Поскольку процессы управления рисками являются составной частью общей системы управления организации, для их описания используется та же процессная модель, что и в других стандартах систем управления. Эта модель определяет четыре группы процессов: Планирование – Реализация – Проверка – Действие (ПРПД) , что отражает стандартный цикл управления, впервые описанный в работах Деминга. В то время как ISO 27001 описывает общий непрерывный цикл управления безопасностью, в стандартах BS 7799-3 и ISO 27005 содержится его проекция на процессы управления рисками.
Модель Деминга применительно к процессам управления рисками
Рассмотрим проекцию процессов управления рисками на процессную модель ПРПД более подробно по каждой группе процессов.
Планирование
На этапе планирования определяются политика, контекст и методология управления рисками, инвентаризуются (идентифицируются) активы и определяется их ценность, формулируются профили угроз и уязвимостей, оценивается эффективность контрмер и производится обработка рисков. Руководство организации принимает соответствующие решения и утверждает план обработки рисков.
Согласно ISO 27001, оценка рисков информационной безопасности необходима для понимания требований информационной безопасности и рисков для бизнес-активов организации.
Она включает в себя следующие мероприятия:
идентификация активов;
идентификация требований законодательства и бизнеса, применимых к идентифицированным активам;
оценивание активов с учетом идентифицированных требований законодательства и бизнеса, а также последствий нарушения конфиденциальности, целостности и доступности;
идентификация значимых угроз и уязвимостей для активов;
оценка вероятности возникновения угроз и величины уязвимостей;
вычисление рисков;
оценивание рисков по заранее определенной шкале риска.
Следующим шагом в процессе управления рисками является идентификация подходящих мер по обработке рисков для каждого из рисков, идентифицированных в ходе оценки рисков. Управлять рисками можно путем комбинирования превентивных и детектирующих механизмов контроля, тактики избежания, страхования и/или простого принятия (сохранения) риска. После того как риск был оценен, должно быть принято бизнес-решение насчет принятия необходимых мер. Во всех случаях это решение должно быть экономически обоснованным и понятным для руководителей и владельцев бизнеса, в чью компетенцию входят принятие либо оспаривание данного решения.
На следующем рисунке изображен цикл управления рисками и показаны взаимосвязи процессов в рамках этого цикла. Процесс управления рисками информационной безопасности включает определение контекста, оценку рисков, обработку рисков, принятие рисков, коммуникацию рисков, а также мониторинг и пересмотр рисков.
Взаимосвязь процессов управления рисками
Как показано на вышеприведенном рисунке, этот процесс может носить цикличный характер для деятельности по оценке и/или обработке рисков. Цикличный подход к проведению оценки рисков позволяет сделать оценку более глубокой и детализированной при каждой последующей итерации. При этом должен обеспечиваться баланс между минимизацией времени и усилий, затрачиваемых при определении механизмов контроля, и обеспечением надлежащей оценки высоких рисков.
Сначала определяется контекст. Затем проводится оценка рисков. Если в результате этого получено достаточно информации для эффективного определения мер, которые необходимо принять для уменьшения рисков до приемлемого уровня, то задача выполнена, и можно переходить к обработке рисков. Если информации недостаточно, проводится очередной цикл оценки рисков в пересмотренном контексте (например, критерии оценивания рисков, критерии принятия рисков или критерии оценки воздействия (ущерба)), возможно, для отдельных частей области оценки (см. на рисунке – «Точка принятия решения по рискам 1»).
Эффективность обработки рисков зависит от результатов их оценки. Возможно, обработка рисков не приведет сразу же к приемлемому уровню остаточного риска. В этом случае может потребоваться очередной цикл оценки рисков, после чего проводится дополнительная обработка рисков (см. на рисунке – «Точка принятия решения по рискам 2»).
Деятельность в сфере принятия рисков должна обеспечивать явное принятие рисков руководством организации. Это особенно важно в ситуации, когда внедрение механизмов контроля не осуществляется или откладывается, например, из-за их высокой стоимости.
В ходе всего процесса управления рисками информационной безопасности важно, чтобы информация о рисках и их обработке доводилась до сведения соответствующих руководителей и персонала. Даже до начала обработки рисков информация о выявленных рисках может оказаться очень полезной для управления инцидентами и может помочь уменьшить потенциальный ущерб. Осведомленность менеджеров и персонала о рисках, характере имеющихся механизмов контроля, направленных на их уменьшение, а также о вопросах, вызывающих обеспокоенность организации, помогает урегулировать инциденты и непредвиденные события наиболее эффективным образом. Результаты по каждому действию в процессе управления рисками информационной безопасности и точкам принятия решений должны подробно документироваться.
Реализация
На этапе реализации производится внедрение необходимых механизмов безопасности и другие действия по реализации плана обработки рисков, которые могут включать в себя, например, заключение договоров страхования, соглашений об уровне сервиса и даже корректировку планов развития бизнеса в целях избежания определенных рисков.
Проверка
После принятия решений по обработке рисков и внедрения выбранных механизмов контроля должны начинаться непрерывные действия по управлению рисками. Эти действия включают в себя процесс мониторинга рисков и эффективности СУИБ, позволяющий гарантировать, что внедренные механизмы контроля функционируют надлежащим образом.
На этапе проверки отслеживается функционирование реализованных механизмов безопасности, контролируется изменение факторов риска (активов, угроз, уязвимостей), проводятся аудиты и выполняются различные контролирующие процедуры.
Действие
На этапе действия осуществляется совершенствование процессов управления рисками по результатам мониторинга и аудита, в случае необходимости пересматриваются определенные риски, используемые подходы и методы их оценки, вносятся изменения в нормативную и операционную документацию организации, уточняется контекст управления рисками. Постоянное совершенствование является существенной частью непрерывных действий по управлению рисками, предпринимаемых с целью повышения эффективности внедренных механизмов контроля для достижения целей, которые были установлены для СУИБ.
Далее описанный цикл управления рисками переходит на новый виток, вновь проходя стадии Планирования , Реализации , Мониторинга и Совершенствования . Процесс функционирования, развития и совершенствования СУИР реализуется по спирали. В конечном итоге все четыре группы процессов выполняются параллельно и непрерывно. Выходные данные одних процессов поступают на вход других.
