Таксономия рисков

Аватар пользователя aframiy
Автор: Агурьянов Игорь, CARCADE Leasing
(16)
()
Риск - сценарий инцидента (события), в результате которого цели организации не будут достигнуты (в полном объеме). Если мы говорим о коммерческих организациях, то их основная цель - получение максимальной прибыли. Соответственно, риски снижают прибыль, за счет потерь от реализации этих самых рисков. Как-то так:


Верхнюю стрелку забыл подписать - там "доходы". Исходя из цели "максимизация прибыли" и данной схемы видно, что эту цель можно разбить на подцели:
- максимизация доходов;
- максимизация инвестиций;
- минимизация расходов (под расходами здесь понимаются запланированные траты на аренду, персонал, связь, закупку оборудования, закупку сырья и т.п.);
- минимизация рисков.

Риски бывают разные. В больших организациях различные группы рисков обрабатывают отдельные подразделения, зачастую координируя свои действия. Нашел несколько классификаций рисков, которые соединил в одной схеме.
Виды рисков

Стратегичиские риски

Недостижение целей организации, которое может наступить вследствие решений высшего руководства компании относительно стратегии ее развития (изменение модели бизнеса, бренд-стратегия, стратегия вывода на рынок новых продуктов и услуг, слияние/поглощение компаний и т.д.)

Репутационные риски

Недостижение целей организации, которое может наступить из-за ухудшения репутации компании, вследствие широкого распространения негативной информации о компании, о продукции компании, о работниках компании

Финансовые риски

Недостижение целей организации, которое может наступить из-за социально-экономических или политических изменений в среде функционирования организации.

Рыночные риски

Процентный риск - риск возникновения убытков вследствие неблагоприятного изменения процентных ставок по активам, пассивам и внебалансовым инструментам кредитной организации.

Фондовый риск - риск убытков вследствие неблагоприятного изменения рыночных цен на фондовые ценности (ценные бумаги, в том числе закрепляющие права на участие в управлении) торгового портфеля и производные финансовые инструменты под влиянием факторов, связанных как с эмитентом фондовых ценностей и производных финансовых инструментов, так и общими колебаниями рыночных цен на финансовые инструменты.

Валютный риск - риск убытков вследствие неблагоприятного изменения курсов иностранных валют и (или) драгоценных металлов по открытым кредитной организацией позициям в иностранных валютах и (или) драгоценных металлах.

Товарный риск - риск потерь в результате неблагоприятного изменения динамики товарных цен

Риски деривативов - потенциальный ущерб, который может наступить в случае, если используемый производный финансовый инструмент (опцион, валютный своп, фьючерс) «сработал» не в пользу организации

Риски ликвидности

Риски ликвидности – это риски потерь, вызванные несоответствием сроков погашения обязательств по активам и пассивам. К этим же потерям необходимо относить недополученную прибыль, связанную с отвлечением ресурсов для поддержания ликвидности. К этим же потерям необходимо относить недополученную прибыль, связанную с отвлечением ресурсов для поддержания ликвидности.

Риск рыночной ликвидности связан с потерями, которые может понести участник из-за недостаточной ликвидности рынка, когда реальная цена сделки сильно отличается от рыночной цены в худшую сторону.

Риск балансовой ликвидности или неплатежеспособности заключается в том, что кредитная организация может оказаться неплатежеспособной и не сможет выполнить свои обязательства перед кредиторами, вкладчиками и прочими контрагентами в силу нехватки наличных средств или других высоколиквидных активов.

Кредитный риск

Финансовый риск неисполнения дебитором своих обязательств перед поставщиком товаров или провайдером услуг, то есть риск возникновения дефолта дебитора.

Страновые риски

Риск местоположения определяется условиями местного рынка и перспективами социально-экономического развития региона, которые определяются притоками и оттоками капитала из региона, уровнем дифференцированности занятости работоспособного населения, криминогенностью ситуации в регионе, отношением населения к частному и иностранному капиталу, возможностями межэтнических и социально-экономических и вооруженных конфликтов, экологией региона и т.д.

Риск негативного изменения экономики - снижение покупательной способности потребителей

Трансферный риск - риск появления ограничений, проблем при переводах капитала из одной страны в другую.

Суверенный риск - риск неблагоприятных действий суверенного правительства, того, что действия суверенного правительства могут оказать прямое и/или косвенное воздействие на способность своевременно исполнять свои обязательства

Политический риск - это возможность возникновения убытков или сокращения размеров прибыли, являющихся следствием государственной политики. Таким образом, политический риск связан с возможными изменениями в курсе правительства, переменами в приоритетных направлениях его деятельности.

