У ході ідентифікації та оцінки фінансових ризиків застосовуються різні графічні методи, що дають наочне уявлення про розподіл ризиків у часі, за видами діяльності, за стадіями бізнес-процесу, у просторі (наприклад за приміщеннями), за розмірами виявленої шкоди тощо. Але найуніверсальнішим інструментом візуалізації інформації, що широко використовується в ризик-менеджменті, є так звана картка ризиків. Вона будується на основі реєстру ризиків та їх якісних та кількісних характеристик, отриманих у процесі вимірювання. Карту ризиків можна побудувати або для всієї організації, або для якогось підрозділу. Крім того, карти ризиків можуть бути складені для спрямування діяльності організації або окремого проекту, програми.

Найбільш прості карти ризиків, як правило, видаються в табличній формі. У випадках, коли для вимірювання ризиків використовуються якісно-кількісні шкали ймовірностей та наслідків, застосовують матричні карти ризиків. Матрична карта ризику – графічний та текстовий опис обмеженого числа ризиків організації, розміщених у прямокутній таблиці, за однією "осі" якої вказана сила впливу чи значимість ризику, а, по інший – ймовірність чи частота його виникнення. У випадках, коли для вимірювання ризиків використовуються якісно-кількісні шкали ймовірностей та наслідків, весь спектр ризиків ділиться на осередки. Через зовнішню схожість таку карту ризиків іноді називають "матрицею".

Власне кажучи, методології побудови карти ризиків так само різні, як різні ризики підприємств. Побудова карти ризиків може проводитися як у рамках впровадження системи управління ризиками на рівні всієї організації, так і для вирішення відокремленого кола завдань з управління ризиками. Методи, які застосовують консультанти (експерти) при складанні картки ризиків, включають інтерв'ю , формалізовані і неформалізовані опитувальники у огляди і дослідження галузі , аналіз документаційного комплекту компанії чисельні методи оцінки і т.п.

Склад команди консультантів (експертів) дуже важливий для успіху процесу картографування ризиків. При проведенні роботи професійними консультантами, команда (робоча група) включає зазвичай тих фахівців, які мають досвід та експертні знання. Досвід показує, що команда працює ефективно, якщо складається із шести – десяти осіб. Тільки визначивши межі аналізу, можна визначити, хто входить у команду. При складанні карти фінансових ризиків компанії, до команди обов'язково включається керівник фінансового відділу, керівник юридичного, контрольного, ГГ відділів та інших. Ступінь деталізації, необхідної під час аналізу, специфічна кожному за ризику і змінюється від одного ризику до іншого, а залежить переважно від цілей, які має організація.

Картографування - це складний процес, що включає безліч конкретних операцій, але в узагальненому вигляді він полягає в візуалізації виявлених ризиків. Виявлення ризиків включає аналіз фінансових ризиків, спрямований на ідентифікацію та оцінку ризиків.

Нагадаємо, що ідентифікація є першим та одним з основних етапів аналізу ризику. Результати ідентифікації ризиків дозволяють описати та скласти реєстр ризиків. Оцінка ризиків передбачає визначення (розрахунки) основних якісних та кількісних параметрів (величини) ризику.

Результати ідентифікації та оцінки ризиків заносяться до карт фінансових ризиків. Для побудови картки фінансових ризиків (далі – Карта) необхідно виконати такі послідовні кроки та заповнити усі графи наступної таблиці (табл. 2.6).

На початковому етапі ідентифікація передбачає вибір власника ризику (суб'єкт ризику). У нашій Карті цей рядок – посаду.

Так звані власники ризиків (від англ. – riskowners) - це співробітники, фахівці, яким керівник доручає спостерігати за тригерами деякого певного ризику, а також керувати процедурами у відповідь у разі виникнення даного ризику. Співробітники стають власниками ризиків через специфічні експертні знання щодо тієї чи іншої проблеми або у зв'язку з тим, що вони мають певний контроль над специфічним ризиком.

Тут проводиться вибір посади співробітника та ідентифікація виконуваних ним видів діяльності та пов'язаних із цими видами діяльності об'єктів управління. Вибраний вид діяльності занесемо до графу 2 Картки.

До групи суб'єктів із підвищеним фінансовим ризиком входять ті, для яких характерно:

• наявність повноважень, пов'язаних із розподілом значних фінансових коштів;
• високий рівень свободи дії, викликана специфікою їхньої роботи;
• висока інтенсивність контактів з організаціями та їх представниками.

Наступним кроком є ​​визначення переліку посадових обов'язків із високим фінансовим ризиком. Ідентифікація та оцінка ризиків проводиться за конкретним переліком посадових обов'язків з високою ймовірністю прояву фінансових ризиків.

Графа 3 передбачає розгляд та аналіз умов у роботі. Зазвичай виділяють такі умови:

КАРТА ФІНАНСОВИХ РИЗИКІВ №________________

Підрозділ: _________________________________________________

Посада: ____________________________________________________

Заповнив

(Керівник підрозділу) (підпис) (Прізвище І. О.) (дата) ПОГОДЖЕНО

Керівник організації (підрозділи) _____________________________________________________________

______________________________________________________________________

• (ЕКСПЕРТ/КОНСУЛЬТАНТ)
• нормальні (планова діяльність) – позначаються літерою "Н";
• аварійні (інциденти та інші надзвичайні ситуації) – позначаються літерою "А".

Ідентифікація конкретних видів фінансових ризиків, пов'язаних з обраними видами діяльності, заноситься до графу 4 Карти.

Виявлені ризики описуються та оформляються у вигляді Реєстру фінансових ризиків (табл. 2.7).

Таблиця 2.7

Реєстр фінансових ризиків

	Об'єкт ризику	Назва ризику	Опис ризику	Чинник ризику
п

Графа 5 Карти передбачає ідентифікацію існуючих заходів від впливу небезпек (регламентів, заходів) щодо обраного виду діяльності (роботи). До заходів від впливу небезпек можна віднести:

• навчання та підвищення кваліфікації в галузі мінімізації фінансових ризиків;
• проведення паспортизації робочих місць;
• проведення атестації робочих місць за умовами праці;
• проведення тестування запроваджених стандартів, норм, нормативів;
• виявлення зон бізнес-процесів, не покритих контролю;
• виявлення неефективних контролю;
• запровадження нових індикаторів фінансових ризиків;
• інші аналогічні заходи.

