Operational risk assessment and management in small and medium-sized enterprises/Imones veiklos rizikos vertinimas ir valdymas mazose ir vidutinese imonese.

Stasytyte, Viktorija ; Aleksiene, Loreta

Ivadas

Rizika yra neisvengiama kiekvieno verslo dalis. Nepageidaujami pavojai skverbiasi i verslo pasauli ir gali uzklupti bet kuriuo metu. Pradedant nuo finansines rizikos, pavyzdziui, investiciju, nauju rinkos konkurentu iki zmogiskojo faktoriaus, t. y. darbuotoju veiksmu imoneje, nelaimingu atsitikimu, stichiniu nelaimiu. Siekdami efektyviai kovoti su gresianciomis rizikomis, privalome tinkamai jas identifikuoti, ivertinti ir valdyti, sukurdami tinkama ir apgalvota rizikos valdymo plana.

Is esmes rizika yra daugiafunkce savoka ir vartoj ama ivairiais aspektais ivairiuose kontekstuose (Knight 1921; Rejda 2008; Van Brunschot 2009; Aven et al. 2011; Aven 2012). Yra sukurtos atskiros sociologines rizikos teorijos, analizuojancios rizikos suvokima (Balzeikiene 2009). Norint pavaizduoti rizikos savokos taikymo platuma, galima vadovautis French ir Liang (1993) pasakymu, kad "rizika yra pernelyg daznai vartojamas zodis; is tikruju jis vartojamas tokia daugybe prasmiu, kad faktiskai tampa bereiksmis". Rizikos savokos nagrinejimas neatsiejamas nuo neapibreztumo savokos (Luce, Raiffa 1957; Stasytyte 2008; Stasytyte 2012a, 2012b; Merigo 2015), tai ypac pastebima nagrinejant investiciju rizika (Saltari, Ticchi 2007; Bo, Sterken 2007, Rutkauskas, Stasytyte 2010; 2011a, 2011b).

Yra ivairiu imones rizikos valdymo apibrezimu (Bromiley et al. 2014; COSO 2004; ISO 31000:2009). Bendraja prasme rizikos valdymas--tai procesas, kurio metu identifikuojamos, prioritetizuojamos ir panaikinamos arba sumazinamos neigiamos galimu ivykiu pasekmes. Adekvatus rizikos ivertinimas sudaro prielaidas galimiems nuostoliams isvengti.

Atsizvelgiant i imones veiklos sriti, pozicija rinkoje, geografine padeti, dydi ir tikslus, skiriasi ir gresiancios rizikos bei ju valdymo modeliai (DeLoach 2004; Sutton 2006; Burnaby, Hass 2009; Kmec 2011). Pavyzdziui, baldus gaminanti imone gali siekti sumazinti defektu ir broko rizika, o didziausia banko, teikiancio kreditus, rizika--nemokus klientai (kredito rizika). Arba, imonei, veikianciai Japonijoje, didesne tikimybe patirti nuostoliu del zemes drebejimu ar stichiniu nelaimiu nei imonei Lietuvoje. Teoriskai rizikos valdymas apima tik itin kritines verslo veiklas ir daugelyje literaturos saltiniu bei paciose imonese aptarinejamos tik didziausios kylancios rizikos, bet kasdienej e verslo imoniu veikloje susiduriama su galybe galbut maziau pastebimu riziku, bet taip pat daranciu nemaza itaka imones veiklos pelningumui, todel labai svarbu placiau paziureti i kylancias gresmes, rizikos vertinima ir valdyma (Unnikrishnan et al. 2015). Reta bendrove Lietuvoje yra isidiegusi rizikos valdymo sistema, rizikos vadovo pareigybe Lietuvos imonese vis dar retenybe, nors tokia pareigybe gali pasigirti dazna Vakaruose veikianti bendrove. Uzsienyje be verslo rizikos specialistu neisivaizduojama bent kiek stambesnes imones veikla.

Vienas is populiariausiu pasaulyje rizikos valdymo modelis siuo metu yra integruotas imones rizikos valdymo modelis (angl. Enterprise Risk Management: Integrated Framework, ERM). Ji 2004 m. pasiule "Treadway" komisijos remeju komitetas (angl. Committee of Sponsoring Organizations of the Treadway Commission, COSO), Europoje daznai remiamasi ISO 31000 standartu (ISO 31000:2009).

Pagrindinis straipsnio tikslas--isanalizuoti veiklos rizikos valdymo metodu taikymo galimybes mazose ir vidutinese imonese. Straipsnyje ivardijamos pagrindines rizikos siuolaikiniame versle, aptariami pagrindiniai veiklos rizikos vertinimo ir valdymo principai remiantis tarptautiniais standartais.

Tyrimo objektas--mazu ir vidutiniu imoniu veikla bei j ose idiegtos rizikos valdymo sistemos. Tyrimui atlikti taikyti metodai: susijusios mokslines literaturos turinio analize, statistiniu duomenu rinkimas bei vertinimas, veiklos rizikos vertinimo ir valdymo standartu analize bei apibendrinimas. Apibendrinant pateikiamos rizikos valdymo galimybes mazose ir vidutinese imonese.

Straipsnyje rizika nagrinejama isskirtinai kaip imones veiklos arba operacine rizika, neitraukiant finansinio ir investicinio rizikos aspekto ir neapimant kiekybinio rizikos vertinimo, nes tai atskira labai plati moksliniu tyrimu ir praktiniu izvalgu sritis.

1. Veiklos rizikos sampratos ivairove ir kaita

Kintanti verslo aplinka skatina veikti, o siuolaikiniame versle privaloma tinkamai ivertinti ir valdyti rizikas, kad verslas butu sekmingas. Dazniausiai suvokiama, kad zodis "rizika" turi neigiama atspalvi, siejama su pavojumi, taciau neretai rizika galime vertinti kaip galimybe ar proga, kuria pasinaudojus imanoma gauti ir naudos. Tarp galimybes ir rizikos galime izvelgti ir tam tikra priestaravima. Pavyzdziui, lanksti kainodaros sistema gali leisti padidinti imones pardavimo masta (galimybe), bet del tokios politikos gali padaugeti klientu skolu (rizika). Rizika yra nuostolio ar netiketu pokyciu, arba atvirksciai--pelno ar pazangos--galimybe, kuri yra visiskai kitokia, nei mes tikimes is sprendimo arba veiklos (Apgar 2007).

