Этап идентификации рисков. Идентификации рисков Основная цель этапа идентификации рисков в сбербанке

Мы обсудили деятельность, по активности управления и анализа рисков в целом. А сегодня представим на Ваш суд статью о «входной» части активности анализа рисков, этапу идентификации.

Вполне уместно, начиная сегодняшний мильтилог:) , процитировать одного из любимейших советских детских героев, капитана Врунгеля, из мультипликационного фильма «Путешествие капитана Врунгеля»: «Как Вы лодку назовёте, так она и поплывет!».

Цели обсуждения

Сформировать у коллег подробное представление о процессе идентификации рисков, как о части активности анализа рисков, так и как о самодостаточной, комплексной деятельности, связанной при этом, своими результатами, с последующими стадиями домена управления и анализа рисков.

Предложить рабочие инструменты и методы, с помощью которых стало бы возможным правильно, с точки зрения определенной деятельности, во время выявить критичные для неё ИТ риски.

Идентификация рисков

Этап идентификации рисков заключается в систематическом выявлении и изучении рисков, которые характерны для определенного вида деятельности, подверженной рисковому влиянию.

Ключевыми, в представленном определении, являются словосочетания – «систематическое выявление» и «изучение рисков». Они подчеркивают необходимость в постоянной и комплексной работе в данном направлении. Только наличие именно «таких» процессов позволит гарантировать достижение поставленных результатов деятельности по управлению рисками, но об этом чуть позже…

Процесс идентификация начинается с определения опасностей, угрожающих рассматриваемой организации или деятельности, что свидетельствует о том, что для идентификации рисков необходимо изучение всех возможных компонентов, которые их сопровождают:

• «опасности», которые могут привести к возникновению ущерба;
• ресурсы, на которые риск может оказать влияние;
• факторы, увеличивающие или уменьшающие вероятность реализации рисков;
• и т.д.

При сборе информации для идентификации рисков необходимо определить следующие стадии, представленные в виде структуры деятельностей:

• сбор информации;
• классификация информации;
• описание формы, содержания, степени детализации представления информации для выработки последующих управленческих решений по работе над рисками;
• сроки предоставления информации.

Разработанные и представленные по итогам сбора информации документы могут (а вернее сказать должны) послужить основой для создания системы по работе над идентификацией рисков.

Вообще тема создания «системы», это отдельная составляющая нашего курса лекций. Мы будем говорить о ней отдельно, но сам тот факт, что необходимость внедрения и использования именно системы по управлению и анализа рисков, на каждой стадии работы с ними, дополнительно подчеркивает необходимость этой составляющей в рассматриваемом нами домене, как в его теоретической, так и в практической части.

Явным предварительным результатом этапа идентификации рисков должен быть перечень возможных рисков, который принято называть «реестр рисков».

Задокументированные риски и их характеристики, отраженные в реестре рисков, позволяют исследовать причины и возможные смежные риски, которые могут взаимовлиять и взаимозаменять друг друга, в зависимости от параметров окружения деятельности. Размер реестра рисков, будет зависеть от масштаба деятельности, но, если организация преследует цели повышения качества своей деятельности и создание как можно более качественного продукта или услуги, то реестр рисков должен быть максимально полным, вне зависимости от вероятности и значения событий риска.

Понимая реалии ситуации в области ИТ, абсолютно очевидно, что управлять всеми возможными рисками представляется маловероятным, так как это требует больших финансовых и кадровых затрат. Поэтому обязательным условием для реестра рисков является наличие в нём приоритетов.

Приоритет риска - это параметр, которыми идентифицируется наиболее важные и значимые из них, в данный момент времени.

Именно важность, корректного определения приоритетов рисков, среди их общего числа, может обеспечить надежные «тылы» значимых процессов и проектов, проводимых в организации.

На основе своего опыта, мы предлагаем следующий алгоритм идентификации, который на наш взгляд является наиболее удачным алгоритмом при осуществлении процесса идентификации:

• Идентификация потенциальных рисков;
• Группировка и сортировка рисков, в соответствии с целями компании в области риск-менеджмента;
• Идентификация методов по работе с рисками;
• Идентификация стратегий локализации риска;
• Идентификация стратегий предотвращения рисков;
• Идентификация стратегий уменьшения риска.

В процессе идентификации должны принимать участие члены команды проекта и эксперты по вопросам управления рисками. В ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Привлечение дополнительных сторон к процессу идентификации поможет выработать чувство собственности и ответственности за риски, и за действия по реагированию на них у всех заинтересованных сторон.

Так же, вовлечение пользователей со всех уровней организационной иерархии и экспертных сторонних специалистов, будет способствовать формированию максимально объективной оценки рисков для последующей работы с ними.

Изучая процесс идентификации можно провести параллель с понятием диагностики.

Причина появления того или иного фактора не всегда очевидна, а в большинстве ситуаций наоборот, является скрытой от поверхностного взгляда специалистов, не обладающих экспертными знаниями и навыками в риск-менеджменте. Поэтому, способность увидеть за малой и незначительной проблемой предпосылки к возникновению «стопперов» основных производственных процессов доступна только опытным профессионалам (этот вариант решения проблемы нас, конечно же, не вполне устраивает) или является результатом правильно выстроенной системы по управлению и анализу рисками.

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности и назначения. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. Выбор методик, которые обеспечат полный и оптимальный, для конкретного процесса, деятельности или проекта реестр рисков - это надежный фундамент стадии идентификации рисков.

Методики идентификации рисков

После того, как нами установлено, что процесс идентификации является стартовым этапом процедур по работе с рисками, помогающим выявить и первоначально оценить риск, необходимо рассказать о доступных инструментах, с помощью которых процесс идентификации воплощается на практике.

Существует множество способов классификации и, соответственно, идентификации рисков проекта. Часть из них является строго формальными и математическими (например Метод Монте-Карло), часть из них менее формальна и доступна для применения в широких аудиториях специалистов, вне зависимости от уровня предварительной специальной подготовки к деятельности по анализу рисков (Метод Brainstorming), некоторые из них применимы во всех направлениях при работе в ИТ отрасли, а отдельные, являются узконаправленными для конкретных процессов и доменов.

Наиболее правильно, при работе с рисками, является использование не одного (хоть и самого универсального метода), а применение нескольких, которые должны образовать комплекс методов, учитывающих всю специфику и особенности конкретных рисков, для решения поставленной задачи. Каждый из методов не является абсолютной «учебной» истиной, любой из них должен модифицироваться и адаптироваться под конкретные нужды путем усовершенствования и, в дальнейшем, эволюционирования и развития.

На выбор конкретного метода или комплекса методов по работе с рисками влияют различные факторы, такие как доступность квалифицированных ресурсов, характер и степень неопределенности данных и информации, сложность метода для его применения. Перед тем, как выбрать тот или иной метод, необходимо провести исследование, целью которого является обоснование выбора конкретных методов идентификации риска с указанием их приемлемости, пригодности и применимости в заданных условиях функционирования. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных анализов, при работе над крупными проектами.

Сделаем небольшой комментарий о том, что мы не будем рассматривать строгоформальные, специализированные методы, из-за их низкой применимости и использования. Мы рассмотрим наиболее популярные и хорошо себя зарекомендовавшие на практике методы, которые, при небольшом усвоении методического материала, сможет применить каждый специалист, в своей работе.

Нами для подробного рассмотрения были выбраны следующие методы:

1. Brainstorming (метод мозгового штурма);
2. Метод Делфи;
3. Идентификация основных причин;
4. SWOT анализ
5. Метод Монте-Карло

Важно отметить, что каждый из представленных методов будет в дальнейшем более пристально рассмотрен в лекции посвященной непосредственно процессу анализа рисков, но под другим «углом» и с расстановкой других ключевых акцентов и значимых характеристик каждого из них.

Все представленные здесь методы относятся к группе экспертных методов выявления рисков. Самое главное, при работе с экспертными методами, это четкая фокусировка на конечном результате. Экспертная группа, задействованная в работе по анализу и управлению рисками, должна четко сформировать список наиболее важных рисков, причин их возникновения, возможную степень угрозы и последствия. Это является достаточной почвой для дальнейшего функционирования процедур домена рисков.

Как правило, при правильном подходе и организации процесса идентификации, уже при использовании методов идентификации рисков частично вырабатываются меры по управлению ими.

Brainstorming

Мозговой штурм (именно так переводится название этого метода на русский язык) является самым простым и распространенным методом идентификации, который существует довольно давно (его авторство, в современном варианте, приписывают копирайтеру – Алексу Осборну, который разработал его в 1941 году).

