Как управлять рисками

Содержание
  1. Как управлять рисками
  2. Видео Управление рисками ИТ
  3. Определение понятия «риск»
  4. Личное мнение
  5. Цели управления рисками
  6. Как наличие системы управления рисками влияет на условия кредитования компании?
  7. Классификация основных видов риска
  8. Кредитный риск
  9. Рыночные риски
  10. Риски ликвидности
  11. Операционные риски
  12. Юридические риски
  13. Принципы управления различными видами рисков
  14. Общие принципы управления рисками
  15. Видео Лекция 2: Что такое риск и управление рисками?
  16. Мнение эксперта
  17. Личный опыт
  18. Управление кредитными рисками
  19. Личный опыт
  20. Управление рыночными рисками
  21. Управление рисками ликвидности
  22. Управление операционными рисками
  23. Личный опыт
  24. Управление юридическими рисками
  25. Личный опыт
  26. Организации управления рисками
  27. Личный опыт
  28. Управление рисками
  29. Риск менеджмент план
  30. Идентификация рисков
  31. Анализ рисков
  32. Планирование рисков
  33. Мониторинг и контроль
  34. Рубрики
  35. ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ
  36. МЕТОДИКА ОПРЕДЕЛЕНИЯ УГРОЗ И ВОЗМОЖНОСТЕЙ ДЛЯ ЦЕЛЕЙ ПРЕДПРИЯТИЯ
  37. Управление рисками в digital: как это работает
  38. Что важно знать про риск-менеджмент
  39. Какие бывают риски
  40. Учимся управлять рисками
  41. Первый шаг. Посмотрите на ваши риски
  42. Второй шаг. Оцените важность, вероятность и уровень последствий каждого риска
  43. Третий шаг. Выберите стратегию
  44. Видео Система управления рисками за 5 шагов
  45. Вывод
  46. Управление рисками: 7 главных правил
  47. Как управлять рисками
  48. Основные правила риск-менеджмента
  49. 1. Проявляйте инициативу
  50. 2. Будьте стратегом
  51. 3. Делегируйте по назначению
  52. 4. Пишите инструкции
  53. 5. Включайте критическое мышление
  54. 6. Планируйте
  55. 7. Проводите мониторинг

Как управлять рисками

Для того чтобы компания могла принимать обоснованные решения в условиях неопределенности, она должна выработать политику по управлению рисками. Управление рисками следует регламентировать специальным внутренним документом — программой по управлению рисками. Как правило, она включает следующие разделы:

  • определение понятия «риск», принятое на предприятии;
  • цели управления рисками;
  • классификация и подробное описание основных видов рисков, с которыми может столкнуться компания;
  • принципы управления различными видами рисков;
  • организация управления рисками.

Видео Управление рисками ИТ

Политика по управлению рисками должна быть одобрена и принята высшим руководством или акционерами компании. Рассмотрим более подробно все разделы этого документа.

Определение понятия «риск»

Каждый финансовый менеджер имеет свое представление о риске, методах его оценки и способах определения его размеров. В толковом словаре русского языка С. Ожегова риск определяется как «возможная опасность; действие наудачу в надежде на счастливый исход».

Личное мнение

Юрий Костин, риск-менеджер Департамента корпоративных финансов ОАО «Сибнефть» (Москва)

Риск — это невозможность предсказать наступление того или иного события и его последствий.

Следует отметить, что понятие «риск» трактуется по-разному в зависимости от сферы обращения риска. Для математиков риск — это функция распределения случайной величины, для страховщиков — объект страхования, размер возможного страхового возмещения, связанного с объектом страхования. Для инвесторов же риск — это неопределенность, связанная со стоимостью инвестиций в конце периода, вероятность не достичь цели и т. д.

Цели управления рисками

В зависимости от сферы деятельности, деловой среды, стратегии развития и других факторов компания может сталкиваться с различными видами рисков. Тем не менее существуют общие цели, достижению которых должен способствовать эффективно организованный процесс управления рисками.

Как правило, основная цель, которую преследуют компании при создании системы управления рисками, — это повышение эффективности работы, снижение потерь и максимизация дохода. По мнению Юрия Костина, основная цель управления рисками — наиболее эффективное использование капитала и получение максимального дохода. Директор Российского института директоров 1 Игорь Беликов считает, что одна из главных целей управления рисками — это повышение устойчивости развития компании, снижение вероятности потери части или всей стоимости компании.

Как наличие системы управления рисками влияет на условия кредитования компании?

Александр Брычкин, заместитель начальника кредитного управления ОАО АКБ «ЕВРОФИНАНС» (Москва)

Наличие системы управления рисками на предприятии несомненно учитывается при рассмотрении вопроса о предоставлении ему кредита, но влияет на величину процентной ставки опосредованно, через оценку результатов работы этой системы.

Для оценки эффективности системы управления рисками банком анализируются, в частности, следующие аспекты деятельности потенциального заемщика:

  • общее количество поставщиков и покупателей, возможность переключиться на работу с другими контрагентами, уровень диверсифицированности закупок и продаж;
  • кредитная политика предприятия, в том числе уровень просроченной дебиторской задолженности;
  • потенциальное влияние изменения валютных курсов на финансовое состояние и результаты заемщика;
  • наличие страховки, покрывающей риски утраты или повреждения имущества предприятия или другие риски, сумма такой страховки;
  • рискованность финансовых вложений предприятия;
  • политика заемщика по управлению производственными запасами.

Все эти факторы влияют на уровень кредитного риска. Соответственно чем эффективней система управления рисками на предприятии, тем меньше кредитный риск банка и тем ниже может быть процентная ставка по выдаваемому кредиту.

Классификация основных видов риска

Для достижения вышеуказанных целей необходимо подробно раскрыть суть основных видов риска, с которыми сталкивается компания. Автор предлагает следующую классификацию рисков: кредитные, рыночные, риски ликвидности, операционные, юридические.

Кредитный риск

Под кредитными рисками подразумевают вероятные потери, связанные с отказом или неспособностью контрагента полностью или частично выполнить свои кредитные обязательства. Доверяя кому-либо свои средства, компания принимает на себя кредитный риск. Например, покупатель может не выполнить обязательства по оплате товаров, после того как они были ему поставлены. Размер ущерба в результате наступления рискового события определяется как стоимость всех непокрытых обязательств контрагента перед компанией в денежном выражении, включая возможные расходы, связанные с возвратом его долга.

