Идентификация риска заключается в систематическом выявлении и изучении рисков, которые характерны для данного вида деятельности.
Идентификация начинается с определения опасностей, угрожающих данному предприятию. Опасность - понятие, схожее с риском, но все же отличное от него. Опасность - это сочетание обстоятельств, которые могут вызвать негативные последствия. Риск - ве-
роятность того, что это произойдет. Иначе говоря, риск - это просчитанный потенциал ущерба, который заключает в себе опасность для данного лица. Между опасностью и риском находятся события или действия, которые являются своеобразным механизмом реализации риска.
Таким образом, для идентификации рисков необходимо изучение всех компонентов, их сопровождающих:
опасностей, которые могут привести к неблагоприятному результату;
- ресурсов предприятия, которые могут пострадать от рисков;
факторов, увеличивающих или уменьшающих вероятность реализации рисков;
ущербов, в которых выражается воздействие риска на ресурсы.
В состав ресурсов предприятия входят имущество, кадры, денежный капитал. При этом для каждой группы ресурсов выделяются свои специфические риски. Например, для имущественного блока характерны традиционные риски, связанные с опасностью огня, стихийных бедствий, кражи. Но наряду с ними возрастает опасность технологических и технических рисков, связанных с отказами техники, прерыванием технологических процессов, воздействием новых технологий. К имущественному блоку ресурсов тяготеют также риски нарушения условий материального обеспечения производства, связанные с его закрепленностью за ограниченными источниками сырья и сбоями в производственной кооперации.
Риски по кадровой составляющей ресурсов предприятия включают потенциальные ущербы двух видов. Во-первых, это ответственность работодателя по вопросам охраны труда и претензиям, поступающим в адрес его рабочих и служащих со стороны потребителей. Во-вторых, это внешние риски, касающиеся жизни и здоровья отдельных групп сотрудников и связанные с исполнением ими своих служебных обязанностей.
Капитальная составляющая ресурсов включает в себя риски ответственности и финансовые риски, выходящие за пределы ответственности предпринимателя. Риски ответственности представляют собой риски финансовых потерь, вызванных гражданской ответственностью предприятия за качество продукции, за экологическую безопасность используемых технологий. Собственно финансовые риски связаны с непредвиденными убытками, наступающими вследствие простоя предприятия, неплатежеспособностью покупателя про-дукции, превышением стоимости проекта над согласованной в контракте, наконец, просто с мошенничеством и обманом, не столь уж редкими в предпринимательской деятельности.
Совместное воздействие всех этих факторов определяет потенциал результирующих убытков и те затраты, которые может нести организация в случае их осуществления.
Для идентификации рисков необходима информация, которую можно получать различными способами, включая их комбинации (рис. 3.4).

Назовите основные методы идентификации рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Назовите основные методы оценки рисков

Оценка уровня риска является одним из важнейших этапов риск - менеджмента, так как для управления риском его необходимо прежде всего проанализировать и оценить. В экономической литературе существует множество определения этого понятия, однако в общем случае под оценкой риска понимается систематический процесс выявления факторов и видов риска и их количественная оценка, то есть методология анализа рисков сочетает взаимодополняющие количественный и качественный подходы.

Источниками информации, предназначенной для анализа риска являются:

• - бухгалтерская отчетность предприятия.
• - организационная структура и штатное расписание предприятия.
• - карты технологических потоков (технико-производственные риски);
• - договоры и контракты (деловые и юридические риски);
• - себестоимость производства продукции.
• - финансово-производственные планы предприятия.

Выделяются два этапа оценки риска: качественный и количественный.

Задачей качественного анализа риска является выявление источников и причин риска, этапов и работ, при выполнении которых возникает риск, то есть:

• - определение потенциальных зон риска;
• - выявление рисков, сопутствующих деятельности предприятия;
• - прогнозирование практических выгод и возможных негативных последствий проявления выявленных рисков.

Основная цель данного этапа оценки -- выявить основные виды рисков, влияющих на финансово-хозяйственную деятельность. Преимущество такого подхода заключается в том, что уже на начальном этапе анализа руководитель предприятия может наглядно оценить степень рискованности по количественному составу рисков и уже на этом этапе отказаться от претворения в жизнь определенного решения.

Итоговые результаты качественного анализа риска, в свою очередь, служат исходной информацией для проведения количественного анализа, то есть оцениваются только те риски, которые присутствуют при осуществлении конкретной операции алгоритма принятия решения.

На этапе количественного анализа риска вычисляются числовые значения величин отдельных рисков и риска объекта в целом. Также выявляется возможный ущерб и дается стоимостная оценка от проявления риска и, наконец, завершающей стадией количественной оценки является выработка системы антирисковых мероприятий и расчет их стоимостного эквивалента.

Количественный анализ можно формализовать, для чего используется инструментарий теории вероятностей, математической статистики, теории исследования операций. Наиболее распространенными методами количественного анализа риска являются статистические, аналитические, метод экспертных оценок, метод аналогов.

Статистические методы .

Суть статистических методов оценки риска заключается в определении вероятности возникновения потерь на основе статистических данных предшествующего периода и установлении области (зоны) риска, коэффициента риска и т.д. Достоинствами статистических методов является возможность анализировать и оценивать различные варианты развития событий и учитывать разные факторы рисков в рамках одного подхода. Основным недостатком этих методов считается необходимость использования в них вероятностных характеристик. Возможно применение следующих статистических методов: оценка вероятности исполнения, анализ вероятного распределения потока платежей, деревья решений, имитационное моделирование рисков, а также технология «Risk Metrics».

Метод оценки вероятности исполнения позволяет дать упрощенную статистическую оценку вероятности исполнения какого - либо решения путем расчета доли выполненных и невыполненных решений в общей сумме принятых решений.

Метод анализа вероятностных распределений потоков платежей позволяет при известном распределении вероятностей для каждого элемента потока платежей оценить возможные отклонения стоимостей потоков платежей от ожидаемых. Поток с наименьшей вариацией считается менее рисковым. Деревья решений обычно используются для анализа рисков событий, имеющих обозримое или разумное число вариантов развития. Они особо полезны в ситуациях, когда решения, принимаемые в момент времени t = n, сильно зависят от решений, принятых ранее, и в свою очередь определяют сценарии дальнейшего развития событий. Имитационное моделирование является одним из мощнейших методов анализа экономической системы; в общем случае под ним понимается процесс проведения на ЭВМ экспериментов с математическими моделями сложных систем реального мира. Имитационное моделирование используется в тех случаях, когда проведение реальных экспериментов, например, с экономическими системами, неразумно, требует значительных затрат и/или не осуществимо на практике. Кроме того, часто практически невыполним или требует значительных затрат сбор необходимой информации для принятия решений, в подобных случаях отсутствующие фактические данные заменяются величинами, полученными в процессе имитационного эксперимента (т.е. генерированными компьютером).

