Dónde se encuentran los mapas y las evaluaciones de riesgo. Información del contacto

Construcción de un mapa de riesgos

Mapa de riesgo empresarial por ejemplo

Esquema de Gestión de Riesgos

Mapa de riesgos de la empresa y análisis FODA

Conclusiones y planificación del mapa de riesgos

Construcción de un mapa de riesgos

Mapa de riesgo empresarial por ejemplo

Esquema de Gestión de Riesgos

Mapa de riesgos de la empresa y análisis FODA

Conclusiones y planificación del mapa de riesgos

Contenido relacionado:

El mapa de riesgos puede convertirse en algo más que una lista Posibles problemas empresas para su seguimiento y control, como herramienta para la implementación de la estrategia. La gerencia puede predecir una posible proyección en unos años. Tomemos un ejemplo concreto.

La empresa en cuestión incluía varias filiales, así como una sub-participación en la que yo ocupaba el cargo de director financiero. Las empresas controladas realizaban una variedad de actividades, incluida la producción, servicios bajo contratos de agencia. Los ingresos totales del holding ascendieron a varios miles de millones de rublos al año.

En un proceso de subexplotación estaba bastante formalizado. Para todos subsidiarias Accionistas ponen en vigor el reglamento general. Se detalló la metodología para su creación, plazos y responsables.

Responsabilidad principal de para el proceso en la subexplotación estaba en el departamento de finanzas, en subsidiarias, en los jefes de servicios financieros. Por parte de la organización administradora, este trabajo fue realizado por una persona: el director del departamento financiero.

Cada año, las empresas del grupo llenaban una tabla especial que trataba todos los riesgos que tenían.

Mesa. Información para la preparación de documentos

№	Nombre del riesgo	Dueño	Probabilidad de realización (de 0 a 100%)	El grado de impacto, expresado en términos monetarios	Descripción	Actividades de gestión
1	Caídas en las ventas por el alto nivel de competencia y el número limitado de clientes en el mercado	CEO	60	100 millones de rublos (pérdida de ingresos)	No renovación del contrato con uno de los clientes	Aceptado. El seguimiento del estado se realiza a través del comité de operaciones
2	Violaciones de pactos e incumplimientos de préstamos	director de Finanzas	50	400 millones de rublos (reembolso anticipado del préstamo, efectivo adicional)	En vista de la irregularidad de los recibos de ingresos y las brechas en la liquidez, se pueden violar una serie de convenios bancarios. De acuerdo a acuerdo de prestamo, si se violan, el banco puede declarar un incumplimiento	Sanciones más duras por morosidad en contratos con clientes Recordatorios regulares de próximos pagos Pronóstico mensual de convenios bancarios al cierre del trimestre Preparación de rechazo (Waiver) con anticipación, coordinación con el banco
3	Cargo adicional del impuesto sobre la renta en caso de una auditoría fiscal sobre un tema controvertido	Director financiero, contador jefe	40	10 millones de rublos (incluidas sanciones y multas, reducción de beneficios)	Existe jurisprudencia contradictoria sobre este tema.	Aceptado. Los activos por impuestos diferidos se pueden utilizar en caso de impuestos adicionales
4	La aparición de las deudas incobrables	Departamento comercial (es necesario especificar el nombre de un empleado específico)	30	10 millones de rublos (cancelación de deuda, reducción de beneficios)	Hay atrasos de dos clientes, existe la posibilidad de impago de la deuda	Celebración periódica de un comité de morosidad, evitando el crecimiento de la morosidad Búsqueda de una agencia de factoraje, discutiendo la posibilidad de vender parte de la deuda Asigne una persona responsable para cada artículo y prescriba una fecha límite

Supongamos que una de las "hijas" con una facturación de mil millones de rublos tiene cuatro riesgos principales. La probabilidad de su ocurrencia es un factor subjetivo, cuyo valor se determina manera experta. La columna “Grado de impacto del riesgo” indica qué indicador financiero se ve directamente afectado por el riesgo. Esto es importante, ya que el grado de impacto en varios indicadores (ingresos, ganancias, balance Dinero) no se puede comparar.

Reducir al mínimo los riesgos de la empresa

Descarga la hoja de cálculo en Excel para analizar rápidamente los principales riesgos de la compañía

Luego, los indicadores se clasifican por costo, que, con base en los datos de la tabla, se calcula de la siguiente manera: probabilidad de ocurrencia × grado de impacto. El resultado obtenido se traslada al mapa de riesgos (ver más abajo un ejemplo de mapa de riesgos). En él se marcan en rojo los riesgos más significativos y con alta probabilidad de ocurrencia.

La diferencia entre las zonas del holding se determinó por la materialidad del riesgo (de los ingresos), que fue calculada por expertos del servicio financiero. empresa de gestión. Por ejemplo, los riesgos que superen los 50 millones de rublos en valor podrían caer en la zona roja, menos de 3 millones de rublos en la zona verde y el resto en la zona amarilla.

Foto 1. Mapa de riesgos - ejemplo

Para controlar las actividades de nuestras filiales, realizamos comités operativos una vez cada dos meses. Incluían necesariamente las finanzas y director de operaciones grupos Las posiciones de la zona roja del mapa se detallaron necesariamente durante cada una de esas reuniones.

Asimismo, el directorio también se reunía cada dos meses en la sub-holding de subsidiarias. Antes de cada reunión, necesariamente se organizaba una reunión del comité operativo, donde se trabajaban en detalle todos los temas de la agenda de la próxima junta directiva.

Era necesario para mí, como director financiero de la sub-explotación, participar en todos estos eventos. Gracias a esto, al elaborar un mapa de riesgos consolidado de la empresa, entendí su esencia y supe qué se estaba haciendo realmente para prevenirlos. Por un lado, esta práctica tomó una gran cantidad de tiempo, por otro lado, se "invirtió" en un conocimiento detallado del negocio de cada empresa.

Al cierre del ejercicio, toda la información recibida sobre riesgos fue discutida en reunión del comité de auditoría, considerada por el directorio del holding y remitida al directorio. Para ello, los especialistas de la unidad financiera prepararon una presentación detallada en la que mostraron la dinámica del mapa de riesgos del proyecto para el año, hablaron sobre los mayores riesgos y las posibles formas de minimizarlos.

Por ejemplo, si, como resultado de una auditoría fiscal, no se devengó impuesto sobre la renta adicional, entonces este riesgo se consideró no realizado. Si veíamos que algún riesgo era inevitable, lo aceptábamos y lo dejábamos en el mapa como inherente a nuestro negocio. Esta categoría incluiría el riesgo “Disminución de las ventas debido a los altos niveles de competencia y un número limitado de clientes en el mercado”, que se muestra en la tabla en cuestión.

Así se construyó el proceso de gestión de riesgos. Pero, como se vio después, esto no fue suficiente para lograr los objetivos. Los accionistas fijaron a la subexplotación un cierto nivel de beneficio anual y, al final del primer trimestre, nos dimos cuenta de que, debido a nuevos factores y cambios en las condiciones del mercado, no estamos cumpliendo con la tarea establecida. También vimos que cuando se trabaja en una estrategia, el propio departamento relevante analiza los riesgos comerciales. Resultó que este proceso está duplicado: en la presentación de informes a los accionistas y en la elaboración de una estrategia. Decidimos mejorar la eficiencia del uso de los datos de riesgo recopilados dentro de la sub-holding e identificamos dos áreas: estratégica y operativa. Los accionistas aprobaron nuestra propuesta.

En el proceso de discusión de una estrategia ya existente, realizamos un estudio de los principales riesgos e hicimos Análisis FODA del proyecto . Es cierto que no se combinó completamente con la compilación de un mapa de riesgos, de hecho, estas actividades se implementaron en paralelo. En nuestro caso, esto sucedió debido a las peculiaridades de la propia estrategia. El caso es que mayoritariamente estaba dirigido a comprar nuevas empresas, ya que todos los negocios existentes funcionaban de manera estable y el crecimiento explosivo era inalcanzable para ellos.

Luego, con base en el mapa de riesgos existente y los estados financieros auditados, la administración elaboró un cronograma de Riesgo-Retorno para la sub-holding. La siguiente figura muestra su ejemplo condicional. Averigüemos cómo usarlo.

