Карта рисков

Этап картографирования рисков

Самостоятельная борьба с рисками в бизнесе, как правило, начинается с традиционного SWOT-анализа и описания угроз. К этому подключается анализ документации: нормативной, финансовой, управленческой, маркетинговой, договорной. Исследуются действующие политики, регламенты, результаты сессионной стратегической деятельности. В ходе исследований и коллегиальной работы формируется состав внешних и внутренних факторов, способных оказать влияние на уровень рисков.

В результате выявленные угрозы подлежат сведению в единую таблицу, представляющую собой систему факторов риска с их перечнем, иногда именуемым профилем факторов риска. Помимо сводной таблицы целесообразно также разработать классификационную схему факторов с выделенными взаимосвязями между ними. Более конкретной формой выявления факторов служит их идентификация. Идентификация рисков предполагает выявление самых значимых качественных и количественных их характеристик, в состав которых входят:

  • вероятность проявления;
  • размер потенциального ущерба;
  • место возникновения;
  • уровень взаимосвязей между факторами и т.п.

Иными словами, риск необходимо сопоставить с указанными параметрами. В момент, когда мы начинаем осмыслять размер ущерба, возникает переход на второй этап технологии управления – стадию оценки. Измерение риска в рамках идентификации факторов и первичной оценки инструментально производится сначала качественно, а затем количественно.

Вторым инструментом измерения является картографирование. Когда мы только начинаем работу с факторами, мы стремимся описать их на уровне: вероятно – не вероятно, опасно – не опасно и насколько опасно. На этой основе можно осуществить построение карты с осями абсцисс, по которой выстроена шкала опасности, и ординат, с размещением на ней шкалы вероятности риска. Факторы находят отражение на созданном поле и получают на нем визуальное позиционирование.

Модель карты рисков

Каждая компания сама устанавливает понятие опасности и единицы ее измерения. Для руководителей одной компании под ней понимается упущенная прибыль, для других – доход. Для примера можно предположить, что опасность в пределах потери прибыли до 33% является неопасной, в диапазоне от 33% до 67% опасность допустима, а свыше 67% уже неприемлема. Некоторые авторы полагают, что опасным может быть фактор, если он может привести к потерям прибыли полностью (100%). Диапазон вероятности от 0 до 1 делится на три или более группы, предположим:

  • от 0 до 0,2 – маловероятно;
  • от 0,21 до 0,65 – вероятно;
  • свыше 0,65 – весьма вероятно.

Представленный выше пример разбиения диапазонов не является догмой, в каждом конкретном случае подход индивидуален. Далее ответственные сотрудники, взяв данные заполненной таблицы факторов риска (форма размещена ниже), переносят каждый фактор на карту риска с учетом вероятности и опасности. В зависимости от сектора матрицы, в который попадают факторы, можно увидеть на карте, к какой зоне риска они принадлежат.

Таблица системы факторов, оказывающих влияние на уровень риска

Анализ карт рисков

Построение или коррекцию карты рекомендуется делать один раз в квартал. Каждый раз после такой работы следует проводить анализ. Он позволяет отсечь группу рисков, являющихся опасными (выше проведенной красной линии на карте). Кроме того, очевидными становятся неопасные риски, попавшие в квадранты ниже синей прочерченной линии. Карта рисков в ходе анализа дает возможность сделать следующие выводы.

  1. По группе рисков выше красной черты следует разработать план немедленных (первоочередных) мероприятий.
  2. По группе рисков, входящих в зону между красной и синей чертой, требуется разработка плана годовых мероприятий.
  3. По рискам, расположенным ниже синей черты, необходимо создать план контролируемых мероприятий для того, чтобы со временем они не перешли в разряд допустимых или даже опасных.

Пример визуальной формы карты риска

Выше показан пример иного представления карты. Внутри кругов проставлены значения вероятности фактора. В самой верхней части карты мы наблюдаем два риска, которые можно с уверенностью назвать ключевыми. Под ключевыми рисками следует понимать такие угрозы, которые способны нанести непоправимый, катастрофический ущерб бизнесу. Среди ущерба подобного типа можно назвать остановку непрерывного производства в условиях рисков техногенных катастроф, например, в металлургии, или даже потерю самого бизнеса при угрозе появления так называемых «убийц технологий».

Карты рисков могут быть сформированы не только в графической, но и в табличной форме. Ниже вашему вниманию представлен пример такой карты. По строкам размещены факторы риска, а шкалы вероятности и степени опасности последовательно размещены в столбцах. Таблица заполняется путем проставления «+» в ячейках, соответствующих факторам риска по двум основным параметрам оценки. В зону самых опасных рисков попадают факторы, имеющие отметку в каждом третьем столбце. В нашем примере это «рост себестоимости производства продукции». Контролируемые риски, наоборот, имеют отметки в каждом первом столбце. В примере к таким относятся «рост запасов» и «текучесть персонала».