Ідентифікація за подіями (комерційний підкуп, службове підроблення, торгівля інсайдерською інформацією, перевищення посадових повноважень тощо) в організації заповнюється в графі 6 Картки. Інформація про обставини накопичується у представленій таблиці (табл. 2.8).

Таблиця 2.8

Інформація щодо подій

Опис тяжкості небезпечної події (передбачуваної – за відсутності статистики) від можливого впливу небезпеки (графа 7 Картки) з урахуванням виконання існуючих заходів від цієї дії (стандартів з мінімізації фінансових ризиків).

Найбільш складний крок – це оцінка ризику. Оцінка ризику, пов'язаного з ідентифікованою небезпекою, заноситься до графи 7-10 Карти.

Оцінка ризику, пов'язаного з ідентифікованою небезпекою, здійснюється за такою формулою:

де Р – ризик; Т – тяжкість шкоди; - Імовірність прояву небезпеки; - Схильність до впливу небезпеки.

Тяжкість шкоди (Т) оцінюється в бальній системі (наприклад, у десятибальній) і заповнюється у вигляді таблиці (табл. 2.9).

Таблиця 2.9

Тяжкість шкоди Т

	Характеристика
	Банкрутство
	Втрата первинного фінансового документа

Тяжкість шкоди визначається експертною оцінкою робочої групи, яка проводить картографування. Вони визначають тяжкість і проставляють бали виходячи зі специфіки суб'єкта господарювання. Тому, наприклад, шкода від відкликання ліцензії на здійснення операцій в іноземній валюті для одних організацій становитиме 9 балів, а для інших непрофільних організацій набагато менше.

Імовірність шкоди (В) розглядається експертами з точки зору ймовірності прояву небезпеки та схильності до впливу небезпеки і заповнюється в наступній табличній формі (табл. 2.10).

Таблиця 2.10

Ймовірність шкоди В

	Імовірність прояву небезпеки, B1	Схильність до впливу небезпеки, В2
	1 подія на день	Від 90% робочого часу
	1 подія на місяць і рідше	Від 80 до 90% робочого часу
	1 подія у квартал	Від 70 до 80% робочого часу
	1 подія за півріччя	Від 60 до 70% робочого часу
	1 подія за 9 місяців	Від 50 до 60% робочого часу
	1 подія на 1 рік	Від 40 до 50% робочого часу
	1 подія за 2 роки	Від 30 до 40% робочого часу
	1 подія за 3 роки	Від 20 до 30% робочого часу
	1 подія за 4 роки	Від 10 до 20% робочого часу
	1 подія за 5 років	До 10% робочого часу

Далі виявлені ризики необхідні відсортувати. Розберемо реальну техніку сортування великої кількості ризиків, яка зарекомендувала себе на прикладі однієї сотні компаній. Вона активно використовується та пропагується підрозділом Risk Management Special Interest Group ( RMSIG ) з Project Management Institute . Суть методу полягає в тому, щоб розподілити ризики за спеціальною картою (інша її назва – PI- матриця). Карта має виглядати так, як показано в табл. 2.11. Зазвичай всі ідентифіковані ризики розподіляються між співробітниками групи з ризиками. За ризик, як правило, відповідає той, хто ідентифікував цей ризик (джерело вказано на RMC- карті). Ризики, визначені тими, хто при цьому процедурі, діляться порівну між рештою учасниками. Потім учасники розподіляють наявні вони ризики за певними квадратами, тобто. ранжують ймовірності та ступеня впливу даних ризиків.

Таблиця 2.11

Карта сортування ризиків

Ймовірність
	Ступінь впливу

Буває необхідно підвищити якість індивідуальних рішень щодо ймовірності та ступеня впливу ризиків. Рекомендується роздати членам команди фломастери різних кольорів та запропонувати, переглянувши всі ризики, промаркувати ті, з якими вони не згодні і які, на їхню думку, необхідно обговорити окремо. Після цього марковані ризики обговорюються та робляться відповідні зміни. Після закінчення цього кроку ймовірність і ступінь впливу кожного ризику на проект вважається встановленим, і RMC- карти вносяться ймовірність цього ризику та ступінь впливу.

Крім процедури сортування ризиків, їх необхідно прораїжувати, тобто. визначити RR (Від англ. - risk ranking) для кожного ризику. Формула для визначення RR така:

RR = Можливість ризику (В) × Ступінь впливу ризику ( Y ).

Цей крок повторює сортування ризиків на карті, проте фахівці радять проводити його, оскільки це знадобиться надалі. Потім можна визначити, які ризики будуть запущені в процес управління ризиками. Список ризиків відповідно до значення RR дозволяє відсортувати їх. Таким чином, ризики, що виникають з дуже низькою ймовірністю або будуть дуже незначно впливати на проект, можуть бути видалені з подальшого аналізу.

Найважливіше на цьому кроці – ухвалити рішення щодо порогових величин ризиків, які братимуть участь у подальшому розгляді. Це складне питання, яким важко дати конкретні рекомендації. Велику роль тут відіграє досвід керівника проекту, а також рівні ризиків, які прийняті як порогові компанії. Якщо компанії прийнято максимальний рівень ризику проектів 70, всі ризики, мають RR вище 45–50, мають бути визнані значущими. Усі ризики, що мають RR нижче 45–50 документуються, але в роботу з управління ризиками не запускаються. Виявлені ризики ранжуються, складається їхній письмовий опис, який заносять у спеціальну таблицю (табл. 2.12). Така таблиця заповнюється кожним експертом.

Таблиця 2.12

Карта ранжування ризиків

	Об'єкт ризику	Назва ризику	Чинник ризику	Ймовірність виникнення	Збитки від ризику	Індекс ризику (I r = В × Y)
п

Результати ідентифікації та оцінки ризиків заносяться до Карт для надання керівництву. Виявлені, відсортовані та проранжовані ризики заносяться у перший варіант підсумкової Карти корупційних ризиків. По суті частину цієї роботи ми вже зробили, заповнивши табл. 2.6.

Для більш наочного уявлення виявлені та відсортовані ризики заносяться до матричної картки ризиків. Залежно від рівня небезпеки виділяють кілька категорій ризиків. Кількість категорій відповідає потребам дослідження. Як відправна точка можна скористатися представленою табл. 2.13. Вона допоможе визначити Високий , Середній або Низький рівень ризику залежно від його ймовірності та наслідків. Наприклад, поєднання Висока ймовірність + Високий вплив буде, очевидно, означати Високий рівень ризику.

