CC BY
147
УДК 330.131.7 П.О. Михин
ОСОБЕННОСТИ ОРГАНИЗАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ В СОВРЕМЕННЫХ УСЛОВИЯХ
Рассмотрены и проанализированы элементы и основные подходы к построению организационной структуры в системе управления рисками с целью выявления наиболее оптимальной для применения тензорного метода анализа бизнес-процессов.
Ключевые слова: система управления рисками, инновации, тензорный метод, анализ бизнес-процессов.
P.O. Mikhin PECULIARITIES OF THE RISK MANAGEMENT SYSTEM ORGANIZATION IN MODERN CONDITIONS
The elements and main approaches to the organizational structure development in the risk management system in order to identify the most appropriate structure for the application of the business-process tensor analysis method are considered and analyzed.
Key words: risk management system, innovation, tensor method, business- process analysis.
В настоящее время организации систем управления различными видами рисков не уделяется должного внимания. В январе 2013 года, чтобы выявить, каковы насущные проблемы, которые комитетам по аудиту, советам директоров и компаниям предстоит решать в данный момент и в ближайшем будущем в области управления рисками, Институт аудиторских комитетов КПМГ провел международный опрос. В рамках этого опроса почти 1 800 членов аудиторских комитетов из разных стран мира ответили на широкий круг вопросов и только 37 % из них согласны с утверждением, что в их компании имеется надежная и отлаженная система управления рисками. В России данный показатель снижается до 6 %. Оперативность и степень охвата рисков также оставляют желать лучшего (16 и 10 % соответственно). При этом только 23 % от опрошенных представителей российских компаний уверены в том, что специализированные подразделения в компаниях основаны на анализе рисков и сконцентрированы на важнейших рисках, с которыми сталкиваются предприятия [1].
Согласно опросу, наибольшие проблемы для компаний представляют следующие виды риска (в порядке убывания степени влияния):
1. Неопределенность и нестабильность (экономическая, политическая, социальная).
2. Риск, связанный с государственным регулированием/влиянием общественно-политических инициатив.
3. Операционный риск/риск неадекватности средств и методов контроля.
4. Риск несоблюдения нормативно-правовых требований.
5. Риск, связанный с ростом и инновациями (или отсутствием инноваций).
6. Вероятность нарушения бизнес-модели.
7. Угроза информационной безопасности, включая риск нарушения конфиденциальности данных и защиты интеллектуальной собственности.
8. Риск отставания от темпов технологических изменений.
9. Глобальный системный риск (пандемий, массовых беспорядков, политической нестабильности...).
10. Риск сбоя в цепочке поставок [1].
Если на первые два из перечисленных видов риска компания повлиять не может или такое влияние возможно только косвенное (лоббирование интересов и пр.), то на первый план выходят операционный, правовой и инновационный виды рисков. При этом риск несоблюдения нормативно-правовых требований
(можно отнести к юридическому риску), согласно определению Базеля, можно включить в понятие операционного риска [2, 3]. Вторым по актуальности видом риска в таком случае будет уже риск инновационный.
При этом непосредственно в российских компаниях перекос в сторону рисков, связанных с неопределенностью, нестабильностью и государственным регулированием более заметен. Наименьшая удовлетворенность качеством информации по видам риска наблюдается именно в операционных рисках и рисках, связанных с ростом и инновациями [1].Однако тем видам рисков, которые наиболее сильно влияют на бизнес компании, должно уделяться большее внимание и в организации риск-менеджмента на предприятиях. В компаниях должны создаваться подразделения по управлению конкретными видами риска [4].
Инновационная деятельность, по мнению автора, в наибольшей степени подвержена риску, чем другие виды деятельности, так как гарантия реализации благоприятного варианта развития событий практически отсутствует. Поэтому данный вид деятельности требует особого внимания менеджмента к разработке максимально эффективной системы управления рисками.
Инновационный риск связан с финансированием и применением научно-технических новшеств. Поскольку затраты и результаты научно-технического прогресса растянуты и отдалены во времени, они могут быть предсказаны лишь в некоторых, обычно широких пределах.
Инновационный риск состоит в возможности потерь, возникающих при финансировании предпринимателем (фирмой) разработки новой техники и технологий, разработки новых товаров и услуг, а также других инноваций, которые не найдут предполагаемого спроса на рынке и не принесут ожидаемого эффекта.
Так, мировой опыт свидетельствует, что вероятность получения ожидаемого результата на стадии фундаментальных исследований обычно составляет 5-10 %, а на стадии прикладных научных исследований - до 80-90 % [5]. Данную специфику необходимо учитывать и при организации системы по управлению рисками в организации и подходить к данному вопросу комплексно [б].
Если подходить к вопросам организации системы управления рисками системно, то в первую очередь каждая организация должна определить для себя существенные виды риска. Перечень существенных видов риска компания будет использовать для формирования собственных систем управления рисками. Под существенными рисками предлагаем понимать такие риски, негативные последствия от реализации которых оказывают существенное влияние на финансовый результат и/или капитал, и/или ликвидность, и/или репутацию компании. В результате работы по формированию перечня составляется карта существенности рисков. На основании данной карты осуществляется формирование систем управления существенными видами рисков. При этом существенные виды рисков могут быть сгруппированы в группы рисков.
Эффективно функционирующая система управления рисками включает в себя следующие элементы:
- коллегиальный орган, осуществляющий управление выделенной группой рисков;
- политику управления выделенной группой рисков;
- регламенты, методики, технологические схемы и иные нормативные документы компании, определяющие порядок функционирования системы управления выделенной группой рисков;
- структурное подразделение, обеспечивающее управление выделенной группой рисков.
