2. Алексей Сидоренко
Позвольте представится
Алексей Сидоренко - специалист по управлению рисками с более 12 летним опытом работы в России,
Австралии, Польше и Казахстане. По курсу по управлению рисками Алексея регулярно проходят
обучение студенты и предприниматели в МШУ СКОЛКОВО, МИРБИС, УСИБ, ОтУС и МФЮА.
В 2013-2014 гг. проект Алексея «Риск-академия» дважды получил награду, как лучший
образовательный проект в области управления рисками, а Алексей получил персональную награду,
как лучший риск менеджер России. В 2013г. Алексей выпустил ГОСТ по управлению рисками в малом
и среднем бизнесе и написал главу по управлению рисками для учебника по заказу Минфина. В 2012
г. Алексей записал серию телепередач по управлению рисками в предпринимательстве на телеканале
Успех ТВ. В 2011 г. Алексей стал соавтором глобальной методологии по управлению рисками
компании PwC и опубликовал книгу «Becoming a valuable risk manager — risk management guide»,
посвященную культуре управления рисками. В 2009 г. Алексей по запросу Австралийской Фондовой
Биржи опубликовал пособие по управлению рисками для малого и среднего бизнеса.
Алексей является членом Международных ассоциаций профессиональных риск-менеджеров (PRMIA
и GARP), Ассоциации Молодых Предпринимателей России и Института внутренних аудиторов.
Директор по управлению рисками, ООО «УК «РОСНАНО»
Основатель компании Риск-академия
expert@risk-academy.ru
http://ru.linkedin.com/in/alexsidorenko
2
Риск менеджер
года 2014
Лучшее
внедрение СУР
2014
Лучший курс по
рискам 2015
Лучший курс по
рискам 2014
Лучший курс по
рискам 2013
Лучший спикер,
CFO-RUSSIA 2014
3. Управление рисками входит в топ-3 компетенций по важности по мнению
нескольких тысяч руководителей компаний по всему миру
Источник: PwC 15th Global CEO survey
3
4. При этом, управление рисками входит в число наиболее слабо-развитых
компетенций среди российских руководителей
Источник: «Globe Study»
ПОЧЕМУ?
4
5. Цель управления рисками – снижение уровня риска?
ДА НЕТ
Цель управления рисками – обеспечить принятие решений с
учетом рисков, какие-то риски возможно понадобиться снизить,
другие принять, а некоторые, наоборот, увеличить
5
6. Проблема большинства
людей в том, что они не
верят в происшествия,
пока те не случаются. Это
не глупость и не
слабость... просто
человеческая природа…
7. А1. Почему руководители часто не видят риски?
Чрезмерный оптимизм – свойство, которое
присуще абсолютно каждому из нас
(Overconfidence bias). Эта ментальная ловушка
не имеет ничего общего с оптимизмом и
пессимизмом, потому что даже самый
отчаянный пессимист все равно будет
недооценивать неопределенность. Так уж
устроен наш мозг.
8. А1. Почему руководители часто не видят риски?
Опыт, образование и даже привычки руководителя
помещают многие риски в серую зону, что означает, что
многие риски будут не могут и не будут выявлены, так
называемые риски-невидимки (Déformation
professionnelle). Эта ментальная ловушка наводит нас на
очень важную мысль – ни в коем случае нельзя выявлять
риски в одиночку, это процесс, который требует вовлечения
нескольких сотрудников компании.
9. А1. Почему руководители часто не видят риски?
Существует опасная тенденция убеждать себя и
других в том, что уже принятое решение было
верное, не смотря на новые вводные или
промежуточные результаты (Irrational
escalation, post-purchase rationalization)
10. А1. Почему руководители часто не видят риски?
Руководители пропускают все новые факты
через призму того, что знают и во что верят – это
мешает им трезво видеть новые риски
(Congruence bias).
11. А1. Почему руководители часто не видят риски?
Руководители часто не обращают внимание на
риски, которые находятся «за горизонтом»
привычного планирования, потому что
краткосрочная мотивация влияет на них сильнее,
чем долгосрочная (Normalcy bias).
12. А2. Почему руководители недооценивают риски?
Руководители постоянно недооценивают риски,
обещающие большую выгоду (Pseudocertainty
effect). Это особенно опасная ментальная
ловушка, так как, если речь идет о
существенной выгоде, наш мозг становится слеп
к реальным фактам и не позволяет нам трезво
оценивать существенность тех или иных рисков.
13. А2. Почему руководители недооценивают риски?
Оценка риска зависит от изначальной
формулировки риска и того вида, в котором
предоставлена информация о риске (Framing).
Очень важно правильно формулировать риски,
так как от названия риска очень часто зависит то,
как этим рисков в последствии будут управлять.
14. А3. Почему мы не способны управлять рисками?
