Построение карты рисков. Построение карты рисков в Microsoft Excel Форма для составления карты риска
Карта рисков может стать не просто перечнем вероятных проблем компании для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию через несколько лет. Приведем конкретный пример.
В состав рассматриваемой компании входило несколько «дочек», а также субхолдинг, в котором я занимал должность финансового директора. Подконтрольные фирмы вели разнообразную деятельность, в том числе производство, услуги по агентским договорам. Общая выручка холдинга составляла несколько миллиардов рублей в год.
В субхолдинге процесс был достаточно формализован. Для всех дочерних предприятий акционеры ввели в действие общий регламент. В нем была прописана методология ее создания, сроки и ответственные лица.
Основная ответственность по за процесс в субхолдинге была на департаменте финансов, в дочерних фирмах - на руководителях финансовых служб. Со стороны управляющей организации эту работу выполнял один человек - директор финансового департамента.
Ежегодно компании группы заполняли специальную таблицу, которая касалась всех существующих у них рисков.
Построение карты рисков
Таблица . Информация для подготовки документа
| № | Наименование риска | Владелец | Вероятность реализации (от 0 до 100%) | Степень воздействия, выраженная в денежной форме | Описание | Мероприятия по управлению |
| 1 | Падения реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке | Генеральный директор | 60 | 100 млн руб. (потеря выручки) | Непродление договора с одним из заказчиков | Принимается. Мониторинг статуса осуществляется через операционный комитет |
| 2 | Нарушения ковенант и объявления дефолта по кредиту | Финансовый директор | 50 | 400 млн руб. (досрочное погашение кредита, дополнительные денежные средства) | В виду нерегулярности поступления выручки и разрывов в ликвидности возможно нарушение ряда банковских ковенант. Согласно кредитному договору, при их нарушении банк может объявить дефолт |
Ужесточение санкций за несвоевременную оплату в договорах с заказчиками Регулярные напоминания о предстоящих платежах Ежемесячный прогноз показателей банковских ковенант на конец квартала Подготовка отказа (Waiver) заранее, согласование с банком |
| 3 | Доначисление налога на прибыль в случае налоговой проверки по спорному вопросу | Финансовый директор, главный бухгалтер | 40 | 10 млн руб. (включая пени и штрафы, уменьшение прибыли) | По данному вопросу существует неоднозначная судебная практика | Принимается. В случае доначисления налогов могут быть использованы отложенные налоговые активы |
| 4 | Возникновение плохих долгов | Коммерческий отдел (нужно указать имя конкретного сотрудника) | 30 | 10 млн руб. (списание долга, снижение прибыли) | Есть просроченная задолженность от двух клиентов, существует вероятность невыплаты долга |
Регулярное проведение комитета по работе с плохими долгами, недопущение роста просроченной задолженности Поиск факторингового агентства, обсуждение возможности продать часть долгов К каждому пункту назначить ответственного и прописать срок исполнения |
Предположим, у одной из «дочек» с оборотом 1 млрд рублей есть четыре основных риска. Вероятность их возникновения - субъективный фактор, значение которого определяется экспертным путем. В графе «Степень воздействия риска» указывается, на какой финансовый показатель риск влияет напрямую. Это важно, так как степень воздействия на разные показатели (выручка, прибыль, остаток денежных средств) нельзя сравнивать между собой.
Сократите риски компании до минимума
Скачайте таблицу в Excel, чтобы быстро проанализировать основные риски компании
Затем показатели ранжируются по стоимости, которая на основании указанных в таблице данных рассчитывается так: вероятность возникновения × степень воздействия. Полученный результат переносится на карту рисков (см. ниже пример карты рисков). Красным цветом в ней маркированы наиболее существенные риски с высокой вероятностью возникновения.
Разница между зонами в холдинге определялась материальностью риска (от выручки), которую просчитывали экспертным путем сотрудники финансовой службы управляющей компании. Например, в красную зону могли попасть риски, превышающие по стоимости 50 млн рублей, в зеленую - менее 3 млн рублей, в желтую зону - остальные.
Карта рисков предприятия на примере
Рисунок 1 . Карта рисков - пример
Схема управления рисками
Для контроля деятельности «дочек» один раз в два месяца мы проводили операционные комитеты. В их состав обязательно входили финансовый и операционный директора группы. Позиции из красной зоны карты обязательно проговаривались в ходе каждого такого совещания
Кроме того, в субхолдинге для дочерних компаний также раз в два месяца собирался совет директоров. Перед каждой встречей обязательно организовывалось собрание операционного комитета, где детально прорабатывались все вопросы повестки предстоящего совета директоров.
Мне, как финансовому директору субхолдинга, необходимо было участвовать во всех этих мероприятиях. Благодаря этому при составлении сводной карты рисков предприятия я понимал их суть и знал, что реально делается для их предотвращения. С одной стороны, такая практика отнимала колоссальное количество времени, с другой - оно «инвестировалось» в детальное знакомство с бизнесом каждой компании.