- Для комментирования войдите или зарегистрируйтесь
БАЗОВАЯ МОДЕЛЬ УПРАВЛЕНИЯ РИСКОМ
Структура риска
Установим количественные показатели для оценки влияния негативных факторов (НФ) и их взаимосвязь, т.е. модель для оценки природного, природно-техногенного и техногенного рисков по частным показателям. Будем рассматривать риск для некоторого объекта как сложное событие, происходящее при совместном наступлении ряда случайных событий (рис.3.38):
1) появления опасного фактора, способного потенциально привести к наступлению риска на некотором объекте, характеризуемого частотой l (t )или вероятностью появления фактора P факт (t );
2) возможность воздействия негативного фактора (НФ) на объект риска, характеризуемая вероятностью P возд (t ) (здесь также учитывается возможность попадания объекта в зону действия НФ опасного явления, для перемещающихся объектов необходимо учитывать временной фактор, в течение которого объект находится в зоне действия НФ, учитывается действие систем безопасности и т.д.);
3) причинения ущерба W в результате наступления риска на объекте.
Рис. 3.38. Структура риска
Размер ущерба зависит от многих факторов: числа объектов, попавших в зону действия негативных факторов опасного явления, возможности формирования в случае их разрушения вторичных негативных факторов для других объектов и людей и др.
Случайные события, перечисленные на рис. 3.38 представляют собой зависимые совместные события, поэтому вероятность реализации рисковой ситуации определяется следующим выражением:
P риск (t ) = P факт (t ) P возд (t ) (3.9.1)
Риск, соответственно, определяется как произведение вероятности наступления рисковой ситуации на ее последствия, т.е. ущерб. Первопричиной ЧС являются имеющиеся на рассматриваемой территории источники опасности, которые будут рассмотрены в последующих главах.
Как уже отмечалось ранее (см. гл.1), факторы риска появляются в результате воздействия среды (социальной, природной, техносферы, экономической и т.д.). Однако, частота (или вероятность) появления негативных факторов риска зависит не только от характеристик внешней среды, формирующей источники опасности для объектов, но и от действий систем управления риском, предупреждающих возникновение данных негативных факторов, либо вовремя их нейтрализующих в случае их появления. Именно этому аспекту и будут посвящены наши рассуждения в рамках данного раздела.
Математическая модель процесса управления риском
Как было отмечено ранее (см. п.п.1.1), в процессе исследования риска рассматриваются в общем виде три основных элемента: среда, формирующая негативные факторы воздействия, объекты риска, а также субъекты управления риском.
Подход к управлению и предупреждению наступления риска в рамках отношений данных элементов позволил разработать совокупность конструктивных методов и модели управления риском. Разработана структурная схема процесса управления (предупреждения) возникновения рисковых ситуаций (рис. 3.39).
Рис. 3.39. Структурная схема процесса управления риском
Система управления риском (СУР), предупреждающая возникновение рисков условно состоит из 2-х подсистем: информационной подсистемы (ИПС) и управляющей подсистемы (УПС). Задачей информационной подсистемы является проведение мониторинга, с целью определения и идентификации негативных факторов (НФ), воздействующих на объекты риска и способные привести к реализации риска. Задачей управляющей подсистемы является проведение профилактических мероприятий, направленных на нейтрализацию выявленных ИПС в ходе мониторинга факторов риска, различных нарушений и пр., с целью предупреждения возникновения риска на объекте риска.
Процесс управления риском представляется последовательным выполнением трех основных этапов.
Этап 1.Формируется случайный пуассоновский поток негативных факторов внешней среды, способных привести к наступлению рисковой ситуации на объекте, с интенсивностью λ (t ). В рамках данного раздела рассматриваются однородные факторы воздействия. Значения интенсивности λ (t ) чаще всего определяется на основе статистических данных.
Этап 2. Информационная подсистема СУР, обладающая определенными средствами и организационно-техническими возможностями, выполняет функции по своевременной идентификации НФ с интенсивностью v 1 (t ). Значения интенсивности v 1 (t ) определяются организационно-техническими возможностями ИПС. Промежутки времени между моментами обнаружения НФ являются величинами случайными. Обнаруженные факторы во времени образуют поток, который весьма близок к пуассоновскому потоку.
Этап 3. Полученные данные информационной подсистемой об определенных и идентифицированных НФ поступают в управляющую подсистему (УПС) системы управления риском, которая в свою очередь формирует действия по их устранению нарушений и нейтрализации НФ. Действия УПС выполняются с интенсивностью v 2 (t ), значения которой зависят от организационно-технических возможностей УПС. Поток проведения данных мероприятий также является пуассоновским.
В работе рассматривается случай, когда время пребывания негативных факторов в области действия УПС весьма ограниченно и соизмеримо со временем, которое необходимо для их идентификации, а также обработки данных и принятия адекватных действий по нейтрализации этих факторов. Поэтому данную систему можно в первом приближении рассматривать как систему с отказами. Т.е. система управления риском проводит так называемое «обслуживание» появляющихся негативных факторов, которые могут привести к реализации риска.
Рассмотрим возможные состояния системы управления риском (СУР). Данные состояния определяются на каждый момент времени состояниями соответствующих подсистем:
S 00 – информационная подсистема (ИПС) системы управления риском и управляющая подсистема (УПС), устраняющая выявленные факторы свободны от обслуживания негативных факторов (никакие мероприятия по мониторингу и профилактике не проводятся);
S 10 – ИПС занята получением информации по об одном факторе, УПС свободна от «обслуживания» и не проводит никаких мероприятий;
S 01 – ИПС свободна и не проводит никаких мероприятий по мониторингу, а УПС занята обработкой информации о выявленном факторе и выработкой действий по нейтрализации данного фактора;
S 11 – обе подсистемы заняты (ИПС проводит мероприятие по мониторингу и получает информацию об одном негативном факторе, УПС проводит мероприятие по нейтрализации другого фактора).
Не нарушая общности рассуждений, будем рассматривать стационарные потоки негативных факторов λ (t ), а также стационарные потоки «обслуживания» v 1 (t ), v 2 (t ).
Используя подход, описанный в п.3.3 главы 3, можно составить систему дифференциальный уравнений, описывающую поведение данной системы, которая в дальнейшем позволит нам найти вероятности нахождения системы в каждом из состояний в любой момент времени. Для этого необходимо описать возможные переходы системы из одного состояния в другое.
Придадим малое приращение Dt (рис.3.40) и найдем вероятность того, что в момент t +Dt система будет находиться в состоянии S 00 .
Рис. 3.40
Состояние S 00 возможно в следующих несовместных случаях:
– в момент времени t ИПС и УПС были свободны (система уже находилась в состоянии S 00), за интервал времени Δt не появился ни один негативный фактор;
– в момент времени t СУР находилась в состоянии S 01 . За время Δt было закончено проведение мероприятия по нейтрализации фактора, и система перешла в состояние S 00).
