Идентификация риска

Идентификация рисков – начальный этап системы мероприятий по управлению рисками, состоящий в систематическом выявлении рисков, характерных для определенного вида деятельности, и определении их характеристик.

Согласно ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» под идентификацией риска понимается процесс нахождения, составления перечня и описания элементов риска.

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков.

Идентификация рисков – итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков.

Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Исходные данные для выявления и описания характеристик рисков могут браться из разных источников :

1. В первую очередь это база знаний организации . Информация о выполнении прежних проектов может быть доступна в архивах предыдущих проектов. Следует помнить, что проблемы завершенных и выполняемых проектов, это, как правило, риски в новых проектах.

2. Другим источником данных о рисках проекта может служить разнообразная информация из открытых источников , научных работ, маркетинговая аналитика и другие исследовательские работы в данной области.

Каждый проект задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Как правило, в описании содержания проекта перечисляются принятые допущения – факторы, которые для целей планирования считаются верными, реальными или определенными без привлечения доказательств. Неопределенность в допущениях проекта следует также обязательно рассматривать в качестве потенциального источника возникновения рисков проекта. Анализ допущения позволяет идентифицировать риски проекта, происходящие от неточности, несовместимости или неполноты допущений.

Основными сложностями при идентификации факторов риска и неопределенности при проведении предпроектного обоснования инвестиций являются:

Отсутствие зависимости, в общем смысле, между событиями, убыточными для проекта в целом и событиями, убыточными для конкретного участника;

При проведении идентификации рисковых событий сложность нахождения компромисса между чрезмерным количеством возможных событий и их неполным перечнем. В данном случае крайне важным становится профессионализм экспертов.

Для устранения данных противоречий целесообразно проводить первоначальное выявление убыточных именно для конкретного участника событий, а затем из их числа – наиболее возможные с учетом специфики участия в проекте.

Для сбора информации о рисках могут применяться различные подходы. Среди этих подходов наиболее распространены: опрос экспертов, мозговой штурм, метод Дельфи, карточки Кроуфорда.

Современные методики управления рисками снабжены мощным инструментарием выявления рисковых событий, характеризующих как проект в целом, так и отдельные его аспекты. Наиболее эффективным методом идентификации рисков является анализ окружения проекта . Из списка негативных событий вначале определяются наиболее правдоподобные с точки зрения эксперта в данном проекте (отбор по возможности-вероятности наступления). Затем события, определенные с помощью экспертных оценок, отбираются по убыточности для проекта.

При идентификации рисковых событий конкретного участника на основе модели контрактных взаимоотношений три основные группы рисковых событий (рост инвестиционных расходов, рост затрат на производство, падение доходов) предлагается выявлять в зависимости от того, какими из следующих факторов они обусловлены: форс-мажорными обстоятельствами, невыполнением прочими участниками своих обязательств, невыполнение самим участником своих обязательств.

Основным достоинством приведенной классификации негативных событий проекта является то, что она обладает ориентацией на убыточность событий проекта для отдельного участника, чего недостаточно полно учитывают современные экспертные методы. При этом особое внимание при идентификации рисковых событий уделяется возможным обострением взаимоотношений участников проекта.

Результатом идентификации рисков должен стать список рисков с описанием их основных характеристик: причины, условия, последствий и ущерба.

Результатом процесса идентификации рисков является Реестр рисков, содержащий:

Список идентифицированных рисков;

Список потенциальных действий по реагированию;

Основные причины возникновения риска;

В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.

Реестр рисков содержит следующую информацию:

1. Дата возникновения риска.

2. Дата регистрации риска.

3. Наименование риска.

4. Описание риска.

5. Инициатор.

6. Причины, вызвавшие риск.

7. Последствия.

8. Владелец риска.

9. Дата окончания действия риска.

Несмотря на то, что проекты – это рискованные предприятия, и в них всегда присутствует неопределенность, которую необходимо идентифицировать и контролировать, включать каждый неопределенный риск в Реестр рисков – ошибочно.

У всех рисков есть общие неотъемлемые характеристики:

1. Они относятся к будущему времени и еще не произошли.

2. Это неопределенные события, которые могут и не случиться.

3. Они имеют значение в случае, если они происходят.

Вместо того, чтобы заполнять Реестр общими рисками, которые не требуют специального реагирования, кроме надлежащего выполнения работ, необходимо обращать внимание на обнаружение реальных рисков.

Для идентификации рисков используют следующие методы.

Мозговой штурм . Целью мозгового штурма является создание подробного списка рисков проекта. Список рисков разрабатывается на собрании, в котором принимает участие 10-15 человек - члены команды проекта, часто совместно с участием экспертов из разных областей, не являющихся членами команды. Участники собрания называют риски, которые считают важными для проекта, при этом не допускается обсуждение выдвинутых рисков. Далее риски сортируют по категориям и уточняют.

Метод Дельфи аналогичен методу мозгового штурма, но его участники не знают друг друга. Ведущий с помощью списка вопросов для получения идей, касающихся рисков проекта, собирает ответы экспертов. Далее ответы экспертов анализируются, распределяются по категориям и возвращаются экспертам для дальнейших комментариев. Консенсус и список рисков получается через несколько циклов этого процесса. В методе Дельфи исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи.

Метод номинальных групп позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7-10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.

Карточки Кроуфорда . Обычно собирается группа из 7-10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответ. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.

Опросы экспертов с большим опытом работы над проектами.

Идентификация основной причины . Цель этого процесса: выявить наиболее существенные причины возникновения рисковпроекта и сгруппировать риски по причинам, их вызывающим.

Анализ сильных и слабых сторон , возможностей и угроз (анализ SWOT). Цель проведения анализа - оценить потенциал и окружение проекта. Потенциал проекта, выраженный в виде его сильных и слабых сторон, позволяет оценить разрыв между содержанием проекта и возможностями его выполнения. Оценка окружения проекта показывает, какие благоприятные возможности предоставляет и какими опасностями угрожает внешняя среда.

Анализ контрольных списков . Контрольные списки представляют собой перечни рисков, составленные на основе информации и знаний, которые были накоплены в ходе исполнения прежних аналогичных проектов.

Метод аналогии . Для идентификации рисков этот метод использует накопленные знания и планы по управлению рисками других аналогичных проектов.