Figura 2.

Posible Estado actual empresas (marcadas con una estrella roja en la Fig. 2). Usamos el margen EBITDA para el último año de informe (o pronóstico para el actual) a lo largo del eje vertical y a lo largo del eje horizontal, realizamos una evaluación general de todos los riesgos de la empresa de acuerdo con el mapa elaborado. Por ejemplo, se muestran posibles ubicaciones en el gráfico. Digamos que una organización puede operar con altos riesgos comerciales y tener márgenes relativamente pequeños. O tener un margen insuficiente pero estable con un bajo grado de riesgo. Este análisis parece simple, pero en mi carrera de 20 años en finanzas, no lo he visto a menudo.

La posición de la empresa en unos años (marcada con una estrella verde en la Fig. 2) se estima en base a una estrategia de desarrollo de tres o cinco años. Se puede obtener una evaluación del grado de riesgo en el futuro a través de pruebas de estrés del modelo financiero. También es recomendable utilizar la opinión subjetiva de la dirección, ya que comprender el negocio puede ser más importante que las comprobaciones mecánicas. El accionista necesita que la empresa se mueva en el cronograma hacia la izquierda y hacia arriba. Si esto sucede, entonces, en la etapa final, se debe desarrollar un plan de acción que asegure este movimiento.

Así, la construcción de un mapa de riesgos se convierte no sólo en un listado de probables problemas para su seguimiento y control, sino en una herramienta para la implementación de la estrategia. La gerencia puede predecir una posible proyección del mapa en unos pocos años. En este contexto, vale la pena utilizar no todo el mapa de riesgos, sino solo aquellas posiciones que, en el ejemplo anterior, están marcadas en rojo en el mapa de riesgos. Sobre todo influyen en el resultado y el éxito de la implementación de la estrategia.

Al inicio del segundo trimestre del año reportado, pronosticamos un alto riesgo de incumplimiento de la meta presupuestaria para beneficio neto. Para desarrollar un plan de medidas necesarias para prevenirlo, se tomó como base el mapa de riesgos existente.

De hecho, a mediados de año se realizó un análisis adicional detallado de todos los riesgos que afectan los resultados de todas las empresas del grupo. Si recordamos nuestro ejemplo condicional en la primera parte del artículo, durante el análisis adicional, la subsidiaria estudió una vez más todos los factores que podrían conducir a una caída en las ganancias e identificó, por ejemplo, seis riesgos más. Cada uno de ellos individualmente no fue lo suficientemente significativo en valor para caer en la zona roja. Sin embargo, cuando se materializaron todos los riesgos, se obtuvo la previsión más pesimista de beneficio neto a final de año.

Así, si en el primer caso trabajábamos con macro-riesgos para “combinar” su gestión con la estrategia actual, aquí analizamos los micro-riesgos que afectan el resultado de un determinado año. Además, a diferencia de las manipulaciones estándar anuales o trimestrales con el mapa de riesgos que se realizaban antes, teníamos que monitorear la situación de cada organización todos los meses hasta el final del año. Para tal análisis, utilizamos la Tabla 1. Al mismo tiempo, se corrigió activamente para la próxima reunión del comité operativo: los riesgos que se cerraron como resultado de las medidas tomadas desaparecieron, aparecieron otros. El grado de probabilidad de su implementación también cambió debido al cambio de evaluación de la administración y, en consecuencia, la previsión de ganancias para el año.

Así, si antes las empresas del grupo simplemente informaban sobre el mapa de riesgos ya existente y discutían con nosotros el listado de medidas, ahora se trabaja con él de forma continua y activa. Las medidas declaradas para minimizar los riesgos comenzaron a implementarse de inmediato, y toda la atención se centró solo en aquellos que afectan la rentabilidad de la organización. Como resultado, ya al final del tercer trimestre del año bajo revisión, el pronóstico de ganancias alcanzó el nivel presupuestario y al final del período fue posible cumplir con el indicador planificado.

Durante la identificación y evaluación de riesgos financieros, se utilizan varios métodos gráficos, dando una representación visual de la distribución de riesgos en el tiempo, por tipo de actividad, por etapas del proceso de negocio, en el espacio (por ejemplo, por locales), por el tamaño del daño identificado, etc. Pero la herramienta de visualización de información más versátil y ampliamente utilizada en la gestión de riesgos es la denominada mapa de riesgos. Se construye sobre la base del registro de riesgos y sus características cualitativas y cuantitativas obtenidas durante el proceso de medición. Se puede construir un mapa de riesgos para toda la organización o para un departamento específico. Además, se pueden elaborar mapas de riesgo para la dirección de las actividades de la organización o para un proyecto, programa separado.

Los mapas de riesgo más simples suelen presentarse en forma tabular. En los casos en que se utilizan escalas cualitativas-cuantitativas de probabilidades y consecuencias para medir los riesgos, se utilizan mapas de riesgos matriciales. Mapa matricial de riesgos: una descripción gráfica y textual de un número limitado de riesgos de la organización, ubicada en una tabla rectangular, en un "eje" en el que se indica la fuerza del impacto o la importancia del riesgo, y en el otro - la probabilidad o frecuencia de su ocurrencia. En los casos en que se utilizan escalas cualitativas y cuantitativas de probabilidades y consecuencias para medir los riesgos, todo el espectro de riesgos se divide en celdas. Debido a la similitud superficial, este mapa de riesgos a veces se denomina "matriz".

En términos generales, las metodologías de mapeo de riesgos son tan diferentes como los riesgos de las empresas. La construcción de un mapa de riesgos se puede llevar a cabo tanto como parte de la implementación de un sistema de gestión de riesgos a nivel de toda la organización, como para resolver una gama separada de tareas de gestión de riesgos. Los métodos utilizados por los consultores (expertos) al compilar un mapa de riesgos incluyen entrevista , formalizado y cuestionarios de encuesta no formalizados y investigación de la industria , análisis del conjunto de documentación de la empresa y métodos numéricos de evaluación etc.

La composición del equipo de consultores (expertos) es muy importante para el éxito del proceso de mapeo de riesgos. Cuando el trabajo es realizado por consultores profesionales, el equipo (grupo de trabajo) generalmente incluye a aquellos especialistas que tienen experiencia y conocimientos. La experiencia demuestra que un equipo funciona eficazmente si está formado por seis a diez personas. Solo definiendo los límites del análisis se puede determinar quién está incluido en el equipo. Al compilar un mapa de riesgos financieros de la empresa, el equipo en sin fallar la cabeza se enciende Departamento financiero, jefe de los departamentos jurídico, de control, GG, etc. El grado de detalle requerido en el análisis es específico de cada riesgo y varía de un riesgo a otro, y depende principalmente de los objetivos que persigue la organización.

El mapeo es un proceso complejo que incluye muchas operaciones específicas, pero de manera generalizada consiste en visualizar los riesgos identificados. La identificación de riesgos incluye un análisis de los riesgos financieros dirigido a identificación y evaluación de riesgos.

Recordemos que la identificación es la primera y una de las principales etapas del análisis de riesgos. Los resultados de la identificación de riesgos permiten describir y compilar un registro de riesgos. La evaluación del riesgo implica la determinación (cálculos) de los principales parámetros cualitativos y cuantitativos (valor) del riesgo.

Los resultados de la identificación y evaluación de riesgos se registran en tarjetas de riesgo financiero. Para construir un mapa de riesgos financieros (en adelante, el Mapa), debe realizar los siguientes pasos secuenciales y completar todas las columnas de la siguiente tabla (Tabla 2.6).

Sobre el etapa inicial la identificación implica elección del propietario del riesgo (sujeto del riesgo). En nuestro Mapa, esta es la línea - título profesional.

Los llamados dueños del riesgo propietarios de riesgos) - estos son empleados, especialistas, que son asignados por el gerente para observar los desencadenantes de algún riesgo en particular, y también para gestionar los procedimientos de respuesta en caso de ocurrencia de ese riesgo. Los empleados se convierten en propietarios del riesgo en virtud de su experiencia específica en un tema en particular o porque tienen cierto control sobre un riesgo específico.

