|
|
|
Разработка системы управления рисками
Существующие стратегии управления рисками промышленных предприятий (компаний)
Управление рисками предоставляет возможность достижения различных целей, которые, в сущности, являются стратегическими целями Компании, например:
- повышение рыночной стоимости Компании;
- обеспечение заданного уровня безопасности;
- уменьшение воздействия на окружающую природную среду;
- соблюдение требований технических нормативов;
- достижение заданного уровня коэффициента использования мощности.
Часто эти цели достигаться в комплексе в процессе минимизации рисков. Но соотношение затрат и приемлемого достигнутого уровня той или иной цели может быть различным.
Концепция управления рисками заключается в определении ключевых рисков и разработки методов их оптимальной минимизации в зависимости от выбранных стратегических целей. Тем самым достигается минимизация затрат достижения приемлемого уровня стратегической цели.
Стратегические цели Компании при управлении могут меняться в зависимости от тех или иных изменений внутренней и внешней среды.
Постановка системы управления рисками включает в себя два этапа:
- формирование стратегии системы управления рисками;
- организация процесса управления рисками.
Для формирования стратегии системы управления рисками необходимо:
- определить стратегическую цель в системе управления рисками;
- сформулировать однозначное описание главной стратегической цели, все остальные стратегические цели Компании должны быть сформулированы как ограничения к главной стратегической цели;
- все цели должны быть описаны измеряемыми величинами.
Процесс управления рисками заключается в организации цикла управления рисками.
Цикл управления рисками представляет собой замкнутую последовательность следующих этапов:
- выявление и идентификация рисков;
- оценка рисков, определение стратегии рисков (приемлемый уровень рисков, запрещенные риски, план развития и контроля рисков);
- разработка и реализация программы управления рисками (превенция, страхование, резервирование);
- мониторинг рисков (базы данных, отчеты, управленческие решения).
Система управления рисками на каждом этапе замкнутого цикла позволяет решить задачу оптимального соотношения затрат и достигнутого результата по минимизации рисков в зависимости от выбранной стратегической цели (ключевого риска).
Риск-менеджмент рассматривает риски как возможность получения доходов и увеличения рыночной стоимости Компании, а не как вынужденные расходы, уменьшающие её стоимость.
В процессе управления рисками возможно как снижение уровня рисков, так и повышение уровня риска, то есть - управление качеством риска.
В современных условиях основным предметом риск-менеджмента является целенаправленная защита капитала и управление рыночной стоимостью Компании.
Таким образом, стратегической целью риск-менеджмента является непосредственно рыночная стоимость Компании.
Исходя из принятой концепции риск равняется неожиданному негативному изменению рыночной стоимости Компании.
Что интересно, среди компаний промышленного сектора все чаще риск-менеджментом интересуются топ-менеджеры, отвечающие за финансы.
И это понятно, поскольку именно они в своей компании отвечают за основные финансовые показатели: валовую прибыль, стоимость акций, снижение затрат, сроки окупаемости инвестиций и т. д.
Практика управления рисками
При построении системы управления рисками необходимо постоянно контролировать решение следующих задач:
1. На каждом из этапов цикла управления рисками - выявление, оценка, воздействие, контроль, необходимо не только отвечать на вопрос «что надо делать?», но и на вопрос «как это сделать?».
Если на второй вопрос разработчики системы управления рисками не дают ответа, ибо ответы на вопросы «как выявить риски?», «как оценить выявленные риски?», «как этими рисками управлять?», и «как контролировать результаты предыдущих этапов?» зависят от конкретной области хозяйственной деятельности, в которой работает Компания, то результат такого подхода очевиден и, к сожалению, реализован уже не в одной, а во многих российских компаниях.
В итоге Компания получает хорошо разработанный план мероприятий в области управления рисками, в котором содержатся исчерпывающие ответы на вопросы: «что надо сделать?», но нет ни одного ответа на вопросы: «как это сделать?», и этот план хоронится в архиве и никогда не используется в практической деятельности.
2. Как выявлять риски?
Первый шаг связан с выявлением и идентификацией рисков. Этот шаг обеспечивает получение информации о позиционировании риска в общем бизнес процессе Компании, что позволяет определить мероприятия по анализу, учету и контролю риска. Обычно предлагаемые подходы ограничиваются известным перечнем рисков.
Основная проблема состоит в том, что перечень рисков, которые подлежат выявлению, зависит от поставленной перед Компанией цели. Если целевая задача сформулирована правильно, то выявление рисков сводится к применению методики системного анализа, которая за конечное число шагов дает необходимое решение - список рисков.
Результатом этого этапа становится построенные регистр рисков и карта рисков Компании.
