Как в ходе идентификации рисков целесообразно обеспечить точность и корректность формулировок рисков

Обновлено: 30.06.2024

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

ИДЕНТИФИКАЦИЯ, ОЦЕНКА И ОБРАБОТКА РИСКА ПРОЕКТА НА ПРЕДИНВЕСТИЦИОННОМ, ИНВЕСТИЦИОННОМ И ЭКСПЛУАТАЦИОННОМ ЭТАПАХ

Risk management. Project risk identification, assessment and handling at the pre-investment, investment and operational stages

Дата введения 2015-12-01

1 РАЗРАБОТАНЫ Некоммерческим партнерством "Русское общество управления рисками" (РусРиск)

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

4 ВВЕДЕНЫ ВПЕРВЫЕ

Введение

Менеджмент риска является ключевым процессом деятельности организации. Процессы менеджмента риска организации применимы для процесса менеджмента риска проектов. Для получения максимальной выгоды действия в области менеджмента риска должны быть инициированы на ранних стадиях проектирования и продолжены на всех последующих стадиях. Эффективная разработка и внедрение процесса менеджмента риска проекта на прединвестиционной, инвестиционной и эксплуатационной стадиях является важным инструментом повышения эффективности планирования и реализации каждого проекта, что способствует постоянному улучшению деятельности организации. Процесс менеджмента риска проекта включает различные аспекты работы с риском - от идентификации и анализа риска до оценки его допустимости и определения необходимости и возможностей снижения риска посредством выбора и реализации соответствующих действий.

На практике значительное количество опасных событий реализуются на этапах создания и эксплуатации. Источники опасных событий могут быть обнаружены на стадии проектирования. В связи с этим важно проводить работу по идентификации и прогнозированию риска, оценке рисков, разработке мероприятий по снижению риска и проводить мониторинг на каждом этапе. Внедрение системы менеджмента риска, направленной не только на устранение негативных последствий события, но и на предупреждение возникновения опасных событий, можно говорить о возможности успешного выполнения инвестиционной программы.

Менеджмент риска проекта осуществляется посредством идентификации риска и последующей его оценки и разработки мероприятий по снижению рисков, не соответствующих установленным критериям. Процесс менеджмента риска включает обмен информацией и консультации с заинтересованными сторонами, а также исследование и анализ риска, действия по обработке риска для обеспечения реализации проекта и достижения целевых показателей.

Настоящие рекомендации содержат описание процесса менеджмента риска проектов, основных подходов к идентификации рисков, составлению классифицированного перечня рисков, методов качественной и количественной оценки рисков, а также способов обработки выявленных рисков на всех этапах жизненного цикла проекта.

1 Область применения

В настоящих рекомендациях установлены общие принципы идентификации, оценки и менеджмента риска проекта на всех этапах его жизненного цикла.

Настоящие рекомендации предназначены для применения:

- лицами, участвующими в менеджменте риска;

- менеджерами и руководителями организаций, вовлеченными в процесс управления проектами;

- разработчиками межгосударственных стандартов и другой нормативной документации;

- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации;

- любыми государственными, частными или общественными организациями, ассоциациями, группами лиц или отдельными лицами.

Настоящие рекомендации могут применяться в течение всего жизненного цикла проекта, включая прединвестиционный, инвестиционный и эксплуатационный этапы.

Настоящие рекомендации применимы к любому типу риска, независимо от его характера, а также того, имеет ли он негативные или позитивные последствия.

2 Нормативные ссылки

В настоящих рекомендациях использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска

ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем

ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения

ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если ссылочный стандарт заменен (изменен), то при пользовании настоящими рекомендациями следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящих рекомендациях применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями.

3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей.

В соответствии с ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".

1 Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

2 Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

3 Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

4 Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

5 Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

3.3 реестр риска (risk register): Форма записи информации об идентифицированном риске.

Примечание - Термин "журнал риска" иногда используют вместо термина "реестр риска".