Aquí se lleva a cabo la elección del puesto del empleado y la identificación de los tipos de actividades realizadas por él y los objetos de gestión relacionados con este tipo de actividades. El tipo de actividad seleccionado se introducirá en columna 2 del Mapa.

El grupo de sujetos con mayor riesgo financiero incluye a aquellos que se caracterizan por:

disponibilidad de facultades relacionadas con la distribución de recursos financieros;
un alto grado de libertad de acción, causado por los detalles de su trabajo;
alta intensidad de contactos con las organizaciones y sus representantes.

El siguiente paso es definir una lista. deberes oficiales con alto riesgo financiero. La identificación y evaluación de riesgos se realiza de acuerdo con una lista específica de responsabilidades laborales con alta probabilidad de riesgos financieros.

Columna 3 Mapas implica la consideración y el análisis de las condiciones en el trabajo. Por lo general, se distinguen las siguientes condiciones:

MAPA DE RIESGO FINANCIERO №________________

Departamento: _________________________________________________

Título profesional: ____________________________________________________

rellenado

(Jefe de departamento) (firma) (Apellido, nombre y apellido) (fecha) ACORDADO

Jefe de la organización (subdivisión) _____________________________________________________________

______________________________________________________________________

(EXPERTO/CONSULTOR)
normal ( actividad planificada) - se indican con la letra "H";
emergencia (incidentes y otras emergencias) - denotado por la letra "A".

La identificación de tipos específicos de riesgos financieros asociados con actividades seleccionadas se registra en columna 4 del Mapa.

Los riesgos identificados se describen y documentan en el formulario del Registro de Riesgos Financieros (Cuadro 2.7).

Tabla 2.7

Registro de riesgos financieros

	Objeto de riesgo	Nombre del riesgo	Descripción del riesgo	factor de riesgo




PAGS

Contar 5 Tarjetas implica la identificación de las medidas existentes contra el impacto de los peligros (reglamentos, medidas) para el tipo de actividad seleccionado (obra). Las medidas de peligro incluyen:

formación y formación avanzada en materia de minimización de riesgos financieros;
certificación de lugares de trabajo;
certificación de lugares de trabajo según condiciones de trabajo;
prueba de estándares, normas, reglamentos implementados;
identificar áreas de procesos comerciales que no están cubiertas por controles;
identificación de controles ineficaces;
introducción de nuevos indicadores de riesgos financieros;
otras medidas similares.

Se cumplimenta la identificación por incidencias (soborno comercial, falsificación, tráfico de información privilegiada, abuso de poder, etc.) en la organización columna 6 del Mapa. La información sobre incidentes se acumula en la tabla presentada (Tabla 2.8).

Tabla 2.8

Información del incidente

Descripción de la gravedad del evento peligroso (supuesto, en ausencia de estadísticas) del posible impacto del peligro (columna 7 del Mapa) teniendo en cuenta la implantación de las medidas existentes frente a este impacto (normas de minimización de riesgos financieros).

El paso más difícil es la evaluación de riesgos. La evaluación de riesgos asociada con el peligro identificado se registra en columnas 7–10 del Mapa.

La evaluación del riesgo asociado al peligro identificado se realiza de acuerdo con la siguiente fórmula:

donde Р es el riesgo; T - severidad del daño; - la probabilidad de un peligro; - Exposición al peligro.

La gravedad del daño (T) se evalúa en un sistema de puntos (por ejemplo, en un sistema de diez puntos) y se completa en forma de tabla (Tabla 2.9).

Tabla 2.9

Gravedad del daño T

	Característica
	Bancarrota








	Pérdida del documento financiero principal

La gravedad del daño se determina mediante una evaluación experta del grupo de trabajo que realiza el mapeo. Determinan la gravedad y asignan puntos en función de las características específicas de la entidad económica. Así, por ejemplo, el perjuicio por la revocación de una licencia para realizar operaciones en moneda extranjera para algunas organizaciones será de 9 puntos, y para otras, organizaciones non-core, mucho menos.

Los expertos consideran la probabilidad de daño (B) en términos de la probabilidad de un peligro y la exposición al peligro y se completa en la siguiente forma tabular (Tabla 2.10).

Tabla 2.10

Probabilidad de daño B

	Probabilidad de manifestación del peligro, B1	Exposición al peligro, В2
	1 evento por día	A partir del 90% del tiempo de trabajo
	1 evento por mes o menos	80 a 90% tiempo de trabajo
	1 evento por trimestre	70 a 80% del tiempo de trabajo
	1 evento por semestre	60 a 70% del tiempo de trabajo
	1 evento en 9 meses	50 a 60% tiempo de trabajo
	1 evento en 1 año	40 a 50% del tiempo de trabajo
	1 evento en 2 años	30 a 40% del tiempo de trabajo
	1 evento en 3 años	20 a 30% del tiempo de trabajo
	1 evento en 4 años	10 a 20% del tiempo de trabajo
	1 evento en 5 años	Hasta el 10% del tiempo de trabajo

Los riesgos identificados son más clasificar. Analicemos la técnica real de clasificar una gran cantidad de riesgos, que se ha probado en el ejemplo de más de cien empresas. Es utilizado y promovido activamente por la división. gestión de riesgos Grupo de interés especial ( RMSIG ) del Instituto de Gestión de Proyectos. La esencia del método es distribuir los riesgos de acuerdo con un mapa especial (su otro nombre es PI- matriz). El mapa debe verse como el que se muestra en la tabla. 2.11. Normalmente, todos los riesgos identificados se comparten entre los miembros del equipo de gestión de riesgos. La persona que identificó el riesgo suele ser responsable del riesgo (la fuente se indica en RMC- mapa). Los riesgos identificados por quienes no están presentes en este procedimiento se dividen por igual entre todos los demás participantes. Luego, los participantes distribuyen sus riesgos de acuerdo con ciertos cuadrados, es decir. se clasifican las probabilidades y los grados de influencia de estos riesgos.

Cuadro 2.11

Mapa de clasificación de riesgos

Probabilidad









	Grado de impacto

Puede ser necesario mejorar la calidad de las decisiones individuales sobre la probabilidad y el impacto de los riesgos. Se recomienda que los miembros del equipo dispongan de rotuladores de diferentes colores y que, después de revisar todos los riesgos, marquen aquellos con los que no están de acuerdo y que, a su juicio, necesitan ser discutidos por separado. Después de eso, se discuten los riesgos marcados y se realizan los cambios apropiados. Al final de este paso, se considera establecida la probabilidad y el grado de impacto de cada riesgo en el proyecto, y en RMC- Las tarjetas incluyen la probabilidad de un riesgo dado y el grado de impacto.

Además del procedimiento de clasificación de riesgos, deben ser enrarece, aquellos. definir RR (De inglés - clasificación de riesgo) para cada riesgo. Fórmula para determinar RR es:

RR = Probabilidad de riesgo (A) × Grado de exposición al riesgo ( Y ).

Este paso repite la clasificación de riesgos en el mapa, sin embargo, los expertos aconsejan hacerlo, ya que será necesario en el futuro. Entonces ya es posible determinar qué riesgos se lanzarán al proceso de gestión de riesgos. Lista de riesgos según valor RR le permite ordenarlos. Por lo tanto, los riesgos que es muy poco probable que ocurran o que tendrán un impacto muy pequeño en el proyecto pueden eliminarse de un análisis posterior.

Lo más importante en este paso es decidir los umbrales de riesgo que estarán involucrados en la consideración posterior. Este es un tema complejo sobre el cual es difícil hacer recomendaciones específicas. Aquí juega un papel muy importante la experiencia del director del proyecto, así como los niveles de riesgos que se aceptan como umbral en la empresa. Si la empresa ha adoptado un nivel máximo de riesgo de proyecto de 70, entonces todos los riesgos que RR por encima de 45-50 debe considerarse significativo. Todos los riesgos que RR por debajo de 45–50 se documentan, pero no se incluyen en el trabajo de gestión de riesgos. Los riesgos identificados se clasifican, se compila su descripción escrita, que se ingresa en una tabla especial (Tabla 2.12). Cada experto completa una tabla similar.

