Для осуществления контроля над рисками и подбора наилучшего состава методов управления ими можно использовать составление карты рисков. Это способ быстрого и сжатого отображения деловых рисков предприятия, препятствующих достижению стратегических целей, хорошо зарекомендовавший себя в мировой практике управления финансами.
Уровень негативного воздействия многих рисков может быть снижен за счет использования определенных элементов финансового механизма, облагающих положительной чувствительностью к данным рискам. Например, снижению вероятности рыночных рисков будет способствовать гибкая кредитная политика по отношению к клиентам, прогрессивные инструменты финансового стимулирования сотрудников. Эти элементы финансового механизма позволят получить лояльность клиентов и укрепить конкурентные преимущества компании за счет проявления инициативы, что в конечном счете будет способствовать выигрышу в конкурентной борьбе.
Рис. Методика постарения карты рисков предприятия
Риски оцениваются в терминах: значимость – вероятность – причины. Все риски можно классифицировать в интервале от «наименее вероятных с наименьшим воздействием до наиболее вероятных с наибольшим воздействием». Карта рисков является хорошо зарекомендовавшим себя инструментом управления рисками, ее использование соответствует международной практике внутреннего контроля по стандартам COSO.
На рис. представлена методика составления карты рисков. Вероятность рисков может оцениваться в процентах, либо в баллах (низкая, средняя, высокая, критическая). Значимость (или финансовые последствия наступления риска) может оцениваться в денежном выражении, либо в баллах. В то же время, оценка в баллах хотя и допускается, но делает карту рисков весьма условным инструментом, созданным на основе профессионального суждения, поэтому точная оценка вероятности в процентах и финансовых последствий риска в денежном выражении более уместна.
Наиболее спорным моментом является расположение кривой «терпимости» к риску. Эта кривая представляет собой линию между максимально допустимым значением вероятности рисков и критической величиной финансовых последствий риска. Эта критическая величина (см. точку Х на рис.) — такая величина финансовых потерь, при которой продолжение деятельности предприятия невозможно или же наступает банкротство. Например, в результате пожара сгорает незастрахованное производственное оборудование, а имеющихся финансовых ресурсов с учетом возможного кредитования не хватает на приобретение нового. Другой пример, предъявление юридического иска на сумму, при погашении которой (даже за несколько периодов) инвестиционный проект становится в итоге неэффективным. Рассматривая любое предприятие, как инвестиционный проект, Х такая величина финансовых потерь с учетом полученного за них страхового возмещения, при подстановке которой в инвестиционную модель NPV проекта будет равно нулю.
Соединив точку Х на рис. с максимальным значением вероятности риска получим кривую терпимости к риску (пунктирная прямая линия на рис.). Эта линия показывает допустимую вероятность возникновения событий, вызывающих определенные финансовые последствия. Данный метод управления рисками предполагает, что риски, находящиеся выше «кривой терпимости» требуют незамедлительных мер по уменьшению их воздействия путем применения к ним таких методов, как страхование, диверсификация, совершенствование систем контроля и др. Риски, находящиеся ниже кривой терпимости считаются допустимыми, и их контроль и страхование имеет второстепенное значение.
Кривая терпимости может отклоняться от прямой линии вниз (точечная линия на рис.) или вверх (сплошная линия на рис.). Степень такого отклонения определяется используемым подходом к оценке рисков.
При определении вероятности рисков предприятием используется ряд допущений, которые могут быть как консервативными, так и оптимистическими. Вероятность рисков может оцениваться как на основе внутренней информации, так и на основе внешних статистических источников. Точное определение вероятности риска – чрезвычайно сложно и лежит в компетенции специалистов по актуарным расчетам, поэтому в практике компаний малого и среднего бизнеса обычно делается упрощенная оценка исходя из соотношения затраты/результаты.
Если выбранный подход к оценке рисков обладает высокой степенью допущений, то кривую терпимости к рискам следует провести с наклоном вниз (точечная линия), тем самым подчеркнув необходимость контроля большего количества рисков. Если проведенная оценка рисков с целью экономии трудозатрат сделана на основе слишком консервативных допущений, то кривую терпимости к рискам следует провести с наклоном вверх (сплошная линия), показав, что необходим контроль только самых существенных рисков.
Карта рисков является эффективным инструментом, позволяющим подобрать методы управления финансами, наиболее адекватные для сложившейся рыночной ситуации. С ростом предприятий, как вероятность, так и значимость рисков всех типов рисков изменяется. Изменяется и состав методов управления финансовыми потоками, но применяемые методы не всегда адекватны сложившейся рыночной ситуации.
Саморазвитие
Как принимать сложные решения? Составляем карту рисков
26 февраля 2018
11 144 просмотра
Принимая решения, мы часто теряемся в сомнениях. Все варианты имеют плюсы и минусы, и их сложно сравнить в голове. Книга «Правильный выбор» рассказывает о простом и действенном инструменте, помогающем получить наилучший результат из всех возможных. Если вы заблудились в сомнениях, составьте карту рисков.
Что такое карта рисков?
Карта рисков включает необходимую информацию о том, как сомнения влияют на возможные варианты. Она отвечает на четыре вопроса:
— В чем сомнения?
— Каковы их возможные последствия?
— Какова вероятность этих последствий?
— Каковы результаты последствий?
Джо раздумывает, подавать ли заявку на получение контракта. После составления простой карты рисков положительный ответ становится очевиден.
Карта рисков позволяет сконцентрироваться на ключевых факторах, определяющих ваш выбор, и не размениваться по мелочам.
Определите ключевые сомнения
Любое решение подразумевает сомнения. Но большинство сомнений не сказываются на результатах так сильно, чтобы принимать их во внимание. Поэтому нужно научиться отобрать ключевые сомнения. Для этого следуйте всего двум рекомендациям.
- Выпишите все возможные сомнения, возникающие по поводу каждого конкретного результата каждого варианта.
- Затем рассматривайте сомнения по одному, анализируя, насколько последствия критичны для принятия решения. Если сомнений слишком много, отсейте те, вероятность которых меньше.
Определите возможные последствия
Количество последствий, которые нужно принимать во внимание, всегда будет зависеть от сомнений. Некоторые из них по природе своей подразумевают ограниченное количество исходов. Кто из двух игроков выиграет партию в шахматы? Примут законопроект или отклонят? Другие, наоборот, подразумевают несколько исходов. Сколько зрителей придет на субботний футбольный матч? Сколько я приобрету или потеряю, купив эти акции?
