УПРАВЛЕНИЕ РИСКАМИ
Измеряя риски
Р.Ю. Мокридин
«Риск, очевидно присущ любому бизнесу и финансовой деятельности ...»
А. Гринспен [1]
Система эконометрических индикаторов, с хорошей прогностической способностью позволяет успешно управлять различными рисками. Статья описывает, процесс построения и развития эконометрического подхода к измерению рисков, на основании различных методов измерения эффективности. Эконометрический подход к измерению рисков, на основании системы индикаторов играет важную роль в концепции управления рисками. Эконометрические индикаторы рисков, являются инструментом для контроля эффективности операций по управлению рисками, воздействия факторов риска, а также оценки потенциальных последствий реализации того или иного риска. В отличие от получившего в мировой практике широкое распространение метода самооценки эффективности внутреннего контроля [2], который может позволить периодически субъективно оценить потенциальные риски и присущие им конт-роли, эконометрические индикаторы риска, позволяют сделать данную оценку рисков регулярной. Экономет-рические индикаторы риска, позволяют интерпретировать не только подверженность организации рискам в транспарентных показателях, но и оценить способность организации принять риски, кроме того, они позволяют определять и описывать пороговые значения подверженности организации рискам, после преодоления которых, организация должна предпринять определенные действия по снижению негативной подверженности.
Ключевые слова: эконометрические показатели, риск, факторы риска, ключевые показатели эффективности, управление рисками, последствия рисков.
В 2008—2009 годах бизнес стал заложником разыгравшейся макроэкономической драмы. Последовавшее в 2010 году снижение негативного давления на факторы обеспечения выручки позволило сосредоточиться на поиске инструментов повышения устойчивости организаций. Представители реального сектора, ранее относившиеся к
© Мокридин Р.Ю., 2010
рискам как к чему-то далекому от их деятельности, быстро осознали новую философию менеджмента — «управляйте рисками своего бизнеса, иначе риски будут управлять им».
На данный момент существуют четыре основных фактора, заставляющих развивать процесс управления рисками:
1. Последствия финансово-экономического кризиса в значительной степени снизили готовность собственников и менеджмента оставлять без внимания риски, присущие бизнесу.
2. Степень «ядовитости» внешней среды по отношению к ключевым бизнес-факторам. К примеру, спровоцированные проблемой ликвидности в банковском секторе риски, так или иначе, отразились на многих организациях далеко за пределами банковского сектора. Резкое сокращение доступных источников финансирования повлияло на платежеспособный спрос практически во всех отраслях [3].
3. Соответствие требованиям законодательства и регуляторов, в период наблюдаемого сейчас зыбкого восстановления экономики, является важным элементом, стимулирующим развитие управления рисками. Согласно исследования компании Ernst & Young, опасения, что компании столкнутся со значительным негативным воздействием, формирующимся на основании изменений требований профильных регуляторов, а также внесения изменений в законодательство, являются ключевым риском не только для финансового сектора, но также и для большинства остальных, начиная от нефте-газо-вой отрасли, заканчивая продажей и управлением недвижимостью. По мнению Дениэля Хофмана, ведущего экономиста Группы Zurich Financial Services (Zurich), увеличение налоговой нагрузки и увеличение требований по достаточности капитала снизят возможность представителей финансового сектора, в первую очередь банков, ориентированных на реальный сектор, кредитовать клиентов в необходимом объеме. В свою очередь, это негативно скажется на социальной и экономической функции предприятий реального сектора [7].
4. Снижение маржинальной прибыли в различных отраслях, вынуждает руководство компаний, не просто уделять больше внимания контролю затрат, как элементу стратегии выживания, но и снижению возможности образования непредвиденных затрат — последствий рисков (см. коммент. 1).
Значительную роль для оценки рисков имеет оперативность сбора соответствующей информации, возможность ее интерпретации, а также увязка ее с функциями на определенном уровне менеджмента. Поэтому многие владельцы компаний и исполнительный менеджмент видят опасность для своих компаний в отсутствии понимания общего состояния организаций из-за нехватки качественной информации (см. коммент. 2), на основании которой можно было
бы оперативно оценивать возможные риски. Это определяет ключевое направление развития и совершенствования процесса управления рисками, как развития процесса оперативной оценки рисков через формирование соответствующей управленческой отчетности. Для формирования самого процесса сбора управленческой отчетности по рискам, необходим процесс идентификации присущих деятельности компании рисков. Понимание генеральной совокупности целей компании, и бизнес-процессов, направленных на ее исполнение, позволяет идентифицировать потенциальные риски, которые способны привести к последствиям снижающим возможность достижения целей организации. Это критически важный этап. От понимания степени соответствия бизнес-процессов критерию «эффект-время-ресурсы» зависит возможность комплексно взглянуть на иерархию целей, выполнение которых приводит к максимизации выручки и снижению расходов компании. Понимание цели и характера бизнес-процессов дает возможность проведение идентификации рисков, снижающих эффективность той или иной операции составляющей бизнес-процесс.