Состояние S 10 возможно в следующих несовместных случаях:
– в момент времени t СУР находилась в состоянии S 00 , за интервал времени Δt появился негативный фактор, который может привести к наступлению рисковой ситуации, а ИПС соответственно проводит мероприятие по его идентификации;
– в момент времени t СУР находилась в состоянии S 10 , т.е. ИПС проводила мероприятия по идентификации, за время Δt НФ не был идентифицирован ИПС и соответствующие данные не были переданы в УПС;
– в момент времени t СУР находилась в состоянии S 11 , за время Δt УПС провела мероприятия по нейтрализации выявленного НФ.
Состояние S 01 возможно в следующих несовместных случаях:
– СУР в момент времени t находилась в состоянии S 01 , за интервал времени Δt в области действия СУР не проявился ни один новый фактор и не было осуществлено устранение уже выявленного негативного фактора УПС;
– в момент времени t СУР находилась в состоянии S 10 , за время Δt ИПС обнаружила и идентифицировала НФ, а также передала информацию об этом факторе в УПС;
– в момент времени t СУР находилась в состоянии S 11 , за время Δt ИПС обнаружила и идентифицировала новый НФ, а также передала информацию об этом факторе в УПС.
Состояние S 11 возможно в следующих несовместных случаях:
– в момент времени t СУР находилась в состоянии S 01 , за время Δt появился новый НФ, способный привести к реализации рискового случая;
– в момент времени t СУР была в состоянии S 11 , за интервал времени Δt не были окончены мероприятия, проводимые соответственно ИПС и УПС.
Таким образом, на основе данных рассуждений можно построить граф состояний системы управления риском (рис. 3.41)
Рис. 3.41. Граф состояний системы управления риском
Каждое из возможных состояний характеризуется в каждый момент времени соответствующей вероятностью. Общая система дифференциальных уравнений, описывающая вероятности каждого из возможных состояний СУР, представляется в следующем виде:
Р 00 (t) = – Р 00 (t)λ + Р 01 (t)n 2
Р 01 (t) = – Р 01 (t)(λ + n 2) + Р 11 (t)n 1 + Р 10 (t)n 1 (3.9.2)
Р 10 (t) = Р 00 (t)λ – Р 10 (t)n 1 + Р 11 (t)n 2
P 11 (t) = P 01 (t)λ – P 11 (t)(n 1 + n 2)
Данная система уравнений представляет собой математическую модель процесса управления риском.
Применяя теорему о предельных вероятностях (см. п.п.3.6), можем найти предельные вероятности P 00 , P 10 , P 01 , P 11 . Это позволяет сделать следующую запись свойств для вероятностей перехода:
t → ∞, Р (t ) →0, Р (t) =Р = const.Р 11 = Р 00 .
Подставим полученные выражения в нормировочное условие и получаем: Р 00 = 1.
После приведения выражения в скобке к общему знаменателю и приведения подобных слагаемых получаем:
Р 00 = 1. (3.9.4)
Р 00 = . (3.9.5)
Как было отмечено ранее (см. п.п.3.6) данные предельные вероятности (Р 00 , Р 01 , Р 10 , Р 11) показывают относительное время нахождения системы в каждом из состояний. Таким образом, вероятность Р 00 отражает вероятность отсутствия негативных факторов в каждый момент времени.
Тогда вероятность наличия негативных факторов, воздействующих на объект риска, и способных привести к реализации рисковой ситуации, дополняет до единицы вероятность Р 00 (т.к. данные события образуют полную группу событий)
P факт = 1 – Р 00 = 1 – . (3.9.6)
Учитывая выражение (3.9.1) можем определить вероятность реализации рисковой ситуации:
P риск (t ) = P возд (t ). (3.9.7)
Разработанный инструмент позволяет оценить эффективность проведения профилактических мероприятий, прогнозировать результаты деятельности СУР и выработать определенные требования ее деятельности для поддержания требуемого показателя эффективности, т.е. требуемой вероятности наступления рисковой ситуации.
Проблемы управления рисками являются, с одной стороны, хорошо изученными в российской и мировой практике, о чем свидетельствует большое количество стандартов и руководств в этой области, выработанные механизмы, классификации и алгоритмы управления рисками, многочисленные публикации. Однако во всем многообразии фундаментальных и прикладных исследований данного вопроса нередко отсутствует новизна, отраслевая специфика управления рисками, учет взаимосвязи и взаимовлияния различных рисков. В значительной части исследований описан типовой общеизвестный механизм управления рисками, включающий две составляющие:
- построение в рамках общей системы управления в компании подсистемы управления рисками;
- реализацию типовых процедур и алгоритмов управления рисками: идентификацию, качественную и количественную оценку, выбор методов и способов нивелирования рисков.
Широкое распространение такого механизма управления рисками вполне объяснимо – он сформировался под влиянием системного подхода в общем менеджменте, распространившегося на другие области управления, в т.ч. и на управление рисками.
Однако современная парадигма управления акцентируется не на системном, а на процессном подходе, что означает большую привязку не к системе, а к бизнес-процессам внутри компании. На примере управления рисками можно сказать, что ключевым вопросом в организации работы по управлению рисками становится не формирование централизованной системы управления рисками на предприятии, а ее децентрализация на процессы, встраивание управления рисками в основные, обеспечивающие, поддерживающие и развивающие бизнес-процессы. Процессный подход к управлению рисками все чаще используют на практике промышленные предприятия. Фактически, это альтернатива системному подходу, которая сложилась из практического опыта управления рисками в зарубежных и российских промышленных предприятиях, но слабо освещенная в периодической литературе и учебных материалах по управлению рисками , ,.
Изучение организационно-экономических механизмов управления рисками для российских предприятий в настоящее время является высоко актуальным: санкции и ограничение доступа к зарубежным рынкам капитала, политика импортозамещения вынуждают компании полностью пересматривать устоявшиеся хозяйственные отношения, повышают неопределенность внешней среды, а, значит, и уровень риска. В такой ситуации корпоративные механизмы управления рисками, основанные на системном подходе, не справляются с темпами изменений, протекающими во внешней среде. Наиболее ощутимые изменения происходят на промышленных предприятиях, предприятиях торговой сферы, где эффективность производственных блоков напрямую зависит от качества организации ресурсных потоков.
Поэтому цель исследования, по результатам которого подготовлена данная статья, заключалась в систематизации подходов, организационно-экономических механизмов и моделей управления рисками.
Основной акцент в исследовании был сделан на проблемы управления финансовыми рисками, поскольку, во-первых, на них приходится значительная часть предпринимательских рисков компании, а, во-вторых, большинство рисков компании трансформируется в финансовые убытки.
В качестве объектов исследования были выбраны предприятия легкой промышленности, а в качестве предмета исследования – управление рисками на предприятиях легкой промышленности.