Целью мозгового штурма является создание подробного списка всех возможных, пусть даже самых фантастических и маловероятных, на первый взгляд, рисков проекта или процесса. Важно отметить, что на собрании, посвященному самому Мозговому штурму, не разрабатывается реестр рисков. Цель собрания разработать список рисков. Важно отметить, что Brainstorming относится к классу методов , которые широкого распространения не получили из-за своей сложности и затратности. В собрании участвует от 5 до 12 человек (члены команды по процессу/проекту, подверженному рисковому влиянию, приглашенные эксперты из рассматриваемой области и смежных областей, заинтересованные . Участники собрания выявляют и идентифицируют все возможные риски, которые, по их собственному мнению считают важными, при этом (это один из ключевых моментов данного метода) не допускается обсуждение выдвинутых идей. Группа экспертов озвучивает любые идеи, которые в дальнейшем должны быть подробно и тщательно проанализированы, структурированы с дальнейшим отражением в реестре рисков.

Ключевым, в данном методе, является пристальное рассмотрение каждой идеи. При практическом использовании метод мозгового штурма встречается со многими «преградами». Результатом правильно проведенного «brainstorming» - бесчисленное количество идей, которое просто иногда невозможно обработать.

Неоспоримым преимуществом метода является дешевизна, быстрота проведения, последующая кристаллизация команды и отладка способов её членов. Недостатками является потенциальное доминирование одной личности, фокусировка только на отдельных предметных областях, что может привести к тому, что цели встречи будут «замылены», необходимость в присутствии опытного, сильного, объективного ко всем членам группы ведущего.

Использование этого метода требует демократическо-наставническо-поощерительной атмосферы, которая, к сожалению не нашла широкого распространения в ИТ-бизнесс среде. Метод, безусловно, очень популярный, но его эффетивность и результативность оставляет еще большую почву для совершенствования организации и специалистов, которые его проводят.

На сегодняшний день идеи метода мозгового штурма получили довольно широкое распространение не только в качестве самодостаточного метода, но так же и в качестве базиса для метода «Карточки Кроуфорда». Этот метод, в отличии от своего «родителя» абсолютно анонимный и позволяет идентифицировать и, далее ранжировать риски в порядке их приоритетов по влиянию на деятельность. Каждый участник экспертной группы на листке бумаги записывает наиболее важный, по его мнению, риск, с кратким пояснением предложенных приоритетов.

Собрав информацию, риски можно объединить в группы по степени важности. Затем происходит совместный анализ всех рисков и принимаются решения о том, в каком направлении по работе с рисками двигаться. Данный метод требователен к подбору экспертов, участвующих в нем, от которого, во многом зависит эффективность результата.

Плюсы метода – относительная быстрота, реализуемость, легкая достижимость конечного результата, снижение эффекта подавления членов группы более лидирующей личностью. Недостатком, по сравнению с методом мозгового штурма является более низкая социальная ориентированность методики карточек кроуфорда. И один, и другой методы, авторы этого курса в своей практики применяли. Методики вполне жизнеспособные и имеют, при правильном использовании и модерировании, практическую значимость и ценность.

Метод Delphi

Второй по популярности метод, используемый при работе с рисками, метод Delphi. Он был разработан во время разгара холодной войны, в 50х годах в США, группой экспертов, представляющих одну из корпораций, работающих на правительственные структуры. Первоначально метод использовался в целях прогнозирования влияния разрабатываемых технологий на направления ведения гипотетически возможной войны. Эта методика также относится к к группе методов экспертного оценивания. Она более ресурсотребовательная, по сравнению с методом мозгового штурма, поскольку выполняется в несколько операций. Первым этапом проводится письменный опрос участников команды, затем полученные данные подвергаются более подробному анализу и обобщаются сторонними лицами, а уже потом вновь рассылаются экспертам в виде интегрированного списка рисков для дальнейших комментариев. Данный метод позволяет проанализировать риски несколько раз, систематизировать их, автоматически отодвигая незначительные на второй план. Консенсус и список рисков получается через несколько итераций этого процесса. В методе Deiphi исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи. Главными преимущества метода является исключение возможности доминирования одной личности, метод может проводиться дистанционно, к примеру, через электронную почту, нивелируется возможность «не зрелой» оценки. Недостатки метода: требует участия каждого члена группы, занимает много времени, высокая загрузка ложиться на плечи ведущего и административный персонал.

Данный метод нами применялся, но его эффективность и результативность может быть обеспечена только в том, случае, если посвятить ему достаточное количество времени, что не всегда получается.

Идентификация основных причин

Идентификация основных причин (ИОП) - это не отдельный метод, имеющий четко сформулированный алгоритм (по сравнению с методами Brainstorming или Delphi). ИОП это комплексный подход, используемый при идентификации рисков.

При его применении на первый план выходить квалификация исполнителя/эксперта, способного предусмотреть максимально возможное видение (сформировать комплексное представление) всех потенциальных и явных причин ущербов и организовать процесс работы над ними.

Подходы, применяемые для идентификации источников рисков, событий, их причин и потенциальных последствий, включают использование источников, основанных на опыте и комплексе уже имеющихся документарных артефактов проекта (реестр рисков, и т.д.), выявленных и зафиксированных на более ранних стадиях или разработанных специально для данного метода.

Использование данного подхода зависит от характера рассматриваемой деятельности, типов риска, организационных аспектов и цели процесса менеджмента рисков. Впрочем, эти составляющие используются и для всех остальных методов в управлении и анализа рисков, на всех стадиях процесса.

Суть данного метода заключается в подробном рассмотрении всех возможных рисков, которые, по своей сути являются следствием определенной деятельности/ей и построением причинно-следственных связей. С помощью зафиксированных закономерностей и становится возможным выявить основные и главные причины рисков, области и активности, в которых они возникают, учитывая всевозможные смежные процессы, которые оказывают свое влияние на возникновение рисков.

После того, как причины выявлены и зафиксированы необходимо принять решение о том, что и каким образом необходимо корректировать и исправлять.

Наилучшим образом, для проведения анализа ИОП подходит инструмент под названием «Диаграмма Ишикава». Эта техника нашла на сегодняшний день очень широкое применение и используется во многих областях. Мы не будем описывать алгоритм использования «Диаграммы Ишикавы», при желании, изучить этот инструмент сможет каждый желающий, без труда найдя необходимую информацию в сети, но отметим, что этот инструмент можно использовать и на других стадия процесса управления и анализа рисков.

Несомненным преимуществом метода идентификации основных причин является возможность его проведения без дополнительного привлечения дорогого ресурса дополнительных экспертов, отдельно взятым специалистом, что делает этот метод менее «экспертным» (с точки зрения количества участников) по сравнению с рассмотренными ранее методами, но не менее эффективным, и более быстрым.

SWOT анализ

SWOT (SWOT, акроним - Strengths [преимущества], Weaknesses [недостатки], Opportunities [возможности] и Threats [угрозы]). Термин «SWOT» введен в Гарварде в 1963 году, профессором экономики Кеннетом Эндрюсом.

Цель проведения этого вида анализа - оценить возможности и окружение «рискового» проекта или процесса. На сегодняшний день эта методика получила очень широкое распространение в разнообразных областях бизнеса при проведении консалтинговых и управленческих исследований за счет своей привлекательной субъективности и легкоинтерпретируемости результатов, выполненных конкретными экспертами.

Преимущества и недостатки - это факторы внутренней среды процесса или проекта, влияющие на возникновения или сами порождающие риски. Возможности и угрозы - это факторы внешней среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков.

Преимуществами данного вида анализа являются: универсальность применения, гибкость использования, широта использования, легкая адаптируемость.

Слабыми сторонами SWOT анализа: поверхностность оцениваемых факторов, только качественное описание факторов, субъективность.

Задача SWOT-анализа - дать структурированное описание ситуации, относительно которой нужно принять какое-либо решение.

Выводы, сделанные на его основе, носят описательный характер без рекомендаций и расстановки приоритетов, что приводит к тому, что данный анализ, сам по себе, нельзя считать самодостаточным, а порой даже очень вредным и «ядовитым».

SWOT-анализ, пожалуй, самый противоречивый из всех приведенных в этой лекции методов. С одной стороны, данный вид анализа очень привлекательный за счет того, что предлагает быстрый результат. С другой стороны, качество этого результата может быть очень поверхностным. Это приведет к тому, что решение, принятое на его основе, будет неоправданным, как с тактической, так и со стратегической точек зрения конкретной деятельности.

Результаты его проведения необходимо дополнительно анализировать и интерпретировать в свете дополнительных методологических данных конкретной области, в которой он был проведен. Без альтернативных данных в областях, где этот метод применялся, получить качественную информационную картину рисковой области представляется затруднительным.

