«Так, ризик за своєю природою схильний до невдач. В іншому випадку це буде називатися «впевненість у собі». – Джим МакМахон
Ризик – це можливість втратити щось дороге. Цінності (такі як фізичне здоров’я, соціальний статус, емоційне благополуччя або фінансовий стан) можуть бути отримані або втрачені при прийнятті ризику в результаті певної дії або бездіяльності, передбаченої або непередбаченої (запланованого чи незапланованого). Для того щоб грамотно діяти в рамках підприємства, ризик-менеджери створюють різні системи управління ризиками, а також інструменти, з допомогою яких можна їх втілювати в життя.
Визначення поняття
Ризик можна також визначити як навмисне взаємодія з невизначеністю. Останнє поняття – це потенційний, непередбачуваний і неконтрольований результат. Ризик є наслідком дій, що вживаються, незважаючи на невизначеність.
Сприйняття ризику – це суб’єктивне судження, яке може варіюватися від людини до людини. Будь-яке починання несе в собі певну небезпеку, але деякі люди набагато ризикованіше інших.
Економічні ризики можуть виявлятися в більш низьких доходах або більш високих витратах, ніж очікувалося. Причин може бути багато, наприклад, підвищення цін на сировину, закінчення строків будівництва нового діючого підприємства, збої у виробничому процесі, появу серйозного конкурента на ринку, втрата ключового персоналу. Зміна політичного режиму або стихійні лиха.
Підготовка до програми по управлінню ризиками
Вивчіть основні етапи управління ризиками і прийміть відповідні заходи контролю або контрзаходи, щоб зменшити ймовірність їх появи. Зниження небезпеки повинно бути схвалено відповідним рівнем управління. Наприклад, ризик, пов’язаний з іміджем організації, повинен прийматися вищим керівництвом, тоді як ІТ-керівництво буде мати повноваження приймати рішення про загрозу комп’ютерного вірусу.
План управління ризиками повинен пропонувати відповідні та ефективні заходи безпеки для управління ризиками. Наприклад, спостерігається високий ризик комп’ютерних вірусів може бути зменшений шляхом придбання і впровадження антивірусного програмного забезпечення. Хороший план управління ризиками повинен містити графік здійснення контролю та відповідальних осіб за ці дії.
Згідно ISO / IEC 27001, дії, зроблені відразу після завершення оцінки ризику, полягають у підготовці плану, який повинен документувати рішення про те, як звести його до мінімуму. Зниження ризиків часто означає вибір заходів безпеки, які повинні бути задокументовані у Заяві про застосування, із зазначенням конкретних методів і засобів, які були обрані і чому. Для ефективного управління ризиками в організації треба виконувати всі кроки в послідовності, запропонованої нижче.
Визначення та аналізування ризику (Перший етап)
Це початковий етап управління ризиками. Він полягає в усвідомленні специфічності загрози і місця її можливого прояву. Під ідентифікацією та аналізом ризиків розуміється вивчення його специфічності і особливостей, які обумовлені їх природою та іншими рисами, характерними саме цієї нагоди. Важливо вивчити майбутні втрати, а також зміна ризиків у часі, ступінь загрози щодо конкретного періоду. Без цих етапів дослідження ризику неможливо виконати з максимальною ефективністю.
В рамках ідентифікації та аналізу ризиків менеджер зобов’язаний дати відповідь на деякі питання, пов’язані з ними, наприклад:
- У чому полягає джерело ризику?
- З чим доведеться працювати при виконанні ризику?
- Як і в якій кількості буде надходити інформація?
- Як незначні ризики можуть вплинути на великі і навпаки?
- Які стратегії управління ризиками можна задіяти?
Цей етап дуже важливий, і це не тільки через особливості управління ризиковою системою, яка була розглянута раніше, але з-за інформаційної бази. Цей крок дає менеджеру достовірні дані про ризик, його можливі побічні ефекти та реалізації, а також дозволяє оцінити загрозу самому, її параметри, величину можливих економічних втрат та інших показників, необхідних для того, щоб прийняти рішення по керуванню ним. Практично цей етап дає надійну інформаційну основу менеджеру для прорахунку всього ризику.
