Идентификация и анализ рисков

чить полезность собранных данных. Так, статистика российских предприятий начала 90х

годов XX в. вряд ли может быть использована для прогнозирования в настоящий момент.

Правда, в ряде случаев в статистику можно внести поправки, повышающие возможность

ее использования  для оценок будущего развития, включая  оценивание рисков. Напри-

мер, для исключения влияния инфляции широко используются пересчеты тех или иных

экономических показателей в фиксированных  ценах. Тем не менее, вопрос о том, на-

сколько прошлая  статистика пригодна для измерения  будущих рисков, является важным

аспектом процедур идентификации и анализа рисков;

• ограниченность объема информации. Если менеджер по управлению риском имеет

дело с качественной информацией, то ограниченность ее объема означает отсутствие у

него полной картины возникновения ущерба, что  чревато возможностью принятия оши-

бочного решения. В случае использования количественных данных для получения стати-

стически достоверного прогноза (в том числе для анализа будущих рисков) необходимо

обеспечить определенный объем таких данных. На практике часто возникают ситуации,

когда по разным причинам невозможно получить необходимый  объем информации.

Иными словами, менеджерам по управлению риском (впрочем, как и другим специали-

стам в области бизнеса) часто приходится работать в условиях дефицита информации;

• искажение наблюдаемых данных. Хотя ранее было сказано о том, что внутренние ис-

точники информации наиболее адекватны исследуемому объекту, наблюдаемые данные

не свободны от некоторых искажений. Это может быть связано как со случайными коле-

баниями статистики, так и с ошибками наблюдения. Тем не менее, существует, по край-

ней мере, одна причина  систематических искажений. Она  связана с тем фактом, что

большой или  даже катастрофический ущерб со значительной вероятностью приведет к

ликвидации соответствующей  фирмы (следовательно, продолжение  получения статисти-

ки по возникновению средних и мелких ущербов) может свидетельствовать о том, что

большой или  катастрофический ущерб еще не наступил. Поэтому статистика исследуе-

мой компании, возможно, будет смещена в область ущерба небольшого размера.

Таким образом, для преодоления указанных недостатков  внутренние источники

данных должны быть дополнены сведениями из внешних  источников информации, на-

прямую не связанных с деятельностью данной фирмы. К таким источникам могут отно-

ситься: отраслевая статистика, данные, полученные из анализа деятельности конкурен-

тов, сведения об авариях, произошедших в других странах и т. п. Конечно, подобная ин-

формация может  не вполне соответствовать качественной характеристике изучаемого

объекта или  риска, но в условиях дефицита информации она также может дать знания,

важные для  принятия решений в области управления риском (например, о том, какие

поправки следует  внести в статистику, полученную из внутренних источников).

Наличие внешних  и внутренних источников информации означает, что менеджер

по управлению риском при принятии решений должен использовать сочетание данных

разного качества.

Источники информации для идентификации  риска

Особенности рисков будут проявляться в том, из каких  источников можно полу-

чить информацию о них и каково будет содержание этой информации. Иными словами,

состав и структура  данных по разным рискам могут сильно различаться. Поэтому ин-

формационное  обеспечение процесса управления рисками  представляет собой самостоя-

тельную специфическую  проблему.

Тем не менее, не останавливаясь на анализе конкретных рисков, можно выделить

некоторые общие  группы источников информации, к которым  может обращаться ме-

неджер по рискам. Среди них:

• организационная схема и схема принятия решений в изучаемой фирме. Подоб-

ная информация дает некоторые представления о сферах деятельности фирмы, о взаимо-

действии подразделений, в том числе с точки зрения получения и распределения доходов,

а также анализа  издержек (выделение центров получения  прибыли и центров издержек), и

о специфике  распределения ответственности  за принятие и исполнение управленческих

решений. Это  позволяет сформировать первичное  представление о портфеле рисков и

предварительно  выявить узкие места в деятельности изучаемой фирмы;

• схемы денежных, ресурсных и информационных потоков. Такая информация по-

лезна для понимания особенностей технологии производства, снабжения и продаж данной

фирмы, а также  специфики ее управления (включая  финансовый менеджмент). Степень

подробности соответствующих  схем должна определяться особенностями  анализируемых

рисков, в частности, уровнем их реализации и появления  экономического ущерба;

• опросы, опросные листы. Этот источник информации способствует вовлечению

в процесс идентификации  и анализа рисков опыта и знаний людей, непосредственно

сталкивающихся с ними в своей повседневной работе, что позволяет более ответственно и