Рыночные риски

Рыночные риски характеризуют возможные потери, возникающие в результате изменения конъюнктуры рынка. Они связаны с колебаниями цен на товарных рынках и обменных курсов валют, курсов на фондовых рынках и т. д. К примеру, компания заключила договор на поставку товаров покупателю через определенное время и зафиксировала в договоре цену поставки. Когда подошел срок исполнения обязательств по договору, покупатель отказался от выполнения условий сделки. К этому времени цена на рынке на этот товар значительно снизилась, в результате из-за реализации товаров по более низкой цене другому покупателю компания понесла убытки.

Рыночным рискам в наибольшей степени подвержены волатильные активы компании (товары, денежные средства, ценные бумаги и т. д.), так как их стоимость во многом зависит от сложившихся рыночных цен.

Риски ликвидности

Риски ликвидности — вероятность получения убытка из-за нехватки денежных средств в требуемые сроки и, как следствие, неспособность компании выполнить свои обязательства. Наступление такого рискового события может повлечь за собой штрафы, пени, ущерб деловой репутации фирмы, вплоть до объявления ее банкротом. К примеру, компания должна рассчитаться по своим кредиторским обязательствам в течение двух недель, но из-за задержки платежа за отгруженную продукцию она не располагает наличными денежными средствами. Очевидно, что со стороны кредиторов к предприятию будут применены штрафные санкции.

Как правило, риск ликвидности наступает по причине непрофессионального управления денежными потоками, дебиторской и кредиторской задолженностями.

Операционные риски

Под операционными рисками подразумеваются потенциальные потери компании, вызванные ошибками либо непрофессиональными (противоправными) действиями персонала компании, а также сбоями в работе оборудования. В качестве примера можно привести риск выпуска бракованной продукции в результате нарушения технологического процесса. По словам риск-менеджера компании «РУСАЛ-УК» Дениса Камышева, к операционным рискам промышленной компании необходимо относить и так называемые форс-мажорные риски (например, риски воздействия природных катастроф).

Базельский комитет по надзору за банковской деятельностью 2 характеризует операционный риск как «риск прямых или косвенных потерь из-за неэффективных или разрушенных внутренних процессов, действий людей и систем».

Юридические риски

Юридические риски представляют собой возможные потери в результате изменения законодательства, налоговой системы и т. д. Юридический риск может возникнуть из-за несоответствия внутренних документов компании (клиентов и контрагентов) существующим законодательным нормам и требованиям. К примеру, сделка будет признана недействительной, если договор между организациями оформлен с нарушением юридических норм и правил.

Принципы управления различными видами рисков

Общие принципы управления рисками

Управление рисками начинается с выявления и оценки всех возможных угроз, с которыми компания сталкивается в процессе своей деятельности. Затем осуществляется поиск альтернатив, то есть рассматриваются менее рискованные варианты осуществления деятельности с возможностью получения тех же доходов. При этом необходимо сопоставлять затраты на реализацию менее рискованной сделки и размеры риска, который удастся снизить. Другими словами, не должно получиться так, что компания избежала риска потерять 100 тыс. долл. США, потратив на это 200 тысяч.

После того как риски выявлены и оценены, руководство должно решить, принимать эти риски или уклоняться от них. Принятие рисков подразумевает, что компания берет на себя ответственность по самостоятельному предотвращению и ликвидации последствий этих рисков. Руководство компании также может уклоняться от рисков, то есть либо избегать видов деятельности, связанных с данными рисками, либо страховать их.

Видео Лекция 2: Что такое риск и управление рисками?

Решение о принятии или уклонении от тех или иных рисков во многом зависит от реализуемой компанией стратегии и так называемого отношения к риску. По словам начальника отдела управления рисками ОАО «Магнитогорский металлургический комбинат» Игоря Тарасова, «управление рисками — это не столько разработка мероприятий противодействия факторам риска, сколько изменение системы принятия управленческих решений в организации».

Мнение эксперта

Юрий Костин, риск-менеджер Департамента корпоративных финансов ОАО «Сибнефть» (Москва)

На практике существует много различных классификаций рисков. Помимо кредитных, рыночных, операционных, правовых и других рисков нередко выделяют стратегические и информационные.

Стратегические риски представляют собой опасность убытков из-за неопределенности, обусловленной долгосрочными стратегическими решениями компании.

Под информационными рисками понимают вероятность ущерба в результате потери значимой для компании информации.

Личный опыт

Большинство компаний стремятся сделать управление рисками вспомогательной функцией. Наиболее распространенными видами деятельности подразделения по управлению рисками являются идентификация и ранжирование рисков. Менее распространено комплексное управление рисками, например разработка стратегии предприятия с учетом соотношения риск–прибыль.

Управление кредитными рисками

При управлении кредитными рисками компания предварительно определяет приемлемый размер потерь, который она может себе позволить (лимит потерь). В том случае, если та или иная сделка характеризуется риском потерь, размер которых превышает установленный лимит, она отклоняется. Тем самым компания регулирует уровень риска по осуществляемым сделкам.

Предполагается, что вероятность дефолта со стороны сразу нескольких покупателей (заемщиков) довольно низка, поэтому в качестве основного показателя рассматривается объем убытков на одного клиента. В мировой практике максимальный размер кредитного риска на одного клиента варьируется в пределах 15–25% от собственного капитала компании. Каждая организация выбирает для себя эту величину в зависимости от отношения к риску. Если у компании большое количество клиентов, то устанавливается граница стоимости сделки, ниже которой предприятие считает нецелесообразным управлять риском.

После определения максимально допустимого размера кредитного риска на одного клиента необходимо оценить вероятность неисполнения каждым конкретным покупателем (заемщиком) своих обязательств. Сделать это можно путем анализа внутренних факторов, влияющих на кредитоспособность клиента, таких как стабильность денежных потоков, величина собственного капитала, кредитная история, качество управления и т. д. Каждому из вышеперечисленных факторов риск-менеджер присваивает определенный вес (оценку значимости показателя в процентах) и балл (качественную оценку). По результатам кредитного анализа составляется сводная рейтинговая таблица, в которой каждому контрагенту присваивается риск-класс (рейтинг кредитоспособности).

Рассмотрим упрощенный пример рейтинговой таблицы, используемой в компании «Объединенная финансовая группа» (см. таблицу). В рейтинговой таблице представлена трехуровневая структура факторов, влияющих на кредитоспособность клиента.