Tabla 2.12

Mapa de clasificación de riesgos

Los resultados de la identificación y evaluación de riesgos se registran en los Mapas para su presentación a la gerencia. Los riesgos identificados, ordenados y clasificados se ingresan en la primera versión del Mapa de Riesgo de Corrupción final. De hecho, ya hemos hecho parte de este trabajo rellenando Table. 2.6.

Para una presentación más visual, los riesgos identificados y ordenados se ingresan en la matriz Mapa de Riesgos. Según el grado de peligrosidad, se distinguen varias categorías de riesgos. El número de categorías corresponde a las necesidades del estudio. La tabla 1 se puede utilizar como punto de partida. 2.13. Ayudará a determinar Alto , Promedio o Riesgo bajo dependiendo de su probabilidad y consecuencias. Por ejemplo, una combinación Probabilidad alta + alta influencia obviamente significaría Alto nivel de riesgo.

Cuadro 2.13

Nivel de riesgo

Gravedad de las consecuencias / Probabilidad de ocurrencia	Nivel general de riesgo
Alta pérdida/alta probabilidad
Pérdida Alta/Probabilidad Media
Alta pérdida/baja probabilidad	Medio-bajo
Pérdida Media/Probabilidad Alta
Pérdida Promedio/Probabilidad Promedio	Medio-bajo
Pérdida Media/Probabilidad Baja
Baja pérdida/alta probabilidad
Pérdida baja/Probabilidad media
Baja pérdida/baja probabilidad

Estas nueve combinaciones simples de características de riesgo también se pueden tabular de la siguiente manera (Cuadro 2.14).

Tabla 2.14

Nivel de riesgo y medidas para su gestión

Probabilidad / Impacto

Los recuadros representan combinaciones de probabilidad y consecuencias que es seguro ignorar. Las celdas representan combinaciones que requieren una acción urgente de gestión de riesgos. Las celdas representan combinaciones que requieren mucha atención y reevaluación regular en el futuro.

La evaluación de riesgos es válida durante un período determinado. Para tener fundamentos para aplicar el aparato de la teoría de la probabilidad, este período debe ser suficientemente largo (de tres a cinco años). Si la probabilidad de un evento (por ejemplo, robo) es baja, el período bajo consideración debe aumentarse aún más. Pero durante este tiempo la situación cambiará significativamente y las viejas estimaciones perderán su significado. Por lo tanto, cuando se evalúan los riesgos, los eventos con una probabilidad inferior a un determinado valor de umbral se pueden despreciar, a pesar de que el daño potencial derivado de ellos puede ser grande. Tenga en cuenta que esto es contrario a la práctica tradicional, en la que los gerentes tienden a enfatizar demasiado los riesgos con daños elevados y baja probabilidad. De hecho, en primer plano, debería haber riesgos con daños moderados, pero con una alta probabilidad (por ejemplo, ataques de malware software), que se realizan repetidamente durante el período considerado. Al mismo tiempo, debe tenerse en cuenta que es muy difícil estimar la probabilidad de un evento negativo con precisión. Por lo tanto, se recomienda considerar los riesgos no como valores numéricos, sino como puntos en un plano, donde los ejes de coordenadas son las probabilidades y las pérdidas (Fig. 2.4). Las líneas de nivel para la función de riesgo son hipérbolas.

Evento de riesgo U1 se encuentra entre los que suelen sobreestimar los gerentes; en la práctica, debido a la baja probabilidad, la mayoría de estos riesgos deben ser ignorados.

Un paso muy importante en el análisis de riesgos es la determinación del límite de tolerancia al riesgo. Límite de tolerancia al riesgo límite crítico de tolerancia al riesgo. La elección de la línea de tolerancia se lleva a cabo por una decisión decidida de la dirección de la empresa. Los riesgos financieros por encima ya la derecha del límite se consideran "inaceptables" y requieren la atención inmediata de la gerencia. Esas amenazas debajo ya la izquierda de la frontera actualmente se consideran tolerables.

Arroz. 2.4.

mi mi. El límite de tolerancia al riesgo cambia según el apetito por el riesgo de la organización. Al clasificar los riesgos por importancia/probabilidad, incluso sin una evaluación numérica, se puede estimar aproximadamente la cantidad de pérdidas financieras de un riesgo en particular, lo que permite determinar en cierta medida el apetito de riesgo de la organización y determinar el límite de tolerancia al riesgo en el mapa. . Para visualizar los límites de tolerancia (tolerancia, aceptabilidad) al riesgo, el mapa de riesgo financiero se presenta de la siguiente forma (Fig. 2.5).

Arroz. 2.5.

Los límites de aceptación de riesgos le permiten determinar visualmente de inmediato la división de riesgos en categorías en términos del peligro que representan. El mapa de riesgos puede ser un poco complicado y presentarse en color. Por ejemplo, un mapa de riesgos de matriz puede tener este aspecto (Fig. 2.6).

Arroz. 2.6.

Este mapa de riesgo muestra la probabilidad o frecuencia en el eje vertical y la fuerza o importancia del impacto en el eje horizontal. En este caso, la probabilidad de ocurrencia del riesgo aumenta de abajo hacia arriba a medida que se desplaza a lo largo del eje vertical, y el impacto del riesgo aumenta de izquierda a derecha en el eje horizontal. Los números arábigos en el mapa representan riesgos que han sido clasificados de modo que a cada combinación de probabilidad/significación se le asigna un tipo de riesgo.

Esta clasificación, colocando cada riesgo en una casilla específica, no es obligatoria, pero simplifica el proceso de priorización al mostrar la posición de cada riesgo con respecto a otros (aumenta la resolución). este método). La línea discontinua en negrita es el límite crítico de tolerancia al riesgo; Las celdas son combinaciones de probabilidad y significado (consecuencias) que pueden ignorarse con seguridad. Cuando se identifican riesgos críticos, los escenarios que conducen a riesgos por encima de este umbral se consideran inaceptables.

En el mapa están marcados con y . Las celdas representan combinaciones que requieren mucha atención y reevaluación regular en el futuro. Para los riesgos inaceptables (intolerables) identificados, se requiere comprender cómo reducir o transferir dichos riesgos, mientras que los riesgos por debajo del límite son manejables en la orden de trabajo. La gestión de riesgos corresponde al movimiento de puntos a lo largo del plano. Por lo general, uno tiende a acercarse al origen de las coordenadas a lo largo de un eje sin cambiar el valor de la otra coordenada. Sin embargo, si puede reducir ambas coordenadas a la vez, será aún mejor. De hecho, dependiendo del propósito de la construcción, se pueden construir muchos tipos diferentes de mapas de riesgo o variaciones de un mapa de riesgo dado.

El registro y los mapas de riesgos elaborados a partir del mismo son los principales base de información para tomar decisiones sobre el tratamiento posterior del riesgo. Para una evaluación del riesgo lo más precisa posible, es esencial tener en cuenta el grupo completo de factores que determinan el riesgo. La totalidad de los factores de riesgo debe reflejar todas las condiciones del entorno externo y ambiente interno organizaciones generadoras de posibles riesgos de corrupción.

Se ha elaborado el mapa de riesgos, ahora es necesario desarrollar medidas para neutralizar aquellos riesgos que resultaron estar por encima del límite de tolerancia. Sobre la base de los Mapas de subdivisiones, los expertos (consultores), junto con las subdivisiones interesadas y los especialistas de la organización, elaboran un "Registro de riesgos inaceptables de la organización (subdivisión)" dentro de los 10 días hábiles. El grupo de trabajo debe determinar si dejar las cosas como están y no aplicar ninguna otra acción o desarrollar Nuevo plan acciones de gestión de riesgos si no están satisfechos con sus consecuencias. Como resultado de las actividades realizadas, reducir la probabilidad de riesgo , reducir la posibilidad de pérdida , o cambiar las consecuencias del riesgo.

