Классификация рисков, как многозадачный инструмент риск- менеджмента организаций Текст научной статьи по специальности «Экономика и бизнес»

Классификация рисков, как многозадачный инструмент риск-менеджмента организаций Risk classification as a multi-tasking tool for organizations risk management

Соколов Дмитрий Викторович Аспирант кафедры «Финансы и кредит» Дальневосточного государственного университета путей сообщения

e-mail: karvinior@pochta.ru Dmitry Sokolov

PhD student, Department of «Finance and credit» of the Far Eastern State University of Railway Transport

e-mail: karvinior@pochta.ru

Аннотация

Статья посвящена созданию многозадачной классификации рисков, решающей общие вопросы выявления и измерения рисков, определяющей зоны ответственности лиц, занимающихся их управлением, а также имеющей механизмы адаптации под особенности деятельности организаций.

The article is devoted to the creation of multi-tasking risk classification, which solve general issues of identifying and measuring risks, determines risks owners area of responsibility, and has the mechanisms of adaptation to peculiarities of organizations.

Ключевые слова

Риск-менеджмент, многозадачная классификация рисков, виды рисков, экзогенные и эндогенные риски

Risk management, multi-tasking risk classification, the types of risks, exogenous and endogenous risks

Введение

Классификация рисков предполагает распределение рисков по классам в соответствии с определенными признаками. Большинство российских и зарубежных авторов попытались донести до читателя свои уникальные точки зрения по этому вопросу, уделяя мало внимания теоретической и практической значимости предложенных ими распределений. Объяснить это можно тем, что

классификации создавались, прежде всего, для систематизации рисков, а все прочие задачи риск-менеджмента должны были решаться на следующих этапах процесса управления рисками. В связи с этим существует актуальная потребность в создании классификации рисков, как многозадачного инструмента, не только конкретизирующего объект управления, но и способствующего выявлению мест воздействия рисков на деятельность и путей наиболее эффективного управления рисками, определяющего зоны ответственности лиц, занимающихся их управлением, а также имеющего механизмы адаптации под особенности деятельности различных организаций.

Основная часть

По мнению автора, многозадачная классификация рисков должна основываться на уже существующей классификации рисков по видам, как наиболее часто применяемой на практике.

Специалисты выделяют стратегические, проектные, программные, финансовые, экологические, технологические, операционные, кадровые, юридические, мерочные, репутационные и другие виды рисков. При этом одновременное применение всех указанных выше видов рисков сопряжено со следующими проблемами:

• большинство частных рисков уникальны и могут быть одновременно отнесены как к нескольким видам, так и стать абсолютно новым видом риска, что создает дополнительные трудности при идентификации и управлении ими;

• некоторые виды рисков могут быть включены в другие виды рисков, например, юридический риск может быть в проектном или программном рисках, что может исказить его значимость.

С целью нивелирования данных проблем, на взгляд автора, в основу многозадачной классификации должны быть положены только пять видов рисков: стратегический, финансовый, операционный, юридический и репутационный. С одной стороны, эти виды рисков можно отделить друг от друга, формализовав

необходимые для этого границы, а с другой, любой частный риск организации может быть отнесен к одному из этих видов рисков. Рассмотрим данные виды

I) Стратегический риск - возможность возникновения у организации убытков в результате ошибок при выборе стратегии развития и ведения деятельности. Очевидно, что стратегический риск затрагивает всю деятельность организации, при этом он обычно связан с:

- изменениями предпочтений покупателей;

- политическими и регуляторными изменениями;

- маркетинговой и бренд стратегией;

- стратегией разработки и выпуска товара или услуги на рынок;

- моделью сделок по слиянию и поглощению;

- стратегией долгосрочного взаимодействия с контрагентами и партнерами.

Характер стратегического риска организации варьируется в зависимости от

типа рынка, на котором он работает. Например, строительство, фармацевтическая и финансовая отрасли сильно регулируются законами, различными стандартами, требованиями, и, соответственно, фактором стратегического риска является государственное вмешательство в условия их деятельности.

