БАЗОВАЯ МОДЕЛЬ УПРАВЛЕНИЯ РИСКОМ
Структура риска
Установим количественные показатели для оценки влияния негативных факторов (НФ) и их взаимосвязь, т.е. модель для оценки природного, природно-техногенного и техногенного рисков по частным показателям. Будем рассматривать риск для некоторого объекта как сложное событие, происходящее при совместном наступлении ряда случайных событий (рис.3.38):
1) появления опасного фактора, способного потенциально привести к наступлению риска на некотором объекте, характеризуемого частотой l (t )или вероятностью появления фактора P факт (t );
2) возможность воздействия негативного фактора (НФ) на объект риска, характеризуемая вероятностью P возд (t ) (здесь также учитывается возможность попадания объекта в зону действия НФ опасного явления, для перемещающихся объектов необходимо учитывать временной фактор, в течение которого объект находится в зоне действия НФ, учитывается действие систем безопасности и т.д.);
3) причинения ущерба W в результате наступления риска на объекте.
Рис. 3.38. Структура риска
Размер ущерба зависит от многих факторов: числа объектов, попавших в зону действия негативных факторов опасного явления, возможности формирования в случае их разрушения вторичных негативных факторов для других объектов и людей и др.
Случайные события, перечисленные на рис. 3.38 представляют собой зависимые совместные события, поэтому вероятность реализации рисковой ситуации определяется следующим выражением:
P риск (t ) = P факт (t ) P возд (t ) (3.9.1)
Риск, соответственно, определяется как произведение вероятности наступления рисковой ситуации на ее последствия, т.е. ущерб. Первопричиной ЧС являются имеющиеся на рассматриваемой территории источники опасности, которые будут рассмотрены в последующих главах.
Как уже отмечалось ранее (см. гл.1), факторы риска появляются в результате воздействия среды (социальной, природной, техносферы, экономической и т.д.). Однако, частота (или вероятность) появления негативных факторов риска зависит не только от характеристик внешней среды, формирующей источники опасности для объектов, но и от действий систем управления риском, предупреждающих возникновение данных негативных факторов, либо вовремя их нейтрализующих в случае их появления. Именно этому аспекту и будут посвящены наши рассуждения в рамках данного раздела.
Математическая модель процесса управления риском
Как было отмечено ранее (см. п.п.1.1), в процессе исследования риска рассматриваются в общем виде три основных элемента: среда, формирующая негативные факторы воздействия, объекты риска, а также субъекты управления риском.
Подход к управлению и предупреждению наступления риска в рамках отношений данных элементов позволил разработать совокупность конструктивных методов и модели управления риском. Разработана структурная схема процесса управления (предупреждения) возникновения рисковых ситуаций (рис. 3.39).
Рис. 3.39. Структурная схема процесса управления риском
Система управления риском (СУР), предупреждающая возникновение рисков условно состоит из 2-х подсистем: информационной подсистемы (ИПС) и управляющей подсистемы (УПС). Задачей информационной подсистемы является проведение мониторинга, с целью определения и идентификации негативных факторов (НФ), воздействующих на объекты риска и способные привести к реализации риска. Задачей управляющей подсистемы является проведение профилактических мероприятий, направленных на нейтрализацию выявленных ИПС в ходе мониторинга факторов риска, различных нарушений и пр., с целью предупреждения возникновения риска на объекте риска.
Процесс управления риском представляется последовательным выполнением трех основных этапов.
Этап 1.Формируется случайный пуассоновский поток негативных факторов внешней среды, способных привести к наступлению рисковой ситуации на объекте, с интенсивностью λ (t ). В рамках данного раздела рассматриваются однородные факторы воздействия. Значения интенсивности λ (t ) чаще всего определяется на основе статистических данных.
Этап 2. Информационная подсистема СУР, обладающая определенными средствами и организационно-техническими возможностями, выполняет функции по своевременной идентификации НФ с интенсивностью v 1 (t ). Значения интенсивности v 1 (t ) определяются организационно-техническими возможностями ИПС. Промежутки времени между моментами обнаружения НФ являются величинами случайными. Обнаруженные факторы во времени образуют поток, который весьма близок к пуассоновскому потоку.
Этап 3. Полученные данные информационной подсистемой об определенных и идентифицированных НФ поступают в управляющую подсистему (УПС) системы управления риском, которая в свою очередь формирует действия по их устранению нарушений и нейтрализации НФ. Действия УПС выполняются с интенсивностью v 2 (t ), значения которой зависят от организационно-технических возможностей УПС. Поток проведения данных мероприятий также является пуассоновским.
В работе рассматривается случай, когда время пребывания негативных факторов в области действия УПС весьма ограниченно и соизмеримо со временем, которое необходимо для их идентификации, а также обработки данных и принятия адекватных действий по нейтрализации этих факторов. Поэтому данную систему можно в первом приближении рассматривать как систему с отказами. Т.е. система управления риском проводит так называемое «обслуживание» появляющихся негативных факторов, которые могут привести к реализации риска.
Рассмотрим возможные состояния системы управления риском (СУР). Данные состояния определяются на каждый момент времени состояниями соответствующих подсистем:
S 00 – информационная подсистема (ИПС) системы управления риском и управляющая подсистема (УПС), устраняющая выявленные факторы свободны от обслуживания негативных факторов (никакие мероприятия по мониторингу и профилактике не проводятся);
S 10 – ИПС занята получением информации по об одном факторе, УПС свободна от «обслуживания» и не проводит никаких мероприятий;
S 01 – ИПС свободна и не проводит никаких мероприятий по мониторингу, а УПС занята обработкой информации о выявленном факторе и выработкой действий по нейтрализации данного фактора;
S 11 – обе подсистемы заняты (ИПС проводит мероприятие по мониторингу и получает информацию об одном негативном факторе, УПС проводит мероприятие по нейтрализации другого фактора).
Не нарушая общности рассуждений, будем рассматривать стационарные потоки негативных факторов λ (t ), а также стационарные потоки «обслуживания» v 1 (t ), v 2 (t ).
Используя подход, описанный в п.3.3 главы 3, можно составить систему дифференциальный уравнений, описывающую поведение данной системы, которая в дальнейшем позволит нам найти вероятности нахождения системы в каждом из состояний в любой момент времени. Для этого необходимо описать возможные переходы системы из одного состояния в другое.
