Идентификация рисков — процесс определения рисков, способных повлиять на проект, и документирование их характеристик. Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В процессе идентификации должны принимать участие члены команды проекта , чтобы у них вырабатывалось чувство «собственности» и ответственности за риски и за действия по реагированию на них.
Исходная информация для процесса идентификации [9]
Входной информацией для процесса идентификации рисков служит нижеследующая информация.
Факторы внешней среды предприятия — информация из открытых источников, в том числе коммерческие базы данных, научные работы, бенчмаркинг и другие исследовательские работы в области управления рисками.
Как выявить риски экспертными методами
Активы организационного процесса — информация о выполнении прежних проектов.
Описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.
План управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков.
План управления проектом. Для идентификации рисков необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом , и анализ выходов этих процессов.
Методы и инструменты идентификации рисков
Анализ документации заключается в просмотре материалов проекта, разработанных до проведения данного анализа. Анализируется качество планов, согласованность планов, соответствие требованиям Заказчика, допущения проекта, базовые планы по содержанию срокам, стоимости, — все, что может служить показателями возможности риска в проекте.
Методы сбора информации [ 10 ]
Сравнение методов идентификации рисков проекта [ 10 ] представлено в таблице 7.5.
Мозговой штурм | Способствует взаимодействию членов группы. Быстрый. Недорогой | Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы |
Метод Delphi | Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы | Занимает много времени. Высокая загрузка ведущего |
Метод номинальных групп | Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков | Требует много времени. Высокая загрузка ведущего |
Карточки Кроуфорда | Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности | Меньшее взаимодействие между участниками |
Опрос экспертов | Используется прошлый опыт | Эксперт может быть предвзятым. Требует много времени |
Контрольные списки | Конкретный и упорядоченный. Легко использовать | Предвзятость. Может не содержать конкретных элементов для данного проекта |
Метод аналогии | Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт | Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной |
Методы с использованием диаграмм | Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов | Иногда вводит в заблуждение. Может занимать много времени |
Выходы процесса идентификации рисков
Результатом процесса идентификации рисков является Реестр рисков , содержащий:
Лекция 2: Что такое риск и управление рисками?
- список идентифицированных рисков;
- список потенциальных действий по реагированию;
- основные причины возникновения риска;
- уточнение категорий рисков.
В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.
Примеры форм Реестра рисков [ 5 ] приведены в таблицах 7.6 и 7.7.
№ | Дата возникновения риска | Дата регистрации риска | Наименование риска | Описание риска | Инициатор | Причины, вызвавшие риск | Последствия | Владелец риска | Дата окончания действия риска |
Необеспеченность кадрами | Могут быть объединены проектные роли . Несовместимые роли: Менеджер по качеству и разработчик, Тестировщик и разработчик | Совмещение ролей может затруднить контроль и оценку результатов, что снизит качество программного продукта |
Изменения в технологии | Разработчикам придется осваивать новые технологии и использовать их впервые | Увеличится время на разработку программного продукта. Возможно снижение качества |
Организация работы | Участники проекта территориально удалены | Обмен информацией внутри группы затрудняется. Время на достижение целей проекта увеличивается |
Источник: intuit.ru
Система управления рисками
Любая компания в своей деятельности постоянно сталкивается с той или иной степенью неопределённости. С одной стороны, неопределённость открывает для бизнеса новые возможности. С другой – может являться причиной рисков для компании.
Риск – это вероятность негативного влияния неопределённости на цели компании.
В более узком смысле, риск – потенциальная возможность потери ресурсов или недополучения доходов вследствие наступления тех или иных событий.
Инструментом, позволяющим руководству компании принимать управленческие решения в условиях неопределённости и связанных с ней рисков, одновременно используя возможности, является эффективно действующая в компании система управления рисками.
Согласно общепринятому стандарту управления рисками ERM COSO – «Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут влиять на организацию и управление связанным с этими событиями риском, а также на осуществление контроля за непревышением риск-аппетита организации и предоставлением разумной уверенности в достижении целей организации».
Компонентами эффективной системы управления рисками компании являются:
Внутренняя среда
Характеризуется общей философией компании в отношении риска и его управления, а также степенью включённости всех сотрудников компании в процесс управления рисками.
Одним из важных проявлений философии компании в отношении риска является определение риск-аппетита компании – той степени риска, которую руководство компании считает допустимой в процессе деятельности.
Установленные в компании этические ценности и стандарты поведения также во многом определяют внутреннюю среду процесса управления рисками.
Выявление рисков
Выделение рисков компании среди потенциальных событий, имеющих внутренние или внешние по отношению к компании причины, и оказывающих отрицательное влияние на цели компании. Выявление и идентификация рисков должна производиться в привязке к целям компании.
Включает в себя определение классификации для ранжирования рисков в зависимости от внутренних и внешних факторов влияния.
