УДК 658.1:330.131.7 + 338.22:330.131.7 ББК У012.121 + У9(2)09-12
УПРАВЛЕНИЕ РИСКАМИ ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ В СОВРЕМЕННЫХ ЭКОНОМИЧЕСКИХ УСЛОВИЯХ
И.П. Савельева, Л.Б. Мартиросян, Н.А. Беляев
Статья посвящена проблеме управления рисками предпринимательской деятельности. Рассмотрены основные уровни управления рисками. Приведена матрица ключевых понятий организации процесса управления рисками на предприятии. Данная концепция позволяет успешно решать возникающие проблемы и использовать возможности, увеличивая потенциал организации.
Ключевые слова: предпринимательские риски, управление рисками предприятия, концепции управления рисками, методы управления рисками.
Изменения внешней среды, обусловленные трансформационными процессами в экономике страны и мира в целом, приводят к нестабильности функционирования предприятий, и как следствие, становится актуальной проблема управления хозяйственными рисками.
Управление рисками на предприятиях представляет собой систему регулирования экономических, финансовых и других отношений, возникающих в условиях неопределенности.
Неопределенность - это основание для появления риска. Так, в случае целенаправленных действий человека в условиях неопределенности, возникает потенциальная возможность (риск) наступления событий, которые не позволят достичь поставленных целей.
Изменения внешней среды требуют постоянного обновления системы управления предприятия. Категория риска занимает при этом одно из ведущих мест. Приведем слова Р. Уотермена, наиболее точно показывающие значение риска в процессе современного управления: «По-настоящему трудная проблема состоит в том, чтобы найти и поддерживать баланс или, возможно, лучше было бы сказать - динамическое неравновесие. Изменение - это риск чего-то. Это повергает нас в неуверенность. Не изменяться - значит рисковать еще больше, но это редко ощущается именно так. Обновляющиеся организации находят тонкий баланс и управляют им: столько безопасности, чтобы люди шли на риск, столько неопределенности, чтобы люди старались» [3].
Для стабильной работы предприятия необходимо проведение мероприятий по снижению уровня предпринимательского риска. Разработка методов снижения риска требует выявления соответствующих факторов, его порождающих, и оценку их значимости.
Управление рисками предприятия направлено не только на выявление каких-либо рисков, но и на управление возможностями компании, что, в свою очередь, формирует и сохраняет стоимость организации на рынке.
Управление рисками на предприятии (Enterprise Risk Management) позволяет руководству эффективно действовать в условиях неопределенности и связанных с ней рисков и использовать возможности, увеличивая потенциал для роста стоимости компании
Рост стоимости будет максимальным, если руководство определяет стратегию и цели таким образом, чтобы обеспечить оптимальный баланс между ростом компании, ее прибыльностью и рисками; эффективно и результативно использует ресурсы, необходимые для достижения целей организации. Управление рисками организации включает в себя [1].
- Определение уровня риска, на который готова пойти организация, в соответствии со стратегией развития. Топ-менеджмент предприятия оценивает уровень данного риска на этапе выбора из стратегических альтернатив при постановке целей, соответствующих выбранной стратегии, а также при разработке инструментов управления соответствующими рисками.
- Совершенствование процесса принятия решений по реагированию на возникающие риски. Процесс управления рисками определяет, какой способ реагирования на риск в организации предпочтителен - уклонение от риска, сокращение риска, перераспределение риска или принятие риска.
- Сокращение числа непредвиденных событий и убытков в предпринимательской деятельности. Организации расширяют возможности по выявлению потенциальных событий и установлению соответствующих мер, сокращая число таких событий и связанных с ними затрат и убытков.
- Определение и управление всей совокупностью рисков в предпринимательской деятельности. Каждая организация сталкивается с большим количеством рисков, влияющих на различные составляющие организации. Процесс управления рисками на предприятии способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков.
- Использование благоприятных возможностей. Принимая во внимание все потенциально возможные события, а не только вероятные риски, руководство способно выявлять события, представляющие собой потенциальные возможности и активно их использовать.