Пример карты рисков в табличной форме

При построении карты рисков возникает резонный вопрос: «Можем ли мы ошибаться?». Конечно! Ошибка может заключаться в выборе экспертов. И сами эксперты способны совершать ошибки, разворачивая ситуацию в субъективной оценке факторов. Но делая оценку регулярно и вводя ее результаты в фокус своего внимания, лица, принимающие решения, раз за разом учатся выявлять застарелые проблемы и находить новые угрозы. Помимо этого, формируется навык грамотно расставлять приоритеты и своевременно минимизировать риски. В любом случае, настоящий инструмент эффективен сам по себе.

Источник: http://projectimo.ru/upravlenie-riskami/karta-riskov.html

Карта рисков как инструмент управления

В ходе идентификации и оценки финансовых рисков применяются различные графические методы, дающие наглядное представление распределения рисков во времени, по видам деятельности, по стадиям бизнес-процесса, в пространстве (например по помещениям), по размерам выявленного ущерба и т.д. Но самым универсальным инструментом визуализации информации, широко используемым в риск-менеджменте, является так называемая карта рисков. Она строится на основе реестра рисков и их качественных и количественных характеристик, полученных в процессе измерения. Карту рисков можно построить либо для всей организации, либо для какого-либо подразделения. Кроме того, карты рисков могут быть составлены для направления деятельности организации или для отдельного проекта, программы.

Наиболее простые карты рисков, как правило, представляются в табличной форме. В случаях, когда для измерения рисков используются качественно-количественные шкалы вероятностей и последствий, применяют матричные карты рисков. Матричная карта риска – графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной «оси» которой указана сила воздействия или значимость риска, а по другой – вероятность или частота его возникновения. В случаях, когда для измерения рисков используются качественно- количественные шкалы вероятностей и последствий, то весь спектр рисков делится на ячейки. Из-за внешнего сходства такую карту рисков иногда называют «матрицей».

Вообще говоря, методологии построения карты рисков столь же различны, как различны риски компаний. Построение карты рисков может производиться как в рамках внедрения системы управления рисками на уровне всей организации, так и для решения обособленного круга задач по управлению рисками. Методы, которые применяют консультанты (эксперты) при составлении карты рисков, включают интервью, формализованные и неформализованные опросники у обзоры и исследования отрасли, анализ документационного комплекта компапииу численные методы оценки и т.п.

Состав команды консультантов (экспертов) является очень важным для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами, команда (рабочая группа) включает обычно тех специалистов, которые обладают опытом и экспертными знаниями. Опыт показывает, что команда работает эффективно, если состоит из шести – десяти человек. Только определив границы анализа, можно определить, кто включается в команду. При составлении карты финансовых рисков компании, в команду в обязательном порядке включается руководитель финансового отдела, руководитель юридического, контрольного, ГГ отделов и др. Степень детализации, необходимой при анализе, специфична для каждого риска и изменяется от одного риска к другому, а зависит в основном от целей, которые преследует организация.

Картографирование – это сложный процесс, включающий в себя множество конкретных операций, но в обобщенном виде он заключается в визуализации выявленных рисков. Выявление рисков включает в себя анализ финансовых рисков, направленный на идентификацию и оценку рисков.

Напомним, что идентификация является первым и одним из основных этапов анализа риска. Результаты идентификации рисков позволяют описать и составить реестр рисков. Оценка рисков предполагает определение (расчеты) основных качественных и количественных параметров (величины) риска.

Результаты идентификации и оценки рисков заносятся в карты финансовых рисков. Для построения карты финансовых рисков (далее – Карта) необходимо выполнить следующие последовательные шаги и заполнить все графы следующей таблицы (табл. 2.6).

На начальном этапе идентификация предполагает выбор владельца риска {субъект риска). В нашей Карте это строка – должность.

Так называемые владельцы рисков (от англ. – riskowners) – это сотрудники, специалисты, которым руководитель поручает наблюдать за триггерами некоторого определенного риска, а также управлять ответными процедурами в случае возникновения данного риска. Сотрудники становятся владельцами рисков в силу специфических экспертных знаний относительно той или иной проблемы или в связи с тем, что они обладают определенным контролем над специфическим риском.

Здесь проводится выбор должности сотрудника и идентификация выполняемых им видов деятельности и связанных с этими видами деятельности объектов управления. Выбранный вид деятельности занесем в графу 2 Карты.

В группу субъектов с повышенным финансовым риском входят те, для которых характерно:

  • • наличие полномочий, связанных с распределением значительных финансовых средств;
  • • высокая степень свободы действия, вызванная спецификой их работы;
  • • высокая интенсивность контактов с организациями и их представителями.

Следующим шагом является определение перечня должностных обязанностей с высоким финансовым риском. Идентификация и оценка рисков проводится по конкретному перечню должностных обязанностей с высокой вероятностью проявления финансовых рисков.

