Риски

 Основной  шаг стадии количественной оценки рисков - обработка собранных данных. Она должна обслуживать цели последующего процесса принятия решений по управлению риском. Для выявления факторов риска и степени их воздействия могут быть использованы различные методы статистической обработки данных, в том числе корреляционный и дисперсионный анализ, анализ временных рядов, факторный анализ и другие методы многомерной классификации, а также математическое моделирование, включая имитационное.

 При необходимости статистический анализ может быть использован для подтверждения некоторых выводов предшествующей стадии, когда качественного анализа для этого недостаточно. Например, если качественной информации не хватает для проведения подробной классификации рисков, то можно провести процедуру многомерной классификации.

 Можно предложить множество  критериев для  выделения этапов процесса идентификации и анализа рисков. Наиболее распространенным является степень подробности исследования риска. В соответствии с ней можно выделить следующие этапы:

 • осмысление риска, т.е. качественный анализ, сопровождаемый исследованием структурных характеристик риска (опасность - подверженность риску - уязвимость). Это очень важный этап, так как он определяет, с чем столкнется в дальнейшем менеджер по рискам,

 и тем самым задает границы принятия решений в процессе риск - менеджмента;

 • анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий. Данный этап представляет собой подробное изучение отдельных рисков (причинно-следственные связи между факторами риска, возникновением неблагоприятных событий и вызванным ими появлением ущерба). Такое исследование обеспечивает основу для принятия решений в рамках управления риском;

 • комплексный анализ рисков. Указанный  этап предполагает изучение всей совокупности рисков в целом, что дает цельную, комплексную картину рисков, с которыми сталкивается фирма. Это позволяет проводить единую политику по управлению риском. Подобное исследование включает также проведение таких процедур, как аудит безопасности, т.е. всестороннее исследование бизнеса фирмы, методов принятия решений и используемых технологий с целью выявления и анализа рисков, которым они подвержены.

 В ряде случаев не все  перечисленные этапы  реализуются в  практике Риск - менеджмента конкретных фирм, но наиболее полный и комплексный вариант включает все три этапа. Как правило, это характерно для крупных фирм, занимающихся сложным бизнесом.

 Из  перечисленных требований следует, что информация, необходимая для управления риском, разнообразна, ее состав и объем могут существенно варьировать, а доступ к ней должен быть достаточно оперативным.

 Все эти требования могут  быть выполнены только тогда, когда для  получения и обработки  соответствующей  информации используются информационные технологии. Принципиальная схема такой системы с указанием основных информационных потоков представлена на рис. 4.1.

 

 Рис. 4.1. Информационная система, обслуживающая процесс  управления риском(3)

 Подобная  информационная система  должна быть частью общей информационной системы фирмы, построенной на основе локальных сетей, обмена данными с удаленными офисами и рабочими местами, а также база данных, создаваемых и используемых в процессе ведения бизнеса. Такая подсистема сбора и обработки информации по управлению рисками будет,

 очевидно, строиться на тех  же принципах, что  и общая информационная система, т.е. учитывать следующие факторы:

 • особенности архитектуры  информационной технологии (ориентация на данные, на приложения или на клиентов и  т.п.);

 • обмен данными  и согласование форматов, в первую очередь для распределенных баз данных;

 • многоуровневый характер и ограничения  доступа к информации

 по  управлению риском.

 Тем не менее такая  информационная подсистема будет обладать и специфическими чертами, к которым можно отнести цели и методы обработки данных, а также отчасти некоторые особенности самой информации (в частности, учет потенциального ущерба и т.д.).

 К дополнительным преимуществам  системы сбора и обработки информации можно отнести, например, следующие:

 • возможность быстрого изменения классификации рисков и приоритетности решения тех или иных задач по управлению риском;

 • согласование анализа  риска с административной информацией (например, учет подразделения фирмы, привязка к проекту и/или сфере деятельности);

 • увязка анализа риска с маркетинговой информацией (данные о клиентах, операциях и т.д.);

 • взаимосвязь анализа  риска с экономической и финансовой информацией (степень влияния риска на денежные потоки, привязка к центрам получения прибыли и затрат);

 • возможность оценки риска на разных уровнях (фирма в целом - подразделение) и в соответствии с различными методиками, что сделает процесс управления риском более гибким за счет учета интересов разных работников и менеджеров фирмы;

 • обеспечение интеграции различных аспектов управления риском (количественной и качественной оценки рисков, анализа и выбора методов управления риском, определения эффективности этих методов и т.п.);

 • облегчение процесса аудита и контроля реализации программы управления риском, а также соответствия тех или иных мероприятий необходимым ограничениям (юридическим, бюджетным и т.д.).

 Таким образом, применение информационных технологий по сравнению с бумажной информацией в процессе риск-менеджмента имеет явные достоинства, потому что оно делает систему управления риском более эффективной и гибкой.

