Любое коммерческое предприятие должно выработать конкретное отношение к риску, учитывая свои основные, глобальные цели. Иногда управления рисками рассматривается только как некая необходимость, которая влечет за собой лишь дополнительные расходы. На самом деле управление рисками можно рассматривать отдельно от деятельности организации, поскольку оно, по сути, является неразрывной составляющей этой деятельности. Управление рисками оправдано, если оно помогает предприятию достигать его цели. Риски следует рассматривать как препятствия к достижению установленных целей деятельности предприятия, причем такие, которые существуют даже при самом эффективном управлении. Управление рисками — это помощь и содействие управленческим структурам в достижении целей компании. Конечно, это требует дополнительных затрат, но они компенсируются дополнительной прибылью, которая может быть получена при разумном управлении (в определенных ситуациях внешних воздействий).

В современных условиях предприятия сталкиваются с множеством различных рисков, которые влияют на различные функции во внутренней среде предприятия. Практика показывает, что ресурсы используются неэффективно, когда проводятся разрозненные мероприятия по воздействию на отдельные группы рисков. Риск-менеджмент становится необходимым практически для любого подразделения предприятия, а в силу того, что предприятие— это единая система взаимосвязей и взаимодействий, возникает потребность в комплексном управлении риском, то есть с учетом потребностей как отдельных подразделений, так и предприятия в целом. Для этого создается система риск-менеджмента, которая состоит из определенных логически взаимосвязанных этапов и которая с конца 1980-х годов на Западе получила широкое развитие и применение. Риск-менеджмент — это система управления рисками, возникающими в процессе деятельности предприятия, реализацию которой можно охарактеризовать как многоступенчатый процесс, имеющий своей целью уменьшить или компенсировать ущерб для объекта при наступлении неблагоприятных событий.

Управление риском как система состоит из двух подсистем: управляемой подсистемы (объекта управления) и управляющей подсистемы (субъекта управления). В системе управления риском объектом управления являются риски, экономические отношения между хозяйствующими субъектами в процессе реализации риска. Субъектом управления в системе управления риском является специальная группа людей, которая посредством различных приемов и способов управления осуществляет целенаправленное воздействие на объект управления. Этот процесс может осуществляться только при условии циркулирования необходимой информации между субъектом и объектом управления. Такая информация содержит сведения о вероятности того или иного страхового случая, случайного события, о наличии и величине спроса на товары, о финансовой устойчивости и платежеспособности партнеров, клиентов, конкурентов.

Управление риском может строиться по-разному, в зависимости от вида организации и направления ее деятельности, а также в соответствии с традициями и практикой бизнеса в стране, где работает организация. Но сегодня процесс интеграции коммерческой деятельности настолько развился, что практически все промышленно развитые страны часто используют одинаковые методы управления, в том числе и с целью минимизации рисков.

Основные этапы риск-менеджмента состоят из:

1. Коммуникации и консультации.
2. Установки окружения.
3. Идентификации риска.
4. Анализа риска.
5. Определения степени риска.
6. Обработки риска.
7. Мониторинга и анализа риска.

Коммуникации и консультации с внешними и внутренними заинтересованными сторонами должны происходить на всех стадиях процесса управления рисками. Поэтому, планы по коммуникации и консультации должны быть разработаны еще на начальной стадии. Они должны касаться вопросов, касающихся рисков непосредственно, их причин и их последствий (если таковые известны), и мер, которые были приняты с целью обработки такого риска.

Устанавливая контекст (окружение), организация ясно формулирует свои цели, определяет внешние и внутренние параметры, которые будут приняты во внимание при управлении рисками, а также устанавливает область распространения и критерии рисков для процессов которые остались. При установлении контекста для процесса управления рисками, они должны быть рассмотрены подробно, и то, как они относятся к процессу управления в области конкретного риска. На данном этапе важно установить внутренний контекст, внешний контекст и установить контекст процесса управления рисками и критериев риска. К внешнему контексту относится внешняя среда, в которой организация стремится достичь своих целей. Внутренний контекст — это внутренняя среда, в которой организация стремится достичь своих целей.

