Глава 4 Идентификация и анализ рисков
После изучения этой главы вы получите представление о таких характеристиках, как:
• сущность и этапы идентификации и анализа риска;
• принципы информационного обеспечения системы управления риском;
• источники информации, необходимой для управления риском;
• принципы построения информационной системы, учитывающей требования системы управления риском;
• принципы визуализации рисков;
• основные принципы оценки риска.
§ 1. Общая характеристика идентификации и анализа рисков
Идентификация и анализ рисков являются ключевым элементом процесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения и, в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков. Поэтому исследование особенностей данной области риск-менеджмента и их учет в практической деятельности менеджера по рискам являются важным этапом для понимания всей системы управления риском.
Содержание идентификации и анализа рисков
Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков, угрожающих бизнесу фирмы, жизни и здоровью ее сотрудников, имущественным интересам владельцев/акционеров, обязательствам, возникающим в процессе взаимоотношений с клиентами и другими контрагентами, правам третьих лиц и т.п. В данном случае важен не только перечень рисков, но и понимание менеджерами того, как эти риски могут повлиять на деятельность фирмы и насколько серьезными могут быть последствия. В результате такого исследования будет правильно организована система управления рисками, которая обеспечит приемлемый уровень защиты фирмы от этих рисков.
Идентификация и анализ рисков предполагает проведение качественного, а затем и количественного изучения рисков, с которыми сталкивается фирма.
Качественный анализ предполагает обнаружение рисков, исследование их особенностей, выявление последствий реализации соответствующих рисков в форме экономического ущерба, раскрытие источников информации относительно каждого риска. На данной стадии проводится подробная классификация выявленных рисков, основные критерии которой рассмотрены в главе 2. В результате этого у менеджера по рискам возникает понимание круга проблем, с которыми придется столкнуться в процессе риск-менеджмента.
Предварительным шагом стадии количественной оценки рисков является получение информации о них. Такая информация должна содержать следующие данные, необходимые для оценки степени предсказуемости риска: частота (вероятность) возникновения и размер убытков, т.е. распределение ущерба, а также другие характеристики, которые требуются для дальнейшего анализа рисков. Правильность всех последующих решений будет зависеть от того, удастся ли собрать необходимые качественные данные в нужном объеме. Поэтому определение степени доверия к разным источникам информации представляет собой важный аспект этого шага.
Основной шаг стадии количественной оценки рисков - обработка собранных данных. Она должна обслуживать цели последующего процесса принятия решений по управлению риском. Для выявления факторов риска и степени их воздействия могут быть использованы различные методы статистической обработки данных, в том числе корреляционный и дисперсионный анализ, анализ временных рядов, факторный анализ и другие методы многомерной классификации, а также математическое моделирование, включая имитационное.
При необходимости статистический анализ может быть использован для подтверждения некоторых выводов предшествующей стадии, когда качественного анализа для этого недостаточно. Например, если качественной информации не хватает для проведения подробной классификации рисков, то можно провести процедуру многомерной классификации.
Этапы идентификации и анализа рисков
Можно предложить множество критериев для выделения этапов процесса идентификации и анализа рисков. Наиболее распространенным является степень подробности исследования риска. В соответствии с ней можно выделить следующие этапы:
• осмысление риска, т.е. качественный анализ, сопровождаемый исследованием структурных характеристик риска (опасность - подверженность риску - уязвимость). Это очень важный этап, так как он определяет, с чем столкнется в дальнейшем менеджер по рискам, и тем самым задает границы принятия решений в процессе риск-менеджмента;
• анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий. Данный этап представляет собой подробное изучение отдельных рисков (причинно-следственные связи между факторами риска, возникновением неблагоприятных событий и вызванным ими появлением ущерба). Такое исследование обеспечивает основу для принятия решений в рамках управления риском;
• комплексный анализ рисков. Указанный этап предполагает изучение всей совокупности рисков в целом, что дает цельную, комплексную картину рисков, с которыми сталкивается фирма. Это позволяет проводить единую политику по управлению риском. Подобное исследование включает также проведение таких процедур, как аудит безопасности, т.е. всестороннее исследование бизнеса фирмы, методов принятия решений и используемых технологий с целью выявления и анализа рисков, которым они подвержены.