Анализ последствий расставит все по местам. — Источник
Во втором случае последствия можно упростить, организовав по категориям или диапазону. Это могут быть числовые значения (от 10 000 до 20 000 тыс. руб., от 20 000 до 30 000 тыс. руб. и т. д.) или словесное описание (высокая вероятность, низкая, средняя; успешно, плохо, удовлетворительно).
Определите вероятность
Определение вероятных сценариев развития событий поможет прикинуть, насколько реален тот или иной исход. И именно это бывает самым сложным в процессе принятия решений. Особенно если вы мало знаете о предмете или ограничены во времени. Вот несколько рекомендаций, которые помогут вам стать увереннее.
Судите сами. Часто оценить вероятность того или иного сценария развития событий можно исходя из собственного опыта и знаний. Букмекеры прибегают к этому, делая ставки на спорт. Друзья руководствуются этим, назначая свидания вслепую. Все мы постоянно делаем это, оценивая, к примеру, сколько простоим в пробке по дороге с работы.
Используйте имеющуюся информацию. Всегда есть доступные данные, которые помогут оценить вероятность того или иного исхода. Убедитесь, что использовали все источники: библиотеки, интернет, отчеты вашей компании, исследования, профессиональные статьи. Все это прольет свет на возможные последствия.
Спросите экспертов. В большинстве случаев вы сможете найти кого-то, кто разбирается в вашей проблеме лучше, чем вы сами. Экспертом может быть ваш лечащий врач, юрист, бухгалтер.
Проясните все результаты
Разные исходы будут иметь разные результаты. И все это должно быть отражено в описании. Описывайте результаты как можно более подробно, чтобы выбор был обдуманным. В зависимости от сложности принимаемого решения вы можете описать результат простыми словами («вряд ли», «нормально» или «не стоит потраченных сил»), выразить в качественных характеристиках («будет весело», «слишком дорого») или посчитать в цифрах.
Описание возможных результатов должно быть точным настолько, чтобы помочь вам сделать правильный выбор.
Если после того, как вы прочитаете описание, с решением будет все ясно, нет смысла тратить время на придумывание числовых значений.
Представьте карту рисков в виде дерева решения
Иногда обдумывание рисков само по себе развеивает сомнения и делает правильный выбор очевидным. Но так происходит не всегда. Некоторые решения, особенно сложные, требуют дальнейших действий. Тогда пригодится дерево решения. Оно наглядно отражает суть решения и взаимосвязь между выбором и сомнениями.
Дерево решения по поводу корпоратива. На нем видно, что пикник будет куда лучше танцевального вечера и стоит 30% риска.
Если вы начнете использовать подобные схемы даже для сравнительно простых решений, сопряженных с сомнениями, вы значительно улучшите свои навыки. Во-первых, составление схем стимулирует логическое мышление, что само по себе полезно. Во-вторых, упражняясь на простых решениях, вы подготовитесь и к более сложному выбору.
Составление карты рисков подробно описано в книге «Правильный выбор». Она еще не появилась в продаже, но мы уже знаем, что книга суперполезная и практичная. Если хотите, чтобы ваши решения всегда попадали в яблочко, оставьте свою почту, и мы сообщим вам о её выходе и дадим приятную скидку.
Обложка поста — unsplash.com
КУРС
ДИРЕКТОР ПО СТРАТЕГИИ
Научитесь правильно планировать инвестиции и развивать бизнес, реализуя при этом стратегические инициативы.
Что такое карта рисков и зачем она нужна?
Неопределенность и риски — это нормальные составляющие любого проекта, бизнеса и жизни. Когда мы приступаем к новому делу, мы не можем достоверно предвидеть последствия многих событий и результаты предпринимаемых действий. В таких случаях, чтобы получить базу для принятия решений, оценивают риски — какие события могут произойти, с какой вероятностью и как это повлияет финансово. Карта рисков как раз и является визуализацией такой оценки. Если хотите еще больше узнать о других полезных фреймворках, записывайтесь на открытый онлайн-курс «Финансовый аналитик».
Зачем нужна карта рисков?
Риски описывают и фиксируют для того, чтобы помнить о них, разработать меры по их уменьшению, снижению вероятности их наступления или исключить риски вообще, где это возможно. Например, в начале бизнес-проекта риски оценивают, чтобы до принятия на себя обязательств решить, стоит ли в нем участвовать. Также регулярная фиксация и анализ рисков помогает делать профилактику рисков в бизнесе, т.е. решать вопросы до того, как они стали большими и сложно разрешимыми.
Карта рисков позволяет наглядно показать и классифицировать риски, какие из них требуют немедленных действий, с какими можно работать в плановом порядке или даже пренебречь.
Как построить карту рисков?
Давайте пошагово рассмотрим, как строится карта рисков:
1. Составляем реестр рисков с описанием
Чаще всего это делают участники команды, реализующей бизнес-проект.
Пример списка рисков:
— повышение цен на материалы из-за курса валют;
— какое-то оборудование будет испорчено в ходе монтажа;
— техническое задание сейчас не полное, возможны дополнительные затраты на доработку продукта;
— сроки проекта короткие, и мы можем не успеть к назначенной дате;
— в договоре заказчика очень жесткие штрафные санкции за любые, даже незначительные нарушения и т.д.
Читайте также: Методы управленческого консалтинга
В реестр входят наиболее вероятные риски, то есть те, которые реально могут сбыться. Чем подробнее опишем риск, тем легче нам будет оценить его количественно.
2. Составляем карту рисков на основе количественной оценки двух параметров каждого риска
Сначала оцениваем вероятность наступления негативного события, вызывающего риск. Сделать это можно по-разному – из опыта, на основе накопленных данных прошлых периодов, экспертным анализом. Зависит от возможностей и целесообразности.
Затем оцениваем финансовое влияние на бизнес-проект, т.е. возможную величину денежных потерь.
Как производить расчеты для карты рисков?
Ниже приведен пример, как могут производиться расчеты для карты рисков. Сколько делать колонок и строк, какие вероятности и размер потенциальных затрат объединять в один диапазон, определяется индивидуально.