3.4 менеджер по риску (risk manager): Специалист по идентификации, оценке, анализу, обработке, мониторингу риска, а также другим видам деятельности в области менеджмента риска организации.

3.5 идентификация риска (risk identification): Процесс определения, составления перечня и описания элементов риска.

Примечание 1 - Элементы риска могут включать в себя источники риска, события, их причины и возможные последствия.

Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, использование хронологических данных, экспертных оценок и анализ потребностей причастных сторон.

3.6 оценка риска (risk assessment): Общий процесс идентификации риска, анализа риска и сравнительной оценки риска.

3.7 процесс менеджмента риска (risk management process): Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу и анализу риска, выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.

3.8 источник риска (risk sourse): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска.

Примечание - Источник риска может быть материальным или нематериальным.

3.9 анализ риска (risk analyses): Процесс изучения природы и характера риска и определения уровня риска.

1 Анализ риска обеспечивает базу для проведения сравнительной оценки риска и принятия решения об обработке риска.

2 Анализ риска включает в себя количественную оценку риска.

3.10 последствие (consequence): Результат воздействия события на объект.

1 Результатом воздействия события может быть одно или несколько последствий.

2 Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

3 Последствия могут быть выражены качественно или количественно.

4 Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".

3.11 вероятность (probability): Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.

4 Описание процесса менеджмента риска проекта

Все элементы процесса менеджмента риска организации применимы к процессу менеджмента риска проектов, поэтому рассмотрим каждый этап процесса менеджмента риска проекта согласно схеме, приведенной на рисунке 1 (см. ГОСТ Р ИСО 31000, ГОСТ Р 51901.1).

Основными элементами процесса менеджмента риска проектов являются следующие:


Повсеместная конкуренция, сокращение производственного цикла, увеличение производственной гибкости — все это сеет неопределенность при контроле проектов и повышает необходимость мышления, направленного на оценку рисков. Необходимо предупреждать опасности, тщательнее планировать свои действия и анализировать текущую деятельность, чтобы понять, какие риски могут преследовать и какие возможности можно раскрыть, если от них избавиться. Таким образом, риск-менеджмент становится важной частью принятия управленческих решений.

Конечно, можно рискнуть и жить без лишнего планирования и прогнозирования. Но тогда есть вероятность, что не только проект не будет правильно реализован: вся деятельность компании будет под угрозой. Такой поворот вряд ли устроит адекватного руководителя или владельца бизнеса.

Планирование управления рисками

Управление рисками — это деятельность, сопровождающая все этапы проекта. Работа не должна вестись от случая к случаю, она должна быть хорошо спланирована. Управление рисками требует множества ресурсов.

Планирование управления рисками подразумевает поиск работающих подходов к процессу. Оно помогает:

  • найти время и другие ресурсы для проведения процедуры управления рисками;
  • выделить основания для оценки рисков;
  • увеличить шансы на результативность проекта. Планирование не переходит в процесс управления, он завершается на первой стадии проекта. Оно строится на:
  • отношении к риску со стороны всех участников проекта — оно ложится в основу принципов управления рисками;
  • внутренних стандартах компании — они могут уже включать управление рисками разных категорий, сценарии поведения, распределение ролей внутри коллектива и определение уровней ответственности;
  • описании проекта и ожидаемых от его реализации результатов;
  • плане управления проектом — документе, в котором перечислены все аспекты работы над ним.

План состоит из нескольких элементов:

  1. Определение методик и инструментов для управления рисками.
  2. Распределение ролей для каждой процедуры и разъяснения ответственности.
  3. Определение стоимости работ и времени.
  4. Установление сроков управления рисками и проработка четкого тайминга.
  5. Определение категории рисков, выполнение четкой идентификации.
  6. Общие методы определения рисков и степени вероятности их возникновения во время ведения проекта.

Идентификация рисков

Этот процесс связан с выявлением рисков, которые могут испортить проект или оказать на него необратимое воздействие. Повторять выявление рисков нужно на всех этапах проекта — ведь на протяжении его существования могут возникать разные новые сложности.