В ряде случаев не все перечисленные этапы реализуются в практике риск-менеджмента конкретных фирм, но наиболее полный и комплексный вариант включает все три этапа. Как правило, это характерно для крупных фирм, занимающихся сложным бизнесом.
§ 2. Общая характеристика информации, необходимой для управления риском
Принципы информационного обеспечения системы . управления риском
Информация является ключевым аспектом при идентификации и анализе риска, так как ее наличие позволяет в дальнейшем принимать правильные решения в условиях риска и неопределенности. Объем и содержание необходимой информации зависят от конкретных условий, но они должны определяться рядом важных принципов.
* Полезность информации. Принцип полезности состоит в том, что для принятия решений необходимо использовать лишь ту информацию, которая действительно необходима для этого. Получение избыточной (излишней) информации означает непроизводительную растрату ресурсов.
Эффективность управления риском. Принцип эффективности представляет собой требование, согласно которому затраты на управление риском (включая стоимость получаемой для этого информации) не должны превышать эффект от снижения риска и его неблагоприятных последствий. Это, в частности, означает, что следует учитывать ограничения на затраты, связанные с получением информации.
Доступность информации. Принцип доступности информации подразумевает учет простоты ее получения. При этом не следует путать доступность с дешевизной информации: первое является характеристикой наличия данных и связано с исследованием источников информации, а второе относится к количеству ресурсов (в первую очередь финансовых), которые нужно потратить на получение соответствующей информации.
* Достоверность информации. Принцип достоверности заключается в учете степени доверия к тем или иным источникам информации при их использовании для анализа рисков. Понятно, что данные, характеризующиеся низкой степенью доверия, должны в меньшей степени влиять на процесс принятия решений или даже быть полностью исключены из этого процесса. Последнее, правда, не всегда целесообразно, так как в условиях дефицита информации некоторые полезные сведения можно получить даже из не вполне достоверных источников.
Указанные принципы отчасти являются противоречивыми. Например, принцип доступности информации может не согласовываться с принципом полезности или достоверности, так как имеющаяся в наличии информация не обязана содержать сведения, необходимые для принятия решения по управлению риском. Таким образом, источники информации и поступающие из них сведения должны быть предварительно проанализированы на соответствие указанным принципам, причем такой анализ должен быть комплексным. Целью анализа является достижение такой ситуации со сбором и обработкой данных, для которой характерен определенный компромисс между перечисленными принципами.
Внешние и внутренние источники информации
Наиболее адекватной информацией по данному риску является прошлая статистика по соответствующему объекту, т.е. данные, полученные из внутренних источников. Это связано с тем, что такие данные учтут все специфические особенности функционирования и развития изучаемого объекта, включая те, которые важны для анализа рисков (климатические и географические условия, особенности технологии, конъюнктура рынков сырья и готовой продукции, специфика управления и т.п.). Поэтому сбор и обработка такого рода информации о своем бизнесе является чрезвычайно важным аспектом эффективного управления риском.