Все факторы делятся на внутренние и внешние. Балл группы факторов определяется как сумма произведений оценок факторов и их веса. Так, балл качественных факторов определяется следующим образом: 8х0,25+4х0,15+1х0,5+3х0,2+5х0,15=4,2. При этом качественным факторам присваивается вес 55%.

Аналогично определяются балл и вес количественных, отраслевых и страновых факторов.

Итоговый балл является суммой оценок внешних и внутренних факторов.

Риск-класс устанавливается на основе рассчитанного итогового балла оценки клиента. Каждое предприятие разрабатывает свою шкалу, в которой итоговому баллу соответствует определенный риск-класс. В рассматриваемом случае для итогового балла от 10 до 12 единиц соответствует риск-класс 4, от 12 до 14 — риск-класс 5 и т. д.

Затем на основе каждого риск-класса определяется размер кредитных лимитов, который может варьироваться от максимально возможного до нуля.

Таким образом, определенному риск-классу соответствует определенный размер лимита. Чем выше риск-класс, тем ниже вероятность дефолта со стороны покупателя и тем больший кредитный лимит ему будет установлен.

Личный опыт

Андрей Новицкий, риск-менеджер Департамента управления рисками и страхования компании «Аэрофлот»

Оценка эффективности управления кредитными рисками в компании «Аэрофлот» осуществляется на основании двух ключевых показателей:

  • соотношение объема убытков от разорений агентов к выручке, получаемой от продажи агентами авиаперевозок (loss/profit);
  • соотношение кредитного риска, принимаемого на себя компанией, к выручке, получаемой от продажи агентами авиаперевозок (risk/profit).

В данном случае динамика показателя risk/profit показывает изменение потенциальных потерь компании, loss/profit — фактических.

Исходя из стратегии, реализуемой на рынке, компания определяет для себя приемлемое соотношение убытков (риска) к получаемому доходу. Если объем убытков превышает установленный компанией уровень либо динамика loss/profit ухудшается, то принимаются меры, направленные как на снижение общего риска и убытков компании, так и в отношении группы контрагентов с наибольшим кредитным риском.

Основным инструментом для снижения кредитного риска стало использование банковских гарантий при организации продажи авиаперевозок через агентскую сеть компании. То есть банк гарантирует исполнение части обязательств, принятых на себя контрагентом. Такой подход позволил нам как значительно снизить кредитный риск и потери компании, так и дать нашим контрагентам удобный инструмент для осуществления взаиморасчетов, поскольку отпадает необходимость в отвлечении из оборота значительных денежных средств на осуществление предоплаты, что в результате стимулирует продажу авиаперевозок.

Для эффективного управления кредитными рисками не достаточно установить кредитные лимиты для клиентов — необходимо осуществлять регулярный мониторинг клиентской кредитоспособности, периодически корректировать рейтинговые таблицы и пересматривать установленные лимиты. Делать это целесообразно раз в квартал либо при наступлении любого значительного события, которое прямо или косвенно может повлиять на кредитоспособность клиента.

Управление рыночными рисками

Управление рыночными рисками, как и кредитными, осуществляется с помощью системы лимитов. Иными словами, при реализации продукции, формировании валютного или инвестиционного портфеля вероятные максимальные потери не должны превышать установленных лимитов.

При определении лимитов за основу берется максимально допустимый единовременный размер потерь, который не повлечет за собой нарушения нормальной деятельности компании. Размер возможных потерь по конкретному активу компании (готовая продукция, валютные портфели, инвестиционные портфели и т. д.), подверженному влиянию рыночного риска, может быть определен как на основании «исторического» анализа, так и путем экспертных оценок.

При управлении рыночными рисками можно установить следующие виды лимитов:

  • на сумму сделки по приобретению или реализации продукции, если она заключается на таких условиях, при которых результат ее проведения зависит от колебания рыночных цен;
  • на размер валютной составляющей активов, которые снижают вероятность потерь в случае изменения курса какой-либо валюты;
  • на совокупный размер собственного инвестиционного портфеля компании.

Рассчитаем лимит на сумму сделки по реализации продукции. По условиям сделки компания должна поставить продукцию покупателю через несколько месяцев после заключения договора по заранее оговоренной цене.

Капитал компании составляет 100 млн долл. США; максимально допустимый утвержденный размер единовременных потерь компании — 20% от капитала, то есть 20 млн долл. США. На основании исторического анализа, проведенного риск-менеджером, было определено, что максимальный размер потерь при заключении подобной сделки может составлять 50% от размера сделки.

Лимит сделки будет равен 40 млн долл. США (100 млн долл. США х 20% : 50%).

Таким образом, максимальный размер потерь по сделке в случае наступления наихудшего из возможных рыночных сценариев мы определили как 50%. Другими словами, при максимально допустимом размере потерь в 20 млн долл. США мы можем заключить сделку на сумму 40 млн долл. США.

Окончательный размер лимита корректируется высшим руководством компании исходя из стратегии развития, наличия свободных денежных средств и отношения компании к риску.

Необходимо также регулярное проведение так называемых стресс-тестингов, то есть моделирование последствий наиболее неблагоприятных событий. К примеру, моделируется ситуация значительного роста цен на сырье и материалы и проводится анализ последствий такого роста для предприятия, делаются выводы и разрабатываются соответствующие меры.

Управление рисками ликвидности

Основой управления рисками ликвидности является анализ планируемых денежных потоков компании. Данные о сроках и размерах поступлений и выплат при составлении бюджета движения денежных средств корректируются с учетом выявленных рисков. Например, при выявлении кассовых разрывов менеджмент компании должен ликвидировать их путем перераспределения денежных потоков либо запланировать получение краткосрочного кредита или займа на покрытие таких разрывов.

Управление операционными рисками

Операционные риски неразрывно связаны с деятельностью предприятия, и управляют ими, как правило, руководители структурных подразделений. К примеру, начальник производственного подразделения контролирует изношенность оборудования и определяет необходимые мероприятия для предотвращения сбоев, связанных с выходом из строя оборудования. По мнению Андрея Новицкого, служба по управлению рисками не может и не должна полностью заменять ту часть работы по управлению рисками, которую фактически осуществляют другие структурные подразделения компании в процессе своей ежедневной деятельности. Риск-менеджер не только сам управляет рисками, но и помогает в этом другим менеджерам.

Личный опыт

Михаил Рогов, риск-менеджер автопромышленного холдинга «РусПромАвто» (Москва), член GARP (Global Association of Risk Professionals), член Правления российского отделения PRMIA (The Professional Risk Managers International Association), канд. экон. наук, доцент.