Метод Монте-Карло

Метод Монте-Карло (ММК), является самым формализованным и сложным из рассматриваемых методик. Этот метод имеет наиболее основательный технологический аппарат, из представленных в этой лекции. Наш выбор этого метода, для включения в этот обзор, был осознанным. Этим мы пытаемся продемонстрировать «полюсы» методик в области идентификации рисков.

ММК построен на использовании математических алгоритмов, что позволяет считать данную методику наиболее обоснованной и точной. Сложность и основательность данного метода оправдана только при использовании большого количества статистических данных.

Количество времени и этапов обработки данных, необходимых для вычисления конечных или «промежуточно» конечных результатов, порой довольно продолжительное. Это приводит к тому, что ММК оптимален только в тех случаях, когда в рисковой деятельности уже имеется большой массив информации и результаты не должны быть предоставлены «вчера». Иначе, преимущества этого метода, точность и применимость к сложным структурным и иерархическим системам, теряет смысл и постепенно «выхолащивается» в процессе его применения.

Для ММК необходимо использовать информационные таблицы, современные программные средства моделирования и описания процессов, для которых должны удовлетворяться высокие требования к функциональным и нефункциональным характеристикам использованных данных.

ММК это способ идентификации неопределенных параметров в широком диапазоне ситуаций, имеющих определенное периодическое, частотное значение. Данный метод это уже не аналитический метод, а научная методика, нашедшая своё технологическое применение в некоторых сферах бизнеса (в рисковой деятельности в том числе).

Метод Монте-Карло применяют для идентификации прогнозных значений рисков, результатов низкоформализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисковой области.

Преимуществами метода Монте-Карло являются - универсальность применения к любым данным не зависимо от источника их возникновения или поступления, модели, используемые в ММК относительно просты, с научной точки зрения, и при наличии необходимых ресурсов для их создания и развития, они могут быть дополнены и расширены. Данный метод позволяет учесть не отдельно взятый процесс, а взаимосвязанность процессов в совокупности с установленными связями. Используемые модели могут быть прозрачными и понятными, что повышает доверие к этому методу. ММК позволяет достичь необходимой точности результатов.

Недостатками ММК являются – большое количество времени, затрачиваемое для достижения результатов, чрезмерная техническая сложность метода может оттолкнуть от него стэйкхолдеров процессов и оставить специалистов, ответственных за проведение метода наедине с компьютером. Метод Монте-Карло не может адекватно моделировать события с очень высокой или очень низкой вероятностью появления.

Подводя итоги надо сказать, что использование Метода Монте-Карло может быть оправдано только в тех компаниях и областях, в которых уже наработан доступный для использования массив данных, на основе которого могут быть построены модели поведения систем и процессов.

Завышенная ресурсотребовательность этого метода послужили тому, что на данный момент он не нашел широкого распространения в информационных технологиях бизнес областей.

Создание иерархической структуры рисков

После того, как процесс идентификации рисков проведен, в соответствии с выбранным комплексом методик, составлен полный реестр рисков, влияние которых может оказывать на осуществляемую деятельность, необходимо определиться с тем, каким образом необходимо обрабатывать существующий перечень рисков, какую тактику и стратегию выбрать при работе с ними.

Ответ на поставленный вопрос дает созданная иерархическая структура рисков.

Иерархическая структура рисков – это документ, в котором нашли отражение все риски, выявленные в процессе идентификации и зафиксированные в реестре рисков.

В процесс создания иерархической структуры рисков (ИСР) выполняется декомпозиция рисков на стадии и работы. Каждая работа должна иметь ответственного исполнителя, с тем, чтобы мониторинг идентификации и возникновения рисков имел четкий план действий. План действий каждой работы должен иметь четкую последовательность легкоконтролируемых операций во времени, каждая из которых должна иметь измеримые метрики и показатели, оценка которых должен выполняться всеми, заинтересованными в управлении и анализе рисков сторон.

Несмотря на то, что каждый риск является по своему уникальным, в процессе работы над рисками создаются общепризнанные наиболее успешные шаблоны по работе с ними, применение которых может обеспечить оперативное реагирование и оптимальное решение в работе над отдельно взятым риском.

К примеру, подавляющее число рисков, связанные с проектами/процессами разработки программного обеспечения будет иметь одинаковые признаки возникновения и возможные последствия, а потому и одинаковые или подобные результаты.

Процесс разбиения рисков, на более мелкие составляющие, принято называть декомпозицией риска.

Декомпозиция риска - это инструмент, который позволяет выполнить разделение результатов проявления рисков на более мелкие. Это приводит к тому, что становится возможным оперативно управлять и корректировать каждый конкретный риск и регулировать последствия его проявления.

Каждый следующий уровень иерархии более детально отражает элементы процесса идентификации рисков в целом. Декомпозиция выполняется до тех пор, пока работа и результаты реагирования на риски не будут иметь четкого регламента, который может быть контролируем ответственным риск-менеджером.

Надо помнить, что излишняя декомпозиция может привести к непродуктивной управленческой трудоемкости, неэффективному использованию ресурсов и снижению эффективности при выполнении работы. Команда экспертов и специалистов должна найти баланс между слишком малой и слишком большой детализацией планирования ИСР.

Структурирование и организация ИСР - метод анализа, использующий шаблоны ИСР, структурирует полученные результаты идентификации рисков и представляет их в виде иерархической структуры. В зависимости от выбранного направления работ или используемого шаблона, можно получить несколько разных видов структуры.

По оценкам признанных экспертов, путем декомпозиции можно определить около 90% от общего объема работ. Системный подход, используемый при идентификации рисков и дальнейшем планировании работы с ними, позволяет увеличить точность процесса декомпозиции.

Используя аналогии из теории системной аналитики, можно сказать, что вся работа процесса идентификации риска должна рассматриваться как синергетическая система, в которой идентификация является процессом преобразования возможных рисковых событий в порядки и регламенты по работе с выявленными рисками.

Каждая операция работ должна преобразовывать свои входные элементы, которые являются выходами предыдущих активностей, в определенный результат, использование которого в дальнейшем позволит добиться заданного уровня качества в управлении рисками, при использовании необходимого количества ресурсов на каждую конкретную операцию.

Каждый задействованный в процессе риск-менеджмента специалист, эксперт и руководитель должен знать и использовать в своей работе созданную ИСР, анализировать входы и выходы промежуточных работ, которые связаны со сферой его компетенции и обязанностями, за которые он несет ответственность.

Подобная вовлеченность в общий процесс каждого его участника позволит выделить лишние работы, выходы которых не используются в проекте, добавить недостающие и исключить дублирующие.

Иерархически организованное представление идентифицированных рисков проекта, распределенных по категориям и подкатегориям риска, указывающее на различные области и источники возможных рисков позволит создать работоспособную систему по работе с ними.

Иерархическая структура рисков не должна существовать только на бумаге (уставе проекта, должностных инструкциях, временном плане – графике работ и т.д.). Этот документ должен использоваться и применяться в работе всеми заинтересованными в работе над рисками членами осуществляемой деятельности. Для этого каждую ИСР необходимо создавать под конкретный вид работ или же адаптировать используемый шаблон для конкретной активности.

Выводы

Подводя итоги надо сказать о том, что, конечно, особенно «памятуя» о деталях славянского характера, можно сосредоточиться на более важных и значимых этапах управления и анализа рисков (таких как анализ уже существующего риска и выработка мер по работе с ним), но, при этом, не обращать внимание на то, что любой пожар можно погасить, правильно и вовремя, с минимальными ресурсными затратами, распознав и обратив внимание на горелый запах вокруг.

Можно, уповать на удачу и общепризнанный «авось», применяя в идентификации рисков уже сложившуюся годами систему (хорошо если таковая есть) и надеясь на то, что при работе с каждым следующим риском можно будет использовать старые подходы или не использовать вообще ничего связанного с идентификацией рисков, но надо помнить, что удача вещь случайная и изменчивая.

Идентификация рисков, как каждая сложная деятельность, в процессе функционирования стремится к самоорганизации и развитию, при заданных параметрах функционирования. Развитие становится возможным тогда, когда в системе высвобождаются свободные ресурсы, которые можно направить на конкретные, новые цели (повышенное качество, более быстрое достижение поставленного результата и т.д.). В том случае, если риск идентифицирован полностью своевременно и правильно, дальнейший путь работы с ним будет определен наиболее оптимально.

Спасибо за уделенное нам время и до скорой встречи!