Идентификационные данные могут браться из различных источников. Например, это может быть база знаний, которая есть практически в каждой организации. В ней могут содержаться данные об аналогичных проектах, которые были в компании. На основании этой информации можно сделать вывод о вероятных рисках в новых проектах.

Еще один источник информации — научные работы, маркетинговая аналитика и другие данные, находящиеся в свободном доступе. Если проект не уникален, то можно равняться на опыт других аналогичных работ, созданных другими компаниями. Обычно они рассказывают о своем пути в формате кейсов. Там содержатся подробные данные о цели работы, связанных с ней трудностях и способах их преодоления.

Все проекты строятся на гипотезах и предположениях. Обычно все неточные данные указываются с пометкой. Другие же, считающиеся достоверными, принимаются как данность. Риски могут возникнуть из-за неверно обозначенных допущений, поэтому на них нужно обращать внимание и детально анализировать каждую неточность.

Сбор информации выполняется способами, которые требуют разного времени на подготовку:

  • Экспертные опросы — они помогают найти специалистов, для решения задач и минимизации рисков. Каждый такой эксперт высказывает свое мнение о вероятных рисках и оценивают их, основываясь на личном опыте и имеющихся знаниях о проекте. Такой способ поможет избежать типичных ошибок, которые повторяются из проекта в проект. Эксперт должен знать все детали проекта. Опрос проводится в формате вопросов, с помощью которых интервьюер направляет респондента в нужную сторону. Информацию, которую выдает эксперт, необходимо записывать подробно. Если в опросе участвует несколько экспертов, каждый из них должен получить одну и ту же вводную информацию.
  • Мозговой штурм. В нем участвуют сотрудники компании, которым дается задание — поразмышлять на тему вероятных рисков. В ходе штурма не должно быть дискуссий и споров. Специалисты должны высказывать свое мнение в порядке очереди. Все мысли так же записываются и классифицируются по ряду признаков. При этом каждый риск получает свое название. На следующем этапе список риска сокращается и каждый его пункт подвергается анализу.
  • Метод Делфи. Метод очень похож на предыдущий, однако это не одно и то же. Главное отличие в том, что опрос проводится анонимно, поэтому результаты менее предвзяты и каждый участник действительно высказывает личное мнение, а не подвергается влиянию какого-то другого члена группы. Кроме того, опрос проводится в несколько этапов, на каждом из которых участникам предлагается своя анкета. Подведение итогов также проводится по завершении каждого этапа. На завершающем этапе происходит ознакомление экспертной группы с ответами, производится уточнение мнений. Таким образом участники опроса приходят к общему мнению относительно рисков внутри проектов.

Методы оценки рисков и инструменты управления рисками

Теоретические аспекты управления риском говорят, что методов оценки множество и каждый из них работает с использованием своих инструментов. Такими инструментами могут быть организационные, технические и другие действия, позволяющие обеспечить безопасность и безошибочность проекта. Количество инструментов никак не регулируется, их можно быть крайне много.

Классификация ведется по разным признакам: управленческим методам, сферам деятельности, выгодам, производственным фазам и т.д.

В соответствии с другой классификацией воздействие на риски состоит из нескольких этапов:

  1. Снижение уровня риска. На этом этапе прорабатываются варианты сокращения ущерба или масштабов возникновения неблагоприятных событий. Обычно это достигается с помощью различных организационных мероприятий. В области строительства это укрепление зданий, установка систем оповещения, пожарных сигнализаций, обучение сотрудников действиям в чрезвычайных условиях.
  2. Исключение риска. Этот этап подразумевает отказ от проекта, если он связан с опасностью. Или производится сильное изменение деятельности, в результате которого возникновение риска становится невозможным.
  3. Сокращение интенсивности рисков. Благодаря этому каждый участник проекта может контролировать риски и их предотвращать. В силах специалистов организовать свою деятельность так, чтобы проблем на этапе ведения проекта не возникло. У них есть пул действий, которые позволяют либо полностью исключать возможные риски, либо снижать их интенсивность. Если же риски все-таки возникают, сотрудники вправе принимать меры, которые снижают потери и другие последствия их появления.
  4. Сохранение риска. Это не всегда связано с отказом от решительных мер. Иногда при допущении вероятных проблем специалисты специально не принимают мер, так как в компании есть резервные фонды, направленные на самострахования. С их помощью покрывается ущерб от неблагоприятных событий. Одним из видов страхования является взаимное страхование. В таком случае каждый страхователь входит в клуб страховщиков. Обычно участники взаимосвязанные структуры, работающие в рамках одной сферы. Страховка может покрывать как общие, так и частные риски.