В конце года вся полученная информация по рискам обсуждалась на собрании комитета по аудиту, рассматривалась правлением холдинга, выносилась на совет директоров. Для этого специалисты финансового блока готовили подробную презентацию, в которой показывали динамику карты рисков проекта за год, рассказывали о крупнейших рисках и вероятных способах их минимизации.
Например, если по итогам налоговой проверки налог на прибыль доначислен не был, то этот риск считался нереализованным. Если мы видели, что какой-то риск неустраним, то принимали его и оставляли в карте как присущий нашему бизнесу. К этой категории относился бы риск «Падение реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке», приведенный в рассматриваемой таблице.
Так был построен процесс управления рисками. Но, как оказалось, этого было недостаточно для достижения целей. Акционеры задали субхолдингу определенный уровень показателя годовой прибыли, и в конце I квартала мы поняли, что в силу новых факторов и изменившихся условий на рынке поставленную задачу не выполняем. Также мы увидели, что при работе над стратегией соответствующий департамент сам анализирует бизнес-риски. Получалось, что данный процесс дублируется - при отчетности для акционеров и при составлении стратегии. Мы решили повысить эффективность использования собранных данных о рисках внутри субхолдинга, определили два направления: стратегическое и операционное. Акционеры одобрили наше предложение.
Карта рисков компании и SWOT-анализ
В процессе обсуждения уже существующей стратегии мы провели исследование основных рисков и сделали SWOT-анализ проекта . Правда, он не был полностью совмещен с составлением карты рисков, по сути, указанные мероприятия реализовывались параллельно. В нашем случае это произошло из-за особенностей самой стратегии. Дело в том, что она в большей степени была направлена на покупку новых компаний, так как все существующие бизнесы работали стабильно и взрывной рост для них был недостижим.
Затем менеджмент на основании существующей карты рисков и аудированной финансовой отчетности составил график «Риск - Доходность» по субхолдингу. На рисунке ниже приведен его условный пример. Разберемся, как его использовать.
Рисунок 2.
Возможное текущее состояние компании (на рис. 2 отмечено красной звездой). Используем маржу по EBITDA за последний отчетный год (или прогноз на текущий) по вертикальной оси, а по горизонтальной - проводим общую оценку всех рисков компании согласно составленной карте. Для примера показаны возможные расположения на графике. Допустим, организация может работать при наличии высоких бизнес-рискови иметь относительно небольшую маржу. Или же иметь недостаточную, но стабильную маржу при невысокой степени риска. Такой анализ кажется простым, но на протяжении своей 20-летней карьеры в финансах я не часто встречал его.
Положение компании через несколько лет (на рис. 2 отмечено зеленой звездой) оцениваем, исходя из стратегии развития на три или пять лет. Оценку степени риска в будущем можно получить за счет стресс-тестов финансовой модели. Также целесообразно использовать и субъективное мнение менеджмента, поскольку понимание бизнеса может оказаться более важным, чем механические проверки. Акционеру нужно, чтобы компания двигалась по графику налево и вверх. Если это происходит, то следует на финальном этапе разработать план мероприятий, которые обеспечат данное перемещение.
Так, построение карты рисков становится не просто перечнем вероятных проблем для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. В таком контексте стоит использовать не всю карту рисков, а только те позиции, которые в приведенном примере на карте рисков обозначены красным цветом. Они больше всего влияют на результат и на успех реализации стратегии.
Выводы по карте рисков и планирование
Еще в начале второго квартала отчетного года мы спрогнозировали высокий риск невыполнения бюджетного показателя по чистой прибыли. Чтобы разработать план необходимых для его предотвращения мероприятий, мы взяли за основу существующую карту рисков.
По факту к середине года провели детальный дополнительный анализ всех рисков, которые влияют на прибыль по всем компаниям группы. Если вспомнить наш условный пример в первой части статьи, то во время дополнительного анализа дочерняя компания еще раз изучила все факторы, которые могли привести к падению прибыли, и выявила, например, еще шесть рисков. Каждый из них в отдельности не был достаточно существенным по стоимости, чтобы попасть в красную зону. Однако при реализации всех рисков получался наиболее пессимистичный прогноз показателя чистой прибыли на конец года.
Так, если в первом случае мы работали с макро-рисками, чтобы «совместить» управление ими с текущей стратегией, то здесь анализировали микро-риски, влияющие на результат данного года. Причем в отличие от стандартных ежегодных или квартальных манипуляций с картой рисков, которые проводились прежде, нам пришлось ежемесячно до конца года мониторить ситуацию по каждой организации. Для такого анализа мы использовали таблицу 1. При этом она активно корректировалась к очередному собранию операционного комитета - исчезали риски, которые закрывались в результате проведенных мероприятий, появлялись другие. Менялась также степень вероятности их реализации в связи с изменившейся оценкой менеджмента и как следствие - прогноз прибыли по году.