В качестве теоретической основы исследования использовались фундаментальные теории в области менеджмента, экономики фирмы, финансового менеджмента, стандартов и методов управления рисками. В частности, были использованы идеи и положения из теории цепочки создания стоимости Майкла Портера, работы И.А. Бланка, материалы актуальных диссертационных исследований, отраслевые отчеты.
Основные аспекты управления финансовыми рисками были изучены в работах И.Т. Балабанова, И.А. Бланка, И.В. Булавы, В.В. Вахитова, А.Е. Величко, В.М. Гранатурова, Н.В. Гриневой, Г.Г. Кадыкова, Р.М. Качалова, Г.Б. Клейнера, М.Н. Крейниной, В.В. Ковалева, И.Я. Лукасевича, Р.С. Сайфулина, Е.С. Стояновой, Е.А. Федоровой, Г.А. Хайдаршиной, Н.В. Хохлова, Б.Б. Хрусталева и др.
В методологическую основу работы легли принципы системности, комплексности. Для проведения расчетов и обоснования использовался сравнительно-сопоставительный анализ, математические и статистические методы.
Основной раздел
В результате проведенного исследования было выявлено, что ключевыми элементами для построения систем управления рисками являются подходы, модели и методологии управления рисками, при этом в литературе они освещены весьма фрагментарно и, как правило, сводятся к типовой методологии управления рисками .
Ключевые подходы, которые можно выделить, опираясь на обзор источников - активный, адаптивный и консервативный подходы.
При реализации активного подхода к управлению рисками компания стремится упреждать рисковые события, непрерывно осуществлять мониторинг и контроль над рисками. Адаптивное управление, или адаптивный подход строится на адаптации производственно-хозяйственной деятельности к текущей ситуации. При таком подходе компания может контролировать только часть рисков, и, как правило, возмещать часть потерь. Как положительное проявление использования данного подхода можно назвать относительно низкие, по сравнению с активным подходом, затраты на мониторинг и контроль рисков.
Наконец, консервативный подход основан на поглощении компанией или ее партнерами уже реализованных рисков и их последствий. Здесь минимальные затраты на прогнозирование и управление рисками, но могут быть весьма ощутимые последствия ущерба.
В рамках описанных подходов можно выделить модели управления рисками: статические и динамические. Если определение подходов к управлению рисками не вызывает разночтений у различных авторов, то трактовка статических и динамических моделей управления рисками неоднозначна.
Так, по мнению одних экспертов, статичность или динамичность по отношению к рискам можно использовать только для определения категорий рисков. Так, статические риски вызваны непредвиденными изменениями внешней среды, и они несут непоправимый ущерб компании. Динамические же риски связаны с реализацией управленческих решений, циклических макроэкономических колебаний, что приводит к снижению устойчивости и капитализации компании.
Кроме того, считается, что статические риски возникают только один раз в течение жизненного цикла проектов или существования компании, и, их возникновение ведет к ликвидации организации или закрытию проектов. Динамические же риски могут возникать постоянно и не являться критическими.
С другой стороны, в настоящее время активно изучается вопрос о возможности использования метода реальных опционов для снижения негативного влияния рисков. Реальные опционы - это включенные в проект или предусмотренные в рамках производственно-хозяйственной детальности возможности для менеджмента принимать отложенные управленческие решение в нужный момент времени, как правило. В отделанном будущем. Это, чаще всего, ключевые решения: о ликвидации компании (проекта), о расширении бизнеса, диверсификации или сокращении. Таким способом эксперты и разработчики этой методологии пытаются за счет динамических процессов пересмотреть статические элементы системы управления предприятием и избежать критических рисков.
Такой подход, в целом, оправдан, однако его недостатком является привязка событий не только к вероятности проявления события, но и к достаточно длительным срокам прогнозирования этого события.
Наконец, можно выделить третий вариант определения статических и динамических моделей управления рисками.
В статической модели (рисунок 1) риски считаются вполне предсказуемыми и оцениваются до начала проектной или производственной деятельности. Риск-менеджмент в таких моделях сводится только к двум ключевым элементам: созданию резервов и поправок на риск порядка 10-15% бюджета и страхованию рисков. Затраты на создание и поддержание такой системы примерно равны стоимости страхования и являются величиной постоянной. Из недостатков такого подхода можно выделить дороговизну страхования рисков и необходимость пересмотра перечня рисков, поскольку их перечень и степень влияния на проект меняются, а страховые компании в сложившихся условиях хозяйствования в РФ отказываются страховать некоторые виды рисков. По некоторым данных, средняя стоимость страхования предпринимательских рисков составляет 6-8% от стоимости контракта, имущественных рисков - 0,05-1%, рисков ответственности - 0,1-0,5%.
Рисунок 1. Статическая модель управления рисками
Тем не менее, применение статического метода вполне эффективно при относительно небольших объемах потерь, коротких сроках и небольшой периодичности (цикличности) экономических процессов.
Динамическая модель. Если фирма или предприятие работает в условиях высокой волатильности экономических и производственных процессов, подвержена воздействию не только постоянных, но и переменных динамических рисков, в большинстве случаев не поддающихся строгой систематизации, то на таком предприятии может быть организована постоянно действующая структура - своеобразный штаб управления, осуществляющий координацию деятельности с учётом изменяющейся обстановки. Программа динамического риск - менеджмента основана на экспресс-анализе изменяющейся обстановки, обеспечивает выявление и определение новых существенных (необходимо подчеркнуть, именно «существенных») рисков в процессе реализации программы. Особенно должны учитываться такие виды рисков как: операционные - ошибки и просчеты персонала и руководства, репутационные риски, связанные с положением предприятия и его менеджмента в бизнесе и обществе, экологические и социальные риски. Риски, вызванные процессами глобализации, должны быть учтены изначально и постоянно находиться под наблюдением, ибо такие риски могут иметь катастрофический характер.
Динамические модели управления рисками строятся на принципах немедленного реагирования на изменение контрольных параметров, анализа произошедших отклонений и выработки методов устранения.
Рисунок 2. Динамическая модель управления рисками
Одним из вариантов динамической модели управления можно считать модель или принцип TPS (Toyota Production System), разработанный и внедренный на заводах ТОЙОТА. В отличие от американской модели конвейера, где остановка производства приравнивалась к ЧП, на заводах ТОЙОТА остановка конвейера по причине выявления или недопущения брака не только поощряется, а является основой корпоративной философии. Суть этой системы состоит в том, что эффективное функционирование всех подразделений компании заключается не столько в недопущении операционных ошибок, сколько в анализе их возникновения и разработке мер по предотвращению их проявлений в будущем.