Графа 3 Карты предполагает рассмотрение и анализ условий в работе. Обычно выделяют следующие условия:

Карта финансовых рисков

КАРТА ФИНАНСОВЫХ РИСКОВ №________________

Подразделение: _________________________________________________

Должность: ____________________________________________________

№ п/п

Вид деятельности (работы)

Условия в работе

Виды риска, существующие на данном участке работы

Существующие меры по минимизации риска (утвержденные стандарты)

Описание рискового события

Тяжесть рискового события, Т

Вероятность, В

Риск, Р

вероятность проявления,

в,

подверженность воздействию, в.

Заполнил

(Руководитель подразделения) (подпись) (Фамилия И. О.) (дата) СОГЛАСОВАНО

Руководитель организации (подразделения) _____________________________________________________________

  • (ЭКСПЕРТ/КОНСУЛЬТАНТ)
  • • нормальные (плановая деятельность) – обозначаются буквой «Н»;
  • • аварийные (инциденты и другие чрезвычайные ситуации) – обозначаются буквой «А».

Идентификация конкретных видов финансовых рисков, связанных с выбранными видами деятельности, заносится в графу 4 Карты.

Выявленные риски описываются и оформляются в виде Реестра финансовых рисков (табл. 2.7).

Таблица 2.7

Реестр финансовых рисков

№ п/п

Объект риска

Название риска

Описание риска

Фактор риска

п

Графа 5 Карты предполагает идентификацию существующих мер от воздействия опасностей (регламентов, мер) по выбранному виду деятельности (работы). К мерам от воздействия опасностей можно отнести:

  • • обучение и повышение квалификации в области минимизации финансовых рисков;
  • • проведение паспортизации рабочих мест;
  • • проведение аттестации рабочих мест по условиям труда;
  • • проведение тестирования внедренных стандартов, норм, нормативов;
  • • выявление зон бизнес-процессов, не покрытых контролями;
  • • выявление неэффективных контролей;
  • • внедрение новых индикаторов финансовых рисков;
  • • другие аналогичные меры.

Идентификация по происшествиям (коммерческий подкуп, служебный подлог, торговля инсайдерской информацией, превышение должностных полномочий и т.д.) в организации заполняется в графе 6 Карты. Информация по происшествиям накапливается в представленной таблице (табл. 2.8).

Таблица 2.8

Информация по происшествиям

№ п/п

Должность

Вид происшествия

Описание тяжести рискового события

Дата

Описание тяжести опасного события (предполагаемого – при отсутствии статистики) от возможного воздействия опасности (графа 7 Карты) с учетом выполнения существующих мер от этого воздействия (стандартов по минимизации финансовых рисков).

Наиболее сложный шаг – это оценка риска. Оценка риска, связанного с идентифицированной опасностью, заносится в графы 7–10 Карты.

Оценка риска, связанного с идентифицированной опасностью, осуществляется по следующей формуле:

где Р – риск; Т – тяжесть вреда; – вероятность проявления опасности; – подверженность воздействию опасности.

Тяжесть вреда (Т) оценивается в балльной системе (например в десятибалльной) и заполняется в виде таблицы (табл. 2.9).

Таблица 2.9

Тяжесть вреда Т

Балл

Характеристика

Банкротство

Потеря первичного финансового документа

Тяжесть вреда определяется экспертной оценкой рабочей группы, которая проводит картографирование. Они определяют тяжесть и проставляют баллы исходя из специфики хозяйствующего субъекта. Поэтому, например, вред от отзыва лицензии на осуществление операций в иностранной валюте для одних организаций будет составлять 9 баллов, а для других, непрофильных организаций, гораздо меньше.

Вероятность вреда (В) рассматривается экспертами с точки зрения вероятности проявления опасности и подверженности воздействию опасности и заполняется в следующей табличной форме (табл. 2.10).

Таблица 2.10

Вероятность вреда В

Балл

Вероятность проявления опасности, B1

Подверженность воздействию опасности, В2

1 событие в день

От 90% рабочего времени

1 событие в месяц и реже

От 80 до 90% рабочего времени

1 событие в квартал

От 70 до 80% рабочего времени

1 событие за полугодие

От 60 до 70% рабочего времени

1 событие за 9 месяцев

От 50 до 60% рабочего времени

1 событие в 1 год

От 40 до 50% рабочего времени

1 событие за 2 года

От 30 до 40% рабочего времени

1 событие за 3 года

От 20 до 30% рабочего времени

1 событие за 4 года

От 10 до 20% рабочего времени

1 событие за 5 лет

До 10% рабочего времени

Далее выявленные риски необходимо отсортировать. Разберем реальную технику сортировки большого количества рисков, которая зарекомендовала себя на примере не одной сотни компаний. Она активно используется и пропагандируется подразделением Risk Management Special Interest Group (RMSIG) из Project Management Institute. Суть метода состоит в том, чтобы распределить риски по специальной карте (другое ее название – PI-матрица). Карта должна выглядеть так, как показано в табл. 2.11. Обычно все идентифицированные риски распределяются между сотрудниками группы по работе с рисками. За риск, как правило, отвечает тот, кто идентифицировал данный риск (источник указан на RMC-карте). Риски, определенные теми, кто не присутствует при данной процедуре, делятся поровну между всеми остальными участниками. Затем участники распределяют имеющиеся у них риски по определенным квадратам, т.е. ранжируют вероятности и степени влияния данных рисков.

