Что такое карта риска и чем она полезна

Чтобы уменьшить последствия рисков, необходимо ими управлять. Разработать собственный алгоритм контроля над рисками поможет пример карты рисков нашей компании.

Предприятие, где я работаю, входит в международный холдинг, поэтому риски оцениваем по единому регламенту для дочерних организаций. Он предполагает составление панели рисков, на основе которой формируются карта рисков, пример которой я приведу далее, и наглядная диаграмма.

Такой подход используем последние три года. С помощью карты рисков мы структурировали риски, сконцентрировались на тех из них, которые представляют наибольшую опасность, и смогли уменьшить потери. Например, потери по риску рынка закупок сократили на 30 процентов, по организационному риску - на 60 процентов, а налоговый риск свели к минимуму.

Определите, какие риски отслеживать

Сначала определитесь, с какими рисками сталкивается компания и какие из них вы будете отслеживать. Совсем незначительные рассматривать не стоит, только время потратите. Выберите существенные, которые сильно повлияют на цифры. Мы анализируем пять групп, в каждой из которых выделяем подгруппы.

  1. Финансовые риски: валютный, процентный, налоговый, кредитный, риск ликвидности, капиталовложений и деривативов.
  2. Операционные риски: технический, информационный, организационный, проектный, юридический, риск менеджмента и персонала.
  3. Стратегические: риск стратегии предприятия и бизнес-сферы.
  4. Риски окружающей среды: законодательный, технологический, риск катастроф и торговых отношений со страной.
  5. Рыночные: риск конкуренции, рынков сбыта и закупок.

Каждая подгруппа распределяется на компоненты. Например, в состав валютного и процентного риска входит риск потерь, вызванных колебанием процентных ставок Libor / Euribor по займу в валюте.

Сформируйте панель существенных рисков

Этот показатель позволяет оценить потери компании в случае, если риск возникнет (с учетом эффективности реагирования на него). Рассчитываем число приоритетности риска по формуле:

ЧПР = ЗВР × ВВР × МЭР

где ЗВР - значениe воздействия риска (в евро);

ВВР - вероятность его возникновения (в %);

МЭР - мультипликатор эффективности реагирования на риск (в %).

На этот показатель влияет не только размер возможных потерь, но и то, насколько этот риск вероятен и как быстро сможем устранить его последствия. Чем меньше число приоритетности, тем риск менее опасен.

Если суммировать числа приоритетности всех анализируемых рисков, получим совокупный риск компании. Он характеризует общую величину вероятных потерь или упущенной выгоды.

Исходя из таблицы, число приоритетности валютного и процентного риска составляет 60 тыс. евро, из которых:

  • 50 тыс. евро по риску валютных потерь от кредиторской задолженности (300 тыс. евро × 100% × 16,67%);
  • 10 тыс. евро по риску потерь, вызванных ростом процентных ставок.

Пример карты рисков компании

Затем ранжируем риски по числу приоритетности и составляем общую диаграмму. Для этого из панели рисков выносим в отдельную таблицу наименование, число приоритетности и вероятность риска. Кроме того, добавляем в таблицу графу «доля в совокупном риске» (см. таблицу 1).

Пример

При годовом валовом доходе предприятия в 9 млн евро критическими будут риски, превышающие 270 тыс. евро. Согласно диаграмме (см. в доп.. Его число приоритетности 1,1 млн евро, что составляет 33 процента от совокупного риска. Самая высокая вероятность возникновения (94%) у валютного и процентного риска, хотя по величине он незначителен - всего 2 процента от совокупного риска.

Помимо диаграммы составляем в Excel карту рисков (пример карты рисков см. в таблице 2), маркируя их по принципу светофора:

  • критические риски - красным цветом;
  • менее существенные - желтым;
  • самые незначительные - зеленым.

Рисунок 2. Пример карты рисков

для маркировки создаем правило выделения ячеек в поле «Условное форматирование» (см. пример карты рисков).

Риск относим к критическим:

  • если он присущ нескольким бизнес-процессам;
  • его число приоритетности превышает три процента валового дохода компании;
  • его реализация влияет на достижение стратегических целей предприятия;
  • для управления им нужно изменить корпоративную стратегию.

