работа «Риск-менеджмент организации» (стр. 3 из 4)
Управление такой компанией непременно сталкивается с различного рода рисками, связанными с ошибками в выполнении бизнес-процессов. Неправильно выстроенные бизнес-процессы могут привести к существенным для компании потерям.
Прежде всего очевидна необходимость создания комплексной системы управления рисками, которая позволила бы проводить постоянную работу по анализу операционных рисков и разработке мероприятий по их минимизации на регулярной основе.
Такая система, на наш взгляд, должна включать в себя:
- рисковую модель компании, которая содержит подробную информацию о рисках (факторах риска, рисковых событий и последствий), информацию об оценке рисков, перечень мероприятий по снижению рисков и оценку эффективности мероприятий,
- субъекты управления: комитет по рискам, отдел управления рисками, менеджеры и специалисты по всем направлениям деятельности компании (каждый в своей части),
- документы, регламентирующие процедуры управления рисками (политика в области управления рисками, положения, инструкции и методики),
- информационную систему, поддерживающая работу по управлению рисками в компании.
Одним из основных требований к проектируемой нами комплексной системе управления рисками мы положили то, что данная система должна быть практически действующей и способной выявлять возможные риски, разрабатывать своевременные мероприятия по снижению вероятности наступления рисковых событий или минимизации последствий.
Для реализации подобного проекта необходимо выполнение следующих трех этапов, которые в дальнейшем должны стать прообразами элементами цикла управления рисками в формируемой системе.
- описание бизнес-процессов и диагностика рисков
- оценка рисков и отбор значимых рисков
- разработка мероприятий по минимизации рисков
- внедрение системы управления рисками
Описании бизнес-процессов можно представить многоуровневой моделью, которая показывать работу компании по всем основным направлениям деятельности (См. Рис.2)
Рис 2. Таксономическая модель бизнес-процессов (верхний уровень)
Особое внимание необходимо уделять анализу взаимосвязи между различными вертикалями управления. В каждом бизнес-процессе необходимо выявить потенциальные события, которые могут повлиять на выполнение данных бизнес-процессов, и для каждого такого события - определить причины возникновения (факторы риска) и возможные последствия.
В результате диагностики рисков составленный перечень событий, которые потенциально могут повлиять на работу компании, будет достаточно большим. Следующая задача на данном этапе - выбрать направления, в которых работа по минимизации рисков является наиболее актуальной, то есть расставить приоритеты в распределении ресурсов компании. Для этих целей целесообразной представляется проведение оценки рисков по двум показателям: вероятности наступления рискового события и существенности последствий.
В дальнейшем для каждого значимого риска необходимо разработать мероприятия по их минимизации. При выборе мероприятий необходимо проводить оценку эффекта от их применения, то есть в какой степени данное мероприятие может снизить вероятность наступления рискового события, или снизить возможное последствие, а также возможные затраты на проведение такого мероприятия.
После выполнения первых трех этапов работ должна быть создана рисковая модель компании, в которой отражены все основные риски, их оценка и мероприятия, снижающие риски.
Следующая задача - формирование остальных элементов системы управления рисками: субъектов управления и регламентирующих документов и информационной системы.
Необходимо учитывать, что причины возможных проблем при создании конкретного проекта для реальной компании кроются как в существующих принципах работы компании, корпоративной культуре, так и в сложности поставленной задачи. Большой объем работы и ограниченность ресурсов (в том числе, временных) не позволят провести анализ бизнес-процессов и диагностику рисков по всем уровням управления. Но эта проблем должна быть решена по мере внедрения сформированной системы управления и окончания периода опытной эксплуатации системы.
Кроме того, эффективность многих мероприятий может быть оценена лишь на основе экспертного мнения. Ситуация может быть исправлена только после многолетнего накопления опыта и формирования базы знаний компании.
Следует отметить, что внедрение системы управления рисками - это задача, которая может быть решена только поэтапно и в достаточно большой промежуток времени. Необходимо включить переходный период, в который принятые принципы и методы будут проверены на практики и адаптированы к существующей схеме управления компании. Кроме того, проблема заключается в том, что не только система управления рисками должна быть приспособлена к компании, но и сложившаяся корпоративная культура компании должны меняться в связи с внедрением новых принципов управления. И данная задача будет решена только в долгосрочной перспективе.