Visos organizacij os susiduria su neaiskumais, o vadovybes issukis--nuspresti, koks neaiskumu lygis yra priimtinas siekiant gauti auksciausia verte suinteresuotiems asmenims. Tai vadinama rizikos apetitu--jis parodo rizikos tipa ir apimti, kuri gali buti prisiimta per tam tikra laikotarpi nekeliant gresmes iskeltu tikslu pasiekimui (COSO). Imones rizikos valdymo tikslas--leisti vadovybei efektyviai valdyti neaiskumus ir su jais susijusia rizika bei galimybes, padidinant galimybe kurti verte, veiksmingiau ir ekonomiskiau teikti efektyvesnes paslaugas ir nukreipti jas atsizvelgiant i vertes, tokias kaip nuosavybe ir teisingumas.

Rizikos valdymas prasideda nuo imones tikslu, susikurtos misijos ar vizijos. Tokios misijos kontekste vadovybei reiketu nustatyti strateginius tikslus, parinkti strategija, kuria vadovaujantis butu galima siu tikslu siekti ir numatyti pagalbinius tikslus. Nustaciusi tikslus, imone turi apibrezti ivykius, kurie gali tureti itakos siu tikslu siekimui. Tikslu ir juos veikianciu ivykiu isskyrimas yra ypac svarbus mazose ir vidutinese imonese, nes toks procesas leidzia palengva zengti efektyvaus rizikos vertinimo ir valdymo link.

Kaip jau buvo uzsiminta, ivykiai gali tureti neigiama arba teigiama poveiki, arba juos abu. Rizika gali sukelti isoriniai ar vidiniai veiksniai, tad bendrai rizikos veiksnius galima klasifikuoti i dvi grupes (ISO 31000:2009):

Isoriniai rizikos veiksniai--ivykiai ir aplinkybes, staiga bei netiketai veikiancios imone is isores, kuriu negalima prognozuoti, uzkirsti jiems kelio ar daryti esmines itakos. Isorine rizika dar skirstoma i tiesioginio poveikio veiksnius (tai istatymai, mokesciu sistema, partneriu elgesys, korupcija ir reketas ir kt.) bei netiesioginio poveikio veiksnius (tai politine ir ekonomine salies situacija, rinkos dinamika, tarptautiniai ivykiai, stichines nelaimes ir kt.).

Vidiniai veiksniai--tai rizikos, uzprogramuotos imones veikloje. Pagrindiniai vidiniai rizikos veiksniai galetu buti personalo rizika (personalo kaita, kvalifikacija ir kt.), informacijos ir proceso rizika (IT trukdziai, nepakankama informacijos sklaida ir kt.), verslo partneriu rizika (priklausomybe nuo pagrindiniu tiekeju ir uzsakovu).

Rizikos veiksniu klasifikavima turetume suprasti kaip rizikos skirstyma i konkrecias grupes pagal tam tikrus pozymius. Skirtingi autoriai siulo savo verslo rizikos rusiu klasifikacija, savaip isskiria rizikos grupes ir pogrupius, pavyzdziui, Rutkauskas (2001) pateikia labai detalia imones rizikos veiksniu klasifikacija isskirdamas grynaja ir spekuliatyvine rizika; Neverauskas, Stankevicius, Viliunas, Cerniute (2003) rizikas klasifikuoja pagal galima poveiki: dinamine rizika--rizika, kurios poveikis gali buti ir nuostolingas, ir pelningas; statine rizika--tokios rizikos poveikis tik nuostolingas; Apgar (2007) knygoje "Rizikos intelektas" suskirsto rizikas i dvi grupes: gamybos arba pasiulos rizikos ir rinkodaros arba paklausos rizikos.

[FIGURE 1 OMITTED]

Analizuoj ant rizikos veiksnius, kartu pravartu atkreipti demesi i tai, kokios rizikos rusys veikia straipsnio tyrimo obj ekta. Parengti bendra rizikos klasifikacija, tinkama bendrai visoms verslo imonems beveik neimanoma, nes rizikos rusys labiausiai priklauso nuo imones veiklos pobudzio ir tikslu.

Detaliau nagrinejant galima rizikos klasifikacija, tikslinga pateikti pavyzdi (1 pav.), kaip rizikos veiksniai klasifikuojami pagal draudimo ir rizikos valdytoju pramones ir prekybos asociacija--Airmic (angl. the Association of Insurance and Risk Managers in Industry and Commerce).

Remiantis imoniu rizikos valdymo standartais (Risk Management Standard 2003), galima isskirti dazniausiai minimas verslo rizikos rusis:

Strategine rizika--rizika, susijusi su imones misija ir strateginiais tikslais, rizika, kylanti del nepalankiu ar klaidingu verslo sprendimu, netinkamo sprendimu igyvendinimo arba del nepakankamo reagavimo i politinius, norminiu teises aktu pokycius.

Finansine rizika--palukanu normos, valiutos kurso, kredito, likvidumo ar kitokia rizika, kuri kyla is imones turimo finansinio turto ar finansiniu isipareigojimu.

Veiklos (operacine) rizika--vertinamas nuostolis, atsirandantis del netinkamu ar blogai organizuotu vidaus procesu, personalo, sistemu ar isores ivykiu, prestizo ar pasitikejimo sumazejimo rizika.

Pavojaus rizikos--stichines nelaimes, avarijos, gedimai ir kt.

Sios rizikos rusys yra placiai nagrinejamos paciose imonese, imoniu veikloje atsirades poreikis operatyviai reaguoti i pokycius, atsizvelgiant ne tik i esama padeti, bet ir siekiant ivertinti galimus pasikeitimus ateityje. Ivertinus ir apibrezus tam tikras rizikos imonej e rusis, galima suformuoti priemones ir jomis sumazinti arba isvengti tam tikros rizikos.