Процесс риск-менеджмента в цепях поставок

Для установления контекста управления рисками должны быть установлены цели, стратегии, область применения и параметры деятельности организации, или тех частей организации, в которых применяется процесс риск-менеджмента. Менеджмент рисков должен проводиться с рассмотрением необходимости согласования ресурсной базы, используемой при обработке риска. Необходимые ресурсы, обязанности и уполномоченные, записи, которые должны вестись, так же необходимо определить. Контекст процесса риск-менеджмента будет различным ввиду потребностей организации, осуществляющей доставку грузов по России и, скажем, Китаю.

При определении критериев риска, организация должна определить критерии для использования в процессе оценки значимости риска. Критерии должны отражать ценности, цели и ресурсы организации. Некоторые критерии могут быть введены или извлечены юридических и нормативных или других требований, тех, которым следует организация. Критерии рисков должны соответствовать политике риск-менеджмента организации, быть определены в начале процесса риск-менеджмента, а также должны постоянно обновляться.

 При определении критериев риска, должны быть рассмотрены следующие факторы:

• Природа и тип причин и последствий, которые могут возникнуть и то, как они будут измеряться;
• Как будет определена вероятность;
• Временные рамки вероятности и / или последствий;
• Каким образом будет определен уровень риска;
• Взгляды заинтересованных сторон;
• Уровень, на котором риск становится допустимым или приемлемым;
• Должны рассматриваться комбинации множественных рисков, если да, то как и какие комбинации должны быть рассмотрены.

Идентификация риска — это первый шаг процесса оценки риска в риск-менеджменте. Прежде чем что-либо оценивать, необходимо сначала определить, что именно подлежит оцениванию. На самом деле это довольно сложный процесс, требующий высокой квалификации, хорошего знания особенностей процессов, происходящих в организации, причем не только технических и технологических, но и организационных. На этапе идентификации риска необходимо выявить все или, по крайней мере, максимально возможное число рисков, которым подвергается предприятие, безотносительно к возможным классификационным факторам. Далее необходимо создать классификацию рисков, отражающую рисковое поле предприятия. При этом важно определить факторы классификации, частоту проявлений, размер ущерба, источник возникновения, функциональный процесс на предприятии и т.п.

Чтобы проанализировать риск, необходимо прийти к его пониманию. Анализ риска предоставляет входы для оценки степени риска и обсуждений по вопросам необходимости проведения обработки риска, а также стратегий и методов его обработки. Анализ риска может также предоставлять входы для принятия решений по рискам различных типов и уровней, особенно тех, где стоит выбор. Анализ рисков включает в себя рассмотрение причин и источников риска, его положительных и отрицательных последствий и вероятности возникновения этих последствий. Факторы, которые влияют на последствия и вероятность должны быть определены. Риск анализируется путем определения последствий и их вероятности, а также других сопутствующих риска характеристиках. Рисковый случай может повлечь собой множественные последствия и может отразиться на множестве целей. Существующие методы управления, их эффективность и достаточность также должны приниматься во внимание. То, как выражаются последствия и вероятность и то, как они комбинируются при определении уровня риска — должно отражать тип риска, доступную информацию и цель, для которой используется выход процесса обработки риска. Все это должно соответствовать критериям риска. Также важно учитывать независимость различных риском и их источников.

Достоверность при определении уровня риска и его чувствительности к предварительным условиям и предположениями должна быть неотъемлемой частью анализа, и доводиться до сведения тех, кто принимает решения и, соответственно, заинтересованным лицам. Такие факторы как расхождения во мнениях экспертов, неуверенности, доступность, качество, количество и постоянная актуальность информации, или ограничения при моделировании должны быть четко сформулированы и выведены на первый план. Анализ риска может быть сделан с различными видами деталей, в зависимости от риска, цели анализа, и информации, данных и доступных ресурсов. Анализ может быть качественным, полуколичественным или количественным, или их сочетанием, в зависимости от обстоятельств. Последствия и их вероятность могут быть определены моделированием результатов рискового случая или случаев, или экстраполяцией экспериментальных исследований или доступных данных. Последствия могут быть выражены материально и нематериально.

Цель определения степени риска заключается в содействии при принятии решений, основанных на выходах анализа риска, а именно, какие риски необходимо обработать и приоритетность в применении обработки. Определение степени риска включает в себя сравнение уровня обнаруженного в процессе налезет риска с критериями риска, определенными при установлении контекста. Необходимость обработки рассматривается на основании такого сравнения.

На этапе обработки рисков избираются методы и меры, а также план внедрения этих мероприятий по борьбе с риском. Крайне важным является этап выбора метода и мероприятий для управления риском. В рамках выбранного метода можно использовать уже конкретные меры (инструменты). Теория и практика выработали различные методы управления риском. Отметим основные:

1. Предотвращения или уклонения от риска;
2. Распределение риска;
3. Диверсификация риска;
4. Страхование риска;
5. Поглощение риска (принятие риска на себя);
6. Трансферт (передача) рисков другому хозяйствующему субъекту;
7. Лимитирование риска.

Избежание риска фактически означает отказ от данного вида деятельности или такую ​​существенную (радикальную) трансформацию деятельности, после которой риск элиминируется.

Распределение риска — это организация деятельности таким образом, чтобы участники цепи поставок могли максимально влиять на факторы риска и имели возможность снижать последствия наступления неблагоприятного события; контроля риска включает комплекс мероприятий, направленных на ограничение потерь в случае, если неблагоприятная событие наступило.

Диверсификация риска — это распределение инвестируемых средств между различными объектами вложения капитала в логистическую систему, независимые друг от друга, с целью снижения риска и уменьшения потерь.

Страхование риска — это метод, позволяющий снизить ущерб, который возникает в ходе деятельности, за счет финансовой компенсации с страховых фондов.

Поглощение риска — такой способ ведения деятельности, при котором убытки в случае материализации риска ложится полностью на его участника ( участников). Данный метод управления риском обычно применяется в тех случаях, когда вероятность риска невелика или убытки в случае его наступления не оказывают сильного негативного влияния на участника ( участников ) деятельности.

Лимитирование риска — установление предельных сумм расходов при логистических операциях. Несложно заметить, что любая, даже довольно простая деятельность связана не с одним, а со многими рисками. Поэтому в отношении одних рисков может применяться, например, метод поглощения, по другим — страхование, а к третьим распределение риска. Важно также отметить, что этап выбора метода и мероприятий управления риском должны предшествовать принятию решения о начале реализации проекта. Несвоевременность в выборе грозит серьезными убытками для участника (участников) деятельности или возникновением серьезных разногласий между участниками цепи предстань. Выбор оптимального набора методов и мероприятий управления риском часто требует серьезных и напряженных переговоров между участниками цепи поставок.

Что касается конкретных мероприятий ( ​​инструментов) в рамках упомянутых методов, то их достаточно много и по каждому риску может применяться одновременно несколько инструментов. В рамках метода страхования, например, может использоваться общее (взаимное) страхование, перестрахование, самострахование (не говоря о различных формах традиционного страхования при участии различных предложений профессиональных страховых компаний). В рамках метода предлагается разработка планов и программ превентивных мер, а также ситуационный план.

При выборе метода и инструмента обработки риска, организация должна принять во внимание ценности и восприятия заинтересованных сторон, и наиболее подходящие способы коммуникации с ними. Там, где выбранный метод обработки риска может повлиять на риски вне организации или в отношениях с заинтересованными сторонами, это также должно приниматься внимания, хотя, опции обработки риска одинаково эффективны, некоторые из них могут быть более допустимые для некоторых заинтересованных сторон, чем другие. План по обработке рисков должен ясно идентифицировать приоритетный порядок, в котором будут применяться отдельные опции обработки риска. Обработка риска сама по себе может вызвать риск. Значительным риском может быть ошибка или неэффективности мер обработки рисков. Мониторинг должен быть неотъемлемой частью плана по обработке риска, как гарантия того что принимаются меры по-прежнему эффективны.

Обработка риска может повлечь за собой вторичные риски, которые также необходимо рассматривать, обрабатывать, по которым необходимо следить и анализировать. Такие вторичные риски должны быть включены в тот же план по обработке рисков, как и начальные риски, таким образом, нет никакой необходимости в обработке такого риска как нового. Связь между двумя рисками необходимо идентифицировать и поддерживать.

Цель планов по обработке риска — задокументировать то, как выбрана опция обработки риска будет применена. Информация, представляемая в планах по обработке должна включать следующую информацию:

• Причины выбора опций обработки, включая ожидаемые выгоды;
• Тех, кто несет ответственность по утверждению плана, и тех, кто ответственен за внедрение такого плана;
• Предлагаемые действия;
• Ресурсные требования, включая нештатные ситуации;
• Мероприятия эффективности и ограничения;
• Требования к отчетности и мониторинга;
• ременные рамки и планы-графики.

Планы обработки должны быть интегрированы с процессами управления внутри организации и должны обсуждаться с заинтересованными сторонами. Те, кто принимают решения и заинтересованные стороны должны осознавать природу и степень остаточного риска после его обработки. Остаточный риск должен быть документирован. Такому риску должен быть применен мониторинг и оценку, и если возможно применить, то восстановление.

Как мониторинг, так и оценка должны быть спланированы в ходе процесса риск-менеджмента и должны подвергаться регулярной проверке и надзору. Они могут нести как периодический, так и ситуативный характер. Ответственность по мониторингу и анализу должны быть четко определены.

Процессы организации по мониторингу и анализу должны включать все аспекты процесса риск-менеджмента с целью:

• Гарантии того, что методы управления эффективны и достаточны как при разработке, так и при функционировании;
• Получение дополнительной информации с целью улучшения оценки риска;
• Анализа и усвоения уроков из рисковых случаев ( включая инциденты ), изменения, течения, удачи и провалы;
• Выявление изменений во внешней и внутренней контексте, включая изменения в условиях риска и самому риск, который может потребовать проверки обработки риска и приоритетов, и
• Идентификации появляющихся рисков.

Прогресс в применении планов по обработке рисков представляет собой меру эффективности. Результат может быть включен в общий менеджмент эффективности внутри организации, измерения, внешние и внутренний отчетные мероприятия.

Результаты мониторинга и анализа должны быть записаны и надлежащим образом доведены до сведения внешних и внутренних заинтересованных сторон, и также используются в качестве входа анализа концепции риск-менеджмента.

Оценка результатов — итог деятельности в области риск-менеджмента в рамках данного мероприятия; проводится на базе широкого массива собранной информации и имеет целью корректировки методик анализа риска, оценку эффективности использования отдельных инструментов риск — менеджмента, эффективности затрат на управление рисками в целом. Рекомендации и выводы, полученные в ходе оценке результатов, используемых при реализации дальнейших решений в коммерческой деятельности.

Изложенная схема организации процесса управления риском выстроенная в соответствии с подходом Международной Организации Стандартизации к риск-менеджменту. Основное преимущество данного подхода заключается в том, что его может применить организация любого размера и любого вида деятельности, именно поэтому она является удобной в применении для управления рисками в цепях поставок авиастроительных предприятий.

Управление рисками: итого

Управление рисками — это помощь и содействие управленческим структурам в достижении целей компании. Риск-менеджмент является необходимым практически для любого подразделения предприятия, а в силу того, что предприятие — это единая система взаимосвязей и взаимодействий, возникает потребность в комплексном управлении риском, то есть с учетом потребностей как отдельных подразделений, так и предприятия в целом. Управление риском как система состоит из управляемой подсистемы (объекта управления) и управляющей подсистемы (субъекта управления). В системе управления риском объектом управления являются риски, экономические отношения между хозяйствующими субъектами в процессе реализации риска. Управление риском может строиться по-разному, в зависимости от вида организации и направления ее деятельности, а также в соответствии с традициями и практикой бизнеса в стране, где работает организация. Но сегодня процесс интеграции коммерческой деятельности настолько развился, что практически все промышленно развитые страны часто используют одинаковые методы управления, в том числе и с целью минимизации рисков.