Риск-менеджмент - основа экономической безопасности предприятия
С. В. Забияко , адъюнкт кафедры информационно-технического
обеспечения ОВД Воронежского института МВД России
zabiyako@mail.ru
Е. С. Светлова, менеджер Института менеджмента, маркетинга и финансов
(г. Воронеж)
alena.immf@mail.ru
Оценить уровни рисков на основе полного набора угроз конкретному виду предпринимательской деятельности, выявить наиболее значимые из них, а также рассчитать интегральную оценку уровня экономической безопасности предприятия – задача вполне посильная.
Категорию «риск» обычно определяют как опасность потенциально возможной, вероятной потери ресурсов или недополучения доходов. Другими словами риск – это вероятность того, что предприниматель понесет потери в виде дополнительных расходов или получит доходы ниже тех, на которые он рассчитывал, в результате реализации рисковой ситуации. На основе данных определений можно сделать вывод, что под термином «риск» (в частности, предпринимательский) понимается некоторый опасный фактор и последствия от его воздействия на тот или иной аспект ведения бизнеса. Однако на самом деле многие предприниматели не видят разницы между понятиями «риск» и «угроза».
Эти же люди используют математическую формулу для количественного определения риска в виде произведения вероятности возникновения рисковой ситуации на значение возможного ущерба. На самом деле под опасностью риска понимается вероятность возникновения угрозы, так как угроза – это потенциально возможное несанкционированное воздействие на элементы предпринимательской деятельности со стороны субъектов угроз (дестабилизирующих факторов), которое может быть реализовано в любой момент времени при выполнении определенных условий.
Под риском будем понимать производное понятие от двух величин: вероятности возникновения угрозы и количественной оценки возможных последствий: риск – это оценка степени изменения прибыли, определяемая из условия возникновения угрозы проигрыша и величины предполагаемых потерь в случае реализации данной угрозы.
Угроза сама по себе не несет никакого ущерба для деятельности организации: она существует объективно, потенциально, вне зависимости от нашего знания о ее существовании. Однако в некоторый момент времени каждая угроза может перейти из потенциальной в реальную, то есть реализоваться. В этот момент времени организация уже имеет определенный ущерб, если реализация данной угрозы не была вовремя предотвращена, и мы имеем дело с коэффициентом ущерба от реализации данной угрозы.
Теперь, на основании вышеуказанного разъяснения, попытаемся определить философский смысл риска. До того момента, как угроза начинает реализовываться, мы можем оценить вероятность ее возникновения как экспертно-статистический показатель. Далее с использованием экспертных методов мы оцениваем коэффициенты возможного ущерба от реализации каждой угрозы, входящей в полный набор угроз для данной организации. После этого мы определяем уровень возможного риска в случае реализации каждой угрозы как зависимость вероятности возникновения угрозы и коэффициента ее возможного ущерба. То есть риск является сложным показателем, характеризующим уровень опасности потерь в случае возникновения той или иной угрозы.
В настоящее время нет стройной системы классификации предпринимательских рисков. Все существующие ныне подходы к классификации рисков недостаточно полно отражают разнообразие рисков, поэтому представляется обязательным определение их типов и группировка по определенным признакам.
В табл. 1 приводится разработанная классификация, которая несколько отличается от предлагаемых другими авторами, так как для ее построения использовался полный набор угроз предпринимательской деятельности.
Таблица 1. Классификация предпринимательских рисков на основе
анализа полного набора угроз предпринимательской деятельности
По природе возникновения |
Природно-естественные |
Техногенные |
Порожденные людьми |
Неестественные |
По длительности во времени |
Мгновенные |
Продолжительные |
Постоянные |
По масштабу проявления |
Локальные |
Местные |
Территориальные |
Региональные |
Федеральные |
Трансграничные |
По сфере проявления |
Производственные |
Отраслевые |
Политические |
Экономические |
Финансовые |
Инновационные |
Юридические |
Страховые |
По частоте возникновения |
Однократные |
Многократные |
По завершенности |
Завершенные |
Не завершенные |
По возможности страхования |
Страхуемые |
Нестрахуемые |
Частично страхуемые |
По прогнозируемости возникновения |
Прогнозируемые |
Не прогнозируемые |
Частично прогнозируемые |
По возможности предотвращения |
Предотвращаемые |
Непредотвращаемые |
Частично предотвращаемые |
По экономическим последствиям |
Без последствий |
Допустимые |
Критические |
Катастрофические |
По характеру последствий |
Чистые (статическ.) |
Спекулятивные (динамич.) |
По правомерности |
Законные |
Противозаконные |
Не учтенные законом |
По направленности |
Персонал организации |
Материальные ценности |
Информация |
Первоочередной задачей является оценка состояния управления рисками на предприятии, предполагающая прохождение следующих этапов:
- установление причин, факторов, источников риска на предприятии;
- идентификация рисков предприятия;
- построение профиля риска;
- интегральная оценка риска предприятия по профилю;
- анализ используемых на предприятии мероприятий по управлению рисками;
- оценка эффективности применяемых мероприятий.
