Построение системы управления рисками на примере малого бизнеса

Размещено на http://www.allbest.ru/

Оглавление

Введение

Глава 1. Теоретические аспекты построения системы управления рисками

1.1 Понятие, характеристика и виды риска в бизнесе

1.2 Управление рисками и принципы построения системы управления рисками

1.3 Система управления рисками малого предприятия

Глава 2. Система управления рисками для ООО "Типографии Респект"

2.1 Общая характеристика ООО "Типографии Респект"

2.2 Создание системы управления рисками для ООО "Типографии Респект"

Заключение

Список литературы

Приложения

Введение

Актуальность. На данный момент риск - это неизбежная часть жизни человека, особенно в современном мире. Каждый человек склонен принимать те или иные решения каждый день, многие из них ведут к определенному риску. Говоря о малом бизнесе, предприниматели идут на него ежедневно, потому что самостоятельно отвечают за организацию и принятые решения. Потенциально существует опасность потери ресурсов или недополучение доходов. Актуальность данной темы также подтверждается еще и тем, что на данный момент у многих организаций существует многоступенчатая система производства или оказания услуг. Чем больше звеньев в цепи - тем вероятнее наступление риска для того или иного отдела компании (логистика, финансы, маркетинг и т.д.). предпринимательский прибыль риск управление

Также, любая организация, компания или предприятие подвержены риску оказаться в ситуации неопределенности и изменчивости экономической среды, что, в свою очередь, влияет на получение ожидаемого конечного результата. Основной принцип предпринимательской деятельности, а именно максимизация прибыли, ведет к возможному возникновению убытков. Данное противоречие и образует такое понятие как риск в предпринимательской сфере.

На данный момент создание работающей системы управления рисками может благотворно повлиять как на отдельные бизнес-процессы компании, так и на всю организацию в целом. Все чаще предприниматели уделяют внимание теме рисков и определяют построение риск-системы, как значимый этап в управлении предприятием. На начало 2019 эксперты, участвовавшие в 8-м ежегодном исследовании ключевых рисков для бизнеса, проведенным Allianz Global Corporate & Specialty (AGCS), определяют более 17 значимых глобальных рисков и 9 видов риска для Российского сектора. По мнению специалистов, тема рисков становится все более актуальной и значимой для различных компаний по всему миру [32].

Таким образом, все вышеперечисленное указывает на актуальность темы данной выпускной квалификационной работы - для правильного функционирования любого бизнеса необходимым этапом является создание и использование системы управления рисками.

Разработанность темы исследования. Тема рисков является одной из постоянно анализируемых в сфере менеджмента и находит отражение в работах следующих исследователей [Королькова, 2013]:

? Основоположники школы научного менеджмента супруги Гилбрет, Г. Гантт и Ф. Тейлор еще в конце 19 века - начале 20 века говорили о том, снижение уровня риска можно достичь за счет минимизации человеческого участия в производственном процессе. Кульминацией данного подхода служило появление автоматизированного конвейера;

? Представитель классической школы менеджмента А. Файоль вносил риски в основные группы операций на производстве, подразумевая под ними операции по страхованию. Их основной задачей являлось минимизация возникновения и ущерба от наступления ситуаций, подверженных риску;

? Школа человеческих отношений также повлияла на формирование риск-менеджмента. Большое внимание во время Хоторнских экспериментов Э.Мейо уделялял влиянию социальных факторов на возникновение риска в организации. Было доказано, что положительная атмосфера в коллективе оказывает благоприятное воздействие на уменьшение уровня риска на предприятии.

Степень разработанности литературы по данной теме высока, существует достаточно много научных статей, которые имеют отношение к теме управления рисками. На данный момент многие исследователи занимаются разработкой и изучением вопроса построения систем управления рисками, например, Станиславчик Е.Н., Гончаренко Л.П., Филин С.А., Georges Dionne и многие другие. Создано некоторое количество материала и литературы, касающейся рисков, актуальных для предпринимательства и малого бизнеса в частности. Детально рассматривая проблематику построения систем управления рисками (СУР) для малого бизнеса в России, было выявлено, что в научной литературе уделено небольшое внимание особенностям создания данных систем. Таким образом, проблема исследования состоит в недостаточной проработке темы построения системы управления рисками для малого бизнеса в условиях Российского предпринимательства.

Цель данной выпускной квалификационной работы заключается в построении системы управления рисками для малого предприятия ООО "Типография Респект".

Таким образом, можно выделить следующие задачи выпускной квалификационной работы:

? Сформировать понятийный аппарат;

? Проанализировать подходы к понятию и оценки риска;

? Исследовать понятие управление риском и принципы построения системы управления рисками;

? Идентифицировать риски для конкретного предприятия;

? Произвести анализ рисков для ООО "Типография Респект", выявить владельцев риска, источники риска и проранжировать их;

? Оценить риски и предложить систему управления ими.

Объектом исследования выпускной квалификационной работы является малый бизнес. Предмет исследования - система управления рисками.

Методы исследования, которые будут использованы в данной работе, следующие: описание, анализ теоретической базы, экспертное интервью, SWOT-анализ и матрица рисков.

Ожидаемые результаты данной выпускной квалификационной работы - сформированная система управления рисками, которую можно будет использовать на конкретном малом предприятии.

Практическая значимость данной работы заключается в построении системы управления рисками для конкретного малого бизнеса и в дальнейшем использовании СУР для ООО "Типографии Респект", что позволит повысить эффективность риск-менеджмента данной организации, минимизировав появление рисков и их возможных последствий.