Стратегический риск может очень сильно влиять на рыночную стоимость организации [8, с.18]. Следовательно, правильное управление данным риском увеличивает рыночную стоимость организации, и тем самым удовлетворяет интерес акционеров в стабильном росте принадлежащих им акций или долей. Ответственность за этот риск целиком и полностью возложена на руководство организации. Учитывая нестабильность факторов внешней среды, стратегический риск важен как для давно работающих организаций, так и для недавно созданных.

II) Финансовый риск - возможность возникновения убытков вследствие неблагоприятного развития и видоизменения финансовых рынков. Моделирование и управление данным риском требует использования тонких инструментов анализа, базирующихся на математических моделях [7, с.75].

Отечественные организации недооценили финансовые риски в условиях последнего глобального финансового кризиса:

1) организациям стало трудно привлекать заемные источники финансирования, либо совсем невозможно;

2) падение спроса на товары и услуги компаний, с одной стороны, и рост издержек производства, с другой, поставил многие организации в условие «ножниц цен»;

3) кредитные рейтинги организаций снизились, что обусловило существенный рост стоимости обслуживания их долга.

Выделяют следующие подгруппы финансового риска [4, с.56]:

1. рыночный риск - это возможность несоответствия характеристик

экономического состояния объекта значениям, ожидаемым лицами, принимающими решения под воздействием рыночных факторов. Выделяют следующие подвиды рыночного риска: процентный, валютный, фондовый;

товарный, деривативов;

2. риск ликвидности включает в себя два подвида: риск балансовой ликвидности - возможность организации аккумулировать средства для исполнения своих долговых обязательств перед контрагентами; риск рыночной ликвидности -вероятность того, что реальная цена сделки может сильно отличаться от рыночной цены как в худшую, так и лучшую сторону;

3. кредитный риск - это возможность потерь вследствие неспособности контрагента выполнить свои контрактные обязательства;

4. страновой финансовый риск возникает, когда деятельность организации выходит за пределы одной страны. Выделяют шесть подвидов странового риска: риск местонахождения или соседства с нестабильной страной, риск негативных изменений экономики страны, валютный риск, трансфертный риск, суверенный риск, политический риск.

III) Операционный риск - риск прямых или косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий персонала или внешнего воздействия [5, с.440]. Это определение подходит для организаций любой отраслевой направленности, но при этом, имеет недостаток, так как четко не

разграничивает операционные и юридические риски. Поэтому, под операционным риском с целью формирования многозадачной классификации необходимо понимать риск прямых или косвенных потерь в результате неправильного действия или прекращения выполнения внутренних операционных процессов, неправильного поведения людей, нестабильного функционирования систем, а также неблагоприятных внешних событий, за исключением нарушения действующего законодательства.

Согласно исследованиям аудиторской компании PricewaterhouseCoopers, сфера управления операционными рисками может быть разбита на два основных компонента, тесно связанных друг с другом [4, с.69]:

• операционная целостность, связанная с адекватностью операционного контроля и корпоративного управления, в том числе организационная культура, деятельность менеджеров, ошибки, мошенничество, здоровье и безопасность, рекламации, природные бедствия и недостаточный внутренний контроль;

• обслуживание производства, связанное с возможностью организации постоянно поддерживать его. Это включает операционные процессы, информационно-комуникационные системы, проекты, отношения с поставщиками, персоналом и кризисы.

IV) Репутационный риск представляет собой угрозу и/или возможность

изменения деловой репутации организации со всеми вытекающими отсюда последствиями [6, с.88]. Данным риском необходимо управлять любой

организации независимо от вида ее деятельности. В настоящее время в России данным риском занимаются только крупные организации. В большинстве случаев управление возложено на конкретных сотрудников, ответственных за PR, но их усилия оказываются непродуктивными из-за незнания точек воздействия на риск, в результате организации реагируют на негативные для репутации события постфактум, что является не управлением риском, а управлением кризисом — реактивный подход, когда меры направлены на уменьшение ущерба.

V) Юридический риск. Определение юридического риска, как угрозы возникновения убытков в результате наступления обстоятельств, обусловленных

причинами правового характера [3, с.26], не формирует четких границ между операционным и юридическими рисками. На взгляд автора, с целью разрешения данной проблемы, под юридическим риском необходимо понимать риск возникновения убытков, обусловленный неблагоприятным для организации применением норм действующего законодательства.