Идентификация и анализ риска

Это важный этап, который необходим для понимания специфики изучаемой рисковой ситуации. Под идентификацией и анализом рисков следует понимать выявление рисков, их специфику, обусловленную природой и другими характерными чертами рисков, выделение особенностей их реализации, включая изучение размера экономического ущерба, а также изменение рисков во времени, степень взаимосвязи между ними и изучение факторов, влияющих на них. Без такого исследования невозможно эффективно и целенаправленно осуществлять процесс управления риском.

Этот этап процесса менеджмента рисков идентифицирует риски, которые будут влиять на достижение целей и задач организации или конкретной деятельности. Всесторонняя идентификация с применением хорошо структурированного систематического процесса имеет большое значение, поскольку риск, не идентифицированный в рамках этого элемента процесса, может быть исключен из дальнейшего анализа. Идентификация должна включать риски независимо от того, управляет ими организация или нет.

Для идентификации и анализа рисков менеджер должен ответить на ряд вопросов:

В чем источники неопределенности и риска?

С какими ситуациями и с какими негативными последствиями предстоит столкнуться вследствие реализации риска?

Из каких источников следует получить информацию?

Каким образом можно численно оценить риск?

Как различные риски влияют друг на друга?

Идентификация рисков включает идентификацию источника риска, события и потенциальные последствия. Оценка идентифицированных источников опасности проводится далее в рамках процесса анализа рисков. Если возможно, идентификация рисков может также предусматривать или не предусматривать возможность потенциального управления риском.

Специфика данного этапа связана с его значением как информационной основы для системы управления риском. На этом этапе может быть получена качественная информация о возможности реализации риска и его последствиях, а также даны количественные оценки самого риска, его параметров, величины экономического ущерба и других показателей, необходимых для принятия решения об управлении риском. Фактически на данном этапе обеспечивается информационная основа для всей процедуры риск-менеджмента.

Общая характеристика идентификации и анализа рисков

Идентификация и анализ рисков являются ключевым элементом процесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения и, в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков. Поэтому исследование особенностей данной области риск-менеджмента и их учет в практической деятельности менеджера по рискам являются важным этапом для понимания всей системы управления риском.

Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков, угрожающих бизнесу фирмы, жизни и здоровью ее сотрудников, имущественным интересам владельцев/акционеров, обязательствам, возникающим в процессе взаимоотношений с клиентами и другими контрагентами, правам третьих лиц и т.п. В данном случае важен не только перечень рисков, но и понимание менеджерами того, как эти риски могут повлиять на деятельность фирмы и насколько серьезными могут быть последствия. В результате такого исследования будет правильно организована система управления рисками, которая обеспечит приемлемый уровень защиты фирмы от этих рисков.

Идентификация и анализ рисков предполагает проведение качественного, а затем и количественного изучения рисков, с которыми сталкивается фирма.

Качественный анализ предполагает обнаружение рисков, исследование их особенностей, выявление последствий реализации соответствующих рисков в форме экономического ущерба, раскрытие источников информации относительно каждого риска. На данной стадии проводится подробная классификация выявленных рисков. В результате этого у менеджера по рискам возникает понимание круга проблем, с которыми придется столкнуться в процессе риск-менеджмента.

Предварительным шагом стадии количественной оценки рисков является получение информации о них. Такая информация должна содержать следующие данные, необходимые для оценки степени предсказуемости риска: частота (вероятность) возникновения и размер убытков, т.е. распределение ущерба, а также другие характеристики, которые требуются для дальнейшего анализа рисков. Правильность всех последующих решений будет зависеть от того, удастся ли собрать необходимые качественные данные в нужном объеме. Поэтому определение степени доверия к разным источникам информации представляет собой важный аспект этого шага.

Основной шаг стадии количественной оценки рисков - обработка собранных данных. Она должна обслуживать цели последующего процесса принятия решений по управлению риском. Для выявления факторов риска и степени их воздействия могут быть использованы различные методы статистической обработки данных, в том числе корреляционный и дисперсионный анализ, анализ временных рядов, факторный анализ и другие методы многомерной классификации, а также математическое моделирование, включая имитационное.

При необходимости статистический анализ может быть использован для подтверждения некоторых выводов предшествующей стадии, когда качественного анализа для этого недостаточно. Например, если качественной информации не хватает для проведения подробной классификации рисков, то можно провести процедуру многомерной классификации.

Процесс идентификации

Для разработки всестороннего перечня рисков необходимо применять систематический процесс, начинающийся с определения сложившейся ситуации. Для подтверждения эффективной идентификации рисков представляется целесообразным рассматривать процесс, проект или деятельность структурировано, используя для этого ключевые элементы, определенные при установлении ситуации. Это позволяет убедиться в том, что основные источники риска (или события) не были упущены или случайно исключены из последующего рассмотрения.

При идентификации источников риска представляется важным наличие соответствующей и актуализированной информации. На начальном этапе можно обсудить предысторию этой или аналогичных организаций или их деятельности, а затем перейти к обсуждению исторических, текущих и возникающих вопросов с участием самых различных заинтересованных сторон.

Необходимо, чтобы специалисты, участвующие в процессе идентификации рисков, знали хорошо основные аспекты, связанные с источниками и причинами рисков.

Идентифицировав, какое событие, связанное с риском, может произойти, представляется необходимым рассмотреть возможные причины и сценарии, демонстрирующие, каким образом источник риска и событие могут привести к нежелательным последствиям. Событие может развиваться по самым различным сценариям. Представляется важным не пропустить наиболее существенные причины и следствия.

Этапы идентификации и анализа рисков

Анализ риска (ГОСТ Р 51898–2002) представляет собой структурированный процесс, целью которого является определение как вероятности, так и размеров неблагоприятных последствий исследуемого действия, объекта или системы. Посредством проведения анализа риска предпринимаются попытки ответить на три основных вопроса:

Что может выйти из строя или произойти (идентификация опасности)?

С какой вероятностью это может произойти (анализ частоты)?

Каковы последствия этого события (анализ последствий)?

Риск присутствует в любой человеческой деятельности. Он может относиться к здоровью и безопасности (учитывая, например, как немедленные, так и долгосрочные последствия для здоровья от воздействия токсичных химических продуктов). Риск может быть экономическим, например, приводящим к уничтожению оборудования и продукции вследствие пожаров, взрывов или других аварий. Он может учитывать неблагоприятные воздействия на окружающую среду. Задачей управления рисками является контроль, предотвращение гибели людей, снижение заболеваемости, снижение ущерба, урона имуществу и других производственных потерь, а также воздействия на окружающую среду.

Для повышения эффективности менеджмента рисков необходимо проводить предварительный анализ риска, включающий следующие элементы:

а) идентификация риска и определение подходов к решению связанных с ним проблем;

б) использование объективной информации при принятии решений;

в) удовлетворение регламентированных требований к риску.

Можно предложить множество критериев для выделения этапов процесса идентификации и анализа рисков. Наиболее распространенным является степень подробности исследования риска. В соответствии с ней можно выделить следующие этапы:

1) осмысление риска, т.е. качественный анализ, сопровождаемый исследованием структурных характеристик риска (опасность - подверженность риску - уязвимость). Это очень важный этап, так как он определяет, с чем столкнется в дальнейшем менеджер по рискам, и тем самым задает границы принятия решений в процессе риск-менеджмента;

2) анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий. Данный этап представляет собой подробное изучение отдельных рисков (причинно-следственные связи между факторами риска, возникновением неблагоприятных событий и вызванным ими появлением ущерба). Такое исследование обеспечивает основу для принятия решений в рамках управления риском;

3) комплексный анализ рисков. Указанный этап предполагает изучение всей совокупности рисков в целом, что дает цельную, комплексную картину рисков, с которыми сталкивается фирма. Это позволяет проводить единую политику по управлению риском. Подобное исследование включает также проведение таких процедур, как аудит безопасности, т.е. всестороннее исследование бизнеса фирмы, методов принятия решений и используемых технологий с целью выявления и анализа рисков, которым они подвержены.

В ряде случаев не все перечисленные этапы реализуются в практике риск-менеджмента конкретных фирм, но наиболее полный и комплексный вариант включает все три этапа. Как правило, это характерно для крупных фирм, занимающихся сложным бизнесом.

Результаты анализа риска могут использоваться специалистом, принимающим решение, при оценке допустимости риска, а также при выборе между потенциальными мерами по снижению или устранению риска. С точки зрения специалиста, принимающего решение, к основным достоинствам анализа риска относятся следующие:

а) систематическая идентификация потенциальных опасностей;

б) систематическая идентификация возможных видов отказов;

в) количественные оценки или ранжирование рисков;

г) оценка надежности возможных модификаций системы для снижения риска и достижения предпочтительных уровней ее надежности;

д) выявление факторов, обусловливающих риск, и слабых звеньев в системе;

е) более глубокое понимание устройства и функционирования системы;

ж) сопоставление риска исследуемой системы с рисками альтернативных систем или технологий;

з)идентификация и сопоставление рисков и неопределенностей;

и)помощь в установлении приоритетов при совершенствовании санитарных требований и норм;

к)формирование базы для рациональной организации профилактического обслуживания, ремонта и контроля;

л)обеспечение возможности поставарийного расследования и мер по предупреждению аварий;

м)возможность выбора мер и приемов по обеспечению снижения риска.