2. Imones veiklos rizikos valdymo modeliu analize

Efektyvus rizikos valdymo procesas uztikrina imones stabiluma, vertes didinima, pasitikejima ir finansine nauda. Visos verslo imones susiduria su rizika, lemiancia ju veikla ir rezultatus. Vienai imonei tam tikra rizika yra gresminga, o kitai imonei ta pati rizika turi minimalia itaka. Galetume pasidziaugti, kad dalis dideliu Lietuvoje veikianciu bendroviu (daugiau kaip 250 darbuotoju turincios imones, remiantis Lietuvos Respublikos smulkiojo ir vidutinio verslo pletros istatymu) yra isidiegusi rizikos valdymo sistemas, taciau daugelis mazesniu imoniu Lietuvoje neturi net rizikos vertinimo ir valdymo plano. Rizikos nera laiku ir sistemingai ivertinamos ir valdomos, del to problemos sprendziamos tik tada, kai jos atsiranda, nors ju butu buve galima isvengti. Dazna problema, kad imonese rizikos valdymo procesas nepakankamai apibreztas ir formalizuotas, vadovai ir atskiri padaliniai skirtingai supranta rizikas ir vertinimo kriterijus. Paprastai tariant, vyrauja nezinomybe, nera aisku, kaip valdyti nustatytas rizikas, kas uz tai atsakingas ir iki kada turi buti igyvendintos atitinkamos priemones. Mazoms ir vidutinems imonems labiau nei didelems organizacijoms svarbu tureti rizikos valdymo strategija ir metodika, nes mazoms ir vidutinems imonems daznai truksta istekliu nedelsiant reaguoti i isorines gresmes, del kuriu galima patirti dideliu nuostoliu, kurie sukeltu didele gresme ju islikimui (Verbano, Venturini 2013). Dideliu bendroviu valdymo proceso mechanizmas yra sudetingesnis, skirtinga teisine baze, todel naturalu, kad ir rizikos valdymo bei vertinimo priemones taip pat yra skirtingos, lyginant su mazomis ir vidutinemis imonemis. Dideles bendroves daznai gali skirti daugiau ne tik finansiniu istekliu rizikos valdymo sistemai imoneje idiegti, bet ir tureti atskira rizikos valdymo skyriu, kuris mazai ar vidutinei imonei yra prabanga. Galima teigti, kad daugejant darbuotoju imoneje, dideja operacine (veiklos) rizika; daugejant skaiciui, isauga skolos rizika. Daugelyj e mazesniu imoniu truksta oficialaus mechanizmo, sistemu ir procesu nebuvimas kelia problemu. Taigi kokie yra pagrindiniai rizikos vertinimo ir valdymo principai?

Remiantis Europos Komisijos 2013-2014 m. metine Europos MVI ataskaita, isryskeja faktas, kad Europos Sajungos ekonomikos pagrindas yra mazos ir vidutines imones, toliau--MVI (angl. Small and Medium Enterprises (SMEs)), visoje Europos Sajungoje 2013 m. ne finansiniame sektoriuj e veike 21,6 mln. mazu ir vidutiniu imoniu, kurios sudare 99,8 % visu imoniu siame sektoriuje, siose imonese dirbo 66,9 % visu dirbanciuju ir jos sukure 58,1 % visos pridetines vertes (1 lentele).

Europos Sajungos imoniu statistika irodo, kad turime atkreipti demesi ne tik i dideliu imoniu rizikos valdyma, bet nepamirsti ir mazesniu imoniu, kurios kasdieneje veikloje taip pat susiduria su vienokia ar kitokia rizika, kuri veikia ne tik jas, bet galbut ir visa regiono ekonomika. Lietuvos imoniu statistika ne isimtis, didzia' a dali rinkos sudaro mazos ir vidutines imones, Lietuvoje dideles imones sudaro tik 0,3 % (Lietuvos statistikos departamentas 2013).

Gebejimas valdyti rizika padeda imonems veikti ryztingiau ir priimti teisingus ateities verslo sprendimus. Imone niekaip negali nustatyti savo ateities tikslu be rizikos valdymo. Kiekviena imone turi savo vidine verslo architektura (2 pav.), kurios svarbiausi elementai yra verslo motyvacijos modelis (vizij a, misij a, strategij a, taktikos, tikslai) ir imones vykdomi verslo procesai, naudojantys ivairius isteklius: zmones, turta, informacines sistemas (Silingas, Mileviciene 2014).

Butent verslo procesai leidzia pasiekti tikslus, nustatytus verslo motyvacijos modelyje.

Yra sukurta nemazai rizikos vertinimo ir valdymo modeliu, kuriais remiantis identifikuojama, analizuojama ir ivertinama rizika. Pavyzdziui, 2004 m. Niujorke COSO isleido "Organizacij os riziku valdymo--integruotos sistemos (angl. Enterprise Risk Managment--Integrated Framework) metodologija" (toliau--COSO ERM); 2009 m. buvo paskelbtas ISO 31000 rizikos valdymo standartas--principai ir igyvendinimo gaires; FERMA rizikos valdymo standartas ir kiti. Placiausiai naudojami yra COSO ERM ir ISO 31000:2009 rizikos valdymo standartai--modeliai, kuriais remiasi daugelis imoniu.

[FIGURE 2 OMITTED]

Daznai imones vadovaujasi abiem standartais siekdamos savo tikslu. Imones rizikos valdymas yra procesas, vykdomas imones direktoriu tarybos, vadovu ar kitu darbuotoju, taikomas strategijoms nustatyti ir visos organizacijos mastu. Rizikos valdymas skirtas nustatyti potencialiems ivykiams, galintiems paveikti imone ir valdyti rizikas taip, kad jos patektu i imones priimtina rizikos masta, taip pat skirtas stipriam imones tikslu pasiekimo uztikrinimui suteikti. Pagrindinis COSO ERM standarto tikslas--padeti imones vadovams geriau susitvarkyti su rizika siekiant organizacijos tikslu. COSO ERM akcentuojamas lankstus rizikos vertinimo modelis, pagal kuri vertinamas visas bendras imones rizikos valdymo procesas, o ne sutelkiamas demesys i konkrecias veiklos rizikos valdymo proceso dalis. ISO 31000 standarte pateikiamos rekomendacijos, kaip igyvendinti rizikos valdymo procesa, suformuojami bet kokios formos rizikos sisteminio, skaidraus ir patikimo valdymo principai ir gaires bet kokia apimtimi ir bet kokiame kontekste. Sis skirtumas yra esminis, lyginant sias dvi populiariausias sistemas, leidziantis suprasti, kaip modeliai gali buti naudojami. Imone, kuri siekia susidaryti rizikos valdymo plana, turetu remtis pripazintais rizikos valdymo standartais, kurie nusako rizikos valdymo procesa.