Придадим малое приращение Dt (рис.3.40) и найдем вероятность того, что в момент t +Dt система будет находиться в состоянии S 00 .
Рис. 3.40
Состояние S 00 возможно в следующих несовместных случаях:
– в момент времени t ИПС и УПС были свободны (система уже находилась в состоянии S 00), за интервал времени Δt не появился ни один негативный фактор;
– в момент времени t СУР находилась в состоянии S 01 . За время Δt было закончено проведение мероприятия по нейтрализации фактора, и система перешла в состояние S 00).
Состояние S 10 возможно в следующих несовместных случаях:
– в момент времени t СУР находилась в состоянии S 00 , за интервал времени Δt появился негативный фактор, который может привести к наступлению рисковой ситуации, а ИПС соответственно проводит мероприятие по его идентификации;
– в момент времени t СУР находилась в состоянии S 10 , т.е. ИПС проводила мероприятия по идентификации, за время Δt НФ не был идентифицирован ИПС и соответствующие данные не были переданы в УПС;
– в момент времени t СУР находилась в состоянии S 11 , за время Δt УПС провела мероприятия по нейтрализации выявленного НФ.
Состояние S 01 возможно в следующих несовместных случаях:
– СУР в момент времени t находилась в состоянии S 01 , за интервал времени Δt в области действия СУР не проявился ни один новый фактор и не было осуществлено устранение уже выявленного негативного фактора УПС;
– в момент времени t СУР находилась в состоянии S 10 , за время Δt ИПС обнаружила и идентифицировала НФ, а также передала информацию об этом факторе в УПС;
– в момент времени t СУР находилась в состоянии S 11 , за время Δt ИПС обнаружила и идентифицировала новый НФ, а также передала информацию об этом факторе в УПС.
Состояние S 11 возможно в следующих несовместных случаях:
– в момент времени t СУР находилась в состоянии S 01 , за время Δt появился новый НФ, способный привести к реализации рискового случая;
– в момент времени t СУР была в состоянии S 11 , за интервал времени Δt не были окончены мероприятия, проводимые соответственно ИПС и УПС.
Таким образом, на основе данных рассуждений можно построить граф состояний системы управления риском (рис. 3.41)
Рис. 3.41. Граф состояний системы управления риском
Каждое из возможных состояний характеризуется в каждый момент времени соответствующей вероятностью. Общая система дифференциальных уравнений, описывающая вероятности каждого из возможных состояний СУР, представляется в следующем виде:
Р 00 (t) = – Р 00 (t)λ + Р 01 (t)n 2
Р 01 (t) = – Р 01 (t)(λ + n 2) + Р 11 (t)n 1 + Р 10 (t)n 1 (3.9.2)
Р 10 (t) = Р 00 (t)λ – Р 10 (t)n 1 + Р 11 (t)n 2
P 11 (t) = P 01 (t)λ – P 11 (t)(n 1 + n 2)
Данная система уравнений представляет собой математическую модель процесса управления риском.
Применяя теорему о предельных вероятностях (см. п.п.3.6), можем найти предельные вероятности P 00 , P 10 , P 01 , P 11 . Это позволяет сделать следующую запись свойств для вероятностей перехода:
t → ∞, Р (t ) →0, Р (t) =Р = const.Р 11 = Р 00 .
Подставим полученные выражения в нормировочное условие и получаем: Р 00 = 1.
После приведения выражения в скобке к общему знаменателю и приведения подобных слагаемых получаем:
Р 00 = 1. (3.9.4)
Р 00 = . (3.9.5)
Как было отмечено ранее (см. п.п.3.6) данные предельные вероятности (Р 00 , Р 01 , Р 10 , Р 11) показывают относительное время нахождения системы в каждом из состояний. Таким образом, вероятность Р 00 отражает вероятность отсутствия негативных факторов в каждый момент времени.
Тогда вероятность наличия негативных факторов, воздействующих на объект риска, и способных привести к реализации рисковой ситуации, дополняет до единицы вероятность Р 00 (т.к. данные события образуют полную группу событий)
P факт = 1 – Р 00 = 1 – . (3.9.6)
Учитывая выражение (3.9.1) можем определить вероятность реализации рисковой ситуации:
P риск (t ) = P возд (t ). (3.9.7)
Разработанный инструмент позволяет оценить эффективность проведения профилактических мероприятий, прогнозировать результаты деятельности СУР и выработать определенные требования ее деятельности для поддержания требуемого показателя эффективности, т.е. требуемой вероятности наступления рисковой ситуации.
Поскольку процессы управления рисками являются составной частью общей системы управления организации, для их описания используется та же процессная модель, что и в других стандартах систем управления. Эта модель определяет четыре группы процессов: Планирование – Реализация – Проверка – Действие (ПРПД) , что отражает стандартный цикл управления, впервые описанный в работах Деминга. В то время как ISO 27001 описывает общий непрерывный цикл управления безопасностью, в стандартах BS 7799-3 и ISO 27005 содержится его проекция на процессы управления рисками.
Модель Деминга применительно к процессам управления рисками
Рассмотрим проекцию процессов управления рисками на процессную модель ПРПД более подробно по каждой группе процессов.
Планирование
На этапе планирования определяются политика, контекст и методология управления рисками, инвентаризуются (идентифицируются) активы и определяется их ценность, формулируются профили угроз и уязвимостей, оценивается эффективность контрмер и производится обработка рисков. Руководство организации принимает соответствующие решения и утверждает план обработки рисков.
Согласно ISO 27001, оценка рисков информационной безопасности необходима для понимания требований информационной безопасности и рисков для бизнес-активов организации.
Она включает в себя следующие мероприятия:
идентификация активов;
идентификация требований законодательства и бизнеса, применимых к идентифицированным активам;
оценивание активов с учетом идентифицированных требований законодательства и бизнеса, а также последствий нарушения конфиденциальности, целостности и доступности;
идентификация значимых угроз и уязвимостей для активов;
оценка вероятности возникновения угроз и величины уязвимостей;
вычисление рисков;
оценивание рисков по заранее определенной шкале риска.
