Какие анализы используются при анализе рисков

Управление рисками в первую очередь подразумевает их идентификацию, анализ и прогноз вероятности их наступления. В данной статье предложен алгоритм проведения анализа рисков, рассмотрены основные, составляющие этапы анализа, их очередность. В заключительной части статьи уделено внимание важному и последнему этапу риск-анализа ? проверке и контролю его результатов.

Злободневность проблемы страхования рисков обуславливает появление различных научных трудов, исследований, освещающих данную тему, предлагающих новые идеи в сфере страхования рисков. Большинство подобных публикаций принадлежат зарубежным авторам. В российской сфере страхования существует ряд нерешенных проблем. Привычно многие из них связаны с несовершенством законодательства в секторе страхования, в том числе и в отношении страхования экологических рисков. Изучение и управление такими рисками приобретает все большую актуальность в связи с ростом числа предприятий природопользования в нашей стране, развитием энергетического сектора экономики, инновационного развития предприятий топливно-энергетического, добывающего комплекса. Такие риски отличаются особой непредсказуемостью и плохой прогнозируемостью вероятности их наступления, что требует более тщательного их анализа и четкой методологии их исследования, являющегося первостепенной задачей управления рисками.

Финансово-экономический кризис 2008 г. установил очередные задачи для специалистов в области риск-менеджмента в России и во всем мире. Возникла необходимость создания новых подходов и инструментов управления рисками.

Рассматриваемый в статье материал представляет собой попытку классифицировать, сгруппировать этапы риск-анализа на основе обобщения литературных данных по изучению данного вопроса и собственных идей. Дан обзор содержания каждого из этапов применительно к эколого-экономическим рискам.

Риск-анализ – это деятельность в сфере науки и менеджмента, состоящая из нескольких этапов научных исследований, целью которых является определение точных, достоверных характеристик риска, их обоснованности. Риск-анализ также предполагает выработку эффективных мер по снижению выявленных рисков.

Величина среднего риска определяется базовой формулой (1), поэтому сущность всех ступеней анализа риска в различных сферах деятельности отличается несущественно [1, с. 10].

где — вероятность получения ущерба размера в результате наступления неблагоприятного события i-го типа;
– вероятность наступления неблагоприятного события j-го типа;
– величина ущерба (обычно в стоимостном выражении, но в случае наступления экологического риска может быть выражена в натуральных показателях);
R – количественная мера риска (выражается в тех же показателях, что и ущерб);
n – число возможных вариантов ущерба при наступлении любого неблагоприятного события (включая и ущерб, равный нулю)
— вероятность выбора объектом ситуации с вероятностью наступления неблагоприятного события и законом распределения ущерба , зависящим от принятых защитных мер.

Весь процесс анализа рисков можно разделить на восемь этапов, которые в свою очередь подразделяются на два уровня. Первый уровень исследования включает в себя пять последовательных этапов и сводится к обобщенной оценке всех возможных вероятностей наступления неблагоприятных ситуации, то есть оценке рисков. Второй уровень состоит из этапов риск-анализа и предусматривает осуществление деятельности по управлению рисками, то есть весь комплекс мер по их предупреждению и сокращению.

Последовательность всех этапов анализа можно представить в виде следующей схемы (рис. 1).

Рис. 1 – Последовательность этапов анализа рисков

Представленный алгоритм выполнения анализа рисков универсален, но каждый из этапов имеет отличительные особенности в зависимости от сферы применения исследований.

Рассмотрим содержание всех этапов, характерное для сферы анализа эколого-экономическими рисками, в том числе на предприятиях природопользования.

1. Идентификация рисков

Этот этап риск-анализа заключается в формировании полного перечня неблагоприятных событий, которые влекут за собой негативные изменения окружающей среды, выказанные в ухудшении ее качества, прямо или опосредованно приносящие экономический ущерб объекту природопользования. В отношении эколого-экономических рисков характерными неблагоприятными событиями могут являться природные и техногенные катастрофы, стихийные бедствия. Поэтому необходимо не только выявить возможность наступления таких событий, но и определить, просчитать все возможные его последствия, способные принести реальный ущерб объекту страхования.

Для выполнения указанных задач на первом этапе риск-анализа необходимо использо-вать в комплексе как объективную, так и субъективную информацию.

2. Оценка вероятности наступления неблагоприятных событий

Суть второго этапа состоит в непосредственной оценке возможности наступления негативных событий, которые были внесены в перечень на первом этапе риск-анализа. Такая оценка производится в расчете на определенный период времени, то есть прогноз может быть краткосрочным и долгосрочным.

Выделяют три главных метода оценки вероятности наступления неблагоприятных событий. К ним относятся:

1. статистический — основывается на анализе статистических данных по аналогичным событиям, произошедшим на подобных объектах, на данной территории;
2. аналитический — основывается на исследовании причинно-следственных связей в территориально-производственной системе, позволяющей оценить вероятность наступления риска как сложного явления;
3. экспертный — основывается на оценке вероятности наступления неблагоприятных событий посредством анализа результатов опросов экспертов.

Для наиболее качественной и точной оценки вероятности наступления неблагоприятных событий используют все методы одновременно, сверяя полученные данные каждого.

3. Определение структуры предполагаемого ущерба

При анализе эколого-экономических рисков следует учитывать, что выявленный возможный ущерб может стать не прямым последствием катастрофы или бедствия, а проявиться через негативное изменение окружающей среды. Исходя из этого, целесообразно определять структуру каждого вероятного ущерба. Обычно возможный ущерб рассматривается в натуральной и стоимостной форме.

4. Построение законов распределения ущербов

В связи с тем, что точно спрогнозировать развитие событий при наступлении катастрофы невозможно, оценить, какой будет ущерб однозначно нельзя. Поэтому на данном этапе происходит посторенние закона распределения ущерба на однотипных объектах для каждого вероятного неблагоприятного события. Существуют типовые законы распределения ущерба, использующиеся при анализе рисков.

5. Оценка величины риска

Цель данного этапа – формирование количественных показателей риска, на основе которых будут базироваться оставшиеся этапы, касающиеся управленческих решений. Именно на этом этапе рассчитывается средняя количественная мера риска по формуле, приводимой выше. На практике для дальнейшего осуществления необходимых защитных мероприятий за основу принимают не просто полученный при расчетах показатель размера ущерба, а максимально приемлемую величину ущерба и максимально допустимую вероятность его нанесения. На предприятиях природопользования такой подход вполне оправдан, так как прогнозы по ухудшению состояния окружающей среды и последующего возможного ущерба носят ориентировочный характер, и зачастую стоимость мер по снижению таких рисков выше предполагаемого вероятного ущерба.

6. Определение и оценка эффективности возможных методов снижения рисков

Этот этап заключается в установлении перечня возможных методов воздействия на риск. Такие методы разделяются на группы:

• методы, позволяющие избежать риска;
• методы, которые снижают вероятность возникновения неблагоприятного события;
• методы, уменьшающие возможный ущерб;
• методы, суть которых сводится к передаче риска другим объектам;
• методы, основанные на компенсации полученного либо нанесенного ущерба.