Рассчитав все вероятности и распределив их в таблице, вырабатываем категории рисков и присваиваем им цвет, например:
— опасные (более 500 тыс. рублей)
— допустимые (100 – 499,9 тыс. рублей)
— приемлемые (до 100 тыс. рублей)
В итоге получается очень наглядная карта рисков:
Для каждой категории вырабатывают свои меры работы с рисками, снижения вероятности их возникновения и стоимости, а также меры по их регулярному анализу и контролю. В каких-то случаях после анализа рисков могут отказаться от реализации бизнес-проекта, потому что риски слишком высоки и слабо контролируемы.
Что не учитывают карты рисков?
В карте рисков обычно не учитывают риски с вероятностью выше какого-то значения (например, 95%), их обычно относят сразу к затратам. Также, не закладывают риски с очень низкой вероятностью, даже если они могут обойтись очень дорого — например, скачок курса валют в несколько раз, эпидемия и т.д. Это та зона неопределенности, которая есть в каждом бизнесе и просто в жизни, и ее приходится принимать, как есть. И если такое событие все-таки случается, то требуются уже другие, антикризисные меры, цель которых чаще всего минимизация потерь и выживание.
Своевременная и регулярная оценка рисков — это как профилактика в медицине. Она позволяет быть более подготовленным к возможным сложностям, решать многие вопросы на ранних стадиях, а многие проблемы просто не допустить. Чем раньше будет заметен и учтен риск, тем проще и дешевле его исправлять. Также необходимость анализировать возможные риски заставляет нас порой и действовать по-другому, более взвешенно и разумно.
Автор: Васильева Наталья, эксперт SF Education
Это тоже интересно:
Зачем управленческий консалтинг нужен бизнесу?
Функция ПРОСМОТРX (XLOOKUP) вместо ВПР, ГПР и других функций в Excel
Стратегический план развития предприятия: как его составлять?
КУРС
ДИРЕКТОР ПО СТРАТЕГИИ
Научитесь правильно планировать инвестиции и развивать бизнес, реализуя при этом стратегические инициативы.
Как работает сотрудник одной из компаний «большой тройки»?
Ты работаешь в компании «большой тройки (имеются в виду три крупнейших консалтинговых компании: McKinsey, Boston Consulting Group и Bain & Company), в которых мечтают работать тысячи подписчиков наших каналов и читателей vc.ru. Что это значит для тебя?
Функция ПРОСМОТРX (XLOOKUP) вместо ВПР, ГПР и других функций в Excel
Функция ВПР (VLOOKUP) скоро отпразднует юбилей 10 лет, что для временного цикла программного обеспечения сопоставимо с выходом на пенсию. Перед разработчиками из Microsoft стояла…
М.И. Павлов, член Института внутренних
аудиторов, профессиональный корпоративный
директор (Российский институт директоров), член совета директоров ОАО
«Новосибирский речной порт»
Опубликовано в
журнале «Акционерное общество: вопросы корпоративного управления» №11(150)
за ноябрь 2016 года
В октябрьском
номере журнала за 2015 год в статье «Управление
рисками как неотъемлемая часть системы управления предприятием. Причины проблем
при организации управления рисками на предприятии с государственным участием»
мы писали о том, почему во многих компаниях недостаточно эффективно
функционируют системы управления рисками.
А что такое
«эффективная» система управления рисками? Как ее построить? И, наконец, какова
роль внутренних аудиторов в ее построении?
В настоящей статье
попытаемся ответить на эти вопросы.
Риски являются
объективным и неизбежным фактором любой хозяйственной деятельности. То есть, и
управление рисками необходимо при любой хозяйственной деятельности.
Свод общих
положений «Управление рисками организаций. Интегрированная модель», который был
разработан в 2004 г. комитетом спонсорских организаций Комиссии Трэдуэй (COSO ERM) дает следующее
определение управлению рисками:
«Управление рисками организации — это
процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками,
который начинается при разработке стратегии и затрагивает всю деятельность
организации. Он направлен на выявление потенциальных событий, которые могут
влиять на организацию, и управление связанным с этими событиями риском, а также
на осуществление контроля за непревышением риск — аппетита организации и
предоставление разумной уверенности в достижении целей организации».
Документ COSO ERM (с
последующими изменениями и дополнениями) является основополагающим стандартом
по управлению корпоративными рисками предприятий любого профиля, определяющий
основные рамки, принципы, структуру, компоненты и этапы процесса управления
рисками предприятия и являющийся основой для разработки отраслевых и государственных
стандартов. В частности, на его основе федеральным агентством по управлению
государственным имуществом (ФАУГИ) разработаны и методические указания по
подготовке Положения о системе управления рисками для предприятий, акционером которых
является государство.
В отчетах многих
организаций, как частных, так и государственных существуют целые разделы
посвященные описанию рисков и управлению ими, в отчетах предоставлены карты
рисков.
Но стоит ли за
этими разделами и картами реальное
управление рисками?
Эксперты Института внутренних аудиторов отмечают, и
это подтверждается практикой, что система управления рисками как целостная
совокупность элементов (методики и информационной системы), посредством которых
«общество может контролировать риски на всех уровнях», построена в очень
незначительном количестве организаций, а процессы управления рисками в
большинстве случаев даже не формализованы. Отметим, что это не касается (или
касается в малой степени) кредитных и страховых организаций, деятельность
которых жестко регламентирована и в которых управление рисками является частью
основной деятельности организаций.
Как же заинтересованным
лицам (акционерам, совету директоров, менеджменту и пр.) построить эффективную систему
управления рисками на предприятии? Постараемся в этом разобраться.
Сущность и цель процесса управления рисками.
Необходимость его формализации.
Хотя существуют международные
стандарты в области управления рисками (COSO ERM) и методические
указания ФАУГИ, с достаточной долей уверенности можно сказать, что
представления об эффективном процессе управления рисками у различных людей
разное. Примерно, как представление различных людей о занятиях спортом. Одни
под этим словосочетанием подразумевают ежедневную утреннюю зарядку, а другие
еженедельную игру по воскресеньям в футбол с друзьями. И те и другие, по своему,
правы, но на взгляд специалиста это вещи разные, да и эффект (для укрепления
здоровья человека) от этих мероприятий различается.
Вникнем в сущность
определения управления рисками, данного COSO ERM. Напомним, что риск в COSO ERM определен, как
«событие, которое в случае своей реализации может оказать негативное влияние на
достижение организацией поставленных целей».
Абстрактно,
управление рисками — это предвидение, «мозговой штурм» того, какие
отрицательные, негативные последствия принесут последующие действия, и
планирование мероприятий по минимизации этих последствий.
