Luck-lady.ru

Настольная книга финансиста
7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Конечной целью анализа рисков является оценка

Анализ риска

При разработке проблем риска и технологической безопасности самое пристальное внимание уделяется системному подходу к учету и изучению разнообразных факторов, влияющих на показатели риска, именуемому анализом риска.

Под опасностью понимается источник потенциального ущерба или вреда или ситуация с возможностью нанесения ущерба, а под идентификацией опасности — процесс выявления и признания, что опасность существует, и определение ее характеристик.

Существует много подобных формулировок этого понятия, но в общем виде под анализом риска подразумевается процесс выявления опасности и оценки возможных негативных последствий в результате возникновения нарушений в работе конкретных технологических систем и представления этих последствий в количественных показателях.

В США вместо термина «анализ риска» используют «анализ опасностей» (process hazard analysis), имеющий практически то же значение.

Анализ риска — во многом субъективный процесс, в ходе которого учитываются не только количественные показатели, но и показатели, не поддающиеся формализации, такие, как позиции и мнения различных общественных группировок, возможность компромиссных решений, экспертные оценки и т.д.

Многообразие видов производственной деятельности, специфика промышленных объектов, их принадлежность к самым различным отраслям отражает многоаспектность проблемы анализа риска.

Особенность анализа технологического риска заключается в том, что в ходе его рассматриваются потенциально негативные последствия, которые могут возникнуть в результате отказа в работе технических систем, сбоев в технологических процессах или ошибок со стороны обслуживающего персонала. Разумеется, что можно рассматривать и негативные воздействия на людей, и окружающую природную среду при безаварийном функционировании производства (за счет выбросов или утечки вредных или опасных веществ, неочищенных стоков и т.д.).

Результаты анализа риска имеют существенное значение для принятия обоснованных и рациональных решений при определении места размещения и проектировании производственных объектов, при транспортировании и хранении опасных веществ и материалов. В процессе анализа риска находят широкое применение формализованные процедуры и учет разнообразных ситуаций, с которыми может столкнуться управляющий персонал в процессе своей деятельности, особенно при возникновении чрезвычайной обстановки. Неопределенность, в условиях которой во многих случаях должны приниматься управленческие решения, накладывает отпечаток на методику, ход и конечные результаты анализа риска. Методы, используемые в процессе анализа, должны быть ориентированы, прежде всего, на выявление и оценку возможных потерь в случае аварии, стоимости обеспечения безопасности и преимуществ, получаемых при реализации того или иного проекта.

Анализ риска имеет ряд общих положений независимо от конкретной методики анализа и специфики решаемых задач. Во-первых, общей является задача определения допустимого уровня риска, стандартов безопасности обслуживающего персонала, населения и защиты окружающей природной среды. Во-вторых, определение допустимого уровня риска происходит, как правило, в условиях недостаточной или непроверенной информации, особенно когда это касается новых технологических процессов или новой техники. В-третьих, в ходе анализа в значительной мере приходится решать вероятностные задачи, что может привести к существенным расхождениям в получаемых результатах. В-четвертых, анализ риска нужно рассматривать, как процесс решения многокритериальных задач, которые могут возникнуть как компромисс между сторонами, заинтересованными в определенных результатах анализа.

Анализ риска может быть определен как процесс решения сложной задачи, требующий рассмотрения широкого круга вопросов и поведения комплексного исследования и оценки технических, экономических, управленческих, социальных, а в ряде случаев и политических факторов.

Анализ риска должен дать ответы на три основных вопроса:

1 Что плохого может произойти? (Идентификация опасностей).

2 Как часто это может случаться? (Анализ частоты).

3 Какие могут быть последствия? (Анализ последствий).

Основной элемент анализа риска — идентификация опасности (обнаружение возможных нарушений), которые могут привести к негативным последствиям. Выраженный в наиболее общем виде процесс анализа риска может быть представлен как ряд последовательных событий:

1 Планирование и организация работ.

2 Идентификация опасностей.

2.1 Выявление опасностей.

