Инструменты управления рисками проекта

Понятие и содержание систем управления рисками

Схема «Здание СУР» во взаимосвязи технологических и организационных аспектов

Система управления рисками на предприятии – это элемент механизма внутреннего контроля и управления рисками, который является частью общекорпоративного управления, технологическим средством и инструментами, обеспечивающими эффективность функционирования риск-менеджмента. Данная система обеспечивает организационные предпосылки, принципы и структуры для проектирования, внедрения и совершенствования бизнес-процессов управления рисками организации. Таким образом, СУР создает инфраструктуру для риск-менеджмента на регулярной основе.

Обеспечение минимизации уровня неопределенности в отношении достижимости поставленных перед руководством задач, разработка и практическое развитие процессов управления рисками является главной целью СУР. Под указанными задачами рассматриваются результаты, подлежащие достижению согласно стратегии развития, в программах тактического и операционного уровней. СУР служит регламентированному управлению оцененными рисками, а также поддержанию на уровне предпочтительного приемлемого риска интегрального риска компании. Схема взаимосвязи управления интегральным риском с заинтересованными сторонами размещена ниже.

Схема урегулирования конфликта ведущих лиц бизнеса через управление интегральным риском

Система риск-менеджмента, особенно в крупных компаниях, называется корпоративной системой управления рисками (КСУР). Помимо простого расширения аббревиатуры, это, как правило, влечет повышение требований к уровню регламентации деятельности в рамках системы. С позиции решения основных задач в КСУР последовательно выполняются следующие этапы.

  1. Диагностика СУР на уровне единиц бизнеса и всей компании.
  2. Разработка основных структур КСУР (организационной, информационной, финансовой и т.п.).
  3. Создание регламентационного и методологического обеспечения КСУР.
  4. Структуризация баз данных по выявленным рискам и состоявшимся рисковым событиям.
  5. Разработка механизмов мониторинга и отчетности по возникшим событиям.
  6. Выявление, идентификация и оценка рисков, составление плана по их минимизации и компенсации.
  7. Формирование карты рисков.
  8. Интеграция процедуры актуализации карты в процесс бизнес-планирования.
  9. Анализ и оценка фактов реагирования на рисковые события.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Целью мониторинга и контроля является выяснить, было ли:

  1. Система реагирования на риски внедрена в соответствии с планом.
  2. Реагирование достаточно эффективно или необходимы изменения.
  3. Риски изменились по сравнению с предыдущим значением.
  4. Наступление влияния рисков.
  5. Необходимые меры приняты.
  6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

Резервирование рисков

Данный метод предполагает создание различных видов резервов на покрытие риска. Например, резерв по сомнительным долгам создается в целях резервирования возможных потерь дебиторской задолженности.

Кроме рассмотренных
выше методов управления финансовыми рисками, на наш взгляд, можно выделить
такой способ их снижения, как повышение эффективности финансово-хозяйственной
деятельности предприятия. Дело в том, что несистематические финансовые риски,
такие как риски потери ликвидности, платежеспособности и снижения уровня
финансовой устойчивости, напрямую зависят от эффективности функционирования
предприятия. В связи с этим, снижение уровня отдельных финансовых рисков
необходимо рассматривать именно в аспекте данной взаимосвязи.

Таким образом, на основании выше представленного материала, можно сделать следующие основополагающие выводы:

— под финансовыми
рисками следует понимать вероятность возникновения определенной ситуации,
выраженной либо в финансовых потерях, либо в выгоде, поэтому рассматривать
финансовые риски стоит в нескольких аспектах;

— наиболее
распространённым подходом по отношению к определению понятия и содержанию «финансовых
рисков», является подход, основанный на риске как возможности возникновения
неблагоприятной ситуации, связанной с финансовыми потерями;

— методология управления финансовыми рисками включает систему принципов, форм и методов его научного познания в логической взаимосвязи элементов данной системы. Ключевым условием конкурентоспособности и эффективности экономического субъекта в современных условиях турбулентности внешней среды становится его способность прогнозировать, прежде всего, состояние внешней среды, обладающей высокой степенью неопределенности.