Пример риска

Риск с числом приоритетности более 270 тыс. евро выделяем красным цветом, в диапазоне от 135 тыс. (50% × 270 тыс.) до 270 тыс. евро - желтым, менее 135 тыс. евро - зеленым. Как видно из таблицы 2, три риска из 19 относятся к красным, два - к желтым и 14 - к зеленым.

Рассчитайте итоговый индекс риска

Итоговый индекс риска определяем по формуле

ИР = СР: МД

где СР - совокупный риск,

МД - маржинальный доход.

Пример риска

При годовом маржинальном доходе компании в 2,5 млн евро и совокупном риске в 3 363 333 евро индекс риска составит 1,3.

  • менее 4 - выделяем зеленым цветом,
  • в диапазоне от 4 до 6 - желтым,
  • более 6 - красным.

При этом учитываем разницу между текущим и прошлым значениями индекса:

  • если она положительна, выделяем красным цветом;
  • равна нулю - желтым;
  • отрицательна - зеленым.

Красный или желтый цвет служит сигналом для анализа причин изменения индекса.

План работы

Числа приоритетности каждого риска за период сравниваем с данными прошлого года. Причины существенных отклонений анализируем. Изучаем не только возросшие риски, но и те, которые значительно снизились. В панели рисков приводим причины и меры, которые позволят их предотвратить или минимизировать.

Прример риска

Риск потерь из-за нарушения производственного процесса связан с тем, что потенциальный объем заказов превышает мощность оборудования. А риск потерь от колебания ставки Libor/Euribor возник, поскольку компания привлекла займ в валюте. Этого риска можно избежать, изменив инвестиционную политику так, чтобы снизить потребность в заемных средствах. При наличии займа принимаются меры по минимизации риска - мониторинг ставок, снижение долга в случае их роста и т. д.

Отдел контроллинга с подразделениями ежегодно мониторят риски, а наиболее критичные из них - ежеквартально. Результаты оценки рисков и план по работе с ними в конце года представляем совету директоров.

Подготовлено по материалам журнала

Вложенные файлы

  • Пример карты рисков.xlsx

Описание структуры карты рисков

На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость - по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси.

Арабские цифры на карте – обозначения рисков, которые были классифицированы по четырем категориям значимости и шести категориям вероятности, причем так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.

Такая классификация, размещающая каждый риск в специфическую отдельную «коробочку» не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия - критическая граница терпимости к риску.

При выявлении критических рисков сценарии (причинно-следственная связь процессов, событий и действующих факторов риска), приводящие к рискам выше этой границы, считаются непереносимыми.

При разработке стратегии снижения рисков например, по выявленным непереносимым рискам до принятия данной стратегии требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке.

Построение карты рисков

В общем случае процесс картографирования рисков позволяет:

    выделить риски

    расположить риски по приоритетам

    оценить количественно (разбить на классы) риски организации.

Для составления карты рисков можно применить:

    интервью

    формализованные и неформализованные опросники

    обзоры и исследования отрасли

    анализ документационного комплекта компании

    численные методы оценки

Основные шаги процесса самостоятельного картографирования рисков

    первичное обучение

    определение границ анализа

    формирование состава команды

    анализ сценариев и ранжирование

    определение границы терпимости к риску

    составление плана действий

    технологии количественных оценок и моделирования

При определении границ должен соблюдаться баланс между:

    широтой границ

    глубиной информации

    ценностью той информации, которая будет получена из процесса картографирования рисков.

Таблица результатов сценарного анализа и ранжирования рисков

Объект риска

Триггерный механизм

(или фактор риска)

Последствия (описания)

Воздействие

(значимость или величина потерь)

Вероятность потерь

…………………..

………………..

…………………..

………………..

…………………..

………………..

…………………..

………………..