Передача риска осуществляется в виде страхования ущерба или ответственности. С 1 января 2012 г. в России вступил в силу Федеральный Закон № 225 от 27.07.2010 «Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте», который направлен на решение множества проблем на предприятиях в сфере природопользования на фоне растущего числа катастроф.

7. Принятие решения об определении перечня действий по управлению рисками

Этот этап имеет большое значение во всем процессе управления рисками. Суть его сводится к определению и внедрению в программу управления оптимального набора методов воздействия на риски. Эти методы должны обеспечивать уменьшение совокупных издержек на фоне ухудшения состояния окружающей среды и получение максимальной выгоды при этом.

8. Контроль эффективности и результатов внедрения мер по снижению рисков

Последний этап риск-анализа осуществляется при проведении мониторинга состояния окружающей среды, экспертизы действующих опасных объектов, в том числе предприятий природопользования, также при экспертизе проектов строительства новых объектов, при лицензировании видов деятельности, при проверках, проводимых соответствующими инспекциями.

Мониторинг, как правило, состоит в периодическом наблюдении за состоянием окружающей среды, факторами и источниками воздействия на нее. На основе информации, полученной в итоге мониторинга, проводится оценка характеристик риска и источников его возникновения.

Экологическая экспертиза заключается в установлении соответствия деятельности объекта экологическим стандартам и нормативам, тем самым служит предупреждением возможных неблагоприятных воздействий на окружающую среду. Особую роль проведение экспертизы играет на этапе проектирования и создания объектов хозяйственной деятельности.

Подтверждением соответствия всем экологическим стандартам качества окружающей среды и нормативам безопасности для объектов, являющихся источниками экологического риска, служит экологический сертификат.

С позиции сегодняшнего дня можно говорить о том, что Россия столкнулась с проблемой все возрастающего числа катастроф. Большинство объектов народного хозяйства было построено в советские годы и практические не обновлялось последние десятилетия, достигнув износа 80 % и более. Множество заброшенных объектов, бесхозных сооружений, многие еще действующие объекты не имеют должного обслуживания и находятся в откровенно аварийном состоянии. Все эти факторы привели к серьезному увеличению рисков, которые значительно выше, чем во всем мире.

На крупнейших объектах, государственных предприятиях следят за безопасностью и осуществляют деятельность по контролю вредного воздействия на окружающую среду, что не относится к более мелким, никем не контролируемым объектам.

Предприятия топливно-энергетического комплекса являются опасными объектами. Большие расстояния, обусловленные удаленностью сырьевой базы от потребителя, увеличивают риски, вероятность возникновения техногенных катастроф, аварий при транспортировке нефти и газа.

С вступлением в силу нового Федерального Закона «Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте» тема анализа рисков приобрела еще большую актуальность. Предложенный алгоритм и последовательность этапов выполнения риск-анализа представляет собой унифицированный подход к осуществлению деятельности по правлению рисками.

1. Тихомиров Н.П., Потравный И.М., Тихомирова Т.М. Методы анализа и управления эколого-экономическими риска-ми: учеб. пособие для вузов / под ред. проф. Н.П. Тихомирова. М., 2003.

источник

Предыдущую статью мы посвятили активности идентификации рисков.

Сегодня мы хотим поговорить про виды анализов рисков и обосновать необходимость их применения при определенных условиях.

Рассматриваемая тема будет особо актуальна для тех коллег, кто уже столкнулся с практикой отечественных предприятий (а вернее её отсутствием), которая демонстрирует, что только относительно небольшая часть из них выполняют анализ и последующее обоснование того, как управлять риском в процессе внедрения новых проектов или сопровождения текущей деятельности.

На сегодняшней день множественная типизация рисков, вызванная неоднородностью самого этого понятия, и природы его возникновения, привела к появлению и существованию большого числа способов по их анализу и дальнейшим методам по работе с ними, на разных этапах жизненного цикла, начиная с момента появления возможности возникновения до конечного/промежуточноконечного состояния.

Различные по своим причинам/характеристикам/ и т.д. риски имеют строгоопределенные или рекомендованные тактики и стратегии по их обработке. Каждая их таких видов активностей должна содержать в себе один или несколько подходов, любой из которых основан на четком алгоритме. Такие подходы к исследованию явных, скрытых или потнециальных причин рисков принято называть видами анализа рисков.

Введем понятие анализа рисков:

Анализ рисков — процедуры выявления факторов рисков и оценки их значимости на конкретное событие, группу событий, систему.

По сути, анализ рисков – это анализ вероятности того, что произойдут определенные нежелательные события и отрицательно повлияют на достижение поставленных целей.

Анализ рисков, в сфере информационных технологий, состоит из оценки риска, по определенным метрикам, методы работы с рисками, такие, как снижение риска, его игнорирование, уменьшения связанных с ним неблагоприятных последствий и т.д.

Анализ рисков в области ИТ, связан, прежде всего, с созданием/развитием/ вводом в эксплуатацию/ выводом из эксплуатации/сопровождением и т.д. информационных систем (ИС), технологий и любых других ИТ активов, сопровождающих домен информационных технологий конкретного предприятия.

ИТ Активы – это все артефакты, имеющие определенную ценность для организации, использующей их в своей деятельности. Активы могут быть выражены как в конкретном стоимостном значении, так и не иметь четко определенной ценности, в актуальный момент времени.

Все ИТ активы, прямо или косвенно участвуют в формировании дохода предприятия или создании конечного продукта/сервиса, от реализации которого зависит успех организации (сотрудники, техника, уникальные процессы, сервера и т.д.).

От правильного учета и управления ИТ активами, зависит степень подверженности того или иного процесса, использующего данные активы, рисковому влиянию. Особо важные и критичные активы должны быть идентифицированы, оценены и задокументированы, в соответствии со спецификой бизнеса, в котором проводится анализ рисков (минимально достаточным документом является реестр активов по аналогии с уже рассмотренным реестром рисков).

При идентификации ИТ активов необходимо учитывать их комплексность и возможную взаимосвязанность с другими видами активов. Установление подобных связей позволит добиться прозрачности процессов и ресурсов, которые их используют. Это, в свою очередь, окажет влияние как на оптимизацию и повышение качества процедур классификации и идентификации рисков, рассмотренных нами ранее, так и на активности, связанные с последующими стадиями процесса анализа и управления рисками, такими, как качественный и количественный анализы рисков, создание комплексной системы по работе с рисками и т.д.

Каждый актив должен иметь владельца, в обязанности которого должно входить управление и контроль за подотчетный ему актив. Это позволит предварить и избежать появления возможных коллизий, связанных с нерегламентированным, неправомерным, низкоэффективным использованием актива, при условии осведомленности и квалифицированности его «хозяина».

Конечно, при идентификации активов необходимо помнить цели, преследуемые процессом анализа и управления рисками, чтобы не «впасть в крайности» и не отклониться от поставленных задач. В процессе идентификации, у неопытного специалиста, может появиться соблазн включить и описать, как можно больше активов. Необходимо помнить о том, что над каждым описанным активом надо провести довольно скрупулезную работу по его описанию и вести дальнейшее поддержание созданной документации в актуальном состоянии.

После того, как активы выявлены, наступает этап выявления и оценки рисков, влияющих на определенный актив.

Оценка информационных рисков – процедура ранжирования приоритета конкретных условий и факторов, которые могут стать причиной нарушения целостности системы.