Все эти факторы играют важную роль в эффективном управлении рисками независимо от того, какие задачи рассматриваются (охрана здоровья, безопасность, предотвращение экономических потерь, обеспечение выполнения требований постановлений правительства и т.п.).

Анализ может охватывать такие области специальных знаний, как:

а) системный анализ;

б) вероятность и статистика;

в) химическая технология, машиностроение, электротехника, строительная техника или ядерная техника;

г) физические, химические или биологические науки;

д) медицинские науки, в том числе токсикология и эпидемиология;

е) общественные науки, в том числе экономика, психология и социология;

ж) влияние человеческого фактора, эргономика и наука управления. Распределение рисков по категориям

Анализ риска является частью оценки риска и процесса менеджмента рисков, проиллюстрированного на рис, и состоит из определения области применения, идентификации опасности и оценки величины риска.

Понятие риска используется в ряде наук. Право рассматривает риск в связи с его правомерностью. Теория катастроф применяет данный термин для описания аварий и стихийных бедствий. Исследования по анализу риска можно найти в литературе по психологии, медицине, философии; в каждой из них изучение риска основывается на предмете исследования данной науки и, естественно, опирается на собственные подходы и методы. Такое разнообразие направлений исследования риска объясняется многоаспектностью этого явления.

Анализ многочисленных определений риска позволяет выявить основные моменты, которые являются характерными для рисковой ситуации, такие, как:

случайный характер события, который определяет, какой из возможных исходов реализуется на практике;

наличие альтернативных решений;

известны или можно определить вероятности исходов и ожидаемые результаты;

вероятность возникновения убытков;

вероятность получения дополнительной прибыли.

Таким образом, категорию «риск» можно определить как опасность потенциально возможной, вероятной потери ресурсов или недополучения доходов по сравнению с вариантом, который рассчитан на рациональное использование ресурсов в данном виде предпринимательской деятельности. Другими словами, риск - это угроза того, что предприниматель понесет потери в виде дополнительных расходов или получит доходы ниже тех, на которые он рассчитывал.

Хотя последствия риска чаще всего проявляются в виде финансовых потерь или невозможности получения ожидаемой прибыли, однако риск - это не только нежелательные результаты принятых решений. При определенных вариантах предпринимательских проектов существует вероятность превысить ожидаемую прибыль. В этом и заключается предпринимательский риск, который характеризуется сочетанием возможности достижения как нежелательных, так и особо благоприятных отклонений от запланированных результатов.

Под предпринимательским понимается риск, возникающий при любых видах предпринимательской деятельности, связанных с производством продукции, товаров и услуг, их реализацией; товарно-денежными и финансовыми операциями; коммерцией, а также осуществлением научно-технических проектов.

Риском можно управлять, т.е. использовать различные меры, позволяющие в определенной степени прогнозировать на­ступление рискового события и принимать меры к снижению степени риска. Эффективность организации управления риском во многом определяется классификацией риска.

Под классификацией риска следует понимать распределение риска на конкретные группы по определенным признакам для достижения поставленных целей.

Научно обоснованная классификация риска позволяет четко определить место каждого риска в их общей системе. Она создает возможности для эффективного применения соответствующих методов, приемов управления риском. Каждому риску соответствует своя система приемов управления риском. Квалификационная система рисков включает группы, категории, виды, подвиды и разновидности рисков.

В зависимости от возможного результата (рискового события) риски можно поделить на две большие группы: чистые и спекулятивные .

Чистые риски означают возможность получения отрицательного или нулевого результата. К этим рискам относятся следующие риски: природно-естественные, экологические, политические, транспортные и часть коммерческих рисков (имущественные, производственные, торговые).

Спекулятивные риски выражаются в возможности по­лучения как положительного, так и отрицательного результата. К этим рискам относятся финансовые риски, являющиеся частью коммерческих рисков.

В зависимости от основной причины возникновения чистые риски (базисный или природный риск), делятся на следующие категории: природно-естественные риски, экологические, политические, транспортные, коммерческие риски.

К природно-естественным рискам относятся риски, связанные с проявлением стихийных сил природы: землетрясение, наводнение, буря, пожар, эпидемия и т.п.

Экологические риски - это риски, связанные с загрязнением окружающей среды.

Политические риски связаны с политической ситуацией в стране и деятельностью государства. Они возникают при нарушении условий производственно-торгового процесса по причинам, непосредственно не зависящим от хозяйствующего субъекта.

К политическим рискам относятся:

невозможность осуществления хозяйственной деятельности вследствие военных действий, революции, обострения внутриполитической ситуации в стране, национализаций, конфискации товаров и предприятий, введения эмбарго, из-за отказа нового правительства выполнять принятые предшественниками обязательства и т.п.;

введение отсрочки (моратория) на внешние платежи на определенный срок ввиду наступления чрезвычайных обстоятельств (забастовка, война и т.д.);

неблагоприятное изменение налогового законодательства;

запрет или ограничение конверсии национальной валюты в валюту платежа (в этом случае обязательство перед экспортерами может быть выполнено в национальной валюте, имеющей ограниченную сферу применения).

Транспортные риски - это риски, связанные с перевозками грузов транспортом: автомобильным, морским, речным, железнодорожным, самолетами и т.д.

Коммерческие риски представляют собой опасность потерь в процессе финансово-хозяйственной деятельности. Они означают неопределенность результатов от данной коммерческой сделки.

По структурному признаку коммерческие риски делятся на имущественные, производственные, торговые.

Имущественные риски - это риски, связанные с вероятностью потерь имущества предпринимателя по причине кражи, диверсии, халатности, перенапряжения технической и технологической систем и т.п.

Производственные риски - риски, связанные с убытком от остановки производства вследствие воздействия различных факторов и, прежде всего с гибелью или повреждением основных и оборотных фондов (оборудование, сырье, транспорт и т.п.), а также риски, связанные с внедрением в производство новой техники и технологии.

Торговые риски представляют собой риски, связанные с убытком по причине задержки платежей, отказа от платежа в период транспортировки товара, непоставки товара и т.п.

Финансовые риски связаны с вероятностью потерь финансовых ресурсов (т.е. денежных средств). Они подразделяются на два вида: риски, связанные с покупательной способностью денег, и риски, связанные с вложением капитала (инвестиционные риски).

К рискам, связанным с покупательной способностью денег, относятся следующие разновидности рисков: инфляционные и дефляционные риски, валютные риски, риски ликвидности.

Инфляция означает обесценивание денег и, естественно, рост цен. Дефляция - это процесс, обратный инфляции, выражает­ся в снижении цен и соответственно в увеличении покупатель­ной способности денег.

Инфляционный риск - это риск того, что при росте инфляции получаемые денежные доходы обесцениваются с точки зрения реальной покупательной способности быстрее, чем растут. В таких условиях предприниматель несет реальные потери.

Дефляционный риск - это риск того, что при росте дефляции происходят падение уровня цен, ухудшение экономических условий предпринимательства и снижение доходов.

Валютные риски представляют собой опасность валютных потерь, связанных с изменением курса одной иностранной ва­люты по отношению к другой, при проведении внешнеэконо­мических, кредитных и других валютных операций.

Риски ликвидности - это риски, связанные с возможностью потерь при реализации ценных бумаг или других товаров из-за изменения оценки их качества и потребительной стоимости.

Инвестиционные риски включает в себя следующие подвиды рисков: риск упущенной выгоды, риск снижения доходности, риск прямых финансовых потерь.

Риск упущенной выгоды - это риск наступления косвенного (побочного) финансового ущерба (неполученная прибыль) в результате неосуществления какого-либо мероприятия (например, страхование, хеджирование, инвестирование и т.п.).

Риск снижения доходности может возникнуть в результате уменьшения размера процентов и дивидендов по портфельным инвестициям, по вкладам и кредитам.

Портфельные инвестиции связаны с формированием инвестиционного портфеля и представляют собой приобретение ценных бумаг и других активов. Термин «портфельный» означает совокупность ценных бумаг, которые имеются у инвестора.

Риск снижения доходности включает следующие разновидности: процентные риски и кредитные риски.

