Главная    Интернет-библиотека    Менеджмент    Управление предприятием    Особенности применения технологий идентификации рисков в рамках современного риск-менеджмента организаций в России

Особенности применения технологий идентификации рисков в рамках современного риск-менеджмента организаций в России

05.09.2013

Особенности применения технологий идентификации рисков в рамках современного риск-менеджмента организаций в России

Опубликовано в журнале "Менеджмент в России и за рубежом" №1 год - 2009

Рыхтикова Н.А.,
к. э. н., доцент Московского
государственного университета
пищевых производств,
доцент Университета
коммерции и права

Первый этап управления рисками – их идентификация. Риск-менеджмент располагает  разнообразными технологиями идентификации, направленными на установление видов, типов рисков и причин их воздействия. Выбор средств, методов, технологий идентификации рисков и знание специфики их реализации обусловливают эффективность не только управления рисками, но и всей деятельности организации. Целью данного исследования является анализ и сравнительная характеристика существующих методов и технологий идентификации рисков, выявление факторов и условий, определяющих их выбор, а также определение наиболее распространённых в практике российских компаний подходов к идентификации рисков, уровня их универсальности и ориентированности на стандарты.

Поскольку идентификация является обязательным и необходимым элементом процедуры управления рисками, её определение даётся практически во всех стандартах, регламентирующих процессы риск-менеджмента. Российские стандарты в этой сфере ориентированы на международные стандарты, опыт и методологическую базу Federation of European Risk Management Associations (FERMA).

В соответствии с ними идентификация рисков представляет процесс выявления подверженности организации неизвестности, что предполагает наличие полной информации об организации, рынке, законодательстве, социальном, культурном и политическом окружении организации.

Существует три основных фактора, определяющих выбор технологии идентификации рисков:

  1. Характер самой процедуры идентификации – добровольная или обязательная. При обязательной идентификации в отрасли действуют конкретные технологии и процедуры оценки рисков. В России пример достаточно успешной практики обязательной идентификации рисков – банковский сектор, исполнение системы обязательных нормативов (Инструкция № 110-И) в соответствии с системой «Базель I» и подготовкой к реализации системы «Базель II». На международном уровне пример обязательности процедуры риск-менеджмента – действие закона Сарбейнса–Оксли, принятого в США в 2002 г. Законом был введён ряд требований к публичным компаниям в отношении расширенного объёма раскрываемой в финансовой отчётности информации, определена персональная ответственность (вплоть до уголовной) генерального и финансового директоров за достоверность финансовой отчётности компании. Теперь комитеты по аудиту компаний, зарегистрированных в SEC, отвечают за механизмы внутреннего контроля и управления рисками, назначение внешнего аудитора и контроль за его деятельностью. В 2003 г. SEC установила, что российские аудиторы, проверяющие отчётность «дочек» американских публичных компаний, в течение года должны были пройти регистрацию в SEC.
  2. Возможность получения исходной «инсайд» и «аутсайд» информации для идентификации рисков. В случае неполноты финансовой, экономической, статистической или другой необходимой информации выходом является использование различных вариантов методов субъективной оценки рисков, то есть их идентификация на основе оценок различных экспертов.
  3. Стадии жизненного цикла организации, продукта, технологии, рынка. Реализация системы риск-менеджмента на стадии выхода организации на рынок не вполне оправдана, так как связана с достаточно крупными затратами. Кроме того, в начале работы нет данных, на основании которых можно было бы судить о рисках в деятельности предприятия. (Можно опираться только на информационные аналоги или мнения экспертов.) Потребность в идентификации рисков возникает, если существует возможность утраты доли рынка, каких-либо иных ухудшений результатов деятельности. Кроме того, необходимо учитывать этап жизненного цикла технологии, так как по динамике он опережает на один–два шага этап жизненного цикла товара.