При оценивании рисков, влияющих на определенные активы, учитываются многие факторы: ценность актива, значимость угроз, эффективность имеющихся и планируемых ресурсов актива. Факторы зависят от конкретной ситуации, вида актива и риска.

В свете изучаемого материала стоит сразу привести альтернативное определение понятия оценки:

Оценка информационных рисков — это определение количественным и/или качественным способом величины (степени) рисков. Количественные и качественные виды анализов будут рассмотрены нами далее.

Стоит сделать небольшое лирическое отступление и провести экскурс в актуальное состояние дел, связанных с активностью анализа риска в целом, и его оценки, в частности, в РФ. То, что современные технологии анализа рисков, мягко говоря, в России используются сравнительно редко, было показано нами ранее. Одна из основных причин такого положения состоит в том, что в руководящих документах, на большинстве законодательных уровней, как в государственном масштабе, так и на уровне частного предпринимательства, не рассматриваются аспекты рисков, их допустимый уровень и то, что на наш взгляд самое главное, ответственность за принятие определенного уровня рисков.

Риск, при первичном выявлении, это во многом интуитивное понятие, которое каждый подсознательно или осознанно учитывает, принимая то или иное решение. То, что о рисках не говорят, это не значит, что их нет. Риски появляются, вместе с появлением активов и соответственно, появляется ответственность, которая должна быть четко и однозначно персонифицирована. Только при таком подходе можно говорить о том, что система по анализу и управлению рисками будет приносить результаты. Принимать и игнорировать правильно только те риски, которые идентифицированы, исследованы и оценены, как не критичные, для конкретного случая или системы.

Оценка риска должна обеспечить понимание возможного масштаба проблем, событий и принятие решений о том, каким образом надо обрабатывать тот или иной риск.

Оценка может быть выполнена с различной степени детализации, используя один или несколько методов. Форма оценки и её результат должны быть совместимы с критериями риска для определенной ситуации и применяемого метода, который должен удовлетворять таким условиям, как:

• Тип организации;
• Окружение потенциально «ущербной» ситуации;
• Форма результатов должна повышать осведомленность о виде риска и его периодичности;
• Верификация причин, процесса и результатов;

Так же, при выборе способа оценки риска необходимо учитывать такие характеристики окружения риска, свойственного определенному активу, как:

• Цели организации;
• Цели исследования риска;
• Ответственность возможных вариантов решения;
• Тип риска и его характеристики;
• Последствия от риска, в случае его реализации;

При оценке риска следующие факторы влияют на полноту и качество получаемых результатах о риске:

• Степень качества и полноты используемых экспертиз;
• Доступность однозначной и непротиворечивой информации о риске, и его окружении;
• Необходимость в периодичном обновлении данных о риске;
• Временные и ресурсные ограничения на процедуру оценки рисков;

Необходимо помнить о том, что такая характеристика, как неопределенность, может быть неотъемлема от целей организации, для которой проводится оценка риска. Данные, на основе которых проводится оценка, не всегда могут обеспечить достоверность процедуры прогнозирования. В целях совершенствования качества активностей по работе с рисками, и однозначном понимании полученных результатов, стэйкхолдеры (лица принимающие решения) и исполнители процессов по анализу и управлению рисками должны поддерживать постоянный контакт и взаимное информирование друг друга данными, необходимыми для сопровождения «рисковой» составляющей.

Задача оценки конкретного риска может быть довольно сложной, в зависимости от параметров, сопровождающих актив, который подвержен риску. К примеру, в сложных информационных системах оценка риска, как инкапсулированной составляющей, будет некорректна. Каждая часть информационной системы не существует сама по себе, а связана с другими компонентами и частями. Это приводит к тому, что один компонент, подверженный риску, ставит «под угрозу» связанные с ним элементы и связи, по которым осуществляется взаимодействие между ними, а так же все компоненты, являющиеся потребителями результатов процессов, в деятельности которых задействован рисковый элемент.

Методы оценки рисков имеют множественную классификацию для обеспечения понимания их преимуществ и недостатков. Мы перечислим методы, приведенные в ГОСТ Р ИСО/МЭК 31010-2011. При желании наши уважаемые коллеги могут более подробно с ними познакомиться, изучив упомянутый стандарт:

• Мозговой штурм;
• Структурированные или частично структурированные интервью;
• Метод Делфи;
• Контрольные листы;
• Предварительный анализ опасностей;
• Исследование опасности и работоспособности;
• Анализ опасности и критических контрольных точек;
• Оценка токсикологического риска;
• Структурированный анализ сценариев методом «что, если?» (SWIFT);
• Анализ сценариев;
• Анализ воздействия на бизнес;
• Анализ первопричин;
• Анализ видов и последствий отказов (FMEA);
• Анализ дерева неисправностей;
• Анализ дерева событий;
• Анализ причин и последствий;
• Причинно-следственный анализ;
• Анализ уровней защиты;
• Анализ дерева решений;
• Анализ влияния человеческого фактора;
• Анализ «галстук-бабочка»;
• Техническое обслуживание, направленное на обеспечение надежности;
• Анализ скрытых дефектов;
• Марковский анализ;
• Моделирование методом Монте-Карло;
• Байесовский анализ и сети Байеса;
• Кривые FN;
• Индексы риска;
• Матрица последствий и вероятностей;
• Анализ эффективности затрат;
• Мультикритериальный анализ решения;

Часть из этих методов является более универсальными, другая менее и применимы только для конкретных, узкоспециализированных отраслей (К примеру метод — «Оценка токсикологического риска»), но не перечислить мы их не могли Наиболее применимые для использования на практике в ИТ, мы рассмотрели в прошлой статье.

Подводя итоги процесса оценки риска, мы приведем примерное содержание работ по оценке рисков и их последовательность, которая наиболее полно и оптимально отражает процедуру выполняемых работ, по нашему мнению:

1. Сбор данных и сведений;
2. Формирование цели и задач;
3. Идентификация ИТ активов;
4. Составление реестра ИТ активов, значимых для данной ситуации;
5. Документирование и синтез полученной информации;
6. Обоснование и выбор метода по оценке рисков;
7. Предварительная оценка рисков и масштаба возможных проблем;
8. Выбор наиболее значимых рисков и дальнейший их анализ;
9. Выводы по проведенной работе для руководства. Резюме;
10. Планирование дальнейших работ;

Важнейшей частью работы является резюме рисков, которое необходимо представить руководству, принимающему «жизненноважные решения» по управлению и анализу рисками. На этом этапе работ, в доступной и наглядной форме должны быть описаны самые опасные для конкретной деятельности риски и ИТ активы, которые их «порождают». Дополнительное внимание руководства можно акцентировать на этом документе, приведя в нем возможную величину среднегодового ущерба, перечислив уязвимости, которые будут способствовать появлению заданных рисков.

На этом оценка рисков не заканчивается. Высокоуровневая оценка, расставившая приоритеты, выявившая и обосновавшая группы рисков, которые имеют наибольшее значение для организации, может быть достаточной для организаций, с относительно низкой степенью зависимости от информационных технологий, для остальных же потребуется более низкоуровненая оценка.

