Управление рисками

В процессе своей деятельности компании постоянно подвергаются воздействию различных видов рисков. Наступление (реализация) тех или иных рисков оказывает определенное негативное воздействие на деятельность компании, ее финансовые результаты, достижение стратегических и прочих целей. При этом проявление отдельных видов рисков может оказать критическое (фатальное) воздействие на компанию, приведя ее на грань банкротства. Поэтому управление рисками является одним из ключевых аспектов менеджмента.

Что такое управление рисками?

Управление рисками, риск-менеджмент (англ. risk management) — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь проекта, вызванных его реализацией.

Управление рисками — это идентификация, оценка и приоритезация рисков, за которыми следует скоординированное и экономичное использование ресурсов с целью минимизации, мониторинга и контроля вероятности или воздействия неблагоприятных событий или с целью максимизации прибыли (возможностей).

В теории риск-менеджмента выделяют две группы рисков:

  • чистые риски, по которым в случае их реализации возникают только убытки (например, социальные риски);
  • спекулятивные риски, при реализации которых возможно получение как убытков, так и прибыли (например, финансовые риски).

Риски могут исходить из разных источников, включая неопределенность на финансовых рынках, угрозы от сбоев проекта (на любом этапе проектирования, разработки, производства или жизненного цикла), юридический риск, кредитный риск, несчастные случаи, природные явления, техногенные катастрофы, наступление форс-мажорных обстоятельств и т.п.

Существует два типа событий: отрицательные события могут быть классифицированы как риски (угрозы), тогда как позитивные события классифицируются как возможности.

Методы, определение и цели управления рисками существенно варьируются в зависимости от сферы их применения: управление проектами, безопасность, проектирование, промышленные процессы, финансовые портфели, актуарные оценки, общественное здравоохранение и т.п.

Стратегии управления рисками (неопределенности с негативными последствиями) обычно включают в себя предотвращение угрозы, снижение негативного воздействия или вероятности угрозы, передачу всей или части угрозы другой стороне или же удержание некоторых или всех потенциальных или фактических угроз, несущих в себе и возможности (неопределенность из которой можно извлечь выгоду).

В идеале, управление рисками предполагает установление приоритетов, в соответствии с которым риски с наибольшей потерей (или воздействием) и наибольшей вероятностью их возникновения принимаются к рассмотрению в первую очередь, а риски с меньшей вероятностью возникновения и меньшими потерями обрабатываются в порядке убывания. Но на практике зачастую бывает сложно установить корректные приоритеты для рисков с высокой вероятностью возникновения, но более низким уровнем потерь, сравнительно с рисками с высокими потерями, но с меньшей вероятностью их возникновения.

Управление рисками также сталкивается с трудностями в распределении ресурсов. Это идея альтернативных издержек. Ресурсы, потраченные на управление рисками, могли бы быть потрачены на более выгодные виды деятельности. Опять же, идеальное управление рисками сводит к минимуму расходы (трудовые, финансовые или прочие виды ресурсов), а также минимизирует негативные последствия рисков.

Управление рисками является центральной частью стратегического управления любого бизнеса. Управление рисками помогает выявлять и устранять риски, с которыми сталкивается компания, и тем самым увеличивать вероятность успешного достижения целей бизнеса. Поэтому управление рисками:

  • улучшает процесс принятия решений, планирования и установления приоритетов;
  • помогает более эффективно распределять капитал и ресурсы;
  • позволяет предвидеть, что может пойти не так, свести к минимуму количество «проколов», или, в худшем случае, предотвратить катастрофу или серьезные финансовые потери;
  • значительно повышает вероятность успешной реализации бизнес-плана в установленные сроки и выполнение плана бюджета.

Этапы управления рисками

Процесс управления рисками включает в себя ряд этапов:

  1. Идентификация рисков.
  2. Анализ и оценка рисков, установление приоритетов по категориям (видам) рисков.
  3. Поиск путей снижения вероятности реализации рисков и минимизации возможных негативных последствий.
  4. Реализация стратегии управления рисками.
  5. Мониторинг и контроль рисков.

Принципы управления рисками

Международная организация по стандартизации (ISO) определяет следующие принципы управления рисками.

Управление рисками должно:

  • создать ценность — ресурсы, затраченные на смягчение риска, должны быть меньше, чем последствия бездействия;
  • быть неотъемлемой частью организационных процессов;
  • быть частью процесса принятия решений;
  • четко обозначать неопределенности и допущения;
  • быть систематическим и структурированным процессом;
  • основываться на наилучшей имеющейся информации;
  • быть адаптированным;
  • учитывать человеческие факторы;
  • быть прозрачным и инклюзивным;
  • быть динамичным, итеративным и реагировать на изменения;
  • быть способным к постоянному улучшению и совершенствованию;
  • постоянно или периодически переоцениваться.

Методы и инструментарий риск-менеджмента

Базовыми методами риск-менеджмента являются отказ от риска, снижение, передача и принятие.

Риск-инструментарий значительно шире. Он включает политические, организационные, правовые, экономические, социальные инструменты, причем риск-менеджмент как система допускает возможность одновременного применения нескольких методов и инструментов риск-управления.

Наиболее часто применяемым инструментом управления рисками является страхование. Страхование предполагает передачу ответственности за возмещение предполагаемого ущерба сторонней организации (страховой компании). Примерами других инструментов могут быть:

  • Отказ от чрезмерно рисковой деятельности (метод отказа). Хотя полная ликвидация всех рисков редко возможна, стратегия избежания риска предназначена для того, чтобы отклонить как можно больше угроз, несущих в себе дорогостоящие, критичные и деструктивные последствия для бизнеса.
  • Профилактика или диверсификация (метод снижения). В ряде случаев компании могут предпринять ряд мер, позволяющих снизить уровень воздействия тех или иных видов рисков, обеспечив тем самым приемлемый уровень риска-доходности.
  • Аутсорсинг затратных рисковых функций (метод передачи). Иногда последствия риска разделяются или распределяются между несколькими участниками проекта или бизнес-партнерами. Риск также может быть полностью передан третьей стороне, например, поставщику или деловому партнеру.
  • Формирование резервов или запасов (метод принятия). Компании решают  сохранить риск и иметь дело с любыми потенциальными последствиями его реализации, если ожидаемая прибыль проекта больше, чем потери в случае наступления риска.