English • На русском
Електронний журнал «Ефективна економіка» включено до переліку наукових фахових видань України з питань економіки (Категорія «Б», Наказ Міністерства освіти і науки України від 11.07.2019 № 975)
English • На русском
Електронний журнал «Ефективна економіка» включено до переліку наукових фахових видань України з питань економіки (Категорія «Б», Наказ Міністерства освіти і науки України від 11.07.2019 № 975)
Ефективна економіка № 10, 2017
УДК 336:330.131.7
А. П. Дука,
доктор економічних наук, доцент, професор кафедри менеджменту та адміністрування,
Національний університет харчових технологій, м. Київ
КАРТОГРАФУВАННЯ РИЗИКІВ У СИСТЕМІ ІНТЕГРОВАНОГО РИЗИК-МЕНЕДЖМЕНТУ ОРГАНІЗАЦІЇ
A. P. Duka,
Doctor of Economics, Associate Professor, Professor of Management and Administration department,
National University of food technologies
RISK MAPPING IN THE INTEGRATED RISK MANAGEMENT SYSTEM OF THE ORGANIZATION
Стаття привсячена питанням практичної реалізації інтегрованого ризик-менеджменту в організаціях. Обгрунтована необхідність переходу від менеджменту ризиків до ризик-орієнтованого управління організаціями в сучасних умовах розвитку економіки. Акцентовано на важливості застосування сучасного інструментарію ризик-менеджменту. В ході дослідження проаналізовано зміну ролі сучасного менеджменту в процесі прийняття рішень щодо ризиків. Визначено основні стадії картографування та охарактеризовано етапи його практичного застосування. Запропоновано критерії оцінювання ризиків, що покладені в основу побудови матриці ризиків організації. Розроблено практичні рекомендації для узгодження прийняття управлінських рішень в системі інтегрованого ризик-менеджменту з урахуванням багаторівневості менеджменту організації.
The article is devoted to the issue of practical implementation of integrated risk management in organizations. The necessity of transition from risk management to risk-oriented management of organizations in the modern conditions of economic development is substantiated. The importance of using modern risk management tools is emphasized. Durind the study period, the changing role of modern management in the decision-making process about risks is analyzed. The main stages of mapping are determined and the stages of its practical application are characterized. Criteria of risk assessment which are the basis for constructing an organization’s risk matrix are proposed. Practical recommendations for coordinating the adoption of management decisions in the integrated risk management system, taking into account the multilevel management of the organization, are developed.
Ключові слова. ризик; менеджмент; ризик-менеджмент; інтегрований ризик-менеджмент; бізнес-процеси; картографування ризиків, карта ризиків організації.
Keywords. risk; management; risk management; integrated risk management; business processes; risk mapping, risk mapping of the organization.
Постановка проблеми у загальному вигляді та її зв'язок із важливими науковими чи практичними завданнями. Сьогоднішнє уявлення про управління ризиками деделі більше віддаляється від площини їх уникнення та мінімізації й тяжіє до сприйняття ризиків і використання на користь розвитку організації. Це пов’язано з тим, що за бізнес-процесами організації існує велике розмаїття ризиків, одні з яких потребують зниження, інші – сприйняття, а окремі ризики, навіть навпаки, необхідно збільшувати. Тим самим, управління ризиками набуває рис внутрішнього елементу системи менеджменту організації, органічно охоплюючи всі бізнес-процеси, а основним його завданням стає формування більш ефективного управління, з урахуванням ризиків.
Недарма у більшості організацій донедавна активно створювалися та функціонували окремі структурні підрозділи, сферою професійних обов’язків в яких була реалізація функцій з управління ризиками. Разом з тим, останніми роками, усвідомлення важливості управління ризиками дедалі більше набуває ознак системності та неперервності, а сама концепція управління ризиками поступово змінюється у бік інтегрування управління ризиками у конкретні бізнес-процеси організації.