В отличие от инвестиционных и банковских учреждений на промышленных и торговых предприятиях преобладают операционные риски. Управление рисками осуществляет руководство — генеральный и финансовый директора, главный бухгалтер, а при постепенном росте компании функции по управлению рисками распределяются между службами безопасности, юридическим отделом, контрольно-ревизионными службами или отделом внутреннего аудита. В любом случае вопросы управления рисками должны контролироваться топ-менеджерами компании, финансовым директором или представителями собственника.

Принципы управления операционными рисками аналогичны способам управления другими видами рисков: выбор критерия управления (установление лимитов или нормы соотношения риска к доходу), идентификация и измерение рисков, а также проведение мероприятий по их оптимизации. В процессе анализа операционных рисков могут использоваться «деревья вероятностей», то есть детальные сценарии возможных исходов событий, которые помогают рассчитать количественные оценки рисков.

Для управления операционными рисками необходимо контролировать сигналы о рисках. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя.

Управление юридическими рисками

Управление юридическими рисками основано на формализации процесса юридического оформления и сопровождения деятельности компании. Для того чтобы минимизировать юридические риски, любые бизнес-процессы компании, подверженные этим рискам (например, заключение договора поставки), должны проходить обязательную юридическую проверку.

Для минимизации юридических рисков при осуществлении большого количества одинаковых операций целесообразно использовать типовые формы документов, разработанные юридическим отделом.

Личный опыт

Одна из задач риск-менеджера в процессе управления любыми рисками — отслеживать их концентрацию. Так, для управления юридическими рисками следует ежемесячно запрашивать у юридического отдела реестр незакрытых юридических дел, исков и проблем с указанием «цены вопроса». Таким образом, у риск-менеджера будет не только информация о проблемах, но и данные о возможных убытках из-за несвоевременного решения этих проблем. Для снижения юридических рисков в компании необходима отлаженная процедура прохождения документов (визирование и согласование), а также разделение полномочий ответственных сотрудников.

Организации управления рисками

По мнению Игоря Тарасова, успех программы управления рисками во многом зависит от правильной организации службы управления рисками и разграничения полномочий по оценке, управлению и контролю рисков между подразделениями. Осуществлять эффективное управление рисками, описанное выше, должно специальное подразделение или сотрудник (риск-менеджер). В обязанности подразделения по управлению рисками входит:

  • разработка детального плана управления рисками;
  • сбор информации о рисках, которым подвержена организация, их оценка и ранжирование, а также информирование о них руководства;
  • консультирование подразделений компании по вопросам управления рисками.

Важным моментом организации управления рисками на предприятии является разграничение полномочий риск-менеджера и топ-менеджмента компании или собственников бизнеса. Как правило, полномочия разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. К примеру, лимит, не превышающий 10 тыс. долл. США, может быть утвержден риск-менеджером, а лимит свыше этой суммы — финансовым директором.

Для обеспечения непрерывности бизнес-процессов при отсутствии или недостаточности какого-то лимита в программе по управлению рисками необходимо прописать полномочия соответствующих лиц компании (а также лиц, замещающих их в случае отсутствия) на одобрение превышения лимитов, сроки ответа на запрос о превышении лимитов, формы соответствующей заявки и т. д.

Также необходимо определить место подразделения по управлению рисками в организационной структуре предприятия и принципы его взаимодействия с другими подразделениями.

Личный опыт

На мой взгляд, существуют два основных подхода к организации управления рисками. Первый — так называемая концентрированная модель: все вопросы управления рисками концентрируются в рамках одного структурного подразделения, в которое входят юристы, экономисты, производственники, страховщики и т. д. Второй подход — управление рисками в рамках «распределенной» системы, когда создается относительно небольшое подразделение мониторинга рисков, а функции по непосредственному управлению рисками передаются в другие отделы. При таком подходе отдел мониторинга рисков разрабатывает корпоративную политику и специфические методики управления рисками, осуществляет мониторинг всего процесса управления рисками компании и передает функции по оперативному управлению в структурные подразделения компании, которые на основании разработанных методик управляют характерными для своего направления деятельности рисками, что часто позволяет избежать дублирования функций в рамках компании.

Приступая к разработке политики по управлению рисками, необходимо быть готовым к кропотливой и сложной работе, в процессе которой предстоит тесно взаимодействовать с различными структурными подразделениями компании. Поэтому руководители всех служб компании должны хорошо понимать цели разработки системы управления рисками.

«Создание системы риск-менеджмента позволит обеспечить стабильность бизнеса и максимизировать прибыль»

Интервью с начальником Управления анализа кризисных ситуаций и рисков компании «Норильский никель» Шамилем Курмашовым

— Какие задачи решает риск-менеджер?

— На мой взгляд, риск-менеджер должен выявлять и анализировать возможные проблемы предприятия, а также определять, в какой области искать пути их решения (математика, экономика, логика). Основные задачи риск-менеджера — обеспечение руководства компании объективной и полной информацией о ее бизнес-позиционировании, разработка эффективных управленческих решений, направленных на предотвращение кризиса или минимизацию воздействия риск-факторов, что реализуется в корпоративной системе управления рисками.

— Для чего разрабатывается система управления рисками?

— Основная цель — это обеспечение оптимального для акционеров компании и инвесторов баланса между максимизацией прибыли и долгосрочной стабильностью бизнеса. Я считаю, что для достижения этой цели основой системы управления рисками должны стать принципы комплексности, непрерывности и интеграции.

Принцип комплексности подразумевает взаимодействие всех подразделений компании в процессе выявления и оценки рисков по направлениям деятельности. При этом передача функций управления подразделению, риски которого контролируются, может нейтрализовать положительный эффект от внедрения процедур управления рисками. Например, отдел сбыта не должен устанавливать лимиты на кредитование покупателей. Такая ситуация создает массу возможностей для злоупотреблений и аналогична той, когда человек сам у себя спрашивает разрешение и сам себе его дает.

Не менее важным принципом системы управления рисками предприятия является непрерывность, то есть постоянный мониторинг и контроль рисков предприятия. Это необходимо, поскольку условия, в которых работает предприятие, постоянно меняются, появляются новые риски, которые тоже требуют тщательного анализа и контроля.