Этапы управления рисками

  1. Выявление угроз. Происходит это отделом финансовой аналитики. Он должен быть либо внутри компании, либо должны подключаться сторонние эксперты. Но такой этап обязательно должен выполняться людьми, которые знают, что делают. Работа может вестись как в общем, так и по отделам. Если компания совсем небольшая, то никаких аналитиков не нужно. С задачей вполне справится сам руководитель или приближенные к нему люди, которые знают особенности компании и ее внутренние процессы, а также хорошо осведомлены о проекте. По итогам этой работы должен быть составлен полный перечень возможных угроз и дана их интерпретация в финансовом эквиваленте.
  2. Оценка важности рисков. Производится с помощью ответа на ряд вопросов. В частности, определяется приемлемость угроз (какие из них можно пережить, а какие недопустимы), какие риски нужно устранять прежде всего, а какие могут подождать, ведь их последствия не так страшны, какие методы предотвращения рисков наиболее доступны времени использования. Оценка может выполняться с помощью аналитических и математических методов. При этом анализ должен быть комплексным и подробным.
  3. Планирование устранения последствий и непосредственная нейтрализация. Здесь готовится стратегия борьбы с негативными последствиями и выполняется ее реализация. Чем тщательнее будет выполнена проработка последствий, чем больше способов будет найдено для ее устранения, тем с меньшими проблемами компания столкнется в дальнейшем. Этот позитивный опыт способен сыграть на руку компании: он ляжет в копилку и поможет в дальнейшей работе по управлению рисками. Чем больше шаблонных действий будет отработано, тем лучше компания будет справляться с угрозами. Ведь нового и не типичного, по сути, не так уж много.

Мониторинг и контроль

Этот этап мы решили вынести в отдельный пункт, так как он по важности стоит не на последнем месте. При каждом новом проекте будут возникать свои риски, поэтому контроль должен быть регулярным. Важно быстро корректировать выбранную стратегию и подстраиваться под ситуацию — не всегда выбранный в начале путь оказывается эффективным. Для этого нужен мониторинг.

Каждый этап управления рисками связан с другими ступенями в единую цепь. Поэтому нельзя обращать внимание на один и не замечать другой. Ситуацию нужно анализировать и контролировать со всех сторон, тщательно углубляясь в детали и рассматривая их с точки зрения деятельности компании в целом.

В мире нет проектов, которые бы шли так, как их запланировали создатели на пути прописывания в документах. Возникают моменты, которые не были предусмотрены и под которые нужно подстраиваться здесь и сейчас. И не всегда эти моменты имеют положительный оттенок, чаще всего они связаны с серьезными рисками как в рамках реализации проекта, так и в деятельности всей компании. Это серьезный стресс для тех, кто работает. Поэтому надо быть готовым к таким проблемам и уметь их правильно решать.

Управление рисками проекта помогает подумать и определить угрозы заранее, понять как их избежать и продолжать работать в изменяющихся условиях. Предотвратить последствия проще, чем разбираться с измененной ими реальностью. Поэтому стоит как можно больше ресурсов выделять на управление рисками проекта и не лениться проводить исследования для выявления вероятных проблем.

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” — те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” — те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

  1. Планирование управления рисками — выбор подходов и планирование деятельности по управлению рисками проекта.
  2. Идентификация рисков — определение рисков, способных повлиять на проект, и документирование их характеристик.
  3. Качественная оценка рисков — качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
  4. Количественная оценка — количественный анализ вероятности возникновения и влияния последствий рисков на проект.
  5. Планирование реагирования на риски — определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
  6. Мониторинг и контроль рисков — мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков — процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

  • вероятность достижения конечной цели проекта;
  • степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
  • риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
  • фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски — это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

  1. Система реагирования на риски внедрена в соответствии с планом.
  2. Реагирование достаточно эффективно или необходимы изменения.
  3. Риски изменились по сравнению с предыдущим значением.
  4. Наступление влияния рисков.
  5. Необходимые меры приняты.
  6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

Идентификация и анализ рисков являются ключевым элементом про­цесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения, и в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков. Поэтому исследование особенностей данной области риск-менеджмента и их учет в практической деятельности менеджера по рискам являются важным этапом для понимания всей системы управления риском.

Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков, угрожающих бизнесу фирмы, жизни и здоровью ее сотрудников, имущественным интересам владельцев/акционеров, обязательствам, возникающим в процессе взаимоотношений с клиентами и другими контрагентами, правам третьих лиц и т.п. В данном случае важен не только перечень рисков, но и понимание менеджерами того, как эти риски могут повлиять на деятельность фирмы и насколько серьезными могут быть последствия. В результате такого исследования будет правильно организована система управления рисками, которая обеспечит приемлемый уровень защиты фирмы от этих рисков.

Идентификация и анализ рисков предполагает проведение качественного, а затем и количественного изучения рисков, с которыми сталкивается фирма.

Качественный анализ предполагает:

  • обнаружение рисков;
  • исследование их особенностей;
  • выявление последствий реализации соответствующих рисков в форме экономического ущерба;
  • раскрытие источников информации относительно каждого риска.
  • Предварительным шагом стадии количественной оценки рисков является получение информации о них. Такая информация должна содержать данные, необходимые для оценки степени предсказуемости риска:
  • частота (вероятность) возникновения;
  • размер убытков, т.е. распределение ущерба;
  • другие характеристики.

Основной шаг стадии количественной оценки рисков - обработка собранных данных. Она должна обслуживать цели последующего процесса принятия решений по управлению риском. Для выявления факторов риска и степени их воздействия могут быть использованы различные методы статистической обработки данных, в том числе корреляционный и дисперсионный анализ, анализ временных рядов, факторный анализ и другие методы многомерной классификации, а также математическое моделирование, включая имитационное.

При необходимости статистический анализ может быть использован для подтверждения некоторых выводов предшествующей стадии, когда качественного анализа для этого недостаточно. Например, если качественной информации не хватает для проведения подробной классификации рисков, то можно провести процедуру многомерной классификации.

Этапы идентификации и анализа рисков:

  • осмысление риска, т.е. качественный анализ, сопровождаемый исследованием структурных характеристик риска (опасность - подверженность риску - уязвимость) - на этом этапе задаются границы принятия решений в процессе риск-менеджмента;
  • анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий – на данном этапе осуществляется подробное изучение отдельных рисков (причинно-следственных связей между факторами риска, возникновением неблагоприятных событий и вызванный ими ущерб); такое исследование обеспечивает основу для принятия решений в рамках управления риском;
  • комплексный анализ рисков – на данном этапе осуществляется изучение всей совокупности рисков в целом, что дает цельную, комплексную картину рисков, с которыми сталкивается фирма; это позволяет проводить единую политику по управлению риском. Подобное исследование включает также проведение таких процедур, как аудит безопасности, т.е. всестороннее исследование бизнеса фирмы, методов принятия решений и используемых технологий с целью выявления и анализа рисков, которым они подвержены.

Все вышесказанное полностью приемлемо для анализа инвестиционных рисков.

