Залогом выживаемости и основой стабильного положении предприятия служит его устойчивость. Различают общую, ценовую, финансовую и др. виды устойчивости. Финансовая устойчивость является главным компонентом общей устойчивости предприятия. Финансовая устойчивость предприятия - это такое состояние его финансовых ресурсов, их перераспределения и использования, когда обеспечиваются развитие предприятия на основе собственной прибыли и рост капитала при сохранении его платежеспособности и кредитоспособности в условиях допустимого уровня финансового риска.

Цель управления финансовым риском - снижение потерь, связанных с этим риском, до минимума. Потери могут быть оценены в денежном выражении, оцениваются также шаги по их предотвращению. Финансовый менеджер должен уравновесить эти две оценки и спланировать, как лучше заключить сделку с позиции минимизации риска.

В зависимости от объекта воздействия методы защиты от финансовых рисков могут быть классифицированы на два вида: физическую и экономическую защиту. Физическая защита заключается в создании таких средств, как сигнализация, приобретение сейфов, системы контроля качества продукции, защита данных от несанкционированного доступа, наем охраны и т.д.

Экономическая защита заключается в прогнозировании уровня дополнительных затрат, оценке тяжести возможного ущерба, использовании всего финансового механизма для ликвидации угрозы риска или его последствий.

Рассмотрим некоторые аспекты организации работ по управлению рисками, прежде всего, финансовыми.

Методы управления финансовым риском

В литературе приводятся четыре метода управления риском : упразднение, предотвращение потерь и контроль, страхование, поглощение.

Упразднение заключается в отказе от совершения рискового мероприятия. Но для финансового предпринимательства упразднение риска обычно упраздняет и прибыль.

Предотвращение потерь и контроль как метод управления финансовым риском означает определенный набор превентивных и последующих действий, которые обусловлены необходимостью предотвратить негативные последствия, уберечься от случайностей, контролировать их масштаб, если потери уже понесены или неизбежны.

Сущность страхования выражается в том, что инвестор готов (отказаться от части доходов, лишь бы избежать риска, т.е. он готов заплатить за снижение риска до нуля.

Для страхования характерны целевое назначение создаваемого денежного фонда, расходование его ресурсов лишь на покрытие потерь в заранее оговоренных случаях; вероятностный характер отношений; возвратность средств. Страхование как метод управления риском означает два вида действий:

1) перераспределение потерь среди группы предпринимателей, подвергшихся однотипному риску (самострахование);

2) обращение за помощью к страховой фирме.

Крупные фирмы обычно прибегают к самострахованию, т.е. процессу, при котором организация, часто подвергающаяся однотипному риску, заранее откладывает средства, из которых в результате покрывает убытки. Тем самым можно избежать дорогостоящей сделки со страховой фирмой.

Когда же используют страхование как услугу кредитного рынка, то это обязывает финансового менеджера определить приемлемое для него соотношение между страховой премией и страховой суммой. Страховая премия - это плата за страховой риск страхователя страховщику. Страховая сумма - это денежная сумма, на которую застрахованы материальные ценности или ответственность страхователя.

Поглощение состоит в признании ущерба и отказе от его страхования. К поглощению прибегают, когда сумма предполагаемого ущерба незначительно мала и ею можно пренебречь.

При выборе конкретного средства разрешения финансового риска инвестор должен исходить из следующих принципов:

нельзя рисковать больше, чем это может позволить собственный капитал;

нельзя рисковать многим ради малого;

следует предугадывать последствия риска.

Применение на практике этих принципов означает, что всегда необходимо рассчитать максимально возможный убыток по данно­му виду риска, потом сопоставить его с объемом капитала предприятия, подвергаемого данному риску, и затем сопоставить весь возможный убыток с общим объемом собственных финансовых ресурсов. И только сделав последний шаг, можно определить, не приве­дет ли данный риск к банкротству предприятия.

Процесс управления риском

Процесс управления риском может быть разбит на шесть стадий :

определения цели,

выяснения риска,

оценки риска,

выбора методов управления риском,

применения выбранного метода,

оценки результатов.

С точки зрения финансового риска определение цели сводится к обеспечению существования фирмы в случае существенных убытков.

В качестве цели могут фигурировать защита работы предприятия от условий внешней среды или оптимизация внутренней среды. В качестве внешней среды предприятия рассматривают дне группы факторов: прямого и косвенного воздействия.

К факторам прямого воздействия относят поставщиков, покупателей, конкурентов, государство. К факторам косвенного воздействия относят состояние экономики, социокультурные факторы, политические факторы, достижения НТР, международные события.

К положительным факторам внутренней среды относят наличие специальной службы «экономической безопасности», системы «экономического предупреждения», которая предотвращает не непредусмотренные расходы.

Следующий шаг - выяснение риска при помощи сбора различной информации и использования официальных и неофициальных каналов. Кроме данных финансовой отчетности и бизнес-планов к официальным источникам информации относят информацию, полученную из периодической печати, радио, телевидения и т.п. К неофициальной информации относят данные, полученные! при помощи промышленного шпионажа.

Анализ (оценка) риска. После того как убыток уже понесен, следующим шагом должно быть определение его серьезности.

Выбор методов управления риском. В соответствии с результатами предыдущих исследований выбирается тот или иной метод управления риском. Возможна также комбинация из нескольких методов.

Применение выбранного метода - принятие конкретных шагов по применению того или иного метода. Например , если избрано страхование, то этот шаг заключается в покупке страхового полиса. При этом выбираются разные страховые компании в зависимости от их специализации в области страховых рисков, далее выбирается оптимальная по времени и цене и обеспечению форма страхового полиса.

Кроме страхования стратегия управления любым риском включает программу предотвращения и контроля убытков. В этом участвует каждая функция финансового менеджмента: планирование, организация, руководство и контроль.

Рассмотрим, например , роль планирования как функцию менеджмента применительно к управлению финансовыми рисками. Один из элементов внутрифирменного планирования - бизнес-план, в структуре которого имеется раздел «Оценка рисков».

Этот раздел бизнес-плана представляет инструмент управления рисками предприятия. Важно предугадать все возможные типы рисков, с которыми может столкнуться предприниматель, обосно­вать источники этих рисков и все возможные моменты их возник­новения. Раздел нацелен на исследование не только финансовых, по и других рисков (например, политических, законодательных, природных (стихийные бедствия) и др.). Раздел бизнес-плана «Финансовый план» представляет собой денежное выражение всех расчетов, содержащихся в предыдущих разделах бизнес-плана. Все риски, представленные в разделе «Оценка рисков», находят в финансовом плане свое денежное выражение и влияют на общую сте­пень финансового риска. Ниже мы приведем некоторые типичные расчеты, которые осуществляются при составлении этого раздела бизнес-плана.

Применение лимитирования в отношении показателей финансовых ресурсов бюджета предприятия - конкретное выражение результатов планирования рисков. Лимитирование - это установление лимита, т.е. предельных сумм расходов, продаж, кредита и т.п. Лимитирование служит важным средством снижения степени риска и применяется, например, банками при выдаче ссуд, а предприятиями сферы обращения - при продаже товаров в кредит и т.д.

Организационная функция финансового менеджмента и управление рисками. Многие крупные фирмы содержат на службе, специалистов по безопасности. Эти менеджеры планируют стратегию управления риском фирмы, заключают договоры по страхованию, направляют усилия фирмы на контроль за убытками. Их функции выходят за рамки простого страхования. Они, например, даю: консультации, как уберечь страховые платежи от инфляции, выбирают способы избежания убытков. В фирмах среднего масштаба, где нет специалиста по безопасности, к функциям финансового менеджера (финансового директора) относят и обязанность управления финансовыми рисками, поэтому именно они и должны планировать методы управления финансовыми и особенно инвестиционными рисками. В мелких фирмах - это одна из функций владельца.

Контрольная функция менеджмента и управление рисками.

Управление предотвращением убытков во многом аналогично управлению производительностью и качеством. Речь идет о руководстве в форме действий, а не о словесном воздействии в соответствии с общей теорией менеджмента, которая построена на доверии и обязательствах руководства по отношению к служащим, заключении контракта с профсоюзом (поскольку безопасность сотрудников первична для профсоюзов). Концепция же финансового менеджмента базируемся на «недоверчивости к собственным сотрудникам» и «ограниченном доверии» к внутренней финансовой информации (из этого вытекают важнейшие принципы построении системы внутреннего финансового контроля).

Следующий (и последний) шаг в процессе управления финансовым риском - оценка результатов . Для этого необходима хорошо отлаженная система точной информации, дающая возможность рассмотреть имеющиеся убытки и сами действия, осуществляемые для их предотвращения.

Иногда инвестор принимает решения, когда результаты неопре­деленны и основаны на ограниченной информации. Естественно, при более полной информации можно сделать лучший прогноз и снизить риск. В этом случае полезная информация выступает в качестве товара. Стоимость полной информации рассчитывается как разница между ожидаемой стоимостью какого-нибудь приобретения, когда имеется полная информация, и ожидаемой стоимостью, когда информация неполная. Назначение анализа риска как одного из самых сложных этапов управления финансовыми рисками - в необходимости предоставить потенциальным партнерам данные для принятия решений о целесообразности участия в проекте и возможности предусмотреть меры по защите от финансовых потерь.

При проведении анализа рисков, прежде всего надо определить их источники и причины, какие из них являются основными, преобладающими. Источниками рисков могут быть хозяйственная деятельность, личность человека, природные факторы. К причинам относятся недостаток информации, неопределенность будущего, непредсказуемость поведения делового партнера.