Саме у зв’язку з функціонуванням організацій у нестабільному зовнішньому середовищі проблематика управління ризиками залишається актуальним напрямом дослідження та поступово набуває ще більшої вагомості внаслідок ускладнення бізнес-середовища в національній економіці.
Аналіз останніх досліджень і публікацій. Зважаючи на мінливість, невизначеність та складність зовнішнього середовища будь-якої організації, можна стверджувати про актуальність, важливість та необхідність проведення досліджень в сфері побудови системи ризик-менеджменту, пошуку напрямів удосконалення управління ризиками. У цьому напрямі накопичився значний науковий доробок, згенеровано наукові ідеї та практичні рекомендації багатьмя як вітчизняними, так і зарубіжними вченими та дослідниками, серед яких Т. Бартон, Г. Берг, В. Вітлінський, А. Камінський, В. Кравченко, А. Шегда та інші [1–9].
Виділення не вирішених раніше частин загальної проблеми, котрим присвячується означена стаття. Концепція інтегрованого ризик-менеджменту суттєво відрізняється від звичного підходу загальнокорпоративного ризик-менеджменту саме тим, що немає єдиного універсального підходу до управління ризиком. У кожному бізнес-процесі й для кожного рішення можуть та повинні застосовуватися свої специфічні методики оцінювання впливу ризику на визначені ціді, зі своїми критеріями та інструментарієм. З цієї точки зору потребує поглибленого дослідження пошук інструментарію, який дозволятиме оперативно реагувати та своєчасно приймати відповідні рішення при здійсненні організацією своєї діяльності за конкретними бізнес-процесами.
Формулювання цілей статті (постановка завдання). Поглиблення методичного забезпечення щодо розробки і використання нетрудомісткого та зрозумілого інструментарію, який дозволятиме оперативно реагувати та своєчасно приймати відповідні рішення при здійсненні організацією своєї діяльності за конкретними бізнес-процесами і ставимо за мету даного дослідження.
Виклад основного матеріалу дослідження. Процес ризик-менеджменту у найбільш загальному розумінні можна визначити як систематичне використання методів, способів і прийомів для вирішення завдань, що стосуються ризиків: установлення контексту ризику та виявлення ризиків, аналізу та пріоретизації ризиків, впливу, моніторингу і комунікації. У документі "Working Draft for ISO Guide. Risk Management Terminology", підготовленому робочою групою ISO, ризик-менеджмент визначають так: "узгоджена діяльність щодо управління організацією та її контролю з урахуванням ризику" [8]. Таким чином варто стверджувати, що управління ризиками – ітеративний процес, який передбачає реалізацію чітко визначених етапів та застосування інструментів завдяки яким менеджери можуть ясно уявити ризики, з якими стикається їхня організація. Крім того, у разі інтеграції управління ризиками у різні бізнес-процеси необхідні різні й методи оцінювання ризиків.
Одним із потужних аналітичних інтструментів інтегрованого ризик-менеджменту, що дає змогу не лише ідентифікувати ризики за бізнес-процесами, а й розмістити їх за пріоритетами для прийняття рішень менеджерам відповідного рівня є картографування ризиків. Зважаючи, що ризик зазвичай витлумачується крізь опанування зовнішньої та внутрішньої невизначеності, подією, яка впливає на досягнення поставлених цілей, кожен різновид ризику має причини та наслідки, його оцінювання відбувається через втрати та ймовірність. За таких обставин більшість ризик-менеджерів оцінюють ймовірність і збитки від цього явища, не поділяючи причини ризику на внутрішні та зовнішні. Тому картографування ризиків як аналітичний інструмент прийняття рішень дозволяє деталізувати не лише ризики, а й причини їх виникнення. Використання цього інструменту в аналітичній діяльності менеджера орієнтоване, у першу чергу, на точкові та системні дії менеджера відповідного рівня, що зумовлює перетворення проблеми виникнення й існування ризику на розвиток та успіх організації.