2.2 Предварительная оценка характеристик опасностей.

3.1 Анализ частоты.

3.2 Анализ последствий.

3.3 Анализ неопределенностей.

4 Разработка рекомендаций по управлению риском.

Первое, с чего начинается любой анализ риска, — это планирование и организация работ. Анализ риска проводится в соответствии с требованиями нормативно-правовых актов для того, чтобы обеспечить вход в процесс управления риском, однако более точный выбор задач, средств и методов анализа риска обычно не регламентируется. В документах подчеркивается, что анализ опасности должен соответствовать сложности рассматриваемых процессов, наличию необходимых данных и квалификации специалистов, проводящих анализ. При этом более простые и понятные методы анализа следует предпочитать более сложным методам, не до конца ясным и методически обеспеченным. Поэтому на первом этапе необходимо:

— указать причины и проблемы, вызвавшие необходимость проведения риск-анализа;

— определить анализируемую систему и дать ее описание;

— подобрать соответствующую команду для проведения анализа;

— установить источники информации о безопасности системы;

— указать исходные данные и ограничения, обусловливающие пределы риск-анализа;

— четко определить цели риск-анализа и критерии приемлемого риска.

Во всех нормативах содержится требование документального оформления этого этапа анализа риска.

Следующий этап анализа рискаидентификация опасностей. Основная задача — выявление (на основе информации о данном объекте, результатов экспертизы и опыта работы подобных систем) и четкое описание всех присущих системе опасностей. Это ответственный этап анализа, так как невыявленные на этом этапе опасности не подвергаются дальнейшему рассмотрению и исчезают из поля зрения.

Существует целый ряд формальных методов выявления опасностей, о которых речь пойдет ниже. Здесь приводится предварительная оценка опасностей с целью выбора дальнейшего направления деятельности:

— прекратить дальнейший анализ ввиду незначительности опасностей;

— провести более детальный анализ риска;

— выработать рекомендации по уменьшению опасностей.

Исходные данные и результаты предварительной оценки опасностей также должным образом документируются. В принципе процесс риск-анализа может заканчиваться уже на этапе идентификации опасностей.

При необходимости, после идентификации опасностей переходят к этапу оценки риска.

Наконец,последний этапанализа риска технологической системы — разработка рекомендаций по уменьшению уровня риска (управлению риском) в случае, если степень риска выше приемлемой.

По проведенной таким образом работе все нормативные документы предписывают составление отчета, требования, к содержанию которого строго сформулированы и касаются перечисленных выше вопросов.

Множественность результатов анализа и возможность компромиссных решений дают основание считать, что анализ риска не является строго научным процессом, поддающимся проверке объективными, научными методами.

Методика оценки рисков информационной безопасности

Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.

На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?

Количественный метод

Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.

При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.

Читать еще:  Риск в предпринимательстве это

Как провести количественную оценку рисков?

1. Определить ценность информационных активов в денежном выражении.

2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.

Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».

3. Определить вероятность реализации каждой из угроз ИБ.

Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).

4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).

Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.

5. Провести анализ полученных данных по ущербу для каждой угрозы.

По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.

Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.

Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.

Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.

В результате количественной оценки рисков должны быть определены:

  • ценность активов в денежном выражении;
  • полный список всех угроз ИБ с ущербом от разового инцидента по каждой угрозе;
  • частота реализации каждой угрозы;
  • потенциальный ущерб от каждой угрозы;
  • рекомендуемые меры безопасности, контрмеры и действия по каждой угрозе.

Количественный анализ рисков информационной безопасности (пример)

Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.

Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.

Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.

Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.

Качественный метод

К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.

При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.

Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.

Как провести качественную оценку рисков:

1. Определить ценность информационных активов.

Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.

2. Определить вероятность реализации угрозы по отношению к информационному активу.

Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).

3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.

Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.

4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.

Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.

5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.

Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.

6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.

Какой метод выбрать?

Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.

Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.

Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.

