CC BY
287
УДК 338.242.2
Васильева Яна Александровна
аспирантка кафедры проектного менеджмента и управления качеством Санкт-Петербургского государственного экономического университета
УПРАВЛЕНИЕ РИСКАМИ: КЛАССИФИКАЦИЯ И МЕТОДЫ УПРАВЛЕНИЯ
Vasilyeva Yana Aleksandrovna
PhD student,
Project and Quality Management Department, Saint-Petersburg State University of Economics
RISK MANAGEMENT: CLASSIFICATION AND MANAGEMENT METHODS
Аннотация:
В статье исследуются существующие классификации рисков, на базе которых предлагается новая классификация, позволяющая построить эффективную систему менеджмента рисков в организации. Предложенная классификация предполагает выделение трех видов риска (глобальные, контекстные, системные), для которых нужно применять разные управленческие подходы. Низкая управляемость глобальных рисков предполагает ситуативный подход к управлению и влияние субъективных характеристик лица, принимающего решения. Контекстные риски требуют больше управленческих ресурсов, поэтому для них предложены различные методы идентификации, оценки и обработки. Однако степень неопределенности, порождающая контекстные риски, является высокой в отличие от системных рисков. Системные риски первостепенно влияют на качество продукции организации, поэтому должны быть полностью управляемыми. Для этого подходит большинство методов статистического контроля качества. Угрозы и возможности на уровне процессов должны иметь оперативную реакцию со стороны руководства.
Ключевые слова:
классификация рисков, риск-менеджмент, системный подход, методы управления рисками, риск, классификация, управление рисками, глобальные риски, контекстные риски, системные риски
Summary:
The paper contains research of existing risk classifications. The new classification based on this research is developed. This classification lets to develop effective risk management system in an organization. Suggested classification assumes the selection of three risk types (global, context, system) which demand different management approaches. The manageability of global risks is low, it implies a situational approach to management and an influence of the subjective characteristics of the decision-maker. Context risks require more management resources; therefore, various methods of identification, assessment and processing are proposed for this kind of risk. However, the uncertainty that generates context risks is high, in contrast to system risks. System risks primarily affect the quality of an organization's products, and therefore must be fully manageable. Most statistical quality control methods are suitable for system risk management. Threats and opportunities at the process level must have a quick reaction from management.
Keywords:
risk classification, risk management, systems approach, risk-management methods, risk, classification, global risks, context risks, systemic risk
В современном мире экономические субъекты вынуждены принимать решения в условиях неопределенности. Ориентация организаций исключительно на построение стабильной системы приводит к негативным последствиям из-за изменчивости среды, в которой они существуют. Глобальные риски, которые до недавнего времени находились за пределами системы управления в большинстве компаний, сегодня имеют фатальное влияние на развитие бизнеса. Пандемия СОУЮ-19 это подтвердила: организации, оценившие риски и быстро перестроившие свое производство в соответствии с изменениями экономических и политических условий, смогли реализовать возможности для дальнейшего развития бизнеса, и, напротив, организации, игнорирующие изменения среды, не смогли своевременно оценить угрозы и возможности для принятия эффективного управленческого решения. Хорошим примером влияния пандемии являются изменения, происходившие в сфере розничной торговли. Отсутствие даже интуитивной реакции на возникновение кризисной ситуации привело к закрытию крупной сети «Ряды», в то время как «Пятерочка», которая раньше не позиционировала себя как технологичная компания, запустила параллельно своему основному каналу сбыта мобильное приложение, тем самым заняв лидирующие позиции в сфере е-соттегсе в пищевом сегменте. В связи с этим исследования риск-ориентированного подхода в общем управлении организации становится все более актуальным.
В предыдущих исследованиях риск-ориентированного мышления мы сформулировали понятие риска. «Риск - влияние неопределенности на потенциальные состояния объекта, при котором возможно дать оценку вероятностного распределения между потенциальными состояниями. В ситуации риска субъект имеет небезразличное отношение к потенциальным событиям»
[1, с. 8]. При этом мы принимаем то, что влияние неопределенности может быть как положительное, так и негативное, т. е. риск представляет собой угрозы и/или возможности, которые могут произойти с определенной вероятностью.
Обновленные версии стандартов (ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» и ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска») содержат рекомендации по построению системы менеджмента риска и инструменты обработки рисков. При этом процесс управления рисками согласно данным национальным стандартам включает в себя обмен информацией и консультирование; определение области применения, среды и критериев; оценку рисков (идентификацию и анализ рисков), сравнительную оценку рисков; обработку рисков; мониторинг и пересмотр; документирование и отчетность. При этом одной из характеристик риска является их динамичность: «риски могут возникать, меняться или исчезать по мере изменения внешней и внутренней среды организации» [2, с. 3]. Исходя из этого утверждения мы можем сделать следующие выводы:
1. Процесс риск-менеджмента итеративен.