Структура данной выпускной квалификационной работы состоит из введения, трех глав, включающих в себя как теоретические аспекты тематики, так и практическое применение инструментов, описанных в первой главе, заключения, списка литературы и приложения, содержащего информацию об экспертном интервью с заместителем руководителя ООО "Типографии Респект".

Глава 1. Теоретические аспекты построения системы управления рисками

1.1 Понятие, характеристика и виды риска в бизнесе

На сегодняшний день бизнес, независимо от профиля деятельности, находится в условиях неопределенности, что может служить как потенциальным источником возможностей, так и в то же время открывать для предпринимателей множество различных рисков. Из этого следует, что компаниям, для того чтобы быть успешными в бизнес-среде, необходимо грамотно и корректно осуществлять процесс управления рисками - выявлять, анализировать, производить оценку и ранжирование рисков, также воздействовать, минимизировать и осуществлять их мониторинг.

Само понятие "риск" чаще всего имеет ассоциации со словами - опасность или вероятность. Например, в словаре Вебстера "риск" идентифицируется как "вероятностная опасность, возможное возникновение ущерба или убытка" [Вебстер, 2001]. Романов же определяет риск, как комплексное понятие, основной причиной которого является неопределенность и которое связано с вероятностными процессами. В литературе, связанной с риск-менеджментом присутствует множество определений данного понятия. Например, исследователи Романова К.Г., Грабова П.Г и Петрова С.Н. считают, что риск - это потери, которые возможно могли возникнуть в результате работы той или иной организации [Грабова, Петрова, Романова, 2008]. С другой стороны, Альгин А.П. идентифицирует риск, как деятельность, а не потерю, которая происходит в ситуации неминуемого принятия решения и связана с устранением неопределенности, где существует вероятность качественной и количественной оценки вероятностного достижения желаемого результата, отсутствия успеха и несоответствия текущего состояния с целью [Альгин, 1989]. Данное определение характеризует ключевые элементы риска - вероятностное отклонение от итоговой цели, возможное получения запланированного результата, появление потерь и понесение убытков, где взаимосвязь вышеперечисленных факторов объясняет сущность понятия "риск".

Согласно Ренну, предпосылкой существования риска является неопределенность, то есть, что будущее не предопределено, а зависит от действий человека в конкретный момент времени [Renn, 1992]. Бернштейн утверждает, что абсолютной достоверности не существует, говоря о том, что не может быть полной уверенности в чем-либо, поскольку информация имеет свойство быть неточной, либо неполной. Следовательно, можно сделать вывод о том, что неопределенность является ключевым фактором риска [Berstein, 2013]. Мазуни определяет риск как неотъемлемое свойство любого решения, которое измеряется сочетанием нескольких факторов (серьезностью, временем возникновения, подверженностью и так далее) [Mazouni, 2008]. По словам Дж. К. Ваховича и Дж. Ван Хорна риск обусловливается вероятностью отрицательного исхода [Ван Хорн, Вахович, 2008].

Исследователь В.В. Ковалев же определяет данное понятие как уровень нанесенного вреда, который выражается в недостижении цели, неточности спрогнозированного результата и человеческого фактора и его субъективной оценке. Совсем другое определение дает Ж. Дионье, где "риск" - это вероятностное событие, которое может существовать и положительно или отрицательно влиять на деятельность организации [Dionne, 2013].

Помимо определений, сформулированных различными исследователями и авторами научных трудов по риск-менеджменту, следует также обратить внимание на то, как определяют "риск" по международным и национальным стандартам по управлению рисками.

Международный стандарт ISO 31000 от 2009 года характеризует риск как влияние неопределенности на цели компании или проекта. COSO - интегрированная модель управления рисками в США, определяет данное понятие как события, оказывающие пагубное воздействие на бизнес ведущие к денежным потерям. Как "сочетание вероятности и последствий события", риск идентифицирует Федерация европейских ассоциаций риск-менеджмента (FERMA).

Таким образом, можно сделать вывод о том, что риск чаще всего определяется двумя путями: как вероятность наступления чего-то негативного и как какое-либо возможное событие, отрицательно влияющее на поставленную цель. Во всех вышеперечисленных определениях мы видим, что риск связан с вероятностью и неопределенностью, любая предпринимательская деятельность обладает данными характеристиками, описывающими ее сущность и обусловленность. Противоречивость и альтернативность - также являются характерными чертами риска [Гранатуров, 2002].

В рамках понятия "риск" существуют источники риска, его владельцы и зоны ответственности. Источники риска можно подразделить на три группы: внешние, внутренние и природные факторы [Лаврентьева, Плотникова, 2016]. Внутренние источники чаще всего связаны с человеческим фактором, например, сотрудники и неправильно сформулированные цели и бизнес-процессы. Кроме того, одним из наиболее важных источников внутреннего риска является оборудование, так как зачастую оно может выходить из строя или мешать поставленному процессу производства.

Внешние стейкхолдеры обычно подразделяются на персонифицированные источники или на какие-то более глобальные процессы. Например, существует возможность получения риска со стороны конкурентов, которые представляют угрозу недополучения прибыли, со стороны поставщиков и клиентов. Кроме того, политические, социальные, экономические и технические факторы внешней среды также являются непосредственными источниками риска для любой компании.

Далее обратимся к понятию "владелец риска". В большинстве случаев, в научной литературе и различных словарях, его определяют как лицо, имеющее полномочия и несущее ответственность за управление рисками [Соколов, 2011]. Чаще всего владельцами риска являются высокопоставленные сотрудники организации или компании, например, технический директор или директор финансового отдела. Для малого бизнеса характерно иметь только одного владельца риска - собственник или директор организации. Также у любого владельца риска существует зона ответственности, в рамках которой и необходимо проводить анализ и корректировку действий.