Технология «Risk Metrics» разработана компанией «J.P. Morgan» для оценки риска рынка ценных бумаг. Методика подразумевает определение степени влияния риска на событие через вычисление «меры риска», то есть максимально возможного потенциального изменения цены портфеля, состоящего из различного набора финансовых инструментов, с заданной вероятностью и за заданный промежуток времени.

Аналитические методы.

Позволяют определить вероятность возникновения потерь на основе математических моделей и используются в основном для анализа риска инвестиционных проектов. Возможно использование таких методов, как анализ чувствительности, метод корректировки нормы дисконта с учетом риска, метод эквивалентов, метод сценариев.

Анализ чувствительности сводится к исследованию зависимости некоторого результирующего показателя от вариации значений показателей, участвующих в его определении. Другими словами, этот метод позволяет получить ответы на вопросы вида: что будет с результирующей величиной, если изменится значение некоторой исходной величины?

Метод корректировки нормы дисконта с учетом риска является наиболее простым и вследствие этого наиболее применяемым на практике. Основная его идея заключается в корректировке некоторой базовой нормы дисконта, которая считается безрисковой или минимально приемлемой. Корректировка осуществляется путем прибавления величины требуемой премии за риск.

С помощью метода достоверных эквивалентов осуществляется корректировка ожидаемых значений потока платежей путем введения специальных понижающих коэффициентов (а) с целью приведения ожидаемых поступлений к величинам платежей, получение которых практически не вызывает сомнений и значения которых могут быть достоверно определены.

Метод сценариев позволяет совместить исследование чувствительности результирующего показателя с анализом вероятностных оценок его отклонений. С помощью этого метода можно получить достаточно наглядную картину для различных вариантов событий. Он представляет собой развитие методики анализа чувствительности, так как включает одновременное изменение нескольких факторов.

Метод экспертных оценок. Представляет собой комплекс логических и математико - статистических методов и процедур по обработке результатов опроса группы экспертов, причем результаты опроса являются единственным источником информации. В этом случае возникает возможность использования интуиции, жизненного и профессионального опыта участников опроса. Метод используется тогда, когда недостаток или полное отсутствие информации не позволяет использовать другие возможности. Метод базируется на проведении опроса нескольких независимых экспертов, например, с целью оценки уровня риска или определения влияния различных факторов на уровень риска. Затем полученная информация анализируется и используется для достижения поставленной цели. Основным ограничением в его использовании является сложность в подборе необходимой группы экспертов.

Метод аналогов используется в том случае, когда применение иных методов по каким - либо причинам неприемлемо. Метод использует базу данных аналогичных объектов для выявления общих зависимостей и переноса их на исследуемый объект.

К числу наиболее часто встречающихся методов разрешения рисков можно отнести следующие: 1) отказ от риска; 2) снижение частоты ущерба или предотвращения убытка; 3) снижение размера убытков; 4) разделение риска; Похожая статья: Основы анализа и управления предпринимательскими рисками 5) аутсорсинг риска; 6) принятие риска. 7) удержание риска; 8) передача риска . Рассмотрим их более подробно. Метод избегания или отказа от рискаявляется наиболее простым и радикальным направлением в системе риск-менеджмента. Он подразумевает под собой уклонение от рискового мероприятия. Для инвестора применение данного метода может означать отказ от прибыли. Метод удержания риска -- оставление риска за инвестором, то есть он несет ответственность. При данном методе, инвестор может быть вполне уверен в том, что при вкладе венчурного капитала, он может покрыть его возможную потерю за счет собственных средств. Метод передачи риска подразумевает то, что ответственность инвестора за риск перекладывается на кого-то другого (страховую компанию и т. п.) Наиболее распространенными приемами снижения степени риска являются: Похожая статья: Современные методы управления финансовыми рисками 1) диверсификация; 2) приобретение дополнительной информации, позволяющей сделать более точный прогноз на будущее и, как следствие, снизить риск; 3) лимитирование; 4) самострахование; 5) страхование; 6) использование услуг охранной фирмы . Диверсификация -- это определенный маркетинговый ход предприятия, позволяющий извлечь максимальную прибыль или снизить финансовые риски, предотвратить банкротство. Она представляет собой процесс распределения инвестируемых средств между различными объектами вложения капитала, связанными между собой, с целью уменьшения степени риска и потерь доходов. Лимитирование -- это процесс, предусматривающий установление лимита, то есть предельной суммы расхода, продажи, кредита. Лимитирование является одним из важнейших приемом снижения степени риска и применяется предприятиями при продаже товаров в кредит, предоставлении займов, определении сумм вложения капитала. Самострахование означает, что предприниматель предпочитает подстраховаться сам, чем покупать страховку в страховой компании. Тем самым экономя на затратах капитала по страхованию. Выделяют основные форма самострахования: Похожая статья: Методы управления рисками инновационного проекта 1) обеспечение компенсации возможных финансовых потерь за счет соответствующей «премии за риск». Оно заключается в требовании от контрагентов дополнительного дохода по рисковым операциям сверх этого уровня, которые могут обеспечить безрисковые операции; 2) обеспечение компенсации возможных финансовых потерь за счет системы штрафных санкций. Оно предусматривает расчет и включение в условия контрактов необходимых уровней штрафов, пени, неустоек и других форм финансовых санкций в случае нарушения контрагентами своих обязательств. Самострахование представляет собой децентрализованную форму создания натуральных и денежных страховых (резервных) фондов непосредственно в хозяйствующем субъекте, особенно в тех, чья деятельность подвержена риску. Самострахование логично, когда стоимость страхуемого имущества относительно невелика по сравнению с имущественными и финансовыми параметрами всего бизнеса. Самострахование также имеет смысл, когда вероятность убытков чрезвычайно мала, когда фирма владеет большим количеством однотипного имущества. Страхование используется тогда, когда инвестор отказывается от части дохода, с целью избегания риска. Он готов заплатить за снижение степени риска до минимума. Развитие науки управления рисками в значительной степени рассматривается с позиции рисков финансовых институтов в условиях относительно стабильной экономической конъюнктуры. Необходимость рассмотрения рисков производственных предприятий в нестабильных политических, экономических и социальных условиях требует корректировки существующих принципов управления рисками и дополнительного обоснования эффективности используемых методов анализа рисков . Одной из основных причин неэффективного управления рисками является отсутствие ясных и четких методологических основ этого процесса. Анализ приводимых в литературе принципов управления рисками показывает их разрозненность, а отдельным попыткам их систематизации присуще множество спорных моментов. Тем не менее, анализ исследований в области методологии управления рисками позволяет сформировать систему принципов управления рисками: - решение, связанное с риском, должно быть экономически грамотным и не должно оказывать негативного воздействия на результаты финансово-хозяйственной деятельности предприятия; - управление рисками должно осуществляться в рамках корпоративной стратегии организации; - при управлении рисками принимаемые решения должны базироваться на необходимом объеме достоверной информации; - при управлении рисками принимаемые решения должны учитывать объективные характеристики среды, в которой предприятие осуществляет свою деятельность; - управление рисками должно носить системный характер; - управление рисками должно предполагать текущий анализ эффективности принятых решений и оперативную корректуру набора используемых принципов и методов управления рисками . Сущность каждого этапа управления рисками предполагает применение различных методов. Весь процесс управления рисками можно отобразить следующим образом: 1) Этап постановки целей управления рисками характеризуется использованием методов анализа и прогнозирования экономической конъюнктуры, выявления возможностей и потребностей предприятия в рамках стратегии и текущих планов его развития. 2) Этап анализа риска. На данном этапе используются методы качественного и количественного анализа: методы сбора имеющейся и новой информации, моделирования деятельности предприятия, статистические и вероятностные методы и т. п. 3) На третьем этапе производится сопоставление эффективности различных методов воздействия на риск: избежание риска, снижение риска, принятие риска на себя, передачи части или всего риска третьим лицам, которое завершается выработкой решения о выборе их оптимального набора. 4) На завершающем этапе управления рисками выбранных методов воздействия на риск. Результатом данного этапа должно стать новое знание о риске, позволяющее, при необходимости, откорректировать ранее поставленные цели управления риском. Можно с уверенностью говорить, что на каждом этапе используются свои методы управления риском. Результаты каждого этапа становятся исходными данными для последующих этапов, образуя систему принятия решений с обратной связью. Такая система обеспечивает максимально эффективное достижение целей, поскольку знание, получаемое на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и сами цели управления рисками. В современной экономике система управления предприятием должна включать в себя механизм управления рисками. Первым этапом формирования механизма управления риском на предприятии является создание службы риск-менеджмента. На сегодняшнем этапе развития российской экономики целью этой службы является минимизация потерь посредством мониторинга деятельности предприятия, анализа всего комплекса РОФ, выработки рекомендаций по снижению рисков и контроля за их выполнением. При этом важно определить место службы в организационной структуре предприятия, определить права и обязанности ее персонала и проинформировать работников предприятия о функциях службы и характере ее деятельности. При разработке программы мероприятий по управлению рисками специалистам службы риск-менеджмента следует ориентироваться на максимальную унификацию формируемых оценок уровня риска, что выражается в формировании универсальных параметров, характеризующих объем возможного ущерба. В качестве таких параметров наиболее целесообразно использовать воздействия рисков на финансовые потоки и финансовое состояние предприятия.

Завершающим этапом разработки программы является формирование комплекса мероприятий по снижению рисков, с указанием планируемого эффекта от их реализации, сроков внедрения, источников финансирования и лиц, ответственных за выполнение данной программы. Программа обязательно должна быть утверждена руководством предприятия и учтена при финансово-производственном планировании. Все вышеизложенное позволяет сделать вывод о том, что механизм управления рисками предприятия в современных условиях хозяйствования должен иметь четкую иерархическую структуру с необходимостью ее корректировки по итогам реализации программы мероприятий по снижению рисков и с учетом изменяющихся факторов воздействия.

Управление рисками – это важная часть деятельности любого предприятия, а идентификация рисков – основной и наиболее важный этап управления рисками. Целью данной работы является описание современных методов идентификации рисков.

• Применение информационно-коммуникационных технологий в маркетинговой деятельности предприятия
• Применение метода «Дельфи» в прогнозировании деятельности предприятия
• Повышение квалификации персонала на коммерческих предприятиях
• Торговый оборот коммерческой организации и пути по его повышения
• Анализ методов оценки кредитоспособности заемщиков - физических лиц

Риск можно определить как неопределенный, но возможный элемент, который всегда появляется в экономической, социальной, политической и других сферах человеческой жизни, отражая изменения в распределении возможных исходов и субъективных значений вероятности с возможными неблагоприятными и необратимыми последствиями.

Управление рисками является важной составляющей планирования предпринимательской деятельности. Процесс управления рисками предназначен для того, чтобы уменьшить или устранить возможность возникновения определенных событий, происходящих или оказывающих влияние на экономическую деятельность предпринимателя.

Если предприятие не будет в достаточной мере выделять трудовых, интеллектуальных, денежных ресурсов на управление рисками, оно может в конечном итоге не достичь поставленных целей, провалить стратегию развития и обанкротиться. Многие организации в своей деятельности учитывают всевозможные риски, но определенные техники анализа рисков применяют лишь единицы.

Процесс управления рисками представлен на рис.1.

Рис. 1. Процесс управления рисками.

Как видно из рис. 1., процесс управления рисками состоит из 5 этапов, причем последние 3 из них составляют стратегию реагирования на риск. Так, можно выделить наиболее важные стадии управления рисками: идентификация риска, анализ (оценка) риска и реагирование на риск.

Идентификация (выявление) риска может происходить на собраниях учредителей и высшего руководства предприятия, в ходе анализа архивных документов. В процессе идентификации рисков могут использоваться различные источники данных, как внутренние, так и внешние.

В ходе анализа рисков используются такие методы, как метод сценариев, метод Монте-Карло, дерево решений и др.

Процесс реагирования на риск включает в себя меры и действия по сокращению, ликвидации или распределению риска.

Цель управления рисками – выявление потенциальных проблем до их возникновения. Планирование и управление рисками необходимо на всех стадиях жизненного цикла продукта или проекта.

Управление рисками должно происходить на непрерывной основе и решать проблемы, которые могут поставить под угрозу достижение важных целей организации. Непрерывный подход к управлению рисками применяется, чтобы предвидеть и минимизировать риски, которые могут критически повлиять на проект. Эффективное управление рисками включает в себя раннее выявление рисков через участие и сотрудничество заинтересованных сторон. Поэтому необходимо грамотное руководство для того, чтобы создать условия для свободного и открытого обсуждения возможностей обнаружения риска.

