Риск можно измерить

Методы измерения риска

Количественная оценка вероятности и последствий (или распределения случайных величин, с помощью которых моделируется рисковая ситуация) может осуществляться разными методами. Выбор того или иного способа зависит, в первую очередь, от объема доступной, в т.ч. статистической, информации о риске и требуемой точности оценок. Также приходится учитывать фактический уровень риска. Чем меньше вероятность наступления, тем труднее измерить риск.

Общий принцип при выборе методов измерения сводится к максимально возможному использованию доступных статистических данных. Если их нет, они недостаточны или неприменимы, фактический материал заменяется теоретическими гипотезами или экспертными оценками.

Всего можно выделить четыре группы методов количественной оценки рисков:

5.9.1. Статистические методы

В основе данных методов лежит оценка вероятности наступления случайного события исходя из относительной частоты появлений данного события в серии наблюдений. Данные методы являются наиболее предпочтительными, поскольку, во-первых, они достаточно просты, и, во-вторых, их оценки базируются на фактических данных (а, практика, как известно, является критерием истины).

Но статистические методы не применимы там, где нет достаточного объема наблюдений. Для корректной оценки рисков редких событий требуется очень больший объем статистических данных. Кроме того, сбор и обработка таких массивов информации может оказаться слишком долгой и дорогой.

Отдельный узел сложной технической системы разработан уже давно, производится и эксплуатируется достаточно длительный период. За это время накоплено большое число статистических данных, которые позволяют рассчитать частоту отказа данного узла, которая служит несмещенной оценкой вероятности реализации риска отказа.

5.9.2. Вероятностно-статистические методы

Если имеющаяся статистическая информация недостаточно полная, то иногда возможно восполнить имеющиеся пробелы за счет анализа дополнительных косвенных данных или за счет логических рассуждений. Использование комбинации статистических данных и теоретических гипотез для оценки риска составляет основную идею вероятностно-статистических методов. Это расширяет область применения данной группы методов, но надежность полученных результатов может оказаться ниже, чем при использовании статистических методов.

У страховой компании имеется достаточно большой объем статистических данных о заявленных убытках по страхованию гражданской ответственности. За все время наблюдений не было ни одного убытка, превышающего некоторую сумму. Однако возможность их наступления существует. Чтобы оценить вероятность убытков, превышающих эту сумму, актуарий страховой компании должен по имеющимся статистическим данным построить теоретическое распределение убытка и на его основе оценить вероятность убытков в той области, о которой еще нет фактических данных.

5.9.3. Теоретико-вероятностные методы

Две предыдущие группы методов требуют наличия достаточного или хотя бы ограниченного объема статистических данных об исследуемом явлении. Однако при управлении рисками приходится сталкиваться с необходимостью оценки редких событий, которые допускают очень тяжелые последствия. В прошлом данные события могли вообще не происходить в силу их «редкости» (т.е. малой вероятности) или уникальности рассматриваемых объектов. В этом случае статистика либо вообще отсутствует, либо относится к другим объектам, которые существенно отличаются от исследуемого. Это делает невозможным применение статистических и вероятностно-статистических методов. Приходится использовать теоретико-вероятностные методы, в основе которых лежит построение математической модели изучаемого риска и теоретической оценки его параметров. Данные методы очень трудоемки и имеют относительно невысокую точность, но в ряде случаев являются единственным возможным научно-обоснованным способом оценки. В частности, они применяются при разработке деклараций промышленной безопасности предприятий.

Разрабатывается новый уникальный технический объект. Статистики по отказам для него, разумеется, нет. В этом случае можно составить принципиальную схему функционирования объекта. На ее основе вывести аналитическую формулу для расчета вероятности отказа через вероятности отказа на каждом этапе (звене). Оценивать вероятность отказа отдельных звеньев, как правило, легче, т.к. некоторые используются в других объектах и для них есть статистика, для некоторых — можно оценить по аналогии или экспертным путем. В результате расчета по общей аналитической формуле получают оценку вероятности отказа для сложного объекта в целом.

В отличие от статистического метода, где объект рассматривается как «черный ящик», в приведенном примере изучается структура объекта и влияние каждого его элемента на вероятность реализации риска. Но при использовании подобных теоретических методов полученное абсолютное значение вероятности может быть неточно, т.к. оно зависит от правильности определения вероятности отказа всех звеньев. Зато, если модель адекватна, то хорошо учитывается влияние изменения схемы (структуры) объекта. Поэтому теоретико-вероятностные методы лучше работают при сравнении надежности различных схем, чем при абсолютной оценке степени их безопасности.

