Портфель рисков - это документ (комплекс документов), который разрабатывается по результатам проведения анализа и оценки рисков организации.
Понятие и содержание портфеля рисков
Управление рисками в организации, которая входит в состав менеджмента качества, состоит из множества различных взаимосвязанных и взаимодействующих процессов. Результаты их осуществления должны быть закреплены путем разработки и утверждения соответствующих документов. Одним из таких документов является портфель рисков.
Портфель рисков представляет собой документ или комплекс документов, разработка которого проводится в результате проведения анализа и оценки рисков организации. Портфель рисков содержит перечень идентифицированных рисков, в связи с чем данный документ по-другому еще называют реестром рисков.
В портфеле рисков организация перечисляет значимые для себя характеристики идентифицированных рисков. В их число входят:
- вероятность наступления риска;
- величина последствия риска;
- степень риска;
- группа риска;
- факторы риска;
- ответственный за управление риском;
- мероприятия по управлению рисками.
В ходе анализа и оценки рисков определяется вероятность наступление того или иного события. Существует несколько способов выражения вероятности наступления риска в портфеле. Чаще всего используют либо балльный метод (когда вероятность измеряется в баллах, например, от одного до десяти как от крайне низкой до полной вероятности), либо процентный метод (когда вероятность измеряется в процентах - от нуля до ста). Балльный метод обычно используют в случае привлечения экспертов для оценки рисков, а процентный метод - в случае оценки рисков приемами математической статистики.
Величина последствия риска также определяется в ходе оценки рисков. В зависимости от принятой системы также возможен разный формат ее выражения: в баллах (например, от одного до десяти как от очень низких до катастрофических последствий) и в возможных финансовых потерях (т. е. в рублях).
Соотношение вероятности наступления и величины последствия риска определяет степень риска. В связи с этим первые две характеристики приводятся к единому значению, в качестве которого зачастую выбирают баллы.
Рассчитанная степень является критерием распределения рисков по группам исходя из их значимости. Например, критическими рисками могут быть признаны риски со степенью от 17 до 25, значительными - от 10 до 16, средними - от 6 до 9, незначительными - от 4 до 5, очень незначительными - от 1 до 3.
Попадание риска в ту или иную группу предопределяет способ управления им. Например, в отношении критических рисков должны быть приняты незамедлительные меры, а отношении незначительных рисков достаточно осуществления регулярного мониторинга без выделения дополнительных ресурсов. Именно портфель рисков позволяет оперативно определиться с группой риска и необходимыми мероприятиями.
Факторы риска представляют собой те события, которые могут привести к наступлению рискового события. Их документальное отражение даст основания для принятия тех или иных мер (прежде всего, в виде ресурсного обеспечения), направленных на купирование подобных событий.
В рамках системы управления рисками по всем рискам, которые организацией признаются значимыми, следует определить ответственных за их управление. Портфель рисков является одним из таких документов, которым устанавливается личная ответственность по данному вопросу.
Мероприятия по управлению риском могут быть представлены двумя категориями действий. Первая категория связана с приведением риска до приемлемого уровня в тех случаях, когда его степень неприемлема для организации. Вторая категория заключается в контроле и мониторинге за теми рисками, степень которых на момент проведения оценки для организации приемлема.
Стоит отметить, что включение мероприятий по управлению рисками в портфель рисков не является обязательным. В связи с этим многие организации разрабатывают отдельный план мероприятий по управлению рисками.
Описание работы с портфелем рисков
Таким образом, портфель рисков является одним из внутренних документов организации, которые разрабатываются и утверждаются по вопросам управления рисками. В большинстве случаев портфель рисков представляет собой таблицу, у которой строки соответствуют идентифицированным рискам, а столбцы - характеристикам рисков.
Если организация отличается достаточно большими масштабами деятельности, то портфель рисков может быть разработан на уровне отдельно взятого структурного подразделения. Следовательно, портфель рисков утверждается руководителем соответствующей организационной единицы. А за разработку портфеля рисков отвечает уполномоченное подразделение или должностное лицо.
Перед утверждением портфели рисков должны быть согласованы с владельцами рисков и функциональными менеджерами организации на разных уровнях управления. Портфели рисков должны проходить периодическую процедуру актуализации (каждый квартал или год). Она предполагает:
- обновление данных по существующим рискам;
- исключение из портфеля рисков, которые не подлежат дальнейшему управлению;
- включение в портфель новых идентифицированных рисков.
Стоит сказать, что формирование итогового портфеля рисков в крупных организациях представляет собой довольно трудозатратную операцию. Она требует сбора, анализа и обобщения паспортов. Совершение данных действий может требовать участия большого количества работников организации, и занимать недели и даже месяцы времени.
Таким образом, одним из аспектов эффективного управления рисками в организации является портфель рисков. Данный документ отвечает такому принципу менеджмента качества, как принцип документирования, который способствует управлению рисков на основе фактов (объективных свидетельств).