Разработайте политику безопасности, проверьте защищенность сети, определите угрозы

Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»

Планирование аудиторской проверки

Определите одно из основных мероприятий, проводимых в ходе аудита:

Расчет уровня существенности

Определение аудиторского риска

Планирование аудита прежде всего необходимо:

Для определения гонорара аудитора

+ для определения проблемных областей бизнеса клиента и влияния этих проблем на время аудиторских процедур

Для определения количества специалистов, которые будут заняты в аудите

Планирование своей работы осуществляется аудитором:

До утверждения программы аудита

+ непрерывно на протяжении всего времени выполнения аудиторского задания

До начала выполнения аудиторских процедур

Определите один из основных методов получения знаний о деятельности экономического субъекта:

Обследование условий хранения активов и записей

Инвентаризация имущества и обязательств

Читать еще:  Аналитические методы оценки риска

+ знакомство с организацией системы внутреннего контроля

Кто подготавливает план аудита?

Руководитель аудиторской фирмы

Руководство экономического субъекта

+ аудитор, осуществляющий проверку

Определите из нижеприведенных данных показатели, которые включаются в общий план аудита:

Часовая тарифная ставка аудитора

+ состав аудиторской группы

Определите, что должен учитывать аудитор в процессе планирования затрат времени на проведение аудиторской проверки:

Проведение оценки рисков аудита

Численность и квалификация кадров

+ распределение аудиторов в соответствии с их профессиональными качествами

В программе аудита приводится:

Выводы, служащие основой для подготовки аудиторского заключения и их аргументация

+ набор инструкций для аудитора, выполняющего проверку

Предполагаемый объем и порядок проведения аудиторской проверки

Необходимость и порядок привлечения экспертов определяются:

В программе аудита

+ В обоих документах.

Вправе ли аудитор обсуждать с руководством клиента отдельные разделы общего плана аудита и некоторые аудиторские процедуры:

+ на усмотрение руководства аудиторской фирмы

Могут ли меняться в ходе выполнения аудита общий план и программа аудита?

Программа аудита может, общий план аудита — нет

Если пропуск или искажение информации об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях может повлиять на экономические решения пользователей финансовой (бухгал-терской) отчетности, такая информация считается:

Существенность в аудите — это:

+ максимально допустимый размер ошибочной суммы, которая рассматривается как несущественная

Минимально допустимый размер ошибочной суммы, которая рассматривается как несущественная

Средняя величина, определяемая по специальному расчету.

Уровень существенности — это:

Единый показатель для всей проверки

Набор разных значений уровня существенности, по отдельным группам счетов

+ Оба утверждения верны.

Когда принимается во внимание уровень существенности в соответствии с ПСАД «Существенность и аудиторский риск»:

На этапе оформления рабочих документов

На этапе подготовки аудиторского заключения;

+ на этапе планирования при определении затрат времени и объема применяемых аудиторских процедур.

Установление уровня существенности для аудита производится на этапе:

Оценки аудиторских доказательств, полученных в ходе проверки

Подготовки программы аудита

+ составления общего плана аудита

Аудитор рассматривает существенность:

На уровне финансовой (бухгалтерской) отчетности в целом

В отношении остатка средств по отдельным счетам бухгалтерского учета

+ как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатка средств по отдельным счетам бухгалтерского учета

При оценке существенности выявленных искажений аудитором должны приниматься во внимание их:

+ как значение, так и характер.

Какой показатель из ниже перечисленных не используется для определения уровня существенности:

Что не может служить основанием для изменения аудиторской организацией системы базовых показателей и порядка нахождения уровня существенности:

+ смена руководства экономического субъекта

Смена руководства аудиторской организации

Изменения законодательства в области бухгалтерского учета и налогообложения.

Аудиторский риск – это:

Опасность не обнаружения ошибок системой внутреннего контроля клиента

+ опасность не обнаружения существенных ошибок в процессе проведения выборочной проверки

Опасность составления неверного заключения о результатах финансовой отчетности

+ рассчитывается по формуле

Определяется на основе тестирования

Устанавливается по договоренности между клиентом и аудиторской фирмой.

