Содержание
Введение............................................................................................................... 3
II. Основные проблемы, связанные с рисками.................................................... 7
III. Система управления рисками...................................................................... 10
Заключение......................................................................................................... 16
Список литературы............................................................................................ 19
Введение
Выполнение проектов - явно не детерминированный процесс. Новизна используемых технологий, сложность заданий, отсутствие у разработчиков необходимой квалификации - из-за этих и многих других факторов проекты часто идут не так, как планировалось. Один из приемов, повышающих вероятность успеха в таких условиях, - использование методов управления рисками.
Следует сказать, что российский бизнес характеризуется высокой степенью неопределенности и непредсказуемости, что заставляет компании внедрять систему оценки и управления рисками. Исследование, проведенное специалистами Ассоциации менеджеров и журнала «Финансовый директор», показало, что в настоящее время управление рисками в российских компаниях находится на стадии становления, при этом необходимость такой работы признается практически всеми участниками исследования.*
Традиционно под управлением рисками понимают процесс идентификации и анализа событий и ответа на них. При этом ставится цель максимизировать вероятность положительных событий и их последствия и минимизировать вероятность и последствия событий неблагоприятных. Впрочем, достаточно часто ограничиваются работой только с негативными событиями.
Таким образом, на основании всего вышеперечисленного можно утверждать, что актуальность данной темы неоспорима.
Целью данной работы является изучение на основе различных источников управления рисками в организации.
В ходе работы ставились следующие задачи:
1. рассмотреть общие положения и риске;
2. изучить основные проблемы, связанные с рисками;
3. сделать анализ системы управления рисками.
Для того чтобы хорошо управлять организацией разрабатывается система внутреннего контроля. Система внутреннего контроля связана с риском. Она отражает отношение менеджмента к риску. Потому что для разработки эффективной системы внутреннего контроля необходимо понять виды и степень риска, с которым сталкивается организация. Таким образом, устойчивая система внутреннего контроля необходимо для эффективного управления риском. Эти два компонента настолько тесно связаны друг с другом, что игнорирование одного из них сразу же окажет негативное влияние на другой.
В самом начале работы необходимо ввести несколько формальных определений.
Риск - это событие, способное (в случае его реализации) оказать влияние на ход выполнения проекта. Риски существуют во всех проектах, но не всегда реализуются. Риск, который реализовался, превращается в проблему.*
Воздействие, или последствие риска - влияние реализовавшегося риска на возможность выполнить определенные составляющие плана. Воздействие обычно касается стоимости, графика и технических характеристик разрабатываемого продукта. К примеру, воздействие риска может привести к тому, что продукт перестанет удовлетворять заказчика в полной мере или даже станет непригодным. Воздействие часто имеет скрытый период - от момента проявления риска до появления результирующего изменения в системе. Для оценки воздействия риска обычно используют условные единицы или качественную шкалу (например, пренебрежимое, малое, существенное, большое, катастрофическое). Для работы с положительными рисками нужно соответствующим образом расширить шкалу.
Наличие риска не должно быть причиной для беспокойства. Существуют две основные категории риска: гарантированный и негарантированный. Некоторые риски являются негарантированными. Они связаны с неосуществлением превентивных мероприятий. Риск гарантирован, когда он понятен, измерим и контролируем. Организация должна быть в состоянии противостоять неблагоприятной финансовой обстановке, вызванной подобным риском. Гарантированными рисками можно управлять.
Вероятность риска - вероятность, с которой данный риск превратится в проблему. Здесь также применима качественная шкала (пренебрежимая вероятность, малая и так далее - вплоть до весьма вероятной). Но могут использоваться и численные значения (обычно выбирают некоторый набор типовых значений, например, 0,1; 0,3; 0,5; 0,7; 0,9).*
Следует отметить, что событие, которое должно обязательно произойти, не является риском, и действия, которые необходимо в связи с ним предпринять, определяются в рамках обычного планирования и управления, а не управления рисками.
Управление рисками - это процедуры и действия, которые позволяют менеджеру выявлять, оценивать, отслеживать и устранять риски до или во время их превращения в проблемы. Риски желательно выявить как можно раньше и заведомо еще до того, как они превратились в проблему (обычно в этом случае принятие мер требует меньших ресурсов). После выявления риска необходимо принять решение об ответных действиях. Задача руководителя проекта - выбрать такие действия, которые позволят снизить вероятность неблагоприятного события или уменьшить его последствия в случае реализации риска. При этом желательно, чтобы расход ресурсов был минимальным.