Также следует соблюдать принцип интеграции, то есть оценивать интегральный риск компании — давать взвешенную оценку воздействия на бизнес всего спектра рисков, начиная от вероятного снижения цен на продукцию и заканчивая возможным ущербом от технологических аварий. На наличие такого риска может указывать неустойчивость ключевых показателей деятельности компании: прибыль, денежный поток и т. д. Этот принцип позволяет учесть взаимосвязь отдельных рисков. Как показывает практика, выявление таких связей между рисками дает возможность сформировать более взвешенную оценку ситуации и соответственно оптимизировать потребность в объеме средств, необходимых для обеспечения сбалансированной непрерывной деятельности компании.

Помимо этого руководство компании, как правило, интересует, на сколько может снизиться, например, денежный поток от основной деятельности по сравнению с принятым на год планом и что нужно предпринять для устранения негативного эффекта. Для ответа на этот вопрос нужно оценить все риски компании и в первую очередь интегральный.

— Какие шаги необходимы для построения системы риск-менеджмента?

— Основываясь на опыте нашей компании, могу выделить следующие этапы.

Во-первых, путем анализа бизнес-процессов компании следует выявить риски и отразить их на карте рисков 3 . При анализе бизнес-процессов важно учитывать производственную специфику, уникальность вспомогательных и обеспечивающих производств, а также географическое расположение подразделений компании, так как эти факторы в значительной степени влияют на характер рисков.

Во-вторых, для контроля за текущими рисками нужно создать и внедрить систему текущего мониторинга рисков, основанную на системе операционных риск-индикаторов в разрезе всех направлений деятельности компании.

В-третьих, необходимо разработать принципы оценки и прогнозирования рисков и протестировать их на достоверность методом бэк-тестинга, который заключается в следующем. К реальным историческим данным применяются разработанные принципы оценки и прогнозирования рисков, а полученные результаты сопоставляются с реальными событиями, произошедшими в компании. На основании такого сопоставления делается вывод об адекватности системы.

В-четвертых, разрабатываются системы управления рисками, позволяющие осуществлять профилактику их возникновения. Создаются кризис-сценарии — алгоритм действий подразделений компании в кризисных ситуациях. Хочу отметить, что не следует смешивать риск-менеджмент и кризис-менеджмент. Если риск — это возможность наступления какого-нибудь события, то кризис — результат уже состоявшегося события.

И наконец, в-пятых, следует отслеживать, насколько хозяйственная деятельность предприятия с учетом внедрения системы риск-менеджмента соответствует стратегическим целям, определенным руководством предприятия (приводить параметры хозяйственной политики в соответствие с принятой стратегией).

В итоге сотрудники, которые занимаются созданием системы риск-менеджмента, должны выработать четкую политику по управлению рисками, которая обеспечит прозрачность, устойчивость и непрерывность бизнеса.

Беседовал Александр Афанасьев

1 Некоммерческое партнерство «Российский институт директоров» учреждено в ноябре 2001 года ведущими компаниями — эмитентами России. Учредителями партнерства стали ОАО «СУАЛ-ХОЛДИНГ», ОАО «Горно-металлургическая компания «Норильский никель», ОАО «Объединенные машиностроительные заводы (Группа «Уралмаш-Ижора»)», ОАО «Сургутнефтегаз», ОАО «НК «ЮКОС». Цель института — разрабатывать и внедрять классификационные и профессиональные стандарты деятельности корпоративных директоров, формировать эффективную российскую модель корпоративного управления. – Примеч. редакции.

2 Базельский комитет по надзору за банковской деятельностью (Basel Commitee on Banking Supervision) — совещательный орган, созданный в 1975 году и объединяющий представителей органов банковского надзора и центральных банков тринадцати развитых государств. — Примеч. редакции. 3 Подробнее о составлении карты рисков см. здесь – Примеч. редакции.

Управление рисками

В Deadline, Том Демарко пишет о том, что для управления проектом, достаточно управлять его рисками. Действительно, всю работу ПМа можно свести к одному — борьба с рисками, которые могут помешать проекту завершиться в срок, в бюджет и с необходимым уровнем качества. Если, по какой-то причине, рисков в проекте нет, то нет и предмета работы ПМа.

Но проектов без рисков, наверное, не существует в природе и с ними так или иначе приходится работать. О том, как это делать, можно прочесть в PMBOK, на википедии и на тематических ресурсах. В этой статье больше практики, чем теории. Ее цель — показать на примерах недорогой и эффективный подход к управлению рисками проекта.

Риск менеджмент план

PMBOK рекомендует управлять рисками в 4 этапа:

  1. Идентификация. Выявить риски, которые могут помешать целям проекта.
  2. Анализ. Определить, какие из выявленных рисков наиболее опасны.
  3. Планирование. Спланировать наиболее опасные риски.
  4. Мониторинг и контроль. Поддерживать план проекта и список рисков в актуальном состоянии.
Что Кто Когда Как
Идентификация рисков ПМ + команда проекта Вторник 14–00 Митинг. 1 час
Оценка рисков ПМ + лиды Вторник 15–00 Митинг. 1 час
Планирование рисков ПМ + ПМы других проектов Вторник 16–00 Митинг. 2 часа
Мониторинг и контроль ПМ Ежедневно 13–00 Активность. 30 мин

Будем повторять весь цикл с периодичностью в две недели, этого должно быть достаточно. План готов, осталось подробно описать шаги.

Идентификация рисков

Цель этого этапа — выявить некоторое количество неизвестных рисков проекта. Полагаем, что потенциальных проблем вокруг нас бесконечно много, поэтому задачу будем ставить количественно. В начале проекта, неплохо идентифицировать 50–100 рисков, в дальнейшем — по 20–30 штук.

На входе: план проекта, текущий список рисков (если есть);

Процесс:

  1. ПМ собирает митинг со всей командой, сообщает о его цель, длительность и agenda;
  2. ПМ сообщает о статусе проекта, об основных текущих рисках и проблемах, отвечает на вопросы;
  3. Участники митинга озвучивают потенциальные риски. Принимаются все идеи без исключения, без обсуждений и комментариев;
  4. ПМ записывает результаты в формате «причина-риск-эффект». Как только цель достигнута, либо время истекло, митинг завершается;

На выходе: обновленный список рисков в формате «причина-риск-эффект».

Анализ рисков

Очевидно, что бороться со всеми рисками сразу дорого и малоэффективно. Цель этого этапа — выявить наиболее важные из них. Для каждого риска оценим его Вероятность и Последствия по десятибалльной шкале. Перемножив их, получим Важность. Обозначим также некоторую границу Важности (например 50), чтобы понять какие риски критичны и далее работать только с ними.

