Частный пример карты рисков. Зачем нужна карта рисков компании и как ее составить Заполненные карты опасностей

Карта рисков может стать не просто перечнем вероятных проблем компании для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. Приведем конкретный пример карты рисков.

В состав рассматриваемой компании входило несколько «дочек», а также субхолдинг, в котором я занимал должность финансового директора. Подконтрольные фирмы вели разнообразную деятельность, в том числе производство, услуги по агентским договорам. Общая выручка холдинга составляла несколько миллиардов рублей в год.

В субхолдинге процессом был достаточно формализован. Для всех дочерних предприятий акционеры ввели в действие общий регламент по составлению карты рисков. В нем была прописана методология ее создания, сроки и ответственные лица. Специальных служб по не было. Основная ответственность по составлению карты рисков в субхолдинге была возложена на департамент финансов, в дочерних фирмах - на руководителей финансовых служб. Со стороны управляющей организации эту работу выполнял один человек - директор финансового департамента.

Ежегодно компании группы заполняли специальную таблицу, которая касалась всех существующих у них рисков, не только . Из соображений конфиденциальности не могу указать специфические бизнес-риски, поэтому приведу условный пример в таблице.

Cоставление карты рисков

Таблица . Информация для подготовки карты рисков

№	Наименование риска	Владелец риска	Вероятность реализации риска (от 0 до 100%)	Степень воздействия риска, выраженная в денежной форме	Описание риска	Мероприятия по управлению риском
1	Риск падения реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке	Генеральный директор	60	100 млн руб. (потеря выручки)	Непродление договора с одним из заказчиков	Принимается. Мониторинг статуса осуществляется через операционный комитет
2	Риск нарушения ковенант и объявления дефолта по кредиту	Финансовый директор	50	400 млн руб. (досрочное погашение кредита, дополнительные денежные средства)	В виду нерегулярности поступления выручки и разрывов в ликвидности возможно нарушение ряда банковских ковенант. Согласно кредитному договору, при их нарушении банк может объявить дефолт	Ужесточение санкций за несвоевременную оплату в договорах с заказчиками Регулярные напоминания о предстоящих платежах Ежемесячный прогноз показателей банковских ковенант на конец квартала Подготовка отказа (Waiver) заранее, согласование с банком
3	Доначисление налога на прибыль в случае налоговой проверки по спорному вопросу	Финансовый директор, главный бухгалтер	40	10 млн руб. (включая пени и штрафы, уменьшение прибыли)	По данному вопросу существует неоднозначная судебная практика	Принимается. В случае доначисления налогов могут быть использованы отложенные налоговые активы
4	Возникновение плохих долгов	Коммерческий отдел (нужно указать имя конкретного сотрудника)	30	10 млн руб. (списание долга, снижение прибыли)	Есть просроченная задолженность от двух клиентов, существует вероятность невыплаты долга	Регулярное проведение комитета по работе с плохими долгами, недопущение роста просроченной задолженности Поиск факторингового агентства, обсуждение возможности продать часть долгов К каждому пункту назначить ответственного и прописать срок исполнения

Предположим, у одной из «дочек» с оборотом 1 млрд рублей есть четыре основных риска. Вероятность их возникновения - субъективный фактор, значение которого определяется экспертным путем. В графе «Степень воздействия риска» указывается, на какой финансовый показатель риск влияет напрямую. Это важно, так как степень воздействия на разные показатели (выручка, прибыль, остаток денежных средств) нельзя сравнивать между собой.

Затем риски ранжируются по стоимости, которая на основании указанных в таблице данных рассчитывается так: вероятность возникновения × степень воздействия. Полученный результат переносится на карту рисков (см. ниже пример карты рисков). Красным цветом в ней маркированы наиболее существенные риски с высокой вероятностью возникновения.

Разница между зонами в холдинге определялась материальностью риска (от выручки), которую просчитывали экспертным путем сотрудники финансовой службы управляющей компании. Например, в красную зону могли попасть риски, превышающие по стоимости 50 млн рублей, в зеленую - менее 3 млн рублей, в желтую зону - остальные.

Рисунок 1

Схема управления рисками

Для контроля деятельности «дочек» один раз в два месяца мы проводили операционные комитеты. В их состав обязательно входили финансовый и операционный директора группы. Позиции из красной зоны карты обязательно проговаривались в ходе каждого такого совещания. Кроме того, в субхолдинге для дочерних компаний также раз в два месяца собирался совет директоров. Перед каждой встречей обязательно организовывалось собрание операционного комитета, где детально прорабатывались все вопросы повестки предстоящего совета директоров. Мне, как финансовому директору субхолдинга, необходимо было участвовать во всех этих мероприятиях. Благодаря этому при составлении сводной карты рисков я понимал их суть и знал, что реально делается для их предотвращения. С одной стороны, такая практика отнимала колоссальное количество времени, с другой - оно «инвестировалось» в детальное знакомство с бизнесом каждой компании.