Наиболее часто используются следующие стратегии борьбы с риском.**
· Избежать риска:
Реорганизовать проект таким образом, чтобы он не зависел от данного события. Например, при разработке ПО можно исключить вызывающую сомнение функциональность. К сожалению, таким образом редко удается полностью удовлетворить заказчика;
· Переадресовать риск:
Исполнитель прибегает к своего рода страховке - если проявится риск, заказчик берет на себя оплату дополнительных работ. В случае реализации такого риска руководство компании обязуется привлечь к проекту еще некоторое количество сотрудников;
· Согласиться с присутствием риска:
Это не означает, что не надо ничего делать, а просто пассивно ждать реализации риска. Согласившись с присутствием риска, можно предпринять некие действия, направленные на снижение вероятности его проявления, уменьшение его последствий (например, предусмотреть такую архитектуру системы, которая позволит компенсировать потерю производительности) либо разработать план альтернативных действий (например, перехода на другую СУБД), который будет выполняться, если риск реализуется.
Список рисков - упорядоченный по приоритету список выявленных и отслеживаемых рисков. Приоритет определяется как произведение вероятности на величину воздействия (в условных единицах).
II. Основные проблемы, связанные с рисками
Многие из крупнейших компаний не только России, но и мира понесли в последнее десятилетие значительные потери рыночной стоимости. Эти потери зачастую являлись результатом неспособности предвидеть, хеджировать и управлять различными рисками. В стремительно меняющихся экономических и правовых условиях необходимо уделять постоянное внимание выявлению и оценке рисков, а также управлению рисками.
Бизнес всегда связан с неопределенностью, риском, усиливающейся конкуренцией, множеством внешних угроз и опасностей. Тем не менее, риск является неотъемлемой частью деловой активности на любом рынке. Чем дело рискованнее, тем больше шансов на повышенную прибыль, но в случае неудачи возрастают, соответственно, и потери. В России бизнес сегодня носит особенно рискованный характер. Нестабильная экономика, еще недостаточно разработанная правовая база предпринимательства, практическое отсутствие этических его основ, влияние мощного теневого сектора хозяйства, агрессивные действия мафиозных структур серьезно мешают прогрессу предпринимательства. Тем не менее, и в столь сложных обстоятельствах многие отечественные предприятия успешно развиваются в основном за счет эффективного использования огромного потенциала современного риск-менеджмента.
Однако, как показывает практика, несмотря на все большее внимание, уделяемое проблеме сдерживания риска, управление рисками предприятия продолжает оставаться трудновыполнимой задачей для значительного числа организаций.
Управление рисками - несложный и нетрудоемкий процесс. Больших проблем с его внедрением теоретически быть не должно. Но, к сожалению, сказать, что он внедрен повсеместно, нельзя. И дело здесь не только в технических трудностях, но и в традициях, которые часто приходится при этом ломать.
Если спросить у рядового разработчика или руководителя, почему в их фирме нет процесса управления рисками, можно услышать массу самых разных ответов. Тут будет и самое простое: «У нас нет рисков», и более изощренные варианты: «Мы боремся с проблемами по мере их возникновения», «Наше дело - разработка программы, а не заполнение бюрократических форм», «Использование этого инструмента не рискованно. Так нам сказал поставщик». Реальные же причины нелюбви к управлению рисками чаще всего кроятся в следующем.*
Прежде всего, руководство боится отойти от традиционной позиции «мы это обязательно сделаем». Управление рисками предполагает, что могут быть и неудачи. А отсюда и следующая причина: руководство часто рассматривает управление рисками как способ, позволяющий подчиненным обосновать будущее поражение. Хотя реально речь идет как раз о мерах по повышению вероятности успешного выполнения проектов.
Руководители проектов тоже нередко побаиваются управления рисками. Они считают, что если заранее выявленный риск все-таки реализуется, это будет рассматриваться как их ошибка. Хотя реально такая ситуация обычно позволяет продемонстрировать, насколько удалось снизить потенциальные последствия риска с помощью превентивных мер.