Таблиця 2.13

Рівень ризику

Серйозність наслідків / Ймовірність виникнення	Загальний рівень ризику
Високі втрати/Висока ймовірність
Високі втрати/Середня ймовірність
Високі втрати/Низька ймовірність	Середній/Низький
Середні втрати/Висока ймовірність
Середні втрати/Середня ймовірність	Середній/Низький
Середні втрати/Низька ймовірність
Малі втрати/Висока ймовірність
Малі втрати/Середня ймовірність
Малі втрати/Низька ймовірність

Ці дев'ять простих поєднань характеристик ризиків можна також у табличному вигляді наступним чином (табл. 2.14).

Таблиця 2.14

Рівень ризику та заходи щодо їх управління

Ймовірність/Вплив

У клітинах представлені поєднання ймовірності та наслідків, які цілком безпечно можна проігнорувати. У клітинах представлені поєднання, які вимагають вживання термінових заходів для управління ризиками. Клітини представляють поєднання, які вимагають пильної уваги та регулярної переоцінки у майбутньому.

Оцінка ризиків діє протягом певного періоду. Щоб мати підстави застосовувати апарат теорії ймовірностей, цей період має бути досить великим (три-п'ять років). Якщо ймовірність події (наприклад крадіжка) мала, аналізований період слід ще збільшити. Але за цей час ситуація суттєво зміниться і старі оцінки втратять сенс. Отже, при оцінці ризиків подіями з ймовірністю менше певного порогового значення можна знехтувати, незважаючи на те, що потенційна шкода від них може бути великою. Зазначимо, що це суперечить традиційній практиці, коли керівники схильні приділяти надмірну увагу ризикам з великою шкодою та малою ймовірністю. Насправді, на першому плані мають бути ризики з помірною шкодою, але високою ймовірністю (наприклад, атаки шкідливого програмного забезпечення), що багаторазово реалізуються протягом аналізованого періоду. У той же час необхідно мати на увазі, що ймовірність негативної події оцінити скільки-небудь дуже складно. Тому рекомендується розглядати ризики не як числові значення, бо як точки на площині, де координатними осями служать ймовірності та втрати (рис. 2.4). Лініями рівня функції ризику служать гіперболи.

Ризик події U1 належить до зазвичай переоцінюваних керівниками; на практиці, через низьку ймовірність, здебільшого подібних ризиків доцільно знехтувати.

Дуже важливим кроком у аналізі ризиків є визначення межі толерантності до ризику. Кордон толерантності до ризику – критична межа толерантності до ризику. Вибір лінії толерантності здійснюється вольовим рішенням управління компанії. Фінансові ризики, розташовані вище та праворуч від кордону, вважаються "неприйнятними" і вимагають безпосередньої уваги з погляду управління. Ті загрози, які розташовані нижче і ліворуч від кордону, в даний час вважаються терпимими.

Мал. 2.4.

мими. Кордон толерантності до ризику змінюється залежно від апетиту організації на ризик. При класифікації ризиків за значимістю/ймовірністю навіть без чисельної оцінки можна приблизно оцінити величину фінансових втрат від того чи іншого ризику, що дозволяє визначитись певною мірою з апетитом організації на ризик та визначити межу толерантності до ризику на карті. З метою наочного уявлення межі толерантності (терпимості, прийнятності) до ризику, карту фінансових ризиків подають у такому вигляді (рис. 2.5).

Мал. 2.5.

Межі прийнятності ризиків дозволяють відразу візуально визначити розподіл ризиків за категоріями з погляду небезпеки, що вони представляють. Карту ризиків можна трохи ускладнити та уявити у кольорі. Наприклад, матрична карта ризиків може мати такий вигляд (рис. 2.6).

Мал. 2.6.

На цій карті ризиків ймовірність чи частота відображається по вертикальній осі, а сила впливу чи значимість – по горизонтальній осі. В цьому випадку ймовірність появи ризику збільшується знизу вгору при просуванні вертикальної осі, а вплив ризику збільшується зліва направо горизонтальною осі. Арабські цифри на карті – позначення ризиків, які були класифіковані так, щоб кожному поєднанню ймовірності/значущості було приписано один вид ризику.

Така класифікація, що розміщує кожен ризик у специфічну окрему "коробочку", не є обов'язковою, але спрощує процес встановлення пріоритетів, показуючи положення кожного ризику щодо інших (збільшує роздільну здатність даного методу). Жирна ламана лінія – критична межа толерантності до ризику; клітини – поєднання ймовірності та значущості (наслідків), які цілком безпечно можна проігнорувати. При виявленні критичних ризиків сценарії, що призводять до ризиків вище цього кордону, вважаються неприйнятними.

На карті вони позначені та . Клітини представляють поєднання, які вимагають пильної уваги та регулярної переоцінки у майбутньому. За виявленими неприйнятними (непереносимими) ризиками потрібно зрозуміти, як зменшити або передати такі ризики, тоді як ризики нижчі за кордон є керованими в робочому порядку. Управлінню ризиками відповідає переміщення точок по площині. Зазвичай прагнуть наблизитися до початку координат уздовж однієї осі, не змінюючи значення іншої координати. Втім, якщо вдасться зменшити одразу обидві координати, це буде ще краще. Насправді, в залежності від цілей побудови можна побудувати багато різних видів карток ризику або варіацій цієї картки ризику.

Реєстр та складені на його основі карти ризиків є основною інформаційною базою для прийняття рішень щодо подальшої обробки ризиків. Для більш точної оцінки ризику істотне значення має облік повної групи чинників, визначальних ризик. Сукупність факторів ризику має відображати всі умови зовнішнього та внутрішнього середовища організації, що породжують можливі корупційні ризики.

Карта ризиків складена, тепер необхідно розробити заходи щодо нейтралізації тих ризиків, які виявилися вищими за межі толерантності. На підставі Карт підрозділів експерти (консультанти) спільно із зацікавленими підрозділами та фахівцями організації протягом 10 робочих днів складають "Реєстр неприйнятних ризиків організації (підрозділу)". Робоча група повинна визначити, чи слід залишити все як є і не застосовувати жодних додаткових дій або розробити новий план дій з управління ризиками, якщо не влаштовують їхні наслідки. В результаті проведених заходів можна зменшити ймовірність ризику , зменшити ймовірність втрат , або змінити наслідки ризику.

