CC BY
133
DOI: 10.36622ZVSTU.2020.12.34.007 УДК 338.27
СОВРЕМЕННЫЕ МЕТОДЫ И МОДЕЛИ СИСТЕМЫ РИСК-МЕНЕДЖМЕНТА С УЧЕТОМ СПЕЦИФИКИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ
И.Ю. Пищалкина, С.Б. Сулоева
Санкт-Петербургский политехнический университет Петра Великого Россия, 195251, Санкт-Петербург, Политехническая ул., 29
Введение. Статья посвящена наиболее эффективным методам и моделям качественной и количественной оценки рисков, применяемых на промышленных предприятиях. Анализируются преимущества и недостатки подходов. Актуальность работы обусловлена активным смещением фокуса бизнес сообщества и менеджмента компаний на вопросы управления рисками. В текущих реалиях риск-менеджерам следует расширить перечень используемых инструментов для обеспечения стабильного развития предприятий с учетом факторов риска.
Данные и методы. В статье рассмотрены фундаментальные теоретические положения, изложенные в зарубежных и отечественных источниках. В процессе исследования были применены методы анализа и синтеза данных, системный подход, обобщение и группировка, а также собственный опыт автора.
Полученные результаты. Исследованы существующие качественные и количественные подходы, применяемые в целях риск-анализа, и предложена модифицированная классификация этих подходов. Определены критерии выбора методов анализа рисков в рамках цикла управления рисками на промышленном предприятии. Разработаны практические рекомендации по применению инструментов риск-менеджмента с учетом особенностей этапов управления: от идентификации рисков до мониторинга риск-событий и ликвидации последствий.
Заключение. Выводы, полученные в результате исследования, могут быть использованы в качестве теоретической основы для проведения риск-сессий на промышленных предприятиях и комплексной оценки рисков.
Ключевые слова: стандарты риск-менеджмента, управление рисками, качественная и количественная оценка рисков, риск-сессия
Для цитирования:
Пищалкина И.Ю., Сулоева С.Б. Современные методы и модели системы риск-менеджмента с учетом специфики промышленных предприятий // Организатор производства. 2020. Т. 28. № 4. С. 6979. DOI: 10.36622ZVSTU.2020.12.34.007.
Сведения об авторах:
Пищалкина Илона Юрьевна (eskelinen.ilona@gmail.com), аспирант, главный специалист «Центра анализа производственной конфигурации» ООО «Институт Гипроникель» Сулоева Светлана Борисовна (suloeva_sb@spbstu.ru), доктор экономических наук, профессор высшей инженерно-экономической школы
On authors:
Ilona Yu. Pishchalkina (eskelinen.ilona@gmail.com), postgraduate student, chief specialist Of the center for analysis of production configuration LLC «Gipronikel Institute» Svetlana B. Suloeva (suloeva_sb@spbstu.ru), doctor of Economics, Professor of the higher school of engineering and Economics
MODERN METHODS AND MODELS OF THE RISK MANAGEMENT SYSTEM WITH CONSIDERING TO THE SPECIFICITY OF INDUSTRIAL
ENTERPRISES
I.Yu. Pischalkina, S.B. Suloeva
Peter the Great St. Petersburg Polytechnic University 29 Politechnicheskaya St., St. Petersburg, 195251, Russia
Introduction. The paper is devoted to the most effective methods and models of qualitative and quantitative risk analysis used at industrial enterprises. The advantages and disadvantages of the approaches are analyzed. The relevance of the paper is due to the active shift in the focus of the business community and topmanagement towards to the risk management aspects. In the current realities, risk managers should expand the applied list of tools to ensure stable development of enterprises, with considering to the risk factors. Data and methods. The article deals with the fundamental theoretical provisions, presented in foreign and domestic scientific sources. In the researching process, we applied the methods of data analysis and synthesis, a systematic approach, generalization and grouping and the author's own experience. Results Obtained. The existing qualitative and quantitative approaches used for the purposes of risk analysis was investigated and a modified classification of these approaches is proposed. We determined the criteria for choosing methods of risk analysis within the risk management cycle at the industrial enterprise. We have worked out practical recommendations for applying the tools of risk management, in accordance to features of management stages: from identification of risks to monitoring risk events and mitigating consequences. Conclusion. The research results can be used as a theoretical basis for leading risk sessions at industrial enterprises and for a comprehensive risk evaluation
Key words: risk management standards, risk management, qualitative and quantitative risk analysis, risk session
For citation:
Pishchalkina I.Yu., Suloeva S. B. Modern methods and models of the risk management system taking into account the specifics of industrial enterprises // Organizer of production. 2020. T. 28. №. 4. C. 69-79. DOI: 10.36622/VSTU.2020.12.34.007.