При формировании управленческой отчетности о рисках необходимо определить инструментарий для построения максимально эффективного измерения степени подверженности организации рискам. Ключевой принцип любых форм и методов менеджмента — «нельзя управлять тем, чего нельзя измерить в понятных и сопоставимых величинах». Достаточно давно в мировой практике применяются системы управленческих индикаторов, которые стали неотъемлемой частью управленческого учета. С начала 90-х годов разрабатывались различные методики, такие как Ernst & Young's «Measures that Matter», Kaplan and Norton's Balanced Scorecard (BSC) и Stewart & Stern's Market Value Added (MVA), а также Economic Value Added. Они имели достаточно длительный период успеха, однако наибольшее внимание им уделялось менеджментом компаний для совершенствования практики управления. Гораздо меньше интереса у менеджмента и советов директоров компаний эти показатели вызывали в контексте оценки и мотивации персонала на повышение устойчивости компаний. Следовательно, формирование взаимоувязанной системы целей в области снижения подверженности компании рискам, по различным уровням и функциональным направлениям менеджмента, зачастую было невозможно. В развитии управленческих показателей бизнес-сообщество пришло к KPI (Key Perfomance Indicators) (см. коммент.3). Они используются для определения успешности выполнения тех или иных операций сотрудником.
Сопоставление прошлых значений показателей KPI и финансового результата для определенного периода способно показать зави-
симость будущих результатов деятельности от настоящего состояния компании. KPI это оценочные показатели, которые помогают организации определить достижение стратегических и тактических (операционных) целей. Их использование дает организации возможность оценить свое состояние и помочь в оценке реализации стратегии. KPI позволяет производить контроль исполнения бизнес-процессов любого уровня Для построения KPI необходимо четкое понимание целей бизнес-процессов компании. А теперь представим, что важной составляющей целей бизнес-процессов становится повышение их устойчивости к воздействию негативных факторов внешней и внутренней среды. В результате комбинированного воздействия этих факторов мы получаем вероятностный экспоненциальный негативный эффект для целей процесса(процессов) компании. Устойчивость процесса как одна из целей не выполняется. Под «устойчивостью процесса» понимается возможность его выполнения в условиях соблюдения критериальных показателей эффективности (к примеру, эффект — время — ресурсы). Спроецировав данную задачу на показатели KPI, мы получим концепцию показателей для измерения динамики подверженности воздействию рисков бизнес-процессов компании — Ключевые Индикаторы Риска (Key Risk Indicators — в иностранных источниках).
Целью использования KRI является мониторинг параметров риска в сравнении с приемлемыми для компании. Взяв подобную цель за основу, можно четко определить необходимые характеристики показателя:
1. Эффективность:
• индикаторы должны отражать динамику риска для всего бизнеса или определенной бизнес-функции;
• быть доступными для измерения в любой момент времени;
• отражать объективные данные;
• отражать потенциал подверженности хотя бы одному виду потерь или представлять понятную событийную информацию.
2. Сопоставимость:
• индикаторы должны выражаться в понятных величинах;
• быть точными и отражать динамику;
• отражать объемы, сопоставимые на равном временном интервале;
• позволять оценивать влияние изменения параметра на процессы бизнеса;
• быть проверяемыми.
3. Легкость использования:
• доступность в постоянном режиме;
• быть доступными и возможными к передаче.
Для достижения KRI этих характеристик, в организации может быть разработан собственный внутренний стандарт по формированию, использованию и контролю объективности KRI, учитывающий специфику конкретной отрасли и отдельной организации.
Степень детализации может быть производной, но она не должна позволять возникать разночтениям в предметной области описываемого KRI явления. К примеру, риск утечки кадров может описываться несколькими показателями, структурированными по уровням персонала. Подобный стандарт должен четко определять также роли и ответственность каждого участника процесса формирования и предоставления KRI.
Компании в своей работе сталкиваются с несколькими видами групп статистических данных — «опережающие», «запаздывающие», «текущие».
В целях предотвращения реализации рисков наиболее пригодны будут «опережающие» показатели. Однако, не все процессы обладают «опережающей» статистикой, поэтому «запаздывающие» и «текущие» при соответствующем подходе также применимы для управления рисками. К примеру, «запаздывающие» индикаторы смотрят назад и характеризуют то событие, которое уже свершилось. Статистика, описывающая последствия риска, позволяет принять меры для управления последствиями рисков в будущем.