 Вместе  с тем использование  информационных технологий связано с определенными недостатками, среди которых следует назвать следующие

 • система управления риском сама становится более уязвимой для некоторых рисков (например, невозможно осуществлять управление риском при аварии локальной сети);

 • стоимость сбора  и обработки информации повышается (из-за необходимости покупки дополнительного дорогостоящего оборудования, программного обеспечения, повышения квалификации сотрудников и т.д.);

 • применение информационных технологий в менеджменте требует наличия достаточно формализованных процессов принятия решений, а это может быть некоторым препятствием при решении проблем в условиях форс-мажорных обстоятельств (что и является одной из задач системы управления риском).(3) 

 3.2 Визуализация рисков

 В рамках идентификации  и анализа рисков следует использовать специальные подходы, помогающие менеджерам более полно понять своеобразие тех или иных рисков, специфику методов управления ими и особенности неблагоприятных для фирмы последствий их реализации.

 Одним из таких подходов является визуализация рисков, т.е. их наглядное изображение на графиках и картинках, подчеркивающее важные, существенные стороны соответствующих рисков. Замена таблиц и формул графическими образами позволяет дополнить логический, количественный анализ качественным, что существенно облегчает понимание ситуации

 и способствует принятию более адекватных ей управленческих решений. Визуализация рисков может осуществляться при помощи следующих приемов:

 • использование изображений (графиков, гистограмм, картинок и т.п.);

 • применение различных  цветов и оттенков для контрастного выделения;

 • сопоставление на изображениях альтернативных ситуаций с целью сравнения.

 При этом изображения не должны быть перегружены деталями, быть слишком пестрыми и мелкими, так как это значительно затрудняет их восприятие. Основное требование к процедурам визуализации – повышение наглядности отображаемой информации. Иными словами, использованный графический образ должен отображать основные характерные черты риска, анализ которых важен для процесса идентификации и процедуры принятия решений. Наглядным примером визуализации является сравнение распределения ущерба до реализации какого-либо предупредительного мероприятия и соответствующего распределения после его осуществления. На рис. 4.2 представлено сравнение плотностей распределений ущерба до и после предупредительных мероприятий (стрелками обозначен вызванный этим сдвиг).

 Сравнение графиков позволяет визуально оценить результативность предлагаемых мер. Однако такая картинка всего лишь делает процесс наглядным, для получения же точных оценок необходимо рассчитывать характеристики распределения и/или проводить проверку статистических гипотез на основе критериев согласия. 

 

 Величина  ущерба

 Рис. 4.2. Изменение плотности  распределения в  связи с реализацией

 предупредительного  мероприятия(5) 

 3.3 Концепция приемлемого  риска

 В предыдущих главах неоднократно подчеркивалось, что в большинстве ситуаций невозможно полностью избавиться от риска. Поэтому защита от него состоит не в том, чтобы сделать бизнес абсолютно безопасным, а в том, чтобы снизить риск до уровня, когда он перестает быть угрожающим. В этом и состоит концепция приемлемого риска. В настоящее время она лежит в основе всех практических мероприятий по управлению риском.

 Вопросы о том, какой риск можно считать  приемлемым и где  проходит граница между приемлемым и неприемлемым рисками, являются одними из самых сложных и важных в практике риск - менеджмента. Как правило, для получения ответов на эти вопросы менеджер должен принять соответствующие управленческие решения, которые могут существенно отличаться друг от друга в разных ситуациях и для различных областей бизнеса. На них, очевидно, будет влиять специфика самого процесса принятия решений, в частности, склонность менеджеров к риску. Тем не менее, несмотря на некоторую субъективность таких решений, они будут определяться следующими факторами:

 • особенностями измерения  риска. Численное  выражение уровня

 риска позволяет установить подходящие' пределы (интервалы  значений) для приемлемого  риска, что облегчает контроль за соблюдением соответствующих целевых установок. Однако очевидно, что разные методики измерения риска могут привести к различным представлениям о том, как можно выразить приемлемый риск. По - этому подобные методики важны не только для идентификации и классификации рисков, они встраиваются в алгоритмы выбора методов управления риском и оценки эффективности программ риск - менеджмента;

 • традициями ведения  данного бизнеса  и корпоративной  культурой,

 а также предписаниями  и рекомендациями надзорных органов. Действительно, решения о том, что есть приемлемый риск, часто принимаются по аналогии с существующей практикой и/или в соответствии с действующими нормативными документами. Независимо от того, насколько четко прописаны в законодательстве соответствующие ограничения и насколько жестки формально закрепленные в нем санкции за нарушение последних, любые значительные отклонения от принятого всеми подхода могут восприниматься как опасные и необоснованные. В частности, такой точки зрения скорее всего будут придерживаться суды при разбирательстве дел, связанных с обязательствами по возмещению ущерба;

 • спецификой принятой программы управления риском. Влияние этого

 фактора основывается на том, что разное сочетание методов управления риском (например, решение о величине рисков, оставляемых на собственном удержании) может изменить представления менеджеров о степени приемлемости тех или иных рисков. Поэтому установление уровней приемлемого риска может пересматриваться в ходе формирования программы управления риском. Пороговые значения риска

Простейшим  способом установления уровня приемлемого риска является определение пороговых значений риска в форме задания интервалов возможных значений критериальных показателей. Такие интервалы могут рассматриваться как целевые предписания для процесса управления риском, а также в качестве инструмента согласования отдельных методов управления риском и оценки эффективности программы управления риском в целом. Пороговые значения, используемые при таком подходе, определяются финансовыми возможностями фирмы/спонсора, принятой общей стратегией управления и развития фирмы и вариантом управления рисками.