Оценка информационных рисков дает ответы на вопросы, связанные с информационными активами, направлением защиты от рисков, которым подвержены данные активы и то, от чего именно следует защищаться. После этого успех поставленных целей будет зависеть от того, какая стратегия защиты будет выбрана. Для того, чтобы наиболее оптимально выбрать стратегию защиты риск должен быть «разложен» на качественную и количественную составляющие.

Целью обработки рисков является выявление метрик, с помощью которых становится возможным уменьшить до приемлемого для организации уровня или устранить возможный ущерб.

Итогом процесса обработки риска должно стать решение о том, до какой степени детализации и дальнейших действий над ним, необходимо будет подвергнуть тот или иной риск. Данное решение должно быть принято ответственными исполнителями, в зависимости от имеющейся у них информации, и в дальнейшим пройти согласование с лицами, принимающими решение.

Каждый риск, в зависимости от изученности и степени влияния на анализируемую активность, должен подвергнуться определенному типу исследования. Чем с более сложным, комплексным и малоизученным риском сталкивается организация, тем более подробно он должен быть изучен и исследован.

На текущий момент, наиболее популярным и экономически оправданным является следующая классификация анализов рисков по типам работы над ними:

Качественный и количественный анализы являются взаимно дополняющими видами анализа, представляя собой последовательные этапы единого и самодостаточного процесса работы над рисками.

Качественный анализ рисков позволяет выявить и идентифицировать возможные виды рисков, свойственных проекту или процессу. При качественном анализе рисков определяются, описываются причины и факторы, влияющий на уровень данного вида риска и его влияние на деятельность в целом. Кроме того, желательно описать и дать стоимостную оценку всех возможных последствий гипотетической реализации выявленных рисков и предложить дальнейшие варианты по работе над выявленными рисками. Стоимостная оценка может быть представлена виде абсолютной шкалы, так как цель качественного анализа рисков заключается в верхнеуровневом выявлении рисков.

Данный тип анализа, как правило, проводится на стадии разработки бизнес-плана, а предварительное исследование рисков позволяет сформировать базисную информацию для начала работы над рисками. К дополнительным, но также весьма значимым, результатам качественного анализа следует отнести определение пограничных значений возможного изменения всех факторов (переменных) проекта, проверяемых на риск.

Количественный анализ рисков предполагает численное определение величин реализации отдельных рисков, выявленных в результате качественного анализа рисков. Методы количественного анализа рисков основаны на строгих математических алгоритмах (метод Монте-Карло), теории вероятности, математической статистике, теории исследований операций и т.д., которые реализуют и поддерживают определение числовых метрик, описывающих возможный потенциальный и явный ущерб от осуществления риска.

Для того, чтобы количественный анализ рисков был выполнен наиболее эффективно и смог достигнуть результатов своего выполнения необходимы два условия:

• наличие проведенного базисного расчета проекта и его последовательностей;
• проведение полноценного качественного анализа.

Таким образом, уместно будет отметить, что количественный анализ рисков выполняется только при условии выполненного качественного анализа рисков. Этот вид анализа является более дорогим и требовательным к исходным данным, по сравнению с качественным, что делает его менее доступным для широкой аудитории специалистов. Количественный анализ рисков целесообразен для выполнения только в крупных компаниях, заинтересованным в «зрелых» и качественных результатах деятельности по работе с рисками.

Сегодняшняя статья стала введение в активность анализа рисков, послужив «мостом» между процессом оценки рисков и рассмотрением видов анализа рисков, проводить которые оправданно, в зависимости от целей процесса управления и анализа рисков, которые преследует организация, выполняющая данную активность.

Выбор конкретного метода анализа рисков, по нашему мнению, зависит от следующих факторов, влияющих на качество выполняемой деятельности:

• Полнота и подробность информационной базы исследуемой области;
• Требований к конечным результатам (показателям);
• Уровень квалификации персонала;
• Финансирование;
• и т.д.

Для небольших проектов можно, а в некоторых случаях даже нужно, ограничиться простыми методами анализа рисков, которые оправданны окружением и видом процесса\проекта, для которого осуществляется анализ рисков. В случаях, для которых необходим более тщательный анализ рисков простыми методами будет не ограничиться, и следует привлечь более сложные методики.

Методы анализа рисков следует применять комплексно, используя наиболее простые из них на стадии предварительной оценки (качественный анализ), а сложные и требующие дополнительной информации — при окончательном обосновании выбранного пути проекта или процесса (количественный анализ).

В следующий раз мы посвятим большее количество времени и вашего внимания рассмотрению качественного анализа рисков, сосредоточив Ваше внимание на конкретных методиках и описанию активностей, способствующих данному анализу рисков.

источник

Анализа риска (в предпринимательской деятельности) — процесс исследования внешней и внутренней среды предпринимательской деятельности, осуществляемый с целью выявления рисков, оценки их параметров, а также прогнозирования состояния предприятия, действующего в условиях риска, через определенный момент времени посредством оценки ключевых показателей деятельности как случайных величин. Результаты анализа риска используются для принятия решений и для разработки мер по защите от возможных потерь.

Анализ риска может производиться в последовательности, приведенной на рисунке 1.1.

Рисунок 1.1 -Этапы анализа рисков проекта

Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный.

Качественный анализ может быть сравнительно простым, его главная задача — определить факторы риска, этапы работы, при выполнении которых риск возникает, т. е. установить потенциальные области риска, после чего идентифицировать все возможные риски.

Качественный анализ подразумевает выявление рисков, присущих проекту, их описание и группировку. Обычно выявляются специфические риски, непосредственно связанные с реализацией проекта (проектные), а также форс-мажорные, управленческие, юридические. Для удобства дальнейшего отслеживания проектные риски стоит учитывать по стадиям: начальной (прединвестиционной), инвестиционной (строительной) и эксплуатационной. Итогом этапа качественного анализа рисков должна стать карта рисков проекта.

Рисунок 1.2 — Логическая карта рисков проекта

В таблице 1.1 представлен образец карты рисков для инвестиционно-строительного проекта. риск вероятность идентификация моделирование

Таблица 1.1 — Проектные риски инвестиционно-строительного проекта

Инвестиционная (строительная) стадия

Подготовка к строительству

Организация закупок

Строительно-монтажные работы (СМР)

Ошибки при определении местоположения объекта

Задержка в разработке ПСД

Задержка при выборе претендентов

Смещение графика строительства

Возникновение гражданской ответственности (экология и др.)

Ошибки при определении цены реализации

Ошибки при определении процентных платежей за кредит

Ошибки при оформлении разрешительных документов по проекту

Дополнительные расходы по проведению тендеров

Увеличение стоимости СМР в результате сдвигов в сроках

Срыв пуско-наладочных работ

Наступление гарантийного случая

Ошибки по физическому выходу кв. м по проекту

Задержка на этапе согласования и утверждения ПСД

Задержка сдачиприемки объекта в эксплуатацию

Задержка сроков введения в эксплуатацию

Несвоевременный отвод земельного участка

Несвоевременная поставка материалов

Несвоевременная демобилизация ресурсов

Задержка сроков проведения экспертиз

Задержка получения разрешения на строительство

Несвоевременная поставка оборудования

Этап включает разработку проектно-сметной документации (ПСД) и планирование работ.
Этап включает проведение тендеров и заключение контрактов на поставки.