К примеру, ситуация, когда срочность совершения необходимых платежей не оставляет выбора между источниками финансирования, зачастую способно привести к возрастанию средневзвешенной стоимости привлеченных средств. Однако, детализация причин, которые привели к воздействию риска, может позволить снизить вероятность подобного явления в будущем.
Анализ факторов развития внешней и внутренней среды, способных негативно воздействовать на процессы компании, позволяет сформировать понимание присущих деятельности компании рисков. Это показатели состояния сотрудников, процессов, технологий рынка, соотношение с которыми способно выявить потенциальные риски для организации. К примеру, расширение кредитных спрэ-дов, реальная и ожидаемая волатильность, резкое изменение ценовой динамики, не соответствующее ожидаемым трендам — группа KRI характеризующая профиль бизнес-направления, связанного с операциями на финансовых рынках.
Накопление прошлых состояний KRI позволяет оценивать воздействие внешних и внутренних факторов на показатели выручки и расходов для своевременного прогнозирования изменений в профиле рисков. Рассмотрим в качестве примера данные по отказу промышленных объектов. Запаздывающие показатели количества отказов, а
также стоимость ремонтно-восстановительных работ, суммированная с упущенной выгодой и косвенными расходами экстраполированные на будущие периоды использования систем в аналогичном режиме будут отражать подверженность организации данному риску. Логичный вопрос — для чего необходимо два показателя для характеристики одного риска? Это связано с необходимостью установления определенного уровня приемлемости риска (риск-аппетита) (см. коммент. 4). Предложенные данные могут быть использованы при обработке результатов наблюдений за работой механизмов, срок безотказной работы которых подчинен распределению — показательному, Вейбулла, логарифмически нормальному. Множество мелких поломок, не снижающих параметров технологического процесса, могут быть приемлемыми. Их анализ на предмет влияния на состояние планетарного редуктора или элемента контрольно измерительного прибора (КИПА), поломка которых приведет к значительным убыткам и затратам сверх уровня приемлемости, даст возможность, на основании аналитических данных (KRI) по подверженности риску отказа, организовывать мероприятия по предотвращению данного риска.
Разработку соответствующего перечня KRI можно начать с ключевого бизнес-процесса (процессов), обеспечивающего получение выручки или расходов по основной деятельности. Риски, воздействующие на эти процессы, могут привести к недостаточной ликвидности, неспособности обслуживать кредитный портфель, исполнить инвестиционную программу и т.д.
Мир меняется. У экономической среды отсутствует состояние покоя. Поэтому формирование процесса регулярного обновления и пересмотра действующих индикаторов, направленного на повышение транспарентности профиля рисков компании, ее доступности и объективности — деятельность, требующая регулярного выполнения.
Максимальная эффективность от использования отчетности о состоянии профиля рисков компании достигается регламентацией действий сотрудников при определенных значениях KRI. К примеру, «разрыв» ликвидности, наступающий раз в месяц, покрываемый договорами «овердрафта» при условии, что удорожание кредитного портфеля не превысит приемлемое пиковое значение (Peak Over Thresholds), будет требовать реакции только в виде накопления статистики. В ином случае, то есть когда наступают значительные «разрывы», процесс управления риском должен быть определен заранее. К примеру, как показала практика, попытка покрыть образовавшиеся разрывы за счет продажи валютных средств требует слаженной работы нескольких сотрудников:
Таблица 1
Формирование оперативной отчетности по рискам юридического профиля
Элемент структуры Роли Ключевые показатели рисков
Структурное подразделение компании 1. Идентификация рисков юридического характера, которые потенциально могут возникнуть в перспективе. Возникновение рисков может быть обусловлено рядом факторов: - невозможность исполнения структурным подразделением обязательств, взятых на себя компанией ; - наличие в договоре спорных пунктов; - неисполнение контрагентом взятых на себя обязательств; - действия третьих лиц. 2. Информирование юридического сектора о необходимости обеспечения юридических интересов компании. 3. Сбор и предоставление необходимых для юридического сектора документов по рискам. 1. Обращения контрагентов о необходимости урегулирования в досудебном порядке спорных вопросов. 2. Возникновение нерешаемых на уровне имеющихся взаимоотношений с контрагентом спорных моментов. 3. Официальные обращения третьих лиц или контрагентов, выходящие за рамки функционала структурного подразделения.
Юридический сектор 1. Обеспечение защиты интересов компании. 2. Оценка потенциальных последствий реализации рисков юридического характера. 1. Своевременность и полнота предоставления документации о юридических рисках от структурного подразделения. 2. Нарушения, допущенные структурным подразделением при организации управления данным риском.
К примеру, в обход имеющегося регламента о предоставлении информации в юриди-ческий сектор, структурное подразделение самостоятельно вступило в переписку с третьими лицами, без привлечения участия юридического сектора.