Исследование состояния управления рисками проводится при соблюдении следующих принципов :
- комплексности , позволяющего охватить организационные, информационные, производственно-технические, социальные, экономические, юридические аспекты проблемы;
- научности , базирующегося на определении оптимального варианта действий для достижения поставленной цели;
- системности , представляющего объект исследования в виде целостной единой системы;
- прогрессивности , заключающегося в соответствии исследования передовым методам и методикам отечественного и зарубежного опыта.
Исследование организации управления рисками на предприятии целесообразно проводить в три этапа (рис. 1).
Этап I. Исследование влияния рисков на деятельность предприятия
Проводится последовательно в восемь шагов.
Шаг 1. Распознавание объекта исследования. Целью является деление обобщенной характеристики объекта, позволяющей представить его как систему, а также как часть системы более высокого порядка.
Шаг 2. Анализ объекта. Проводится по направлениям (рис. 2):
- анализ макросреды (положение отрасли и непосредственное окружение);
- анализ микросреды (функциональные области и ресурсы).
Проведение анализа положения отрасли осуществляется путем изучения специализированных СМИ за предшествующие 3 – 5 лет.
Для проведения анализа микросреды предприятия, а также его непосредственного окружения используются следующие документы:
1) организационно-структурная схема управления предприятием;
2) штатное расписание;
3) бухгалтерская отчетность;
4) устав предприятия;
5) комплект положений о подразделениях предприятия;
6) комплект должностных инструкций сотрудников;
7) перечень требуемых сырья, материалов и т. д.;
8) перечень поставщиков, договоры с поставщиками и сведения об их исполнении;
9) сведения о состоянии основных фондов;
10) номенклатура изделий;
11) сведения о рынках сбыта (доля риска, динамика по каждому виду продукции);
12) перечень покупателей, договоры;
13) отчеты о работе предприятия за предшествующие времени проведения анализа 3 года;
14) планы работ предприятия по совершенствованию и т. д.;
15) перечень случаев аварий и травматизма (за 3 года);
16) сведения о судебных делах, арбитражах, в которых принимали участие сотрудники или предприятие (за 3 года);
17) перечень рекламаций на продукцию предприятия (за 3 года);
18) сводные сведения о потерях от различных форм брака (за 3 года);
19) список лиц, подавших заявление об увольнении;
20) список сотрудников, работающих не по основной профессии;
21) объем и виды услуг, оказываемых предприятием своим сотрудникам;
22) сводка по текучести кадров;
23) сведения о штрафах предприятия;
24) сведения о всех видах отходов производства, их сбросах во внешнюю среду;
25) данные о страховании объектов.
Шаг 3. Выявление признаков рисков. По итогам проведенного анализа (шаг 2) с помощью метода экспертных оценок производится определение факторов, причин, источников рисков на предприятии. Экспертам предлагается оценить возможные источники риска (табл. 2).
Таблица 2. Оценки предлагаемых
ситуаций
Присваиваемый
балл |
Описываемая ситуация |
0 |
Катастрофически |
1 |
Плохо |
2 |
Ниже среднего |
3 |
Средне |
4 |
Хорошо |
5 |
Отлично |
По результатам опроса производится расчет среднего значения по баллам, присвоенными экспертами каждой причине. Исходя из этого, делается вывод о наличии данной причины возникновения риска на исследуемом предприятии. На основании полученных результатов, а также представленных документов проводится SWOT-анализ 1 предприятия, в результате проведения которого устанавливаются сильные и слабые стороны предприятия, наличествующие угрозы и возможности по их отражению.
Шаг 4. Определение областей и зон рисков. Осуществляется с помощью системно-целевого подхода.
Шаг 5. Идентификация рисков предприятия. Производится выявление всех характерных для предприятия рисков в соответствии с установленными факторами, причинами и источниками рисков, а также их ранжирование. Ранжирование может быть проведено методом экспертных оценок. Каждому риску присваивается значимость по количественной шкале от 1 до 10. Максимальная оценка соответствует наиболее значимому риску.
Шаг 6. Определение ситуации по идентифицированным рискам.
Определяется уровень каждого риска (отсутствует, низкий, невысокий, высокий) и тенденция к его изменению (снижение, сохранение, увеличение).
Шаг 7. Интегральная оценка риска предприятия. Осуществляется с помощью шкалы оценок рисков (табл. 3) на основании полученных при реализации шага 6 результатов.
Таблица 3. Шкала оценок рисков
Уровень
риска
|
Тенденция |
Присваиваемый балл |
Отсутствует |
Сохранение |
0 |
Увеличение |
1 |
Низкий |
Снижение |
1 |
Сохранение |
2 |
Увеличение |
3 |
Невысокий |
Снижение |
3 |
Сохранение |
4 |
Увеличение |
5 |
Высокий |
Снижение |
5 |
Сохранение |
6 |
Увеличение |
7 |
На основе определенного уровня рисков и присвоенных баллов определяется оценка каждого риска по формуле:
D i = L i • gi , (1)
где D i – оценка i -гo риска;
L ii – вес i -гo риска;
i – балл, присваеваимый i -му риску.