Следующим шагом в процессе управления рисками является идентификация подходящих мер по обработке рисков для каждого из рисков, идентифицированных в ходе оценки рисков. Управлять рисками можно путем комбинирования превентивных и детектирующих механизмов контроля, тактики избежания, страхования и/или простого принятия (сохранения) риска. После того как риск был оценен, должно быть принято бизнес-решение насчет принятия необходимых мер. Во всех случаях это решение должно быть экономически обоснованным и понятным для руководителей и владельцев бизнеса, в чью компетенцию входят принятие либо оспаривание данного решения.
На следующем рисунке изображен цикл управления рисками и показаны взаимосвязи процессов в рамках этого цикла. Процесс управления рисками информационной безопасности включает определение контекста, оценку рисков, обработку рисков, принятие рисков, коммуникацию рисков, а также мониторинг и пересмотр рисков.
Взаимосвязь процессов управления рисками
Как показано на вышеприведенном рисунке, этот процесс может носить цикличный характер для деятельности по оценке и/или обработке рисков. Цикличный подход к проведению оценки рисков позволяет сделать оценку более глубокой и детализированной при каждой последующей итерации. При этом должен обеспечиваться баланс между минимизацией времени и усилий, затрачиваемых при определении механизмов контроля, и обеспечением надлежащей оценки высоких рисков.
Сначала определяется контекст. Затем проводится оценка рисков. Если в результате этого получено достаточно информации для эффективного определения мер, которые необходимо принять для уменьшения рисков до приемлемого уровня, то задача выполнена, и можно переходить к обработке рисков. Если информации недостаточно, проводится очередной цикл оценки рисков в пересмотренном контексте (например, критерии оценивания рисков, критерии принятия рисков или критерии оценки воздействия (ущерба)), возможно, для отдельных частей области оценки (см. на рисунке – «Точка принятия решения по рискам 1»).
Эффективность обработки рисков зависит от результатов их оценки. Возможно, обработка рисков не приведет сразу же к приемлемому уровню остаточного риска. В этом случае может потребоваться очередной цикл оценки рисков, после чего проводится дополнительная обработка рисков (см. на рисунке – «Точка принятия решения по рискам 2»).
Деятельность в сфере принятия рисков должна обеспечивать явное принятие рисков руководством организации. Это особенно важно в ситуации, когда внедрение механизмов контроля не осуществляется или откладывается, например, из-за их высокой стоимости.
В ходе всего процесса управления рисками информационной безопасности важно, чтобы информация о рисках и их обработке доводилась до сведения соответствующих руководителей и персонала. Даже до начала обработки рисков информация о выявленных рисках может оказаться очень полезной для управления инцидентами и может помочь уменьшить потенциальный ущерб. Осведомленность менеджеров и персонала о рисках, характере имеющихся механизмов контроля, направленных на их уменьшение, а также о вопросах, вызывающих обеспокоенность организации, помогает урегулировать инциденты и непредвиденные события наиболее эффективным образом. Результаты по каждому действию в процессе управления рисками информационной безопасности и точкам принятия решений должны подробно документироваться.
Реализация
На этапе реализации производится внедрение необходимых механизмов безопасности и другие действия по реализации плана обработки рисков, которые могут включать в себя, например, заключение договоров страхования, соглашений об уровне сервиса и даже корректировку планов развития бизнеса в целях избежания определенных рисков.
Проверка
После принятия решений по обработке рисков и внедрения выбранных механизмов контроля должны начинаться непрерывные действия по управлению рисками. Эти действия включают в себя процесс мониторинга рисков и эффективности СУИБ, позволяющий гарантировать, что внедренные механизмы контроля функционируют надлежащим образом.
На этапе проверки отслеживается функционирование реализованных механизмов безопасности, контролируется изменение факторов риска (активов, угроз, уязвимостей), проводятся аудиты и выполняются различные контролирующие процедуры.
Действие
На этапе действия осуществляется совершенствование процессов управления рисками по результатам мониторинга и аудита, в случае необходимости пересматриваются определенные риски, используемые подходы и методы их оценки, вносятся изменения в нормативную и операционную документацию организации, уточняется контекст управления рисками. Постоянное совершенствование является существенной частью непрерывных действий по управлению рисками, предпринимаемых с целью повышения эффективности внедренных механизмов контроля для достижения целей, которые были установлены для СУИБ.
Далее описанный цикл управления рисками переходит на новый виток, вновь проходя стадии Планирования , Реализации , Мониторинга и Совершенствования . Процесс функционирования, развития и совершенствования СУИР реализуется по спирали. В конечном итоге все четыре группы процессов выполняются параллельно и непрерывно. Выходные данные одних процессов поступают на вход других.
- Для комментирования войдите или зарегистрируйтесь
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Введение
Мировая экономика претерпела за последние десятилетия существенные изменения. Такие процессы как глобализация, либерализация условий конкуренции в большинстве отраслей, активное внедрение информационных технологий в бизнес-процессы, предопределили существенные изменения в среде крупнейших транснациональных компаний: лидеры изменились почти во всех отраслях, например в телекоммуникациях, фармацевтической отрасли, розничной торговле, банковском секторе. Причина - неспособность адекватно реагировать на происходящие изменения. Однако наиболее важная причина - неэффективное прогнозирование возможных вариантов развития событий. Это в значительной степени обусловлено уровнем риск-менеджмента в крупных компаниях, неадекватным существующему рисковому полю.
Риск-менеджмент оформился в отдельную науку во 2 половине 20 века. Впервые серьезные исследования, приведшие к созданию методики оценки рисков опасных производств, были проведены после известной катастрофы, произошедшей на газохранилище в Кливленде (США) в 1944 г.
Проблему риск-менеджмента стала за последние годы одной из важнейших в списке приоритетов корпоративного управления. Введение должностей CRO (Chief Risk Officer) во многих компаниях, регулярное появление в годовых отчетах компании информации о методах и подходах к управлению риском свидетельствуют о подобной тенденции.
Риск, являясь неотъемлемой характеристикой любого экономической процесса, оказывает существенное влияние на деятельность любой компании. Чтобы максимизировать вероятность успешной деятельности компании, необходимо не только выявить и оценить риск, но найти способ им управлять. К сожалению, традиционное страхование ограничено в своих средствах. Эта проблема наряду сростом активности компании в области организации эффективной системы риск-менеджмента, обусловила появление в конце 80-х- начале 90-х годов новых инструментов, получивших впоследствии название - инструменты комплексного управления риском.
