Тема 7. Управління ризиком в економіці.

1.     Етапи процесу управління ризиком.

2.     Основні принципи управління ризиком.

3.     Методи опрацювання (нейтралізації) ризику.

4.     План управління ризиком для організації.

 

1.   Етапи процесу управління ризиком.

Етапи процесу управління ризиками, відповідно до Національного стандарту України «Керування ризиком. Методи загального оцінювання ризику (IES/ISO 31010:2009, IDT) ДСТУ IES/ISO 31010:2013», подано на рис.7.1.

Підпис: Комунікації та консультаціїПідпис: Моніторинг та контроль
 

 

 

 

 

 

 

 

 


Рис. 7.1. Етапи процесу управління ризиками

 

Комунікації та консультації – постійний процес, яким управляє підприємство, щоб надати, поділитися або придбати інформацію, а також щоб вступити в діалог із заінтересованими сторонами відносно управління ризиками; гарантує отримання максимального обсягу інформації, врахування інтересів усіх сторін і усвідомлення ними необхідності відповідних дій щодо управління ризиками.

Встановлення контексту – визначення зовнішніх і внутрішніх параметрів, на які слід зважати при управлінні ризиками, а також сфери ризик-менеджменту та критеріїв ризику. Зокрема, при встановленні зовнішнього контексту враховують фактори макро- і мікросередовища підприємства, а також ставлення зовнішніх заінтересованих сторін, аналізують організаційну структуру управління, посадові обов’язки; цілі та стратегії; ресурси та знання; інформаційні системи, процеси прийняття рішень; відносини з внутрішніми заінтересованими сторонами; культуру підприємства; стандарти і моделі поведінки, які прийняті на підприємстві. Сфера ризик-менеджменту визначається з урахуванням: цілей і завдань ризик-менеджменту; розподілу відповідальності; ідентифікації основних ризиків і необхідних для цього досліджень та ресурсів; методології оцінки ризиків; заходів ризик-менеджменту; методів оцінки ефективності управління ризиком. Критерії ризику призначено для встановлення ступеня ризику; вони мають відображати цінності, цілі і ресурси організації. Критерії можуть випливати з юридичних або нормативних вимог, а також враховувати точку зору певних заінтересованих сторін («чого в жодному разі не можна допустити?»). За допомогою критеріїв з’ясовують, який ризик вважати допустимим, критичним чи катастрофічним.

Оцінка ризику – це процес, який, у свою чергу, складається з трьох етапів: ідентифікації, аналізу та встановлення ступеня ризику. Методи оцінки ризику визначає Міжнародний стандарт ISO/IEC 31010:2009.

Ідентифікація – це процес виявлення, розпізнавання та описування ризику; вона передбачає визначення джерел ризику, подій та їх можливих наслідків. Мета ідентифікації – скласти вичерпний список ризиків, які можуть зашкодити досягненню цілей. Це важливо, оскільки ризик, не виявлений на даній стадії, не буде включений до подальшого аналізу.

Аналіз ризику являє собою процес розуміння природи ризику і встановлення його рівня (тобто величини та імовірності втрат, незахищеності від них). Він створює основу для визначення ступеня ризику і прийняття рішення про його обробку.

Аналіз ризику може бути якісним, напівкількісним чи кількісним.

Визначення ступеня ризику – це процес порівняння результатів аналізу ризику з критеріями ризику для з’ясування: чи можна прийняти величину ризику, чи необхідна додаткова обробка; також виявляється пріоритетність обробки окремих ризиків.

Обробка ризику являє собою циклічний процес: прийняття рішення, чи є існуючий ризик припустимим; якщо ризик є неприпустимим, то відбувається генерація можливого способу його нейтралізації; оцінка ефективності нейтралізації ризику. Обробка ризику може модифікувати існуючі ризики, а також створювати нові ризики замість наявних.

Моніторинг і контроль мають охоплювати всі розглянуті етапи ризик-менеджменту, оскільки моніторинг – це постійні перевірка, нагляд, критичне спостереження з метою ідентифікувати зміни показників та очікуваних результатів, а контроль – дії щодо визначення прийнятності, адекватності та ефективності заходів, які вжиті для досягнення встановлених цілей.

2.   Основні принципи управління ризиком.