Вместе с тем в ряде случаев нельзя ограничиться только информацией из внутренних источников, что связано с возможными недостатками таких данных. Среди них можно назвать:
• изменение тенденций. Прогнозирование на основе прошлой статистики всегда базируется на предположении о том, что тенденции, наблюдаемые в прошлом, в той или иной степени сохранятся и в будущем. Однако их изменение может существенно ограничить полезность собранных данных. Так, статистика российских предприятий начала 90-х годов XX в. вряд ли может быть использована для прогнозирования в настоящий момент. Правда, в ряде случаев в статистику можно внести поправки, повышающие возможность ее использования для оценок будущего развития, включая оценивание рисков. Например, для исключения влияния инфляции широко используются пересчеты тех или иных экономических показателей в фиксированных ценах. Тем не менее вопрос о том, насколько прошлая статистика пригодна для измерения будущих рисков, является важным аспектом процедур идентификации и анализа рисков;
• ограниченность объема информации. Если менеджер по управлению риском имеет дело с качественной информацией, то ограниченность ее объема означает отсутствие у него полной картины возникновения ущерба, что чревато возможностью принятия ошибочного решения. В случае использования количественных данных для получения статистически достоверного прогноза (в том числе для анализа будущих рисков) необходимо обеспечить определенный объем таких данных. На практике часто возникают ситуации, когда по разным причинам невозможно получить необходимый объем информации. Иными словами, менеджерам по управлению риском (впрочем, как и другим специалистам в области бизнеса) часто приходится работать в условиях дефицита информации;
• искажения наблюдаемых данных. Хотя ранее было сказано о том, что внутренние источники информации наиболее адекватны исследуемому объекту, наблюдаемые данные не свободны от некоторых искажений. Это может быть связано как со случайными колебаниями статистики, так и с ошибками наблюдения. Тем не менее существует по крайней мере одна причина систематических искажений. Она связана с тем фактом, что большой или даже катастрофический ущерб со значительной вероятностью приведет к ликвидации соответствующей фирмы, так что продолжение функционирования исследуемой фирмы (а следовательно, продолжение получения статистики по возникновению средних и мелких ущербов) может свидетельствовать о том, что большой или катастрофический ущерб еще не наступил. Поэтому статистика исследуемой компании, возможно, будет смещена в область ущерба небольшого размера.
Таким образом, для преодоления указанных недостатков внутренние источники данных должны быть дополнены сведениями из внешних источников информации, напрямую не связанных с деятельностью данной фирмы. К таким источникам могут относиться отраслевая статистика, данные, полученные из анализа деятельности конкурентов, сведения об авариях, произошедших в других странах, и т.п. Конечно, подобная информация может не вполне соответствовать качественной характеристике изучаемого объекта или риска, но в условиях дефицита информации она также может дать знания, важные для принятия решений в области управления риском (например, о том, какие поправки следует внести в статистику, полученную из внутренних источников).
Наличие внешних и внутренних источников информации означает, что менеджер по управлению риском при принятии решений должен использовать сочетание данных разного качества. Это требует использования специальных подходов к анализу статистики, характеристика и изложение которых выходят за рамки данной книги.
Источники информации для идентификации риска
Особенности рисков будут проявляться и в том, из каких источников можно получить информацию о них и каково будет содержание этой информации. Иными словами, состав и структура данных по разным рискам могут сильно различаться. Поэтому информационное обеспечение процесса управления рисками представляет собой самостоятельную специфическую проблему.
Тем не менее, не останавливаясь на анализе конкретных рисков, можно выделить некоторые общие группы источников информации, к которым может обращаться менеджер по рискам. Среди них назовем следующие:
• организационная схема и схема принятия решений в изучаемой фирме. Подобная информация дает некоторые представления о сферах деятельности фирмы, о взаимодействии подразделений, в том числе с точки зрения получения и распределения доходов, а также анализа издержек (выделение центров получения прибыли и центров издержек), и о специфике распределения ответственности за принятие и исполнение управленческих решений. Это позволяет сформировать первичное представление о портфеле рисков и предварительно выявить узкие места в деятельности изучаемой фирмы;
• схемы денежных, ресурсных и информационных потоков. Такая информация полезна для понимания особенностей технологии производства, снабжения и продаж данной фирмы, а также специфики ее управления (включая финансовый менеджмент). Степень подробности соответствующих схем должна определяться особенностями анализируемых рисков, в частности, уровнем их реализации и появления экономического ущерба;