Возникновение юридического риска может быть обусловлено:

- внутренними факторами, такими как, несоответствие внутренних документов организации законодательству, а также ее неспособность приводить свою деятельность в соответствие с изменениями законодательства;

- внешними факторами, в частности несовершенством правовой системы, нарушениями клиентами и контрагентами организации условий договоров, нахождением организации, его филиалов под юрисдикцией различных государств.

Для формирования многозадачной классификации рисков названные пять видов рисков целесообразно рассмотреть с позиции владельцев рисков, управляющих рисками, а также внутренних и внешних факторов, влияющих на вероятность и последствия рисковых событий.

Под владельцем риска понимается лицо или орган управления, который в силу своих полномочий и должностных обязанностей может и должен управлять данным риском. В организации можно выделить следующие основные группы владельцев рисков: собственники, топ-менеджмент, внутренние аудиторы,

подразделение риск-мененджмента и прочие структурные подразделения организации.

В качестве внутренних факторов организации, несущих в себе угрозы и возможности, будут использоваться бизнес-процессы. Автором работы [1, с.28] был предложен подход, при котором выделяют четыре группы бизнес-процессов, каждая из которых обладает своими отличительными особенностями:

• основные бизнес-процессы - генерируют доход организации;

• обеспечивающие бизнес-процессы - поддерживают инфраструктуру организации;

• бизнес-процессы управления - управляют организацией;

• бизнес-процессы развития - развивают организацию.

Подобное деление подходит для многозадачной классификации рисков, поскольку все организации обладают упомянутыми выше бизнес-процессами.

Анализ взаимосвязей основных видов рисков, их владельцев и бизнес-процессов позволяет установить внутренние риски организации и может быть представлен в виде трехмерной матрицы классификации эндогенных рисков (рисунок 1).

I

СЩ1) - Стратегический риск СЩ2) - Финансовый риск СЩЗ) - Операционный риск СЩ4) - Репутационный риск СЩ5) - Юридический риск

Рис.1. Матрица классификации эндогенных рисков организации

В ячейки рисунка 1, образующиеся на пересечении трех плоскостей, заносятся частные эндогенные риски организации Епг(к,т,п), относящиеся к определенному виду рисков, обусловленные соответствующим бизнес-процессом и находящиеся в непосредственном управлении владельца риска. Объединенные вместе, они

Бизнес-процессы Вр(к)

Вр(1) - Основные бизнес-процессы Вр(2) - Обеспечивающие бизнес-процессы Вр(3) - Бизнес-процессы управления Вр(4) - Бизнес-процессы развития

представляют совокупность рисков, свойственных соответствующим бизнес-процессам EnBpR(k), видам рисков EnCR(m) и владельцам рисков EnROR(n).

Формула для вычисления подгрупп эндогенных рисков EnR(k,m,n), возникающих из внутренних источников и управляемых владельцами рисков, имеет следующий вид:

EnR(k, т, п) = Х Епг(к, т, п), (1)

где, к - порядковый номер группы бизнес-процессов;

т - порядковый номер группы владельцев рисков;

п - порядковый номер группы вида рисков;

Епг^^п) - величина частного риска, исходящего из бизнес-процесса к, управляемого владельцами рисков т и относящегося к группе рисков п.

Формула для вычисления групп эндогенных видов рисков EnCR(n) выглядит следующим образом:

к — 4

EnCR(n) = X EnR(к, т, п) (2)

т —5

Величина группы рисков бизнес-процессов EnBpR(k) вычисляется по следующей формуле:

т —5

EnBpR(k) = X EnR(k, т, п) (3)

п —>5

Соответственно, величина группы рисков владельцев рисков EnROR(m) вычисляется по следующей формуле:

к— 4

EnROR(m) = X EnR(k, т, п) (4)

п ——5

В случае необходимости каждую группу бизнес-процессов и владельцев рисков матрицы можно разделить на частные бизнес-процессы и конкретных владельцев рисков, что позволит понять специфику деятельности конкретной организации, а также даст возможность детально изучить наиболее рискованные бизнес-процессы и объем рисков под управлением каждого владельца рисков.