- Рациональное использование капитала. Более полная информация о рисках позволяет руководству более эффективно оценивать общие потребности в капитале и оптимизировать его распределение и использование.
Процесс управления рисками позволяет предприятию достичь целевых показателей прибыли и рентабельности, а также в предотвращении нерационального использования ресурсов. Кроме того, процесс управления рисками, встроенный в общую систему управления, позволяет избежать нанесения ущерба репутации компании и связанных с этим последствий. Данный процесс предлагается осуществлять [2] в соответствии с сопоставлением вероятности угрозы и степенью влияния последствий (рис. 1).
Например, все работники завода, работающие с компьютерной программой по бухучёту, имеют системный ГО и пароль, позволяющий производить действия в системе, к примеру, создавать в системе заказ на закупку. Последствия неавторизованных закупок могут нанести серьёзный ущерб экономичному и эффективному использованию ресурсов. Предположим далее, что только работники отдела закупок были обучены созданию системного заказа на закупку, остальные же работники, хотя и имеют доступ теоретически, но практически никогда им не пользуются. Уровень их компьютерной грамотности недостаточен, чтобы разобраться в этом самостоятельно. В этой ситуации последствия серьёзны, но вероятность угрозы не столь велика. Соответственно, суммарный риск имеет среднее значение (квадрант 1).
Если мы не можем быть столь уверены в компьютерной грамотности пользователей, вероятность угрозы возрастает. И при этом высока вероятность серьезных последствий. Суммарный риск максимален (квадрант 2).
Таким образом, процесс управления рисками позволяет руководству достигать своих целей и
при этом избегать просчетов и неожиданностей.
Существует множество концепций риск-менеджмента, предложенных зарубежными учеными и исследователями (например, концепции, предложенные British Standard 31100; Fédération of European Risk Management Associations, Internai Control, Institute of Risk Management, International Organization for Standardization (ISO 31000), the Committee of Sponsoring Organizations of the Treadway Commission’s - COSO) и др.).
На наш взгляд, наиболее целостной является концепция, предложенная COSO, которая представляет четкое направление и методологические принципы управления рисками на предприятии (Enterprise Risk Management).
Данная модель разработана The Committee of Sponsoring Organizations of the Treadway Commission (COSO) в США. The Treadway Commission была создана бухгалтерами, внутренними аудиторами, финансовыми менеджерами и двумя другими группами для изучения ситуации. Среди прочего, комиссия рекомендовала спонсирующим организациям разработать интегрированное руководство по внутреннему контролю. Для реализации этой рекомендации был создан COSO комитет. Модели риска и контроля, предложенные COSO, послужили основой для ряда других моделей риска и контроля, разработанных в других странах организациями, аналогичными COSO, и различными консультационными фирмами [2].
Управлять риском означает иметь возможность снизить его до определенного, допустимого для данного хозяйствующего субъекта уровня.
Управление рисками трактуется комитетом COSO как «процесс, осуществляемый топ-менеджерами, менеджерами среднего звена и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск, на который готова идти компания, и предоставлялась разумная гарантия достижения целей организации» [1].
Предложенное определение риска в предпри-
Высокие
Низкие
а
1 2
Средний риск Высокий риск
3 4
Низкий риск Средний риск
Вероятность
Низкая Высокая
Рис. 1. Матрица «Вероятность угрозы - Степень влияния последствий»
нимательской деятельности указывает:
- во-первых, на наличие источника риска как во внешней, так и во внутренней среде организаций;
- во-вторых, не сводит риск только к финансовым потерям организации, а вводит более широкое по объему понятие «угроза», увязывая его с наличием неопределенности;
- в-третьих, предполагает ключевой управленческий принцип опережающего отражения и соответствующие ему механизмы, позволяющие своевременно выявлять различные риски и управлять ими.
Данное определение отражает важные фундаментальные положения, отражающие основной смысл процесса управления рисками, а именно:
- представляет собой непрерывный процесс, охватывающий всю организацию;
- осуществляется сотрудниками на всех уровнях организации; используется при разработке и формировании стратегии; применяется во всей организации, на каждом ее уровне и в каждом подразделении и включает анализ портфеля рисков на уровне организации; нацелено на определение событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали готовности организации идти на риск; дает топ-менеджменту организации разумную гарантию достижения целей;
- связан с достижением целей по одной или нескольким пересекающимся категориям.