5.9.4. Экспертные методы

В ситуации, когда нет ни статистики, ни возможности построить математическую модель, остается использование опыта и знаний экспертов. Это имеет место при исследовании объектов с неопределенными параметрами или неизученными свойствами. Количественная оценка риска происходит на основе обработки ответов специально отобранных экспертов. При этом большое внимание должно уделяться процедуре отбора экспертов и формированию шкал оценок. Для организации процесса может использоваться так называемый метод Дельфи. Однако и он не дает гарантии достоверности результатов.

5.9.5. Область применения методов измерения риска

Особенности рассмотренных методов количественной оценки рисков определяют области их применения в зависимости от имеющихся статистических данных и возможности построения теоретических моделей (см. Рис.5.5).

Следует также отметить, что поскольку в подавляющем большинстве случаев понятие риска относится к будущим событиям, то при любом методе количественной оценки приходится учитывать возможное изменение существующего уровня риска, то есть делать прогноз. Выбор метода прогнозирования также является сложной задачей.

Рис.5.5. Области применения методов измерения риска.

«Управление риском в социально-экономических системах»
© Богоявленский С.Б., 2010

Измерение рисков

Существует ряд подходов к измерению рисков. Обсудим наиболее распространенные из них, а именно ‑ оценку рисков по двум и по трем факторам.

Оценка рисков по двум факторам

В простейшем случае производится оценка двух факторов: вероятность происшествия и тяжесть возможных последствий. Обычно считается, что риск тем больше, чем больше вероятность происшествия и тяжесть последствий. Общая идея может быть выражена формулой

РИСК = Р_{происшествия} × ЦЕНА ПОТЕРИ.

Если переменные являются количественными величинами, то риск ‑ это оценка математического ожидания потерь.

Когда переменные ‑ качественные величины, метрическая операция умножения не определена. Таким образом, в явном виде эту формулу применять не следует. Рассмотрим вариант использования качественных величин (наиболее часто встречающаяся ситуация).

Сначала должны быть определены шкалы.

Приведем пример субъективной шкалы вероятностей событий [2]:

А — событие практически никогда не происходит;

В — событие случается редко;

С — вероятность события за рассматриваемый промежуток времени — около 0,5;

D — скорее всего, событие произойдет;

Е — событие почти обязательно произойдет.

Кроме того, устанавливается субъективная шкала серьезности происшествий, скажем, в соответствии с [2]:

– N (Negligible) — воздействием можно пренебречь;

– Mi (Minor) — незначительное происшествие: последствия легко устранимы, затраты на ликвидацию последствий невелики, воздействие на информационную технологию незначительно;

– Mo (Moderate) — происшествие с умеренными результатами: ликвидация последствий не связана с крупными затратами, воздействие на информационную технологию небольшое и не затрагивает критически важные задачи;

– S (Serious) — происшествие с серьезными последствиями: ликвидация последствий связана со значительными затратами, воздействие на информационные технологии ощутимо, влияет на выполнение критически важных задач;

– С (Critical) — происшествие приводит к невозможности решения критически важных задач.

Для оценки рисков устанавливается шкала из трех значений:

Риск, связанный с конкретным событием, зависит от двух факторов и может быть определен так, как в табл. 1.

Таблица 1. Определение риска в зависимости от двух факторов

Шкалы факторов риска и сама таблица могут быть построены иначе, иметь другое число градаций.

Подобный подход к оценке рисков достаточно распространен.

При разработке (использовании) методик оценивания рисков надо учитывать следующие особенности:

– значения шкал должны быть четко определены (необходимо их словесное описание) и пониматься одинаково всеми участниками процедуры экспертной оценки;

– требуется обоснование выбранной таблицы. Следует убедиться, что разные инциденты, характеризующиеся одинаковыми сочетаниями факторов риска, имеют с точки зрения экспертов одинаковый уровень рисков. Для этого существуют специальные процедуры проверки.

Оценка рисков по трем факторам

В зарубежных методиках, рассчитанных на более высокие требования, чем базовый уровень, используется модель оценки риска с тремя факторами: угроза, уязвимость, цена потери. В этих методиках под понятиями «угроза» и «уязвимость» понимается следующее.

Угроза — совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.

Уязвимость — слабость в системе защиты, которая делает возможным реализацию угрозы.

Вероятность происшествия, которая в данном подходе может быть объективной либо субъективной величиной, зависит от уровней (вероятностей) угроз и уязвимостей:

P_{происшествия} = Р_угрозы × Р_{уязвимости}

Соответственно, риск рассчитывается следующим образом:

РИСК = Р_угрозы ´ Р_{уязвимости} × ЦЕНА ПОТЕРИ.

Данное выражение можно рассматривать как математическую формулу, если используются количественные шкалы, либо как формулировку общей идеи, если хотя бы одна из шкал — качественная. В последнем случае применяются различного рода табличные методы для расчета риска в зависимости от трех факторов.