Мета складання плану дій полягає в тому, щоб усвідомити, як перемістити кожен нестерпний ризик ліворуч – нижче в терпиму зону. Слід зазначити, що необхідно співвідносити витрати на таке переміщення із вигодами від нього. Запропоновані заходи управління неприйнятними ризиками повинні бути попередньо проаналізовані щодо наявності нових небезпек і пов'язаних з ними ризиків. Ступінь допустимості ризику залежить від важливості для кожного суб'єкта ризику, а також їх цілей та очікувань. Вибирається спосіб на ризик. Наприклад, якщо ризик було визначено як неприпустимий, розробляється варіант його пом'якшення. Якщо він не призводить до зниження рівня ризику до прийнятного, використовується варіант ухилення. У разі неможливості передати ризик він підлягає прийняттю з обов'язковим резервуванням коштів у разі непередбачених обставин.

З погляду технології управління ризиком з побудовою карти ризиків процес управління не завершується, лише починається. Більше того, карта ризику – це "живий організм", який реагує на прийняті рішення та операції. Вона живе та розвивається з розвитком організації, разом з новими можливостями з'являються нові ризики, деякі з старих ризиків втрачають актуальність і стають незначними, несуттєвими для організації. Тому важливо, щоб процес картографування ризику, уточнення картки було вбудовано у дії організації. Це дозволить проводити актуалізацію ризиків організації з періодичністю, яка необхідна. Зазвичай термін " планової актуалізації " становить рік, іноді її прив'язують до певним циклам (сезонним, календарним) якщо вони мають місце у діяльності організації. Однак при появі навіть слабких сигналів про події, які можуть сильно вплинути на об'єкти ризику організації, слід оцінити їх вплив на карту ризиків організації поза періодичністю. Важливо зрозуміти, що цінність картки ризиків полягає не у визначенні точного розміру ймовірності або шкоди від ризиків, а у відносному розташуванні однієї загрози щодо іншої та в їхньому розташування щодо межі прийнятності.

Таким чином, картографування ризику є універсальним аналітичним інструментом для того, щоб розібратися у фінансових ризиках суб'єктів господарювання, розташувати їх за значимістю, та підготувати заходи щодо їх мінімізації.

• URL: iemag.ru/master-class/detail.php?ID=15716

Карта ризиків може стати не просто переліком можливих проблем компанії для їх моніторингу та контролю, а інструментом реалізації стратегії. Менеджмент може спрогнозувати можливу проекцію карти за кілька років. Наведемо конкретний приклад картки ризиків.

До складу цієї компанії входило кілька «дочок», а також субхолдинг, в якому я обіймав посаду фінансового директора. Підконтрольні фірми вели різноманітну діяльність, у тому числі провадження, послуги за агентськими договорами. Загальна виручка холдингу становила кілька мільярдів рублів на рік.

У субхолдингу процесом був досить формалізований. Для всіх дочірніх підприємств акціонери ввели в дію загальний регламент щодо складання картки ризиків. У ньому було прописано методологію її створення, терміни та відповідальні особи. Спеціальних служб з не було. Основна відповідальність за складання картки ризиків у субхолдингу була покладена на департамент фінансів, у дочірніх фірмах – на керівників фінансових служб. З боку керуючої організації цю роботу виконувала одна людина – директор фінансового департаменту.

Щороку компанії групи заповнювали спеціальну таблицю, яка стосувалася всіх ризиків, що існують у них, не тільки . З міркувань конфіденційності не можу вказати специфічні бізнес-ризики, тому наведу умовний приклад у таблиці.

Складання картки ризиків

Таблиця. Інформація для підготовки картки ризиків

№	Найменування ризику	Власник ризику	Можливість реалізації ризику (від 0 до 100%)	Ступінь впливу ризику, виражена у грошовій формі	Опис ризику	Заходи з управління ризиком
1	Ризик падіння реалізації через високий рівень конкуренції та обмежену кількість замовників на ринку	Генеральний директор	60	100 млн руб. (Втрата виручки)	Непродовження договору з одним із замовників	Приймається. Моніторинг статусу здійснюється через операційний комітет
2	Ризик порушення ковенант та оголошення дефолту за кредитом	Фінансовий директор	50	400 млн руб. (Дострокове погашення кредиту, додаткові кошти)	Через нерегулярність надходження виручки та розривів у ліквідності можливе порушення низки банківських ковенантів. Згідно з кредитним договором, при їх порушенні банк може оголосити дефолт.	Посилення санкцій за несвоєчасну оплату в договорах із замовниками Регулярні нагадування про майбутні платежі Щомісячний прогноз показників банківських ковенант на кінець кварталу Підготовка відмови (Waiver) заздалегідь, узгодження з банком
3	Донарахування податку на прибуток у разі податкової перевірки з спірного питання	Фінансовий директор, головний бухгалтер	40	10 млн руб. (включаючи пені та штрафи, зменшення прибутку)	З цього питання існує неоднозначна судова практика	Приймається. У разі донарахування податків можуть бути використані відстрочені податкові активи
4	Виникнення поганих боргів	Комерційний відділ (потрібно вказати ім'я конкретного співробітника)	30	10 млн руб. (Списання боргу, зниження прибутку)	Є прострочена заборгованість від двох клієнтів існує ймовірність невиплати боргу	Регулярне проведення комітету з роботи з поганими боргами, недопущення зростання простроченої заборгованості Пошук факторингового агентства, обговорення можливості продати частину боргів До кожного пункту призначити відповідального та прописати термін виконання

Припустимо, одна з «дочок» з оборотом 1 млрд рублів є чотири основних ризику. Імовірність їх виникнення – суб'єктивний фактор, значення якого визначається експертним шляхом. У графі «Ступінь впливу ризику» вказується, який фінансовий показник ризик впливає напряму. Це важливо, оскільки ступінь на різні показники (виручка, прибуток, залишок коштів) не можна порівнювати між собою.

Потім ризики ранжуються за вартістю, яка на підставі вказаних у таблиці даних розраховується так: ймовірність виникнення ступінь впливу. Отриманий результат переноситься на картку ризиків (див. нижче приклад картки ризиків). Червоним кольором у ній марковані найбільші ризики з високою ймовірністю виникнення.

Різниця між зонами в холдингу визначалася матеріальністю ризику (від виручки), яку прораховували експертним шляхом співробітники фінансової служби компанії, що управляє. Наприклад, в червону зону могли потрапити ризики, що перевищують за вартістю 50 млн рублів, зелену - менше 3 млн рублів, в жовту зону - інші.