Несмотря на некоторую нечеткость в теоретических формулировках динамических, процессных моделей управления рисками, на практике в закрытых корпоративных программах управления рисками такой подход применяется достаточно активно. В том числе, и на российских предприятиях. Например, ПАО «Газпром нефть» (таблица 1) в блоке открытых данных сообщает, что компания отказалась от глобальной статичной системы управления рисками в пользу локализации управления рисками по бизнес-процессам. Программа внедрения динамических моделей управления рисками внедряется с 2008 года, и обеспечивает постепенную интеграцию риск-менеджмента в базовые бизнес-процессы первого уровня: добыча, промышленная безопасность, закупки, проекты, а также бизнес-процессы второго уровня – переработку и сбыт. Это дает возможность быстро корректировать текущие отклонения в контуре бизнес – процессов, не прибегая к масштабным изменениям. В случае же масштабных изменений, интегрированная информационная система и система стандартов позволит быстрее перестроить процессы.
Таблица 1. Внедрение интегрированной системы управления в ПАО «Газпром нефть»
| 2008–2010 | 2011–2012 | 2013–2014 |
|---|---|---|
| - Разработана и одобрена Правлением Концепция внедрения ИСУР, введена в действие Политика в области управления рисками. - Введен в действие стандарт Компании «ИСУР. Порядок выявления, оценки рисков, разработки мероприятий и мониторинга их выполнения». - Расширен периметр ИСУР до 29 объектов (20 дочерних и зависимых обществ и 9 подразделений Корпоративного центра). |
- Расширение периметра ИСУР – дочерние и зависимые общества, крупные проекты. - Систематизированы процедуры риск-менеджмента в управлении крупными проектами. - Внедрено риск-ориентированное планирование во внутреннем аудите. - Начало интеграции системы управления рисками в процесс бизнес-планирования, систематизация информации о рисках и мероприятиях, учитываемых в процессе бизнес-планирования. - Проведен анализ ИСУР на соответствие мировым практикам (Ernst & Young). Было признано, что тенденции развития ИСУР в Компании находятся в соответствии с передовыми трендами. Отличительной характеристикой текущего этапа развития является интеграция процессов ИСУР в процессы принятия управленческих решений. |
Продолжение интеграции системы управления рисками в процесс бизнес-планирования, в том числе: - совершенствование методов количественной оценки рисков; - совершенствование методов анализа рисков в рамках разработки и пересмотра комплексных планов развития месторождений; - интеграция ИСУР с управлением по целям (обоснование целевых показателей эффективности с учетом оценки рисков). Продолжение интеграции процедур риск-менеджмента в операционное управление. Развитие информационной системы, поддерживающей процессы ИСУР. |
Третий компонент - алгоритмы и методологии управления рисками, которые развиваются в рамках описанных статических и динамических моделей.
Наиболее известная методология представлена в таблице 2, она специфична для статических моделей, хотя, безусловно, методы идентификации, количественной, качественной оценки рисков используются и в динамических моделях.
Таблица 2. Типовая методология управления рисками
| № п/п | Этап | Методы |
|---|---|---|
| 1. | Планирование управления рисками | Решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. |
| 2. | Идентификация рисков | - Brainstorming (метод мозгового штурма); - Метод Делфи; - Идентификация основных причин; - SWOT анализ - Метод Монте-Карло |
| 3. | Качественная оценка рисков | - экспертный метод, - метод анализа уместности затрат, - метод аналогий. |
| 4. | - метод корректировки нормы дисконта; - метод достоверных эквивалентов (коэффициентов достоверности); - анализ чувствительности критериев эффективности (чистый дисконтированный доход (NPV), внутренняя норма доходности (IRR) и др.); - метод сценариев; - анализ вероятностных распределений потоков платежей; - деревья решений; - метод Монте-Карло (имитационное моделирование) и др. |
|
| 5. | Планирование реагирования на риски (устранения рисков) | - избежание риска; - лимитирование концентрации риска; - хеджирование; - диверсификацию; - создание специальных резервных фондов (фонды самострахования или фонд риска); - страхование. |
| 6. | Мониторинг и контроль | - экспертные методы; - моделирование; - статистические методы. |
Для работы в рамках динамических моделей компаниями могут быть использованы различные методологии: переход к интегрированным системам управления рисками (описаны в таблице 1 на примере «Газпром нефть»), внедрение системы сбалансированных показателей (BSC), использование логистических принципов в управлении отдельными видами рисков.
Построение интегрированной системы управления рисками (ИСУР, упоминается в таблице 1) - довольно масштабная задача, уникальная для различных предприятий. В этом случае сама компания решает, как и каким образом встраивать системы управления рисками в общую систему менеджмента. Использование таких механизмов позволяет достичь высокого уровня динамизма в управлении рисками, однако под силу устойчивым крупным компаниях, для которых инвестиции в разработку и внедрение подобных систем являются обоснованными.
Второй актуальный в настоящее время подход - переход компаний к планированию своей деятельности на основе системы сбалансированных показателей (BSC). В основе классической методики BSC лежит формирование системы ключевых показателей, вытекающее из стратегических целей компании, разнесенных по четырем перспективам: Финансы, Клиенты, Внутренние бизнес-процессы, Обучение и рост. BSC обеспечивает целенаправленный мониторинг деятельности компании, позволяет прогнозировать и упреждать появление проблем, органично сочетает уровни управления, контролирует наиболее существенные финансовые и нефинансовые показатели деятельности компании.
Классическая BSC не подразумевает отдельного учета фактора риска, однако в процессе эволюции у риск-менеджмента и BSC появился ряд схожих характеристик, которые представлены в таблице 3. Управление финансовыми рисками в такой модели присутствует, но косвенно.