Например, показатель риска измеряется по 8-балльной шкале следующим образом:

1 — риск практически отсутствует. Теоретически возможны ситуации, при которых событие наступает, но на практике это случается редко, а потенциальный ущерб сравнительно невелик;

2 — риск очень мал. События подобного рода случались достаточно редко, кроме того, негативные последствия сравнительно невелики;

8 — риск очень велик. Событие, скорее всего, наступит, и последствия будут чрезвычайно тяжелыми.

Матрица может быть построена так, как в табл. 2.

Таблица 2. Определение риска в зависимости от трех факторов

В данной таблице уровни уязвимости Н, С, В означают, соответственно, низкий, средний и высокий.

Такие таблицы используются как в «бумажных» вариантах методик оценки рисков, так и в различного рода инструментальных средствах — ПО анализа рисков.

В последнем случае матрица задается разработчиками ПО и, как правило, не подлежит корректировке. Это один из факторов, ограничивающих точность подобного рода инструментария.

Технология оценки угроз и уязвимостей

Как правило, для оценки угроз и уязвимостей применяются различные методы, в основе которых могут лежать:

– учет факторов, влияющих на уровни угроз и уязвимостей.

Один из возможных подходов к разработке подобных методик — накопление статистических данных об имевших место происшествиях, анализ и классификация их причин, выявление факторов, от которых они зависят. Эта информация позволяет оценить угрозы и уязвимости в других информационных системах.

Однако при практической реализации такого подхода возникают следующие сложности.

Во-первых, должен быть собран весьма обширный материал о происшествиях в этой области.

Во-вторых, данный подход оправдан далеко не всегда. Если информационная система достаточно крупная (содержит много элементов, расположена на обширной территории), имеет давнюю историю, то подобный подход, скорее всего, применим. Если же система сравнительно невелика и эксплуатирует новейшие элементы технологии (для которых пока нет достоверной статистики), оценки угроз и уязвимостей могут оказаться недостоверными.

Наиболее распространен в настоящее время подход, основанный на учете различных факторов, влияющих на уровни угроз и уязвимостей. Он позволяет абстрагироваться от малосущественных технических деталей, принять во внимание не только программно-технические, но и иные аспекты.

Рассмотрим пример реализации подобного подхода, используемого в методе GRAMM 4.0 (the UK Government Risk Analysis and Management Method) для одного из классов рисков.

Оценка факторов риска использования чужого идентификатора сотрудниками организации («маскарад»)

Для оценки угроз выбраны следующие косвенные факторы:

– статистика по зарегистрированным инцидентам;

– тенденции в статистке по подобным нарушениям;

– наличие в системе информации, представляющей интерес для потенциальных внутренних или внешних нарушителей;

– моральные качества персонала;

– возможность извлечь выгоду из изменения обрабатываемой в системе информации;

– наличие альтернативных способов доступа к информации;

– статистика по подобным нарушениям в других информационных системах организации.

Оценка уязвимостей выполняется на основе следующих косвенных факторов:

– количество рабочих мест (пользователей) в системе;

– размер рабочих групп;

– осведомленность руководства о действиях сотрудников (разные аспекты);

– характер установленного на рабочих местах оборудования и ПО;

По косвенным факторам предложены вопросы и несколько фиксированных вариантов ответов, которые «стоят» определенное количество баллов. Итоговая оценка угрозы и уязвимости данного класса определяется путем суммирования баллов.

Ответьте на вопросы.

1. Сколько раз за последние три года сотрудники организации пытались получить несанкционированный доступ к хранящейся в информационной системе информации с использованием прав других пользователей?

2. Какова тенденция в статистике такого рода попыток несанкционированного проникновения в информационную систему?

3. Хранится ли в информационной системе информация (например, личные дела), которая может представлять интерес для сотрудников организации и побуждать к несанкционированному доступу к ней?

4. Известны ли случаи нападения, угроз, шантажа, давления на сотрудников со стороны посторонних лиц?

5. Есть ли среди персонала группы лиц или отдельные лица с недостаточно высокими моральными качествами?

6. Хранится ли в системе информация, несанкционированное изменение которой может принести прямую выгоду сотрудникам?

7. Предусмотрена ли в информационной системе поддержка пользователей, обладающих техническими возможностями совершить подобные действия?

8. Существуют ли другие способы просмотра информации, позволяющие злоумышленнику добраться до нее более простыми методами, чем с использованием «маскарада»?

9. Имеются ли другие способы несанкционированного изменения информации, позволяющие злоумышленнику достичь желаемого результата более простыми методами, чем с использованием «маскарада»?