Таким образом, современное общество все более четко осознает тот факт, что дальнейшее развитие цивилизации невозможно без установления жесткого контроля над потенциально опасными производствами и за всеми операциями, проводимыми на рынке.
Управление риском - синтетическая дисциплина, которая изучает влияние на различные сферы деятельности человека случайных событий, носящих физический и материальный ущерб.
Впервые понятие «риск» и «ущерб» применительно к деловой сфере деятельности человека были сохранены в страховом деле, а позднее в биржевом. Менеджмент в качестве науки управления привнес в новую область знаний понимание того, как должен быть организован процесс анализа и оценки риска, а также такие специфические подходы, как потоковые и структурные диаграммы. При анализе широкого спектра деловых рисков используются методы финансового и инвестиционного анализа, применяются понятия и методы теории вероятностей и математической статистики, факторного анализа, теории принятия решений.
1. Понятие и виды рисков
Понятие риска-“Риск” используется как существительное, когда речь идет о событии, которое может привести к убыткам. Риск -- это, по сути дела, оборотная сторона свободы предпринимательства.
Оценка риска предполагает измерение возможного уровня потерь и вероятности их возникновения.
Управление рисками (англ. Risk management) -- процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией. Эффективность зависит от вида риска.
Чистые риски означают возможность получения отрицательного (ущерб, убыток) или нулевого результата. К этой категории рисков относятся природные, экологические, политические, транспортные и часть коммерческих рисков: производственные и торговые. Спекулятивные риски выражаются в возможности получения как отрицательного, так и положительного (выигрыш, прибыль) результата. К ним относится другая часть коммерческих рисков -- финансовые риски.
Коммерческие риски представляют собой вероятность потерь в результате предпринимательской деятельности хозяйствующих субъектов.
Производственный риск -- вероятность убытков или дополнительных издержек, связанных со сбоями или остановкой производственных процессов, нарушением технологии выполнения операций, низким качеством сырья или работы персонала и т.п.
Торговый риск -- риск убытков или неполучения доходов из-за невыполнения одной из сторон своих обязательств по договору, например, в результате недопоставки или несвоевременной поставки товара, задержки платежей и т.п.
Финансовые риски связаны с вероятностью потерь финансовых ресурсов (денежных средств).
Этапы риск-менеджмента
1. выявить риск и оценить вероятность его реализации и масштаба последствий;
2. разработать риск-стратегию с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
3. выбрать методы и инструменты управления выявленным риском;
4. непосредственное управление риском;
5. оценить достигнутые результаты и скорректировать риск-стратегию.
2. Оценка риска
риск управленческий неблагоприятный потеря
Количественная оценка
Предполагает измерение степени риска с помощью методов математической статистики и теории вероятностей.
Качественная оценка
Величина риска = P * U
где P - вероятность, U - оценка возможных потерь.
Наиболее ожидаемый результат (r e), определяемый по формуле математического ожидания:
где r i -- i-й возможный результат решения, p i -- вероятность i-го результата, n -- число возможных результатов.
Вариация (var) -- разброс возможных результатов решения относительно наиболее ожидаемого значения (математического ожидания). Этот показатель рассчитывается как среднее квадратичное отклонение от ожидаемого результата:
Среднее линейное отклонение (у) - дисперсия: = var.
Относительное линейное отклонение - коэффициент вариации, или колеблемости
(г): г = у / r e .
Чем больше коэффициент вариации, или колеблемость, тем более рискованным является решение.
Главное в оценке коммерческого риска состоит в возможности построения кривой риска и определении зон и показателей допустимого, критического и катастрофического рисков.
Статистический метод. Состоит в статистическом анализе потерь, наблюдавшихся в аналогичных видах хозяйственной деятельности, установлении их уровней и частоты появления.
Экспертный метод. Заключается в сборе и обработке мнений опытных предпринимателей, менеджеров и специалистов, дающих свои оценки вероятности возникновения определенных уровней потерь в конкретных коммерческих операциях.
Расчетно-аналитический метод. Базируется на математических моделях, предлагаемых теорией вероятностей
На практике при реализации конкретного управленческого решения, как правило, приходится учитывать не один, а несколько видов рисков. Для получения обобщенной оценки меры риска необходимо соблюдать определенные правила.
1. Правило поглощения рисков: если риски относятся к одной области деятельности, но проявление негативных факторов происходит независимо друг от друга, то вероятность их проявления оценивается по максимальному значению:
Р о = max{ p i },
где Р о -- общая мера риска в данной области;
p i -- степень частных рисков в данной области.
Пример. Для осуществления производственного процесса необходимо бесперебойное обеспечение сырьем, электроэнергией и комплектующими изделиями. Надежность поставщика сырья (вероятность своевременной поставки сырья определенного качества) оценивается как 0,95, поставщика комплектующих -- 0,9. Вероятность бесперебойной работы энергосистемы -- 0,97. Производственный риск выражается в остановке производственного процесса, т.е. мера риска является общей. Однако работа электростанции не связана с деятельностью поставщиков. Поэтому общая степень риска оценивается по максимальному из возможных значений: р с = 1 -- 0,95 = 0,05; р к = 1 -- 0,9 = 0,1;
р э = 1 -- 0,97 = 0,03. Максимальная степень риска составляет 0,1. Значит, производственный риск (вероятность остановки производственного процесса) =0,1.
2. Правило математического сложения рисков: если риски относятся к разным областям деятельности и проявление негативных факторов происходит независимо друг от друга, то вероятность их проявления (Р о) оценивается по правилам теории вероятностей для суммы вероятностей независимых событий. Для двух факторов:
Р о = р 1 + р 2 + р 1 р 2 .
Цена риска рассчитывается как средняя арифметическая:
где Mp i -- частная мера риска в данной области.
Пример. Успех реализации управленческого решения (технологическая инновация) зависит от двух факторов: внимательности персонала и надежности работы оборудования. Ошибки персонала происходят в среднем 3 раза на каждые 100 операций. При этом средний ущерб от одной ошибки составляет 1500 руб. Сбои в работе оборудования происходят в среднем 12 раз на каждые 1000 часов работы и каждый сбой обходится в 2500 руб.
Степень риска ошибок персонала составит 0,03.
Степень риска сбоя оборудования -- 0,012.