  • Методы и способы анализа финансовых рисков
  • Понятие и классификация финансовых рисков предприятия
  • Способы управления финансовыми рисками предприятия
  • Анализ систематических финансовых рисков
  • Анализ инвестиционных и инфляционных рисков предприятия
  • Анализ рисков несбалансированной ликвидности и кредитных рисков предприятия
  • Анализ рисков снижения финансовой устойчивости предприятия

Просмотров
9 768

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Планирование реагирования на риски

Необходимым условием управления рисками проекта является планирование реагирования на риски, т.е. разработка возможных вариантов и действий, способствующих повышению благоприятных возможностей и снижению угроз для достижения целей проекта. На протяжении всего жизненного цикла проекта должен происходить мониторинг и управление рисками – отслеживание идентифицированных рисков, мониторинг остаточных рисков, идентификация новых рисков и сопряженный с ней процесс качественного и количественного анализа, а также выработка планов реагирования, исполнение планов реагирования на риски и оценка их эффективности. Успех проекта зависит от того, какую стратегию или стратегии реагирования на риски запланирует и реализует команда управления проектом. Запланированные операции по реагированию на риски должны:- соответствовать серьезности риска; — быть экономически эффективными в решении проблемы; — быть своевременными; — быть реалистичными в контексте проекта;- быть согласованными со всеми участниками.

Понятие системы управления рисками

Риск предприятия – это любые события, которые могут отрицательно повлиять на результат финансово-хозяйственной деятельности предприятия. Риски классифицируют в зависимости от природы их возникновения:

Пройдите наш авторский курс по выбору акций на фондовом рынке → обучающий курс

  • управленческой опасностью называют ситуации, связанные с неверным решением, принятым руководством;
  • возникновение природных рисков зависит от поведения окружающей среды, например, погодных условий, пожара и др.;
  • некоторые опасности связаны с человеческим фактором, например, неверные действия работника могут привести к поломке оборудования.

Система управления рисками представляет собой комплекс мероприятий, направленных на прогноз, выявление и предотвращение возникновения рисков. Руководство негативными факторами строится на мониторинге возможных рисков при помощи специальных методов.  Процесс делится на несколько последовательных этапов.

Оценка стоимости бизнеса Финансовый анализ по МСФО Финансовый анализ по РСБУ
Расчет NPV, IRR в Excel Оценка акций и облигаций

Система управления ИТ-рисками

Подходы управления рисками можно применить к целой организации, к её площадкам и уровням, равно как и к определённым функциям, проектам и видам деятельности, включая ИТ-деятельность. Существуют нормативные акты, которые прямо предписывают компаниям управлять ИТ-рисками 2. Аналогично определению риска можно сказать:

ИТ-риск — это вероятность возникновения события, связанного с применением информационных технологий, которое окажет отрицательное воздействие на достижение поставленных целей.

Для постановки системы управления ИТ-рисками целесообразно воспользоваться стандартом COBIT: инструкциями COBIT по аудиту ИТ-процесса «Оценка рисков», рекомендациями Risk Analysis Framework (COBIT) 3. Для оценки ИТ-рисков, разработки мер реагирования на риски, расчёта приемлемого остаточного риска полезно опираться на подходящую методику управления ИТ-рисками. Существует несколько методологий управления ИТ-рисками, из которых следует упомянуть OCTAVE и CRAMM.

  1. Методология OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) разработана в Институте программной инженерии при Университете Карнеги — Меллона. Её особенность — активное вовлечение владельцев информации в процесс определения критичных информационных активов и ассоциированных с ними рисков. Методология OCTAVE гибкая, её можно адаптировать под потребности конкретного предприятия.
  2. Методология CRAMM (CCTA Risk Analysis and Management Method) разработана Central Computer and Telecommunications Agency (Великобритания). Её сильная сторона — идентификация элементов ИТ-риска: материальных и нематериальных активов, их ценности, угроз, мер безопасности, величины потенциального ущерба и вероятности реализации рискового события.

К сожалению, вопрос выбора методологии управления ИТ-рисками в каждом конкретном случае — дело сложное, его нельзя свести к кратким советам.

Ожидаемые результаты деятельности по управлению ИТ-рисками как составной части комплексной системы управления ИТ:

  • снижение числа инцидентов, связанных с ИТ;
  • рост доли ИТ-услуг, предоставляемых в соотвествии с чётко утверждёнными SLA;
  • повышение уровня непрерывности деятельности организации;
  • повышение удовлетворённости бизнеса работой ИТ-департамента.

Риски и управление ими

Риски – это объективный и неизбежный фактор любой хозяйственной деятельности. Поэтому перед менеджментом стоит задача не избегать рисков, а управлять ими и тем самым повышать эффективность деятельности компании.

