Характеристика пакетов прикладных программ, используемых корпорациями для оценки рисков

В статье автор сравнивает различные прикладные программы, используемые корпорациями для оценки рисков. Процесс управления рисками достаточно сложный процесс, который включает в себя выявление, оценку и снижение возможных негативных последствий во время и после реализации проекта. В целях упрощения работы с рисками существуют специальные пакеты прикладных программ для оценки рисков зарубежных и российских разработчиков. Умение использовать данные технологии позволяет правильно оценить риски, результаты расчетов и правильно использовать полученную информацию при принятии соответствующих решений.

Ключевые слова: риски, корпорации, управление рисками, прикладные программы, технологии.

В современных условиях любая организация, компания, корпорация встречается с таким понятием, как риск. Управление рисками позволяет снизить неопределенность и избежать неблагоприятный исход [2]. Прежде всего необходимо определить цель риска и цель рисковых вложений капитала, как правило получение максимальной прибыли. Условно, весь процесс анализа рисков можно разделить на 8 ступеней. Первый этап- идентификация рисков. На данном этапе составляют весь список неблагоприятных событий, которые могут повлиять на денежные потоки. На втором этапе рассчитывают непосредственно вероятность наступления рисков из первого пункта. Для этого используют 3 метода: статистический, аналитический или экспертный. Статистический метод предполагает анализ статистических данных, аналитический основывается на изучении причинно-следственных связей. Экспертный базируется на мнении экспертов, их анализа. На 3 этапе определяют структуру предполагаемого ущерба. В случае несистематических рисков далее выполняется построение закона распределения ущерба на однотипных объектах для каждого неблагоприятного события. На 5 этапе происходит определение средней количественной меры риска по специальной формуле. Данный этап является одним из важнейших, поскольку на основе его результатов складываются дальнейшие управленческие решения. На следующем этапе определяются методы воздействия на риск. Далее на основе методов выносится решение об определении перечня действий. Данный этап также является очень важным, поскольку на этом этапе происходит внедрение выбранных методов в программу управления. Заключительным этапом является контроль эффективности и результатов внедрения мер по снижению рисков, также данный этап предполагает корректировку целей.

Далее рассмотрим оценку рисков на примере методики Microsoft.

В общей методике Microsoft существует 3 этапа оценки рисков:

• Планирование
• Сбор данных
• Приоритизация рисков

В процессе планирования разрабатывается основа для дальнейшего успешного осуществления анализа рисков. Также происходит сбор данных, а именно об активах организации, угрозах безопасности, уязвимости, текущей среде контроля и предлагаемых элементах контроля. Под активами понимается все, что является ценным для организации. Каждому активу Microsoft присваивает определенный класс [1]. Высокое влияние на бизнес означает, что влияние этих активов может причинить организации катастрофический ущерб. Примером таких активов являются конфиденциально деловые данные. Класс среднего влияния на бизнес предполагает средний ущерб для организации. Однако средний ущерб также негативно влияет на деятельность компании и требует определенных мер. Примером среднего влияния на бизнес может быть перечень сотрудников, данные о заказах организации. Все остальные активы, которые не попадают в первые 2 группы относятся к классу «Низкое влияние на бизнес» [5].

Следующим этапом является определение перечня угроз и определяется потенциальный уровень ущерба. Далее происходит оценка частоты возникновения угроз по шкале высокая, средняя, низкая. Завершающим этапом является приоритизация рисков, которая составляется на основе класса актива, перечня угроз и уровня потенциального ущерба. Итоговый результат оформляется в виде шкалы: высокая, средняя, низкая. Высокая степень ставится в случае вероятности возникновения одного или нескольких влияний в течение года. Средняя оценка означает наличие влияние хотя бы 1 раза в течение 2–3 лет, а низкая возникновение влияния в течение 3 лет маловероятно [4].

Что касается программных продуктов для анализа рисков, то в России специализированного программного обеспечения нет, однако существуют ряд инструментов, с помощью которых можно оценить риски. Так примерами таких программ являются: Project Expert, пакет Альт-Инвест, пакет мастер проектов Воронов&Максимов [3].

Рассмотрим зарубежное программное обеспечение. vsRisk — известное программное обеспечение для оценки рисков, разработанное Британской компанией. Плюсом данной программы является то, что включены основные стандарты, содержит регулярно обновляемую базу знаний по угрозам и уязвимостям. Минусом данного программного обеспечения является то, что не содержит количественной оценки риска. Поэтому пользователю необходимо настраивать качественные шкалы. Также стоит отметить, что неподготовленному пользователю будет достаточно сложно использовать данный продукт [5].

PTA Technologies — программный продукт, позволяющий оценить риск с количественной стороны. Однако качественная оценка в данной программе не предусмотрена.

 Оценка риска

 Определение способов воздействия на риск

 Управление алгоритмами воздействия на риск

 Формирование планов мероприятий на случай инцидентов

Одним из плюсов данного продукта является то, что он позволяет осуществлять базовую визуализацию рисков с помощью карты рисков, что позволяет сделать более точные выводы. Однако стоимость данного продукта очень высока [6].

Таким образом, Оценка рисков является важным этапом в деятельности любой компании, поскольку от правильности оценки рисков зависит дальнейшее принятое управленческое решение менеджером, что в целом влияет на жизнь организации. В настоящее время на рынке существует множество продуктов для анализа рисков, однако в России персонализированных программных обеспечений для их анализа пока нет, однако есть встроенные инструменты, которые позволяют оценить риски. Так такая программа для планирования, как Project Expert от Microsoft позволяет оценить риски и принять правильное решение. Рынок зарубежных программ отличается большим разнообразием. Такие программы, как Omnitracker Risk Management позволяют с точностью оценить риски в наглядном формате, что очень удобно для пользователей. Данные программы являются, на мой взгляд, наилучшими в области рисков, поскольку включат в себе широкий спектр функций для анализа и относительную простоту в использовании программы.

Также стоит отметить, что зарубежные программные обеспечения для анализа рисков отличаются высокой стоимостью на продукты, нежели инструменты оценки рисков в российских программах.

Литература:

1. Методика Microsoft. Анализ существующих подходов [Электронный ресурс] // URL: https://intuit.ru/studies/professional_retraining/952/courses/387/lecture/8996?page=4
2. Компьютерные технологии в анализе рисков [Электронный ресурс] // URL: https://studopedia.ru/6_40435_metodi-i-modeli-optimizatsii-portfelya-tsennih-bumag.html
3. Програмные продукты по управлению рисками [Электронный ресурс] // URL: https://studopedia.su/7_17534_programmnie-produkti-po-upravleniyu-riskami.html
4. Этапы анализа рисков [Электронный ресурс] // URL: https://www.cfin.ru/finanalysis/risk/stages.shtml
5. Программное обеспечение для проведения оценки рисков [Электронный ресурс] // URL: http://secinsight.blogspot.com/2012/01/blog-post.html
6. Управление рисками как комплексный процесс [Электронный ресурс] // URL: https://www.jetinfo.ru/upravlenie-riskami-kak-kompleksnyj-protsess/