10. Сколько раз за последние три года сотрудники пытались получить несанкционированный доступ к информации, хранящейся в других подобных системах в вашей организации?

Степень угрозы при количестве баллов

Ответьте на вопросы.

1. Сколько людей имеют право пользоваться информационной системой?

2. Будет ли руководство осведомлено о том, что сотрудники, работающие под его началом, ведут себя необычным образом?

3. Какие устройства и программы доступны пользователям?

4. Возможны ли ситуации, когда сотрудникам, предупрежденным о предстоящем сокращении или увольнении, разрешается логический доступ к информационной системе?

5. Каковы в среднем размеры рабочих групп сотрудников пользовательских подразделений, имеющих доступ к информационной системе?

6. Станет ли факт изменения хранящихся в информационной системе данных очевидным сразу для нескольких человек (в результате чего его будет очень трудно скрыть)?

7. Насколько велики официально предоставленные пользователям возможности по просмотру всех хранящихся в системе данных?

8. Насколько необходимо пользователям знать всю информацию, хранящуюся в системе?

Степень уязвимости при количестве баллов

Возможности и ограничения данного подхода

Несомненным достоинством данного подхода является возможность учета многих косвенных факторов (не только технических). Методика проста и дает владельцу информационных ресурсов ясное представление, каким образом получается итоговая оценка и что надо изменить, чтобы улучшить оценки.

К недостаткам относится то, что косвенные факторы и их вес зависят от сферы деятельности организации, а также от ряда иных обстоятельств.

Таким образом, методика всегда требует подстройки под конкретный объект. При этом доказательство полноты выбранных косвенных факторов и правильности их весовых коэффициентов ‑ задача мало формализованная и сложная, которая на практике решается экспертными методами (проверка соответствия полученных по методике результатов ожидаемым для тестовых ситуаций).

Подобные методики, как правило, разрабатываются для организаций определенного профиля (ведомств), апробируются и затем используются в качестве ведомственного стандарта. По такому пути пошли и создатели GRAMM, выпустив около десятка версий метода для разных ведомств (министерство иностранных дел, вооруженные силы и т.д.).

Оценки рисков и уязвимостей в рассмотренном примере являются качественными величинами. Однако подобными методами могут быть получены и количественные оценки, необходимые при расчете остаточных рисков и решении оптимизационных задач. Для этого применяется ряд методов, позволяющих установить на упорядоченном множестве оценок систему расстояний.

Получение объективных количественных оценок рисков должно быть актуально для страховых агентств, занимающихся страхованием информационных рисков.

На практике страховые агентства пользуются в большинстве случаев качественными оценками. Простые методики, без длительного и дорогостоящего обследования, позволяют отнести информационную систему к той или иной группе риска (по классификации страховой компании) на основе интервью с рядом должностных лиц. В таких методиках также фиксируются и анализируются косвенные факторы.