В настоящее время управление рисками представляет собой динамично развивающийся вид в области менеджмента. Многие западные фирмы имеют в штате должность риск-менеджера, в профессиональные обязанности которого входит обеспечение снижения всех видов риска. Риск-менеджер наряду с высшим звеном управления участвует в принятии рискованных решений и разделяет с ним ответственность за их последствия.

Под управлением рисками понимаются процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Определение понятия

Любой проект связан с неопределенностью и рисками. Поэтому один из основных процессов в управлении проектами – это управление рисками проекта, которое присутствует на всех стадиях его жизненного цикла.В соответствии с определением американского стандарта в области управления проектами PMBOK (2004), риск проекта – это неопределенное событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие, по меньшей мере, на одну из целей проекта, например, сроки, стоимость, содержание или качество. Риск в проекте может иметь не только негативное, но и позитивное влияние, то есть приводить к улучшению качественных и количественных характеристик конечных целей проекта. Выделяются негативные риски, позитивные риски и непредвиденные обстоятельства.

Что такое риск?

Очень важно! Риск – это не плохо и не хорошо! Риск – это неопределенность. Вероятность и Риск — это синонимы

Соответственно, как следует из определения, каждый риск можно оценить.

От того как я управляю рисками, зависит, выиграю я или проиграю от какой-то неопределенности. Риски бывают двух типов:

  • Угрозы — негативное воздействие на результат
  • Возможности — положительное воздействие на результат

Управление рисками включает в себя правила и процедуры, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу рисков

Другими словами, для управления рисками мне важно понять их источники, определить список рисков, оценить вероятность наступления и степень влияния, и самое главное — что теперь с этими рисками делать?!

Концепция управления рисками

Методология управления рисками, имеющаяся на сегодняшний день, подразумевает активную работу с источниками и последствиями определяемых угроз. Вообще, управление рисками является совокупностью процессов, основой которых служит идентификация и анализ рисков и разработка мер по минимизации уровня негативных последствий как результата наступления рисковых событий.

В PMBoK (Своде знаний по управлению проектами (от англ. Project Management Body of Knowledge)) выделяются шесть основных процессов управления рисками. Визуальная схема их последовательности такова:

Т.е., к основным процедурам управления проектными рисками относятся:

  • Идентификация рисков
  • Анализ риска (качественный и количественный)
  • Планирование реагирования на риски
  • Контроль над рисками

Идентификация – это определение рисков, основанное на определении продуцирующих их факторов, а также документальное оформление параметров этих рисков. Качественный и количественный анализ причин возникновения и возможности отрицательных последствий необходимы для формирования оценочной процедуры. Планирование реагирования на найденные риски предполагает создание комплекса мер, направленных на снижение негативного воздействия рисков на параметры и результаты проекта. Но главенствующее место в этой системе занимают именно мониторинг рисков и контроль над ними – они осуществляются на протяжении всего жизненного цикла проекта.

Благодаря умелому управлению рисками можно достичь:

  • Объективного восприятия и понимания участниками проекта неопределенностей и рисков, связанных с его реализацией, их источников и возможных отрицательных событий как результата появления рисков
  • Поиска и расширения возможностей для эффективного решения проектных задач с учетом найденных неопределенностей
  • Разработки путей минимизации проектных рисков
  • Доработки проектных планов с учетом выявленных рисков и комплексов мер по их минимизации

Проектные риски могут управляться как менеджером проекта, так и всеми участниками проектной команды в разной степени. В процессе применяются методы экспертных оценок, мозговые штурмы, обсуждения и интервьюирование, а также программно-математический аппарат и т.д.

Перед тем как начинать управление рисками, необходимо сформировать информационный контекст, в который входят внешние и внутренние условия для решения задач. К внешним условиям относятся конкурентные, экологические, технологические, социальные, правовые и экономические, политические и прочие аспекты. А внутренние состоят из ряда характеристик – это:

  • Характеристики проекта и его целей
  • Характеристики структуры и целей компании-организатора проекта
  • Корпоративные регламенты и стандарты
  • Информация о ресурсном обеспечении проекта

Начинать же управление проектными рисками, как и следует полагать, нужно с планирования.