Таблица 2.11

Карта сортировки рисков

Вероятность

Степень воздействия

Бывает необходимо повысить качество индивидуальных решений о вероятности и степени влияния рисков. Рекомендуется раздать членам команды фломастеры разных цветов и предложить, просмотрев все риски, промаркировать те, с которыми они не согласны и которые, по их мнению, необходимо обсудить отдельно. После этого маркированные риски обсуждаются и делаются соответствующие изменения. По окончании данного шага вероятность и степень воздействия каждого риска на проект считается установленной, и в RMC-карты вносятся вероятность данного риска и степень влияния.

Кроме процедуры сортировки рисков, их необходимо прораижировать, т.е. определить RR (от англ. – risk ranking) для каждого риска. Формула для определения RR такова:

RR = Вероятность риска (В) × Степень воздействия риска (Y).

Этот шаг повторяет сортировку рисков по карте, однако специалисты советуют проводить его, так как это понадобится в дальнейшем. Потом уже можно определить, какие риски будут запущены в процесс управления рисками. Список рисков согласно значению RR позволяет отсортировать их. Таким образом, риски, которые возникают с очень низкой вероятностью или будут оказывать очень незначительное воздействие на проект, могут быть удалены из дальнейшего анализа.

Самое важное на этом шаге – принять решение по поводу пороговых величин рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. Огромную роль здесь играет опыт руководителя проекта, а также уровни рисков, которые приняты как пороговые в компании. Если в компании принят максимальный уровень риска проектов 70, то все риски, имеющие RR выше 45–50, должны быть признаны значимыми. Все риски, имеющие RR ниже 45–50, документируются, но в работу по управлению рисками не запускаются. Выявленные риски ранжируются, составляется их письменное описание, которое заносят в специальную таблицу (табл. 2.12). Подобная таблица заполняется каждым экспертом.

Таблица 2.12

Карта ранжирования рисков

№ п/п

Объект риска

Название риска

Фактор риска

Вероятность возникновения

Ущерб от риска

Индекс риска (Ir = В × Y)

п

Результаты идентификации и оценки рисков заносятся в Карты для предоставления руководству. Выявленные, отсортированные и проранжированные риски заносятся в первый вариант итоговой Карты коррупционных рисков. По сути, часть этой работы мы уже сделали, заполнив табл. 2.6.

Для более наглядного представления выявленные и отсортированные риски заносятся в матричную Карту рисков. В зависимости от степени опасности выделяют несколько категорий рисков. Количество категорий соответствует потребностям исследования. В качестве отправной точки можно воспользоваться представленной табл. 2.13. Она поможет определить Высокий, Средний или Низкий уровень риска в зависимости от его вероятности и последствий. К примеру, сочетание Высокая вероятность + Высокое влияние будет, очевидно, означать Высокий уровень риска.

Таблица 2.13

Уровень риска

Серьезность последствий / Вероятность возникновения

Общий уровень риска

Высокие потери/Высокая вероятность

Высокий

Высокие потери/Средняя вероятность

Высокий

Высокие потери/Низкая вероятность

Средний/Низкий

Средние потери/Высокая вероятность

Средний

Средние потери/Средняя вероятность

Средний/Низкий

Средние потери/Низкая вероятность

Низкий

Малые потери/Высокая вероятность

Низкий

Малые потери/Средняя вероятность

Низкий

Малые потери/Низкая вероятность

Низкий

Эти девять простых сочетаний характеристик рисков можно также представить в табличном виде следующим образом (табл. 2.14).

Таблица 2.14

Уровень риска и меры по их управлению

Вероятность/ Влияние

Низкая

Средняя

Высокая

Низкое

Среднее

Высокое

В клетках представлены сочетания вероятности и последствий, которые вполне безопасно можно проигнорировать. В клетках представлены сочетания, которые требуют принятия срочных мер по управлению рисками. Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем.

Оценка рисков действует на протяжении определенного периода. Чтобы иметь основания применять аппарат теории вероятностей, этот период должен быть достаточно большим (три-пять лет). Если вероятность события (например кража) мала, рассматриваемый период следует еще увеличить. Но за это время ситуация существенно изменится и старые оценки потеряют смысл. Следовательно, при оценке рисков событиями с вероятностью меньше определенного порогового значения можно пренебречь, несмотря на то что потенциальный ущерб от них может быть велик. Отметим, что это противоречит традиционной практике, когда руководители склонны уделять чрезмерное внимание рискам с большим ущербом и малой вероятностью. На самом деле, па первом плане должны быть риски с умеренным ущербом, но высокой вероятностью (например, атаки вредоносного программного обеспечения), многократно реализующиеся в течение рассматриваемого периода. В то же время необходимо иметь в виду, что вероятность негативного события оценить сколько-нибудь точно очень сложно. Поэтому рекомендуется рассматривать риски не как числовые значения, а как точки на плоскости, где координатными осями служат вероятности и потери (рис. 2.4). Линиями уровня для функции риска служат гиперболы.