Есть свои причины не любить управление рисками и у исполнителей. С одной стороны, можно опасаться, что на принесшего плохую весть повалятся все шишки за ее последствия. С другой - в условиях налаженного управления рисками пропадает необходимость в подвигах. А ведь так приятно чувствовать себя героем, спасшим проект от очередной проблемы!
Также следует сказать то, что многие руководители не осознают необходимость оценки, управления и контроля рисков компании, во многом объясняется российской ментальностью: немало руководителей продолжают надеяться на «авось». При этом многие понимают, что перед менеджером или владельцем фирмы стоит задача максимизации прибыли, но далеко не все в полной мере осознают, что влияют на эту прибыль.
Российский бизнес характеризуется высокой степенью неопределенности и непредсказуемости, что заставляет компании внедрять систему оценки и управления рисками. Исследование, проведенное специалистами Ассоциации менеджеров и журнала «Финансовый директор», показало, что в настоящее время управление рисками в российских компаниях находится на стадии становления, при этом необходимость такой работы признается практически всеми участниками исследования.
Рассмотрим, как оценивают риски руководители ведущих компаний, какие риски они считают наиболее важными и с какими трудностями сталкиваются при управлении рисками.
На вопрос «Какие факторы представляют наибольший риск для нормальной и планомерной деятельности компании?» были получены следующие ответы: в качестве источников максимального риска 70% назвали «человеческий фактор» (ошибки сотрудников), 30% отметили «недобросовестность деловых партнеров» и 10% - «стихийные бедствия».*
Поскольку большинство руководителей понимают, что наибольший риск для работы компании представляют ошибки сотрудников, возможно, что количество фирм, руководители которых при оценке рисков полагаются лишь на опыт и знания менеджеров, со временем будет уменьшаться. Соответственно число компаний, не только использующих формализованные методы оценки рисков, но и реализующих утвержденную высшим менеджментом политику управления рисками, должно увеличиться.
Таким образом, внедрение управления рисками часто требует существенного изменения всей корпоративной культуры. Ниже мы рассмотрим в числе прочего некоторые методы и приемы, позволяющие ускорить этот процесс.
III. Система управления рисками
В последнее время в средствах массовой информации и в научной литературе часто употребляется термин «риск-менеджмент». Российские предприятия пользуются услугами страховых компаний. Для чего необходима еще и система управления рисками? Что она собой представляет?
Следует учитывать, что риск присущ всем аспектам деятельности предприятия, и, здесь проявляется такое свойство риска, как альтернативность, предполагающая необходимость выбора из двух или нескольких возможных вариантов решений, направлений, действий. Отсутствие возможности выбора свидетельствует об отсутствии риска: там, где нет выбора, не существует и риска.
К сожалению, на многих отечественных предприятиях управление рисками до сих пор считается специализированным и обособленным видом деятельности (компетенцией служб промышленной безопасности и охраны труда), который не оказывает непосредственного влияния на результаты работы предприятия в целом. Между управлением рисками и страхованием нередко ставится знак равенства. Зачастую такую путаницу создают сами страховые компании, заинтересованные в привлечении дополнительных клиентов. Страхование, безусловно, является одним из важнейших средств снижения определенного круга рисков предприятия, но далеко не единственным инструментом управления рисками.
Субъективно-объективная природа риска определяется тем, что он порождается процессами как субъективного характера, так и такими, существование которых, в конечном счете, не зависит от воли и сознания человека.
В реальности финансово-хозяйственная деятельность предприятия осуществляется в условиях неопределенности. Выбор той или иной стратегии развития может привести как к преумножению, так и к потере вложенных средств. В условиях неопределенности всегда существует множество альтернативных вариантов принятия решений. Вероятность успешной реализации (получение максимальных доходов при минимуме потерь) любого из них зависит от значительного количества внутренних и внешних факторов, воздействующих на предприятие. Эти реалии в полной мере проявляют сущность и понятие риска.
Все это позволяет сделать вывод о том, что риск - это двумерная величина, характеризующая вероятность и объём потерь, вызванных неопределенностью, сопутствующей деятельности организации.
Риску в той или иной степени подвержены результаты всех видов деятельности хозяйствующего субъекта. Поэтому правомочно говорить о многообразии рисков, возникающих в процессе работы предприятия.