Тема 5 Методы управления риском

1. Классификация методов управления рисками

2. Методы уклонения от риска

3. Методы локализации риска

4. Методы диссипации (распределения) риска

5. Методы компенсации риска

1. Классификация методов управления рисками

Сами по себе методы риск-менеджмента достаточно разнообразны. Это связано с неоднозначностью понятия риска и наличием большого числа критериев их классификации. В следующем разделе данной главы мы более подробно рассмотрим основные методы, а здесь ограничимся лишь кратким их обзором.

Во – первых, подходы к управлению рисками можно сгруппировать как методы минимизации негативного влияния неблагоприятных событий следующим образом.

    Дособытийные методы управления рисками – осуществляемые заблаговременно мероприятия, направленные на изменение существенных параметров риска (вероятность наступления, размеры ущерба). Сюда можно отнести методы трансформации рисков (Risk control, Risk control to stop losses), которые связаны, в основном, с препятствованием реализации риска. Обычно эти методы ассоциируются с проведением превентивных мероприятий.

    Послесобытийные методы управления рисками – осуществляемые после наступления ущерба и направленные на ликвидацию последствий. Эти методы направлены на формирование финансовых источников, используемых для покрытия ущерба. В основном это методы финансирования риска (Risk financing, Risk financing to pay for losses).

Послесобытийные и дособытийные методы объединяются в общем направлении методов компенсации.

Методы управления рисками можно разделить на четыре группы:

      методы уклонения от риска;

      методы локализации риска;

      методы диссипации риска;

      методы компенсации риска.

Методы уклонения от риска предполагают:

    исключение рисковых ситуаций из бизнеса;

    избегание сделок с ненадежными партнерами, клиентами;

    отказ от услуг неизвестных или сомнительных фирм;

    отказываются от инновационных или инвестиционных проектов, если те вызывают хоть малейшую неуверенность в успешной реализации.

Если руководство решает использовать в качестве «уклонения» - страхование то необходима разработка комплексной программы защиты, а не единичные обращения в страховую фирму.

Если у предприятия не хватает средств для комплексной страховой защиты, необходимо выделить те риски, реализация которых связана с наибольшими потерями и застраховать именно их.

Метод локализации риска

Применяется только, когда можно четко идентифицировать источники риска.

Наиболее опасные участки производственного процесса локализуются, и над ними устанавливается контроль, снижается уровень финансового риска.

Подобный метод используют крупные компании для внедрения инновационных проектов, освоения новых видов продукции и т. д.

В самых простых случаях для локализации риска создается специализированное подразделение в структуре компании, которое осуществляет реализацию проекта.

Методы диссипации (рассеивания) риска

Представляют собой более гибкие инструменты управления. Один из них связан с распределением риска между стратегическими партнерами. В качестве партнеров могут выступать как другие предприятия, так и физические лица. Здесь могут создаваться акционерные общества, финансово – промышленные группы. Предприятия могут вступать в консорциумы, ассоциации, концерны.

Объединение предприятий в одно либо в группу носит название интеграции .

Выделяют четыре основных вида интеграции риска:

    (обратная) интеграция - предполагает объединение с поставщиками;

    (прямая) интеграция - подразумевает объединение с посредниками, образующими дистрибьюторскую сеть по сбыту продукции предприятия;

    горизонтальная интеграция - предполагает объединение с конкурентами; обычно такие ассоциации создаются с целью согласования ценовой политики, разграничению зон хозяйствования, каких-либо совместных действий;

    вертикальная интеграция – это объединение организаций, осуществляющих разные виды деятельности для достижения совместных стратегических целей.

Другая разновидность методов диссипации риска – это диверсификация .

подразумевает увеличение разнообразия видов деятельности, рынков сбыта или каналов поставок.

Диверсификация закупок – это увеличение количества поставщиков, что позволяет ослабить зависимость предприятия от конкретного поставщика. (нарушение графика, форс – мажор, банкротство и др.)

Диверсификация рынка сбыта (развитие рынка) - предполагает распределение готовой продукции предприятия между несколькими рынками или контрагентами. В этом случае провал на одном рынке будет компенсирован успехами на других.