Малюнок 1

Схема управління ризиками

Для контролю діяльності «дочок» один раз на два місяці ми проводили операційні комітети. До їх складу обов'язково входили фінансовий та операційний директори групи. Позиції із червоної зони картки обов'язково промовлялися під час кожної такої наради. Крім того, у субхолдингу для дочірніх компаній також раз на два місяці збиралася рада директорів. Перед кожною зустріччю обов'язково організовувалися збори операційного комітету, де детально опрацьовувалися всі питання порядку денного майбутньої ради директорів. Мені як фінансовому директору субхолдингу необхідно було брати участь у всіх цих заходах. Завдяки цьому при складанні зведеної карти ризиків я розумів їхню суть і знав, що реально робиться для їх запобігання. З одного боку, така практика забирала колосальну кількість часу, з іншого – воно «інвестувалося» у детальне знайомство з бізнесом кожної компанії.

Наприкінці року вся отримана інформація щодо ризиків обговорювалася на зборах комітету з аудиту, розглядалася правлінням холдингу, виносилася на раду директорів. Для цього фахівці фінансового блоку готували докладну презентацію, в якій показували динаміку картки ризиків за рік, розповідали про найбільші ризики та ймовірні способи їх мінімізації. Припустимо, ризики 1 і 2 з нашої таблиці могли потрапити до їх числа. Крім того, ми відзначали кількість ризиків, що не реалізувалися, та їх вартість порівняно з тими, які завдали шкоди.

Наприклад, якщо за підсумками податкової перевірки податок на прибуток донараховано не був, цей ризик вважався нереалізованим. Якщо ми бачили, що якийсь ризик непереборний, то приймали його і залишали в карті як притаманний нашому бізнесу. До цієї категорії ставився б ризик «Падіння реалізації через високий рівень конкуренції та обмеженої кількості замовників на ринку», наведений у таблиці, що розглядається.

Так було побудовано процес управління ризиками. Але, як виявилося, цього було замало досягнення цілей. Акціонери задали субхолдингу певний рівень показника річного прибутку, і наприкінці I кварталу ми зрозуміли, що в силу нових факторів і умов, що змінилися на ринку, поставлене завдання не виконуємо. Також ми побачили, що під час роботи над стратегією відповідний департамент сам аналізує бізнес-ризики. Виходило, що цей процес дублюється - при звітності для акціонерів та при складанні стратегії. Ми вирішили підвищити ефективність використання зібраних даних про ризики всередині субхолдингу, визначили два напрями: стратегічний та операційний. Акціонери схвалили нашу пропозицію.

Карта ризиків та SWOT-аналіз

У процесі обговорення вже існуючої стратегії ми провели дослідження основних ризиків та зробили SWOT-аналіз проекту . Щоправда, він не був повністю поєднаний із складанням картки ризиків, по суті, зазначені заходи реалізовувалися паралельно. У нашому випадку це сталося через особливості самої стратегії. Справа в тому, що вона більшою мірою була спрямована на купівлю нових компаній, оскільки всі існуючі бізнеси працювали стабільно і вибухове зростання для них було недосяжним.

Потім менеджмент на підставі існуючої картки ризиків та аудованої фінансової звітності склав графік «Ризик – Дохідність» щодо субхолдингу. На малюнку нижче наведено його умовний приклад. Розберемося, як його використати.

Малюнок 2.

Можливий поточний стан компанії (рис. 2 відзначено червоною зіркою). Використовуємо маржу за EBITDAза останній звітний рік (або прогноз на поточний) по вертикальній осі, а по горизонтальній - проводимо загальну оцінку всіх ризиків компанії згідно зі складеною карткою. Наприклад показані можливі розташування на графіці. Припустимо, організація може працювати за наявності високих бізнес-ризиків мати відносно невелику маржу. Або мати недостатню, але стабільну маржу при невисокому ступені ризику. Такий аналіз здається простим, але протягом своєї 20-річної кар'єри у фінансах я не часто зустрічав його.

Положення компанії через кілька років (на рис. 2 відзначено зеленою зіркою) оцінюємо, виходячи зі стратегії розвитку на три чи п'ять років. Оцінку ступеня ризику у майбутньому можна отримати з допомогою стрес-тестів фінансової моделі. Також доцільно використовувати і суб'єктивну думку менеджменту, оскільки розуміння бізнесу може виявитися важливішим, ніж механічні перевірки. Акціонеру потрібно, щоб компанія рухалася за графіком ліворуч та вгору. Якщо це відбувається, слід на фінальному етапі розробити план заходів, які забезпечать дане переміщення.

Так, карта ризиків стає не просто переліком можливих проблем для їх моніторингу та контролю, а інструментом реалізації стратегії. Менеджмент може спрогнозувати можливу проекцію карти за кілька років. У такому контексті варто використовувати не всю карту ризиків, а лише ті позиції, які у наведеному прикладі на карті ризиків позначені червоним кольором. Вони найбільше впливають на результат і успіх реалізації стратегії.

Карта ризиків та операційне планування

Ще на початку другого кварталу звітного року ми спрогнозували високий ризик невиконання бюджетного показника по чистому прибутку. Для того щоб розробити план необхідних для запобігання заходам, ми взяли за основу існуючу карту ризиків. За фактом до середини року було проведено детальний додатковий аналіз усіх ризиків, які впливають прибуток по всіх компаніях групи. Якщо згадати наш умовний приклад у першій частині статті, то під час додаткового аналізу дочірня компанія ще раз вивчила всі фактори, які могли призвести до падіння прибутку, та виявила, наприклад, ще шість ризиків. Кожен із них окремо не був досить суттєвим за вартістю, щоб потрапити до червоної зони. Проте за реалізації всіх ризиків виходив найбільш песимістичний прогноз показника чистий прибуток наприкінці року. Так, якщо в першому випадку ми працювали з макроризиками, щоб «сумісити» управління ними з поточною стратегією, то тут аналізували мікроризики, що впливають на результат цього року. Причому на відміну від стандартних щорічних або квартальних маніпуляцій з карткою ризиків, які проводилися раніше, нам довелося щомісяця до кінця року моніторити ситуацію щодо кожної організації. Для такого аналізу ми використали таблицю 1. При цьому вона активно коригувалась до чергових зборів операційного комітету – зникали ризики, які закривалися в результаті проведених заходів, з'являлися інші. Змінювалася також ступінь ймовірності їх реалізації у зв'язку з оцінкою менеджменту, що змінилася, і як наслідок - прогноз прибутку по році.

