Виды рисков: по виду деятельности, по времени возникновения, по факторам возникновения, по характеру учета, по характеру последствий.

Классификация рисков по сфере возникновения:

•     Производственный риск, связанный с невыполнением предприятием своих планов и обязательств по производству продукции, товаров, услуг, других видов производственной деятельности, в результате воздействия как внешней среды, так и внутренних факторов, в т.ч. проблемы неадекватного использования сырья, роста себестоимости, увеличения потерь рабочего времени, использования новых методов производства.

•     Коммерческий риск — это риск потерь в процессе предпринимательской деятельности; его причинами могут быть снижение объемов реализации, непредвиденное снижение объемов закупок, повышение закупочной цены товара, повышение издержек обращения, потери товара в процессе обращения и др.

•     Финансовый риск возникает в связи с невозможностью выполнения предпринимателем своих финансовых обязательств, их причинами являются изменение покупательной способности денег, неосуществление платежей, изменение валютных курсов и т.п.

Виды рисков по времени возникновения -риски распределяются:

-ретроспективные - их анализ дает возможность более точно прогнозировать текущие и перспективные риски;

-текущие;

-перспективные.

По факторам возникновения риски подразделяются на:

•     Политические риски - это риски, обусловленные изменением политической обстановки, влияющей на предпринимательскую деятельность (закрытие границ, запрет на вывоз товаров, военные действия на территории страны и др.).

•     Экономические (коммерческие) риски - это риски, обусловленные неблагоприятными изменениями в экономике предприятия или в экономике страны. Наиболее распространенным видом экономического риска, в котором сконцентрированы частные риски, являются изменения конъюнктуры рынка, несбалансированная ликвидность (невозможность своевременно выполнять платежные обязательства), изменения уровня управления и др.

По характеру учета риски делятся на:

•     К внешним рискам относятся риски, непосредственно не связанные с деятельностью предприятия или его контактной аудитории (социальные группы, юридические и (или) физические лица, которые проявляют потенциальный и (или) реальный интерес к деятельности конкретного предприятия). На уровень внешних рисков влияет очень большое количество факторов - политические, экономические, демографические, социальные, географические и др.

•     К внутренним рискам относятся риски, обусловленные деятельностью самого предприятия и его контактной аудитории. На их уровень влияет деловая активность руководства предприятия, выбор оптимальной маркетинговой стратегии, политики и тактики и др. факторы: производственный потенциал, техническое оснащение, уровень специализации, уровень производительности труда, техники безопасности.

По характеру последствий риски подразделяются на:

•     Чистые риски (иногда их еще называют простые или статические) характеризуются тем, что они практически всегда несут в себе потери для предпринимательской деятельности. Причинами чистых рисков могут быть стихийные бедствия, войны, несчастные случаи, преступные действия, недееспособности организации и др.

•     Спекулятивные риски (иногда их еще называют динамическими или коммерческими) характеризуются тем, что могут нести в себе как потери, так и дополнительную прибыль для предпринимателя по отношению к ожидаемому результату. Причинами спекулятивных рисков могут быть изменение конъюнктуры рынка, изменение курсов валют, изменение налогового законодательства и т.д.

Общая характеристика этапов управления риском. Планирование управления рисками.

PMI (Институт управления проектами) провел детальный анализ и разделил управление рисками в проекте на шесть этапов: Подготовка плана исследований, связанных с риском, для конкретного проекта. Рекомендуется провести соответствующие процедуры: выбрать необходимую документацию и методики. Идентификация риска - определение фактического состояния и факторов, характеризующих риск проекта. Качественный анализ рисков - включает оценку значимости угроз, которые могут возникнуть в ходе реализации проекта. Статистические обследования факторов также могут быть использованы, хотя обычно они включаются в следующую стадию. Количественный анализ рисков - фокусируется на проведении вероятностных измерений в области появления отдельных факторов риска. Эта вероятность может рассматриваться как объективная или субъективная. Планирование мер по предотвращению риска. Главная цель - создать план, направленный на предотвращение или ограничение потенциального риска. Основное внимание уделяется разработке соответствующих методов и материальных средств защиты от факторов риска. Мониторинг и контроль рисков. Он состоит из двух аспектов: формирует и внедряет систему управления рисками; заключается в проведении профилактических и надзорных мероприятий, охватывающих данный проект.

Планирование управления рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

 

Идентификация рисков.