Таким образом, если прежде компании группы просто отчитывались по уже существующей карте рисков и обсуждали с нами перечень мероприятий, то теперь работа с ней велась непрерывно и активно. Заявленные мероприятия по минимизации рисков начинали реализовываться сразу, и все внимание было сфокусировано только на тех из них, которые влияют на прибыль организации. В результате уже к концу третьего квартала рассматриваемого года прогноз по прибыли достиг бюджетного уровня и в конце периода удалось выполнить запланированный показатель.
Заключительный шаг в построении карты - размещение рисков на карту рисков на основании рангов их воздействия и ранга вероятности. Каждый риск рабочая группа размещает в соответствующую ячейку.
Далее команда определяет границу толерантности к риску. На карте определяют те риски, которые требуют постоянного контроля. Те угрозы, которые находятся ниже границы, в настоящее время считаются приемлемыми, но это вовсе не означает, что ими вовсе не нужно управлять.
Если участники проекта обладают низким уровнем терпимости, то потребуется разработать тщательное планирование по управлению рисками. И наоборот, высокая терпимость значительно упрощает планирование рисками.
1.3.1 Управление рисками
Под управлением рисками в деятельности предприятия будем понимать совокупность аналитических, организационно-экономических, финансовых мероприятий, направленных на своевременное выявление, оценку, предупреждение, контроль событий часто случайного и непредсказуемого свойства и минимизацию последствий для предприятия. Смирнова Е. Производственный риск: сущность и управление // Управление риском, 2001, N 2.
Выделяют два уровня управления рисками.
Целью первого уровня является сохранение устойчивого развития предприятия. Второго - удержание уровня риска в приемлемых для данного предприятия границах.
Одной из основных задач системы управления рисками в организации является повышение финансовой устойчивости (т.к. основная опасность финансовых рисков заключается в неустойчивости денежных потоков во времени) и совершенствование механизмов управления.
Существует множество подходов к содержанию процесса управления риском. (Таблица 7).
|
Источник |
|
|
1. Выявление предполагаемого риска 2. Оценка риска 3. Выбор методов управления риском 4. Применение выбранных методов 5. Оценка результатов |
Лапуста М.Г., Шаршукова Л.Г. Риски в предпринимательской деятельности. - М.: ИНФА-М, 1998. С.102 |
|
1. Определение цели 2. Выяснение риска 3. Оценка риска 4. Выбор методов управления риском 5. Осуществление этих методов 6. Оценка результатов |
Сердюкова И.Д. Методы анализа финансовых рисков // Бухгалтерский учет, 1996, N 6. С.54 |
|
1. Выработка цели риска 2. Определение вероятности наступления события 3. Выяснение степени и величины риска 4. Анализ окружающей обстановки 5. Выбор стратегии управления риском 6. Выбор необходимых для данной стратегии приемов управления риском и способов его минимизации 7. Осуществление целенаправленного воздействия на риск |
Балабанов И.Т. Риск-менеджмент. - М.: Финансы и Статистика, 1996. С.46 |
|
1. Идентификация (установление) риска 2. Оценка риска 3. Предотвращение (контролирование) риска 4. Финансирование риска |
Смирнов В.В. Страховая защита от рисков при реализации продукции по договорам купли-продажи по базисам поставки - М.: Издательский центр "Анкил", 1997. С.50 |
|
1. Выявление и классификация основных видов риска 2. Расчет адекватной и легко интерпретируемой количественной меры риска 3. Принятие решения об уменьшении или увеличении выявленных рисков 4. Разработка и реализация процедур контроля над рисками текущих позиций |
Лобанов А., Филин С., Чугунов А. Риск-менеджмент // Риск, 1999, N 4. |
Каждое предприятие заинтересовано в повышении стоимости бизнеса, что может обеспечить система риск-менеджмента. Она позволяет эффективно управлять будущими событиями, которые находятся в состоянии неопределенности, а также снижать возможность появления негативных событий, способствующих снижению денежного потока.
Каржаев А.Т. выделяет следующие этапы управления рисками инновационной деятельности: Каржаев А.Т. Инновационные риски венчурного капитала и управление ими. М.: Экономика, 2003.С. 28.
§ анализ неопределенности;
§ идентификация и классификация рисков;
§ создание реестра потенциально возможных, нежелательно возможных, нежелательных вариантов итогов;
§ анализ развития рисковых событий и количественная оценка рисков;
§ выбор показателей и математической модели общего инновационного риска венчурного капитала (проекта);
§ выработка стратегии управления инновационными рисками;
§ мониторинг инновационного процесса, венчурного цикла и принятие решений по управлению рисками, по предупреждению и ликвидации негативного воздействия рисков.