Укажите, что не является составной частью «аудиторского риска»

Риск средств контроля

+ вероятность обнаружения искажений отчетности

На каком этапе аудитор должен дать оценку «внутрихозяйственному риску» проверяемого экономического субъекта:

+ на этапе планирования аудиторской проверки

На этапе заключения договора с экономическим субъектом относительно аудиторской проверки

В процессе аудиторской проверки

В силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля, имеет место определенный:

+ Риск средств контроля

Под риском средств контроля понимают:

Вероятность появления существенных искажений в отчетности экономического субъекта, которые невозможно проверить средствами внутреннего контроля

Субъективно определяемая вероятность того, что применяемые в ходе аудиторской проверки процедуры не позволят выявить существенные ошибки

+ вероятность того, что внутренний контроль не предотвратит или не выявит имеющихся ошибок

Риск необнаружения — это вероятность:

Необнаружения ошибок системой внутреннего контроля клиента

Составления неверного заключения о достоверности финансовой отчетности

+ того, что выполняемые аудитором процедуры не выявят существенных ошибок

+ рассчитывается по формуле

Определяется на основе тестирования

Устанавливается по договоренности между фирмой и клиентом

От чего зависит риск аудиторской выборки:

От проверяемого массива информации

+ от величины доверительного интервала

От субъективного суждения аудитора.

Конечной целью анализа рисков является оценка:

Риска внутреннего контроля.

Если аудитор приходит к выводу о том, что выявленные искажения могут оказаться существенными, ему необходимо:

Снизить аудиторский риск посредством проведения дополнительных аудиторских процедур

Потребовать от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность

+ снизить аудиторский риск посредством проведения дополнительных аудиторских процедур.

«Анализ и оценка рисков»

Лекция № 4. «Анализ и оценка рисков»

1. Понятие анализа и оценки рисков. Методы анализа рисков

2. Качественный и количественный анализ рисков

3. Оценка риска на основе целесообразности затрат

4. Вероятностный и экспертный анализ рисков

Вопрос 1. Понятие анализа и оценки рисков. Методы анализа рисков

Анализ рисков — процедуры выявления факторов рисков и оценки их значимости, по сути, анализ вероятности того, что произойдут определенные нежелательные события и отрицательно повлияют на достижение целей проекта. Анализ рисков включает оценку рисков и методы снижения рисков или уменьшения связанных с ним неблагоприятных последствий.

Оценка рисков — это определение количественным или качественным способом величины (степени) рисков.

При анализе рисков необходимо использовать некоторые допущения:

· Потери от риска независимы друг от друга.

· Потеря по одному направлению деятельности не обязательно увеличивает вероятность потери по другому (за исключением форс-мажорных обстоятельств).

· Максимально возможный ущерб не должен превышать финансовых возможностей участника.

Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида:

Качественный анализ имеет целью определить (идентифицировать) факторы, области и виды рисков. Количественный анализ рисков должен дать возможность численно определить размеры отдельных рисков и риска предприятия в целом.

В настоящее время наиболее эффективным является комплексный подход к анализу рисков. С одной стороны, такой подход позволяет получать более полное представление о возможных результатах реализации проекта, т. е. обо всех позитивных и негативных неожиданностях, ожидающих инвестора, а с другой стороны, делает возможным широкое применение математических методов (в особенности вероятностно-статистических) для анализа рисков.

Можно классифицировать существующие методы анализа риска и связанные с ними модели по следующим направлениям:

I. в зависимости от привлечения вероятностных распределений:

· методы без учета распределений вероятностей;

· методы с учетом распределений вероятностей.

II. в зависимости от учета вероятности реализации каждого отдельного значения переменной и проведения всего процесса анализа с учетом распределения вероятностей:

III. в зависимости от способов нахождения результирующих показателей по построению модели:

Вопрос 2. Качественный и количественный анализ рисков

Качественный анализ рисков позволяет выявить и идентифицировать возможные виды рисков, свойственных проекту, также определяются и описываются причины и факторы, влияющий на уровень данного вида риска. Кроме того, необходимо описать и дать стоимостную оценку всех возможных последствий гипотетической реализации выявленных рисков и предложить мероприятия по минимизации или компенсации этих последствий, рассчитав стоимостную оценку этих мероприятий.