Из-за достаточного разнообразия источников риска в риск-менеджменте существует обширная классификация видов риска [Барчуков, 2015]. Для правильного построения системы управления рисками необходимо производить разделение рисков по видам, так как это структурирует проблемы и оказывает влияние на анализ и выбор методики, учитывая фактор неопределенности. В литературе, посвященной риск-менеджменту, существуют различные виды наиболее часто встречающегося риска, представленные в Таблице 1 .

Таблица 1

Классификация видов риска по сфере возникновения

Риск:	Описание:
Риски события	Данный вид риска - это возможность появления убытков из-за каких-либо непредвиденных событий, например, принятие нового закона. Основные риски события - это юридические, налоговые и политические. Их также можно разделить на три условные подгруппы - региональные, страновые и международные.
Производственный риск	Данный вид риска тесно коррелирует с производственным процессом, где возможно возникновение трудностей, связанных с неправильным использованием оборудования, сырья, переходом на другие методики производства и так далее. Производственный риск может привести к снижению производственных мощностей, повышению вероятности брака изделия или бездействию оборудования в рабочее время.
Коммерческий риск	Коммерческий вид риска появляется в результате продажи услуг и товаров, которые были созданы или приобретены компанией, то есть это возможное понесение убытков или потерь в процессе различных финансовых сделок. Коммерческий риск может возникнуть из-за низкой платежеспособности или недобросовестности клиента, неправильной реализации услуг и товаров, длительной или некачественной транспортировки изделий, приема потребителем товара или услуги.
Финансовый риск	Такие виды риска, как финансовые, возникают при действиях компании, связанных с финансовой деятельностью или сделками. Данный вид риска подразделяют на валютные, кредитные и инвестиционные, иногда добавляя процентные и портфельные риски. Соответственно валютный риск зависит от колебаний валютного курса, являясь одним из самых важных для организаций, чье производство или услуги связаны с покупкой или продажей иностранного оборудования или материалов. Риски обусловленные отсутствием возврата заемных денег называются кредитными. Инвестиционные риски связаны с вложениями в различные проекты, как собственные, так и внешние. Процентные риски зависят от колебания процентных ставок, а портфельные появляются из-за изменений в структуре портфеля активов.
Технический риск	Технический риск возникает из-за неправильной организации производства и технологических неточностей.
Отраслевой риск	Данный риск возникает в ситуации изменения экономической среды как внутри отрасли, так и в других отраслях, например, смежных.
Операционный риск	Операционный риск связан с возможными непредвиденными потерями во время осуществления любого типа операций.
Риск ликвидности	Такой вид риска обусловлен предполагаемыми потерями, которые связаны с отсутствием возможности распоряжаться активами компании или вероятностью отсутствия наличных средств.

Таким образом, различные виды риска могут привести бизнес к нежелательным убыткам, связанными с техниескими, экономическими, политическими, событийными и операционными действиями. Для успешного функционирования предприятия необходимо не только грамотно определять и идентифицировать риски, но и производить полный процесс управления рисками, осуществлять их оценку и мониторинг.

1.2 Управление рисками и принципы построения системы управления рисками

Одним из основных способов улучшения уровня конкурентоспособности компании в современных условиях является управление рисками. Существует множество трактовок данного понятия и в научной литературе его идентифицируют по-разному.

И.Д. Сердюкова определяет "управление риском" как перечень мероприятий, которые направлены на минимизацию последствий возникновения риска, состоящих из оценки, мониторинга и страхования риска [Сердюкова,1995]. Также встречается определение, где управление рисками - это многоэтапный процесс поиска, оценки, менеджмента, мониторинга и контроля рисков [Баканов, 1997]. Кроме того, управление рисками - это комплекс методов, способов и действий, которые позволяют спрогнозировать возникновение рисковой ситуации и принять меры по уменьшению возможных последствий [Гранатуров, 2002]. М.Н. Тоцкий считает, что управление риском в компании - это то, каким образом субъект управления влияет на объект с целью минимизации негативного воздействия риска. Последнее определение является более узконаправленным, так как включает в себя не только процесс управления рисками, но и менеджмент владельцев и источников риска.

Также следует рассмотреть определения, данные различными международными и национальными стандартами. Согласно интегрированной модели COSO, управление рисками - это процесс, контролируемый советом директоров, менеджерами организации, влияющими на компанию и управление событиями. Международный стандарт ISO 31000 от 2009 года обозначает "управление рисками" как скоординированные действия необходимые для достижения цели организацией и ее контроля в отношении рисков. Стандарт управления рисками FERMA говорит о том, что данное определение можно представить как основное ядро стратегического управления компанией, где основные моменты риск-менеджмента - это идентификация, управление, контроль и мониторинг успешности.

Стоит упомянуть, что все вышеперечисленные авторы отмечают, что понятия "риск-менеджмент" и "управление рисками" имеют одинаковый смысл, тогда как международный стандарт ISO 31000: 2009 отделяет их по-разному. Основное отличие заключается в том, что "риск-менеджмент" - это принципы качественного управления риском, а "управление риском" - это применение данных принципов на практике.

Таким образом, можно сделать вывод о том, что "управление рисками" - это комплекс мероприятий, методов и инструментов, которые направлены на идентификацию, анализ, оценку и обработку риска для дальнейшего исключения нежелательных последствий его наступления с целью повышения финансовых показателей компании.