Диверсификация видов хозяйственной деятельности - подразумевает

расширение ассортимента выпускаемой продукции, оказываемых услуг, спектра используемых технологий. При возникновении проблем с реализацией одного вида продукции, организация сможет компенсировать потери при помощи других сфер хозяйствования либо вообще перейти в другую отрасль.

Диссипация риска при формировании инвестиционного портфеля

предполагает реализацию одновременно нескольких проектов, характеризующихся небольшой капиталоемкостью. Это можно назвать диверсификацией инвестиций .

Методы компенсации риска

Данная группа методов относится к упреждающим методам управления

(управление по изменениям).

1. С тратегическое планирование особенно эффективно, если

разработка стратегии проходит через все сферы внутри предприятия.

Разработка комплекса компенсирующих мероприятий, создания и использования резервов.

Или иных методов либо их комбинации) необходимо обработать и наглядно представить для того, чтобы проводить с ними дальнейшую работу по оценке и управлению. Наиболее наглядный, простой и популярный способ – построение карты или матрицы рисков .

Самый простой вариант представления информации о рисках – составление перечня рисков в порядке убывания характеристик их важности.

Однако важность риска с точки зрения управления не определяется одним параметром, что связано с его вероятностной природой. Очевидно, что риск, который в случае реализации несет большие потери, можно считать опасным и требующим управления. Но если вероятность наступления этого риска крайне мала, то им можно и пренебречь. Соответственно и наоборот: риск с небольшим потенциальным убытком, но реализующийся очень часто, в итоге приведет к значительному суммарному ущербу. Следовательно, характеризовать каждый идентифицированный риск необходимо с помощью двух его основных параметров: вероятности реализации и величины возможного ущерба.

Отметим, что хотя последствия реализации рисков бывают не только финансовыми, но и моральными, репутационными, сопровождающимися потерей жизни и здоровья и т.д., но в экономических ситуациях принято рассматривать в качестве основных именно финансовые, материальные. Это связано с тем, что в экономической деятельности именно такого рода потери имеют наибольшее значение, а также тем, что в большинстве случаев остальные потери можно, хотя и с определенной степенью условности, выразить в стоимостном выражении.

Таким образом, каждый идентифицированный риск в случае проведения его оценки будет характеризоваться двумя величинами: вероятностью его наступления и размером убытков. Перечень рисков можно составить, расположив риски в порядке убывания одной из величин, однако общепринятым является одновременное использование обоих показателей с построением так называемых карты или матрицы рисков .

В том случае, если обе величины – вероятность реализации риска и потенциальный ущерб – имеют количественное выражение, мы можем построить карту рисков .

Карта рисков – это наглядное изображение идентифицированных рисков в виде точек на координатной плоскости, где по одной из осей (как правило, OY), отложены вероятности реализации рисков (в долях единицы или в процентах), а по другой (как правило, ОХ) – ущерб от реализации (в денежных единицах). Пример карты рисков можно видеть на рисунке 1.

Рисунок 1 – Схематичное изображение карты рисков

Как видно на рисунке, риски 1 и 4 имеют одинаковую величину потенциального ущерба, однако вероятность реализации риска 1 выше. Риски же 2 и 5 имеют одинаковую вероятность реализации, при этом потенциальный ущерб выше у риска 5. Эти пары рисков можно сравнить и сказать, какой из них обладает более высоким уровнем (если за уровень риска принять пару вероятность/ущерб). Однако в отношении других рисков такое сравнение затруднительно. Так, риск 1 имеет меньший ущерб, чем риск 5, однако вероятность его реализации существенно выше.

Для того, чтобы определить, является риск приемлемым или нет, на карту рисков можно нанести границу толерантности к риску , или границу приемлемости риска (см. рис. 1). Она представляет собой кривую, так как риски с высоким ущербом даже при низкой вероятности могут считаться неприемлемыми, также как и риски с небольшим ущербом, но высокой вероятностью. Строится она на основании представлений о риск-аппетите организации , и отделяет область приемлемых рисков, то есть тех, которые организация принимает и управляет ими, от неприемлемых. Неприемлемые риски – это риски, от которых при невозможности управления ими таким образом, чтобы они в результате попали в область приемлемых рисков, организация отказывается. В зависимости от политики управления рисками и конкретной сущности рисков, от неприемлемых рисков можно отказываться и сразу, без выяснения возможностей управления ими.

