CC BY
17УДК 338: 658
Тхамокова С. М. Thamokova S. M. ОБЗОР ОСНОВНЫХ АСПЕКТОВ РИСК-МЕНЕДЖМЕНТА OVERVIEW OF THE MAIN ASPECTS OF RISK MANAGEMENT
В топ-5 пунктов повестки дня собственника и руководителя входят управление рисками, внутренний контроль и аудит, комплаенс и связанные с ними функции. Проанализируем наиболее важные вопросы, которые можно отнести к рискам компании, начиная от защиты данных и заканчивая управлением рисками.
Что такое культура управления рисками, как внедрять риск-менеджмент в компании и почему важно превратить управление рисками в динамичный процесс.
Управление рисками является частью ежедневного процесса принятия решений, а не отдельно выстроенной системой. Один из ключевых факторов успешного управления рисками — наличие и постоянное развитие в бизнесе культуры управления, как компонента культуры принятия и реализации решений. Хороший пример внедрения культуры управления рисками — внедрение риск-менеджмента в процесс управления проектами.
Риски корпоративного уровня формируются с учетом процессных рисков, которыми на ежедневной основе управляет менеджмент компании, а также проектных рисков, которыми управляет проектная команда. Безусловно, важным элементом управления рисками является отчетность по рискам разного уровня, которая на разных уровнях управления должна показывать, какие риски являются важными для компании, и какими мерами менеджмент компании минимизирует вероятность реализации данных рисков.
Ключевые слова: управление рисками, бизнес, компания, риск-менеджмент, бюджет, отчетность по рискам, документы.
The top 5 agenda items for the owner and manager include risk management, internal control and audit, compliance and related functions. Let's analyze the most important issues that can be attributed to the company's risks, from data protection to risk management.
What is a risk management culture, how to implement risk management in a company and why it is important to make risk management as a dynamic process.
Risk management is part of the day-to-day decision-making process, not a separate system. One of the key factors in successful risk management is the presence and continuous development of a management culture in business as a component of the culture of decision-making and implementation. A good example of introducing a risk management culture is introducing risk management into the project management process.
Corporate-level risks are formed taking into account the process risks, which are managed on a daily basis by the company's management, as well as project risks, which are managed by the project team. Of course, an important element of risk management is reporting on risks of different levels, which at different levels of management should show what risks are important for the company, and by what measures the company's management minimizes the likelihood of these risks being realized.
Key words: management of risks, business, company, risk management, budget, risk reporting, documents.
Тхамокова Светлана Мугадовна -
кандидат экономических наук, доцент кафедры экономики, ФГБОУ ВО Кабардино-Балкарский ГАУ, г. Нальчик Тел.: 8 938 691 00 15 Е-шай: svetatch76@mail.ru
Thamokova Svetlana Mugadovna -
Candidate of Economic Sciences, Associate Professor of the Department of Economics, FSBEI HE Kabardino-Balkarian SAU, Nalchik Tel.: 8 938 691 00 15 E-mail: svetatch76@mail.ru
Введение. Что такое управление рисками? В настоящее время, когда «идеальный шторм» на мировых и локальных рынках ежедневно бросает собственникам бизнеса и менеджменту компаний новые вызовы, рассмотрим управление рисками не только как на инструмент минимизации негативных последствий, но и как на способ найти новые возможности для роста бизнеса.
Рассмотрим управление рисками как компонент управления бизнесом, и, с учетом мирового кризиса, уделим внимание «обратной стороне» рисков - возможностям для поиска точек роста.
Компоненты системы управления рисками, или какими ключевыми рисками управляет компания. Что такое культура управления рисками?
Актуальность темы исследования. Усиление кризисных явлений в мировой экономике, рост конкуренции среди крупных организаций обуславливают необходимость совершенствования системы мероприятий, направленных на развитие адаптивной динамической модели риск-менеджмента. В связи с тем, что состояние внешней среды и рынков подвержено резким изменениям, возникает острая необходимость разработки новых динамических технологий управления рисками в организациях на основе системного подхода и обеспечения.
В таких условиях актуальным представляется формирование нового подхода к аналитическому обеспечению управления рисками на основе совершенствования концепции риск-менеджмента, учитывающего неопределенность поведения и динамичность изменения факторов внешней и внутренней
среды организации, позволяющей своевременно выявить и нейтрализовать проблемные ситуации с помощью современных инструментов менеджмента.
Методы и методология проведения работ. Методологической основой исследования послужили общенаучные диалектические методы, основные подходы системного и управленческого анализа (методы экспертных оценок, оценки бизнеса, расчета финансовых показателей, имитационное моделирование, нормализация).
Экспериментальная база. База исследования построена на отечественных и зарубежных специализированных периодических и справочных изданиях, в частности, материалах МБРР и ЕБРР, Американского общества по управлению рисками, данных Госкомстата России, статистических агентств некоторых стран, отечественных и зарубежных исследовательских центров. Были также использованы материалы международных конференций и симпозиумов, а также тематические публикации в Internet.
Результаты исследования. В разных компаниях риск-менеджмент строится по-разному, многое зависит от индустрии, размера бизнеса, публичности компании и массы других факторов. Ключевое, что необходимо помнить собственникам и менеджменту, - управление рисками является частью ежедневного процесса принятия решений, а не отдельно выстроенной системой [1, с. 808].
Основными видами рисков, которыми управляет бизнес, являются корпоративные, процессные и проектные (рисунок 1).
Рисунок 1 - Риски корпоративного уровня 158
Для понимания рисков разных уровней, их взаимосвязи и соответствующих мероприятий по их управлению можно рассмотреть приме-
ры из процесса управления проектами капитального строительства (рисунок 2).