Внешние факторы, воздействующие на организацию из вне, рядом специалистов [2, с.264] делятся на следующие подгруппы: экономика, политика, рынок, технология, конкуренция, международное положение и социальное поведение (таблица 1).

Таблица 1

Внешние факторы, влияющие на организацию

Подгруппа факторов Частные факторы

Экономика Устойчивость экономической системы; монетарная или налоговая политика государства (дополнительная денежная эмиссия, изменение правил валютного обращения); культура бизнеса (привычки, традиции, нормы)

Политика Политическая нестабильность; наличие этнических или религиозных конфликтов; формы собственности в стране; защита конкуренции

Рынок Изменяющиеся демографические условия, жизненные циклы изделий или услуг, легкость проникновения на рынок, распределение доходов населения

Технология Изменения в технологии производства, применение ІТ в проектировании и предоставлении товаров и услуг, развитие средств связи

Конкуренци я Положение конкурента в отрасли, уровень конкуренции, наличие товаров заменителей

Междунаро дное положение Легкость доступа к сырьевым материалам, деятельность иностранных картелей, изменения валютного курса и политических решений в странах, выступающих в роли инвестиционных объектов или рынков

Социальное Меняющиеся ожидания, отношения и нравы общества по

поведение

отношению к предпринимательству, роль женщин и национальных меньшинств, изменения социальных установок менеджеров и движение в защиту интересов потребителей

По мнению автора, для формирования многозадачной классификации рисков деление факторов на подгруппы, указанные в таблице 1, не подходит и его необходимо доработать. Во-первых, исключить подгруппы рынок и международное положение. Во-вторых, дополнить подгруппой природноэкологических факторов, включающих в себя угрозы и возможности природного и экологического характера. Таким образом, основными внешними факторами многозадачной классификации рисков будут являться политические, экономические, технологические, конкурентные, социальные и природноэкологические.

В результате совмещения факторов риска внешней среды с основными видами рисков и их владельцами образуется трехмерная матрица классификации экзогенных рисков организации (рисунок 2).

Владелец риска 1Ю(т)

1Ю(1) - Собственники

1Ю(2) - Топ-менеджмент

1Ю(3) - Внутренние аудиторы

1Ю(4) - Подразделение риск-мененджмента

1Ю(5) - Прочие структурные подразделения

Виды рисков СЩп)

СЩ1) - Стратегический риск СЩ2) - Финансовый риск СЩЗ) - Операционный риск СЩ4) - Репутационный риск СЩ5) - Юридический риск

Внешние факторы риска ЕхР(1)

ЕхР(1) - Политические факторы Экономические факторы Социальные факторы Технологические факторы Конкурентные факторы Природно-экологические факторы

ЕхР(2) ■ ЕхР(З) ■ ЕхР(4) ■ ЕхР(5) ■ ЕхР(6) ■

Рис.2. Трехмерная матрица классификации экзогенных рисков организации

Заполнение ячеек матрицы экзогенных рисков аналогично заполнению матрицы эндогенных рисков. В результате этого должна получиться сводная информация об экзогенных рисках организации, сгруппированных не только с позиции принадлежности к видам рисков ExCR(n), а также с позиции принадлежности внешним факторам ExFR(l) и владельцам рисков ExROR(m).

Формула для вычисления подгрупп рисков, возникающих из внешних ЕхК(1,т,п) источников, имеет следующий вид:

ExR(l, т, п) = Х Ехг(I, т, п) , (5)

где, 1 - порядковый номер группы внешних факторов риска;

т - порядковый номер группы владельцев рисков;

п - порядковый номер группы вида рисков;

Ехг(1,т,п) - величина частного риска, исходящего из внешнего фактора риска

1, управляемого владельцем риска т и относящегося к группе видов рисков п.

Формула для вычисления группы экзогенных видов рисков ExCR(n) выглядит следующим образом:

I —б

ExCR(n) = X ExR(l, т, п) (б)

т —5

Величина группы рисков внешних факторов ExFR(1) вычисляется по следующей формуле:

т —5

ExFR(l) = X ExR(l, т, п) (7)

п —5

Соответственно, величина группы рисков владельцев рисков ExROR(m) вычисляется по следующей формуле:

I —б

ExROR(m) = X EnR(l, т, п) (8)

п —>5

С целью большей детализации организация может выделить частные внешние факторы и владельцев рисков в рамках групп и проанализировать их более детально для определения наиболее рискованных мест своей деятельности и анализа зон ответственности.