В частности, мы можем предложить следующие правила для построения системы риск-менеджмента в соответствии с условиями нашего проекта:
1)При разработке проекта по продвижению новой услуги в обязательном порядке должны учитываться риски. При оценке доходной части проекта должно учитываться мнение специалистов по маркетингу, которые оценивают не только доходы от введения на рынок новой услуги, но и перераспределение потребителей среди конкурирующих услуг, предлагаемых компанией.
2)Проект одобряется, если происходит рост доходов в целом по компании, а не по одной отдельной услуге. При расчете плановых расходов учитываются все расходы, в том числе делается поправка на риск роста цен и появления незапланированных расходов. Это учитывается финансовой службой при формировании бюджета компании.
3) Общий перечень возможных рисков находится в рисковой модели компании, актуальность которой обеспечивают специалисты по управлению рисками в компании. Полнота описания рисков по проекту оценивается с точки зрения учета всех возможных рисков, имеющихся в базе знаний компании.
4) При изменении бизнес-процессов компании (введении или отмены регламентов, перераспределении функций, информационных потоков и пр.) проекты документов согласуются со специалистом по управлению рисков. При согласовании проверяется, учтены ли риски, возникающие при внедрении новых схем взаимодействия. Специалист по управлению рисками использует свой опыт, информацию в базе знаний компании, а также мнение экспертов. Это позволяет устранить многие риски еще на стадии разработки документов.
Управление операционными рисками невозможно без согласованного взаимодействия подразделений компании, находящихся на разных вертикалях управления. Некоторые мероприятия по минимизации рисков требуют дополнительных затрат. На наш взгляд, ключевые решения должны приниматься на уровне руководства компании (Комитета по рискам, или органов управления, на которые будут возложены данные функции).
В завершении работы сделаем обобщающие выводы:
1. По мнению специалистов, с ростом технического и технологического прогресса происходит и рост факторов неопределенности, как в количественном, так и в качественном отношении. Соответственно в настоящее время риск-менеджмент является новой философией менеджмента, которая опирается на концептуально целостный подход к бизнесу. В этом случае внедрение системы управления рисками предполагает это не столько разработку мероприятий противодействия факторам риска, сколько изменение системы принятия управленческих решений в организации.
2. Риск (в широком смысле) - возможность появления обстоятельств, обусловливающих: 1) неуверенность или невозможность получения ожидаемых результатов от реализации поставленной цели; 2) нанесение материального ущерба; 3) опасность валютных потерь и др. Риск - в узком смысле - поддающаяся измерению вероятность понести убытки или упустить выгоду.
3. Риск-менеджмент - в широком смысле - процесс выявления и оценки рисков, а также выбор методов и инструментов управления для минимизации риска.
4. Управление рисками начинается с выявления и оценки всех возможных угроз, с которыми организация сталкивается в процессе своей деятельности. Затем осуществляется поиск альтернатив, то есть рассматриваются менее рискованные варианты осуществления деятельности с возможностью получения тех же доходов. При этом необходимо сопоставлять затраты на реализацию менее рискованной сделки и размеры риска, который удастся снизить. В этом заключаются общие принципы управления рисками.
5. На данный момент четко разработанной классификации рисков не существует. Устоявшихся критериев, позволяющих однозначно классифицировать все риски, не существует по ряду причин: специфике деятельности хозяйственных субъектов, различных проявлениях рисков и их различных источниках. Тем не менее, теория риска позволяет выделить наиболее общие группы рисков:
- Организационные риски;
- Рыночные риски;
- Кредитные риски;
- Юридические риски;
- Технико-производственные риски.
В той или иной мере они присутствуют в деятельности всех хозяйствующих субъектов. Данная базовая классификация дополняется частными классификациями, основывающимися на специфике хозяйствующих субъектов.
1) Баринов М. Риск-менеджмент: средство борьбы с неопределенностью // www.raexpert.ru
2) Бюлер К., Гуннар П. Обуздание риска // The McKinsey Quarterly.- 2003.- № 4. http://www.vestnikmckinsey.ru/
3) Гольдштейн Г. Я., Гуц А. Н. Экономический инструментарий принятия управленческих решений: Учеб. пособие . Таганрог, ТРТУ, 1999