Методы с использованием диаграмм . К методам отображения рисков в виде диаграмм относятся диаграммы причинно-следственных связей и блок-схемы процессов, которые позволяют проследить последовательность событий, происходящих в данном процессе.

Идентификация риска

Идентификация риска заключается в систематическом выявлении и изучении рисков, которые характерны для данного вида деятельности.

Идентификация начинается с определения опасностей, угрожающих данному предприятию. Опасность - понятие, схожее с риском, но все же отличное от него. Опасность - это сочетание обстоятельств, которые могут вызвать негативные последствия. Риск - вероятность того, что это произойдет. Иначе говоря, риск - это просчитанный потенциал ущерба, который заключает в себе опасностьдля данного лица. Между опасностью и риском находятся события или действия, которые являются своеобразным механизмом реализации риска.

Таким образом, для идентификации рисков необходимо изучение всех компонентов, их сопровождающих:

Опасностей, которые могут привести к неблагоприятному результату;

Ресурсов предприятия, которые могут пострадать от рисков;

Факторов, увеличивающих или уменьшающих вероятность реализации рисков;

Ущербов, в которых выражается воздействие риска на ресурсы.

В состав ресурсов предприятия входят имущество, кадры, денежный капитал. При этом для каждой группы ресурсов выделяются свои специфические риски.

Например, для имущественного блока характерны традиционные риски, связанные с опасностью огня, стихийных бедствий, кражи. Но наряду с ними возрастает опасность технологических и технических рисков, связанных с отказами техники, прерыванием технологических процессов, воздействием новых технологий. К имущественному блоку ресурсов тяготеют также риски нарушения условий материального обеспечения производства, связанные с его закрепленностью за ограниченными источниками сырья и сбоями в производственной кооперации.

Риски по кадровой составляющей ресурсов предприятия включают потенциальные ущербы двух видов. Во-первых, это ответственность работодателя по вопросам охраны труда и претензиям, поступающим в адрес его рабочих и служащих со стороны потребителей. Во-вторых, это внешние риски, касающиеся жизни и здоровья отдельных групп сотрудников и связанные с исполнением ими своих служебных обязанностей.

Капитальная составляющая ресурсов включает в себя риски ответственности и финансовые риски, выходящие за пределы ответственности предпринимателя. Риски ответственности представляют собой риски финансовых потерь, вызванных гражданской ответственностью предприятия за качество продукции, за экологическую безопасность используемых технологий. Собственно финансовые риски связаны с непредвиденными убытками, наступающими вследствие простоя предприятия, неплатежеспособностью покупателя продукции, превышением стоимости проекта над согласованной контракте, наконец, просто с мошенничеством и обманом, не столь уж редкими в предпринимательской деятельности.

Совместное воздействие всех этих факторов определяет потенциал результирующих убытков и те затраты, которые может нести организация в случае их осуществления.

Для идентификации рисков необходима информация, которую можно получать различными способами, включая их комбинации

Физические осмотры помещений и наблюдения за процессами производ-ства позволяют выявить факторы риска, связанные с пожароопасностью, ток-сичностью, подверженностью предприятия естественным рискам, и опасности утраты имущества вследствие противоправных действий третьих лиц. При этом важно оценить не только внутренний (для самого предприятия), но и внешний потенциал риска, обусловленный возможностью причинения ущерба ближай-шему окружению и природной среде.

Схемы последовательности технологических и иных процессов позво-ляют выявить узкие места на стыке различных стадий процесса производства или в отношениях с поставщиками и покупателями. Монополизация каналов сбыта и снабжения резко увеличивает зависимость предприятия от внешней силы, сокращает степень предпринимательской свободы и увеличивает риск.

Изучение документов предполагает ознакомление не только с балансами и ежегодными отчетами, но и изучение контрактов и соглашений, включая договоры об аренде здания, земли, аренде/лизинге оборудования, страховые полисы и гарантийные соглашения.

Собеседование с ключевым персоналом позволяет в прямой беседе

выявить риски, связанные с материально-техническим обеспечением производства, производственным процессом и сбытом продукции. Этот метод позволяет оценить риски в динамике, включая прогноз на перспективу. Однако надо иметь в виду, что такого рода оценки являются чрезвычайно субъективными и зависят от индивидуального осознания риска, что далеко не всегда одинаково для различных людей.

При идентификации рисков важно узнать как можно больше о причинах и факторах, влияющих на вероятность реализации риска.

Различаются факторы I и II порядка.

Факторы 1 порядка - это первичные причины, вызывающие риск как таковой. Чаше всего они носят объективный характер и находятся вне контроля (стихийные бедствия, аварии и т.д.).

Факторы 11 порядка влияют на вероятность возникновения ущерба и его величину. Сами по себе они не являются причиной ущерба. Эти факторы, в свою очередь, делятся на объективные и субъективные. К объективным факторам, например, относятся строительные материалы здания, наличие охранной сигнализации, местонахождение объекта, возраст и пол человека. Субъективные факторы связаны с особенностями поведения и качествами человека. Именно они оказывают решающее воздействие на рисковую ситуацию.

Измерение риска

Измерение, или оценка, риска - это вторая ступень в процессе управления рисками. Измерение риска сводится к определению степени его вероятности и размеров потенциального ущерба. Использование достаточно опасных технологий в массовом производстве в различных отраслях промышленности (химической, энергетике, машиностроении) способствовало разработке специальных методов оценки риска, описанных в литературе. Некоторые из них достаточно трудоемки и требуют солидного информационного обеспечения.

Наиболее сложны и дорогостоящи методики:

HAZOP (hazard and operability) - опасность-операбельность;

HAZAN {hazard analysis) - анализ опасностей;

FMEA (failure modes and effects analysis) - анализ типов аварий и их воздействий;

Тотальная оценка риска;

Индексы риска.

Метод HAZQP используется в химической промышленности и представляет собой детальное обследование процесса с.составлением схем трубопроводов. В дальнейшем каждая линия анализируется на предмет возможных отклонений от заданного режима работы и их последствий.

Метод HAZAN представляет собой разработку сценариев возникновения крупных аварий на предприятиях в результате возможных нарушений правил безопасности. Выявляются возможные частные события, которые могут привести к аварии, и вычерчивается своего рода Маршрутная карта кумуляции риска, приводящая к крупному ущербу.

