АЛГОРИТМ ПОСТРОЕНИЯ СИСТЕМЫ РИСК-МЕНЕДЖМЕНТА В РОССИЙСКОЙ КОМПАНИИ
Т.В. Барсукова,
аспирант кафедры финансов Санкт-Петербургского государственного университета экономики и финансов [email protected]
В статье обоснована значимость системного подхода к управлению рисками компании и предложен механизм построения системы риск-менеджмента в рамках всего предприятия. Детально рассмотрены этапы такого построения и приведены альтернативные варианты приемов и методов интегрированного процесса управления рисками.
Ключевые слова: риск-менеджмент, управление рисками, система управления рисками, интегрированный риск-менеджмент
УДК 005 ББК 65.291.21
Любая компания всегда стремится к максимизации эффективности своей деятельности, что требует сознательного принятия определенного набора рисков, вызванных воздействием как внешних, так и внутренних факторов.
Поскольку риски являются неотъемлемой составляющей бизнеса, каждой организации независимо от видов и масштабов ее хозяйственной деятельности следует осуществлять целенаправленное системное управление ими для успешного достижения целей и реализации своих стратегий.
Риск-менеджмент сегодня представляет собой систематический и последовательный процесс разработки и реализации мероприятий по предотвращению или уменьшению негативного воздействия рисков, а также по использованию потенциальных возможностей с целью повышения финансового благосостояния и эффективности деятельности компании.
Главной задачей риск-менеджмента является обеспечение руководства компании информацией о ее бизнес-позиционировании при принятии управленческих решений, направленных на минимизацию воздействия факторов риска и получение наиболее стабильных и эффективных результатов.
Стоит отметить, что фрагментированный риск-менеджмент в том или ином виде присутствует в каждой компании. Однако такой подход не может быть признан идеальным, поскольку риски взаимосвязаны и не могут быть разделены и управляться каждый в отдельности. Кроме того, высшее руководство компании в этой ситуации не располагает общими показателями рискованности бизнеса, важными для достижения стратегических целей и конкурентных преимуществ, и нет возможности в постоянно меняющихся условиях внутренней и внешней среды выстроить приоритеты по значимости мероприятий по управлению.
Комплексный подход к риск-менеджменту кардинально меняет обыденное представление об управлении рисками, выводя его на качественно более совершенный уровень.
Риск-менеджмент в рамках всего предприятия, или интегрированный риск-менеджмент, предусматривает не только связь всех факторов, причин и видов риска, но и обязательный учет взаимосвязи всех элементов системы управления рисками, а именно анализа и оценки рисков, мероприятий по снижению их негативного воздействия, формализацию механизмов подготовки управленческих решений и анализа их эффективности. Кроме того, согласно новой интерпретации риск-менеджмента, цель управления рисками состоит не только в сокращении возможных убытков в случае реализации рискового события, но и в увеличении выгод путем использования открывающихся от имеющихся рисков потенциальных возможностей.
Для каждой организации профиль рисков, а также совокупность конкретных действий и решений в вопросах риск-менеджмента носят уникальный характер ввиду специфики деятельности компании, ее культуры, сложившейся структуры управления и т.д. Однако, несмотря на индивидуальное воззрение на процесс интегрированного риск-менеджмента, опыт и практика ведущих зарубежных и российских компаний позволяют выстроить некий общий алгоритм построения системы управления рисками в российской организации.
Процесс построения системы риск-менеджмента целесообразно осуществлять в несколько последовательных этапов (рис. 1).
Первоначальным шагом при построении системы риск-менеджмента является формирование корпоративной культуры управления рисками. Она определяет базис, на котором строится вся система, и подразумевает:
• осознанность принятия и управления рисками не только руководства и менеджмента компании, а каждого сотрудника предприятия;
• существование единых понятий и целей в области управления рисками;
• готовность к слаженной кропотливой работе и тесному взаимодействию различных структурных подразделений;
• открытое обсуждение возникающих проблем и противоречий по вопросам риск-менеджмента без сопровождающей жесткой критики со стороны руководства и т.д.
В первую очередь необходимо повлиять на отношение сотрудников к идее комплексного управления рисками: руководство компании должно отчетливо дать понять о намерении и готовности внедрения интегрированного риск-менеджмента, мотивировать персонал на участие в этом процессе, разработать и донести до каждого работника общую концепцию управления рисками, продемонстрировать успех на отдельных участках или направлениях бизнеса.