На входе: список рисков;

Процесс:

  1. ПМ собирает митинг с тим лидами, сообщает о его цель, длительность и agenda;
  2. ПМ оглашает риск, участники митинга оценивают его вероятность и последствия;
  3. ПМ записывает оценки, как только цель митинга достигнута, либо время истекло, митинг завершается;
  4. ПМ считает важность рисков как Вероятность*Последствия, сортирует список по убыванию Важности;
  5. ПМ обозначает риски, превысившие границу Важности в списке;

На выходе: список критичных рисков;

Планирование рисков

Фактически, на этом этапе и происходит управление проектом. Для каждого риска, из списка критичных, необходимо придумать стратегию, которая наш проект от него обезопасит. Всего стратегий используется три:

Transfer. Переносим ответственность за последствия риска на третью сторону (заказчика, компанию партнера, страховую компанию и так далее). Применять эту стратегию есть смысл, если сами мы не можем повлиять на риск и есть на кого эту ответственность переложить.

Accept. Принимаем ответственность за последствия риска на себя, но ничего не делаем, оставляем все как есть. Применять этот подход есть смысл только когда с риском мы поделать ничего не можем, а делать трансфер на третью сторону неоправданно дорого.

Mitigate. Боремся с риском, принимая ответственность на него на себя. Для борьбы с риском хорошо иметь несколько планов. Основной, для того, чтобы риск подавить, и отходной, на случай если риск все-таки случился и влияет на проект:

  • Основной план необходимо внедрять сразу, до того как риск случился. Он должен понижать либо Вероятность, либо Последствия риска. Тут нам поможет запись рисков в формате «причина-риск-эффект». Чтобы понизить Вероятность риска, нужно бороться с его причиной. Чтобы побороть Последствия, нужно защищать предмет его воздействия.
  • Отходной&nbsp план внедряется в случае, если меры по борье с риском не принесли результатов, риск случился и стал проблемой.

На входе: список критичных рисков;

Процесс:

  1. ПМ собирает митинг с руководителями других проектов, сообщает о его цель, длительность и agenda;
  2. ПМ оглашает риск, участники митинга определяют стратегию работы с ним, основной план и запасной план (для Mitigate);
  3. ПМ записывает планы в риск лист, как только цель митинга достигнута, либо время истекло, митинг завершается;
  4. ПМ обновляет план проекта, добавляя основные планы по рискам;

На выходе: список критичных рисков со стратегией и планом на каждый риск, обновленный план проекта;

Мониторинг и контроль

Это скорее процесс, чем этап. Его цель — поддерживать список рисков и план проекта в актуальном состоянии.

На входе: спланированный список рисков, план проекта, ежедневные отчеты команды;

Процесс:

  1. ПМ выполняет ревизию списка рисков, обновляет оценки, обновляет устаревшие планы;
  2. ПМ выявляет случившиеся риски, принимает решение о внедрении отходных планов, обновляет план проекта;

На выходе: обновленный список рисков, обновленный план проекта;

Для проекта с командой в 15 человек, расходы на управление рисками составят 50–60 человеко-часов в месяц. При этом будет идентифицироваться около 50 новых рисков, из них в среднем 10 самых важных будет планироваться и подавляться. Положив, что критичный риск отбирает у проекта минимум 40 человеко-часов, получаем от 400 человеко-часов экономии ежемесячно.

Процесс, описанный в этой статье, можно и нужно улучшать. Можно усложнять его для сложных больших проектов, можно упростить и тратить на работу с рисками 2 часа в месяц. Так или иначе, гораздо дешевле работать с рисками как-то, чем не работать с ними вообще.

Рубрики

Цели и назначение процесса управления рисками на предприятии

Методика определения угроз и возможностей

Порядок определения угроз и возможностей, на которые необходимо реагировать предприятию

В современных условиях высокой рыночной конкуренции и постоянно меняющихся покупательских предпочтений трудно представить себе успешно развивающуюся компанию, в которой не налажен процесс управления рисками.

Управление рисками прежде всего необходимо для принятия управленческих решений в условиях, требующих выбора одного из нескольких вариантов при отсутствии определенности и однозначности преимуществ какого-либо решения.

Многие руководители считают, что они и без специальных технологий управления прекрасно видят возможные риски для компании и смогут вовремя их устранить, основываясь на собственном опыте и интуиции. Они ошибаются, и мы видим огромное количество примеров, когда крупные корпорации испытывают большие трудности в бизнесе или приходят к банкротству именно из-за ошибочных действий руководства.

Даже суперпрофессиональный руководитель не может контролировать качество всех бизнес-процессов и технологических операций компании без выделения управления рисками в отдельный процесс и вовлечения в него всех ключевых менеджеров компании. А если говорить о небольшом бизнесе, то по статистике в течение первого года работы закрываются около 90 % вновь созданных предприятий, и большинство из них — именно по причине некачественного управления предпринимательскими рисками.

ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ

По общепринятой в менеджменте рисков классификации под риском подразумевается событие или стечение обстоятельств, которое в случае его реализации может существенным образом повлиять на достижение стратегических целей и текущих задач компании. Влияние риска может оказаться как негативным, т. е. несущим угрозы бизнесу, так и позитивным, предоставляющим возможности для его развития. Именно поэтому процесс управления рисками можно назвать искусством различать, что представляет собой выявленный риск — опасность для деятельности компании или наоборот, шанс ее улучшить.

Система управления рисками — это процесс, осуществляемый как руководством компании, так и ее сотрудниками. Цель этого процесса — выявить потенциальные события, которые могут повлиять на результаты деятельности компании — как положительно, так и отрицательно, и обеспечить приемлемые для компании уровень угроз или степень реализации возможностей.

Специфическая особенность данного процесса состоит в том, что он охватывает все без исключения бизнес-процессы компании и реализуется в рамках как внешнего, так и внутреннего контекстов бизнеса (рис. 1).

Основные принципы управления рисками:

1. Управление рисками — неотъемлемая часть ежедневного процесса управления, которая предполагает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия управленческих решений.

2. Все риски, которые возникают по внешним или внутренним причинам и могут значительно повлиять на достижение целей предприятия, должны идентифицироваться, оцениваться и документироваться, а на основе этой информации — разрабатываться мероприятия по рискам.

3. Процесс управления рисками подразумевает применение единого и стандартизированного подхода к выявлению, оценке и работе с рисками.