Планирование реагирования на риски

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Управление рисками организации: основные направления

Процессы управления рисками охватывают 4 основные области:

  1. Управление рисками угроз
  2. Внутренний контроль
  3. Внутренний аудит
  4. Соответствие регуляторным требованиям

Управление рисками угроз

Для оценки угроз, риск менеджеры следуют следующим пяти шагам:

  1. Определение вероятности риска
  2. Оценка частоты и серьезности последствий
  3. Определение альтернативных подходов, включая оптимизацию бизнес-процессов, которые приведут к снижению вероятности и/или последствий риска
  4. Выбор и реализация действий, определенных на предыдущем этапе
  5. Контроль реализации действий и их корректировка, по мере необходимости

Этот процесс ориентирован на превентивное и на антикризисное управление рисками.

В управлении рисками следует различать понятия риска, угрозы и воздействия:

  1. Риск — негативное или позитивное явление, которое может произойти и оказать влияние на процесс / проект
  2. Угроза — возможная опасность, которую несет в себе риск
  3. Воздействие — величина последствий, которые происходят, в случае наступления риска
  4. Величина риска = вероятность возникновения риска * воздействие

Внутренний контроль

Внутренний контроль — механизм обеспечения выполнения бизнес-процессов, в соответствии с требованиями, которые обеспечивают снижение вероятности и тяжести последствий рисков.

Процессы внутреннего контроля позволяет повысить эффективность бизнес-процессов в общем и, в частности, процессов связанных с отчетностью, и обеспечением выполнения требований регуляторов.

Крупные организации, особенно действующие в строго регулируемых областях, часто имеют обширную систему внутреннего контроля.

Внутренний аудит

Как бы парадоксально это не было, но внутренний аудит — надсмотрщик за надсмотрщиком. Основанная задача внутреннего аудита заключается в том, чтобы убедиться, что процессы внутреннего контроля работают должным образом. Что важнее, функция внутреннего аудита имеет и другой уровень. Именно внутренний аудит отвечает за стоимость, эффективность и результативность процессов системы управления рисками организации.

Внутренний аудит оценивает как, фактически, осуществляется практическое управление рисками в организации и насколько управление соответствует документированным политикам и процедурам. Естественно, при обнаружении расхождения, задача внутреннего аудита определить что и как нужно поменять: процессы или документацию.

Внутренние аудиторы следят за операционной деятельностью компании, последовательностью управления и соблюдением требований системы управления рисками.

Соответствие регуляторным требованиям

Компании должны следовать определенным правилам и требованиям регулирующих органов. Данная область управления рисками организации концентрируется именно на этих вопросах.

Регуляторы выдвигают требования к безопасности объектов, учету персональных данных, экологической политике, социальной ответственности, финансовой отчетности и так далее.

Как правило, в компаниях существуют специализированные подразделения, комплаенс службы, которые занимаются интерпретацией требований регуляторов, разрабатывают процессы и процедуры, проводят обучение, дают рекомендации и осуществляют консультационную поддержку сотрудников компании. Часто комплаенс служба состоит буквально из одного — двух сотрудников, которые, также, выполняют функции внутреннего контроля.

Управления рисками на предприятии

Определяя конкретное направление и способы для разрешения проблемы, предприятие должно придерживаться соблюдения следующих условий:

  • управление рисками должно сочетаться с корпоративной стратегией, принятой в организации;
  • для решения проблемы опасны действия в пределах, превышающих размер собственного капитала;
  • неразумно подвергать угрозе многое ради сомнительного выигрыша в незначительном;
  • важен тщательный анализ для предугадывания возможных последствий проблемы;
  • принятый вариант должен быть экономически обоснованным, основанным на достоверной информации и не оказывающим отрицательного действия на итоговые показатели хозяйственного функционирования предприятия;
  • принимаемые решения должны основываться на учете объективных показателей сферы, где ведется деятельность предприятия.

Управление рисками начинается с выяснения целей. Для этого используются методы, сочетающие прогнозирование возможностей и потребностей организации и анализ рынка, конъюнктуры, планов развития бизнеса.

На основе полученных сведений разрабатываются экономико-математические модели функционирования организации, проводится анализ полученных статистических данных по качественным и количественным параметрам. На конечном этапе в ходе сопоставления действенности различных вариантов развития и методов действия выбирается оптимальный набор мер для управления рисками.

