Luck-lady.ru

Настольная книга финансиста
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Методы выявления и анализа рисков

Методы выявления и анализа рисков

В современных условиях используют различные методы выявления рисков. Часть из них основывается на количественном подходе, а часть на качественном. Одни основываются на детальном анализе, а другие на укрупненном. Однако все методы имеют общую цель – выявить и описать существующие в организации риски. Эффективнее использовать одновременно несколько методов, так как это позволит получить более достоверную информацию для дальнейшей оценки риска. Также следует учитывать экономическую эффективность применяемых методов. [1]

В процессе выявления риска мы получаем информацию об объекте – носителе риска. Эта информация должна соответствовать следующим принципам:

  • Полнота. Так как использование неполной информации может привести к финансовым и другим потерям;
  • Достоверность. Вся информация, которая используется для выявления риска, должна быть достоверна;
  • Непрерывность. В связи с постоянно изменяющейся ситуацией возникают новые риски, которые нужно своевременно обнаруживать и анализировать.

Для получения полной, достоверной, непрерывной информации необходимы дополнительные финансовые и временные затраты. Поэтому при выборе подхода по выявлению риска, необходимо его экономическое обоснование, в котором затраты на выявление рисков не превышали бы ущерба от них [2].

Для получения информации используют следующие основные методы:

  • стандартизированный опросный лист;
  • консультация со специалистами, работающими как внутри организации, так и за ее пределами;
  • финансовые документы;
  • диаграмму организационной структуры;
  • собеседование с ключевым персоналом;
  • персональные инспекционные посещения производственных подразделений;
  • карты потоков, отражающие технологические потоки производственных процессов.

В практике чаще всего используются стандартизированные опросные листы. Существуют два типа опросных листов: стандартизированный и специализированный. В стандартизированном опросном листе содержатся вопросы общего характера, подходящие для всех типов производств. Это является одновременно и положительной и отрицательной стороной. В специализированные опросные листы входят вопросы, относящиеся к конкретным видам деятельности с учетом их особенностей и детализации отдельных положений. В стандартизированном опросном листе обычно сдержатся около 500 вопросов. К преимуществу данного метода относится то, что при грамотном составлении вопроса, на них может ответить любой человек, независимо от его опыта в области выявления риска. К недостатку данного метода можно отнести то, что они не стимулируют респондентов выявлять характерные для их подразделения особенности рисков, выходящие за рамки поставленных вопросов.

Для достижения более досконального анализа рисков при отсутствии в организации соответствующих специалистов необходимо пригласить экспертов в области анализа и оценки рисков, а также можно обратиться за помощью в специализированные компании.

Хочется отметить, что немаловажное значение при выявлении рисков занимают финансовые документы, так как в них фиксируются все действия, приведшие к убыткам. К финансовым документам предприятия относятся:

  • бухгалтерский баланс;
  • отчет о финансовых результатах;
  • данные об учете основных средств;
  • данные других форм бухгалтерской отчетности.

Главными из них являются бухгалтерский баланс и отчет о финансовых результатах. Анализ этих документов позволяет получить информацию о финансовой устойчивости организации [2].

Для анализа особенностей структуры предприятия и вытекающих из этого рисков, целесообразно использовать метод структурных диаграмм. Данные полученные при этом методе используются для оценки внутренних предпринимательских и коммерческих рисков. Тип структурных диаграмм зависит от :

  • размера предприятия;
  • вида управления;
  • организационно-правовой форм предприятия;
  • принципа разделения полномочий и обязанностей на предприятии.

Для крупного предприятия эффективнее составить базисную диаграмму для всего предприятия в целом, а потом строить диаграммы для подразделений, отделов и служб.

Для выявления рисков связанных с материально-техническим обеспечением подразделения, торгово-технологическим процессом реализации товаров и услуг необходимо проводить беседы с ключевым персоналом. Этот метод дает возможность оценки риска в динамике и выработку прогноза на перспективу. Но эти оценки являются субъективными и зависят от отношения человека к риску [1].

Следующий метод выявления риска – карты потоков, отражающие технологические потоки производственных процессов. Этот метод используется для выявления основных элементов (узлов) производственного процесса, от которых зависит его надежность и устойчивость. При нарушении режима элементов и выходе их из строя происходит прерывание всего производственного процесса или возникают критические аварийные ситуации. При этом процесс, зафиксированный в конкретной карте, может охватывать какой-то один вид деятельности организации, все внутренние производственные процессы или отдельную технологическую цепочку.