El propósito del plan de acción es descubrir cómo mover cada riesgo intolerable hacia la izquierda, hacia la zona tolerable. Cabe señalar que es necesario equilibrar los costos de tal movimiento con los beneficios del mismo. Las medidas propuestas para gestionar los riesgos inaceptables deben analizarse primero para detectar la presencia de nuevos peligros y sus riesgos asociados. El grado de aceptabilidad del riesgo depende de la importancia para cada sujeto de riesgo, así como de sus metas y expectativas. Se elige el método de influir en el riesgo. Por ejemplo, si se ha determinado que un riesgo es inaceptable, se desarrolla una opción de mitigación. Si no reduce el nivel de riesgo a un nivel aceptable, entonces se utiliza la opción de evitación. Si es imposible transferir el riesgo, está sujeto a la aceptación con la reserva obligatoria de fondos en caso de circunstancias imprevistas.

Desde el punto de vista de la tecnología de gestión de riesgos con la construcción de un mapa de riesgos, el proceso de gestión no termina, solo comienza. Además, un mapa de riesgos es un "organismo vivo" que reacciona ante las decisiones que se toman y las operaciones que se realizan. Vive y se desarrolla con el desarrollo de la organización, junto con nuevas oportunidades, aparecen nuevos riesgos, algunos de los viejos riesgos pierden su relevancia y se vuelven insignificantes, insignificantes para la organización. Por lo tanto, es importante que el proceso de mapeo de riesgos, refinamiento del mapa, se incorpore a las actividades de la organización. Esto permitirá actualizar los riesgos de la organización con la frecuencia necesaria. Usualmente el período de "actualización planificada" es de un año, a veces está ligado a ciertos ciclos (estacionales, de calendario) si se dan en las actividades de la organización. Sin embargo, cuando aparecen incluso señales débiles sobre eventos que pueden afectar en gran medida los objetos de riesgo de la organización, su impacto en el mapa de riesgos de la organización debe evaluarse sin ninguna periodicidad. Es importante entender que el valor de un mapa de riesgos no radica en determinar el tamaño exacto de la probabilidad o el daño de los riesgos, sino en la posición relativa de una amenaza con respecto a otra y en su posición con respecto al margen de aceptabilidad.

Así, el mapeo de riesgos es una herramienta analítica universal para comprender los riesgos financieros de las entidades económicas, ordenarlos por orden de importancia y preparar medidas para minimizarlos.

URL: iemag.ru/master-class/detail.php?ID=15716

Uno de los métodos principales y accesibles de gestión de riesgos para muchos emprendedores, incluso aquellos que no son especialistas en el campo de la riesgología, es la construcción de un mapa de riesgos. Los empresarios pueden utilizar este método de gestión de riesgos en casos planificación estratégica tu negocio, nuevo proyectos de inversión etc. Después de todo, sucede que al planificar un nuevo negocio, un empresario tiene muchas opciones para tomar decisiones y pronósticos, y simplemente no es recomendable no evaluar el riesgo asociado con la implementación de estas decisiones. Pero el hecho es que esta evaluación de riesgos mediante el mapeo de riesgos es bastante tosca y aproximada.

El método de construcción de un mapa de riesgos le permite evaluar de manera rápida y concisa los riesgos que son posibles durante la implementación las decisiones de gestión emprendedor.

Un mapa de riesgos es una visualización de los principales riesgos de la empresa mediante gráficos y sus descripciones. El eje horizontal del mapa de riesgos muestra la fuerza del impacto, es decir, la importancia del riesgo, y en el eje vertical se acostumbra marcar los riesgos en términos de su frecuencia de ocurrencia o, en otras palabras, la probabilidad de riesgo Nedosekin A.O., Maksimov O.B. Evaluación integral condición financiera empresas basadas en el enfoque fuzzy_set // www.vmgroup.ru

Puede construir una variedad de mapas de riesgo con diferentes conjuntos de indicadores. La figura 5 muestra una de las opciones para construir un mapa de riesgos.

Aquí, el eje vertical muestra la probabilidad o frecuencia de ocurrencia de un riesgo, y el eje horizontal muestra la importancia o la fuerza del impacto de un riesgo dado.

Arroz. 5.

Antes de construir un mapa de riesgos de este tipo, el especialista primero clasifica los riesgos evaluados en varias categorías de importancia. En la figura, estas categorías se muestran en números romanos del I al IV. Luego, el mismo especialista determina las categorías de probabilidad de ocurrencia del riesgo. En la figura, las categorías de probabilidad de ocurrencia se indican con letras latinas. números arábigos del 1 al 10 son riesgos clasificados según varias categorias probabilidad y significado. El equipo que construye el mapa de riesgos debe identificar todos los posibles riesgos de la empresa que son potenciales para una determinada estrategia de desarrollo de la empresa. A continuación, el equipo compila una descripción escrita de los escenarios resultantes. Importante para describir cada escenario es la definición del objeto del riesgo o “vulnerabilidad de la empresa”, los factores de riesgo o “mecanismo desencadenante”, la magnitud de las posibles pérdidas o “consecuencias del riesgo”. El próximo paso para el equipo es determinar el rango de cada escenario. La clasificación se realiza en términos de "probabilidad" e "impacto". Los datos obtenidos se resumen por conveniencia en una tabla (Tabla 3), y luego se trasladan los valores de “probabilidad” y “significación” al mapa de riesgos. Así, se construye un gráfico de combinaciones de la probabilidad de ocurrencia y la importancia de cada riesgo, y es importante que cada combinación corresponda a un tipo de riesgo. Se dibuja una línea discontinua gruesa en el mapa, que representa el límite de tolerancia al riesgo. Este borde se origina en la esquina superior izquierda del valor de probabilidad A y se dibuja a lo largo de los valores promedio hacia la esquina inferior derecha del mapa. Separa los riesgos que pueden considerarse tolerables en el momento actual de aquellos a los que en este momento se les debe prestar mucha atención y someter a un control estricto. El especialista identifica riesgos críticos que superen el límite de tolerancia y se consideren intolerables para la empresa. Antes de tomar la decisión estratégica adecuada, el especialista debe tomar medidas para reducirlos o trasladarlos a otras personas. Y los riesgos por debajo del límite de tolerancia son manejables.

Todos estos cálculos, la evaluación y análisis de los riesgos identificados, así como la construcción de un gráfico de tolerancia, los puede realizar usted mismo. Pero, a pesar de la aparente sencillez del método, el procedimiento de construcción de un mapa de riesgos viene precedido de un enorme trabajo realizado por especialistas en la evaluación cuantitativa de riesgos y su formalización. Aparte de análisis cuantitativo, los expertos tienen que trabajar mucho para construir una cadena de probabilidades.

La principal tarea que resuelve la construcción de un mapa de riesgos es reducir los ciclos y tiempos de toma de decisiones. El propio proceso de mapeo de riesgos es la aplicación por parte de toda la empresa de una metodología que le permita identificar los riesgos, priorizarlos y cuantificarlos, dividiéndolos en clases. A menudo, una empresa con suficiente capacidad financiera no gestiona los riesgos por sí sola, sino que recurre a la ayuda de consultores o especialistas.

Los consultores utilizan varios métodos al construir un mapa de riesgos. Se trata de entrevistas, varios cuestionarios y cuestionarios de carácter formal e informal, investigación de la industria, análisis del flujo de documentos de la empresa, etc. Cuando hablamos de los riesgos financieros de la empresa, es decir, su evaluación, es imposible prescindir de analizar los riesgos financieros de la empresa. declaraciones. Aquí sería más apropiado utilizar métodos cuantitativos para evaluar y analizar datos. Si la empresa tiene algunos rasgos característicos por tipo de actividad o su formato, entonces, en este caso, estos rasgos deben tenerse en cuenta cuando los consultores analizan los riesgos de esta empresa.

A continuación, describimos el proceso de construcción independiente de un mapa de riesgos por parte de cualquier empresa con el fin de identificar los riesgos críticos que amenazan la existencia de la organización. Este proceso consta de varias etapas, cada una de las cuales tiene sus propias características especiales.