Общая степень риска данного решения (вероятность дополнительных потерь в результате ошибок персонала или сбоя оборудования):
Р о = 0,03 + 0,012 + 0,03 0,012 = 0,042.
При этом цена риска (средняя величина потерь) составит:
M p = (0,03 1500 + 0,012 2500) / (0,03 + 0,012) = 1785,7 руб.
3. Правило логического сложения рисков: если риски относятся к разным областям деятельности, но негативные факторы проявляются в зависимости один от другого, то степень риска рассчитывается как сумма произведений риска одного события на шансы других:
где p i -- степень риска для i-го случая, qj -- оценка шанса для j-го случая (qj = 1 - p i).
При этом если цена риска предшествующего этапа реализации решения превышает цену риска последующего, непосредственно связанного с первым, то второй исключается из расчетов. В противном случае учитывается только риск второго этапа.
Пример. Управленческое решение (инвестиционный проект) реализуется в три этапа. Вероятность прекращения проекта на первом этапе -- 0,5, на втором -- 0,3 и на третьем -- 0,1. Потери на первом этапе составят 200 тыс. руб., на втором -- 400 тыс. руб., на третьем -- 300 тыс. руб. Степень риска проекта в целом составит:
Р о = 0,5 (1 - 0,3) (1 - 0,1) + 0,3 (1 - 0,5) (1 - 0,1) + 0,1 (1 - 0,3) (1 - 0,5) = 0,485.
Цена риска проекта в целом составит 400 тыс. руб., поскольку на каждом из этапов реализуемого проекта убытки не превысят этой суммы.
Чрезвычайно важно иметь возможность количественно оценить степень риска, ведущего к банкротству. С этой целью рассчитывается коэффициент риска, представляющий соотношение максимально возможного объема убытков и объема собственных средств инвестора.
где К p -- коэффициент риска, У -- максимально возможная сумма убытков, С -- сумма собственных средств.
Эмпирические исследования показывают, что оптимальный коэффициент риска составляет 0,3, а критический (превышение которого ведет к банкротству) -- 0,7.
3. Управление различными видами риска
Управление рисками включает следующие основные направления деятельности:
1. распознавание, анализ и оценку степени риска;
2. разработку и осуществление мер по предупреждению, минимизации и страхованию риска;
3. кризисное управление (ликвидацию последствий возникающих убытков и выработку механизмов выживания организации).
Для формирования стратегии управления рисками необходимо дать конкретные ответы на следующие вопросы:
какие именно виды рисков она обязана учитывать в своей деятельности;
какие способы и инструменты позволяют управлять подобными рисками;
какой объем риска организация может взять на себя (приемлемая сумма убытка, которая может быть погашена из собственных средств).
Однако только формулирования стратегии для управления риском недостаточно, нужно еще иметь механизм ее реализации -- систему управления рисками, что, в свою очередь, предполагает:
1. создание эффективной системы оценки и контроля принимаемых решений;
2. выделение в организации специального подразделения (работника), которому будет поручено управление рисками;
3. выделение средств и формирование специальных резервов для страхования рисков и покрытия убытков и потерь.
Оценить достигнутые результаты и скорректировать риск-стратегию.
Способы управления рисками можно разделить на два основных направления, различающихся как целями, так и применяемыми инструментами воздействия:
2) методы предупреждения и ограничения риска;
Например, отказ от чрезмерно рисковой деятельности (метод отказа), профилактика или диверсификация (метод снижения).
2) методы возмещения потерь.
Например, аутсорсинг затратных рисковых функций (метод передачи), формирование резервов или запасов (метод принятия).
Методы предупреждения и ограничения риска:
1. Тщательная предварительная экспертиза вариантов принимаемого решения и оценка соответствующих уровней риска.
2. Распределение риска.
3. Лимитирование риска.
4. Использование различного рода гарантий и залоговых операций для обеспечения выполнения обязательств должника.
5. Ориентация на среднюю норму прибыли (доходность).
6. Применение эффективных систем контроля.
Диверсификация рисков.
Например,
1. инвестирование капитала организации в различные виды деятельности (рекомендуется не менее 12 компаний);
2. инвестирование в различные виды ценных бумаг (оптимальной величиной считается 8--20 видов);
3. оптимизация структуры инвестиционного портфеля (1/3 -- крупные фирмы, 1/3 -- средние, 1/3 -- мелкие);
4. дублирование поставщиков (как минимум два поставщика, а лучше -- три-четыре);
5. разделение партий (как минимум две партии) при транспортировке ценного груза;
6. сбыт товаров и услуг на нескольких рыночных сегментах (различные категории потребителей, клиентов, разные регионы и т.п.);
7. хранение ценностей в разных местах и т.д.
Методы возмещения потерь:
1. Резервирование -- создание специальных страховых или резервных фондов.
2. Страхование рисков в страховых организациях.
3.1 Принципы управления рисками
Принцип комплексности подразумевает взаимодействие всех подразделений компании в процессе выявления и оценки рисков по направлениям деятельности.
Однако, передача функций управления подразделению, риски которого контролируются, может нейтрализовать положительный эффект от внедрения процедур управления рисками. Например, отдел сбыта не должен устанавливать лимиты на кредитование покупателей. Такая ситуация создает массу возможностей для злоупотреблений и аналогична той, когда человек сам у себя спрашивает разрешение и сам себе его дает.
Принцип непрерывности, то есть постоянный мониторинг и контроль рисков предприятия. Это необходимо, поскольку условия, в которых работает предприятие, постоянно меняются, появляются новые риски, которые тоже требуют тщательного анализа и контроля.
Принцип интеграции, то есть оценка интегральный риск компании --взвешенная оценка воздействия на бизнес всего спектра рисков, начиная от вероятного снижения цен на продукцию и заканчивая возможным ущербом от технологических аварий.
Организация управления рисками
1. разработка детального плана управления рисками;
2. сбор информации о рисках, которым подвержена организация, их оценка и ранжирование, а также информирование о них руководства;
3. консультирование подразделений компании по вопросам управления рисками.
Важным моментом организации управления рисками на предприятии является разграничение полномочий риск-менеджера и топ-менеджмента компании или собственников бизнеса. Как правило, полномочия разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. Например, лимит, не превышающий 10 тыс. долл. США, может быть утвержден риск-менеджером, а лимит свыше этой суммы -- финансовым директором. Для обеспечения непрерывности бизнес-процессов при отсутствии или недостаточности какого-то лимита в программе по управлению рисками необходимо прописать полномочия соответствующих лиц компании.