COSO ERM dokumente nurodoma, kad imones rizikos valdymo sistema sudaro rizika ir galimybes, kurios turi itakos vertes kurimui ar vertes palaikymui, ir yra apibudinamas taip: "Organizacijos rizikos valdymas--tai organizacij os valdybos, vadovybes ir kitu darbuotoju vykdomas procesas, taikomas strategijai nustatyti ir kitose imones srityse. Procesu siekiama identifikuoti potencialius ivykius, galincius tureti neigiama itaka imonei, taip pat valdyti rizika, kad ji nevirsytu rizikos toleravimo laipsnio, taip pat pagristai uztikrinti organizacijos tikslu igyvendinima" (COSO 2004).

Remiantis COSO ERM modeliu, imoniu rizikos valdyma sudaro astuoni tarpusavyje susije sandai:

1. Vidine aplinka--tai aplinka, kurioje imones darbuotojai vykdo savo isipareigojimus siekdami imones tikslu.

2. Tikslu nustatymas--imone turi buti nustaciusi tikslus, suderintus su imones misija ir rizikos apetitu, t. y. ivertinus, koks rizikos lygis jai priimtinas.

3. Ivykiu identifikavimas--vidiniai ir isoriniai ivykiai, darantys itaka siekiant imones tikslu. Itaka galime isskirti kaip gresme imonei ir galimybe.

4. Rizikos ivertinimas--rizika analizuojama atsizvelgiant i tikimybe ir poveiki imonei.

5. Reagavimas i rizika--siekdama valdyti rizika imone turi nusistatyti, kaip reaguoti i rizika--isvengti, prisiimti, sumazinti ar pasidalyti rizika.

6. Kontroles veiksmai--kontroles sistema, igyvendinama norint uztikrinti, kad procesai vykdomi siekiant igyvendinti imones tikslus.

7. Informacija ir komunikavimas turi esmine reiksme imones veiklos vykdymui ir valdymui, vadovybei turi buti laiku pateikiama aktuali, issami, patikima ir teisinga informacija.

8. Stebesena--kontroles sistema turi buti nuolatos stebima ir prireikus keiciama.

Del elementu gausos COSO ERM modeli sunkiau pritaikyti praktikoje, todel si modeli sudetingiau idiegti mazesnese imonese. Sie astuoni komponentai neveiks vienodai visu verslo imoniu. Ju taikymas mazose ir vidutinese imonese gali buti maziau formalus ir maziau strukturizuotas. Nepaisant to, atsizvelgiant i rizikos valdymo modeliu gaires, mazos ir vidutines imones gali tureti veiksminga rizikos valdymo sistema, priderinusios pasirinkta modeli prie savo poreikiu ir galimybiu.

3. Rizikos analizes svarba rizikos valdymo procese

Vienas is daugiausia pastangu reikalaujanciu etapu visuose rizikos valdymo modeliuose yra rizikos analize. Rizikos analize--tai informacijos rinkimo, apdorojimo ir analizavimo procesas, kuris padeda nustatyti rizikos parametrus: identifikuoti visus galimus rizikos saltinius ir veiksnius, nustatyti tiketiniausius situacijos pletojimosi scenarijus, ivertinti galima pasekmiu masta. Rizikos analizes etapas rizikos valdymo procese atlieka svarbu vaidmeni priimant tolimesnius strateginius sprendimus (3 pav.).

Rizikos valdymo procesas ir rizikos analize is pirmo zvilgsnio gali atrodyti identiski procesai, taciau butina suprasti ju b endrumus ir skirtumus. Rizikos valdymo p roceso tikslas--sumazinti rizika iki priimtino lygio, o rizikos analize atliekama siekiant jos rezultatus panaudoti kaip rizikos procesu igyvendinimo pagrinda.

Rizikos analizes procese privaloma ivertinti organizacijos branduma--tai igudziu visuma, leidzianti efektyviai igyvendinti procesus (Cuenca et al. 2013). Daugelio siuolaikiniu projektu ir procesu valdymo brandos modeliu pagrindas yra CMMI (angl. Capability Maturity Model Integration) brandos modelis (Improving processes ... 2010). Imones brandumo modelio tikslas--nustatyti imones pajeguma igyvendinti procesus, planuoti procesu tobulinimo budus ir taikyti ju igyvendinimo priemones. CMMI pateikia imones procesu efektyvumo klasifikacija, pagal kuria nesunkiai galima ne tik ivertinti kiekvienos imones procesu branda, bet ir palyginti ivairiu imoniu procesu branda, net jei imoniu veikla visiskai skirtinga. Si klasifikacija apibrezia imones procesu brandumo lygmenis (Sun, Liu 2010; Silva et al. 2015). Sistemu kurimo brandumo modelis buvo sukurtas ir paskelbtas 1995 m. Carnegie Mellon universiteto Programines irangos kurimo institute Pitsburge, JAV. Modelio uzdavinys buvo uztikrinti sisteminga poziuri i programines irangos kurimo procesu tobulinima, taciau del modelio paprastumo ir jo patogumo nustatant imoniu branduma ji pradejo taikyti ir daugelis kitu imoniu. Remiantis CMMI metodologija, brandumo modelis apima penkis lygius: nuo zemiausio lygio (0):

--visiskas procesu nebuvimas, nenustatytos politikos ir neaprasyti procesai;

--imone nepripazista problemu ir nemato gresmiu, problemos nustatomos joms atsiradus, nevykdoma ju kontrole;

iki auksciausio lygio (5):

--procesai istobulinti iki geriausio praktikos lygio, informacines technologijos nuosekliai naudojamos darbui automatizuoti;

--vykdoma problemu prevencija, ivyke ivykiai analizuojami ir imamasi prevenciniu veiksmu;

--rizikos valdymas visiskai integruotas i imones valdymo procesa.

Brandumo lygi imoneje lemia trys pagrindiniai veiksniai--zmoniu kompetencija, organizacija ir taikomos technologijos. Kuo zemesnis brandumo lygis, tuo paprastesni rizikos analizes metodai taikomi.