Принципы и цели управления рисками описываются в политике управления рисками. Здесь компания
четко определяет цель управления рисками,«аппетит»компании к рискам, принципы и методы, применяемые в работе, КПЭ, с помощью которых компания сможет оценить текущий уровень рисков.
Политика управления рисками должна описывать процесс управления рисками и предусматривать систему отчетности компании по рискам, а в случае необходимости - и сторонним пользователям.
В целом можно сформулировать следующие положения, которые должны содержаться в политике по управлению рисками:
- цели и задачи управления рисками;
- КПЭ по рискам;
- структура и принципы управления рисками;
- «аппетит» к рискам и лимиты по рискам;
- методы минимизации рисков и политика в отношении каждого из них;
- отчетность и раскрытие информации по рискам.
Можно определить следующие подходы к построению организационной структуры при построении системы управления рисками: централизованный и децентрализованный.
Централизованный подход характеризуется тем, что оценка рисков и решения по воздействию на риск принимаются единым подразделением на основе данных, поставляемых самостоятельными структурными подразделениями и бизнес-подразделениями. Плюсы такой системы:
- оценка и агрегация рисков проводится одним подразделением с применением единых подходов и механизмов;
- данные о рисках консолидируются в одном месте, что позволяет улучшить контроль всех рисков компании;
- сокращаются излишние затраты на минимизацию рисков за счет большего контроля;
- повышается объективность оценок, субъективизм в оценке рисков подразделениями минимален.
Централизация управления рисками несет в себе и определенные минусы. В первую очередь - это,
конечно, усложнение механизма принятия решений. Бюрократизация приводит к задержкам и несвоевременному реагированию на проявления тех или иных рисков. Усложняется и контроль за текущей внешней и внутренней средой при том, что в рамках одного подразделения необходимость в нем возрастает. В рамках централизации также увеличивается вероятность стандартизации и упущения особенностей ведения бизнеса при независимой оценке рисков. Повышаются затраты на содержание профильных единиц по отдельным видам рисков.
Второй подход предполагает децентрализацию принятия решений в управлении рисками. Отличительной особенностью такой организационной структуры является тот факт, что оценка риска и принятие решений по минимизации риска принимаются на уровне самостоятельных подразделений, а основным направлением деятельности подразделения по управлению рисками становится методологическая функция и контроль, а не принятие решений.
Положительные стороны:
- сокращение затрат на содержание подразделения по управлению рисками за счет меньшей численности;
- оценка узкоспециальных рисков подразделениями, деятельность которых непосредственно связана с вопросами в данном направлении, что позволяет учесть все необходимые особенности;
- повышение скорости принятия решений.
Вместе с тем негативные проявления децентрализации проявляются в субъективизме и стремлении занизить значимость риска или в некоторых случаях повысить представление об уровне его минимизации. Также в децентрализованных системах увеличиваются дополнительные расходы на финансирование минимизации риска. Немаловажным фактором является и то, что получить агрегированные данные по всем видам риска в случае реализации такого подхода становится достаточно сложно. При этом отсутствие квалифицированных специалистов сказывается на анализе и оценке рисков.
Необходимо отметить тот факт, что допускается использование моделей, в которых элементы той или иной структуры могут быть скомбинированы. Например, часть рисков будет управляться централизованно, а отдельные виды рисков будут отданы на самостоятельное управление подразделениям. В то же время стоит учитывать тот факт, что на подразделение по управлению рисками, как правило, возлагается и функция по построению корпоративной культуры риск-менеджмента в компании [7].
Свой подход к построению системы управления рисками требуется и для применения тензорного метода анализа бизнес-процессов на предприятиях. Такой метод предполагает использование перехода от исходной сложной системы к исследованию таких более простых систем, по свойствам которых можно восстановить точно или приближенно свойства исходной системы [8]. В обязательном порядке использование данного метода требует организацию системы сбора данных о реализовавшихся рисковых событиях. Данные о частоте реализации событий и ущербе, понесенном от них, используются при определении «узких мест» в тензорном анализе бизнес-процессов [9].
Таким образом, для исключения расхождения в подходах к сбору данных о реализовавшихся рисковых событиях, критериях и пороговых значениях этих событий, а также в методике их классификации, должна быть реализована исключительно централизованная система управления рисками. Единые методики и агрегация рисков необходимы в применении данного метода, и только при таких условиях он сможет дать корректную оценку степени риска.
Литература
1. СР1УЮ. Международный отчет членов комитетов по аудиту. - 2013. - Январь.
2. Базельский комитет по банковскому надзору. Международная конвергенция измерения капитала и
стандартов капитала: уточненные рамочные подходы: пер. с англ. - Швейцария, Базель: Банк международных расчетов. - 2004. - Июнь.
3. Basel Committee on banking supervision. Press release. Refno: 35/2010. [сайт]. - URL: http://www.bis.org/press/p100912.pdf (дата обращения: 11.09.2013 г.).
4. Basel Committee on Banking Supervision. Range of practices and issues in economic capital frameworks. -Basel: Bank for international settlements, 2009.
5. Минько Э.В., Минько А.Э. Основы коммерции: учеб. пособие. - 2-е изд. - СПб.: Питер, 2013.
6. Бартон Т., Шенкер У., Уокер П. Комплексный подход к риск-менеджменту: стоит ли этим заниматься: пер. с англ. - М.: Вильямс, 2003.
7. CPMG. Риск-менеджмент: что лежит за пределами бюрократии. - 2010.
8. Крон Г. Исследование сложных систем по частям - диакоптика. - М.: Наука, 1972.
9. Верёвкина Е.В., Левин Д.Н., Петров М.Н. Тензорная методология исследования надёжности бизнес-процессов/ под ред. проф. М.Н. Петрова. -Красноярск: Изд-во НИИ СУВПТ, 2006,- 135 с.