• опросы, опросные листы. Этот источник информации способствует вовлечению в процесс идентификации и анализа рисков опыта и знаний людей, непосредственно сталкивающихся с ними в своей повседневной работе, что позволяет более ответственно и глубоко проводить подобное исследование. Объем и качество информации, полученной в рамках такого источника, будут зависеть от дизайна вопросов и метода проведения опроса. Однако в целом можно сказать, что соответствующие данные могут быть полезны как для качественного, так и для количественного анализа рисков;
• статистика. Фактически здесь имеется в виду целый набор источников числовых данных о бизнесе, получаемых как извне (например, конъюнктурная информация), так и по результатам анализа собственных операций. Статистика является ключевым элементом количественной оценки риска, так что ее получение и последующая обработка являются важной задачей, от решения которой может зависеть успех всего процесса управления риском. Однако ее может быть недостаточно для этого, или даже она может совсем отсутствовать, что усложняет проведение риск-менеджмента;
• документация. Состав и структура документов могут существенно различаться для разных видов бизнеса и объектов, подверженных риску. Кроме того, документация может содержать информацию о различных аспектах деятельности фирмы (финансовая, техническая и другие виды документации), так что с ее помощью будут анализироваться разнородные риски. Документы могут служить источником как количественных данных (статистики), так и качественной информации. Правильно организованный документооборот в фирме будет являться важным аспектом эффективного процесса управления риском;
• описание произошедших аварий. Данный источник информации важен для формирования стандартных (стереотипных) процедур принятия решений при возникновении соответствующих неблагоприятных событий. В подобной ситуации легко учесть ее специфику путем внесения необходимых изменений в соответствующую стандартную процедуру. Фактически такие описания позволяют реализовать сценарный подход в управлении риском. Кроме того, описание аварий служит хорошим источником качественной информации о реализации риска и его возможных последствиях, что важно для идентификации и анализа рисков;
• инспекции и экспертизы. Этот источник информации позволяет сочетать изучение конкретного объекта, подверженного риску, и опыта эксперта (инспектора), который бывает сложно формализовать при анализе других источников. Результаты инспекции и/или экспертизы наиболее адекватны целям и задачам процесса управления рисками, включая этап их идентификации и анализа. Однако препятствием для более широкого использования данного источника является его достаточно высокая стоимость.
Информационная система
Информация играет ключевую роль в процессе управления рисками. Своевременное предоставление лицу, принимающему решения, всей необходимой информации является важным условием функционирования системы управления риском.
При этом требования к информации состоят в следующем:
• ее состав и содержание должны быть согласованы с организационной структурой системы управления риском;
• поступление информации на все уровни такой структуры должно быть оперативным;
• объем данных, необходимых для принятия решений по управлению риском, должен соответствовать их содержанию и специфике;
• информация должна поступать из разных источников, что требует согласования системы управления риском с другими службами.
Из перечисленных требований следует, что информация, необходимая для управления риском, разнообразна, ее состав и объем могут существенно варьировать, а доступ к ней должен быть достаточно оперативным. Все эти требования могут быть выполнены только тогда, когда для получения и обработки соответствующей информации используются информационные технологии. Принципиальная схема такой системы с указанием основных информационных потоков представлена на рис. 4.1.
пределенных баз данных;
• многоуровневый характер и ограничения доступа к информации по управлению риском.
Тем не менее такая информационная подсистема будет обладать и специфическими чертами, к которым можно отнести цели и методы обработки данных, а также отчасти некоторые особенности самой информации (в частности, учет потенциального ущерба и т.д.).
К дополнительным преимуществам системы сбора и обработки информации можно отнести, например, следующие:
• возможность быстрого изменения классификации рисков и приоритетности решения тех или иных задач по управлению риском;
• согласование анализа риска с административной информацией (например, учет подразделения фирмы, привязка к проекту и/или сфере деятельности);
• увязка анализа риска с маркетинговой информацией (данные о клиентах, операциях и т.д.);
• взаимосвязь анализа риска с экономической и финансовой информацией (степень влияния риска на денежные потоки, привязка к центрам получения прибыли и затрат);
• возможность оценки риска на разных уровнях (фирма в целом - подразделение) и в соответствии с различными методиками, что сделает процесс управления риском более гибким за счет учета интересов разных работников и менеджеров фирмы;
• обеспечение интеграции различных аспектов управления риском (количественной и качественной оценки рисков, анализа и выбора методов управления риском, определения эффективности этих методов и т.п.);
• облегчение процесса аудита и контроля реализации программы управления риском, а также соответствия тех или иных мероприятий необходимым ограничениям (юридическим, бюджетным и т.д.).