Руководством компании определяются и утверждаются методы выявления рисков. Чаще всего это сочетание различных методов и вспомогательных средств. Методы выявления рисков предполагают проведение анализа как прошлого, так и возможного будущего.
Активное выявление потенциальных рисков формирует основу для их оценки и разработки мероприятий по реагированию на риски.
Формализованным выражением компоненты выявления рисков в компании может служить реестр рисков компании с обозначением присущих каждому риску классификационных признаков.
Оценка рисков
Выявленные риски оцениваются с точки зрения степени влияния на достижение целей компании. Целью оценки рисков является определение плана действий, которые следует предпринять.
Главные показатели оценки риска – вероятность его возникновения и степень влияния.
Оцениваются присущие и остаточные риски. Присущий – риск при отсутствии со стороны руководства действий по изменению вероятности или степени влияния риска. Остаточный – риск, остающийся после принятия руководством мер по реагированию на данный риск.
Методология оценки рисков, как правило, включает в себя как количественные, так и качественные методы. Определение количественных методов оценки рисков предполагает разработку и использование различных математических моделей – статистических, вероятностных, сравнительных, сценарных и проч.
Результаты оценки рисков фиксируются в принятых в компании документах системы управления рисками, таких как:
- Паспорт риска – документ, содержащий полную информацию о выявленном риске – классификационные признаки, показатели оценки, владелец риска, план мероприятий реагирования и проч.
- Карта рисков компании – чаще графическое отображение исчерпывающего перечня выявленных рисков, ранжированных по вероятности возникновения и степени влияния.
Реагирование на риски
Руководство компании определяет перечень возможных мероприятий, позволяющих привести выявленные риски в соответствие с установленным в компании уровнем риск-аппетита.
Общепринятыми способами реагирования на риски являются:
- избежание риска,
- снижение риска,
- передача риска,
- принятие риска.
Способ реагирования на конкретный риск выбирается с учётом его положения в карте рисков компании – показателей вероятности наступления и степени влияния на цели компании.
При определении способа реагирования на риск, оценивается соотношение затрат и выгод от потенциальной реакции на риск.
После выбора способа реагирования, разрабатывается план мероприятий по применению выбранного способа реагирования.
Контроль исполнения
Цель данной компоненты системы управления рисками – обеспечение обоснованной уверенности руководства компании в эффективном исполнении выбранных действий по реагированию на риски.
Представляет собой утверждённый в компании набор действий и процедур, обеспечивающих надлежащее исполнение принятых в компании мер реагирования на риски.
Контрольные процедуры могут быть превентивными, поисковыми, коррективными, ручными и автоматизированными, и т.д.
Контрольные процедуры проводятся на всех уровнях управления компанией – от высшего руководства до непосредственных исполнителей процессов.
Информационная инфраструктура
Компонент определяет формы, сроки и способы передачи информации, необходимой для функционирования системы управления рисками в компании.
Информационная инфраструктура системы управления рисками должна обеспечивать:
- коммуникации внутри компании как по вертикали (между руководством и подчинёнными), так и по горизонтали (между различными службами и подразделениями компании);
- использование как внутренних данных компании, так и сведений из внешних источников – клиенты, поставщики, акционеры, регулирующие органы и проч.;
- доведение до сотрудников необходимой информации о параметрах системы управления рисками компании;
- доступность для участников процессов управления рисками эффективных средств получения, передачи и обработки данных.
Мониторинг
Мониторинг – регулярный периодический процесс оценки полноты и эффективности функционирования всех компонентов системы управления рисками компании.
Цель проведения мониторинга – поддержание в актуальном состоянии системы управления рисками компании с учетом возникающих изменений – условий деятельности компании, изменений целей и структуры компании, кадровых изменений, возникновения новых бизнес-процессов и т.п.
Объём и периодичность мониторинга процесса управления рисками зависят от значимости рисков, важности реагирования на риск и проводимых контрольных процедур.
Методология проведения мониторинга может включать в себя применение приемов анкетирования, методов сравнительного анализа, формирование специальной отчётности.
Важным элементом мониторинга является актуализация внутренней нормативно-правовой базы, регулирующей функционирование системы управления рисками компании.
Система управления рисками оказывает влияние на достижение целей компании, в том числе и стратегических. Поэтому эффективная система управления рисками компании также предъявляет особые требования и выводит на новый уровень систему внутреннего контроля компании.
Учитывая опыт консультантов ФинЭкспертизы в проектах построения систем управления рисками, можно выделить следующие этапы внедрения системы управления рисками компании:
- Политика компании по управлению рисками;
- Функциональная стратегия управления рисками.
- Реестр (классификатор) рисков компании;
- Карта рисков компании;
- Паспорта рисков компании;
- Планы мер по реагированию на риски;
- Альбом форм учёта и отчётности системы управления рисками.