Рассмотрение каждого вида инвестиционного риска можно производить с трех позиций:

Читать еще:  Методы определения степени риска

1.с точки зрения истоков, причин возникновения данного типа риска;

2.обсуждения гипотетических негативных последствий, вызванных возможной реализацией данного риска;

3.обсуждения конкретных мероприятий, позволяющих минимизировать рассматриваемый риск.

Основными результатами качественного анализа рисков являются:

-выявление конкретных рисков инвестиционного проекта и порождающих их причин,

-анализ и стоимостной эквивалент гипотетических последствий возможной реализации отмеченных рисков,

-предложение мероприятий по минимизации ущерба и их стоимостная оценка.

Этапы качественного анализа рисков:

1.идентификация (определение) возможных рисков;

2.описание возможных последствий (ущерба) реализации обнаруженных рисков и их стоимостная оценка;

3.описание возможных мероприятий, направленных на уменьшение негативного влияния выявленных рисков, с указанием их стоимости;

4.исследования на качественном уровне возможности управления рисками инвестиционного проекта:

— уклонение от рисков;

Качественный анализ инвестиционных рисков проводится на стадии разработки бизнес-плана, а обязательная комплексная экспертиза инвестиционного проекта позволяет подготовить обширную информацию для начала работы по анализу рисков.

Методы экспертных оценки включают комплекс логических и математико-статистических методов и процедур, связанных с деятельностью эксперта по переработке необходимой для анализа и принятия решений информации. Центральной «фигурой» экспертной процедуры является сам эксперт — это специалист, использующий свои способности (знания, умение, опыт, интуицию и т. п.) для нахождения наиболее эффективного решения.

Эксперты, привлекаемые для оценки рисков, должны:

· иметь доступ ко всей имеющейся в распоряжении разработчика информации о проекте;

· обладать достаточным уровнем креативности мышления и необходимыми знаниями в соответствующей предметной области;

· быть свободным от личных предпочтений в отношении проекта (не лоббировать его).

Можно выделить следующие основные методы экспертных оценок, применяемые для анализа рисков:

· Роза и спираль рисков

· Оценка риска стадии проекта

Количественный анализ рисков инвестиционного проекта предполагает численное определение величин отдельных рисков и риска проекта в целом. Количественный анализ базируется на теории вероятностей, математической статистике, теории исследований операций.

Для осуществления количественного анализа проектных рисков необходимы два условия:

-наличие проведенного базисного расчета проекта;

-проведение полноценного качественного анализа.

Наиболее часто на практике применяются следующие методы количественного анализа рисков инвестиционных проектов:

· метод корректировки нормы дисконта;

· анализ чувствительности показателей эффективности (чистый дисконтированный доход, внутренняя норма доходности, индекса рентабельности и др.)

· имитационное моделирование — метод Монте-Карло.

Вопрос 3. Оценка риска на основе целесообразности затрат

Областью риска называется зона общих потерь рынка, в границах которой потери не превышают предельного значения установленного уровня риска.

Выделяют пять основных областей риска деятельности любого предприятия в условиях рыночной экономики:

-область минимального риска;

-область повышенного риска;

-область критического риска;

-область недопустимого риска.

Область недопустимого риска

Область критического риска

Область повышенного риска

Область минимального риска

В границах область критического риска возможны потери, величина которых превышает размеры расчетной прибыли, но не превышает общей величины валовой прибыли. Коэффициент риска в этой области находится в пределах 50-75%. Такой риск нежелателен, поскольку фирма подвергается опасности потерять всю свою выручку от данной операции.

В границах области недопустимого риска возможны потери, близкие к размеру собственных средств, то есть наступление полного банкротства предприятия. Коэффициент риска в этой области находится в пределах 75-100%.

Вопрос 4. Вероятностный и экспертный анализ рисков

Вероятностные методы анализа рисков основываются на знании количественных характеристик рисков, сопровождающих реализацию аналогичных проектов, и учете специфики отрасли, политической и экономической ситуации.