Також потрібно враховувати, що після виконання наступних етапів ця база може стати більше, з-за чого буде проявлятися постійний інформаційний зростання. Тому треба дотримувати послідовність етапів управління ризиками.
Пошук інших методів і способів (Другий етап)
Головна мета цього етапу полягає у дослідженні інструментів, які будуть перешкоджати прояву ризику, а також у вивченні його негативного впливу на функціонування держави, юридичної або фізичної особи чи підприємства. Цих інструментів може бути дуже багато, і вони здатні бути різними, але менеджер зупиняється на основних з них:
- Як можна зменшити ризик при проходять страхових заходах?
- Як отримати мінімальний фінансовий збиток при реалізації ризику?
- Які фінансові джерела зможуть відшкодувати фінансові збитки в разі його виникнення?
Для кожного типу ризику буде потрібен особливий підхід і план ведення менеджменту.
Пошук інструментів для управління (Третій етап)
На цьому етапі менеджер формує і підбирає індивідуальний підхід до ризику всередині організації, держави чи приватної особи. Потреба цієї процедури вибору пов’язана з різною результативністю способів управління ризиком і різним розміром ресурсів, які потрібні для їх реалізації. Основні питання, які менеджер вирішує на цьому етапі:
- Який метод управління буде більш безпечним і вигідним для організації?
- Чи зміниться сумарно загальна загроза від ризиків при виконанні декількох методів їх мінімізації?
- Чи будуть ті чи інші стратегії управління ризиками ефективні?
При виборі методу управління загрозою менеджер повинен враховувати:
- ефективність і потреба ризику, а також метод управління в умовах фінансових обмежень;
- буде окрема загроза і метод управління їй впливати на сумарну кількість.
Вибираючи ризик і метод його управління, завжди треба враховувати фінансові обмеження і намагатися оптимізувати втрати. Критерії можуть бути різними, наприклад, з метою підвищення фінансової ефективності підприємства.
Однією з головних завдань менеджера на цьому етапі є правильний підхід і застосування тих чи інших інструментів для вирішення не всіх ризиків, а тих, які несуть найбільший збиток державі, організації або фізичній особі.
У деяких умов, таких як дуже обмежений бюджет, менеджер може ігнорувати незначні ризики, але за умови, що вони і справді такі і не здатні завдати великої шкоди. В цій ситуації зазвичай кажуть, що до серйозних ризиків введена активна боротьба, а до незначним – пасивна.
Початок реалізації методу управління ризиком (Четвертий етап)
На цьому етапі менеджер повинен почати виконувати методи, прийняті ним раніше. А значить, в рамках даного процесу застосовуються різного роду зміни, наприклад, у фінансовому або технічному плані. Особливість дій, які вчиняються ризик-менеджером, полягає не в тому, як вони позначаться на компанії, а в тому, як вони будуть виконані.
Це пов’язано з реалізацій методів управління ризиком, що змушує менеджера відповісти на ряд питань щодо виконання його стратегії:
- Які дії, пов’язані з ризиком, необхідно провести?
- У який час і з якою тривалістю вони проходитимуть?
- Якого роду ресурси та в якій кількості будуть задіяні при проведенні цих заходів?
- Хто буде відслідковувати якість проведених заходів і хто понесе відповідальність за їх невдачі?
Аналізування підсумків і поліпшення методів контролю ризику (П’ятий етап)
Даний етап є завершальним для ризик-менеджера, так як на ньому всі дії, пов’язані із загрозою, завершені, і основна задача – це аналізувати результат і вдосконалювати систему управління ризиком. Цей етап дуже важливий для організації, так як після нього вона може сама приймати ризики і управляти ними, без участі менеджерів.
На цьому етапі фахівець повинен відповісти на наступний ряд питань:
- Можна назвати цю систему ефективної і як вона справляється зі своїм завданням?
- При роботі проявлялися чи слабкі місця, в якому місці?
