Риск-менеджмент — это скоординированные действия по управлению организацией с учетом факторов риска.
Управление рисками — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.
Процесс управления рисками включает в себя следующие процедуры:
1. Организацию системы управления рисками — создание структуры, выработка целей, методики и механизмов деятельности по процессу управления рисками.
2. Качественный анализ рисков — идентификация рисков, их документирование, описание симптомов, причин и факторов рисков, условий их возникновения, возможная вероятность и оценочный ущерб.
3. Количественный анализ рисков — анализ вероятности возникновения и влияние последствий рисков на предприятии с предоставлением количественных характеристик.
4. Планирование мероприятий по предотвращению рисков — разработка конкретных процедур и методов по снижению отрицательных последствий рисковых событий.
5. Мониторинг и контроль рисков — контроль выполнения плана управления рисками и оценка эффективности действий по минимизации рисков.
6. Анализ и корректировка системы управления рисками — получение нового знания о риске и при необходимости организация обратной связи с целью внесения необходимых улучшений.
В процессе управления рисками надо применять системный, интегрированный подход, в котором средства и методы используются на всем предприятии, а не на отдельных участках или функциях. Кроме того, необходима активная позиция, т.е. разработка превентивных мер, а не пассивная — реагирование на риск. Системный подход к организации управления рисками на предприятии отражен в ГОСТе Р ИСО 31000-2010 «Национальный стандарт Российской Федерации. Менеджмент риска. Принципы и руководство» (утв. и введен в действие приказом Росстандарта № 883-ст). Данный ГОСТ является основой для создания комплексной системы риск-менеджмента.
При применении и поддержании в соответствии с указанным стандартом служба риск-менеджмента позволяет:
• повышать возможность достижения целей;
• улучшать идентификацию возможностей и угроз;
• улучшать и совершенствовать управление;
• создавать надежный базис для принятия решений и планирования;
• повышать эффективность и результативность;
• сводить к минимуму потери;
• повышать устойчивость организации.
Система управления рисками должна обеспечивать выполнение общих управленческих целей организации, при этом не сдерживать динамичное развитие фирмы. Она должна выступать в качестве основы всей управленческой деятельности. На ее базе возможно построение стратегии развития и системы контроля. Проблема управления рисками не может быть эффективно решена набором отдельных мероприятий и услуг. Данная задача решается исключительно внедрением комплексной технологии управления рисками, затрагивающей все аспекты деятельности компании.
В основе должны лежать два основных принципа:
1) осознание степени риска, адекватной принимаемому решению;
2) доведение уровня риска до приемлемого значения.
Руководителю предприятия принадлежит ключевая роль в организации системы управления рисками, так как он устанавливает приемлемый уровень риска для данного периода времени, утверждает программы мероприятий по снижению риска и принимает решение о начале их реализации. Надо сказать, что непосредственная реализация мероприятий по управлению риском зачастую противоречит деятельности основных производственных и управленческих подразделений предприятия, ухудшает их отчетные показатели, так как требует затрат, не приносящих доходов. Поэтому важно, чтобы принимались окончательные антирисковые программы и обеспечивалось их выполнение на высшем уровне, где стоящие перед предприятием глобальные, стратегические цели не заслоняются промежуточными тактическими целями отдельных подразделений и их руководителей.
Непосредственно оперативную функцию управления рисками на предприятии наиболее целесообразно осуществлять с помощью специализированного подразделения — отдела управления рисками, который бы органично вписался в совокупность функциональных подсистем предприятия. Специалисты отдела (службы) риск-менеджмента должны не только разрабатывать и внедрять антирисковые программы, но и аккумулировать всю информацию об ошибках и недостатках программ, с тем чтобы разработку последующих мероприятий по снижению рисков проводить на более качественном уровне с использованием новых полученных знаний о риске.
Оценка эффективности созданной системы управления рисками может быть произведена методом сопоставления затрат на содержание соответствующей функциональной службы и значений: максимально возможного, наиболее вероятного и ожидаемого убытков до и после ее плана антирисковых мероприятий.
Статью подготовил директор по развитию предпринимательства и конкуренции ОАО "Акса" Корчагин Юлиан Андриянович. 