Таким образом, применение информационных технологий по сравнению с бумажной информацией в процессе риск-менеджмента имеет явные достоинства, потому что оно делает систему управления риском более эффективной и гибкой.
Вместе с тем использование информационных технологий связано с определенными недостатками, среди которых следует назвать следующие
• система управления риском сама становится более уязвимой для некоторых рисков (например, невозможно осуществлять управление риском при аварии локальной сети);
• стоимость сбора и обработки информации повышается (из-за необходимости покупки дополнительного дорогостоящего оборудования, программного обеспечения, повышения квалификации сотрудников и т.д.);
• применение информационных технологий в менеджменте требует наличия достаточно формализованных процессов принятия решений, а это может быть некоторым препятствием при решении проблем в условиях форс-мажорных обстоятельств (что и является одной из задач системы управления риском).
Визуализация рисков
В рамках идентификации и анализа рисков следует использовать специальные подходы, помогающие менеджерам более полно понять своеобразие тех или иных рисков, специфику методов управления ими и особенности неблагоприятных для фирмы последствий их реализации.
Одним из таких подходов является визуализация рисков, т.е. их наглядное изображение на графиках и картинках, подчеркивающее важные, существенные стороны соответствующих рисков. Замена таблиц и формул графическими образами позволяет дополнить логический, количественный анализ качественным, что существенно облегчает понимание ситуации и способствует принятию более адекватных ей управленческих решений.
Визуализация рисков может осуществляться при помощи следующих приемов:
• использование изображений (графиков, гистограмм, картинок и т.п.);
• применение различных цветов и оттенков для контрастного выделения;
• сопоставление на изображениях альтернативных ситуаций с целью сравнения.
При этом изображения не должны быть перегружены деталями, быть слишком пестрыми и мелкими, так как это значительно затрудняет их восприятие. Основное требование к процедурам визуализации - повышение наглядности отображаемой информации. Иными словами, использованный графический образ должен отображать основные характерные черты риска, анализ которых важен для процесса идентификации и процедуры принятия решений.
Наглядным примером визуализации является сравнение распределения ущерба до реализации какого-либо предупредительного мероприятия и соответствующего распределения после его осуществления. На рис. 4.2 представлено сравнение плотностей распределений ущерба до и после предупредительных мероприятий (стрелками обозначен вызванный этим сдвиг). Сравнение графиков позволяет визуально оценить результативность предлагаемых мер. Однако такая картинка всего лишь делает процесс наглядным, для получения же точных оценок необходимо рассчитывать характеристики распределения и/или проводить проверку статистических гипотез на основе критериев согласия.
Величина ущерба
место риска после их реализации)
Возможны и иные подходы к визуализации рисков. Выбор того или иного подхода определяется особенностями риска, а также требованиями процесса идентификации и анализа рисков.
§ 3. Основные принципы оценки риска Концепция приемлемого риска
В предыдущих главах неоднократно подчеркивалось, что в большинстве ситуаций невозможно полностью избавиться от риска. Поэтому защита от него состоит не в том, чтобы сделать бизнес абсолютно безопасным, а в том, чтобы снизить риск до уровня, когда он перестает быть угрожающим. В этом и состоит концепция приемлемого риска. В настоящее время она лежит в основе всех практических мероприятий по управлению риском.