1. Educación primaria. Para analizar los riesgos y evaluarlos, no basta con tener habilidades superficiales, es necesario que al menos algunos empleados del departamento financiero hayan completado una formación formal en la especialidad "Risk_management". Incluso si no todos los profesionales financieros involucrados en la investigación de riesgos reciben esta capacitación, sino solo algunos de ellos, ya será beneficioso. Profesionales capacitados guiarán al equipo en la dirección correcta y guiarán el proceso de mapeo de riesgos. Solo puede realizar un entrenamiento preliminar, que tomará de tres a cinco días. Pero la práctica ha demostrado que los más efectivos para dominar son los cursos o seminarios introductorios sobre gestión de riesgos que duran unos tres días. La premisa de capacitar a los empleados en los conceptos básicos de la gestión de riesgos en general y el proceso de mapeo en particular tiene como objetivo educar al oficial financiero promedio para que sea promovido al nivel de gerente de mapeo que orientará al equipo hacia la meta correcta. Si la capacitación de unos pocos gerentes no es suficiente, la empresa puede aprovechar la ayuda de expertos en el campo, quienes pueden ser presentados al equipo durante el mapeo. Naturalmente, cuanto más especialistas bien capacitados trabajen en la empresa, más efectivas serán sus actividades y más fuerte será el equipo. Es importante recordar que no debe confiar en que los aficionados trabajen en esta área. Es mejor ponerse en contacto con especialistas o capacitar a sus empleados.
2. Límites del análisis. El primer paso para construir un mapa de riesgos de la empresa siempre es determinar el alcance y los límites del próximo análisis. Bajo los límites del análisis, se acostumbra a entender aquellas decisiones estratégicas que el mapa de riesgos es capaz de cubrir. Esto se hace a través de una encuesta completa de la organización. Los límites del análisis pueden ser tanto amplios como bastante estrechos. Depende del deseo de la propia organización. Establecer los límites del análisis equivale a identificar los riesgos, priorizar y comprender los riesgos que pueden dificultar el logro de los objetivos corporativos de la empresa. Si bien el tamaño de los límites está controlado por la propia empresa, debe existir un equilibrio entre la amplitud de los límites y la cantidad y el valor de la información que se espera obtener de los resultados del proceso de mapeo de riesgos. Por ejemplo, puede ser que desarrollar un mapa de riesgos para toda la organización no sea tan valioso como producir múltiples mapas de riesgos por separado por actividad o para cada unidad de negocio individual. La situación contraria también es posible. Es importante que el equipo de especialistas primero decida sobre los objetivos, la disponibilidad y el costo de la información, y luego establezca los límites del análisis para el mapeo.
3. Composición del equipo. El paso más importante en el proceso de mapeo es la selección de un equipo para llevarlo a cabo. El éxito y la finalización exitosa de un proyecto de mapeo depende de los especialistas adecuados. Si la empresa recurre a la ayuda de consultores externos en el campo del análisis y la evaluación de riesgos, entonces en este caso el grupo de trabajo incluye a los altos directivos de la empresa, es decir, especialistas altamente calificados con amplia experiencia y conocimiento en el campo del riesgo, capaces de realizar una evaluación pericial. Si la organización recurre al uso solo de sus propias fuerzas, entonces en este caso el grupo de trabajo incluye un equipo dirigido por empleados capacitados, es decir. "mente colectiva", orientada por varios especialistas. Como ha demostrado la práctica, el trabajo más eficaz y mejor coordinado es el de seis a diez personas. Una etapa en la elaboración de un mapa de riesgos como la selección de la composición del equipo debe seguir necesariamente a la etapa de determinación de los límites del análisis, y no al revés. Después de todo, es importante determinar el rango de departamentos afectados por el riesgo y, en base a esto, atraer empleados que se especialicen en estos departamentos. Muy a menudo, aquellos empleados que tienen la autoridad para tomar decisiones estratégicas. Son administradores y jefes de departamentos financieros, de tesorería y jurídicos, así como jefes de departamentos de planeación estratégica, si se encuentran en la empresa. Los jefes de los departamentos de control y los departamentos de información e información todavía están involucrados en el mapeo en algunas empresas. tecnologia computacional. En el caso de que exista un departamento de gestión_de_riesgos entre las divisiones de la compañía, su responsable también está incluido en el grupo de trabajo. Si es necesario elaborar un mapa de riesgos para una división separada de la empresa o una unidad de negocio operativa específica, entonces el equipo estará compuesto por gerentes y el jefe de esta división.
4. Análisis y ranking de escenarios. Sobre el este escenario La "mente colectiva" de la empresa realiza "lluvia de ideas", asociada a la definición de todos los riesgos potenciales que amenazan las actividades de la organización con esta estrategia elegida, y la posibilidad de estos eventos de riesgo. Como resultado de la identificación de estos riesgos, su identificación, se realiza una discusión de los resultados obtenidos sobre la existencia de riesgos y escenarios para su ocurrencia. Además, el equipo se esfuerza por lograr un consenso sobre todos los temas descritos: se está preparando una descripción escrita de todos los tipos de riesgos y escenarios para su ocurrencia. En cada escenario, tres características son importantes. Estos son el objeto del riesgo (vulnerabilidad de la empresa), los factores de riesgo (mecanismo desencadenante) y la magnitud de las posibles pérdidas (consecuencias). El objeto del riesgo es el valor de la empresa, que está constantemente expuesta a amenazas potenciales. Un mecanismo desencadenante se refiere a los factores de riesgo que causan consecuencias negativas para los objetos de riesgo. Las consecuencias representan la magnitud de las pérdidas causadas por la vulnerabilidad del objeto de riesgo y la naturaleza de los factores de riesgo. En esta etapa, puede haber una situación en la que sería apropiado combinar escenarios aparentemente diferentes y varios factores de riesgo que conducen a las mismas consecuencias en un solo escenario. También es importante determinar la necesidad de agrupar muchos riesgos pequeños en grupos más grandes y sobre qué bases es posible esta agrupación. Después grupo de trabajo Una vez que se ha identificado un número específico de escenarios, se ha llegado a un consenso sobre su contenido, el equipo puede comenzar a clasificar los escenarios sobre la base de la probabilidad de impacto. Es importante determinar las características cuantitativas o cualitativas del ranking. Un ejemplo de una clasificación cualitativa es la división posible riesgo en catastrófico, crítico, esencial y marginal. Como se muestra en la Figura 5, los riesgos se pueden clasificar según la probabilidad de que ocurran. Entonces, hay seis rangos de probabilidad, definidos en términos cualitativos desde "casi imposible" hasta "casi definitivamente va a suceder". También es posible cuantificar los rangos de probabilidad y significancia de los riesgos, pero este es un método minucioso que requiere mucho tiempo para el análisis. Los resultados del análisis de escenarios y la clasificación se presentan en forma de tabla. La tabla suele tener la siguiente forma (Tabla 3).

Tabla 3 Zinkevich V.A., Cherkashenko V.N. Mapa de riesgos - herramienta eficaz gestión // www.consult.ru

La empresa comercial "Crocus" se dedica a la implementación. productos químicos para el hogar. La dirección de la empresa decidió ampliar la gama de sus productos añadiéndole algunos perfumes. Se reunió un equipo de especialistas y se le asignó la tarea de desarrollar un mapa de riesgos para este proyecto. En este caso, se identificaron los objetos principales de este proyecto. Son: beneficio del comercio de perfumería, el beneficio global de la empresa, un aumento de espacio comercial, campaña de publicidad y campaña de promoción investigación de mercado, un incremento en el número de empleados asociado a la contratación de especialistas en productos de perfumería, un incremento en el costo de salarios empleados, etc Además, los expertos identificaron todos los posibles factores de riesgo y un objeto puede tener varios mecanismos "desencadenantes". Luego se determinan las posibles consecuencias a las que se verá expuesta la organización si estos riesgos la alcanzan. Todos estos datos se ingresan en la tabla 4.

Tabla 4

Las categorías de riesgo, o importancia, se definen como: I - catastrófico, II - crítico, III - significativo, IV - límite. Y la probabilidad de pérdida se denota de la siguiente manera: A: definitivamente sucederá, B: es casi seguro que sucederá, C: no necesariamente sucederá, D: es posible, E: es casi imposible, F: es imposible.

En función de los datos obtenidos, se compila un mapa de riesgos (Fig. 5), en el que se dibuja una línea discontinua: el límite de tolerancia.