РИСК И ЕГО ИЗМЕРЕНИЕ

СОДЕРЖАНИЕ

1 РИСК И ЕГО ИЗМЕРЕНИЕ. 2

1.1. РИСК И ПРИБЫЛЬ. 2

1.2. МЕРЫ РИСКА. 5

2 СТРАТЕГИЧЕСКИЕ ИГРЫ. 6

2.1. ОСНОВНЫЕ ПОНЯТИЯ ТЕОРИИ СТРАТЕГИЧЕСКИХ ИГР. 6

2.2. СМЕШАННЫЕ СТРАТЕГИИ. 11

3 ПРИНЯТИЕ РЕШЕНИЙ В УСЛОВИЯХ НЕОПРЕДЕЛЕННОСТИ И РИСКА (ИГРЫ С ПРИРОДОЙ). 14

3.1. ПОНЯТИЕ ИГРЫ С ПРИРОДОЙ. 16

3.2. ПРИНЯТИЕ РЕШЕНИЙ В УСЛОВИЯХ ПОЛНОЙ НЕОПРЕДЕЛЕННОСТИ. 20

3.3. ПРИНЯТИЕ РЕШЕНИЙ В УСЛОВИЯХ РИСКА. 21

3.4. ВЫБОР РЕШЕНИЙ С ПОМОЩЬЮ ДЕРЕВА РЕШЕНИЙ (ПОЗИЦИОННЫЕ ИГРЫ). 22

3.4.1. ПРИНЯТИЕ РЕШЕНИЙ С ПРИМЕНЕНИЕМ ДЕРЕВА РЕШЕНИЙ. 23

3.4.2. АНАЛИЗ И РЕШЕНИЕ ЗАДАЧ С ПОМОЩЬЮ ДЕРЕВА РЕШЕНИЙ. 24

4 ФУНКЦИЯ ПОЛЕЗНОСТИ НЕЙМАНА — МОРГЕНШТЕРНА. 25

4.1. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ И АКСИОМЫ. 25

4.2. ИЗМЕРЕНИЕ ОТНОШЕНИЯ К РИСКУ. 28

5 СТАТИСТИЧЕСКИЕ ИГРЫ. 30

5.1. ОБЩИЕ СВЕДЕНИЯ. 30

5.2. СВОЙСТВА СТАТИСТИЧЕСКИХ ИГР. 32

5.2.1. ВЫБОР ФУНКЦИЙ РЕШЕНИЯ. 37

5.2.2. МАКРОЭКОНОМИЧЕСКИЕ РЕШЕНИЯ. 39

КРАТКИЙ СЛОВАРЬ ТЕРМИНОВ. 40

РИСК И ЕГО ИЗМЕРЕНИЕ

1.1. РИСК И ПРИБЫЛЬ

Любая сфера человеческой деятельности, в особенности эко­номика или бизнес, связана с принятием решений в условиях неполноты информации. Источники неопределенности могут быть самые разнообразные: нестабильность экономической и/или по­литической ситуации, неопределенность действий партнеров по бизнесу, случайные факторы, т.е. большое число обстоятельств, учесть которые не представляется возможным (например, погод­ные условия, неопределенность спроса на товары, неабсолютная надежность процессов производства, неточность информации и др.). Экономические решения с учетом перечисленных и множе­ства других неопределенных факторов принимаются в рамках так называемой теории принятия решений — аналитического подхода к выбору наилучшего действия (альтернативы) или последователь­ности действий. В зависимости от степени определенности воз­можных исходов или последствий различных действий, с которы­ми сталкивается лицо, принимающее решение (ЛПР), в теории принятия решений рассматриваются три типа моделей:

• выбор решений в условиях определенности, если относи­тельно каждого действия известно, что оно неизменно приводит к некоторому конкретному исходу;

• выбор решения при риске, если каждое действие приводит к одному из множества возможных частных исходов, причем каж­дый исход имеет вычисляемую или экспортно оцениваемую веро­ятность появления. Предполагается, что ЛПР эти вероятности известны или их можно определить путем экспертных оценок;

• выбор решений при неопределенности, когда то или иное действие или несколько действий имеют своим следствием мно­жество частных исходов, но их вероятности совершенно не из­вестны или не имеют смысла.

Проблема риска и прибыли — одна из ключевых в экономи­ческой деятельности, в частности в управлении производством и финансами. Под риском принято понимать вероятность (угрозу) потери лицом или организацией части своих ресурсов, недопо­лучения доходов или появления дополнительных расходов в результате осуществления определенной производственной и финансовой политики.

Различают следующие виды рисков:

• производственный, связанный с возможностью невыполне­ния фирмой своих обязательств перед заказчиком;

• кредитный, обусловленный возможностью невыполнения фирмой своих финансовых обязательств перед инвестором;

• процентный, возникающий вследствие непредвиденного изменения процентных ставок;

• риск ликвидности, обусловленный неожиданным изменени­ем кредитных и депозитных потоков;

• инвестиционный, вызванный возможным обесцениванием инвестиционно-финансового портфеля, состоящего из собствен­ных и приобретенных ценных бумаг;

• рыночный, связанный с вероятным колебанием рыночных процентных ставок как собственной национальной денежной единицы, так и зарубежных курсов валют.

Риск подразделяется на динамический и статический. Дина­мический риск связан с возникновением непредвиденных изме­нений стоимости основного капитала вследствие принятия уп­равленческих решений, а также рыночных или политических обстоятельств. Такие изменения могут привести как к потерям, так и к дополнительным доходам. Статический риск обуслов­лен возможностью потерь реальных активов вследствие нанесе­ния ущерба собственности и потерь дохода из-за недееспособно­сти организации.

Все участники проекта заинтересованы в том, чтобы не до­пустить полного провала проекта или хотя бы избежать убыт­ка. В условиях нестабильной, быстро меняющейся ситуации необходимо учитывать все возможные последствия от действий конкурентов, а также изменения конъюнктуры рынка. Поэто­му основное назначение анализа риска состоит в том, чтобы обеспечить партнеров информацией, необходимой для приня­тия решений о целесообразности участия в некотором проек­те, и предусмотреть меры по защите от возможных финансо­вых потерь.

При анализе риска могут использоваться следующие условия или предположения:

• потери от риска не зависят друг от друга;

• потери по одному из некоторого перечня рисков не обяза­тельно увеличивают вероятность потерь по другим;

• максимально возможный ущерб не должен превышать фи­нансовых возможностей участников проекта.