Практически, управление рисками является
важнейшей составной частью процесса управления деятельностью любого предприятия.
В любом действующем предприятии менеджеры, в той или иной степени, управляют
рисками. Без существования системы управления рисками практически любое предприятие,
даже в ближайшей перспективе, маложизнеспособно. Задача — совершенствовать эту систему или,
другими словами, совершенствовать процессы управления рисками.
Цель совершенствования
системы управления рисками на предприятии — заставить всех принимающих решения
думать о последствиях этих принимаемых решений и, естественно, отвечать за них.
Если эта цель
достигнута, то только тогда систему управления рисками можно считать
эффективной.
Подчеркнем,
формализация процессов управления рисками не является целью, это только
инструмент, служащий достижению цели.
Управление рисками
это «мыслительный» процесс, «происходящий в головах» менеджеров.
Но если в повседневной жизни, для себя, мы
можем не формализовывать этот процесс и оставлять его результаты «в голове», то
на предприятии без этого не обойтись.
Акционеры, доверив
исполнительному руководству предприятий управлять значительными активами и материальными
ценностями, хотят видеть, как, в ходе управления, происходят процессы принятия
и исполнения управленческих решений, как продумываются различные варианты
действий, какие действия предпринимаются для минимизации негативных последствий
тех или иных событий. То есть, акционеры хотят видеть этот «мыслительный»
процесс, им требуется максимальная его «прозрачность».
Отметим, что и исполнительное руководство предприятий
также должно быть заинтересовано в «прозрачности» процессов управления рисками,
хотя бы для оценки деятельности своих подчиненных.
Формализация процессов управления рисками.
Определить, эффективны процессы управления рисками или
нет, достаточно сложно. Ответ всегда будет субъективен.
Сразу отметим, что наличие формализованной системы
управления рисками на предприятии не является стопроцентной гарантией того, что
управление рисками на предприятии осуществляется эффективно. Но наличие
формализованной системы позволяет предположить, что на предприятии уделяется достаточное
внимание процессам управления рисками, что способствует повышению эффективности
этих процессов.
Часто при построении,
точнее сказать, формализации процессов управления рисками совершается одна и та
же общая ошибка.
Инициаторы
пытаются сразу использовать все механизмы и технологии управления рисками и «нагрузить»
участников процесса всей имеющейся информацией по управлению рисками. Карта
риска, паспорт риска, риск-матрица, риск-аппетит, экспозиция риска, Марковский
анализ, моделирование методом Монте-Карло …
Если опять
обратиться к аналогии с занятиями спортом, то это сравнимо с тем, что человеку,
пожелавшему заняться физическими упражнениями, сразу предлагают комплекс
упражнений, предназначенный для спортсменов – профессионалов. И это несмотря на
то, что человек даже отжаться от пола пару раз не может…
Задача внутренних
аудиторов при внедрении системы управления рисками предложить менеджерам такую
технологию (модель) управления, которая будет понятна всем и применима на всех
уровнях управления предприятием. При этом необходимо внедрять систему управления
рисками постепенно, не гонясь за быстрыми результатами. Необходимо помнить, что
изменение мышления, а управление рисками процесс «мыслительный», происходит
эволюционным, а не революционным путем.
По аналогии с
занятиями спортом, мы должны научить (увлечь) человека ежедневно делать
элементарную утреннюю гимнастику, которая укрепит его здоровье. А по мере
укрепления организма переходить к более сложным физическим упражнениям.
Но как
формализовать «мыслительный» процесс управления рисками? И формализовать его
так, чтобы он стал эффективным, то есть достиг своей цели с наименьшими
затратами?
Эффективными отчетно-учетными
формами формализации, являются паспорта рисков, составляемые на определенную
дату, и карты рисков, составленные на основании информации, полученной из
паспортов. Паспорт риска составляется на каждый риск, а карта рисков включает в
себя все выявленные риски, сопутствующие достижению цели.
Кроме того,
процесс управления рисками включает в себя и организацию рабочих групп, и
проведение различных совещаний, и обучающие семинары. Всё это сопровождается созданием
многих регистрирующих документов: протоколов заседаний комитета по управлению
рисками (если он есть), протоколов различных совещаний на тему управления
рисками, приказов и распоряжений, планов мероприятий и планов чрезвычайных
мероприятий, различных отчетов и служебных записок на тему управления рисками и
т.д. и т.п. Но все они являются как-бы «приложениями» к паспортам и картам
рисков, дополнительным подтверждением информации, содержащейся в
паспортах.
Остановимся подробней на оформлении этих двух основных документов.
Паспорт риска.
На рисунке 1.
приведен пример паспорта риска.
Рисунок
1.
ПАСПОРТ РИСКА
|
Дата составления (последнего обновления) паспорта |
|||||||||
|
1 — ОПИСАНИЕ РИСКА |
|||||||||
|
Предприятие |
Подразделение |
Участок подразделения |
Процессы, выполняемые подразделением |
||||||
|
Владелец риска |
Председатель комитета по управлению рисками |
Координатор рисков |
|||||||
|
Цели процессов |
Комментарии |
||||||||
|
Наименование риска |
Категория риска |
||||||||
|
Описание риска |
|||||||||
|
Причины |
|||||||||
|
Последствия |
|||||||||
|
2 — ОЦЕНКА ПРИСУЩЕГО РИСКА |
|||||||||
|
Влияние (руб.) |
Комментарии |
||||||||
|
Влияние (баллы) |
Комментарии |
||||||||
|
Вероятность |
Комментарии |
||||||||
|
Скорость реализации |
Комментарии |
||||||||
|
Значимость |
Необходимость создания плана чрезвычайных |
||||||||
|
Способ реагирования |
Комментарии |
||||||||
|
Влияние на другие подразделения |
Комментарии |
||||||||
|
3 — ПЛАН МЕРОПРИЯТИЙ ПО УПРАВЛЕНИЮ РИСКОМ |
|||||||||
|
Существующие контрольные процедуры |
|||||||||
|
№ |
Процедура |
Вовлеченные подразделения /службы |
Оценка эффективности |
Периодичность |
Ответственный |
Комментарии |
|||
|
Необходимые дополнительные контрольные процедуры |
|||||||||
|
№ |
Процедура |
Вовлеченные подразделения |
Необходимые ресурсы |
Периодичность |
Ответственный |
Комментарии |
|||
|
План мероприятий по управлению риском |
|||||||||
|
№ |
Действие |
Необходимые ресурсы |
Ожидаемый результат |
Срок |
Ответственный |
Комментарии |
|||
|
4 — ПЛАН ЧРЕЗВЫЧАЙНЫХ МЕРОПРИЯТИЙ |
|||||||||
|
№ |
Действие |
Необходимые ресурсы |
Ожидаемый результат |
Срок |
Ответственный |
Комментарии |
|||
|
5 — ОЦЕНКА ПЛАНИРУЕМОГО ОСТАТОЧНОГО РИСКА |
|||||||||
|
Влияние (руб.) |
Комментарии |
||||||||
|
Влияние (баллы) |
Комментарии |
||||||||
|
Вероятность |
Комментарии |
||||||||
|
Скорость реализации |
Комментарии |
||||||||
|
6 — ОЦЕНКА ФАКТИЧЕСКОГО ОСТАТОЧНОГО РИСКА |
|||||||||
|
Влияние (руб.) |
Комментарии |
||||||||
|
Влияние (баллы) |
Комментарии |
||||||||
|
Вероятность |
Комментарии |
||||||||
|
Скорость реализации |
Комментарии |
||||||||
|
Значимость |
Необходимость создания плана дополнительных |
||||||||
Дадим рекомендации
по заполнению разделов «Описание риска» и «Оценки присущего риска».
