Укрощая неопределенность
Дмитрий Макаренко
Руководитель практики финансового управления компании «Apple Consulting»

Риски под контролем?

Человек каждый день сталкивается с рисками во всех сферах своей деятельности – от риска обжечься во время приготовления пищи до риска попасть в автомобильную аварию. Не задумываясь над этим, он управляет ими, надевая рукавицу при переносе горячей посуды, пристегивая ремень безопасности в автомобиле, таким образом, уменьшая вероятные последствия риска.

Казалось бы, перенос такой важной составляющей управления повседневной жизнью на управление бизнесом, развитие инструментов управления рисками должны были состояться давно, наряду с развитием систем стратегического, финансового, производственного маркетингового управления. Однако это активно происходит только последние два десятилетия относительно к компаниям нефинансового сектора. В финансовых институтах на Западе управление рисками начало развиваться несколько ранее – в 70-80-х годах прошлого века. Это обусловлено большой нестабильностью рынков ценных бумаг, значительными потерями таких компаний от рыночных и кредитных рисков.

Если спросить любого менеджера украинской компании, что он понимает под риском, и как он им управляет, тот сможет назвать не меньше десятка рисков своей деятельности в бизнесе, и расскажет, как он ними управляет. Например, торговый менеджер назовет риск задержки платежа контрагентом, уменьшить его он может путем ввода штрафных санкций за несвоевременную оплату или лимитированием величины дебиторской задолженности. Менеджер по логистике назовет риск поломки машины с товаром в пути, и снижать этот риск будет, создавая резервный запас товаров. На крупных производственных предприятиях существуют системы охраны труда и промышленной безопасности. Складывается впечатление, что компании управляют своими рисками. Тем не менее, в течение последних полутора лет периодически появляются запросы на разработку систем риск-менеджмента, начинают проводиться конференции и форумы на тему риск-менеджмента. Почему же владельцев и топ-менеджмент компаний стал интересовать этот вопрос, если менеджеры всех уровней управляют своими рисками?

Управление рисками индивидуально каждым менеджером позволяет достигать локальных оптимумов, но не все риски могут учитываться, лишнее внимание может уделяться незначимым рискам, система мотивации и цели менеджеров могут стимулировать их к ведению рисковой деятельности. Например, требование топ-менеджмента продавать как можно больше способно спровоцировать ситуации, когда торговый менеджер отгружает продукцию ненадежному клиенту с просроченной задолженностью, требования к минимизации запасов товаров, экономии оборотных средств могут приводить к риску невыполнения заказов. И чем крупнее компания, сильнее конкуренция и нестабильнее ситуация на рынке, тем сложнее контролировать риски, тем больше ущерб, который они могут нанести.

Ключевой вопрос

Что же такое система риск-менеджмента, и как ее нужно строить? Прежде чем ответить на этот вопрос, определимся с понятием «риск» и «риск-менеджмент». Если спросить об этом менеджеров компаний, они наверняка определят риск примерно в таком ключе: событие, которое может иметь негативные последствия для бизнеса. По второму термину ответы будут разные, например, управление рисками -управление безопасностью активов компании (основных средств, товаров, дебиторской задолженности, денег, контроль сохранности, охрана), управление рисками – страхование активов, или хеджирование рисков изменения курсов валют, цен на биржевые товары. Такие определения риск-менеджмента будут неверными, поскольку это лишь инструменты уменьшения вероятности наступления рисков, стоимости потерь от них. На самом деле, риск-менеджмент – система бизнес-процессов, встраиваемых в систему управления компанией.

Процесс начинается с определения целей компании, то есть, не имея разработанной стратегии, строить систему управления рисками не представляется возможным. В такой системе риск определяется как событие, которое не позволит компании достичь поставленных целей. Система риск-менеджмента должна обеспечить классификацию и идентификацию всех рисков компании, оценку их значимости, распределение ответственности за управление рисками между подразделениями компании, определение методов управления рисками в группы, организацию мониторинга и оценки управления рисками.

Передовой опыт

Западные институты и консалтинговые компании значительно продвинулись в разработке системы управления рисками, американской организацией COSO (The Committee of Sponsoring Organizations of the Treadway Commission) была разработана концепция системы управления рисками предприятий (Enterprise Risk Management Framework – ERM), которая включает инструкции по внедрению каждого процесса риск-менеджмента.

Организация системы управления рисками по инструкциям COSO предполагает выполнение следующих процедур:

  • установление основных видов деятельности организации;
  • идентификация основных рисков, связанных с основными видами деятельности;
  • установление уровней риска (приемлемой величины потерь), которые может принимать на себя организации ее подразделения для достижения поставленных целей;
  • определение основных методов контроля и структуры контроля, не позволяющих превысить установленные уровни риска;
  • реализация процедур контроля на всех уровнях управления;
  • осуществление периодических проверок обеспечения соответствия всех областей деятельности установленным политикам и процедурам;
  • обеспечение встроенности мероприятий контроля в ежедневные операции;
  • обеспечение разделения обязанностей и отсутствия конфликтов интересов при выполнении персоналом своих обязанностей;
  • обеспечение адекватности, полноты и достоверности внешних рыночных данных о событиях, которые могут повлиять на принятие решений;
  • обеспечение адекватности, полноты и достоверности финансовой и управленческой отчетности;
  • предупреждение всего персонала о существующих политиках и процедурах, касающихся их обязанностей и ответственности;
  • обеспечение адресации и быстроты доведения необходимой информации до соответствующего персонала;
  • обеспечение соответствия уровня информационных систем и всех видов деятельности организации;
  • обеспечение безопасности информационных систем, осуществление их периодической проверки;
  • проведение на ежедневной основе мониторинга наиболее рискованных операций;
  • проведение оценки влияния на операции организации каждого вида риска по отдельности, и всеобъемлющей оценки риска с учетом существующих методов и мер контроля;
  • обеспечение проведения эффективного и всеобъемлющего внутреннего аудита системы внутреннего контроля независимыми в функциональном отношении, адекватно подготовленными и компетентными сотрудниками;
  • обеспечение своевременного доведения информации о недостатках внутреннего контроля до управляющих соответствующего уровня, и ее правильная адресация;
  • обеспечение доведения до менеджмента и совета директоров информации о существенных недостатках внутреннего контроля и оценка ее эффективности.