4. Руководители всех уровней несут ответственность за своевременное выявление рисков, их оценку, разработку мероприятий по управлению рисками и информирование всех заинтересованных сторон, в том числе работников, о рисках, влияющих на достижение поставленных перед ними целей, а также за накопление знаний о рисках и анализ реализовавшихся рисков.

5. В процессе управления рисками необходим разумный баланс издержек на управление риском и величины возможного ущерба или выгоды от наступления рискового события: если уровень риска приемлемый, а затраты на управление риском превышают возможный эффект, дополнительные мероприятия по работе с этим риском не нужны.

Методы управления рисками (рис. 2):

1. Снижение риска подразумевает воздействие на риск путем снижения вероятности реализации риска или уменьшения негативных/усиления позитивных последствий в случае реализации риска в будущем.

2. Перенос риска предполагает передачу риска (в том числе частичную) другой стороне (например, заключаются договоры страхования, хеджирования, аутсорсинга и др.) — это позволяет уменьшить негативное или усилить позитивное влияние риска на достижение целей компании.

3. Принятие риска допускает возможное наступление последствий риска с определением конкретных источников покрытия ущерба от негативных последствий.

4. Уклонение от риска означает отказ от совершения действий/мероприятий/целей, характеризующихся высокой степенью риска.

Теперь поговорим о том, как управлять рисками.

МЕТОДИКА ОПРЕДЕЛЕНИЯ УГРОЗ И ВОЗМОЖНОСТЕЙ ДЛЯ ЦЕЛЕЙ ПРЕДПРИЯТИЯ

Алгоритм процесса управления рисками представляет собой последовательную цепочку процедур, которые помогают руководству компании эффективно минимизировать угрозы и использовать возможности для достижения целей предприятия (см. схему).

Рассмотрим эти этапы подробнее.

1. Выявляем риски.

На этом этапе определяем внутренние или внешние события, реализация которых может негативно или позитивно отразиться на достижении целей компании.

Как выявлять риски?

В первую очередь риски выявляют:

• в рамках ежегодного цикла планирования;

• в ходе анализа деятельности компании и пересмотра ее целей и бюджета;

• в текущем режиме анализа эффективности процессов компании;

• в ходе производственных совещаний и индивидуальных бесед с сотрудниками компании.

По итогам процедуры выявления рисков формируется классификатор рисков компании и назначаются ответственные по каждому из рисков.

2. Оцениваем риски.

Главная цель оценки рисков — определить уровень рисков и выделить наиболее значимые (критические) риски, которые могут негативно или позитивно влиять на деятельность компании и достижение ее стратегических целей.

А. А. Гребенников,
главный экономист ГК «Резон»

Материал публикуется частично. Полностью его можно прочитать в журнале «Справочник экономиста» № 4, 2021.

Управление рисками в digital: как это работает

Риски могут быть разные. Последствия от них — тоже. Но бороться с теми и с другими помогает риск-менеджмент.

Что важно знать про риск-менеджмент

Управлять рисками — принимать и реализовывать решения, чтобы избежать потерь. Такой процесс еще называют риск-менеджментом.

Чтобы управлять рисками любого проекта, надо знать:

  • какие риски есть у проекта;
  • какие у них последствия;
  • что можно с ними сделать.

Риски есть в любом проекте. Те, которые можно предвидеть и предотвратить последствия. Или неожиданные, которые падают из ниоткуда прямо на голову менеджеру, когда совсем не до того.

Какие бывают риски

Все риски разные: некоторые провоцирует команда, на другие влияют обстоятельства извне. Какими бы они ни были, врагов нужно знать в лицо.

Тот, кто всегда некстати. Он не звонит сказать, что появится. Часто меняет маски. Любит сюрпризы и плохие последствия.

Если один их ваших разработчиков не пришел в офис, говорит, что у него ангина и сильные головокружения. И ему две недели нельзя смотреть в монитор. А вы как раз на финишной прямой проекта и дедлайн через неделю.

Учитывать человеческий фактор при планировании. Заранее знать, кем из команды вы замените недостающего сотрудника, или закладывать запасное время, чтобы ввести новичка в курс дела.

Всегда одинаково одет и приходит в одно и то же время. Не опасен, если о нем подумать заранее, а не пускать все на самотек.

Интеграция с сервисом оплаты заняла больше времени, чем вы планировали. В прошлый раз тоже так было, но вы ничего не предприняли, чтобы изменить ситуацию. А теперь сроки горят, дополнительного времени на решение проблемы нет.

Учитывать риски, которые повторяются из проекта в проект.

Любит перемены и затягивать процесс. Питается временем и нервами команды. С ним можно справиться, если он у вас частый гость и вы к нему привыкли.

Заказчик постоянно меняет требования по ходу проекта. Это сдвигает сроки и просто мешает. Кажется, что вы уже никогда не закончите этот сайт.

Прописать правила смены требований в ТЗ. Запасать время для таких ситуаций в процессе планирования.

Это только некоторые примеры. Рисков может быть сколько угодно и все они индивидуальны.

Учимся управлять рисками

Какой проект, такие и риски. Например, у банка и веб-студии они будут сильно отличаться. И даже в digital все по-разному. Поэтому всегда ориентируйтесь на характер проекта.

Первый шаг. Посмотрите на ваши риски

Определите, какие риски есть у вашего проекта, и опишите их. Визуализируйте эту информацию в любом виде: в таблице или приложении. Главное — иметь ее перед глазами во время проекта.

Например, риски могут быть такими:

ПОЧЕМУ ЭТО ВАЖНО

Разработчик уволился за неделю до дедлайна.

Не уложимся в сроки, пока новичок вникает в проект.

Поздно обнаружили ошибки в коде.

Не уложимся в сроки, пока новичок вникает в проект.

Заказчик изменил требования, но сроки остались прежними.

Не успеем вовремя, или команде придется работать сверхурочно.

Второй шаг. Оцените важность, вероятность и уровень последствий каждого риска

Какие могут быть последствия рисков в digital-проекте? Например, не успеете выполнить работу вовремя из-за форс-мажора. Чтобы спасти сроки, пропустите этап тестирования, пострадает качество продукта. Ошибки найдете в конце проекта, и это будет дороже, чем если бы обнаружили их раньше. Или, например, потеряете деньги, если придется платить неустойку за срыв сроков.

Опытный менеджер проекта может определить вероятность и последствия риска на глаз, например, по шкале от1 до 10. А потом перемножить показатели, чтобы определить его важность.

Это может выглядеть так:

Разработчик уволился за неделю до дедлайна.

Поздно обнаружили ошибки в коде.