Риск события U1 относится к числу обычно переоцениваемых руководителями; на практике, в силу низкой вероятности, большей частью подобных рисков целесообразно пренебречь.

Очень важным шагом в анализе рисков является определение границы толерантности к риску. Граница толерантности к риску – критическая граница терпимости к риску. Выбор линии толерантности осуществляется волевым решением менеджмента компании. Финансовые риски, расположенные выше и справа от границы, считаются «неприемлемыми» и требуют непосредственного внимания с точки зрения управления. Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпи-

Рис. 2.4. Представление рисков в виде точек на координатной плоскости

мыми. Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте. С целью наглядного представления границы толерантности (терпимости, приемлемости) к риску, карту финансовых рисков представляют в следующем виде (рис. 2.5).

Рис. 2.5. Определение границы толерантности к риску

Границы приемлемости рисков позволяют сразу же визуально определить деление рисков по категориям с точки зрения опасности, которую они представляют. Карту рисков можно немного усложнить и представить в цвете. Например, матричная Карта рисков может иметь такой вид (рис. 2.6).

Рис. 2.6. Карта финансовых рисков

На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость – по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси. Арабские цифры на карте – обозначения рисков, которые были классифицированы так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.

Такая классификация, размещающая каждый риск в специфическую отдельную «коробочку», не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия – критическая граница терпимости к риску; клетки – сочетания вероятности и значимости (последствий), которые вполне безопасно можно проигнорировать. При выявлении критических рисков, сценарии, приводящие к рискам выше этой границы, считаются неприемлемыми.

На карте они обозначены и . Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем. По выявленным неприемлемым (непереносимым) рискам требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке. Управлению рисками соответствует перемещение точек по плоскости. Обычно стремятся приблизиться к началу координат вдоль одной оси, не меняя значения другой координаты. Впрочем, если удастся уменьшить сразу обе координаты, это будет еще лучше. На самом деле, в зависимости от целей построения можно построить много разных видов карт риска или вариаций данной карты риска.

Реестр и составленные на его основе карты рисков являются основной информационной базой для принятия решений по дальнейшей обработке рисков. Для возможно более точной оценки риска существенное значение имеет учет полной группы факторов, определяющих риск. Совокупность факторов риска должна отражать все условия внешней и внутренней среды организации, порождающие возможные коррупционные риски.

Карта рисков составлена, теперь необходимо разработать мероприятия по нейтрализации тех рисков, которые оказались выше границы толерантности. На основании Карт подразделений эксперты (консультанты) совместно с заинтересованными подразделениями и специалистами организации в течение 10 рабочих дней составляют «Реестр неприемлемых рисков организации (подразделения)». Рабочая группа должна определить, следует ли оставить все как есть и не применять никаких дополнительных действий или разработать новый план действий по управлению рисками, если не устраивают их последствия. В результате проведенных мероприятий можно уменьшить вероятность риска, уменьшить вероятность потерь, либо изменить последствия риска.

Цель составления плана действий заключается в том, чтобы уяснить, как переместить каждый непереносимый риск левее – ниже в терпимую зону. Следует отметить, что необходимо соотносить затраты на такое перемещение с выгодами от него. Предлагаемые меры управления неприемлемыми рисками должны предварительно быть проанализированы на предмет наличия новых опасностей и связанных с ними рисков. Степень допустимости риска зависит от важности для каждого субъекта риска, а также их целей и ожиданий. Выбирается способ воздействия на риск. Например, если риск был определен как недопустимый, то разрабатывается вариант его смягчения. Если он не приводит к снижению уровня риска до приемлемого, то используется вариант уклонения. При невозможности передать риск он подлежит принятию с обязательным резервированием средств на случай непредвиденных обстоятельств.

С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска – это «живой организм», который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием организации, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми, несущественными для организации. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации. Это позволит проводить актуализацию рисков организации с той периодичностью, которая необходима. Обычно срок «плановой актуализации» составляет год, иногда ее привязывают к определенным циклам (сезонным, календарным) если они имеют место в деятельности организации. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска организации, следует оценить их влияние на карту рисков организации вне всякой периодичности. Важно понять, что ценность карты рисков состоит не в определении точного размера вероятности или ущерба от рисков, а в относительном расположении одной угрозы относительно другой и в их расположении относительно границы приемлемости.

Таким образом, картографирование риска является универсальным аналитическим инструментом для того, чтобы разобраться в финансовых рисках хозяйствующих субъектов, расположить их по значимости, и подготовить мероприятия по их минимизации.