Описание рисков на этапе качественного анализа не предоставляет информации о возможных потерях или их вероятности, оно служит основой для количественного анализа рисков.

Существуют следующие методы качественного анализа рисков:

• ? метод экспертных оценок — комплекс процедур, направленных на выявление, ранжирование и качественную оценку вероятных рисков по проекту на основании экспертных мнений людей, обладающих значительным опытом в проектной деятельности;
• ? SWOT-анализ — позволяет наглядно противопоставить сильные и слабые стороны проекта, его возможности и угрозы на основании качественной оценки риска;
• ? спираль («роза») рисков — иллюстрированное ранжирование рисков на основании качественных оценок рискованных факторов;
• ? метод аналогий или консервативные прогнозы — исследование накопленного опыта по проектам аналогам с целью расчета вероятностей возникновения потерь.

Проведение количественного анализа рисков является продолжением качественного исследования и предполагает наличие некого базисного варианта (ожидаемая доходность инвестиционного портфеля, расчетов денежных потоков по проекту, время работы оборудования…), который может изменяться в результате реализации каждого из отмеченных рисков.

Задача количественного анализа состоит в численном измерении степени влияния рискованных факторов проекта на поведение критериев эффективности всего инвестиционного проекта.

Количественная оценка риска — это численное определение влияния отдельных рисков проекта.

Все количественные методы, применяемые в теории рисков, целесообразно классифицировать по целям оценки на прямые и обратные методы исследования. Оценка риска, связанная с определением его уровня, в прямых задачах происходит на основании априори известной информации. В обратных задачах определяются ограничения на один или несколько варьируемых исходных параметров с целью удовлетворения заданных ограничений на уровень приемлемого риска.

Количественная оценка риска — это этап анализа риска, имеющий целью определить его количественные характеристики: вероятность наступления неблагоприятных событий и возможный размер ущерба (рисунок 1.1).

Процесс количественного анализа риска включает следующие стадии:

• ? создание прогнозной модели;
• ? определение переменных риска;
• ? определение вероятностного распределения отобранных переменных и определение диапазона возможных значений для каждой из них;
• ? установление наличия или отсутствия корреляционных связей среди рисковых переменных;
• ? прогоны моделей (определение характеристик результативных величин как случайных величин);
• ? анализ результатов (построение уровней риска).

Переменные риска. Это переменные, являющиеся критическими для жизнеспособности проекта, т. е. даже малые отклонения от ее предполагаемого значения негативно отражаются на проекте. Для отбора переменных используется анализ чувствительности и неопределенности. Анализ чувствительности измеряет реакцию результатов проекта на изменения той или иной переменной проекта. Недостаток этого анализа в том, что он не принимает во внимание реалистичность или нереалистичность предполагаемых изменений значения анализируемых переменных. Для того чтобы результаты, полученные при анализе чувствительности, имели смысл, следует учесть влияние неопределенности, охватывающей переменные, подвергающиеся проверке. Например, малое отклонение в закупочной цене определенного вида оборудования в год X имеет очень большое значение для дохода от проекта, но вероятность этого отклонения может быть мала, если поставщик связан определенными условиями контракта. Следовательно, риск, обусловленный этой переменной, незначителен.

Вероятностное распределение переменных и определение диапазона их возможных значений. Характеризуя понятие неопределенности, которое связывается с данной переменной проекта, необходимо расширить рамки неопределенности, что позволит более или менее точно предсказать значение конкретной переменной в будущем. Совокупность предполагаемых значений переменной должна быть достаточно широкой, но имеющей границы: минимальное и максимальное значения. Таким образом, задается диапазон возможных значений для каждой рисковой переменной. Определение диапазона значений переменных проекта сводится к процессу получения распределения вероятностей на основе данных, оставшихся от прежних наблюдений за какими-либо исследуемыми событиями. Довольно редко можно позволить себе затраты на приобретение такой количественной информации, которая позволила бы обосновать установление диапазона значений исходя из полностью объективных критериев. Чаще всего приходится полагаться на суждения и субъективные показатели: мнения экспертов, личные суждения, мнения людей, имеющих определенные представления об объекте рассмотрения.

Основные вероятностные распределения предпринимательских рисков. Итак, уточним, почему при проведении анализа рисков недостаточно бывает вероятностных оценок только случайных событий. Зачем нужны еще случайные величины? Ответ прост: чтобы можно было сравнивать по предпочтительности (в смысле характеристик рискованности) одинаково номинированные исходы деятельности. Например, пусть для простоты у предпринимателя только три возможных способа получить прибыль в рискованной ситуации. Каждый из способов может привести к желаемому исходу, номинированному как «Успех предпринимательской операции», но с разными вероятностями p1, p2, и р3. Предположим для простоты, что р1>р2>р3. Означает ли получение такой информации, что предприниматель должен отдать предпочтение варианту a1 как наиболее вероятному? Разбирающийся человек, даже не знающий всех тонкостей теории вероятностей, ответит скорее нет, чем да, т.е. не стоит бездумно бросаться задействовать альтернативу, сулящую наиболее вероятный исход, так как в бизнесе, как мы уже отмечали, чаще всего наиболее вероятным положительным исходом является тот, который имеет наименьшую доходность. Можно эту известную закономерность, связывающую доходность и вероятность успеха, отобразить графически.

На практике для оперативной обобщённой оценки вероятностного распределения величин риска часто используют так называемые числовые и другие характеристики распределения случайных результатов: математическое ожидание, дисперсия, среднее квадратическое (стандартное) отклонение, коэффициент вариации, мода, медиана и др.

Вероятностные распределения некоторых специальных форм случайного «механизма» уже определены в теории вероятностей. Особенности этих форм случайности хорошо известны, а, главное, — эти, так сказать, классические распределения случайных величин часто весьма адекватно описывают случайности, встречающиеся в практике предпринимательства.

Равновероятное распределение. Случайная величина с одинаковой вероятностью принимает каждое из п своих возможных значений. Вероятности появления каждого k-го значения равны Р(у_i=k) = 1/n. Математическое ожидание и дисперсия равновероятно распределенной

Рисунок 1.4 — График вероятностного ряда равновероятного распределения

Биномиальное распределение. Проводится n одинаковых независимых испытаний со случайным исходом. В каждом испытании какое-то событие, интересующее ЛПР, может наступить с вероятностью р, которая постоянна, т.е. не меняется от испытания к испытанию. Вероятности того, что дискретная случайная величина у примет свои возможные значения к, равны.

Для вычислений вероятностей Р(у = ук) этого ряда распределения удобно использовать функцию БИНОМРАСП (числоуспехов; число испытаний;. ) пакета Microsoft Excel. Математическое ожидание и дисперсия биномиально распределенной случайной величины равны Mу = n*р и Dy = n*p*(l—p) соответственно. График вероятностного ряда биномиального распределения для n=8 и вероятности успеха р=0,5 имеет вид, представленный на рисунке 1.5.

Нормальное распределение. Этому распределению подчиняются все ошибки измерения, а также — величины суммы большого числа (не менее 15. 20) отдельных случайных слагаемых конечного результата. График плотности вероятности нормального распределения представлен на рис. 1.7.