В конце года вся полученная информация по рискам обсуждалась на собрании комитета по аудиту, рассматривалась правлением холдинга, выносилась на совет директоров. Для этого специалисты финансового блока готовили подробную презентацию, в которой показывали динамику карты рисков за год, рассказывали о крупнейших рисках и вероятных способах их минимизации. Допустим, риски 1 и 2 из нашей таблицы могли попасть в их число. Кроме того, мы отмечали количество нереализовавшихся рисков и их стоимость по сравнению с теми, которые нанесли ущерб.

Например, если по итогам налоговой проверки налог на прибыль доначислен не был, то этот риск считался нереализованным. Если мы видели, что какой-то риск неустраним, то принимали его и оставляли в карте как присущий нашему бизнесу. К этой категории относился бы риск «Падение реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке», приведенный в рассматриваемой таблице.

Так был построен процесс управления рисками. Но, как оказалось, этого было недостаточно для достижения целей. Акционеры задали субхолдингу определенный уровень показателя годовой прибыли, и в конце I квартала мы поняли, что в силу новых факторов и изменившихся условий на рынке поставленную задачу не выполняем. Также мы увидели, что при работе над стратегией соответствующий департамент сам анализирует бизнес-риски. Получалось, что данный процесс дублируется - при отчетности для акционеров и при составлении стратегии. Мы решили повысить эффективность использования собранных данных о рисках внутри субхолдинга, определили два направления: стратегическое и операционное. Акционеры одобрили наше предложение.

Карта рисков и SWOT-анализ

В процессе обсуждения уже существующей стратегии мы провели исследование основных рисков и сделали SWOT-анализ проекта . Правда, он не был полностью совмещен с составлением карты рисков, по сути, указанные мероприятия реализовывались параллельно. В нашем случае это произошло из-за особенностей самой стратегии. Дело в том, что она в большей степени была направлена на покупку новых компаний, так как все существующие бизнесы работали стабильно и взрывной рост для них был недостижим.

Затем менеджмент на основании существующей карты рисков и аудированной финансовой отчетности составил график «Риск - Доходность» по субхолдингу. На рисунке ниже приведен его условный пример. Разберемся, как его использовать.

Рисунок 2.

Возможное текущее состояние компании (на рис. 2 отмечено красной звездой). Используем маржу по EBITDA за последний отчетный год (или прогноз на текущий) по вертикальной оси, а по горизонтальной - проводим общую оценку всех рисков компании согласно составленной карте. Для примера показаны возможные расположения на графике. Допустим, организация может работать при наличии высоких бизнес-рискови иметь относительно небольшую маржу. Или же иметь недостаточную, но стабильную маржу при невысокой степени риска. Такой анализ кажется простым, но на протяжении своей 20-летней карьеры в финансах я не часто встречал его.

Положение компании через несколько лет (на рис. 2 отмечено зеленой звездой) оцениваем, исходя из стратегии развития на три или пять лет. Оценку степени риска в будущем можно получить за счет стресс-тестов финансовой модели. Также целесообразно использовать и субъективное мнение менеджмента, поскольку понимание бизнеса может оказаться более важным, чем механические проверки. Акционеру нужно, чтобы компания двигалась по графику налево и вверх. Если это происходит, то следует на финальном этапе разработать план мероприятий, которые обеспечат данное перемещение.

Так, карта рисков становится не просто перечнем вероятных проблем для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. В таком контексте стоит использовать не всю карту рисков, а только те позиции, которые в приведенном примере на карте рисков обозначены красным цветом. Они больше всего влияют на результат и на успех реализации стратегии.