Согласно данной концепции, основой для определения эффективности процесса управления рисками является установление целей на предприятии.
Установление стратегических целей, выработка миссии и видения предприятия позволяет выбрать стратегию и установить соответствующие им тактические цели предприятия. В соответствии с концепцией, предложенной COSO, можно выделить 4 категории процесса достижения целей:
- стратегические цели - цели высокого уровня, соотнесенные с миссией/видением организации;
- операционные цели - эффективное и результативное использование ресурсов;
- цели в области подготовки отчетности -достоверность отчетности;
- цели в области соблюдения законодательства - соблюдение применимых законодательных и нормативных актов.
Данная классификация целей организации позволяет сконцентрироваться на отдельных аспектах управления рисками организации. Эти разные, но пересекающиеся категории (отдельно стоящая цель может попадать более чем в одну категорию) соответствуют различным задачам организации и могут входить в сферу прямых обязанностей различных руководителей. Данная концепция позволяет проводить различие между ожидаемыми ре-
зультатами по различным категориям целей. Несмотря на то, что достижение целей находится под контролем организации, считается, что управление рисками гарантирует их достижение.
Процесс управления рисками на предприятии можно представить в виде системы, состоящей из восьми взаимосвязанных компонентов. Так как они являются составной частью процесса управления, их содержание определяется тем, как руководство управляет организацией. К этим компонентам относятся:
- Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками, честность и этические ценности, а также ту среду, в которой они существуют. Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риска.
- Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.
- Оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.
- Реагирование на риск. Руководство выбирает метод реагирования на риск - уклонение от риска, принятие, сокращение или перераспределение риска, - разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риском, на который готова пойти организация.
- Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.
- Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.
- Мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.
Управление рисками организации не является линейным процессом, в котором один компонент оказывает влияние на следующий. Он является многонаправленным, циклическим процессом, в котором почти все компоненты могут воздействовать и воздействуют друг на друга.
Рассмотрим взаимосвязь между целями организации и компонентами процесса управления рисками. Существует прямая взаимосвязь между целями, или тем, чего организация стремится достичь, и компонентами процесса управления рисками организации, представляющими собой действия, необходимые для их достижения. Данная взаимосвязь представлена на трехмерной матрице, имеющей форму куба (рис. 2).
Четыре категории целей - стратегические, операционные, цели в области подготовки отчетности и соблюдения законодательства -представлены на верхней грани куба, восемь компонентов - горизонтальными рядами, а подразделения организации -вертикальными рядами. Данная диаграмма отражает способность организации рассматривать управление рисками во всей его полноте или же по категориям целей, компонентам, подразделениям, или на более низком уровне [1].
Определение «эффективности» процесса
управления рисками является предметом субъективного суждения, формирующегося в результате оценки наличия и эффективности функционирова-
ния восьми компонентов управления рисками. Таким образом, эти компоненты также служат критериями эффективности процесс управления рисками. Чтобы компоненты присутствовали и эффективно функционировали, риск должен быть сведен к пределам, не выходящим за рамки того риска, на который данное предприятие готово идти.
Эффективность процесса управления рисками по каждой из четырех категорий целей дает топ-менеджменту предприятия разумную гарантию того, что они владеют информацией, в какой степени достигнуты стратегические и операционные цели организации, а также того, что отчетность предприятия является достоверной, а применяемое законодательство и нормативные акты соблюдаются.
Все восемь компонентов процесса управления рисками не могут функционировать одинаково в каждой организации. Их применение на предприятиях малого и среднего бизнеса, например, может быть менее формализовано и менее структурировано. В то же время, небольшие предприятия могут иметь эффективную систему управления рисками только в том случае, если каждый из компонентов в ней присутствует и должным образом функционирует.