Анализ рисков подразделяют на два взаимно дополняющих друг друга вида: качественный и количественный.

Качественный анализ представляет собой идентификацию всех возможных рисков. Качественный анализ может быть сравнительно простым, его главная задача - определить факторы риска, этапы работы, при выполнении которых риск возникает, и т.д.

Проводя анализ риска, следует определить степень риска. Риск может быть:

допустимым - имеется угроза полной потери прибыли от реализации планируемого проекта;

критическим - возможны непоступление не только прибыли, но и выручки и покрытие убытков за счет средств предпринимателя;

катастрофическим - возможны потеря капитала, имущества и банкротство предпринимателя.

Количественный анализ - это определение конкретного денежного ущерба отдельных подвидов финансового риска и финансово­го риска в совокупности.

Иногда качественный и количественный анализы проводятся на основе оценки влияния внутренних и внешних факторов: осуществляются поэлементная оценка удельного веса их влияния на работу данного предприятия и ее денежное выражение. Такой метод анализа достаточно трудоемок с точки зрения количественного анализа, но приносит свои несомненные плоды при качественном анализе. В связи с этим следует больше внимания уделять методам количественного анализа финансового риска, поскольку их немало и для их грамотного применения необходим определенный управленческий навык.

В абсолютном выражении риск может определяться масштабом возможных потерь в материально-вещественном (физическом) или стоимостном (денежном) выражении.

В относительном выражении риск определяется как возможные потери, отнесенные к некоторой базе, за которую наиболее удобно принимать либо имущественное состояние предприятия, либо общие затраты на данный вид предпринимательской деятельности.

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

1. Планирование управления рисками - выбор подходов и планирование деятельности по управлению рисками проекта.

2. Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.

3. Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.

4. Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.

5. Планирование реагирования на риски - определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.

6. Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте.

Система управления риском может обеспечивать выполнение целого ряда управленческих целей организации. Она может выступать в качестве основы всей управленческой деятельности, на ее базе строится управленческая стратегия и система контроля.

Система управления рисками предполагает всесторонний анализ совокупности имеющихся рисков, их идентификацию, оценку и выработку механизмов контроля. Требование системного подхода предполагает максимальный охват всех видов риска.

МЕТОДЫ УПРАВЛЕНИЯ РИСКАМИ

В условиях действия разнообразных внешних и внутренних факторов риска могут использоваться различные способы снижения риска, воздействующие на те или иные стороны деятельности предприятия.

Многообразие применяемых в предпринимательской деятельности методов управления риском можно разделить на 4 группы.

Методы управления рисками:

1) методы уклонения от рисков ;

2) методы локализации рисков ;

3) методы диверсификации рисков ;

4) методы компенсации рисков .

Рассмотрим более подробно способы управления риском как методы уклонения от риска.

Методы уклонения от риска наиболее распространены в хозяйственной практике, ими пользуются предприниматели, предпочитающие действовать наверняка.

Методы уклонения от риска подразделяются на:

· отказ от ненадежных партнеров, т.е. стремление работать только с надежными, проверенными партнерами, не расширение круга партнеров; отказ от участия в проектах, связанных с необходимостью расширить круг партнеров, отказ от инвестиционных и инновационных проектов, уверенность в выполнимости или эффективности которых вызывает сомнения;

· отказ от рискованных проектов, т.е. отказ от инновационных и иных проектов, реализуемость или эффективность, которых вызывает сомнение;

· страхование рисков, основной прием снижения риска, страхование вероятных потерь служит не только надежной защитой от неудачных решений, но и повышает ответственность лиц, принимающих решения, принуждая их серьезнее относится к разработке и принятию решений, регулярно проводить защитные мероприятия в соответствии со страховыми контрактами. Правда, трудно использовать механизм страхования при освоении новой продукции или новых технологий, так как страховые компании не располагают в таких случаях достаточными данными для проведения расчетов;

· поиск гарантов, т.о. при поиске гарантов, как и при страховании, целью является перенос риска на какое-либо третье лицо. Функции гаранта могут выполнять различные субъекты (различные фонды, государственные органы, предприятия) при этом необходимо соблюдать принцип равной взаимной полезности, т.е. желаемого гаранта можно заинтересовать уникальной услугой, совместной реализацией проекта;

Методы локализации рисков используются в редких случаях, когда удается довольно четко идентифицировать риски и источники их возникновения. Выделив экономически наиболее опасные этапы или участки деятельности в обособленные структурные подразделения, можно сделать их более контролируемыми и снизить уровень риска. К таким методам локализации относятся:

· создание венчурных предприятий предполагает создание небольшого дочернего предприятия как самостоятельного юридического лица для высокотехнологических (рискованных) проектов. Рискованная часть проекта локализуется в дочернем предприятии, при этом сохраняется возможность использования научного и технического потенциала материнской компании;

· создание специальных структурных подразделений (с обособленным балансом) для выполнения рискованных проектов;

· заключение договоров о совместной деятельности для реализации рискованных проектов.

Методы диверсификации рисков заключаются в распределении общего риска и подразделяются на:

· распределение ответственности между участниками проекта. Необходимо при распределении работ между участниками проекта четко разграничить сферы деятельности и ответственность каждого участника, а так же условия перехода работ и ответственности от одного участника к другому и юридически это закрепить в договорах. Не должно быть этапов, операций или работ с размытой или неоднозначной ответственностью;

· диверсификация видов деятельности и зон хозяйствования это увеличение числа применяемых технологий, расширение ассортимента выпускаемой продукции или оказываемых услуг, ориентация на различные социальные группы потребителей, на предприятия различных регионов;

· диверсификация сбыта и поставок, т.е. работа одновременно на нескольких рынках, когда убытки на одном рынке, могут быть компенсированы успехами на других рынках, распределение поставок между многими потребителями, стремясь к равномерному распределению долей каждого контрагента. Так же мы можем диверсифицировать закупку сырья и материалов, что предполагает взаимодействие со многими поставщиками, позволяя ослабить зависимость предприятия от его "окружения". При нарушении поставок по разным причинам предприятие безболезненно сможет переключится на работу с другим поставщиком аналогичного продукта;

· диверсификация инвестиций это предпочтение реализации нескольких относительно небольших по вложениям проектов, чем реализация одного крупного инвестиционного проекта, требующего задействовать все ресурсы и резервы предприятия, не оставляя возможностей для маневра.

· распределение риска во времени (по этапам работы), т.е. необходимо распределять и фиксировать риск во времени при реализации проекта. Это улучшает наблюдаемость и контролируемость этапов проекта и позволяет при необходимости сравнительно легко их корректировать.

Методы компенсации рисков связаны с созданием механизмов предупреждения опасности.

Методы компенсация рисков более трудоемки и требуют обширной предварительной аналитической работы для их эффективного применения:

· стратегическое планирование деятельности, как метод компенсация риска дает положительный эффект, если разработка стратегии охватывает все сферы деятельности предприятия. Этапы работы по стратегическому планированию могут снять большую часть неопределенности, позволяют предугадать появление узких мест при реализации проектов, заранее идентифицировать источники рисков и разработать компенсирующие мероприятия, план использования резервов;

· прогнозирование внешней обстановки, т.е. периодическая разработка сценариев развития и оценки будущего состояния среды хозяйствования для участников проекта, прогнозирование поведения партнеров и действий конкурентов общеэкономическое прогнозирование;

· мониторинг социально-экономической и нормативно-правовой среды предполагает отслеживание текущей информации о соответствующих процессах. Необходимо широкое использование информатизации - приобретение и постоянное обновление систем нормативно-справочной информации, подключение к сетям коммерческой информации, проведение собственных прогнозно-аналитических исследований, привлечение консультантов. Полученные данные позволят уловить тенденции развития взаимоотношений между хозяйствующими субъектами, дадут время для подготовки к нормативным новшествам, предоставят возможность принять соответствующие меры для компенсации потерь от новых правил хозяйственной деятельности и скорректировать оперативные и стратегические планы;

· создание системы резервов этот метод близок к страхованию, но сосредоточенному внутри предприятия. На предприятии создаются страховые запасы сырья, материалов, комплектующих, резервные фонды денежных средств, разрабатываются планы их использования в кризисных ситуациях, не задействуются свободные мощности. Актуальным является выработка финансовой стратегии для управления своими активами и пассивами с организацией их оптимальной структуры и достаточной ликвидности вложенных средств.

· обучение персонала и его инструктирование.

Эвристика представляет собой совокупность логических приемов и методических правил теоретического исследования и отыскания истины. Иными словами, это правила и приемы решения особо сложных задач.

Конечно, эвристика менее надежна и менее определенна, чем математические расчеты. Однако она дает возможность получить вполне определенное решение.

Риск-менеджмент имеет свою систему эвристических правил и приемов для принятия решений в условиях риска.

Основные правила риск-менеджмента:

1. Нельзя рисковать больше, чем это может позволить собственный капитал.

2. Надо думать о последствиях риска.

3. Нельзя рисковать многим ради малого.

4. Положительное решение принимается лишь при отсутствии сомнения.

5. При наличии сомнений принимаются отрицательные решения.

6. Нельзя думать, что всегда существует только одно решение. Возможно, есть и другие.