Все перечисленные выше методы удобны тем, что получить их можно используя современные средства связи. Но есть вероятность, что при использовании этих методов некоторые моменты окажутся неясными и возникнут дополнительные вопросы. Кроме того некоторые факты могли быть упущены. В связи с этим возникает необходимость получения дополнительной информации и проверки на местах ее достоверности. В этом случае используется метод инспекционных поездок. Эффективность этого метода зависит от квалификации специалистов, которые осуществляют этот метод. Инспекции дают возможность выявить и уточнить отдельные нюансы разрабатываемой программы управления риском, оценить возможные затраты на управление на данном предприятии, и дать рекомендации по регулированию уровня риска. При проведении этого метода необходимо четко определить перечень задач, которые должны быть решены. После определения задач следует составить программу посещения предприятия. Следует построить некую логическую схему выявления рисков таким образом, чтобы свести к минимуму возможность упустить что-либо существенное. Существует несколько способов для достижения этого. Например, подготовка для каждого из объектов специальных карт с перечнем вопросов, которые следует уточнить. Также инспекции могут быть неожиданными и заблаговременно извещенными. При неожиданной инспекции можно выявить реальные отклонения от планового течения технологического процесса или имеющие место нарушения правил безопасности. При заблаговременном извещении сотрудники к моменту начала инспекции уже обладают необходимой информацией, что существенно сокращает затраты времени [3].

При осуществлении деятельности по выявлению рисков, необходимо учитывать, что эта работа позволяет идентифицировать риски в каждой из имеющихся альтернатив только на конкретный промежуток времени, и полученная информация уже в ближайшем будущем будет применима не в полном объеме, поскольку ситуация изменчива, постоянно возникают и исчезают те или иные виды рисков.

Главным на данный момент времени является умение своевременно обнаруживать и предвидеть риски, а также уменьшение негативных последствий до минимума.

МЕТОДЫ ВЫЯВЛЕНИЯ И ОЦЕНКИ РИСКОВ

Необходимой частью управления рисками является их выявление и оценка. При выявлении рисков (качественная составляющая) определяются все риски, присущие предприятию. Оценка – это количественное описание выявленных рисков. Выявление и оценка тесно связаны между собой и не всегда разделяются на самостоятельные части. Часто анализ рисков происходит в двух взаимопротивоположных направлениях – от оценки к выявлению и наоборот. В первом случае уже имеются (зафиксированы) убытки и необходимо выявить их причины. Во втором случае на основе анализа системы выявляются риски и возможные последствия.

При выявлении рисков используется комплекс разнообразных методов. К основным из них относят: метод использования стандартизированных опросных листов, анализ бухгалтерской и управленческой отчётности, прямую инспекцию и др.

Метод использования стандартизированных опросных листов заключается в том, что разрабатываются опросные листы, которые распространяются по всем подразделениям и филиалам предприятия. На основе полученной из них информации делаются выводы о рисках, характерных для данного хозяйствующего субъекта.

Основные разделы опросного листа.

1. Общая информация.

2. Финансовые и административные данные.

3. Данные об управлении предприятием.

4. Сведения о территориальной структуре и расположении предприятия.

5. Сведения о персонале и проживающем вблизи населении.

6. Описание технологии производства.

7. Перечень имущества (кроме транспортных средств).

8. Перечень транспортных средств.

9. Данные о страховании имущества.

Читать еще:  Оценка экономического риска

10. Информация об убытках в результате аварий и отказов оборудования.

11. Данные о заявленных рисках и выплаченных компенсациях.

12. Дополнительные сведения.

Каждый раздел опросного листа включает подробный перечень вопросов, позволяющий составить полное представление об исследуемом объекте.

Существует два типа опросных листов: универсальные и специализированные.

Универсальный опросный лист содержит позиции общего характера и подходит для большинства организаций. Он охватывает все стороны деятельности предприятия, но не предусматривает виды ущерба для конкретной отрасли или производства. Специализированный опросный лист разрабатывается для конкретного вида деятельности с учётом особенности предприятия.

