Управління проектами

36 © О.М.Донець, Т.В. Савельева, Ю.І. Урецька

УДК 658.011.3

О.М. Донець, Т.В. Савельєва , Ю.І. Урецька

Черкаський державний технологічний університет, Черкаси

ВИКОРИСТАННЯ МІЖНАРОДНИХ СТАНДАРТІВ В УПРАВЛІННІ РИЗИКАМИ

Показано важливість впровадження міжнародних стандартів в управлінні ризиками дляпроектно-орієнтованих підприємств. Запропоновано алгоритм виявлення та опису ризиків,розроблений з урахуванням вимог основних міжнародно-визнаних стандартів із ризик-менеджменту та рівня кваліфікаційної підготовки фахівців українських підприємств, міститьвсе необхідне для використання вітчизняними підприємствами.

Ключові слова: ризик, ризик-менеджмент, міжнародні стандарти з управління ризиками,стандарт ISO 31000, алгоритм виявлення та опису ризиків

Постановка проблемиУправління ризиком – невід’ємна частина

ефективного управління будь-яким проектом.Менеджер проекту, як особа, що планує,

управляє та здійснює постійний контроль за всімарозділами проекту, повинен чітко і ефективноуправляти ризиками проекту. При цьому вінповинен оцінювати можливість втрат від того чиіншого заходу і прагнути до мінімізації збитків принастанні ризикованих подій.

Впровадження міжнародних стандартів вуправлінні ризиками може дати можливістькерівникам проектів зробити управління ризиками вдіяльності проектно-орієнтованих підприємствбільш ефективним і максимізувати можливості тамінімізувати затрати в ході досягнення цілейпроектів.

Аналіз останніх досліджень і публікаційУправлінню ризиками приділяється достатньо

уваги в закордонних і вітчизняних публікаціях,зокрема в теорію управління ризиками значнийвнесок зробили такі вчені: Б. Райзберг, Т. Райс,Л. Севідж, М. Фрідмен, П. Шумпетер, А. Матвійчук,В. Хобта, В. Буянов, А. Альгін, П. Верченко та ін.Закордонні фахівці доклали багато зусиль дляпрактичної реалізації своїх напрацювань. Зокрема,авторитетними державними та професійнимиорганізаціями прийняті та рекомендовані доширокого застосування спеціальні нормативнідокументи, безпосередньо присвячені тому, яквпровадити управління ризиками в практикубізнесу. Мова йде про Австралійсько-новозеландський стандарт із ризик-менеджментуAS/NZS 4360 [1], Стандарт з ризик-менеджментуФедерації європейських асоціацій з ризик-

менеджменту [2] та Комплексні основи ризик-менеджменту в рамках всієї компанії, які розробленіКомітетом організацій-засновників Національноїкомісії із вивчення шахрайства в області фінансовоїзвітності (США) [3]. Ці документи дають змогукерівникам проектів та підприємств отриматиінформацію щодо специфіки конкретних етапівризик-менеджменту та побудувати в проектіефективну систему управління ризиками.

Для створення ефективних інструментіврегулювання ризиків на проектно-орієнтованихпідприємствах України, необхідно проаналізуватиструктуру основних стандартів, щовикористовуються у зарубіжній практиці.

Визначення ризику та ризик-менеджменту устандартах суттєво не відрізняються, та порівнявшиструктуру стандартів, можна дістати висновку, щоавстралійсько-новозеландський стандарт має більшпрактичний характер, а англійський стандарт ширшерозкриває теоретичний аспект питання ризику.

Незважаючи на існуючі теоретичні тапрактичні напрацювання в сфері управлінняризиком, його ефективному використанню наукраїнських підприємствах заважає ряд обставин.По-перше, стандарти, розроблені закордоннимиорганізаціями, призначені для застосування, восновному у великих компаніях, досвідчені фахівціяких пройшли відповідну підготовку та володіютьсучасними методами ризик-менеджменту. По-друге,розробники стандартів, у більшості випадків, прямовказують на те, що "ідентифікація ризиківорганізації, як правило, проводиться незалежнимиконсультантами" [4]. Тому вітчизняні проектно-орієнтовані підприємства потребують певноїадаптації змісту цих документів до їх діяльності.