К процентным рискам относится опасность потерь коммерческими банками, кредитными учреждениями, инвестиционными институтами, селинговыми компаниями в результате повышения процентных ставок, выплачиваемых ими по привлеченным средствам, над ставками по предоставленным кредитам. К процентным рискам относятся также риски потерь, которые могут понести инвесторы в связи с изменением диви­дендов по акциям, процентных ставок на рынке по облигациям, сертификатам и другим ценным бумагам.

Рост рыночной ставки процента ведет к понижению курсовой стоимости ценных бумаг, особенно облигаций с фиксированным процентом. При повышении процента может начаться также массовый сброс ценных бумаг, эмитированных под более низкие фиксированные проценты и по условиям выпуска, досрочно принимаемых обратно эмитентом. Процентный риск несет инвестор, вложивший средства в среднесрочные и долгосрочные ценные бумаги с фиксированным процентом при текущем повышении среднерыночного процента в сравнении с фик­сированным уровнем. Иными словами, инвестор мог бы получить прирост доходов за счет повышения процента, однако, не может высвободить свои средства, вложенные на указанных выше условиях.

Процентный риск несет эмитент, выпускающий в обращение среднесрочные и долгосрочные ценные бумаги с фиксированным процентом при текущем понижении среднерыночного процента в сравнении с фиксированным уровнем. Иначе говоря, эмитент мог бы привлекать средства с рынка под более низкий процент.

Этот вид риска при быстром росте процентных ставок в ус­ловиях инфляции имеет значение и для краткосрочных ценных бумаг.

Кредитный риск- опасность неуплаты заемщиком основного долга и процентов, причитающихся кредитору. К кредитному риску относится также риск такого события, при котором эмитент, выпустивший долговые ценные бумаги, окажется не в состоянии выплачивать проценты по ним или основную сумму долга.

Кредитный риск может быть также разновидностью рисков прямых финансовых потерь.

Риски прямых финансовых потерь включают следующие разновидности:

биржевой риск,

селективный риск,

риск банкротства,

а также кредитный риск.

Биржевые риски представляют собой опасность потерь от биржевых сделок. К этим риск относятся риск неплатежа по коммерческим сделкам, риск неплатежа комиссионного вознаграждения брокерской фирмы и т.п.

Селективные риски - это риск неправильного выбора видов вложения капитала, вида ценных бумаг для инвестирования в сравнении с другими видами ценных бумаг при формировании инвестиционного портфеля.

Риск банкротства представляет собой опасность в результате неправильного выбора вложения капитала, полной потери предпринимателем собственного капитала и неспособ­ности его рассчитаться по взятым на себя обязательствам.

В экономической науке выделяют следующие функции риска: стимулирующую, защитную и компенсирующую.

1. Стимулирующая функция риска проявляется в двух аспектах: конструктивном и деструктивном.

Конструктивная стимулирующая функция риска состоит в исследовании источников риска при проектировании операций и систем и конструировании специальных устройств, операций, форм сделок, исключающих или снижающих возможные последствия риска как отрицательного отклонения.

Деструктивная стимулирующая функция риска проявляется в том, что реализация решений с неисследованным или необоснованным риском может приводить к реализации объектов или операций, которые относят к авантюрным, волюнтаристским;

2. Защитная функция риска также имеет два аспекта. Первый аспект - историко-генетический, а второй аспект защитной функции - социально-правовой.

Историко-генетический аспект состоит в том, что юридические и физические лица вынуждены искать средства и формы защиты от нежелательной реализации риска. Для такой защиты используют как фондовую, так и нефондовую формы страхования.

Суть социально-правового аспекта защитной функции риска состоит в объективной необходимости законодательного закрепления понятия «правомерности риска», правового регулирования страховой деятельности.

3. Компенсирующая функция риска может обеспечивать компенсирующий успех (положительную компенсацию) - дополнительную прибыль в случае благоприятного исхода (реализации шанса).

Источниками риска могут быть случайные явления природы, ненадежность технических элементов, неверные решения и запаздывание решений, другие ошибки менеджмента, действия конкурентов. В литературе имеется следующая классификация источников риска:

1. Природные источники риска (тайфуны, сильные морозы, землетрясения, дожди, засухи, нашествия насекомых и др.). Эти источники порождают риски, связанные с тем, что в процессе выполнения операции или функционирования системы внешние условия выходят за пределы заданных и являются причиной отрицательного отклонения;

2. Ненадежность элементов операций и систем . Под надежностью (в широком смысле) понимают способность технического устройства к бесперебойной (безотказной) работе в течение заданного промежутка времени в определенных условиях.

При анализе источников рисков в технике все источники отказов делят на конструктивные (связаны с конструктивными особенностями данного товара, определяющими режим эксплуатации деталей) и внутренне присущие материалу, из которого изготовлена деталь. Конструктивные причины отказов стремятся устранить в ходе испытаний товара. Внутренне присущие причины можно снизить выбором или улучшением материала, из которого изготовлена деталь, своевременной профилактикой, заменой деталей и оборудования;

3. Человеческий фактор может быть источником риска вследствие действия конкурентов, тайны, конфиденциальности, которые могут порождать неопределенность знаний об объекте управления (риск изучения) или ошибочные действия менеджера или оператора (риск действия), конфликтов. Поэтому менеджмент и риск неотделимы.

Риск изучения определяется тем, что нельзя эффективно управлять и оценить риск управления объектом, о котором у менеджера имеются только поверхностные, неструктурированные представления.

Риск действия связан с возможностью принятия опасных решений и возникновением риска в процессе исполнения этих решений. Это возможно вследствие того, что любое управленческое решение принимается в условиях, первую часть которых можно считать определенными (детерминированными), вторую - случайными, а третью - неопределенными. Можно утверждать, что чем больше доля случайных и неопределенных усло­вий принятия решений, тем выше риск принятия опасных решений.

Риск, которому подвергается организация (предприятие), - это вероятная угроза разорения или несения таких финансовых потерь, которые могут остановить все дело. Поскольку вероятность неудачи присутствует всегда, встает вопрос о методах снижения риска. Для ответа на этот вопрос необходимо количественно определить риск, что позволит сравнить величину риска различных вариантов решения и выбрать из них тот, который больше всего отвечает выбранной предприятием стратегии риска.

При анализе риска обычно используются допущения, предложенные известным американским экспертом Б. Берлимером:

потери от риска независимы друг от друга;

потеря по одному направлению деятельности не обязательно увеличивает вероятность потери по другому, за исключением форс-мажорных обстоятельств;

максимально возможный ущерб не должен превышать финансовых возможностей участника.

Анализ рисков можно подразделить на два дополняющих друг друга вида: качественный и количественный.

Качественный анализ позволяет определить факторы и потенциальные области риска, выявить возможные его виды.

Количественный анализ направлен на то, чтобы количественно выразить риски, провести их анализ и сравнение. При количественном анализе риска используются различные мето­ды, наиболее распространенными из которых являются:

статистический метод;

анализ целесообразности затрат;

метод экспертных оценок;

аналитические методы;

метод аналогий;

анализ финансовой устойчивости предприятия и оценка его платежеспособности.

В процессе принятия управленческого решения в условиях риска пользуются вероятностным подходом, предполагающим прогнозирование возможных исходов и присвоение им вероятностей. При этом пользуются:

а) известными, типовыми ситуациями (типа - вероятность появления герба при бросании монеты равна 0,5);

б) предыдущими распределениями вероятностей (например, из выборочных обследований или статистики предшествующих периодов известна вероятность появления бракованной детали);

в) субъективными оценками, сделанными аналитиком самостоятельно либо с привлечением группы экспертов.

Идентификация является основным методов установления истины в уголовном судопроизводстве, когда возникает необходимость выявить связь подозреваемого, принадлежащих ему предметов и других объектов с расследуемым событием по оставленным следам и иным материальным отображениям. Суть идентификации заключается в том, чтобы по отображениям установить конкретный объект, который их оставил. При этом и объект, и отображение понимаются довольно широко. Первым могут быть человек, предметы его одежды, обувь, орудия преступления, транспортные средства и др. В качестве отображений выступают различные следы, части объектов, документы, фото-, кино-, видеоизображения, мысленные образы, запечатленные в человеческой памяти.

Идентифицировать объект, значит установить его тождественность самому себе исходя из образованных им отображений. Тождество объекта самому себе свидетельствует о его неповторимости. Идентификация базируется на индивидуальной определенности объектов, имеющих достаточно устойчивые характерные признаки.

