обычно называют «мониторингом».
Шаг 13. Корректировка системы управления риском
Если мониторинг результатов выявил их несоответствие поставленным требованиям, то необходима корректировка на всех или отдельных этапах управления рисками. В тяжелых случаях, когда картина не ясна, может потребоваться дополнительный, более глубокий анализ тех или иных шагов. В ряде случаев возможен пересмотр целей и требований к системе.
Часто мониторинг и корректировку на схемах риск-менеджмента объединяют в один этап, подчеркивая тем самым их неразрывность. По-существу, с точки зрения всей системы, они обеспечивают «обратную связь», позволяющую правильно реагировать на изменения во внешней среде и в деятельности самой организации.
Анализируя структуру риска, можно обозначить основные способы его изменения (т. е. управления) за счет воздействия на отдельные элементы риска. Устранение хотя бы одного основного элемента влечет исчезновение риска. Уменьшая вероятность перехода между элементами или тяжесть последствий, можно риск уменьшить. Многообразие рисков и способов управления требует систематизации, что и пытаются сделать в рамках управления рисками. В социально-экономических системах подсистема, отвечающая за управление рисками, с середины XX века традиционно называется «риск-менеджмент». Первоначально использовавшийся только в рамках предпринимательской деятельности этот термин и стоящие за ним принципы управления теперь применяются и в социальной сфере, и в технике, и при работе на финансовых рынках.
Существует нормативное определение, приведенное в ГОСТ Р 51897-2002:
Риск-менеджмент – скоординированные действия по руководству и управлению организацией в отношении риска.
Определенную эволюцию проделало отношение специалистов к риску и представление о риск-менеджменте как о системе управления рисками.
Появление термина «риск-менеджмент» относится к 50-м годам XX века. Однако широкое распространение он получил лишь с 70-х годов. К тому периоду относится зарождение в США консалтинговых услуг в области рейтингования и оценки риска (первоначально основной упор делался на страновой риск). Тогда же стали присваиваться первые квалификации «риск-менеджер».
В 80-х годах концепция получила свое дальнейшее развитие. В крупных фирмах стали создавать специализированные отделы риск-менеджмента, основной задачей которых было сокращение затрат на страхование. В первую очередь, это осуществлялось за счет переноса акцента на превентивные меры, благодаря которым уменьшался риск и страховые тарифы. Поэтому основное внимание на данном этапе уделялось именно страхуемым рискам. Наибольшее распространение риск-менеджмент получил в самых технически сложных и опасных отраслях: в тяжелой промышленности, энергетике, транспорте. Доминирующей тенденцией в организации системы риск-менеджмента являлась его реализация «снизу вверх». Отделы самостоятельно управляли рисками в соответствии со своими функциями и полномочиями. Такая организация сейчас считается «традиционной» и несколько устаревшей.