Цілком слушно у більшості досліджень управління ризиками на рівні організації розкривається через послідовність певних етапів. При цьому оцінці ризиків відводиться важливе окреме місце. Віддаючи належне такому підходу, слід наголосити на важливості не лише виділення окремих етапів, але й розгляду послідовності їх реалізації з позицій неперервності на рівні конкретних бізнес-процесів. Тим самим ефективність ризик-менеджменту досягатиметься саме завдяки розгляду управління ризиками як внутрішньої природи реалізації конкретного бізес-процесу в організації (Рис. 1).
Рис. 1. Процесійний підхід до ризик-менеджменту
Безпека є відносним поняттям. Абсолютної безпеки для всіх подій та умов не існує. Відповіді на просте питання: «Яка безпека є достатньою?», - однозначної не існує. Не існує і однозначної відповіді на питання: "Яким може бути ризик?". Для кожної організації, для кожного бізнес-процесу існують свої межі можливого чи допустимого ризику. У світовій практиці прийнято користуватися принципом ALARA (As Low As Reasonably Achievable): "Будь-який ризик повинен бути знижений настільки, наскільки це є практично досяжним або ж до рівня, який є настільки низьким, наскільки це розумно досяжне".
Картографування ризиків за таких умов охоплюватиме всі етапи управління ризиками та набуватиме ознак моніторингу як процесу неперервного дослідження причинно-наслідкових зв’язків діяльності організації за кожним з її бізнес-процесів, а не лише методу оцінки ризиків. Головна перевага управління ризиками за такої логіки полягає у розподілі сфер прийняття рішень між менеджерами відповідних рівнів залежно від ієрархії управління в організації. Критерієм такого розмежування доцільно визначити результат співвідношення між ймовірністю, частотою та значимістю настання відповідних подій, які спроможні вплинути на заплановані результати діяльності. Це дасть змогу інтегрувати дії з виявлення та оцінки ризиків у повсякденну діяльність структурних підрозділів організації залежно від виду ризиків, з якими безпосередньо пов’язаний цей підрозділ при виконанні своїх функціональних завдань. Отже, у такий спосіб забезпечуватиметься встановлення чітких вимог щодо своєчасного реагування на настання відповідних подій, розподіл повноважень й закріплення відповідальності за наслідки виконання конкретного завдання.
Практичну реалізацію запропонованого підходу доцільно здійснювати шляхом побудови матриці ризиків з відображенням в ній критеріїв ризику (ймовірності, значимості) для визначення зони допустимого і неприпустимого ризиків та розмежування сфер прийняття рішень на відповідному рівні менеджменту організації стосовно реагування на певні події.
Формування матриці ризиків складається зі здійснення певних послідовних етапів, що схематизується у певний алгоритм як подано на рисунку 2.
Рис. 2. Алгоритм реалізації картографування ризиків
Кожному фактору ризику присвоюємо відповідний рівень ймовірності настання за даними таблиці 1.
Таблиця 1.
Категорії ймовірності ризику за частотою настання подій
|
Вид |
Рівень |
Опис наслідків |
|
Часта |
А |
Небезпека спостерігається постійно |
|
Ймовірна |
В |
Ймовірно часте виникнення небезпеки, може трапитися кілька разів за життєвий цикл |
|
Можлива |
С |
Небезпека спостерігається кілька разів за період роботи |
|
Рідка |
D |
Малоймовірно, але можливе виникнення небезпеки хоча б раз впродовж життєвого циклу системи |
|
Практично неймовірна |
Е |
Виникнення небезпеки настільки малоймовірне, що можна припустити, що вона ніколи не відбудеться |
Категорії серйозності, представлені у табл. 2 встановлюють кількісне значення відносної серйозності ймовірних наслідків небезпечних умов залежно від характеру наслідків відповідного фактору ризику. Використання категорій серйозності дуже корисно для визначення відносної важливості використання упереджувальних заходів для врахування при управлінні ризиками. Вочевидь, що ситуації, які належать до категорії V (катастрофічні), потребують більшої уваги, ніж віднесені до категорій I , ІІ і навіть ІІІ.