Неточности и просчеты в определении этих признаков, включение в комплекс признаков таких особенностей объекта, которые не могут выполнять их роль, неизбежно приводят к ошибкам в экспертных выводах, а они, в свою очередь, могут породить неправосудные приговоры и решения. Идентификационный признак – это свойство объекта, удовлетворяющее определенным требованиям. Каждый объект может быть выделен из множества сходных объектов по совокупности присущих ему свойств. Для этого могут быть использованы любые свойства объекта: особенности внешнего строения и внутренней структуры, его физические и химические свойства, биологические, анатомические и физиологические особенности и т. д. Однако каждое из этих свойств может быть использовано в целях идентификации и выполнять роль идентификационного признака лишь при условии, если оно удовлетворяет определенным критериям.

Чтобы стать идентификационным признаком, свойство идентифицируемого объекта должно найти свое отражение в идентифицирующем объекте, поскольку с помощью этого объекта устанавливается тождество искомого.

Функцию идентификационного признака могут выполнять лишь такие свойства объекта, которые характеризуются специфичностью. Чем своеобразнее свойство, тем выше его идентификационная значимость.

Важной характеристикой идентификационного признака является его относительная устойчивость. Если то или иное свойство объекта не является устойчивым, то оно не может быть использовано в качестве идентификационного признака и участвовать в идентификационном процессе. Критерием относительной устойчивости свойства может быть его незначительная изменяемость во времени и пределах идентификационного периода, закономерная повторяемость его отображений на идентифицирующем объекте, устойчивые проявления свойства в различных условиях.

Критерием при отборе признаков, формирующих идентификационный вывод эксперта, является взаимная независимость (относительная самостоятельность) свойств объекта. Известно, что свойства (идентификационные признаки) объекта могут быть зависимыми друг от друга и степень этой зависимости бывает различной. Иногда появление одного признака неизбежно вызывает появление другого. Такие признаки с высоким коэффициентом корреляции (взаимозависимости) непригодны для процесса отождествления. Если эксперт обнаруживает подобную взаимную зависимость нескольких признаков, то в выявленную совокупность для обоснования экспертного вывода включается лишь один из них. Остальные в расчет не принимаются как не имеющие самостоятельного идентификационного значения. Если коэффициент корреляции небольшой, взаимная зависимость признаков мала, то в выявленную совокупность включатся все признаки, а идентификационное значение их совокупности определяется с учетом коэффициента корреляции. Взаимозависимость идентификационных признаков бывает явной и скрытой. Выявление и исследование скрытой корреляции доступны лишь специалистам.

Важной характеристикой идентификационного признака является его частота встречаемости у сходных объектов, а, следовательно, его идентификационная значимость: чем реже встречается признак, тем выше его идентификационное значение. Частота встречаемости и идентификационная значимость признаков в различных видах идентификационных исследований в настоящее время определяется с помощью математической статистики и теории вероятностей. Математическая интерпретация идентификационных признаков – одно из перспективных направлений поиска объективных критериев оценки минимальной неповторимой совокупности признаков, достаточной для категорического вывода о тожестве.

То или иное свойство объекта может быть использовано в качестве идентификационного признака при условии, если оно доступно для современных методов познания. Развитие науки убедительно свидетельствует, что по мере расширения ее границ открываются новые свойства, создаются новые надежные методы идентификации. Идентификационные признаки могут быть подразделены на общие и частные. Общий идентификационный признак выражает то или иное свойство, присущее определенной классификационной группе, он является показателем групповой характеристики объектов (например, вид папиллярного узора, калибр пистолета и т. д.). Общие признаки вполне обоснованно называют также групповыми или классификационными признаками. Те или иные особенности объекта, не являющиеся выражением его групповых свойств, принято называть частными идентификационными признаками. К ним относятся, например, особенности микрорельефа полей нарезов ствола пистолета, "глазки", "островки", "мостики" и другие особенности папиллярного узора, различные дефекты шрифта пишущей машинки, особенности строения письменных знаков и их элементов в рукописи.

Идентификация служит целям получения доказательств наличия или отсутствия тождества материальных объектов, находящихся в сфере судопроизводства, чем обусловлены специальные требования к методике ее осуществления.

Сущность идентификации – в установлении тождества единичного конкретного объекта. Мысль о сфере идентификации Белкин Р.С. выражает следующим образом: “Сфера идентификации ограничивается... исследованиями с целью установления единичного материального объекта путем его отождествления по отображениям в обстановке расследуемого события”.

В основе процесса идентификации “лежит сравнение совокупности идентификационных признаков, качественная оценка совпадений и различий сличаемых признаков и их отображений на идентифицирующих объектах или установление объекта (целого) по его частям”.

Особенность идентификации заключается в том, что ее результаты облекаются в форму процессуальных актов - заключений экспертов, протоколов следственных и судебных действий, справок учетно-регистрационных органов, рассматриваемых как иные виды документов, предусмотренные законом. Вне этих документов “установление тождества не будет иметь доказательственного значения. Идентификацию следует рассматривать как установление тождества объекта при собирании и исследовании доказательств в ходе процессуальных действий, - писал Хисматуллин P.C. - Это положение позволяет... четко отграничить идентификацию от идентификации в других науках”.

Таким образом, идентификация представляет собой одну из методик доказывания. Ее общие принципы входят в предмет теории доказательств, а структура, приемы осуществления, специфика средств и методов отождествления относятся к науке.

1.2 Объекты и процесс идентификации ступление расследование

Идентификация – процесс установления тождества объекта или личности по совокупности общих и частных признаков, осуществляемый с целью решения вопроса о том, является ли данный объект искомым.

Возможность отожествления обуславливается самой природой материальных объектов. С одной стороны, относительной устойчивости и неизменности, а с другой - не способности объектов отражать свои признаки на других объектах, а также индивидуальность объекта.

Под индивидуальностью объекта понимается его безусловное отличие от любых других объектов. В природе не существует двух совершенно тождественных друг другу объектов. Даже стандартные вещи отличаются друг от друга рядом особенностей, их выявление и составляет задачу исследования.

Лица и предметы, будучи, безусловно, индивидуальными, могут быть в то же время очень сходными, совпадать по ряду своих свойств с другими лицами и предметами. Судебной практике известны многочисленные случаи, казалось бы, полного внешнего сходства фактически различных лиц и вещей.

Поэтому в процессе идентификации необходимо строго отличать сходство и тождество идентифицируемых объектов. Смешение сходства и тождества в практическом исследовании приводит к ошибочному отожествлению.

Поэтому разграничение сходства и тождества сравниваемых объектов является принципом идентификации.

Под устойчивостью идентифицируемых объектов понимается их способность на протяжении определенного времени сохранять относительно неизменными свои существенные свойства. Степень устойчивости объектов различия. Один из них сохраняют свои существенные для идентификации свойства на протяжении значительного времени. Таковы, например, папиллярные узоры на ладонной поверхности руки человека. Другие объекты более изменчивы. Например, мягкие ткани лица. Чем более устойчивы свойства идентифицируемого объекта и чем меньше промежуток времени, на протяжении которого объект может претерпевать изменение, тем легче осуществить идентификацию. Если же объект не обладает необходимой устойчивостью или его существенные для идентификации свойства к моменту исследования претерпели коренные изменения (например, сильно изношена подошва обуви), идентификация оказывается невозможной.

Разграничение объектов относительно устойчивых и изменяемых на протяжении времени, прослеживаемого в процессе исследования, также представляет принцип идентификации. Всякий объект обладает бесчисленным количеством свойств и признаков. В отличие от свойств признак изменчив и зависит от условий и механизма взаимодействия вещей.

Для идентификации имеют значение лишь те свойства и признаки, которые отобразились в следе данного объекта. Свойства идентифицируемого объекта, которые отобразились в его следе и могут быть использованы для сравнения и разрешения вопроса о тождестве, называются идентификационными.

Идентификация имеет разделение исследуемых объектов на идентифицируемые и идентифицирующие.

Идентифицируемый (отожествляемый) объект - это такой объект, тождество (равенство) которого устанавливается.

Идентифицирующий (отожествляющий) объект, с помощью которого устанавливается тождество.

Идентифицируемый объект может быть только один, а идентифицирующих несколько. Вывод о тождестве объектов всегда базируется на совокупности его идентификационных признаков.

Идентификационный признак – это свойство объекта, удовлетворяющее определенным требованиям:

1. специфичность. Признак должен наиболее полно отражать свойства объекта, используемые для идентификации;

2. выраженность признака - его способность к постоянному стабильному отображению. Признак должен быть воспроизведен в каждом случае образования следа;

3. относительная устойчивость признака. Если то или иное свойство объекта не является устойчивым, то оно не может быть использовано в качестве идентификационного признака и участвовать в идентификационном процессе. Критерием относительной устойчивости свойства может быть его незначительная изменяемость во времени и пределах идентификационного периода, закономерная повторяемость его отображений на идентифицирующем объекте, устойчивые проявления свойства в различных условиях;

4. то или иное свойство объекта может быть использовано в качестве идентификационного признака при условии, если оно доступно для современных методов познания.