К преимуществам использования опросных листов как метода выявления рисков относится простота получения информации (при грамотном составлении вопросов на них может ответить даже служащий, не имеющий достаточного опыта в области выявления рисков). Недостатки – не стимулируют выявление рисков, характерных для подразделений, и особенности рисков, выходящие за рамки поставленных вопросов.

Анализ бухгалтерской и управленческой отчётности используется при выявлении рисков, так как в документах фиксируются все произошедшие инциденты, приведшие к убыткам, а также события, увеличивающие или уменьшающие риски.

При этом методе рассматривается первичная бухгалтерская документация, акты и ведомости, сметы, в которых рассчитываются размеры убытков и определяются объёмы работ, направленные на восстановление объекта.

При анализе финансовой отчётности основными исследуемыми документами за определённый период являются бухгалтерский баланс, отчёт о финансовых результатах. Для целей управления риском первостепенное значение имеют содержащиеся в этих документах сведения о величине и структуре активов, размер которых может уменьшиться из-за наступления убытков; размер обязательств предприятия, которые могут увеличиваться вследствие произошедших инцидентов как заявленные претензии или наложенные штрафы; при учёте основных средств – расчёт их восстановительной стоимости, т.е. стоимости замены или восстановления в случае гибели или повреждения.

При анализе документов управленческой отчётности наиболее важным является анализ договоров, заключённых предприятием с партнёрами: учредительного договора; договора на поставку продукции; договора с поставщиками; импортно-экспортные контракты. Кроме того, исследуются данные о претензиях и выплаченных предприятием по решению судебных органов штрафах и компенсациях. Из контрактов выявляются: условия оплаты (предоплата, по факту, валюта оплаты); цена поставляемой продукции, оборудования, материалов; вид транспорта, посредством которого осуществляется поставка (водный, автомобильный, воздушный, железнодорожный); штрафные санкции, предусмотренные за невыполнение условий контракта.

Прямая инспекция представляет собой метод, при котором проходит инспекционное посещение предприятия. Для этого составляется документ «Программа посещения предприятия». В нём исследуемое предприятие разбивается на объекты (строится схема выявления рисков). Далее для каждого объекта подготавливаются специальные карты, содержащие перечень вопросов, которые необходимо уточнить (в процессе инспекции они заполняются).

Примерный перечень вопросов, на которые необходимо дать ответы:

1) расположение объекта и степень близости к населённым пунктам, другим промышленным объектам;

2) описание и оценка системы управления (менеджмент, маркетинг, бухгалтерский учёт);

3) наличие и состояние основных и оборотных фондов;

4) общая характеристика и состояние особо опасных агрегатов;

5) подробности недавних происшествий.

Кроме того, учитывается ряд специфических факторов: общее количество времени, которое затрачивается на проведение инспекции; время года, которое наиболее благоприятно для проведения инспекции; возможные условия работы инспекторов на предприятии, степень оснащённости техникой; лояльность и степень подчинённости руководства исследуемого объекта руководству предприятия.

Результаты проведения инспекции оформляются в виде отчёта, в котором указываются риски, выявленные для предприятия в целом и по отдельным направлениям его деятельности. После использования методов выявления рисков применяют методы оценки рисков. Они позволяют определить размер возможного ущерба. Этот размер может быть в абсолютном и относительном выражении.

В абсолютном выражении риск может определяться величиной возможных потерь в материально-вещественном (физическом) или стоимостном (денежном) выражении, если только ущерб поддаётся такому измерению.

В относительном выражении риск определяется как величина возможных потерь, отнесённая к некоторой базе, в виде которой наиболее удобно принимать либо имущественное состояние предприятия, либо общие затраты ресурсов на данный вид предпринимательской деятельности, либо ожидаемый доход (прибыль) от предпринимательской деятельности. Разделив абсолютную величину возможных потерь на расчётный показатель затрат или прибыли, получим количественную оценку риска в относительном выражении, в процентах.

Одним из основных методов оценки рисков является статистический способ.

Статистический способ заключается в том, что изучается статистика потерь и прибылей, имевших место на данном или аналогичном производстве, устанавливается величина и частотность получения той или иной экономической отдачи, составляется наиболее вероятный прогноз на будущее.

Риск – это вероятностная категория, поэтому наиболее обоснованно с научных позиций характеризовать и измерять его как вероятность возникновения определённого уровня потерь. Вероятность означает возможность получения определённого результата.

