Упр. проектами. Балашов, Рогова, Тихонова (1). Учебник для бакалавров А. И. Балашов, Е. М. Рогова, М. В. Тихонова, Е. А. Ткаченко под ред. Е. М. Роговой

169
168
последствий которых известны, существуют известные и апробированные многократно в деятельности конкретного предприятия методы управления.
Частично управляемые риски — те, идентификация кото- рых не является абсолютно точной, количественный анализ вызывает затруднения, методы управления известны, но не получили широкого применения на данном предприятии или у данной проектной команды.
Неуправляемые риски — риски, условия возникновения которых неизвестны, апробированных мер противодействия не существует.
Такая классификация позволяет лицу, принимающему решения, определиться с приоритетами при управлении рисками. Очевидно, что частично управляемые риски нуж- даются в дальнейшем изучении, идентификация же и анализ неуправляемых рисков с позиций приемлемого риска явля- ются чересчур дорогостоящими и длительными действиями и потому нецелесообразны.
На каждом предприятии и с учетом особенностей реа- лизуемых проектов может разрабатываться собственная классификация рисков. Пример классификации проектных рисков для инновационно активного предприятия приведен в приложении 5.
6.3. Ñèñòåìà óïðàâëåíèÿ ïðîåêòíûìè ðèñêàìè
Факторы риска оказывают негативное или позитивное влияние, как минимум, на одну из составляющих целей про- екта (сроки, стоимость, качество). Следовательно, управление рисками должно быть нацелено на минимизацию негативных последствий неблагоприятных событий и максимизацию выгод в случае наступления благоприятных событий
1
В процессе разработки системы интегрированного управ- ления рисками проекта необходимо решить следующие задачи
2
:
— разработка и применение единообразных и последова- тельных подходов к выявлению, оценке и элиминированию рисков проекта;
1
См.: Лещева И. А., Страхович Э. В. Основы управления проектами: учеб. — методич. пособие. СПб.: Изд-во Высшей школы менеджмента, 2011.
2
См.: Швец С. К. Введение в корпоративный риск-менеджмент.
— выявление рисков, которые в наибольшей степени влияют на результаты реализации проекта, и разработка эффективной системы мероприятий по их элиминирова- нию;
— формирование возможности для акционеров (владель- цев) задавать и отслеживать качество управления рисками проекта на основе четких и понятных критериев;
— организация целенаправленной деятельности по упра- влению рисками с целью снижения их до приемлемого уровня, либо передача третьей стороне;
— оперативное реагирование на возникающие рисковые события, отслеживание изменений внешней и внутренней бизнес-среды;
— обеспечение комплексной работы по управлению рисками на регулярной основе, четко разграничив ответ- ственность за наступление рисковых событий между различ- ными направлениями деятельности и уровнями управления;
— обеспечение функционирования внутреннего кон- троля и аудита, а также раскрытие информации по рискам;
— снижение возможных рисковых убытков (потерь) и оптимизация затрат на все мероприятия, направленные на элиминирование рисков;
— внедрение информационной системы интегрирован- ного управления рисками инновационного проекта.
Стадии (этапы) основного процесса управления рисками проекта могут быть классифицированы по-разному. С уче- том существующей практики процесс управления рисками проекта, как правило, включает в себя следующие стадии
1
:
— разработка целей и стратегий по управлению рисками;
— идентификация рисков;
— оценка и анализ рисков;
— элиминирование рисков;
— мониторинг рисков.
Разработка целей и стратегий по управлению рисками проекта осуществляется для определения модели будущего результата реализации проекта, а также конкретной сово- купности ресурсов и способов (методов) их использования для получения требуемых ключевых экономических показа- телей реализации проекта.
Цель предполагает выбор конкретной модели будущего результата предпринимательской деятельности и совокуп-
1
См.: Швец С. К. Введение в корпоративный риск-менеджмент.

171
170
ности ресурсов и методов их использования при наличии рассматриваемых факторов риска. Причем признаки, свой- ства и мера этого результата должны быть точно опреде- лены.
Разработка стратегий по управлению рисками опирается на план риск-менеджмента.