Реализация первого правила означает, что прежде, чем принять решение о рисковом вложении капитала, финансовый менеджер должен:

Определить максимально возможный объем убытка по данному риску;

Сопоставить его с объемом вкалываемого капитала;

Сопоставить его со всеми собственными финансовыми ресурсами и определить, не приведет ли потеря этого капитала к банкротству данного инвестора.

Реализация второго правила требует, чтобы финансовый менеджер, зная максимально возможную величину убытка, определил бы, к чему она может привести, какова вероятность риска, и принял решение об отказе от риска (т.е. от мероприятия), принятии риска на свою ответственность или передаче риска на ответственность другому лицу.

Действие третьего правила особенно ярко проявляется при передаче риска, т.е. при страховании. В этом случае он означает, что финансовый менеджер должен определить и выбрать приемлемое для него соотношение между страховым взносом и страховой суммой.

Страховой взнос - это плата страхователя страховщику за страховой риск. Страховая сумма - это денежная сумма, на которую застрахованы материальные ценности, ответственность, жизнь и здоровье страхователя.

Риск не должен быть удержан, т.е. инвестор не должен принимать на себя риск, если размер убытка относительно велик по сравнению с экономией на страховом взносе.

Реализация остальных правил означает, что в ситуации, для которой имеется только одно решение (положительное или отрицательное), надо сначала попытаться найти другие решения. Возможно, они действительно существуют. Если же анализ показывает, что других решений нет, то действуют по правилу "в расчете на худшее", т.е. если сомневаешься, то принимай отрицательное решение.

Деятельность любого предприятия неразрывно связана с понятием «риск»: банк, в котором вы держите свои денежные средства, может обанкротиться, деловой партнер, с которым заключена сделка, – оказаться недобросовестным, а сотрудник, принятый на работу, – некомпетентным. Не стоит забывать и о стихийных бедствиях, компьютерных вирусах, экономических кризисах и других явлениях, способных нанести урон компании. Вместе с тем рисками можно управлять так же, как процессами производства или закупки материалов.

Для того чтобы компания могла принимать обоснованные решения в условиях неопределенности, она должна выработать политику по управлению рисками. Его следует регламентировать специальным внутренним документом — программой по управлению рисками. Как правило, она включает следующие разделы:

• определение понятия «риск», принятое на предприятии;
• цели управления рисками;
• классификация и подробное описание основных видов рисков, с которыми может столкнуться компания;
• система управления рисками.

Политика по управлению рисками должна быть одобрена и принята высшим руководством или акционерами. Рассмотрим более подробно все разделы этого документа.

Определение понятия «риск»

Каждый финансовый менеджер имеет свое представление о риске, методах его оценки и способах определения его размеров. В толковом словаре русского языка С. Ожегова он определяется как «возможная опасность; действие наудачу в надежде на счастливый исход».

• Личное мнение

  Юрий Костин,

  Риск — это невозможность предсказать наступление того или иного события и его последствий.

  Следует отметить, что понятие трактуется по-разному в зависимости от сферы его обращения. Для математиков риск — это функция распределения случайной величины, для страховщиков — объект страхования, размер возможного страхового возмещения, связанного с объектом страхования. Для инвесторов — это неопределенность, связанная со стоимостью инвестиций в конце периода, вероятность не достичь цели и т. д.

Цели управления рисками

В зависимости от сферы деятельности, деловой среды, стратегии развития и других факторов компания может сталкиваться с различными видами рисков. Тем не менее существуют общие цели, достижению которых должен способствовать эффективно организованный процесс управления ими.

Как правило, основная цель, которую преследуют компании при создании системы управления рисками, — это повышение эффективности работы, снижение потерь и максимизация дохода. По мнению Юрия Костина, основная цель — наиболее эффективное использование капитала и получение максимального дохода. Директор Российского института директоров 1 Игорь Беликов считает, что одна из главных целей — это повышение устойчивости развития компании, снижение вероятности потери части или всей стоимости компании.

• Как наличие системы управления рисками влияет на условия кредитования компании?
• Александр Брычкин, заместитель начальника кредитного управления ОАО АКБ «ЕВРОФИНАНС» (Москва)
• Наличие системы несомненно учитывается при рассмотрении вопроса о предоставлении ему кредита, но влияет на величину процентной ставки опосредованно, через оценку результатов работы этой системы.
• Для оценки эффективности системы банком анализируются, в частности, следующие аспекты деятельности потенциального заемщика:
• . общее количество поставщиков и покупателей, возможность переключиться на работу с другими контрагентами, уровень диверсифицированности закупок и продаж;
• . кредитная политика предприятия, в том числе уровень просроченной дебиторской задолженности;
• . потенциальное влияние изменения валютных курсов на финансовое состояние и результаты заемщика;
• . наличие страховки, покрывающей риски утраты или повреждения имущества предприятия или др., сумма такой страховки;
• . рискованность финансовых вложений предприятия;
• . политика заемщика по управлению производственными запасами.
• Все эти факторы влияют на уровень кредитного риска. Соответственно чем эффективней система управления, тем меньше кредитный риск банка и тем ниже может быть процентная ставка по выдаваемому кредиту.

Классификация основных видов риска

Для достижения вышеуказанных целей необходимо подробно раскрыть суть основных видов риска, с которыми сталкивается организация. Автор предлагает следующую классификацию: кредитные, рыночные, риски ликвидности, операционные, юридические.

Кредитный риск

Под ними подразумевают вероятные потери, связанные с отказом или неспособностью контрагента полностью или частично выполнить свои кредитные обязательства. Доверяя кому-либо свои средства, организация принимает на себя кредитный риск. Например, покупатель может не выполнить обязательства по оплате товаров, после того как они были ему поставлены. Размер ущерба в результате наступления рискового события определяется как стоимость всех непокрытых обязательств контрагента перед компанией в денежном выражении, включая возможные расходы, связанные с возвратом его долга.

Рыночные риски

Они характеризуют возможные потери, возникающие в результате изменения конъюнктуры рынка. Они связаны с колебаниями цен на товарных рынках и обменных курсов валют, курсов на фондовых рынках и т. д. К примеру, компания заключила договор на поставку товаров покупателю через определенное время и зафиксировала в договоре цену поставки. Когда подошел срок исполнения обязательств по договору, покупатель отказался от выполнения условий сделки. К этому времени цена на рынке на этот товар значительно снизилась, в результате из-за реализации товаров по более низкой цене другому покупателю компания понесла убытки.

Рыночным рискам в наибольшей степени подвержены волатильные активы (товары, денежные средства, ценные бумаги и т. д.), так как их стоимость во многом зависит от сложившихся рыночных цен.

Риски ликвидности

Риски ликвидности — вероятность получения убытка из-за нехватки денежных средств в требуемые сроки и, как следствие, неспособность компании выполнить свои обязательства. Наступление такого рискового события может повлечь за собой штрафы, пени, ущерб деловой репутации фирмы, вплоть до объявления ее банкротом. К примеру, организация должна рассчитаться по своим кредиторским обязательствам в течение двух недель, но из-за задержки платежа за отгруженную продукцию она не располагает наличными денежными средствами. Очевидно, что со стороны кредиторов к предприятию будут применены штрафные санкции.

Как правило, риск ликвидности наступает по причине непрофессионального управления денежными потоками, дебиторской и кредиторской задолженностями.

Операционные риски

Под ними подразумеваются потенциальные потери компании, вызванные ошибками либо непрофессиональными (противоправными) действиями персонала, а также сбоями в работе оборудования. В качестве примера можно привести риск выпуска бракованной продукции в результате нарушения технологического процесса. По словам риск-менеджера компании «РУСАЛ-УК» Дениса Камышева, к операционным рискам промышленной организации необходимо относить и так называемые форс-мажорные (например, воздействия природных катастроф).

Базельский комитет по надзору за банковской деятельностью 2 характеризует операционный риск как «риск прямых или косвенных потерь из-за неэффективных или разрушенных внутренних процессов, действий людей и систем».

Юридические риски

Они представляют собой возможные потери в результате изменения законодательства, налоговой системы и т. д. Юридический риск может возникнуть из-за несоответствия внутренних документов компании (клиентов и контрагентов) существующим законодательным нормам и требованиям. К примеру, сделка будет признана недействительной, если договор между организациями оформлен с нарушением юридических норм и правил.

Принципы управления различными видами рисков

Общие принципы

Управление рисками начинается с выявления и оценки всех возможных угроз, с которыми компания сталкивается в процессе своей деятельности. Затем осуществляется поиск альтернатив, то есть рассматриваются менее рискованные варианты осуществления деятельности с возможностью получения тех же доходов. При этом необходимо сопоставлять затраты на реализацию менее рискованной сделки и размеры риска, который удастся снизить. Другими словами, не должно получиться так, что организация избежала риска потерять 100 тыс. долл. США, потратив на это 200 тысяч.

Мнение эксперта

Юрий Костин, риск-менеджер Департамента корпоративных финансов ОАО «Сибнефть» (Москва)

На практике существует много различных классификаций рисков. Помимо кредитных, рыночных, операционных, правовых и других нередко выделяют стратегические и информационные.

Стратегические риски представляют собой опасность убытков из-за неопределенности, обусловленной долгосрочными стратегическими решениями компании.

Под информационными рисками понимают вероятность ущерба в результате потери значимой для компании информации.

После того как риски выявлены и оценены, руководство должно решить, принимать эти их или уклоняться от них. Принятие подразумевает, что компания берет на себя ответственность по самостоятельному предотвращению и ликвидации последствий. Руководство также может уклоняться от рисков, то есть либо избегать видов деятельности, связанных с ними, либо страховать их.