Введение
События 2020 года, в частности назревающий экономический кризис, усугубленный распространением вируса СОУГО-19 по всему миру, являются переломной точкой для развития экономики и общества в целом. Наблюдается сильный спад покупательской способности, сокращение рабочих мест, банкротство предприятий. Конечно, предвидеть риск пандемии крайне сложно, но организации, уделяющие особое внимание управлению рисками, смогли оперативно рассчитать сценарии развития событий и провести ряд мероприятий по минимизации последствий от сложившихся негативных воздействий.
В случае чрезвычайных ситуаций, время -это один из ключевых факторов. Риск-менеджмент позволяет быстро реагировать на изменяющуюся внутреннюю и внешнюю среду и предпринимать необходимые меры в рамках
запланированных затрат. Важно не только своевременно отреагировать, но и не довести предприятие до банкротства за счет импульсивных расходов.
Процесс управления рисками стремится не только к недопущению и устранению рисков, но также он должен быть направлен на определение толерантности к риску организации; выявление и измерение рисков, с которыми сталкивается организация; изменение и мониторинг этих рисков. Данный процесс позволяет промышленным предприятиям уменьшить подверженность рискам, которыми наиболее сложно управлять, и реагировать на них путем внесения организационных изменений, диверсификации, оформления страхования или заключения сделок хеджирования [1].
Теория
Основные концепции по управлению рисками были предложены следующими
организациями: 1) Международная организация по стандартизации (ISO - International Organization for Standardization); 2) Федерация Европейских Ассоциаций риск-менеджеров (FERMA - Federation of European Risk Management Associations); 3) Комитет спонсорских организаций Комиссии Тредвея (COSO -The Committee of Sponsoring Organizations of the Treadway Commission); 4) Международный корпоративный комплаенс и этика бизнеса (OCEG - Open Compliance and Ethics Group).
Считается, что основные положения, переведенные на русский язык и изложенные в стандарте ГОСТ Р ИСО 31000:2018 являются наиболее востребованными в России [2] за счет своей полноты и структурированного ряда принципов для построения эффективного риск-менеджмента в компании. Международный стандарт «Менеджмент риска» [3] предоставляет рекомендации по формированию общего подхода к управлению любыми рисками организации. Также в документе приведены исчерпывающие определения риска, риск-менеджмента, заинтересованной стороны, источника риска, события, последствия, вероятности, возможности и контроля риска. При внедрении риск-менеджмента на предприятии, использование терминологии, приведённой в ГОСТ Р ИСО 31000:2018, позволяет всем участникам процесса управления рисками говорить на одном языке.
Не взирая на популярность ГОСТ Р ИСО 31000:2018, председатели COSO Джон Дж. Флаэрти и Тони Макки, считают, что документ COSO «Концептуальные основы управления рисками организаций» [4] является возможностью более качественного рассмотрения вопроса по определению величины риска, влияющего на добавленную стоимость компании. При этом следует отметить, что в отличие от ISO 31000:2018, концептуальные основы COSO не являются стандартом, а представляют собой сборник лучших практик по управлению рисками. Прежде чем специалисты COSO сформировали рекомендации по риск-менеджменту, в 1992 году Комитетом спонсорских организаций Комиссии Тредвея был опубликован документ «Внутренний контроль. Концептуальные основы». В документе описаны основные взаимосвязанные компоненты, необходимые для эффективного внутреннего контроля, в том числе рекомендации по управлению рис-
ками [5]. Изложенные рекомендации стали применять в своей практике тысячи компаний. Однако период разработки концептуальных основ корпоративного управления был сопряжен с чередой публичных скандалов и банкротств, нанесших существенный урон стейкхолдерам. В результате потребовалось урегулирование на законодательном уровне - принятие закона Сарбейнса-Оксли в США в 2002 году. [5, с. 3]. Поэтому документ, предложенный COSO проверен временем и также, как и ISO 31000:2018, является общепринятым подходом по внутреннему контролю и управлению рисками. В 2017 году COSO опубликовал обновление концептуальных основ управления рисками [6], уделяя особое внимание интеграции управления рисками с процессами стратегического и оперативного планирования, а также с показателями эффективности предприятия (вне зависимости от масштабов компании).
Еще один подход был предложен в 2002 году Федерацией Европейских Ассоциаций риск-менеджеров и представлен, как «Стандарты управления рисками» [7]. В данном стандарте даны определения ключевым терминам риск-менеджмента, а также приведены основные принципы, методы и технологии анализа риска. В открытом доступе сети интернет доступна версия, переведенная на русский язык в 2003 году [8]. Не взирая на емкость документа, хорошо структурированная информация, позволяет риск-менеджеру использовать его в качестве «настольной книги».
В рамках четвертого подхода, рассмотрим, предложенный организацией Международного корпоративного комплаенса и этики бизнеса «Стандарт корпоративного управления, управления рисками и соблюдение требований» (Govemance, Risk management, Compliance, GRC) [9]. Данный документ содержит в себе рекомендации по внедрению интегрированного подхода к управлению, риск-менеджменту и комплаенсу. Предложенный набор возможностей, позволяет организациям выполнять поставленные цели, устранять возникающие неопределенности и действовать честно. Для достижения успеха должны учитываться границы законов, социальных норм и неопределенностей, которые возникают в отношении потенциальных рисков и выгод.