Идентификация рисков – начальный этап системы мероприятий по управлению рисками, состоящий в систематическом выявлении рисков, характерных для определенного вида деятельности, и определении их характеристик.

Ключевыми, в представленном определении, являются словосочетания – «систематическое выявление» и «изучение рисков». Они подчеркивают необходимость в постоянной и комплексной работе в данном направлении. Только наличие именно «таких» процессов позволит гарантировать достижение поставленных результатов деятельности по управлению рисками, но об этом чуть позже…

Процесс идентификация начинается с определения опасностей, угрожающих рассматриваемой организации или деятельности, что свидетельствует о том, что для идентификации рисков необходимо изучение всех возможных компонентов, которые их сопровождают:

o «опасности», которые могут привести к возникновению ущерба;

o ресурсы, на которые риск может оказать влияние;

o факторы, увеличивающие или уменьшающие вероятность реализации рисков;

o и т.д.

При сборе информации для идентификации рисков необходимо определить следующие стадии, представленные в виде структуры деятельностей:

o сбор информации;

o классификация информации;

o описание формы, содержания, степени детализации представления информации для выработки последующих управленческих решений по работе над рисками;

o сроки предоставления информации.

Разработанные и представленные по итогам сбора информации документы могут (а вернее сказать должны) послужить основой для создания системы по работе над идентификацией рисков.

Вообще тема создания «системы», это отдельная составляющая нашего курса лекций. Мы будем говорить о ней отдельно, но сам тот факт, что необходимость внедрения и использования именно системы по управлению и анализа рисков, на каждой стадии работы с ними, дополнительно подчеркивает необходимость этой составляющей в рассматриваемом нами домене, как в его теоретической, так и в практической части.

Явным предварительным результатом этапа идентификации рисков должен быть перечень возможных рисков, который принято называть «реестр рисков».

Задокументированные риски и их характеристики, отраженные в реестре рисков, позволяют исследовать причины и возможные смежные риски, которые могут взаимовлиять и взаимозаменять друг друга, в зависимости от параметров окружения деятельности. Размер реестра рисков, будет зависеть от масштаба деятельности, но, если организация преследует цели повышения качества своей деятельности и создание как можно более качественного продукта или услуги, то реестр рисков должен быть максимально полным, вне зависимости от вероятности и значения событий риска.

Понимая реалии ситуации в области ИТ, абсолютно очевидно, что управлять всеми возможными рисками представляется маловероятным, так как это требует больших финансовых и кадровых затрат. Поэтому обязательным условием для реестра рисков является наличие в нём приоритетов.

Приоритет риска - это параметр, которыми идентифицируется наиболее важные и значимые из них, в данный момент времени.

Именно важность, корректного определения приоритетов рисков, среди их общего числа, может обеспечить надежные «тылы» значимых процессов и проектов, проводимых в организации.

На основе своего опыта, мы предлагаем следующий алгоритм идентификации, который на наш взгляд является наиболее удачным алгоритмом при осуществлении процесса идентификации:

o Идентификация потенциальных рисков;

o Группировка и сортировка рисков, в соответствии с целями компании в области риск-менеджмента;

o Идентификация методов по работе с рисками;

o Идентификация стратегий локализации риска;

o Идентификация стратегий предотвращения рисков;

o Идентификация стратегий уменьшения риска.

В процессе идентификации должны принимать участие члены команды проекта и эксперты по вопросам управления рисками. В ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Привлечение дополнительных сторон к процессу идентификации поможет выработать чувство собственности и ответственности за риски, и за действия по реагированию на них у всех заинтересованных сторон.

Так же, вовлечение пользователей со всех уровней организационной иерархии и экспертных сторонних специалистов, будет способствовать формированию максимально объективной оценки рисков для последующей работы с ними.

Изучая процесс идентификации, можно провести параллель с понятием диагностики.

Причина появления того или иного фактора не всегда очевидна, а в большинстве ситуаций наоборот, является скрытой от поверхностного взгляда специалистов, не обладающих экспертными знаниями и навыками в риск-менеджменте. Поэтому, способность увидеть за малой и незначительной проблемой предпосылки к возникновению «стопперов» основных производственных процессов доступна только опытным профессионалам (этот вариант решения проблемы нас, конечно же, не вполне устраивает) или является результатом правильно выстроенной системы по управлению и анализу рисками.

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности и назначения. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. Выбор методик, которые обеспечат полный и оптимальный, для конкретного процесса, деятельности или проекта реестр рисков — это надежный фундамент стадии идентификации рисков.