Таблица 3. Основные общие характеристики риск-менеджмента и BSC
| Риск-Менеджмент | BSC |
|---|---|
| Ориентация на стратегические цели, миссию и видение компании | |
| Риск-менеджмент фокусируется непосредственно на стратегических целях компании и оказывает содействие в их достижении. | BSC переводит миссию и общую стратегию в систему четко поставленных целей и задач, а также показателей, определяющих степень достижения этих целей. |
| Предупредительный характер и направленность в будущее | |
| Риск-менеджмент позволяет предупреждать риски предприятий, которые на текущий момент еще не являются критическими, но в будущем могут повлиять на стабильность работы компании. Таким образом, риски идентифицируются до их реализации. | BSC выявляет отклонения в деятельности предприятия до того, как они скажутся на его финансовом результате. |
| Комплексный подход | |
| Риск-менеджмент определяет и управляет всей совокупностью рисков компании. Такой процесс способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков компании. | Вовлечение в процесс управления как финансовых, так и нефинансовых показателей, которым нельзя дать денежную оценку. Признание того, что традиционное измерение эффективности деятельности компании, сосредоточенное на финансовых показателях устарело и не дает полной картины экономического состояния компании. |
| Вовлечение всех сотрудников компании в реализацию программы | |
| Риск-менеджмент является частью корпоративной культуры компании, то есть включается в обязанности каждого сотрудника, а не только линейных руководителей, менеджеров и специалистов по управлению рисками. | BSC обеспечивает слаженное взаимодействие сотрудников компании и снабжает все уровни управления представлениями о том, каким образом можно улучшить процесс принятия решений и приблизиться к поставленным целям. За счет вовлечения персонала в процесс реализации стратегических решений компания превращается в гибкую структуру, где каждый работник одинаково понимает поставленные цели. |
| Наличие причинно-следственных связей | |
| Риск может быть как предсказуемым (риск, порождаемый проблемами), так и случайным (форс-мажор, стихийные бедствия и пр.). Реализация и предсказуемого, и случайного риска неизбежно ведет к проблеме. Таким образом, наблюдаются взаимообусловленные причинно-следственные связи между рисками и проблемами. | BSC основана на вертикальных и горизонтальных причинно-следственных связях четырех перспектив, описывающих видение и стратегию компании и позволяющих реализовывать ее миссию в течение всего периода существования. |
| Непрерывность в течение всего периода существования компании | |
| Риск-менеджмент и BSC не являются разовыми проектами. Данные системы эффективны только в случае, если они ориентированы на применение в течение длительного периода времени и постоянно совершенствуются с учетом накопленного опыта и изменяющихся рыночных условий. | |
Наконец, третья методология, которую возможно использовать для интеграции управления рисками в компании в бизнес-процессы – использование логистических принципов. В общем, такой подход используется и при построении интегрированной системы управления рисками, но в этом случае вся деятельность компании распределяется на бизнес-процессы. Это, как отмечалось ранее, не всегда по карману средним и малым компаниям. Использование же логистических принципов возможно для управления отдельными (ключевыми) видами рисков, к которым можно отнести, например, финансовые риски.
Управление рисками и финансовой устойчивостью предприятий на основе оптимизации логистических потоков в настоящее время выделяется в самостоятельное направление – «финансовая логистика». Финансовая логистика – это ключевой процесс, который сопровождает все ресурсные потоки компании, и ее развитие основано на комбинации инструментов финансового менеджмента (факторинг, кредитование, оптимизация дебиторской задолженности) и логистики (моделирования цепей поставок, оптимизация запасов и складирования). Это, в совокупности, позволяет предупреждать возникновение рисков, повышать финансовую устойчивость предприятий, ускорять оборачиваемость оборотных активов. Учитывая тот факт, что ключевая функция финансов – это обеспечивающая (обеспечение кругооборота основных и оборотных средств, ресурспотоков), а логистические потоки непосредственно формируют добавленную стоимость (по М.Портеру), возникновение такой комбинации вполне закономерно .
Использование механизмов финансовой логистики для непрерывного и динамического управления финансовыми рисками открывает хорошие возможности для малых и средних компаний, предприятий непроизводственного сектора/легкой промышленности/торговли, где бизнес-процессы в целом универсальны и стандартны. В этом сегменте оптимизация логистического потока приводит к оптимизации и финансовых потоков, что в целом повышает устойчивость и конкурентоспособность компании.
Заключение
Обобщая вышеизложенные материалы, можно сформулировать следующие выводы относительно особенностей создания и функционирования различных систем и механизмов управления рисками (таблица 4).
Таблица 4. Система подходов, моделей и методологий риск-менеджмента
В целом, жизнеспособны все три подхода (активный, адаптивный и консервативный) к управлению рисками, хотя наиболее является активный подход, основанный на профилактике и упреждении возникновения рисков.
В рамках каждого из подходов могут существовать модели управления рисками, при этом статические модели могут присутствовать во всех трех подходах, а динамические – только в активном. Вместе с тем, эффективность статических моделей зависит, главным образом, от стабильности экономики: при стабильной социально-экономической ситуации компании могут вполне ограничиться такими моделями.
Что касается методологий и алгоритмов управления рисками, то они могут быть представлены несколькими конкретными подтипами: методологиями построения интегрированных систем управления рисками (на базовых бизнес-процессах, протекающих в компании), методологии, опирающейся на систему сбалансированных показателей, и, наконец, методологии финансовой логистики.
Для управления финансовыми рисками в крупных, преимущественно промышленных компаниях, с дивизионной или штабной структурой, чаще всего формируются интегрированные системы управления рисками. Методологически, их формирование осложнено рядом проблем, главным образом, наличием практического корпоративного опыта построения подобных систем и отсутствием общей научно-методической базы.
Для компаний среднего и малого бизнеса, или для организаций с относительно короткими типовыми бизнес – процессами, могут использоваться модели управления финансовыми рисками, комбинированные с системой сбалансированных показателей, либо инструменты финансовой логистики. Главным аргументом в пользу последнего подтипа является то, что финансы выполняют обеспечивающую функцию и поддерживают все ресурсные потоки внутри компании. Их эффективная организация обеспечивает компании финансовую устойчивость, а, значит, и снижает негативное влияние рисков.
Библиографический список
1. Абасова Х.А. Развитие методов управления финансовыми рисками в организациях нефтесервиса: дис. ... канд. экон. наук: 08.00.10. - М., Фин.университет, 2015. - 202 с.
2. Кошелев В.А. Методология управления рисками в логистических системах жилищного строительства: дис. ... докт. экон. наук: 08.00.10.. - Самара, 2015. - 312 с.
3. Кошелев В.А. Механизм управления рисками в строительстве // Вопросы экономики и правв. - 2014. - №8. - С. 122-127.
4. Кузменко Ю. Г. , Варганова М. И. О внедрении принципов финансовой логистики в деятельность современных российских предприятий// Проблемы современной экономики, N 1 (53), 2015
5. Лезговко А.М. Управление рисками на предприятиях легкой промышленности: особенности, стратегии и механизм // TRANSPORT BUSINESS IN RUSSIA . - 2012. - С. 220-223.
7. Скобелева И.П., Санжиева Т.В. Интеграция риск-менеджмента в систему управления компанией на основе BSC// Современные технологии управления.-2014-№5.
8. Теория рисков и страхование при реализации инновационных проектов // Учебный портал РУДН.
