Управління ризиками підприємства практичною частиною. Побудова систем управління ризиками

В епоху економічного та фінансової кризиуправління ризиками є найбільш актуальною проблемою, що постає перед російськими промисловими компаніями. Процеси глобалізації стають ще одним джерелом економічних ризиків, тому використання основ ризик-менеджменту в управлінні сприятиме досягненню цілей та завдань хімічних компаній, хоча і, безумовно, не зведе ступінь ймовірності появи різноманітних ризиків до нульової позначки.

Впровадження системи ризик-менеджменту на підприємствах дає можливість:

• виявити можливі ризики на всіх етапах діяльності;
• спрогнозувати, зіставити і проаналізувати ризики, що виникають;
• розробити необхідну стратегію управління та комплекс прийняття рішень щодо мінімізації та усунення ризиків;
• створити умови, необхідні реалізації розроблених заходів;
• проводити моніторинг роботи системи управління ризиковими ситуаціями;
• аналізувати та контролювати отримані результати.

До особливостей ризик-менеджменту можна віднести: необхідність наявності у керівництва компаніями випереджального мислення, інтуїції та передбачення ситуації; можливість формалізації системи управління ризиками; здатність швидкого реагування та виявлення шляхів удосконалення функціонування організації, скорочення ступеня ймовірності небажаного перебігу подій.

Комплексна система управління ризиками ERM (Enterprise Risk Management) у багатьох зарубіжних компаніях, наприклад, США, використовується вже досить широко, оскільки господарі великих світових компаній вже на практиці переконалися, що старі методи управління не відповідають сучасним ринковим умовам і не в змозі забезпечувати успішний розвиток їхнього бізнесу.

Застосування ризик-менеджменту передбачає чіткий розподіл відповідальності та повноважень між усіма структурними підрозділами. У функції вищого керівництва входить призначення відповідальних виконання необхідних процедур управління ризиками всіх рівнях. Такі рішення мають відповідати стратегічним цілямта завданням компанії та не порушувати умови чинного законодавства. При цьому слід правильно розподілити серед виконавців захід з виявлення ризиків і функції контролю за ризиковою ситуацією.

Управління ризиками як ключовий інструмент, спрямований на підвищення ефективності діяльності

Управління ризиками є одним із ключових інструментів, спрямованих на підвищення ефективності програм діяльності керівників підприємства, яку вони можуть використати для зниження вартості життєвого циклупродукції та пом'якшити чи уникнути потенційних проблем, які можуть перешкодити успіху діяльності підприємства.

Досягнення цілей підприємства вимагає конкретних уявлень про основний вид діяльності, технології виробництва, а також вивчення основних видів ризиків. Попередження ризиків та зниження втрат від впливу призводить до сталого розвитку підприємства. Процес, у якому діяльність підприємства спрямовується і координується з погляду ефективності управління ризиком і є ризик-менеджмент. Управління ризиками є виявлення втрат, з якими організація зіштовхується у процесі основного виду діяльності та ступеня їх впливу, і вибору найбільш відповідного методу для управління кожним окремим видом ризику.

В іншому уявленні управління ризиками являє собою систематичний процес, при якому ризики оцінюються і аналізуються для зменшення або усунення їх наслідків, а так само для досягнення цілей.

На основі вищесказаного можна дійти висновку, що управління ризиками для забезпечення життєздатності та ефективності діяльності підприємства є циклічним і безперервним процесом, який координує та спрямовує основні види діяльності. Це доцільно здійснювати за допомогою виявлення, контролю та зниження впливу всіх видів ризиків, включаючи моніторинг, контакти та консультації, спрямовані на задоволення потреб населення, без шкоди можливості майбутніх поколінь задовольняти свої власні потреби. Оцінка ризику призводить до стабільності діяльності підприємства, що сприяє його сталому розвитку. Управління ризиками - внесок у сталий розвиток, є істотним фактором у підтримці та підвищення стабільної діяльності підприємства. Активний ризик-менеджмент має вирішальне значення для процесу управління у напрямку підтвердження, що ризики обробляються на відповідному рівні.

Планування та здійснення управління ризиками включає наступні етапи:

• управління ризиками;
• визначення ризиків та ступеня їх впливу на бізнес-процеси;
• застосування якісного та кількісного аналізу ризиків;
• розробка та виконання планів реагування на ризики та їх реалізацію;
• здійснення моніторингу ризиків та процесів управління;
• взаємозв'язок між управлінням ризиками та результатами діяльності;
• оцінка загального процесууправління ризиками.

Методологія (програма) з безперервного управління ризиками

З метою сприяння діяльності з управління ризиками підприємству необхідно розробити методологію (програму) із безперервного управління ризиками (МНУР). МНУР є теоретично значущою програмою, спрямованою на розробку механізмів управління проектами з передовою практикою процесів, методів та інструментів управління ризиками підприємства. Вона забезпечує умови для активного прийняття рішень, постійної оцінки ризиків, визначення ступеня значущості та рівня впливу ризиків на управлінські рішення та здійснення стратегії для боротьби з ними. Крім того, може бути досягнуто прогресу в масштабах проекту, бюджету підприємства, термінах його реалізації тощо. Малюнок 1 наочно ілюструє методологію безперервного процесу управління ризиками.

Мал. 1. Безперервний процес управління ризиками

Процес управління показниками виступає як допоміжний інструмент отримання інформації, необхідної для механізму ризик-менеджменту, що розробляється. Несприятливі тенденції мають бути проаналізовані та дано оцінку їхнього впливу на даний механізм. Відповідні дії механізму управління мають бути прийняті для тих сфер діяльності, які визначені як базові у бізнес-процесах підприємства. Коригувальні дії можуть включати перерозподіл ресурсів (засобів, персоналу та зміну графіка виробництва) або активацію запланованої стратегії пом'якшення наслідків впливу ризиків. Тяжкі випадки, несприятливі тенденції та основні показники можуть також враховуватися при використанні даного механізму.

Важливо, що цей механізм наголошує на необхідності переоцінки виявлених ризиків, що систематично впливають на діяльність підприємства. Оскільки система проходить через життєвий цикл розробки, у цьому випадку більша частинаінформація стане доступною для оцінки ступеня ризику. Якщо величина ризику значно змінюється, підходи до його обробки повинні бути скориговані.

В цілому такий прогресивний підхід до управління ризиками має вирішальне значення для всебічного процесу управління і гарантує, що показники ризику обробляються ефективно і на відповідному рівні.

Розробка програми управління ризиками для підприємства

Розглянемо політику управління ризиками, яку слід застосовувати для підприємства. Розроблений механізм (програма) має бути спрямований на ефективне та безперервне управління ризиками. Таким чином, рання, точна та безперервна ідентифікація та оцінка ризиків заохочується, а створення інформаційно прозорої звітності щодо ризиків, планування заходів щодо зменшення та запобігання зміні зовнішніх та внутрішніх умов чинитиме при цьому позитивний вплив на програму.

Цей механізм, включаючи взаємовідносини з контрагентами та підрядниками, повинен виконувати функції щодо ідентифікації ризиків та їх моніторингу. Для його реалізації необхідна наявність певного плану як набору керівних документів, розроблених для конкретних сфер діяльності. Цей план встановлює керівні засади для реалізації МНУР у певному часовому інтервалі. Він не впливає на здійснення інших видів діяльності всього підприємства, але скоріше може забезпечити керівництву лідерство у сфері управління ризиками.

Процес управління ризиками повинен відповідати низці вимог: він має бути гнучким, ініціативним, а також повинен працювати у напрямку забезпечення умов ефективного прийняття рішень. Управління ризиками впливатиме на ризики шляхом:

• заохочення виявлення ризиків;
• декриміналізації;
• визначення активних ризиків (постійна оцінка того, що може піти негаразд);
• виявлення можливостей (постійно оцінюючи ймовірність сприятливих чи своєчасних випадків);
• оцінки ймовірності виникнення та тяжкості впливу кожного ідентифікованого ризику;
• визначення відповідних напрямів дій для зниження можливого значного впливу ризиків на підприємство;
• розроблення планів дій чи кроків для нейтралізації впливу будь-якого ризику, що потребує пом'якшення;
• ведення безперервного спостереження за виникненням ризиків із незначним ступенем впливу в даний час, що може згодом змінитись;
• виробництва та поширення достовірної та своєчасної інформації;
• сприяння взаємозв'язку між усіма зацікавленими сторонами програми.

Процес управління ризиками буде здійснюватися на гнучкій основі з огляду на обставини виникнення кожного ризику. Основна стратегія управління ризиками покликана визначити найважливіші галузі ризикових подій, як технічних, так і нетехнічних, і заздалегідь вжити необхідних заходів, щоб впоратися з ними, перш ніж вони вплинуть на підприємство, викликаючи серйозні витрати, знижуючи якість продукції або продуктивність.

Розглянемо детальніше функціональні елементи, що є складовими процесу управління ризиками: ідентифікація (виявлення), аналіз, планування та реагування, а також моніторинг та управління. Кожен функціональний елемент розглянемо нижче.