Выражение для плотности f(y) нормального распределения можно найти в любом справочнике, однако это мало что даст для практического вычисления вероятностей, поскольку интеграл от плотности нормального распределения не берется в конечных аналитических выражениях для ограниченных пределов интегрирования. Для вычисления вероятностей попадания нормально распределенной случайной величины в заданный интервал используют или специальные таблицы, или функцию НОРМРАСП(х; среднее; стандартное;. ) пакета Microsoft Excel. Кроме того, полезно знать, что нормальное распределение — это предельный случай дискретного биномиального распределения при неограниченном увеличении числа испытаний. Поэтому, если при определении вероятностей отдельных значений дискретной биномиально распределенной величины число испытаний очень велико, при подсчете вероятностей можно использовать нормальное распределение.

Коррелированные переменные. Переход к моделированию будет справедлив только в том случае, если среди рисковых переменных, включенных в модель, будут отсутствовать какие-либо значимые корреляции. Две или более переменных коррелируют в том случае, если они вместе систематически изменяются. Среди рисковых переменных такие отношения нередки. Наличие в модели проектного анализа коррелирующих переменных может привести к серьезным искажениям результатов анализа риска. Поэтому перед стадией прогонов модели важно убедиться в наличии или отсутствии таких связей. Для анализа имеющихся данных обычно применяют регрессию и корреляцию. Задачей анализа корреляции применительно к анализу риска является контроль значений зависимой переменной, позволяющей сохранить соответствие с противоположными значениями независимой переменной.

источник

При разработке проблем риска и технологической безопасности самое пристальное внимание уделяется системному подходу к учету и изучению разнообразных факторов, влияющих на показатели риска, именуемому анализом риска.

Под опасностью понимается источник потенциального ущерба или вреда или ситуация с возможностью нанесения ущерба, а под идентификацией опасности — процесс выявления и признания, что опасность существует, и определение ее характеристик.

Существует много подобных формулировок этого понятия, но в общем виде под анализом риска подразумевается процесс выявления опасности и оценки возможных негативных последствий в результате возникновения нарушений в работе конкретных технологических систем и представления этих последствий в количественных показателях.

В США вместо термина «анализ риска» используют «анализ опасностей» (process hazard analysis), имеющий практически то же значение.

Анализ риска — во многом субъективный процесс, в ходе которого учитываются не только количественные показатели, но и показатели, не поддающиеся формализации, такие, как позиции и мнения различных общественных группировок, возможность компромиссных решений, экспертные оценки и т.д.

Многообразие видов производственной деятельности, специфика промышленных объектов, их принадлежность к самым различным отраслям отражает многоаспектность проблемы анализа риска.

Особенность анализа технологического риска заключается в том, что в ходе его рассматриваются потенциально негативные последствия, которые могут возникнуть в результате отказа в работе технических систем, сбоев в технологических процессах или ошибок со стороны обслуживающего персонала. Разумеется, что можно рассматривать и негативные воздействия на людей, и окружающую природную среду при безаварийном функционировании производства (за счет выбросов или утечки вредных или опасных веществ, неочищенных стоков и т.д.).

Результаты анализа риска имеют существенное значение для принятия обоснованных и рациональных решений при определении места размещения и проектировании производственных объектов, при транспортировании и хранении опасных веществ и материалов. В процессе анализа риска находят широкое применение формализованные процедуры и учет разнообразных ситуаций, с которыми может столкнуться управляющий персонал в процессе своей деятельности, особенно при возникновении чрезвычайной обстановки. Неопределенность, в условиях которой во многих случаях должны приниматься управленческие решения, накладывает отпечаток на методику, ход и конечные результаты анализа риска. Методы, используемые в процессе анализа, должны быть ориентированы, прежде всего, на выявление и оценку возможных потерь в случае аварии, стоимости обеспечения безопасности и преимуществ, получаемых при реализации того или иного проекта.

Анализ риска имеет ряд общих положений независимо от конкретной методики анализа и специфики решаемых задач. Во-первых, общей является задача определения допустимого уровня риска, стандартов безопасности обслуживающего персонала, населения и защиты окружающей природной среды. Во-вторых, определение допустимого уровня риска происходит, как правило, в условиях недостаточной или непроверенной информации, особенно когда это касается новых технологических процессов или новой техники. В-третьих, в ходе анализа в значительной мере приходится решать вероятностные задачи, что может привести к существенным расхождениям в получаемых результатах. В-четвертых, анализ риска нужно рассматривать, как процесс решения многокритериальных задач, которые могут возникнуть как компромисс между сторонами, заинтересованными в определенных результатах анализа.

Анализ риска может быть определен как процесс решения сложной задачи, требующий рассмотрения широкого круга вопросов и поведения комплексного исследования и оценки технических, экономических, управленческих, социальных, а в ряде случаев и политических факторов.

Анализ риска должен дать ответы на три основных вопроса:

1 Что плохого может произойти? (Идентификация опасностей).

2 Как часто это может случаться? (Анализ частоты).

3 Какие могут быть последствия? (Анализ последствий).

Основной элемент анализа риска — идентификация опасности (обнаружение возможных нарушений), которые могут привести к негативным последствиям. Выраженный в наиболее общем виде процесс анализа риска может быть представлен как ряд последовательных событий:

1 Планирование и организация работ.

2 Идентификация опасностей.

2.2 Предварительная оценка характеристик опасностей.

3.3 Анализ неопределенностей.

4 Разработка рекомендаций по управлению риском.

Первое, с чего начинается любой анализ риска, — это планирование и организация работ. Анализ риска проводится в соответствии с требованиями нормативно-правовых актов для того, чтобы обеспечить вход в процесс управления риском, однако более точный выбор задач, средств и методов анализа риска обычно не регламентируется. В документах подчеркивается, что анализ опасности должен соответствовать сложности рассматриваемых процессов, наличию необходимых данных и квалификации специалистов, проводящих анализ. При этом более простые и понятные методы анализа следует предпочитать более сложным методам, не до конца ясным и методически обеспеченным. Поэтому на первом этапе необходимо:

— указать причины и проблемы, вызвавшие необходимость проведения риск-анализа;

— определить анализируемую систему и дать ее описание;

— подобрать соответствующую команду для проведения анализа;

— установить источники информации о безопасности системы;

— указать исходные данные и ограничения, обусловливающие пределы риск-анализа;

— четко определить цели риск-анализа и критерии приемлемого риска.

Во всех нормативах содержится требование документального оформления этого этапа анализа риска.

Следующий этап анализа риска— идентификация опасностей. Основная задача — выявление (на основе информации о данном объекте, результатов экспертизы и опыта работы подобных систем) и четкое описание всех присущих системе опасностей. Это ответственный этап анализа, так как невыявленные на этом этапе опасности не подвергаются дальнейшему рассмотрению и исчезают из поля зрения.

Существует целый ряд формальных методов выявления опасностей, о которых речь пойдет ниже. Здесь приводится предварительная оценка опасностей с целью выбора дальнейшего направления деятельности:

— прекратить дальнейший анализ ввиду незначительности опасностей;

— провести более детальный анализ риска;

— выработать рекомендации по уменьшению опасностей.

Исходные данные и результаты предварительной оценки опасностей также должным образом документируются. В принципе процесс риск-анализа может заканчиваться уже на этапе идентификации опасностей.