Идентификация, качественная, количественная оценка рисков, устранение (нивелирование) рисков, мониторинг и контроль
480 руб. | 150 грн. | 7,5 долл. ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация - 480 руб., доставка 10 минут , круглосуточно, без выходных и праздников
Петрова Татьяна Анатольевна. Информационные технологии в управлении политическими рисками: Дис. ... канд. полит. наук: 23.00.02 Москва, 2006 150 с. РГБ ОД, 61:06-23/139
Введение
Глава 1 Теоретико-методологические основания анализа политических рисков 18
1.1 Венчурность современной политики 18
1.2 Управление политическими рисками в современных условиях 35
Глава 2 Технологии управления политическими рисками 58
2.1 Методики контроля и управления политическими рисками 58
2.2 Место и роль информационных технологий в управлении политическими рисками 74
2.3 Прогностические возможности информационных технологий управления политическими рисками 100
Заключение 119
Библиография *30
Приложения 14"
Введение к работе
І. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. Постепенное становление информационного общества неразрывно связано с разнообразными трансформациями пространства политики и его основных свойств и качеств. Прежде всего, такие изменения обусловлены превращением информации в решающий ресурс организации власти и политического проектирования. Информационное сопровождение различных партийных или государственных целей является не только обязательным условием их реализации, но и фактором, способным компенсировать многие издержки предварительных замыслов и трудности продвижения проектов.
В этих условиях в современных государствах все чаще
сталкиваются два обособленных информационных процесса. С одной
стороны, это существовавшие прежде способы информирования
относительно пассивных массовых получателей политических
сведений, с другой стороны, формирующиеся интерактивные информационные потоки, свидетельствующие как о возникновении новых потребностей социальных групп в установлении политических коммуникаций, так и о формировании множественных локальных каналов для организации взаимоотношений в рамках политических институтов. Развитие новых информационно-коммуникативных систем перестраивает поле политики, качественно повышая роль новых технологий в реализации проектов власти.
В то же время адаптация общества к новым приемам формирования
политической конкуренции, взаимоотношений и институтов происходит
не столь гладко, как хотелось бы. Под влиянием технологий,
провоцирующих нарастание информационных потоков в современных
государствах, происходит ослабление роли иерархических структур,
контролирующих или ограничивающих объемы политически значимой
информации. Более того, прогресс компьютеризированных
информационных и коммуникационных технологий и связанные с этим инновации в теории организации управления, нередко обусловливают изменения в путях сбора, хранения, обработки и передачи информации, в способах планирования и организации процесса использования преимуществ возросших объемов доступной информации. Одним словом, объем общественных и технических знаний, необходимых для поддержания работоспособности политической системы в новых условиях требует совершенно новой управленческой и технической инфраструктуры, которая пока не может быть выстроена в полном соответствии с нарастающими вызовами.
Это во многом обусловлено и тем, что акторы по-разному овладевают современными приемами и методиками политической деятельности, обусловленными информационным перестроением сферы власти. Так, например, государство постоянно уступает в этом отношении различным корпоративным агентам, лучше приспосабливающимся к условиям информационного рынка. Значительная часть населения, в свою очередь, оказывается заложником «информационного разрыва» (digital divided), не имея возможностей или просто не умея оформлять свои заявки на власть в соответствующих формах. Более того, отсутствие привычек к новому информационному режиму действия властей, нередко порождает и негативные ментальные реакции, которые осложняют функционирование политической системы. Это еще более фрагментирует гражданское общество и его отношения с государством, снижает способность к объединению и совместной работе, как политического сообщества и, в свою очередь, способствует определенной дестабилизации власти, рассогласованию действий государства и его контрагентов. Как показывает опыт, в таких условиях процесс политических изменений, как правило, отстает от изменений технологических, а новые связи и принципы вступают в конфликт со старыми политическими порядками.
В конечном счете, традиционные для политических систем риски дополняются новыми угрозами незапланированных потерь, опасностями
рассогласования выработанных действий, снижением эффективности принятия политических решений. В результате в поле политики увеличивается общий уровень политических рисков, превращая венчурность в атрибутивную характеристику современной политики.
Особо ярко эти черты проявляются в переходных политических системах, по природе своей наполненных дополнительными рисками и угрозами стабильности власти. И здесь нарастание политической венчурности становится едва ли ни важнейшей характеристикой политического развития.
Однако, изменения, которые несет с собой информационное общество, не только приводят к повышению венчурности политического пространства, но и создают новые возможности для развития технологий повышения эффективности управления политическими рисками. В этом плане сама структура информационных потоков направлена на технологические инновации и их применение в процессе управления рисками. Например, пространственное распределение информационных технологий, формирование информационных сетей, связывающих различные географические пункты и сокращающих пространство и время принятия решений, создают предпосылки к появлению более адекватных новым условиям, технологий управления политическими рисками. Другими словами, прорывы в способах обработки, накопления и передачи информации открывают сегодня новые возможности управления рисками, дополняя те привычные и традиционные аналитические и социальные технологии, которые применялись в системах управления ранее.
В то же время, несмотря на растущий интерес отечественных и зарубежных политологов, а также представителей ряда иных дисциплин к проблематике политических рисков, разработка моделей и подходов применения информационных технологий для управления политическими рисками в практической сфере исследована далеко не лучшим образом. На сегодняшний день, динамика развития информационных технологий в современном обществе явно опережает
возможности теоретической рефлексии относительно их места, роли и функций в процессе управления рисками. Уточнение этих позиций требует - как с политологической, так и междисциплинарных позиций -дальнейших исследовательских усилий, обобщения и теоретической систематизации положений относительно возможностей применения информационных технологий в процессе управления рисками.
Таким образом, определение возможностей информационных технологий в деле управления политическими рисками в современных условиях является весьма актуальной и теоретически мало разработанной проблемой. Усложняющиеся коммуникативные и информационные политические практики настоятельно ставят вопрос о необходимости исследования информационных основ политического риск-менеджмента, более обстоятельного раскрытия венчурного характера современной политики.
Степень разработки проблемы. Следует отметить, что в силу интенсивной разработки проблематики политических рисков - причем на междисциплинарной основе - сама методология изучения этого круга явлений представляется разработанной достаточно полно и основательно. Политические, экономические, социологические и правовые исследования, а равно усилия, предпринимаемые в рамках дисциплин математического цикла, создали хорошую теоретическую базу для описания места и роли информационных технологий в деле управления политическими рисками.
Правда, надо отметить, что результаты гуманитарных и естественно-научных исследований, в силу преувеличения значений собственных методов изучения рисков и ограниченности предметных полей, пока не достигают необходимого теоретического синтеза, на котором было бы более удобно строить исследование информационных технологий. Так гуманитарии, изучающие технологии управления политическими рисками, в своих исследованиях преимущественно исходят из представлений об этом процессе как механизме, опирающемся исключительно на аналитические и социальные приемы
регулирования. Нерепрезентативность технической составляющей рисков хорошо заметна, и при анализе общестрановых, экономических или страховых рисков, где данный аспект не выделяется в относительно самостоятельный предмет политологической науки. Большое количество работ в рамках политической теории, посвященных данной проблематике, отдельно раскрывает различные стороны процесса управления политическими рисками, не сосредотачиваясь, однако, на исследовании собственно информационных технологий в управлении рисками в политическом пространстве современного общества.