Риск, связанный с проектом, характеризуется тремя факторами:

· событие, связанное с риском;

· сумма, подвергаемая риску.

Чтобы количественно оценить риски, необходимо знать все возможные последствия принимаемого решения и вероятность последствий этого решения. Выделяют два метода определения вероятности:

1. Объективный метод определения вероятности основан на вычислении частоты, с которой происходят некоторые события. Частота при этом рассчитывается па основе фактических данных.

Так, например, частота возникновения некоторого уровня потерь А в процессе реализации инвестиционного проекта может быть рассчитаны по формуле:

где f — частота возникновения некоторого уровня потерь;

n(A) — число случаев наступления этого уровня потерь;

n — общее число случаев в статистической выборке, включающее как успешно осуществленные, так и неудавшиеся инвестиционные проекты.

2. Субъективная вероятность является предположением относительно определенного результата, основывающемся на суждении или личном опыте оценивающего, а не на частоте, с которой подобный результат был получен в аналогичных условиях.

Важными понятиями, применяющимися в вероятностном анализе рисков являются понятия альтернативы, состояния среды, исхода.

Альтернатива — это последовательность действий, направленных на решение некоторой проблемы. Примеры альтернатив: приобретать или не приобретать новое оборудование, решение о том, какой из двух станков, различающихся по характеристикам, следует приобрести; следует ли внедрять в производство новое изделие и т. д.

Состояние среды — ситуация, на которую лицо, принимающее решение (в нашем случае — инвестор), не может оказывать влияние (например, благоприятный или неблагоприятный рынок, климатические условия и т. д.).

Исходы (возможные события) возникают в случае, когда альтернатива реализуется в определенном состоянии среды. Это некая количественная оценка, показывающая последствия определенной альтернативы при определенном состоянии среды (например, величина прибыли, величина урожая и т. д.).

Экспертный анализ рисков применяют на начальных этапах работы с проектом в случае, если объем исходной информации является недостаточным для количественной оценки эффективности (погрешность результатов превышает 30%) и рисков проекта.

Достоинствами экспертного анализа рисков являются: отсутствие необходимости в точных исходных данных и дорогостоящих программных средствах, возможность проводить оценку до расчета эффективности проекта, а также простота расчетов.

К основным недостаткам данного метода следует отнести: трудность в привлечении независимых экспертов и субъективность оценок.

Эксперты, привлекаемые для оценки рисков, должны:

· иметь доступ ко всей имеющейся в распоряжении разработчика информации о проекте;

· иметь достаточный уровень креативности мышления;

· обладать необходимым уровнем знаний в соответствующей предметной области;

· быть свободными от личных предпочтений в отношении проекта;

· иметь возможность оценивать любое число идентифицированных рисков.

Алгоритм экспертного анализа рисков имеет следующую последовательность:

· по каждому виду рисков определяется предельный уровень, приемлемый для организации, реализующей данный проект. Предельный уровень рисков определяется по сто балльной шкале;

· устанавливается, при необходимости, дифференцированная оценка уровня компетентности экспертов, являющаяся конфиденциальной. Оценка выставляется по десятибалльной шкале;

· риски оцениваются экспертами с точки зрения вероятности наступления рискового события (в долях единицы) и опасности данных рисков для успешного завершения проекта (по сто балльной шкале);

· оценки, проставленные экспертами по каждому виду рисков, сводятся разработчиком проекта в таблицы. В них определяется интегральный уровень по каждому виду рисков;

· сравниваются интегральный уровень рисков, полученный в результате экспертного опроса, и предельный уровень для данного вида риска и выносится решение о приемлемости данного вида риска для разработчика проекта;

· в случае, если принятый предельный уровень одного или нескольких видов рисков ниже полученных интегральных значений, разрабатывается комплекс мероприятий, направленных на снижение влияния выявленных рисков на успех реализации проекта, и осуществляется повторный анализ рисков.

Ссылка на основную публикацию
Adblock
detector