На выбор технологии идентификации рисков также влияют: специфика реализации системы менеджмента качества, информационной инфраструктуры, организационной структуры объекта; мнение собственников, руководства организации о целесообразности реализации системы риск-менеджмента.

В стандартах FERMA в качестве методов и технологий идентификации рисков выделены: метод «спонтанного» определения и выявления возможных рисков; вопросники; исследование бизнес-процессов с выявлением внутренних и внешних факторов, их влияния на организацию; отраслевой анализ; анализ развития различных сценариев; рабочие группы по оценке рисков; анализ инцидентов и аварий; технический аудит и инспекции; метод HAZOP.

Методы «спонтанного» определения и выявления возможных рисков обычно применяю при первичном анализе и первичной идентификации рисков. «Спонтанный» анализ рисков базируется на опыте деятельности фирмы, аналоговых данных других организаций, нормативных документах.

Интересным вариантом идентификации рисков являются вопросники. Они составляются для предприятия. Иногда используются специально разработанные и используемые в мировой практике «чек-листы» диагностирования рисков. Процедуру идентификации рисков с помощью вопросников нужно регламентировать, устанавливая требования к лицам, которые могут выступать экспертами, ограничивая время проведения опроса, выделяя варианты ответов и, в случае необходимости, соответствующие им баллы. Например, вопросник «Температура риска» ориентирован на определение общего уровня рискованности деятельности организации, который устанавливается как сумма произведений баллов, отражающих ответы на вопросы:

  • арендует ли фирма основное оборудование;
  • как инвестируются временно свободные финансовые фонды;
  • проводится ли переоценка активов на риски;
  • хорошая ли у фирмы кредитная история;
  • работает ли фирма с иностранными партнёрами;
  • какова общая обстановка в коллективе?

Исследование бизнес-процессов с выявлением внутренних и внешних факторов и их влияния на организацию может включать методы специализированные (диаграмма Ишикавы, метод диагностики по Баррикману) и применяемые в других сферах менеджмента (анализ SWOT; анализ ПЭСТ; матрица БГК). Одной из наиболее объективных и методически обоснованных является диагностика по Баррикману, согласно которой риск можно идентифицировать по совокупности факторов (незапланированные остановки в производстве; сбои в компьютерных сетях; наличие ошибок в процессе производства; несовпадения в документах).

Отраслевой анализ предполагает использование в качестве ориентира при идентификации рисков их отраслевого спектра. В частности, для мукомольных предприятий характерны риск недостачи исходного сырья (из-за недогруза), риск неисполнения профильной технологии из-за поломки оборудования, риск нарушения структуры производства продукции (отклонения значений выхода продукции от базисных) из-за изменения параметров технологического процесса и качества зерна.

Анализ развития сценариев требует построения логических схем реализации событий. Вариант такого анализа – идентификация событий в модели ERM COSO (Enterprise Risk Management Committee of Sponsoring Organizations of the Tread way Commission Exposure). Согласно ERM COSO руководство предприятия должно идентифицировать потенциальные события, которые могут воздействовать на способность объекта воплощать стратегию и достигать поставленных целей.

Деятельность рабочих групп по оценке рисков, как правило, периодическая и направлена на проведение сравнительных исследований. В рамках данного направления выделяют метод FRR (Facility Risk Review), который используется при анализе рисков сетей и помещений – экспертная группа обходит все помещения фирмы и на месте «мозговым штурмом» выявляет риски.

Анализ инцидентов и аварий позволяет диагностировать риски на основе изучения отчётных сведений и экстраполяции событий.