Перечисленные документы не являются исчерпывающими источниками информации о существующих на сегодняшний день качественных подходах и моделях управления рисками. При этом следует выделить количественные методы оценки рисков на предприятиях и различное видение проблем относительно этих методов.
Еще в 60-е годы прошлого столетия экономист по вопросам развития Альберт Хиршман утверждал, что чрезмерное внимание к будущим угрозам может отбить инициативу предпринимать смелые новые начинания у лиц, принимающих решения (ЛПР). Он представил принцип под названием «Скрывающая рука», указывающий на неполную и неадекватную оценку рисков. Он утверждал, что не зацикливание на будущих угрозах может послужить стимулом для предприятия поощрять менеджеров, не склонных к риску, браться за рискованные проекты, которые в ярком свете тщательной оценки рисков казались бы невозможными [10].
Противоположное мнение в своей статье [11, с. 8] описал Роберт Каплан указывая на то, что методы планирования должны руководствоваться не «Скрывающей», а «Раскрывающей рукой», позволяющей выявлять риски и затем снижать их. Принцип «Раскрывающей руки», подразумевает что управление рисками не должно ограничивать инновации и принятие риска. Скорее, строгое управление рисками инновационных проектов должно повысить инновационный потенциал предприятия и его способность принимать рискованные проекты, увеличивая их шансы на успех.
Современный философ и экономист Нассим Талеб резко критикует количественный подход к управлению рисками. Он отмечает, что почти все модели финансового риска не смогли во время глобального финансового кризиса и иных недавних приступах волатильности рынка сигнализировать об огромных потерях, которые происходили гораздо чаще, чем ожидалось. Именно такие события Н. Талеб называет в своей книге событиями «Черного лебедя» [12]. Неудачи моделей привели к общей потере доверия к количественным подходам, применяемы риск-менеджерами.
Не взирая на существенные недостатки количественных моделей, используемых для
оценки риска, следует признать их потенциальную ценность при внедрении эффективной функции корпоративного управления рисками. За счет большой доли субъективности в оценки рисков, управление рисками это больше искусство, чем наука. Такое суждение начинается с признания того, что среди множества управленческих дисциплин управление рисками является тем, где измерение особенно сложно и, действительно, само по себе является источником проблем. Измерение обычно включает попытку количественной оценки событий или явлений, которые уже произошли или происходят в настоящее время. Но управление рисками учитывает будущие события, которые еще не произошли и могут никогда не произойти. Во многих, если не в большинстве случаев, связанных с управлением рисками, полностью объективное измерение явно невозможно. Таким образом, значительный элемент субъективности и личного суждения неизбежно в большинстве случаев доминирует в анализе.
В то же время некоторые эксперты по управлению рисками придерживаются культуры «Количественного энтузиазма». Они считают, что наиболее важная роль функции корпоративного управления рисками заключается в выявлении, а затем измерении рисков [11]. Такие «кванты» риска полагаются на их способность выражать риски в форме статистических распределений, включая корреляции между ними, для использования ЛПР в следующих случаях: сравнение ожидаемых результатов рискованных альтернатив; оценка влияния рискованных инвестиций на стоимость и уровень риска всего «портфеля» активов предприятия; сравнительный анализ совокупной подверженности компании риску с ее риск-аппетитом.
Данные и методы
При формировании теоретической и методологической базы исследования, были использованы результаты работ как зарубежных и отечественных ученых и специалистов. В частности, изучены материалы по тематике управления рисками авторов Силкиной Г.Ю.
[13], Никонова В. [1], Гиротры К., Нетесина С.
[14], Каплана Р. [11], Талеба Н. [12], Хиршмана А. [10] и Найта Ф. [18]. В ходе проведения исследования были применены методы анализа и синтеза данных, а также обобщения и группировки научных методов.
Целью исследования является разработка модифицированной классификации существующих методов и моделей риск-менеджмента, применимых для промышленных предприятий.
Полученные результаты
Риск-менеджмент на предприятии является непрерывным и развивающимся процессом и включает в себя четыре основных этапа: 1) идентификация (пересмотр) рисков; 2) анализ и оценка (переоценка) рисков; 3) разработка мероприятий по управлению рисками; 4) мониторинг выполненных мероприятий, а также оценка влияния реализовавшихся риск-событий [2].
На каждом из перечисленных этапов можно выделить наиболее эффективные методы и модели управления рисками. Существует обширный спектр различных подходов, применяемых в риск-менеджменте, часть из которых будет рассмотрена более подробно.
Качественные методы применимы для этапов идентификации рисков, разработки мероприятий по управлению рисками и мониторинга выполненных мероприятий. К этим методам относятся перечисленные выше стандарты, а также мозговой штурм, метод Дельфи, структурированный анализ сценариев SWIFT, ранжирование, дерево событий и метод SMART. В целях экспресс-анализа риск можно описать с помощью диаграммы «галстук-бабочка». Данные методы и модели позволяют понять существует ли риск, какой это риск и опасен ли он. Рассмотрим специфику каждого метода.