- Назначение владельцев рисков;
- Регламенты документооборота и осуществления процессов системы управления рисками.
Специалисты ФинЭкспертизы готовы предложить Вам инструмент, позволяющий принимать взвешенные управленческие решения в условиях неопределённости, правильно оценивать степень и уметь управлять рисками, добиваться более эффективных результатов на рынке.
Источник: finexpertiza.ru
Методы выявления бизнес рисков
В данной статье изучены основные методы выявления риска, рассмотрены основные принципы, которым должна соответствовать информация при выявлении риска.
методы выявления риска
стандартизированный опросный лист
консультация со специалистами
финансовые документы
диаграмма организационной структуры
собеседование с ключевым персоналом
карты потоков
персональные инспекционные посещения производственных подразделений
1. Bezrukova T.L., Morkovkina S.S., Russia B.B., Shanin I.I., Popkova E.G. Methodological approach to the identification of predictive models of socio-economic processes for investment and innovative development of enterprises / World Applied Sciences Journal. – 2013. – Т. 27. – № 11. – С. 1443–1449.
2. Безрукова Т.Л., Борисов А.Н., Шанин И.И. сущность механизма управления эффективным развитием экономической деятельности мебельных предприятий Воронежской области // Региональная экономика: теория и практика. – 2013. –№ 9. – С. 6–15.
3. Борис О.А., Шанин И.И. научно-методический подход к классификации предприятий по признаку финансовой обеспеченности инновационной деятельности // Финансовая аналитика: Проблемы и решения. – 2013. – № 13. – С. 16–22.
4. Безрукова Т.Л., Борисов А.Н., Шанин И.И. Пути решения проблемы управления инновационной деятельностью предпринимательских структур / Актуальные направления научных исследований XXI века: теория и практика: сборник научных трудов по материалам международной заочной научно-практической конференции. – 2013. – № 1. – С. 258–262.
5. Безрукова Т.Л., Борисов А.Н., Шанин И.И. Совершенствование подходов по управлению инновационным развитием на предприятиях отраслей промышленности / Актуальные направления научных исследований XXI века: теория и практика: сборник научных трудов по материалам международной заочной научно-практической конференции. – 2013. – № 3. – С. 262–267.
6. Безрукова Т.Л., Борисов А.Н., Шанин И.И. Научно-практические методы формирования механизма управления эффективным развитием предприятия монография / Т.Л. Безрукова, А. Н. Борисов, И. И. Шанин; Министерство образования и науки Российской Федерации, Воронежская государственная лесотехническая академия. – Воронеж, 2012.
7. Винокуров С.С., Гурьянов П.А. Индекс компаний нефтяной промышленности Санкт-петербургской фондовой биржи в конце XIX века // Финансы и кредит. – 2013. – № 16. –С. 73–78.
8. Гурьянов П.А. Критерии определения размеров малого и среднего бизнеса в России // Экономика, предпринимательство и право, 2011 № 10 (электронная публикация)
9. Гурьянов П.А. Средний бизнес в России // Московское научное обозрение. – 2012. – № 3. – С. 15–17.
10. Демченко А.Ф., Яковлева Е.А., Белоусов А.В., Шумейко А.М. Развитии отношений менеджмента в системах регионального управления // АПК: Экономика, управление. – 2012. – № 4. – С. 23–27.
В современных условиях используют различные методы выявления рисков. Часть из них основывается на количественном подходе, а часть на качественном. Одни основываются на детальном анализе, а другие на укрупненном. Однако все методы имеют общую цель – выявить и описать существующие в организации риски. Эффективнее использовать одновременно несколько методов, так как это позволит получить более достоверную информацию для дальнейшей оценки риска. Также следует учитывать экономическую эффективность применяемых методов. [1]
В процессе выявления риска мы получаем информацию об объекте – носителе риска. Эта информация должна соответствовать следующим принципам:
- Полнота. Так как использование неполной информации может привести к финансовым и другим потерям;
- Достоверность. Вся информация, которая используется для выявления риска, должна быть достоверна;
- Непрерывность. В связи с постоянно изменяющейся ситуацией возникают новые риски, которые нужно своевременно обнаруживать и анализировать.
Для получения полной, достоверной, непрерывной информации необходимы дополнительные финансовые и временные затраты. Поэтому при выборе подхода по выявлению риска, необходимо его экономическое обоснование, в котором затраты на выявление рисков не превышали бы ущерба от них [2].
Для получения информации используют следующие основные методы:
- стандартизированный опросный лист;
- консультация со специалистами, работающими как внутри организации, так и за ее пределами;
- финансовые документы;
- диаграмму организационной структуры;
- собеседование с ключевым персоналом;
- персональные инспекционные посещения производственных подразделений;
- карты потоков, отражающие технологические потоки производственных процессов.