Целью управления рисками является максимизация прибыли при ее оптимальном соотношении с самим риском. Задачи управления рисками следующие [Барсукова, 2011]:

? идентификация первопричин появления риска и факторов их возникновения;

? внедрение принципов учета рисков при осуществлении управленческих решений: определение зон ответственности, владельцев риска и так далее;

? поиск подходящих решений и методов для конкретной организации;

? проведение мероприятий по минимизации риска и прогнозируемости его возникновения;

? контролирование возникновения рисков и построение системы для их управления.

Для правильной работы любой организации необходимо не только выявить и исключить риски, но и построить специальную систему управления рисками. Она позволяет постоянно обеспечивать бесперебойную работу основных направлений деятельности организации, помогает стабильному развитию компании и нахождению быстрого и наиболее верного решения для той или иной ситуации [Крюкова, 2011].

С помощью системы управления рисками организация имеет возможность контролировать возникновение рисков на любом производственном уровне [Гремина, Гетман, 2015]. Система управления рисками включает в себя не только идентификацию, оценку и анализ рисков, но и мероприятия по минимизации рисков и их мониторинг. По мнению Галиевой, система управления рисками - это комплекс действий, нацеленный на прогнозирование рисков, оперативное реагирование на них и предупреждение их последствий [Галиева, 2011]. Данная система является уникальной для каждого предприятия, ее построение зависит от направления деятельности и размера компании. Для крупного бизнеса является актуальным построение отделов и найм сотрудников, в чьи обязанности входит управление рисками и координация работ в данной сфере, в то время как для малых и средних предприятий возможно наличие меньшего количества риск-менеджеров и отсутствие специализированных риск-подразделений [Галиева, 2011]. По мнению иностранных исследователей, система управления рисками представляет собой общий интегрированный процесс, состоящий из двух взаимосвязанных компонентов - оценка рисков и управление рисками [Arben Mullai, 2006].

Существуют основные принципы создания системы управления рисками [Демкин, 2008]. Основными принципами построения СУР могут являться следующие элементы:

? Создание целостной, работающей системы, основой которой является достижение стратегии организации;

? Для крупных и средних предприятий является возможным создание вспомогательной проектной группы или отдела, основной задачей которого будет анализ, оценка и управление риском;

? Необходимо соблюдение независимости риск-подразделения от прочих отделов организации;

? Применение ключевых составляющих этапов риск-менеджмента: идентификация рисков, анализ, оценка и ранжирование рисков, обработка риска - воздействие и управление, мониторинг риска, получение обратной связи;

? Использование методов риск-менеджмента, которые позволят снизить вероятность возникновения возможных угроз.

Далее необходимо проанализировать доступные варианты краткого и схематичного описания системы управления рисками на примере российских и иностранных предприятий. На рисунке 1 можно увидеть основные элементы организационной и методологической платформы системы управления рисками Госкорпорации "Росатом" на конец 2011.

Рисунок 1. Система управления рисками Госкорпорации "Росатом"

На схеме представлены основные категории СУР: субъекты процесса (владельцы рисков, различные комитеты по управлению рисками, риск-менеджер и так далее), объекты процесса (идентифицированные риски, помещенные в пирамиду рисков), методологическая база (основные документы компании, методики оценки и управления рисками), отчетная форма и подпроцессы, с помощью которых была произведена оценка, ранжирование рисков и выбраны способы реагирования для их снижения. Таким образом, субъекты СУР влияют на методологическую базу и отчеты, после чего осуществляется процесс управления рисками. Ключевые сотрудники, по информации описания СУР Госкорпорации "Росатом", идентифицированы как "владельцы" риска, которые непосредственно задействованы в бизнес-процессах компании. Кроме того, некоторые подразделения берут в свою отвественность функции органов управления рисками, тем самым минимизируя издержки организации и упрощая саму СУР. На рисунке 1 видно, что риск-офицер исполнят одну из главных ролей в системе управления рисками и взаимодействует с "Росатомом" в данном направлении. Кроме того, в СУР Госкорпорации "Росатом" присутствует экспертная группа, которая управляет рисками со стороны их "владельцев", анализирует угрозы и возможные меры по управлению, занимается отчетностью по данному направлению.

Далее была рассмотрена система управления рисками крупнейшей иностранной нефтегазовой компании ENI (см. Рис. 2).

Анализируя открытую информацию компании ENI, представленную на их официальном сайте, можно сделать вывод о том, что в системе управления рисками организации существует 3 уровня контроля. Первый уровень заключается в управлении риском его "владельца", который подразумевает идентификацию, оценку, управление, контроль и предотвращение появления угроз.



Рисунок 2. Система управления рисками компании ENI

Второй уровень контроля ответственен за отслеживание основных рисков с целью обеспечения эффективности и результативности их управления. Кроме того, на данном этапе происходит мониторинг и функционирование средств контроля основных рисков. Также второй уровень обеспечивает поддержку первого этапа в определении и внедрении эффективных систем управления рисками и принятии мер по их контролю. Третий уровень контроля обеспечивает гарантию эффективной работы первого и второго уровней СУР и работы всей компании в целом. Данный уровень осуществляется подразделением внутреннего аудита ENI, которое на основе централизованной модели осуществляет контроль системы управления рисками.

Некоторые компании могут видоизменять систему управления рисками и делать ее отличной от СУР других организаций, заменяя основные понятия на собственные определения.



Рисунок 3. Система управления рисками компании Gemalto

Например, Gemlato (см. Рис. 3), где были разработаны три рычага управления операционными и финансовыми рисками в рамках всей организации:

1. Оценка риска. Необходимым является выявление и оценка основных операционных и финансовых рисков, что позволяет Gemalto сосредоточиться на наиболее важных и значимых для организации угрозах.

2. Управление кризисами и непрерывностью бизнеса. Наличие гибкой и проверенной системы по управлению кризисами и реагирования на непрерывность бизнеса помогает снизить влияние событий, присущих деятельности Gemalto (международный масштаб, развивающиеся рынки и изменяющаяся область риска).

3. Бюджет, планирование и отчетность. Различные дополнительные системы отчетности позволяют Gemalto получать правильную информацию в нужное время, облегчая процессы принятия решений и мониторинг эффективности действий в соответствии с его бизнес-целями. Кроме того, Gemalto имеет детально проработанный бюджет и процесс планирования.

Помимо трех рычагов управления операционными и финансовыми рисками, в систему управления рисками Gelato входит структура надзора, которая гарантирует, что организация ориентирована на эффективное управление рисками. Более низким уровнем влияния обладают операционные и бизнес-менеджеры, которые выявляют и управляют рисками в рамках своих обязанностей и в соответствии со стратегией и стандартами компании. Также существуют функции поддержки, которые анализируют риски, определяют стандарты предотвращения и защиты. Органы доверия призваны обеспечивать уверенность в отношении эффективности управления рисками и соблюдении соответствующих стандартов и норм.

Таким образом, основываясь на вышеописанных данных, можно заключить, что система управления рисками представляет собой определенные принципы, структуру и концепции. Для каждой организации это могут быть различные элементы, но обязательными являются: субъекты и объекты процесса, методологическая база и отчетная форма.

1.3 Система управления рисками малого предприятия

Для малого бизнеса прикладная система управления рисками включает в себя различные элементы, которые необходимы для успешной реализации антирисковой политики. СУР данных предприятий включает в себя [49]:

? процесс управления рисками;

? инструменты анализа риска;

? методы управления рисками;

? отчетность;

? владельцы рисков.

Система управления рисками малого предприятия нацелена на то, чтобы действия, необходимые для реализации программы управления угрозами, были последовательными и понятными. Поэтому для малого бизнеса существуют некоторые преимущества от структурированного и системного применения СУР:

? улучшение связи между сотрудниками;

? четкое определение зон ответственности;

? улучшение отношений со стейкхолдерами, такими как клиенты, поставщики, подрядчики и так далее;

? совершенствование бизнес-планирования, достижения целей и задач;

? повышение конкурентных преимуществ;

? улучшение качества продуктов и услуг;

? увеличение эффективности и производительности;

? сокращение затрат на устранение последствий от возникновения рисков.

Также следует упомянуть, что для малого бизнеса является характерным уменьшение числа владельцев риска, но в то же время увеличение зон ответственности [49]. Основным владельцем риска в такой компании будет собственник бизнеса и его подчиненные. Коммуникация в системе управления рисками состоит из межличностного общения и создания оперативных совещаний. Таким образом, для такого типа предприятий процесс управления рисками является более оперативным из-за отсутствия бюрократизации. Соответственно сама система управления рисками для малого предприятия будет значительно меньше, чем для крупных компаний.

Что касается отчетности, то для малого бизнеса, работающего по упрощенной системе документооборота, достаточной мерой является составление системы управления рисками и информирование сотрудников о зонах ответственности. Данное решение обусловлено тем, что малые предприятия не имеют возможности воспользоваться услугами риск-консультантов или нанять собственного риск-менеджера из-за ограниченности денежных средств и капитала [Одинцова, 2014].

Так как целью данной работы является построение системы управления рисками для малого предприятия, то существуют некоторые предположения, на которых необходимо основывать данную СУР [Одинцова, 2014]:

1. Для малых предприятий существует такой момент, как ограниченность денежных ресурсов. Данный факт мотивирует владельца бизнеса искать простые и доступные способы управления риском или избегать их. Предприниматель точно знает количество денежных средств, которое можно потратить на предотвращение того или иного риска.

2. Малый и средний бизнес характеризуется небольшим количеством объектов движимого и недвижимого имущества, которое находится в собственности или арендуется.

3. Определенный перечень рисков, известный владельцу бизнеса. Кроме того, предприниматель может точно представить последствия реализации данных угроз и оценить их не только качественно, но и количественно.

Для построения эффективной системы управления рисками для малого предприятия необходимо произвести все этапы управления рисками, определить владельцев риска, способы коммуникации и отчетность. Элементы системы управления рисками отличаются в различных стандартах риск-менеджмента. Например, по стандарту управления рисками COSO существует 8 этапов процесса управления рисками: анализ внутренней среды организации, определение целей и возможных рисков, проведение оценки рисков, действия по их устранению и контролю, получение обратной связи и мониторинг процессов. Стандарт по управлению рисками FERMA также имеет свое представление об этапах процесса управления рисками, основное отличие от стандарта COSO - это наличие специального отчета о рисках. С другой стороны, международный стандарт ISO 31000 от 2009 года нацелен больше на идентификацию и анализ рисков, так как имеет только на одном из последних этапов действия по обработке и их мониторингу.

Таким образом, проведя анализ стандартов по этапам процесса управления рисками, можно сделать вывод о том, что ключевыми составляющими этапами риск-менеджмента малого предприятия являются: 1) идентификация рисков, 2) анализ, оценка и ранжирование рисков, 3) обработка риска - воздействие и управление, 4) мониторинг риска, получение обратной связи; Первый и второй этап необходимо объединить в один - процесс общей оценки риска, так как идентификация рисков, их анализ и оценка это тесно связанные друг с другом понятия, которые нужно рассматривать комплексно. Стоит рассмотреть процесс управления рисками по трем ключевым этапам.

Первый этап - общая оценка риска, которая состоит из трех подэлементов. Во-первых, необходимо определить все возможные риски, то есть идентифицировать их. С помощью изучения документации компании, проведения экспертного интервью с владельцами рисков или при помощи опросных листов (анкет). Также следует определить источники и владельцев рисков, области их влияния, выявить первопричины и возможные последствия. Основная задача первого этапа - это идентификация всех возможных рисков, составление перечня случаев, способствующих их возникновению. Необходимо добавить, что идентификация рисков является крайне важным действием, так как в дальнейшем данная информация будет использоваться в процессе оценки риска и малейшая неточность может привести к погрешностям. Определение рисков стоит осуществлять тщательно и внимательно, учитывая даже неочевидные варианты развития событий.

Во-вторых, после идентификации риска необходим его детальный анализ. На данном этапе следует проработать всю информацию, касающуюся риска и его характеристик, вероятностного наступления и последствий данных событий [Чалдаева, 2012]. Требуется учитывать следующие характеристики, которые сопутствуют риску: возможность применения тех или иных методов управления; достоверность источников информации; возможность наступления отрицательной или положительной обратной связи и так далее. Также анализ предполагает подробное описание элементов рисков и их взаимосвязей.

Далее следует этап сравнительной оценки риска, где определяется вид риска и его значение. То есть происходит ранжирование по значимости для конкретной компании и приоритезация рисков, исходя из стратегической цели организации, бюджета, ниши, объема производства и так далее. Информация для сравнительной оценки должна быть получена на двух предыдущих этапах: идентификации и анализе риска. По итогу, полученные данные используются на следующих этапах системы управления рисками, способствуют принятию управленческих решений. Также необходимо сказать о том, что оценку риска необходимо проводить регулярно, так как из-за обновления информации, изменения внешних и внутренних условий отношение организации к рискам может быть пересмотрено, например, могут измениться приоритеты компании по тем или иным вопросам [Чечеткин, 2018].

После принятия решения собственником бизнеса или ответственным за риски в организации о необходимости оценки риска, следует определить методы оценки риска, подходящие для данной компании. Существуют различные методы оценки риска. Для выбора метода оценки риска необходимо проанализировать некоторую информацию, а именно вид риска, количество ресурсов компании, факторы внутренней и внешней среды и так далее. Методы оценки риска принято разделять на качественные, количественные и смешанные [Синев, 2009]. Качественная оценка риска основывается на описании риска, определении его источников, вероятности возникновения и последствий. Количественная оценка риска состоит из идентификации стоимости возникновения риска, определения уровня риска в количественном выражении [Гулько, Стерлева, 2016]. Принято комплексно подходить к оценке риска и использовать несколько методов, так как это позволит получить более точную и разностороннюю информацию.

Для малого предприятия принято использовать наиболее простые и базовые методы оценки, например, SWOT-анализ, Галстук-Бабочка, Спираль рисков, Сценарный анализ, Дерево решений. Рассмотрим SWOT-анализ.

Для идентификации всех возможных рисков и степени их влияния на компанию используют стратегический метод оценки рисков - SWOT-анализ рис. 4 [Дудин, Лясников, 2014].

Рисунок 4. SWOT-анализ

Данный метод используется для формировании стратегии организации. Он заключается в выявлении сильных и слабых сторон изучаемой компании, кроме того, исследуются возможности и угрозы, которые присутствуют во внешней среде изучаемой организации. Метод SWOT-анализа является достаточно универсальным, так как на каждом этапе предоставляет определенное решение. Также SWOT-анализ удобен тем, что выступает в роли фильтра, который интерпретирует информацию и оставляет только необходимые данные для дальнейшего анализа.

Для малых предприятий SWOT-анализ проводится с помощью руководителя или собственника бизнеса, который излагает свое видение ситуации, объясняет некоторые неочевидные аспекты деятельности организации. В результате такой встречи, анализа документации и общей информации составляется отчет SWOT-анализа [Маркова, 2012].

Первое, с чего стоит начать - сильные стороны. Сильные стороны являются также конкурентными преимуществами, которые включают в себя материальные, нематериальные активы, ценные ресурсы и собственность, защищенная авторскими правами [Sabbaghi, Vaidyanathan, 2004]. Далее следуют слабые стороны, которые понижают ценностное предложение и делают бизнес менее конкурентоспособным. Именно слабые стороны способны показать упущения и недостатки и подтолкнуть менеджмент компании к необходимым выводам и действиям [Кузнецов, 2007]. После слабых сторон необходимо проанализировать возможности, которые находятся во внешней среде организации из-за отношения к общей тенденции рынка, поведенческих характеристиках потребителя, возможных инновациях и так далее [Востриков, 2009]. Для удержания лидерской позиции на рынке необходим постоянный мониторинг внешней среды и потенциальных возможностей для развития, что и предусматривает данный этап в SWOT-анализе. Следом идет последний этап SWOT-анализа - анализ угроз. Данная часть связана с идентификацией угроз и рисков, с которыми может столкнуться бизнес. Анализ возможных угроз - это основная и наиболее значимая часть SWOT-анализа, так как именно она позволяет быстро реагировать на изменения окружающей среды и избегать финансовых потерь.

Второй этап системы управления рисками - это обработка риска, а именно выбор метода управления риском, его использование и применение на практике.

После грамотной оценки риска необходимо правильно их интерпретировать. В дальнейшем это поможет правильно принять меры по управлению рисками и сделать работающую систему управления рисками. Одним из самых известных и наиболее показательных способов обработки риска является построение карты рисков [Синявская, Трегубова, 2015]. Пример карты рисков находится в Таблице 2.

Таблица 2

Матрица оценки рисков

		Масштаб последствий реализации риска
		1	2	3	4	5
Качественная оценка вероятности	Описание	Незначительный	Небольшой	Средний	Высокий	Крайне высокий
5	Практически достоверно	5	10	15	20	25
4	Весьма вероятно	4	8	12	16	20
3	Возможно	3	6	9	12	15
2	Маловероятно	2	4	6	8	10
1	Крайне маловероятно	1	2	3	4	5

Карта рисков составляется на основе данных о возникновении того или иного события и его последствий, определяющих положение риска в таблице. Вероятность возникновения оценивается по горизонтали, а влияние риска по вертикали [Федосова, Крюкова, 2008].

Все области матрицы имеют определенный цвет, который также имеет значение, например, красным цветом выделяются области, которые недопустимы для компании, желтым - нежелательные риски, зеленым окрашены риски, допустимые для организации. Соответственно, степень регулирования у данных групп также разная. Сначала устраняются красные зоны, далее желтые, зеленые не требует специального комплекса мероприятий вообще. Таким образом, карта рисков является итоговым этапом в процессе обработки риска, который поможет идентифицировать приоритетные направления в риск-менеджменте для конкретной организации [Бартон, Шенкер, 2003].

После идентификации рисков и их ранжировании необходимо провести выбор метода управления данными рисками, то есть принять меры, снижающие или исключающие последствия возникновения данных событий. Стоит сказать, что существует множество методов управления риском.

Таким образом, идентифицируют 4 способа влияния на риск [Гончаренко, 2010]:

1. Действия, приводящие к уклонению от риска, например, отказ от осуществления рискованного проекта;

2. Делегирование или передача риска стороннему лицу;

3. Минимизация рисков, основанная на снижении вероятности его появления, то есть проведение подготовительных работ;

4. Принятие риска и возможных последствий, расчет вероятных убытков и потерь.

Собственник бизнеса должен выбирать возможные методы реагирования для минимизации последствий риска, сопоставляя допустимый уровень риска и риск-аппетита компании. Выбор метода управления риском является одним из наиболее важных этапов, так как при неэффективном управлении возможно появление еще большего количества рисков и негативных последствий от их осуществления. На Рисунке 5 можно увидеть все методы управления рисками, включающие 4 большие группы: уклонение от риска; предотвращение риска; принятие риска; перенос риска [Галиева, 2011].

Рисунок 5. Классификация методов управления рисками

Метод уклонения предпочтителен для незначительных рисков, а также для ситуаций, в которых отсутствует уверенность в клиенте, поставщике, партнерах или других контрагентах. С другой стороны, данный метод может замедлять развитие бизнеса, так как руководитель или собственник, который часто использует методику уклонения, имеет тенденцию принимать решения, ведущие к уменьшению объема производства или предоставления услуг, соответственно - уменьшению прибыли. Метод уклонения от риска включает в себя: отказ от неблагонадежных проектов, партнеров, сокращение штата работников, поиск поручителей, страхование и хэджирование. Следующим методом управления риска является его предотвращение [Вяцкова, 2015]. Основные способы избежания риска представляют собой следующий перечень: стратегический менеджмент, мониторинг, обучение сотрудников, построение резервов организации, прогнозирование. Кроме того, существует еще один метод управления риска - принятие. Данная методика не гарантирует отсутствия убытков и полного разрешение проблематики. Метод переноса риска, куда входит диверсификация, лимитирование и локализация, основывается на формировании механизмов, которые нацелены на разделении рисков со сторонними контрагентами, определении лимитов и т.д. Этот метод является одним из самых сложных и требует достаточно долгой аналитической работы. Данный метод используют крупные предприятия, обладающие достаточным количеством ресурсов.

Далее следует обратиться к технологиям уменьшения уровня негативного влияния риска на малый бизнес. Основными являются [Белякова, Прокопьев, 2015]:

? приобретение дополнительной информации о выборе и результатах;

? лимитирование;

? самострахование;

? страхование;

? диверсификация.

Большое значение в минимизации рисков играет приобретение дополнительных данных. Основная задача данной технологии заключается в улучшении качества отправных данных, что позволяет минимизировать риск. Еще одной технологией уменьшения уровня негативного влияния является лимитирование. Данный принцип состоит из выставления максимальных или предельных значений, для безопасного предоставления займов, инвестирования или затрат.

Кроме того, самострахование и страхование также являются эффективными способами уменьшения последствий риска [Симачева, 2008]. Самострахование основывается на выделении определенной суммы денег из бюджета организации в специальный фонд, который имеет возможность возместить убытки всех застрахованных процессов. Процесс страхования заключается в том, что бизнес готов отказаться от части прибыли и материально обеспечить снижение уровня риска для его полной минимизации. Данные подходы являются одними из самых распространенных и часто используются как малыми, так и крупными предприятиями. Следующий способ уменьшения последствий риска - диверсификация. Данный метод основывается на распределении денежных средств среди разных видов деятельности, тем самым рассеивая риск и исключая появление издержек.

После выбора методов и способов уменьшения последствий рисков разрабатывается специальный отчет, в который входит уже составленная карта рисков с мероприятиями по их минимизации, владельцами риска и зонами их ответственности.

Третий этап в системе управления рисками - мониторинг. Риск является неотъемлемой частью любого бизнеса и имеет тенденцию к цикличному возникновению, следовательно необходимо периодически проводить его мониторинг. Мониторинг риска - это контроль и пересмотр рисков, осуществляемый с периодичностью 2 раза в год, с целью анализа результатов управления рисками, выявления потенциальных рисков и идентификации наиболее успешных методов управления неопределенностью. Для более эффективной оценки рисков и повышения их управления необходимо все вышеперечисленные характеристики и необходимые значения занести в определенный реестр рисков и осуществлять отслеживание прогресса и ключевых параметров.

Таким образом, система управления рисками состоит из этапов управления рисками, куда входят идентификация, анализ, оценка и ранжирование, обработка рисков, а также субъекты и объекты процесса, владельцы рисков, отчетность и методическая база. Для построения СУР необходимо проанализировать все вышеперечисленные компоненты и предоставить систему управления рисками владельцу малого бизнеса - готовое решение для компании.

Выводы по главе 1.

1. Риск чаще всего определяется двумя путями: как вероятность наступления чего-то негативного и как какое-либо возможное событие, отрицательно влияющее на поставленную цель. Во всех вышеперечисленных определениях риск связан с вероятностью и неопределенностью, любая предпринимательская деятельность обладает данными характеристиками, описывающими ее сущность и обусловленность. Противоречивость и альтернативность - также являются характерными чертами риска.

Также в рамках понятия "риск" существуют источники риска, его владельцы и зоны ответственности. Из-за достаточного разнообразия источников риска в риск-менеджменте присутствует обширная классификация видов риска. Для правильного построения системы управления рисками необходимо производить разделение рисков по видам, так как это структурирует проблемы и оказывает влияние на анализ и выбор методики, учитывая фактор неопределенности.

2. Управление рисками - это комплекс мероприятий, методов и инструментов, которые направлены на идентификацию, анализ, оценку и обработку риска для дальнейшего исключения нежелательных последствий его наступления с целью повышения финансовых показателей компании. Целью управления рисками является максимизация прибыли при ее оптимальном соотношении с самим риском.

Для правильной работы малого, среднего и крупного бизнеса необходимо не только выявить и исключить риски, но и построить систему управления рисками. Она позволяет постоянно обеспечивать бесперебойную работу основных направлений деятельности организации, помогает стабильно развиваться организации и избегать денежных потерь. Проанализировав системы управления рисками Госкорпорации "Росатом", международных компаний ENI и Gemalto, можно увидеть, что СУР представляет собой определенные принципы, структуру и концепции. Система управления рисками должна состоять из этапов управления рисками, куда входят идентификация, анализ, оценка и ранжирование, обработка и мониторинг рисков, а также субъектов и объектов процесса, владельцев рисков, отчетности и методической базы. Для выполнения практической части данной работы необходимо проанализировать все вышеперечисленные этапы и предоставить систему управления рисками владельцу малого бизнеса - готовое решение для компании.

Глава 2. Система управления рисками для ООО "Типографии Респект"

2.1 Общая характеристика ООО "Типографии Респект"

"Типография Респект" была основана в 1996 году и является ведущей компанией в области печатной рекламы в Липецкой области. По словам собственника бизнеса, качество производимой продукции ООО "Типографии Респект" отвечает всем современным европейским требованиям печати, производственные мощности обеспечивает новейшее оборудование и квалифицированный персонал. Основными конкурентными преимуществами являются: соотношения цены и качества, удобное расположение в центре города, система скидок для клиента, скорость выполнения заказов, профессиональные сотрудники и приветственная атмосфера в офисе типографии. Данные преимущества позволяют конкурировать ООО "Типографии Респект" с другими компаниями, занимающимися рекламной печатью.

Компания "Респект" работает в сфере полиграфии и дизайна уже более 20 лет, имея качественное и мощное оборудование, которое обладает высокой производственной мощностью. Организация имеет постоянных покупателей, в том числе Мануфактура Наследник Выжанова, Amsterdam restaurant group, Сбербанк, ЛКБ, Билайн, ДомРу, Аквалей и находится в долговременном сотрудничестве с крупнейшими компаниями Липецка и Липецкой области. Заместитель руководителя Овсенева Л.Л. в интервью замечает, что присутствует тенденция в уменьшении печатной продукции, так как все больше рекламы производится через интернет, социальные сети. Произошел повышенный спрос на производство упаковки, бизнес-рекламы становится значительно меньше, например, раньше были востребованы бизнес-подарки: календари, блокноты, записные книжки, плакаты.

Качественный сервис и оперативная печать - это то, что действительно отличает "Респект" от других типографий города. Кроме того, данная компания предоставляет различные варианты производимой продукции, например, полноцветная офсетная печать, оперативная цифровая печать, разработка дизайна и макетов, верстка (допечатная подготовка), послепечатная подготовка, производство визиток и буклетов, изготовление бумажных и крафт-пакетов и так далее. К послепечатной подготовке можно отнести: вырубку, высечку, резку, листоподбор и шитье на скобу или КБС, тиснение, фальцовку, биговку, склейку, УФ и WD-лакирование, брошюровку на металлическую и пластиковую пружину, установку пикколо, перфорацию и ламинацию.

Полиграфический бизнес держится на трех "китах": цена, сроки и качество. "Типография Респект" осуществляет баланс между данными характеристиками, оперативно предоставляя качественную продукцию за приемлемую цену.

На предприятии работает 8 человек: управляющий, 2 дизайнера, 1 верстальщик, 1 резчик и 3 рабочих, занимающихся послепечатной обработкой, где есть руководитель отдела и 2 помощника. Поставщиками продукции являются иностранные компании и по словам заместителя руководителя Овсеневой Л.Л.: "У "Типографии Респект" имеется склад основной полиграфической бумаги - офсет, мелованной бумаги, картона и самоклеящейся бумаги. Для нашего оборудования может использоваться только импортная бумага, так как Российские производители не могут обеспечить типографии качественной бумаги для рекламной печати."

...