1. Ідентифікація

• Огляд даних (тобто освоєний обсяг, аналіз критичного шляху, складання комплексного графіка, аналіз Монте-Карло, бюджетування, дефектний аналіз та аналіз тенденцій тощо);
• розгляд представлених форм ідентифікації ризиків;
• Проведення та оцінка ризику з використанням мозкового штурму, індивідуальної чи групової експертної оцінки
• Проведення незалежної оцінкивиявлених ризиків
• Введіть ризики до реєстру ризиків

1. Ідентифікація ризику / аналіз інструментів та методів, які будуть використані, включають:

• Методи інтерв'ю для визначення ризику
• Аналіз дерева відмов
• Історичні дані
• Здобуті уроки
• Облік ризику – контрольний перелік
• Індивідуальне чи групове судження експертів
• Детальний аналіз структури декомпозиції робіт, вивчення ресурсів та складання графіка

1. Аналіз

• Проведення оцінки ймовірності – кожному ризику буде надано високий, середній або низький рівень ймовірності виникнення
• Створення категорій ризику – виявлені ризики мають бути пов'язані з однією або декількома з наступних категорій ризику (наприклад, витрати, терміни, технічні, програмні, процесні тощо)
• Оцінити вплив ризиків – оцінити вплив кожного ризику залежно від виявлених категорій ризику
• Визначення тяжкості ризику – призначити ймовірність та вплив на рейтинг у кожній з категорій ризику
• Визначити терміни, коли ризикова подія, ймовірно, станеться

1. Планування та реагування

• Пріоритетів ризиків
• Аналіз ризиків
• Призначити відповідальну особу за виникнення ризику
• Визначити відповідну стратегію управління ризиками
• Розробити відповідний план реагування на ризики
• Скласти огляд пріоритетів та визначити його рівень у звітності

1. Спостереження та управління

• Визначити формати звітності
• Визначити форму огляду та частоту виникнення для всіх класів ризиків
• Звіт про ризики на основі тригерів та категорій
• Проведення оцінки ризику
• Подання щомісячних доповідей щодо ризиків

Для ефективного ризик-менеджменту на підприємстві вважаємо за доцільне створення відділу управління ризиками. Основні обов'язки цієї структурної одиниці, у тому числі для персоналу та інших користувачів (включаючи співробітників, консультантів та підрядників), з метою успішної реалізації стратегії управління ризиками та процесів наведено у табл. 1.

Таблиця 1 - Відділ управління ризиками ролі та обов'язки

Ролі	Покладені обов'язки
Директор програми (ДП)	нагляд за ризиками діяльності управління. Моніторинг ризиків та планів реагування на ризики. Затвердження рішення щодо фінансування планів реагування на ризики. Моніторинг управлінських рішень.
Менеджер проектів	надання допомоги у контролі ризику діяльності управління Надання допомоги у створенні організаційних повноважень всім заходів з управління ризиками. Своєчасне реагування ризик фінансування.
Службовець	сприяння здійснення управління ризиками (службовець не відповідає за визначення ризиків, чи успіх індивідуальних планів реагування на ризики). Необхідність заохочення активної позиції щодо прийняття рішень щодо відповідних заходів реагування на ризики для «власників» ризиків і менеджерів відділів. Адміністрація та підтримка прихильності зацікавлених сторін, процес управління ризиком Забезпечення регулярної координації та обміну інформацією щодо ризику між усіма зацікавленими сторонами, Управління ризиками, які перебувають у зареєстрованому реєстрі ризиків (базі даних). Розвиток знань персоналу та підрядників у галузі діяльності з управління ризиками.
Секретар	функції секретаря виконує службовець відділу ризиків або чергуються між усіма співробітниками. Функції включають: Планування та координація зустрічей; Підготовка порядку денного засідання, пакети оцінки ризику та протоколи засідань. Отримання та відстеження статусу запропонованих видів ризику. Виконання початкової оцінки запропонованих видів ризику визначення найбільш важливого. Експерт предметної галузі аналізу ризику на прохання голови ЦД. Сприяння аналізу членами Ради Директорів, які прийматимуть рішення про те, чи необхідне зниження ризиків. Регулярна координація та комунікація ризику обміну інформацією з усіма заінтересованими сторонами,
Директор відділу (ДО)	призначення власників ризиків у їх зоні відповідальності та/або компетенції. Активне заохочення співробітників Відстеження інтеграції зусиль відповідальних осіб щодо управління ризиками у своїх зонах відповідальності. Вибір та затвердження стратегії реагування на ризики. Це включає затвердження ресурсів (наприклад, ризик власника) для подальшого аналізу ризиків та / або складання більш детального плану реагування на ризики в разі потреби. Твердження всіх завдань. Призначення ресурсів для заходів у відповідь з управління ризиком, які у детальному плані.
Індивідуальний член програми Офісу управління (ІПП)	визначення ризиків. Доступ до даних управління ризиками Виявлення можливих ризиків за даними з використанням стандартної форми ідентифікації за необхідності Складання та виконання плану реагування на ризики Визначення часу та всіх витрат, пов'язаних з реалізацією плану реагування на ризики
Власник ризику / Відповідальна особа	відвідування засідань відділу управління ризиками. Огляд та/або надання відповідних даних, наприклад, аналіз критичного шляху, інструменти підтримки управління проектами/даних, аналіз дефектів, аудит, та можливості виникнення несприятливих тенденцій Участь у розробці планів реагування Звіт про статус ризиків та ефективність планів реагування на ризики Робота з визначення засобів реагування на ризики шляхом будь-якого додаткового чи залишкового ризику.
Комплексна бригада (КБ)	виявлення та надання інформації про ризики, які можуть виникнути внаслідок діяльності КБ. Участь у плануванні будь-якого ризику відповідно до цієї програми. Таке планування вимагає узгодження з відділом управління ризиками, які, діючи як керівництво, можуть сприяти придбання ресурсів для реагування на ризики. Доповідь про хід та результати реагування на ризики.
Управління якістю	здійснення контролю та огляд РКМ при оновленні або зміні плану Обов'язок підтримувати якість практики складання документації та процесів управління ризиками

Функції управління ризиками полягають у організації взаємодії з існуючими підрозділами організаційної структури. ІСЦ формуються для функціональних областей, які мають вирішальне значення для успішної реалізації поставлених завдань. Усі функціональні відділи або бізнес-процеси, не охоплені КБ, оцінюються та розглядаються ДП, ПМ, та службовцям для забезпечення адекватної поведінки щодо появи ризику. Ідентифікація ризиків є процес визначення того, які події можуть вплинути на діяльність підприємства, та документування їх характеристик. Важливо, що ідентифікація ризику є процесом, що повторюється. Перша ітерація є попередньою оцінкою та перевіркою щодо ризиків команди, при необхідності, з ідентифікатором ризику. Друга ітерація включає презентацію, перегляд і обговорення. Процес управління ризиками включає три окремих етапи за характеристикою ризиків: виявлення, оцінка та коригування та підтвердження.

Графічне зображення процесу ідентифікації ризиків подано на рис. 2.

Мал. 2. Структурна схемаалгоритму ідентифікації ризику

В результаті його впровадження може бути розроблений комплекс заходів, що дозволяють оцінити операційні ризики підприємства, інтегральний ризик, кількісна оцінка якого ґрунтується на комплексному аналізіфінансової та бухгалтерської звітності, та проведення оцінки інтегрального ризику на основі всіх рівнів відповідальності підприємства.

Висновок

Управління ризиками на хімічних підприємствах необхідно здійснювати в рамках системного та процесного підходів з урахуванням специфіки галузі з використанням сучасних ефективних методів управління та організацій виробництва, а також з використанням інструментів ризик-менеджменту. Система ризик-менеджменту діяльності хімічного підприємстваповинна обов'язково враховувати вимоги безпеки, встановлені державними органами влади, та забезпечувати безпеку та збереження здоров'я персоналу, пов'язаного з небезпечним технологічним об'єктом. З метою ефективного ризик-менеджменту підприємства необхідна система управління інтегральним ризиком, яка полягає у комплексному підході до оцінки максимальної кількості факторів ризику діяльності підприємства, що здійснюється в умовах динамічного економічного середовища. Автор вважає, що розробка вищеописаного комплексу заходів супроводжуватиме підвищення рівня управління та оцінки ризиків у промислових організаціях.

Сучасний діловий світдинамічний. Після двох років міжчасу (2014-2015 рр..) Поступово проступають риси нової реальності для перспектив розвитку бізнесу в Росії. В умовах стисненого ринку та слабкого рубля підприємства змушені формувати і всіляко розвивати свій експортний потенціал, що вимагатиме додаткової перебудови менеджменту. У зв'язку з цим система управління ризиками, яку так чи інакше доведеться створювати підприємствам, може стати ресурсом привабливості для інвесторів та фактором успіху на зовнішніх та внутрішніх ринках.

Сутність управління ризиками

Ця стаття перегукується з матеріалами статті на тему організаційних аспектів. Під управлінням ризиками пропонується розуміти сукупність цілеспрямованих процедур з виявлення, оцінки та зменшення ризику до встановлених стратегічним вибором значень, що передбачає багатоступінчастий процес реалізації. Економічною метою управління є зменшення або компенсація збитків для організації у разі несприятливих наслідків рішень.

В умовах невизначеності господарської діяльностіПідприємства управління ризиком є ​​комплексом регулювання стратегічних, тактичних, проектних і оперативно-виробничих відносин. Комплексний підхід має ряд переваг (нижче розміщено відповідну схему), і з позиції функцій управління задіюється практично весь арсенал засобів менеджменту, включаючи компоненти фінансового управління, логістика, економіка, обліку, продаж і т.д. Комплекс процедур спрямований на:

• прогнозування ризикових подій та їх ідентифікацію;
• обґрунтування ухилення від ризику;
• обґрунтування допустимості ризику;
• мінімізацію ризику із застосуванням доступної гами інструментів;
• усунення причин та наслідків ризикових подій;
• адаптацію підприємств, які вистояли у кризовий період, до нових умов господарювання;
• захист від банкрутства.

Схема демонстрації переваг комплексного підходудо управління ризиками

Невизначеність діяльності слабо корелює із масштабами діяльності. Справді, регулярний менеджмент, який вдається розгорнути на великих підприємствах, дає значну «фору» порівняно з емпіричними методами управління малому бізнесі. Але, по-перше, собівартість управління різко зростає, по-друге, саме число факторів ризику стає значно більшим. Тому з упевненістю можна стверджувати, що однією з умов успішності діяльності є виконання керівництвом бізнесу, незалежно від його розміру, антиризикових заходів. Інше питання, наскільки системним є управління ризиками?

Об'єктами управління виступають власне ризик, економічні відносини, Супутні ймовірним несприятливим подіям та ризикові інвестиції. Суб'єкти управління можна розглянути як і широкому, і у вузькому значенні слова. Із загальної позиції ними виступають усі члени колективу організації, включаючи керівників та співробітників. У вузькому значенні суб'єктами є спеціально уповноважені керівники, співробітники та підрозділи компанії. Цілі та завдання управління ризиками пов'язані з етапами розвитку бізнесу та проходження ним стадій життєвого циклу. Схема зміни складу цілей управління на етапах діяльності організації та відповідні їм завдання показані на схемі далі.