Все факторы, влияющие на рост степени риска в проекте, можно условно разделить на объективные и субъективные. Объек­тивные факторы непосредственно не зависят от самой фирмы: это инфляция, конкуренция, анархия, политические и экономичес­кие кризисы, экология, налоги и т.д. Субъективные факторы непосредственно характеризуют данную фирму: это производствен­ный потенциал, техническое оснащение, уровень производитель­ности труда, проводимая финансовая, техническая и производствен­ная политика, в частности выбор типа контракта между инвесто­ром и заказчиком. Последний фактор играет особо важную роль для фирмы, поскольку от типа контракта зависят степень риска и величина вознаграждения по окончании проекта.

Исследование риска целесообразно проводить в следующей последовательности:

• выявление объективных и субъективных факторов, влияю­щих на конкретный вид риска;

• анализ выявленных факторов;

• оценка конкретного вида риска с финансовых позиций, определяющая либо финансовую состоятельность проекта, либо его экономическую целесообразность;

• установка допустимого уровня риска;

• анализ отдельных операций по выбранному уровню риска;

• разработка мероприятий по снижению риска.

Финансирование проекта, являясь одним из наиболее важных условий эффективности его выполнения, должно быть нацелено на обеспечение потока инвестиций для планомерного выполнения проекта, на снижение капитальных затрат и риска проекта за счет оптимальной структуры инвестиции и получения налого­вых преимуществ. В плане финансирования проекта должны учитываться следующие виды рисков:

• риск нежизнеспособности проекта;

• риск неуплаты задолженностей;

• риск незавершения строительства.

Высокая степень риска проекта приводит к необходимости поиска путей искусственного снижения его (риска) возможных последствий на состояние фирмы.

В существующей практике применяются главным образом четыре основных способа управления риском: распределение риска между всеми участниками проекта (передача части риска соисполнителям), страхование, резервирование средств на покры­тие непредвиденных расходов и диверсификация.

Анализ рисков подразделяется на два взаимно дополняющих друг друга вида: качественный, главная задача которого состоит в определении факторов риска и обстоятельств, приводящих к рисковым ситуациям, и количественный, позволяющий вычис­лить размеры отдельных рисков и риска проекта в целом.

Наиболее распространена точка зрения, согласно которой мерой риска некоторого коммерческого (финансового) решения или операции следует считать среднее квадратичное отклонение (положительный квадратный корень из дисперсии) значения показателя эффективности этого решения или операции. Действи­тельно, поскольку риск обусловлен недетерминированностью исхода решения (операции), то, чем меньше разброс (дисперсия) результата решения, тем более он предсказуем, т.е. меньше риск. Если вариация (дисперсия) результата равна нулю, риск полно­стью отсутствует. Например, в условиях стабильной экономики операции с государственными ценными бумагами считаются безрисковыми.

Чаще всего показателем эффективности финансового реше­ния (операции) служит прибыль.

Рассмотрим в качестве иллюстрации выбор некоторым ли­цом одного из двух вариантов инвестиций в условиях риска. Пусть имеются два проекта А и В, в которые указанное лицо может вложить средства. Проект А в определенный момент в будущем обеспечивает случайную величину прибыли. Предположим, что ее среднее ожидаемое значение, математическое ожидание, рав­но т_А с дисперсией . Для проекта В эти числовые характери­стики прибыли как случайной величины предполагаются равны­ми соответственно m_B и . Средние квадратичные отклонения равны соответственно S_A и S_B.

Подробнее описание числовых характеристик дано, напри­мер, в [2, гл.4] и [7, гл. 14].

Возможны следующие случаи:

e) т_A ОДО. Если не склонен, то БДЭ

Глава 5.5. Количественное измерение риска

Автор: О.Н. Лытнев, кандидат экономических наук, доцент Калининградского государственного университета
Опубликовано: 16 сентября 2005

Тема 5. Доходность и риск.

5.5. Количественное измерение риска

Средняя арифметическая ожидаемых доходностей (ri) инвестиций, взвешенная по вероятности возникновения отдельных значений, называется математическим ожиданием. Условимся называть эту величину средней ожидаемой доходностью:

, (5.5.1)

где p_i – вероятность получения доходности r_i.

В статистике количественным измерителем степени разброса значений переменной вокруг ее средней величины (математического ожидания) является показатель дисперсии (б 2 ):

(5.5.2)

Квадратный корень из дисперсии называется средним квадратическим или стандартным отклонением б:

(5.5.3)

Данный показатель используется в финансовом менеджменте для количественного измерения степени риска планируемых инвестиций. Чем больше разброс ожидаемых значений доходности вложений вокруг их среднеарифметической величины, тем выше риск, сопряженный с данным вложением. Фактическая величина доходности может быть как значительно выше, так и значительно ниже ее средней величины.