Анализ типов аварий и их воздействий осуществляется в отраслях тяжелой, химиической промышленности, авиастроении, производстве косми-ческой техники, энергетике и т.д. и проводится на базе данных отраслевой статистики.

Тотальная оценка риска предполагает систематическое и постоянное отслеживание всех возможных причин серьезных ущербов, количественную оценку их вероятности и размеров.

Индексы риска позволяют сопоставить его уровень для разных предприятий химической промышленности. Они учитывают целую систему факторов: используемые материалы, характер технологического процесса, тип систем безопасности и контроль со стороны управленческого персонала. Использование перечисленных методик требует больших затрат на обследо-вания, формирование информационной базы и оплату труда подготовленного персонала по контролю риска.

Самые простые методы оценки риска, доступные любому предприятию:

Вероятностная оценка риска;

Ранжирование рисков.

Вероятностная оценка риска производится на основе выделения самых главных, по мнению менеджера, опасностей для данной фирмы и оценки веро-ятности их реализации. Желательно провести при этом оценку возможных убытков. Обычно она делается на случай повреждения имущества и перерыва в производстве, вызванного этим повреждением. Первый тип ущерба - иму-щественный, второй -финансовый и выражается в недополучении дохода вследствие снижения объемов выпуска продукции или услуг. При этом наряду с прямым ущербом от указанных событий существуют многочисленные формы косвенного ущерба, которые обычно не покрываются страхованием.

Ранжирование рисков представляет собой самый простой анализ рисков. Суть его заключается в обследовании рисков с точки зрения их количественных характеристик, с тем чтобы выявить, какие из них более серьезны по размерам возможного ущерба, а какие - менее серьезны, какие более вероятны, какие - менее.

Величина риска оценивается в диапазоне от “высокий риск” до “отсутствие данного риска”. Эта величина может быть оценена и объективно и субъективно. Объективная оценка рисков опирается на исторические статистические данные о прошлых потерях, на гипотезы о тенденциях, о состоянии и возможном развитии вероятности этого типа потерь сегодня и в будущем. Субъективные оценки опираются на интуицию предпринимателя. Промежуточное положение занимает метод экспертных оценок . Все мы - люди и организации, осознанно или неосознанно - постоянно оцениваем степень чистой рискованности наших начинаний.

Два основных параметра таких оценок:

Вероятость (частота) потерь (чем она выше, тем больше риск);

Величина (размер) потерь (чем она больше, тем опаснее риск).

В результате использования даже таких достаточно простых методов можно построить матрицу рисков и перейти к решению вопроса о контроле над ними.

Один из самых важных моментов в оценке риска - группировка рисков по соотношению размеров возможного ущерба и частотности. Это соотношение обычно представляется треугольником рисков (рис. 2.2).

Самый низкий уровень представлен наиболее частыми ущербами, неболь-шими по размерам. Средний уровень - убытки менее частые, но более серьез-ные по размерам. Верхний слой - катастрофические, достаточно редкие ущербы. Если в отношении первых двух типов ущербов предприятие может полагаться на собственные возможности покрытия, то это невозможно при катастрофических ущербах.

Рис. 2.2. Треугольник рисков (группировка рисков по серьезности

ущербов и их частоте)

Их серьезность ставит под угрозу сохранение предприятия, и финансовые ресурсы для ликвидации последствий ущерба могут быть найдены только на основе внешнего страхования. Поэтому для предприятия полезна даже самая простая количественная оценка рисков.

Вероятность и серьезность ущербов оценивается по шкале коэффициентов, которые могут определяться экспертами на базе прошлого опыта (табл. 3.1).

Таблица 3.1

Шкала уровня риска

В шкале вероятности риска наиболее типичные ситуации оцениваются следующим образом: в пределах 0,1 - 0,3 вероятность пожара

или взрыва, 0,9 - вероятность мелких краж на предприятии. При этом наряду с обычной оценкой вероятности по возможности следует учитывать годовую частотность рисков. Это важно для определения финансовых источников покрытия ущербов.

Серьезность ущербов оценивается баллами от 0 до 10. За середину шкалы - 5 баллов - принимается уровень убытков, размеры ниже которых не оказывают существенного негативного влияния на годовые итоги деятельности компании. По значительной части имущественных рисков может быть дана денежная оценка ущерба.

Для выбора метода управления риском необходимо произвести оценку риска. Для оценки рисков необходимо знать ожидаемую величину ущерба и вероятность его наступления.

Частота или вероятность уровня потерь F :

F=N1/N2, где N1 – число случаев наступления конкретного уровня потерь; N2 – общее число случаев.

Оценивается на основе статистических данных о числе случаев ущерба на совокупность объектов, подверженных данному риску.

Ожидаемое значение ущерба K :

Если R1 и R2 – два возможных значения ущерба, имеющие соответственно вероятность F1 и F2, то

K=F1 *R1 + F2 * R2

Вероятностный характер страхуемых событий определяет возможность отклонения фактической статистики ущербов от ожидаемой. Для оценки разброса или степени изменчивости возможных результатов пользуются показателями дисперсии и стандартного отклонения.

Дисперсия определяется как средневзвешенная величина из квадратов отклонения действительных результатов от ожидаемых.

Стандартное отклонение рассчитывается как корень квадратный от показателя дисперсии:

, где n – число случаев наблюдения.

Коэффициент вариации показывает отношение стандартного отклонения к ожидаемому значению, т.е. степень рассеяния фактических результатов.

Оценка риска может быть предварительной и последующей. Например, если убыток уже имел место, следует определить степень угрозы существованию предприятия. Высокая степень - угроза банкротства; средняя - потребность в дополнительных ресурсах для его предотвращения; низкая - неизбежная потеря части активов. В соответствии с этим осуществляется выбор того или иного метода управления риском. Возможна также комбинация из нескольких методов.

Похожая информация.

Под идентификацией рисков понимается действия, направленные на определение параметров рисковой ситуации (что может случиться, где, когда, как и почему?)