Система управления рисками представляет собой сложный механизм, состоящий из двух подсистем: управляемой подсистемы (объекта управления) и управляющей (субъекта управления).
Рис.3. Система управления рисками
Организация риск-менеджмента представляет собой систему мер, направленных на эффективное сочетание всех его элементов в единой технологии процесса управления риском. В зависимости от размера бизнеса меняется отношение к риск-менеджменту в компании. Интуитивное управление рисками обычно характерно для малого бизнеса, где должность риск-менеджера просто не предусмотрена. Ответственность за риски компании часто берет на себя генеральный директор, что не может не сказаться отрицательно на финансовых результатах. При таком подходе работники боятся обозначить возможные или реально существующие проблемы. Из-за страха перед руководством многие ситуации, а также их последствия не выявляются вовремя, а иногда и вовсе скрываются.
Рис.4. Подходы к управлению рисками в зависимости от размера бизнеса
Это свидетельствует о том, что управление рисками следует рассматривать не как единовременное действие, а как систему целенаправленных действий, которые образуют единый механизм управления рисками.
Для крупного и среднего бизнеса необходимо создать департамент/отдел по управлению рисками - специальное подразделение, которое будет отслеживать, идентифицировать и контролировать уровень рисков. Это поможет компании своевременно реагировать на изменение внешней среды и достичь успеха при выводе на рынок нового продукта.
На департамент по управлению рисками возлагаются как общая методологическая работа по разработке принципов и методов оценки рисков, так и практическая работа по устранению лимитов рисков и контроль за их соблюдением. Департамент проводит идентификацию рисков, составляет карту рисков и представляет руководству рекомендации по их минимизации. К обязанностям департамента, также, можно отнести анализ рыночной позиции, клиентской базы, контрагентов организации. Процесс управления рисками ему следует соотносить с созданием стоимости компании. Для оперативного управления рисками портфеля компании необходимо увязывать риски с ключевыми показателями деятельности предприятия.
Департамент по управлению рисками должен быть структурно независимым от финансового и операционного отделов в связи с возможностью возникновения конфликта интересов между ними, который повлияет на степень адекватности принятых управленческих решений. Исполнительный директор и совет директоров должны рассматривать систему управления рисками как важный информационный канал, от которого зависит жизнеспособность компании в целом. При отсутствии данного структурного подразделения возникает риск неадекватности информации. Успех многих компаний, грамотно управляющих рисками, объясняется тем, что в них должность старшего риск-менеджер занимает опытный профессионал. В компании необходимо ввести разделение обязанностей, то есть нельзя допускать, чтобы одни и те же сотрудники определяли стратегию рисков и следили, насколько соответствует ей деятельность компании, и в то же время инициировали бы решение о принятии рисков и управляли ими. Также в рамках департамента необходимо четко определить личные обязанности каждого сотрудника и ответственность за риск.
На практике департамент по управлению рисками руководствуется положением об отделе/департаменте управления рисками. Данный документ описывает заданные функции, а также порядок взаимодействия отдела с другими подразделениями компании.
Помимо этого, для формализации процесса по управлению рисками необходимо разработать и утвердить стандарт по управлению рисками. Он должен представлять собой методические указания по выяснению и анализу рисков, ведению их учета и подготовке отчетности по результатам работы в этом направлении. Разработка подобного стандарта на уровне предприятия должна обеспечивать такое управление рисками, при котором основным элементам структуры и деятельности фирмы гарантируются высокая устойчивость и защищенность от внутренних и внешних экономических рисков.
Разработка стандарта основывается на двух стадиях - подготовительная и основная. На подготовительной стадии антирисковый менеджер должен ознакомиться с той справочной и текущей конкретной информацией, которая позволит ему принять решения и составить стандарт. Основная стадия представляет собой собственно разработку программы по управлению рисками.
Принципы, которыми руководствуется менеджер при разработке и внедрении стандарта, в первую очередь определяются стратегией предприятия. Так, если предприятие ориентируется на обеспечение своей финансовой устойчивости, соответствующие принципы, которыми должен руководствоваться разработчик программы, будут диктовать выбор методов управления рисками, обеспечивающих эту финансовую устойчивость. Таким конкретным принципом может быть, например, принцип ориентации компании на передачу всех рисков во внешнюю среду.
Департамент по управлению рисками ежегодно составляет план по управлению рисками. Он отражает затраты на процедуры по снижению рисков, а также сами мероприятия по управлению риском. Помимо этого, в нем содержится информация об ответственности персонала за осуществление задач по управлению рисками. План по управлению рисками содержит перечень финансовых мероприятий по защите предприятия, инструкции для действий в критических ситуациях, регламенты по технике безопасности.