Иллюзия контроля над ситуацией мешает
руководителям объективно оценивать риски
(Illusion of control). Нам всегда кажется, что риск
попасть в ДТП выше, если мы едем в такси,
нежели, если за рулем мы сами. Так ли это на
самом деле?
15. А3. Почему мы не способны управлять рисками?
Считается, что если риск очевидный, то им
кто-то где-то уже управляет (Wishful
thinking). Пожалуй, самое частое и опасное
заблуждение.
16. А3. Почему мы не способны управлять рисками?
Часто принимаются решения, которые
снижают текущие риски, но усугубляют
будущие риски (Hyperbolic discounting).
17. А3. Почему мы не способны управлять рисками?
Заблуждение руководителей о том, что они не могут
предотвратить риск, препятствует эффективному
управлению ими (Status quo bias). Очень странная
ментальная ловушка, ведь мы то с вами знаем, что в
природе не существует риска, которым нельзя было бы
управлять. Не все риски можно избежать или
предотвратить, но управлять можно любым. Я также
называю эту ментальную ловушку – страх что-то менять.
18. А3. Почему мы не способны управлять рисками?
Руководители считают, что негативные
действия хуже/аморальнее, чем
негативные бездействия (Omission bias). К
сожалению, похоже у нас это уже на уровне
национальной идеи – избежание
ответственности за принятое решение
любой ценой. Очень печально.
19. Что такое риск?
Риск – это внешнее или внутреннее неопределенное событие, влияющее
на достижение целей компании*. Каждый риски имеет понятные причины
и последствия и выражается через ущерб и вероятность.
* Определение дано для целей данного обучающего курса.
Реальное определение можно представлено в ISO31000:2009
19
20. Для простоты понимания можно заменить
слово риск на угрозу, проблему, подводный
камень или любой другой термин,
понятный сотрудникам
Полезный совет!
20
21. Что такое управление рисками?
4.
Мониторинг
и пересмотр
1.
Выявление
рисков
2. Анализ и
приорити-
зация
3.
Минимиза-
ция рисков и
отчетность
Управление рисками – это
системный подход к выявлению,
анализу, минимизации и
мониторингу рисков
21
22. ШАГ 1: Выявление потенциальных рисков (1/3)
• Выявление рисков – определение
факторов и событий, которые могут
негативно повлиять на цели,
поставленные проектной компанией
• Риски, которые не будут выявлены на
этом этапе не смогут быть
минимизированы впоследствии
• Выявлять риски лучше в рамках процесса
планирования и бюджетирования
22
23. ШАГ 1: Выявление потенциальных рисков (2/3)
Сначала… Потом… В конце…
• Структурирование целей
• Выявление рисков, которые
могут снизить выручку, либо
увеличить расходы
• Выявление рисков с помощью
классификатора рисков
• Важный инструмент, чтобы не
забыть существенные риски
• Вовлечение сотрудников
компании в обсуждение и
управление рисками
23
24. ШАГ 1: Выявление потенциальных рисков (3/3)
Описание риска Последствия от
реализации риска
Уровень риска Мероприятия по
снижению риска
Ответственность и сроки
Шаг 1: Идентификация рисков
Что делать с рисками после их выявления?
24
25. ШАГ 2: Анализ и приоритезация рисков (1/6)
• Приоритезация рисков – анализ рисков с
целью определения наиболее критичных
с точки зрения вероятности и ущерба и
соответственно наиболее приоритетных
• Приоритезация рисков позволяет
выделить узкий спектр потенциальных
рисков на которых руководству
необходимо фокусироваться
25
26. Высокий
Реализация риска может привести к существенному снижению стоимости
компании, существенному падению выручки, существенным
незапланированным расходам или репутационному ущербу для компании
Средний
Реализация риска может привести к среднему снижению стоимости компании,
несущественному репутационному ущербу, при этом не потребовать
существенных дополнительных расходов со стороны компании
Низкий
Реализация рисков в данной категории может привести к несущественному
снижению стоимости компании
Для каждого риска определяется категория ущерба…
ШАГ 2: Анализ и приоритезация рисков (2/6)
26
27. Высокий
Риск уже неоднократно реализовывался в прошлом, есть высокая степень
неопределенности относительно вероятности реализации риска или
присутствуют внутренние или внешние предпосылки, указывающие на то, что
риск, скорее всего, реализуется в течение следующего года
Средний
Риск, вероятно, реализуется в течение года
Низкий
Низкая вероятность, что риск реализуется в течение года
… и вероятность наступления такого ущерба
ШАГ 2: Анализ и приоритезация рисков (3/6)
27
28. На основании критериев оценки формируется карта рисков
Карта рисков позволяет:
• Представить общую картину
руководству компании
• Правильно расставить приоритеты для
распределения ресурсов для
управления рисками
• Раскрыть информацию о рисках
внешних для заинтересованных сторон
• Распределить ответственность за риски
среди руководителей
Валютные риски
HR риски
Юридические
риски
IT риски
5
Вероятность
Ущерб
12 3
46 7
КонкурентыОперационные
риски
Налоговые
риски
ШАГ 2: Анализ и приоритезация рисков (4/6)
28
29. Анализ с помощью методики Галстук-Бабочка
• Декомпозиция риска на причины и последствия позволяет адекватно оценить вероятность и
уровень ущерба от реализации риска
• Такой подход позволяет обнаружить взаимозависимости между рисками
• Важно понимать, что такой подход требует определенного времени для выполнения
29
ШАГ 2: Анализ и приоритезация рисков (5/6)
30. ШАГ 2: Анализ и приоритезация рисков (6/6)
Шаг 2: Оценка рисков
Что делать с рисками после их оценки?