План риск-менеджмента должен охватывать следующие основные аспекты:
— методологию — подходы, инструменты и источники информации, которые могут быть использованы для осу- ществления управления рисками;
— распределение полномочий и ответственности — реше- ние вопроса о том, какая структура и кто в ней осуществляет управление рисками для каждого типа действий и несет ответственность за результаты управления;
— график проведения мероприятий — определяет, как часто будут осуществляться процедуры риск-менеджмента на предприятии. Результаты должны быть получены доста- точно рано для принятия правильных решений. Решения должны периодически пересматриваться в процессе текущей деятельности;
— методы расчетов и их интерпретация для проведения качественного и количественного анализа;
— границы допустимости риска — пороговые критерии для каждого заинтересованного лица;
— формы отчетов — описание того, как результаты про- цесса риск-менеджмента будут отражены в документации, как они будут анализироваться и передаваться для менедже- ров, внутренних и внешних акционеров, контрагентов, инве- сторов и т.д.
Для разработки плана риск-менеджмента могут исполь- зоваться стандартные технологии планирования. При этом для отдельных проектов следует использовать планирование
«снизу — вверх», так как каждый проект имеет свои особен- ности, а соответственно и подходы к управлению риском при их реализации могут различаться. Поэтому общий план риск-менеджмента необходимо корректировать с учетом особенностей конкретных проектов.
В результате разработки плана риск-менеджмента должны быть получены:
— руководящие документы (стандарты предприятия)
по организации риск-менеджмента. К таким документам может относиться, например, положение по управлению
риском, содержащее ключевые моменты стратегии риск- менеджмента. Положение отражает философию компании по отношению к управлению риском. В нем должно быть очерчено разграничение полномочий между различными структурными единицами, указано, кто отвечает за опреде- ленные аспекты риск-менеджмента и т.п.;
— план риск-менеджмента, отражающий методологию, распределение полномочий и ответственности, график про- ведения мероприятий, методы расчетов и их интерпрета- цию, границы допустимости риска, формы отчетов по каж- дому процессу и т.п. План риск-менеджмента не содержит мероприятий по противодействию конкретным рискам — он дополняется планом противорисковых мероприятий, разра- батываемым отдельно.
Идентификация (диагностика) риска представляет про- цесс выявления подверженности организации неопределен- ности, что предполагает получение полной информации об организации, рынке, законодательстве, социальном, куль- турном и политическом окружении. Для идентификации риска необходим методологический подход с тем, чтобы выявить максимальное число рисков, которым подвержена организация во всех сферах деятельности.
Поскольку идентификация является обязательным и необходимым элементом процедуры управления рисками, ее определение дается практически во всех стандартах, регла- ментирующих процессы риск-менеджмента. К наиболее часто применяемым стандартам относится международный стандарт, разработанный Федерацией европейских ассоци- аций риск-менеджеров (FERMA). В соответствии с ним, идентификация риска представляет собой процесс выявле- ния подверженности организации неопределенности
1
К основным ресурсам идентификации риска относятся:
— план риск-менеджмента, разработанный на предыду- щем этапе деятельности;
— внутренние документы, регулирующие деятельность
предприятия в различных областях — положение об орга- низационной структуре, положение о финансовой струк- туре, документы, регламентирующие ресурсное обеспече-
1
См.: Рыхтикова Н. А. Особенности применения технологий иден- тификации рисков в рамках современного риск-менеджмента организа- ций в России // Менеджмент в России и за рубежом. 2009. № 1. С. 101—
107.

173
172
ние, закупки, систему сбыта, организацию бухгалтерского и управленческого учета и т.п. Это связано с тем, что иден- тификация рисков требует понимания миссии предпри- ятия, особенностей его деятельности, интересов менеджеров и владельцев, что невозможно без получения данных по дру- гим функцио нальным областям;
— концепции и планы по отдельным проектам предпри-
ятия;
— принципы классификации риска. Они могут быть отра- жены в положении по управлению рисками, разрабатывае- мом на первом этапе, либо в плане риск-менеджмента. Если этого там нет, то такие принципы необходимо разработать;
— информация из внешних источников, связанная с дея- тельностью подобных предприятий. Источниками такой информации могут быть знания и опыт менеджеров, коммер- ческие базы данных, публикации в научных журналах и т.д.
Идентификация рисков осуществляется различными
методами, среди которых наиболее распространены следу- ющие.
• Мозговой штурм является, пожалуй, наиболее часто используемой технологией идентификации риска. Его цель — получить обширный список рисков, который может быть использован впоследствии для проведения качествен- ного и количественного анализа риска. Как известно, мозго- вой штурм базируется на следующих правилах:
— критика высказываемых идей нежелательна;
— количество высказанных идей превалирует над их качеством;
— развитие идей других участников, безусловно, жела- тельно;
— не существует авторского права и иерархических раз- личий.