Целью идентификации рисков является составление полного перечня рисков, которые могут повлиять на достижение целей организации в рамках интегрированной системы менеджмента. Этот перечень должен быть максимально полным, так как неидентифицированные риски могут представлять существенную опасность для достижения поставленных целей, вызвать потерю контроля над процессами ИСМ и привести к утрате перспективных возможностей.

Причинно-следственная связь между основными составляющими идентификации рисков представлена на рисунке 15 /5/.

Причины риска представляют собой источник появления рисковой ситуации.

Например, нестабильность экономической ситуации в стране порождает потенциальный риск задержки погашения дебиторской задолженности компании.

Факторы риска - это условия, в которых проявляются причины риска, обусловливающие появление рисковых ситуаций.

В развитие предыдущего примера можно установить, что задержка с выплатой дебиторской задолженности произошла вследствие неконтролируемого роста инфляции на фоне нестабильной макроэкономической среды на уровне государства. В данном случае фактором риска выступает неконтролируемый рост инфляции.

Рисковая ситуация представляет собой событие, обусловленное причинами и факторами риска, которое может привести к негативным или позитивным последствиям.

Отсутствия финансирования организации со стороны дебиторской компании иллюстрирует понятие рисковой ситуации.

Вид риска характеризует источник появления рисковой ситуации. Другими словами, вид риска определяет, кто из заинтересованных сторон является «инициатором» возникновения рисковой ситуации.

В рассматриваемом примере вид риска является внешним, так как его «инициатором» выступает внешняя заинтересованная сторона - дебиторская компания.

Метод выявления характеризует способ обнаружения рисковой ситуации.

Отсутствие финансирования выявляется финансовоэкономической службой организации путем мониторинга расчетного счета и договорных обязательств между организацией и дебитором.

Характеристики рисковой ситуации определяются временными и структурными параметрами появления риска.

В нашем примере отсутствие финансирования может возникнуть на этапе выполнения дебитором своих обязательств.

Последствия представляют собой результаты рисковой ситуации в случае их реализации.

Рассматриваемая рисковая ситуация ведет к негативным последствиям для организации, например, к срыву временных характеристик (сроков) при реализации бизнес-процесса или проекта.

Рисунок 15. Определение взаимосвязи между составляющими идентификации рисков.

Разработать всеобъемлющий перечень рисков можно в рамках систематического процесса управления рисками, который необходимо начинать с формулирования и определения контекста риск-менеджмента (см. предыдущий раздел). Для обеспечения гарантии результативности идентификации рисков рекомендуется подходить к бизнес-процессу, проекту или деятельности последовательным структурированием. На рисунке 16 приведен базовый алгоритм разработки такой процедуры. Этот алгоритм представляет собой ряд последовательных вопросов. Ответы на них позволяют разработать эффективную процедуру идентификации рисков. Уровень детализации вопросов зависит от статуса процесса риск-менеджмента в контексте деятельности, на которую он распространяется.

Идентификация рисков является одним из базовых и основополагающих элементов риск-менеджмента. При идентификации рисков определяющим фактором является качество используемой информации /5/. Качество информации определяется следующими основными параметрами:

• Достоверность;
• Объективность;
• Своевременность;
• Актуальность;
• Полнота охвата.

• Проведение консультаций с группами специалистов, имеющих опыт в реализации деятельности, в рамках которой осуществляется управление рисками;
• Опыт конкурентов и других сторонних организаций;
• SWOT-анализ и результаты маркетинговых исследований;
• Отчеты по страховым случаям;
• Результаты внутренних и внешних аудитов;
• Результаты инспекционных проверок технологии реализации бизнес-процессов;
• Записи прошлых событий, базы данных по происшествиям, анализ проблем и предыдущие перечни рисков (если таковые имеются).

При идентификации рисков необходимо также определиться со схемой их классификации. Классификация рисков дает возможность разделить их на однородные кластеры, что позволяет систематизировать риски. Необходимость классификации связана с тем, что основной причиной возникновения рисковой ситуации является неопределенность предпринимательской среды - как внутренней, так и внешней.

Классифицировать риски можно по различным признакам. При этом необходимо стремиться не столько перечислить все виды рисков, сколько создать определенную базовую схему, которая позволила бы не упустить какие-либо из них. В рамках данной публикации представлена классификация рисков по видам предпринимательской деятельности:

• Производственная (производство товаров и услуг);
• Коммерческая (реализация товаров и услуг);
• Финансовая (управление финансовыми потоками).

Рисунок 16. Базовый алгоритм разработки процедуры идентификации рисков

Классификация рисков коммерческой и финансовой деятельности предприятия

Для указанных видов предпринимательской деятельности наиболее распространенной и часто используемой является классификационная схема рисков, предложенная в /3/. Ее основой является разделение всех рисков по однородности последствий от возникновения рисковой ситуации (рисунок 17): чистые (нефинансовые), спекулятивные (финансовые) и смешанные (коммерческие) риски.

Рисунок 17. Генеральная классификация рисков в деятельности коммерческих и финансовых структур

Чистые (нефинансовые) риски связаны с возникновением рисковых ситуаций, которые непосредственно не возникают в процессах движения финансовых потоков, но оказывают на них значительное влияние. Чистые риски могут быть разделены на следующие типы (рисунок 18):

– природно-естественные;

– политические;

– социальные;

– транспортные.

Рисунок 18. Классификация чистых (нефинансовых) рисков

Мы обсудили деятельность, по активности управления и анализа рисков в целом. А сегодня представим на Ваш суд статью о «входной» части активности анализа рисков, этапу идентификации.

Вполне уместно, начиная сегодняшний мильтилог:) , процитировать одного из любимейших советских детских героев, капитана Врунгеля, из мультипликационного фильма «Путешествие капитана Врунгеля»: «Как Вы лодку назовёте, так она и поплывет!».

Цели обсуждения

Сформировать у коллег подробное представление о процессе идентификации рисков, как о части активности анализа рисков, так и как о самодостаточной, комплексной деятельности, связанной при этом, своими результатами, с последующими стадиями домена управления и анализа рисков.

Предложить рабочие инструменты и методы, с помощью которых стало бы возможным правильно, с точки зрения определенной деятельности, во время выявить критичные для неё ИТ риски.

Идентификация рисков

Этап идентификации рисков заключается в систематическом выявлении и изучении рисков, которые характерны для определенного вида деятельности, подверженной рисковому влиянию.