Практическая ценность такого подхода заключается не только (и не столько) в применении статистических формул, а в осознании необходимости многовариантного планирования инвестиционных решений. Любые ожидаемые результаты этих решений могут носить лишь вероятностный характер. От финансиста требуется не только правильно применить формулу расчета доходности инвестиций, но и дать количественную оценку вероятности возникновения конкретного результата. Как минимум, необходимо планировать не менее трех вариантов развития событий: оптимистический, пессимистический и наиболее вероятный. Полная вероятность возникновения всех этих вариантов должна быть равна 1.

Например, оценивая две акции А и Б, инвестор пришел к выводу, что распределение вероятностей их ожидаемой доходности можно представить следующим образом:

Таблица 5.5.1. Распределение вероятностей доходности акций.

Как измерить риск инвестиций

И как понять, на какой риск можно идти

Средняя доходность американского рынка акций с 1965 года — около 10% годовых.

Но если вы вложите в американские акции на один год, вы можете получить доходность и −37% — такой результат получили инвесторы в 2008 году. Это риск инвестиций в акции.

Интуитивно все понимают: риск — это вероятность провала. Например, вы ожидали доходность 10% годовых, а получили 40% убытка. Это реализовался риск. Очевидно, что нужно уметь как-то оценивать вероятность такого исхода.

Риск — сложная штука, потому что это уравнение со многими неизвестными. Зачастую риск оценивается по историческим данным и в некотором смысле это как управление автомобилем по зеркалу заднего вида.

Говорить о рисках сложно и интересно. Этим и займемся.

Почему важна оценка риска

Перед инвестированием желательно оценить риск с учетом целей и возможностей. В зависимости от того, сколько у вас денег и на какой срок вы вкладываете, вам подойдут разные инструменты и стратегии.

Например, у вас есть свободные 100 тысяч рублей и вы хотите за год превратить их в 200 тысяч. Тогда покупаете на все деньги акции одной компании второго эшелона и задерживаете дыхание. Риск высокий: в масштабах года эти акции могут обесцениться и на 25%, и на 50%, и даже на 100%. Но могут и подняться в цене на столько же.

Если у вас есть стабильный источник дохода и вы инвестируете часть денег на старость, вам может быть важен долгосрочный результат, но не так страшно, если в следующем году инвестиции обесценятся на треть, а еще через год вырастут вдвое. В таком случае вы можете часть денег инвестировать в рискованные ценные бумаги, а часть — в консервативные инструменты.

Идти на риск или нет — зависит от вашего финансового положения

Если вы планируете уже сейчас жить на деньги от инвестиций, то скачки в доходности и потоках платежей могут быть недопустимы, ведь вам нужен стабильный доход. В таком случае вам подойдут более предсказуемые инструменты, такие как банковские депозиты, короткие государственные облигации или фонды облигаций.

Обычно считается так:

• акции и фонды акций — рискованный инструмент;
• облигации и фонды облигаций — среднерисковые;
• короткие гособлигации и депозиты — относительно безопасные.

Но у всего есть нюансы.

Премия за риск

Считается, что за более высокий риск инвесторы получают более высокую доходность. Это называется премией за риск.

Если вам нужна стабильность, вы покупаете менее рискованные инструменты, но получаете по ним меньший доход. Если вы готовы рисковать, то покупаете более рискованные инструменты и это может принести больший доход. А может не принести. А может принести убыток.

Например, 100 $, инвестированные в довольно рискованный индекс американских акций 90 лет назад, сейчас превратились бы в 300 000 $ . Но та же сотня, инвестированная в сравнительно безопасные американские гособлигации, превратилась бы лишь в 7000 $. При этом суперрискованные акции отдельных компаний подешевели до нуля из-за банкротства.

Чем выше риск, тем выше возможный доход. Ключевое слово — возможный.

Кухонный анализ риска

Прежде чем перейти к качественному и количественному анализу, немного кухонной философии. У аналитиков есть сложные формулы и модели, по которым они считают риск. Они полезны для своих задач, но на практике для нас не так уж нужны. В формулах и моделях используется довольно небольшое число входящих параметров, а мир бесконечно разнообразен и сложен. Поэтому все финансовые расчеты довольно условны и легко разбиваются о суровую реальность с бесконечным числом неизвестных.

Я веду к тому, что для оценки рисков не обязательно погружаться в математические дебри. Просто посмотрите на то, что происходит вокруг.

ЦБ отзывает у банков по три лицензии в неделю. Рискованно ли в такой ситуации иметь депозиты в российских банках или покупать их облигации? Еще как!

В 2007—2008 годах американский рынок акций потерял 45% своей капитализации из-за финансового кризиса. Рискованно ли вкладывать в акции, даже американские? Да!