Таблиця 2.
Категорії серйозності ризику за рівнем можливої шкоди
|
Вид |
Категорія |
Опис випадку |
|
Катастрофічна |
V |
Небезпека, реалізація якої може швидко та з високою ймовірністю спричинити втрату активів за рахунок значних збитків |
|
Критична |
ІV
|
Небезпека, реалізація якої може швидко та з високою ймовірністю спричинити збиток |
|
Гранична |
IIІ |
Небезпека, реалізація якої може спричинити затримку у досягненні цілей |
|
Низька |
ІІ |
Небезпека, реалізація якої може спричинити затримку виконання завдання за бізнес-процесами |
|
Незначна |
I |
Небезпека, при реалізації якої настають менш значні, ніж у категорії ІІ наслідки |
Ймовірність виникнення ризику та можливі наслідки (серйозність ризику) оцінюються, як правило, експертним шляхом. У цьому контексті важливим слід визначити шкалу оцінювання наслідків подій та їх ймовірності.
Кожна організація самостійно встановлює для себе критерії серьозності наслідків та імовірності події, а також одиниці їх вимірювання. Для керівництва однієї компанії серйозність ризику може означати втрачений прибуток, для другої – розмір доходу, для третьої –- розмір втрати активів тощо. Наприклад, якщо можуть мати місце втрати, співставні із розмірами її активів, то наслідки можуть бути визначені серьозними. Можна розглядати також варіанти, коли скажімо, серйозність втрат від ризику у межах втрати прибутку до 30% вважатиметься незначною, в діапазоні 30–70 % – допустимою, а вище 70 % – неприйнятною. Окремі керівники можуть ідентифікувати для себе серйозність ризику якщо його прояв спричинить втрати прибутку повністю, тобто 100%, Стосовно ймовірності, то критерієм оцінювання можна обрати частоту, з якою виникає подія в межах конкретного бізнес-процесу. Наприклад, на діяльність компанії жодного разу не впливала зміна погодних умов, тому ймовірність такого впливу у подальшому є дуже низькою або практично неймовірною.
Результатом оцінювання ризиків має стати виділення лише тих ризиків, які є пріоритетними для управлінського впливу. З цією метою складається матриця ризиків (табл 3), та на її основі формуємо сукупність відповідних управлінських заходів та розподіляємо повноваження для прийняття рішень з ризиків.
Таблиця 3.
Матриця оцінки ризику
|
Ймовірність |
Серйозність (рівень шкоди) |
|||||
|
Незначна |
Низька |
Гранична (ІІІ) |
Критична |
Катастрофічна |
||
|
А |
Вельми ймовірно (часто) |
А(І) |
А(ІІ) |
А(ІІІ) |
А(IV) |
А(V) |
|
В |
Ймовірно |
В(І) |
В(ІІ) |
В(ІІІ) |
В(IV) |
В(V) |
|
С |
Можливо |
С(І) |
С(ІІ) |
С(ІІІ) |
С(IV) |
С(V) |
|
D |
Малоймовірно (рідко) |
D(І) |
D(ІІ) |
D(ІІІ) |
D(IV) |
D(V) |
|
E |
Вельми малоймовірно (практично неймовірно) |
E(І) |
E(ІІ) |
E(ІІІ) |
E(IV) |
E(V) |
Умовні позначки у відповідних полях – це позначення ризиків, котрі були класифіковані за категоріями значущості та категоріями ймовірності таким чином, щоб кожному поєднанню «імовірність–значущість» відповідав один вид ризику. Така класифікація суттєво спрощує процес встановлення пріоритетів за видами ризиків.