Как показывает практика, организация системы управления рисками зачастую требует пересмотра организационной структуры компании в целом, процедур принятия управленческих решений, а также соответствующей работы по повышению квалификации персонала и привлечения новых сотрудников -специалистов в данной сфере [1, с. 17].
Наиболее эффективно систему риск-менеджмента можно организовать путем образования в системе управления предприятием обособленной организационной единицы, в качестве которой не обязательно должно выступать отдельное структурное подразделение. На малых предприятиях эту роль может выполнять отдельный сотрудник (менеджер по управлению рисками, сотрудник финансового отдела). Для крупных и средних предприятий, вне зависимости от направления деятельности, наиболее предпочтительным является создание в структуре отдела или службы управления рисками и рисковыми вложениями капитала [2, с. 4]. Кроме того, по оценкам специалистов, риск-менеджмент наиболее эффективен, если он интегрирован в операционные процессы компании, и значительная часть ответственности передается линейным менеджерам. С учетом этого в каждом структурном подразделении, деятельность которого связана с факторами рисков, следует также назначить сотрудника, отвечающего за управление рисками.
Ключевую же роль во внедрении системы риск-менеджмента на предприятии следует отвести высшему руководству. В его задачу входит утверждение порядка организации системы управления рисками, политики и регламентов риск-менеджмента; осуществление контроля за эффективностью функционирования системы; несение ответственности за управление рисками перед собственниками.
В ходе организации риск-менеджмента он должен быть также подкреплен соответствующими регламентами и организационно-распорядительными документами, что позволит анализировать и контролировать риски, готовить отчеты и рекомендации в стандартизированной форме. В число основных
Рис.1. Процесс построения системы риск-менеджмента в компании
документов компании по риск-менеджменту должны входить [3; 4; 5, с. 255]:
• «Декларация риск-менеджмента» («Положение по управлению риском», «Политики управления рисками»):
• «Руководство по риск-менеджменту» («Стандарт по управлению рисками»);
• «Программа управления рисками».
«Декларация риск-менеджмента» предполагает изложение в письменном виде ключевых моментов относительно стратегии, целей и принципов управления рисками, разграничения полномочий между разными структурными подразделениями, закрепления роли и ответственности по управлению за конкретными лицами.
«Руководство по риск-менеджменту» включает в себя различные нормативные, инструктивные и рабочие материалы, регулирующие процесс управления рисками с момента их выявления до момента порядка установления лимитов по выявленным рискам.
«Программа управления рисками» должна носить максимально конкретный характер, описывая выявленные риски и методы влияния на них. Промежуточные материалы, возникающие и/или используемые в процессе подготовки программы, рекомендуется прикладывать в качестве приложений к документу.
Информационное обеспечение риск-менеджмента формируется из широкого спектра различных видов информации. Условно источники информации подразделяют на две основные категории: первичные, основанные на прямом контакте с носителями информации, и вторичные [6, с. 131].
К первичным источникам относятся: финансовая и управленческая отчетности, внутренние нормативы компании; информация, полученная в ходе неформального общения с сотрудниками конкурентов (семинары, презентации т.п.); публикации, полученные из открытых источников. Вторичные источники информации включают: данные государственной статистики, рейтинговых агентств; данные периодических коммерческих изданий; данные фондовой, валютной биржи; нормативно-правовые акты; Web-сайты и он-лайновые информационные библиотеки.
Построение информационной базы риск-менеджмента часто связано с внедрением автоматизированных информационных технологий, применение которых предполагает использование разнообразного программного обеспечения, максимальное приближение терминальных устройств по накоплению и переработке информации к рабочим местам риск-менеджеров и т.п. В крупных компаниях, где работа по управлению рисками ведется ежедневно, применение специальных программных ресурсов и технических средств может оказаться экономически более выгодным. Однако на малых и средних предприятиях вполне возможно ограничиться современным программным пакетом MS Office.
В процессе оценки качества сформированной информационной базы должна проверяться ее полнота для характеристики отдельных видов рисков, а также надежность источников информации и своевременность ее предоставления [7, с. 473].
На этапе идентификации рисков, которая, как правило, основывается на их субъективном анализе, компания выявляет подразделения, особенно подверженные рискам, и подробно изучает виды рисков, присущих ее бизнесу. Несмотря на то,
что работа по сбору информации помогает идентифицировать большинство рисков, как правило, через некоторое время обнаруживаются новые. Поэтому важной составляющей этапа идентификации рисков является создание специальной программы по их диагностике, направленной на выявление факторов, способствующих возникновению рисков.