Карта рисков и операционное планирование

Еще в начале второго квартала отчетного года у нас был спрогнозирован высокий риск невыполнения бюджетного показателя по чистой прибыли. Для того чтобы разработать план необходимых для его предотвращения мероприятий, мы взяли за основу существующую карту рисков. По факту к середине года был проведен детальный дополнительный анализ всех рисков, которые влияют на прибыль по всем компаниям группы. Если вспомнить наш условный пример в первой части статьи, то во время дополнительного анализа дочерняя компания еще раз изучила все факторы, которые могли привести к падению прибыли, и выявила, например, еще шесть рисков. Каждый из них в отдельности не был достаточно существенным по стоимости, чтобы попасть в красную зону. Однако при реализации всех рисков получался наиболее пессимистичный прогноз показателя чистой прибыли на конец года. Так, если в первом случае мы работали с макро-рисками, чтобы «совместить» управление ими с текущей стратегией, то здесь анализировали микро-риски, влияющие на результат данного года. Причем в отличие от стандартных ежегодных или квартальных манипуляций с картой рисков, которые проводились прежде, нам пришлось ежемесячно до конца года мониторить ситуацию по каждой организации. Для такого анализа мы использовали таблицу 1. При этом она активно корректировалась к очередному собранию операционного комитета - исчезали риски, которые закрывались в результате проведенных мероприятий, появлялись другие. Менялась также степень вероятности их реализации в связи с изменившейся оценкой менеджмента и как следствие - прогноз прибыли по году.

Таким образом, если прежде компании группы просто отчитывались по уже существующей карте рисков и обсуждали с нами перечень мероприятий, то теперь работа с ней велась непрерывно и активно. Заявленные мероприятия по минимизации рисков начинали реализовываться сразу, и все внимание было сфокусировано только на тех из них, которые влияют на прибыль организации. В результате уже к концу третьего квартала рассматриваемого года прогноз по прибыли достиг бюджетного уровня и в конце периода удалось выполнить запланированный показатель.

Идентификация опасностей в процессе производственной деятельности – это процесс обнаружения, выявления и распознавания опасных и вредных производственных факторов и установления их количественных, временных, пространственных и других характеристик, необходимых и достаточных для разработки профилактических мероприятий (предупреждающих и корректирующих действий), обеспечивающих безопасность труда.

В процессе идентификации составляется номенклатура опасности и вредности рабочей среды и трудового процесса, проводится ранжирование негативных факторов, выявляются вероятность, частота и условия их проявления, причины, пространственная локализация, возможный ущерб здоровью людей и окружающей среде и другие параметры, необходимые для выработки защитных мер.

Для идентификации опасных и вредных производственных факторов можно применять следующие методы: «Что будет, если...?», проверочный лист, анализ опасности и работоспособности, анализ вида и последствий отказов, анализ «дерева отказов», анализ «дерева событий» и др. Краткие сведения об этих методах содержатся в приложении 2 к РД 03-418-01 и ГОСТ Р 51901-2002.

Источниками информации для выявления опасностей и вредностей являются:

Нормативные правовые акты и нормативные технические документы, справочная и научная техническая литература, локальные нормативные акты и др.;
Протоколы, акты, справки и другие документы органов государственного контроля (надзора);
Результаты производственного контроля за соблюдением требований промышленной, экологической безопасности и санитарно-эпидемиологических требований;
Результаты специальной оценки условий труда;
Результаты санитарно-эпидемиологической опенки выпускаемой продукции;
Предписания специалистов по охране труда, представления уполномоченных лиц по охране труда, предложения комитета (комиссии) по охране труда;
Результаты наблюдения за технологическим процессом, производственной средой, рабочими местами, работой подрядных организаций, внешними факторами (дорогами, организацией питания, климатическими условиями и т.д.);
Результаты анализа анкет, бланков, опросных листов и т.д.;
Опыт практической деятельности;
Результаты многоступенчатого контроля за условиями и охраной труда.

Ступенчатый контроль состоит в последовательном обследовании условий и безопасности труда на трех ступенях :

I. Первая ступень – в бригаде, в отделении, на участке, в смене – осуществляется бригадиром, мастером (старшим мастером), механиком, энергетиком совместно с уполномоченным (доверенным) лицом по охране труда профсоюза или иного уполномоченного работниками представительною органа (трудового коллектива).

II. Вторая ступень – в структурном подразделении (цехе, отделе, лаборатории и т.п.) – осуществляется комиссией, назначенной распоряжением руководителя подразделения в составе: руководителя подразделения, работников технических служб подразделения и представителей профсоюза или иного уполномоченного работниками представительного органа подразделения.

III. Третья ступень – на предприятии в целом – осуществляется комиссией, назначенной приказом работодателя совместно с профсоюзным комитетом или иным уполномоченным коллективом представительным органом, в состав которой, как правило, входят: главный инженер (технический директор), главные специалисты (механик, энергетик, технолог и др.), руководитель службы охраны труда, председатель профсоюзного комитета или иного выборного общественного органа, председатель комитета (комиссии) по охране труда организации.