Таким чином, якщо раніше компанії групи просто звітували по вже існуючій карті ризиків та обговорювали з нами перелік заходів, то тепер робота з нею велася безперервно та активно. Заявлені заходи щодо мінімізації ризиків починали реалізовуватись одразу, і вся увага була сфокусована лише на тих із них, які впливають на прибуток організації. В результаті вже до кінця третього кварталу цього року прогноз по прибутку досяг бюджетного рівня і в кінці періоду вдалося виконати запланований показник.

Вітаю, шановні друзі! Усім, хто хоче потоваришувати з оцінкою ризиків та управлінням їх рівнів, та й для тих, хто вже у темі, пропоную ознайомитися з робочим матеріалом, яким поділилася наша колега та передплатниця Катерина Звягіна. Так що не забудьте в кінці цієї замітки поставити рейтингову зірочки і в коментарях сказати мерсі або конструктивно позначити зауваження та пропозиції.

Ідентифікуємо небезпеки та керуємо рівнем ризику в організації

Катя не лише скинула приклад ідентифікації небезпек та управління рівнем ризику, а й забезпечила документи пояснювальним повідомленням. Цитую:

Вітаю колеги!

Відразу хочу зазначити, що цей стандарт – це внутрішній локальний документ нашої організації, але на його основі Ви зможете розробити щось своє, десь спростити (ускладнювати його вже нікуди)), і ввести цю процедуру в дію у себе на підприємстві )). Так як Вас дуже багато, спрямовую розроблену карту оцінки для зразка.

Отже, є два шляхи проведення даної процедури – простий і точніший і правильніший:

Простий — визначаємося з виробничими процесами, які зобов'язаний виконувати Ваш працівник протягом робочого часу (з інструкцій), беремо інструкції за видами робіт та професії (які входять до програми первинного інструктажу на робочому місці) та виписуємо від туди небезпечні та шкідливі фактори, які підстерігають працівника на його робочому місці (крім факторів, уже позначених у СОУТ) – це у нас «Небезпека», кожен фактор ділимо на можливі наслідки у разі виникнення «Небезпеки» – це у нас «Небезпечна подія», і надалі описуємо наслідки.

На підставі даних карт ідентифікації згодом розробляється план заходів щодо усунення високих ризиків та зниження рівня середніх та низьких ризиків.

Другий шлях — треба визначитися із виробничими процесами тобто. починаючи з того моменту, коли нога працівника переступила поріг Вашого підприємства (ну або транспорту, на якому Ви доставляєте цього працівника до місця виконання робіт) і закінчуючи тим самим лише у зворотному напрямку) і розбираєте покроково, де він ходить і чим займається (пересування за слизькими поверхнями, перебування поблизу механізмів, що обертаються і рухаються) загалом все, що може його підстерігати, де б він не знаходився і що б не робив у процесі робочого часу. І далі все, як описано в першому варіанті.

Знайомимо працівників під розпис і живемо спокійно, тому що сповістили їх про всі небезпеки та ризики та заходи щодо зниження.))

У цьому міні-посібнику на практичному прикладі представлені етапи ідентифікації небезпек та оцінки ризиків на виробничому підприємстві відповідно до вимог ГОСТ 12.0.230-2007 (OHSAS 18001:2007) . Представлене практичне керівництво розкриває основну ідею стандартів системи менеджменту професійної безпеки та здоров'я ГОСТ 12.0.230-2007 (OHSAS 18001:2007), спрямовану на вдосконалення системи управління охороною праці на підприємстві, скорочення непередбачених витрат (на ліквідацію аварій, інцидентів) .д.), підвищенню продуктивності праці, а також підвищенню лояльності персоналу та суспільства.

Вступ

1. Поняття небезпеки та ризику

2. Етапи робіт з ідентифікації небезпек та оцінки ризиків

3 Управління ризиками у позаштатних ситуаціях

4 Розробка заходів щодо вдосконалення системи менеджменту професійної безпеки та здоров'я

Висновок

Вступ

За даними Федеральної інспекції праці РФ нині у Росії з виробництва щомісячно гине понад 600 людина, 1000 людина виходять інвалідність, близько 20% людина працює у умовах, які відповідають санітарно-гігієнічним нормам. Питома вага робочих місць зі шкідливими та небезпечними умовами праці зросла з 1995 року до теперішнього часу більш ніж на 5% і становить останніми роками в середньому приблизно 23%, досягаючи в окремих галузях виробництва третини і навіть половини. Первинний вихід на інвалідність з 1995 року зріс приблизно 50%.

З урахуванням реального обсягу виробництва, показники травматизму в Росії постійно зростають (при деякому чисельному скороченні числа травм на виробництві останніми роками). Економічні втрати у своїй щорічно зростають на 10-30%.

Із закордонного досвіду відзначимо таке.

За міжнародними стандартами роботодавець зобов'язаний застрахувати кожного працівника як від нещасних випадків з виробництва, а й від збитків, що з лікуванням.

Міжнародною організацією праці мінімальний розмір такої страховки рекомендовано у розмірі зарплати за 7500 робочих днів.

У країнах із сильним профспілковим рухом до колективних договорів включається зобов'язання роботодавця застрахувати своїх працівників також від наслідків побутових травм та загальної захворюваності, іноді – разом із членами сім'ї.

У зв'язку зі вступом до СОТ Російським організаціям буде необхідно керуватися подібними міжнародними нормами в галузі безпеки праці, і щоб у майбутньому уникнути перерахованих вище проблем вітчизняним компаніям необхідно буде модернізувати свою систему управління охороною праці.

Щось уже робиться зараз – наприклад, з 01 січня 2010 року внесено зміни до Трудового кодексу РФ щодо вимог охорони праці. У новій версії ТК РФ до вимог охорони праці прирівнюються вимоги стандартів системи безпеки праці, до якої входить понад 120 стандартів системи безпеки праці (ССБТ) тепер уже прирівняних до державних та обов'язкових для застосування.

У представленому посібнику розкрито основну ідею одного із стандартів системи ССБТ - ГОСТ 12.0.230-2007 (OHSAS 18001) – проведення ідентифікації небезпек та оцінка ризиківвиникнення нещасних випадків та інцидентів. Ця робота дуже трудомістка і затратна, але для Компанії, яка реально дбає про здоров'я та безпеку своїх співробітників - проведення подібних заходів просто необхідне.