Мозговой штурм предполагает генерацию идей группой квалифицированных экспертов. Группа может быть разделена на две: одна предлагает идеи, другая анализирует. При этом нельзя отвергать или критиковать любую, даже на первый взгляд самую невероятную, идею. Мозговой штурм особенно подходит для идентификации (переоценки) риска.
При проведении мозгового штурма требуется создать дружелюбную и комфортную атмосферу, исключающую личные и политические разногласия участников. Если разногласий не избежать, то провести анонимный мозговой штурм дистанционно, либо применить метод Дельфи.
К преимуществам данного подхода можно отнести: 1) развивает у участников нестандартное мышление, которое помогает выявлять новые виды рисков и находить новые решения;
2) вовлекает в обсуждение экспертов из различных подразделений компании, в том числе улучшая процесс обмена информацией; 3) простота применения метода.
Недостатками метода являются: 1) субъективность при выборе потенциально значимых идей; 2) участники, обладающие ценными идеями, могут остаться «в тени», за счет доминирования других участников.
Метод Дельфи предназначен для формирования обобщенного мнения экспертной группы и отбора согласованного решения проблемы. Метод похож на мозговой штурм, однако существенное отличие метода Дельфи состоит в том, что эксперт выражает свое мнение анонимно, при этом имеет возможность узнать мнения других экспертов.
Основное преимущество похода заключается в том, что эксперт не испытывает давления и доминирования со стороны коллег и руководства, поскольку процесс является анонимным.
Данный метод имеет ряд недостатков: 1) выбранные эксперты должны обладать навыком ясного выражения своих мыслей в письменной форме; 2) метод затратный по времени и достаточно трудоемкий, как со стороны экспертов, так и со стороны организаторов процесса.
Структурированный анализ сценариев SWIF представляет собой работу в группах с использованием стандартной фразы «что, если». Такой подход позволяет достаточно быстро декомпозировать сложную систему, процесс или процедуру, а также выдвинуть гипотезы о том, как поведут себя перечисленные элементы под воздействием опасного события. В процессе обсуждения выявляются эти опасные события и описываются сценарии их развития. Метод можно применять на этапе создания реестра рисков и планов обработки рисков, а также для идентификации угроз или возможностей, для которых в дальнейшем будут применены количественные методы оценки рисков.
Структурированный анализ SWIFT достаточно прост в применении и позволяет в обсуждении выявить реакцию системы на отклонения, при этом не ограничивая рассмотрением только последствий отказа элементов системы, что является преимуществом метода.
К недостаткам метод SWIFT можно отнести следующее: 1) требуется опытный модератор и тщательная подготовка обсуждений; 2) могут
быть упущены некоторые риски и не выявлен весь перечень проблем.
Ранжирование применяется на этапе формирования реестра рисков, что помогает расположить оцениваемые объекты в порядке убывания или возрастания их качеств. Например, ранжировать можно по категории ущерба (возможности) и вероятности ущерба (возможности). Ранжирование, в основе которого лежит экспертный подход, может быть произведено несколькими методами: непосредственное ранжирование, попарное сравнение, ранжирование на основе балльной оценки. Согласованность мнений экспертов проверяется за счет расчета коэффициента конкордации. Преимущество данного подхода - простота, к недостаткам можно отнести несогласованность мнений экспертов, за счет чего могут быть получены неоднозначные результаты ранжирования.
Дерево событий (ETA) - графический метод, который позволяет в виде дерева представить взаимоисключающую последовательность событий, смягчающую или ухудшающую их. Данный метод можно использовать при моделировании и ранжировании различных сценариев после реализации рискового события. Дерево событий начинают стоить с
начального - рискового события. Каждая ветвь этого дерева будет представлять собой вероятность реализации всех событий на этом пути.
Преимущества метода ETA является схематичность отображения сценариев развития событий после реализации рискового события, а также увидеть взаимосвязи и цепные зависимости событий.
Основной недостаток дерева событий - трудоемкость формирования структуры дерева и выявления всех начальных событий.
Диаграмма «галстук-бабочка» самый удобный способ для начинающих риск-менеджеров, т.к. это графический метод, позволяющий наглядно разложить все составляющие от причин до последствий. Данный метод также применяют в процессе мозгового штурма. Общий вид диаграммы «галстук-бабочка» приведен на рисунке 1. Входящей информацией (левая сторона) являются факторы риска, которые влекут реализацию риска. На один и тот же риск, может влиять несколько факторов, в том числе взаимосвязанных. Узлом «галстука» является само рисковое событие. Выходной информацией (правая сторона) являются последствия реализовавшегося риска.
