Luck-lady.ru

Настольная книга финансиста
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Степень влияния риска

Степень воздействия рисков.

Лекция 3-5. Классификация рисков

Разные подходы к классификации рисков

Классификация рисков может быть проведена по разным характеристикам, основные из которых:

1. Причины (род опасности), которые вызывают неблагоприятные события.

Классификация по роду опасности выделяет:

техногенные риски, причиненные хозяйственной деятельностью человека;

природные риски, которые не зависят от деятельности человека;

смешанные риски – события природного характера, инициированные хозяйственной деятельностью человека (землетрясения, наводнения, ураганы, оползни, пожары, аварийны ситуации).

Из данной классификации выпадают риски, связанные с финансовой деятельностью. Условно их можно причислить к антропогенным рискам.

Сфера проявления рисков.

Учет области проявления рисков позволяет выделить:

экономические риски, связанные с изменением экономических факторов (колебаниями рыночной конъюнктуры, курсов валют, изменениями кредитной политики, внешнеэкономической политики государств и др.);

политические риски, связанные с изменением политического курса страны;

социальные, связанные с социальными сложностями решением социальных проблем;

экологические, связанные с экологическими катастрофами и бедствиями;

нормативно-законодательные, связанные с изменениями нормативной и законодательной базы;

транспортные, связанные с осуществлением транспортного процесса и предоставления транспортных услуг;

информационные, связанные с некачественным или несвоевременным информационным обеспечением.

3. Объекты, на которые направлены риски.

В соответствии с предложенной классификацией можно выделить:

— риски, угрожающие нанесению ущерба жизни и здоровья граждан;

имущественные риски, среди которых особенно выделяются риски наступления гражданской ответственности.

Такая классификация принята в страховом деле. Среди имущественных рисков следует назвать:

— риски нанесения ущерба имуществу как физическим объектам,

— риски нанесения ущерба имущественному интересу, например, прибыли.

Отношение к предприятию как к системе.

По характеру учета риски бывают:

внешние (к них можно отнести риски, непосредственно не связанные с деятельностью предприятия). На уровень внешних рисков влияет большое количество факторов – политических, экономических, демографических, социальных, географических и т.д.

внутренние (к ним можно отнести риски, обусловленные деятельностью самого предприятия и его контактной аудитории). На их уровень влияет деловая активность руководства предприятия, выбор оптимальной маркетинговой стратегии, политики и тактики и другие факторы: производственные потенциал, техническое оснащение, уровень специализации, уровень производительности труда, техники безопасности и т.д.

5. Время возникновения или воздействия риска.

По продолжительности действия: краткосрочные, долгосрочные и постоянные риски.

По времени действия: ретроспективные (действующие в прошлом), текущие и перспективные (будущие).

Анализ ретроспективных рисков позволяет точнее прогнозировать текущие и перспективные риски.

6. Характер последствий воздействия рисков предполагает разделение рисков на чистые и спекулятивные.

Чистые риски (статические) характеризуются тем, что они практически всегда несут в себе затраты для предпринимательской деятельности. Причинами чистых рисков могут быть стихийные бедствия, войны, несчастные случаи, преступные действия, неработоспособность организации и о другое.

Спекулятивные риски (динамические) могут нести в себе как убытки, так и дополнительный доход. Причинами спекулятивных рисков могут быть изменение конъюнктуры рынка, изменение курса валют, изменение налогового законодательства и другое.

Степень воздействия рисков.

По степени воздействия на объект риски делят на:

допустимые – угроза потери прибыли от реализации предпринимательской идеи, при этом ущерб возможен, но его размер меньше чем ожидаемая прибыль;

критические – связаны с опасностью потери в размере затрат на реализацию идеи;

катастрофические – опасность потерь в размере всего имущества предприятия.

Управление рисками. Часть 3. Качественный анализ рисков

Следующие два этапа процесса управления рисками — это качественный и количественный анализ рисков. Задача качественного и количественного анализа состоит в том, чтобы определить какие идентифицированные на предыдущей стадии риски потребуют специфических действий. Каждый ли риск в имеющемся списке потребует специфических мер или же есть риски с низкой вероятностью или риски с низкой степенью воздействия на проект, работу над которыми можно опустить?

Задачи этапа 4 — качественного анализа рисков — состоят в том, чтобы субъективно оценить вероятность воздействия каждого риска, создать более короткий список рисков, определить критические риски, которые уже будут пропущены через количественный анализ и для которых будут планироваться ответные действия. Кроме того, на стадии качественного анализа принимается решение о судьбе проекта: продолжать проект или закрывать.