На практике возможна ситуация, когда один частный риск возникает под влиянием нескольких групп факторов одновременно. В таком случае возможны два варианта заполнения матриц, представленных на рисунках 1, 2:

- риск относится в ячейку ЕпЯ(к,т,п) или ExR(1,m,n), в соответствии с основным фактором, воздействие на который позволяет наиболее эффективно управлять вероятностью и/или последствиями рискового события;

- риск относится в несколько ячеек EnR(k,m,n) или ExR(1,m,n), распределяясь между всеми факторами, воздействие на которые позволяет управлять вероятностью и/или последствиями изначального риска, пропорционально степени данного воздействия. При этом необходимо ввести соответствующие обозначения, позволяющие четко понимать причинно-следственные связи каждого фактора с одним и тем же риском.

Организация сама определяет, какой вариант заполнения использовать. Однако, необходимо понимать, что второй вариант заполнения таблиц более трудоемкий, чем первый. Его применение возможно только в условиях полной автоматизации процедур управления рисками и наличия обширной базы данных по взаимосвязям рисков.

Рассмотрев основные виды рисков организации, владельцев рисков, а также бизнес-процессы и внешние угрозы и возможности, обуславливающие данные риски, автором создана многозадачной классификация рисков в виде трехмерных матриц классификаций эндогенных и экзогенных рисков, в которых предусмотрены механизмы, позволяющие дорабатывать их в соответствии с особенностями деятельности каждой конкретной организации.

Заключение

Резюмируя вышесказанное, следует отметить, что данная классификация рисков позволяет решать следующие задачи:

1) конкретизировать объект управления, посредством определения ряда основных структурных компонентов риска, включая источники, факторы оказывающие влияние, величину или вероятность последствий, а также носителей и владельцев риска;

2) определить воздействие рисков на бизнес-процессы организации, в результате чего могут быть установлены владельцы рисков на всех уровнях управления;

3) определить наиболее агрессивные факторы внешней среды;

4) определить общую величину рисков, связанных с деятельностью организации;

5) рассчитать объем рисков под управлением владельцев рисков.

В тоже время, использование этой классификация не решает проблему управления рисками в целом. Классификация является лишь одним из элементов системы риск-мененджмента организации.

Библиографический список

1. Ковалев В. М., Ковалев С. М. Технология структуризации и описания организации - шаг за шагом // Консультант директора. - 2004. - № 8. - С. 24-36. URL: http://www.betec.ra/index.php?id=06&sid=20 (дата обращения: 11.01.2011).

2. Мескон М., Альберт М., Хедоури Ф. Основы менеджмента: [перевод с англ.] М.: Дело, 1997. С. 704. - Перевод изд.: Management / Michael H. Mescon, Michael Albert, Franklin Khedouri. New York City, 1988. - p. 777.

3. Мосягин А. Управление правовым риском в кредитной организации // Корпоративный юрист. -2008. - №5. - С.25-29.

4. Холмс Э. Риск менеджмент: [перевод с англ. В. В. Хмелевская]. М.: Эксмо, 2007. С. 304.

5. В.Е. Барбаумов [и др.] Энциклопедия финансового риск-менеджмента / Под ред. А. А. Лобанова, А. В. Чугунова. М.: Альпина Паблишер, 2003. С. 786.

6. Arif Zaman. Reputational Risk: How To Manage For Value Creation (Management Briefings Executive Series). - London : Financial Times Management, 2007. - p.308.

7. Laurent Condamin, Jean-Paul Louisot, and Patrick Naim. Risk quantification: management, diagnosis & hedging - Chippenham: Antony Rowe Ltd, 2007. - p. 271.

8. Managing business risk: a practical guide to protecting your business / [edited by] Jonathan Reuvid. - 5th ed.- Aberystwyth : Cambrian Printers Ltd, 2008. - p. 269.