Комплексное управление рисками: обзор зарубежных стандартов Текст научной статьи по специальности «Экономика и бизнес»

УДК 330.131.7:006.32 (045)

комплексное управление рисками: обзор зарубежных стандартов*

роДИоновА марина ЕвгЕньЕвнА, кандидат социологических наук, доцент кафедры «Теоретическая социология», заместитель заведующей кафедрой «Теоретическая социология» Финансового университета E-mail: m.rodionova@mail.ru

В статье сделан краткий обзор основных зарубежных стандартов и методик по комплексному управлению рисками на корпоративном уровне, указаны основные преимущества от внедрения их в деятельность компаний. ключевые слова: риск-менеджмент, комплексное управление рисками, зарубежные стандарты.

Integrated Risk Management: Overview of The International Standards

RoDIonovA MARINA, Ph.D. (Sociology), Associate Professor Deputy Head of Department of Theoretical Sociology (Research), Financial University E-mail: m.rodionova@mail.ru

The article focuses attention on the short characteristic of the main foreign standards developed and available at present and techniques on complex risk management at corporate level, shining the main advantages from implementation of similar concepts in different companies.

Keywords: concept of integrated/complex risk management, Enterprise Risk Management, foreign standards of risk management, risk management.

В последние годы корпорации многих стран используют новые подходы, стандарты и руководства по контролю и управлению рисками. Практически все стандарты основаны на едином принципе — создании единой действенной системы четко отлаженного и достаточно надежного внутреннего контроля для эффективного управления рисками. Внутренний контроль позволяет обнаруживать и своевременно реагировать на сложившуюся ситуацию с наименьшими потерями, что обеспечивает устойчивое развитие корпорации. Зарубежная практика дает нам уникальный опыт в виде уже разработанных документов, регламентирующих вопросы внутреннего контроля, управления рисками в корпорации, а также освещающих в целом вопросы корпоративного управления.

Стратегия всестороннего управления рисками, получившая название «интегрированный

риск-менеджмент», или «корпоративное управление рисками», стала ответом на изменение представления международного финансового сообщества о роли современных финансовых инструментов в риск-менеджменте.

Сегодня корпоративное управление рисками — неотъемлемая часть в деятельности корпорации. В России также возникло понимание взаимосвязи рисков с системой корпоративных ценностей компании и необходимости внимания к угрозе возникновения рисков.

Известно много определений комплексного управлением рисками компании (EnterpriseRisk-Management — ERM). Мы будем подразумевать в первую очередь подход компании к оценке и принятию соответствующих мер в отношении ее рисков, которые возникают из всех возможных источников, а также к контролю

* Статья подготовлена в рамках работы над проектом «Социальные риски финансово-экономических кризисов в российском обществе» под руководством профессора социологии, доктора философских наук, заведующей кафедрой «Теоретическая социология» Финансового университета Г. Г. Силласте.

и мониторингу этих рисков в целях обеспечения достижения компанией своих стратегических целей, роста ее стоимости для заинтересованных сторон как в краткосрочной, так и в долгосрочной перспективе [1, с. 86].

Концепции комплексного управления рисками можно распределить на две группы. Первая группа — это руководства по ERM, разработанные различными ассоциациями и профессиональными объединениями, среди которых признанными и наиболее авторитетными считаются стандарты США, Великобритании и Австралии/ Новой Зеландии, которые мы рассмотрим более подробно. Вторую группу концепций ERM составляют уже более конкретные методики по организации и внедрению комплексного управления рисками в корпорации.

В Соединенных Штатах Америки действует множество организаций, которые специализируются на подробном изучении, анализе рисков и продаже инструментов защиты от риска. В ключевых секторах экономики контроль над рисковым поведением относится к компетенции таких государственных служб, как Федеральная резервная система (Federal Reserve System, FRS), Федеральная корпорация по страхованию депозитов (Federal Deposit Insurance Corporation; FDIC), Комиссия по ценным бумагам и биржам (Securities and Exchange Commission, SEC).

В число основных документов, регламентирующих внутренний контроль и управление рисками компании, входит Enterprise Risk Management — Intergrated Framework, опубликованный в 2004 г. Комитетом спонсорских организаций Комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Comission, COSO)1. Документ содержит разработанную Комитетом общую модель внутреннего контроля, сравнивая себя с которой, компании и организации могут оценить собственные системы управления. Управление рисками рассматривается как процесс, касаю-

1 The Committee of Sponsoring Organizations of the Treadway Commission (COSO) — добровольная частная организация, созданная в Соединенных Штатах в 1985 г. при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (комиссия Тредвея) с целью выработки рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.

щийся как внешних, так и внутренних рисков, относящихся к стратегии достижения целей организации. Инструментами в достижении этих целей считаются структура и процедуры внутреннего контроля.

Данный документ, содержащий подробные рекомендации по созданию корпоративной системы управления рисками, можно считать концептуальной основой управления рисками компаний. COSO определяет управление рисками компании как процесс, состоящий из восьми основных компонентов:

• определение внутренней среды,

• постановка целей,

• определение/идентификация рисковых событий,

• оценка рисков,

• реагирование на риск,

• контроль,

• информирование и коммуникация,

• мониторинг.