В целом этап качественного анализа рисков разбивается на восемь шагов.

Шаг 1. Выбор владельца риска

Так называемые владельцы рисков (risk owners) — это сотрудники, которым руководитель проекта поручает наблюдать за триггерами некоторого определенного риска, а также управлять ответными процедурами в случае возникновения данного риска. Сотрудники становятся владельцами рисков в силу специфических экспертных знаний относительно той или иной проблемы или в связи с тем, что они обладают определенным контролем над специфическим риском. Прежде всего надо решить, будут ли владельцы рисков использованы с самого начала процесса качественного анализа рисков или позже, в процессе работы над рисками. Обычно чем раньше в процесс управления рисками вводится владелец риска, тем лучше.

Шаг 2. Анализ всех допущений и определение погрешности данных

Следующий шаг — анализ допущений (assumption testing), которые были сделаны в процессе идентификации рисков. Это надо сделать, прежде чем непосредственно переходить к качественному и количественному анализу рисков. Слишком много неизвестных делают данные еще более рискованными. Если допущения оказываются ложными, степень риска проекта существенно увеличивается. Поэтому PMBOK считает необходимым проанализировать стабильность каждого сделанного в проекте допущения, а также последствий, если допущение окажется ложным. Анализ допущений осуществляется, как правило, в формате, показанном в таблице 1.

Читать еще:  Приемы используемые для минимизации рисков

Таблица 1. Анализ допущений при идентификации рисков

После анализа допущений необходимо провести определение погрешности данных. Данная процедура показывает, достаточно ли хорошо понятны определенные риски, достаточно ли данных, необходимых для определения последствия рисков, доступно, а также насколько эти данные надежны. Кто именно будет проводить процедуру, зависит от понимания проекта и профессионального опыта. Возможно, руководитель проекта посчитает нужным пройти этот шаг самостоятельно. Важно учесть: чем выше приоритет проекта, тем точнее должен быть проведен анализ погрешности данных. Результаты определения погрешности данных должны быть собраны в таблицу 2. Возможно, на этом шаге понадобится дополнительный раунд интервью, однако необходимо провести всю эту работу, прежде чем можно будет начать полноценный качественный анализ.

Таблица 2. Результаты определения погрешности данных

Шаг 3. Выбор шкал степени воздействия и оценка вероятности возникновения риска

После завершения работы с погрешностью данных необходимо определить степень воздействия на проект каждого риска. Для этого необходимо понять, какие шкалы степени воздействия рисков будут использованы и какие методы качественного анализа могут применяться. Шкалы представляют собой определенные наборы степеней воздействия рисков на проект в целом. На данном шаге шкала воздействия определяется субъективно. Если в организации шкалы степени воздействия тех или иных рисков не были стандартизированы, можно принять одну из предлагаемых в таблице 3. Можно построить и свои шкалы.

Таблица 3. Шкалы степени воздействия рисков

Многие компании ошибочно используют трехуровневые шкалы воздействия рисков типа «высокая-средняя-низкая». Проблема состоит в том, что такой подход сделает распределение рисков при их сортировке на стадии качественного анализа слишком плотным. Придется еще долго разбираться со всеми рисками, которые попадут в графу «высокая вероятность — сильное воздействие». Будет сложно понять, какие риски окажутся приоритетными.

Кроме степени влияния, необходимо определить вероятность возникновения риска. На этом шаге вероятность также определяется субъективно. Необходимо помнить тот факт, что риск не может быть вероятен на 100% или даже на 80%. Такая вероятность выводит проблему из разряда рисков и переводит в разряд фактов, а потому должна быть учтена в плане проекта.

Шаг 4. Сортировка рисков

Далее риски необходимо отсортировать. Разберем реальную технику сортировки большого количества рисков, которая зарекомендовала себя на примере не одной сотни компаний. Она активно используется и пропагандируется подразделением Risk Management Special Interest Group (RMSIG) из Project Management Institute.

Суть метода состоит в том, чтобы распределить риски по специальной карте (другое ее название — PI-матрица). Карта должны выглядеть так, как показано в таблице 4. Обычно все идентифицированные риски распределяются между сотрудниками группы по работе с рисками. За риск, как правило, отвечает тот, кто идентифицировал данный риск (источник указан на RMC-карте). Риски, определенные теми, кто не присутствует при данной процедуре, делятся поровну между всеми остальными участниками. Затем участники распределяют имеющиеся у них риски по определенным квадратам, то есть ранжируют вероятности и степени влияния данных рисков.