План по управлению рисками составляется для каждого проекта компании, что способствует более детальному рассмотрению рисков в процессе реализации проекта, и планирование мероприятий по управлению рисками будет более эффективным. Он должен включать бюджет управления рисками. Устанавливается частота выполнения комплекса действий по нейтрализации рисков в течение всего жизненного цикла проекта. Также указывается уровень допустимости рисков. В процессе планирования департамент по управлению рисками должен определить индикаторы рисков (набор параметров, характеризующий состояние рынка). Внедрение подобной системы позволит проверять и накапливать информацию о негативных явлениях. План по управлению рисками должен использоваться руководителями верхнего и среднего уровня как для стратегического управления, так и для тактического управления предприятием.
Рассмотрим роль и место службы риск-менеджмента в структуре компании. В настоящее время линейно-функциональные структуры присущи в основном мелким компаниям. Среди крупных компаний доминирует дивизиональный подход.
В основе функциональной структуры лежит создание структурных подразделений (отделов) на основе сходного опыта, подготовки и использования ресурсов. Например, отдел маркетинга, отдел управления персоналом, отдел по управлению рисками. Каждое подразделение имеет свою четко определенную задачу и обязанности. Для данной структуры характерна специализация работников, разделение труда по функциям. Следовательно, функциональный отдел отвечает только за определенный участок работы.
Главное преимущество функциональной структуры в ее простоте, как со стороны осуществления контроля, так и со стороны построения коммуникаций между руководителем и исполнителем. Подобный уровень взаимодействия снижает управленческие издержки и обеспечивает быстрые и экономичные формы принятия решений. Достоинство функциональной структуры также в приобретении работником высокого уровня профессионализма в выполнении специализированных функций и персонифицированной ответственности.
Однако эта структура имеет ряд недостатков: проявление авторитарного стиля руководства, что снижает инициативу подчиненных и приводит к перезагрузке руководителя. При увеличении численности предприятия руководители подразделений больше внимания уделяют своим функциональным обязанностям, нежели целям всей компании. По этой причине рано начинает проявляться отрицательный эффект масштаба.
Такая структура неэффективна при расширении номенклатуры выпускаемых изделий или расширении географии сбыта, поскольку нет специалистов, отвечающих за конкретный товар или рынок. Кроме того, функциональная структура не способствует динамизму и новаторству. При функциональной структуре наиболее оптимально построение службы риск-менеджмента, представленное на рис.5.
Рис.5. Построение службы риск-менеджмента при функциональной структуре управления
Дивизиональная структура предполагает наличие нескольких структурных подразделений, ориентированных на производство разных товаров, на разных потребителей или реализацию продукта в разных регионах. Отсюда различают дивизионально-продуктовую, дивизиональные структуры, ориентированные на потребителя, и дивизионально-региональную структуру.
В данной структуре важнейшую роль играют не руководители функциональных подразделений, а руководители производственных отделов, которые несут полную ответственность за результаты деятельности возглавляемого отдела. Руководители вторичных функциональных служб подчинены директору производственного подразделения. Ответственность за прибыль переносится на уровень дивизионов.
Для дивизиональной структуры характерно наличие оперативного управления на уровне производства конкретного продукта и централизованного стратегического управления на уровне верховного управления компанией. Руководитель компании жестко контролирует научно-исследовательские разработки, финансы, инвестиции.
Если компания ведет свою деятельность в нескольких регионах, то в каждом из них назначается директор, контролирующий эту деятельность и подчиняющийся генеральному директору.
Использование дивизиональных структур позволяет компании уделять конкретному продукту, потребителю или географическому региону столько же внимания, сколько уделяет небольшая специализированная компания. В результате этого можно быстрее реагировать на изменения, происходящие во внешней среде, и адаптироваться к изменяющимся условиям.
В то же время следует подчеркнуть недостатки рассматриваемого типа организационных структур. Для дивизиональных структур характерен рост иерархичности, т.е. вертикали управления. Они потребовали формирования промежуточных уровней менеджмента для координации работы отделений, группы и т.п.; противопоставление целей отделений общим целям развития компании.
В рамках данной структуры проявляется неэффективное использование ресурсов, невозможность их использовать в полной мере в связи с закреплением ресурсов за конкретным подразделением; увеличение затрат на содержание управленческого аппарата вследствие дублирования одних и тех же функций в подразделениях и соответствующего увеличения численности персонала; затруднение осуществления контроля сверху донизу, а также дублирование работ для разных подразделений.
Адаптивная организационная структура способна сравнительно легко менять свою форму в зависимости от изменяющихся условий. Отсутствие бюрократической регламентации, индивидуальная ответственность каждого работника за общие результаты деятельности, возможность творческой самореализации и повышенный интерес к работе - вот основные преимущества данной системы.
Адаптивная структура создается на период выполнения проекта или программы. В подобной структуре отсутствует разделение работ по видам труда.