При постановке риск-менеджмента в российских компаниях среди методов диагностики рисков наиболее популярными являются: анкетирование, интервьюирование, экспертная оценка, аудит рисков. Однако для получения более точных результатов идентификации целесообразно реализацию программы риск-диагностики начать с анализа основных финансовых и экономических показателей деятельности предприятия. Такая последовательность действий будет способствовать снижению расхождений между фактическими данными экономического анализа и перечнем выявленных рисков и рискообразующих факторов.
Результатом риск-диагностики является описание рискового спектра фирмы, сформированная исходная база для качественного анализа рисков и для разработки программы управления ими. Так, выявление и классификация факторов риска является фундаментальным этапом построения системы риск-менеджмента на предприятии, т.к. именно на результатах данного этапа основывается вся дальнейшая работа.
Наиболее сложным этапом при построении системы риск-менеджмента является оценка рисков организации. В настоящее время в российских компаниях не существует единых стандартизированных механизмов оценки рисков, расхождения возникают даже в базовых определениях [8, с. 80]. Поэтому этот этап требует использования современного методического инструментария, высокого уровня технической и программной оснащенности менеджеров, а также привлечения в необходимых случаях квалифицированных экспертов.
Наиболее рациональным представляется осуществление оценки рисков в следующей последовательности:
1. качественная оценка рисков;
2. количественная оценка рисков;
3. определение толерантности к рискам;
4. составление карты рисков.
Как правило, качественная оценка направлена на выявление взаимосвязи основных видов, факторов и причин рисков. Она представляет собой оценку условий и источников возникновения рисков, в ходе которой проводится анализ факторов и выявляются наиболее рискоопасные области с целью определения количественной структуры основных рисков компании.
При анализе факторов следует обратить внимание на сферу их проявления, степень их влияния на достижение поставленных целей, вероятность проявления отдельных факторов риска, а также их взаимосвязь. В свою очередь, взаимосвязь и взаимозависимость внутренних и внешних факторов определяют возникновение причин, вызывающих воздействие рисков.
Безусловно, качественная оценка - это более простой способ, но менее точный и надежный. Поэтому по возможности компания должна также использовать количественное измерение степени влияния рисков, которое проводится на основе их качественного анализа и состоит в определении численных величин отдельных видов риска и риска деятельности организации в целом.
Актуальность проблем внедрения и использования системы риск-менеджмента в деятельности компании обусловливает существование достаточно большого числа методов количественной оценки рисков. Выбор того или иного метода зависит от различных факторов, в частности, от вида оцениваемого риска, от того, с какой позиции рассматриваются сущность риска, его влияние на результаты деятельности предприятия, от наличия возможности получения исходной информации и ее объема.
В зависимости от полноты используемой информации методы оценки рисков можно объединить в три группы с учетом следующих условий [9, с.81]:
• определенности, когда в наличии имеется полная информация о рисковой ситуации (например, в виде бухгалтерской отчетности);
• частичной неопределенности, когда информация существует в виде частот наступления рисковых событий;
• полной неопределенности, когда информация о выявленных рисках полностью отсутствует.
В первом случае используют расчетно-аналитические методы оценки рисков (абсолютные, относительные и средние показатели); во втором - экономико-статистические и вероятностные (модель Марковица, точечная и интервальная оценка показателей, метод VaR, метод Risk Metrics, анализ сценариев развития событий: метод «дерево решений» и метод «Монте-Карло»), а также рейтинговые и аналоговые методы; в третьем - рейтинговые, аналоговые и экспертные (индивидуальная экспертная оценка, коллективная экспертная оценка: метод «мозговой атаки», метод Дельфи и т.д.).
Завершающим моментом на стадии количественной оценки рисков должно стать ранжирование реестра рисков по степени их влияния на результаты финансовой деятельности компании. Должно быть произведено разделение рисков на существенные риски, реализация которых может повлечь за собой серьезные последствия (как отрицательные, так и положительные) для компании, и несущественные, которые также принимаются во внимание и подлежат пересмотру в следующем цикле процесса риск-менеджмента, но на данном этапе не оказывают принципиального влияния на финансовое благосостояние организации.