Таблица 4. Карта сортировки рисков

Некоторые специалисты из RMSIG рекомендуют проводить эту процедуру в реальности, то есть физически начертить карту размером 2х2 метра, раздать участникам RMC-карты созданные ранее и разложить их по квадратам. Бывает необходимо повысить качество индивидуальных решений о вероятности и степени влияния рисков — такие решения могут быть недостаточно аккуратны. Рекомендуется раздать членам команды фломастеры разных цветов и предложить, просмотрев все риски, промаркировать те, с которыми они не согласны и которые, по их мнению, необходимо обсудить отдельно. После этого маркированные риски обсуждаются, и делаются соответствующие изменения.

По окончании данного шага вероятность и степень воздействия каждого риска на проект считается установленной, и в RMC-карты вносятся вероятность данного риска и степень влияния.

Шаг 5. Ранжирование и выбор значимых рисков

Кроме процедуры сортировки рисков необходимо проранжировать риски — определить RR (risk ranking) для каждого риска. Формула для определения RR такова:

RR = Вероятность риска х Степень воздействия риска

Отчасти этот шаг повторяет сортировку рисков по карте, однако специалисты советуют проводить его, так как это понадобится в дальнейшем. Потом уже можно определить, какие риски будут запущены в процесс управления рисками. Список рисков согласно значению RR позволяет отсортировать их. Таким образом, риски, которые возникают с очень низкой вероятностью или будут оказывать очень незначительное воздействие на проект, могут быть удалены из дальнейшего анализа.

Самое важное на этом шаге — принять решение по поводу пороговых величин рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. Огромную роль здесь играет опыт руководителя проекта, а также уровни рисков, которые приняты как пороговые в компании. Если в компании принят максимальный уровень риска проектов 77 (степени влияния по шкале 4 и вероятности от 1 до 10), то все риски, имеющие RR выше 45-50, должны быть признаны значимыми. Все риски, имеющие RR ниже 45-50, документируются, но в работу по управлению рисками не запускаются.

Еще один совет состоит в том, чтобы проанализировать риски на предмет их принадлежности к определенной задаче. Это делается сортировкой RMC-карт. Если среднее число рисков для различных задач проекта равно 3, а для некоторой задачи было идентифицировано 10 рисков, со значениями RR, колеблющимися от 10 до 50, то такие риски также стоит признать значимыми и вносить в план по управлению рисками.

Читать еще:  Риск это в психологии

Следует проанализировать и причины рисков. В формате идентификации рисков, который мы обсуждали в предыдущей статье — Cause-Risk-Effect (CRE), — есть дополнительное преимущество: можно отсортировать данный список по причинам. Здесь важно отметить, что при определении риска в CRE-форме очень важно грамотно описать причину риска, а не ограничиваться общими словами. В таблице 5 мы приводим примеры правильно и неправильно описанного риска. Именно это позволяет грамотно сортировать риски по причинам. Часто такая сортировка показывает, что какая-то причина, сотрудник или событие вызывает более чем один риск. Таким образом, претендентами на дальнейшее участие в процессе управления рисками являются риски с высоким рангом, задачи с количеством рисков, сильно отклоняющимся от среднего по задаче, и часто встречающиеся причины рисков.

Таблица 5. Неправильное и правильное определение риска

Планирование рисков проекта

Основные понятия управления рисками

Риск проекта — это кумулятивный эффект вероятностей наступления неопределенных событий, способных оказать отрицательное или положительное влияние на цели проекта [23]. Риски подразделяются на известные и неизвестные. Известные риски идентифицируются и подлежат управлению — создаются планы реагирования на риски и резервы на возможные потери. Неизвестные риски нельзя определить, и следовательно, невозможно спланировать действия по реагированию на такой риск .

Событие риска — потенциально возможное событие, которое может нанести ущерб или принести выгоды проекту [23].

Вероятность возникновения риска — вероятность того, что событие риска наступит [23]. Все риски имеют вероятность больше нуля и меньше 100%. Риск с вероятностью 0 не может произойти и не считается риском . Риск с вероятностью 100% также не является риском , поскольку это достоверное событие, которое должно быть предусмотрено планом проекта.

Последствия риска , если он случится, выражаются через дни расписания, трудозатраты, деньги и определяют степень воздействия на цели проекта .

Величина риска — показатель, объединяющий вероятность возникновения риска и его последствия. Величина риска рассчитывается путем умножения вероятности возникновения риска на соответствующие последствия.

Резерв для непредвиденных обстоятельств (или резерв для покрытия неопределенности) — сумма денег или промежуток времени, которые необходимы сверх расчетных величин для снижения риска перерасхода, связанного с достижением целей проекта, до приемлемого для организации уровня; обычно включаются в базовый план стоимости или расписания проекта .