При необходимости, после идентификации опасностей переходят к этапу оценки риска.

Наконец,последний этапанализа риска технологической системы — разработка рекомендаций по уменьшению уровня риска (управлению риском) в случае, если степень риска выше приемлемой.

По проведенной таким образом работе все нормативные документы предписывают составление отчета, требования, к содержанию которого строго сформулированы и касаются перечисленных выше вопросов.

Множественность результатов анализа и возможность компромиссных решений дают основание считать, что анализ риска не является строго научным процессом, поддающимся проверке объективными, научными методами.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Учись учиться, не учась! 10541 — | 7957 — или читать все.

источник

Анализ рисков разделяется на 2 взаимодополняющих вида: а)качественный; б) количественный.

Задача качественного анализа заключается в определении факторов, областей и видов риска. Эта работа осуществляется экспертным путём на основе опыта работы по данному направлению.

Количественный анализ должен дать возможность численно определить возможный объём потерь по каждому виду риска.

Для этого используются следующие основные методы: а) аналогий; б) статистический; в)экспертный; г) моделирования и др.

Метод аналогий предполагает использование данных по другим предприятиям.

Статистический метод основывается на изучении имеющейся статистики. Экспертный метод заключается в сборе мнений квалифицированных специалистов.

Моделирование ситуации позволяет проводить испытания ситуации на внешние воздействия.

Можно классифицировать существующие методы анализа риска и связанные с ними модели по следующим направлениям:

в зависимости от привлечения вероятностных распределений:

методы без учета распределений вероятностей;

методы с учетом распределений вероятностей.

в зависимости от учета вероятности реализации каждого отдельного значения переменной и проведения всего процесса анализа с учетом распределения вероятностей:

в зависимости от способов нахождения результирующих показателей по построению модели:

Можно выделить три основных направления исследований в этой области:

Измерение риска, способы его количественного определения. Рассматриваются вопросы создания банков данных по поломкам и авариям; расчета надежности систем; построения математических моделей аварий; восприятия риска населением и т.д.

Повышение безопасности крупномасштабных технологических систем. Рассматриваются вопросы определения допустимого уровня риска (установление стандартов); выбора места расположения новых систем; взаимодействия человек—машина; разработки более безопасных технологий; определения экономически оправданного уровня затрат на безопасность.

Аварии и их анализ. Рассматриваются причины возникновения и процесс развития аварий; организационно-управленческие вопросы подготовки к возможным авариям; управление в чрезвычайной обстановке; анализ последствий аварий.

Измерение риска — определение опасности от той или иной технологии для индивидуума или группы. Различают риск коллективный и индивидуальный. В измерениях риска можно выделить четыре основных направления.

Инженерный подход применяется при оценке риска в промышленных технологиях. Имея статистические данные о нескольких отдельных элементах технологии, инженер может использовать вероятностный анализ риска для оценки вероятности аварий при данной технологии.

В нем разрабатываются модели процессов, приводящих к нежелательным событиям. К нему относятся работы, в которых пытаются найти статистически значимую зависимость между действием опасных веществ на человека и увеличением числа тех или иных заболеваний. Разрабатываются модели воздействия различных веществ на население непосредственно и через продукты питания. Существуют модели воздействия опасных веществ на окружающую среду, позволяющие оценить уровень ее загрязнения и даже предсказать моменты экологических катастроф. Так, для оценки вредного влияния сброса промышленных отходов в реку строится модель распространенности загрязнения с потоком воды, оцениваются концентрации опасных веществ на различных расстояниях от места сброса.

Перечислим основные качественные факторы, влияющие на субъективные представления людей о степени риска.

Распределение угрозы во времени.

Добровольность, или возможность свободного выбора.

Степень новизны технологии.

Характеристики субъекта, оценивающего риск.

Измерение риска должно использоваться при установлении границ приемлемого риска. Выделены три основных подхода к определению допустимого уровня риска:

по аналогии со стандартами при известном уровне риска;

ряде случаев стандарты устанавливаются на основе экспертных суждений. Характерными свойствами экспертных суждений является следующее: существует зависимость между выгодой технологии и ее допустимым уровнем риска. Для большого числа технологий существующий уровень риска оценивается как неприемлемо высокий. Это говорит о том, что люди недовольны тем, как рынок и различные организации регулируют использование технологий; чем выше оценка воспринимаемого риска, тем больше требований предъявляют к безопасности соответствующей технологии. Положительной стороной экспертного метода является то, что он ориентирован на получение оценок, как желаемого уровня риска, так и реально существующего.

Часто стандарты на новые источники риска устанавливаются по аналогии с уже известными. В случае аварий стандарты часто повышаются, а в случае длительной безопасной работы снижаются.

Существенно более гибким подходом к установке стандартов является подход, основанный на применении многокритериальных методов принятия решений, при котором учитываются все основные критерии. Сама задача выбора многокритериальная: необходим учет не только экономических, но и экологических, социальных, технических критериев.

Крайне важной проблемой минимизации риска является создание новых технологических систем с высоким уровнем безопасности, разработка технологий, которые не могут стать опасными ни при каких обстоятельствах.

источник

В практике риск-менеджмента наибольшую популярность получили следующие методы анализа рисков:

• статистический;
• оценки целесообразности затрат;
• экспертных оценок;
• аналитический;
• метод использования аналогов;
• оценки финансовой устойчивости и платёжеспособности;
• анализ последствий накопления риска;
• комбинированный метод.

Рассмотрим более детально основные методы анализа рисков и их особенности.

Статистический метод анализа рисков применяется в случае, когда компания обладает достаточным количеством аналитической и статистической информации относительно объекта анализа. Сущность этого метода заключается в том, что для расчёта вероятности возникновения убытков анализируются все исторические данные относительно результативности проведения анализируемых операций компанией в прошлом.

Преимуществом статистического метод анализа рисков является то, что он позволяет осуществлять анализ и оценку различных вариантов развития событий и учитывать различные факторы риска в пределах одного подхода. Недостатком же данного метода является необходимость применения вероятностных характеристик.

На практике используется следующие статистические методы анализа рисков:

• оценка вероятности исполнения;
• анализ вероятного распределения потока платежей;
• деревья решений;
• имитационное моделирование рисков.

Метод оценки вероятности исполнения позволяет дать упрощённую статистическую оценку вероятности исполнения какого-либо решения путём расчёта доли выполненных и невыполненных решений в общей сумме принятых решений.

Метод анализа вероятностных распределений потоков платежей позволяет при известном распределении вероятностей для каждого элемента потока платежей оценить возможные отклонения стоимостей потоков платежей от ожидаемых. Поток с наименьшей вариацией считается менее рискованным.

Деревья решений обычно применяются для анализа рисков событий, имеющих обозримое или разумное число вариантов развития. Они особо полезны в ситуациях, когда решения, принимаемые в тот или иной момент времени, зависят от решений, принятых ранее.

Имитационное моделирование — один из мощнейших методов анализа экономической системы. Под ним понимается процесс проведения на ЭВМ экспериментов с математическими моделями сложных систем реального мира. Имитационное моделирование используется в тех случаях, когда проведение реальных экспериментов, например, с экономическими системами, неразумно, требует значительных затрат и/или не осуществимо на практике. Сбор необходимой информации для принятия решений зачастую требует значительных затрат. В подобных случаях отсутствующие фактические данные заменяются величинами, полученными в процессе имитационного эксперимента.