Для повышения наглядности риски на карте, помимо номеров, могут обозначаться разными цветами в зависимости от их вида. Карта рисков должна обязательно снабжаться перечнем рисков.

Таким образом, карта рисков представляет собой очень наглядное и достаточно простое в построении изображение рисков предприятия или организации.

Однако в ряде случаев нет возможности измерить вероятность и ущерб в количественном выражении. Особенно это касается вероятности. Тем не менее, существует необходимость в некотором ранжировании рисков по величине вероятности их реализации. В этом случае используют качественные, атрибутивные оценки вероятности типа «весьма вероятно», «маловероятно», «невероятно» и т.д. Количество градаций качественной шкалы может быть любым. Аналогично оценивается и ущерб, например как «высокий», «средний» и «низкий». Количество градаций по шкалам вероятности и ущерба может быть как равным, так и различным.

На основе этой информации строится матрица рисков – изображение рисков в виде таблицы, где по столбцам расположены градации величины ущерба от реализации рисков, а по строкам – градации вероятностей их реализации. Сами риски при этом располагаются в клетках таблицы. Каждая клетка имеет интерпретацию с точки зрения уровня риска. Наглядно пример матрицы рисков представлен в таблице 1.

Таблица 1 – Матрица оценки рисков (пример)

В матрице рисков также можно изобразить границу толерантности к рискам, однако чаще принято клетки таблицы окрашивать в разные цвета: зеленый – низкий риск, желтый – средний риск, красный – высокий риск (чем насыщеннее красный цвет, тем выше риск). Такой вариант изображения является более наглядным.

Также клеткам таблицы могут приписываться некоторые величины (см. табл. 1), отражающие уровень риска. На основе этих величин могут производиться вычисления, например, суммарного риска. Однако эти величины носят условный, произвольный характер, как и вычисления на их основе, и считать их статистическими характеристиками нельзя.

Качественные оценки вероятности и ущерба для каждого риска могут быть получены двумя способами.

В первом случае они могут быть определены из количественных оценок, то есть являться их упрощением. Например, политикой в отношении риск-менеджмента определено, что риск с вероятностью от 0 до 0,05 является крайне низким, от 0,05 до 0,1 – низким, от 0,1 до 0,4 – средним, от 0,4 до 0,7 – высоким и от 0,7 до 1 – крайне высоким. Имея оценки вероятностей реализации идентифицированных рисков мы можем превратить карту рисков в матрицу. Аналогично и с величиной потенциального ущерба. В этом случае построение матрицы рисков может являться хотя, возможно, и более наглядным, однако менее информативным способом представления информации о рисках, чем карта рисков.

Однако чаще матрица рисков строится тогда, когда получить количественные оценки рисков не представляется возможным. Например, нельзя оценить вероятность реализации рисков ни с помощью методов теории вероятностей, ни на основании данных соответствующей статистики. В таких случаях могут использоваться так называемые субъективные вероятности, либо экспертные оценки , либо просто результаты обработки риск-интервью о том, как часто реализуются (или могут реализовываться) те или иные риски по мнению опрашиваемых лиц. Очевидно, что более достоверными в данном случае будут оценки, полученные в качественном, а не в количественном виде. В таких ситуациях использование матрицы рисков является не только наглядным и удобным, но и достаточно достоверным (в случае соблюдения правил получения качественных оценок) способом представления информации о рисках предприятия или организации.

Важно отметить, что «вероятность», используемая для составления матрицы в подобных случаях, как правило, не является вероятностью в классическом или статистическом смысле. В англоязычной литературе для ее обозначения используется термин likelihood , который можно перевести, как «правдоподобие», а в контексте рисков – как «возможность реализации рисков». Понимая при этом, что вероятность – это мера возможности реализации рисков, однако слово «возможность» скорее можно трактовать, как качественную, а не количественную характеристику.

Таким образом, карта и матрица рисков представляют собой, по сути, один и тот же способ представления информации о рисках, отличаясь друг от друга типом оценок характеристик риска.