Идентификация или выявление рисков является первым и самым важным шагом в процессе управления рисками. Если была допущена ошибка в выявлении определенного риска, т.е. риск был выявлен неточно, некорректно или вовсе не был учтен, то другие шаги в управлении рисками не будут реализованы в отношении этого риска. А значит проанализировать данный риск и минимизировать потери от него не удастся.

Для того чтобы управлять рисками, организация должна знать, с какими рисками в своей деятельности она может столкнуться, и уметь проводить их оценку. Выявление рисков является первым шагом в создании профиля рисков организации. Не существует единственного верного варианта составления профиля рисков организации, но наличие и применение данного документа в деятельности предприятия имеет решающее значение для эффективного управления рисками. Идентификация риска может быть разделена на два отдельных этапа:

• первоначальное определение риска – для организаций, которые ранее не выявляли свои риски в структурированном виде, а также для новых организаций, нового проекта или деятельности в рамках организации;
• непрерывная идентификация рисков, которая необходима для выявления новых рисков, не возникавших ранее, а также изменений в уже существующих рисках, или рисков, которые существовали ранее, но в данный момент стали актуальны для организации.

Далее необходимо рассмотреть различные методы идентификации рисков. В управлении рисками используют различные формулы и шаблоны. Различные организации применяют разные методы, в зависимости от отрасли и специфики деятельности самой организации. Но существуют некоторые общие методы выявления рисков, к которым относится мозговой штурм, метод Дельфи, SWOT-анализ, контрольные листы, метод построения блок-схем.

• Мозговой штурм. Мозговой штурм используют, когда цели понятны и четко сформулированы. Данный метод предполагает коллективный мыслительный процесс участников, направленный на создание списка рисков. В правильно организованной сессии мозгового штурма участники слаженно сотрудничают, работают как единое целое, чтобы сформулировать перечень возможных рисков.

Для проведения процедуры мозгового штурма необходимо назначить фасилитатора – человека, который будет руководить процессом, устанавливать временные рамки и следить за соблюдением всех правил. Желательным условием является наличие у фасилитатора лидерских качеств. В некоторых организациях сотрудники, отвечающие за управление рисками, проходят специальное обучение для проведения сеансов мозгового штурма. Кроме того, участники мозгового штурма также должны понимать основы управления рисками и то, как мозговой штурм вписывается в управление рисками. Участники должны быть хорошо подготовлены и ознакомлены с вопросом до начала сессии, иными словами они должны быть экспертами в ситуации, по поводу которой принято решения проведения мозгового штурма.

Участие в мозговом штурме сотрудников предприятия из разных функциональных подразделений увеличивает эффективность метода и значимость результата, так как позволяет оценить, как могут повлиять риски на различные виды деятельности внутри предприятия.

• Метод Дельфи. При использовании метода Дельфи фасилитатор раздает экспертам анкеты. Эксперты выражают свое мнение относительно рисков проекта на условиях анонимности. После того как все эксперты определились с ответами, фасилитатор суммирует их и выводит точки соприкосновения мнений. Затем экспертам дается возможность ознакомиться с обработанными ответами своих коллег и скорректировать свои ответы. После этого весь процесс повторяется до тех пор, пока эксперты не достигнут консенсуса. Метод Дельфи позволяет минимизировать влияние отдельных членов экспертной группы, что позволяет экспертам дать более объективные ответы.

Вышеназванные методы зачастую реализуются с помощью составление опросных листов. Опросные листы при идентификации рисков включают в себя ряд вопросов, которые могут затрагивать как внутреннею, так и внешнюю среду предприятия. В части опросного листа о внешней среде вопросы могут быть направлены на выявление политического и социального риска, отраслевого, экономического, экологического и так далее. В части опросного листа о внутренней среде могут ставиться вопросы о клиентах, кредиторах или инвесторах, поставщиках, производственных и бизнес-процессах, товарах или услугах, об оборудование и технике, информационных системах и др.

• SWOT-анализ. Это метод, используемый в разработке стратегии предприятия, основанный на анализе сильных и слабых сторон организации, а также возможностей и угроз для предприятия. Сильные и слабые стороны являются внутренними для компании и включают в себя культуру компании, структуру, финансовые и человеческие ресурсы. Основные сильные стороны компании объединяются в ключевые компетенции, которые обеспечивают основу для достижения конкурентного преимущества. Возможности и угрозы исходят от внешних факторов и, как правило, неподконтрольны высшему руководству организации в краткосрочной перспективе. К ним относятся широкий спектр политических, социальных, экологических и отраслевых рисков. Для того чтобы SWOT-анализ оказался эффективным инструментом в идентификации рисков, необходимо затратить определенное количество времени и приложить должное количество усилений на вычленение слабых сторон организации и возможных угроз.
• Контрольные листы. Некоторые организации разрабатывают контрольные листы, в которых отражаются возможные риски проекта. Контрольные листы основываются на информации, собранной из прошлых аналогичных проектов. Контрольный лист это быстрый и простой способ идентификации рисков, но его не следует рассматривать как основной метод выявления рисков, так как очень сложно построить исчерпывающий и актуальный перечень рисков для нового проекта, особенно в условиях быстро меняющейся экономической ситуации.
• Метод построения блок-схем. Метод построения блок-схем используется, чтобы графически изобразить последовательность действий, операций или процессов определения рисков, угроз и опасностей. В рамках данного метода существует множество других методов, которые могут быть использованы для выявления рисков: анализ продукта (услуги), анализ взаимосвязей, анализ сайта, анализ управленческих решений и др. Эти методы могут проиллюстрировать взаимосвязи внутри организации. С их помощью можно выявить слабые звенья организации. Данные методы ориентированы на выявление рисков непосредственно в бизнес-процессах внутри самой организации, поэтому они имеют ограниченное применение.

Существует больше количество способов выявления рисков. В данной статье были отображены основные, наиболее часто применяемые методы идентификации рисков. Каждый из представленных методов дает возможность для выявления возможных рисков, которые могут возникнуть в хозяйственной деятельности предприятия. Важно выявлять риски на ранней стадии. Чем точнее предприниматель идентифицирует риски проекта на стадии планирования, тем более эффективный план реагирования на риски он сможет разработать.

Список литературы

1. ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки рисков. – М.: Стандартинформ, 2012. – 70 с.
2. Волкова А.А., Спиридонова Е.Е. Подходы к классификации венчурных рисков // Вестник СамГУПС №2 2015 Т.1. С. 77-83.
3. Соколова И. А. Учебно-методическое пособие по дисциплине «Оценка и анализ рисков» / сост. И.А. Соколова. – Тольятти: Изд-во ПВГУС, 2012. – 72 с.