Операционные риски

Потенциальные убытки, которые могут возникнуть в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событийВозможно, стоило бы сюда включить финансовые риски, но им уделяется столь большое внимание, что предпочел выделить в отдельную группу.

Экологические риски

Потенциальные убытки, которые могут возникнуть вследствие техногенных катастроф или стихийных бедствий (характерны для опасных производств и организаций, находящихся на территориях, подверженных стихийным бедствиям)

Юридические (правовые) риски

Потенциальные убытки, которые могут возникнуть в результате предписаний регуляторов или суда

Информационные риски

Риски, связанные с нарушением информационной безопасности - с намеренной или случайной утечкой конфиденциальной информации и злонамеренным нарушением работоспособности информационных систем работниками и подрядчиками, а также кибер-рисками, т.е. с получением нарушителя несанкционированного доступа к информационным системам организации для совершения деструктивных действий или кражи информации.

Утраты имущества

Риски мошенничества (получение имущества или прав на имущество путем обмана), а также кражи и/или умышленного уничтожения имущества.

Утраты персонала

Потенциальные риски, возникающие в результате ухода ключевых работников из компании (в т.ч. в результате полученных на предприятии травм)

Ошибок и сбоев

Потенциальные риски, возникающие вследствие человеческих ошибок (в т.ч. в проектировании и настройке используемого оборудования) или в результате износа оборудования


Многие риски носят комплексный характер либо взаимозависимы. В зависимости от специфики и места функционирования организации влияние тех или иных рисков на цели организации может сильно разниться.

 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Игорь, а как насчёт того, что "кто не рискует, тот не пьёт шампанского за чужой счёт"?
Попытка построить таксономию рисков похвальна, но в предложенной Вами есть несколько метдологических ошибок.
1. Риск - не сценарий! Риск - атрибут действий субъекта! Риск может привести к причинению вреда, а может и к получению баснословной прибыли (что и отражено в приведнной мной максиме). А есть ещё такая: Или пан, или пропал! Тоже про риск.
2. Пример одного из возможных путей минимиции риска - премудрый пескарь. Который, кстати, минимизируя один риск максимизировал этим же другой. Риска "ничегонеделанья" в Вашей классификации нет. Нет и, например, "асфальтового риска": шёл человек по асфальту, споткнулся, очнулся - гипс, выпал надолго из "обоймы" - фирма понесла убытки. И много ещё разных рисков можно навыдумывать. Но нужно ли?
3. Стратегические риски могут быть финансовыми, информациоными и экологическими и наоборот. Причём - одновременно. Главный информационный риск - возможность получения недостоверной информации. Главный экологический риск - несоблюдение экологического законодательства. И т.д. и т.п. Это я к тому, что при классификации понятия нужно соблюдать правила логического деления,  а при определении их содержания - здравый смысл.
Думаю, в таком виде таксономия не совсем корректна. Нужно доработать.

up
68 users have voted.
Аватар пользователя aframiy

Геннадий, благодарю за комментарий!
 
Кто не рискует, тот не пьет шампанского? Имеет место быть - противоречия не вижу. Смотрите: мы построили план - столько-то инвестиций, такой-то планируемый доход (пусть баснословный), такие-то расходы и такие-то риски. Если отказаться от рисков, то дохода мы запланированного и баснословного не получим. Решаем рисковать и выигрываем. Бывает.
 
1. Мне очень нравится определение, что риск - сценарий возможного события, у которого есть негативные последствия, в первую очередь потому, что он мне понятен. К сожалению (вероятно, в силу необразованности) - словосочетание "атрибут действия субъекта" - не вызывает в голове четких ассоциаций. Будет здорово, если "разжуете".
 
2. Разумеется, попытки снизить один из рисков могут привести к увелиению других. Поэтому они и должны рассматриваться в комплексе. Мы управляем рисками в условиях заданных ограничений и ограничения эти касаются не только затрачиваемых ресурсов на обработку рисков.
 
3. Стратегический риск - это риск или неверного определения целей, или стратегии достижения этой цели, или некорректного распределения ресурсов, которые будут использовать функциональные подсистемы, функции которых направлены на достижение целей.
 
Насчет главного информационного риска - интересная мысль. Буду ее думать. Ваш главный экологический риск - в моей таксономии - на самом деле правовой (юридический). Риск "ничегонеделанья" - в смысле не принятия нужных решений руководством? Тогда стратегический. "Асфальтный" риск - риск потери персонала. Если подскажете еще "невписываемых рисков" - постараюсь их пристроить в нужном месте, а возможно выделить отдельно. То что таксономия требует доработки - Вы абсолютно правы.

up
43 users have voted.
Аватар пользователя root

Согласен с Атаманов Геннадий. Вы приравняли понятия "риск" и "сценарий", хотя они абсолютно не тождественны. Отсюда появилась путаница.

up
39 users have voted.
Аватар пользователя aframiy

Сергей, спасибо! Вижу, что эти понятия ("сценарий события, которое приносит ущерб" и "риск") Вы разделяете, но Вы не аргументировали - почему. Прошу раскрыть каждое из понятий и указать на существенные различия. Спасибо!

up
39 users have voted.
Аватар пользователя root

Не могли бы Вы привести пример взаимозависимых рисков?

up
44 users have voted.
Аватар пользователя aframiy

1. Человек наступил на шкурку от банана и ударился головой о ценный и хрупкий предмет. Нет предмета, нет человека - одновременно реализовались риски потери имущества и потери персонала.
2. В результате реализации ряда финансовых рисков компания решила сократить затраты и уволить лишних работников. У других значительно увеличилось работы и некоторые из них также решили сменить место работы (тем более поступают предложения от ранее уволенных бывших коллег). При увольнении большинство из них хочет прихватить с собой все свои наработки, которые в компании охраняются. Забрав с собой базу клиентов один из таких работников перешел к конкуренту и стал обзванивать всех клиентов, часть из которых переманил. Другой части рассказал, о проблемах в своей прошлой компании и информация об этих проблемах широко распространилась. Последовательная реализация ряда финансовых, стратегических, потери персонала, информационных и репутационных рисков.
3. В некоторой компании решили, что уровень рисков утечки конфиденциальной информации очень высок и стали закручивать гайки. Согласования доступов стали настоящим вызовом, любые мелкие нарушения имели серьезные последствия. Персонал, в атмосфере постоянного стресса, начал увольнять, а некоторые стали заниматься вредительством. Некоторые меры снижения уровня рисков приводят к повышению других рисков (эти риски связаны в контексте мер, используемых для снижения одного из рисков).

up
38 users have voted.
Аватар пользователя Атаманов Геннадий

К уточнению понятий:
Сценарий - это план, а план - это предмет (неважно, реальный или виртуальный). 
Атрибут - это свойство предмета или явления.
Риск - свойство любого действия (в т.ч. без-действия)!
Нельзя смешивать предмет и его свойство.
Более поробно об этом можно почитать в моём блоге - АГАСОФИЯ, - или в "Исайд. Защита информации" в рубрике "Азбука безопасности".
Что бы мы не делали - мы всегда рискуем. Чистим зубы - рискуем покарябать дёсны, не полностью счистить налёт (зубной камень), испачкать пастой рубашку, уронить тюбик, выдавить слишком много пасты и т.д. и т.п.  И так в любом нашем действии. Поэтому сегодня риском называют всё, что ни попадя. Угрозы тоже попали в разряд рисков. Всё бы ничего, но методы противодействия уж очень разные. И получается, как любил говаривать один мой товарищ, "кровь, песок, дерьмо и сахар в одном стакане". 

up
44 users have voted.
Аватар пользователя Атаманов Геннадий

К уточнению понятий:
Сценарий - это план, а план - это предмет (неважно, реальный или виртуальный). 
Атрибут - это свойство предмета или явления.
Риск - свойство любого действия (в т.ч. без-действия)!
Нельзя смешивать предмет и его свойство.
Более поробно об этом можно почитать в моём блоге - АГАСОФИЯ, - или в "Исайд. Защита информации" в рубрике "Азбука безопасности".
Что бы мы не делали - мы всегда рискуем. Чистим зубы - рискуем покарябать дёсны, не полностью счистить налёт (зубной камень), испачкать пастой рубашку, уронить тюбик, выдавить слишком много пасты и т.д. и т.п.  И так в любом нашем действии. Поэтому сегодня риском называют всё, что ни попадя. Угрозы тоже попали в разряд рисков. Всё бы ничего, но методы противодействия уж очень разные. И получается, как любил говаривать один мой товарищ, "кровь, песок, дерьмо и сахар в одном стакане". 

up
41 user has voted.
Аватар пользователя aframiy

Таким образом, рассматривая риски, как свойства мы имеем, что действие чистка зубов обладает рядом свойств: продолжительность, целенаправленность, <...>, риски (подверженность десен оцарапыванию, подверженность рубашки "испачкованию", подверженность тюбика падению).
 
