Риск в сфере безопасности

В состав рисков в сфере безопасности входят различные виды рисков (табл.3.44).

Таблица 3.44

Классификация факторов риска в сфере безопасности

Группы факторов риска	Факторы риска (риск-факторы)
Социально-политические	1.1. Политическая нестабильность
1.2. Наличие этнических или религиозных конфликтов
1.3. Уровень преступности
1.4. Отношение населения к формам собственности
1.5. Налоговая политика государства
1.6. Степень ограничения монополизма
1.7. Отношение населения к предпринимательству
1.8. Защита конкуренции
Макроэкономи-ческие риски	2.1. Устойчивость экономической системы
2.2. Уровень государственного регулирования
2.3. Состояние финансовой системы
2.4. Степень доверия макроэкономической информации
2.5. Предпринимательская активность
Микроэкономи-ческие риски	3.1. Форма собственности
3.2. Доля компании на рынке
3.3. Финансовое состояние компании
3.4. Кадровый потенциал компании
3.5. Организационная система управления
3.6. организация производства
Правовые риски	4.1. Степень совершенства законодательной базы
4.2. Защищенность
4.3. Степень защищенности внутреннего рынка

При перемножении отдельных уровней рисков, выраженных в процентных пунктах, получается общий уровень риска в области безопасности:

Р_безоп = Р_сп * Р_макр * Р_микр * Р_пр,

где Р_безоп - риск в сфере безопасности;

Р_сп – социально-политический риск;

Р_макр - макроэкономический риск;

Р_микр – микроэкономический риск;

Р_пр – правовой риск.

При этом, если Р_безоп = 1, то это означает, что риск равен 100%. Это означает, что риск максимален. При Р_безоп = 0 следует исключить те риски, процент вероятности которых = 0, т.е. они не оказывают влияния на развитие дальнейшей ситуации. Если все множители равны 0, что не бывает в реальной ситуации, то это означает, что в данный момент сложилась идеальная обстановка для организации в сфере безопасности.

В процессе изучения, а тем более в процессе управления рисками в сфере безопасности необходимо помнить, что в реальности все виды рисков тесно взаимосвязаны. Этот этап требует количественного и качественного анализа потенциальных потерь, а также информации о понесенных потерях организации в прошлом (см. табл.3.45).

Таблица 3.45

Характеристика качественного и количественного

анализа рисков

Показатели	Характеристика
Качественный анализ
максимальные поддающиеся предвидению потери	Максимальная величина потерь, которые понесет организация, если события будут развиваться по худшему сценарию и система «обеспечения безопасности» организации не сработает»
максимальные вероятные потери	Максимальная величина потерь, которые может понести организация, с учетом того, что потери до некоторой степени контролируются эффективной системой защиты
Количественный анализ
составление базы данных о потерях с описанием причин, их вызвавших
составление 5-летней (и более) истории потерь с полным их описанием
классификация потерь (по вызвавшим их причинам)
расчет и определение потерь, о которых нет отчетности
определение основных тенденций на основе собранной статистики;
составление прогноза потерь организации на перспективу

Исследуя сферу управления рисками в области безопасности нельзя недооценивать и такой фактор, как сотрудники организации. Обычно топ-менеджеры начинают задумываться о системах управления внутренними рисками после того, как напрямую сталкиваются с теми или иными нарушениями.

Решать проблему нарушений можно только одним, но достаточно действенным и, что важно, проактивным средством - недопущением или искоренением условий, благоприятствующих его возникновению. Так, создание прозрачных процедур отчетности и распределение ответственных функций (в области производства, продаж, обеспечения, учета) между различными структурными подразделениями не только повышают эффективность работы, но и противодействуют превращению менеджеров среднего звена в «удельных князей», чья деятельность абсолютно закрыта для других сотрудников организации и даже ее руководителей.

При дальнейшей оценке рисков в области безопасности возможно использование модели RIMM: проект оценки и совершенствования системы управления рисками. Модель RIMM является универсальной моделью оценки риск-менеджмента во всех аспектах деятельности организации. Проект можно разбить на две части. Первая часть представляет собой описание основных вариантов включения риск-менеджмента в управленческую практику.

Проект оценки и совершенствования системы управления корпоративными рисками предлагает 4 уровня «зрелости» корпоративного управления в области рисков. Каждый из уровней характеризуется особыми свойствами, в которых действительно несложно угадать себя. Вкратце эту типологию можно представить следующим образом.

1-й уровень: Ad Hoc, или Поклонение герою. Находясь на этом уровне, организация не осознает необходимости управления рисками и не имеет структурированного подхода к прогнозированию неопределенностей будущего. Это выливается в многочисленные кризисные ситуации для реализации ее проектов.

То же самое можно сказать и об управленческих инициативах такой компании в целом: они носят не проактивный, а скорее реактивный характер, отрицая возможность извлечения знаний из ошибок прошлого и подготовки к неожиданным ситуациям в будущем. Обычный способ реагирования на внезапно возникающие проблемы – ликвидация ее последствий.

2-й уровень: Базовый или Первые попытки. На этом уровне организации начинают эксперименты по внедрению практических достижений риск-менеджмента. Обычно это происходит с помощью делегирования соответствующих полномочий отдельным ответственным лицам, работающим над выборочными проектами. Таким образом, и на этом уровне в организации отсутствует структурированный процесс управления рисками.

3-й уровень: Повторяющийся или «Планируй работу, работай над планом». На этом уровне мы встречаемся с организациями, которые уже включили риск-менеджмент в свои рутинные процедуры и занимаются управлением рисками в большинстве или даже во всех проектах. Политика управления рисками и его процедуры формализованы и являются общими для всей организации. Преимущества риск-менеджмента осознаются на всех уровнях управления организации, хотя, вероятно, они достигаются далеко не во всех случаях.

4-й уровень: Управляемый или «Оценивай работу, работай над оценками». На управляемом уровне вся корпоративная культура компаний основывается на знании рисковой природы бизнеса, а поэтому практика риск-менеджмента находит свое приложение во всех аспектах деятельности предприятия. Особое внимание уделяется образовательным программам и тренингам, дающим базовые сведения об управлении рисками для персонала. В организации появляется отдельное подразделение по управлению рисками.

Вторая часть проекта посвящена спецификациям уровней, выявлению промежуточных состояний и основных сложностей перехода из одной стадии зрелости в другую. Разработчики исходят из того, что организации, которые стремятся внедрить формальный, структурированный подход к управлению рисками в проектах, должны относиться к самому процессу внедрения этого подхода как к отдельному проекту. А значит – ставить четкие задачи и критерии оценки успешности их воплощения, разрабатывать планы, выделять ресурсы и осуществлять эффективный контроль.

Методика управления рисками в сфере безопасности базируется на выявлении факторов риска на основе вероятности и последствий, рассмотренных в совокупности. Ключевые компоненты этого процесса могут быть сгруппированы в восемь следующих условно самостоятельных этапов (табл.3.46)

Таблица 3.46

Методика управления рисками в сфере безопасности