Риск имеет математически выраженную вероятность наступления потери, которая опирается на статистические данные и может быть рассчитана с достаточно высокой точностью.

Чтобы количественно определить величину риска, необходимо знать все возможные последствия какого-либо отдельного действия и вероятность самих последствий.

Применительно к экономическим задачам методы теории вероятности сводятся к определению значений вероятности наступления событий и к выбору из возможных событий самого предпочтительного исходя из наибольшей величины математического ожидания, которое равно абсолютной величине этого события, умноженной на вероятность его наступления. Главные инструменты статистического метода расчёта финансового риска: коэффициент вариации, дисперсия и стандартное (среднеквадратическое) отклонение.

Коэффициент вариации – это относительная величина, показывающая изменение количественных показателей при переходе от одного варианта результата к другому. Она определяется по формуле:

где V – коэффициент вариации, %.

X – ожидаемое значение для каждого случая наблюдения;

Коэффициент вариации – относительная величина, поэтому на его размер не оказывают влияния абсолютные значения изучаемого показателя. С помощью коэффициента вариации можно сравнивать даже колеблемость признаков, выраженных в разных единицах измерения. Коэффициент вариации может изменяться от 0 до 100%. Чем больше коэффициент, тем сильнее колеблемость. В экономической статистике эмпирически установлена следующая оценка различных значений коэффициента вариации: до 10% – слабая колеблемость; до 10 … 25% – умеренная колеблемость; свыше 25% – высокая колеблемость.

Колеблемость – это степень отклонения ожидаемого значения от среднего. Для её оценки на практике используют

дисперсию и среднее квадратичное отклонение.

Дисперсия – мера отклонения (разбросов, рассеивания) фактического значения от его среднего значения. Дисперсия определяется как:

где G ² – дисперсия;

X – ожидаемое значение для каждого случая наблюдения;

Х² – среднее ожидаемое значение;

n – число случаев наблюдения (частота).

Таким образом, величина риска, или степень риска, может быть измерена двумя критериями: среднее ожидаемое значение, колеблемость (изменчивость) возможного результата.

Среднее ожидаемое значение – это то значение величины события, которое связано с неопределённой ситуацией. Оно является средневзвешенной всех возможных результатов, где вероятность каждого результата используется в качестве частоты, или веса, соответствующего значения. Таким образом, вычисляется тот результат, который предположительно ожидается.

Дисперсия и среднее квадратическое отклонение служат мерами абсолютной колеблемости.

Достоинства статистического способа: универсальность, точность и надёжность математических расчётов. Недостатки: необходимость наличия большой базы данных, сложность и неоднозначность полученных выводов.

Методика оценки рисков информационной безопасности

Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.

На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?

Количественный метод

Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.

Читать еще:  Под стоимостью риска следует понимать

При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.

Как провести количественную оценку рисков?

1. Определить ценность информационных активов в денежном выражении.

2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.

Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».

3. Определить вероятность реализации каждой из угроз ИБ.

Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).

4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).

Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.

5. Провести анализ полученных данных по ущербу для каждой угрозы.

По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.

Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.

Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.

Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.

В результате количественной оценки рисков должны быть определены:

  • ценность активов в денежном выражении;
  • полный список всех угроз ИБ с ущербом от разового инцидента по каждой угрозе;
  • частота реализации каждой угрозы;
  • потенциальный ущерб от каждой угрозы;
  • рекомендуемые меры безопасности, контрмеры и действия по каждой угрозе.

Количественный анализ рисков информационной безопасности (пример)

Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.

Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.

Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.

Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.

Качественный метод

К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.

При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.

Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.

Как провести качественную оценку рисков:

1. Определить ценность информационных активов.

Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.

2. Определить вероятность реализации угрозы по отношению к информационному активу.

Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).

3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.

Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.

4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.

Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.

5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.

Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.

6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.

Какой метод выбрать?

Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.

Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.

Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.

Разработайте политику безопасности, проверьте защищенность сети, определите угрозы

Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»

Методы анализа рисков

Статистический метод анализа рисков применяется в случае, когда компания обладает достаточным количеством аналитической и статистической информации относительно объекта анализа

Основные методы анализа рисков

В практике риск-менеджмента наибольшую популярность получили следующие методы анализа рисков:

  • статистический;
  • оценки целесообразности затрат;
  • экспертных оценок;
  • аналитический;
  • метод использования аналогов;
  • оценки финансовой устойчивости и платёжеспособности;
  • анализ последствий накопления риска;
  • комбинированный метод.