Основными видами риска предприятия являются*:
· деловой риск, связанный с макроэкономическими изменениями, в частности, изменением структуры спроса на продукцию предприятия, неверное позиционирование на рынке и т.д.;
· рыночный риск, связанный с возможным изменением ситуации на внешнем товарном (изменение цены готовой продукции предприятия, изменение стоимости сырья и комплектующих) и финансовом рынках (изменение стоимости привлекаемых заемных средств);
· операционный риск, связанный с негативными событиями во внутренней среде предприятия (поломки, нарушения технологического процесса, злоупотребления, кражи, порчи материальных ценностей, уничтожение основных фондов в результате стихийных бедствий);
· кредитный риск, связанный с невыполнением контрагентами предприятия своих обязательств (неоплата отгруженной продукции, невыполнение работ по предоставленному авансу, поставка некачественной продукции).
Каждая из этих категорий риска подчеркивает необходимость выработки эффективной системы внутреннего контроля. При проверке различных сфер деятельности организации контролирующие органы оценивают систему внутреннего контроля с точки зрения каждой категории риска. Недостатки в системе внутреннего контроля, имеющиеся в одной сфере деятельности, могут оказать неблагоприятное воздействие на финансовое учреждение в целом.
Несмотря на то, что метод постановки системы внутреннего контроля может быть разработан не в соответствии с категориями риска, данные категории риска следует учитывать при рассмотрении системы внутреннего контроля. Организация может разработать систему внутреннего контроля учета по функциональному признаку, подразделениям или смешанному принципу. Независимо от используемого подхода системы внутреннего контроля охватывают каждую из этих категорий риска.
Основная задача системы управления рисками - снизить неопределенность относительно деятельности компании в плановом периоде.
Для этого необходимо:*
· Определить/рассчитать уровень риска (возможное, с определенной долей вероятности, отклонение целевого показателя, например, прибыли от запланированного уровня) по предприятию в целом, направлениям бизнеса, а также отдельным изделиям;
· Сопоставить базовый уровень риска с целевым уровнем, принять решения относительно необходимости снижения уровня риска и разработки соответствующих мероприятий (например, мероприятий по повышению безопасности и надежности технологических процессов, страхования отдельных объектов от возможных стихийных бедствий, создание аварийного запаса, внедрение дополнительных контрольных функций в производственном процессе и т.д.)
· Реализовать разработанные мероприятия и обеспечить контроль над их выполнением.
Таким образом, процесс управления рисками разделяется на несколько составляющих. Специалисты несколько расходятся во мнениях по поводу их числа и классификации, но, достаточно полным можно считать следующий перечень.*
Планирование управления рисками:
План должен описывать общие подходы к управлению рисками в проекте и основные действия, которые придется выполнять.
Выявление рисков:
Необходимо определить те ситуации или события, которые могут вызвать отрицательные последствия для проекта. Участники проекта выявляют риски на основе своего опыта, приобретенного в предыдущих проектах или на предыдущих стадиях данного проекта. Выявленные риски тщательно документируются.
Анализ и оценка приоритетности рисков:
Выявленный риск следует проанализировать, чтобы определить его потенциальное влияние на расходы, график работ и т. д. Для каждого риска оценивается также вероятность, с которой он может реализоваться. Приоритет риска определяется на основе произведения его вероятности на возможные последствия (выражаемые величиной ожидаемого ущерба).
Планирование ответных действий:
Для каждого риска определяются шаги, необходимые для снижения вероятности проявления риска и его последствий. Выполнение планов не входит в процесс управления рисками, оно осуществляется в рамках основных процессов разработки. Для борьбы с рисками можно планировать не только действия, но и соответствующие резервы (деньги, время, люди).
Мониторинг рисков:
Цель данной меры - изменение приоритетов и планов преодоления рисков при изменении их вероятности и последствий, а также своевременное выявление рисков, которые реализуются в данный момент. По сути представляет собой повторение шагов выявления и анализа рисков.