Т.е. риск - подверженность некоторому негативному событию. Событие можно описать в виде сценария. (Кстати, сценарий - это не только предмет, но и описание действия). Т.е. риски отличаются сценарием и ничем больше. Именно атрибуты сценария будут формировать уровень риска, позволяют сделать на основе них таксономию. Так почему бы не оттождествить одно с другим, если для практики нет разницы?

up
37 users have voted.
Аватар пользователя Атаманов Геннадий

Отождествить, конечно же, можно. В принципе, отождествить можно всё, что угодно: шар с круглостью, стекло с прозрачностью, протуберанцы на солнце с магнитными бурями на земле. Законодатель наш так и поступает. Вот, отождествил безопасность с защищённостью, а всё, что ни попадя, - с персональным данными. И что? А ничего! Ему - ничего, а всем остальным - головная боль. Вы собираетесь идти по такому же пути?
 
Почему в России сегодня всё так плохо? Потому, что наука существует отдельно, а практика - отдельно. Они даже не пересекаюся. Это - параллельные миры, а скорее - расходящиеся векторы. Хотите, чтобы они расходились экспоненциально?

up
36 users have voted.
Аватар пользователя aframiy

Полагаю, что наука с практикой пересекаются лишь тогда, когда наука будет давать инструменты, позволяющие решить практические задачи.
 
Вспомните специальную теорию относительности - ее используют, т.к. она позволяет решать ряд практических задач, объясняет ряд экспериментов... но большинство задач можно решить менее точными и сложными инструментами в рамках ньютоновской картины мира. А СТО все еще подвергается обоснованной критике, ученные ищут новые парадигмы, которые смогут объяснять/решать задачи, которые не решает СТО. Если найдут - СТО не верна? Но ведь она же позволяет решать практические задачи... как и ньютоновская механика.

up
39 users have voted.
Аватар пользователя Атаманов Геннадий

Игорь, Вы, конечно же, правы, если речь идёт о прикладной науке. Фундаментальные науки никогда не решали практические задачи, но являются базисом прикладных, их фундаментом.  
Когда я говорю о науке, имею ввиду не официальную науку, а науку как принцип, способ получения знания. Для многих наука - это учёные, т.е. люди, облечённые учёными степенями и званиями, и их теории, которые очень часто на поверку оказыватся изотерческой лабудой. Как, например, конституированная (т.е. узаконенная) "теория" безопасности. Теория рисков от неё не далеко ушла, хотя в ней науки, конечно же, больше. Однако, методологических ошибок и там - "как у дурака махорки". Они всё равно рано или поздно вылазят (шила-то в мешке не утаишь) и мешают нормально жить и работать.
Про Эйнштейна и его теорию как-нибудь в другой раз. Тоже есть что пообсуждать.

up
32 users have voted.
Аватар пользователя Ржавский Константин

Игорь, в качестве дружественного совета, для того чтобы понять о чем Вам тут хотят сказать эксперты, посмотрите литературу по системному анализу, а именно структурное и функциональное моделирование, анализ и т.д. 
Вы пытаетесь решить частную задачу всеми доступными Вам способами, но есть подходы и методологии придуманные не нами и апробированные давно. Их польза состоит в том, что используя их Вы решите и свою частную задачу и дадите возможность пользоваться ей широкой аудитории, более того - Вас поймут.

up
46 users have voted.
Аватар пользователя aframiy

Константин, благодарю! Может быть что-то конкретное посоветуете?

up
49 users have voted.
Аватар пользователя Атаманов Геннадий

Упустил один момент: риски отличаются не сценарием, а ценой. Есть такое понятие - "цена риска". Пример сценария: пройти по бревну. Возможные варианты: 1) бревно лежит на земле; 2) бревно переброшено через неглубокую канаву; 3) бревно над пропастью. Сценарий один, цена риска - разная. Кстати, и способы "управления" рисками у разных исполнителей будут разными.
 
И ещё: термин "управление рисками" - идиоматический оборот, идиома. Скорее всего, придуман ушлыми "безопасниками" для повышения своей значимости. "Управление рисками" - синоним "управление процессом". Процесс управления рисками - это процесс управления действиями. Основа управления действиями - принятие решений. Отсюда: минимизация рисков = принятие решения + осуществление дейстия с минимальными возможными негативными последствиями. А дальше мы опять выходим на "шампанское".  

up
44 users have voted.
Аватар пользователя Атаманов Геннадий

Константин Васильевич, при всём моём уважении к Вам не могу согласиться с тем, что если использовать апроброванные методологии, то тебя поймут. Я вот использую диалектику, системную теорию в интерпретации Никласа Лумана, признанную во всём современном мире, и, частично, тектологию А.А.Богданова, но кто понимает? Если и понимают, то один-два десятка, а принимают - единицы. Поэтому я не вижу связи между использованием правильных подходов и методологий и пониманием построенных с их помощью теорий. Скорее наоборот.

up
38 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.