Решение о принятии или уклонении во многом зависит от реализуемой компанией стратегии.. По словам начальника отдела управления рисками ОАО «Магнитогорский металлургический комбинат» Игоря Тарасова, «управление рисками — это не столько разработка мероприятий противодействия факторам риска, сколько изменение системы принятия управленческих решений в организации».

• Личный опыт

  Юрий Костин

  Большинство компаний стремятся сделать управление рисками вспомогательной функцией. Наиболее распространенными видами деятельности подразделения по управлению являются их идентификация и ранжирование. Менее распространено комплексное управление, например разработка стратегии предприятия с учетом соотношения риск—прибыль.

Управление кредитными рисками

При управлении кредитными рисками компания предварительно определяет приемлемый размер потерь, который она может себе позволить (лимит потерь). В том случае, если та или иная сделка характеризуется риском потерь, размер которых превышает установленный лимит, она отклоняется. Тем самым организация регулирует уровень риска по осуществляемым сделкам.

Предполагается, что вероятность дефолта со стороны сразу нескольких покупателей (заемщиков) довольно низка, поэтому в качестве основного показателя рассматривается объем убытков на одного клиента. В мировой практике максимальный размер кредитного риска на одного клиента варьируется в пределах 15—25% от собственного капитала компании. Каждая организация выбирает для себя эту величину в зависимости от отношения к риску. Если у компании большое количество клиентов, то устанавливается граница стоимости сделки, ниже которой предприятие считает нецелесообразным управлять риском.

После определения максимально допустимого размера кредитного риска на одного клиента необходимо оценить вероятность неисполнения каждым конкретным покупателем (заемщиком) своих обязательств. Сделать это можно путем анализа внутренних факторов, влияющих на кредитоспособность клиента, таких как стабильность денежных потоков, величина собственного капитала, кредитная история, качество управления и т. д. Каждому из вышеперечисленных факторов риск-менеджер присваивает определенный вес (оценку значимости показателя в процентах) и балл (качественную оценку). По результатам кредитного анализа составляется сводная рейтинговая таблица, в которой каждому контрагенту присваивается риск-класс (рейтинг кредитоспособности).

Пример 1

Все факторы делятся на внутренние и внешние. Балл группы факторов определяется как сумма произведений оценок факторов и их веса. Так, балл качественных факторов определяется следующим образом: 8х0,25+4х0,15+1х0,5+3х0,2+5х0,15=4,2. При этом качественным факторам присваивается вес 55%.

Аналогично определяются балл и вес количественных, отраслевых и страновых факторов.

Итоговый балл является суммой оценок внешних и внутренних факторов.

Риск-класс устанавливается на основе рассчитанного итогового балла оценки клиента. Каждое предприятие разрабатывает свою шкалу, в которой итоговому баллу соответствует определенный риск-класс. В рассматриваемом случае для итогового балла от 10 до 12 единиц соответствует 4, от 12 до 14 — 5 и т. д.

Затем на основе каждого риск-класса определяется размер кредитных лимитов, который может варьироваться от максимально возможного до нуля.

Таким образом, определенному риск-классу соответствует определенный размер лимита. Чем выше риск-класс, тем ниже вероятность дефолта со стороны покупателя и тем больший кредитный лимит ему будет установлен.

Личный опыт

Андрей Новицкий, риск-менеджер Департамента управления рисками и страхования компании «Аэрофлот»

Оценка эффективности управления кредитными рисками в компании «Аэрофлот» осуществляется на основании двух ключевых показателей:

• соотношение объема убытков от разорений агентов к выручке, получаемой от продажи агентами авиаперевозок (loss/profit);
• соотношение кредитного риска, принимаемого на себя компанией, к выручке, получаемой от продажи агентами авиаперевозок (risk/profit).

В данном случае динамика показателя risk/profit показывает изменение потенциальных потерь, loss/profit — фактических.

Исходя из стратегии, реализуемой на рынке, компания определяет для себя приемлемое соотношение убытков (риска) к получаемому доходу. Если объем убытков превышает установленный компанией уровень либо динамика loss/profit ухудшается, то принимаются меры, направленные как на снижение общего риска и убытков, так и в отношении группы контрагентов с наибольшим кредитным риском.

Основным инструментом для снижения кредитного риска стало использование банковских гарантий при организации продажи авиаперевозок через агентскую сеть. То есть банк гарантирует исполнение части обязательств, принятых на себя контрагентом. Такой подход позволил нам как значительно снизить кредитный риск и потери, так и дать нашим контрагентам удобный инструмент для осуществления взаиморасчетов, поскольку отпадает необходимость в отвлечении из оборота значительных денежных средств на осуществление предоплаты, что в результате стимулирует продажу авиаперевозок.

Рейтинговая таблица

Для эффективного управления кредитными рисками не достаточно установить кредитные лимиты для клиентов — необходимо осуществлять регулярный мониторинг клиентской кредитоспособности, периодически корректировать рейтинговые таблицы и пересматривать установленные лимиты. Делать это целесообразно раз в квартал либо при наступлении любого значительного события, которое прямо или косвенно может повлиять на кредитоспособность клиента.

Управление рыночными рисками

Управление рыночными рисками, как и кредитными, осуществляется с помощью системы лимитов. Иными словами, при реализации продукции, формировании валютного или инвестиционного портфеля вероятные максимальные потери не должны превышать установленных лимитов.

При определении лимитов за основу берется максимально допустимый единовременный размер потерь, который не повлечет за собой нарушения нормальной деятельности компании. Размер возможных потерь по конкретному активу компании (готовая продукция, валютные портфели, инвестиционные портфели и т. д.), подверженному влиянию рыночного риска, может быть определен как на основании «исторического» анализа, так и путем экспертных оценок.

При управлении рыночными рисками можно установить следующие виды лимитов:

• на сумму сделки по приобретению или реализации продукции, если она заключается на таких условиях, при которых результат ее проведения зависит от колебания рыночных цен;
• на размер валютной составляющей активов, которые снижают вероятность по-терь в случае изменения курса какой-либо валюты;
• на совокупный размер собственного инвестиционного портфеля компании.

Пример 2

Окончательный размер лимита корректируется высшим руководством исходя из стратегии развития, наличия свободных денежных средств и отношения компании к риску.

Необходимо также регулярное проведение так называемых стресс-тестингов, то есть моделирование последствий наиболее неблагоприятных событий. К примеру, моделируется ситуация значительного роста цен на сырье и материалы и проводится анализ последствий такого роста для предприятия, делаются выводы и разрабатываются соответствующие меры.

Управление рисками ликвидности

Основой управления является анализ планируемых денежных потоков компании. Данные о сроках и размерах поступлений и выплат при составлении бюджета движения денежных средств корректируются с учетом выявленных рисков. Например, при выявлении кассовых разрывов менеджмент организации должен ликвидировать их путем перераспределения денежных потоков либо запланировать получение краткосрочного кредита или займа на покрытие таких разрывов.

Управление операционными рисками

Операционные риски неразрывно связаны с деятельностью предприятия, и управляют ими, как правило, руководители структурных подразделений. К примеру, начальник производственного подразделения контролирует изношенность оборудования и определяет необходимые мероприятия для предотвращения сбоев, связанных с выходом из строя оборудования. По мнению Андрея Новицкого, служба по управлению рисками не может и не должна полностью заменять ту часть работы, которую фактически осуществляют другие структурные подразделения компании в процессе своей ежедневной деятельности. Риск-менеджер не только сам управляет рисками, но и помогает в этом другим менеджерам.

• Личный опыт

  Михаил Рогов, риск-менеджер автопромышленного холдинга «РусПромАвто» (Москва), член GARP (Global Association of Risk Professionals), член Правления российского отделения PRMIA (The Professional Risk Managers International Association), канд. экон. наук, доцент

  В отличие от инвестиционных и банковских учреждений на промышленных и торговых предприятиях преобладают операционные риски. Управление рисками осуществляет руководство — генеральный и финансовый директора, главный бухгалтер, а при постепенном росте компании функции по управлению ими распределяются между службами безопасности, юридическим отделом, контрольно-ревизионными службами или отделом внутреннего аудита. В любом случае вопросы управления рисками должны контролироваться топ-менеджерами, финансовым директором или представителями собственника.

  Принципы управления операционными рисками аналогичны способам управления другими видами: выбор критерия управления, их идентификация и измерение, а также проведение мероприятий по их оптимизации. В процессе анализа операционных рисков могут использоваться «деревья вероятностей», то есть детальные сценарии возможных исходов событий, которые помогают рассчитать количественные оценки рисков.

  Для управления операционными рисками необходимо контролировать сигналы. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя.

Управление юридическими рисками

Оно основано на формализации процесса юридического оформления и сопровождения деятельности компании. Для того чтобы минимизировать юридические риски, любые бизнес-процессы, подверженные им (например, заключение договора поставки), должны проходить обязательную юридическую проверку.

Для минимизации их при осуществлении большого количества одинаковых операций целесообразно использовать типовые формы документов, разработанные юридическим отделом.

• Личный опыт

  Михаил Рогов

  Одна из задач риск-менеджера в процессе управления любыми рисками — отслеживать их концентрацию. Так, для управления юридическими рисками следует ежемесячно запрашивать у юридического отдела реестр незакрытых юридических дел, исков и проблем с указанием «цены вопроса». Таким образом, у менеджера будет не только информация о проблемах, но и данные о возможных убытках из-за несвоевременного решения этих проблем. Для снижения юридических рисков в компании необходима отлаженная процедура прохождения документов (визирование и согласование), а также разделение полномочий ответственных сотрудников.