- Які чинники найбільше вплинули на реалізацію ризику, що випливає з-за цього вносити зміни у всю систему?
- Всі заходи були зроблені правильно і вплинули на захист компанії від фінансового збитку, не слід замінювати їх на більш ефективні?
- Була система внутрішнього контролю та управління ризиками достатньо гнучкою, як вона виконувала роль захисту компанії від них?
На цьому етапі буде максимальний приріст інформації, пов’язаної з ризиками і методами керування та підтримання оптимізації в рамках організації.
Після аналізу всіх результатів і їх моніторингу виноситься вердикт, чи були заходи ефективні. Дана операція складна тим, що поки йде аналіз ризику, він не приносить фінансової віддачі, тобто не реалізовується, але організація все одно несе збитки, пов’язані з програмою управління. Тому часто доводиться порівнювати реальні витрати з гіпотетичними втратами.
Дана оцінка управління етапами ризику несе в собі дуже важливе завдання: з’ясувати, як підготувати організацію до більш серйозних загроз в умовах навколишнього середовища і мінімізувати їх вплив на фірму.
Як управляти ризиком
Управління ризиками – це ідентифікація, оцінка та встановлення пріоритетів з подальшим скоординованим і економічним використанням ресурсів для мінімізації загрози.
Основні етапи процесу управління підприємницькими ризиками можуть виконуватися у такій послідовності:
- Виявити, охарактеризувати загрози.
- Оцінити вразливість критично важливих активів для конкретних ризиків.
- Визначити небезпеку (тобто очікувану ймовірність і наслідки конкретних типів атак на конкретні активи).
- Знайти способи зниження цих ризиків.
- Визначити пріоритети заходів щодо зниження загроз.
Як правильно управляти ризиками
На практиці процес оцінки загального ризику може бути складним і балансування ресурсів, що використовуються для пом’якшення загроз, повинно бути спрямоване на зниження втрат.
Управління нематеріальними ризиками являє собою новий вид загроз, ймовірність виникнення яких становить 100%, але ігнорує їх через нездатність ідентифікувати. Наприклад, коли до ситуації застосовується недостатнє інформування про неї, виникає ризик знання.
Загроза відносин виникає, коли відбувається неефективне співробітництво. Ризик залучення в процес може бути проблемою, коли застосовуються неефективні операційні процедури. Ці ризики безпосередньо знижують продуктивність працівників розумової праці, рентабельність, прибутковість, якість послуг, репутацію, цінність бренду та якість доходів. Управління нематеріальними ризиками дозволяє створювати безпосередні вигоди від їх виявлення та мінімізації наслідків.
Подібні труднощі відбуваються при розподілі ресурсів. Це ідея альтернативної вартості. Ресурси, витрачені на управління ризиками, могли бути внесені на більш прибуткові види діяльності. Знову ж таки, ідеальне управління ризиками зводить до мінімуму витрати (або трудові, інтелектуальні ресурси), а також до зниження їх негативних наслідків.
Відповідно до визначення ризику – це ймовірність того, що подія відбудеться і негативно позначиться на досягненні мети. Отже, він сам по собі має невизначеність. Управління ризиками може допомогти менеджерам добре контролювати ситуацію. Кожна компанія може мати різні компоненти внутрішнього контролю, що призводить до різних результатів. Наприклад, структура компонентів ERM включає внутрішню середу, налаштування мети, ідентифікацію події, оцінку ризику, реагування на нього, контрольні дії, інформацію і зв’язок, а також моніторинг.
Виробничий ризик
Комерційний ризик, а також виробничий, на думку багатьох спеціалістів, які працюють в організаціях по захисту праці, важливий не тільки своєю оцінкою, але і реальними подіями, які сталися на виробництві. Також можна віднести до категорії короткострокових або операційних ризиків, що впливають на дохідність активів та включають ціну, витрати і продуктивність. Бізнес-ризики відносно прості в управлінні, оскільки існують чіткі підходи до управління ними, і вони мають незначні результати або малу ймовірність виникнення.
Ми розглянули поняття фінансового ризику та етапи управління ним.