Если говорить о системе управления рисками более подробно, то она включает следующие компоненты*:
· политику предприятия по управлению рисками;
· систему показателей оценки уровня риска по предприятию, подразделениям и направлениям бизнеса;
· перечень рисков предприятия в разрезе подразделений и бизнес-процессов;
· перечень мероприятий по снижению уровня риска;
· регламент управления рисками, определяющего место каждого сотрудника и его действия в процессе управления рисками;
· систему показателей оценки эффективности различных подразделений и направлений бизнеса и принципы их мотивации с учетом уровня риска;
· систему управленческого учета и отчетности по уровню риска, по фактическим потерям от реализации рисковых событий, по эффективности системы управления рисками;
· организационную структуру системы управления рисками.
К сожалению, управление рисками - это не одноразовое мероприятие. Вероятность и последствия однажды выявленных рисков и оценка их приоритетности могут в дальнейшем измениться; могут появиться и новые риски. Например, по мере накопления сведений об определенных инструментах и методах у исполнителей растет уверенность, что работы могут быть выполнены в срок. Или, наоборот, опыт сборки и тестирования предварительных версий системы, возможно, заставляет усомниться в достаточной ее производительности. Это значит, что данные о рисках должны регулярно обновляться. Повторный анализ рисков желательно провести таким образом, чтобы свежие сведения можно было использовать при планировании очередной итерации проекта.
Также необходимо отметить, что хотим мы того или нет, но, осуществляя предпринимательскую деятельность (особенно на стадии ее освоения), приходится иметь дело с неопределенностью и повышенным риском.
Задача подлинного предпринимателя, хозяйственника нового типа состоит не в том, чтобы искать дело с заведомо предвидимым результатом, дело без риска. Надо не избегать неизбежного риска, а предвидеть его, стремясь снизить до возможно более низкого уровня.
Заключение
В заключение следует еще раз сказать о том, что новизна используемых технологий, сложность заданий, отсутствие у разработчиков необходимой квалификации - из-за этих и многих других факторов проекты часто идут не так, как планировалось. Один из приемов, повышающих вероятность успеха в таких условиях, - использование методов управления рисками.
Риск - это событие, способное (в случае его реализации) оказать влияние на ход выполнения проекта. Риски существуют во всех проектах, но не всегда реализуются. Риск, который реализовался, превращается в проблему.
Наличие риска не должно быть причиной для беспокойства. Существуют две основные категории риска: гарантированный и негарантированный. Некоторые риски являются негарантированными. Они связаны с неосуществлением превентивных мероприятий. Риск гарантирован, когда он понятен, измерим и контролируем. Организация должна быть в состоянии противостоять неблагоприятной финансовой обстановке, вызванной подобным риском. Гарантированными рисками можно управлять.
Управление рисками - это процедуры и действия, которые позволяют менеджеру выявлять, оценивать, отслеживать и устранять риски до или во время их превращения в проблемы. Риски желательно выявить как можно раньше и заведомо еще до того, как они превратились в проблему (обычно в этом случае принятие мер требует меньших ресурсов). После выявления риска необходимо принять решение об ответных действиях. Задача руководителя проекта - выбрать такие действия, которые позволят снизить вероятность неблагоприятного события или уменьшить его последствия в случае реализации риска. При этом желательно, чтобы расход ресурсов был минимальным.
Управление рисками - несложный и нетрудоемкий процесс. Больших проблем с его внедрением теоретически быть не должно. Но, к сожалению, сказать, что он внедрен повсеместно, нельзя. И дело здесь не только в технических трудностях, но и в традициях, которые часто приходится при этом ломать.
Основными видами риска предприятия являются:
· деловой риск, связанный с макроэкономическими изменениями, в частности, изменением структуры спроса на продукцию предприятия, неверное позиционирование на рынке и т.д.;
· рыночный риск, связанный с возможным изменением ситуации на внешнем товарном (изменение цены готовой продукции предприятия, изменение стоимости сырья и комплектующих) и финансовом рынках (изменение стоимости привлекаемых заемных средств);
· операционный риск, связанный с негативными событиями во внутренней среде предприятия (поломки, нарушения технологического процесса, злоупотребления, кражи, порчи материальных ценностей, уничтожение основных фондов в результате стихийных бедствий);
· кредитный риск, связанный с невыполнением контрагентами предприятия своих обязательств (неоплата отгруженной продукции, невыполнение работ по предоставленному авансу, поставка некачественной продукции).