глубоко проводить  подобное исследование. Объем и качество информации, полученной

в рамках такого источника, будут зависеть от дизайна  вопросов и метода проведения оп-

роса. Однако в  целом можно сказать, что соответствующие  данные могут быть полезны

как для качественного, так и для количественного  анализа рисков;

• статистика. Фактически здесь имеется в виду целый набор источников числовых

данных о бизнесе, получаемых как извне (например, конъюнктурная  информация), так и

по результатам  анализа собственных операций. Статистика является ключевым элемен-

том количественной оценки риска, так что ее получение  и последующая обработка яв-

ляются важной задачей, от решения которой может зависеть успех всего процесса управ-

ления риском. Однако ее может быть недостаточно для этого, или даже она может совсем

отсутствовать, что усложняет проведение риск-менеджмента;

• документация. Состав и структура документов могут существенно различаться для

разных видов  бизнеса и объектов, подверженных риску. Кроме того, документация может  содержать информацию о различных  аспектах деятельности фирмы (финансовая, техническая и другие виды документации), так что с ее помощью будут анализироваться разнородные риски. Документы могут служить источником как количественных данных (статистики), так и качественной информации. Правильно организованный документооборот в фирме будет являться важным аспектом эффективного процесса управления риском;

• описание произошедших аварий. Данный источник информации важен для

формирования  стандартных (стереотипных) процедур принятия решений при возник-

новении соответствующих неблагоприятных событий. В подобной ситуации легко учесть

ее специфику  путем внесения необходимых изменений  в соответствующую стандартную

процедуру. Фактически такие описания позволяют реализовать  сценарный подход в

управлении риском. Кроме того, описание аварий служит хорошим источником качест-

венной информации о реализации риска и его возможных  последствиях, что важно для

идентификации и анализа рисков;

• инспекции и экспертизы. Этот источник информации позволяет сочетать изуче-

ние конкретного объекта, подверженного риску, и опыта эксперта (инспектора), который

бывает сложно формализовать при анализе других источников. Результаты инспекции

или экспертизы наиболее адекватны целям и задачам  процесса управления рисками,

включая этап их идентификации и анализа. Однако препятствием для более широкого

использования данного источника является его  достаточно высокая стоимость. 

Информационная  система

Информация играет ключевую роль в процессе управления рисками. Своевре-

менное предоставление лицу, принимающему решения, всей необходимой информации

является важным условием функционирования системы  управления риском.

При этом требования к информации состоят в следующем:

• ее состав и содержание должны быть согласованы с организационной структурой

системы управления риском;

• поступление информации на все уровни такой структуры должно быть оперативным;

• объем данных, необходимых для принятия решений по управлению риском, дол-

жен соответствовать  их содержанию и специфике;

• информация должна поступать из разных источников, что требует согласования

системы управления риском с другими службами.

Из перечисленных  требований следует, что информация, необходимая для управ-

ления риском, разнообразна, ее состав и объем могут существенно варьироваться, а дос-

туп к ней  должен быть достаточно оперативным. Все эти требования могут быть выпол-

нены только тогда, когда для получения и обработки соответствующей информации ис-

пользуются информационные технологии.

Информационная  система

Конъюнктурная информация (о динамике рынков, ценах и.т.д.) Информация о рисках фирмы Анализ и обработка информации о рисках. Принятие решения об управлении рисками. Информация о направленияхбизнеса (операции, контракты, стратегия и.т.д.)

Информация о клиентах и контрагентах (персональные данные, статистика и.т.п.)

Подобная информационная система должна быть частью общей  информацион-

ной системы  фирмы, построенной на основе локальных  сетей, обмена данными с уда-

ленными офисами  и рабочими местами, а также баз  данных, создаваемых и используе-

мых в процессе ведения бизнеса. Такая подсистема сбора и обработки информации по

управлению рисками  будет, очевидно, строиться на тех  же принципах, что и общая ин-

формационная  система, т.е. учитывать следующие  факторы:

• особенности архитектуры информационной технологии (ориентация на данные,

на приложения или на клиентов и т.п.);

• обмен данными и согласование форматов, в первую очередь для распределенных

баз данных;

• многоуровневый характер и ограничения доступа к информации по управлению

риском.

Тем не менее, такая  информационная подсистема будет обладать и специфиче-

скими чертами, к которым можно отнести цели и методы обработки данных, а также от-

части некоторые  особенности самой информации (в  частности, учет потенциального