Порядок пріоритетів для відповідних бізнес-процесів вимагає, щоб вже на перших стадіях розробки продукту або вчинення певної дії, були включені елементи, що виключають небезпеку. Разом з тим, варто зазначити, що виявлену небезпеку неможливо виключити повністю, необхідно знизити ймовірність ризику до припустимого рівня шляхом вибору відповідного рішення. Саме тому розробка та використання спеціальних засобів моніторингу ризику є важливим елементом системи ризик-менеджменту в організації. Досягти цієї мети, як правило, в будь-якій системі чи ситуації можна завдяки розподілу повноважень для затвердження рішень з ризику (табл. 4). Такий підхід дає змогу уникати надмірних витрат, у першу чергу, на узгоджувальні заходи. Крім того його реалізація орієнтована на визначення "меж повноважень" прийняття рішень щодо ризиків для керівників за ієрархією управління в компанії за цільовими показниками самих ризиків.
Таблиця 4.
Розподіл повноважень щодо затвердження ризиків
|
Рівень ризику |
Умовне позначення на матриці ризику |
Повноваження щодо затвердження ризиків |
Необхідні дії |
|
Критичний |
А(IV), А(V), В(V)
|
Рада директорів, інвестори |
Негайні дії, необхідні для зниження ризику шляхом розробки заходів з мінімізації ризиків
|
|
Високий |
А(ІІ), А(ІІІ), В(ІІІ), В(IV), С(IV), С(V)
|
Керівництво компанії |
|
|
Середній |
А(І) В(І) В(ІІ) С(ІІ) С(ІІІ) D(ІІІ) D(IV)
|
Заступники директора |
У випадку доцільності з економічної точки зору можна приймати рішення з розробки заходів мінімізації ризиків. Періодичний моніторинг рівня ризику |
|
Низький |
С(І) D(І) D(ІІ) E(І) E(ІІ) E(ІІІ) |
Затвердження ризику не обов’язкове, але необхідне для фіксації |
Періодичний моніторинг рівня ризику |
Висновки з даного дослідження і перспективи подальших розвідок у даному напрямі. Досягнення поставлених цілей існування та розвитку будь-якої компанії безпосередньо пов'язане з ефективністю інтегруванння ризик-менеджменту в загальну систему управління. Насамперед, це пов’язане з тим, що, чим ефективніше здійснюється процес управління ризиками, тим компанія є стійкішою й краще витримує внутрішні і зовнішні виклики. В управлінні ризиками акценти повинні поступово зміщуватися від розроблення заходів з оцінювання ризиків до інтегрування аналізу ризиків у ключові бізнес-процеси та рішення.
Ідентифікування ризиків та їх опис стають основою для формування «матриці ризиків» компанії, що дає змогу здійснювати своєчасне оцінювання ризиків та визначати їх пріоритетність задля розробки упереджувальних заходів. Картографування ризиків забезпечує виявлення найбільш схильних до ризику зон бізнесу, розроблення дієвих способів контролю та механізму їх реалізації стосовно окремих видів ризиків. Крім того формування "матриці ризику" спроможне забезпечити компанії належний розподіл людських ресурсів за визначеними зонами відповідальності за ризиками. Важливим напрямом у контексті картографування ризиків за інтегрованого ризик-менеджменту є також подальше дослідження критеріїв оцінювання рівнів шкоди та ймовірності виникнення ризикових подій за різними сферами діяльності компанії та конкретними бізнес-процесами.
Література.
1. Бартон Т. Комплексный подход к риск-менеджменту: стоит ли этим заниматься / Бартон Т., Шенкир У., Уокер П.; пер. с англ. – М. : Издательський дом «Вильямс», 2003. – 208 с.
2. Berg H.P. Risk management: procedures, methods and experiences // RT&A. – 2010. – №2(17). – (Vol. 1). – P.79–95.
3. Вітлінський В. В. Ризикологія в економіці та підприємництві : монографія / В. В. Вітлінський, П. І. Великоіваненко. – К. : КНЕУ, 2004. – 480 с.