Интегральная оценка (g ) риска равна:
g = g i , (2)
где g – интегральная оценка риска.
Интегральная оценка риска лежит в пределах:
0 ? g
? 7. (3)
Тогда следует:
если g = 0, то риск отсутствует;
если g = 7, то риск катастрофический.
Шаг 8. Построение профиля рисков. По полученным оценкам необходимо провести формирование групп рисков, отражающих специфику предприятия, и установить приоритеты.
Этап II. Исследование процесса управления рисками
Исследование проводится последовательно, в три шага, представленных на рис. 3.
Шаг 1. Выявление рисков в работе предприятия. Определение свойственных для данного предприятия угроз, выявление возможного ущерба, оценка степени рисков. Принятие решения о том, какие риски будут учитываться, а какими можно пренебречь.
Шаг 2. Анализ мероприятий по управлению рисками. Анализ осуществляется в двух направлениях:
1) анализ возможных альтернатив (альтернативы выбираются на основе опыта предприятия или аналогичных предприятий);
2) анализ применяемых приемов (рис. 4).
Шаг 3. Выбор эффективных приемов по управлению рисками. Осуществляется на основе данных табл. 4.
Таблица 4. Приемы
по управлению рисками
Прием |
Затраты |
Эффективность |
1 |
X1 |
Э1 |
2 |
X2 |
Э2 |
... |
X... |
Э... |
N |
XN |
ЭN |
Этап III. Оценка организации управления рисками
Проводится по итогам этапов I и II. При оценке организации управления рисками необходимо рассмотреть структуру управления, обеспечение управления рисками, персонал, участвующий в процессе управления, и связи, возникающие в нем (рис. 5).
Шаг 1. Анализ структуры управления рисками. Рассматривается наличие или отсутствие на предприятии организационной и функциональной структур управления рисками.
Шаг 2. Анализ обеспечения процесса управления рисками. Учитывается информационное, организационно-правовое, кадровое, финансовое, программно-математическое, лингвистическое и техническое обеспечение процесса управления рисками.
Шаг 3. Технология управления рисками. Рассматривается механизм управления рисками, существующий на предприятии (по итогам этапа II).
По результатам проведения исследования (этапы I – III) представляется возможным сделать вывод о состоянии организации управления рисками на предприятии.
Практическая апробация предложенного подхода проводилась в рамках НИР на воронежском заводе «Тяжмехпресс» (ТМП), который является одним из крупнейших предприятий отечественной промышленности по производству тяжелого кузнечно-прессового оборудования. На основании экспертных оценок была составлена матрица рангов, где для каждого риска рассчитывался ранг от 1 до 55, а также суммарная ранжировка по каждому риску. В опросе участвовало 7 экспертов. Оценка совпадений их мнений осуществлялась с помощью расчета коэффициента конкордации, который был равен 0,8367. Так как коэффициент конкордации близок к 1, мнения экспертов по вопросу присваивания рискам значимостей практически совпали.
На основании рассчитанных средневзвешенных значимостей рисков был составлен перечень идентифицированных рисков, представляющих собой наиболее опасные для ТМП риски. Каждый риск из данного перечня был охарактеризован, определен его уровень на ТМП и тенденция его изменения. По полученным данным, с помощью коэффициентов значимости каждому риску был присвоен соответствующий балл, с учетом которого, а также значимости каждого риска произведена оценка последних по видам отдельно и предприятию в целом. Наконец, был построен спектр рисков (рис. 6) и диаграмма значимостей соответствующих рисков (рис. 7).
Проведенный расчет показал, что интегральная оценка риска ТМП равна 3,604 балла. Это составляет 51,4 % от максимально возможного уровня риска (7 баллов).
Таким образом, показатель, хотя и не достигает катастрофической отметки, его можно характеризовать как критический. Следовательно, идентифицированные риски оказывают значительное влияние на деятельность ТМП и требуют управленческих воздействий, направленных на их снижение.
Таким образом, предложенный подход позволяет риск-менеджеру предприятия оценить уровни рисков на основе полного набора угроз конкретному виду предпринимательской деятельности, выявить наиболее значимые из них, а также рассчитать интегральную оценку уровня экономической безопасности предприятия.
Дальнейшее развитие данного подхода авторами видится в разработке автоматизированного программного комплекса, что позволит снизить затраты на сбор и анализ информации о каждом конкретном предприятии и его деятельности, а также откроет перспективы для более адекватного использования накопленного опыта в области управления рисками.
_______________________________-
1 SWOT-анализ (от англ. strength – сила, weakness – слабость, opportunity – возможность, treat – угроза) – качественный подход, базирующийся на сравнении противоположных качеств проекта.
"Защита информации. Кофидент", № 3, 2002, с. 51-55.