Динаміка цілей та склад завдань управління ризиками за етапами розвитку компанії

Поняття та зміст систем управління ризиками

Система управління ризиками (СУР) як сукупність взаємозалежних елементів, з одного боку, містить дві підсистеми: керуючу та керовану. Крім того, СУР виступає компонентом системи вищого рангу – загальнокорпоративного менеджменту та керується приписами стратегії організації. З іншого боку, система включає технологічний комплекс управління і комплекс організаційних засобів і структур. Зверніть увагу на схему «Будівлі СУР», наведену далі. У ній відображено основні елементи системи управління ризиками.

Схема «Будівля СУР» у взаємозв'язку технологічних та організаційних аспектів

Система управління ризиками для підприємства – це елемент механізму внутрішнього контролюта управління ризиками, що є частиною загальнокорпоративного управління, технологічним засобом та інструментами, що забезпечують ефективність функціонування ризик-менеджменту. Ця система забезпечує організаційні передумови, принципи та структури для проектування, впровадження та вдосконалення бізнес-процесів управління ризиками організації. Таким чином, СУР створює інфраструктуру для ризик-менеджменту на регулярній основі.

Забезпечення мінімізації рівня невизначеності щодо досяжності поставлених перед керівництвом завдань, розробка та практичний розвиток процесів управління ризиками є головною метою СУР. Під зазначеними завданнями розглядаються результати, що підлягають досягненню відповідно до стратегії розвитку, у програмах тактичного та операційного рівнів. СУР служить регламентованому управлінню оціненими ризиками, і навіть підтримці лише на рівні кращого прийнятного ризику інтегрального ризику підприємства. Схема взаємозв'язку управління інтегральним ризиком із зацікавленими сторонами розміщена нижче.

Схема врегулювання конфлікту провідних осіб бізнесу через керування інтегральним ризиком

Система ризик-менеджменту, особливо у великих компаніях, називається корпоративною системою управління ризиками (КСУР). Крім простого розширення абревіатури, це, як правило, тягне за собою підвищення вимог до рівня регламентації діяльності в рамках системи. З позиції вирішення основних завдань у КСУР послідовно виконуються такі етапи.

1. Діагностика СУР лише на рівні одиниць бізнесу та всієї компанії.
2. Розробка основних структур КСУР (організаційної, інформаційної, фінансової тощо).
3. Створення регламентаційного та методологічного забезпечення КСУР.
4. Структуризація баз даних щодо виявлених ризиків і ризикових подій, що відбулися.
5. Розробка механізмів моніторингу і звітності щодо подій.
6. Виявлення, ідентифікація та оцінка ризиків, складання плану щодо їх мінімізації та компенсації.
7. Формування картки ризиків.
8. Інтеграція процедури актуалізації карти у процес бізнес-планування.
9. Аналіз та оцінка фактів реагування на ризикові події.

Специфіка стандартизації управління ризиками

Системи управління ризиками на вітчизняних підприємствах будуються на основі досить слабко адаптованих до наших реалій західних стандартів. Я не розглядаю тут досвід банків та страхових компаній. Звісно ж, що у цьому секторі економіки точку неповернення пройдено і темпи розвитку ризик-менеджменту і СУР, які їх підтримують, можна вважати задовільними. Цікавить, на що можуть спертися російські компанії, в першу чергу, виробничого сектора, щоби досить оперативно наростити свій потенціал управління ризиками? Для цього потрібно торкнутися історії розвитку системного підходу до ризик-менеджменту у світі та нашій державі.

Схема світової історії розвитку стандартів у галузі управління ризиками

Склад діючих національних та міжнародних стандартів у галузі ризик-менеджменту

Вище представлені схема історії стандартизації та склад чинних стандартів у галузі ризик-менеджменту у світі. Очевидно, що для того щоб російське підприємствозадовольняло запитам інвесторів і викликало довіру на міжнародній арені, підхід до побудови КСУР має бути принаймні близьким до світових стандартів. І щоб задовольнити вимоги біржових торгових майданчиків, міжнародного та російського корпоративного законодавства, сама система має бути прозорою і зрозумілою для компетентної зацікавленої особи.

Модель управління ризиками COSO ERM не є стандартом і є глибокою методологічною розробкою. Тому куб COSO важко оминути і не акцентувати його основні постулати. Нижче представлені дві схеми, що дають оглядову картину цієї концепції. У моделі:

• визначено основні поняття системи внутрішнього контролю;
• докладно описано основні компоненти процесу управління ризиками;
• представлена ​​інтегрована модель управління ризиками у кубічній візуальній формі;
• вироблено принципи цієї системи управління;
• сформульовані функції та обов'язки учасників процесу управління ризиками;
• описаний власне процес управління;
• надано рекомендації зовнішнім та внутрішнім зацікавленим сторонам у забезпеченні успішного функціонування СУР у компаніях.

Основні компоненти моделі управління ризиками COSO ERM

Компанія завжди залишається віч-на-віч зі своїми ризиками і на внутрішніх рубежах займає оборону від погроз та наслідків їх втілення. Регулятивні органи також займають своє місце на далеких підступах до фронту бойових дій. І підтримка регуляторів, безперечно, потрібна бізнесу. Інша річ, що вітчизняні стандарти є «калькою» із західних аналогів. При цьому треба розуміти, що реальна практика загальної маси фірм у розвинених країнах пішла далеко вперед з більш тривалої історії та іншого рівня управлінської культури. Проте, як базису ресурси, що надаються регуляторами, корисні для старту впровадження КСУР.

Схема складу регуляторів, що визначають вимоги до СУР

Алгоритм побудови КСУР у компанії

Ми з вами пам'ятаємо аксіому, що менеджмент та його компоненти знаходяться у зв'язку зі стратегією компанії. Вона визначає принципи управлінської діяльностіта основні акцентні точки. Специфіка управління ризиками полягає в тому, що локальна стратегія роботи з ризиками зазнає серйозного коригування в середині процесу управління. Для побудови СУР важливий досвід компанії практичному застосуванніфінансово-економічної теорії, податкового та цивільного права, зовнішніх нормативних активів та стандартів.

Внутрішні та зовнішні опори побудови СУР у компанії

Побудова системи управління ризиками за моделлю, що пропонується нижче, заснована на досвіді російських компаній з орієнтиром на методику COSO. Ця модель передбачає такі етапи алгоритму.

1. Аналіз середовища. Насамперед аналізують елементи довкілля (діяльність ЦБ РФ, Держдуми, Мінфіну, ФНС тощо.), підприємницьке середовище, кон'юнктуру ринку, ресурси підприємницької діяльності. Усе це створює зовнішні чинники ризику.
2. Встановлення замовника процесів управління ризиками. Від цього залежить успіх застосування КСУР. Дуже часто в російських компаніяхзамовником виступає фінансова служба, що з домінуючої роллю фінансових ризиків функціонування підприємства. Замовником у ряді випадків виступає генеральний директор, особливо цінно, якщо його починання підтримуються позицією основних акціонерів.
3. Визначення організаційної структури керуючої підсистеми. Система може керуватися спеціально виділеним спеціалістом або керівником відокремленого підрозділу, який координує різні напрями: ризикових вкладень, страхових операцій, венчурних інвестицій. Така організаційна побудова має назву концентрованої моделі. Другим варіантом організації СУР може бути розподілена модель управління ризиками.
4. Розробка документації системи, що регламентує: політики управління ризиками, положення (концепції) з управління ризиками, декларації про ризики. Політика служить основним документом КСУР, вона знаходиться в загальному доступіна корпоративному порталі
5. Розробка та коригування корпоративної картки ризиків. Тут циклічно реалізуються заходи щодо виявлення, ідентифікації та оцінки ризиків компанії.
6. Вироблення стратегії управління ризиками. У стратегії, крім принципів вибору методів роботи з ризиками, механізмів їх фінансування, особливе місце посідають показники ефективності СУР та розподіл зон відповідальності між керуючою компанієюта одиницями бізнесу.
7. Власне реалізація програми мінімізації та компенсації ризиків.
8. Розробка процесу оперативного регулювання ризиків.
9. Регулярний аудит КСУР.
10. Впровадження процедур інформування про зміни до КСУР.
11. Створення та розвиток систем контролю та моніторингу.
12. Впровадження процедур збереження та архівування інформації, що генерується в системі.

Принципи реалізації СУР

Принципи функціонування СУР у компанії визначають також процеси її впровадження та розвитку. Ці принципи підлягають дотриманню керівниками, відповідальними за виконання процедур системи фахівцями та всіма співробітниками компанії.

1. Принцип орієнтації цілі. Цілі прописані у стратегічних документах компанії: у стратегіях розвитку, плані стратегічних заходів, корпоративних картах, бізнес-планах.
2. Принцип балансування ризиків та прибутку. СУР має сприяти балансу між ризиком та прибутковістю (прибутковістю) бізнесу з урахуванням вимог законодавчих актів та положень внутрішніх регламентів.
3. Принцип обліку невизначеності. Невизначеність присутня в будь-якій бізнес-діяльності і є невід'ємною частиною рішень, що приймаються в компанії. СУР служить систематизації відомостей про джерела (фактори) невизначеності та сприяє її зниженню.
4. Принцип системності. Системний підхід дозволяє вчасно та повноцінно виявити, ідентифікувати та оцінити ризики, знизити їх негативні наслідки або компенсувати вплив на результати діяльності.
5. Принцип якісної інформації. Для функціонування СУР потрібна своєчасна, безпечна та точна інформація. При прийнятті рішень, проте, потрібно враховувати обмеження та допущення джерел відомостей, можливу суб'єктивність позиції експертів та особливості методів оцінки та моделювання ризикових ситуацій, що використовуються.
6. Принцип закріплення відповідальності управління ризиками. Запроваджується поняття «власник ризику», цей статус надається одному з керівників компанії. Йому надається відповідальність за відповідні процедури управління в межах наданих повноважень та функціонального складу.
7. Принцип ефективності. СУР повинна забезпечувати розумне та економічно обґрунтоване поєднання результативності управління та витрат на його організацію та виробництво.
8. Принцип безперервності. СУР функціонує за умов регулярності (циклічності) основних процесів та його безперервності. Процеси системи беруть початок у момент розробки стратегії компанії та охоплюють усі сфери її діяльності.
9. Принцип інтеграції Система прийняття рішень на всіх рівнях управління має включати до свого складу предметну сферу СУР. Рішення виробляються та затверджуються з урахуванням обставин та ймовірності виникнення несприятливих наслідків, пов'язаних з їх прийняттям.
10. Принцип розширеності. СУР передбачає виявлення, оцінку та врегулювання всіх можливих загроз діяльності, не обмежуючись лише фінансовими та страхованими ризиками. За трьома останніми принципами далі представлені схеми їх основних елементів.