Успішна реалізація проектів потребує науковихрозробок щодо вдосконалення методів, прийомів,

Управління розвитком складних систем (6) ISSN 2219-5300

37

стандартів управління ризиками, які б спиралися наміжнародний досвід та враховували особливостіситуації в Україні.

Формулювання мети статтіМетою статті є теоретичне дослідження

основних міжнародних стандартів для управлінняризиками як важливого чинника зменшенняризикованості діяльності проектно-орієнтованихпідприємств в різних сферах діяльності та надержавному рівні.

Виклад основного матеріалуУправління ризиками – це напрям, що дуже

швидко розвивається. Існує багато описіврізноманітних видів того, що включає в себепоняття «ризик-менеджмент», як йоговикористовують та з якою метою.

Виходячи з досліджень праць вітчизняних тазарубіжних вчених [5;6], можна виділити такіетапиуправління ризиком (рис. 1).

Перш за все, необхідно виконатиінформаційно-аналітичний етап, який передбачаєпостійний моніторинг факторів зовнішньогосередовища та умов реалізації проекту. На даномуетапі здійснюється збирання, обробка, передаваннята аналіз різного роду інформації, що даєможливість оцінити виникнення максимальноширокого кола ризиків проекту.

На подальшому етапі доцільно провестивизначення контексту ризику, тобто требавизначити стратегічні і тактичні цілі проектно-орієнтованого підприємства. Цей етап є дужеважливим, оскільки визначення ризиків спираєтьсяна встановлення певних подій, які впливають(позитивно або негативно) на досягнення цілей, аякщо відсутні цілі, то відсутні і ризики.

Далі необхідно провести якісний аналіз ризику,який передбачає виявлення чинників ризиків,ідентифікацію можливих ризиків, наслідків їхньоїреалізації для проекту (вплив на його цілі).Виявляючи ризики, визначають усі ризики, щовластиві досліджуваній галузі, головне непропустити важливих обставин.

Для того, щоб визначити шляхи впливу наризик, слід провести кількісний аналіз ризику. Цейетап включає оцінку рівня ризику і рівня впливу надіяльність підприємства. Основнимихарактеристиками ризиків проекту є ймовірність ірозмір можливих наслідків, для різних ризиківможна побудувати функції розподілу ймовірностінастання наслідків залежно від їх розміру.

Інформаційно-аналітичний етап

Визначення контексту ризику

Якісний аналіз ризику

Кількісний аналіз ризику

Ранжирування і відбір ризиків

Вплив на ризик

Оцінка економічної ефективностіуправління ризиками

Статистичнийметод

Методвикористання

аналогій

Експертніметоди

Методаналізу доціль

ності витрат

Комплекснаоцінка ризиків

"Дереворішень"

Зовнішні способиоптимізації ступеня

ризику

Розподілризику

Зовнішнєстрахування

ризику

Деривативи

Внутрішні способиоптимізації ступеня

ризику

Лімітування

Диверсифікація

Створення резервів,запасів

Здобуття додатковоїінформації

Рис. 1. Етапи процесу ризик-менеджменту

Найпоширенішими методами оцінки ступеняризику є статистичний метод, метод використанняаналогій, експертні методи, метод аналізудоцільності витрат, комплексна оцінка ризиків, наоснові встановлених нормативів, «дереворішень» [6].

Ранжирування і відбір ризиків визначенняступеня важливості ризиків для проекту і порядку, уякому ними займатиметься підприємство. Критеріємможе бути порівняння наслідків із прибутком,доходом та активами підприємства.

Вплив на ризик застосування конкретнихспособів впливу на ризики проекту для нейтралізаціїїх наслідків. Оцінка економічної ефективностіуправління ризиками визначення витрат та вигідвід застосування запропонованих методівуправління ризиками.

Для того, щоб дійти згоди з основних питаньризик-менеджменту було створено міжнародністандарти, в яких описуються такі аспекти, яктермінологія, що використовується; процес

Управління проектами

38

практичного використання ризик-менеджменту;організаційна структура та мета ризик-менеджменту[7].

Особливо важливе розуміння того, щостандарти управління ризиками включають в себе як«позитивні», так і «негативні» аспекти ризику дляпідприємства.

Ключовим стандартом для управлінняризиками є ISO 31000 «Загальні керівні вказівкищодо принципів та втілення ризик-менеджменту».До затвердження цей документ пройшов довгийшлях [8].

Все почалося тоді, коли міжвідомчийтехнічний комітет ОВ/7 «Стандартів Австралії» /«Стандартів Нової Зеландії» розробив стандартAS/NZS 4360 «Управління ризиком», упершевиданий у листопаді 1995 року, переглянутий у 1999році і востаннє переглянутий у 2004. Організації зістандартів Канади (1997 рік) та Японії (2001 рік)прийняли свої власні версії, а в 2002 році ISO таМіжнародна Електротехнічна Комісія (ІЕС)опублікували Настанову ISO/IEC 73 «Управлінняризиком. Словник. Настанови з використання встандартах».

Оскільки стандарт AS/NZS 4360:2004загальний і вимагає адаптації до того чи іншогопідприємства, то це дозволяє уникнути скарг, щостандарти «небезпечні». Хоча управління ризикомвсе ще розвивається, але ці настанови вже в їхньомутретьому розробленні допоможуть будь-якомупідприємству розпочати і змінити процес.

Стандарт AS/NZS 4360 відповідає глобальнійпотребі у загальних настановах із застосуванняуправління ризиками на підприємствах всіх розмірівяк приватних, так і державних [1].

Слідом за публікацією Настанови ISO/IEC73:2002 у 2004 році була подана пропозиція доКерівного технічного бюро (ТМВ) ISO стосовнонеобхідності розроблення стандарту ISO науправління ризиком.

Пропозиція обговорювалася на ряді засіданьТМВ, поки у вересні 2004 року ТМВ запропонувавЯпонському комітету індустріальних стандартів(JISC) до нової робочої теми (NWIP) заснуватиробочу групу (WG) для розробляння стандарту.

Під час перегляду робочою групою НастановиISO/IEC 73:2002 екстенсивно обговорюваласьвзаємозалежність між управлінням ризиками ібезпекою. Хоча більшість погодилась, що було бнедоцільно усунути аспекти безпеки з контекстузастосування стандарту, значна кількістьвисловилась і за проявлення обережності уформулюванні положень документа, поважаючи івраховуючи серйозність питань безпеки.

Була висловлена думка, що вирішення такихпроблем не повинне ставити під загрозу загальний

характер стандарту. Було обговорено, що йогозагальний характер буде доведено та розширеноможливостями погодження загального розуміннярізними співтовариствами того, що ризики повинніуправлятися у всіх галузях.

Аргументи, що піддають сумніву винятковізусилля для розміщення інтересів експертів збезпеки або експертів будь-якої іншої галузі, булитакож опрацьовані. Стверджувалось, що безпека неє «особливою», хоча людина або організація можутьзаконно приділяти їй належну увагу. Таким чином,немає ніяких причин надавати цьому особливогозначення або спеціального положення будь-якоговиду у формулюванні стандарту ISO 31000, який,врешті-решт, обіцяє змінити концепцію ризику, щопідтримується багатьма спеціалістами у багатьохгалузях [8].

У стандарті ISO 31000, як у документі високогорівня, повинні розглядатися усі види ризиків,враховуючи безпеку і навколишнє середовище, арозділи «Вступ» і «Сфера застосування» будутьмати чітко стандартний характер загальногодокумента високого рівня, що поважаєрізноманітність потреб його користувачів.

Очевидно, що якщо промислова організаціяпідпорядковується визначеним вимогам безпекита/або екологічного законодавства, то її програмауправління ризиком буде більше відповідати планудій і вони встановлять конкретні потреби безпеки таекологічні стандарти для управління своїмиризиками.

Стандарт ISO 31000 є початком того, що багатонаціональних та регіональних органів зістандартизації розроблять ряд посібників длядоповнення і пояснення реалізації нового стандарту.

Даний стандарт дає загальне розуміння того, якрозробити, впровадити і підтримувати ефективнусистему управління ризиками в рамках галузі,підприємства та ін.

Впроваджуючи ISO 31000, підприємство можепорівняти свою практику управління ризиками зміжнародним досвідом і привнести свій власнийдосвід у світову практику управління ризиками.

Отже, стандарт ISO 31000 на управлінняризиком призначений для:

збільшення ймовірності досягнення мети; заохочення активного управління та

впровадження елементів управління ризиками взагальний процесний підхід сертифікованихпідприємств;

інформування про необхідність виявленнята усунення ризиків в масштабах всієї організації;

покращення виявлення можливостей ізагроз;

вдосконалення фінансової звітності;

Управління розвитком складних систем (6) ISSN 2219-5300

39

підвищення ефективності управління тарівня довіри зацікавлених сторін;

створення надійної основи для прийняттярішень та планування;

поліпшення контролю, ефективногорозподілу і використання ресурсів для усуненняризику, підвищення оперативної ефективності і дій;

підвищення здоров'я і техніки безпеки, атакож охорони навколишнього середовища,ефективного запобігання втрат;

мінімізації втрат; поліпшення корпоративного навчання та

корпоративної стабільності.До основоположних стандартів з ризик

менеджменту відносять також: стандарт, розроблений Федерацією

Європейських Асоціацій Ризик Менеджерів(«FERMA»);

деякі постулати закону «Сарбейнса-Окслі»; стандарт «COSO II»; південно-африканський стандарт - «KING

II».Стандарт з управління ризиками «FERMA» був

розроблений спільно з інститутом ризик-менеджменту у Великобританії (The Institute of RiskManagement), Асоціацією ризик-менеджменту тастрахування (The Association of Insurance and RiskManagement) і Національним Форумом ризик-менеджменту в Громадському Секторі (The NationalForum for Risk Management in the Public Sector) іприйнятий в 2002 році. У розробку цього стандартувеликий внесок внесли організації, що напрофесійному рівні займаються питаннямуправління ризиками. Даний документ міститьосновні визначення, пояснює внутрішні та зовнішніфактори ризику, процеси управління ризиками,методологію та технологію оцінки та аналізуризиків, а також загальні обов’язки ризикменеджера [4].

Відповідно до стандарту «FERMA», дообов’язків фахівця з ризиків відносяться:

розробка програми управління ризиками, супровід її реалізації, координація співробітництва підрозділів

організації, створення програм зі зменшення втрат і

заходів з підтримки безперервності бізнес-процесів.Одним з небагатьох законодавчо затверджених

стандартів у сфері управління ризиками є «ЗаконСарбейнса-Окслі» (Sarbanes-Oxley Act). Даний законрозглядає, перш за все, питання внутрішньогоконтролю і достовірності фінансової звітності, атакож опосередковано регулює процес управлінняризиками. У законі немає керівних вказівок зрозробки конкретних процедур фінансового

контролю. Стандарт пропонує аналіз даних, щонадходять щодо хід процесів і перевіркувідповідності шляхом аудиту.

Якщо отримані результати свідчать пропідвищений рівень ризику, то необхіднезастосування документованих дій. Вирішуючипитання про застосування необхідних процедурфінансового контролю, керівник повинен виявити,які угоди можуть бути ризикованими.

Якщо не враховувати ризики по кредитах іактивів, то основними джерелами фінансовихризиків, відповідно до закону, є:

точність обчислення доходів; рішення по закупівлях і своєчасність

поставок; управління продукцією; витрати на робочу силу і точність

виконання робіт; управління активами; управління витратами; точність рахунків; дебіторська / кредиторська заборгованість.У 2001 році Комітет спонсорських організацій

Комісії Тредвея (Committee of SponsoringOrganizations of the Treadway Commission, «COSO»)спільно з компанією «PriceWaterHouseCoopers»ініціював проект розробки принципів ризикменеджменту (Enterprise Risk Management -Integrated Framework).

Відповідно до розроблених принципів ризик-менеджмент це:

процес, що охоплює всю діяльністьпідприємства, в якому задіяні співробітники нарізних рівнях управління;

інструмент, що дозволяє досягтипоставлених стратегічних цілей;

технологія виявлення ризиків та управлінняними;

спосіб застрахувати діяльністьпідприємства від можливих помилок менеджментуабо ради директорів.

Стандарт «COSO II» покликаний вирішити такізавдання:

визначити рівні ризику відповідно достратегії розвитку;

удосконалювати процеси прийняття рішеньщодо реагування на виникаючі ризики;

скоротити число непередбачених подій ізбитків у господарській діяльності;

визначити всю сукупність ризиків; управляти всією сукупністю ризиків; використовувати сприятливі можливості; раціонально використовувати капітал.Найновіший південноафриканський стандарт

«KING II» є своєрідним зразком для управління

Управління проектами

40

ризиками. Він представляє собою збірник типовихрішень у практиці ризик-менеджменту, постійнопоповнюється і є посібником для навчання ризик-менеджерів. У даному стандарті доступновиражаються ідеологія процесу і бажані стадії.Таким чином, адаптація вказаних процедур підособливості конкретної компанії можуть допомогтипід час досягнення бажаного результату.

Питання управління ризиками постає майже вусіх стандартах, що регулюють сфери діяльностілюдини. Якщо йдеться про управління ризиками вбанківській сфері, то використовуються стандарти,що описують діяльність банківської сфери. Якщойдеться про управління ризиками в безпеціінформації та бізнесі, то інформацію про них слідшукати у відповідних стандартах певної галузі.

Прикладом таких стандартів для банківськоїсфери є BASEL II. Цей документ було розроблено тазапропоновано Базельським комітетом збанківського нагляду і він містить критеріїрегулювання банківської діяльності. Він наказуєобов'язкове управління ризиками і вимагаєполіпшити забезпеченість власним капіталом. Задопомогою спеціальних рейтингів фінансовіустанови оцінюють кредитні ризики позичальників.Відповідно до цього визначається величинавласного капіталу, яку повинен підтвердити банк.Методологія вимірювання та визначеннядостатності капіталу, викладена в Basel II тазаснована на передових теорії та практиці побудовита функціонування системи управління ризикамибанківської діяльності. Його положення вжезастосовуються в Євросоюзі, США, Канаді, Японіїта Індії. Основна мета Basel II - зміцнити надійністьі стабільність міжнародної банківської системи наоснові впровадження передової практикиуправління ризиками.

Управління ризиками в сфері безпекиінформації регулює стандарт ISO 27005. В ньомупредставлено загальне керівництво з управлінняризиками інформаційної безпеки. Він підтримуєзагальні концепції, викладені в ISO / IEC 27001, іпризначений для «сприяння адекватномузабезпеченню інформаційної безпеки на основіризик-орієнтованого підходу». Цей Міжнароднийстандарт можна застосовувати до всіх видівпідприємств (комерційних, державних установ,некомерційних організацій), які планують управлятиризиками інформаційної безпеки.

Використовувати стандарти у процесіуправління ризиками можна не лише в рамкахорганізацій. Вчені Старостіна А.О. та КравченкоВ.А. в своїх працях показали, як можназастосовувати міжнародні стандарти на державномурівні на прикладі «Державної програми соціальногота економічного розвитку України» [9;10].

Велика частина проаналізованих стандартів -«COSO II», «FERMA» діють на основі угоди їхучасників. Один з небагатьох законодавчозатверджених стандартів у сфері управлінняризиками це «Закон Сарбейнса-Окслі». Але і цейзакон не гарантує успішності дій і процедур.Компаніям необхідний свій стандарт, що допомагаєскладати регламенти та інструкції, які визначають:

• принципи взаємодії між структурнимипідрозділами компанії у сфері управління ризиками;

• чіткий розподіл функцій, повноважень івідповідальності між підрозділами компанії в сферіуправління ризиками;

• систему контролю та повноваженняконтролюючих структурних підрозділів;

• норми і вимоги за операціями, що несе ризик.Авторами розроблений алгоритм виявлення та

опису ризиків з урахуванням вимог основних,визнаних на міжнародному рівні стандартів ізризик-менеджменту та рівня кваліфікаційноїпідготовки фахівців українських підприємств.

Отже, після того, як встановлено контекстризику (стратегічні та тактичні цілі проекту),потрібно виявити фактори ризику, тобто випадковіподії, які впливають на досягнення цілей компанії.Вони містяться в зовнішньому середовищі(макросередовище та мікросередовище) тавнутрішньому середовищі проекту.

Фактори ризику можуть бути як факторами-загрозами, так і факторами-можливостями. Упершому випадку це події, які заважають реалізаціїцілей, що стоять перед проектом, це традиційнийпідхід до ризиків як до загроз для діяльностікомпанії. Однак у ряді стандартів (зокрема, вАвстралійсько-Новозелендському стандарті з ризик-менеджменту Risk Management Standard 4360)зазначається, що "ці події можуть заважати,послаблювати, відтерміновувати або сприятидосягненню цілей" [1]. Такий підхід до ризиків єцілком виправданим, оскільки орієнтує керівництвопідприємств не лише на захист від несприятливихподій, але й на пошук шляхів для реалізаціїможливостей, які можуть відкритися перед ними.Наприклад, фактором-можливістю може бутизниження відсотків за банківськими кредитами.Якщо компанія не використає можливість залученнякредитних ресурсів, що здешевіли, для розвиткусвого бізнесу, то це буде означати, що воналишиться можливості отримати додатковийприбуток.

Для виявлення факторів ризиків іформулювання ризиків доцільно застосовуватиспеціальну матрицю ризик-аналізу (табл. 1).Потрібно дотримуватися такого порядку їїзастосування.

Управління розвитком складних систем (6) ISSN 2219-5300

41

Експертним шляхом встановлюються факториризиків, які впливають на досягнення цілейпідприємством у різних функціональних сферахсвого бізнесу: стратегічній, виробничій, фінансовій,маркетинговій тощо.

Таблиця1Матриця ризик-аналізу

Джереларизиків/

Підрозділи

Макро-середовище Мікро-середовище

Внутрішнєсередовище

полі

тичн

і

фіна

нсов

і

прир

одні

куль

турн

іде

могр

афіч

ніна

уков

о-те

хніч

ні

конк

урен

ція

спож

ивач

і

пост

ачал

ьник

и

стра

тегі

чний

рів

ень

марк

етин

гви

робн

ицтв

опе

рсон

алфі

нанс

и

Стратегічнийрівень

ВиробництвоФінанси ФР_1

МаркетингКадри

Постачання

Збут ЗР_1

Інше

Експерт має заповнити послідовно рядкитаблиці 1, в яких систематично досліджується те,яким саме чином ймовірні події в макро-, мікро- тавнутрішньому середовищі можуть вплинути надосягнення цілей проекту в стратегічній тафункціональній областях діяльності підприємства.

Серед факторів ризику можуть бути,наприклад, прийняття нового нормативного акту(політичний фактор ризику), перевищення рівняінфляції запланованої величини (економічний),неочікувана зміна погодних умов, яка призводить донетипових для даного сезону кліматичних явищ(природні) тощо.

Далі формулюються ризики, наприклад, ризикподорожчання кредитів у результаті можливогозростання річного рівня інфляції вище 10% річних(економічна сфера) або ризик зниження обсягівпродажу в результаті можливої аварії верстата(сфера збуту). Враховуючи обмежений простіртаблиці та достатньо велику кількість ризиків (требаорієнтуватися на 40-60 ризиків, оскільки експерти,як правило, виявляють 10-15 ризиків для кожноїсфери діяльності підприємства), у клітинках можнапросто писати скорочені назви ризиків ФР_1(перший фінансовий ризик), ЗР_1 (перший збутовийризик). Повне формулювання ризиків доцільноприводити в окремій спеціальній таблиці.

Експертам в галузі ризик-менеджментурекомендується отримати відповіді на такі питанняв процесі виявлення ризиків.

1. Що може виступати джерелом ризику?2. Яка може трапитися подія, що негативно або

позитивно вплинула б на досягнення цілей проекту,

обумовила б такі дії зацікавлених осіб, які бвплинули на досягнення цілей проекту.

3. Який саме вплив на цілі буде мати ця подія?4. Коли може виникнути ризик?5. На яку саме сферу діяльності підприємства

можуть вплинути ці події?6. Як саме відбувається вплив на ризик у

теперішній час?7. Що може заважати дієвості впливу на ризик?Існує безліч методів, кожний із яких допомагає

одержати інформацію про характеристики окремихризиків, тому доцільно використовувати комплексметодів, щоб вирішити поставлене завдання.Експертами в галузі ризик-менеджментурекомендуються такі методи виявлення ризиків:робочі семінари та інтерв'ю; «мозковий штурм»;анкетування; графічне зображення процесівстворення вартості, включаючи визначення ізображення бізнес-процесів і ланцюжків створеннявартості.

Наступним кроком є детальний опис кожноговиявленого ризику. Для цього застосовуєтьсяспеціальна таблична форма, до якої заносятьсяважливі характеристики ризику (табл. 2).

Таблиця 2Опис ризику _____________ (код ризику)

1 Найменування ризику Формулювання ризику

2 Фактор ризику Опис випадкової події (фактораризику)

3 Сфера прояву ризику Стратегічна, фінансова,організаційна і т.п.

4Вплив фактора ризикуна досягнення цілей

проекту

Як саме подія вплине на ціліпроекту

5 Вплив ризику назацікавлених осіб

Як саме ризик впливає назацікавлених осіб

6 Допустимість ризику

Кількісні характеристикисхильності компанії до ризику:

граничні показникидопустимого ризику

7 Кількісний опис ризику:ймовірність події

Характеристика величиниймовірності випадкової події

8 Кількісний опис ризику:наслідки події

Характеристика величининаслідків від випадкової події

9Кількісний опис ризику:

якість управлінняризиком

Характеристика величини якостіуправління ризиком

10 Кількісний опис ризику:інтегральний показник

Інтегральний показник ризику,який утворюється шляхомдодавання бальних оцінок

ймовірності події, наслідків таякості управління ризиком.

11 Збитки Кількісні характеристикиможливого збитку

12 Схема управлінняризиком

Особа, безпосередньовідповідальна за управління

ризиком; схема відповідальностіза управління ризиком

13 Рекомендації поуправлінню ризиком

Конкретні методи управлінняризиком, які пропонуються для

реалізації

Управління проектами

42

Слід зазначити, що на етапі опису ризикузаповнюється не вся форма, а лише рядки: 1-6. Іншірядки заповнюються на наступних етапах процесурозробки програми управління ризиками.

Далі для кожного підрозділу підприємстваскладається підсумкова таблиця виявлених ризиків(табл. 3). До цієї таблиці заносяться всі ризики, якібули виявлені для даного підрозділу. На базітаблиць підрозділів складається підсумкова таблицядля підприємства. Вона за своєю структуроюідентична таблиці для підрозділу, тому для економіїмісця вона не наводиться. На цьому закінчуєтьсяетап виявлення та опису ризиків.