2. Любое изменение внешней или внутренней среды организации может повлиять на перечень рисков, степень влияния рисков, результаты анализа рисков, возможных последствий рисков и т. д.
Выведенное заключение говорит о сложности управления рисками, т. к. их состав и уровень проявления находятся в постоянной динамике. Трудно представить организацию, которая может идентифицировать все риски и управлять ими. Из этого следует, что риски необходимо классифицировать, чтобы определить мероприятия по управлению рисками для каждого вида. Обычно классификация происходит с определенной целью, на основании которой задаются признаки классификации. В различных источниках приводятся классификации рисков по разным признакам: по источнику риска, природе его возникновения, уровню риска, степени опасности, длительности воздействия, сфере возникновения, масштабам воздействия и т. д. [3]. Данные классификации не отвечают потребностям настоящего исследования - определить виды рисков, для которых необходимо предпринимать разные управленческие технологии. Основываясь на предыдущих классификациях и объединяя их, разработана новая классификация рисков, представленная в таблице 1.
Таблица 1 - Классификация рисков
Вид риска Среда возникновения Источник возникновения Пример
Глобальные риски Внешняя макросреда - Политические; - Экономические; - Социальные; - Природные; - Географические; - Научно-технические - Военные действия; - Изменение курса валют; - Пандемия; - Землетрясения, пожары; - Научные открытия
Контекстные риски Внешняя мезосреда - Потребитель; - Конкурентная среда; - Поставщики; - Надзорные и контролирующие органы; - Общественные организации; - Партнеры - Изменения потребительских предпочтений; - Разработка конкурентом новой технологии; - Разорение поставщика; - Изменение налогообложения; - Конфликт в обществе; - Открытие новой сети сбыта
- Повышение затрат на выполнение
Системные риски Внутренняя микросреда - Стратегия; - Процессы; - Функции; - Операции стратегических целей; - Невыполнение плановых показателей; - Найм неквалифицированного персонала; - Сбой работы оборудования
В соответствии с приведенной классификацией глобальными рисками называются риски, которые возникают из-за неопределенности внешней макросреды, а именно политики, экономики, общества, природных и географических условий, научно-технического прогресса и др. Изменения, происходящие в макросреде, не имеют прямого воздействия на организацию, однако могут нести в себе значительные угрозы и возможности для организации. Для среднестатистической компании проводить систематическую идентификацию, давать точную количественную и качественную оценку таких рисков не представляется возможным из-за сложности и ресурсоем-
кости данного подхода. Практика показывает, что оценка таких рисков происходит лицом, принимающим решение, на интуитивном уровне, что порождает ряд проблем, связанных с его индивидуальными особенностями. Несмотря на то, что, на первый взгляд, такой метод управления рисками субъективен и имеет много недостатков, он также обладает рядом преимуществ перед математическими и статистическими методами, в первую очередь из-за качества информации для анализа [4]. В связи с этим получили распространение исследования психологии риска. Тем не менее при проявлении глобального риска может быть применен метод сценарного управления рисками, который не исключает потребность в ситуативной реакции со стороны руководства на возможные последствия в зависимости от степени проявления рисковой ситуации.
Контекстные риски - это риски, которые проявляются за счет неопределенности действий ближайшего окружения организации, имеющего на нее прямое воздействие. Такие риски возникают из-за недостаточной информации о всех факторах, виляющих на принятие решений со стороны потребителей, поставщиков, конкурентов, надзорных и контролирующих органов, партнеров и других объектов мезосреды организации. В следствии того, что практически любые изменения мезосреды несут в себе угрозы и возможности для организации, от руководства требуется не только оперативное реагирование на последствия, но и управление такими рисками, а именно их идентификация и анализ. Качество информации для оценки данных рисков остается на низком уровне, хотя и несколько выше, чем при оценке глобальных рисков. Таким образом, для контекстных рисков целесообразно комбинировать ситуативные управленческие подходы (поскольку идентифицировать все варианты развития событий невозможно) и другие методы, позволяющие более объективно оценить рисковую ситуацию, например: проведение опросов, интервью, мозгового штурма, использование метода «галстук-бабочка», анализа влияния на бизнес, анализа причинно-следственный связей, оценки ожидаемых потерь, анализа перекрестного влияний и т. д.