Документ дает следующее определение управления рисками: «Это процесс, осуществляемый советом директоров, руководством и другими сотрудниками в рамках определения стратегии в масштабах всего предприятия, цель которого — выявление потенциальных событий, способных затрагивать предприятие, и управление рисками с целью получения уверенности в достижении целей организации»2. Необходимо сделать отдельный акцент на том, что представители собственника должны использовать рис-кориентированный подход к внутренней оценке и контролю всего процесса корпоративного управления. Такой подход должен затрагивать абсолютно все аспекты внутреннего контроля.

Стандарт COSO также включает «Концептуальные основы внутреннего контроля» (InternalControl- Integrated Framework) и акцентирует внимание на достоверности финансовой информации, предоставляемой компаниями, что во многом и послужило причиной его широкой популярности и распространенности в США в первую очередь среди крупнейших международных корпораций, которые котируются на американском фондовом рынке и подпадают

2 Enterprise Risk Management — Integrated Framework. Executive Summary / COSO [Электронный ресурс].URL: http://www.coso. org/documents/coso_erm_executivesummary.pdf (дата обращения: 21.11.2013).

под юрисдикцию Комиссии по ценным бумагам и биржам США (USSecuritiesand Exchange Commission).

В 2002 г. в Великобритании был опубликован Стандарт управления рисками (A Risk Management Standard), описывающий общую концепцию управления рисками, которая может быть применена к любой компании. Усилия по разработке объединили ведущие организации по риск-ме-неджменту3:

• Институт риск-менеджмента (The Institute of Risk Management — IRM);

• Ассоциация риск-менеджмента и страхования (The Association of Insurance and Risk Managers — AIRMIC);

• Национальный форум риск-менеджмента в общественном секторе (The National Forum for Risk Management in the Public Sector).

Указания по внутреннему контролю содержатся также в Объединенном Кодексе корпоративного управления (The Combined Code), состоящем из разделов-«докладов»4. Он был выпущен британским Советом по финансовой отчетности (Financial Reporting Council) в новой редакции, которая действует с 2008 г.5

В 2004 г. совместный комитет по стандартам Австралии и Новой Зеландии (Joint Standards Australia / Standards New Zealand Committee) опубликовал Стандарт Австралии / Новой Зеландии по управлению рисками (Risk Management — Australia / New Zealand Standard), который развивает стандарт 1999 г. «Управление рисками» (Risk management). В документе делается акцент на важности внедрения практик управления рисками в культуру организации, на управлении

3 A Risk Management Standard / The Institute of Risk Management [Электронныйресурс]. URL: http://www.theirm.org/publications/ documents/Risk_Management_Standard_030820.pdf (дата обращения: 21.11.2013).

4 Объединенный Кодекс состоит из нескольких разделов, каждый из которых называется «докладом» и носит имя человека, руководившего его подготовкой. Кодекс изначально включал доклады Кэдбюри (1992), Руттмана (1994), Гринбюри (1995), Хэмпеля (1998); Объединенный Кодекс (1998), затем последовали Доклады Тернбулла (1999), Майнерса (2001), Смита (2003), Хиггса (2003), Тайсона (2003); Система внутреннего контроля — пересмотренное руководство по Объединенному Кодексу для директоров.

5 The Combined Code on Corporate Governance, Financial

Reporting Council / ECGI [Электронный ресурс]. URL: http://Www.

ecgi.org/codes/documents/combined_codejune2008_en.pdf (дата обращения: 21.11.2013).

потенциальными возможностями получения прибыли вместе с возможными убытками.

Говоря о второй группе концепций ERM, более конкретных методик не только по организации, но и по внедрению комплексного управления рисками в корпорациях, отметим, что подавляющее их большинство было разработано консалтинговыми компаниями, специализирующимися на оказании услуг в области управления рисками. В основе этих методик лежат те же принципы, что и в стандартах, о которых было сказано выше. Основное их отличие в том, что стандарты, разработанные непосредственно компаниями, ориентируются в первую очередь на собственное видение проблем, связанных с рисками.

На сегодняшний день на международном уровне утверждена только терминология в области менеджмента риска (ISO/IECGuide 73:2002), общие же требования к содержанию процессов менеджмента, их структуре и составу заложены в национальных стандартах.

В основе российских проектов законов и других документов, методик, регламентирующих или рекомендующих процедуру управления рисками в корпорации, лежит зарубежная практика в данной сфере. Пример тому — отечественный стандарт в области управления рисками ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения», в основу которого положен перевод международного стандарта ISO/IEC Guide 73: 2002 Risk management. Vocabulary. Guidelines for use in standards, вышедшего в новой редакции в 2009 г. (ISO Guide 73:2009)6. Стандарт определяет управление риском как действия, осуществляемого для выполнения решений по управлению рисками7.