Опубликовано 14.11.2017 20:13 определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

3. Качественная оценка рисков

Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков. Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

4. Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей. Количественная оценка рисков позволяет определять:

Вероятность достижения конечной цели проекта

Степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться.

Риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект.

Фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

5. Планирование реагирования на риски

Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект. Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

6. Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

Система реагирования на риски внедрена в соответствии с планом

Реагирование достаточно эффективно или необходимы изменения

Риски изменились по сравнению с предыдущим значением

Наступление влияния рисков

Необходимые меры приняты

Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно

Мы обсудили деятельность, по активности управления и анализа рисков в целом. А сегодня представим на Ваш суд статью о «входной» части активности анализа рисков, этапу идентификации.

Вполне уместно, начиная сегодняшний мильтилог:) , процитировать одного из любимейших советских детских героев, капитана Врунгеля, из мультипликационного фильма «Путешествие капитана Врунгеля»: «Как Вы лодку назовёте, так она и поплывет!».

Цели обсуждения

Сформировать у коллег подробное представление о процессе идентификации рисков, как о части активности анализа рисков, так и как о самодостаточной, комплексной деятельности, связанной при этом, своими результатами, с последующими стадиями домена управления и анализа рисков.

Предложить рабочие инструменты и методы, с помощью которых стало бы возможным правильно, с точки зрения определенной деятельности, во время выявить критичные для неё ИТ риски.

Идентификация рисков

Этап идентификации рисков заключается в систематическом выявлении и изучении рисков, которые характерны для определенного вида деятельности, подверженной рисковому влиянию.

Ключевыми, в представленном определении, являются словосочетания – «систематическое выявление» и «изучение рисков». Они подчеркивают необходимость в постоянной и комплексной работе в данном направлении. Только наличие именно «таких» процессов позволит гарантировать достижение поставленных результатов деятельности по управлению рисками, но об этом чуть позже…

Процесс идентификация начинается с определения опасностей, угрожающих рассматриваемой организации или деятельности, что свидетельствует о том, что для идентификации рисков необходимо изучение всех возможных компонентов, которые их сопровождают:

• «опасности», которые могут привести к возникновению ущерба;
• ресурсы, на которые риск может оказать влияние;
• факторы, увеличивающие или уменьшающие вероятность реализации рисков;
• и т.д.

При сборе информации для идентификации рисков необходимо определить следующие стадии, представленные в виде структуры деятельностей:

• сбор информации;
• классификация информации;
• описание формы, содержания, степени детализации представления информации для выработки последующих управленческих решений по работе над рисками;
• сроки предоставления информации.

Разработанные и представленные по итогам сбора информации документы могут (а вернее сказать должны) послужить основой для создания системы по работе над идентификацией рисков.

Вообще тема создания «системы», это отдельная составляющая нашего курса лекций. Мы будем говорить о ней отдельно, но сам тот факт, что необходимость внедрения и использования именно системы по управлению и анализа рисков, на каждой стадии работы с ними, дополнительно подчеркивает необходимость этой составляющей в рассматриваемом нами домене, как в его теоретической, так и в практической части.

Явным предварительным результатом этапа идентификации рисков должен быть перечень возможных рисков, который принято называть «реестр рисков».

Задокументированные риски и их характеристики, отраженные в реестре рисков, позволяют исследовать причины и возможные смежные риски, которые могут взаимовлиять и взаимозаменять друг друга, в зависимости от параметров окружения деятельности. Размер реестра рисков, будет зависеть от масштаба деятельности, но, если организация преследует цели повышения качества своей деятельности и создание как можно более качественного продукта или услуги, то реестр рисков должен быть максимально полным, вне зависимости от вероятности и значения событий риска.

Понимая реалии ситуации в области ИТ, абсолютно очевидно, что управлять всеми возможными рисками представляется маловероятным, так как это требует больших финансовых и кадровых затрат. Поэтому обязательным условием для реестра рисков является наличие в нём приоритетов.

Приоритет риска - это параметр, которыми идентифицируется наиболее важные и значимые из них, в данный момент времени.

Именно важность, корректного определения приоритетов рисков, среди их общего числа, может обеспечить надежные «тылы» значимых процессов и проектов, проводимых в организации.

На основе своего опыта, мы предлагаем следующий алгоритм идентификации, который на наш взгляд является наиболее удачным алгоритмом при осуществлении процесса идентификации:

• Идентификация потенциальных рисков;
• Группировка и сортировка рисков, в соответствии с целями компании в области риск-менеджмента;
• Идентификация методов по работе с рисками;
• Идентификация стратегий локализации риска;
• Идентификация стратегий предотвращения рисков;
• Идентификация стратегий уменьшения риска.

В процессе идентификации должны принимать участие члены команды проекта и эксперты по вопросам управления рисками. В ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Привлечение дополнительных сторон к процессу идентификации поможет выработать чувство собственности и ответственности за риски, и за действия по реагированию на них у всех заинтересованных сторон.

Так же, вовлечение пользователей со всех уровней организационной иерархии и экспертных сторонних специалистов, будет способствовать формированию максимально объективной оценки рисков для последующей работы с ними.

Изучая процесс идентификации можно провести параллель с понятием диагностики.

Причина появления того или иного фактора не всегда очевидна, а в большинстве ситуаций наоборот, является скрытой от поверхностного взгляда специалистов, не обладающих экспертными знаниями и навыками в риск-менеджменте. Поэтому, способность увидеть за малой и незначительной проблемой предпосылки к возникновению «стопперов» основных производственных процессов доступна только опытным профессионалам (этот вариант решения проблемы нас, конечно же, не вполне устраивает) или является результатом правильно выстроенной системы по управлению и анализу рисками.

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности и назначения. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. Выбор методик, которые обеспечат полный и оптимальный, для конкретного процесса, деятельности или проекта реестр рисков - это надежный фундамент стадии идентификации рисков.

Методики идентификации рисков

После того, как нами установлено, что процесс идентификации является стартовым этапом процедур по работе с рисками, помогающим выявить и первоначально оценить риск, необходимо рассказать о доступных инструментах, с помощью которых процесс идентификации воплощается на практике.

Существует множество способов классификации и, соответственно, идентификации рисков проекта. Часть из них является строго формальными и математическими (например Метод Монте-Карло), часть из них менее формальна и доступна для применения в широких аудиториях специалистов, вне зависимости от уровня предварительной специальной подготовки к деятельности по анализу рисков (Метод Brainstorming), некоторые из них применимы во всех направлениях при работе в ИТ отрасли, а отдельные, являются узконаправленными для конкретных процессов и доменов.