Склад процедур принципу безперервності СУР

Схема основних елементів принципу розширеності СУР

Оцінка компанії щодо управління ризиками

Що робити компанії, якщо вона тільки замислюється про впровадження СУР або якщо елементи системи вже присутні, але незрозуміло, як і в якому напрямку рухатися далі? Фахівці рекомендують у такому разі виконати аналіз системи управління ризиками на підприємстві з метою визначити її сильні та слабкі сторонита шляхи подальшого розвитку.

Діючим та потенційним зацікавленим сторонам у діяльності компанії та в інвестуванні в неї дуже корисно було б дізнатися про реальний стан справ із позиції регулярного ризик-менеджменту. Консалтингова група KPMG у 2015 році проводила дослідження «Практика управління ризиками в Росії», в якому до 48 респондентів звернулися з питанням проведення діагностики СУР. Результати відповідей подано на діаграмі далі.

Результати опитування 48 компаній про діагностику СУР.

Зниження рівня їх впливу представляють пріоритетне напрям менеджменту організації за умов впливу різноманітних причин працювати підприємства.

Принципи системи управління ризиками

Вибудовування системи для управління загрозливими та проблемними ситуаціями ґрунтується на деяких принципах:

1. Комплексності, за якої передбачається взаємодія всіх підрозділів підприємства для визначення та оцінки загроз за видами та напрямками діяльності.
2. Безперервності. Постійне спостереження та контролю ризиків важливі в умовах змін ситуацій та умов роботи в організації, появи нових типів загроз, щодо яких потрібні контроль та аналіз розвитку.
3. Інтеграція. Оцінка інтегрального ризику забезпечує виважену оцінку впливу комерційну діяльністьповного набору потенційних ризиків із урахуванням їх взаємозв'язків (зміна вартості товару, проблеми з контрагентами, податкові заборони, техногенні аварії).

Прийоми та методи управління

Методи управління ризиками відрізняються розмаїттям, зумовленим численними варіантами ведення підприємницької діяльності, та їх можна об'єднати у кілька однорідних груп.

Прийомами та засобами для вирішення проблемних ситуацій, що застосовуються на підприємстві, вважаються методи:

1. Уникнення ризику, при якому має місце відмова від заходів та процесів, які можуть стати причиною суттєвіших проблем (реалізація проблемного активу, відхід з ринку, відмова від роботи в проекті з незрозумілим результатом). Консервативний метод немає широкої затребуваності, оскільки у результаті виходить втрата вигоди через відмовитися від виконання певної діяльності.
2. Утримання ризику, пов'язані з самострахуванням (переведенням він ризику) шляхом створення резервів покриття потенційних втрат (збитків).
3. Передачі ризику у формі:
   • аутсорсингу (передачі компанією функцій непрофільного типу стороннім організаціям), що дозволяє знизити рівень проблеми за рахунок зменшення витрат за переданими видами робіт та підвищити ефективність робіт у цілому;
   • страхування, за якого укладаються договори зі страховими організаціями, що покривають ризики за рахунок виплати відшкодування за страхової ситуації;
   • або страхування від несприятливого коливання стану над ринком як зазначення у договорі жорстких критеріїв по проведеній угоді (за ціною продукцію, курсу придбання валюти).
4. Зменшення ризику. Підприємство не уникає загрозливої ​​ситуації, а перебуває у зоні її дії та намагається впливати на її купірування, використовуючи диверсифікацію діяльності, формування провізій (резервів), встановлення обмежень (за виробничими циклами).

Виявлені проблеми аналізуються з кількісних та якісних позицій за шансами на їх появу та величиною потенційної шкоди. Після чого визначається ступінь толерантності для організації, тобто максимальний розміршкоди (найбільший ризик), який може понести підприємство в конкретний момент. З розвитком організації та залежно від її стратегічних напрямів зазначений показник слід постійно переглядати.

Вибираючи спосіб, спрямований на зниження ступеня небезпеки, важливо витримувати оптимальне співвідношення між граничними витратами для реалізації ідеї та їх відповідністю граничної вигідності. Насправді частіше дотримуються критерію найменших витрат зниження рівня загрози до прийнятного показника.

Увага!Інструменти, що застосовуються під час управління ризиками, мають різну ефективність. Тому практично використовують комбінації зазначених інструментів, віддаючи перевагу вигіднішим у кожен конкретний момент діяльності.

Управління ризиками для підприємства

Визначаючи конкретний напрямок та способи для вирішення проблеми, підприємство має дотримуватись таких умов:

• управління ризиками має поєднуватись з корпоративною стратегією, прийнятою в організації;
• для вирішення проблеми небезпечні дії в межах, що перевищують розмір власного капіталу;
• нерозумно наражати на загрозу багато заради сумнівного виграшу в незначному;
• важливим є ретельний аналіз для передбачання можливих наслідків проблеми;
• прийнятий варіант має бути економічно обґрунтованим, заснованим на достовірній інформації та не надає негативного впливу на підсумкові показники господарського функціонування підприємства;
• Рішення, що приймаються, повинні ґрунтуватися на обліку об'єктивних показників сфери, де ведеться діяльність підприємства.

Управління ризиками починається із з'ясування цілей. Для цього використовуються методи, що поєднують прогнозування можливостей та потреб організації та аналіз ринку, кон'юнктури, планів розвитку бізнесу.

На основі отриманих відомостей розробляються економіко-математичні моделі функціонування організації, проводиться аналіз отриманих статистичних даних щодо якісних та кількісних параметрів. На кінцевому етапі в ході зіставлення дієвості різних варіантів розвитку та методів дії вибирається оптимальний набір заходів для управління ризиками.

Важливо!Підсумкові показники, що формуються на певному етапі дослідження та управління, використовуються як початкова інформація для наступних аналогічних процедур, утворюючи безперервну і поступальну систему прийняття рішень. Подібна організація процесу дозволяє своєчасно коригувати комплекс застосовуваних методів на проблеми, забезпечуючи цим максимальний ефект у досягненні виробничих цілей організації.

Служба ризик-менеджменту для підприємства

У початковий період доповнення структури організації системою з управління ризиками включає створення підрозділу ризик-менеджменту, виявлення його місця в організаційній структурі підприємства, обов'язків та прав працівників.

В якості основних функцій зазначеного підрозділу в організації слід виділити:

• визначення та аналіз типу загрози, оцінку її ймовірності та розмірів;
• розробку та впровадження заходів для запобігання та мінімізації ризиків;
• вироблення механізмів ліквідації наслідків (збитків) та відновлення підприємства (кризове регулювання).

Отримуючи необхідну для аналізу інформацію про поточний стан та минулі періоди роботи, служба ризик-менеджменту проводить реальну оцінку динаміки показників роботи підприємства при постійному впливі різного видуфакторів усередині та ззовні (економічних, політичних).

У ході аналізу визначаються потенційні зони ризиків, що супроводжують роботи в організації, прогнозуються потенційні вигоди та негативні зміни від впливу виявлених проблемних факторів.

Використання конкретного методу аналізу пов'язані з низкою чинників:

• для кожного типу аналізованого ризику дієвими є певні методи аналізу та особливості їх проведення;
• Значна роль аналізі відводиться величині та якості вихідних показників (даних);
• для результатів аналізу надзвичайно важливим є облік динаміки саме показників, що впливають на ступінь загрози;
• вибір методу для ведення аналізу повинен проводитися з урахуванням доступності минулих періодів за даними і дальності періоду прогнозування показників, що діють на зміни ризику;
• мають значення елемент терміновості та технічні умови для виконання аналізу;
• повинні враховуватися вказівки контролюючих органів держави щодо формування звітних відомостей щодо ризиків.

Підсумком різнобічного аналізу є ймовірнісний прогноз ринкової кон'юнктури з урахуванням виникнення низки ризиків.

Продовженням аналітичної роботи відповідного підрозділу виступає створення програми заходів та процедур з управління ймовірнісними загрозами, яка враховує:

• ймовірність та суму потенційної шкоди;
• наявні та запропоновані службою механізми зниження загрози та їх ефективність;
• практичну можливість щодо реального виконання заходів з урахуванням наявного ліміту ресурсів;
• відповідність прийнятих до впровадження заходів чинним нормативним актам та планам щодо розвитку підприємства.

Підготовлена ​​програма в обов'язковому порядку проходить затвердження керівництвом компанії та враховується під час підготовки фінансових та виробничих планів організації.

Важливо!При реалізації затверджених заходів підрозділ ризик-менеджменту має проводити безперервний аналіз ефективності заходів, що виконуються, а при необхідності використовувати заходи для коригування процедур та мінімізації загроз.

При виконанні затвердженого комплексу заходів слід накопичувати всю інформацію про недоліки та збої у програмі, що виникають у ході роботи, з передачею у службу менеджменту. Даний підхід на основі використання нової інформації, що виникає, забезпечує розробку наступних програм зі зменшення загроз на більш високому якісному рівні.

Результат управління ризиками – це гарантія якості вашої продукції, дотримання нормативних вимог, отримання стабільного прибутку, а отже – гарантія нашої стабільності.

Управління ризиками виникає за потреби у прийнятті складних рішень. Оцінювати ризики необхідно на етапах розробки продукту, при вивченні доцільності внесення змін, при розслідуванні відхилень, для організації робочого простору або при прийнятті рішення щодо можливості поєднання схеми виробництва різних препаратів тощо, тобто там, де є проблема вибору з декількох варіантів немає однозначних нормативних вимог.

Процес управління ризиками – це джерело вимог. Правила – це програма мінімізації відомих ризиків, пов'язаних із виробництвом. Запобігання перехресному забрудненню, переплутуванню або підміні, правила гігієни та допуску персоналу до самостійної роботи, вибір стратегії контролю якості та підтримка системи якості – все це лише кілька класичних прикладів з галузі управління ризиками.

Багато керівників вважають, що вони бачать повну картину своїх процесів і інтуїтивно відчувають ризики для якості продукції, що випускається. Професійні, талановиті менеджери мають приголомшливу інтуїцію, тільки вона не вроджена. Її ніжно розвивати та посилювати, використовуючи методологію управління ризиками. Інтуїція – це підсвідомий аналіз різних варіантів розвитку тих чи інших подій. Хороша інтуїція – це «стихійна» оцінка ризиків у голові окремо взятої людини «що може статися?», «якщо це станеться, які будуть наслідки?» і «через це може статися»? А усвідомлене застосування процесу управління ризиками – об'єктивна корпоративна культура, що слабко залежить від суб'єктивних чинників. Більш того, це технологія, що тиражується і легко розповсюджується.

Виявлення ризиків для якості та їх оцінка власними силами не приносять результату. Результат управління ризиками полягає у виборі та реалізації стратегії контролю значимих ризиків. Завдання у прийнятті правильних, збалансованих рішень. Можливо ризикованих, але усвідомлених.

Ризики якості продукції – це ризики споживача. Безпека заснована на сучасних підходахдо управління ризиками. Єдиний спосіб забезпечити безпеку – це впровадити ефективну системууправління ризиками якості. Це є елементом відповідальності перед суспільством. Безпека означає відсутність небезпеки. Безпечний стан – це коли виробник упевнений у тому, які небезпечні події можуть статися і який вплив вони вплинуть на якість роботи, продукції і, як наслідок, на споживача. Безпека полягає не в заборонах, замках та колючому дроті, а у розробці ефективних процедур, покликаних цю безпеку забезпечити. Якщо не буде можливості запобігти небезпеці, то як мінімум виникає можливість підготуватися, заздалегідь продумати заходи щодо запобігання та подолання їх наслідків.

Небезпеки вимірюються ризиками. Ризики різняться за значимістю. Щоб зрозуміти, які ризики вимагають особливої ​​увагинеобхідно адекватно їх оцінити. Не вивчаючи природу можливих ризиків, не визначаючи обсяг відсутньої інформації, немає можливості зрозуміти, чому той чи інший ризик може реалізуватися, і, навряд чи вдасться знизити ймовірність його наступу. Ризиками потрібно керувати систематично та професійно. Це невід'ємна та необхідна компетенція будь-якого керівника будь-якого рівня на будь-якому підприємстві.

Управління ризиками – це лише помітна назва і неймовірно шкідлива технологія, яка застосовується лише «кабінетними» людьми. Персонал будь-якого підрозділу можна розділити на дві категорії: керівники та виконавці. Виконавці виконують роботи, виходячи з встановлених вимог. Керівники ж встановлюють вимоги до виконання таких робіт з урахуванням законодавчих норм, прописують алгоритми та створюють умови, надалі контролюючи якість їх виконання. Найчастіше виконавцю оцінка ризиків не потрібна. Вона потрібна керівникам. Потрібна там і тоді, де і коли вони змушені приймати важливі та складні рішення в умовах невизначеності, наприклад: немає законодавчих вимог або ці вимоги викладені без конкретних алгоритмів їх реалізації, або є кілька варіантів реалізації і при цьому немає впевненості, який з варіантів вибрати. Керівники відповідають не лише за результати своєї роботи, а й за результати роботи виконавця. Чим вище невпевненість, викликана невизначеністю, тим вища відповідальність за наслідки реалізації прийнятого рішення. На підставі того, як керівник керує ризиками, можна робити висновок про його професіоналізм. Якщо керівник вміло застосовує цю методологію, він справляє враження людини проникливої, із чудовою логікою та інтуїцією. Саме ці якості розвиває технологія управління ризиками. До того ж, такий керівник розуміє причинно-наслідковий зв'язок, що помилка виконавця часто викликана недбалістю його керівника, яка виявляється в тому, що він не до кінця оцінив усі можливі погрози.

Часто ми опиняємося в ситуаціях, коли складно чи страшно приймати рішення, коли виникає відчуття невизначеності та непередбачуваності щодо того, як наше рішення вплине на якість продукту, а значить на безпеку клієнта. І тоді може здатися, що ризики це те, що від нас не залежить. Або навпаки, самовпевнено покладатися на те, що ризик повністю виключено, але це не так. Будь-яке відхилення, збій у роботі інженерної системиабо обладнання, що надійшла претензія, сигнал - це ризик, що реалізувався. Можна не реєструвати відхилення і проблеми, що виникають, тим самим підтверджуючи надійність своїх процесів, але це фарс, ризики є і будуть. Головне – вчасно побачити погрози та прорахувати «непередбачені обставини», за яких вони можуть реалізуватися, зрозуміти, що можна зробити, щоб цього не трапилося і що робити, якщо це все ж таки відбудеться. Зробити максимум і бути готовим до розвитку подій.

Якщо ви перебуваєте в складній ситуації, вам необхідно розуміти можливі загрози та їх наслідки, заздалегідь прораховувати, яким чином діяти при тому чи іншому розвитку подій, бути готовим до всього. Управління ризиками покращує передбачуваність та визначеність. Це чесно зароблене почуття впевненості. Це, безумовно, підхід, що забезпечує достатній захист споживача, який, у свою чергу, не заважає одержанню прибутку та не уповільнює розвиток підприємства.

Основні принципи управління ризиками якості викладені в керівних вказівках. Необхідність управління ризиками заявляється у різних керівних вказівках, що видаються регуляторними агенціями, професійними спільнотами (наприклад, ISPE, PDA, IEST) та організаціями охорони здоров'я по всьому світу. В основу запропонованої методології покладено знання та досвід, накопичені у різних країнах. Модель процесу управління ризиками, представлена ​​у керівних вказівках, проста у застосуванні і, головне, орієнтована практичного використання.

В управлінні ризиками, як і в будь-якій технології, нюансів та деталей достатньо. Для коректного її використання необхідно створити внутрішні стандарти та процедури, провести навчання керівників та залучених експертів, здійснювати постійний нагляд за якістю оцінки, що проводиться.

Спроби виключити технологію управління ризиками із процесу прийняття ефективних рішеньнеприпустимі. Оцінка ризику має ґрунтуватися на сучасних наукових досягненнях, на відомих фактах та з урахуванням накопиченої експериментальної бази тощо.

Усі прогалини у знаннях та даних необхідно віднести до окремої категорії ризику, так званої «відсутньої інформації». Також не можна зводити методологію управління ризиками у статус «нормативної вимоги». Техніка прийняття рішень щодо визначення не може бути нормативною вимогою. Управління ризиками не спрямоване на обхід нормативних вимог так само, як управління ризиками не є прямою нормативною вимогою. Правила декларують необхідність управління ризиками тільки для того, щоб підкреслити їхнє першорядне значення та взаємозв'язок із системою якості та правилами належного виробництва та контролю якості. Необхідність проведення оцінки ризиків виникає у таких ситуаціях:

• Якщо під час розслідування відхилення неможливо встановити справжню причину виникнення (Частина 1, 1.4 (xiv)). У такій ситуації необхідно вибрати найбільш ймовірну причину за допомогою дедуктивних чи індуктивних методів управління ризиками.
• Для створення програми запобігання перехресному забрудненню (Частина 1, 5.18, 5.19).
• При організації процесів пакування (Частина 1, 5.44).
• При прийнятті рішень щодо можливості переробки або повторної обробки некондиційної продукції (Частина 1, 5.62, 5.63).
• При ухваленні рішення про можливість відновлення товарного обороту всієї чи частини поверненої продукції (частина 1, 5.65).
• При обґрунтуванні обсягу валідаційних робіт (Додаток 15).

Коли виникає потреба у прийнятті складних рішень, які не вступають у конфлікт із нормативними вимогами, від ефективності прийнятих керівником управлінських рішень залежать успішне функціонування та виживання підприємства. Враховувати потрібно і той факт, що, крім очевидних переваг, процес управління ризиками має серйозні недоліки:

Переваги:

- Підвищення впевненості у прийнятих рішеннях
- усунення конфлікту інтересів
- Збереження знань та логіки прийнятих рішень
- неформальний процес передачі знань
- Поліпшення виконавської дисципліни

Недоліки:

- Велика витрата часу
- Відволікання фахівців від прямих рутинних обов'язків
- Прийняття поверхневих рішень
- Маніпулювання свідомістю
- Самообман

Постановка завдання – виключати лише ризики, які позначені у нормативні документине вірна. Нормативні документи – це певне усереднене сприйняття певних ризиків. На кожному виробництві своя специфіка, свої процеси та нормативні вимоги її не враховують.

Також не стоїть завдання керувати всіма ризиками. Не треба прагнути тотального контролю. Необхідно визначати найнебезпечніші ризики та розробляти адекватні та своєчасні заходи управління ними. Навіть не в масштабній оцінці можна виявити десятки, навіть сотні, найрізноманітніших ризиків. Така кількість ризиків може збентежити будь-якого фахівця, оскільки незрозуміло, що з ними робити і за що братися в першу чергу. Звичайно, усунути всі ризики добре, але найчастіше це зробити неможливо. Наші ресурси, як і кошти, завжди обмежені, відповідно ми змушені обирати пріоритети. Інтуїтивно зрозуміло, деякі ризики вимагають першочергових рішень, а окремі нам взагалі не цікаві. Для визначення пріоритетних дій необхідно встановити елементи ризику – рівень його впливу та можливість реалізації. Якщо небезпека реалізується, вона може різний вплив, що багато в чому визначає тяжкість ризику. Так само, як оцінка ймовірності настання тієї чи іншої негативної події може повідомити нам багато про що. Знання того, з якою ймовірністю може реалізуватися та чи інша небезпека, визначає сприйняття безпеки.

За визначенням, ризик – це поєднання ймовірності реалізації тієї чи іншої небезпеки і тяжкості завданої нею шкоди. Використовуючи два критерії оцінки ризику, не йдеться про усереднення ризику. Імовірність враховується у тому, щоб відсікти неймовірні, нереальні події.Враховуючи можливість пріоритети розставляються виходячи з рівня їх впливу. Аксіома управління ризиками – тяжкість шкоди має більший пріоритет над ймовірністю.

Розглянемо приклад, з літаком використовуючи п'ятибальну шкалу (від 1 до 5) помилкою можна вважати неправильну градацію ризику при використанні кількісної оцінки:

Небезпечна подія- запізнення прибуття літака (тяжкість шкоди дорівнює 1), але часто повторюване (ймовірність дорівнює 5).

Небезпечна подія- авіакатастрофа (тяжкість шкоди дорівнює 5), але дуже рідкісне (ймовірність дорівнює 1).

Перемноження вагових коефіцієнтів дає ту саму цифру 5, але при цьому не зрівнює їх значущості. Перша подія – це незначний ризик, а друга подія може ранжуватися як значний ризик (через те, що коефіцієнт тяжкості шкоди перевищує певний поріг, наприклад, 2), а отже вимагатиме пильної уваги та розробки програми контролю такого ризику, забезпечуючи постійний моніторинг її ефективності. Програма контролю ризику може бути різною – від однієї дії до окремого комплексного плану.

Впровадження процесу управління ризиками в повсякденне життяпідприємства не потребує інвестицій і не передбачає впровадження якихось складних систем та моделей. Достатньо зробити кілька кроків, лише п'ять.

Перший крок– необхідно бачити та чітко визначати небезпеки (загрози). Часто це робиться несвідомо – емпірично. Цього не достатньо. Повністю визначити ризики означає врахувати його параметри.

Другий крок– потрібно навчитися створювати профілі ризиків, тобто систематично визначати всі ризики, властиві об'єкту оцінки. Це те, що називається протоколом оцінки ризиків. Має бути документ, у якому всі ризики визначені. Важливо управляти ризиками «точково».

Завдання третього крокуу тому, щоб визначати, з якими ризиками потрібно працювати насамперед. Для цього потрібно вміти аналізувати ризики, вміти розставляти пріоритети.

Для успішної реалізації четвертого крокуНеобхідно вміти вибирати і реалізовувати стратегії управління значними ризиками. Важливо розуміти, які конкретні дії необхідно вчинити, щоби більше отримати та/або менше втратити.

І нарешті, п'ятий крок– створювати оптимальну «подушку» безпеки, тобто розробляти план дій у разі, якщо той чи інший ризик реалізується. Завдання цього кроку – вміти підготуватися до розвитку подій і завжди мати план «Б».

Це базові кроки, які застосовуються в будь-якій ситуації, у будь-якому бізнесі та на будь-якому рівні ієрархії підприємства. Міжнародний стандарт ISO 31000 знайшов своє застосування у більшості країн світу.

Сьогодні для впровадження процесу управління ризиками у практику накопичено серйозну методологічну базу, яка активно розвивалася з 1960-х. Відомо понад 100 методів оцінки ризиків. У керівних вказівках ISO 31000 описано 31 метод, у житті їх ще більше. Однак це не означає, що потрібно використовувати кожен. Потрібно підібрати ті інструменти оцінки ризиків, з якими Ви можете працювати і яким Ви довірятимете. Головне, щоб вони були Вам зрозумілі.

Висновок.

Щоб навчитися професійно керувати ризиками, потрібно «набити руку» та накопичити певний досвід – це потребує зусиль та часу. Спочатку більшою мірою, потім – меншою. Головне – розпочати поступово впроваджувати технологію управління ризиками у свою роботу. Для її застосування абсолютно не потрібно виділяти якийсь особливий день, чекати на якусь події чи настрої. Керуючи ризиками, ми забезпечуємо якість своєї роботи і, навпаки, забезпечуючи якість, ми керуємо ризиками. Результат управління ризиками – це гарантія якості Вашої продукції, гарантія дотримання нормативних вимог, гарантія стабільного прибутку, а отже гарантія нашої стабільності.

Сутність ризиків та їх класифікація

Вперше поняття «ризик» стосовно ділової сфери діяльності було сформульовано у страховій справі, а пізніше й у біржовому. Менеджмент як наука управління привніс до нову областьзнання розуміння того, як повинен бути організований процес управління ризиками.

Поняття "ризик" визначається неоднозначно і часто залежить від контексту його використання. Ризикв найбільш загальному виглядіможна визначити як можливу небезпеку.

У широкому сенсі ризик є ситуативною характеристикою діяльності будь-якого ринкового суб'єкта, що є наслідком невизначеності в його внутрішній і зовнішньому середовищі, і за його реалізації для даного суб'єктаможливе настання несприятливих наслідків.

У вузькому значенні під ризикомслід розуміти ймовірність заподіяння підприємством втрат у результаті ведення підприємницької діяльності.

Основні характеристики ризику зводяться до наступного:

Ризик присутній завжди на всіх етапах діяльності суб'єктів господарювання незалежно від сфери їх функціонування, при цьому відмінність полягає тільки в його ступені;

Повне усунення ризику неможливе з низки причин як об'єктивного, і суб'єктивного характеру.

Ризик-менеджмент почав оформлятися в окрему науку у другій половині XX ст., категоріальний апарат та методологія ризик-менеджменту ще не встоялися повною мірою. Проте вважається, що у мікрорівні виникнення ризиків пов'язані з невизначеністю.

За ступенем вираженості виділяють три основні види невизначеності:

Повна невизначеність (характеризується близькою до 0 прогнозованістю настання події);

Часткова невизначеність (характеризується тим, що ймовірність настання події, а отже, та ступінь його прогнозованості знаходиться в межах від 0 до 1);

Повна визначеність (характеризується близькою до 1 прогнозованістю настання події).

Причини виникнення невизначеності можна поєднати у кілька основних груп:

Недетермінованість процесів, що відбуваються в суспільстві в цілому та в економічному житті зокрема;

Відсутність повної інформації під час планування поведінки ринкового суб'єкта чи його суб'єктивний аналіз;

Вплив суб'єктивних чинників результати проведеного аналізу.

Виникнення невизначеності в умовах функціонування підприємства та управління ним може бути обумовлене дією різних факторів, серед яких найбільш поширеними є:

Невизначеність у визначенні періоду стратегічного плануваннярозвитку підприємства;

Невизначеність у формуванні цілей підприємства та виборі пріоритетів розвитку;

Помилки в оцінках справжнього стану справ усередині підприємства та його місця на ринку;

Недостатня повнота чи помилковість інформації про перспективи розвитку даного підприємства та ринку загалом;

збої у процесі розробки стратегії підприємства, а також під час її реалізації;

Невизначеність у контролі та оцінці результатів діяльності підприємства.

Стратегія розвитку підприємства за умов ринкової економіки має формуватися з урахуванням цих видів невизначеності кожному з етапів: на етапі визначення стратегії; формування цілей; розроблення шляхів реалізації обраної стратегії та формування напрямів діяльності; аналізу власних компетенцій; контролю над реалізацією стратегії.

Суб'єкти господарювання в процесі свого функціонування відчувають вплив різних видівневизначеності та ризиків і, певною мірою, можуть керувати ними.

Ефективність управління ризиками багато в чому визначається ідентифікацією ризиків загальної системиїх класифікації. Ризики можуть бути класифіковані за різними ознаками (таблиця 16.1).

Таблиця 16.1

Класифікація ризиків

№	Класифікаційні ознаки	Види ризиків
	Зв'язок із підприємницькою діяльністю	Підприємницькі Не підприємницькі
	Приналежність до країни функціонування суб'єкта господарювання	Внутрішні Зовнішні
	Рівень виникнення	Фірмовий (мікрорівень) Галузевий Міжгалузевий Регіональний Державний Глобальний (світовий)
	Сфера походження	Соціально-політичні Адміністративно-законодавчі Виробничі Комерційні Фінансові Природно-екологічні Демографічні Геополітичні
	Причини виникнення	Невизначеність майбутнього Недолік інформації Суб'єктивні впливи
	Ступінь обґрунтованості ухвалення ризику	Обґрунтовані Частково обґрунтовані Авантюрні
	Ступінь системності	Системні Несистемні (унікальні)
	Відповідність допустимим межам	Допустимі Критичні Катастрофічні
	Реалізація ризиків	Реалізовані Нереалізовані
	Адекватність часу ухвалення рішення про реагування на реалізацію ризиків	Попереджувальні Поточні Запізнілі
	Група, що аналізує ризик та приймає рішення про поведінку у разі її реалізації	Індивідуальне рішення Колективне рішення
	Масштаб впливу	Одноособливі Багатоособливі
	Можливість прогнозування	Прогнозовані Частково непрогнозовані
	Ступінь впливу на діяльність	Негативні Нульові Позитивні

Принципи та основні етапи процесу

Управління ризиками

В економічній літературі існує достатньо велика кількістьпідходи до управління ризиками. У широкому сенсі управління ризиками розуміють як науку про забезпечення умов успішного функціонування будь-якої виробничо-господарської одиниці в умовах ризику, у вузькому сенсі – як процес розробки та впровадження програми зменшення будь-яких збитків, що виникають випадково.

Управління ризикомяк будь-яка система управління складається з керованої та керуючої підсистем. Керована підсистемаабо об'єкт управління є сукупністю ризиків і пов'язаних з ними відносин, а керуюча підсистемаабо суб'єкт управління - це спеціальна група людей, яка за допомогою різних прийомів та способів управлінського впливу здійснює функціонування суб'єкта господарювання в умовах ризику.