Технический аудит и инспекции являются наиболее объективным методом диагностирования технических рисков и, как правило, выполняются отраслевыми специалистами. Одной из методик технического аудита является HAZOP (Hazard and operability study). Она используется для выявления рисков, угрожающих работоспособности фирмы, в том числе рисков остановки бизнеса. Исследование HAZOP включает идентификацию потенциальных опасностей и проблем работоспособности (контрольные списки, анализ видов и последствий отказов (FMEA), анализ дерева неисправности (FTA)). Некоторые методы, такие как контрольные списки и анализ «что будет, если...», могут использоваться и на ранних этапах жизненного цикла системы, когда для исследований доступно небольшое количество информации, и на поздних стадиях, если необходим детальный анализ HAZOP. Рассмотренные техники в большей или меньшей степени представлены в российской практике риск-менеджмента.

Анализ российской практики идентификации рисков проводился на основе сведений, представляемых отечественными компаниями для конкурса на лучший кейс по риск-менеджменту, проводимого рейтинговым агентством «Эксперт РА» [10]. На конкурс были представлены около 30 проектов по управлению рисками от ведущих российских финансовых и нефинансовых компаний. Представленные на конкурс материалы как выборка отражают наилучший опыт реализации систем управления рисками, применяемых российскими компаниями.

 



В результате анализа представленных проектов по управлению рисками были сделаны следующие выводы:

  1. в практике идентификации рисков большинства компаний, участвовавших в конкурсе, преобладают такие технологии, как: исследование бизнес-процессов с выявлением внутренних и внешних факторов и их влияния на организацию; мониторинг и анализ первичной информации, систем отчётности; рабочие группы по выявлению рисков;
  2. используемые технологии идентификации рисков в основном ориентированы на выявление и диагностирование производственных и финансовых рисков;
  3. каждая компания использует индивидуальную систему идентификации рисков, ориентированную на уровень подготовленности персонала к реализации методов анализа, управления рисками и специфику деятельности организации; использование зарубежного опыта в области идентификации рисков мало распространено в российской практике;
  4. в системах идентификации рисков существенную роль играют субъективные методы;
  5. в российской практике не распространено использование методов идентификации рисков в соответствии с европейскими и отечественными стандартами в области риск-менеджмента.

Таким образом, системы идентификации рисков используются ведущими российскими компаниями. Не применяются универсальные, общепризнанные технологии идентификации рисков. Предлагаемые в зарубежных и отечественных стандартах методы идентификации рисков практически не используются, отчасти из-за низкой информированности риск-менеджеров. Кроме того, в алгоритме управления и идентификации рисков основной акцент делается на результирующие – финансовые риски. А использование средств идентификации рисков, связанных с технической и технологической сферами деятельности организации, мало распространено (например, практически не используется метод HAZOP). В результате при диагностировании рисков могут быть пропущены объективные причины усиления их негативного воздействия. Дальнейшее развитие и распространение системы идентификации рисков в российской практике должно стремиться к достижению уровня международных и российских стандартов в области управления рисками.

Литература
1. Вяткин В.Н., Гамза В.А., Екатеринославский Ю.Ю., Иванушко П.Н. Управление рисками фирмы: программы интегративного риск-менеджмента. – М.: Финансы и статистика, 2006. – 400 с.
2. Рыхтикова Н.А. Анализ и управление рисками организации: Учеб. пособие. – М.: Форум, Инфра-М, 2007. – 240 с.
3. ГОСТ Р 51897-2002. Менеджмент риска. Термины и определения.
4. ГОСТ Р 51901.1-2002. Управление надёжностью. Анализ риска технологических систем.
5. ГОСТ Р 51901.2-2005. Менеджмент риска. Системы менеджмента надёжности.
6. ГОСТ Р 51901.5-2005. Менеджмент риска. Руководство по применению методов анализа надёжности.
7. ГОСТ Р 51901.14-2005. Менеджмент риска. Метод структурной схемы надёжности.
8. ГОСТ Р 51901.16-2005. Менеджмент риска. Повышение надёжности.
9. ГОСТ Р МЭК 61160-2006. Менеджмент риска. Формальный анализ проекта.
10. Материалы сайта www.risk-manage.ru.

Также по этой теме:





Ранее просмотренные страницы