Автоматизация риск-менеджмента (А. Орлов, "Риск-менеджмент", N 7-8, июль-август 2008 г.)

Автоматизация риск-менеджмента

Данной публикацией мы открываем цикл статей, посвященных программному обеспечению для риск-менеджмента, в котором будем рассказывать о достоинствах и недостатках той или иной системы. В этой статье речь пойдет об общих рекомендациях по выбору программного продукта.

Этапы риск-менеджмента описаны во многих руководствах и национальных стандартах. Основное деление подразумевает три уровня. Первый шаг - это идентификация риска в бизнес-процессе. На второй стадии анализируется окружение риска: следует очертить круг факторов, создающих опасную ситуацию, и разработать систему контроля. На последнем этапе актуальная ситуация сравнивается с исходной. При этом оценивается эффективность управления рисками и предлагаются корректирующие меры.

Программное обеспечение (ПО) для управления рисками должно соответствовать каждому из трех этапов процесса. Главная проблема - это необходимость описать все множество процедур риск-менеджмента для их интеграции в автоматизированные процессы.

Оценка рисков осложняется тем, что список факторов, представляющих потенциальную угрозу, может быть бесконечен. А между тем все значимые обстоятельства должны быть выявлены и описаны. Кроме того, необходимо проанализировать внешнюю среду этих явлений, установить количественные параметры для их измерения. В результате анализ рисков может превратиться в нескончаемый процесс.

Поэтому следует установить границы для учета опасных факторов. ПО для риск-менеджмента должно отвечать нескольким требованиям. Прежде всего, это способность идентифицировать опасности и ранжировать их по степени воздействия на бизнес-процесс, а также необходимость сгруппировать риск-факторы по сходным данным (окружающая среда, операции, технология, ресурсы и т.д.). Кроме того, программное обеспечение должно быть доступным для применения большинству персонала компании. В сфере оценки факторов риска ПО должно учитывать результаты предыдущих расчетов. Периодичность воздействия угрозы (частота, вероятность) следует свести к универсальной единице измерения. Необходимо использовать и данные из внешних источников, центров мониторинга. Особенно это актуально для учета силы внешних воздействий. Помимо этого, ПО должно обеспечить возможность использования сведений о структуре бизнеса для восприятия внутренних факторов риска. Как учесть все эти аспекты, какие величины следует идентифицировать, какие шкалы использовать для оценки? Как проводится измерение - автоматически или вручную, с последующим вводом данных? Ответы на эти вопросы определяют уровень удобства в использовании программного обеспечения.

Рука на пульсе

ПО должно рассчитывать величину возможных последствий от реализации того или иного негативного сценария. Сложность заключается в том, чтобы привести различные факторы (физические величины, денежные оценки, относительные шкалы, безразмерные индексы) к единой шкале измерения. В идеале программное обеспечение должно выполнять эту функцию по всем применяемым типам шкал (изменение финансовых показателей, доли рынка, инвестиционной привлекательности, производственной безопасности и т.д.). То же самое относится и ко времени воздействия (непосредственно в момент проявления риска, среднесрочные и долгосрочные последствия реализации риска).

Мониторинг рисков предполагает регулярный ввод информации в ПО. При этом необходимо организовать и контролировать несколько потоков информации. Во-первых, это фактическое состояние объекта регулирования (иначе говоря, информация по выявлению и оценке рисков). Во-вторых, статус и реализация мероприятий риск-менеджмента.

Главные вопросы - это выбор между автоматическим либо ручным режимом и организация обратной связи с ответственными лицами. Обратная связь призвана разъяснить линейному управленцу его местоположение в процессе риск-менеджмента. Осознание сотрудниками своей роли и ответственности повышает результативность системы управления рисками в компании.

Таким образом, ПО должно проверять корректность профиля рисков, контролировать полноту охвата потенциально опасных ситуаций, а также оценивать изменение уровня угрозы после проведения профилактических мероприятий.