Важно! Итоговые показатели, формируемые на определенном этапе исследования и управления, используются в качестве начальной информации для следующих аналогичных процедур, образуя непрерывную и поступательную систему по принятию решений. Подобная организация процесса позволяет своевременно корректировать комплекс применяемых методов воздействия на проблемы, обеспечивая тем самым максимальный эффект в достижении производственных целей организации

Риски и их компенсации

В процессе управления рисками, важно планировать комплекс мер, чтобы снизить и предотвратить негативные последствия, а не ждать, пока они настанут, а потом бороться с ними и исправлять ситуацию. Только так можно обеспечить выживание проекта

Выделяют следующие формы управления риском:

  1. активная (агрессивная);
  2. адаптивная (приспособленческая);
  3. консервативная (пассивная).

Следует понимать, что само понятие риска – это явление сугубо субъективное. В зависимости от ожиданий руководства конкретной компании одни и те же отрицательные или положительные результаты рассматриваются по-разному. Любое событие или изменение внешних факторов для одних предпринимателей приносит доход, для других — убыток и является этим самым риском. Ни одно событие само по себе не может нести риска.Также следует учесть стадии возникновения риска, чем раньше его выявить, тем легче предпринять защитные меры, и наоборот. Поэтому любые возможные риски лучше всего учитывать на ранних стадиях их выявления: предпроектной, подготовительной, этапе создания, запуска.

Заключение

Обобщая вышеизложенные материалы, можно сформулировать следующие выводы относительно особенностей создания и функционирования различных систем и механизмов управления рисками (таблица 4).

Таблица 4. Система подходов, моделей и методологий риск-менеджмента

В целом, жизнеспособны все три подхода (активный, адаптивный и консервативный) к управлению рисками, хотя наиболее является активный подход, основанный на профилактике и упреждении возникновения рисков.

В рамках каждого из подходов могут существовать модели управления рисками, при этом статические модели могут присутствовать во всех трех подходах, а динамические – только в активном. Вместе с тем, эффективность статических моделей зависит, главным образом, от стабильности экономики: при стабильной социально-экономической ситуации компании могут вполне ограничиться такими моделями.

Что касается методологий и алгоритмов управления рисками, то они могут быть представлены несколькими конкретными подтипами: методологиями построения интегрированных систем управления рисками (на базовых бизнес-процессах, протекающих в компании), методологии, опирающейся на систему сбалансированных показателей, и, наконец, методологии финансовой логистики.

Для управления финансовыми рисками в крупных, преимущественно промышленных компаниях, с дивизионной или штабной структурой, чаще всего формируются интегрированные системы управления рисками. Методологически, их формирование осложнено рядом проблем, главным образом, наличием практического корпоративного опыта построения подобных систем и отсутствием общей научно-методической базы.

Для компаний среднего и малого бизнеса, или для организаций с относительно короткими типовыми бизнес – процессами, могут использоваться модели управления финансовыми рисками, комбинированные с системой сбалансированных показателей, либо инструменты финансовой логистики. Главным аргументом в пользу последнего подтипа является то, что финансы выполняют обеспечивающую функцию и поддерживают все ресурсные потоки внутри компании. Их эффективная организация обеспечивает компании финансовую устойчивость, а, значит, и снижает негативное влияние рисков.

Библиографический список

1. Абасова Х.А. Развитие методов управления финансовыми рисками в организациях нефтесервиса : дис. … канд. экон. наук: 08.00.10. — М., Фин.университет, 2015. — 202 с.

2. Кошелев В.А. Методология управления рисками в логистических системах жилищного строительства: дис. … докт. экон. наук: 08.00.10.. — Самара, 2015. — 312 с.

3. Кошелев В.А. Механизм управления рисками в строительстве // Вопросы экономики и правв. — 2014. — №8. — С. 122-127.

4. Кузменко Ю. Г. , Варганова М. И. О внедрении принципов финансовой логистики в деятельность современных российских предприятий// Проблемы современной экономики, N 1 (53), 2015

5. Лезговко А.М. Управление рисками на предприятиях легкой промышленности: особенности, стратегии и механизм // TRANSPORT BUSINESS IN RUSSIA . — 2012. — С. 220-223.

6. MD&A / УПРАВЛЕНИЕ РИСКАМИ // Система управления рисками «Газпром нефть».

7. Скобелева И.П., Санжиева Т.В. Интеграция риск-менеджмента в систему управления компанией на основе BSC// Современные технологии управления.-2014-№5.

8. Теория рисков и страхование при реализации инновационных проектов // Учебный портал РУДН.

Идентификация, качественная, количественная оценка рисков, устранение (нивелирование) рисков, мониторинг и контроль

Версия для печати  

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector