Любая компания всегда стремится к максимизации эффективности своей деятельности, что требует сознательного принятия определенного набора рисков, вызванных воздействием как внешних, так и внутренних факторов. Поскольку риски являются неотъемлемой составляющей бизнеса, каждой организации независимо от видов и масштабов ее хозяйственной деятельности следует осуществлять целенаправленное системное управление ими для успешного достижения целей и реализации своих стратегий.
Риск-менеджмент сегодня представляет собой систематический и последовательный процесс разработки и реализации мероприятий по предотвращению или уменьшению негативного воздействия рисков, а также по использованию потенциальных возможностей с целью повышения финансового благосостояния и эффективности деятельности компании.
Главной задачей риск-менеджмента является обеспечение руководства компании информацией о ее бизнес-позиционировании при принятии управленческих решений, направленных на минимизацию воздействия факторов риска и получение наиболее стабильных и эффективных результатов
Процесс построения системы риск-менеджмента целесообразно осуществлять в несколько последовательных этапов.
-Первоначальным шагом при построении системы риск-менеджмента является формирование корпоративной культуры управления рисками.
Наиболее эффективно систему риск-менеджмента можно организовать путем образования в системе управления предприятием обособленной организационной единицы, в качестве которой не обязательно должно выступать отдельное структурное подразделение.
В ходе организации риск-менеджмента он должен быть также подкреплен соответствующими регламентами и организационно-распорядительными документами, что позволит анализировать и контролировать риски, готовить отчеты и рекомендации в стандартизированной форме.
Информационное обеспечение риск-менеджмента формируется из широкого спектра различных видов информации. Условно источники информации подразделяют на две основные категории: первичные, основанные на прямом контакте с носителями информации, и вторичные.
На этапе идентификации рисков, которая, как правило, основывается на их субъективном анализе, компания выявляет подразделения, особенно подверженные рискам, и подробно изучает виды рисков, присущих ее бизнесу.
При постановке риск-менеджмента в российских компаниях среди методов диагностики рисков наиболее популярными являются: анкетирование, интервьюирование, экспертная оценка, аудит рисков.
Результатом риск-диагностики является описание рискового спектра фирмы, сформированная исходная база для качественного анализа рисков и для разработки программы управления ими. Так, выявление и классификация факторов риска является фундаментальным этапом построения системы риск-менеджмента на предприятии, т.к. именно на результатах данного этапа основывается вся дальнейшая работа.
Процесс мониторинга программ управления рисками рекомендуется осуществлять в несколько этапов:
1. определение базовых показателей (стандартов), по которым будет проводиться оценка реализации программ и состояния риск-менеджмента;
2. создание системы измерения и отслеживания состояния параметров контроля;
3. установление размера отклонений фактических результатов рассматриваемых показателей от установленных на первом этапе стандартов;
4. выявление основных причин отклонений фактических результатов от установленных базовых показателей.