Источник: https://studme.org/66776/ekonomika/karta_riskov_instrument_upravleniya

Построение карты рисков

Карта риска — графическое и текстовое описание рисков организации, расположенных в прямоугольной таблице, по одной «оси» которой указана сила воздействия или значимость риска, а по другой вероятность или частота его возникновения .

Для разнообразия и более эффективной оценки мы рассмотрим два различных варианта карты рисков.

Первая карта риска — Geronimo,2001.

На этой карте рисков вероятность или частота отображается по вертикальной оси, а категория опасности или значимость — по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается справа налево по горизонтальной оси.

Нанесем наши риски на карту

Последствия опасностей

Характеристика

Категория

Определение происшествия

Катастрофические

Полное разрушение системы, невозможность дальнейшего функционирования

Значительные

Частичное, но серьезное повреждение, возможность дальнейшего функционирования только после ремонта

Допустимые

Маловажное повреждение, работа возможна, но с ограничениями

Незначительные

Небольшое повреждение, работа возможна

Возможности опасностей

Характеристика

Уровень

Описание

Часто

А

Возможно происшествие

Возможно

Иногда случается

Редко

Случаи редки

Маловероятно

Практически редкие случаи

Невозможно

Так мало, что не нужно принимать во внимание

По карте видно, что большинство рисков попали в желтую зону — Допустимый риск, но с обязательным документированием, при которым данный АЗК может работать, но следует предпринимать различные действия, чтобы эти риски не перешли в красную зону.

В красной зоне оказался один риск — отказ покупателя от пользования данным АЗК по различным причинам, например, появление новых конкурентов, плохие рекомендации и т.д., но существуют мероприятия позволяющие перевести данный риск в другую зону.

В синей зоне оказалось 7 рисков, а это нежелательные риски. Далее будут предложены мероприятия по сокращению таких рисков, и их минимизации.

Рисунок 1. Результаты карты риска Geronimo,2001.

Вторая карта риска — Тне University of Melbourne, Australia, 2003

Итоговая таблица оценки риска выглядит следующим образом.

Идентификация опасности

Оценка риска

Оценка P=(ВоЧВеЧП)

Степень риска

Воздействие (Во)

Вероятность (Ве)

Последствия (П)

Формулировки

Воздействия Во

Вероятность Ве

Последствия П

Р

Непрерывное 10

Несомненная 1,00

Катастрофические 20

К20

Б10

С 3-10

М3

Частое 6

Возможная 0,60

Большие 10

Иногда 3

Вероятная 0,30

Средние 5

Редкое 2

Малая 0,10

Малые 2

Очень редкое 1

Очень малая 0,05

Незначительные 1

К — катастрофический или экстремальный риск, действовать нужно незамедлительно, недопустимый риск

Б — большой риск, необходима разработка мероприятий по снижению риска, нежелательный риск

С — средний риск, допустимый риск, но с обязательным документированием

М — малый риск, допустимый, необходим тщательный контроль за ведением работ.

Итоговая таблица оценки риска выглядит следующим образом.

Идентификация опасности

Оценка риска

Оценка P=(ВоЧВеЧП)

Степень риска

Воздействие (Во)

Вероятность (Ве)

Последствия (П)

А

0,05

М

Б

0,10

С

В

0,60

Б

Г

0,60

С

Д

0,60

7,2

С

Е

0,10

0,5

М

Ж

0,10

0,5

М

З

0,60

3,6

С

И

0,30

С

К

0,60

7,2

С

Л

0,30

1,5

М

М

0,60

С

Н

0,10

М

О

0,10

М

П

0,05

М

Р

1,00

Б

С

0,60

3,6

С

Т

0,60

3,6

С

У

0,05

0,25

М

Ф

0,10

М

Рисунок 2. Результаты карты риска Тне University of Melbourne, Australia,…

Источник: https://studwood.ru/1522312/ekonomika/postroenie_karty_riskov

Зачем нужна карта рисков компании и как ее составить

Карта рисков может стать не просто перечнем вероятных проблем компании для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. Приведем конкретный пример карты рисков.

Используйте пошаговые руководства:

  • Excel для финансового директора
  • Управленческий учет в вашей компании
  • Подведение итогов полугодия

В состав рассматриваемой компании входило несколько «дочек», а также субхолдинг, в котором я занимал должность финансового директора. Подконтрольные фирмы вели разнообразную деятельность, в том числе производство, услуги по агентским договорам. Общая выручка холдинга составляла несколько миллиардов рублей в год.

В субхолдинге процессом управления рисками был достаточно формализован. Для всех дочерних предприятий акционеры ввели в действие общий регламент по составлению карты рисков. В нем была прописана методология ее создания, сроки и ответственные лица. Специальных служб по не было. Основная ответственность по составлению карты рисков в субхолдинге была возложена на департамент финансов, в дочерних фирмах — на руководителей финансовых служб. Со стороны управляющей организации эту работу выполнял один человек — директор финансового департамента.