Заказчик изменил требования, но сроки остались прежними.

Третий шаг. Выберите стратегию

Есть четыре метода управления рисками проекта.

Полностью устранить угрозу последствий

Это почти фантастика. Нет никаких гарантий, что ваши действия решат проблему. В лучшем случае — снизите уровень последствий.

Можно уменьшить вероятность риска и уровень последствий. Например, заложить в план проекта запас времени или разработать несколько сценариев развития событий. Так вы лучше подготовитесь к любой ситуации.

Разделить или передать ответственность

Видео Система управления рисками за 5 шагов

Заранее сообщить заказчику о риске и возможных последствиях. Например, прописать в договоре, что каждая смена требований по ходу проекта повлияет на сроки и бюджет.

Ждать, что будет

Вообще ничего не делать с рисками, а потом разбираться с последствиями, если они будут.

Чтобы правильно выбрать процесс управления рисками, нужно понимать, что вы теряете при каждом варианте развития событий. Например, что будет, если обнаружите ошибки в коде на этапе итогового тестирования.

Полностью исключить такую возможность мы не можем. Если вы решите снизить вероятность риска и его последствий, например, будете тестировать код чаще — потеряете меньше времени, чем если бы проверяли его в конце. И сэкономите деньги, потому что не будете платить разработчикам за дополнительные часы.

Можно разделить ответственность, но это не спасет от последствий. Заказчик будет в курсе, но ошибка ваша, значит и проблема тоже. Если решили принять возможность риска, то из-за ошибки в коде вы потеряете время.

Вывод

Какими бы ни были риски, лучше снизить их вероятность на этапе планирования. Даже если у вас небольшой проект и вам почти нечего терять. Важно анализировать состояние рисков по ходу проекта, чтобы контролировать ситуацию.

Менеджер digital-проекта должен уметь управлять рисками. Сложные формулы и статистика нужны не всегда, иногда хватит накопленных знаний. А пока их мало, можно учиться на ошибках более опытных коллег.

На курсе «Управление digital-проектами» на реальных кейсах покажут, как работает риск-менеджмент. Какую стратегию и когда выбрать и как действовать, если плохих последствий не избежать.

Управление рисками: 7 главных правил

Налаженная система управления рисками — залог эффективности бизнеса. Она снижает количество негативных событий, минимизирует последствия реализованных рисков, дает компании ряд преимуществ:

Снижение факторов неопределенности и вероятности негативного исхода проекта.

Повышение надежности в глазах контрагентов.

Вообще, прежде чем говорить об управлении рисками необходимо определиться, что такое риск. Слово «риск» происходит от французского слова «risque» — смелость, бесстрашие. Существуют разные подходы к этому понятию, но по сути они сводятся к следующему:

    События с отрицательным влиянием. Они мешают созданию или ведут к снижению стоимости (Управление рисками организаций Интегрированная модель Комитет спонсорских организаций Комиссии Тредвея (COSO));

Влияние неопределенности на цели организации. При этом оно рассматривается как отклонение от ожидания, с позитивными или негативными последствиями (ГОСТ Р ИСО 31000-2021. Национальный стандарт Российской Федерации. Менеджмент риска. Принципы и руководство).

В любом случае каждый риск имеет понятные причины и последствия, а выражается через ущерб и вероятность.

Как управлять рисками

  • Выявите риск, оцените реальность его реализации и размеры потерь бизнеса.
  • Определите инструментарий для управления этим риском (самый важный этап).
  • Продумайте стратегию: как снизить вероятность его реализации или уменьшить потери.
  • Реализуйте стратегию.
  • Посчитайте эффект, оцените результаты стратегии. Измените ее при необходимости.

Основные правила риск-менеджмента

Запомните несколько общих правил стратегии риск-менеджмента, актуальных для любой компании. Специфика их применения в организациях сильно отличается, но общий подход один для всех.

1. Проявляйте инициативу

Инициатива внедрения риск-менеджмента должна исходить от руководства организации. Топ-менеджмент не только внедряет, но и контролирует процесс, показывает своим примером важность управления рисками. Не стоит надеяться, что вопросами безопасности займутся ваши сотрудники.

2. Будьте стратегом

Выявить и обезвредить оперативные риски — половина дела. Нужно реагировать не только на текущие вызовы, но и уметь прогнозировать будущие события. Часто банкротства организаций происходят именно из-за игнорирования будущих угроз.

3. Делегируйте по назначению

Часто все обязанности по управлению рисками на предприятии возлагают на отдельного работника. Он должен самостоятельно выявлять и минимизировать все риски. Но только профильные сотрудники знают специфику своей работы, возможные угрозы и способы минимизации своих рисков. Поэтому вовлекайте в процесс управления рисками сами подразделения.

4. Пишите инструкции

Действия, связанные с управлением рисками, нужно указывать в должностных регламентах и инструкциях сотрудников. Контролируйте этот процесс.

5. Включайте критическое мышление

Управляйте рисками адекватно! Какова вероятность, что завтра ваш офис пострадает от наводнения? А риск, что сотрудник отдела продаж уйдет к конкурентам вместе с базой платежеспособных клиентов?

Распространенная ошибка: выделить перечень рисков, подлежащих управлению, и управлять ими до тех пор, пока не закончатся деньги. Ранжируйте риски по вероятности, последствиям, стоимости и простоте минимизации.

6. Планируйте

После ранжирования спланируйте действия при возможной реализации рисков. Всеми рисками управлять практически невозможно, даже те риски, которыми управляют, тоже имеют тенденцию иногда реализоваться. Продумайте, как вы будете реагировать, если что-то произойдет. Инструкцию действий при пожаре, например.

7. Проводите мониторинг

Управление рисками — это постоянный процесс. Проводите периодический мониторинг и пересмотр рисков. Некоторые риски появляются, некоторые исчезают. Меняется вероятность их возникновения и тяжесть последствий. Определите периодичность или факторы, которые должны стать сигналом для новой переоценки.

Вот основные правила управления рисками. Они не являются исчерпывающими, но должны выполняться во всех организациях, где внедряется или уже внедрена система риск-менеджмента.

Автор: Виктор Крупенков, преподаватель-консультант по экономической безопасности и управлению рисками. Подробнее об авторе и его семинарах в Русской Школе Управления можно узнать здесь.

Хотите научиться работать с рисками компании? Приходите на курсы по управлению безопасностью в Русскую Школу Управления!

Оцените статью
Торговля на фондовом рынке
Добавить комментарий