Фактор риска Фактор риска Фактор риска
Причина реализации риска
Причина реализации риска
Причина реализации риска
Последствие от реализации риска
Последствие от реализации риска
Последствие от реализации риска
Рис. 1. Диаграмма «галстук-бабочка» Fig. 1. «Bow tie» diagram
Последствие Последствие Последствие
Основное преимущество метода - наглядность и простота. Однако подход имеет недостаток - диаграмма не может быть использована для нескольких рисковых событий одновременно, поэтому в случае большого количества анализируемых рисков это будет достаточно трудоемко.
При формировании перечня мероприятий, направленных на предотвращение риск-события или ликвидации последствий реализованных рисков во многих крупных компаниях принято использовать подход SMART [17]. Мероприятия должны быть конкретными (Specific) и направленными на конкретные риск-факторы и
последствия рисков; измеримые (Measurable) и имеющие четко описанные результаты реализации; реализуемые (Achievable) и выполнимые с учетом экономических и технических возможностей предприятия; обоснованные (Reasonable) и имеющие положительный эффект, превышающий затраты; определенные во времени (Timely) и имеющие четкие временные границы.
К количественным методам можно отнести PERT-анализ, VaR-анализ, сценарный подход и имитационное моделирование по методу Монте-Карло. Применяя один из предложенных методов или комбинируя их, риск-менеджеры могут определить степень опасности последствий
рискового события и величину возможной выгоды или ущерба. Важно отметить, что риск имеет как негативное, так и положительное воздействие на предприятие [8].
Количественные методы применимы на этапе анализа и оценки (переоценки) рисков.
PERT-анализ - это статистический инструмент, который используется в управлении проектами для оценки минимального времени, необходимого для завершения проекта, путем анализа всех требуемых задач и расчета минимального времени, необходимого для выполнения каждой задачи в проекте. Метод позволяет оценить ожидаемые сроки выполнения проекта и вероятность, с которой может быть достигнут конкретный срок. Методология PERT позволяет руководителю проекта составлять бюджет в зависимости от продолжительности проекта, не зная всех деталей и продолжительности задач, и внимательно следить за ходом проекта. Методика PERT начинается с понимания всех задач, необходимых для завершения проекта, и того, сколько времени потребуется для выполнения каждого действия. Время для каждой задачи рассчитывается путем оценки трех значений длительности: оптимистической, реалистичной и пессимистической. Оценки продолжительности варьируются от наилучшего до наихудшего и предполагают, что эти оценки точны. Средневзвешенное значение используется для расчета оценки времени для каждой задачи. Этот метод гарантирует, что вероятность того, что продолжительность каждой задачи займет больше времени, чем предполагалось при оптимистичном сценарии.
К преимуществу подхода можно отнести его популярность и широкое применение при анализе проектов, где время важнее, чем стоимость. Недостатком метода является его ориентированность на события и сроки исполнения проекта. В большинстве случаев данный метод будет применяться в качестве вспомогательного инструмента риск-анализа.
VaR-анализ представляет собой стоимостную меру риска, то есть оценка величины, выраженной в денежных единицах, которая не превысит ожидаемые потери в течение определенного периода времени с заданной вероятностью.
Расчет величины VaR может быть произведет с помощью исторического или
параметрического метода, при этом точность расчета устанавливается доверительным интервалом. Исторический метод предполагает формирование будущей доходности на основе ретроспективных данных, однако существует вероятность того, что доходность в будущем может измениться, если предприятие предполагает произвести существенные изменения в производственные процессы или инвестиционный портфель. При применении параметрического метода делается предположение о нормальном распределении. Сам метод основан на использовании параметра риска, от которого рассчитывается величина VaR. В зависимости от структуры и состава портфеля, полноты статистических данных, доступного программного обеспечения и иных факторов.
К преимуществам VaR-анализ можно отнести: 1) учитывает экспертные оценки будущих факторов риска; 2) применяется для проведения стресс-теста необходимого капитала для покрытия рисков; 3) возможность агрегации оценок VaR различных видов рисков.
Основной недостаток подхода - модель не плохо прогнозирует и оценивает волатильность и экстремальные события, как при применении исторического, так и параметрического (допущение о нормальном распределении) подходов.
Сценарный подход широко применим, в том числе при проведении инвестиционного анализа проектов и портфелей, так как позволяет сформировать наглядные картины при различном развитии событий. Активное развитие возможностей программного обеспечения и Excel дало возможность анализировать практически неограниченное число сценариев и вводить дополнительные переменные.
Как правило, в базовом варианте рассчитывается три сценария: пессимистический, реалистический и оптимистический. Реалистический - наиболее вероятный вариант развития событий. Пессимистический сценарий оценивает наихудшие ожидания, оптимистический - наилучшие. Важно отметить, что при оценке инвестиционных проектов определяются критерии NPV и IRR, и, в случае если значение NPV отрицательное (даже в пессимистическом прогнозе), проект не принимается.
Преимущество подхода - широкое применение и простота интерпретации данных. К недостатку можно отнести трудоемкость форми-
рования сценариев и критериев для анализа чувствительности.