Организации управления рисками

По мнению Игоря Тарасова, успех программы во многом зависит от правильной организации службы управления рисками и разграничения полномочий по оценке, управлению и контролю рисков между подразделениями. Осуществлять эффективное управление, описанное выше, должно специальное подразделение или сотрудник (риск-менеджер). В обязанности подразделения по управлению рисками входит:

• разработка детального плана управления рисками;
• сбор информации о рисках, которым подвержена организация, их оценка и ранжирование, а также информирование о них руководства;
• консультирование подразделений компании по вопросам управления рисками.

Важным моментом является разграничение полномочий риск-менеджера и топ-менеджмента компании или собственников бизнеса. Как правило, полномочия разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. К примеру, лимит, не превышающий 10 тыс. долл. США, может быть утвержден риск-менеджером, а лимит свыше этой суммы — финансовым директором.

Для обеспечения непрерывности бизнес-процессов при отсутствии или недостаточности какого-то лимита в программе по управлению рисками необходимо прописать полномочия соответствующих лиц (а также лиц, замещающих их в случае отсутствия) на одобрение превышения лимитов, сроки ответа на запрос о превышении лимитов, формы соответствующей заявки и т. д.

Также необходимо определить место подразделения по управлению рисками в организационной структуре предприятия и принципы его взаимодействия с другими подразделениями.

Приступая к разработке политики по управлению рисками, необходимо быть готовым к кропотливой и сложной работе, в процессе которой предстоит тесно взаимодействовать с различными структурными подразделениями компании. Поэтому руководители всех служб должны хорошо понимать цели разработки системы управления рисками.

«Создание системы риск-менеджмента позволит обеспечить стабильность бизнеса и максимизировать прибыль»

Интервью с начальником Управления анализа кризисных ситуаций и рисков компании «Норильский никель» Шамилем Курмашовым

— На мой взгляд,он должен выявлять и анализировать возможные проблемы предприятия, а также определять, в какой области искать пути их решения (математика, экономика, логика). Основны его задачи — обеспечение руководства объективной и полной информацией о ее бизнес-позиционировании, разработка эффективных управленческих решений, направленных на предотвращение кризиса или минимизацию воздействия риск-факторов, что реализуется в корпоративной системе управления рисками.— Какие задачи решает риск-менеджер?

— Для чего разрабатывается система управления рисками?

— Основная цель — это обеспечение оптимального для акционеров и инвесторов баланса между максимизацией прибыли и долгосрочной стабильностью бизнеса. Я считаю, что для достижения этой цели основой системы управления рисками должны стать принципы комплексности, непрерывности и интеграции.

Принцип комплексности подразумевает взаимодействие всех подразделений компании в процессе выявления и оценки рисков по направлениям деятельности. При этом передача функций управления подразделению, риски которого контролируются, может нейтрализовать положительный эффект от внедрения процедур управления ими. Например, отдел сбыта не должен устанавливать лимиты на кредитование покупателей. Такая ситуация создает массу возможностей для злоупотреблений и аналогична той, когда человек сам у себя спрашивает разрешение и сам себе его дает.

Не менее важным принципом системы управления рисками предприятия является непрерывность, то есть постоянный мониторинг и контроль рисков предприятия. Это необходимо, поскольку условия, в которых работает предприятие, постоянно меняются, появляются новые риски, которые тоже требуют тщательного анализа и контроля.

Также следует соблюдать принцип интеграции, то есть оценивать интегральный риск компании — давать взвешенную оценку воздействия на бизнес всего спектра рисков, начиная от вероятного снижения цен на продукцию и заканчивая возможным ущербом от технологических аварий. На его наличие может указывать неустойчивость ключевых показателей деятельности организации: прибыль, денежный поток и т. д. Этот принцип позволяет учесть взаимосвязь отдельных рисков. Как показывает практика, выявление таких связей между рисками дает возможность сформировать более взвешенную оценку ситуации и соответственно оптимизировать потребность в объеме средств, необходимых для обеспечения сбалансированной непрерывной деятельности компании.

Помимо этого руководство, как правило, интересует, на сколько может снизиться, например, денежный поток от основной деятельности по сравнению с принятым на год планом и что нужно предпринять для устранения негативного эффекта. Для ответа на этот вопрос нужно оценить все риски компании и в первую очередь интегральный.

— Какие шаги необходимы для построения системы риск-менеджмента?

— Основываясь на опыте нашей компании, могу выделить следующие этапы.

Во-первых, путем анализа бизнес-процессов организации следует выявить риски и отразить их на специальной карте 3 . При анализе бизнес-процессов важно учитывать производственную специфику, уникальность вспомогательных и обеспечивающих производств, а также географическое расположение подразделений компании, так как эти факторы в значительной степени влияют на характер рисков.

Во-вторых, нужно создать и внедрить систему текущего мониторинга рисков, основанную на системе операционных риск-индикаторов в разрезе всех направлений деятельности компании.

В-третьих, необходимо разработать принципы оценки и прогнозирования рисков и протестировать их на достоверность методом бэк-тестинга, который заключается в следующем. К реальным историческим данным применяются разработанные принципы оценки и прогнозирования, а полученные результаты сопоставляются с реальными событиями, произошедшими в компании. На основании такого сопоставления делается вывод об адекватности системы.

В-четвертых, разрабатываются системы управления рисками, позволяющие осуществлять профилактику их возникновения. Создаются кризис-сценарии — алгоритм действий подразделений в кризисных ситуациях. Хочу отметить, что не следует смешивать риск-менеджмент и кризис-менеджмент. Если риск — это возможность наступления какого-нибудь события, то кризис — результат уже состоявшегося события.

И наконец, в-пятых, следует отслеживать, насколько хозяйственная деятельность предприятия с учетом внедрения системы риск-менеджмента соответствует стратегическим целям, определенным руководством предприятия (приводить параметры хозяйственной политики в соответствие с принятой стратегией).

В итоге сотрудники, которые занимаются созданием системы риск-менеджмента, должны выработать четкую политику по управлению рисками, которая обеспечит прозрачность, устойчивость и непрерывность бизнеса.

Беседовал Александр Афанасьев

__________________________________________
1 Некоммерческое партнерство «Российский институт директоров» учреждено в ноябре 2001 года ведущими компаниями - эмитентами России. Учредителями партнерства стали ОАО «СУАЛ-ХОЛДИНГ», ОАО «Горно-металлургическая компания «Норильский никель», ОАО «Объединенные машиностроительные заводы (Группа «Уралмаш-Ижора»)», ОАО «Сургутнефтегаз», ОАО «НК «ЮКОС». Цель института - разрабатывать и внедрять классификационные и профессиональные стандарты деятельности корпоративных директоров, формировать эффективную российскую модель корпоративного управления. - Примеч. редакции.
2 Базельский комитет по надзору за банковской деятельностью (Basel Commitee on Banking Supervision) - совещательный орган, созданный в 1975 году и объединяющий представителей органов банковского надзора и центральных банков тринадцати развитых государств. - Примеч. редакции.

Принятие решений управленческого характера и их последующее выполнение есть комплекс мероприятий по исполнению риск-менеджмента организации.

Данный менеджмент создан для контроля над вероятностью возникновения неблагоприятного результата, снижению потерь в процессе управления.

Основная цель снижение и предотвращение вероятности возникновения рисков в антикризисном управлении, сопряжённых с экономической деятельностью организации. Рассмотрим организацию риск-менеджмента предприятии.

Процесс организации

Основной составляющей антикризисного управления является управление рисками в организации в процессе разработки и реализации антикризисной стратегии предприятия. Это экономическое событие или непредвиденное изменение договора с партнёром, результат которого происшествие лишь нейтральных или отрицательных последствий. Получение дохода становится неопределённым, а вероятность утраты собственного капитала предприятия возрастает.

Управленческая деятельность напрямую сопряжена с рисковыми ситуациями в прогнозировании результата и принятия управленческих решений в сложившейся проблеме. Для того чтобы пережить кризис организации должны активно реагировать на опасность, принимать надлежащие меры для обеспечения оценки определения приоритетов в управлении .

Риск постоянно изменяется под воздействием внешних и внутренних факторов. Независимо от того, происходят ли эти изменения в бизнес-процессах самой компании, либо непосредственно в отрасли.

Компания с сильной стратегией будет периодически пересматривать свои программы и карты рисков, позволяя руководству по мере необходимости реагировать на эти изменения. Правильно функционирующая система управления позволяет компаниям рассматривать и оценивать различные возможности, а также создавать дополнительную стоимость, осмотрительно принимая риски.

Анализируя ситуацию и разрабатывая решения, сначала устанавливается, с какими видами ситуаций встретится менеджер в процессе управления. Способов проведения управленческих работ по риск-менеджменту очень много. В сравнительном анализе опасностей есть несколько основных этапов процесса управления риском.

Этап 1

Подразумевает постановку целей и определение масштаба проблем. Непосредственными, здесь выступают многочисленные экологические вопросы, требуемые решения в любой среде жизнедеятельности окружающей среды человека, самой окружающей среды, результатов работы предприятия и взаимодействия по их созданию или улучшению ситуации. Взаимовыгодное сотрудничество в области самой экологии здесь выступают отдельным вопросом, в чём и заключается масштабность и долгосрочная перспектива. Широкий круг участников определяет точные цели и задачи в этой области.

Этап 2

Подразумевает выбор мероприятий по сокращению или предотвращению рисков, которые были бы направлены на их достижение. Рассматриваются они с точки зрения их технологической и экономической выполнимости. Мероприятия избираются исходя непосредственно из этих показателей, критериев выбора. Во внимание принимаются в обязательном порядке сроки исполнения, критерий социальной справедливости и реалистичность выполнения, в соответствии с чем, и выполняются дальнейшие или планируемые взаимодействия отделов работы.

Этап 3

Создаются и анализируются этапы мероприятий по риск-менеджменту, в процессе нескончаемой проверки их исполнимости и эффективности для достижения поставленных целей. Применяются стратегии самого процесса управления. В ходе самой работы все предложенные мероприятия подвергаются анализу для оценки преимущества использования различных стратегий. В результате анализа избираются наиболее подходящие и целесообразные, наиболее эффективные. Здесь проходят и совещания членов группы. На основном этапе привлекаются широкий круг заинтересованных сторон, дабы избежать негативного отношения с их стороны.

Этап 4

Подразумевает осуществление контроля за выполнением различных этапов работ. Методы контроля зависят непосредственно от конкретных мероприятий и поставленных целей. Анализируется на каждом этапе показатели контроля и задачи выполняемых мероприятий. Осуществляется контроль на определённом промежутке времени, контроль результатов всех аспектов мероприятия и показатели соответствия масштаба.

В ряде западных стран давно произошёл переход к модели комплексных предупреждающих мероприятий на основе внедрения системы управления профессиональными рисками и формирования экономических стимулов для работодателей к улучшению условий труда. Он заключается в принятии законов, обязывающих самих работодателей проводить оценку риска, самим разрабатывать методические рекомендации по принципам и методам оценки, оформлять их в форме национальных стандартов.

Тщательному аудиту подвергаются правила по охране труда, в частности существующая система стандартов безопасности труда и придания стандартам статуса нормативно-правовых актов.

Новая система труда заключается в формировании на государственном уровне основных механизмов, методов и инструментов, с помощью которых можно объективно оценивать существующие риски, управлять ими и влиять на условия труда на рабочих местах.

В этой области проводятся масштабные исследования профессионального риска и создания статистической базы для дальнейшего глубокого анализа. Целей много, основная из которых снижение показателей производственного риска и безопасность труда. Управлением и внедрением системы управления профессиональными рисками на предприятиях занимаются центры охраны труда.

Методы управления финансами

Едва ли не наиважнейшая составляющая управления банка в целом является управление процентным риском.

Процентный риск – фактор, заметно влияющий на работу банка исключительно в условиях стабильной экономики, высокоразвитой инфраструктуры и финансового рынка, и жёсткой конкуренции.

Интерес банков к данному типу риска возрос. Здесь есть необходимость проводить сложные расчёты с охватом всех возможных источников его возникновения, а так же адекватного реагирования и правильности измерения. Необходимость составить полную картину связей и отношений, образующуюся при управлении процентными рисками и применить всевозможные средства управления им. Качественное управление предприятия включающего риск-менеджмент и есть условие стабильности и конкурентоспособности банка.

Финансовая устойчивость – это главный компонент общей устойчивости предприятия. Это такое состояние его финансовых ресурсов, их перераспределения и использования, когда обеспечиваются, развитие предприятия на основе собственной прибыли и рост капитала при сохранении его платежеспособности и кредитоспособности в условиях допустимого уровня финансового риска.

Видов риска несколько и рассчитывается максимальный возможный убыток по данному виду риска. Затем сопоставляется с объёмом капитала предприятия под риском. Потом сопоставляется весь возможный убыток с общим объёмом собственных финансов.

Методы управления финансовыми рисками является снижение потерь, связанных с данным риском до минимума, оцениваются в свою очередь и шаги по их предотвращению. Регламент управления рисками уравновешивает эти две оценки и планирует, как лучше заключить сделку с позиции минимизации опасности.

Инструментарная база управления рисками

Методы снижения риска — это методы управления, воздействующие на те, или иные стороны деятельности предприятия. Эти методы составляют четыре группы:

• Уклонение от рисков – это наиболее распространённая на практике организационная мера в управлении организации.
• Локализация опасностей точно определяет источник возникновения, прогнозируя сами опасности. Здесь срабатывает целая система контроля дочерних предприятий с рискованными проектами с использованием потенциала материнской компании.
• Диверсификация есть распределение риска между его участниками и структурными единицами.
• Компенсация связана с планированием, прогнозированием и мониторингом внешних сред для внедрения механизмов предупреждения опасности. А также создание системы резервов внутри организации, обучение и инструктаж его работников.

Неопределённость в управлении рисками проекта существует в каждом проекте. Они прогнозируются и не прогнозируются. При реализации управления проектов с высокой степенью неопределённости много внимания уделяется разработке и применению корпоративных методов управления рисками.

Применяются испробованные методы и этапы управления риском, учитывается специфика проектов и корпоративных методов управления. Данный процесс, включает выполнение процедур по методике снижения риска.

1. Общие положения

Риск это влияние неопределенности на достижение целей.

Любое управленческое решение принимается в условиях риска, вызванного неполнотой информации об объекте управления и окружающей его среде и ограничением времени на его принятие. Среда принятия решений варьируется в зависимости от степени риска. Условия определенности существуют только тогда, когда руководитель точно знает результат, который будет иметь каждый выбор. В условиях риска вероятность результата каждого решения можно определить только с известной достоверностью. Если информации недостаточно для прогнозирования уровня вероятности результатов в зависимости от выбора, условия принятия решения являются неопределенными. В условиях неопределенности руководитель на основе анализа рисков должен установить допустимость возможных рисков и их последствий.

Управление и риск не отделимы. Риски управления организацией это риски целеполагания, маркетинга и менеджмента организации.

Риск целеполагания - это возможность неправильного определения целей организации. При неправильно определенных и поставленных целях деятельность организации не может быть успешной.

Риск маркетинга - это возможность отклонений в результатах деятельности организации при неправильном определении неопределенностей рыночных условий – выборе ниши и позиционировании организации и ее продукции на рынке.

Риски менеджмента - это возможность неправильных действий в процессе достижения поставленных целей.

Риск менеджмент явно или не явно изначально присутствует во всех стандартах на системы менеджмента минимум как предупреждающие действия.

В риск-менеджменте принято выделять несколько ключевых этапов:

Выявление риска, его анализ и оценка вероятности его реализации и масштаба последствий;

Выбор методов и инструментов управления выявленным риском;

Разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;

Реализация риск-стратегии;

Оценка достигнутых результатов и корректировка риск-стратегии.

Место возникновения рисков:

Общая классификация рисков:

Виды рисков по роду опасности:

• Техногенные риски - это риски, связанные с хозяйственной деятельностью человека (например, загрязнение окружающей среды).
• Природные риски - это риски, не зависящие от деятельности человека (например, землетрясение).
• Смешанные риски - это риски, представляющие собой события природного характера, но связанные с хозяйственной деятельностью человека (например, оползень, связанный со строительными работами).

Виды рисков по сферам проявления:

• Политические риски - это риски прямых убытков и потерь или недополучения прибыли из-за неблагоприятных изменений политической ситуации в государстве или действий местной власти.
• Социальные риски - это риски, связанные с социальными кризисами.
• Экологические риски - это риски, связанные с вероятностью наступления гражданской ответственности за нанесение ущерба окружающей среде, а также жизни и здоровью третьих лиц.
• Коммерческие риски - это риски экономических потерь, возникающие в любой коммерческой, производственно-хозяйственной деятельности. В состав коммерческих рисков включают финансовые риски (связанные с осуществлением финансовых операций) и производственные риски (связанные с производством продукции (работ, услуг), осуществлением любых видов производственной деятельности). Сюда можно отнести и риски информационной безопасности.
• Профессиональные риски - это риски, связанные с выполнением профессиональных обязанностей, профессиональной безопасности, охраны труда и здоровья и т.д.

Виды рисков по возможности предвидения:

• Прогнозируемые риски - это риски, которые например связаны с циклическим развитием экономики, сменой стадий конъюнктуры финансового рынка, предсказуемым развитием конкуренции и т.п. Предсказуемость рисков носит относительный характер, так как прогнозирование со 100%-ным результатом исключает рассматриваемое явление из категории рисков. Например, инфляционный риск, процентный риск и некоторые другие их виды.
• Непрогнозируемые риски - это риски, отличающиеся полной непредсказуемостью проявления. Например, форс- мажорные риски, налоговый риск и др.

Соответственно этому классификационному признаку риски подразделяются также на регулируемые и нерегулируемые в рамках предприятия.

Виды рисков по источникам возникновения:

• Внешний (систематический или рыночный) риск - это риск, не зависящий от деятельности предприятия. Этот риск возникает при смене отдельных стадий экономического цикла, изменении конъюнктуры финансового рынка и в ряде других случаев, на которые предприятие в своей деятельности повлиять не может. К этой группе рисков могут быть отнесены инфляционный риск, процентный риск, валютный риск, налоговый риск.
• Внутренний (несистематический или специфический) риск - это риск, зависящий от деятельности конкретного предприятия. Он может быть связан с неквалифицированным финансовым менеджментом, неэффективной структурой активов и капитала, чрезмерной приверженностью к рисковым (агрессивным) операциям с высокой нормой прибыли, недооценкой хозяйственных партнёров и другими факторами, отрицательные последствия которых в значительной мере можно предотвратить за счёт эффективного управления рисками.

Виды рисков по размеру возможного ущерба:

• Допустимый риск - это риск, потери по которому не превышают расчётной суммы прибыли по осуществляемой операции.
• Критический риск - это риск, потери по которому не превышают расчётной суммы валового дохода по осуществляемой операции.
• Катастрофический риск - это риск, потери по которому определяются частичной или полной утратой собственного капитала (может сопровождаться утратой заёмного капитала).

Виды рисков по комплексности исследования:

• Простой риск характеризует вид риска, который не расчленяется на отдельные его подвиды. Например, инфляционный риск.
• Сложный риск характеризует вид риска, который состоит из комплекса подвидов. Например, инвестиционный риск (риск инвестиционного проекта и риск конкретного финансового инструмента).

Виды рисков по финансовым последствиям:

• Риск, влекущий только экономические потери, несёт только отрицательные последствия (потеря дохода или капитала).
• Риск, влекущий упущенную выгоду, характеризует ситуацию, когда предприятие в силу сложившихся объективных и субъективных причин не может осуществить запланированную операцию (например, при снижении кредитного рейтинга предприятие не может получить необходимый кредит).
• Риск, влекущий как экономические потери, так и дополнительные доходы («спекулятивный финансовый риск»), присущ, как правило, спекулятивным финансовым операциям (например, риск реализации реального инвестиционного проекта, доходность которого в эксплуатационной стадии может быть ниже или выше расчётного уровня).

Виды рисков по характеру проявления во времени:

• Постоянный риск характерен для всего периода осуществления операции и связан с действием постоянных факторов. Например, процентный риск, валютный риск и т. п.
• Временный риск характеризует риск, носящий перманентный характер, возникающий лишь на отдельных этапах осуществления финансовой операции. Например, риск неплатёжеспособности предприятия.

Виды рисков по возможности страхования:

• Страхуемые риски - это риски, которые могут быть переданы в порядке внешнего страхования соответствующим страховым организациям.
• Нестрахуемые риски - это риски, по которым отсутствует предложение соответствующих страховых продуктов на страховом рынке.

Состав рисков этих рассматриваемых двух групп очень подвижен и связан не только с возможностью их прогнозирования, но и с эффективностью осуществления отдельных видов страховых операций в конкретных экономических условиях при сложившихся формах государственного регулирования страховой деятельности.

Виды рисков по частоте реализации:

• Высокие риски - это риски, для которых характерна высокая частота наступления ущерба.
• Средние риски - это риски, для которых характерна средняя частота нанесения ущерба.
• Малые риски - это риски, для которых характерна малая вероятность наступления ущерба.

2. Общие принципы анализа рисков

Для определения источников риска и его видов необходимо наличие надежного информационного обеспечения. Вся информация о характеристиках отдельных рисков может быть получена из различных источников: разовых и постоянных, официальных и неофициальных, приобретенных и полученных, достоверных и сомнительных, и так далее. В то же время, информация, используемая в риск-менеджменте, должна быть максимально достоверной, полноценной и своевременной. Источниками информации для определения рисков могут быть:

1. Внешние:

• Статистические экономические, политические и демографические данные;
• Прогнозная информация;
• Сведения в СМИ.

2. Внутренние:

• Данные о процессах организации;
• Финансовые данные;
• Материалы ревизий и аудита;
• Данные маркетинговых исследований;
• Личный опыт руководителей организации.

Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный. Качественный анализ имеет целью определить (идентифицировать) факторы, области и виды рисков. Количественный анализ рисков должен дать возможность численно определить размеры отдельных рисков и риска организации в целом.

Процесс анализа рисков охватывает различные аспекты работы с риском, от идентификации и анализа опасности до оценки допустимости риска и определения потенциальных возможностей снижения риска посредством выбора, реализации и контроля соответствующих управляющих действий.

Анализ риска представляет собой структурированный процесс, целью которого является определение, как вероятности, так и размеров неблагоприятных последствий исследуемого действия, объекта или системы. В качестве неблагоприятных последствий рассматривается вред и убытки, наносимый людям, имуществу или окружающей среде.

Посредством проведения анализа риска предпринимаются попытки ответить на три основных вопроса:

что угрожает (идентификация опасности);

с какой вероятностью это может произойти (анализ частоты);

каковы последствия этого события (анализ последствий).

Результаты анализа риска могут использоваться руководителями, принимающим решение при оценке допустимости риска, а также при выборе между потенциальными мерами по снижению или устранению риска. С точки зрения принимающего управленческое решение, к основным достоинствам анализа риска относятся:

систематическая идентификация потенциальных опасностей;

систематическая идентификация возможных видов отказов;

количественные оценки и/или качественное ранжирование рисков;

выявление факторов, обуславливающих риск, и слабых звеньев в системе;

более глубокое понимание устройства и функционирования системы;

достижения предпочтительных уровней надежности системы управления;

сопоставление риска исследуемой системы с рисками альтернативных систем или технологий;

идентификация и сопоставление рисков и неопределенностей;

помощь в установлении приоритетов при совершенствовании требований и норм;

формирование базы для рациональной организации профилактического обслуживания, ремонта и контроля;

обеспечение возможности поставарийного расследования и мер по предупреждению аварий;

возможность выбора мер и приемов по обеспечению снижения риска.

Анализ риска является частью оценки риска и процесса управления риском, и состоит из определения области применения, идентификации опасности и оценки величины риска.

Общей задачей анализа риска является обоснование решений, касающихся риска. Эти решения могут приниматься как часть более крупного процесса управления рисками посредством сопоставления результатов анализа риска с критериями допустимого риска.

Анализ рисков должен быть направлен на выявление и устранение, и/или снижение до допустимого уровня риска, угрожающего деятельности организации путем сбалансированное распределение ресурсов и реального контроля рисков и снижения их степени.

Для повышения эффективности и объективности анализа риска и обеспечения сопоставимости с другими результатами по анализу риска необходимо соблюдать следующие общие правила, - процесс анализа риска должен осуществляться в соответствии со следующими этапами:

а) определение области применения;

б) идентификация опасности и предварительная оценка последствий;

в) оценка величины риска;

г) проверка результатов анализа;

д) документальное обоснование;

е) корректировка результатов анализа с учетом последних данных.

Оценка риска включает проведение анализа частот и анализа последствий.

Возможный порядок проведения анализа риска приведен на схеме:

Необходимым требованием анализа и оценки риска является скрупулезное знание системы и используемых методов анализа. В том случае, если имеются результаты анализа риска для похожей системы, они могут быть использованы в качестве справочного материала. При этом необходимо доказать, что процессы являются похожими, и что внесение изменений не вносит существенных различий в результаты. Выводы должны основываться на систематической оценке изменений и на том, каким образом они могут влиять на существующие опасности.

Аналитики, участвующие в анализе риска, должны быть достаточно компетентными. Зачастую анализируемая система слишком сложна для работы одного человека, поэтому для выполнения анализа требуется группа аналитиков.

Аналитики должны знать методы, используемыми для анализа риска и должны располагать достаточными знаниями о системе и ее рисках. При необходимости для проведения анализа должны быть представлены и использованы другие необходимые сведения. Заключение специалистов рабочей группы должно быть документально зафиксировано.

Если анализ риска используется для обеспечения непрерывного процесса управления риском, его необходимо выполнять и документировать таким образом, чтобы он мог корректироваться на протяжении всего жизненного цикла системы или деятельности. Анализ должен обновляться по мере поступления новой информации и в соответствии с потребностями процесса управления.

Для выработки плана анализа риска область применения анализа риска должна быть определена и документально установлена. Определение области применения анализа риска должно включать в себя следующие этапы:

а) Описание оснований и/или проблем, повлекших проведение анализа риска.

Это предусматривает:

формулировку задач анализа риска, основанных на внушающих тревогу идентифицированных потенциальных опасностях;

определение критериев работоспособности/отказа системы.

б) Описание исследуемой системы. Это должно включать в себя:

общее описание системы;

определение границ и областей контакта со смежными системами;

описание условий окружающей среды;

определение рабочих условий и состояний системы, на которые распространяется анализ риска, и соответствующие ограничения.

в) Установление источников, предоставляющих подробную информацию обо всех технических, связанных с окружающей средой, правовых, организационных и человеческих факторах, имеющих отношение к анализируемым действиям и проблеме. В частности, должны быть описаны любые обстоятельства, касающиеся безопасности.

г) Описание используемых предположений и ограничивающих условий при проведении анализа.

д) Разработка формулировок решений, которые могут быть приняты, описание требуемых выходных данных, полученных по результатам исследований и от лиц, принимающих решения.

Задача по определению области применения анализа риска должна предусматривать тщательное ознакомление с анализируемой системой. Одна из целей ознакомления - это определение источников и методов использования специализированной информации.

Элементы процесса оценки величины риска являются общими для всех видов опасности. Прежде всего, анализируются возможные причины опасности с целью определения частоты ее возникновения, продолжительности, а также характера.

В процессе анализа может возникнуть необходимость определения оценки вероятности опасности, вызывающей последствия, и проведения анализов последовательности обуславливающих событий.

3. Качественный анализ рисков

Для решения поставленной задачи должны быть идентифицированы опасности, являющиеся причиной риска, а также пути, по которым эти опасности могут реализовываться.