Vis delto, nusprendus neatsilikti nuo besikeiciancios verslo aplinkos, pirmasis imones zingsnis rizikos valdymo link--identifikuoti rizikas. Tikslus riziku identifikavimas jau veda imone teisinga linkme prie tikslo. Rizikos valdymo, identifikavimo ir apskaiciavimo metodu yra ne vienas. Vienas is rizikos identifikavimo metodu gali buti kontrolinio saraso sukurimas. Toks kontrolinis sarasas gali buti sudarytas skirtingais budais: sudaryti klausimai ir pagal atsakymus i juos ivertinamos tikimybes atitinkamoms gresmems, sudaromi riziku sarasai, sarasu elementai gali buti suskirstyti pagal tikimybes, pagal zala ar kita kriteriju. Rizikos vertinima galime suskirstyti i etapus:

--esamos situacijos analize. Siuo etapu nustatomos silpnosios imones veiklos vietos, ivertinama, su kokia rizika galima susidurti imones veikloje. Rizikos valdymo efektyvumas priklausys nuo esamos situacijos analizes issamumo ir tikslumo;

--rizikos analize. Galimus rizikos veiksnius rekomenduojama klasifikuoti pagal rizikos rusis. Kiekvienas is rizikos veiksniu analizuojamas atskirai. Vertinti pradedama nuo rizikos ivykio laipsnio nustatymo. Jis skaiciuojamas ivykio tikimybe padauginus is poveikio. Kad butu lengviau isivaizduoti, pateikiamas rizikos veiksnio tikimybes ir poveikio vertinimo pavyzdys (4 pav.).

Tikimybes ir poveikio matrica padeda nustatyti atskiru ivykiu rizikos laipsni. Kiekvienam ivykiui nustatoma tikimybe ir poveikis. Dauginant tikimybe ir poveiki gaunamas rizikos laipsnis, kuris nurodo, i kokius pavojus imone turi atkreipti daugiausia demesio.

Svarbu diversifikuoti riziku portfeli, paskirstyti rizikas, kad, ivykus nepageidaujamam ivykiui, imone patirtu kuo maziau nuostoliu. Mazoms ir vidutinems imonems tai ypac aktualu, nes jos jautrios bet kokiems isoriniams ar vidiniams pokyciams.

3 pav. Rizikos valdymo etapai remiantis j? apibre[]imais
ISO vadove 72 (Vageris 2005)

Fig 3. ISO 72 risk management steps (Vageris 2005)

Rizikos valdymas
  Rizikos vertinimas
    Rizikos analize
      Saltinio nustatymas
      Rizikos apskai?iavimas
    Rizikos ?vertinimas
  Rizikos tvarkymas
    Rizikos vengimas
    Rizikos optimizavimas
    Rizikos perkelimas
    Rizikos islaikymas
  Rizikos priemimas
  Informavimas apie rizik?

[FIGURE 4 OMITTED]

Toks rizikos vertinimas padeda nustatyti veiksnius, kuriems reikia skirti daugiau demesio, taciau taip pat naudinga ivertinti, kokie materialiniai nuostoliai galimi del vieno ar kito rizikos veiksnio. Rizikos vertinimo matrica suteikia informacijos, kiek istekliu galima skirti rizikos poveikiui sumazinti. Kai kuriais atvejais gali paaisketi, kad suvaldyti rizika gali kainuoti brangiau nei jos padaryta zala, tokiu atveju priimamas sprendimas priimti rizika tokia, kokia ji yra.

Kaip teigiama 2013 m. "Aon" atlikto rizikos valdymo tyrimo "Global Risk Management Survey" ataskaitoje, pagrindines rizikos, su kuriomis susiduria imones, yra susijusios su paslijusia reputacija, verslo pertrukiais, treciuju saliu isipareigojimais, tiekimo grandines trikdziais, teisines aplinkos pokyciais. Ataskaitoje pateikiamas Europos imoniu didziausiu riziku desimtukas:

1. Ekonomikos suletejimas / letas atsigavimas.

2. Didejanti konkurencija.

3. Reguliavimo / teises aktu pakeitimai.

4. Pinigu srautu / likvidumo rizika.

5. Prekiu kainos rizika.

6. Valiutos kursu svyravimai.

7. Zala reputacijai / prekes zenklui.

8. Sandorio salies kredito rizika.

9. Verslo nutrukimas.

10. Nesugebejimas diegti naujoviu / patenkinti klientu poreikius.

Ataskaitoj e nurodoma, kad per ateinancius trejus metus didziausiu riziku desimtukas smarkiai nesikeis, isliks tos pacios gresmes, todel, vertinant galimas kiekvienos atskiros imones rizikas, svarbu remtis ir kitu imoniu praktika bei patirtimi. Imoniu vadovai, noredami sukurti efektyvu versla, turi zinoti, su kokiomis rizikomis imone susiduria savo veikloje, numatyti, kokios rizikos gali pritraukti butent ju verslo sekme. Butina nagrineti rizikos atsiradimo tikimybe, nustatyti rizikos svarba ir dydi, priimtinos rizikos lygi ar rizikos valdymo galimybe.

4. Rizikos valdymo galimybes mazose ir vidutinese imanese

Ivertinusi ir isanalizavusi rizikas, imones vadovybe turi priimti sprendima, kaip i ja reaguoti. Spresdama, koki reagavimo buda pasirinkti, organizacija vertina tikimybes ir poveikio rezultata, taip pat kiekvienos reakcijos ekonomini pagristuma siekdama parinkti toki atsaka, del kurio likusi rizika butu pageidaujamo rizikos toleravimo lygio. COSO ERM modelyje pabreziama, ne tik kaip numatyti ir valdyti rizika, bet tuo pat metu ir numatyti galimybes. Kiekvienoje situacijoje vadovybe turetu siekti apsvarstyti ne tik rizika ar neigiama poveiki darancius ivykius, bet ir galimybes ar ivykius, turincius teigiama poveiki. Ir vel susiduriama su faktu, kad rizika turi ne tik neigiama poveiki, bet ir galimybe. Yra du aspektai: pirmiausia, ar tuo metu, kai mazinama rizika, atsiranda galimybe sulaukti teigiamo poveikio, ir antra, nuspresti, ar atsiranda aplinkybes, kurios negeneruoja gresmiu, o teikia teigiamu galimybiu.