В зависимости от численности работающих, количества самостоятельных подразделений, структуры управления организации контроль может осуществляться и по большему числу ступеней.

Руководство организацией ступенчатого контроля осуществляют руководитель организации и председатель профсоюзного комитета или иного уполномоченного работниками представительного органа.

Результаты обследования записываются в журналы ступенчатого контроля за безопасностью труда первой и второй ступеней, результаты обследования третьей ступени оформляются актом.

Для облегчения процесса идентификации негативных факторов их делят на группы, связанные с источниками их возникновения.

Группы негативных производственных факторов, связанные с источниками их возникновения:

Опасности, связанные с профессиональной деятельностью работников.
Опасности, связанные с производственной деятельностью организации.
Опасности, не связанные с профессиональной деятельностью работников и производственной деятельностью организации.
Опасности, связанные с работниками, так называемый «человеческий фактор».

Результатом идентификации опасностей и вредностей производственной среды и трудового процесса являются:

Перечень (номенклатура) нежелательных событий.
Описание источников опасности и вредности, факторов риска, условий возникновения и развития нежелательных событий.
Предварительные оценки опасности и риска.

Идентификация негативных факторов завершается выбором дальнейшего направления деятельности, а именно:

Решение прекратить дальнейший анализ ввиду незначительности опасностей и вредностей или достаточности предварительных оценок (в этом случае под идентификацией опасности подразумевается анализ и оценка опасности).
Решение о проведении более детального анализа опасностей и оценки рисков.
Выработка предварительных рекомендаций по уменьшению, минимизации опасностей.

Задачи и порядок оценки рисков

После проведения идентификации негативных факторов осуществляется оценка рисков по каждой идентифицированной опасности.

Основными задачами оценки риска являются:

Определение частот возникновения инициирующих и всех нежелательных событий. При этом используют статистические данные об аварийных ситуациях, происшествиях, производственном травматизме и профзаболеваниях, логические методы анализа «деревьев событий», «деревьев отказов», имитационные модели возникновения инцидентов аварий в человеко-машинной системе, экспертные оценки путем учета мнения специалистов.
Оценка последствий неблагоприятных событий, которая включает анализ возможных негативных воздействий на людей, имущество и окружающую среду.
Обобщенная оценка риска, т.е. оценка степени или уровня риска, отражающая состояние условий и охраны труда с учетом показателей риска от всех нежелательных событий, которые могут произойти. Данная оценка основывается на результатах интегрирования показателей рисков, их взаимного влияния, анализа неопределенности и точности полученных результатов, анализа соответствия условий труда критериям допустимого риска.

Описание структуры карты рисков

На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость - по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси.

Арабские цифры на карте – обозначения рисков, которые были классифицированы по четырем категориям значимости и шести категориям вероятности, причем так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.

Такая классификация, размещающая каждый риск в специфическую отдельную «коробочку» не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия - критическая граница терпимости к риску.

При выявлении критических рисков сценарии (причинно-следственная связь процессов, событий и действующих факторов риска), приводящие к рискам выше этой границы, считаются непереносимыми.

При разработке стратегии снижения рисков например, по выявленным непереносимым рискам до принятия данной стратегии требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке.

Построение карты рисков

В общем случае процесс картографирования рисков позволяет:

выделить риски

расположить риски по приоритетам

оценить количественно (разбить на классы) риски организации.

Для составления карты рисков можно применить:

интервью

формализованные и неформализованные опросники

обзоры и исследования отрасли

анализ документационного комплекта компании

численные методы оценки

Основные шаги процесса самостоятельного картографирования рисков

первичное обучение

определение границ анализа

формирование состава команды

анализ сценариев и ранжирование

определение границы терпимости к риску

составление плана действий

технологии количественных оценок и моделирования

При определении границ должен соблюдаться баланс между:

широтой границ

глубиной информации

ценностью той информации, которая будет получена из процесса картографирования рисков.

Таблица результатов сценарного анализа и ранжирования рисков

Объект риска	Триггерный механизм (или фактор риска)	Последствия (описания)	Воздействие (значимость или величина потерь)	Вероятность потерь
	…………………..	………………..	…………………..	………………..

	…………………..	………………..	…………………..	………………..

Тема 5 Методы управления риском

1. Классификация методов управления рисками

2. Методы уклонения от риска

3. Методы локализации риска

4. Методы диссипации (распределения) риска

5. Методы компенсации риска

1. Классификация методов управления рисками

Сами по себе методы риск-менеджмента достаточно разнообразны. Это связано с неоднозначностью понятия риска и наличием большого числа критериев их классификации. В следующем разделе данной главы мы более подробно рассмотрим основные методы, а здесь ограничимся лишь кратким их обзором.