Высокие требования

Эффективная система риск-менеджмента опирается на соответствующее программное обеспечение, которое должно отвечать на вопросы "как есть" и "как будет в случае развития кризисной ситуации". Кроме того, необходима возможность моделировать рисковые сценарии и разрабатывать планы превентивных мероприятий. При этом стоимость подобного инструментария должна быть адекватной. В сфере технологических рисков ПО обеспечивает учет вероятности гибели или повреждения имущества, а также сбоев в производственном процессе. После выявления потенциально опасных ситуаций рассчитываются возможные убытки. В большинстве случаев такое ПО анонсируется как "обеспечивающее поддержку разработки планов непрерывности производства или бизнеса" (Business Continuity Plans). Программное обеспечение также оценивает риски реализации проектов. Прежде всего, рассчитывается возможность исполнения, а затем осуществляется контроль за узкими местами функционирования. Большинство разработок связано с автоматизацией построения сетевых графиков ведения работ. Ряд специализированных продуктов поддерживает принятие решений в области анализа инвестиционной стратегии. В них, в основном, реализованы различные стохастические модели поведения финансовых инструментов.

Нужна ли Вам автоматизация риск-менеджмента?
Вопрос	Решение
Ключевая роль ПО в риск-менеджменте - это обработка большого объема информации для генерации отчетов. Достаточен ли он для того, чтобы осуществлять затраты на автоматиза- цию?	Следует оценить объем информации и сравнить затраты на установку и запуск ПО с затратами на ручную обработку данных. Бессмысленно "бить из пушки по воробьям". Только при условии, что риски многочисленны, а сценарии необозримы, следует автоматизировать процесс обработки данных
Есть ли внешняя необходимость в установке программ по управлению рисками?	Если компания постоянно взаимодействует с госструктурами, общественными и другими подобными организациями, ПО сможет контролировать исполнение требований (compliаnce). Результаты многочисленных исследований свидетельствуют о том, что риск несоответствия требованиям в наши дни становится одним из наиболее значимых
Кто будет поддерживать профиль риска?	Это может быть обязанностью специального отдела либо линейных производственных подразделений. Сотрудники линейных отделов знают цену реализации риска в своей области. Однако ситуация по компании в целом для них не очевидна. В этих подразделениях может быть организован сбор информации, которая затем будет централизованно обрабатываться
Как распределяются цели и подцели в цикле управления рисками вашей компании?	Программное обеспечение разрабатывается под конкретные задачи управления. Ими могут быть улучшение финансовых показателей, минимизация воздействия на окружающую среду, повышение надежности работы оборудования, сокращение периодов технологических простоев и т.п. Необходимо, чтобы эти задачи совпадали с целями оптимизации ПО
Как будут использоваться результаты работы программного обеспечения?	Чем сложнее задача, поставленная перед ПО, тем труднее применять результаты его работы. Простые решения легче использовать в повседневной деятельности компании. Более сложные, комплексные задачи могут оказаться непосильными для исполнителей в линейных подразделениях. Это следует проанализировать до приобретения и установки соответствующих программных продуктов
Кто и как будет оценивать эффективность внедрения?	Требуется разработать детальный план подобной оценки
Какими средствами вы располагаете?	Затраты на приобретение ПО должны быть заложены в бюджет организации. Руководству надлежит четко представлять сроки окупаемости или снижение расходов компании в связи с модернизацией системы риск-менеджмента

ПО охватывает и экологические риски, в особенности связанные с загрязнением окружающей среды. Для реализации большинства подобных программных продуктов требуются геоинформационные базы данных. В некоторых ПО учитываются специфические риски ухудшения условий жизнедеятельности. В сфере охраны труда и производственной безопасности программное обеспечение позволяет рассчитывать возможные убытки от несчастных случаев. К таким программам не относится ПО, связанное с обучением и контролем знаний по технике безопасности, пожарной или производственной безопасности. Очень широко ПО используется в сфере управления персоналом. Оно задействовано и на этапе подбора сотрудников (включая всевозможные тестирования), и в процессе отслеживания персонального роста и кадровых перестановок. В заключение можно отметить, что прежде чем принять решение о внедрении того или иного продукта, необходимо ответить на ряд вопросов (таблица). Это позволит избежать ненужных расходов, связанных с интеграцией неподходящих продуктов.

"Рис. 1"

"Рис. 2"

А. Орлов,

заместитель генерального директора, технический директор

ЗАО "Индустриальный риск", канд. техн. наук

"Риск-менеджмент", N 7-8, июль-август 2008 г.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.