После проведения качественной и количественной оценки рисков, следует определить допустимый размер рисков, к которому компания готова на данном этапе своего развития, то есть уровень толерантности. Подход к выбору допустимого уровня риска индивидуален для каждой конкретной организации, т.к. толерантность к рискам - не что иное, как склонность к риску тех менеджеров, акционеров, инвесторов, которые несут ответственность за них [10, с. 39]. В практической деятельности уровень толерантности к рискам часто определяют как некую фиксированную сумму, в пределах которой компания готова рисковать (например, в фиксированном процентном отношении к плановому показателю операционной прибыли на текущий год, в размере отведенной под это величины резервов и т.п.). Очевидно, что с развитием предприятия и изменением его стратегии этот уровень должен своевременно пересматриваться.
Выявленные, проранжированные и оцененные должным образом риски компании следует наносить на карту рисков. На практике она обычно строится на основании таких параметров, как вероятность воздействия рисков и величина потерь (ущерба) в абсолютном или относительном выражении. Она делится на несколько областей таким образом, что риски, попадающие в одну область, являются одинаково опасными для компании.
Основное значение карты рисков заключается не в определении точных значений параметров воздействия и вероятности рисков, а в относительном расположении одного вида риска по отношению к другому и в их расположении по отношению к границам толерантности. В результате этого разрабатывается стратегия и конкретный план действий по переводу рисков из зон умеренного и катастрофического рисков в допустимую зону, что является одним из основных условий повышения стабильности и эффективности деятельности организации.
Главным этапом при построении общей системы риск-менеджмента является разработка методики непосредственно по управлению рисками, поскольку именно управление рисками прямо направлено на защиту деятельности организации от их негативного воздействия.
В российской практике встречается множество различных методов управления рисками. Многообразие подходов вызвано действием различных их видов и формирующих внешних и внутренних факторов рисков. Разработка той или иной методики для конкретной компании предполагает выбор определенных приемов риск-менеджмента, которые бы наилучшим образом позволили нейтрализовать негативное воздействие рисков, использовать потенциальные возможности от реализации рисков и впоследствии максимизировать прибыль.
Приемы риск-менеджмента условно подразделяют на средства разрешения и инструменты снижения степени рисков [10; 11; 12]. К средствам разрешения относят избежание риска (уклонение от риска); удержание (принятие) риска; передача (перенос) риска в виде страхования, аутсорсинга, факторинга, форфейтинга; обеспечение риска с помощью гарантий и поручительств третьих лиц, заклада ценностей, залога прав требований, залога материального имущества; снижение степени риска. В свою очередь, инструментами снижения степени рисков выступают такие методы управления, как диверсификация, при-
обретение дополнительной информации о выборе и результатах, лимитирование, самострахование и хеджирование рисков.
Помимо вышеперечисленных методов управления рисками на практике применяются такие новые методики, как инновации, финансовая инженерия, социально-психологические меры, дублирование операций, объектов или ресурсов, «игры» слабых, дезинформация, процедурные конфигурации, гибкие технологии и т.д. [13, с. 53-55]
Следующим шагом при построении системы риск-менеджмента в компании является подготовка программы управления рисками, которая представляет собой перечень управляющих воздействий в виде антирисковых мероприятий и необходимых для этого объемов и источников финансирования, конкретных исполнителей и сроков выполнения. Очевидно, что многие виды рисков поддаются управлению одновременно с помощью нескольких методов. Следовательно, на данном этапе осуществляется изучение возможных подходов и процедур управления рисками, выбор максимально эффективных из них с учетом особенностей и конкретных условий проведения отдельных операций и деятельности всей компании в целом. После выбора наиболее подходящих методов управления рисками формируется общая стратегия их комплексной реализации, выделяются требуемые материальные, финансовые и кадровые ресурсы, распределяются задачи среди конкретных исполнителей.
Наконец, завершающей фазой разработки методики риск-менеджмента является корректировка и апробация разработанной программы высшим руководством компании, после чего сотрудники приступают к практической реализации мероприятий по управлению рисками, т.е. наступает процесс практической реализации риск-менеджмента в рамках всего предприятия, результаты которого отражаются в специально разработанных формах отчетности.
Считается, что в процессе любого управления принятые решения должны периодически анализироваться и пересматриваться. Также и с учетом внедрения системы управления рисками следует отслеживать, насколько хозяйственная деятельность предприятия соответствует стратегическим целям, определяемым руководством компании, и насколько эффективного осуществляется функционирование самой системы. Поэтому заключительный этап построения системы риск-менеджмента должен состоять в организации контроля выполнения принятых решений и анализе их эффективности.