Наиболее правильно, при работе с рисками, является использование не одного (хоть и самого универсального метода), а применение нескольких, которые должны образовать комплекс методов, учитывающих всю специфику и особенности конкретных рисков, для решения поставленной задачи. Каждый из методов не является абсолютной «учебной» истиной, любой из них должен модифицироваться и адаптироваться под конкретные нужды путем усовершенствования и, в дальнейшем, эволюционирования и развития.

На выбор конкретного метода или комплекса методов по работе с рисками влияют различные факторы, такие как доступность квалифицированных ресурсов, характер и степень неопределенности данных и информации, сложность метода для его применения. Перед тем, как выбрать тот или иной метод, необходимо провести исследование, целью которого является обоснование выбора конкретных методов идентификации риска с указанием их приемлемости, пригодности и применимости в заданных условиях функционирования. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных анализов, при работе над крупными проектами.

Сделаем небольшой комментарий о том, что мы не будем рассматривать строгоформальные, специализированные методы, из-за их низкой применимости и использования. Мы рассмотрим наиболее популярные и хорошо себя зарекомендовавшие на практике методы, которые, при небольшом усвоении методического материала, сможет применить каждый специалист, в своей работе.

Нами для подробного рассмотрения были выбраны следующие методы:

1. Brainstorming (метод мозгового штурма);
2. Метод Делфи;
3. Идентификация основных причин;
4. SWOT анализ
5. Метод Монте-Карло

Важно отметить, что каждый из представленных методов будет в дальнейшем более пристально рассмотрен в лекции посвященной непосредственно процессу анализа рисков, но под другим «углом» и с расстановкой других ключевых акцентов и значимых характеристик каждого из них.

Все представленные здесь методы относятся к группе экспертных методов выявления рисков. Самое главное, при работе с экспертными методами, это четкая фокусировка на конечном результате. Экспертная группа, задействованная в работе по анализу и управлению рисками, должна четко сформировать список наиболее важных рисков, причин их возникновения, возможную степень угрозы и последствия. Это является достаточной почвой для дальнейшего функционирования процедур домена рисков.

Как правило, при правильном подходе и организации процесса идентификации, уже при использовании методов идентификации рисков частично вырабатываются меры по управлению ими.

Brainstorming

Мозговой штурм (именно так переводится название этого метода на русский язык) является самым простым и распространенным методом идентификации, который существует довольно давно (его авторство, в современном варианте, приписывают копирайтеру – Алексу Осборну, который разработал его в 1941 году).

Целью мозгового штурма является создание подробного списка всех возможных, пусть даже самых фантастических и маловероятных, на первый взгляд, рисков проекта или процесса. Важно отметить, что на собрании, посвященному самому Мозговому штурму, не разрабатывается реестр рисков. Цель собрания разработать список рисков. Важно отметить, что Brainstorming относится к классу методов , которые широкого распространения не получили из-за своей сложности и затратности. В собрании участвует от 5 до 12 человек (члены команды по процессу/проекту, подверженному рисковому влиянию, приглашенные эксперты из рассматриваемой области и смежных областей, заинтересованные . Участники собрания выявляют и идентифицируют все возможные риски, которые, по их собственному мнению считают важными, при этом (это один из ключевых моментов данного метода) не допускается обсуждение выдвинутых идей. Группа экспертов озвучивает любые идеи, которые в дальнейшем должны быть подробно и тщательно проанализированы, структурированы с дальнейшим отражением в реестре рисков.

Ключевым, в данном методе, является пристальное рассмотрение каждой идеи. При практическом использовании метод мозгового штурма встречается со многими «преградами». Результатом правильно проведенного «brainstorming» - бесчисленное количество идей, которое просто иногда невозможно обработать.

Неоспоримым преимуществом метода является дешевизна, быстрота проведения, последующая кристаллизация команды и отладка способов её членов. Недостатками является потенциальное доминирование одной личности, фокусировка только на отдельных предметных областях, что может привести к тому, что цели встречи будут «замылены», необходимость в присутствии опытного, сильного, объективного ко всем членам группы ведущего.

Использование этого метода требует демократическо-наставническо-поощерительной атмосферы, которая, к сожалению не нашла широкого распространения в ИТ-бизнесс среде. Метод, безусловно, очень популярный, но его эффетивность и результативность оставляет еще большую почву для совершенствования организации и специалистов, которые его проводят.

На сегодняшний день идеи метода мозгового штурма получили довольно широкое распространение не только в качестве самодостаточного метода, но так же и в качестве базиса для метода «Карточки Кроуфорда». Этот метод, в отличии от своего «родителя» абсолютно анонимный и позволяет идентифицировать и, далее ранжировать риски в порядке их приоритетов по влиянию на деятельность. Каждый участник экспертной группы на листке бумаги записывает наиболее важный, по его мнению, риск, с кратким пояснением предложенных приоритетов.

Собрав информацию, риски можно объединить в группы по степени важности. Затем происходит совместный анализ всех рисков и принимаются решения о том, в каком направлении по работе с рисками двигаться. Данный метод требователен к подбору экспертов, участвующих в нем, от которого, во многом зависит эффективность результата.

Плюсы метода – относительная быстрота, реализуемость, легкая достижимость конечного результата, снижение эффекта подавления членов группы более лидирующей личностью. Недостатком, по сравнению с методом мозгового штурма является более низкая социальная ориентированность методики карточек кроуфорда. И один, и другой методы, авторы этого курса в своей практики применяли. Методики вполне жизнеспособные и имеют, при правильном использовании и модерировании, практическую значимость и ценность.

Метод Delphi

Второй по популярности метод, используемый при работе с рисками, метод Delphi. Он был разработан во время разгара холодной войны, в 50х годах в США, группой экспертов, представляющих одну из корпораций, работающих на правительственные структуры. Первоначально метод использовался в целях прогнозирования влияния разрабатываемых технологий на направления ведения гипотетически возможной войны. Эта методика также относится к к группе методов экспертного оценивания. Она более ресурсотребовательная, по сравнению с методом мозгового штурма, поскольку выполняется в несколько операций. Первым этапом проводится письменный опрос участников команды, затем полученные данные подвергаются более подробному анализу и обобщаются сторонними лицами, а уже потом вновь рассылаются экспертам в виде интегрированного списка рисков для дальнейших комментариев. Данный метод позволяет проанализировать риски несколько раз, систематизировать их, автоматически отодвигая незначительные на второй план. Консенсус и список рисков получается через несколько итераций этого процесса. В методе Deiphi исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи. Главными преимущества метода является исключение возможности доминирования одной личности, метод может проводиться дистанционно, к примеру, через электронную почту, нивелируется возможность «не зрелой» оценки. Недостатки метода: требует участия каждого члена группы, занимает много времени, высокая загрузка ложиться на плечи ведущего и административный персонал.