Рассмотрим более детально основные методы анализа рисков и их особенности.

Статистический метод анализа рисков

Статистический метод анализа рисков применяется в случае, когда компания обладает достаточным количеством аналитической и статистической информации относительно объекта анализа. Сущность этого метода заключается в том, что для расчёта вероятности возникновения убытков анализируются все исторические данные относительно результативности проведения анализируемых операций компанией в прошлом.

Читать еще:  Конкурентные риски это

Преимуществом статистического метод анализа рисков является то, что он позволяет осуществлять анализ и оценку различных вариантов развития событий и учитывать различные факторы риска в пределах одного подхода. Недостатком же данного метода является необходимость применения вероятностных характеристик.

На практике используется следующие статистические методы анализа рисков:

  • оценка вероятности исполнения;
  • анализ вероятного распределения потока платежей;
  • деревья решений;
  • имитационное моделирование рисков.

Метод оценки вероятности исполнения позволяет дать упрощённую статистическую оценку вероятности исполнения какого-либо решения путём расчёта доли выполненных и невыполненных решений в общей сумме принятых решений.

Метод анализа вероятностных распределений потоков платежей позволяет при известном распределении вероятностей для каждого элемента потока платежей оценить возможные отклонения стоимостей потоков платежей от ожидаемых. Поток с наименьшей вариацией считается менее рискованным.

Деревья решений обычно применяются для анализа рисков событий, имеющих обозримое или разумное число вариантов развития. Они особо полезны в ситуациях, когда решения, принимаемые в тот или иной момент времени, зависят от решений, принятых ранее.

Имитационное моделирование — один из мощнейших методов анализа экономической системы. Под ним понимается процесс проведения на ЭВМ экспериментов с математическими моделями сложных систем реального мира. Имитационное моделирование используется в тех случаях, когда проведение реальных экспериментов, например, с экономическими системами, неразумно, требует значительных затрат и/или не осуществимо на практике. Сбор необходимой информации для принятия решений зачастую требует значительных затрат. В подобных случаях отсутствующие фактические данные заменяются величинами, полученными в процессе имитационного эксперимента.

Метод анализа целесообразности затрат

Сущность метода анализа целесообразности затрат заключается в том, что в процессе деятельности компании затраты каждого направления, а также затраты отдельных элементов имеют разный уровень риска. Определение уровня риска путём анализа целесообразности затрат ориентировано на идентификацию потенциальных зон риска. Это, в свою очередь, предоставляет возможность выявить «узкие» места с точки зрения рисков, а потом разработать пути их ликвидации.

Метод целесообразности затрат позволяет определить критический объём производства или продаж, т.е. нижний предельный размер выпуска продукции, при котором прибыль равна нулю. Производство продукции в объёмах меньше критического приносит только убытки. Критический объём производства необходимо оценивать при освоении новой продукции и при сокращении выпуска продукции, вызванного падением спроса, сокращением поставок материалов и комплектующих изделий, ужесточением экологических требований и другими причинами.

Превышение затрат может быть обусловлено одним из четырёх основных факторов или их комбинацией:

  1. первоначальной недооценкой стоимости;
  2. изменением границ проектирования;
  3. разницей в продуктивности;
  4. увеличением первоначальной стоимости.

Эти основные факторы могут быть детализированы. На основе типового перечня можно составить детальный контрольный перечень для конкретного проекта или его элементов.

Некоторые исследователи выделяют три показателя финансовой устойчивости фирмы с целью определения уровня риска финансовых средств:

  1. избыток или недостаток собственных средств;
  2. избыток или недостаток собственных, средне- и долгосрочных заёмных источников формирования запасов и затрат;
  3. избыток или недостаток общей величины основных источников для формирования запасов и затрат.

Узнайте о других решениях

Торговля по методу Ганна

Мотивация продавцов или KPI в розничной торговле

Spotfire Управление оттоком в сфере телекоммуникаций

12 метрик текучести персонала

Алгоритмическое страхование

Метод экспертных оценок

Метод определения уровня риска путём экспертных оценок имеет более субъективный характер (сравнительно с другими методами). Эта субъективность является следствием того, что группа экспертов, осуществляющая анализ риска, высказывает собственные субъективные суждения как о минувшей ситуации (свершившемся событии), так и о перспективах её развития.