Vadovybe taip pat turetu nustatyti visas imanomas rizikos galimybes ir visos organizacijos mastu sudaryti rizikos portfeli. Jis galetu buti ypac efektyvi rizikos valdymo priemone mazose ir vidutinese imonese, nes toks portfelis leidzia inventorizuoti visas galimas rizikas ir kompleksiskai numatyti atsako i juos budus ir tam reikalingus isteklius.

Atsakas i rizika skirstomas i sias kategorijas:

1. Vengimas--laikantis sios taktikos atsisakoma inovaciniu ir kitu projektu, kelianciu bent maziausia itarima del ju ivykdymo patikimumo ar efektyvumo.

2. Rizikos perleidimas--rizikos poveikio ar tikimybes sumazinimas perduodant ar padalijant rizikos portfeli. Tai galima pasiekti, pavyzdziui, pasirinkus iprasta draudima. Siandien draudikai siulo daug draudimo paslaugu, pradedami imones turtu, pastatu, darbuotoju draudimu baigdami prekinio kredito draudimu ar verslo nutrukimo draudimu. Sis pasirinkimas ypac naudingas siekiant sumazinti finansine rizika ir rizika turtui. Taciau daugumos tipu rizikos nebus imanoma visiskai perduoti, pavyzdziui, nera imanoma perduoti reputacijos ar teises aktu pasikeitimo rizikos.

3. Rizikos toleravimas, prisiemimas--pasirinkusi sia strategija, imone nesiima jokiu veiksmu rizikos tikimybei ar poveikiui sumazinti. Toks sprendimas dazniausiai priimamas, kai imones vadovybe nemato taupaus rizikos valdymo budo, kuris iki priimtino lygio sumazintu rizika. Tai atvejis, kai rizikos valdymo sanaudos virsija galima rizikos poveiki arba pasekmes.

4. Rizikos mazinimas--populiariausias rizikos valdymo budas. Imones vadovybe imasi veiksmu noredama sumazinti rizikos tikimybe arba poveiki, arba juos abu kartu. Pasirinkus si reagavimo i rizikas buda, paprastai reikia priimti daug sprendimu, kurie labiausiai apima imones vidaus procesus ir kontrole.

Pats sudetingiausias reagavimo i rizika atsakas yra rizikos mazinimas, nes priemus si sprendima eina daugelis kitu spendimu, tiesiogiai ir netiesiogiai susijusiu su visa imones valdymo, veiklos procesu, operaciju struktura. Kaip mineta, dazna imone Lietuvoje neturi jokio rizikos valdymo plano, o veiklos rizikos valdymo galimybes apskritai nera svarstomos. Dazniausiai mazesniu imoniu veikla orientuojama i dabarti ir nera numatoma, kas gali ivykti ateityje.

Apibendrinant tikslinga pabrezti, kad visas rizikos valdymas pradedamas imones viduje. Isskiriama keletas veiklos rizikos valdymo elementu, kurie yra gyvybiskai svarbus kiekvienai imonei: vadovybe privalo numatyti priemones reaguoti i situacijos pokycius, kad galima butu operatyviai veikti; vadovybe turetu aiskiai paskirstyti atsakomybe darbuotojams. Darbuotojai privalo buti supazindinami su imones tikslais ir vizija, kad ju veikla atitiktu imones lukescius; turetu buti aiskiai apibreztos darbuotojo funkcijos imoneje; butina vidine kontrole ir taisykles.

Daugelis imones veiklos rizikos veiksniu turi tiesiogine itaka finansiniams rodikliams, didzioji dalis rizikos kyla is nesutvarkytu procesu, todel mazoms ir vidutinems verslo imonems reiketu aktyviau veikti valdant rizika. Atsirandant vis daugiau galimybiu verslo santykiams kurtis su Vakaru Europos valstybemis, imonems tampa labiau aktualu taikyti standartizuotus ir praktikoje jau pritaikytus rizikos valdymo modelius, prigijusius daugelyje didziausiu organizaciju visame pasaulyje.

Isvados

Mazos ir vidutines imones daznai neturi jokio rizikos valdymo mechanizmo, daznai rizikos apskritai nera valdomos, nera vertinamas ju poveikis ir tikimybe. Mazose ir vidutinese imonese rizikos valdymo evoliucija yra mazai pazengusi, pagrindinis rizikos valdymo irankis--draudimas, bet tokiu budu valdoma tik dalis rizikos.

Pasinaudojus Europos Komisijos duomenimis apie imoniu veikla Europos Sajungoje, nustatyta, kad didziaja dali pridetines vertes kuria mazos ir vidutines imones ne tik Europos Sajungoje, bet ir Lietuvoje, todel butina ir sioms imonems idiegti rizikos valdymo sistemas. Rizikos valdymas, procesu optimizavimas imoneje--tai brandaus verslo rodiklis.

Pagrindine mazu ir vidutiniu imoniu problema--atsakomybes baime, todel daznai siekiama isvengti rizikos, nors neretai rizikos vengimas stabdo imones pletra ir nera isnaudojamos galimybes. Daugelis riziku kyla is nesutvarkytu procesu, todel svarbu stabilizuoti veikla. Taisykles, nuostatai, funkciju paskirstymas stabilizuoja imones veikla. Rizikos mazinimas--sudetingas procesas mazinant rizika, gali tekti sutvarkyti ir daugeli kitu veiklos procesu.

Mazose ir vidutinese imonese rekomenduojama diegti rizikos valdymo sistema remiantis COSO ERM modeliu. Pritaikius modelio gaires ir sudedamuosius komponentus galima efektyviai analizuoti ir valdyti rizika. Procesu ir rizikos valdymo priemones priklauso nuo imones dydzio ir brandos. Brandos lygis diktuoja, koki rizikos valdymo metoda pradeti taikyti imones veikloje. Kuo imone brandesne, tuo sudetingesni metodai taikomi.

Pritaikant pasirinkta rizikos valdymo modeli mazose ar vidutinese imonese, svarbu nepraleisti tikslu nustatymo etapo, kuris leidzia nuosekliai zengti kitus zingsnius ir gali lemti efektyvu rizikos valdymo procesa.