Таким образом, существует ряд принципиальных позиций и методов, которые приемлемы, как для анализа рисков в целом, так и для анализа инвестиционных рисков. Для этого был проведен сравнительный анализ соответствия между общей теорией рисков (Г.В. Чернова и А.А. Кудрявцев) и теорией анализа инвестиционных рисков (анализ многочисленных источников, приведенных в списке литературы).

1. Информация является ключевым аспектом при идентификации и анализе риска, так как ее наличие позволяет в дальнейшем принимать правильные решения в условиях риска и неопределенности. Ее объем, и содержание зависят от конкретных условий, но определяются принципами полезности, эффективности управления риском, доступности и достоверности информации. Эти принципы отчасти являются противоречивыми и требуют согласования. [1]

Анализ соответствия показал, что для анализа инвестиционных рисков данная позиция полностью приемлема.

2. Наиболее адекватной информацией по данному риску является прошлая статистика по соответствующему объекту, т.е. данные, полученные из внутренних источников. В ряде случаев нельзя ограничиться только информацией из внутренних источников, поэтому также необходимо использовать внешние источники, напрямую не связанные с деятельностью данной фирмы. 6

Тем не менее, в инвестиционной деятельности может не оказаться статистики прошлых лет, так как вложения могут производиться в новое предприятие. В таком случае, в соответствии с общей теорией рисков необходимо использовать внешние источники, напрямую не связанные с деятельностью данной фирмы.

3. Для более глубокого понимания рисков могут быть использованы различные подходы к визуализации рисков - их наглядное изображение на графиках и рисунках подчеркивающее существенные стороны соответствующих рисков, важные для проведения анализа и последующего принятия решений 6 .

Данная позиция актуальна при анализе инвестиционных рисков.

4. Идентификация и анализ рисков являются ключевым элементом процесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения и, в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков. 6

Настоящее суждение отражает суть анализа как всех существующих, так и собственно инвестиционных рисков, однако в инвестиционной деятельности предварительный анализ рисков также может уберечь потенциального инвестора от заведомо неверного вложения средств (например, крайне рискованное предприятие, даже при максимальной доходности не может являться источником гарантированного дохода и может оказаться неприемлемым для инвестора).

5. Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков. Подобное исследование позволит в дальнейшем правильно организовать систему управления риском, которая обеспечит приемлемый уровень защиты фирмы от указанных рисков. 6

При анализе инвестиционных рисков создание целостной картины рисков затруднено, в случае если процесс инвестирования происходит в новое предприятие (так как существует недостаток информации, ретроспективных данных), однако существует возможность рассчитать рискованность для нескольких вариантов вложений и выбрать для инвестирования наименее рискованный вариант.

6. Идентификация и анализ рисков предполагают проведение качественного, а затем и количественного изучения рисков, с которыми сталкивается фирма. Качественный анализ - это обнаружение рисков, исследование их особенностей, выявление последствий реализации соответствующих рисков в форме экономического ущерба, раскрытие источников информации относительно каждого риска. Количественный анализ включает два основных шага: получение информации и обработку данных. 6

Методология анализа инвестиционных рисков предполагает аналогичные подходы для выявления идентификации и оценки рисков.

7. По степени подробности исследования риска можно выделить три основных этапа: осмысление риска (качественный анализ, сопровождаемый исследованием структурных характеристик риска, опасности, подверженности риску и уязвимости), анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий и комплексный анализ рисков (изучение всей совокупности рисков в целом для формирования комплексной картины рисков, с которыми сталкивается фирма). 6

Первые два этапа возможны при анализе инвестиционных рисков, однако проведение третьего этапа необходимо, но затруднительно из-за отсутствия полного спектра информации, однако, если инвестирование происходит в существующее предприятие, то проведение третьего этапа также возможно.

Таким образом, проведенный анализ показал, что если инвестирование капитала происходит в действующее предприятие, то анализ инвестиционных рисков проводится в соответствии с общей теорией рисков, однако если предприятия не существует и инвестиции являются первоначальными, то возникают специфические особенности при анализе прогнозных инвестиционных рисков.

Читайте также: