Методологический подход к разработке сбалансированной классификации рисков предприятия

О классификации рисков

Одной из наиболее сложных задач, требующих решения при разработке методологии управления рисками предприятия, является классификация рисков, отражающих динамичные изменения внутренней и внешней среды бизнеса.

Проведенные автором исследования и разработанные ранее концептуальные основы управления рисками позволяют сформировать требования, которым должна отвечать адекватная классификация рисков, поскольку существующие классификации не соответствуют новой парадигме управления рисками, не ориентированы на стоимостный подход к управлению и не позволяют в полной мере учитывать специфику конкретного предприятия.

Во-первых, классификация должна быть ориентирована на стоимостный подход и гипотезу перерастания реализовавшихся рисков в кризисы.

Во-вторых, классификация должна базироваться на методологической основе, единой для различных предприятий, ситуаций и целей классификации, то есть должна быть инвариантной.

В-третьих, классификация рисков должна быть гибкой, позволять учитывать различные риски в зависимости от специфики конкретного предприятия. Другими словами, она должна быть адаптируемой, состоять из двух частей – инвариантной (базовой) и гибкой (настраиваемой).

В-четвертых, классификация должна способствовать реализации принципов управления в соответствии с требуемой парадигмой управления рисками.

Таким образом, классификация рисков должна быть сбалансированной по:

а) источникам угроз и стоимости;

б) инвариантности и гибкости;

в) принципам управления.

Источниками угроз и приращения стоимости, по которым может быть сбалансирована классификация рисков, по мнению автора, являются бизнес-процессы, области управления и сферы управления.

Бизнес-процессы очевидным образом разделяются на основные и вспомогательные. В свою очередь, основные бизнес-процессы включают четыре вида: проектирование, закупки и снабжение, производство, продажи и обслуживание. Совокупность вспомогательных бизнес-процессов не подлежит однозначной классификации, поскольку они сильно зависят от специфики и особенностей предприятия и поэтому должны рассматриваться только применительно к конкретному предприятию.

Областями управления являются маркетинг, организация, информационные технологии, финансирование, инновации, управление человеческими ресурсами.

Средой управления являются акционеры (участники), менеджмент, государство и органы власти, социальная среда, внешняя среда.

Единой методологической основой, то есть неизменной базовой частью предлагаемой классификации рисков для всех предприятий, является проведение классификации на основе проекции бизнес-процессов на области и среду управления с учетом предложенного их разделения.

Гибкость сбалансированной классификации рисков заключается в возможности определения частных рисков на «пересечении» бизнес-процессов с областями и средой управления, объединении (консолидации) частных рисков в группы и композиции последних в классы рисков. Возможность настройки классификации на конкретное предприятие как раз и заключается в определении присущих только ему частных рисков, групп и классов рисков.

Сбалансированная классификация рисков

Разработанная сбалансированная классификация рисков на основе проекции бизнес-процессов на области и среду управления представлена в табл. 1.

Таблица 1

Сбалансированная классификация рисков предприятия

По данной классификации нейтивными или частными рисками R_ij являются первичные риски, образованные при проекции бизнес-процессов на области и среду управления.

Первые одиннадцать групп рисков R_q на основе проекции областей и сфер управления на бизнес- процессы представляют собой объединение рисков по областям и сферам управления, то есть

,

где m – количество бизнес-процессов (m = 4). К таким рискам относятся, например, маркетинговые риски R₁, риски действий менеджмента R₈.

Группы рисков на основе проекции бизнес-процессов на области и сферы управления Rg представляют собой объединение рисков по бизнес-процессам, то есть

,

где n – количество областей и сфер управления (n = 11). К данным группам относятся проектные риски R₁₂, а также снабженческо-логистические риски R₁₃, производственно-имущественные риски R₁₄, торгово-сервисные риски R₁₅.

Риски предприятия в целом R_p представляют собой консолидацию рисков по бизнес-процессам, областям и сферам управления, то есть

,

С другой стороны, при необходимости может быть определен интегральный риск предприятия как консолидация всех классов рисков, хотя такой вид риска имеет, скорее, теоретическое значение.

Обратимся к возможности настройки предлагаемой классификации по уровням и горизонтам управления. Субъекты определенного уровня управления по соответствующим горизонтам управления на основе сбалансированной классификации рисков посредством более сложной выборочной композиции могут устанавливать стратегические, тактические и оперативные риски.

Рекомендуемое автором количество рисков по видам представлено в последовательности, которую следует соблюдать при установлении рисков (таблица 2).

Таблица 2

Количественный состав стратегических, тактических и оперативныхрисков

Дополнительная классификация…

Деление рисков на стратегические, тактические и оперативные в дополнение к сбалансированной классификации рисков позволяет решить важную методологическую задачу – формирование спектра рисков и рискового профиля предприятия. При этом предложенную сбалансированную классификацию следует рассматривать как матрицу, которая позволяет менеджменту формировать спектр рисков и рисковый профиль предприятия.

Спектр рисков является более статичным и меняется достаточно редко (с изменением стратегии предприятия, резким изменением внешней среды и т.п.). Структурно спектр рисков состоит из стратегических рисков и включает классы и отдельные группы рисков. Рекомендуемый количественный состав спектра включает 3 5 наиболее существенных стратегических рисков предприятия.

Рисковый профиль является более динамичным, чем спектр, и изменяется не реже одного раза в год.

Рисковый профиль формируется службами риск-менеджмента на основе оценки и мониторинга рисков, входящих в спектр рисков предприятия.

Таким образом, профиль состоит из тактических и оперативных рисков, но включает в себя и некоторые частные риски. Рекомендуемый количественный состав рискового профиля – несколько десятков наиболее существенных тактических и оперативных рисков предприятия в зависимости от размеров и специфики предприятия (не более 50).

Рисковый профиль сверху «ограничен» спектром рисков, а снизу «наполняется» частными (нейтивными) рисками.

Оригинальность приведенной классификации заключается в сбалансированности самих принципов управления и в соответствующем разделении рисков.

Классификация построена с учетом принципов системности и комплексности, что обеспечивает субъекту управления возможность выявлять и анализировать внешние и внутренние риски, осуществлять гибкую настройку сбалансированной классификации рисков на управляемое предприятие, формировать множество частных рисков, объединять их в группы, затем комбинировать в классы и при необходимости консолидировать в единый риск предприятия.

Баланс внутренних и внешних рисков

Сбалансированность классификации рисков предприятия по принципу системности проявляется во внутренней сбалансированности между нейтивными и интегральными рисками, а также во внешней – между уровнями управления и рисками.

По принципу непрерывности наблюдается только внешняя сбалансированность – между горизонтами управления и функциональными задачами.

Сбалансированность по принципу комплексности проявляется более сложно, комплексно:

– внешняя – между рисками и проекциями на бизнес-процессы;

– внутренняя – между группами и классами рисков, с одной стороны, областью, средой управления и бизнес-процессами – с другой.

Наличие внутренней сбалансированности между спектром рисков и рисковым профилем и внешней – между горизонтами управления и рисками

– характеризует сбалансированность по принципу целенаправленности.

Не вызывает сомнений внутренняя сбалансированность между стратегическим, тактическим и оперативным горизонтами управления.

В заключение целесообразно отметить следующие наиболее важные выводы:

- классификация рисков предприятия является одной из наиболее важных и значимых проблем управления рисками;

– оригинальное решение данной проблемы на основе системотехнических принципов, давших возможность сбалансировать классификацию рисков по источникам угроз и стоимости, инвариантности и гибкости, а также принципам управления позволяет разработать методологические основы и сформировать математический аппарат оценки рисков;

– создание сбалансированной классификации рисков следует рассматривать как основополагающий элемент разработки полноценных теоретико-методологических основ и цельной методологии управления рисками предприятия.