Известные опасности должны быть четко и точно определены. Для идентификации опасностей, не учитываемых ранее при проведении анализа, должны применяться формальные методы.

Предварительную оценку значения идентифицированных опасностей необходимо выполнять, основываясь на анализе последствий и изучении их основных причин.

Предварительная оценка значения идентифицированных опасностей определяет выбор последующих действий:

а) принятие немедленных мер с целью исключения или уменьшения опасностей;

б) прекращение анализа, поскольку опасности или их последствия являются несущественными;

в) переход к оцениванию риска.

Исходные допущения и результаты должны быть документально зафиксированы.

Идентификация опасности предполагает систематическую проверку исследуемой системы с целью идентификации типа присутствующих неустранимых опасностей и способов их проявления. Статистические записи о действии рисков и опыт предшествующих анализов риска могут обеспечить полезный вклад в процесс идентификации опасности. Следует признать, что существует элемент субъективизма во мнениях об опасностях и что идентифицированные опасности не всегда могут быть в исчерпывающей мере теми опасностями, которые могли бы представлять угрозу для системы. Необходимо, чтобы идентифицированные опасности подвергались пересмотру при поступлении новых данных. Методы идентификации опасности в широком смысле делятся на три категории:

а) сопоставительные методы, примерами которых являются ведомости проверок, индексы опасностей и обзор данных эксплуатации;

б) фундаментальные методы, которые построены таким образом, чтобы стимулировать группу исследователей к использованию прогноза в сочетании с их знаниями по отношению к задаче идентификации опасностей путем постановки ряда вопросов типа «А что, если... ?»;

в) способы индуктивного подхода, такие как логические диаграммы возможных последствий данного события (логические диаграммы «дерева событий»).

С целью усовершенствования идентификации опасности (и возможностей оценки риска) применительно к определенным проблемам могут использоваться другие приемы.

Независимо от применяемых приемов важно, чтобы в общем процессе идентификации опасности должное внимание было уделено тому, что человеческие и организационные ошибки являются существенными факторами во многих аварийных ситуациях. Отсюда следует, что сценарии аварийной ситуации, предусматривающие человеческую и организационную ошибку, также должны быть включены в процесс идентификации опасности, который не должен быть направлен исключительно на технические аспекты.

На практике идентификация опасности, исходящей от конкретной системы, оборудования или деятельности, может давать в качестве результата очень большое число сценариев потенциальных аварий. Детализированный количественный анализ частот и последствий не всегда осуществим. В таких ситуациях может оказаться целесообразным качественное ранжирование сценариев, помещение их в матрицы риска, указывающие различные уровни риска.

Степень угрозы фактора опасности определяет серьезность событий.

Определение угрозы фактора опасности должно включать в себя:

выявление угроз факторов опасности;

анализ угроз факторов опасности;

документирование угроз факторов опасности.

Выявление угроз производится как на основе внешней информации, так и на основе анализа контента организации и ее внешней среды.

Матрица качественной классификации степени угрозы фактора опасности приведена в таблице:

При проведении анализа необходимо снижать, а по возможности исключать субъективность анализа рисков.

Анализ частот используется для оценки вероятности каждого выявленного нежелательного события, установленного на стадии идентификации опасности. Для оценки частот происходящих событий обычно применяются следующие три подхода:

а) использование имеющихся статистических данных (предыстория);

б) получение частот происходящих событий на основе аналитических или имитационных методов;

в) использование мнений экспертов.

Все эти технические приемы могут применяться по отдельности или совместно.

Первые два подхода являются взаимодополняющими, - каждый имеет сильные стороны там, где другой имеет слабые. Повсюду, где это возможно, должны применяться оба подхода. Таким образом, они могут использоваться для взаимных проверок. Это может служить повышению степени достоверности результатов. В тех случаях, когда данные подходы не могут использоваться, либо являются недостаточными, рекомендуется привлекать мнения экспертов.

Целью анализа частот является определение частоты каждого из нежелательных событий или сценариев аварий, выявленных на стадии идентификации опасности. Обычно используются три основных подхода:

а) использование соответствующих данных эксплуатации с целью определения частоты, с которой данные события происходили в прошлом, и, исходя из этого, определение оценок частоты, с которой они могут произойти в будущем. Используемые данные должны соответствовать типу системы, оборудования или деятельности, подлежащих рассмотрению;

б) прогнозирование частот событий с использованием таких технических приемов, как анализ диаграммы всех возможных последствий несрабатывания или аварии системы («дерева неисправностей») и анализ диаграммы возможных последствий данного события («дерева событий»). В том случае, когда статистические данные недоступны или не соответствуют требованиям, необходимо получить частоты событий посредством анализа системы и ее аварийных состояний. Числовые данные для соответствующих событий, в том числе данные о неисправности оборудования и ошибке человека, взятые из опыта эксплуатации или опубликованных данных, используются для определения оценки частоты нежелательных событий. При использовании методов прогнозирования важно обеспечить уверенность в том, что при анализе была учтена возможность нарушений режима работы системы, а также ее частей или компонентов, которые должны функционировать в случае возникновения отказов системы.;

в) использование мнения экспертов. Существует ряд методов для составления экспертного мнения, которые исключают двусмысленность оценок, помогают в постановке соответствующих вопросов.

Анализ последствий используется для оценки вероятного воздействия, которое вызывается нежелательным событием.

Анализ последствий должен:

а) основываться на выбранных нежелательных событиях;

б) описывать любые последствия, являющиеся результатом нежелательных событий;

в) учитывать существующие меры, направленные на смягчение последствий, наряду со всеми соответствующими условиями, оказывающими влияние на последствия;

г) устанавливать критерии, используемые для полной идентификации последствий;

д) рассматривать и учитывать как немедленные последствия, так и те, которые могут проявиться по прошествии определенного периода времени, если это не противоречит сфере распространения исследований;

е) рассматривать и учитывать вторичные последствия, распространяющиеся на смежное оборудование и системы.

Анализ последствий предусматривает определение результатов воздействия на людей, имущество или окружающую среду в случае наступления нежелательного события. Для расчетов рисков, касающихся безопасности полетов, анализ последствий представляет собой приблизительное определение количества АС в том случае, если произойдет нежелательное событие.

Существует множество методов оценки такого рода явлений, диапазон которых простирается от упрощенных аналитических подходов до очень сложных компьютерных моделей. При использовании методов моделирования необходимо обеспечить соответствие той проблеме, которая подлежит рассмотрению.

При проведении анализа риска необходимо установить, отражает ли полученная оценка риска уровень общего риска или является лишь его частью.

При расчете риска необходимо учитывать как продолжительность нежелательного события, так и вероятность того, что люди будут подвергаться его воздействию.

Возможная Матрица рисков приведена в таблице:

4. Управления рисками

Управление рисками направлено на снижение негативного воздействия рисков.

Для снижения негативного действия рисков могут применяться следующие методы:

Избежание/уклонение – производственная и иная деятельностьотменяется, поскольку риск превышает выгоду от продолжения этой деятельности.

Сокращение – сокращается частота производственной или иной деятельности, или принимаются меры для уменьшения масштаба последствий допущенного/принятого риска.

Изолирование риска – принимаются меры к тому, чтобы локализовать последствия риска или обеспечить резервирование для защиты от него.

Передача риска – передача риска третьим лицам в случаях, когда воздействие на него со стороны организации невозможна или экономически не оправдана, а уровень риска превышает допустимый. Типичный пример передачи рисков – страхование.

Выбор методов управления риском можно рассматривать как проблему оптимизации в условиях ограничений. Критерии выбора могут быть различными, включая финансово-экономические критерии (обеспечение эффективности). Однако при принятии решения о том, какие методы следует использовать, нельзя все сводить к экономической отдаче. Важно учитывать и другие критерии, например, технические (отражающие технологические возможности снижения риска) или социальные (сведение риска к уровню, приемлемому для общества).

Подход к определению приемлемостиконкретных факторов риска предполагает рассмотрение нижеследующих аспектов:

a) Управленческий фактор . Не противоречит ли данный риск политике и стандартам организации в области безопасности?

б) Фактор финансовой возможности . Не выходит ли характер риска за рамки рентабельного решения?

в) Юридический фактор . Не противоречит ли данный риск действующим стандартам регламентирующего полномочного органа и возможностям в сфере обеспечения исполнения?

г) Культурологический фактор . Как персонал организации и другие участники отнесутся к данному риску?

д) Рыночный фактор . Будут ли конкурентоспособность и благосостояние организации в сравнении с другими компаниями поставлены под угрозу из-за непринятия мер по уменьшению или устранению данного риска?

е) Политический фактор . Придется ли организации заплатить политическую цену в связи с непринятием мер по уменьшению или устранению данного риска?

ж) Общественный фактор . Насколько большое влияние окажут СМИ или особо заинтересованные группы на общественное мнение в связи с данным риском?

Для управления рисками надо учитывать что:

Система управления рисками является частью общего менеджмента организации;

Особенности управления рисками требуют специализированных знаний при принятии решений для их управления;

При управлении риском необходимо учитывать имеющиеся внешние и внутренние ограничения организации;

В отношении всех рисков должна проводиться единая политика, что требует комплексного и одновременного управления всеми рисками организации;

Процесс управления рисками носит непрерывный динамический характер.

Более подробный разбор действий по управлению рисками требует отдельной статьи, как и количественный анализ рисков.