В практике чаще всего используются стандартизированные опросные листы. Существуют два типа опросных листов: стандартизированный и специализированный. В стандартизированном опросном листе содержатся вопросы общего характера, подходящие для всех типов производств. Это является одновременно и положительной и отрицательной стороной.
В специализированные опросные листы входят вопросы, относящиеся к конкретным видам деятельности с учетом их особенностей и детализации отдельных положений. В стандартизированном опросном листе обычно сдержатся около 500 вопросов. К преимуществу данного метода относится то, что при грамотном составлении вопроса, на них может ответить любой человек, независимо от его опыта в области выявления риска. К недостатку данного метода можно отнести то, что они не стимулируют респондентов выявлять характерные для их подразделения особенности рисков, выходящие за рамки поставленных вопросов.
Для достижения более досконального анализа рисков при отсутствии в организации соответствующих специалистов необходимо пригласить экспертов в области анализа и оценки рисков, а также можно обратиться за помощью в специализированные компании.
Хочется отметить, что немаловажное значение при выявлении рисков занимают финансовые документы, так как в них фиксируются все действия, приведшие к убыткам. К финансовым документам предприятия относятся:
- бухгалтерский баланс;
- отчет о финансовых результатах;
- данные об учете основных средств;
- данные других форм бухгалтерской отчетности.
Главными из них являются бухгалтерский баланс и отчет о финансовых результатах. Анализ этих документов позволяет получить информацию о финансовой устойчивости организации [2].
Для анализа особенностей структуры предприятия и вытекающих из этого рисков, целесообразно использовать метод структурных диаграмм. Данные полученные при этом методе используются для оценки внутренних предпринимательских и коммерческих рисков. Тип структурных диаграмм зависит от :
- размера предприятия;
- вида управления;
- организационно-правовой форм предприятия;
- принципа разделения полномочий и обязанностей на предприятии.
Для крупного предприятия эффективнее составить базисную диаграмму для всего предприятия в целом, а потом строить диаграммы для подразделений, отделов и служб.
Для выявления рисков связанных с материально-техническим обеспечением подразделения, торгово-технологическим процессом реализации товаров и услуг необходимо проводить беседы с ключевым персоналом. Этот метод дает возможность оценки риска в динамике и выработку прогноза на перспективу. Но эти оценки являются субъективными и зависят от отношения человека к риску [1].
Следующий метод выявления риска – карты потоков, отражающие технологические потоки производственных процессов. Этот метод используется для выявления основных элементов (узлов) производственного процесса, от которых зависит его надежность и устойчивость. При нарушении режима элементов и выходе их из строя происходит прерывание всего производственного процесса или возникают критические аварийные ситуации. При этом процесс, зафиксированный в конкретной карте, может охватывать какой-то один вид деятельности организации, все внутренние производственные процессы или отдельную технологическую цепочку.
Все перечисленные выше методы удобны тем, что получить их можно используя современные средства связи. Но есть вероятность, что при использовании этих методов некоторые моменты окажутся неясными и возникнут дополнительные вопросы. Кроме того некоторые факты могли быть упущены.
В связи с этим возникает необходимость получения дополнительной информации и проверки на местах ее достоверности. В этом случае используется метод инспекционных поездок. Эффективность этого метода зависит от квалификации специалистов, которые осуществляют этот метод.
Инспекции дают возможность выявить и уточнить отдельные нюансы разрабатываемой программы управления риском, оценить возможные затраты на управление на данном предприятии, и дать рекомендации по регулированию уровня риска. При проведении этого метода необходимо четко определить перечень задач, которые должны быть решены.
После определения задач следует составить программу посещения предприятия. Следует построить некую логическую схему выявления рисков таким образом, чтобы свести к минимуму возможность упустить что-либо существенное. Существует несколько способов для достижения этого.
Например, подготовка для каждого из объектов специальных карт с перечнем вопросов, которые следует уточнить. Также инспекции могут быть неожиданными и заблаговременно извещенными. При неожиданной инспекции можно выявить реальные отклонения от планового течения технологического процесса или имеющие место нарушения правил безопасности. При заблаговременном извещении сотрудники к моменту начала инспекции уже обладают необходимой информацией, что существенно сокращает затраты времени [3].
При осуществлении деятельности по выявлению рисков, необходимо учитывать, что эта работа позволяет идентифицировать риски в каждой из имеющихся альтернатив только на конкретный промежуток времени, и полученная информация уже в ближайшем будущем будет применима не в полном объеме, поскольку ситуация изменчива, постоянно возникают и исчезают те или иные виды рисков.
Главным на данный момент времени является умение своевременно обнаруживать и предвидеть риски, а также уменьшение негативных последствий до минимума.
Источник: applied-research.ru