Описание риска Последствия от
реализации риска
Уровень риска Мероприятия по
снижению риска
Ответственность и сроки
30
31. ШАГ 3: Управление рисками (1/4)
• Реагирование на риски – разработка и
внедрение мероприятий или изменений,
которые могут исключить, либо снизить
уровень риска
• Для мероприятиях, разработанных на
этом этапе необходимо определить
предварительные сроки внедрения и
согласовать ответственных
• Иногда для реагирования на риск могут
понадобиться дополнительные ресурсы,
которые необходимо выделить
31
32. ШАГ 3: Управление рисками (2/4)
Избежание риска • Выбор альтернативного варианта с наименьшим уровнем риска
• Отказ от реализации проекта или выхода на новый рынок
Перенос риска • Передача или частичная передача риска другой стороне (например, путем
заключения договоров страхования, хеджирования, аутсорсинга и др.),
позволяющая уменьшить негативное влияние на достижение целей компании.
• При этом необходимо учитывать, что репутационный риск не всегда возможно
перенести.
Снижение риска • Воздействие на риск путем снижения вероятности реализации риска и (или)
снижения негативных последствий в случае реализации риска в будущем.
Принятие риска • Компания допускает возможное наступление неблагоприятных последствий
риска с определением конкретных источников покрытия ущерба от таких
последствий.
Способы реагирования на риск
32
33. ШАГ 3: Управление рисками (3/4)
Предотвращение
причин и снижение
вероятности
наступления рисков
Устранение
последствий и
снижение ущерба от
риска
33
34. ШАГ 3: Управление рисками (4/4)
Шаг 3: Управление рисками
Что делать с рисками после разработки планов по их снижению?
Описание риска Последствия от
реализации риска
Уровень риска Мероприятия по
снижению риска
Ответственность и сроки
34
35. ШАГ 4: Мониторинг рисков
• Мониторинг рисков – периодический
пересмотр рисков проекта с целью
корректировки их оценок, выявления
новых рисков и мониторинга статуса
мероприятий по снижению рисков
• Риски компании не статичны, именно
поэтому мониторинг выявленных рисков
проекта является важным элементом
управления рисками
35
36. ШАГ 5. Культура управления рисками
• Культура управления рисками –
создание в организации такой среды,
которая бы способствовала выявлению,
оценки и снижению рисков, а так же
открытой коммуникации о рисках
• Каким бы хорошим или простым процесс
управления рисками не бы, если
сотрудники и руководители его
отвергают, компания не сможет
управлять рисками
36
37. 37
1. Спрашивайте информацию о рисках с
ваших сотрудников
2. Определите ответственных в компании
за основные виды рисков
3. Включите компетенции по управлению
рисками в индивидуальные планы
развития ваших сотрудников
4. Свяжите процессы управления
рисками и процесс бюджетирования
5. Поощряйте сотрудников, которые
открыто коммуницируют риски до их
наступления
6. Распространяйте информацию о
ключевых рисках между сотрудниками
38. 1. Управление рисками – ответственность каждого сотрудника в компании
2. Цель управления рисками не полное устранение рисков, а своевременное
выявление и снижение рисков с целью достижения стратегических целей
компании
3. Управление рисками – это на 10% процесс и на 90% культура
4. Не существует бизнеса без рисков, существуют компании, которые
игнорируют свои риски
5. Невозможно предугадать все риски, компания должна быть готова к
неопределенности
5 золотых правил управления рисками
38
39. • Бесплатные ресурсы по управлению рисками для
малого и среднего бизнеса www.risk-academy.ru
• Международный стандарт в области управления
рисками ISO 31000:2009
• Nassim N. Taleb The Black Swan The Impact of the Highly
Improbable
• Nassim N. Taleb Fooled by Randomness The Hidden Role of
Chance in Life and in the Markets
• Alexei Sidorenko, Elena Demidenko Becoming a valuable
risk manager - risk management guide
• Peter L. Bernstein Against the Gods: The Remarkable Story
of Risk
• ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы
и руководство
Дополнительное чтение
http://goo.gl/Ft8Rz
ISO31000:2009
39