4. Гранатуров В. М. Аналіз підприємницьких ризиків: проблеми визначення, класифікації та кількісні оцінки : монографія / В. М. Гранатуров, І. В. Литовченко, С. К. Харічков ; за наук. ред. В. М. Гранатурова. – Одеса : Ін-т проблем ринку та екон.-екол. досліджень HAH України, 2003. – 164 с.
5. Камінський А.Б. Моделювання фінансових ризиків. Монографія. – К: ВПЦ «Київський університет», 2006. – 304 с.
6. Кравченко В.А. Функціональний та інтегральний підходи до управління підприємницькими ризиками: теорія та практика / В.А. Кравченко // Проблеми системного підходу в економіці. – 2008. – Вип. 2. – № 6. http://ecobio.nau.edu.ua/ index.php/EPSAE/ article/view/4012.
7. Кравченко В. А. Програма управління підприємницькими ризиками: зміст та етапи розробки / В. А. Кравченко // Проблеми системного підходу в економіці. Електронне наукове фахове видання – 2008. – № 1. – Режим доступу: http://nbuv. gov. ua/e"journals/PSPE/2008–1/Kravchenko_108. htm.
8. Стандарт ISO 31000:2009 «Менеджмент рисков. Принципы и руководящие указания» http://www.pqm-online.com/assets/files/lib/std/ iso_31000-2009%28r% 29.pdf.
9. Шегда А. В. Ризики в підприємництві: оцінювання та управління : навч. посіб. / А. В. Шегда, М. В. Головатенко. – К. : Знання, 2008. – 271 с.
References.
1. Barton, T., Shenkir, U. and Uoker, P. (2003). Kompleksnyj podhod k risk-menedzhmentu: stoit li jetim zanimat'sja [Comprehensive approach to risk management: is it worth doing this], Izdatel's'kij dom "Vil'jams", Moskow, Russia.
2. Berg, H.P. (2010), "Risk management: procedures, methods and experiences", RT&A. no 2(17), vol. 1, pp.79–95.
3. Vitlins'kyj, V.V. and Velykoivanenko, P.I. (2004). Ryzykolohiia v ekonomitsi ta pidpryiemnytstvi [Risk in economics and entrepreneurship], KNEU, Kyiv, Ukraine.
4. Hranaturov, V.M., Lytovchenko, I.V. and Kharichkov, S.K. (2003), Analiz pidpryiemnyts'kykh ryzykiv: problemy vyznachennia, klasyfikatsii ta kil'kisni otsinky [Business risk analysis: identification, classification and quantification issues], In-t problem rynku ta ekon.-ekol. doslidzhen' HAH Ukrainy, Odesa, Ukraine.
5. Kamins'kyj, A.B. (2006), Modeliuvannia finansovykh ryzykiv. [Modeling of financial risks], VPTs «Kyivs'kyj universytet», Kyiv, Ukraine.
6. Kravchenko, V.A. (2008), "Functional and Integral Approaches to Business Risk Management: Theory and Practice", Problemy systemnoho pidkhodu v ekonomitsi [Online], vol. 2., no. 6., available at: http://ecobio.nau.edu.ua/ index.php/EPSAE/ article/view/4012 (Accessed 7 Aug 2017).
7. Kravchenko, V. A. (2008), "Business risk management program: content and development stages", Problemy systemnoho pidkhodu v ekonomitsi. [Online], no 1. available at: http://nbuv.gov.ua/e"journals/PSPE/2008–1/ Kravchenko_108. htm (Accessed 16 Aug 2017).
8. Standart ISO 31000:2009 "Risk management. Principles and guidelines", [Online], available at: http://www.pqm-online.com/assets/files/lib/std/ iso_31000-2009%28r% 29.pdf (Accessed 4 Sept 2017).
9. Shehda, A.V. and Holovatenko, M.V. (2008), Ryzyky v pidpryiemnytstvi: otsiniuvannia ta upravlinnia [Business risks: evaluation and management], Znannia, Kyiv, Ukraine.
Стаття надійшла до редакції 18.10.2017 р.