Диссертация (1137999), страница 15
Текст из файла (страница 15)
Составлено автором на основе [116]93Для того чтобы снизить подверженность рискам, МИП, также как и болеекрупные компании, должно выстроить систему риск-менеджмента. Внедрениеотдельных ее компонентов не является достаточным условием обеспечениядопустимого уровня риска, необходим системный подход. Управление рискамиявляется важным компонентом интегрированного процесса оптимизацииструктуры ресурсного обеспечения МИП и должно охватывать все его этапы.Каждое принимаемое бизнес-решение должно учитывать связанный с нимуровень риска. Принципы построения эффективной системы риск-менеджментаприведены в государственном стандарте ГОСТ Р ИСО 31000-2010: создание и защита ценности; интеграция во все организационные процессы; учет риск-менеджмента при принятии решений; связь с неопределенностью; систематический, структурированный и своевременный характер; использование наилучшей доступной информации; адаптивность; учет человеческих и культурных факторов; прозрачность и учет интересов всех стейкхолдеров; динамизм, итеративность, реагирование на изменения; создание условий для улучшения предприятия [2].Данные принципы имеют общий характер и вполне применимы как длякрупных, так и для малых предприятий, в том числе инновационных.
При этомсистемариск-менеджментаМИПбудетиметьсвоиособенности,обусловленные ресурсными ограничениями и динамизмом внешнего контекста:1. Гибкое распределение функций в области риск-менеджмента междусотрудниками. Поскольку, в большинстве случаев, МИП не имеютотдельного подразделения по управлению рисками, функции в этой областивыполняются самостоятельно сотрудниками каждой структурной единицы94(НИОКР, маркетинг, финансы, логистика и пр.). При этом координация иинтеграция риск-менеджмента осуществляется руководством МИП.2. Необходимостьотносительноболееиныхчастойадаптациипредприятий.системыриск-менеджментаФункционированиевусловиях«напряжения» ресурсов обуславливают большое количество потенциальныхуязвимостей и повышенную тяжесть последствий рискового события.Соответственносвоевременнаяидентификацияизмененийвнешнегоконтекста и адаптация к ним являются важными условиями выживанияМИП.3.
Активноепривлечениевнешнихресурсовдляменеджментариска.Использование ресурсов внешних субъектов является одним из основныхинструментов преодоления МИП ограничений, связанных с узостьюсобственной ресурсной базы. В частности, одним из основных преимуществполучение статуса резидента бизнес-инкубатора или акселератора являетсяресурсная поддержка в области риск-менеджмента.В международных стандартах выделяют различные компоненты системыриск-менеджмента (таблица 16).
При некоторых различиях, структура рискменеджмента в разных стандартах имеет схожий характер. Она включает в себяопределение стратегических ориентиров, оценку контекста, анализ риска,воздействие на риск и мониторинг. В системе риск-менеджмента МИП данныекомпоненты также должны имеют место (рисунок 24).Таблица 16 – Компоненты системы риск-менеджмента [2, 94, 105, 175, 186]Компоненты системы риск-менеджментаВнутренняя средаПостановка целейОпределение событийОценка рисковРеагирование на рискСредства контроляИнформация и коммуникацииМониторингИсточникКомитетспонсорскихорганизаций Комиссии Тредвея(COSO) [105]95Продолжение таблицы 16Компоненты системы риск-менеджментаСтратегические цели организацииОценка риска, в т.ч.Анализ риска, в т.ч.Идентификация рискаОписание рискаОценивание рискаСравнительная оценка рискаОтчет о рисках (угрозы и возможности)Принятие решенияВоздействие на рискОтчет об остаточном рискеМониторингОбучениеВнешний контекстВнутренний контекстКультураСтейкхолдерыНастройкаНаправлениеЦелиИдентификацияОценкаДизайнВыполнениеСредства управленияПолитикиКоммуникацияОбразованиеСтимулыОповещениеЗапросРеакцияПроверкаМониторингГарантияУлучшениеИсточникФедерацияевропейскихассоциаций риск-менеджмента(FERMA) [94]OCEG “Red Book” 2.0: 2009 - aGovernance,RiskandCompliance Capability Model[175]96Продолжение таблицы 16Компоненты системы риск-менеджментаИсточникКоммуникации и консультацииМетодические рекомендации поУстановление контекстариск-менеджменту Австралии иИдентификация рискаНовой Зеландии [186]Анализ рискаСравнительная оценка рискаВоздействие на рискМониторинг и проверкаОбмен информацией и консультированиеГОСТ Р ИСО 31000-2010 [2]Определение ситуацииОценка рискаИдентификация рискаАнализ рискаОценивание рискаВоздействие на рискМониторинг и пересмотрРиск-менеджментявляетсякомпонентомсистемыресурсногообеспечения МИП.
Первым этапом процесса является определение внешнего ивнутреннего контекста, задающего условия функционирования системы. Вовсех проанализированных стандартах риск-менеджмента предполагается, чтопредприятие на начальном этапе определяет пороговые значения уровня риска,на основании которых принимается решение о воздействии на риск. Однако дляМИП такое предположение не является адекватным. Во-первых, МИП имеетвысокий аппетит к риску. Для получения сверхдоходов от прорывнойинновации оно может брать на себя, в том числе, и некоторые критическиериски. Кроме того, важнейшим фактором при принятии решения о воздействиина риск для МИП будут также затраты ресурсов для такого воздействия иуровень остаточного риска.
Данная информация будет получена на болеепоздних этапах. Зачастую МИП не имеет ресурсов для применениякорпоративных инструментов риск-менеджмента и предпочитают принимать насебя риски, воздействие на которые потребует значительного отвлеченияресурсов.97Определение ситуацииВнешний контекстВнутренний контекстИдентификация рисковИсточникиСобытияПоследствияОценка рисковПоследствияВероятностьУровень рискаВнешняясредаМониторингРанжирование рискови адаптацияКарта рисковГруппировка по уровню рискаАнализ возможности воздействия на рискИдентификация инструментов воздействияОценка инструментов воздействияСтоимость воздействияОстаточный рискВоздействоватьна риск?Воздействие на рискПодготовка плана воздействияОсуществление плана воздействияИдентификация и оценка остаточных рисковРисунок 24 – Схема процесса интегрированного управления рискамиресурсного обеспечения МИП98Затем осуществляется идентификация рисков.
На этом этапе необходимосоставить максимально полный перечень потенциальных источников риска,определить возможные события и их последствия. Каждый риск влияет наотдельные ресурсы, группу ресурсов или все ресурсы одновременно.Необходимо определить на какие ресурсы будет влиять данный риск.После этого проводится оценка идентифицированных рисков. Всоответствии с ГОСТ 31000-2010 уровень риска определяется на основаниидвух его характеристик: вероятность и последствия события [2].Критически важным для эффективной системы риск-менеджмента МИПявляется адекватное ранжирование рисков с целью определения приоритетов.При оценке значимости каждого риска важно учитывать не только егонепосредственное влияние, но и то, в какой мере он воздействует на другиериски МИП.
Для наглядности обычно используют карту рисков, котораяпредставляет собой точечную диаграмму. По одной оси диаграммы указываетсявероятность, по другой – тяжесть последствий риска (рисунок 25). Чем выше иправее на данной диаграмме располагается риск, тем более значимым онявляется.Рисунок 25 – Карта рисков [117]Следующим этапом является анализ возможности воздействия на риск.Поскольку система риск-менеджмента в МИП будет значительно более99компактной, чем в крупой компании, необходимо фокусирование усилий нанаиболее значимых рисках.
Идентифицированные инструменты воздействия нариски оцениваются с точки зрения затрат ресурсов и предполагаемого уровняостаточного риска. На основании данной информации с учетом уровня рискапринимаетсярешениеоцелесообразностипримененияинструментоввоздействия.Заключительным этапом является непосредственно воздействие на риск,включающее в себя планирование, воздействие и оценку фактическогоостаточного риска. Все этапы процесса сопровождаются мероприятиями помониторингу и адаптации различных элементов системы к изменениямвнешнего и внутреннего контекста. Важную роль также играет организацияэффективного ресурсного взаимодействия с внешней средой.Наличие эффективной системы управления рисками является одним изключевых факторов конкурентоспособности любой компании, в том числе иМИП. Система интегрированного управления рисками ресурсного обеспеченияявляется частью общей корпоративной стратегии.
Помимо защиты от рисковона должна способствовать или, по крайней мере, не препятствоватьдостижению долгосрочных стратегических целей, соответствовать ценностям иучитывать ключевые факторы успеха в отрасли МИП.2.4 Компоненты системы управления рисками ресурсного обеспеченияМИПВ данном разделе будут подробно описаны ключевые компонентысистемы интегрированного управления рисками ресурсного обеспечения МИП.Уровень риска определяется на основании вероятности и последствийсобытия [2]. Первая характеристика является наиболее сложной для оценки.Как правило, для оценки вероятности реализации того или иного рискаиспользуют исторические данные.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