Необходимо определить место подразделения по управлению рисками в организационной структуре предприятия и принципы его взаимодействия с другими.
Кредитный риск - это вероятные потери, связанные с отказом или неспособностью контрагента полностью или частично выполнить свои кредитные обязательства.
Например, покупатель может не выполнить обязательства по оплате товаров, после того как они были ему поставлены.
Управление кредитными рисками
При управлении кредитными рисками компания предварительно определяет приемлемый размер потерь, который она может себе позволить (лимит потерь). Если та или иная сделка характеризуется риском потерь, размер которых превышает установленный лимит, она отклоняется. Так компания регулирует уровень риска по осуществляемым сделкам.
Рыночный риск - возможные потери, возникающие в результате изменения конъюнктуры рынка.
Например, компания заключила договор на поставку товаров покупателю через определенное время и зафиксировала в договоре цену поставки. Когда подошел срок исполнения обязательств по договору, покупатель отказался от выполнения условий сделки. К этому времени цена на рынке на этот товар значительно снизилась, в результате из-за реализации товаров по более низкой цене другому покупателю компания понесла убытки.
Управление рыночными рисками
Управление рыночными рисками, как и кредитными, осуществляется с помощью системы лимитов. Иными словами, при реализации продукции, формировании валютного или инвестиционного портфеля вероятные максимальные потери не должны превышать установленных лимитов.
Рассчитаем лимит на сумму сделки по реализации продукции. По условиям сделки компания должна поставить продукцию покупателю через несколько месяцев после заключения договора по заранее оговоренной цене.
Капитал компании составляет 100 млн долл. США; максимально допустимый утвержденный размер единовременных потерь компании -- 20% от капитала, то есть 20 млн долл. США. На основании исторического анализа, проведенного риск-менеджером, было определено, что максимальный размер потерь при заключении подобной сделки может составлять 50% от размера сделки.
Лимит сделки будет равен 40 млн долл. США (100 млн долл. США х 20% : 50%).
Риск ликвидности - вероятность получения убытка из-за нехватки денежных средств в требуемые сроки и, как следствие, неспособность компании выполнить свои обязательства.
Например, компания должна рассчитаться по своим кредиторским обязательствам в течение двух недель, но из-за задержки платежа за отгруженную продукцию она не располагает наличными денежными средствами. Очевидно, что со стороны кредиторов к предприятию будут применены штрафные санкции.
Управление рисками ликвидности
Основой управления рисками ликвидности является анализ планируемых денежных потоков компании. Данные о сроках и размерах поступлений и выплат при составлении бюджета движения денежных средств корректируются с учетом выявленных рисков.
Например, при выявлении кассовых разрывов менеджмент компании должен ликвидировать их путем перераспределения денежных потоков либо запланировать получение краткосрочного кредита или займа на покрытие таких разрывов.
Операционный риск - потенциальные потери компании, вызванные ошибками либо непрофессиональными (противоправными) действиями персонала компании, а также сбоями в работе оборудования.
Например, риск выпуска бракованной продукции в результате нарушения технологического процесса.
Управление операционными рисками
Операционные риски неразрывно связаны с деятельностью предприятия, и управляют ими, как правило, руководители структурных подразделений.
Например, начальник производственного подразделения контролирует изношенность оборудования и определяет необходимые мероприятия для предотвращения сбоев, связанных с выходом из строя оборудования.
Для управления операционными рисками необходимо контролировать сигналы о рисках. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя.
Юридический риск - возможные потери в результате изменения законодательства, налоговой системы и т. д.
Например, сделка будет признана недействительной, если договор между организациями оформлен с нарушением юридических норм и правил.
Управление юридическими рисками Управление юридическими рисками основано на формализации процесса юридического оформления и сопровождения деятельности компании.
Для того чтобы минимизировать юридические риски, любые бизнес-процессы компании, подверженные этим рискам (например, заключение договора поставки), должны проходить обязательную юридическую проверку;
при осуществлении большого количества одинаковых операций целесообразно использовать типовые формы документов, разработанные юридическим отделом.
Для управления юридическими рисками следует ежемесячно запрашивать у юридического отдела реестр незакрытых юридических дел, исков и проблем с указанием «цены вопроса». У риск-менеджера будет не только информация о проблемах, но и данные о возможных убытках из-за несвоевременного решения этих проблем. Необходима отлаженная процедура прохождения документов (визирование и согласование), а также разделение полномочий ответственных сотрудников.
3.2 Управление финансовым риском
Внешние факторы: политические, законодательные, природно-естественные, региональные, отраслевые, макроэкономические (инфляционные и дефляционные, валютные, процентные, структурные).
Внутренние факторы: производственные (технологические, квалификационные, поставок, транспортные); инвестиционные (деловые, снижения доходности, селективные, временные); коммерческие (торговые, потери конкурентоспособности).
Оценка риска
Можно определить наиболее вероятный исход по каждому из проектов. Для этого рассчитывается ожидаемая доходность. Это делается по формуле:
где Д i -- доходность по сценарию i;
p i -- вероятность развития событий по сценарию i;
n -- общее число возможных сценариев.
Наиболее вероятный результат, исходя из возможных сценариев, для каждого из проектов составит:
Д А = 0,25· 20 + 0,5 · 30 + 0,25 · 40 = 30%;
Д B = 0,25 · 10 + 0,5 · 30 + 0,25 · 50 = 30%.
Итак, наиболее вероятная доходность по проекту А и проекту В будет одинаковой, и составит 30%.
Разброс (вариация) ожидаемых доходностей по проекту В больше. Он колеблется от 10 до 50%. По проекту А разброс доходностей ниже: от 20 до 40%. Уже на основе этих данных можно сделать предварительный вывод, что проект В является более рискованным. Здесь отклонение ожидаемых доходностей от наиболее вероятного результата значимее. Но как оценить степень риска? Для этого необязательно строить графики оцениваемых показателей для всех проектов. Достаточно использовать такие измерители, как дисперсия, среднеквадратическое (стандартное) отклонение, коэффициент вариации.