Основу контроля в управлении рисками составляет система мониторинга, т.е. механизм, служащий для регулярного наблюдения за показателями деятельности, подверженными факторам риска, определения размеров и выявления причин отклонений фактических результатов от плановых.
Процесс мониторинга программ управления рисками рекомендуется осуществлять в несколько этапов [3, с. 57-59]:
1. определение базовых показателей (стандартов), по которым будет проводиться оценка реализации программ и состояния риск-менеджмента;
2. создание системы измерения и отслеживания состояния параметров контроля;
3. установление размера отклонений фактических результатов рассматриваемых показателей от установленных на первом этапе стандартов;
4. выявление основных причин отклонений фактических результатов от установленных базовых показателей.
В процессе контроля рисков при необходимости обеспечивается корректировка ранее принятых управленческих решений и в общем стратегии риск-менеджмента. Следовательно, на стадии контроля риска важным моментом является оценка эффективности принятых мер. Существенную роль при этом играет отчетность по рискам, которая должна быть составной частью существующей системы планирования, учета и раскрытия информации. На основании полученной отчетности оценивают эффективность использования отдельных методов и инструментов риск-менеджмента, а также общих затрат на его реализацию.
Расчет эффекта, получаемого в результате функционирования системы риск-менеджмента, в общем виде можно представить следующим образом:
Э = В. - Вб ,
абс факт баз’
где: Вфакт - фактическая величина показателя, Вбаз - базисная величина.
Эффективность мероприятий по управлению рисками оценивается с помощью следующей формулы:
Э = В, /Вб
отн факт баз
Однако оценка эффективности мероприятий управления рисками не является заключительным этапом в общей системе управления, а служит началом развития следующего, т.к. все процедуры риск-менеджмента носят цикличный характер. Рекомендации же и выводы, полученные на данном этапе, необходимо использовать в дальнейшем при проведении аналогичных операций в целях корректировки и уточнения результатов анализа, а также модифицирования и совершенствования системы управления рисками в целом.
Следует иметь в виду, что на практике внедрение системы риск-менеджмента не дает ежеминутного результата и нацелена на долгосрочный характер и получение дополнительных конкурентных преимуществ в перспективе [4]. И только когда компания несколько раз пройдет цикл менеджмента рисков от их идентификации до выработки мер противодействия и убедится, что количество угроз уменьшилось, а оставшиеся риски являются приемлемыми для ее деятельности, можно утверждать, что корпоративная система управления рисками действует.
Литература
1. Гончаров Д.С. Комплексный подход к управлению рисками для российских компаний. — М.: Вершина, 2008. — 224 с.
2. Проценко О.Д., Цакаев А.Х. Риск-менеджмент на российских предприятиях // Менеджмент в России и за рубежом. — 2002. — № 6.
3. Рыхтикова Н.А. Анализ и управление рисками организации. — М.: ИНФРА-М, 2007. — 240 с.
4. Паштова Л.Г. Риск-менеджмент на предприятии //Справочник экономиста. — 2003 — № 5.
5. Холмс Э. Риск-менеджмент: пер.с англ. — М.: Эксмо, 2007. — 304 с.
6. Токаренко Г.С. Основы риск-менеджмента в предпринимательской деятельности // Финансовый менеджмент. — 2006. — № 1.
7. Дамодаран А. Стратегический риск-менеджмент: принципы и методики.: Пер. с англ. — М.: ООО «И.Д.Вильямс», 2010. — 496 с.
8. Литовченко С. Подходы к управлению рисками на российских предприятиях // Финансовый директор. — 2003. — № 9.
9. Ступаков В.С., Токаренко Г.С. Риск-менеджмент. — М.: Финансы и статистика, 2007. — 288 с.
10. Рогачев А. Постановка системы риск-менеджмента в компании // Финансовый директор. — 2007. — № 5.
11. Балабанов И.Т. Риск-менеджмент. — М.: Финансы и статистика, 1996. — 92 с.
12. Уткин Э.А., Фролов Д.А. Управление рисками предприятия: Учебно-практическое пособие. — М.: ТЕИС, 2003. — 247 с.
13. Риск-менеджмент: Учебник / Под. ред. И. Юргенса. — М.: Издательско-торговая корпорация «Дашков и К°», 2003.