Можна виділити кілька основних принципів процесу управління ризиками:

1) принцип масштабностіполягає в тому, що суб'єкт господарювання повинен прагнути до найбільш повного вивчення можливих сфер виникнення ризиків. Отже, цей принцип обумовлює зведення ступеня невизначеності до мінімуму;

2)принцип мінімізації ризикуозначає, що підприємства прагнуть мінімізувати, по-перше, спектр можливих ризиків, по-друге, ступінь їхнього впливу на свою діяльність;

3) принцип адекватності реакціїполягає в тому, що суб'єкт господарювання повинен швидко реагувати на внутрішні та зовнішні зміни з урахуванням прогнозу їх розвитку;

4) принцип розумного прийняттяозначає, що тільки в тому випадку, коли ризик обґрунтований, підприємство може його прийняти. Складові цього принципу можуть бути зведені до наступного:

Нерозумно ризикувати більшим заради меншого;

Приймати ризик необхідно лише у розмірах власних коштів;

Необхідно наперед прогнозувати можливі наслідки у разі реалізації ризику.

Процес ефективного управлінняризиком включає наступні етапи:

1. Ідентифікація.На цьому етапі підприємство визначає виникнення сукупності всіх можливих ризиків.

2. Оцінка.На цьому етапі робиться повний аналіз ризику як за масштабом його впливу, так і за ймовірністю настання.

3. Вибір стратегіїщодо ризику. Стратегія фірми може бути різною: обережною, ризикованою чи зваженою (таблиця 16.2).

Таблиця 16.2

Стратегії підприємства щодо ризику

4. Зниження рівня ризику.На цьому етапі підприємство займається вибором методів на ризик з метою мінімізувати або розмір можливої ​​шкоди, або ймовірність настання несприятливих подій.

5. Контроль.Даний етап полягає у спостереженні за ефективністю застосування методів управління ризиками, контролі поточної обстановки (як внутрішньої так і зовнішньої), виявлення нових обставин, що змінюють рівень ризику.

На кожному з цих етапів йде збір та обмін інформацією, і від її обсягу та якості залежить ступінь ризику.

У деяких випадках для управління ризиком в організації має бути створений спеціальний підрозділ – відділ управління ризиками, який очолює ризик-менеджер, тобто керівник, який займається виключно проблемами управління ризиками та координує діяльність усіх підрозділів у плані регулювання ризику та забезпечення компенсації можливих втрат та збитків.

Можна виділити три основні організаційного аспектустворення структури управління ризиком:

Діяльність провідного ризик-менеджера;

Діяльність відділу управління ризиком;

Взаємозв'язок підрозділи коїться з іншими структурами підприємства.

До функції ризик-менеджера належать:

Забезпечення безпеки та контролю над ризиком;

Формування організаційної структури управління ризиком для підприємства;

Розробка основних положень та інструкцій з управління ризиками.

Основним завданням ризик-менеджера та його підрозділу є розробка стратегії та принципів управління ризиком на підприємстві, які мають бути викладені у внутрішніх нормативних документах, основні з яких – Положення з управління ризиком та Посібник з управління ризиком.

Положення з управління ризикомвисловлює ставлення підприємства до управління ризиком. У ньому мають бути викладені ключові моменти управлінської стратегіїпідприємства у цій галузі, розмежовані повноваження між різними структурними одиницями тощо.

На відміну від нього Посібник з управління ризиком- Це документ, що визначає конкретні дії. У ньому повинні міститися вказівки на те, яким чином вирішуватиметься кожна конкретна задача управління ризиком, а також надані відповіді на наступні питання: хто має оцінювати можливі втрати; хто та як повинен визначати умови страхування; що робити, якщо сталася подія, яка призвела до втрат; як обмежити збитки

Основними функціями відділу управління ризиком є: виявлення ризику; оцінка ризику; вибір та реалізація методів впливу на ризики.

Оцінка ризиків

З поняттям «ризик» тісно пов'язані поняття «збитки», «збитки». Якщо ризик є невизначеною можливістю втрат, пошкоджень і знищень, то збиток пов'язані з реалізацією ризику, тобто є матеріальним, грошовим виразом втрат.

Втрати, що виникають у процесі підприємницької діяльності, залежно від їхньої приналежності до конкретного виду ресурсів, що використовуються підприємством, можуть бути поділені на такі види: фінансові, матеріальні, збутові, втрати часу, морально-психологічні, соціальні, екологічні.

Щоб визначити ймовірність несприятливих подій і можливий розмір збитку, проводиться оцінка ризиків.

У системі принципів оцінки ризиків виділяють три рівні:

1. Методологічні принципи, тобто принципи, що визначають концептуальні положення, є найбільш загальними, а головне, що не залежать від специфіки виду ризику (однотипність, позитивність, об'єктивність).

2. Методичні засади, тобто принципи, безпосередньо з видом діяльності, його специфікою (динамічність, узгодженість та інших.).

3. Операційніпринципи, пов'язані з наявністю, достовірністю, однозначністю інформації та можливостями її обробки (моделюваність, симпліфікованість).

Методи оцінки ризику складаються з двох груп: якісні та кількісні.Якісні оцінки є найбільш складними, їх Головна задачаполягає у визначенні факторів ризику, виявленні напрямів діяльності та етапів, на яких може виникнути ризик. Тобто в результаті якісної оцінки встановлюються потенційні галузі ризику.

Кількісний аналіз ризику дає чисельне визначення розмірів окремих ризиків, і навіть ризику всього обраного напрями діяльності.

Ризик може визначатися як і абсолютних, і у відносних величинах. Вимір ступеня ризику в абсолютних величинах доцільно застосовувати при характеристиці окремих видіввтрат, а відносних – при порівнянні прогнозованого рівня втрат із реальним, середньогалузевим, середнім економіки.

До основних методів оцінки ризиків належать статистичний, метод аналізу доцільності витрат, експертні оцінки, метод аналогій та ін.

Статистичний методє одним із найпоширеніших. Метод широко застосовується в тих випадках, коли при проведенні кількісного аналізу фірма має у своєму розпорядженні значний обсяг аналітичної та статистичної інформації щодо необхідних елементів аналізованої системи. Сутність статистичного методуоцінка ступеня ризику ґрунтується на теорії ймовірності розподілу випадкових величин. Це положення означає, що, маючи достатню кількість інформації про реалізацію певних видів ризику в минулих періодах для конкретних видів підприємницької діяльності, будь-який суб'єкт господарювання здатний оцінити можливість реалізації їх у майбутньому. Ця ймовірність і буде ступенем ризику.

Імовірнісний прогноз випадкової величини Х, де х 1 , х 2 , …, х n – значення, які вона набуває, є таблицею наступного виду (таблиця 16.3):

Таблиця 16.3

Імовірнісний прогноз випадкової величини

Х	х 1	х 2	…	х n
Р(Х)	p 1	p 2	…	p n

Згідно з однією з базових формул теорії ймовірності, сума ймовірностей у ймовірнісному прогнозі повинна дорівнювати одиниці, що знаходить своє відображення у формулі:

Виходячи з ймовірнісного прогнозу випадкової величини за формулами, можуть бути знайдені математичне очікування (тобто прогноз найбільш ймовірного її значення) та середнє квадратичне відхилення, що характеризує помилку прогнозу:

,

де М (Х) – математичне очікування;

Х – значення, які може набувати досліджуваний параметр;

Р – ймовірність прийняття цих значень.

Імовірнісний зміст математичного очікування конкретного параметра від проведення підприємницької діяльності полягає в тому, що воно наближено до середнього арифметичного його спостережуваних (можливих) значень.

Економічний сенссереднього квадратичного відхилення з погляду теорії ризиків у тому, що є характеристикою конкретного ризику, що показує максимально можливе відхилення певного параметра з його середнього очікуваного значення. Причому чим більша величина середнього квадратичного відхилення, тим ризикованіше це управлінське рішенняі, більш ризикований даний шлях розвитку підприємства.

Однак величина середнього квадратичного відхилення не дає можливості проводити порівняння ризикованості напрямів діяльності та конкретних ситуацій за ознаками (втратами), вираженими у різних одиницях.

Усунути даний недолікможна шляхом запровадження коефіцієнта варіації. Коефіцієнт варіації – це відносна величинаяка розраховується як відношення середнього квадратичного відхилення до математичного очікування:

Коефіцієнт варіації – величина безрозмірна і невід'ємна, що є характеристикою ризику недосягнення повному обсязі цілей. Зв'язок між коефіцієнтом варіації та рівнем ризику представлений у таблиці 16.4.

Таблиця 16.4

Відповідність рівня ризику величині коефіцієнта варіації

Якщо нашою метою є досягнення випадковою величиною Х значення х * , тобто

,

то математичне очікування абсолютного недосягнення мети (АНЦ) перебуватиме за формулою:

для всіх х i< х * .

Відносне недосягнення мети (ОНЦ) може бути знайдено за формулою:

.

Очевидно, що чим вище величина відносного недосягнення мети, тим вищий ризик. Підвищення показника ОНЦ свідчить про збільшення ризику.

Сутність методу аналізу доцільності витратґрунтується на тому, що у процесі підприємницької діяльності витрати по кожному конкретному напрямку, а також за окремими елементами мають різний ступінь ризику.

Так, наприклад, гіпотетично заняття гральним бізнесом більш ризиковане порівняно з виробництвом хліба, і витрати, які несе диверсифікована фірма на розвиток цих двох напрямків своєї діяльності, також відрізнятимуться за рівнем ризику. Така сама ситуація зберігається і з витратами всередині того самого напряму. Ступінь ризику за витратами, пов'язаними з купівлею сировини (яка може бути доставлена ​​не точно у зазначений термін, її якість може не повністю відповідати технологічним нормам або її споживчі властивості можуть бути частково втрачені при зберіганні на підприємстві тощо), буде вищою, ніж із витрат заробітну плату.

Визначення ступеня ризику шляхом аналізу доцільності витрат спрямовано ідентифікацію потенційних зон ризику. Це дає можливість виявити «вузькі місця» у діяльності підприємства з погляду ризикованості та розробити шляхи їх ліквідації.