Данный метод нами применялся, но его эффективность и результативность может быть обеспечена только в том, случае, если посвятить ему достаточное количество времени, что не всегда получается.

Идентификация основных причин

Идентификация основных причин (ИОП) - это не отдельный метод, имеющий четко сформулированный алгоритм (по сравнению с методами Brainstorming или Delphi). ИОП это комплексный подход, используемый при идентификации рисков.

При его применении на первый план выходить квалификация исполнителя/эксперта, способного предусмотреть максимально возможное видение (сформировать комплексное представление) всех потенциальных и явных причин ущербов и организовать процесс работы над ними.

Подходы, применяемые для идентификации источников рисков, событий, их причин и потенциальных последствий, включают использование источников, основанных на опыте и комплексе уже имеющихся документарных артефактов проекта (реестр рисков, и т.д.), выявленных и зафиксированных на более ранних стадиях или разработанных специально для данного метода.

Использование данного подхода зависит от характера рассматриваемой деятельности, типов риска, организационных аспектов и цели процесса менеджмента рисков. Впрочем, эти составляющие используются и для всех остальных методов в управлении и анализа рисков, на всех стадиях процесса.

Суть данного метода заключается в подробном рассмотрении всех возможных рисков, которые, по своей сути являются следствием определенной деятельности/ей и построением причинно-следственных связей. С помощью зафиксированных закономерностей и становится возможным выявить основные и главные причины рисков, области и активности, в которых они возникают, учитывая всевозможные смежные процессы, которые оказывают свое влияние на возникновение рисков.

После того, как причины выявлены и зафиксированы необходимо принять решение о том, что и каким образом необходимо корректировать и исправлять.

Наилучшим образом, для проведения анализа ИОП подходит инструмент под названием «Диаграмма Ишикава». Эта техника нашла на сегодняшний день очень широкое применение и используется во многих областях. Мы не будем описывать алгоритм использования «Диаграммы Ишикавы», при желании, изучить этот инструмент сможет каждый желающий, без труда найдя необходимую информацию в сети, но отметим, что этот инструмент можно использовать и на других стадия процесса управления и анализа рисков.

Несомненным преимуществом метода идентификации основных причин является возможность его проведения без дополнительного привлечения дорогого ресурса дополнительных экспертов, отдельно взятым специалистом, что делает этот метод менее «экспертным» (с точки зрения количества участников) по сравнению с рассмотренными ранее методами, но не менее эффективным, и более быстрым.

SWOT анализ

SWOT (SWOT, акроним - Strengths [преимущества], Weaknesses [недостатки], Opportunities [возможности] и Threats [угрозы]). Термин «SWOT» введен в Гарварде в 1963 году, профессором экономики Кеннетом Эндрюсом.

Цель проведения этого вида анализа - оценить возможности и окружение «рискового» проекта или процесса. На сегодняшний день эта методика получила очень широкое распространение в разнообразных областях бизнеса при проведении консалтинговых и управленческих исследований за счет своей привлекательной субъективности и легкоинтерпретируемости результатов, выполненных конкретными экспертами.

Преимущества и недостатки - это факторы внутренней среды процесса или проекта, влияющие на возникновения или сами порождающие риски. Возможности и угрозы - это факторы внешней среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков.

Преимуществами данного вида анализа являются: универсальность применения, гибкость использования, широта использования, легкая адаптируемость.

Слабыми сторонами SWOT анализа: поверхностность оцениваемых факторов, только качественное описание факторов, субъективность.

Задача SWOT-анализа - дать структурированное описание ситуации, относительно которой нужно принять какое-либо решение.

Выводы, сделанные на его основе, носят описательный характер без рекомендаций и расстановки приоритетов, что приводит к тому, что данный анализ, сам по себе, нельзя считать самодостаточным, а порой даже очень вредным и «ядовитым».

SWOT-анализ, пожалуй, самый противоречивый из всех приведенных в этой лекции методов. С одной стороны, данный вид анализа очень привлекательный за счет того, что предлагает быстрый результат. С другой стороны, качество этого результата может быть очень поверхностным. Это приведет к тому, что решение, принятое на его основе, будет неоправданным, как с тактической, так и со стратегической точек зрения конкретной деятельности.

Результаты его проведения необходимо дополнительно анализировать и интерпретировать в свете дополнительных методологических данных конкретной области, в которой он был проведен. Без альтернативных данных в областях, где этот метод применялся, получить качественную информационную картину рисковой области представляется затруднительным.

Метод Монте-Карло

Метод Монте-Карло (ММК), является самым формализованным и сложным из рассматриваемых методик. Этот метод имеет наиболее основательный технологический аппарат, из представленных в этой лекции. Наш выбор этого метода, для включения в этот обзор, был осознанным. Этим мы пытаемся продемонстрировать «полюсы» методик в области идентификации рисков.

ММК построен на использовании математических алгоритмов, что позволяет считать данную методику наиболее обоснованной и точной. Сложность и основательность данного метода оправдана только при использовании большого количества статистических данных.

Количество времени и этапов обработки данных, необходимых для вычисления конечных или «промежуточно» конечных результатов, порой довольно продолжительное. Это приводит к тому, что ММК оптимален только в тех случаях, когда в рисковой деятельности уже имеется большой массив информации и результаты не должны быть предоставлены «вчера». Иначе, преимущества этого метода, точность и применимость к сложным структурным и иерархическим системам, теряет смысл и постепенно «выхолащивается» в процессе его применения.

Для ММК необходимо использовать информационные таблицы, современные программные средства моделирования и описания процессов, для которых должны удовлетворяться высокие требования к функциональным и нефункциональным характеристикам использованных данных.

ММК это способ идентификации неопределенных параметров в широком диапазоне ситуаций, имеющих определенное периодическое, частотное значение. Данный метод это уже не аналитический метод, а научная методика, нашедшая своё технологическое применение в некоторых сферах бизнеса (в рисковой деятельности в том числе).

Метод Монте-Карло применяют для идентификации прогнозных значений рисков, результатов низкоформализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисковой области.

Преимуществами метода Монте-Карло являются - универсальность применения к любым данным не зависимо от источника их возникновения или поступления, модели, используемые в ММК относительно просты, с научной точки зрения, и при наличии необходимых ресурсов для их создания и развития, они могут быть дополнены и расширены. Данный метод позволяет учесть не отдельно взятый процесс, а взаимосвязанность процессов в совокупности с установленными связями. Используемые модели могут быть прозрачными и понятными, что повышает доверие к этому методу. ММК позволяет достичь необходимой точности результатов.

Недостатками ММК являются – большое количество времени, затрачиваемое для достижения результатов, чрезмерная техническая сложность метода может оттолкнуть от него стэйкхолдеров процессов и оставить специалистов, ответственных за проведение метода наедине с компьютером. Метод Монте-Карло не может адекватно моделировать события с очень высокой или очень низкой вероятностью появления.

Подводя итоги надо сказать, что использование Метода Монте-Карло может быть оправдано только в тех компаниях и областях, в которых уже наработан доступный для использования массив данных, на основе которого могут быть построены модели поведения систем и процессов.

Завышенная ресурсотребовательность этого метода послужили тому, что на данный момент он не нашел широкого распространения в информационных технологиях бизнес областей.

Создание иерархической структуры рисков

После того, как процесс идентификации рисков проведен, в соответствии с выбранным комплексом методик, составлен полный реестр рисков, влияние которых может оказывать на осуществляемую деятельность, необходимо определиться с тем, каким образом необходимо обрабатывать существующий перечень рисков, какую тактику и стратегию выбрать при работе с ними.

Ответ на поставленный вопрос дает созданная иерархическая структура рисков.

Иерархическая структура рисков – это документ, в котором нашли отражение все риски, выявленные в процессе идентификации и зафиксированные в реестре рисков.

В процесс создания иерархической структуры рисков (ИСР) выполняется декомпозиция рисков на стадии и работы. Каждая работа должна иметь ответственного исполнителя, с тем, чтобы мониторинг идентификации и возникновения рисков имел четкий план действий. План действий каждой работы должен иметь четкую последовательность легкоконтролируемых операций во времени, каждая из которых должна иметь измеримые метрики и показатели, оценка которых должен выполняться всеми, заинтересованными в управлении и анализе рисков сторон.

Несмотря на то, что каждый риск является по своему уникальным, в процессе работы над рисками создаются общепризнанные наиболее успешные шаблоны по работе с ними, применение которых может обеспечить оперативное реагирование и оптимальное решение в работе над отдельно взятым риском.

К примеру, подавляющее число рисков, связанные с проектами/процессами разработки программного обеспечения будет иметь одинаковые признаки возникновения и возможные последствия, а потому и одинаковые или подобные результаты.

Процесс разбиения рисков, на более мелкие составляющие, принято называть декомпозицией риска.

Декомпозиция риска - это инструмент, который позволяет выполнить разделение результатов проявления рисков на более мелкие. Это приводит к тому, что становится возможным оперативно управлять и корректировать каждый конкретный риск и регулировать последствия его проявления.

Каждый следующий уровень иерархии более детально отражает элементы процесса идентификации рисков в целом. Декомпозиция выполняется до тех пор, пока работа и результаты реагирования на риски не будут иметь четкого регламента, который может быть контролируем ответственным риск-менеджером.

Надо помнить, что излишняя декомпозиция может привести к непродуктивной управленческой трудоемкости, неэффективному использованию ресурсов и снижению эффективности при выполнении работы. Команда экспертов и специалистов должна найти баланс между слишком малой и слишком большой детализацией планирования ИСР.

Структурирование и организация ИСР - метод анализа, использующий шаблоны ИСР, структурирует полученные результаты идентификации рисков и представляет их в виде иерархической структуры. В зависимости от выбранного направления работ или используемого шаблона, можно получить несколько разных видов структуры.

По оценкам признанных экспертов, путем декомпозиции можно определить около 90% от общего объема работ. Системный подход, используемый при идентификации рисков и дальнейшем планировании работы с ними, позволяет увеличить точность процесса декомпозиции.

Используя аналогии из теории системной аналитики, можно сказать, что вся работа процесса идентификации риска должна рассматриваться как синергетическая система, в которой идентификация является процессом преобразования возможных рисковых событий в порядки и регламенты по работе с выявленными рисками.

Каждая операция работ должна преобразовывать свои входные элементы, которые являются выходами предыдущих активностей, в определенный результат, использование которого в дальнейшем позволит добиться заданного уровня качества в управлении рисками, при использовании необходимого количества ресурсов на каждую конкретную операцию.

Каждый задействованный в процессе риск-менеджмента специалист, эксперт и руководитель должен знать и использовать в своей работе созданную ИСР, анализировать входы и выходы промежуточных работ, которые связаны со сферой его компетенции и обязанностями, за которые он несет ответственность.

Подобная вовлеченность в общий процесс каждого его участника позволит выделить лишние работы, выходы которых не используются в проекте, добавить недостающие и исключить дублирующие.

Иерархически организованное представление идентифицированных рисков проекта, распределенных по категориям и подкатегориям риска, указывающее на различные области и источники возможных рисков позволит создать работоспособную систему по работе с ними.

Иерархическая структура рисков не должна существовать только на бумаге (уставе проекта, должностных инструкциях, временном плане – графике работ и т.д.). Этот документ должен использоваться и применяться в работе всеми заинтересованными в работе над рисками членами осуществляемой деятельности. Для этого каждую ИСР необходимо создавать под конкретный вид работ или же адаптировать используемый шаблон для конкретной активности.

Выводы

Подводя итоги надо сказать о том, что, конечно, особенно «памятуя» о деталях славянского характера, можно сосредоточиться на более важных и значимых этапах управления и анализа рисков (таких как анализ уже существующего риска и выработка мер по работе с ним), но, при этом, не обращать внимание на то, что любой пожар можно погасить, правильно и вовремя, с минимальными ресурсными затратами, распознав и обратив внимание на горелый запах вокруг.

Можно, уповать на удачу и общепризнанный «авось», применяя в идентификации рисков уже сложившуюся годами систему (хорошо если таковая есть) и надеясь на то, что при работе с каждым следующим риском можно будет использовать старые подходы или не использовать вообще ничего связанного с идентификацией рисков, но надо помнить, что удача вещь случайная и изменчивая.

Идентификация рисков, как каждая сложная деятельность, в процессе функционирования стремится к самоорганизации и развитию, при заданных параметрах функционирования. Развитие становится возможным тогда, когда в системе высвобождаются свободные ресурсы, которые можно направить на конкретные, новые цели (повышенное качество, более быстрое достижение поставленного результата и т.д.). В том случае, если риск идентифицирован полностью своевременно и правильно, дальнейший путь работы с ним будет определен наиболее оптимально.

Спасибо за уделенное нам время и до скорой встречи!