Открыть сервис

Управление рисками

Управление рисками — это процесс идентификации, анализа, оценки и разработки мероприятий по минимизации или устранению неблагоприятных событий, способных оказать негативное влияние на достижение целей организации, проекта или физического лица. Является составной частью корпоративного управления и проектного менеджмента, а также применяется в финансах, страховании, промышленной безопасности, здравоохранении и государственном управлении. В основе управления рисками лежит систематический подход к выявлению неопределённостей и принятию решений в условиях неполной информации.

История

Систематическое осмысление риска как управляемой категории началось в XX веке, хотя практические методы снижения ущерба существовали с древности (например, морское страхование в античном Средиземноморье). В 1952 году экономист Гарри Марковиц опубликовал работу по теории портфельных инвестиций, заложившую основы количественного анализа финансового риска. В 1960–1970-е годы методы управления рисками активно развивались в аэрокосмической и атомной промышленности: Национальное управление по аэронавтике и исследованию космического пространства США разработало процедуры анализа отказов, а Международное агентство по атомной энергии ввело вероятностные оценки безопасности для ядерных реакторов.

В 1980-е годы после ряда крупных промышленных катастроф (Бхопальская газовая трагедия 1984 года, авария на Чернобыльской АЭС 1986 года) управление рисками стало обязательным для многих отраслей. В 1990-е годы появились международные стандарты, такие как ISO 31000 (первая версия — 2009 год), и концепция COSO ERM (Интегрированная структура управления рисками Комитета спонсорских организаций Комиссии Тредвея). В XXI веке с развитием цифровых технологий и глобализации акцент сместился на киберриски, репутационные риски и риски цепочек поставок.

Классификация рисков

Риски подразделяются по различным признакам. Основные классификации:

По источнику возникновения

По возможности управления

Процесс управления рисками

Управление рисками обычно включает несколько последовательных этапов:

Идентификация

Выявление всех потенциальных событий, способных повлиять на достижение целей. Используются такие методы, как мозговой штурм, анализ документов, интервью с экспертами, метод Дельфи, построение деревьев отказов (FTA) и диаграмм «галстук-бабочка». Идентификация проводится на всех этапах жизненного цикла продукции или проекта.

Анализ и оценка

Определение вероятности наступления риска и степени возможного ущерба. Анализ может быть качественным (ранжирование по категориям «высокий», «средний», «низкий») или количественным (расчёт ожидаемых потерь в денежном выражении, моделирование методом Монте-Карло, расчёт Value at Risk — VaR). Оценка позволяет приоритезировать риски: риски с высокой вероятностью и высокой тяжестью последствий требуют первоочередного внимания.

Планирование реагирования

Разработка стратегий и конкретных мероприятий. Основные стратегии:

СтратегияОписаниеПример
ИзбежаниеОтказ от деятельности, порождающей рискПрекращение производства опасного химического вещества
СнижениеУменьшение вероятности или ущербаУстановка противопожарной сигнализации, диверсификация поставщиков
ПередачаПеренос риска на третью сторонуСтрахование, аутсорсинг, заключение хеджирующих контрактов
ПринятиеОсознанное согласие на риск без активных мерРезервирование средств на случай неблагоприятных событий

Мониторинг и контроль

Постоянное отслеживание идентифицированных рисков, выявление новых, оценка эффективности принятых мер и корректировка планов. Мониторинг включает регулярные отчёты, аудиты, пересмотр предположений и обновление реестра рисков.

Методы и инструменты

В практике управления рисками применяются как простые, так и сложные аналитические инструменты:

Управление рисками в различных сферах

Финансовый сектор

Банки, страховые компании и инвестиционные фонды обязаны управлять кредитными, рыночными, ликвидными и операционными рисками в соответствии с нормами Базельского комитета по банковскому надзору (Базель I, II и III). Используются модели оценки кредитоспособности заёмщиков, расчёт достаточности капитала, стресстестирование.

Промышленная безопасность

На опасных производственных объектах (нефтегазовая, химическая, горнодобывающая отрасли) управление рисками включает декларирование промышленной безопасности, оценку рисков аварий, внедрение систем управления, соответствующих требованиям федеральных норм и правил в области промышленной безопасности.

Управление проектами

Согласно стандартам PMBOK (Project Management Body of Knowledge), управление рисками — одна из десяти областей знаний. В проектах проводятся идентификация, качественный и количественный анализ, планирование реагирования и мониторинг рисков. Для учета рисков в бюджете проекта создаются резервы на непредвиденные обстоятельства.

Информационная безопасность

Угрозы утечки данных, кибератак и сбоев в работе информационных систем оцениваются с помощью методологий, таких как NIST SP 800-30, ISO/IEC 27005. Организации разрабатывают политики информационной безопасности, проводят аудит защищенности и внедряют технические средства защиты (антивирусы, межсетевые экраны, системы предотвращения вторжений).

Здравоохранение

Управление рисками в медицине включает анализ ошибок диагностики и лечения, контроль внутрибольничных инфекций, обеспечение безопасности лекарственных средств, а также организацию системы сообщения о нежелательных явлениях. В ряде стран (например, в Великобритании) действуют национальные системы управления рисками в здравоохранении.

Нормативно-правовая база в России

В Российской Федерации управление рисками регулируется рядом документов:

Критика и ограничения

Управление рисками не гарантирует полного устранения неопределённости. Критикуется за следующие недостатки:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →