В дальнейшем автор будет придерживаться точки зрения субъективного риска в случаях, где различие между этими двумя подходами будет важно.
Управление риском
Под управлением риском (риск-менеджментом) будем понимать процесс систематической идентификации критических рисков, оценки их воздействия, выработки и реализации комплексного решения по управлению ими, объединяющего стратегию, персонал, процессы и технологию. См. также [3-16].
Управление рисками должно:
● Быть неотъемлемой частью существующего рабочего процесса;
● Улучшать менеджмент;
● Отражать существующие реалии.
«Управлять рисками» не означает «минимизировать риски». Минимальный риск любой организации, который ее владельцы (акционеры) несут по отношению к ней – это нулевой (отсутствующий) риск. Такой уровень риска достигается, когда организация закрывается, перестает работать. Когда организация существует, она приносит риски своим владельцам. Покупаю или учреждая организацию владельцы осознанно принимают на себя какие-либо риски, которые нельзя минимизировать до нуля.
Устранить все риски принципиально невозможно, так как:
а) есть риски, о которых риск-менеджер не подозревает;
б) не все риски устранимы.
Управление риском (риск-менеджмент) – это искусство находить оптимальное соотношение между доходностью бизнеса и его риском (рассчитанным после применения всех мер по его уменьшению, передаче и т.п.).
Управление рисками – это элемент стратегии банка.
Способы выявления рисков
Способы выявления рисков можно поделить на следующие группы:
● Экспертные (опрос, анкетирование, и др.). Экспертами являются специалисты – пользователи всех систем организации, разработчики нормативных документов, АБС и т.п., руководители высшего звена и др.;
● Аналитические, в том числе составление рейтингов, проведение финансового анализа, изучение документации и др.;
● Статистические: в тех случаях, где есть статистика (рынок). В частности, возможна собственная база инцидентов (очень полезна в IT, системах предотвращения мошенничеств, краж, пожаров и т.д.).
Способы управления рисками
Рисками, которые присущи организации, необходимо управлять. Методами управления рисками являются:
● Избежание риска – уход от принятия риска, например, продажа от актива, связанного с риском, уход с рынка, отказ от реализации проекта;