Имитационное моделирование по методу Монте-Карло является наиболее популярным методом количественного анализа в риск-менеджменте за счет своей точности в условиях неопределенности и возможности учесть различные факторы риска в одном подходе. Метод предполагает генерацию большого количества комбинаций параметров риска или проекта, с учетом их вероятностного распределения.
Построение имитационной модели позволяет решать различные вопросы такие как: оценка финансовых прогнозов, расчет показателей эффективности инвестиционных проектов, а также прогнозирование графика выполнения проекта и его стоимости. Метод Монте-Карло может быть использован с другими методами, например, с теорией игр и иными экономико-статистическими моделями.
Метод Монте-Карло трудоемкий и генерирует множество значений, поэтому моделирование производится непосредственно при помощи программного обеспечения. Например, на крупных предприятиях российской нефтегазовой отрасли активно применяется программное обеспечение «@Risk» от американских разработчиков Palisade Corporation. Программа представляет собой достаточно совершенный инструмент, реализованный на базе Excel, описывающий большое число распределений.
Преимуществами метода Монте-Карло являются: 1) прозрачная взаимосвязь входа и выхода модели; 2) возможно применение таких моделей исследования многокомпонентных систем, как сеть Петри; 3) в качестве входящих данных могут быть использованы результаты эмпирических исследований и ретроспективные данные; 4) результаты моделирования соответствуют заданному уровню точности.
Основные недостатки в том, что модель ограничено функционирует при анализе риска, с очень низкой или высокой вероятностью реализации события, а также если модель слишком сложная и большая появляются трудности с ее интерпретацией.
На крупных и средних промышленных предприятиях существуют отделы внутреннего
контроля и управления рисками. Риск-менеджеры, работающие в данных подразделениях, ежеквартально или ежегодно проводят риск-сессии для формирования перечня рисков, которые будут учтены при годовом или стратегическом планировании. Проанализировав множество современных методов и моделей, можно сформировать двухмерную классификацию (рис. 2) для промышленных предприятий, которая наилучшим образом сочетает подходы для каждой задачи риск-менеджмента. Рассмотренные подходы можно сгруппировать по принципу построения пирамиды идей Барбары Минто, консультанта консалтинговой компании McKinsey [18]. В данной классификации выделяется два уровня методов: качественные и количественные.
Качественные методы, можно сгруппировать в соответствии с этапами формирования перечня рисков компании. Во-первых, риск-менеджеру необходимо провести риск-сессию с производственными и вспомогательными подразделениями предприятия, для формирования первичного пула рисков, с применением мозгового штурма или метода Дельфи, с элементами SWIFT-анализа, а также для наглядности используя диаграмму галстук-бабочка.
Во-вторых, собранную информацию в ходе мозгового штурма, необходимо структурировать и обработать для дальнейшего рассмотрения. На данном этапе применимы методы ранжирования, построение дерева событий и формулирование мероприятий по снижению или ликвидации негативного влияния рисковых событий по методу SMART.
После того риск-менеджерами сформированы карточки рисков, отобранные по результатам риск-сессии, требуется произвести количественный анализ. В предложенной классификации количественные подходы разделены на блоки анализа и оценки. При этом, подходы, применяемые в компаниях для оценки возможного ущерба или дохода, как правило представляют собой комплексный расчет, сочетающий несколько инструментов. Например, можно сочетать сценарный подход совместно с имитационным моделированием (Монте-Карло), PERT или VaR анализом.
■ Качественные методы
1.1 Генерация 1.2 Структурирование
- Мозговой штурм - Ранжирование
- Метод Дел ьфи - Дерево событий
- 5\Л/1РТ-анализ - SMART
Галстук-бабочка
2 Количественные методы и модели
2.1 Анализ 2.2 Оценка
- Сценарный подход - PERT-анализ
- VaR-анализ
- Метод Монте-Карло
(имитационная модель)
Рис. 2. Двухмерная классификация методов и моделей риск-менеджмента Fig. 2. Two-dimensional classification of risk management methods and models
Данные методы имеют свою область применения, поэтому правильный подбор метода, позволит наилучшим образом удовлетворить требованиям каждого этапа цикла риск-менеджмента. На рисунке 3 предложена проце-
дура выбора метода анализа рисков с учетом возникающих задач по управлению рисками на каждом этапе и рассмотренными в классификации методами и моделями.
Этап Задача Метод Результат
Провести экспресс-опрос - Мозговой штурм Выявлены потенциальные угрозы /
подразделении - Метод Дельфи возможности
Выявление (пересмотр) риска О О О
Выявить риск-события, факторы риска и последствия - SWIFT-анализ - Галстук-бабочка Определены риски, факторы и последствия, а также декомпозированы сложные опасные события
О О О О
Формирование реестра рисков и Составлен реестр актуальных рисков
ранжирование. - Ранжирование структурированный по убыванию
Для спорных / сложных рисков - Дерево событий материальности (экспресс-оценка) и
проведен дополнительный анализ вероятности возникновения риска
Анализ и оценка О О О
(переоценка) риска Произвести количественную - Ранжирование - Сценарный подход - PERT-анализ - VaR-анализ - Метод Монте-Карло Определены и структурированы риски.