1. Поняття небезпеки та ризику

Спочатку визначимося що таке "небезпека" і що таке "ризик" у трактуванні стандарту OHSAS 18001 (саме на нього рекомендується спиратися тому що ГОСТ 12.0.230 ще не повністю відповідає йому).

Небезпека – джерело, ситуація або дія з потенційною шкодою у вигляді травми чи погіршення стану здоров'я або їх поєднання.

Ризик – - комбінація ймовірності виникнення небезпечної події або впливу та тяжкості травми або погіршення стану здоров'я, які можуть бути викликані даною подією або впливом.

Для того, щоб розібратися в цих термінах можна навести приклад із повсякденного життя. З небезпеками ми зустрічаємося щодня – ми їздимо у транспорті, переходимо проїжджу частину, залізничні колії та користуємося електричними приладами – все це є джерелом ризику погіршення здоров'я. Тобто. Іншими словами НЕБЕЗПЕКА - це джерело, від якого і йдуть ризики нещасного випадку. Наприклад, навіть автомобіль розцінюють як засіб підвищеної небезпеки - тобто. автомобіль, що рухається - це небезпека, а ризик - це вже потенційна небезпечна подія - тобто. ДТП із погіршенням стану здоров'я людини (травми, переломи або не дай боже смерть).

Найбільша помилка компаній, які розпочинають подібну роботу – це плутанина у термінах. Якщо спочатку терміни будуть неправильно витлумачені, це буде «сизифов працю», т.к. без єдиного розуміння термінології стандарту OHSAS 18001 цю систему не збудувати. Наприклад, поняття «небезпеки» дуже часто плутають із поняттям «ризику». Наприклад, трактування небезпеки, пов'язаного зі слизькою статтю – хтось має на увазі як джерело – тобто. джерело ризику «слизька підлога», хтось - як ситуація «ходьба по слизькій підлозі», хтось як дія – допустимо «миття підлог». У результаті ризик отримання травми від падіння на слизькій підлозі на практиці може бути від декількох джерел (небезпек), припустимо:

Тому що була слизька підлога;

Бо йшли слизькою підлогою;

Бо хтось помив підлогу.

Практика показує, що доцільніше розцінювати «небезпеку» як джерело ризику, а ситуацію та дію розцінювати як технологічну операцію, отже, можна виділити таку схему:

Таким чином, єдине розуміння термінології OHSAS 18001 усіма співробітниками, які беруть участь у розробці системи менеджменту професійної безпеки та здоров'я є одним із ключових моментів у ефективному впровадженні СМПБіЗ.

2 Етапи робіт з ідентифікації небезпек та оцінки ризиків

Роботу з ідентифікації небезпек та оцінки ризиків можна розділити на кілька етапів (наведені в логічній послідовності, проте деякі етапи можна і потрібно об'єднати):

- 1 етап. Ідентифікація видів діяльності організації

- 2 Етап. Виділення окремих технологічних операцій

- 3 Етап. Ідентифікація небезпек у технологічних операціях

- 4 Етап. Ідентифікація ризиків

- 5 Етап. Визначення рівня ризиків та їх ранжування

- 6 Етап. Розробка заходів щодо управління ризиками

- 7 Етап. Розподіл відповідальності за заходи щодо управління ризиками

- 8 Етап. Ідентифікація законодавчих та нормативно-правових вимог стосовно значних ризиків

Практика показує що для ефективної реалізації даної роботи необхідно залучати не лише експертів у галузі охорони праці (ВІД) (на підприємстві це можуть бути фахівці та керівники з ОП) а й керівників підрозділів, тому що ніхто краще не знає чим, припустимо, начальника цеху про всіх потенційних ризиках у його підрозділі.

1 етап. Ідентифікація видів діяльності організації.

На даному етапі розглядаються як стандартні види діяльності організації, наприклад такі як виробництво, складування, ремонтні роботи, транспортування продукції і т.д. (якщо підприємство велике, то можна розбити на окремі виробничі процеси), так і нестандартні види діяльності, які також повинні враховуватися під час ідентифікації небезпек – проектування, діяльність підрядників, діяльність довколишніх організацій, модернізація, адміністративно-господарська діяльність тощо.

Наприклад, візьмемо невелику фабрику із виробництва пластмасових виробів. Тут є виробництво з різними технологічними процесами, складування, транспортування, ремонтні роботи виробничого обладнання тощо (див. рисунок 1). Якщо на підприємстві впроваджено систему менеджменту якості (СМЯ) за стандартом ISO 9001 , то реалізація цього етапу значно спрощується, оскільки за впровадженні ISO 9001 виділяються бізнес процеси компанії, стосовно видів діяльності: основні бізнес процеси (виробництво, закупівлі, логістика тощо), допоміжні процеси (ремонт, тех. обслуговування, сервісне обслуговування і т.д.) і процеси управління. Таким чином, види діяльності вже в якомусь вигляді виділені і з ними можна далі працювати. Якщо впровадженої СУЯ немає, то можна виділити види діяльності за принципом: основні та допоміжні, стандартні та нестандартні (наприклад, проектування чи модернізація).

На виході етапу отримуємо перелік стандартних та нестандартних видів діяльності, можливо з розбивкою на більш детальні напрямки (наприклад, на меблевій фабриці глобальний процес виробництва меблів можна розбити на виробництво м'яких меблів та виробництво корпусних меблів, а також якщо технологічний ланцюжок принципово відрізняється, то і по видам виробництва).

2 Етап Виділення окремих операцій

Візьмемо основний вид діяльності, де зазвичай і зосереджені основні небезпеки та ризики – виробництво. У нашому випадку – виробництво пластмасових виробів. Для того, щоб приступити до цього етапу, необхідно проаналізувати весь технологічний ланцюжок виготовлення пластмасових виробів від виробництва деталей з сировини до отримання готового продукту і розбити її на окремі технологічні операції (якщо звичайно відсутня технологічна документація, де все розписано). Припустимо, у нашому випадку виробництво пластмасових виробів полягає у виливку деталей у печі з гранул, їх сушінні, підготовці до збирання в готовий виріб (шліфування, полірування), збирання готового виробу гарячим пресуванням, фарбування виробу, лакування тощо.