Дисперсия характеризует степень разброса возможных результатов от наиболее вероятного значения, присущего проекту. Дисперсия (д 2) дискретного распределения рассчитывается по формуле:
На основе данных, представленных в таблице, определим дисперсию для проектов А и В:
Как видим, проект В имеет более высокое значение дисперсии, и его поэтому можно оценить как более рискованный. Если менеджеры не склонны рисковать, то они отдадут предпочтение проекту А.
среднеквадратическое (стандартное) отклонение --
Стандартное отклонение измеряется в тех же единицах, что и оцениваемый показатель. В нашем примере стандартное отклонение для проекта А равно = 7,07%, а для проекта В = = 14,1%, что вновь подтверждает более высокий риск проекта В. Итак, на основе показателей дисперсии и стандартного отклонения можно сделать вывод о большей рискованности проекта В. Данный вывод абсолютно справедлив, поскольку наиболее вероятная доходность по обоим рассматриваемым проектам одинакова и составляет 30%.
А как быть в том случае, если по одному из проектов доходность и стандартное отклонение выше, чем по другому?
Проект I является более доходным по сравнению с проектом II, но одновременно он имеет и большую степень риска.
Коэффициент вариации показывает меру относительной рискованности и характеризует риск на единицу наиболее вероятного результата. Коэффициент вариации (CV) рассчитывается как отношение стандартного отклонения к ожидаемому результату:
В рассматриваемом примере коэффициент вариации для проекта I равен 7,5: 30 = 0,25. Для проекта II характерна иная цифра: 6,1: 25 = 0,24. Чем выше коэффициент вариации, тем больше степень риска на единицу результата. Следовательно, проект I, имеющий более высокий коэффициент вариации, является более рискованным. Несмотря на то, что проект I предполагает более высокую доходность, грамотный финансист предпочтет проект II. Здесь относительный риск (на единицу доходности) все-таки ниже.
Для оценки временного фактора, когда меняется математическое ожидание и дисперсия вероятного распределения по мере перехода от одного этапа к другому, строится древо вероятностей.
1, 2 -- исходные вероятности, соответственно, лучшая и худшая;
1.1, 2.1 -- условные лучшие вероятности;
1.2, 2.2 -- условные худшие вероятности.
если изучить цепочку исходной и условных вероятностей в их единстве, то получим совместную вероятность развития событий.
Рассмотрим пример расчета чистых денежных потоков по проекту для двух периодов. Первоначальные вложения составили 20 млн руб. в период 0. В результате этих вложений возможны два варианта денежных потоков в 1-м и 2-м периоде.
На основе построенного древа вероятностей можно рассчитать чистые текущие стоимости денежных потоков по каждой ветви, используя без рисковую ставку дисконтирования по формуле:
где NPVi -- чистая текущая стоимость денежных потоков по ветви i;
C0 -- начальные инвестиции в период 0;
С -- чистый денежный поток в соответствующий период;
1 ... n -- число периодов;
r -- безрисковая ставка дисконтирования.
В представленной формуле C0 берется со знаком «-», что свидетельствует об оттоке средств с предприятия в виде произведенных инвестиций. Если в рассматриваемом примере безрисковую ставку принять на уровне 10%, то для первой ветви чистая текущая стоимость денежных потоков составит:
Для четвертой ветви денежные потоки представлены поступлениями в размере 15 млн руб. в 1-м периоде и 40 млн руб. во 2-м периоде. Чистая текущая стоимость этих денежных потоков рассчитывается по формуле:
На основе рассчитанных NPV денежных потоков и совместной вероятности для каждой ветви можно определить математическое ожидание чистой текущей стоимости:
где NPV -- математическое ожидание (наиболее вероятный результат) чистой текущей стоимости денежных потоков по проекту;
NPV i -- чистая текущая стоимость денежных потоков по i-й ветви;
p i -- совместная вероятность для i-й ветви;
i = 1, ... х -- число ветвей.
В таблице 2 представлен расчет чистых текущих стоимостей по каждой ветви и мат. ожидание.
Математическое ожидание, рассчитанное как средневзвешенная величина чистых текущих стоимостей по каждой ветви, где в качестве весов выступает совместная вероятность (сумма последнего столбца таблицы), в нашем примере составляет 8,71 млн руб. На основе математического ожидания можно рассчитать дисперсию, стандартное отклонение и коэффициент вариации для данного проекта
Инвестиционные риски две составляющие риска любого актива:
1) систематический (рыночный);
2) несистематический (специфический).
Систематический (рыночный) риск обусловлен общеэкономическими факторами. Он присущ рынку в целом и возникает по не зависящим от компании причинам.
Несистематический (специфический) риск обусловлен специфическими особенностями эмитента, которые можно нейтрализовать путем включения в портфель ценных бумаг различных эмитентов.
Общий риск включает в себя рыночный и специфический риски. Мерой систематического риска является коэффициент в (в-фактор), который показывает уровень изменчивости актива по отношению к рынку (усредненному активу).
где вi -- коэффициент i-го актива (портфеля);
дi -- стандартное отклонение доходности i-го актива (портфеля);
дm -- стандартное отклонение доходности по рынку в целом;
Корреляция доходности i-го актива (портфеля) с доходностью рыночного портфеля.
Коэффициент ковариации доходностей двух активов А и В рассчитывается по формуле:
где COV AB -- ковариация доходностей А и В;
Д A , Д B -- средние доходности активов А и В за n периодов;
Д i A , Д i B -- доходность активов A и В в i-м периоде;
n -- число периодов наблюдений.
Положительное значение свидетельствует, что доходности активов изменяются в одном направлении. Отрицательное значение говорит о том, что доходности активов изменяются в противоположных направлениях. Если ковариация равна 0, то это означает, что взаимосвязь между доходностями активов отсутствует.
Другим показателем степени взаимосвязи двух активов является коэффициент корреляции:
где COV AB -- ковариация доходностей активов А и В;
д A -- стандартное отклонение доходности актива А;
д B -- стандартное отклонение доходности актива В.
Коэффициент корреляции изменяется в интервале от +1 до -1. Если Corr AB = 1, то это означает, что доходности изменяются абсолютно одинаково, между ними существует полная корреляция, т.е. доходности активов А и В имеют прямую функциональную зависимость.
Коэффициент корреляции находится в интервале от 0 до +1, то это свидетельствует, что доходности активов изменяются в одном направлении при изменении рыночной ситуации. Пример положительной корреляции представлен.