Несмотря на то, что процесс управления рисками привносит важные преимущества, он имеет и определенные ограничения. Помимо отмеченных выше факторов, ограничения связаны с тем фактом, что персональное суждение при принятии решений может быть ошибочным. Безусловно, решения о методе реагирования на риск и создание средств контроля должны учитывать соотношение затрат и результатов, однако проблемы могут возникнуть из-за простых человеческих ошибок. Например, контрольные процедуры могут быть не выполнены из-за сговора двух или более лиц, а руководство может пренебречь решениями по управлению рисками. Данные ограничения не позволяют топ-менеджменту иметь абсолютную уверенность в достижении целей организации.
Каждый сотрудник организации несет определенную ответственность за управление рисками. Полную ответственность несет руководитель организации, который и является «владельцем» данного бизнес-процесса. Прочие менеджеры должны обеспечивать поддержку философии организации в области управления рисками, способствовать соблюдению показателей риска, на который готова пойти организация, управлять рисками в рамках своих зон ответственности с учетом допустимых для них уровней риска. Ключевые обязанности
** о» ^
Рис. 2. Ключевые понятия организации процесса управления рисками на предприятии (Copyright COSO, 2004 Enterprise Risk Management - Integrated Framework)
по поддержке данного процесса обычно выполняют директор по управлению рисками, финансовый директор, директор по внутреннему аудиту и другие должностные лица. Остальные сотрудники отвечают за соблюдение установленных в организации процедур, норм и правил управления рисками. Руководство предприятия обеспечивает надзор за управлением рисками и анализирует риски, на которые готова идти организация. Внешние контрагенты, т. е. клиенты, поставщики, партнеры по бизнесу, а также внешние аудиторы, регулирующие органы и финансовые аналитики, часто предоставляют информацию, полезную при осуществлении процесса управления рисками организации, однако они не несут ответственности за его эффективность и не являются частью процесса управления рисками.
Для сравнения можно представить иной подход к управлению рисками, например, проектный подход, изложенный американским Институтом управления проектами (Project Management Institute) [5]. В рамках данного подхода выделяют шесть процедур в системе управления рисками:
1) планирование управления рисками;
2) идентификация рисков;
3) качественная оценка рисков;
4) количественная оценка;
5) планирование реагирования на риски;
6) мониторинг и контроль рисков.
Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте.
Проектный подход не лишен недостатков. В современной динамичной среде появляется все больше факторов, которые порождают совершенно новые риски, поэтому возможно появление не учтенных рисков во время реализации проекта. Следует отметить, что в отечественной практике проектный подход в организации текущей предпринимательской деятельности предприятий редко используется.
Иной подход предлагается в полифункцио-нальной концепции предприятия, которая ориентирована на рассмотрение и проблемы управления предпринимательским риском с более общих позиций, где анализируются все аспекты деятельности предприятия как многообразие факторов риска.
При данном подходе в качестве методов управления предпринимательским риском используются:
- методы уклонения (отказ от принятия решений, которые не гарантируют 100 % результат);
- методы локализации (структурное или финансовое обособление рискогенных участков в виде отдельных подразделений);
- методы диссипации (распределение риска между разными участниками);
Методы управления предпринимательским риском
Типы методов управления риском Примеры методов управления риском
Методы уклонения от риска Отказ от ненадежных партнеров. Отказ от инновационных проектов. Страхование хозяйственной деятельности. Создание региональных или отраслевых структур взаимного страхования и систем перестрахования. Поиск «гарантов»
Методы локализации риска Выделение «экономически опасных» участков в структурно или финансово самостоятельные подразделения (внутренний венчур). Образование венчурных предприятий. Последовательное разукрупнение предприятия
Методы диссипации риска Интеграционное распределение ответственности между партнерами по производству (образование ФПГ, акционерных обществ, обмен акциями и т. п.). Диверсификация видов деятельности. Диверсификация рынков сбыта и зон хозяйствования (расширение круга партнеров-потребителей). Расширение закупок сырья, материалов. Распределение риска по этапам работы (по времени). Диверсификация инвестиционного портфеля предприятия
Методы компенсации риска Внедрение стратегического планирования. Прогнозирование внешней экономической обстановки в стране, регионе хозяйствования и т. д. Мониторинг социально-экономической и нормативно-правовой среды. Создание системы резервов на предприятии. Активный целенаправленный («агрессивный») маркетинг. Создание союзов, ассоциаций, фондов взаимовыручки и взаимной поддержки и т. п. Лоббирование законопроектов, нейтрализующих или компенсирующих предвидимые факторы риска. Эмиссия конвертируемых привилегированных акций. Борьба с промышленным шпионажем
- методы компенсации (формирование механизмов упреждающего действия).