1. Описание риска.
Процессы, выполняемые подразделением — наименование официально регламентированных и не
регламентированных, но фактически осуществляемых подразделением функций,
процессов;
Владелец риска
– руководитель подразделения, персонально отвечающий за оценку, контроль и управление
данным риском, т.е. мотивированный на его снижение и располагающий достаточными
полномочиями для воздействия на него. Владелец риск может быть только один.
Председатель комитета по управлению рисками. Руководитель
комитета,
являющегося совещательным органом по всем вопросам управления рисками при
генеральном директоре предприятия. В компетенции комитета входит, в частности,
утверждение базовых регламентирующих документов системы управления рисками;
подготовка проектов решений для генерального директора по всем вопросам его
компетенции в отношении системы управления рисками; регулярное рассмотрение
основных рисков предприятия, включая наиболее значительные риски подразделений предприятия;
регулярное рассмотрение и утверждение сводной карты рисков предприятия,
сводного плана мероприятий по реагированию на данные риски и, при необходимости,
плана чрезвычайных мероприятий; надзор за
эффективностью деятельности руководителей подразделений предприятия в
рамках системы управления рисками. Деятельность комитета по управлению рисками
рекомендуется регламентировать Положением о комитете.
Координатор рисков
– сотрудник, являющийся
экспертом в области управления рисками, который содействует процессам
выявления, оценки и реагирования в отношении рисков соответствующего
подразделения (или предприятия), консолидирует информацию о рисках и передает в
комитет по управлению рисками. Координатор не принимает самостоятельных решений
по управлению рисками.
Цели процессов
— установленные цели процессов. Указываются цели, отраженные в стратегическом,
годовом или каком-либо другом плане предприятия и/или подразделения, так и не
закрепленные официально цели, достижение которых, тем не менее, запланировано;
Наименование риска.
В данном разделе необходимо указать риск, которому подвержен процесс,
выполняемый подразделением.
Категория риска.
Примерная типовая классификация рисков приведена на рисунке 2.
Рисунок 2.
Примерная типовая
классификация рисков
Список приведенных рисков не является
исчерпывающим и может, как включать, так и не включать риски, присущие данному
процессу.
Описание
риска. Должно включать подробное описание риска с указанием
причин или событий, влияющих на вероятность проявления риска и обоснование
возможных последствий.
Причины.
Подробный перечень причин, обуславливающих наступление данного события.
Отсутствие контроля или методов воздействия на риск, причинами не является.
Последствия.
Подробный перечень возможных последствий от наступления рискового события,
выраженных в конкретных денежных потерях, потерях репутации, доли рынка и т.д.
2. Оценка
присущего риска.
Влияние — воздействие риска
на долгосрочные и / или краткосрочные
цели
предприятия в случае реализации данного риска, последствия его реализации. Выражается
в денежных единицах или баллах. Значение коэффициента определяется экспертным методом
в соответствии со следующей шкалой (период прогноза, как правило, 1 год):
|
Балл |
Последствия |
|
1 |
Незначительные и минимальные |
|
2 |
Допустимые последствия, присущие |
|
3 |
Недопустимые, значительные |
|
4 |
Критические последствия, реализация |
|
5 |
Катастрофические последствия, |
Данный показатель субъективен и определяется
на основании
экспертной
оценки лиц, заполняющих паспорт риска. Как правило, каждому баллу соответствует
определенный «ценовой коридор» последствий.
Вероятность — вероятность наступления определенного
риска, обычно выражаемая величиной от 0 до 100 процентов, либо баллами. Значение коэффициента определяется
экспертным методом в соответствии со следующей шкалой (период прогноза, как
правило, 1 год):
|
Коэффициент |
Вероятность |
Вероятность наступления в |
|
1 |
риск не проявится |
5% |
|
2 |
риск, скорее всего, не проявится |
10% |
|
3 |
вероятность проявления и |
50% |
|
4 |
риск, скорее всего, проявится |
75% |
|
5 |
риск наверняка реализуется |
95% |
Данный показатель также субъективен
и определяется на основании
экспертной оценки лиц, заполняющих
паспорт риска.
Скорость
реализации
— величина, характеризующая время от момента наступления риска до того момента,
когда полностью реализуется влияние риска на краткосрочные и / или долгосрочные
цели предприятия.
Значимость — величина,
равная произведению вероятности возникновения на оценку влияния, определяющая
интегрированную оценку важности того или иного риска.
Способ реагирования — основной подход,
признанный целесообразным с точки зрения реагирования на тот или иной риск.
Возможные способы реагирования на риски включают снижение риска, передачу
риска, принятие риска и избегание риска.
В
паспорте указаны все участники процесса, ответственные и привлеченные, описан
бизнес – процесс (бизнес – процессы), которому сопутствует описанный в паспорте
риск, риск оценен и описан, описаны мероприятия по минимизации риска и
контрольные процедуры. Разработаны планы чрезвычайных мероприятий, оцениваются
остаточные риски, планируемые и фактические. Вся эта информация и делает
паспорт отчетно – учетным документом по управлению риском. Если составлять
такие паспорта на конкретный риск в течение всего времени его реализации и
хранить их в бумажном и электронном виде, то сопоставив их, можно увидеть
динамику всех процессов, отраженных в паспорте. Данные из электронных форм
паспортов удобно представлять в различных графических формах, что наглядно при
анализе того или иного риска.
С достаточной долей уверенности, можно
сделать вывод, что процессы составления паспортов рисков, учета самих
паспортов, учета изменений в паспортах, учета процессов реализации мероприятий,
записанных в этих паспортах и направленных на минимизацию рисков, повышают
эффективность системы управления рисками на предприятии. То есть заставляют
всех принимающих решения думать о последствиях этих принимаемых решений и,
естественно, отвечать за них.
Карта рисков. Общий подход к построению карты
рисков.
На основании информации, полученной из
паспортов рисков, составляются карты рисков. Карта рисков дает наглядное
представление обо всех рисках сопутствующих достижению цели предприятием на
дату ее составления. Наподобие того, как бухгалтерский баланс дает наглядное
представление обо всех активах и пассивах предприятия на дату его составления.
То есть карта рисков, это документ,
отражающий (результирующий) на определенную дату информацию о рисках сопутствующих
достижению цели, составленный на основании информации, полученной из паспортов
рисков. На рисунке 3 приведен пример карты рисков.
Рисунок 3.
Пример карты
рисков.
|
|
|
Влияние |
5 |
10 |
15 |
20 |
25 |
|
4 |
8 |
12 |
16 |
20 |
|
|
3 |
6 |
9 |
12 |
15 |
|
|
2 |
4 |
6 |
8 |
10 |
|
|
1 |
2 |
3 |
4 |
5 |
Вероятность
Карта рисков представляет собой схематичное
отображение рисков по степени их влияния и вероятности. Влияние и вероятность – это главные категории оценки
риска. На представленном примере карты рисков риски ранжированы по их
значимости. Значимость, равная результату от произведения баллов вероятности и
баллов влияния определяет место риска на карте рисков предприятия.
Выше мы отмечали, что
влияние может быть также определено и в денежных единицах, а вероятность в
процентах. Для каждого предприятия это могут быть свои величины, зависящие от
специфики и размеров его деятельности.
Карту рисков удобней
представлять в виде точечной диаграммы, осями которой являются интервалы
значений влияния и вероятности, условно определенные низкой, средней и высокой
степенями. Деление на эти степени имеет своей целью дифференциацию подхода к
рискам, имеющим различный уровень влияния и вероятности.
Красным цветом
на карте выделена область высоких рисков. Последствия их реализации могут быть
критичны и даже катастрофичны для предприятия. Эти риски необходимо предотвратить до их появления.
Возможно, даже, отказавшись от реализации цели. По всем рискам, попавшим в
область высоких рисков необходимо разработать план действий по мониторингу их
уровня и снижению вероятности их появления и устранению возможных последствий.
Все эти мероприятия необходимо отразить в паспортах соответствующих рисков.
Желтым
цветом выделена область средних рисков. Эти риски не являются столь критичными,
как риски в красной области, однако также требуют повышенного внимания,
поскольку оценки рисков из этих областей могут переместиться в красную область. По рискам, попадающим в эти области, необходимо
привести краткую характеристику действий по управлению их вероятностью и
влиянием, необходимо разработать перечень мер по снижению этих рисков. Все это
также необходимо отразить в паспортах соответствующих рисков.
Зеленым
цветом выделена область низких рисков. Эти риски не являются предметом
глубокого анализа и управления, поскольку либо маловероятны, либо несут
незначительный ущерб. По данным рискам целесообразно идентифицировать факторы,
то есть причины их появления, и разработать меры по их контролю, заполнить
соответствующие разделы паспортов рисков.
Карта рисков
реального предприятия отличается от представленной на рисунке 2 практически
только тем, что в соответствующих частях карты указан перечень сопутствующих
рисков и владельцы рисков. Это удобно и наглядно при мониторинге процессов
управления рисками для дальнейшего анализа паспортов рисков.
С достаточной долей уверенности, можно утверждать,
что процессы составления карт рисков на основе данных из паспортов рисков, обсуждение и мониторинг изменений этих карт повышают
эффективность системы управления рисками на предприятии и заставляют всех
принимающих решения думать о последствиях этих принимаемых решений и,
естественно, отвечать за них.
Итак, мы собирались ответить на вопросы что
такое «эффективная» система управления рисками, как ее построить и о роли
внутренних аудиторов в ее построении. Мы определили, что цель совершенствования
системы управления рисками на предприятии — заставить всех принимающих решения
думать о последствиях этих принимаемых решений и, естественно, отвечать за них.
При достижении этой цели процесс считается эффективным. Вспомним также, что, в
целом, эффективным можно считать процесс, при котором цель достигается с
наименьшими затратами.
Появление
реальных, проработанных и постоянно отслеживаемых карт рисков приводит к
«прозрачности» всего бизнеса. Это важно при принятии как тактических, так и
стратегических решений. Обсуждение карт рисков проектов, где риски оценены и
имеют стоимость, положительно влияет на адекватность принимаемых решений. При
составлении паспортов на каждый риск, помимо описания самого риска и его
оценки, указываются ФИО и должности лиц, ответственных за управление риском,
перечень мероприятий по минимизации риска, сроки исполнения этих мероприятий и
ответственные за их исполнение, расчеты остаточного риска и т. д. и т. п. Информацию
в паспортах постоянно актуализируют. О рисках пишут, фиксируют их на бумаге или
в электронном виде, и это не совсем одно и то же, когда о рисках только
говорят. У каждого риска появляется сотрудник, отвечающий за то, чтобы риск
либо не свершился, либо был минимизирован. То есть формализация процесса
управления рисками запускает механизм «осмысления» сотрудниками предприятия
своих действий и их последствий. А так как управление рисками — это непрерывный
процесс, то в результате постоянное «осмысление» своей работы приводит к ее
улучшению и, следовательно, к совершенствованию деятельности самой организации.
Рассмотренные
процедуры формализации процессов управления рисками: составление и актуализация
паспортов рисков и карт рисков – не являются вещами затратными. Они не требуют
дополнительных вложений, а требуют только
желания и усилий менеджмента на свое осуществление. При этом достигается
важнейшая цель – принятие взвешенных решений на всех уровнях управления
предприятием.
Чем
не стимул для формализации системы управления рисками на вашем предприятии?
Карта рисков — эффективный инструмент управления
Представители разных отраслей экономики – в том числе и наши клиенты – зачастую задают нам, как консультантам по управлению рисками вопрос: есть ли простые и наглядные методы, доступные и неспециалистам, которые помогли бы хотя бы грубо оценить риски при развитии новых стратегических направлений бизнеса, крупных инвестиционных планов и т.п. Бывает, что в процессе разработки стратегии оценивается до десяти возможных стратегий. Каждой из них свойственен свой набор зачастую катастрофических рисков. Так есть ли способ быстрого и сжатого отображения деловых рисков вашей организации, препятствующих достижению стратегических целей. Как на нескольких страницах описать детали этих рисков, а также состав действий по их снижению или устранению, как установить и распределить временные рамки выполнения работы, меры успеха и исполнителей, ответственных за успешное выполнение?
Это можно сделать при помощи построения карты рисков вашей организации или отдельного стратегического направления развития бизнеса.
Что такое карта риска и чем она полезна?Карта риска — графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной «оси» которой указана сила воздействия или значимость риска, а по другой вероятность или частота его возникновения . На рисунке 1 показан частный пример карты рисков.
Что Вы можете сделать сами: процесс построения карты риска.
В общем случае процесс картографирования рисков — часть систематической, охватывающей все стороны деятельности компании методологии, позволяющей выделить, расположить по приоритетам, и оценить количественно (разбить на классы) риски организации. Методы, которые применяют консультанты при составлении карты рисков, включают интервью, формализованные и неформализованные опросники, обзоры и исследования отрасли, анализ документационного комплекта компании, численные методы оценки и т.п. Необходимо отметить, что в том случае, когда идет речь об оценке финансовых рисков, важным является именно количественный анализ финансовой отчетности компании. Конечно, индивидуальные характеристики компании-клиента и его потребности диктуют соответствующий метод сбора и анализа данных.
Мы опишем пример процесса самостоятельного картографирования рисков при решении задачи выявления критических для организации рисков (угрожающих существованию организации), выдвигая на первый план только главные шаги. Эти шаги включают первичное обучение, определение границ анализа, формирование состава команды, горизонты времени, анализ сценариев и ранжирование, определение границы терпимости к риску, составление плана действий, технологии количественных оценок и моделирования.
Первичное обучение.При составлении карты рисков организации очень важно, чтобы хотя бы один или два сотрудника компании, прошли обучение основам риск-менеджмента. Они в дальнейшем помогут наладить диалог между членами команды и вести всю команду во время процесса картографирования. Для этого необходимо провести предварительное обучение, которое может длиться от одного до пяти дней. По нашему опыту, наилучший результат достигается при длительности установочных семинаров в два-три дня. Роль такого обученного сотрудника компании — менеджер процесса картографирования рисков внутри компании, постоянно ориентирующий команду на нужную цель. В тех случаях, когда требуется специальная предметная экспертиза, эксперт может быть введен в команду. Конечно, если Ваша организация располагает большим количеством грамотных специалистов, это усилит команду.
Не доверяйте работу дилетантам. Если Вы не намерены обращаться к консультантам, обучите своих сотрудников.
Границы анализа.Границы анализа, определяющие, какие области бизнес-решений затрагивает картографирование, определяются на начальном этапе процесса. Консультанты по управлению рисками также делают это на первом этапе обследования организации. В рассматриваемом примере границы определим как идентификацию, установление приоритетов и понимание всех рисков, препятствующих достижению корпоративных стратегических целей при реализации конкретного стратегического плана. Отметим, что границы анализа могут быть столь широкими или столь узкими, как это желательно организации. Однако должен соблюдаться баланс между широтой границ, глубиной информации и ценностью той информации, которая будет получена из процесса картографирования рисков. Например, ценность одной карты риска для всей компании может быть значительно меньше, чем карт риска для каждого бизнес-подразделения или какой-то одной деловой единицы компании, а может быть и наоборот.
Определитесь с целями, доступностью и стоимостью информации. Затем уже очертите границы анализа для построения карты рисков.
Состав команды.Состав команды является критическим для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами команда (рабочая группа) включает обычно топ-менеджмент компании, т.е. тех специалистов, которые обладают опытом и экспертными знаниями. В случае самостоятельного картографирования рисков консультант – это по сути «коллективный разум» топ-менеджмента организации, направляемый прошедшими обучение сотрудниками. Опыт показывает, что команда работает эффективно, если состоит из шести — десяти человек.
Только определив границы анализа, можно определить, кто включается в команду. При составлении карты стратегических рисков компании, например, в команду включаются главный администратор, руководитель финансового отдела, руководитель казначейства, руководитель юридического, контрольного, IT отделов, руководитель отдела стратегического планирования, если таковой отдел имеется в компании. Если компания уже имеет отдел риск менеджмента, то, конечно же, его руководитель включается в рабочую группу.
Для более узких границ, таких как выявление и картографирование рисков специфического подразделения или операционной бизнес-единицы, команда будет состоять из топ-менеджмента команды управления подразделения. Или, если анализируются риски определенной области деятельности типа электронной коммерции, то состав команды будет формироваться из старших представителей соответствующих функциональных областей и тех подразделений, интересы которых затрагиваются.
Наиболее важно, чтобы команда наиболее репрезентативно представляла институциональные знания своей компании и включала топ-менеджмент.
Сценарный анализ и ранжирование.На этом шаге команда предпринимает управляемый мозговой штурм, чтобы выявить все потенциальные риски компании при данной стратегии развития и сценарии, сопутствующие их появлению. После того как они идентифицированы, риски и сценарии обсуждаются, достигается консенсус и готовится письменное описание сценариев. Ключевыми моментами каждого сценария являются «уязвимость» компании (объект риска), «триггерный механизм» (факторы риска) и «последствия» (величина возможных потерь).
Уязвимость или объект риска – это ценность компании, которой свойственна подверженность потенциальным угрозам. Триггерные механизмы (факторы риска) вызывают негативные последствия для объектов риска. Последствия выражаются в терминах природы и величины потерь, следующей из уязвимости объекта риска и природы триггерного механизма. При этом бывает так, что с виду непохожие сценарии и триггерные механизмы, приводящие к одинаковым последствиям для объекта риска, объединяются, при их рассмотрении с высоты птичьего полета в один сценарий. Уже на этом этапе работы нужно стремиться понять, можно ли множество мелких рисков, которые, как правило, выявляют сотрудники организации при самостоятельной работе, объединить в какие-то группы, на основании чего это можно сделать.