Обираючи стратегію і тактику управління ризиком, притаманним певній діяльності, суб’єкт прийняття рішення повинен керуватись такими міркуваннями:

-       недоцільно ризикувати більшим заради меншого;

-       недоцільно ризикувати більше, ніж це дозволяють власні кошти (капітал тощо);

-       необхідно заздалегідь піклуватися про можливі (ймовірні) наслідки ризику.

Є чотири основні принципи, яких необхідно дотримуватись при виборі тієї чи іншої стратегії менеджменту в конкретній ситуації:

-       передавати ризик третій стороні (страхуйте) в тих ситуаціях, коли можливі збитки внаслідок несприятливих подій значимі, а ймовірність їх настання низька;

-       уникати ризику в ситуаціях, коли збитки внаслідок несприятливих подій значимі, а ймовірність їх настання висока;

-       контролювати ризик в тих ситуаціях, коли величина збитків внаслідок настання несприятливих подій незначна, а ймовірність настання висока;

-       ризикувати в тих випадках, коли збитки внаслідок настання несприятливих подій незначні і низькою є ймовірність їх настання.

Схематично зазначені принципи подано в таблиці 7.1.

Таблиця 7.1

Вибір стратегії ризик-менеджменту для конкретної ситуації

Збитки

Ймовірність

Висока

Низька

Значні

уникати

страхувати

Незначні

контролювати

ризикувати

 

3.   Методи опрацювання (нейтралізації) ризику.

Методи опрацювання, або нейтралізації, ризику можуть передбачати:

-       уникнення ризику (не розпочинати або не продовжувати діяльність, яка призвела до ризику);

-       прийняття на себе ризику або підвищення його рівня, щоб вивчити ситуацію та скористатися можливістю;

-       видалення джерела ризику;

-       зміна ймовірності;

-       зміна наслідків;

-       поділ ризику з іншою стороною або сторонами;

-       збереження ризику за наявності повної інформації.

Методи нейтралізації ризику формують дві групи:

1) профілактика (зменшення негативних наслідків випадкових подій до їх настання);

2) страхування (коригування наслідків після настання випадкових подій).

До заходів профілактики ризиків належать:

- відмова від ризику;

- мінімізація ризику (величини або ймовірності втрат; наприклад, впровадження автоматизованої системи обліку зменшує ймовірність крадіжок товарів);

- диверсифікація (розширення переліку напрямів діяльності; наприклад, диверсифікація асортименту торговельного підприємства, постачальників товарів тощо);

- лімітування (встановлення різного роду нормативів; наприклад, мінімального розміру страхових запасів товарів);

- трансферт ризику (передання ризику іншим особам або організаціям; наприклад, передання підприємством проведення маркетингових досліджень або розробки рекламної кампанії спеціалізованим агентствам);

- хеджування (будь-яка схема, що дозволяє виключити або зменшити ризик операцій купівлі-продажу за рахунок фіксації певного рівня цін);

- засіб зниження ризику шляхом укладання протилежної угоди – в Україні здійснюється тільки на валютних ринках.

Страхування ризиків, у свою чергу, може бути зовнішнім (у страхових компаніях) або внутрішнім (за рахунок передбачення штрафних санкцій при укладанні договорів; за рахунок «премії за ризик», тобто участі лише в тих проектах, де співвідношення доходу і ризику є прийнятним з точки зору керівників підприємства; за рахунок формування фінансових резервів).

Вибір найдоцільнішого способу обробки ризику передбачає порівняння витрат і вигід, а також урахування юридичних, нормативних та інших вимог, таких як соціальна відповідальність та захист навколишнього природного середовища. Потрібно також взяти до уваги інтереси всіх осіб: за однакової ефективності одні способи можуть бути більш прийнятними для деяких сторін, ніж інші.

 

4.   План управління ризиком.

У практиці багатьох організацій заходи щодо управління ризиком систематизують у спеціальному документі з назвою «план управління ризиком» («risk management plan»), який містить такі розділи:

- вступ – розкриває мету та зміст програми управління ризиком, обов’язки персоналу, необхідний бюджет;

- аналіз ризику – містить огляд видів і джерел виникнення ризику, оцінку розмірів й імовірності втрат, а також можливостей захисту від ризику;

- управління ризиком – містить обґрунтування заходів щодо зниження ризику та опис процедур моніторингу;

- додаток – містить розрахунки й допоміжні дані.