Оперативное руководство компанией 1. Оценка степени влияния последствий юридических рисков на операции компании. 2. Принятие решения о действиях в случае реализации тех или иных юридических рисков. 3. Своевременное информирование стратегического руководства о юридических рисках, уровень последствий которых выходит за рамки уровня приемлемости последствий рисков (риск-аппетита). 1. Вероятность реализации негативных последствий, а также уровень ущерба от негативного судебного решения. 2. Влияние негативного исхода на операции компании. 3. Соотношение риск-аппетита и параметров юридического риска.
Стратегическое (глобальное) руководство компанией 1. Оценка влияния юридических рисков, превышающих определенный риск-аппетит на исполнение стратегии. 2. Разработка мер по корректировке стратегии в случае реализации юридических рисков (к примеру, разработка плана действий по переносу части операций на другие производства, в случае негативного соответствующего судебного решения. 3. Регулярный пересмотр уровня приемлемости риска (риск-аппетита) по всем элементам холдинга. 1. Потенциал влияния на исполнение стратегии/ среднесрочных и долгосрочных планов. 2. Расходы на непредвиденные мероприятия.
1. Необходимо определить наиболее выгодный курс из доступных
2. Определить необходимый объем средств
3. Получить согласование ответственного лица на использование результатов п. 1—2.
При ежеминутном снижении стоимости продаваемой валюты, скорость с которой должен реализовываться данный процесс является ключевой. Именно регламентация и формализация процесса предоставления данных ответственному лицу принимающему решение позволит управлять риском излишних убытков при продаже валюты.
При создании процесса формирования управленческой отчетности по рискам для любой компании необходимо сформировать отчетные формы в соответствии с методикой сбора показателей риска и перечнем необходимых данных для организации управления риском. В идеале подобная структура должна быть выполнена на основании единого стандарта. Иначе трудно будет избежать дублирования форм отчетности.
Каждый уровень управленческой иерархии компании принимает участие в управлении рисками. Рассмотрим на примере. В таблице 1 показан пример формирования оперативной управленческой отчетности по рискам юридического характера. В колонке «Элемент структуры» показаны элементы структуры управления — участники процесса предоставления информации о рисках. В колонке «Роли» кратко рассмотрена информация, предоставляемая от данного уровня следующему. В колонке «Ключевые показатели» рассматриваются показатели, необходимые для контроля эффективности управления юридическим профилем рисков на каждом уровне.
В результате создания процесса оперативной отчетности по рискам каждый менеджер получит определенный перечень KRI, за которые он будет нести ответственность. Это позволит максимизировать усилия по контролю и управлению рисками, присущими организационной деятельности. Распределение зон ответственности за KRI логично проводить на основании имеющихся у менеджера полномочий по воздействию на бизнес-процессы. Роль менеджера при этом претерпит определенные изменения. Он не просто будет отвечать за управление, но и, опираясь на данные управленческой отчетности по рискам, будет выступать неким «риск-чемпионом» (см. коммент.5), то есть лицом, которое не просто управляет рисками в своей деятельности, но и владеет практическими методиками управления рисками.
Формирование управленческой отчетности по рискам позволит создать такое понимание сути бизнеса, при котором управление
рисками будет способно повысить устойчивость бизнес-процессов компании, гарантируя разумную уверенность в достижении стоящих перед ней целей.
Комментарии
1. Стандарт по управлению рисками: http://www.theirm.org/ publications/documents/Risk_Management_Standard_030820.pdf
2. New Deloitte survey: CEOs still in the dark about the overall health of their companies http://www.deloitte.com/view/en_GX/global/services/ Audit/pressrelease/4212ccfefe1fb110VgnVCM100000ba42f00aRCRD.htm
3. Перевод с английского: Ключевые показатели эффективности
4. Характерно для систем оценки рисков построенных на принципах аналогичных RiskMetrix
5. Risk Management in Practice: A local risk champion.: http://www. riskmanagementmagazine.com.au/articles/C7/0C052DC7.asp?Type=125 &Category=1239
Литература
1. Алан Гринспин. Remarks by Chairman Alan Greenspan Before a conference sponsored by the Office of the Comptroller of the Currency, Washington, D.C. October 14, 1999.
2. Австралийско-новозеландский стандарт по управлению рисками. AS/NZ S4360: 1999.
3. Инструкции по управлению рисками в IT — сфере. Национальный институт стандартов и технологии США.
4. Стандарт по управлению рисками. Британский институт управ -ления рисками. 2002.
5. New Deloitte survey: CEOs still in the dark about the overall health of their companies.
6. Risk Management in Practice: A local risk champion.
7. The Ernst & Young Business Risk Report 2010 The top 10 risks for business A sector-wide view of the risks facing businesses across the globe.