Каждая из этих категорий риска подчеркивает необходимость выработки эффективной системы внутреннего контроля. При проверке различных сфер деятельности организации контролирующие органы оценивают систему внутреннего контроля с точки зрения каждой категории риска. Недостатки в системе внутреннего контроля, имеющиеся в одной сфере деятельности, могут оказать неблагоприятное воздействие на финансовое учреждение в целом.
Следует учитывать, что риск присущ всем аспектам деятельности предприятия, и, здесь проявляется такое свойство риска, как альтернативность, предполагающая необходимость выбора из двух или нескольких возможных вариантов решений, направлений, действий. Отсутствие возможности выбора свидетельствует об отсутствии риска: там, где нет выбора, не существует и риска.
Следует сказать, что задача подлинного предпринимателя, хозяйственника нового типа состоит не в том, чтобы искать дело с заведомо предвидимым результатом, дело без риска. Надо не избегать неизбежного риска, а предвидеть его, стремясь снизить до возможно более низкого уровня.
Список литературы
1. Балдин К.В. Управление рисками: Учебное пособие для студентов. – М.: Юнити-Дана, 2005. – 257с.
2. Большой экономический словарь./ Под ред. А.Н. Азрилияна. – М.: Институт новой экономики, 2002. – 1280с.
3. Воронцовский А.В. Управление рисками. - СПб.: СПбГУП, 2004. – 458с.
4. Енгалычев О. Управление рисками.// Экономика и жизнь. – 5 сентября 2005
5. Как внедрить управление рисками.// «Intelligent Enterprise». – 2003, № 13-14
6. Лапуста М.Г. Справочник директора предприятия. 7-е изд., измен. и доп. - М.: ИНФРА-М, 2003. - 345с.
7. Литовченко С. Подходы к управлению рисками на российских предприятиях.// Финансовый Директор. – сентябрь 2003, № 9
8. Пикфорд Дж. Управление рисками./ Пер. с англ. – М.: Статистика и финансы, 2004. – 260с.
9. Романов В. С. Понятие рисков и их классификация как основной элемент теории рисков.// Инвестиции в России. – 2000, № 12
10. Романов В. С. Управление рисками: этапы и методы.// Факты и проблемы практики менеджмента: Материалы научно-практической конференции 30 октября 2001 года. - Киров: ВГЛУ, 2001. - с. 71-77
11. Уткин Э. А. Риск-менеждмент. - М.: Экмос, 2004. – 323с.
12. Флинт Т.П., Маккрарти М.П. Управление риском на уровне топ менеджеров и советов директоров./ Пер. с англ. А. Лисицыной. – М.: Альпина Бизнес Бук, 2005. – 234с.
13. Хохлов Н. В. Управление риском - М.: Юнити-Дана, 2004. – 321с.
14. Шаповалов В. Как управлять рисками.// Финансовый Директор. – 2003, № 9
15. Энциклопедия финансового риск-менеджмента./ Под ред. А.А. Лобанова, А.В. Чугунова. 2-е изд. перераб. и доп. – М.: Хеджинг, 2005. – 820с.
* Литовченко С. Подходы к управлению рисками на российских предприятиях.// Финансовый Директор. – сентябрь 2003, № 9. – С. 3
* Большой экономический словарь./ Под ред. А.Н. Азрилияна. – М.: Институт новой экономики, 2002. – С. 898
* Как внедрить управление рисками.// «Intelligent
** Енгалычев О. Управление рисками.// Экономика и жизнь. – 5 сентября 2005. – С. 12
* Как внедрить управление рисками.// «Intelligent Enterprise». – 2003, № 13-14. – С. 8
* Литовченко С. Подходы к управлению рисками на российских предприятиях.// Финансовый Директор. – сентябрь 2003, № 9. – С. 4
* Енгалычев О. Управление рисками.// Экономика и жизнь. – 5 сентября 2005. – С. 12
* Енгалычев О. Управление рисками.// Экономика и жизнь. – 5 сентября 2005. – С. 13
* Шаповалов В. Как управлять рисками.// Финансовый Директор. – 2003, № 9. - С. 16
* Романов В. С. Управление рисками: этапы и методы.// Факты и проблемы практики менеджмента: Материалы научно-практической конференции 30 октября 2001 года. - Киров: ВГЛУ, 2001. - С. 74