3. Как измерять риски?
На этом шаге определяется окружение выявленного риска, что и как влияет на риск, оцениваются факторы, определяющие риск. Если считать, что измерение это представление свойств посредством чисел, то необходимо выполнить ряд действий. Все риски должны быть сгруппированы на количественные и на качественные.
Для каждого типа рисков должны быть выбраны шкалы (наименований, порядковая, интервальная, отношений) по типу допустимых преобразований. Метод проводимых измерений должен учитывать особенности представления результатов измерения: уровня детализации измерения, процедуры стандартизации, проблемы точности и контроля.
Обычно считается, что мерой измерения риска является произведение вероятности проявления рискового события на измеримую величину эффекта этого проявления. Поэтому задача измерения рисков ставится как расчет значений финальных вероятностей рисковых состояний с известными и оцененными эффектами.
Решения ищутся в пространстве дерева событий, которое строится для каждой рисковой ситуации. Вероятности переходов от одного события к другому задаются экспертно (еще раз подчеркнем - экспертно). При всей научной строгости методологии такого решения при измерении рисков практически этот подход работает только для фиксированных технических систем на уровне проведения оценок уровня промышленной безопасности, вероятности возникновения чрезвычайной ситуации, а также вероятностной оценки безопасности.
Для динамических систем, таких как хозяйствующая Компания, тяжеловесная процедура построения дерева событий просто не будет поспевать за постоянно изменяющейся ситуацией. Более перспективным, по мнению автора, является экспертный подход, когда уровни рисков оцениваются экспертными методами (сравните быстродействие аналоговых и цифровых вычислительных машин).
Проблема оценки рисков в риск-менеджементе заключается в неисчерпаемом списки тех или иных явлений, которые могут быть учтены в качестве факторов рисковой ситуации. Явления эти должны быть выявлены, описаны, описана окружающая среда этих явлений, установлены параметры, которым могут быть измерены и которые задают количественные (качественные) параметры явления. Ясно, что глубина анализа рисковой ситуации может привести к тому, что процесс выявления и оценки рисков так никогда и не закончится!
4. Как определить уровень допустимых рисков?
Коль скоро поставлена единственная для Компании цель управления рисками, к деятельности которой применен системный анализ, выявлены и оценены риски, возникает возможность построить модель принятия решения (компромиссов, многомерная, оптимизационная, оценочная, познавательная, диагностическая). Все многоцелевые модели (о которых обычно говорят) всегда сводятся к одноцелевым различными методами (регрессия, весовые коэффициенты, сетевое представление или граф решений).
Одними из успешных приемов является использование мультипликативно-аддитивных многомерных моделей полезности. Применение таких моделей позволяет установить пороговые значения оценок рисков и тем самым установить границы толерантности к риску (граница приемлемого или допустимого риска, уровень аппетита к риску).
Суть таких моделей сводится к разбиению рисков на группы, уровень значимости которых мультипликативно учитывается в интегральном уровне риска (или уровень достижения поставленной цели). Значение каждой группы рисков определяется или мультипликативно, или аддитивно, также возможно применение мажоритарных оценок для отдельных рисков и групп рисков. Примером эффективности такого подхода может служить методика оценки уровня безопасности гидротехнических сооружений объектов энергетики, которая с успехом применяется ни один год при декларировании безопасности гидротехнических сооружений.
5. Как разработать мероприятия воздействия на риск?
Имея модель принятия решения можно определить веса самых значимых рисков, степень уменьшения уровня этих рисков от тех или иных принимаемых решений (перечень принимаемых решений является следствием выбора шкалы измерений уровня риска). Такой анализ позволяет ранжировать по значимости (уровень остаточного риска) принимаемые управляющие решения.
Примерами подобного анализа могут быть: сравнение величин максимального возможного убытка до и после применения процедуры управления рисками, или оценка уровня минимальных внеплановых потерь Компании.
6. Как организовать мониторинг и контроль системы управления рисками?
На последнем шаге проводится сравнение новой рисковой ситуации и определяется эффективность программ управления для разработки корректирующих мероприятий.
В рамках описанного подхода регулярное проведение всех операций позволяет построить временной ряд изменения уровня рисков, что позволяет оценивать эффективность принимаемых мер после каждого цикла управления. Разработка стратегии и методов управления рисками - ключевая задача современного риск-менеджмента, как системы обеспечивающей принятие решения лицами на то уполномоченными. При этом надо помнить, что устранение риска потенциально связано с большими затратами.
Риск-менеджмент предлагает минимизировать эти затраты и большую их часть перевести на развитие стоимости Компании и повышение её капитализации.
версия для печати