Характеристика методов управления риском, предложенных Качаловым Р.М. [4], представлена в таблице.
Таким образом, в условиях риска предприятия должны эффективно работать, преодолевая расширение степени неопределенности во внешней среде. По нашему мнению, необходимо охватывать все сферы управления предприятием, в которых сосредоточены основные риски деятельности предприятия. При управлении предпринимательскими рисками необходимо опираться на постоянное обновление данных о внешней среде, выполнить анализ, поиск новых стратегий и тактических подходов. Следовательно, постоянно охватывать более и более значительную часть системы управления предприятием. Это позволит принимать решения, адекватные изменениям внешней среды.
Несмотря на достаточно значительный объем исследований, посвященных теоретическим и практическим вопросам предпринимательских
рисков, особого внимания требуют вопросы обеспечения эффективного метода управления предпринимательскими рисками, что является весьма сложным, комплексным процессом.
Литература
1. Mark S. Beasley, Bruce C. Branson, Bonnie V. Hancock / The Committee of Sponsoring Organizations of the Treadway Commission (COSO) (www.coso.org/Publications/ERM/COSO_ERM_Exec utiveSummary)
2. Гатиятов Р. / Риск и контроль (Модель COSO) (www. iia-ru.ru/inner_auditor/publication/ member_articles/risk_and_control_gniyatov/)
3. Как найти и удержать лучших сотрудников / Уотерман-мл. Р. Каппелли П. Уотерман Д. Коллард Б. Фернандес-Араос. - Киев: Изд-во «Альпина бизнес букс», 2006. - 213 с.
4. Качалов, Р.М. Управление хозяйственным риском / Р.М. Качалов. - М.: Наука, 2002. - 192 с.
5. Международный институт управления проектами (www.pmi.org).
Поступила в редакцию 20 октября 2011 г.
Савельева Ирина Петровна. Доктор экономических наук, заведующий кафедрой «Маркетинг и менеджмент», Южно-Уральский государственный университет (г. Челябинск). Область научных интересов - развитие инвестиционных и инновационных процессов в региональной экономике, риск-менеджмент. Контактный телефон: (8-351) 267-99-95.
Irina Petrovna Savelyeva is Doctor of Science (Economics), Head of the Marketing and Management Department, South Ural State University (Chelyabinsk). Research interests: development of investment and innovative processes in regional economy, risk management. Tel: (8-351) 267-99-95.
Мартиросян Лиана Бениаминовна. Ассистент кафедры «Маркетинг и менеджмент», Южно-Уральский государственный университет (г. Челябинск), соискатель. Область научных интересов - риск-менеджент, маркетинг, принятие управленческих решений. E-mail: [email protected]. Контактный телефон: (8-351) 267-99-95.
Liana Beniaminovna Martirosyan is an assistant at the Marketing and Management Department, South Ural State University (Chelyabinsk), applicant for a degree. Research interests: risk-management, marketing, management decision-making. E-mail: [email protected], Tel: (8-351) 267-99-95.
Беляев Николай Александрович. Ассистент кафедры «Маркетинг и менеджмент», Южно-Уральский государственный университет (г. Челябинск), аспирант. Область научных интересов - развитие инновационных процессов, коммерциализация инноваций, маркетинговые исследования. E-mail: [email protected]. Контактный телефон: (8-351) 267-99-95.
Nikolay Aleksandrovich Belyaev is an assistant at the Marketing and Management Department, South Ural State University (Chelyabinsk), applicant for a degree. Research interests: development of innovative processes, commercialization of innovations, market research. E-mail: [email protected]. Tel: (8-351) 267-99-95.