Управленческий резерв — сумма денег или промежуток времени, не включаемые в базовый план стоимости или расписания проекта и используемый руководством для предотвращения негативных последствий ситуаций, которые невозможно спрогнозировать.

Планирование реагирования на риски включает разработку плана управления рисками — документа, разрабатываемого в начале проекта и представляющего собой график работы с рисками в течение всего ЖЦ проекта. План содержит следующую информацию [18].

Методология — определяет и описывает подходы, инструменты и источники данных, используемые для работы с рисками .

Роли и обязанности — раздел содержит описание, кто какую работу выполняет в ходе управления рисками проекта.

Бюджетирование — определяет бюджет для управления рисками проекта.

Временные рамки — устанавливают частоту процессов управления рисками .

Инструменты — раздел определяет, какие методы количественного и качественного анализа рисков рекомендуется применять и в каких случаях.

Контроль — раздел, определяющий формат плана реагирования на риски .

Отчетность — определяет способы документирования результатов действий по управлению рисками и сохранение информации в базе знаний для накопления опыта и извлечения уроков.

Примером методологии является дисциплина управления рисками MSF (Microsoft Solutions Framework) [11]. MSF описывает процесс непрерывного выявления и оценки рисков , их приоритизации и реализации стратегий по превентивному управлению рисками на протяжении всех фаз жизненного цикла проекта.

Методы управления проектными рисками для малых и средних проектов достаточно проработаны и позволяют эффективно снижать уровень рисков и трудозатраты по проекту (см. табл. 5.1) Для ведения крупных проектов «стандартного» набора методов оказывается недостаточно [15].

Оценку рисков рекомендуется начинать на стадии планирования проекта, поскольку в этот момент проектная группа и заинтересованные стороны начинают формировать видение проекта, его границ и рамок. С появлением каждого нового ограничения или допущения, связанного с проектом, начинает появляться все большее число рисков . Проектная группа должна инициировать мероприятия по обнаружению рисков как можно раньше. По результатам шагов анализа и планирования рисков необходимые планы по предотвращению и смягчению последствий должны быть сразу включены в календарный график проекта и его сводный план. Ход выполнения этих планов должен подвергаться мониторингу в рамках стандартного процесса управления проектом [11].

На этапе планирования в соответствии с принятой политикой и процедурами в процессе управления рисками организация должна осуществлять следующие действия:

  • утвердить систематический подход к определению рисков , их оценке и обработке.

Системный подход предполагает введение классификации рисков , определение событий, влияющих на ход проекта и его результаты, определение способа выражения рисков . В отношении качества, затрат, сроков или технических характеристик определяют способ выражения рисков в соответствующих терминах, включая показатели там, где это возможно;

К этому действию относят определение исходных событий, связанных с каждым риском в каждой из категорий рисков , а также выявление взаимосвязей между источниками возникновения рисков . Определяют способ выражения рисков в соответствующих терминах и, при возможности, в показателях.

Определение уровней вероятности возникновения рисков и их последствий

Общие определения уровней вероятности и уровней воздействия адаптируются отдельно для каждого проекта в ходе процесса планирования управления рисками и используются в процессе качественного анализа рисков . Можно применить относительную шкалу, на которой вероятность обозначена описательно, со значениями от «крайне маловероятно» до «почти наверное», или шкалу, на которой вероятности соответствует цифровое значение , например: 0,1 — 0,3 — 0,5 — 0,7 — 0,9. В табл. 5.2 представлено семиуровневое разделение вероятности [11]. Для каждого интервала вероятностей выполнена относительная и числовая оценка.

Читать еще:  Приемлемый уровень риска

При оценке воздействия риска определяется потенциальный эффект, который он может оказать на цель проекта (например время, стоимость , содержание или качество). В табл. 5.3 представлена шкала для оценки угрозы риска , определенного в денежном выражении.

Когда денежные единицы не могут быть применены, проектная группа может использовать другие шкалы оценки последствий риска (см. табл. 5.4). Система оценки воздействий должна отражать политику и ценности организации и проектной группы.

Относительная шкала последствий разрабатывается каждой организацией самостоятельно. Шкала содержит только описательные обозначения, например, «очень низкий», «низкий», «средний», «высокий» и «очень высокий», расположенные в порядке возрастания максимальной силы воздействия риска согласно определению данной организации. То же самое можно сделать иначе, путем присвоения данным последствиям цифровых значений, которые могут быть линейными и нелинейными, например, 0,1 — 0,3 -0,5 — 0,7 — 0,9 или 0,05 — 0,1- 0,2 — 0,4 — 0,8. В табл. 5.5 представлены как относительный, так и цифровой (в данном случае нелинейный) способы обозначения последствий риска для четырех целей проекта [23].