Рис.6. Дивизиональная организационная структура риск-менеджмента субъекта инвестиционной деятельности
Подобная структура, однако, не лишена недостатков: требуется большое количество профессионалов, способных решать самые разнообразные задачи; сложность в определении приоритетности проектов, так как каждый руководитель проекта считает свою работу наиболее значимой для компании. В результате этого возможны конфликты между руководителем функционального подразделения и руководителем проекта. В рамках проекта возможно дублирование функций.
Таким образом, основами риск-менеджмента компании как направления управленческой деятельности признаются критерии классификации наиболее актуальных рисков для компании, их оценка на основе различных методов и ранжирования на основе карты рисков, составление плана минимизации рисков с учетом достоинств и недостатков организации управления и реализация данного плана, исходя из полномочий службы риск-менеджмента
Упрощенно технология управления в концепции приемлемого риска воспринимается как последовательность трех больших этапов выявления, оценки и минимизации. Предположим, что в ходе реализации первого этапа руководством сформулированы цели и поставлены задачи риск-менеджмента компании. Следующим шагом предстоит выявить и идентифицировать основные угрозы текущей и перспективной деятельности. Одним из действенных и наглядных инструментов такой работы является карта рисков.
Этап картографирования рисков
Самостоятельная борьба с рисками в бизнесе, как правило, начинается с традиционного SWOT-анализа и описания угроз. К этому подключается анализ документации: нормативной, финансовой, управленческой, маркетинговой, договорной. Исследуются действующие политики, регламенты, результаты сессионной стратегической деятельности. В ходе исследований и коллегиальной работы формируется состав внешних и внутренних факторов, способных оказать влияние на уровень рисков.
В результате выявленные угрозы подлежат сведению в единую таблицу, представляющую собой систему факторов риска с их перечнем, иногда именуемым профилем факторов риска. Помимо сводной таблицы целесообразно также разработать классификационную схему факторов с выделенными взаимосвязями между ними. Более конкретной формой выявления факторов служит их идентификация. Идентификация рисков предполагает выявление самых значимых качественных и количественных их характеристик, в состав которых входят:
- вероятность проявления;
- размер потенциального ущерба;
- место возникновения;
- уровень взаимосвязей между факторами и т.п.
Иными словами, риск необходимо сопоставить с указанными параметрами. В момент, когда мы начинаем осмыслять размер ущерба, возникает переход на второй этап технологии управления – стадию оценки. Измерение риска в рамках идентификации факторов и первичной оценки инструментально производится сначала качественно, а затем количественно.
Вторым инструментом измерения является картографирование. Когда мы только начинаем работу с факторами, мы стремимся описать их на уровне: вероятно – не вероятно, опасно – не опасно и насколько опасно. На этой основе можно осуществить построение карты с осями абсцисс, по которой выстроена шкала опасности, и ординат, с размещением на ней шкалы вероятности риска. Факторы находят отражение на созданном поле и получают на нем визуальное позиционирование.
Модель карты рисков
Каждая компания сама устанавливает понятие опасности и единицы ее измерения. Для руководителей одной компании под ней понимается упущенная прибыль, для других – доход. Для примера можно предположить, что опасность в пределах потери прибыли до 33% является неопасной, в диапазоне от 33% до 67% опасность допустима, а свыше 67% уже неприемлема. Некоторые авторы полагают, что опасным может быть фактор, если он может привести к потерям прибыли полностью (100%). Диапазон вероятности от 0 до 1 делится на три или более группы, предположим:
- от 0 до 0,2 – маловероятно;
- от 0,21 до 0,65 – вероятно;
- свыше 0,65 – весьма вероятно.
Представленный выше пример разбиения диапазонов не является догмой, в каждом конкретном случае подход индивидуален. Далее ответственные сотрудники, взяв данные заполненной таблицы факторов риска (форма размещена ниже), переносят каждый фактор на карту риска с учетом вероятности и опасности. В зависимости от сектора матрицы, в который попадают факторы, можно увидеть на карте, к какой зоне риска они принадлежат.
Таблица системы факторов, оказывающих влияние на уровень риска
Анализ карт рисков
Построение или коррекцию карты рекомендуется делать один раз в квартал. Каждый раз после такой работы следует проводить анализ. Он позволяет отсечь группу рисков, являющихся опасными (выше проведенной красной линии на карте). Кроме того, очевидными становятся неопасные риски, попавшие в квадранты ниже синей прочерченной линии. Карта рисков в ходе анализа дает возможность сделать следующие выводы.
- По группе рисков выше красной черты следует разработать план немедленных (первоочередных) мероприятий.
- По группе рисков, входящих в зону между красной и синей чертой, требуется разработка плана годовых мероприятий.
- По рискам, расположенным ниже синей черты, необходимо создать план контролируемых мероприятий для того, чтобы со временем они не перешли в разряд допустимых или даже опасных.