Когда коэффициент корреляции равен -1, то доходности двух активов изменяются в противоположном направлении. Если доходность по активу А растет, то доходность по активу В падает, и наоборот.
Если корреляция отрицательная (от 0 до -1), то это свидетельствует о том, что при изменении ситуации на рынке доходности активов А и В изменяются в противоположном направлении.
Цели управления рисками проекта -- снижение вероятности возникновения и/или значимости воздействия неблагоприятных для проекта событий.
Процесс управления рисками проекта обычно включает выполнение следующих процедур:
Планирование управления рисками - выбор подходов и планирование деятельности по управлению рисками проекта.
Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.
Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.
Планирование реагирования на риски- определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.
Список литературы
1. Балабанов, И. Т. Финансовый менеджмент / И. Т. Балабанов. - М.: Финансы и статистика, 1994. - 340 с.
2. Басовский, Л. Е. Финансовый менеджмент / Л. Е. Басовский. - М.: Финансы и статистика, 2002. - 240 с.
3. Бланк, И. А. Основы финансового менеджмента. В 2 т. / И. А. 1998. -345 с.
4. Брейли, Р. Принципы корпоративных финансов: пер. с англ. / Р. Брейли, С. Майерс. - М.: Олимп-Бизнес, 1997. - 1120 с.
5. Ковалев, В. В. Введение в финансовый менеджмент / В. В. Ковалев. - М: Финансы и статистика, 2000. - 768 с.
6. Тепман, Л. Н. Риски в экономике / Л. Н. Тепман. - М.: ЮНИТИ-ДАНА, 2002.-380 с.
7. Уткин, Э. А. Риск-менеджмент / Э. А. Уткин. - М.: Изд-во ЭКМОС, Бланк. Киев: Ника-Центр, 2001. - Т. 1 - 592 с. - Т. 2. - 512 с.
Размещено на Allbest.ru
Подобные документы
Исследование процесса обработки экономической информации для принятия оптимальных управленческих решений. Характеристика разновидностей коммерческих рисков. Статистический и экспертный методы управления риском. Анализ принятия решений различными школами.
курсовая работа , добавлен 08.01.2016
Сущность и процедура процесса принятия решений. Краткая классификация управленческих решений. Модели управления запасами. Анализ и принятие управленческих решений в условиях риска, конфликта и неопределенности. Модель ограниченной рациональности.
курсовая работа , добавлен 03.10.2013
Исследование понятия неопределённости и риска. Определение уровней неопределенности при оценке эффективности управленческих решений. Классификация рисков при разработке управленческих решений. Технологии принятия решений в условиях стохастического риска.
курсовая работа , добавлен 21.12.2010
Классификация, параметры и факторы качества управленческих решений. Особенности их организации и контроля выполнения. Аппарат управления организацией как основной субъект процесса их принятия. Условия неопределённости и риска при разработке решений.
курс лекций , добавлен 06.12.2011
Процесс принятия решений как центральный пункт теории управления. Особенности моделирования, стадии процесса формулирования управленческих решений, типы используемых моделей и некоторые широко применяемые методы принятия решений в рамках науки управления.
контрольная работа , добавлен 21.02.2011
Методология, методы и подходы к принятию управленческих решений, направленных на получение наименьших потерь в условиях неопределенности и риска. Анализ внешней среды и оценка ее влияния на принятие решений в торговой организации ЗАО "Молочный рай".
курсовая работа , добавлен 14.06.2014
Сущность, условия возникновения и виды рисков, пути качественной оценки. Критерии принятия управленческих решений в условиях неопределенности. Анализ финансовых рисков предприятия как этап управления. Разработка стратегии управления финансовыми рисками.
дипломная работа , добавлен 22.01.2011
Сущность финансового рынка. Классификация финансовых рисков - от возможного результата, от основной причины возникновения. Способы оценки степени риска. Методы управления финансовым риском. Способы снижения финансового риска.
курсовая работа , добавлен 26.05.2006
Рассмотрение понятия и сущности управленческого решения. Определение основных этапов и методов принятия решений менеджером. Анализ системы принятия управленческих решений на предприятии ООО "ПРИЗ-С"; рекомендации по совершенствованию данного процесса.
Первый элемент оценки риска– выявление опасности, установление источников и факторов риска, а также объектов их потенциального воздействия, основные формы такого взаимодействия.
Второй элемент оценки риска – оценка подверженности, т.е. реального воздействия, фактора риска на человека и ОС.
Третий элемент оценки риска связан с анализом воздействия факторов риска на население и ОС, определение устойчивости человека и ЭС к воздействию определенного дестабилизирующего фактора.
Четвертый, заключительный элемент оценки риска – полная характеристика риска с использованием качественных и количественных параметров. Заключительная фаза модели оценки риска, характеристика риска одновременно является первым звеном процедуры управления им.
Основная цель управления риском состоит в определении путей уменьшения риска при заданных ограничениях на ресурсы и время.
8.4.3 Модель управления риском
Модель управления риском состоит также из четырех частей и этапов.
Первый этап связан с характеристикой риска. На начальном этапе приводится сравнительная характеристика рисков с целью установления приоритетов.
На завершающей фазе оценки риска устанавливается степень опасности (вредности).
Второй этап заключается в определении приемлемости риска. Риск сопоставляется с рядом социально-экономических факторов:
− выгоды от того или иного вида хозяйственной деятельности;
− потери, обусловленные использованием вида деятельности;
− наличие и возможности регулирующих мер с целью уменьшения негативного влияния на ОС и здоровье человека.
Процесс сравнения опирается на метод «затраты – выгоды».
В сопоставлении «нерисковых» факторов с «рисковыми» проявляется суть процесса управления риском.
Возможны три варианта принимаемых решений: - риск приемлем полностью; - риск приемлем частично; - риск неприемлем полностью.
В настоящее время уровень пренебрежимого предела риска обычно устанавливают как 1% от максимально допустимого значения риска.
В двух последних случаях необходимо установить
пропорции контроля, что входит в задачу третьего этапа процедуры управления риском.
Третий этап состоит в определении пропорций контроля и заключается в выборе одной из «типовых» мер, способствующей уменьшению (в первом и во втором случае) или устранению (в третьем случае) риска.