Когда выявлено ограниченное количество сценариев, и достигнут консенсус, команда должна ранжировать сценарии в терминах «воздействия» и «вероятности». Команда определяет и воздействие и вероятность в тех терминах, которые релевантны для организации. Например, в качественных терминах четыре ранга воздействия можно определить в нисходящем порядке как (1) катастрофический, (2) критический, (3) существенный, и (4) граничный. Ранги вероятности, которых на нашей карте шесть, определены также в качественных терминах от «почти невозможно» к «почти точно произойдет». Как вероятность, так и значимость могут также в принципе быть оценены компанией количественно. Команда может использовать любые количественные определения, однако, эта процедура намного более сложна и требует значительного времени на анализ.
Определение границы толерантности к риску.Критическая граница терпимости к риску — ломаная жирная линия, отделяет те риски, которые являются в настоящее время терпимыми от тех, которые требуют постоянного контроля и именно сейчас. Деловые риски, расположенные выше и справа от границы считают «невыносимыми» и требуют непосредственного внимания с точки зрения управления. В случае разработки стратегии организации желательно до принятия стратегии понять, как ими управлять или устранить их, не приведет ли это к такому снижению доходности бизнес, что стратегия станет непривлекательной? Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпимыми (это не значит, что ими вообще не нужно будет управлять).
Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте.
А вот и карта риска!Заключительный шаг в построении карты — размещение деловых рисков на карту рисков на основании ранга их воздействия и ранга вероятности, т.е. по сути, классификация рисков по двум параметрам. В общем, более сложном случае таких параметров может быть и три и пять. Тогда уж без математики не обойтись. В нашем примере параметра два, и команда стремится разместить каждый риск в соответствующую ячейку воздействия / вероятности. При этом в одну ячейку попадает только один риск.
Важно понять, что окончательная ценность карты риска организации состоит не в определении точного воздействия или уровня вероятности специфической угрозы, а в относительном расположении одной угрозы относительно других угроз, и в их расположении по отношению к границе терпимости к риску. Теперь, чтобы принять данную стратеги, если она устраивает нас по параметрам доходности, важно понять, как все риски, лежащие в красно-сиреневой зоне «нетерпимости», перевести в зеленую зону.
План действий.Риски, лежащие выше границы толерантности требуют непосредственного внимания именно сейчас. Поэтому важно разработать определенные планы действий для уменьшения величины или вероятность потерь от данного риска. Необходимо также определить целевые показатели и меру оценки успеха в управлении риском, даты достижения целевых показателей и назначить ответственных. Цель плана действий в данном случае состоит в том, чтобы понять, как переместить каждый «невыносимый» риск левее и ниже в «терпимую зону». Здесь следует заметить, что нужно соотносить затраты на такое перемещение с выгодами от него, а также учитывать, что сильное снижение рисков компании может привести и к потере ею большей части доходности.
Количественная оценка и моделирование.Степень необходимой при анализе детализации специфична для каждого риска и изменяется от одного риска к другому, а зависит, в основном, от целей, которые преследует организация. Если западные банки зачастую борются за доли процента при оценке возможных потерь, то даже нашим банкам, не говоря уж о предприятиях реального сектора экономики, пока такая точность не нужна. Вообще при оценке достаточно широкого круга деловых рисков существенная детализация не требуется или не может быть произведена. Другие риски и планы действий будут требовать более детального исследования и количественной оценки, чем это может быть достигнуто в процессе анкетирования, мозговых штурмов или изучения отраслевых данных и т.п.
Для рисков, требующих дополнительного анализа, необходимо использовать сложные количественные оценки и методы моделирования.
Карта риска – картинка или процесс?С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска вашей компании – это «живой организм», который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием вашего бизнеса, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми для вашего бизнеса. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации.
Это позволит проводить актуализацию рисков компании с той периодичностью, которая необходима. Обычно срок «плановой актуализации» составляет год, иногда ее привязывают к сезонным циклам, если они имеют место в бизнесе и т.п. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска компании, следует оценить их влияние на карту рисков компании вне всякой периодичности.
Создание ценности для компании.Картографирование рисков компании необходимо использовать для проверки существующих стратегий в контексте реализованных и нереализованных рисков и возможностей компании для генерации доходности, а также для поддержки принятия управленческих решений по развитию новых стратегических направлений.
Рассмотрим традиционные подходы к стратегическому планированию. В то время как большинство компаний выполняет какой-либо тип формального стратегического планирования (они все хорошо известны), у компаний нет бизнес-процесса для идентификации, оценки и интеграции возможностей и рисков, т.е. некоей «обучающей стратегии». Это легко может быть проиллюстрировано на примере электронной коммерции, где традиционные стратегические методы планирования не могут справиться со скоростью происходящих изменений. Характер технологических изменений свидетельствует, что те основания (доходность и риски), которые считаются правильными для многих из сегодняшних решений, очень вероятно, не будут таковыми уже через шесть месяцев, и не будет иметь никакого сходства с теми, которые будут иметь место через три года.
Имеется разрыв между теми, кто обычно проводит стратегический процесс планирования, и теми, кто взаимодействует с клиентами и ответственны за выигрыш или фактические деловые потери в текущем процессе деятельности. Традиционные «стратегические планировщики» полагаются на знание, доступное в определенной точке времени, в то время как линейное управление полагается на «живое» знание, основанное на фактической рыночной динамике, которое можно назвать «обучающей стратегией». Деловой успех зависит от качества решений, сделанных в динамическом настоящем. Перманентный процесс картографирования риска, нацеленный на стратегию компании, может ликвидировать или уменьшить разрыв между «планировщиками стратегии» и линейными менеджерами, включая «живую» рыночную информацию о том, где конкурентоспособное преимущество компании фактически может быть реализовано.
Таким образом, картографирование риска является мощным аналитическим инструментом для того, чтобы разобраться в деловых рисках компании и расположить их по приоритетам. Помимо этого во многих случаях карта рисков является источником для создания экономической ценности компании, т.к. уже сейчас ясно, что эта методология может применяться и сверх процесса управления рисками как такового. Она играет важную роль в стратегическом и текущем планировании, осуществлении существующей и оценке будущих деловых стратегий.