Безусловно, эта концепция является эталонной и построена с учетом менталитета западных компаний, но многие процедуры данного подхода могут быть адаптированы и использованы при построении комплексной системы риск-менеджмента. Основная сложность ее внедрения заключается в необходимости выделения большого количества рисков в повседневной деятельности каждого подразделения, разработке показателей их оценки, разработке организационных мероприятий по учету рисков при принятии управленческих решений. Поэтому система риск-менеджмента в компании должна иметь:

  1. Организационную структуру, при разработке которой важно определить степень централизации управления. Имеется ввиду, что оценка рисков и решения по воздействию на риск принимаются либо специализированным подразделением на основе данных, поставляемых функциональными подразделениями и бизнес-единицами, либо на уровне структурных подразделений на основе утвержденных методик и лимитов. Во втором случае основной функцией подразделения по управлению рисками становится не принятие решений, а разработка методик, процедур и мониторинг процесса управления рисками структурными подразделениями.
  2. Процедуры, описывающие действия конкретных сотрудников компании по планированию и контролю определенных рисков, а также автоматизированные системы управления, которые обслуживают процессы планирования, анализа и контроля рисков.

Дорогу осилит идущий

И напоследок рассмотрим остальные этапы разработки системы управления рисками. Предполагая, что у нас определены и количественно оценены цели компании, мы представляем в общих чертах систему риск-менеджмента и характер ее организационной структуры. Алгоритм в этом случае будет следующий:

  1. Определение рисковых событий по бизнес-процессам компании. Желательно, чтобы до этого были описаны сами бизнес-процессы, тогда будет легче проводить диагностику. На данном этапе рисковые события фиксируются и составляется их классификация. При определении рисков нужно четко помнить, что это событие, которое может помешать компании достичь поставленных целей по прибыльности, рынку и т.д.
  2. Определение методик оценки рисков и непосредственно их оценка. Результатом оценки рисков должно стать составление карты рисков компании, ранжирующей риски по частоте (вероятности) и значимости (величина носимого ущерба). Выделяется три основные группы методов оценки рисков: статистические, аналитические и экспертные. Статистические методики используют инструментарий теории вероятностей, такими методами рассчитываются показатели Value at Risk, Cash Flow at Risk. Аналитические позволяют ранжировать риски, используя достоверный набор данных, показателей деятельности компании для анализа, к которым относятся рейтинговые методики, финансовый анализ. Экспертные дают возможность делать субъективное ранжирование рисков.
  3. Определение методов воздействия на риск и построение системы мониторинга рисков. Основные методы воздействия на риски – избежание риска, контроль и воздействие на него, сохранение риска и его передача. Методы воздействия определяются для каждого риска индивидуально, и встраиваются в ежедневные процедуры каждого подразделения путем закрепления административных или финансовых решений за каждой рисковой операцией.
  4. Построение системы планирования, мониторинга и анализа рисков, предполагает:
    • контроль за исполнением принятого решения о воздействии на риск;
    • контроль за изменением значимости, или частоты риска, и корректировка методов воздействия на риск;
    • контроль за изменением внешней среды;
    • контроль за эффективностью воздействия на риск (оценка снижения риска и эффективности его финансирования) и корректировка применяемых процедур и инструментов;
    • выявление новых рисков.

Вместо резюме

Работающая комплексная система риск-менеджмента – это мощное конкурентное преимущество компании, выходящей на новые отечественные и международные рынки в условиях усиливающейся конкуренции. Однако, как видно из перечня мероприятий внедрение комплексной системы, система риск-менеджмента является трудоемким процессом, требующим больших стратегических, организационных преобразований, изменений в корпоративной культуре. Например, внедрение непрерывного управления рисками, их анализ и мониторинг предполагает наличие в компании автоматизированной системы учета и планирования, охватывающей деятельность всех подразделений компании. Она должна обеспечивать моделирование возможных последствий рисковых ситуаций на финансовые результаты компании, учет последствий. Поэтому можно с уверенностью сказать, что внедрить систему быстро и сразу не удастся. Прежде всего, руководству необходимо понять, чего оно ожидает от системы. Возможно, для этого будет достаточно отдельных элементов риск-менеджмента. Внедрение комплексной системы следует делать поэтапно, не спешить выстраивать сразу сложную инфраструктуру, максимально вовлекать в процесс менеджеров всех уровней.

 
ООО «Эпл Консалтинг»
ул. Большая Васильковская, 9/2,
бизнес-центр «Макулан», оф. 8,
01024, Украина, г. Киев
info@applecons.com.ua
Подписаться на рассылку

© ООО «Эпл Консалтинг» -
2002-2024. Все права защищены
Партнер ЕВА