оценку рисков и сформировать итоговый реестр-рисков для утверждения Советом Директоров которые будут учтены при операционном или стратегическом планировании
О о О о
Разработка мероприятий по управлению рисками Для каждого риска разработать
план мероприятии для - SMART Сформирован перечень мероприятий
предотвращения риска или для каждого принятого риска
ликвидации последствии
О о О О
Мониторинг Провести анализ реализованных мероприятий и сумму ущерба и - Ранжирование - Сценарный подход - PERT-анализ Сформирован отчет о реализованных мероприятиях и сумме ущерба. План-факт анализ
Рис. 3. Процедура выбора метода анализа рисков Fig. 3. Risk analysis method selection procedure
Заключение
Сочетание рассмотренных подходов позволяет компенсировать недостатки каждого из них, что существенно упрощает процессы риск-менеджмента на предприятии. Риск-менеджер в свою очередь может комбинировать современные методы и модели, а также выбирать наиболее подходящие инструменты для каждого этапа из цикла управления рисками. Так для
этапа идентификации или пересмотра рисков подойдут качественные методы из блока «генерация». Обычно на проведение риск-сессии на крупных предприятиях выделяется от двух до шести часов рабочего времени для работы с ключевыми подразделениями. Мозговой штурм или метод Дельфи способствуют первичному формулированию всех возможных рисков, угроз и возможностей. По результатам мозгового
штурма, риск-менеджер, он же модератор совещания, может отобрать наиболее существенные риски и предложить участникам применить методику SWIFT-анализ и отобразить результаты совещание в виде диаграммы «галстук-бабочка» для подведения промежуточных итогов.
На этапе анализа, оценки или переоценки рисков применимы методы качественных методов из блока «структурирование» и все количественные методы. После сбора или актуализации всей необходимой информации, риски необходимо структурировать в формате реестра, произвести ранжирование по материальности и вероятности возникновения риска. Далее можно рассмотреть наиболее вероятные и материальные риски с применением дерева событий, в частности для формирования драйверов сценарного анализа. Заключительным этапом будет количественная оценка, которая может быть произведена любым из предложенных методов блока «оценка» в сочетании со сценарным подходом.
Этап разработки мероприятий по управлению рисками следует выполнять согласно методике SMART, так как данных подход позволяет исполнителю понимать требования по принимаемым мерам в случае предотвращения рискового события или ликвидации последствий. В тоже время риск-менеджеру будет проще произвести анализ выполненных мероприятий по критериям SMART.
Мониторинг выполненных мероприятий, а также оценка влияния реализовавшихся риск-событий, как правило проводятся с помощью план-факт анализа, но может быть также применен PERT-анализ и ранжирование.
Библиографический список
1. Никонов, В. Управление рисками: Как больше зарабатывать и меньше терять / В. Никонов. - М.: Альпина Паблишер, 2014. 209 с.
2. Сидоренко А., Демиденко Е. Как создать ценность для бизнеса от риск-менеджмента 2.0 // Риск академия. 2018. URL: https://risk-academy.ru/download/risk-management-book/ (дата обращения 17.08.2020).
3. Международный стандарт ISO 31000:2018 - Менеджмент риска. ISO. 2018. URL: www.iso.org (дата обращения 11.08.2020).
4. Enterprise Risk Management - Integrated Framework. COSO. 2004. URL: www.aicpa.org (дата обращения 11.08.2020).
5. Управление рисками организации. Интегрированная модель. COSO. 2004. URL: https://www.coso.org/documents/coso_ERM_Execu tiveSummary_Russian.pdf (дата обращения: 11.08.2020).
6. Управление рисками: правила игры меняются (COSO ERM 2017) // Делойт и Туш СНГ. Москва. 2018. URL: https://www2.deloitte.com/ru/ru/pages/risk/events/ri sk-management-business-breakfast.html (дата обращения 27.09.2020).
7. A risk management standard. FERMA. 2002. URL: www.insurance-institute.ru (дата обращения 11.08.2020).
8. Стандарты управления рисками. FERMA. 2003. URL: https://www.ferma.eu/app/uploads/ 2011/11/a-risk-management-standard-russian-version.pdf (дата обращения 11.08.2020).
9. GRC Capability Model (Red Book). OCEG. 2015. URL: https://go.oceg.org/grc-capability-model-red-book (дата обращения 11.08.2020).
10. Hirschman, A.O., Sunstein, C.R., Alacevich, M., 2014. Development projects observed, Development Projects Observed. Brookings Institution Press.
11. Kaplan R., Mikes A. (2016). Risk Management - The Revealing Hand. Journal of Applied Corporate Finance. 2016. No 28(1). Pp. 8-18.
12. Талеб Н., Черный Лебедь. Под знаком непредсказуемости / Пер. с англ. В.Сонькина, А.Бердичевского, М.Костионовой, О.Попова под редакцией М.Тюнькиной. - М.: Издательство КоЛибри, 2009. 528 с.
13. Силкина Г.Ю., Шевченко С.Ю. Модели и инструменты современного риск-менеджмента // Научно-технические ведомости СПбГПУ. 2009. №6 (90). С. 188-194.
14. Гиротра К. Оптимальная бизнес-модель: Четыре инструмента управления рисками / Каран Гитора, Сергей Нетесин; пер. с англ. - 2-е изд. -М.: Альпина Паблишер, 2017. - 216 с.
15. Найт Ф.Х., Риск, неопределённость и прибыль / Пер. с англ. - М.: Дело, 2003. 360 с.
16. Спиридонова А.А., Хомутова Е.Г. Риск-ориентированный подход в системе менеджмента качества промышленного предприятия: проблема выбора методов управления рисками // Организатор производства. 2017. №2. С. 92-100.
17. Зорина С., Риск по сценарию // Сибирская нефть. 2017. №142. URL: https://www.gazprom-neft.ru/press-center/sibneft-online/archive/2017-june/1120007/ (дата обращения 02.09.2020).
18. Минто Б., Принцип пирамиды Минто: Золотые правила мышления, делового письма и
устных выступлений / Барбара Минто; пер. с англ. И.И. Юрчик, Ю.И. Юрчик. - 9-е изд. -Манн, Иванов, Фербер, 2018. 272 с.
Поступила в редакцию - 24 ноября 2020 г.
Принята в печать - 29 ноября 2020 г.
Bibliography
1. Nikonov V. Risk Management: How to earn more and lose less. M.: Alpina Publisher, 2014. 209 p.
2. Sidorenko A., Demidenko E. Guide to effective risk management 2.0. 2018. Available at: https://risk-academy.ru/download/risk-management-book/ (accessed 17.08.2020).
3. International standard ISO 31000:2018. Risk management - Guidelines. ISO. 2018. Available at: www.iso.org (accessed 11.08.2020). (In Russ.)
4. Enterprise Risk Management - Integrated Framework. COSO. 2004. Available at: www.aicpa.org (accessed 11.08.2020).
5. Risk Management. Integrated Framework. COSO. 2004. Available at: https://www.coso.org/ docu-ments/coso_ERM_ExecutiveSummary_Russian.pdf (accessed 11.08.2020). (In Russ.)
6. Risk management: the rules of the game are changing (COSO ERM 2017) // Deloitte and Touche CIS. Moscow. 2018. Available at: https://www2.deloitte.com/ru/ru/pages/risk/events/risk-management-business-breakfast.html (accessed 27.09.2020).
7. A risk management standard. FERMA. 2002. Available at: www.insurance-institute.ru (accessed 11.08.2020).
8. A risk management standard. FERMA. 2003. Available at: https://www.ferma.eu/app/uploads/ 2011/11/a-risk-management-standard-russian-version.pdf (accessed 11.08.2020). (In Russ.)
9. GRC Capability Model (Red Book). OCEG. 2015. Available at: https://go.oceg.org/grc-capability-model-red-book (accessed 11.08.2020).
10. Hirschman, A.O., Sunstein, C.R., Alacevich, M., 2014. Development projects observed, Development Projects Observed. Brookings Institution Press.
11. Kaplan R., Mikes A. (2016). Risk Management - The Revealing Hand. Journal of Applied Corporate Finance. 2016. No 28(1). Pp. 8-18.
12. Taleb N.N., The black swan. The impact of highly - M.: Publishing house Colibri, 2009. 528 p.
13. Silkina G.Yu., Shevchenko S.Yu. Models and tools of modern risk management / In kN.: Nauchno-technicheskie Vedomosti SPbSTU. 2009. No. 6 (90). P. 188-194. (in Russian)
14. Girotra K., Netessine S. Optimal Business Model: Four Risk Management Tools. Per. from English. 9-e Izd. M.: Alpina Publisher, 2017. 216 p. (in Russian)
15. Knight F.H., Risk, uncertainty and profit / Per. from English. M.: Delo, 2003. 360 p.
16. Spiridonova А.А., Homutova E.G. (2017). The risk-oriented approach in the quality management system of an industrial enterpise: the problem of selectiing the methods of risk management. Organizator proizvodstva, 25 (2), 92-100. DOI:10.25065/1810-4894-2017-25-2-92-100 (in Russian)
17. Zorina S., Scenario risk // Siberian oil. 2017. No.142. Available at: https://www.gazprom-neft.ru/press-center/sibneft-online/archive/2017-june/1120007/ (accessed 02.09.2020).
18. Minto B., The Minto pyramid principle: logic in writing, thinking and problem solving. Per. from English. 9-e Izd. Mann, Ivanov, Ferber, 2018. 272 p.
Received - 24 November 2020 Accepted for publication - 29 November 2020