На виході даного етапу отримуємо перелік технологічних операцій (процесів) для конкретного виду діяльності (бажано у логічній послідовності), прив'язаних до конкретної діяльності. Такий список можна оформити як таблиці для наочності (таблиця 1).

До цієї роботи обов'язково необхідно включати технологів та начальників підрозділів. Після ідентифікації технологічних операцій у різних видах діяльності підприємства можна перейти до основного 3 етапу.

3 Етап Ідентифікація небезпек у технологічних операціях

Це один із найбільш трудомістких етапів. Для якісної ідентифікації небезпек необхідно проаналізувати величезну кількість інформації, а саме:

- аналіз документації існуючої системи управління організацією

- Аналіз законодавчої та нормативної документації в галузі охорони праці застосовної до цієї організації та зокрема до окремих технологічних процесів та операцій.

- Аналіз чинної технічної документації підприємства (технологічні та робочі інструкції, інструкції з експлуатації обладнання, ситуаційні плани та ін.)

- Аналіз записів з обліку небезпечних речовин та матеріалів (якщо є)

- аналіз записів з розслідування нещасних випадків, інцидентів та аварій (в т.ч. на аналогічних підприємствах);

- аналіз записів з моніторингу та вимірювань у галузі охорони праці (фізичні фактори);

- спостереження здійснення «матеріальних» процесів (виробництво, логістика тощо);

- інтерв'ю із співробітниками, які здійснюють процеси;

- аналіз повідомлень зацікавлених сторін (Суспільство, держава) та ін.

На виході цього етапу отримуємо перелік небезпек (джерел ризику) кожному за конкретного технологічного процесу (операції). Для більш ефективної роботи на даному етапі необхідно залучати експертів у галузі охорони праці (у тому числі й сторонніх) та керівників підрозділів. Роботу з ідентифікації небезпек також можна розбити окремі етапи залежно від масштабу підприємства.

У наведеному прикладі виявлено небезпеки від технологічної операції «Складання деталей» (у прикладі представлені не всі можливі небезпеки в цьому випадку, а лише деякі з них). У разі складання виробляється шляхом гарячого пресування, тобто. оператор працює на пресі, поверхня якого, скажімо, має високу температуру. Виходячи з аналізу вищезгаданої документації робочою групою та спостереження за технологічним процесом, ми визначаємо ті небезпеки, які ми розглядатимемо як джерело ризику для людини, в даному випадку оператора, що працює на пресі. Стандарт OHSAS 18001 також передбачає виявлення небезпек для обладнання, та ризиків його поломки та виходу з ладу, але в цій статті ми говоритимемо про небезпеки пов'язані тільки зі здоров'ям людини. Результати роботи також вносимо до таблиці (таблиця 2)

Після реалізації цього етапу вже помітні перші елементи системи менеджменту професійної безпеки та здоров'я – з'являється простежуваність небезпек до видів діяльності підприємства.

4 Етап визначення ризиків для кожної операції

На цьому етапі необхідно визначити потенційно можливі погіршення стану здоров'я персоналу від ідентифікованих небезпек. Тобто. наприклад, ми маємо небезпеку – висока температура поверхні преса зі збирання пластмасових деталей – ризиками від такої небезпеки можуть бути, наприклад, отримання оператором опіку, теплового удару або швидка стомлюваність від високої температури.

Інформацію щодо ризиків можна отримати з нормативної документації з охорони праці (стандартів системи безпеки праці (ССБТ), робочих інструкцій, технологічної документації, записів з атестації робочих місць, записів щодо аналізу нещасних випадків та інцидентів тощо), а також шляхом експертної оцінки діяльності працівників (наприклад, спостереження за технологічними процесами, огляди робочих місць, засобів індивідуального захисту тощо). На цьому етапі необхідно підключити як внутрішніх фахівців з ОП, а й сторонні експертні організації у цій галузі, якщо це можливо.

Дані щодо виявлених ризиків для кожної небезпеки також заносимо до таблиці (Таблиця 3) та приступаємо до оцінки рівня кожного ризику.

5 Етап Визначення рівня ризику та їх ранжування

Після того, як проведена титанічна робота з ідентифікації небезпек і ризиків, приступаємо до ранжування ризиків за значимістю. І тому необхідно розробити методику визначення «значущості» ризиків. Єдиної методики оцінки ризиків немає і розробляється вона індивідуально, будучи «ноу-хау» кожного підприємства. Це може бути експертна оцінка ризиків – де рівень ризику визначається експертним шляхом (групою фахівців) кожному за ризику, і використання системи бальної оцінки рівня ризику. Експертна оцінка рівня ризику є найбільш інформативною та достовірною, проте важко застосовується до великих підприємств, оскільки пов'язана з великими трудовитратами. Тому зупинимося на більш універсальній бальній оцінці. Найбільш поширеною формулою оцінки ризиків є:

де Р - рівень ризику,

С т - ступінь тяжкості ризику (тяжкості наслідків виникнення небезпечної події),

Ч – частота виникнення ризику.

Для отримання кількісної оцінки рівня ризику необхідно провести ранжування ступеня тяжкості та частоти виникнення за рівнями (Таблиця 4). Для кожного рівня ступеня тяжкості (наприклад, слабка дія) необхідно визначити певний набір характеристик (наприклад, легка травма, забій тощо) та подібним чином визначити характеристики частоти виникнення ризику (наприклад, рідко зустрічається – 1 раз на рік). Для того щоб у результаті рівень ризику мав кількісне значення, ми привласнюємо кожному рівню певну кількість балів і отримуємо деяку кількість балів, що характеризують рівень ризику.

Тепер, коли ми отримали кількісне значення рівня кожного ризику, необхідно провести їх ранжування за рівнями, виділеними в таблиці 4, наприклад:

- незначний ризик (виділений білим);

- прийнятний ризик (виділений рожевим);

- Неприйнятний ризик (виділений червоним).

Кількість рівнів ризиків кожне підприємство обирає саме, залежно від масштабу та кількості робочих місць із важкими (небезпечними) умовами праці. До кожного рівня надається певна кількість балів і, виходячи з цього, формується реєстр значних (неприйнятних) ризиків підприємства (таблиця 5).

Оскільки стандарт OHSAS 18001 вимагає управління значними (неприйнятними) ризиками, то в першу чергу необхідно сформувати окремо реєстр значних (неприйнятних) ризиків та розробити для них заходи з управління.

6 Етап. Розробка заходів щодо управління ризиками

далі буде...