Литература

1. Синявская Т.Г., Трегубова А.А. Управление экономическими рисками: теория, организация, методы. Учебное пособие. / Ростовский государственный экономический университет (РИНХ). – Ростов-на-Дону, 2015. – 161 с.

Упрощенно технология управления в концепции приемлемого риска воспринимается как последовательность трех больших этапов выявления, оценки и минимизации. Предположим, что в ходе реализации первого этапа руководством сформулированы цели и поставлены задачи риск-менеджмента компании. Следующим шагом предстоит выявить и идентифицировать основные угрозы текущей и перспективной деятельности. Одним из действенных и наглядных инструментов такой работы является карта рисков.

Этап картографирования рисков

Самостоятельная борьба с рисками в бизнесе, как правило, начинается с традиционного SWOT-анализа и описания угроз. К этому подключается анализ документации: нормативной, финансовой, управленческой, маркетинговой, договорной. Исследуются действующие политики, регламенты, результаты сессионной стратегической деятельности. В ходе исследований и коллегиальной работы формируется состав внешних и внутренних факторов, способных оказать влияние на уровень рисков.

В результате выявленные угрозы подлежат сведению в единую таблицу, представляющую собой систему факторов риска с их перечнем, иногда именуемым профилем факторов риска. Помимо сводной таблицы целесообразно также разработать классификационную схему факторов с выделенными взаимосвязями между ними. Более конкретной формой выявления факторов служит их идентификация. Идентификация рисков предполагает выявление самых значимых качественных и количественных их характеристик, в состав которых входят:

  • вероятность проявления;
  • размер потенциального ущерба;
  • место возникновения;
  • уровень взаимосвязей между факторами и т.п.

Иными словами, риск необходимо сопоставить с указанными параметрами. В момент, когда мы начинаем осмыслять размер ущерба, возникает переход на второй этап технологии управления – стадию оценки. Измерение риска в рамках идентификации факторов и первичной оценки инструментально производится сначала качественно, а затем количественно.

Вторым инструментом измерения является картографирование. Когда мы только начинаем работу с факторами, мы стремимся описать их на уровне: вероятно – не вероятно, опасно – не опасно и насколько опасно. На этой основе можно осуществить построение карты с осями абсцисс, по которой выстроена шкала опасности, и ординат, с размещением на ней шкалы вероятности риска. Факторы находят отражение на созданном поле и получают на нем визуальное позиционирование.

Модель карты рисков

Каждая компания сама устанавливает понятие опасности и единицы ее измерения. Для руководителей одной компании под ней понимается упущенная прибыль, для других – доход. Для примера можно предположить, что опасность в пределах потери прибыли до 33% является неопасной, в диапазоне от 33% до 67% опасность допустима, а свыше 67% уже неприемлема. Некоторые авторы полагают, что опасным может быть фактор, если он может привести к потерям прибыли полностью (100%). Диапазон вероятности от 0 до 1 делится на три или более группы, предположим:

  • от 0 до 0,2 – маловероятно;
  • от 0,21 до 0,65 – вероятно;
  • свыше 0,65 – весьма вероятно.

Представленный выше пример разбиения диапазонов не является догмой, в каждом конкретном случае подход индивидуален. Далее ответственные сотрудники, взяв данные заполненной таблицы факторов риска (форма размещена ниже), переносят каждый фактор на карту риска с учетом вероятности и опасности. В зависимости от сектора матрицы, в который попадают факторы, можно увидеть на карте, к какой зоне риска они принадлежат.

Таблица системы факторов, оказывающих влияние на уровень риска

Анализ карт рисков

Построение или коррекцию карты рекомендуется делать один раз в квартал. Каждый раз после такой работы следует проводить анализ. Он позволяет отсечь группу рисков, являющихся опасными (выше проведенной красной линии на карте). Кроме того, очевидными становятся неопасные риски, попавшие в квадранты ниже синей прочерченной линии. Карта рисков в ходе анализа дает возможность сделать следующие выводы.