Вопросы о том, какой риск можно считать приемлемым и где проходит граница между приемлемым и неприемлемым рисками, являются одними из самых сложных и важных в практике риск-менеджмента. Как правило, для получения ответов на эти вопросы менеджер должен принять соответствующие управленческие решения, которые могут существенно отличаться друг от друга в разных ситуациях и для различных областей бизнеса. На них, очевидно, будет влиять специфика самого процесса принятия решений, в частности, склонность менеджеров к риску. Тем не менее, несмотря на некоторую субъективность таких решений, они будут определяться следующими факторами:
• особенностями измерения риска. Численное выражение уровня риска позволяет установить подходящие' пределы (интервалы значений) для приемлемого риска, что облегчает контроль за соблюдением соответствующих целевых установок. Однако очевидно, что разные методики измерения риска могут привести к различным представлениям о том, как можно выразить приемлемый риск. Поэтому подобные методики важны не только для идентификации и классификации рисков, они встраиваются в алгоритмы выбора методов управления риском и оценки эффективности программ риск-менеджмента;
• традициями ведения данного бизнеса и корпоративной культурой, а также предписаниями и рекомендациями надзорных органов. Действительно, решения о том, что есть приемлемый риск, часто принимаются по аналогии с существующей практикой и/или в соответствии с действующими нормативными документами. Независимо от того, насколько четко прописаны в законодательстве соответствующие ограничения и насколько жестки формально закрепленные в нем санкции за нарушение последних, любые значительные отклонения от принятого всеми подхода могут восприниматься как опасные и необоснованные. В частности, такой точки зрения скорее всего будут придерживаться суды при разбирательстве дел, связанных с обязательствами по возмещению ущерба;
• спецификой принятой программы управления риском. Влияние этого фактора основывается на том, что разное сочетание методов управления риском (например, решение о величине рисков, оставляемых на собственном удержании) может изменить представления менеджеров о степени приемлемости тех или иных рисков. Поэтому установление уровней приемлемого риска может пересматриваться в ходе формирования программы управления риском.
Пороговые значения риска
Простейшим способом установления уровня приемлемого риска является определение пороговых значений риска в форме задания интервалов возможных значений критериальных показателей. Такие интервалы могут рассматриваться как целевые предписания для процесса управления риском, а также в качестве инструмента согласования отдельных методов управления риском и оценки эффективности программы управления риском в целом. Пороговые значения, используемые при таком подходе, определяются финансовыми возможностями фирмы/спонсора, принятой общей стратегией управления и развития фирмы и вариантом управления рисками.
В качестве соответствующих критериальных показателей, для которых устанавливаются пороговые значения, как правило, используются так называемые меры риска, т.е. величины, численно выражающие размер соответствующего риска. Чаще всего это - размер ущерба и/или вероятность его возникновения. Если обозначить величину ущерба ?
?щ?р6, вероятность его возникновения р
ущі:ре„ то ограничения для них можно записать следующим образом:
Р ^ Р лмі-ро — Р '
утт у
<утз!і
В случае если рассматривается не отдельный риск, а портфель рисков, то выбирают соответствующий критериальный показатель (например, размер возможного убытка) не по отдельному риску, а по всей совокупности рисков. Тогда указанные пороговые значения следует устанавливать для всего портфеля рисков, что будет способствовать проведению единой политики риск-менеджмента. Если подходить к проблеме строго, то дополнительно должны быть заданы пороговые значения и для каждого риска и/или для каждого метода управления рисками.
Выбор того или иного критериального показателя зависит от конкретных условий оценки риска, его специфики и особенностей всего процесса управления риском. Так, если сравнивать установление пороговых значений в терминах вероятностей и в терминах размера убытка, то последний подход в некоторых ситуациях предпочтительнее. В частности, из-за того что границы соответствующего интервала выражаются в денежной форме, иногда менеджеру проще их оценить.
При выявлении и оценке источников и масштабов максимально возможного потенциального убытка менеджер должен рассматривать проблему комплексно. Должны быть приняты во внимание все возможные последствия потенциальных рисков, например, возможные катастрофы, попытки шантажа, терроризм, похищение служащих, взрывы, утечка вредных химических веществ. Планирование критических ситуаций является неотъемлемой частью программы управления рисками при определении максимально возможного убытка, так как только в этом случае можно достаточно точно оценить вероятность возникновения убытков и составить планы по преодолению кризисной ситуации.
Однако, как показывает практика, менеджеру в общем случае не всегда следует планировать только самые худшие ситуации. Так, очевидно, что трата времени и денег на подготовку к тысячелетней засухе представляет пример нерационального использования ресурсов. В то же время планирование наиболее вероятного риска, с которым фирма может столкнуться каждые 5-10 лет, является более разумным.