5. Determinación del límite de tolerancia al riesgo. Como se muestra en la Figura 5, la línea discontinua gruesa -la línea de tolerancia- separa los riesgos que actualmente son tolerables para la empresa de aquellos que deben ser considerados inmediatamente y para los cuales se deben tomar medidas para reducirlos, abandonarlos o transferirlos. a terceros. Por encima y a la derecha del límite de tolerancia se encuentran aquellos tipos de riesgos que requieren control constante y atención especial desde el lado de la gerencia, se consideran insoportables. Ese tipo de riesgos que se encuentran por debajo ya la izquierda de esta frontera son actualmente tolerables, pero esto no significa en absoluto que deban ser descuidados, simplemente no requieren gestión en este momento. Realizando la clasificación de los riesgos según su importancia, ya es posible trazar aproximadamente la frontera de tolerancia y determinar aproximadamente el monto de las pérdidas posibles de cada tipo de riesgo.
6. Elaboración de un mapa de riesgos. último paso en este proceso el mapeo es la aplicación de los datos recibidos y disponibles en el mapa. Los riesgos se mapean en función de su rango de impacto y rango de probabilidad. Aquí consideramos la clasificación del riesgo solo en dos parámetros: impacto y probabilidad. Pero puede haber más clasificadores. En este caso, los métodos cualitativos son indispensables, es necesario recurrir a métodos matemáticos. Después del mapeo de riesgos, es importante tomar todas las medidas posibles para mover los riesgos de la zona superior de riesgos intolerables a la inferior. Para ello, es necesario desarrollar un plan de acción para reducir la magnitud y probabilidad de posibles pérdidas por consecuencias negativas riesgo (Tabla 5). Esto es, en primer lugar, el desarrollo de indicadores objetivo, la determinación de la fecha para lograr los resultados objetivo, así como la designación de los responsables de llevar a cabo estas actividades. El propósito del plan en este caso es el mismo: encontrar formas de mover algunos riesgos intolerables a una zona tolerable. Y lo más importante es evaluar y comparar los costos de este movimiento y los beneficios del mismo. También se debe tener en cuenta que una reducción significativa en el nivel de riesgo para la empresa puede conducir a una disminución significativa en el nivel de rentabilidad.

Tabla 5 Zinkevich V.A., Cherkashenko V.N. Mapa de riesgos: una herramienta de gestión eficaz // www.consult.ru

Se puede decir que una vez que se completa el mapeo de riesgos, el proceso de gestión de riesgos apenas comienza. Además, el mapa de riesgos se considera un “organismo vivo”. Se desarrolla y cambia con el desarrollo y cambio de los negocios. Aparecen nuevos riesgos y nuevas oportunidades, los viejos riesgos pierden su relevancia y se vuelven insignificantes para el negocio en relación con algunos riesgos nuevos. Y todos estos cambios deben introducirse constantemente en el mapa de riesgos de la compañía. No está redactado de por vida, su período de validez es un período determinado, después del cual requiere ajuste y aclaración. Con independencia del periodo para el que aproximadamente se elaboró el mapa de riesgos (año, temporada, etc.), en caso de que aparezcan nuevos eventos que puedan afectar a los objetos de riesgo de la compañía, se deben tomar medidas inmediatas para evaluar, analizar dichos eventos y aplicarlos a nuevo mapa de riesgos.

El mapa de riesgos es una broma para los usuarios finales. En proyectos de consultoría, uno de los autores aprendió a dibujar estas tarjetas a mano en PowerPoint en solo 10-15 minutos, junto con hermosos círculos y una leyenda. Pero el trabajo manual es metodológicamente incorrecto, ya que aumenta la probabilidad de error. En base a esto, decidimos hacer un mapa de riesgos en el formato Microsoft Excel.

Como tarea técnica, tomamos el mapa de riesgos más visual en la terminología de la página "". De tipos existentes gráficos en Microsoft Excel, puede usar burbujas y dispersión (gráfico XY). El resultado sobre el ejemplo de un mapa de riesgos de una empresa condicional en Excel 2016 es . En versiones anteriores, es imposible hacer numeración automática (de hecho, esta es la razón por la que antes no existía tal artículo).

La secuencia de acciones para las personas que conocen Microsoft Excel:

crear un gráfico. Al mismo tiempo, seleccionamos daño a lo largo del eje de abscisas, probabilidad a lo largo del eje de ordenadas y agregamos números de riesgo como el nombre de la serie en la fuente de datos. Para un gráfico de burbujas, calculamos adicionalmente la participación de la expectativa matemática de cada riesgo en el total expectativa matemática. Es recomendable utilizar este parámetro en particular, ya que el tamaño debe reflejar algo nuevo, y la vinculación con el daño o la probabilidad conducirá a una banalidad en la forma de que cuanto más a la derecha y mayor sea el riesgo, más grandes serán los círculos. Tenga en cuenta que para el tamaño correcto de los círculos, los riesgos deben ser independientes entre sí, lo que se logra automáticamente si sigue las recomendaciones de los correspondientes;
agregue etiquetas de datos, coloque estas etiquetas en la parte superior de la fila. Mostramos los números de riesgo como una firma. Para que los círculos tengan el mismo tamaño, reemplazamos los números de riesgo del 1 al 9 con el formato de texto "1", "2", etc. (perdón por la perversión, pero no encontraron otra opción);
Opcionalmente, diseñe el gráfico: agregue un nombre, etiquete los ejes, seleccione un relleno degradado y juegue con degradados, agregue una escala logarítmica para daños, decore series de datos, etc.

Qué problemas deben resolverse adicionalmente durante la construcción automática de un mapa de riesgos en Microsoft Excel:

Si los riesgos son iguales o cercanos en valor, solo se muestra uno de ellos. Por ejemplo, los riesgos bajo el No. 9 y el No. 22 no son visibles en los mapas de riesgo de una empresa condicional. Opciones de eliminación: (1) cambiar ligeramente los datos iniciales, es decir, en lugar de dos riesgos con una probabilidad del 50% y un daño de 100 millones de rublos. dibuje riesgos con probabilidades de 48 y 52% y daños de 96 y 104 millones de rublos, (2) dibuje los círculos con sus manos, o (3) aumente el tamaño del diagrama (como en el caso en consideración, cuando no hay riesgos idénticos en términos de probabilidad y daño).
Línea de tolerancia en forma de línea en modo automatico no se refleja. Soluciones: (1) use un relleno degradado, en Microsoft Excel 2016 toma automáticamente los colores deseados (por cierto, se ve especialmente hermoso si configura el eje logarítmico para daños) o (2) dibuje la línea con sus manos.
Para el mapa de riesgos más visual, los círculos con riesgos que no caen en el mapa deben dibujarse a mano.
Es casi imposible insertar nombres de riesgo en la leyenda. De hecho, esto no es un problema, ya que las herramientas automáticas de Microsoft Excel no utilizan el espacio en el gráfico de forma muy económica y, como resultado, el gráfico resulta ser más pequeño de lo que podría ser cuando se imprimió.

A pesar de estas deficiencias, la tarea se completó. Puede usarlo, si no para presentarlo a personas respetadas, como un procedimiento de control.

u otros métodos o una combinación de ellos) necesitan ser procesados y visualizados con el fin de llevar a cabo un trabajo posterior con ellos para su evaluación y gestión. La forma más obvia, simple y popular es construir tarjetas o matrices de riesgo .

La forma más fácil de presentar información sobre riesgos es compilar una lista de riesgos en orden descendente de características según su importancia.

Sin embargo, la importancia del riesgo en términos de gestión no está determinada por un parámetro, lo que se debe a su carácter probabilístico. Es obvio que el riesgo, que, si se realiza, incurre en grandes pérdidas, puede considerarse peligroso y requiere gestión. Pero si la probabilidad de este riesgo es extremadamente pequeña, entonces puede despreciarse. En consecuencia, y viceversa: un riesgo con una pequeña pérdida potencial, pero realizado muy a menudo, eventualmente conducirá a un daño total significativo. Por lo tanto, es necesario caracterizar cada riesgo identificado utilizando sus dos parámetros principales: la probabilidad de realización y la magnitud de los posibles daños.