В мозговом штурме может участвовать значительное количество участников, так как именно это обеспечивает необходимую широту списка рисков.
• Метод Дельфи используется для достижения согла- сованного мнения экспертов по перечню и характеристи- кам рисков. Участники идентифицируют риски анонимно и не встречаются друг с другом. Полученные результаты передаются экспертам для дальнейшей работы. Метод
Дельфи помогает снизить необъективность и удерживает любого участника от чрезмерного влияния на результаты процесса.
• Анкетирование. Можно идентифицировать риски путем анкетирования экспертов с помощью специально разработанных опросных листов. Менеджер, отвечающий за идентификацию риска, подбирает подходящих экспертов и снабжает их необходимой информацией, например струк- турой декомпозиции работ и списком допущений. Эксперты выделяют риски, исходя из собственного опыта, информа- ции о проекте и других источников информации, которые они сочтут полезными.
• SWOT-анализ. Позволяет рассмотреть предприятие с точки зрения каждой из SWOT-сторон (сильные и сла- бые стороны предприятия, благоприятные возможности и угрозы со стороны внешней среды) и расширить перечень принимаемых во внимание рисков.
• Структурные диаграммы позволяют анализировать особенности структуры предприятия и вытекающие из них риски. Данные, полученные таким путем, полезны прежде всего для оценки внутренних рисков, связанных с каче- ством менеджмента, организации сбыта и т.д., а также ком- мерческих рисков. Структурные диаграммы позволяют определить несколько форм возможного внутреннего риска: дублирование, зависимость и концентрацию. Конкретный вид структурных диаграмм зависит от сложившегося типа управления и принципов разделения функций для различ- ных предприятий.
• Потоковые диаграммы изображают отдельные техно- логические процессы и их взаимосвязь. Их можно разделить на три большие группы, описывающие:
— отдельный технологический процесс внутри предпри- ятия;
— совокупность производственных процессов и элемен- тов управления;
— технологическую цепочку, в которой предприятия составляет одну из частей.
Анализ потоковой диаграммы позволяет выявить «узкие места» производственного процесса.
В результате идентификации можно осуществить описа- ние риска, которое представляет собой подробное описание выявленных рисков в определенном формате, что позволяет провести дальнейший, качественный анализ риска.
Описание риска может быть представлено в виде таблицы
(табл. 6.3).

175
174
Таблица 6.3
Формат описания риска
Наименование риска
Название
Сфера риска
Описание событий, тип, количество и сферы воздействия
Тип риска
Тип риска в соответствии с бизнес-процессами
Заинтересован- ные лица
Заинтересованные лица и их ожидания
Количественное выражение риска
Важность, вероятность, последствия
Приемлемость риска
Возможные убытки и их финансовое значение.
Цена риска.
Вероятность и размер возможных убытков (при- были).
Цели контроля риска и желаемый уровень исполнения поставленных задач
Управление риском и меха- низмы контроля
Действующие методы и практика управления риском.
Уровень надежности существующей программы контроля рисков.
Существующие отчеты (протоколы учета и ана- лиза контроля риска)
Возможности для улучшения
Рекомендации по управлению риском
Стратегические изменения
Определение степени ответственности за разра- ботку и внедрение стратегии управления риском
Описание риска служит основой для формирования
«карты риска» организации, которая обобщает данные об описании риска, действующие механизмы контроля, пла- нируемые мероприятия по снижению уровня риска, ответ- ственных за мероприятия. Формирование «карты риска» позволяет четко сформулировать приоритетные направ- ления в части управления рисками, определить наиболее эффективные методы контроля. В этих документах находят отражение не только категории рисков отдельных подраз- делений компании, описание их причин, вероятность воз- никновения, но и контрольные процедуры в отношении кон- кретных рисков, план действий по их минимизации, а также ответственность сотрудников различных структурных под- разделений за управление рисками.
В процессе оценки и анализа рисков проекта в зависимо- сти от уровня неопределенности используются качествен- ные, количественные оценки или стресс-анализ.
Различные организации применяют разные методы изме- рения последствий и вероятностей событий. Для многих организаций достаточно использовать трехмерный метод оценки последствий — высокий уровень, средний, низкий.
Шкала вероятности риска обычно принимает значения от 0 (вероятность отсутствует) до 1 (полная определен- ность). Шкала тяжести риска отражает степень его влияния на цели проекта. Она может быть порядковой или количе- ственной (числовой). Пример шкалы тяжести риска приве- ден в табл. 6.4.
Таблица 6.4