Для того чтобы знать, способна ли фирма выдержать все убытки самостоятельно, должна ли она передать часть ответственности по ним другим субъектам или отказаться от каких-либо рисков, менеджер должен определить максимально возможный (maximum possible loss), наиболее вероятный (maximum probable loss) и ожидаемый убыток (expected loss) как для всей компании, так и по каждому классу рисков и/или методу управления риском.
В общем случае под максимально возможным убытком понимают наибольший финансовый вред, ущерб, причиненный фирме убытком при наихудшем стечении обстоятельств
1. Здесь важен момент наихудшей критической для фирмы ситуации. Прямой убыток (например, пожар в каком-либо производственном цехе) может привести к целой цепочке прямых и косвенных отрицательных последствий (травмы работников, утечка химических веществ, остановка производства и тем самым недопроизводство продукции, потеря дохода и возникновение дополнительных расходов и т.п.).
Для і-го риска размер случайного убытка V. изменяется в пределах соответственно минимальный и максимальный возможный убыток по i-му риску.
' В специальной литературе понятия максимально возможный и максимально вероятный риск могут иметь другой, отличный от вышеизложенного смысл. Так, иногда под максимально возможным понимают убыток, который может иметь фирма без учета превентивных мероприятий, а под максимально вероятным - убыток, который она может иметь при условии их проведения.
Тогда размер общего (суммарного) случайного убытка изменяется в пределах
. и л*, П
?а,.<у<Хг,.=д
1 = 1 ыі
где п - число оцениваемых рисков.
Общий ожидаемый убыток EY определяется по формуле:
EY=f,V
n
і = !
где EY - математическое ожидание общего ущерба;
EV. - математическое ожидание ущерба по і-му риску.
Между ожидаемым суммарным ущербом EY и максимально возможным ущербом В соблюдается соотношение:
EY <B<f,b
r
,‘=і
Наиболее вероятный убыток Y может быть определен на основе плотности распределения J[Y) случайного суммарного убытка:
тах/(У) = /(У*).
г
Плотность распределения случайной величины определяется стандартным образом по совместной плотности распределения случайных убытков.
Сказанное выше позволяет предложить следующее эвристическое правило оценки случайного ущерба от осуществления рисковых событий:
пессимист должен ориентироваться на максимально возможное значение В суммарного случайного убытка У;
умеренный оптимист может использовать наиболее вероятное значение убытка У*;
"реалист" же ориентируется на ожидаемый убыток EY и учитывает целый диапазон [A,VaR] наиболее вероятных значений случайного убытка Y.
Очевидно, пороговые значения для разных критериальных показателей будут взаимосвязаны друг с другом. Например, интервалы вероятностей и интервалы возможных убытков часто нельзя рассматривать изолированно друг от друга, так как между ними имеет место зависимость, выражаемая понятием плотности распределения. Это проиллюстрировано на рис. 4.4. Соответствующие аспекты должны быть обязательно учтены при оценке рисков.
Величина ущербаe,Y* + е\ 0 с е < 1 имеет пренебрежительно малую вероятность.
Поэтому в ряде случаев целесообразно использовать более сложные методики, одна из которых, основанная на рисковом капитале, будет представлена в данном разделе. Рисковый капитал (Value-at-Risk, VaR) как мера случайного убытка определяется соотношением:
Р({У<?*Щ)=%
где у ~ фиксированная вероятность того, что случайный убыток не превысит значения VaR.
Графическая интерпретация данной концепции приведена на рис. 4.5.
минимально возможный общий убыток.
Концепция рискового капитала является очень популярной. В настоящее время она широко используется при управлении рисками, особенно финансовыми. Основная проблема практического оценивания значения рискового капитала - дефицит информации для построения распределения ущерба, поэтому разрабатываются методы косвенной оценки.
Выводы
1. Идентификация и анализ рисков являются ключевым элементом процесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения и, в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков.
2. Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков. Подобное исследование позволит в дальнейшем правильно организовать систему управления риском, которая обеспечит приемлемый уровень защиты фирмы от указанных рисков.