Таблиця 3Підсумкова таблиця виявлених ризиків для

фінансового підрозділу (частково)

Код

риз

ику

Фор

мулю

ваня

риз

ику

Вел

ичин

а мо

жли

вого

збит

ку

Фак

тор

ризи

ку

Бальний аналіз ризику:

Реко

менд

ован

і мет

оди

впли

ву н

а ри

зик

Ймо

вірн

ість

под

ії

Нас

лідк

ів п

одії

Яко

сті у

прав

лінн

яри

зико

м

Інте

грал

ьна

оцін

ка(5

+6+7

)

1 2 3 4 5 6 7 8 9

ФР_

1

Ризикподорожчання

кредиту назакупівлю

обладнання, ав результаті

можливогозростання

річного рівняінфляції вище

10%

5 ти

с. г

рн.

Ріве

нь ін

фляц

ії, я

кий

пере

вищ

ить

10%

6 4 8 18

Вип

уск

облі

гаці

йної

поз

ики

… … … … … … … … …

ВисновкиВикористання міжнародних стандартів ризик-

менеджменту в процесі управління ризикомзабезпечує підвищення конкурентоспроможності таінвестиційної привабливості проектно-орієнтованихпідприємств.

Розгляд основ практичного алгоритмувиявлення та опису ризиків проектно-орієнтованогопідприємства дозволяє зробити такі висновки. По-перше, ризики проектів можна розглядати яккомбінацію можливої події, її ймовірності та їїнаслідків, а це дає можливість використовувати напрактиці зручний формат для їх формулювання.По-друге, алгоритм виявлення та опису,розроблений з урахуванням вимог основнихміжнародно-визнаних стандартів з ризик-менеджменту та рівня кваліфікаційної підготовкифахівців українських підприємств, містить всенеобхідне для використання вітчизняними

проектно-орієнтованими підприємствами. По-третє,застосування спеціальної матриці ризик-аналізусуттєво полегшує процес виявлення ризиків, що маєособливе значення для малого та середнього бізнесу(з огляду на рівень кваліфікації їхніх працівників).

Список літератури1. AS/NZS Risk Management Standart 4360

[Електронний ресурс]. - Режим доступу:http://www.riskmanagement.com.au . - Назва з екрану.

2. Publications Risk Management Standart[Електронний ресурс]. - Режим доступу:http://www.airmic.com/publications - Назва з екрану.

3. Enterprise Rik Management – Integrated Framework[Електронний ресурс]. - Режим доступу: -http://www.coso.org/publications.htm - Назва з екрану.

4. Стандарт ризик-менеджменту Федераціїєвропейських асоціацій з ризик-менеджменту (RiskManagement Standard, FERMA – p.6) [Електроннийресурс]. - Режим доступу:http://www.ferma.eu/Defaul.aspx?tabitd=195. - Назва зекрану.

5. Хохлов Н. В. Управление риском / Хохлов Н. В. -М.: ЮНИТИ-ДАНА, 1999. - 239 с.

6. Вітлінський В.В. Економічний ризик та методийого вимірювання / Вітлінський В.В., Наконечний С. І.,Шарапов О. Д. - К.: КНЕУ, 2000. - 354 с.

7. Немчин М.С., Хобта В.М. Використанняміжнародних стандартів ризик-менеджменту навітчизняних підприємствах // Сучасний стан і проблемиінвестиційного розвитку — 2008 / Матеріаливсеукраїнської науково-практичної конференції студентіві молодих вчених. — Донецьк, ДонНТУ — 2009, с. 35-36.

8. Кевін В. Найт Стандарт ISO 31000 на управлінняризиком // СТАНДАРТИЗАЦІЯ СЕРТИФІКАЦІЯ ЯКІСТЬ –2009 - № 3, с. 6 – 8.

9. Кравченко В. Сучасні стандарти ризик-менеджменту: основа для побудови дієвої системиуправління маркетинговими ризиками компанії -Маркетинг в Україні – 2007 – № 5, с. 36.

10. Старостіна А.О, Кравченко В.А. Ризик-менеджмент. Теорія і практика. К.: ІВЦ “Політехніка”,2004. — 200с.

Стаття надійшла до редколегії 17.06.2011

Рецензент: д-р техн. наук, проф. А.А. Златкін, Черкаськийдержавний технологічний університет, Черкаси.