Системные риски - это риски, возникающие внутри системы вследствие влияния неопределенности некоторых элементов этой системы. Самым простым примером такой неопределенности может служить человеческий фактор: при планировании процесса мы для упрощения рассматриваем производительность персонала аналогично производительности оборудования, не учитывая, что человеческие ресурсы не обладают такой же стабильностью, т. к. люди могут болеть, показывать низкую производительность или, наоборот, результаты, превосходящие цели. Системные риски тем не менее возникают внутри системы, а значит доступна качественная информация об источниках их возникновения, степени влияния, вероятности наступления и характере последствий. Под качественной информацией мы понимаем достоверную информацию, источниками которой являются статистический контроль и анализ, накопленный опыт, экспертные оценки, математические модели и др. Из всего вышесказанного следует, что системные риски требуют применения наиболее точных методов оценки и управления, т. к. угрозы, возникающие на уровне стратегического управления, процессов, функций и операций, имеют большое влияние на качество продукции и услуг, удовлетворенность потребителей и других заинтересованных сторон.
Подытоживая различия управляемости в зависимости от вида риска, предлагается рассмотреть подходящие методы управления на каждом этапе риск-менеджмента (таблица 2). Источником данных для создания таблицы частично служат международные стандарты ИСО, где отображены этапы процесса риск-менеджмента и перечислены применимые технологии в данном процессе [5].
Таблица 2 - Методы управления различными видами рисков
Вид риска/ Этап процесса Глобальный риск Контекстный риск Системный риск
1 2 3 4
Обмен информацией и консультирование По большей части происходит сбор информации через СМИ, ознакомление с рейтингами и крупными статистическими базами независимых организаций. Результаты работы с такой информацией зависят от ЛПР и его субъективных взглядов - Бенчмаркинг; - Анализ СМИ и результатов исследований рынков независимыми организациями; - Маркетинговые исследования; - Опросы,анкетирование потребителей; - Анализ обратной связи от потребителей - КР!; - Операционные показатели; - Статистические данные по работе процесса; - Результаты аудитов и самооценки; - Обмен информацией между подразделениями и руководством; анализ финансовой отчетности компании; - Опросы, анкетирование потребителей, работников компании; - Анализ тенденций и динамики развития; - Анализ обратной связи от потребителей, работников компании
1 2 3 4
Определение области применения, среды и критериев - Самостоятельное решение высшего руководства; - Мозговой штурм; - Ситуативный подход в зависимости от полученной информации - Мозговой штурм; - Метод Делфи; - Метод номинальной группы; - Опросы; - Ситуативный подход в зависимости от полученной информации - Мозговой штурм; - Метод Делфи; - Метод номинальной группы; - Опросы среди работников
Идентификация - Метод «Что если?»; - Сценарный анализ; - Принятие мнений внешних экспертов - Метод «Что если?»; - Сценарный анализ; - Контрольные списки; - FMEA - анализ; - Мозговой штурм; - Метод Делфи; - Опросы При планировании нового процесса: - Метод «Что если?»; - Сценарный анализ; - Контрольные списки; - FMEA - анализ; - Мозговой штурм; - Метод Делфи; - Опросы. При оценке рисков в существующих процессах: - FMEA - анализ; - Анализ видов, последствий и критических отказов (FMECA); - Изучение опасности и работоспособности (HAZOP); - Определение критических точек; - Метод «Что если?»; - Мозговой штурм; - Cбор данных о влиянии рисков при внутренних аудитах.
Анализ рисков - Метод Исикавы; - Анализ дерева решений - Анализ рисков и критических точек (HACCP); - Анализ перекрестного влияния; - FMEA-анализ; - Анализ дерева решений; - Анализ дерева событий; - Моделирование методом Монте-Карло; - Анализ причинно-следственных связей - Анализ рисков и критических точек (HACCP); - Анализ перекрестного влияния; - FMEA-анализ; - Анализ видов, последствий и критических отказов (FMECA); - Изучение опасности и работоспособности (HAZOP); - Контрольные карты; - Анализ частоты отклонений; - 6- сигм; - анализ дерева решений; - анализ дерева событий; - анализ надежности человека (HRA); - Моделирование методом Монте-Карло; - Анализ причинно-следственных связей
Сравнительная оценка рисков - Интуитивная; - Индексы рисков; - Анализ влияния на бизнес (если риск определен как значительный и требующий разработки мероприятий) - Диаграмма Парето; - Матрица рисков (тепловая карта); - Анализ влияния на бизнес; - Индексы рисков - По результатам FMEA-анализа; - Стоимость под риском (VaR) - Диаграмма Парето; - матрица рисков (тепловая карта); - Анализ влияния на бизнес; - Анализ перекрестного влияния; - Индексы рисков по результатам FMEA -анализа; - Стоимость под риском (VaR); - Техническое обслуживание на основе надежности