Ключевыми, в представленном определении, являются словосочетания – «систематическое выявление» и «изучение рисков». Они подчеркивают необходимость в постоянной и комплексной работе в данном направлении. Только наличие именно «таких» процессов позволит гарантировать достижение поставленных результатов деятельности по управлению рисками, но об этом чуть позже…

Процесс идентификация начинается с определения опасностей, угрожающих рассматриваемой организации или деятельности, что свидетельствует о том, что для идентификации рисков необходимо изучение всех возможных компонентов, которые их сопровождают:

• «опасности», которые могут привести к возникновению ущерба;
• ресурсы, на которые риск может оказать влияние;
• факторы, увеличивающие или уменьшающие вероятность реализации рисков;
• и т.д.

При сборе информации для идентификации рисков необходимо определить следующие стадии, представленные в виде структуры деятельностей:

• сбор информации;
• классификация информации;
• описание формы, содержания, степени детализации представления информации для выработки последующих управленческих решений по работе над рисками;
• сроки предоставления информации.

Разработанные и представленные по итогам сбора информации документы могут (а вернее сказать должны) послужить основой для создания системы по работе над идентификацией рисков.

Вообще тема создания «системы», это отдельная составляющая нашего курса лекций. Мы будем говорить о ней отдельно, но сам тот факт, что необходимость внедрения и использования именно системы по управлению и анализа рисков, на каждой стадии работы с ними, дополнительно подчеркивает необходимость этой составляющей в рассматриваемом нами домене, как в его теоретической, так и в практической части.

Явным предварительным результатом этапа идентификации рисков должен быть перечень возможных рисков, который принято называть «реестр рисков».

Задокументированные риски и их характеристики, отраженные в реестре рисков, позволяют исследовать причины и возможные смежные риски, которые могут взаимовлиять и взаимозаменять друг друга, в зависимости от параметров окружения деятельности. Размер реестра рисков, будет зависеть от масштаба деятельности, но, если организация преследует цели повышения качества своей деятельности и создание как можно более качественного продукта или услуги, то реестр рисков должен быть максимально полным, вне зависимости от вероятности и значения событий риска.

Понимая реалии ситуации в области ИТ, абсолютно очевидно, что управлять всеми возможными рисками представляется маловероятным, так как это требует больших финансовых и кадровых затрат. Поэтому обязательным условием для реестра рисков является наличие в нём приоритетов.

Приоритет риска - это параметр, которыми идентифицируется наиболее важные и значимые из них, в данный момент времени.

Именно важность, корректного определения приоритетов рисков, среди их общего числа, может обеспечить надежные «тылы» значимых процессов и проектов, проводимых в организации.

На основе своего опыта, мы предлагаем следующий алгоритм идентификации, который на наш взгляд является наиболее удачным алгоритмом при осуществлении процесса идентификации:

• Идентификация потенциальных рисков;
• Группировка и сортировка рисков, в соответствии с целями компании в области риск-менеджмента;
• Идентификация методов по работе с рисками;
• Идентификация стратегий локализации риска;
• Идентификация стратегий предотвращения рисков;
• Идентификация стратегий уменьшения риска.

В процессе идентификации должны принимать участие члены команды проекта и эксперты по вопросам управления рисками. В ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Привлечение дополнительных сторон к процессу идентификации поможет выработать чувство собственности и ответственности за риски, и за действия по реагированию на них у всех заинтересованных сторон.

Так же, вовлечение пользователей со всех уровней организационной иерархии и экспертных сторонних специалистов, будет способствовать формированию максимально объективной оценки рисков для последующей работы с ними.

Изучая процесс идентификации можно провести параллель с понятием диагностики.

Причина появления того или иного фактора не всегда очевидна, а в большинстве ситуаций наоборот, является скрытой от поверхностного взгляда специалистов, не обладающих экспертными знаниями и навыками в риск-менеджменте. Поэтому, способность увидеть за малой и незначительной проблемой предпосылки к возникновению «стопперов» основных производственных процессов доступна только опытным профессионалам (этот вариант решения проблемы нас, конечно же, не вполне устраивает) или является результатом правильно выстроенной системы по управлению и анализу рисками.

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности и назначения. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. Выбор методик, которые обеспечат полный и оптимальный, для конкретного процесса, деятельности или проекта реестр рисков - это надежный фундамент стадии идентификации рисков.

Методики идентификации рисков

После того, как нами установлено, что процесс идентификации является стартовым этапом процедур по работе с рисками, помогающим выявить и первоначально оценить риск, необходимо рассказать о доступных инструментах, с помощью которых процесс идентификации воплощается на практике.

Существует множество способов классификации и, соответственно, идентификации рисков проекта. Часть из них является строго формальными и математическими (например Метод Монте-Карло), часть из них менее формальна и доступна для применения в широких аудиториях специалистов, вне зависимости от уровня предварительной специальной подготовки к деятельности по анализу рисков (Метод Brainstorming), некоторые из них применимы во всех направлениях при работе в ИТ отрасли, а отдельные, являются узконаправленными для конкретных процессов и доменов.

Наиболее правильно, при работе с рисками, является использование не одного (хоть и самого универсального метода), а применение нескольких, которые должны образовать комплекс методов, учитывающих всю специфику и особенности конкретных рисков, для решения поставленной задачи. Каждый из методов не является абсолютной «учебной» истиной, любой из них должен модифицироваться и адаптироваться под конкретные нужды путем усовершенствования и, в дальнейшем, эволюционирования и развития.

На выбор конкретного метода или комплекса методов по работе с рисками влияют различные факторы, такие как доступность квалифицированных ресурсов, характер и степень неопределенности данных и информации, сложность метода для его применения. Перед тем, как выбрать тот или иной метод, необходимо провести исследование, целью которого является обоснование выбора конкретных методов идентификации риска с указанием их приемлемости, пригодности и применимости в заданных условиях функционирования. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных анализов, при работе над крупными проектами.

Сделаем небольшой комментарий о том, что мы не будем рассматривать строгоформальные, специализированные методы, из-за их низкой применимости и использования. Мы рассмотрим наиболее популярные и хорошо себя зарекомендовавшие на практике методы, которые, при небольшом усвоении методического материала, сможет применить каждый специалист, в своей работе.