В то же время и при такой стилистике исследования уровень разработки теоретико-методологических оснований анализа процесса управления политическими рисками представляется весьма высоким и одновременно вполне достаточным для уточнения собственных позиций. В этом плане следует особо отметить работы Бурдье П., Ганнела Д., Гантта Г. и Шелдрейка Дж., Инглхарта Р., Истона Д., Кейнса Д., Липсета С, Мангейма Дж. и Ричи Р. , Неймана фон Дж. и Моргенштерна О., Хабермаса Ю., Хантингтона С. Шумпетера Е., Бэлла Д., Бэнтли Дж., Блонделя Ж.., Кастельса М., Даля Р., Хаммера М. и Чампи Ж., Ласки X., Лассуэла X., Лефебра X., Линдблюма Ч., Лумана Н., Одегарда П., Трумэна Д., Зиглера X., Соловьева А.И., Яницкого О. Н. 1 .
" Бурдье П. Социальное пространство и генезис классов // Вопросы социологии. М., 1992. T.I. Вып.1.; Бурдье П. Социология политики. М.: Socio-Logos, 1993; Ганнел Д. Политическая теория: эволюция отрасли // Вестник Московского университета. Сер. 12. Социология и политические науки. 1993. № 1. с. 66-83.; Гантт Г., Шелдрейк Дж. Теория и практика менеджмента - СП-б.: Питер, 2001. - 352 с; Инглхарт Р. Постмодерн: меняющиеся ценности и изменяющиеся общества // Полис, 1997-4; 4; Истон Д. Новая революция в политической науке // Социально-политический журнал. 1993. № 8. с. 115-128; Истон Д. Политическая наука в США: прошлое и настоящее // Современная сравнительная политология, М., 1997; Кейнс Д.М. Общая теория занятости денег. - M.: Гелиос, 1999 .-352 с; Липсет С. Политическая социология // Социология сегодня: проблемы и перспективы. M., 1965. с. 119-149; Мангейм Дж.Б., Рич Р.К. Политология. Методы исследования: Пер. с англ. - M.: Издательство "Весь Мир", 1997. - 544 с; Нейман фон Дж., Моргенштерн О Теория игр и экономическое поведение. Пер. с анг..- Л.: Теория игр, 1970. - 708 с; Соловьев А.И. Взаимоотношения политики с другими сферами общественной жизни // Основы политической науки, в 2-х чУ Под ред В.П.Пугачева, ч. 1, М., 1993; Соловьев А.И. Власть в политическом измерении / Вестник МГУ, сер. 12, политические науки, 1997-6; 7. Тоффлер О. О власти //США: идеология, политика, экономика, 1992-6.; Соловьев А.И. Теория принятия государственных решений M.: Издательство университетский гуманитарный лицей, 2004.- 376 с. Хабермас Ю. Отношения между системой и жизненным миром в условиях позднего капитализма // Thesis. M., 1993. T.I. № 2; Хантингтон С. Столкновение цивилизаций. // Полис-1994. - № 1.-C.25 -46; ШубкинВ.Н. Страхи как фактор социального поведения: международное исследование // Социологический журнал. 1997, № 3; Шумпетер Е.А. История экономического анализа. - M.: Экономическая школа, 2004. - 1664 с; Bell D. The Coming of Post-Industrial Society. A Venture in Social Forecasting.- N.Y.: World press, 1973. - 304 p.; Bently A. Process of Government. - N.-Y., 1908; Blondel J. Comparative Government: An Introduction. - Cambridge: 1995. - 245 p.; Castells M. The Information Age: Economy, Society and Culture. Vol. 1: "The rise of the network society". Vol. 1,2,3: "The power of identity". Vol. 3: "End of millennium" -Oxford, and Maiden, Massachussets: Blackwell Publishers, - 1996, 1997, 1998.; Dahl R. A Preface to Democratic Theory -Chicago: 1996.-349 p.; Dahl R. LindblomCh. Politics Economics and Welfare. -N.-Y.:1976- 178p.; Hammer M. Champy J. Reengineering the Corporation: A Manifesto for Business Revolution . - GB.: SDMA, 2004. - 576 p.; Hancock M.D. West Germany: The Politics of Corporatism. - N.-J.: Paritet, 2000. - 349 p.; Laski H. Foundations of Sovereignty and Studies in the Problem of Sovereignty. - L.: Madison, 1921; Lasswel H. On Political Sociology. - Chicago: London: Univ. of Chicago press, - 546 p.; Lasswel Harold Psuchopathology and Politics. - Chicago: Chicago Universiyt Press ; Lefebvre H. The Production of
Большим значением для нашего исследования обладают также труды, посвященные изучению различных типов и разновидностей политических рисков. В данном аспекте следовало бы отметить работы Кеннеди Ч., Канабра В., Холл Э., Уолша К., Обрадовича М., Паркера Г., Когаловского В, Виганда Р.; Перри В., Притчарда Е., Турбана Е., Кинга Д., Чанга X., Филипса С, Уильямса Е, Вайдман Р., а также материалы и разработки аналитических отделов компаний Arthur Andersen , IBM, Digital Security, Oracle. 2
Отдельно стоит подчеркнуть значение и того теоретического направления, в рамках которого политический риск определяется в качестве объективной, самостоятельно существующей формы социальности, занимающей центральное место в политической сфере информационного общества и которая одновременно является прямым результатом развития информационных технологий. Научное обоснование такого подхода, прежде всего, отражено в работах Бэка У. и Гидденса Э. 3
Достижение обобщенного теоретического осмысления места и роли информационных технологий в управлении рисками стало возможно
Space. Oxford: Basil Blackwell, 1991.; Lindblom Ch. Politics and Markets. - N.-Y.: N.-Y. - 197 p.; Luhmann Niklas Globalization Or World Society: How To Conceive Of Modern Society II
International Review of Sociology . -1997, Vol. 7.-Issue If - p67, 13p; Luhmann Niklas The Modernity Of Science.- Aahn: New German Critique Issue 61, 1994 - p9, 16p; Odegard P. Pressure Politics. - Stanford, Calif.: Consulting Psychologists Press, Inc., 2004. - 56 p.; Peters Thomas Thriving on Chaos: Handbook for a Management Revolution. - New York: Knopf, 2005. - 94 p.; Tolman Boring E. G Cognitive maps in rats and men I
}