Обработка рисков - Принятие риска; - Страхование; - Анализ затрат и выгод для принятия решения; - Анализ дерева решений; - Разработка сценариев действий при наступлении рисковой ситуации для уменьшения последствий - Принятие риска; - Страхование; - Перераспределение рисков внутри цепи поставок; - Передача рисков другой стороне; - Теория игр; - Анализ затрат и выгод; - Анализ дерева решений - Принятие риска; - Страхование; - Перераспределение рисков внутри цепи поставок; - Передача рисков другой стороне; - Анализ затрат и выгод; - Анализ дерева решений; - Разработка сценариев действий при наступлении рисковой ситуации для уменьшения последствий; - Снижение уровня влияния риска; - Повышение управляемости риска; - Снижение вероятности наступления риска
Мониторинг и пересмотр Ситуативный Ситуативный и системный Системный и ситуативный
Документирование и отчетность - База источников информации, для удобного воспроизведения; - Протоколы собраний по обсуждению глобальных рисков; - Сценарии действий при наступлении катастрофических рисков; - Отчет о результатах анализа системы менеджмента качества со стороны руководства - Реестры рисков; - Отчеты по результатам оценки рисков; - Протоколы собраний по обсуждению глобальных рисков; - Отчет о результатах анализа системы менеджмента качества со стороны руководства. - Реестры рисков; - Отчеты по результатам оценки рисков; - Протоколы собраний по обсуждению глобальных рисков; - Документация по процессам должна содержать информацию о рисках; - Проектная документация; - Отчет о результатах анализа системы менеджмента качества со стороны руководства
Таким образом, рассматривая подходящие технологии управления для разных видов риска, мы можем еще раз подтвердить гипотезу о том, что в зависимости от среды возникновения риска и его масштаба в большинстве случаев будет зависеть степень его управляемости. Конечно, существуют организации и проекты, для которых влияние глобальных рисков имеет основополагающую роль в развитии (например, инвестиционные компании, страховые компании, банки). Тогда ситуативный подход и интуитивное принятие решений в условиях глобальных рисков для такой компании не приемлемы, и компания будет тратить больше ресурсов на оценку таких рисков. Но для среднестатистической компании, в частности рассматриваемой в других исследованиях логистической организации, достаточно управления глобальными рисками только со стороны высшего руководства, а для управления контекстными и системными рисками необходимо обеспечивать вовлеченность всех работников. Как бы то ни было, однозначно определить набор применимых методов не представляется возможным, но в условиях быстро изменяющейся среды и таких рисков, как, например, пандемия, приоритет отдается тем методам, которые позволяют быстрее обработать информацию и принять решение (интуитивные методы, мозговой штурм, анализ «что-если», приблизительное моделирование выгод и потерь от решения). Пандемия также показала, что для некоторых рисков сценарный метод управления является неэффективным, т. к. спрогнозировать влияние на разные сферы экономики и реакции бизнеса в долгосрочном периоде было невозможно. Даже исторический опыт человечества в борьбе с пандемиями не дал должной информации для бизнеса из-за разницы экономической среды, в которой проявлялись эти риски.
Подводя итог, отметим, что предложенная классификация позволяет реализовать системный подход в управлении рисками, поскольку она отражает виды рисков, степень их управляемости и применимые методы управления. Данная классификация будет применена в дальнейших исследованиях риск-ориентированного подхода, а также может быть использована в практических целях при внедрении системы менеджмента качества согласно требованиям ИСО 9001 или системы риск-менеджмента в компании.
Ссылки:
1. Четыркина Н.Ю., Васильева Я.А. Генезис и соотношение понятий риска и неопределенности // Петербургский экономический журнал. 2020. № 2. С. 37-45. 10.24411/2307-5368-2020-10005.
2. ГОСТ Р ИСО 31000-2019. Менеджмент риска. Принципы и руководство. М., 2020. V, 14 с.
3. Батова И.Б. Классификация рисков и причины их возникновения // Международный студенческий научный вестник. 2015. № 1. С. 4 ; Байербах А.Г. Некоторые подходы к определению сущности и классификации экономических рисков // Экономика и бизнес: теория и практика. 2020. № 2-1 (60). С. 17-21. 10.24411/2411-0450-2020-10076.
4. Кузьмина М.В. Риски организации: угроза или возможность? // Вестник Российского экономического университета им. Г.В. Плеханова. 2019. № 3 (105). С. 215-221. 10.21686/2413-2829-2019-3-215-221.
5. ГОСТ Р ИСО 31000-2019 ; ГОСТ Р 58771-2019. Менеджмент риска. Технологии оценки риска. М., 2020. IV, 86 с.
Редактор: Грицай Екатерина Анатольевна Переводчик: Мельников Евгений Вячеславович