Cabe señalar que si bien las consecuencias de la realización de los riesgos no son sólo financieras, sino también morales, reputacionales, acompañadas de pérdida de la vida y la salud, etc., pero en situaciones económicas se acostumbra considerar las financieras y materiales como las principales. Esto se debe a que en actividad económica Este es el tipo de pérdida valor más alto, así como el hecho de que en la mayoría de los casos las pérdidas restantes pueden, aunque con cierto grado de convencionalidad, expresarse en términos de valor.

Así, cada riesgo identificado, en caso de ser evaluado, se caracterizará por dos valores: la probabilidad de su ocurrencia y el monto de las pérdidas. La lista de riesgos se puede compilar colocando los riesgos en orden descendente de uno de los valores, sin embargo, generalmente se acepta usar ambos indicadores simultáneamente con la construcción de los llamados mapas o matrices de riesgo .

En el caso de que ambas cantidades, la probabilidad de realización del riesgo y el daño potencial, tengan una expresión cuantitativa, podemos construir mapa de riesgos .

Mapa de riesgos- esta es una representación visual de los riesgos identificados en forma de puntos en el plano de coordenadas, donde a lo largo de uno de los ejes (generalmente OY), se trazan las probabilidades de realización del riesgo (en fracciones de una unidad o como porcentaje), y junto con el otro (generalmente OX): daños por ventas (en unidades monetarias). Un ejemplo de mapa de riesgos se puede ver en la Figura 1.

Figura 1 - Representación esquemática del mapa de riesgos

Como puede verse en la figura, los riesgos 1 y 4 tienen la misma cantidad de daño potencial, pero la probabilidad de que el riesgo 1 se realice es mayor. Los riesgos 2 y 5 tienen la misma probabilidad de realización, mientras que el daño potencial es mayor para el riesgo 5. Estos pares de riesgos se pueden comparar y se puede decir cuál de ellos tiene un nivel más alto (si tomamos el par probabilidad/daño como el nivel de riesgo). Sin embargo, para otros riesgos, tal comparación es difícil. Así, el riesgo 1 tiene menos daño que el riesgo 5, pero la probabilidad de su implementación es mucho mayor.

Para determinar si un riesgo es tolerable o no, se puede trazar un mapa de riesgos límite de tolerancia al riesgo , o margen de aceptabilidad del riesgo (ver figura 1). Es una curva porque se pueden considerar inaceptables los riesgos con daños elevados incluso con baja probabilidad, así como los riesgos con daños bajos pero alta probabilidad. Está construido sobre la base del concepto de apetito de riesgo de la organización, y separa el área de riesgos aceptables, es decir, aquellos que la organización acepta y gestiona, de los inaceptables. Los riesgos inaceptables son aquellos que, si no pueden gestionarse de tal forma que eventualmente caigan en el área de riesgos aceptables, la organización los rechaza. Dependiendo de la política de gestión de riesgos y de la naturaleza específica de los riesgos, los riesgos inaceptables pueden ser rechazados inmediatamente, sin aclarar las posibilidades de gestionarlos.

Para aumentar la visibilidad, los riesgos en el mapa, además de números, se pueden indicar en diferentes colores según su tipo. El mapa de riesgos debe ir acompañado de una lista de riesgos.

Así, el mapa de riesgos es una imagen muy visual y bastante fácil de construir de los riesgos de una empresa u organización.

Sin embargo, en algunos casos no es posible medir la probabilidad y el daño en términos cuantitativos. Esto es especialmente cierto para la probabilidad. No obstante, existe la necesidad de una clasificación de los riesgos según la probabilidad de su realización. En este caso, se utilizan estimaciones cualitativas de probabilidad atributiva como “muy probable”, “improbable”, “increíble”, etc. El número de gradaciones de la escala cualitativa puede ser cualquiera. El daño se evalúa de manera similar, por ejemplo, como "alto", "medio" y "bajo". El número de graduaciones en las escalas de probabilidad y daño puede ser igual o diferente.

Con base en esta información, se construye una matriz de riesgo: una imagen de riesgos en forma de tabla, donde las columnas contienen graduaciones de la cantidad de daño de la realización de riesgos, y las graduaciones de las probabilidades de su realización son ubicado en las filas. Los riesgos en sí están ubicados en las celdas de la tabla. Cada celda tiene una interpretación en términos del nivel de riesgo. Un ejemplo visual de una matriz de riesgo se presenta en la Tabla 1.

Tabla 1 - Matriz de evaluación de riesgos (ejemplo)

En la matriz de riesgo, también es posible representar el límite de tolerancia al riesgo, sin embargo, es más común colorear las celdas de la tabla en diferentes colores: verde - riesgo bajo, amarillo - riesgo medio, rojo - riesgo alto (cuanto más rico el color rojo, mayor es el riesgo). Esta versión de la imagen es más visual.

Además, se pueden asignar ciertos valores a las celdas de la tabla (ver Tabla 1), reflejando el nivel de riesgo. A partir de estos valores se pueden realizar cálculos, por ejemplo, del riesgo total. Sin embargo, estas cantidades son condicionales, arbitrarias, así como los cálculos basados en ellas, y no pueden considerarse características estadísticas.

Las estimaciones cualitativas de probabilidad y daño para cada riesgo se pueden obtener de dos formas.

En el primer caso, pueden determinarse a partir de estimaciones cuantitativas, es decir, pueden ser una simplificación. Por ejemplo, la política de gestión de riesgos determina que el riesgo con una probabilidad de 0 a 0,05 es extremadamente bajo, de 0,05 a 0,1 - bajo, de 0,1 a 0,4 - medio, de 0,4 a 0,7 - alto y de 0,7 a 1 - extremadamente alto. Teniendo estimaciones de las probabilidades de implementación de los riesgos identificados, podemos convertir el mapa de riesgos en una matriz. Lo mismo es cierto para el daño potencial. En este caso, la construcción de una matriz de riesgos puede ser, aunque quizás una forma más visual, pero menos informativa de presentar información sobre los riesgos que un mapa de riesgos.

Sin embargo, más a menudo la matriz de riesgo se construye cuando no es posible obtener evaluaciones de riesgo cuantitativas. Por ejemplo, es imposible estimar la probabilidad de realización del riesgo utilizando los métodos de la teoría de la probabilidad o sobre la base de las estadísticas pertinentes. En tales casos, se pueden utilizar las llamadas probabilidades subjetivas, o evaluaciones de expertos, o simplemente los resultados del procesamiento de entrevistas de riesgo sobre la frecuencia con la que se realizan (o se pueden realizar) ciertos riesgos en opinión de las personas entrevistadas. Obviamente, en este caso, las estimaciones obtenidas de forma cualitativa en lugar de cuantitativa serán más fiables. En tales situaciones, el uso de la matriz de riesgos no solo es visual y conveniente, sino también bastante confiable (si se observan las reglas para obtener evaluaciones cualitativas) forma de presentar información sobre los riesgos de una empresa u organización.

Es importante señalar que la "probabilidad" utilizada para construir la matriz en tales casos generalmente no es probabilidad en el sentido clásico o estadístico. En la literatura inglesa, el término se utiliza para denotarlo. probabilidad, que se puede traducir como "plausibilidad", y en el contexto de los riesgos, como "la posibilidad de realizar riesgos". Entendiendo al mismo tiempo que la probabilidad es una medida de la posibilidad de realizar riesgos, sin embargo, la palabra “oportunidad” puede interpretarse más como una característica cualitativa que cuantitativa.

Así, un mapa y una matriz de riesgos son, de hecho, la misma forma de presentar información sobre los riesgos, diferenciándose entre sí en el tipo de evaluación de las características del riesgo.

Literatura

1. Sinyavskaya T.G., Tregubova A.A. Gestión de riesgos económicos: teoría, organización, métodos. Tutorial. / Universidad Estatal de Economía de Rostov (RINH). - Rostov del Don, 2015. - 161 p.

Objeto de riesgo

Nombre del riesgo

factor de riesgo

Probabilidad de ocurrencia

Riesgo Daños

Índice de riesgo (YO r = B × Y)