Ежегодно компании группы заполняли специальную таблицу, которая касалась всех существующих у них рисков, не только . Из соображений конфиденциальности не могу указать специфические бизнес-риски, поэтому приведу условный пример в таблице.

Скачайте и возьмите в работу:

Регламент по управлению рисками

Стандарт по оценке рисков

Cоставление карты рисков

Таблица. Информация для подготовки карты рисков

Наименование риска Владелец риска Вероятность реализации риска (от 0 до 100%) Степень воздействия риска, выраженная в денежной форме Описание риска Мероприятия по управлению риском
1 Риск падения реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке Генеральный директор 60 100 млн руб. (потеря выручки) Непродление договора с одним из заказчиков Принимается. Мониторинг статуса осуществляется через операционный комитет
2 Риск нарушения ковенант и объявления дефолта по кредиту Финансовый директор 50 400 млн руб. (досрочное погашение кредита, дополнительные денежные средства) В виду нерегулярности поступления выручки и разрывов в ликвидности возможно нарушение ряда банковских ковенант. Согласно кредитному договору, при их нарушении банк может объявить дефолт

Ужесточение санкций за несвоевременную оплату в договорах с заказчиками

Регулярные напоминания о предстоящих платежах

Ежемесячный прогноз показателей банковских ковенант на конец квартала

Подготовка отказа (Waiver) заранее, согласование с банком

К каждому пункту назначить ответственного и прописать срок исполнения

3 Доначисление налога на прибыль в случае налоговой проверки по спорному вопросу Финансовый директор, главный бухгалтер 40 10 млн руб. (включая пени и штрафы, уменьшение прибыли) По данному вопросу существует неоднозначная судебная практика Принимается. В случае доначисления налогов могут быть использованы отложенные налоговые активы
4 Возникновение плохих долгов Коммерческий отдел (нужно указать имя конкретного сотрудника) 30 10 млн руб. (списание долга, снижение прибыли) Есть просроченная задолженность от двух клиентов, существует вероятность невыплаты долга

Регулярное проведение комитета по работе с плохими долгами, недопущение роста просроченной задолженности

Поиск факторингового агентства, обсуждение возможности продать часть долгов

К каждому пункту назначить ответственного и прописать срок исполнения

Предположим, у одной из «дочек» с оборотом 1 млрд рублей есть четыре основных риска. Вероятность их возникновения — субъективный фактор, значение которого определяется экспертным путем. В графе «Степень воздействия риска» указывается, на какой финансовый показатель риск влияет напрямую. Это важно, так как степень воздействия на разные показатели (выручка, прибыль, остаток денежных средств) нельзя сравнивать между собой.

Затем риски ранжируются по стоимости, которая на основании указанных в таблице данных рассчитывается так: вероятность возникновения × степень воздействия. Полученный результат переносится на карту рисков (см. ниже пример карты рисков). Красным цветом в ней маркированы наиболее существенные риски с высокой вероятностью возникновения.

Разница между зонами в холдинге определялась материальностью риска (от выручки), которую просчитывали экспертным путем сотрудники финансовой службы управляющей компании. Например, в красную зону могли попасть риски, превышающие по стоимости 50 млн рублей, в зеленую — менее 3 млн рублей, в желтую зону — остальные.

>Пример карты рисков

Рисунок 1. Пример карты рисков

Схема управления рисками

Для контроля деятельности «дочек» один раз в два месяца мы проводили операционные комитеты. В их состав обязательно входили финансовый и операционный директора группы. Позиции из красной зоны карты обязательно проговаривались в ходе каждого такого совещания. Кроме того, в субхолдинге для дочерних компаний также раз в два месяца собирался совет директоров. Перед каждой встречей обязательно организовывалось собрание операционного комитета, где детально прорабатывались все вопросы повестки предстоящего совета директоров. Мне, как финансовому директору субхолдинга, необходимо было участвовать во всех этих мероприятиях. Благодаря этому при составлении сводной карты рисков я понимал их суть и знал, что реально делается для их предотвращения. С одной стороны, такая практика отнимала колоссальное количество времени, с другой — оно «инвестировалось» в детальное знакомство с бизнесом каждой компании.

В конце года вся полученная информация по рискам обсуждалась на собрании комитета по аудиту, рассматривалась правлением холдинга, выносилась на совет директоров. Для этого специалисты финансового блока готовили подробную презентацию, в которой показывали динамику карты рисков за год, рассказывали о крупнейших рисках и вероятных способах их минимизации. Допустим, риски 1 и 2 из нашей таблицы могли попасть в их число. Кроме того, мы отмечали количество нереализовавшихся рисков и их стоимость по сравнению с теми, которые нанесли ущерб.

Например, если по итогам налоговой проверки налог на прибыль доначислен не был, то этот риск считался нереализованным. Если мы видели, что какой-то риск неустраним, то принимали его и оставляли в карте как присущий нашему бизнесу. К этой категории относился бы риск «Падение реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке», приведенный в рассматриваемой таблице.