Идентификационные признаки могут быть классифицированы по различным основаниям:

по отношению к субъекту в целом: общее и частные;

по характеру: качественные и количественные;

по длительности периода: устойчивые и относительно устойчивые;

по природе: закономерные и случайные;

по происхождению: собственные и приобретенные.

Установление групповой принадлежности объекта позволяет установить его принадлежность к определенному классу, роду, виду, то есть к некоторому множеству однородных объектов. Установление принадлежности объекта к определенной группе осуществляется на основе изучения его общих признаков, свойственных всем объектам данной группы.

Групповая принадлежность устанавливается в целях:

Определения природы неизвестного вещества;

Определения сущности и назначения предмета;

Отнесения объекта к той или иной конкретной группе, массе вещества;

Выяснения источника происхождения или способа изготовления объекта.

В теории и практике идентификации различают две формы отражения:

1. материально - фиксированную;

2. психофизиологическую,

Материально – фиксированная форма означает запечатление признаков отображаемого объекта в других материальных объектах, к которым относятся следы (рук, ног, оружия, транспортных средств и т.п.); наглядно образные изображения (фото - кино - видеоизображения) живых лиц, трупов, вещественных доказательств, участков местности, строений и т.д.; документы (рукописные, машинописные и др.).

Психофизическая форма отображения носит субъективный характер. Она состоит в запечатлении мысленного (чувственно - конкретного) образа в памяти лица. Например, потерпевший запомнил внешний облик преступника и может его опознать по мысленному образу, зафиксированному в его памяти. Отожествление по мысленному образу может осуществить только тот человек, в памяти которого хранится этот образ (потерпевший, свидетель, обвиняемый).

Идентификация по материально - фиксированным отображениям могут проводить эксперты, специалисты, следователь, суд, то есть те, кто правильно способен воспринимать отображенные признаки объекта и владеющие методиками идентификационных исследований. Объем проводимых при этом исследований и значение получаемых результатов будут различаться в зависимости от процессуального положения названных лиц.

Идентификация может проводиться в двух формах:

Процессуальной;

Непроцессуальной,

Процессуальная форма идентификации осуществляется в виде экспертизы или в ходе проведения другого следственного действия. Результаты идентификации, отраженные в заключение эксперта или в протоколе следственного действия, приобретают значение доказательств.

Непроцессуальной является идентификация, осуществляемая следователем в ходе осмотра, обыска, выемки, ее результаты не имеют доказательственного значения. Они выполняют роль мыслительных операций, которые используются для получения иных доказательств. К непроцессуальной форме относится идентификация, осуществляемая в оперативных целях, а также предварительное, доэкспертные исследования следователя или специалиста.

В теории идентификации выделяются четыре стадии идентификационной экспертизы.

1. Экспертный осмотр представленных на исследование объектов. При осмотре эксперт выясняет, все ли материалы, перечисленные в постановлении (определение) о назначении экспертизы, ему представлены, все ли они процессуально оформлены и нет ли сомнений в их подлинности, достаточны ли и пригодны ли они для идентификации. Если материалов явно недостаточно или они непригодны для идентификации, эксперт сообщает об этом следователю (суду) и указывает, какие дополнительные материалы необходимо представить

Эксперт составляет план предстоящего исследования и определяет наиболее эффективные рабочие методы, которые будут им использованы в процессе экспертизы.

2. Раздельное исследование представленных объектов.

В этой стадии основная задача эксперта – выявить максимальное количество идентификационных признаков, присущих каждому объекту. Выявленные признаки желательно зафиксировать с помощью фотоснимков, таблиц или схем.

3. Сравнительное исследование.

На данной стадии эксперт сопоставляет одноименные идентификационные признаки объектов, выявляет совпадающие и различающиеся признаки. Сравнительное исследование должно быть детальным и полным. Результаты исследования обеспечиваются благодаря применению, как новейших технических средств и методов исследования, так и традиционных.

4. Оценка выявленной совокупности признаков и формулирование вывода эксперта.

Чтобы дать общую оценку совпадающих и различающихся признаков, необходимо оценивать каждый идентификационный признак в отдельности с учетом его специфичности, относительной устойчивости, независимости от других признаков, частоты встречаемости и идентификационной значимости. В тех случаях, когда эксперт приходит к положительному выводу, убедившись, что выявленные различающиеся признаки случайны и не имеют существенного значения в решении вопроса о тождестве, и должен обосновать это и пояснить, чем обусловлены эти различия.

Решающей в данной стадии является оценка всей совокупности признаков, присущей объекту идентификации. Вопрос о том, какой минимальный комплекс признаков является в каждом конкретном случае достаточным для обоснования категорического вывода эксперта, - один из основных вопросов теории идентификации. Правильное его решение зависит от качества представленных на экспертизу объектов, от полноты и тщательности проведенного исследования, а также профессиональной подготовки, квалификации и опыта эксперта, его внимания, вдумчивости, сосредоточенности, других качеств.

Можно предложить множество критериев для выделения этапов процесса идентификации и анализа рисков. Наиболее распространенным является степень подробности исследования риска. В соответствии с ней можно выделить следующие этапы:

осмысление риска, т.е. качественный анализ, сопровождаемый исследованием структурных характеристик риска (опасность – подверженность риску – уязвимость). Это очень важный этап, так как он определяет, с чем столкнется в дальнейшем менеджер по рискам, и тем самым задает границы принятия решений в процессе риск-менеджмента;

анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий. Данный этап представляет собой подробное изучение отдельных рисков (причинно – следственные связи между факторами риска, возникновением неблагоприятных событий и вызванным ими появлением ущерба). Такое исследование обеспечивает основу для принятия решений в рамках управления риском;

комплексный анализ рисков. Указанный этап предполагает изучение всей совокупности рисков в целом, что дает цельную, комплексную картину рисков, с которыми сталкивается фирма. Это позволяет проводить единую политику по управлению риском. Подобное исследование включает также проведение таких процедур, как аудит безопасности, т.е. всестороннее исследование бизнеса фирмы, методов принятия решений и используемых технологий с целью выявления и анализа рисков, которым они подвержены.

В ряде случаев не все перечисленные этапы реализуются в практике риск-менеджмента конкретных фирм, но наиболее полный и комплексный вариант включает все три этапа. Как правило, это характерно для крупных фирм, занимающихся сложным бизнесом.

3.1.3. Принципы информационного обеспечения системы управления риском.

Информация является ключевым аспектом при идентификации и анализе риска, так как ее наличие позволяет в дальнейшем принимать правильные решения в условиях риска и неопределенности. Объем и содержание необходимой информации зависят от конкретных условий, но они должны определяться рядом важных принципов.

Полезность информации . Принцип полезности состоит в том, что для принятия решений необходимо использовать лишь ту информацию, которая действительно необходима для этого. Получение избыточной (излишней) информации означает непроизводительную растрату ресурсов.

Эффективность управления риском . Принцип эффективности представляет собой требование, согласно которому затраты на управление риском (включая стоимость получаемой для этого информации) не должны превышать эффект от снижения риска и его неблагоприятных последствий. Это, в частности, означает, что следует учитывать ограничения на затраты, связанные с получением информации.

Доступность информации . Принцип доступности информации подразумевает учет простоты ее получения. При этом не следует путать доступность с дешевизной информации: первое является характеристикой наличия данных и связано с исследованием источников информации, а второе относится к количеству ресурсов (в первую очередь финансовых), которые нужно потратить на получение соответствующей информации.

Достоверность информации . Принцип достоверности заключается в учете степени доверия к тем или иным источникам информации при их использовании для анализа рисков. Понятно, что данные, характеризующиеся низкой степенью доверия, должны в меньшей степени влиять на процесс принятия решений или даже быть полностью исключены из этого процесса. Последнее, правда, не всегда целесообразно, так как в условиях дефицита информации некоторые полезные сведения можно получить даже из не вполне достоверных источников.

Указанные принципы отчасти являются противоречивыми. Например, принцип доступности информации может не согласоваться с принципом полезности или достоверности, так как имеющаяся в наличии информация не обязана содержать сведения, необходимые для принятия решения по управлению риском. Таким образом, источники информации и поступающие из них сведения должны быть предварительно проанализированы на соответствие указанным принципам, причем такой анализ должен быть комплексным. Целью анализа является достижение такой ситуации со сбором и обработкой данных, для которой характерен определенный компромисс между перечисленными принципами.