3. Идентификация и анализ рисков предполагают проведение качественного, а затем и количественного изучения рисков, с которыми сталкивается фирма. Качественный анализ - это обнаружение рисков, исследование их особенностей, выявление последствий реализации соответствующих рисков в форме экономического ущерба, раскрытие источников информации относительно каждого риска. Количественный анализ включает два основных шага: получение информации и обработку данных.
4. По степени подробности исследования риска можно выделить три основных этапа: осмысление риска (качественный анализ, сопровождаемый исследованием структурных характеристик риска, т.е. опасности, подверженности риску и уязвимости), анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий и комплексный анализ рисков (изучение всей совокупности рисков в целом для формирования комплексной картины рисков, с которыми сталкивается фирма).
5. Информация является ключевым аспектом при идентификации и анализе риска, так как ее наличие позволяет в дальнейшем принимать правильные решения в условиях риска и неопределенности. Ее объем и содержание зависят от конкретных условий, но определяются принципами полезности, эффективности управления риском, доступности и достоверности информации. Эти принципы отчасти являются противоречивыми и требуют согласования.
6. Наиболее адекватной информацией по данному риску является прошлая статистика по соответствующему объекту, т.е. данные, полученные из внутренних источников. В ряде случаев нельзя ограничиться только информацией из внутренних источников, поэтому также необходимо использовать внешние источники, напрямую не связанные с деятельностью данной фирмы.
7. Сложные и частично противоречивые требования к информации могут быть выполнены при использовании информационных технологий. Такой подход имеет свои преимущества и недостатки. Подсистема сбора и обработки информации по управлению рисками будет строиться как на тех же принципах, что и общая информационная система, так и на специфических, которые следуют из целей и методов обработки данных, а также отчасти из некоторых особенностей самой информации.
8. Для более глубокого понимания менеджерами риска могут быть использованы различные подходы к визуализации рисков - их наглядное изображение на графиках и картинках, подчеркивающее существенные стороны соответствующих рисков, важные для проведения анализа и последующего принятия решений.
9. В настоящее время в основе всех практических мероприятий по управлению риском лежит концепция приемлемого риска, которая состоит в стремлении к снижению риска до безопасного уровня. Решение задачи о том, какой уровень наиболее приемлем, является одним из самых важных при управлении риском.
10. Простейшим способом установления уровня приемлемого риска является определение пороговых значений риска в форме задания интервалов возможных значений критериальных показателей. В качестве последних, как правило, выступают так называемые меры риска, т.е. величины, численно выражающие размер соответствующего риска. Чаще всего это -размер ущерба и/или вероятность его возникновения.
11. Рисковый капитал - это граница, которую величина фактического ущерба не превысит с установленной вероятностью. Ее значение задает уровень приемлемого риска, связанного с тем, что убытки не превысят резервы и оборотные средства (в размере рискового капитала) с указанной вероятностью. Концепция рискового капитала является очень популярной. В настоящее время она широко используется при управлении рисками, особенно финансовыми.
Контрольные вопросы и задания
1. В чем состоит содержание идентификации и анализа рисков?
2. Какие методы сбора и анализа информации используются при идентификации и анализе риска?
3. Какие этапы можно выделить в процессе идентификации и анализа рисков?
4. Перечислите и кратко охарактеризуйте основные принципы информационного обеспечения системы управления риском.
5. Дайте общую характеристику внутренних источников информации, необходимой для управления риском.
6. Почему необходимо использовать внешние источники данных?
7. Охарактеризуйте внешние источники информации, необходимой для управления риском.
8. Перечислите и кратко охарактеризуйте источники информации для идентификации риска.
9. Укажите причины, по которым необходимо использовать информационные технологии в процессе управления риском.
10. Дайте краткую характеристику подсистемы сбора и обработки информации по управлению рисками. Перечислите достоинства и недостатки ее использования.
11. Что такое визуализация рисков?
12. Что такое приемлемый риск?
13. Какие факторы влияют на установление уровня приемлемого риска?
14. На основе каких принципов определяются пороговые значения критериальных показателей, которые используются для измерения риска?
15. Что такое мера риска?
16. Что такое рисковый капитал?
Содержание раздела