Так был построен процесс управления рисками. Но, как оказалось, этого было недостаточно для достижения целей. Акционеры задали субхолдингу определенный уровень показателя годовой прибыли, и в конце I квартала мы поняли, что в силу новых факторов и изменившихся условий на рынке поставленную задачу не выполняем. Также мы увидели, что при работе над стратегией соответствующий департамент сам анализирует бизнес-риски. Получалось, что данный процесс дублируется — при отчетности для акционеров и при составлении стратегии. Мы решили повысить эффективность использования собранных данных о рисках внутри субхолдинга, определили два направления: стратегическое и операционное. Акционеры одобрили наше предложение.

Карта рисков и SWOT-анализ

В процессе обсуждения уже существующей стратегии мы провели исследование основных рисков и сделали SWOT-анализ проекта. Правда, он не был полностью совмещен с составлением карты рисков, по сути, указанные мероприятия реализовывались параллельно. В нашем случае это произошло из-за особенностей самой стратегии. Дело в том, что она в большей степени была направлена на покупку новых компаний, так как все существующие бизнесы работали стабильно и взрывной рост для них был недостижим.

Затем менеджмент на основании существующей карты рисков и аудированной финансовой отчетности составил график «Риск — Доходность» по субхолдингу. На рисунке ниже приведен его условный пример. Разберемся, как его использовать.

Рисунок 2. Пример графика «Риск-Доходность»

Возможное текущее состояние компании (на рис. 2 отмечено красной звездой). Используем маржу по EBITDA за последний отчетный год (или прогноз на текущий) по вертикальной оси, а по горизонтальной — проводим общую оценку всех рисков компании согласно составленной карте. Для примера показаны возможные расположения на графике. Допустим, организация может работать при наличии высоких бизнес-рискови иметь относительно небольшую маржу. Или же иметь недостаточную, но стабильную маржу при невысокой степени риска. Такой анализ кажется простым, но на протяжении своей 20-летней карьеры в финансах я не часто встречал его.

Положение компании через несколько лет (на рис. 2 отмечено зеленой звездой) оцениваем, исходя из стратегии развития на три или пять лет. Оценку степени риска в будущем можно получить за счет стресс-тестов финансовой модели. Также целесообразно использовать и субъективное мнение менеджмента, поскольку понимание бизнеса может оказаться более важным, чем механические проверки. Акционеру нужно, чтобы компания двигалась по графику налево и вверх. Если это происходит, то следует на финальном этапе разработать план мероприятий, которые обеспечат данное перемещение.

Так, карта рисков становится не просто перечнем вероятных проблем для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. В таком контексте стоит использовать не всю карту рисков, а только те позиции, которые в приведенном примере на карте рисков обозначены красным цветом. Они больше всего влияют на результат и на успех реализации стратегии.

Карта рисков и операционное планирование

Еще в начале второго квартала отчетного года у нас был спрогнозирован высокий риск невыполнения бюджетного показателя по чистой прибыли. Для того чтобы разработать план необходимых для его предотвращения мероприятий, мы взяли за основу существующую карту рисков. По факту к середине года был проведен детальный дополнительный анализ всех рисков, которые влияют на прибыль по всем компаниям группы. Если вспомнить наш условный пример в первой части статьи, то во время дополнительного анализа дочерняя компания еще раз изучила все факторы, которые могли привести к падению прибыли, и выявила, например, еще шесть рисков. Каждый из них в отдельности не был достаточно существенным по стоимости, чтобы попасть в красную зону. Однако при реализации всех рисков получался наиболее пессимистичный прогноз показателя чистой прибыли на конец года. Так, если в первом случае мы работали с макро-рисками, чтобы «совместить» управление ими с текущей стратегией, то здесь анализировали микро-риски, влияющие на результат данного года. Причем в отличие от стандартных ежегодных или квартальных манипуляций с картой рисков, которые проводились прежде, нам пришлось ежемесячно до конца года мониторить ситуацию по каждой организации. Для такого анализа мы использовали таблицу 1. При этом она активно корректировалась к очередному собранию операционного комитета — исчезали риски, которые закрывались в результате проведенных мероприятий, появлялись другие. Менялась также степень вероятности их реализации в связи с изменившейся оценкой менеджмента и как следствие — прогноз прибыли по году.

Таким образом, если прежде компании группы просто отчитывались по уже существующей карте рисков и обсуждали с нами перечень мероприятий, то теперь работа с ней велась непрерывно и активно. Заявленные мероприятия по минимизации рисков начинали реализовываться сразу, и все внимание было сфокусировано только на тех из них, которые влияют на прибыль организации. В результате уже к концу третьего квартала рассматриваемого года прогноз по прибыли достиг бюджетного уровня и в конце периода удалось выполнить запланированный показатель.

Методические рекомендации по управлению финансами компании

  • Главное в работе Финансового директора в 2018 году

Источник: https://fd.ru/articles/157298-zachem-nujna-karta-riskov-kompanii-i-kak-ee-sostavit