Vienas is galimu rizikos valdymo budu, tinkamu mazoms ir vidutinems imonems, yra riziku portfelio sudarymas. Sis metodas leidzia kompleksiskai analizuoti ir vertinti imones patiriamas rizikas bei efektyviai numatyti atitinkamas atsako i rizikas priemones.

doi: 10.3846/btp.2015.568

Literatura

AIRMIC, ALARM, IRM. 2010. A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. UK [interaktyvus], [ziureta 2014 m. lapkricio 25 d.]. Prieiga per interneta: http://www.airmic.com/system/files/ERM_ISO31000_guide.pdf

Aon Risk Solutions. 2013. Global Risk Management Survey [interaktyvus], [ziureta 2014 m. lapkricio 20 d.]. Prieiga per interneta: http://www.aon.com/2013GlobalRisk/2013-GlobalRisk-Management-Survey-updated-05-01-2013.pdf

Apgar, D. 2007. Rizikos intelektas: kaip ismokti valdyti tai, ko nezinome. Vilnius: Verslo zinios.

Aven, T.; Renn, O.; Rosa, E. A. 2011. On the ontological status of the concept of risk, Safety Science 49(8-9): 1074-1079. http://dx.doi:10.1016/j.ssci.2011.04.015

Aven, T. 2012. The risk concept--historical and recent development trends, Reliability Engineering and System Safety 99: 33-44. http://dx.doi:10.1016/j.ress.2011.11.006

Balzeikiene, A. 2009. Rizikos suvokimas: sociologine konceptualizacija ir visuomenes nuomones tyrimo metodologines prielaidos, Filosofija. Sociologija 20(4): 217-226.

Bo, H.; Sterken, E. 2007. Attitude towards risk, uncertainty and fixed investment, North American Journal of Economics and Finance 18(1): 59-75. http://dx.doi:10.1016/j.najef.2006.09.001

Bromiley, P.; McShane, M.; Nair, A.; Rustambekov, E. 2014. Enterprise risk management: review, critique, and research directions, Long Range Planning: 1-12 (in press). http://dx.doi:10.1016/j.lrp.2014.07.005

Burnaby, P.; Hass, S. 2009. Ten steps to enterprise-wide risk management, Corporate Governance, The International Journal of Business in Society 9(5): 539-550. http://dx.doi.org/10.1108/14720700910998111

COSO Enterprise risk management--integrated framework [interaktyvus]. 2004 [ziureta 2014 m. lapkricio 24 d.]. Prieiga per interneta: http://www.coso.org/documents/COSO_ERM_ ExecutiveSummary.pdf

Cuenca, L.; Boza, A.; Alemany, M. M. E.; Trienekens, J. J. M. 2013. Structural elements of coordination mechanisms in collaborative planning processes and their assessment through maturity models: application to a ceramic tile company, Computers in Industry 64: 898-911. http://dx.doi.org/10.1016/jxompind.2013.06.019

DeLoach, J. 2004. The new risk imperative--an enterprise-wide approach, Handbook of Business Strategy 5(1): 29-34. http://dx.doi.org/10.1108/10775730410494981

European Commission. 2014. Annual Report on European SMEs 2013/2014 [Europos Komisijos 2013/2014 metine Europos MVI ataskaita] [interaktyvus], [ziureta 2014 m. lapkricio 25 d.]. Prieiga per interneta: http://ec.europa.eu/enterprise/policies/sme/ facts-figures-analysis/performance-review/files/supportingdocuments/2014/annual-report-smes-2014_en.pdf

French, S.; Liang, Y. 1993. Decision support systems: a decision analytical perspective, in J. Norman (Ed.) Developments in Operational Research. Birmingham: Operational Research Society.

Improving processes for developing better products and services, Version 1.3 [interaktyvus]. 2010 [ziureta 2015 m. vasario 5 d.]. Software Engineering Institute, CMMI for Development. Prieiga per interneta: http://www.sei.cmu.edu/reports/10tr033.pdf

ISO 31000:2009. Risk management--principles and guidelines. International Organization of Standardization, Geneva, Switzerland, 2009. 36 p.

Knight, F. V. 1921. Risk, uncertainty and profit. Boston: MA: Hart, Schaffner & Marx; Houghton Mifflin Co. 381 p.

Kmec, P. 2011. Temporal hierarchy in enterprise risk identification, Management Decision 49(9): 1489-1509. http://dx.doi.org/10.1108/00251741111173952

Lietuvos statistikos departamentas [interaktyvus]. 2013 [ziureta 2014 m. spalio 14 d.]. Prieiga per interneta: http://www.stat.gov.lt/lt/

Luce, R. D.; Raiffa, H. 1957. Games and decisions: introduction and critical survey. New York: John Wiley and Sons. p. 509. ISBN 0-486-65943-7.

Merigo, J. M. 2015. Decision-making under risk and uncertainty and its application in strategic management, Journal of Business Economics and Management 16(1): 93-116. http://dx.doi.org/10.3846/16111699.2012.661758

Neverauskas, B.; Stankevicius, V; Viliunas, V.; Cerniute, I. 2003. Projektu valdymas. Kaunas: Technologija. 143 p.

Rejda, G. E. 2008. Principles of risk management and insurance. 10th ed. Boston: Pearson. 748 p. ISBN 978-0-321-46857-4.

Risk Management Standard. 2003. FERMA--Federation of European of Risk Management Assosiations. Brussels, Belgium, 2003. 16 p.

Rutkauskas, V. 2001. Finansines rizikos valdymas: Daktaro disertacija. Socialiniai mokslai (ekonomika). Vilnius. 35 p.

Rutkauskas, A. V.; Stasytyte, V. 2010. Effectiveness, reliability and subject risk--shaping drivers for the set of possibilities and utility function when investment decision is made under uncertainty, in The 6th International Scientific Conference Business and Management 2010: selected papers, 13-14 May 2010, Vilnius, Lithuania 176-183. ISSN 2029-4441.