Шкала уровней воздействия является основой для построения матрицы вероятности и последствий .

Матрица вероятности и последствий содержит комбинации вероятности и воздействия, при помощи которых рискам присваивается определенный ранг: низкий, средний или высший [23]. Матрица может содержать описательные термины или цифровые обозначения (см. рис. 5.1) и строится на основании шкал оценки вероятности и оценки степени влияния возможного риска . Левый столбец матрицы содержит значения вероятности возникновения риска , в первой строке расположена шкала со значениями возможных последствий. Ячейки заполняются результатами перемножения значений этих шкал. Сопоставляя значение ячейки матрицы со шкалой оценки воздействия, риски можно разделить по категориям: малые, средние и большие. Рассмотрим матрицу вероятности и последствий, представленную на рис. 5.1. Риски , имеющие очень высокую вероятность , но незначительные последствия, а также риски , имеющие низкую вероятность и незначительные последствия, считаются рисками , не оказывающими воздействия (клетки таблицы серого цвета). Риски с очень большими последствиями, но малой вероятностью, как и риски с незначительными последствиями и высокой вероятностью (клетки светло-серого цвета), имеют среднее воздействие на проект. Риски , которым необходимо уделять особое внимание, имеют достаточно высокую вероятность и существенные последствия (клетки таблицы, окрашенные темно-серым цветом).

Риски в зависимости от степени влияния на деятельность субъекта хозяйствования во время реализации риска, возможностью их предотвращения;

Реализованные и нереализованные риски.

Риски в соответствии с допустимыми границами

> допустимые риски — допускают уровень риска в пределах его среднего уровня, т.е. среднего относительно других видов деятельности и других хозяйственных субъектов. Таким образом, если Лср — средний уровень риска в экономике, Rд — уровень допустимого риска, то должно выполняться такое условие:

Rд критические риски — риски допускают уровень выше чем средний, но в пределах допустимых значений, принятых в данной экономической системе для определенных видов деятельности. Таким образом, если Rкp — критический уровень риска определенного направления деятельности в данной экономической системе, Rmax — максимально допустимый уровень риска, то должно выполняться такое условие:

Rср катастрофические риски — риски, которые превышают верхнюю (максимальную) границу риска, сформированную в данной экономической системе. Таким образом, если Rmax — катастрофический уровень риска определенного направления деятельности в данной экономической системе, то должно выполняться такое условие:

> реализованные риски — неблагоприятные для предприятия события, которые осуществились, и следствием которых может быть ухудшение его деятельности;

> нереализованные риски — риски, которые не имели места вопреки ожиданиям.

Реализованными могут быть и те риски, вероятность возникновения которых была меньшей, сравнительно с нереализованными. Это является следствием их вероятностного характера и необходимостью, наличия ряда условий для их реализации, т.е. перехода со стадии прогнозируемых в стадию осуществленных рисков.

> отрицательный риск — риск, реализация которого служит причиной проигрыша субъекта хозяйствования;

> нулевой риск — риск, который характеризуется отсутствием влияния на субъекты хозяйствования;

> положительный риск — риск, реализация которого служит причиной выигрыша для субъекта хозяйствования.

Иногда риск, реализованный для одного субъекта с отрицательным или нулевым результатом, может быть удобным для другого субъекта (например, реализация риска у фирм-конкурентов и т.п.).

По частоте возникновения:

> одноразовые (краткосрочные) — риски, которые имеют место лишь один раз через определенные причины;

> многоразовые (постоянные) — риски, которые могут проявиться неоднократно.

По возможности предотвращения:

> риски, которые можно предотвратить — риски, возникновение которых можно с уверенностью предотвратить организационно-техническими или другими управленческими методами при условии своевременного реагирования на угрозу;

> риски, которые нельзя предотвратить — риски, которые нельзя предотвратить указанными методами, их можно лишь застраховать;

Риски, которые можно частично предотвратить — риски, реализация которых можно частично предотвратить указанными методами.

Представленная выше классификация представляет практический интерес для организации и управления предприятием в условиях рыночной экономики. Предпринимательские риски являются неотъемлемой и безоговорочной частью хозяйственной деятельности предприятия. Поэтому результативность действий предпринимателя, преодоление неуверенности в будущих результатах зависят, прежде всего, от возможности и умения правильно оценить степень рискованности намеченных операций и принять необходимые меры.

Ссылка на основную публикацию
Adblock
detector