Во – первых, подходы к управлению рисками можно сгруппировать как методы минимизации негативного влияния неблагоприятных событий следующим образом.

Дособытийные методы управления рисками – осуществляемые заблаговременно мероприятия, направленные на изменение существенных параметров риска (вероятность наступления, размеры ущерба). Сюда можно отнести методы трансформации рисков (Risk control, Risk control to stop losses), которые связаны, в основном, с препятствованием реализации риска. Обычно эти методы ассоциируются с проведением превентивных мероприятий.

Послесобытийные методы управления рисками – осуществляемые после наступления ущерба и направленные на ликвидацию последствий. Эти методы направлены на формирование финансовых источников, используемых для покрытия ущерба. В основном это методы финансирования риска (Risk financing, Risk financing to pay for losses).

Послесобытийные и дособытийные методы объединяются в общем направлении методов компенсации.

Методы управления рисками можно разделить на четыре группы:

методы уклонения от риска;

методы локализации риска;

методы диссипации риска;

методы компенсации риска.

Методы уклонения от риска предполагают:

исключение рисковых ситуаций из бизнеса;

избегание сделок с ненадежными партнерами, клиентами;

отказ от услуг неизвестных или сомнительных фирм;

отказываются от инновационных или инвестиционных проектов, если те вызывают хоть малейшую неуверенность в успешной реализации.

Если руководство решает использовать в качестве «уклонения» - страхование то необходима разработка комплексной программы защиты, а не единичные обращения в страховую фирму.

Если у предприятия не хватает средств для комплексной страховой защиты, необходимо выделить те риски, реализация которых связана с наибольшими потерями и застраховать именно их.

Метод локализации риска

Применяется только, когда можно четко идентифицировать источники риска.

Наиболее опасные участки производственного процесса локализуются, и над ними устанавливается контроль, снижается уровень финансового риска.

Подобный метод используют крупные компании для внедрения инновационных проектов, освоения новых видов продукции и т. д.

В самых простых случаях для локализации риска создается специализированное подразделение в структуре компании, которое осуществляет реализацию проекта.

Методы диссипации (рассеивания) риска

Представляют собой более гибкие инструменты управления. Один из них связан с распределением риска между стратегическими партнерами. В качестве партнеров могут выступать как другие предприятия, так и физические лица. Здесь могут создаваться акционерные общества, финансово – промышленные группы. Предприятия могут вступать в консорциумы, ассоциации, концерны.

Объединение предприятий в одно либо в группу носит название интеграции .

Выделяют четыре основных вида интеграции риска:

(обратная) интеграция - предполагает объединение с поставщиками;

(прямая) интеграция - подразумевает объединение с посредниками, образующими дистрибьюторскую сеть по сбыту продукции предприятия;

горизонтальная интеграция - предполагает объединение с конкурентами; обычно такие ассоциации создаются с целью согласования ценовой политики, разграничению зон хозяйствования, каких-либо совместных действий;

вертикальная интеграция – это объединение организаций, осуществляющих разные виды деятельности для достижения совместных стратегических целей.

Другая разновидность методов диссипации риска – это диверсификация .

подразумевает увеличение разнообразия видов деятельности, рынков сбыта или каналов поставок.

Диверсификация закупок – это увеличение количества поставщиков, что позволяет ослабить зависимость предприятия от конкретного поставщика. (нарушение графика, форс – мажор, банкротство и др.)

Диверсификация рынка сбыта (развитие рынка) - предполагает распределение готовой продукции предприятия между несколькими рынками или контрагентами. В этом случае провал на одном рынке будет компенсирован успехами на других.

Диверсификация видов хозяйственной деятельности - подразумевает

расширение ассортимента выпускаемой продукции, оказываемых услуг, спектра используемых технологий. При возникновении проблем с реализацией одного вида продукции, организация сможет компенсировать потери при помощи других сфер хозяйствования либо вообще перейти в другую отрасль.

Диссипация риска при формировании инвестиционного портфеля

предполагает реализацию одновременно нескольких проектов, характеризующихся небольшой капиталоемкостью. Это можно назвать диверсификацией инвестиций .

Методы компенсации риска

Данная группа методов относится к упреждающим методам управления

(управление по изменениям).

1. С тратегическое планирование особенно эффективно, если

разработка стратегии проходит через все сферы внутри предприятия.

Разработка комплекса компенсирующих мероприятий, создания и использования резервов.