Нами для подробного рассмотрения были выбраны следующие методы:

1. Brainstorming (метод мозгового штурма);
2. Метод Делфи;
3. Идентификация основных причин;
4. SWOT анализ
5. Метод Монте-Карло

Важно отметить, что каждый из представленных методов будет в дальнейшем более пристально рассмотрен в лекции посвященной непосредственно процессу анализа рисков, но под другим «углом» и с расстановкой других ключевых акцентов и значимых характеристик каждого из них.

Все представленные здесь методы относятся к группе экспертных методов выявления рисков. Самое главное, при работе с экспертными методами, это четкая фокусировка на конечном результате. Экспертная группа, задействованная в работе по анализу и управлению рисками, должна четко сформировать список наиболее важных рисков, причин их возникновения, возможную степень угрозы и последствия. Это является достаточной почвой для дальнейшего функционирования процедур домена рисков.

Как правило, при правильном подходе и организации процесса идентификации, уже при использовании методов идентификации рисков частично вырабатываются меры по управлению ими.

Brainstorming

Мозговой штурм (именно так переводится название этого метода на русский язык) является самым простым и распространенным методом идентификации, который существует довольно давно (его авторство, в современном варианте, приписывают копирайтеру – Алексу Осборну, который разработал его в 1941 году).

Целью мозгового штурма является создание подробного списка всех возможных, пусть даже самых фантастических и маловероятных, на первый взгляд, рисков проекта или процесса. Важно отметить, что на собрании, посвященному самому Мозговому штурму, не разрабатывается реестр рисков. Цель собрания разработать список рисков. Важно отметить, что Brainstorming относится к классу методов , которые широкого распространения не получили из-за своей сложности и затратности. В собрании участвует от 5 до 12 человек (члены команды по процессу/проекту, подверженному рисковому влиянию, приглашенные эксперты из рассматриваемой области и смежных областей, заинтересованные . Участники собрания выявляют и идентифицируют все возможные риски, которые, по их собственному мнению считают важными, при этом (это один из ключевых моментов данного метода) не допускается обсуждение выдвинутых идей. Группа экспертов озвучивает любые идеи, которые в дальнейшем должны быть подробно и тщательно проанализированы, структурированы с дальнейшим отражением в реестре рисков.

Ключевым, в данном методе, является пристальное рассмотрение каждой идеи. При практическом использовании метод мозгового штурма встречается со многими «преградами». Результатом правильно проведенного «brainstorming» - бесчисленное количество идей, которое просто иногда невозможно обработать.

Неоспоримым преимуществом метода является дешевизна, быстрота проведения, последующая кристаллизация команды и отладка способов её членов. Недостатками является потенциальное доминирование одной личности, фокусировка только на отдельных предметных областях, что может привести к тому, что цели встречи будут «замылены», необходимость в присутствии опытного, сильного, объективного ко всем членам группы ведущего.

Использование этого метода требует демократическо-наставническо-поощерительной атмосферы, которая, к сожалению не нашла широкого распространения в ИТ-бизнесс среде. Метод, безусловно, очень популярный, но его эффетивность и результативность оставляет еще большую почву для совершенствования организации и специалистов, которые его проводят.

На сегодняшний день идеи метода мозгового штурма получили довольно широкое распространение не только в качестве самодостаточного метода, но так же и в качестве базиса для метода «Карточки Кроуфорда». Этот метод, в отличии от своего «родителя» абсолютно анонимный и позволяет идентифицировать и, далее ранжировать риски в порядке их приоритетов по влиянию на деятельность. Каждый участник экспертной группы на листке бумаги записывает наиболее важный, по его мнению, риск, с кратким пояснением предложенных приоритетов.

Собрав информацию, риски можно объединить в группы по степени важности. Затем происходит совместный анализ всех рисков и принимаются решения о том, в каком направлении по работе с рисками двигаться. Данный метод требователен к подбору экспертов, участвующих в нем, от которого, во многом зависит эффективность результата.

Плюсы метода – относительная быстрота, реализуемость, легкая достижимость конечного результата, снижение эффекта подавления членов группы более лидирующей личностью. Недостатком, по сравнению с методом мозгового штурма является более низкая социальная ориентированность методики карточек кроуфорда. И один, и другой методы, авторы этого курса в своей практики применяли. Методики вполне жизнеспособные и имеют, при правильном использовании и модерировании, практическую значимость и ценность.

Метод Delphi

Второй по популярности метод, используемый при работе с рисками, метод Delphi. Он был разработан во время разгара холодной войны, в 50х годах в США, группой экспертов, представляющих одну из корпораций, работающих на правительственные структуры. Первоначально метод использовался в целях прогнозирования влияния разрабатываемых технологий на направления ведения гипотетически возможной войны. Эта методика также относится к к группе методов экспертного оценивания. Она более ресурсотребовательная, по сравнению с методом мозгового штурма, поскольку выполняется в несколько операций. Первым этапом проводится письменный опрос участников команды, затем полученные данные подвергаются более подробному анализу и обобщаются сторонними лицами, а уже потом вновь рассылаются экспертам в виде интегрированного списка рисков для дальнейших комментариев. Данный метод позволяет проанализировать риски несколько раз, систематизировать их, автоматически отодвигая незначительные на второй план. Консенсус и список рисков получается через несколько итераций этого процесса. В методе Deiphi исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи. Главными преимущества метода является исключение возможности доминирования одной личности, метод может проводиться дистанционно, к примеру, через электронную почту, нивелируется возможность «не зрелой» оценки. Недостатки метода: требует участия каждого члена группы, занимает много времени, высокая загрузка ложиться на плечи ведущего и административный персонал.

Данный метод нами применялся, но его эффективность и результативность может быть обеспечена только в том, случае, если посвятить ему достаточное количество времени, что не всегда получается.

Идентификация основных причин

Идентификация основных причин (ИОП) - это не отдельный метод, имеющий четко сформулированный алгоритм (по сравнению с методами Brainstorming или Delphi). ИОП это комплексный подход, используемый при идентификации рисков.