Чаще всего метод экспертных оценок применяется при недостаточном объёме информации или при определении уровня риска по таким направлениям деятельности, которые не имеют аналогов.

В обобщённом виде сущность данного метода заключается в том, что компания выделяет определённую группу рисков и рассматривает, как они способны повлиять на её деятельность. Это рассмотрение сводится к выставлению бальных оценок относительно вероятности возникновения того или иного вида риска, а также степени его воздействия на деятельность компании.

Аналитический метод анализа рисков

Аналитический метод построения кривой риска наиболее сложен, поскольку лежащие в его основе элементы теории игр доступны только очень узким специалистам. Чаще всего используется подвид аналитического метода — анализ чувствительности модели.

Аналитический метод анализа рисков осуществляется в несколько этапов.

На первом этапе осуществляется подготовка к аналитической обработке информации, которая содержит:

  • определение ключевого параметра, относительно которого и производится оценка чувствительности (внутренняя норма доходности, чистый приведенный доход и т.п.);
  • выбор факторов, которые влияют на деятельность организации и, соответственно, на ключевой параметр (уровень инфляции, состояние экономики и др.);
  • расчёт значений ключевого параметра на разных этапах осуществления проекта (закупка сырья, производство, реализация, транспортировка, капитальное строительство и т.п.);
  • сформированные таким образом последовательности затрат и поступлений финансовых ресурсов дают возможность определить не только общую экономическую эффективность исследуемого направления деятельности, но и определить её значения на каждой стадии.

На втором этапе строятся диаграммы, отражающие зависимость выбранных результирующих показателей от величины исходных параметров. Сопоставляя между собой полученные диаграммы, можно определить так называемые ключевые показатели, которые оказывают наиболее влияние на оценку доходности проекта.

На третьем этапе определяются критические значения ключевых параметров. Наиболее простым способом при этом является расчёт критической точки или точки безубыточности, отражающей минимально допустимый объём производства продукции или предоставления услуг для покрытия затрат.

На четвёртом этапе, на основании полученных ранее критических значений ключевых параметров и факторов, осуществляется анализ того, оказывают ли на них влияние возможные пути повышения эффективности и стабильности работы организации, т.е. существуют ли пути снижения рисков.

Анализ чувствительности модели. Анализ чувствительности модели состоит из следующих этапов:

  • выбор основного ключевого показателя, то есть параметра, по которому и производится оценка чувствительности. Такими показателями могут служить: внутренняя норма доходности, или чистый приведенный доход;
  • выбор факторов (уровень инфляции, степень состояния экономики и т.д.);
  • расчет значений ключевого показателя на различных этапах осуществления проекта: поиск, проектирование, строительство, монтаж и наладка оборудования, процесс возврата вложенных средств.

Сформированная таким образом последовательность расходов и поступлений даёт возможность определить финансовые потоки для каждого момента времени, то есть определить показатели эффективности.

Сначала строятся диаграммы, отражающие зависимость избранных результирующих показателей от величины исходных параметров. Сопоставляя между собой полученные диаграммы, можно определить ключевые показатели, которые больше всего влияют на оценку проекта.

Затем определяются критические (для проекта) значения ключевых параметров. Проще всего может быть рассчитана «точка безубыточности», отражающая минимально допустимый объём услуг, при котором проект не приносит прибыли, но и не оказывается убыточным.

Если проект финансируется за счёт кредитов, то критическим значением будет и минимальная величина ставки, по которой по проекту не получится погасить задолженность. В дальнейшем может быть получен вариант допустимых значений, в пределах которого проект оказывается эффективным (по доходности) с финансовой и экономической точек зрения.

Анализ чувствительности позволяет специалистам из проектного анализа учитывать риск и неопределённость. Если проект окажется чувствительным к изменению объёма производства продукции проекта, то стоит уделить больше внимания программе обучения персонала и менеджмента, а также другим мерам для повышения производительности.

Вместе с тем анализ чувствительности имеет два серьёзных недостатка:

  1. он не является всеобъемлющим, потому что не рассчитан для учёта всех возможных обстоятельств;
  2. он не уточняет вероятность осуществления альтернативных проектов.
Ссылка на основную публикацию
Adblock
detector