  1. По группе рисков выше красной черты следует разработать план немедленных (первоочередных) мероприятий.
  2. По группе рисков, входящих в зону между красной и синей чертой, требуется разработка плана годовых мероприятий.
  3. По рискам, расположенным ниже синей черты, необходимо создать план контролируемых мероприятий для того, чтобы со временем они не перешли в разряд допустимых или даже опасных.

Пример визуальной формы карты риска

Выше показан пример иного представления карты. Внутри кругов проставлены значения вероятности фактора. В самой верхней части карты мы наблюдаем два риска, которые можно с уверенностью назвать ключевыми. Под ключевыми рисками следует понимать такие угрозы, которые способны нанести непоправимый, катастрофический ущерб бизнесу. Среди ущерба подобного типа можно назвать остановку непрерывного производства в условиях рисков техногенных катастроф, например, в металлургии, или даже потерю самого бизнеса при угрозе появления так называемых «убийц технологий».

Карты рисков могут быть сформированы не только в графической, но и в табличной форме. Ниже вашему вниманию представлен пример такой карты. По строкам размещены факторы риска, а шкалы вероятности и степени опасности последовательно размещены в столбцах. Таблица заполняется путем проставления «+» в ячейках, соответствующих факторам риска по двум основным параметрам оценки. В зону самых опасных рисков попадают факторы, имеющие отметку в каждом третьем столбце. В нашем примере это «рост себестоимости производства продукции». Контролируемые риски, наоборот, имеют отметки в каждом первом столбце. В примере к таким относятся «рост запасов» и «текучесть персонала».

Пример карты рисков в табличной форме

При построении карты рисков возникает резонный вопрос: «Можем ли мы ошибаться?». Конечно! Ошибка может заключаться в выборе экспертов. И сами эксперты способны совершать ошибки, разворачивая ситуацию в субъективной оценке факторов. Но делая оценку регулярно и вводя ее результаты в фокус своего внимания, лица, принимающие решения, раз за разом учатся выявлять застарелые проблемы и находить новые угрозы. Помимо этого, формируется навык грамотно расставлять приоритеты и своевременно минимизировать риски. В любом случае, настоящий инструмент эффективен сам по себе.

Карта риска - графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной «оси» которой указана силавоздействия или значимость риска, а по другой вероятность или частота его возникновения. На рисунке 1 показан частный пример карты рисков.

На самом деле, в зависимости от целей построения можно построить много разных видов карт риска или вариаций данной карты риска. Мы же будем далее опираться на приведенный на рисунке пример. На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость - по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси.

Арабские цифры на карте – обозначения рисков, которые были классифицированы по четырем категориямзначимости и шести категориямвероятности, причем так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска. Такая классификация, размещающая каждый риск в специфическую отдельную «коробочку» не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия - критическая граница терпимости к риску. При выявлении критических рисков сценарии (причинно-следственная связь процессов, событий и действующих факторов риска), приводящие к рискам выше этой границы, считаются непереносимыми. При разработке стратегии, например, по выявленным непереносимым рискам до принятия данной стратегии требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке.

Мы описываем здесь процедуры по картографированию рисков организации, которые она может выполнить своими собственными силами. Вообще говоря, методологии построения карты рисков столь же различны, как различны риски компаний. Несмотря на кажущуюся простоту карты рисков, за ее построением лежат не только сложные процедуры количественной оценки (например, для агрегирования представлений топ-менеджмента компании о свойственных ей рисках и их размещения на карте), которые могут быть формализованы, но и неформальный логически довольно сложный процесс.

Построение карты рисков может производиться как в рамках внедрения системы управления рисками на уровне всей организации, что сложно, а зачастую и невозможно выполнить внутренними силами организации. Или для решения обособленного круга задач по управлению рисками, например в рамках предварительной оценки различных стратегий развития. В зависимости от задач и применяемой методологии, организация получает и различные преимущества и выгоды. Методология, о которой мы более подробно поговорим в этой работе, основана на достижении согласованного мнения топ-менеджмента компании о рисках. При этом самая важная выгода - решительное сокращение циклов и времени принятия решения.