При его применении на первый план выходить квалификация исполнителя/эксперта, способного предусмотреть максимально возможное видение (сформировать комплексное представление) всех потенциальных и явных причин ущербов и организовать процесс работы над ними.

Подходы, применяемые для идентификации источников рисков, событий, их причин и потенциальных последствий, включают использование источников, основанных на опыте и комплексе уже имеющихся документарных артефактов проекта (реестр рисков, и т.д.), выявленных и зафиксированных на более ранних стадиях или разработанных специально для данного метода.

Использование данного подхода зависит от характера рассматриваемой деятельности, типов риска, организационных аспектов и цели процесса менеджмента рисков. Впрочем, эти составляющие используются и для всех остальных методов в управлении и анализа рисков, на всех стадиях процесса.

Суть данного метода заключается в подробном рассмотрении всех возможных рисков, которые, по своей сути являются следствием определенной деятельности/ей и построением причинно-следственных связей. С помощью зафиксированных закономерностей и становится возможным выявить основные и главные причины рисков, области и активности, в которых они возникают, учитывая всевозможные смежные процессы, которые оказывают свое влияние на возникновение рисков.

После того, как причины выявлены и зафиксированы необходимо принять решение о том, что и каким образом необходимо корректировать и исправлять.

Наилучшим образом, для проведения анализа ИОП подходит инструмент под названием «Диаграмма Ишикава». Эта техника нашла на сегодняшний день очень широкое применение и используется во многих областях. Мы не будем описывать алгоритм использования «Диаграммы Ишикавы», при желании, изучить этот инструмент сможет каждый желающий, без труда найдя необходимую информацию в сети, но отметим, что этот инструмент можно использовать и на других стадия процесса управления и анализа рисков.

Несомненным преимуществом метода идентификации основных причин является возможность его проведения без дополнительного привлечения дорогого ресурса дополнительных экспертов, отдельно взятым специалистом, что делает этот метод менее «экспертным» (с точки зрения количества участников) по сравнению с рассмотренными ранее методами, но не менее эффективным, и более быстрым.

SWOT анализ

SWOT (SWOT, акроним - Strengths [преимущества], Weaknesses [недостатки], Opportunities [возможности] и Threats [угрозы]). Термин «SWOT» введен в Гарварде в 1963 году, профессором экономики Кеннетом Эндрюсом.

Цель проведения этого вида анализа - оценить возможности и окружение «рискового» проекта или процесса. На сегодняшний день эта методика получила очень широкое распространение в разнообразных областях бизнеса при проведении консалтинговых и управленческих исследований за счет своей привлекательной субъективности и легкоинтерпретируемости результатов, выполненных конкретными экспертами.

Преимущества и недостатки - это факторы внутренней среды процесса или проекта, влияющие на возникновения или сами порождающие риски. Возможности и угрозы - это факторы внешней среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков.

Преимуществами данного вида анализа являются: универсальность применения, гибкость использования, широта использования, легкая адаптируемость.

Слабыми сторонами SWOT анализа: поверхностность оцениваемых факторов, только качественное описание факторов, субъективность.

Задача SWOT-анализа - дать структурированное описание ситуации, относительно которой нужно принять какое-либо решение.

Выводы, сделанные на его основе, носят описательный характер без рекомендаций и расстановки приоритетов, что приводит к тому, что данный анализ, сам по себе, нельзя считать самодостаточным, а порой даже очень вредным и «ядовитым».

SWOT-анализ, пожалуй, самый противоречивый из всех приведенных в этой лекции методов. С одной стороны, данный вид анализа очень привлекательный за счет того, что предлагает быстрый результат. С другой стороны, качество этого результата может быть очень поверхностным. Это приведет к тому, что решение, принятое на его основе, будет неоправданным, как с тактической, так и со стратегической точек зрения конкретной деятельности.

Результаты его проведения необходимо дополнительно анализировать и интерпретировать в свете дополнительных методологических данных конкретной области, в которой он был проведен. Без альтернативных данных в областях, где этот метод применялся, получить качественную информационную картину рисковой области представляется затруднительным.

Метод Монте-Карло

Метод Монте-Карло (ММК), является самым формализованным и сложным из рассматриваемых методик. Этот метод имеет наиболее основательный технологический аппарат, из представленных в этой лекции. Наш выбор этого метода, для включения в этот обзор, был осознанным. Этим мы пытаемся продемонстрировать «полюсы» методик в области идентификации рисков.

ММК построен на использовании математических алгоритмов, что позволяет считать данную методику наиболее обоснованной и точной. Сложность и основательность данного метода оправдана только при использовании большого количества статистических данных.

Количество времени и этапов обработки данных, необходимых для вычисления конечных или «промежуточно» конечных результатов, порой довольно продолжительное. Это приводит к тому, что ММК оптимален только в тех случаях, когда в рисковой деятельности уже имеется большой массив информации и результаты не должны быть предоставлены «вчера». Иначе, преимущества этого метода, точность и применимость к сложным структурным и иерархическим системам, теряет смысл и постепенно «выхолащивается» в процессе его применения.

Для ММК необходимо использовать информационные таблицы, современные программные средства моделирования и описания процессов, для которых должны удовлетворяться высокие требования к функциональным и нефункциональным характеристикам использованных данных.

ММК это способ идентификации неопределенных параметров в широком диапазоне ситуаций, имеющих определенное периодическое, частотное значение. Данный метод это уже не аналитический метод, а научная методика, нашедшая своё технологическое применение в некоторых сферах бизнеса (в рисковой деятельности в том числе).

Метод Монте-Карло применяют для идентификации прогнозных значений рисков, результатов низкоформализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисковой области.

Преимуществами метода Монте-Карло являются - универсальность применения к любым данным не зависимо от источника их возникновения или поступления, модели, используемые в ММК относительно просты, с научной точки зрения, и при наличии необходимых ресурсов для их создания и развития, они могут быть дополнены и расширены. Данный метод позволяет учесть не отдельно взятый процесс, а взаимосвязанность процессов в совокупности с установленными связями. Используемые модели могут быть прозрачными и понятными, что повышает доверие к этому методу. ММК позволяет достичь необходимой точности результатов.