Сущность метода анализа целесообразности затрат заключается в том, что в процессе деятельности компании затраты каждого направления, а также затраты отдельных элементов имеют разный уровень риска. Определение уровня риска путём анализа целесообразности затрат ориентировано на идентификацию потенциальных зон риска. Это, в свою очередь, предоставляет возможность выявить «узкие» места с точки зрения рисков, а потом разработать пути их ликвидации.

Метод целесообразности затрат позволяет определить критический объём производства или продаж, т.е. нижний предельный размер выпуска продукции, при котором прибыль равна нулю. Производство продукции в объёмах меньше критического приносит только убытки. Критический объём производства необходимо оценивать при освоении новой продукции и при сокращении выпуска продукции, вызванного падением спроса, сокращением поставок материалов и комплектующих изделий, ужесточением экологических требований и другими причинами.

Превышение затрат может быть обусловлено одним из четырёх основных факторов или их комбинацией:

1. первоначальной недооценкой стоимости;
2. изменением границ проектирования;
3. разницей в продуктивности;
4. увеличением первоначальной стоимости.

Эти основные факторы могут быть детализированы. На основе типового перечня можно составить детальный контрольный перечень для конкретного проекта или его элементов.

Некоторые исследователи выделяют три показателя финансовой устойчивости фирмы с целью определения уровня риска финансовых средств:

1. избыток или недостаток собственных средств;
2. избыток или недостаток собственных, средне- и долгосрочных заёмных источников формирования запасов и затрат;
3. избыток или недостаток общей величины основных источников для формирования запасов и затрат.

Метод определения уровня риска путём экспертных оценок имеет более субъективный характер (сравнительно с другими методами). Эта субъективность является следствием того, что группа экспертов, осуществляющая анализ риска, высказывает собственные субъективные суждения как о минувшей ситуации (свершившемся событии), так и о перспективах её развития.

Чаще всего метод экспертных оценок применяется при недостаточном объёме информации или при определении уровня риска по таким направлениям деятельности, которые не имеют аналогов.

В обобщённом виде сущность данного метода заключается в том, что компания выделяет определённую группу рисков и рассматривает, как они способны повлиять на её деятельность. Это рассмотрение сводится к выставлению бальных оценок относительно вероятности возникновения того или иного вида риска, а также степени его воздействия на деятельность компании.

Аналитический метод построения кривой риска наиболее сложен, поскольку лежащие в его основе элементы теории игр доступны только очень узким специалистам. Чаще всего используется подвид аналитического метода — анализ чувствительности модели.

Аналитический метод анализа рисков осуществляется в несколько этапов.

На первом этапе осуществляется подготовка к аналитической обработке информации, которая содержит:

• определение ключевого параметра, относительно которого и производится оценка чувствительности (внутренняя норма доходности, чистый приведенный доход и т.п.);
• выбор факторов, которые влияют на деятельность организации и, соответственно, на ключевой параметр (уровень инфляции, состояние экономики и др.);
• расчёт значений ключевого параметра на разных этапах осуществления проекта (закупка сырья, производство, реализация, транспортировка, капитальное строительство и т.п.);
• сформированные таким образом последовательности затрат и поступлений финансовых ресурсов дают возможность определить не только общую экономическую эффективность исследуемого направления деятельности, но и определить её значения на каждой стадии.

На втором этапе строятся диаграммы, отражающие зависимость выбранных результирующих показателей от величины исходных параметров. Сопоставляя между собой полученные диаграммы, можно определить так называемые ключевые показатели , которые оказывают наиболее влияние на оценку доходности проекта.

На третьем этапе определяются критические значения ключевых параметров. Наиболее простым способом при этом является расчёт критической точки или точки безубыточности, отражающей минимально допустимый объём производства продукции или предоставления услуг для покрытия затрат.

На четвёртом этапе, на основании полученных ранее критических значений ключевых параметров и факторов, осуществляется анализ того, оказывают ли на них влияние возможные пути повышения эффективности и стабильности работы организации, т.е. существуют ли пути снижения рисков.

Анализ чувствительности модели. Анализ чувствительности модели состоит из следующих этапов:

• выбор основного ключевого показателя, то есть параметра, по которому и производится оценка чувствительности. Такими показателями могут служить: внутренняя норма доходности, или чистый приведенный доход;
• выбор факторов (уровень инфляции, степень состояния экономики и т.д.);
• расчет значений ключевого показателя на различных этапах осуществления проекта: поиск, проектирование, строительство, монтаж и наладка оборудования, процесс возврата вложенных средств.

Сформированная таким образом последовательность расходов и поступлений даёт возможность определить финансовые потоки для каждого момента времени, то есть определить показатели эффективности.

Сначала строятся диаграммы, отражающие зависимость избранных результирующих показателей от величины исходных параметров. Сопоставляя между собой полученные диаграммы, можно определить ключевые показатели, которые больше всего влияют на оценку проекта.

Затем определяются критические (для проекта) значения ключевых параметров. Проще всего может быть рассчитана «точка безубыточности», отражающая минимально допустимый объём услуг, при котором проект не приносит прибыли, но и не оказывается убыточным.

Если проект финансируется за счёт кредитов, то критическим значением будет и минимальная величина ставки, по которой по проекту не получится погасить задолженность. В дальнейшем может быть получен вариант допустимых значений, в пределах которого проект оказывается эффективным (по доходности) с финансовой и экономической точек зрения.

Анализ чувствительности позволяет специалистам из проектного анализа учитывать риск и неопределённость. Если проект окажется чувствительным к изменению объёма производства продукции проекта, то стоит уделить больше внимания программе обучения персонала и менеджмента, а также другим мерам для повышения производительности.

Вместе с тем анализ чувствительности имеет два серьёзных недостатка:

1. он не является всеобъемлющим, потому что не рассчитан для учёта всех возможных обстоятельств;
2. он не уточняет вероятность осуществления альтернативных проектов.

При анализе риска нового проекта очень полезными могут оказаться данные о последствиях влияния неблагоприятных факторов риска на другие проекты.

Суть метода использования аналогов заключается в том, что при анализе степени риска определённого направления деятельности субъекта целесообразно использовать данные о развитии таких же аналогичных направлений в прошлом.

Анализ прошлых факторов риска осуществляется на основании информации, полученной из различных источников. Полученные таким образом данные обрабатываются с целью выявления зависимостей между планируемыми результатами деятельности и учётом потенциальных рисков.

Целесообразность использования этого метода заключается в том, что если необходимо выявить степень риска с любого инновационного направления деятельности компании, когда отсутствует строгая база для сравнения, лучше знать прошлый опыт, даже если он не соответствует современным условиям.

При использовании метода аналогий следует соблюдать определённую осторожность. Даже в надлежащих случаях неудачного завершения проектов очень трудно создать предпосылки для будущего анализа, т.е. подготовить исчерпывающий и реалистичный набор возможных сценариев срывов проектов. Дело в том, что для большинства негативных последствий характерны определённые особенности.

источник