Пример визуальной формы карты риска
Выше показан пример иного представления карты. Внутри кругов проставлены значения вероятности фактора. В самой верхней части карты мы наблюдаем два риска, которые можно с уверенностью назвать ключевыми. Под ключевыми рисками следует понимать такие угрозы, которые способны нанести непоправимый, катастрофический ущерб бизнесу. Среди ущерба подобного типа можно назвать остановку непрерывного производства в условиях рисков техногенных катастроф, например, в металлургии, или даже потерю самого бизнеса при угрозе появления так называемых «убийц технологий».
Карты рисков могут быть сформированы не только в графической, но и в табличной форме. Ниже вашему вниманию представлен пример такой карты. По строкам размещены факторы риска, а шкалы вероятности и степени опасности последовательно размещены в столбцах. Таблица заполняется путем проставления «+» в ячейках, соответствующих факторам риска по двум основным параметрам оценки. В зону самых опасных рисков попадают факторы, имеющие отметку в каждом третьем столбце. В нашем примере это «рост себестоимости производства продукции». Контролируемые риски, наоборот, имеют отметки в каждом первом столбце. В примере к таким относятся «рост запасов» и «текучесть персонала».
Пример карты рисков в табличной форме
При построении карты рисков возникает резонный вопрос: «Можем ли мы ошибаться?». Конечно! Ошибка может заключаться в выборе экспертов. И сами эксперты способны совершать ошибки, разворачивая ситуацию в субъективной оценке факторов. Но делая оценку регулярно и вводя ее результаты в фокус своего внимания, лица, принимающие решения, раз за разом учатся выявлять застарелые проблемы и находить новые угрозы. Помимо этого, формируется навык грамотно расставлять приоритеты и своевременно минимизировать риски. В любом случае, настоящий инструмент эффективен сам по себе.
Или иных методов либо их комбинации) необходимо обработать и наглядно представить для того, чтобы проводить с ними дальнейшую работу по оценке и управлению. Наиболее наглядный, простой и популярный способ – построение карты или матрицы рисков .
Самый простой вариант представления информации о рисках – составление перечня рисков в порядке убывания характеристик их важности.
Однако важность риска с точки зрения управления не определяется одним параметром, что связано с его вероятностной природой. Очевидно, что риск, который в случае реализации несет большие потери, можно считать опасным и требующим управления. Но если вероятность наступления этого риска крайне мала, то им можно и пренебречь. Соответственно и наоборот: риск с небольшим потенциальным убытком, но реализующийся очень часто, в итоге приведет к значительному суммарному ущербу. Следовательно, характеризовать каждый идентифицированный риск необходимо с помощью двух его основных параметров: вероятности реализации и величины возможного ущерба.
Отметим, что хотя последствия реализации рисков бывают не только финансовыми, но и моральными, репутационными, сопровождающимися потерей жизни и здоровья и т.д., но в экономических ситуациях принято рассматривать в качестве основных именно финансовые, материальные. Это связано с тем, что в экономической деятельности именно такого рода потери имеют наибольшее значение, а также тем, что в большинстве случаев остальные потери можно, хотя и с определенной степенью условности, выразить в стоимостном выражении.
Таким образом, каждый идентифицированный риск в случае проведения его оценки будет характеризоваться двумя величинами: вероятностью его наступления и размером убытков. Перечень рисков можно составить, расположив риски в порядке убывания одной из величин, однако общепринятым является одновременное использование обоих показателей с построением так называемых карты или матрицы рисков .
В том случае, если обе величины – вероятность реализации риска и потенциальный ущерб – имеют количественное выражение, мы можем построить карту рисков .
Карта рисков – это наглядное изображение идентифицированных рисков в виде точек на координатной плоскости, где по одной из осей (как правило, OY), отложены вероятности реализации рисков (в долях единицы или в процентах), а по другой (как правило, ОХ) – ущерб от реализации (в денежных единицах). Пример карты рисков можно видеть на рисунке 1.
Рисунок 1 – Схематичное изображение карты рисков
Как видно на рисунке, риски 1 и 4 имеют одинаковую величину потенциального ущерба, однако вероятность реализации риска 1 выше. Риски же 2 и 5 имеют одинаковую вероятность реализации, при этом потенциальный ущерб выше у риска 5. Эти пары рисков можно сравнить и сказать, какой из них обладает более высоким уровнем (если за уровень риска принять пару вероятность/ущерб). Однако в отношении других рисков такое сравнение затруднительно. Так, риск 1 имеет меньший ущерб, чем риск 5, однако вероятность его реализации существенно выше.
