Вне зависимости от специфики деятельности организации внедрение системы управления рисками осуществляется в несколько последовательных этапов.
Разработка политики риск-менеджмента
На первом этапе процесса внедрения системы риск-менеджмента компании необходимо определить концепцию управления рисками и выработать соответствующие принципы корпоративной культуры. Именно корпоративная культура лежит в основе управления рисками, ведь система риск-менеджмента в организации требует участия не только руководства, но и каждого сотрудника компании.
Все сотрудники должны иметь одинаковое представление о принципах и целях управления рисками, а также взаимодействовать между собой с целью повышения эффективности данного процесса. Руководство компании, решившей внедрить систему управления рисками, должно уделить особое внимание работе с сотрудниками – объяснить им цели внедрения такой системы, ее основные принципы и идеи, а также разработать систему мотивации сотрудников, участвующих в процессе управления рисками.
Этот этап предполагает выбор организационной структуры управления рисками, способствующей реализации и развитию предварительно определенных принципов риск-менеджмента. Система управления рисками часто требует привлечения новых специалистов в данной области и повышения квалификации уже имеющихся сотрудников, а также создания самостоятельного элемента в организационной структуре, отвечающего за процедуры управления рисками. В зависимости от размера предприятия этот элемент может быть представлен одним сотрудников или целым специализированным подразделением.
В заключение этого этапа разрабатывается необходимая внутренняя документация, в которой закрепляются все ключевые концепции и принципы организации процесса управления рисками. Внутренняя документация регламентирует процедуры управления рисками и стандартизированные формы отчетности.
Идентификация рисков
Данный этап предполагает сбор информации о рисках, которым подвержена организация в целом и ее подразделения или виды деятельности. Риски не стабильны – постоянно возникают новые угрозы и возможности для деятельности компании, а также меняется характер ее деятельности, поэтому идентификация рисков не является единовременным мероприятием и должна проводиться на постоянной основе. С этой целью разрабатывается программа сбора данных и диагностики рисков, в соответствии с которой в компании регулярно проводится процедура выявления рисков.
Оценка рисков
После идентификации рисков необходимо оценить их влияние на деятельность организации. В процессе внедрения системы риск-менеджмента этап оценки рисков является одним из самых сложных, что объясняется отсутствием единой методики оценки. Наиболее рационально проводить оценку рисков в соответствии со следующим алгоритмом, используя различные методы и инструменты анализа:
- Качественная оценка рисков – выявление взаимозависимости между причинами и факторами риска, оценка условий их возникновения, самый простой и ненадежный способ оценки;
- Количественная оценка рисков – определение соответствующих общим и отдельным рискам численных величин и их ранжирование по степени влияния;
- Определение толерантности к рискам – размера рисков, который компания готова принять в конкретный момент (период) времени;
- Картирование рисков – определение положения рисков по отношению к друг другу.
Разработка методики управления рисками
Этот этап предполагает определение способов и инструментов, которые будут применяться компанией с целью снижения рисков и контроля их уровня. При этом все инструменты и методы управления рисками можно условно подразделить на средства разрешения и инструменты снижения степени риска. Средства разрешения риска представляют собой различные способы избегания или принятия риска, а также его переноса – страхование, аутсорсинг и т.п. К инструментам же снижения рисков относят различные методы менеджмента – диверсификацию, хеджирование и т.п.
Все методы и инструменты управления рисками объединяются в систему. В эту систему также входит комплекс мероприятий по управлению рисками. Обычно компании используют несколько различных методов управления рисками внутри своей системы. Для того, чтобы выбрать наиболее эффективные в каждом конкретном случае методы, компания проводит апробацию системы управления рисками в процессе ее внедрения.
Создание системы мониторинга и контроля
В результате апробации системы управления рисками выявляются эффективные методы, инструменты и способы управления. Для них определяются методы и формы контроля. Система управления рисками должна подвергаться непрерывному мониторингу и оценке эффективности.
Контроль и мониторинг системы риск-менеджмента позволяет компании вносить необходимые корректировки в процессе реализации инструментов управления рисками. Следует заметить, что даже уже работающая и результативная система управления рисками должна подвергаться регулярному контролю и проверке. Результаты мониторинга лежат в основе процесса улучшения любой системы, в том числе и системы менеджмента риска.