Стан по кожному з елементів витрат має бути поділений на області ризику, які є зоною загальних втрат, у межах яких конкретні втрати не перевищують граничного значення встановленого рівня ризику: область абсолютної стійкості; область нормальної стійкості; область нестійкого стану; область критичного стану; сфера кризового стану.

Таблиця 16.5

Області діяльності підприємства з погляду стійкості

Кожна стаття витрат аналізується окремо щодо її ідентифікації по сферах ризику та максимальних втрат. При цьому рівень ризику всього напряму підприємницької діяльності буде відповідати максимальному значенню ризику за елементами витрат. Перевага даного методу полягає в тому, що знаючи статтю витрат з максимальним ризиком, можна знайти шляхи його зниження.

Метод визначення ступеня ризику шляхом експертних оцінок носить більш суб'єктивний характер проти іншими методами. Ця суб'єктивність є наслідком того, що група експертів, яка займається аналізом ризику, висловлює власні суб'єктивні міркування як про минулу ситуацію, так і про перспективи її розвитку.

Найчастіше даний метод застосовується при недостатній кількості інформації або при визначенні ступеня ризику такого напряму підприємницької діяльності, який не має аналогів, що також не дає можливості аналізувати попередні показники.

У найбільш загальному вигляді сутність даного методу полягає в тому, що підприємство виділяє певну групу ризиків та розглядає, яким чином вони можуть впливати на його діяльність. Цей розгляд зводиться до бальним оцінкамймовірності виникнення тієї чи іншої виду ризику, і навіть до його впливу діяльність фірми.

Аналітичний методвключає кілька етапів.

На першому етапі здійснюється підготовка до аналітичної обробки інформації, яка включає:

а) визначення ключового параметра, щодо якого проводиться оцінка конкретного напряму підприємницької діяльності (наприклад, обсяг продажу, обсяг прибутку, рентабельність тощо);

б) відбір чинників, які впливають діяльність фірми, отже, і ключовий параметр (наприклад, рівень інфляції, політична стабільність, ступінь виконання договорів основними постачальниками підприємства тощо.);

в) розрахунок значень ключового параметра на всіх етапах виробничого процесу .

З другого краю етапі будуються залежності обраних результуючих показників від величини вихідних параметрів. Вибираються основні показники, які найбільшою мірою впливають на цей вид підприємницької діяльності.

На етапі визначаються критичні значення ключових параметрів. Найбільш просто при цьому може бути розрахована критична точка виробництва або зона беззбитковості, яка показує мінімально допустимий обсяг продажу покриття витрат фірми.

На четвертому етапі аналізуються отримані критичні значення ключових параметрів, фактори, що впливають на них, та визначаються можливі напрями підвищення ефективності та стабільності роботи фірми, а отже, та шляхи зниження ступеня ризику.

Таким чином, перевагою аналітичного методу є поєднання пофакторного аналізу параметрів, що впливають на ризик, та виявлення можливих шляхівйого зниження.

Сутність методу використання аналогівполягає в тому, що при аналізі ступеня ризику певного напряму підприємницької діяльності доцільно використовувати дані про розвиток таких і аналогічних напрямків у минулому.

Так, якщо необхідно виявити ступінь ризику за будь-яким інноваційним напрямом діяльності фірми, коли відсутня строга база для порівняння, краще знати минулий досвід, хоч і не повністю відповідний сучасним умовамчим не знати нічого. Метод спрямований те що, щоб виявити подібність у закономірностях розвитку процесів і цій підставі будувати прогнози. При використанні методу слід розрізняти історичну, літературну та математичну аналогію.

Аналіз минулих факторів ризику здійснюється на основі інформації, отриманої з різних джерел, таких як публіковані звіти компаній про свою минулу діяльність, сайти та друковані видання державних організацій, Дані страхових компаній і т.д. Отримані таким чином дані обробляються з метою виявлення залежностей між запланованими результатами діяльності фірми та потенційними ризиками.

Об'єктивна труднощі у використанні методу аналогій для оцінки ступеня ризику полягає в тому, що дані минулих періодів повинні застосовуватися зараз без урахування того факту, що будь-який напрямок підприємницької діяльності знаходиться в постійному розвитку. Ця небезпека найчіткіше видно при розгляді виробничих напрямів підприємницької діяльності. Будь-який продукт проходить декілька життєвих стадійвід її розробки до зняття з виробництва. Тому доцільним є порівняння минулих і сучасних показників у межах однієї стадії. Інакше ймовірність помилки під час проведення аналізу досить висока.

Методи управління ризиками

Усі методи на ризик можна розділити такі основні групи: відмова від ризику, прийняття ризику він, зниження ризику, передача ризику.

У практиці роботи компанії є великі ризики, уникнути яких буває просто неможливо. Ці ризики можуть бути частково зменшені, але не повністю ліквідовані. Крім того, зменшення таких ризиків практично не знижує небезпеку наслідків реалізації. Тому метою та суттю використання даного методу управління великими ризиками є створення таких виробничо-господарських умов, за яких ймовірність виникнення подібних ризиків мінімізується.

Приймаючи рішення про відмовівід ризикованої операції слід враховувати наступне.

По-перше, повне уникнення ризику може бути просто неможливим або малоймовірним, особливо для малих фірм.

По-друге, передбачуваний прибуток від ухвалення ризикованого рішення може значно перевищити можливі втрати. У таких ситуаціях уникнення ризику як можливий варіантрішення не розглядається.

По-третє, уникнення одного виду ризику може призвести до інших видів ризику. Тобто такий метод управління ризиками є ефективним, коли велика ймовірність виникнення збитків та можливий розмір збитку – уникнення ризикових ситуацій у цьому випадку є найкращою альтернативою.

Очевидно, що не завжди можна уникнути ризиків. Найчастіше підприємствам доводиться приймати ризик він.Необхідно звернути увагу, що деякі ризики приймаються фірмою він, оскільки містять можливість отримання додаткової прибутку, інші ризики приймаються організацією, оскільки вони неминучі.

Суть цього методу - покриття можливих збитків за рахунок власних фінансових можливостей компанії. Використання цього методу виправдане у таких випадках:

Частота настання збитків невисока;

Розмір потенційних збитків невелика.

Збитки при цьому методі управління ризиками можуть покриватися або за рахунок поточного грошового потоку, або з допомогою коштів резервних фондів, спеціально створюваних цих цілей.

Щодо наступного методу управління, то зниження ризикупередбачає зменшення або ймовірності настання несприятливих подій, або розмірів можливої ​​шкоди.

Суть методу запобігання збиткамполягає у проведенні заходів, спрямованих на зниження ймовірності їхнього наступу. Застосування цього методу виправдано у таких випадках:

Імовірність реалізації ризику досить велика;

Розмір можливої ​​шкоди невеликий.

Використання цього методу пов'язане з розробкою програми превентивних заходів, застосування яких обґрунтовано лише доти, поки вартість їх проведення менша за виграш, зумовлений цими заходами.

При складанні плану превентивних заходів слідує:

Оцінити економічну доцільність кожного заходу;

Уточнити з керівництвом фірми та (або) її фахівцями розмір коштів, які можна використовувати для проведення заходів;

Залучити фахівців для розробки програми заходів або отримання консультацій щодо неї, якщо це необхідно (наприклад, потрібні спеціальні знання);

Отримати схвалення з боку керівництва фірми для проведення превентивних заходів;

Коригувати, уточнювати та контролювати заходи;

Періодично переглядати комплекс заходів.

Суть методу зменшення розміру збиткуполягає у проведенні заходів, спрямованих на зниження розміру можливого збитку. Застосування цього методу виправдано у таких випадках:

Великий розмір можливої ​​шкоди;

Імовірність реалізації ризику невелика.

Можливе використання таких способів зменшення розміру збитків: сегрегації (поділ) активів, комбінації (об'єднання) активів та диверсифікації.

Поділ активівнерідко скорочує розмір можливих втрат у разі настання небажаної події. Суть цього способу полягає у максимальному скороченні можливих втрат за одну подію. Активи можуть бути розділені шляхом фізичного поділу самих активів із застосування або шляхом поділу активів по власності.

Комбінація активівтакож робить втрати чи виграші більш передбачуваними, оскільки скорочується число схильних до ризику одиниць, що під контролем однієї комерційної організації.

Комбінація активів може відбуватися з урахуванням концентрації бізнесу шляхом внутрішнього зростання (наприклад, збільшення парку автомобілів). Але може відбуватися з урахуванням централізації бізнесу, тобто за злиття двох чи більше комерційних фірм (нова комерційна організація, як правило, матиме більше активів, більше працівників тощо). Прагнення скорочення втрат нерідко буває основною причиною злиття фірм.

Процес диверсифікаціїактивів та їх застосування розуміється у двох аспектах: у широкому та вузькому.

Під диверсифікацією у сенсі розуміється розширення сфери діяльності будь-якої організації.

Під диверсифікацією виробництва слід розуміти процес проникнення спеціалізованих підприємств у нові собі галузі матеріального і нематеріального виробництва з метою забезпечення стабільних умов функціонування.

Одним із найбільш зручних та поширених способів управління ризиками є страхування, яке можна віднести до методів зменшення та передачі ризиків.

Суть цього методу управління - зниження участі самої фірми у відшкодуванні збитків за рахунок передачі нею (фірмою-страхувальником) страхової компанії (страховику) відповідальності щодо несення ризику.

Застосування цього методу управління ризиками лише на рівні фірми виправдано у таких случаях:

Якщо ймовірність реалізації ризику, тобто появи збитків, невисока, але розмір можливої ​​шкоди досить великий. Незалежно від однорідності або неоднорідності ризиків, а також кількості ризиків (масові або поодинокі) використання страхування в цьому випадку доцільно;

Якщо ймовірність реалізації ризиків висока, але розмір можливої ​​шкоди невеликий. Страхування виправдане, якщо багато ризиків.

Методи страхування розрізняються за способом розподілу відповідальності за ризик між сторонами. Розрізняють повне страхування, що покриває весь конкретний ризик, та часткове страхування, яке обмежує відповідальність страховика, залишаючи частину ризику страхувальнику.

Існують дві великі групи методів часткового страхування: пропорційне та непропорційне.