Внешние источники информации для идентификации рисков

Кроме внутренних каналов существует целый ряд сторонних (внешних по отношению к предприятия) лиц и организаций, которые также могут дать необходимую информацию для анализа рисков, и даже провести его самостоятельно. К ним, в первую очередь, относятся:

1. страховые организации;

2. государственные органы, осуществляющие надзор в отдельных областях деятельности;

3. специализированные организации, занимающиеся оценкой рисков.

При привлечении их на этапе анализа рисков приходится учитывать некоторые особенности, связанные со спецификой деятельности этих организаций.

Страховые компании относятся к тем немногочисленным организациям, которые профессионально работают с рисками. Они располагают обширной информацией и хорошими возможностями для обобщения. Однако страховые компании работают только со страхуемыми рисками, которые, как правило, относятся к категории чистых рисков. Не страхуемым (прежде, всего, спекулятивным) рискам должное внимание не уделяется. Кроме того, в силу своей деятельности страховщики анализируют различные факторы, влияющие на степень риска (и на страховую премию). Но предприятию, прежде всего, необходимо понять, стоит ли вообще страховаться, либо ему выгоднее использовать другие методы управления риском. Здесь интересы страховой компании не всегда совпадают с интересами клиента.

В области страховании наиболее интересными источниками информации о рисках для предприятия являются три категории сотрудников:

1. страховые агенты и брокеры, участвующие в переговорах по вопросам заключения договора страхования;

2. андеррайтеры, оценивающие риск и принимающие решение об условиях страхования;

3. сотрудники, занимающиеся урегулированием убытков.

Хорошие страховые посредники (агенты и брокеры) стараются изучить риски своих клиентов и возможности защиты от них путем страхования. Но их профессиональный уровень и знания в области риск-менеджмента часто бывают недостаточны для адекватного анализа. Здесь также существует конфликт интересов, поскольку посредник получает комиссионное вознаграждение в виде процента от уплаченных клиентом взносов, и ему выгодно заключение договора с большой премией.

Профессиональный уровень андеррайтеров выше, они видят картину шире, поскольку работают по виду страхования на уровне портфеля компании в целом (а не на уровне своего клиентского портфеля, как это имеет место у агента). Благодаря этому, у них можно получить информацию о рисках, которые относятся к их направлению, о последних тенденциях и происшествиях в этой области. Кроме того, они меньше зависимы от объемов премий, а, следовательно, и более объективны. Но также как и агенты, андеррайтеры в первую очередь думают только о тех вопросах, которые относятся к страхованию, а не к управлению рисками вообще.

Сотрудники подразделений, осуществляющих урегулирование убытков, обладают информацией о наиболее типичных опасных событиях, их причинах. Они также могут помочь при анализе возможных последствий, поскольку профессионально занимаются именно их оценкой и компенсацией.

Среди государственных органов, информация которых полезна для идентификации рисков, можно выделить:

1. службы, отвечающие за пожарную безопасность и ликвидацию последствий чрезвычайных ситуаций,

2. органы, контролирующие опасные технические объекты (подъемные механизмы, сосуды под высоким давлением и т.д.),

3. правоохранительные органы;

4. санитарный надзор и организации, контролирующие безопасность труда,

5. государственные службы финансового мониторинга и регуляторы отдельных видов финансовой деятельности (банков, страхования, финансовых рынков);

6. статистические бюро и т.д.

Они обладают статистическими сведениями по своим направлениям, которые дают возможность оценить средние уровни рисков по стране, региону, отрасли, наиболее опасные события и их последствия. Сведения, характеризующие уровень риска на конкретном предприятии, можно получить из результатов инспекции соответствующих органов, разумеется, при условии, что такая проверка производилась компетентно и объективно.

Кроме государственных органов существуют также многочисленные специализированные фирмы и эксперты, способные проанализировать риски в отдельных областях деятельности предприятий: специалисты по системам охраны и сигнализации, аудиторы, юристы, ИТ-специалисты, экспедиторы/перевозчики и т.д.

Начиная с 80-х годов ХХ века, в западных странах активно развивались мелкие фирмы, предоставляющие консалтинговые услуги в сфере управления рисками. Для небольших предприятий, не имеющих в штате своего специалиста по риск-менеджменту, привлечение стороннего эксперта является хорошей возможностью составить качественную программу управления рисками. Но, как и в любой области, где возможен аутсорсинг, руководство предприятие должно правильно сопоставить эффективность использования внешнего консультанта и возможности собственных специалистов. При этом нельзя не учитывать уровень ответственности за результаты и объективность привлекаемых со стороны экспертов.

В последнее время в России активно развивается институт саморегулируемых организаций, в рамках которых также можно ожидать создания информационных баз и контролирующих механизмов, позволяющих анализировать риски в тех отраслях, где они действуют (строительство, туризм, страхование).

При привлечении внешних специалистов (страховщиков, государственных органов, независимых экспертов и т.д.) для анализа рисков возможны разные способы получения информации, к числу которых относятся:

1. личные контакты с организациями и отдельными лицами;

2. публикации, в т.ч. электронные (периодическая печать, книги и монографии, сборники);

3. курсы и семинары;

4. результаты экспертных, проверок и т.д.

Реестр рисков

Полученная из разных источников информация о выявленных рисках собирается в информационной системе по управлению рисками. Ее основой является так называемый реестр рисков. В нем собранные данные структурируются определенным образом (обычно, в табличном виде), позволяющим их наглядно представлять и сравнивать.

Единой рекомендованной формы реестра нет. Однако в большинстве случаев в нем присутствуют поля, определяющие для каждого риска:

· категорию по разным критериям классификации;

· виды ценностей, подверженных действию данного риска;

· основные причины реализации риска;

· описание опасных событий;

· виды воздействия опасных событий на ценности при реализации данного риска;

· перечень факторов, влияющих на вероятность и тяжесть реализации риска (факторы риска);

· сотрудников или подразделения, ответственных за работу с данным риском.

Данная информация регистрируется в реестре в процессе идентификации. Кроме того, в реестре предусмотрены поля, которые заполняются в процессе дальнейшей работы, в частности при оценивании и обработке рисков. Они определяют:

· вероятность наступления риска;

· тяжесть последствий;

· возможные меры регулирования и финансирования данного риска;

· способы контроля уровня риска и эффективности управления им.

Представления относительно полноты (степени подробности) информации по каждому полю также различны. Излишне детализированная информация требует больших трудовых затрат на ее сбор и регистрацию, она может плохо поддаваться формализации и обработке. В то же время поверхностное описание не позволяет выявлять аспекты риска. Задачей риск-менеджера является выбор такой структуры и формата заполнения реестра рисков, которые наиболее адекватно соответствуют целям системы управления рисками и имеющимся трудовым и информационным ресурсам организации.