Недостатками ММК являются – большое количество времени, затрачиваемое для достижения результатов, чрезмерная техническая сложность метода может оттолкнуть от него стэйкхолдеров процессов и оставить специалистов, ответственных за проведение метода наедине с компьютером. Метод Монте-Карло не может адекватно моделировать события с очень высокой или очень низкой вероятностью появления.

Подводя итоги надо сказать, что использование Метода Монте-Карло может быть оправдано только в тех компаниях и областях, в которых уже наработан доступный для использования массив данных, на основе которого могут быть построены модели поведения систем и процессов.

Завышенная ресурсотребовательность этого метода послужили тому, что на данный момент он не нашел широкого распространения в информационных технологиях бизнес областей.

Создание иерархической структуры рисков

После того, как процесс идентификации рисков проведен, в соответствии с выбранным комплексом методик, составлен полный реестр рисков, влияние которых может оказывать на осуществляемую деятельность, необходимо определиться с тем, каким образом необходимо обрабатывать существующий перечень рисков, какую тактику и стратегию выбрать при работе с ними.

Ответ на поставленный вопрос дает созданная иерархическая структура рисков.

Иерархическая структура рисков – это документ, в котором нашли отражение все риски, выявленные в процессе идентификации и зафиксированные в реестре рисков.

В процесс создания иерархической структуры рисков (ИСР) выполняется декомпозиция рисков на стадии и работы. Каждая работа должна иметь ответственного исполнителя, с тем, чтобы мониторинг идентификации и возникновения рисков имел четкий план действий. План действий каждой работы должен иметь четкую последовательность легкоконтролируемых операций во времени, каждая из которых должна иметь измеримые метрики и показатели, оценка которых должен выполняться всеми, заинтересованными в управлении и анализе рисков сторон.

Несмотря на то, что каждый риск является по своему уникальным, в процессе работы над рисками создаются общепризнанные наиболее успешные шаблоны по работе с ними, применение которых может обеспечить оперативное реагирование и оптимальное решение в работе над отдельно взятым риском.

К примеру, подавляющее число рисков, связанные с проектами/процессами разработки программного обеспечения будет иметь одинаковые признаки возникновения и возможные последствия, а потому и одинаковые или подобные результаты.

Процесс разбиения рисков, на более мелкие составляющие, принято называть декомпозицией риска.

Декомпозиция риска - это инструмент, который позволяет выполнить разделение результатов проявления рисков на более мелкие. Это приводит к тому, что становится возможным оперативно управлять и корректировать каждый конкретный риск и регулировать последствия его проявления.

Каждый следующий уровень иерархии более детально отражает элементы процесса идентификации рисков в целом. Декомпозиция выполняется до тех пор, пока работа и результаты реагирования на риски не будут иметь четкого регламента, который может быть контролируем ответственным риск-менеджером.

Надо помнить, что излишняя декомпозиция может привести к непродуктивной управленческой трудоемкости, неэффективному использованию ресурсов и снижению эффективности при выполнении работы. Команда экспертов и специалистов должна найти баланс между слишком малой и слишком большой детализацией планирования ИСР.

Структурирование и организация ИСР - метод анализа, использующий шаблоны ИСР, структурирует полученные результаты идентификации рисков и представляет их в виде иерархической структуры. В зависимости от выбранного направления работ или используемого шаблона, можно получить несколько разных видов структуры.

По оценкам признанных экспертов, путем декомпозиции можно определить около 90% от общего объема работ. Системный подход, используемый при идентификации рисков и дальнейшем планировании работы с ними, позволяет увеличить точность процесса декомпозиции.

Используя аналогии из теории системной аналитики, можно сказать, что вся работа процесса идентификации риска должна рассматриваться как синергетическая система, в которой идентификация является процессом преобразования возможных рисковых событий в порядки и регламенты по работе с выявленными рисками.

Каждая операция работ должна преобразовывать свои входные элементы, которые являются выходами предыдущих активностей, в определенный результат, использование которого в дальнейшем позволит добиться заданного уровня качества в управлении рисками, при использовании необходимого количества ресурсов на каждую конкретную операцию.

Каждый задействованный в процессе риск-менеджмента специалист, эксперт и руководитель должен знать и использовать в своей работе созданную ИСР, анализировать входы и выходы промежуточных работ, которые связаны со сферой его компетенции и обязанностями, за которые он несет ответственность.

Подобная вовлеченность в общий процесс каждого его участника позволит выделить лишние работы, выходы которых не используются в проекте, добавить недостающие и исключить дублирующие.

Иерархически организованное представление идентифицированных рисков проекта, распределенных по категориям и подкатегориям риска, указывающее на различные области и источники возможных рисков позволит создать работоспособную систему по работе с ними.

Иерархическая структура рисков не должна существовать только на бумаге (уставе проекта, должностных инструкциях, временном плане – графике работ и т.д.). Этот документ должен использоваться и применяться в работе всеми заинтересованными в работе над рисками членами осуществляемой деятельности. Для этого каждую ИСР необходимо создавать под конкретный вид работ или же адаптировать используемый шаблон для конкретной активности.

Выводы

Подводя итоги надо сказать о том, что, конечно, особенно «памятуя» о деталях славянского характера, можно сосредоточиться на более важных и значимых этапах управления и анализа рисков (таких как анализ уже существующего риска и выработка мер по работе с ним), но, при этом, не обращать внимание на то, что любой пожар можно погасить, правильно и вовремя, с минимальными ресурсными затратами, распознав и обратив внимание на горелый запах вокруг.

Можно, уповать на удачу и общепризнанный «авось», применяя в идентификации рисков уже сложившуюся годами систему (хорошо если таковая есть) и надеясь на то, что при работе с каждым следующим риском можно будет использовать старые подходы или не использовать вообще ничего связанного с идентификацией рисков, но надо помнить, что удача вещь случайная и изменчивая.

Идентификация рисков, как каждая сложная деятельность, в процессе функционирования стремится к самоорганизации и развитию, при заданных параметрах функционирования. Развитие становится возможным тогда, когда в системе высвобождаются свободные ресурсы, которые можно направить на конкретные, новые цели (повышенное качество, более быстрое достижение поставленного результата и т.д.). В том случае, если риск идентифицирован полностью своевременно и правильно, дальнейший путь работы с ним будет определен наиболее оптимально.

Спасибо за уделенное нам время и до скорой встречи!