Rutkauskas, A. V.; Stasytyte, V. 2011a. Rizikos sampratos formavimosi ypatumai, Verslas: teorija ir praktika 12(2): 141-149. ISSN 1648-0627. http://dx.doi.org/10.3846/btp.2011.15

Rutkauskas, A. V.; Stasytyte, V. 2011b. Optimal portfolio search using efficient surface and three-dimensional utility function, Technological and Economic Development of Economy 12(2): 291-312. ISSN 20294913. http://dx.doi.org/10.3846/20294913.2011.580589

Saltari, E.; Ticchi, D. 2007. Risk aversion, intertemporal substitution, and the aggregate investment-uncertainty relationship, Journal of Monetary Economics 54: 622-648. http://dx.doi.org/10.1016/j.jmoneco.2006.01.002

Silva, F. S., et al. 2015. Using CMMI together with agile software development: A systematic review, Information and Software Technology 58: 20-43. http://dx.doi.org/10.1016/j.infsof.2014.09.012

Stasytyte, V. 2008. From two-dimensional profit-risk to three-dimensional profit-reliability-risk in capital markets, in EURO mini conference "Continuous optimization and knowledgebased technologies" (EurOPT'2008): the 20th International Conference, 20-23 May 2008, Neringa, Lithuania, 149-153. ISBN 9789955282839.

Stasytyte, V. 2012a. Risk identification and visualization techniques for reasonable enterprise risk management, in 2nd International Scientific Conference "Whither our Economies-2012", 15-16 October 2012, Vilnius, Lithuania, 71-78. ISSN 2029-8501.

Stasytyte, V 2012b. Risk management intelligence, in Contemporary Issues in Business, Management and Education' 2012, 15 November 2012, Vilnius, Lithuania, 195-206. ISSN 2029-7963. ISBN 9786094573231.

Sun, Y.; Liu, X. 2010. Business-oriented software process improvement based on CMMI using QFD, Information and Software Technology 52: 79-91. http://dx.doi:10.1016/j.infsof.2009.08.003

Sutton, S. G. 2006. Extended-enterprise systems' impact on enterprise risk management, Journal of Enterprise Information Management 19(1): 97-114. http://dx.doi.org/10.1108/17410390610636904

Silingas, D.; Mileviciene, E. 2014. Verslo procesu modeliu tobulinimas: anti-pavyzdziu pertvarkymas pritaikant gerasias praktikas [interaktyvus], [ziureta 2014 m. lapkricio 29 d.]. Prieiga per interneta: http://www.bpmpractice.lt/straipsniai

Unnikrishnan, S.; Iqbal, R.; Singh, A.; Nimkar, I. M. 2015. Safety management practices in small and medium enterprises in India, Safety and Health at Work: 6(1): 48-65. http://dx.doi.org/10.1016/j.shaw.2014.10.006

Vageris, R. 2005. Rizikos analizes vadovas: administraciniu ir techniniu gebejimu stiprinimas uztikrinant duomenu, informaciniu technologiju ir jomis perduodamu duomenu apsauga. Vilnius.

Van Brunschot, E. G. 2009. Gambling and risk behaviour: a literature review [interaktyvus]. The Alberta Gaming Research Institute [ziureta 2014 m. rugsejo 15 d.]. Available from Internet: http:// www.assembly.ab.ca/lao/library/egovdocs/2009/algri/173320.pdf Verbano, C.; Venturini, K. 2013. Managing risks in SMEs: a literature review and research agenda, Journal of Technology Management & Innovation 8(3): 186-187. http://dx.doi.org/10.4067/S0718-27242013000400017

Viktorija STASYTYTE. PhD in Economics, Assoc. Prof. at the Department of Finance Engineering, Head of Research Laboratory of Business Planning and Environment Economics at Vilnius Gediminas Technical University. Research interests: risk management, capital markets, investment portfolio management.

Loreta ALEKSIENE. Master student at the Faculty of Business Management, Vilnius Gediminas Technical University. Research interests: risk, risk management, company activity, business processes.

Viktorija STASYTYTE [1], Loreta ALEKSIENE [2] Vilnius Gediminas Technical University, Sauletekio al. 11, LT-10223 Vilnius, Lithuania

E-mails: (1) viktorija.stasytyte@vgtu.lt (corresponding author); [2] aleksieneloreta@gmail.com

Received 17 February 2015; accepted 1 April 2015

Viktorija STASYTYTE [1], Loreta ALEKSIENE [2]

Vilniaus Gedimino technikos universitetas, Sauletekio al. 11, LT-10223 Vilnius,

Lithuania

El. pastas: [1] viktorija.stasytyte@vgtu.lt; [2] aleksieneloreta@gmail.com

Iteikta 2015-02-17; priimta 2015-04-01

Caption: 1 pav. Rizikos veiksniu pavyzdziai (AIRMIC, ALARM, IRM 2010)

Fig 1. Examples of the risk factors (AIRMIC, ALARM, IRM 2010)

Caption: 2 pav. Imones architekturos modelis (sudaryta remiantis Silingas, Mileviciene 2014)

Fig 2. Enterprise architecture model (according to Silingas, Mileviciene 2014)

Caption: 4 pav. Rizikos vertinimo matrica (sudaryta autoriu)

Fig. 4. Risk assessment matrix (prepared by the authors)

1 lentele. MVI ir dideles imones: imoniu skaicius, uzimtumas,
pridetine verte Europos Sajungoje 2013 m. (sudaryta remiantis
Europos Komisijos 2013-2014 metine Europos MV? ataskaita)

Table 1. SMEs and large enterprises: number of enterprises,
value added and employment in the European Union in 2013
(compiled on the basis of European Commission Annual Report
on European SMEs 2013/2014)

                      Labai mazos
                         imones         Mazos       Vidutines

Imoniu skaicius

Skaicius               19 969 338     1 378 374      223 648
%                        92,4 %         6,4 %         1,0 %

Darbuotoju skaicius

Skaicius               38 629 012    27 353 660    22 860 792
%                        29,1 %        20,6 %        17,2 %

Pridetine verte

Milijonas EUR          1 362 336      1 147 885     1 156 558
%                        21,6 %        18,2 %        18,3 %

                          MVI         Dideles       Is viso

Imoniu skaicius

Skaicius              21 571 360      43 517      21 614 908
%                       99,8 %         0,2 %         100 %

Darbuotoju skaicius

Skaicius              88 843 464    44 053 576    132 897 040
%                       66,9 %        33,1 %         100 %

Pridetine verte

Milijonas EUR          3 666 779     2 643 795      6310557
%                       58,1 %        41,9 %         100 %