Таким образом, можно выделить основные преимущества, которые получают корпорации от внедрения подобного подхода [1, с. 56]:

• большая прозрачность и повышение доверия со стороны инвесторов;

6 ISO Guide 73:2009. Risk management. Vocabulary | International Organization for Standardization [Электронный ресурс] URL: http:llwww.iso.orglisolhomelstorelcatalogue_icsl catalogue_detail_ics.htm?csnumber=44651 (дата обращения: 21.11.2013).

7 Государственный стандарт РФ ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» | RusCable.ru [Электронный ресурс] URL: http:||www.ruscable.ru|doc|docgost| filesl75435555311.pdf (дата обращения: 21.11.2013).

• принятие руководством управленческих решений, учитывающих риски, возможные в появлении деятельности компании;

• большая уверенность в достижении установленных показателей рентабельности;

• более эффективное использование капитала и повышение уровня финансовой стабильности компании.

Комплексное управление рисками обеспечивает компании общее видение ситуации, позволяя выявить области деятельности, в которых потенциально возможно появление неблагоприятных

исходов, отрицательно воздействующих на работу компании в целом. Принятие грамотных и своевременных решений на основе точной информации помогает сбалансировать возможности и угрозы, что в итоге повышает финансовую стабильность и устойчивость бизнеса в целом.

Литература

1. Домащенко Д. В., Финогенова Ю. Ю. Управление рисками в условиях финансовой нестабильности. М.: Магистр: ИНФРА-М, 2010. 240 с.

из социальной хартии российского бизнеса*

редакция 2007 года

социальная миссия бизнеса

Мы, представители делового сообщества, видим свою общественную миссию в обеспечении устойчивого развития самостоятельных и ответственных компаний, которое отвечает долгосрочным экономическим интересам бизнеса, способствует достижению социального мира, безопасности и благополучия граждан, сохранению окружающей среды, соблюдению прав человека.

Мы ответственно понимаем, что последствия решений, принимаемых бизнесом, выходят за рамки отдельных компаний. Каждая компания оказывает воздействие на общество, в котором она живет и действует, и, одновременно, испытывает на себе его влияние. Последствия деловой активности все чаще приобретают общенациональные и глобальные масштабы.

Мы признаем, что основная роль компаний состоит в создании материальных благ и услуг и приумножении общественного богатства. Выполнение этой роли жизненно важно для экономики и социального развития в любом обществе.

<...> Корпоративная социальная ответственность в нашем понимании - это часть эффективных бизнес-стратегий, прежде всего связанная с деятельностью и задачами развития каждой компании. Мы считаем, что конструктивное сотрудничество, открытый диалог и партнерские отношения с выразителями интересов различных общественных групп, имеющих отношение к нашей деловой практике,- неотъемлемый элемент ответственного ведения бизнеса и фактор его успешности. Мы уважаем право заинтересованных сторон выражать свое мнение и право быть услышанными, готовы адекватно реагировать на разумные ожидания и запросы, а также предоставлять достоверную информацию о результатах нашей деятельности и ее последствиях.

Мы убеждены, что взаимоотношения бизнеса с представителями гражданского общества и государством должны строиться на основе публичности и законности.

основныепринципы

Экономическая свобода и ответственность

В свободе экономической деятельности, в возможности проявления индивидуальности каждой компании, в честной конкуренции - сила и основная ценность предпринимательства, обеспечивающего рост благосостояния страны.

Мы выступаем за ответственную свободу предпринимательства, добиваемся долгосрочного и устойчивого развития своих компаний, высоких финансовых результатов, которые создают основу для рентабельного развития, а следовательно, для роста занятости, экономического и социального благополучия страны.

Мы обязуемся вести предпринимательскую деятельность, соблюдая этические нормы, основываясь на принципах добропорядочности и справедливости, честности во взаимоотношениях со своими партнерами и конкурентами. Взяточничество, коррупция или подобная практика не может быть приемлемой для нас.

Мы заботимся о поддержании собственной деловой репутации и репутации российского бизнеса в целом, избегаем участия в распространении напрямую либо через третьих лиц заведомо ложной и непроверенной информации.

Мы - ответственные налогоплательщики и, тем самым, вносим вклад в укрепление финансовых основ государства.

Мы придерживаемся принципов добросовестной конкуренции, с уважением относимся к своим конкурентам, не распространяем порочащие или неверные сведения о производимой ими продукции и услугах, не прибегаем к незаконным формам экономической борьбы.

Мы поддерживаем развитие открытых рынков товаров, услуг, инвестиций.

Мы воздерживаемся от сомнительных услуг для получения конкурентных преимуществ, ограничения свободной торговли.

Мы придерживаемся принципов справедливого ценообразования и добросовестной рекламы.

Мы уважаем право собственности и интеллектуальные права, исходим из их неприкосновенности.

* Социальная хартия российского бизнеса была разработана по инициативе Российского союза промышленников и предпринимателей (РСПП) и в ноябре 2004 г. принята Съездом РСПП. В 2007 г. Хартия официально признана национальным документом, соответствующим Глобальному Договору ООН, согласно которому компании обеспечивают соответствие своей деятельности и стратегии десяти всеобщим принципам в области прав человека, трудовых отношений, охраны окружающей среды и противодействия коррупции.