В 1989 году индекс фондового рынка Японии достиг значения в 38 957 пунктов, но больше никогда к этому значению не возвращался и сейчас находится на уровне около 20 000 пунктов (то есть на 50% ниже). Всегда ли можно досидеть в подешевевших акциях до выхода в прибыль? Пока непонятно, но, как показывает японский рынок на горизонте в 30 лет, не всегда.

19 сентября 2008 года российский индекс РТС вырос на +22,39% за один день. 6 октября 2008 года этот же индекс за один день потерял 19,10%. Готовы ли вы к таким горкам?

Инвестиции на фондовом рынке — это риск. Желательно иметь представление о его размере, чтобы это не стало сюрпризом. Одним способом оценить риск даже без специальных знаний может быть просто изучение того, что случалось ранее, хоть по «Википедии».

Маркировка риска на продуктах

У некоторых финансовых инструментов (например у ETF -фондов) бывает простенькая маркировка уровня риска. Доступные на Московской бирже ETF -фонды работают по европейскому законодательству, которое предписывает каждому фонду иметь маркировку уровня риска по шкале от 1 до 7. 7 — самые рискованные.

Фонд FXRL на российские акций имеет самый высокий уровень риска — 7; фонд FXUS на американские акции — 5; а фонд денежного рынка FXMM — 1, самый низкий. Это значит, что акции FXRL могут завтра сильно подешеветь или подорожать. Если они подешевеют, то вы получите временный убыток. А вот акции FXMM завтра будут стоить примерно столько же, сколько и сегодня. На них вы не заработаете сумасшедшей доходности, но и точно не потеряете деньги. Правда, слово «точно» в ценных бумагах применять нельзя: риск хотя и низкий, но не нулевой.

Аналогичная система маркировки риска есть, например, на сайте американской биржи Nasdaq. Индекс риска — число от нуля до 1000, которое считается по какой-то замороченной формуле. Чем выше число, тем больше риск. Вот значения для нескольких знакомых компаний, индексов и ETF -фонда на облигации:

• «Веон» («Билайн») — 168;
• «Фейсбук» — 87;
• Гугл — 77;
• индекс S&P 500 — 47;
• индекс Nasdaq — 58;
• iShares Floating Rate Bond ETF ( FLOT ) — 4.

Получается, что акции «Билайна» — в два раза более рискованный инструмент, чем акции «Фейсбука» , а сами акции «Фейсбука» в два раза более рискованные, чем акции фондов на индекс S&P 500.

К примерам я добавил и более экзотический инструмент — ETF -фонд среднесрочных корпоративных американских облигаций с плавающей ставкой. Такой пример я добавил, чтобы показать, что индекс риска может быть очень низким:

По данным сайта Nasdaq

Простенькие оценки риска на продуктах не позволяют оценить абсолютный размер риска, но позволяют сравнивать разные инструменты, чтобы понять, какие менее, а какие более рискованные.

Качественный анализ и кредитные рейтинги

Если вы хотите сами оценить риск, придется заняться качественным анализом. Это просто умное слово, которое означает « посмотреть своими глазами , найти причины и следствия». Вы смотрите на финансовое состояние компании, ситуацию на рынке и политическую обстановку, делаете какие-то выводы. Это качественный анализ.

Пример качественного анализа — кредитные рейтинги специальных агентств, таких как «Мудис», «Фитч» и «Эс-энд-пи». Люди в агентствах изучают, как устроена компания, что там у нее с партнерами, рынками, экономикой и всем остальным.

Рейтинг показывает, насколько компания надежная и вернет ли долги

На базе экспертных оценок отдельных факторов формируется рейтинг — некое число или буква, которая объясняет, насколько компания хороша. У одних агентств качественные оценки являются основой рейтинга, у других используются наряду с количественными, о которых позже. Рейтинги «кредитные», поэтому они обычно применяются к оценке риска в облигациях, то есть какова вероятность, что компания займет и не вернет.

Кредитные рейтинги не подразумевают какой-то точной вероятности дефолта эмитента. Однако существуют исследования, которые сопоставляют банкротства с рейтингом.

Например, полистайте исследование «Эс-энд-пи»: за последние пять лет было 0 дефолтов эмитентов с хорошим «инвестиционным» рейтингом и 412 дефолтов эмитентов с «неинвестиционным» рейтингом, означающим очень опасный дерзкий актив.

«Инвестиционный» — это вроде как безопасный, вкладывайтесь, мужики. «Неинвестиционный» — сами понимаете.

Рейтинг, как и маркировка ETF , полезен при сравнении облигаций. Например, Тинькофф-банк имеет рейтинг агентства «Фитч» на уровне BB−, а Россия — BBB−. Россия на три ступени выше, то есть инвестировать в облигации России безопаснее.