Для того, чтобы определить, является риск приемлемым или нет, на карту рисков можно нанести границу толерантности к риску , или границу приемлемости риска (см. рис. 1). Она представляет собой кривую, так как риски с высоким ущербом даже при низкой вероятности могут считаться неприемлемыми, также как и риски с небольшим ущербом, но высокой вероятностью. Строится она на основании представлений о риск-аппетите организации , и отделяет область приемлемых рисков, то есть тех, которые организация принимает и управляет ими, от неприемлемых. Неприемлемые риски – это риски, от которых при невозможности управления ими таким образом, чтобы они в результате попали в область приемлемых рисков, организация отказывается. В зависимости от политики управления рисками и конкретной сущности рисков, от неприемлемых рисков можно отказываться и сразу, без выяснения возможностей управления ими.
Для повышения наглядности риски на карте, помимо номеров, могут обозначаться разными цветами в зависимости от их вида. Карта рисков должна обязательно снабжаться перечнем рисков.
Таким образом, карта рисков представляет собой очень наглядное и достаточно простое в построении изображение рисков предприятия или организации.
Однако в ряде случаев нет возможности измерить вероятность и ущерб в количественном выражении. Особенно это касается вероятности. Тем не менее, существует необходимость в некотором ранжировании рисков по величине вероятности их реализации. В этом случае используют качественные, атрибутивные оценки вероятности типа «весьма вероятно», «маловероятно», «невероятно» и т.д. Количество градаций качественной шкалы может быть любым. Аналогично оценивается и ущерб, например как «высокий», «средний» и «низкий». Количество градаций по шкалам вероятности и ущерба может быть как равным, так и различным.
На основе этой информации строится матрица рисков – изображение рисков в виде таблицы, где по столбцам расположены градации величины ущерба от реализации рисков, а по строкам – градации вероятностей их реализации. Сами риски при этом располагаются в клетках таблицы. Каждая клетка имеет интерпретацию с точки зрения уровня риска. Наглядно пример матрицы рисков представлен в таблице 1.
Таблица 1 – Матрица оценки рисков (пример)
В матрице рисков также можно изобразить границу толерантности к рискам, однако чаще принято клетки таблицы окрашивать в разные цвета: зеленый – низкий риск, желтый – средний риск, красный – высокий риск (чем насыщеннее красный цвет, тем выше риск). Такой вариант изображения является более наглядным.
Также клеткам таблицы могут приписываться некоторые величины (см. табл. 1), отражающие уровень риска. На основе этих величин могут производиться вычисления, например, суммарного риска. Однако эти величины носят условный, произвольный характер, как и вычисления на их основе, и считать их статистическими характеристиками нельзя.
Качественные оценки вероятности и ущерба для каждого риска могут быть получены двумя способами.
В первом случае они могут быть определены из количественных оценок, то есть являться их упрощением. Например, политикой в отношении риск-менеджмента определено, что риск с вероятностью от 0 до 0,05 является крайне низким, от 0,05 до 0,1 – низким, от 0,1 до 0,4 – средним, от 0,4 до 0,7 – высоким и от 0,7 до 1 – крайне высоким. Имея оценки вероятностей реализации идентифицированных рисков мы можем превратить карту рисков в матрицу. Аналогично и с величиной потенциального ущерба. В этом случае построение матрицы рисков может являться хотя, возможно, и более наглядным, однако менее информативным способом представления информации о рисках, чем карта рисков.
Однако чаще матрица рисков строится тогда, когда получить количественные оценки рисков не представляется возможным. Например, нельзя оценить вероятность реализации рисков ни с помощью методов теории вероятностей, ни на основании данных соответствующей статистики. В таких случаях могут использоваться так называемые субъективные вероятности, либо экспертные оценки , либо просто результаты обработки риск-интервью о том, как часто реализуются (или могут реализовываться) те или иные риски по мнению опрашиваемых лиц. Очевидно, что более достоверными в данном случае будут оценки, полученные в качественном, а не в количественном виде. В таких ситуациях использование матрицы рисков является не только наглядным и удобным, но и достаточно достоверным (в случае соблюдения правил получения качественных оценок) способом представления информации о рисках предприятия или организации.
Важно отметить, что «вероятность», используемая для составления матрицы в подобных случаях, как правило, не является вероятностью в классическом или статистическом смысле. В англоязычной литературе для ее обозначения используется термин likelihood , который можно перевести, как «правдоподобие», а в контексте рисков – как «возможность реализации рисков». Понимая при этом, что вероятность – это мера возможности реализации рисков, однако слово «возможность» скорее можно трактовать, как качественную, а не количественную характеристику.
Таким образом, карта и матрица рисков представляют собой, по сути, один и тот же способ представления информации о рисках, отличаясь друг от друга типом оценок характеристик риска.
Литература
1. Синявская Т.Г., Трегубова А.А. Управление экономическими рисками: теория, организация, методы. Учебное пособие. / Ростовский государственный экономический университет (РИНХ). – Ростов-на-Дону, 2015. – 161 с.