Риски корпоративного уровня:
Превышение сроков и бюджетов инвестиционных проектов капитального строительства
Меры по управлению корпоративным риском:
Контроль обоснованности сроков, указанных б плане
Внедрение комплекса мероприятий по повышению качества рабочей документации
Внедрение ресурсной оценки капитальных затрат, включая резерв на непредвиденные расходы
Риск проекта:
Срыв срока разработки и выдачи разрешительной документации
Меры по управлению рисками проекта:
Назначение ответственного со стороны Заказчика за предоставление исходных данных
Предусмотреть в договоре штрафные санкции за
неисполнение обязательств. применить на практике
Риск бизнес-процесса: Не соблюдение технологи и выполнения строительства
Контрольная процедура:
Подразделение капитального строительства проводит рег/ллрный технический и авторский надзор за ходом строительства, контролирует ведение журналов производства работ
Рисунок 2 - Меры по управлению корпоративным риском
Один из ключевых факторов успешного управления рисками - наличие и постоянное развитие в бизнесе культуры управления, как компонента культуры принятия и реализации решений. Хороший пример внедрения культуры управления рисками - внедрение риск-менеджмента в процесс управления проектами [2, с. 355].
Во многих компаниях внедрено проектное управление, формируются и контролируются план-графики выполнения проектов, создаются и актуализируются бюджеты, все построено по методологии РМВоК (в рамках которой риск-менеджмент является компонентом управления проектами) и прочим известным книгам [3, с. 108]. Вопреки всему вышеописанному, календарно-сетевые графики проектов сдвигаются вправо, бюджеты превышаются, качество сданных объектов оставляет желать лучшего, заказчики недовольны.
Как внедрение культуры управления рисками позволило повысить качество управления проектами. Риск-менеджмент можно внедрять и снизу-вверх, от проектной команды к топ-менеджменту, принимающему
решения о финансировании, переходе с этапа на этап. Можно и сверху-вниз, объясняя топ-менеджменту важность понимания рисков при принятии решений, учете рисков и мер по их управлению при бюджетировании проектов, включения мероприятий по минимизации рисков в план работы и т.д. Оптимальным является комбинация обоих движений, когда проектная команда управляет рисками на ежедневной основе, а топ-менеджеры, при принятии решений на комитете по управлению проектами, активно используют слово «риск» и понимают практическую пользу минимизации рисков для достижения целей проектов [4, с. 68].
В описываемом примере, в отдельно взятой компании, на протяжении примерно двух лет риск-менеджмент стал неотъемлемой частью планирования и отчетности по проектам; были внедрены расчеты количественной оценки рисков, при которых формируется не только бюджет по базовому сценарию, но и риск-ориентированный бюджет, с учетом возможного недостижения целей и резервов на мероприятия по управлению рисками. Также руководство компании нача-
ло активно использовать риски при принятии решений по управлению проектами, можно сказать - начало риск-ориентированного мышления. Топ-менеджеры и проектная команда научились видеть дополнительные возможности, благодаря культуре рисков -создавать пул «запасных подрядчиков», включать резервы в бюджет проекта, применять сценарный анализ при формировании технологических схем объектов и так далее. Управление рисками проектов позволило расширить границы классического процесса проектного управления и увидеть новые возможности развития бизнеса.
Уровни управления рисками. Отчетность по рискам - не цель, а средство принятия
решений. Риски корпоративного уровня находятся наверху пирамиды и формируются с учетом процессных рисков, которыми на ежедневной основе управляет менеджмент компании; а также проектных рисков, которыми управляет проектная команда [5, с. 63]. Безусловно, важным элементом управления рисками является отчетность по рискам разного уровня, которая на разных уровнях управления должна показывать, какие риски являются важными для компании, и какими мерами менеджмент компании минимизирует вероятность реализации данных рисков (рисунок 3).
Рисунок 3 - Уровни управления рисками
В то же время, к сожалению, в практике было много примеров, когда основной целью риск-менеджмента в компании была именно карта рисков, которую риск-менеджер компании ежеквартально показывал топ-менеджменту или комитету по аудиту и рискам совета директоров.
Топ-менеджерам и собственникам бизнеса важна не только статика рисков (понимание, что компания знает о своих рисках и управляет ими), но и динамика рисков - изменения рисков, как снижается вероятность реализации рисков [6, с. 67].
Важно отметить, что сама карта или иллюстрация динамики рисков - не более чем предмет для обсуждения менеджментом компании и членами совета директоров: какие основные угрозы есть у компании в процессе реализации стратегических целей, что компания уже делает для их минимизации, какой опыт минимизации подобных рисков был у руководства. Самое главное - принятие более качественных решений с учетом рисков.
В условиях действующего кризиса, эффективное управление рисками является жизненно важным для устойчивого развития
бизнеса. Важно, чтобы собственники бизнеса и менеджмент не только понимали, какие ключевые риски существуют, но и то, что компания уже делает и что еще необходимо сделать, чтобы риски не реализовались и цели акционеров были достигнуты [7, с. 12].
На примере риска устойчивого развития бизнеса рассмотрим, как можно трансформировать риски в возможности. Компания с оборотом 3-5 млрд. рублей в год, действующая в одном регионе; 80% выручки приходится на одного заказчика; деятельность финансируется за счет кредитных средств, свободный денежный поток распределяется в виде дивидендов собственнику.
Ключевые риски:
• потеря бизнеса в случае ухода основного клиента;
• потенциальные негативные действия со стороны местных регуляторов;
• переход бизнеса кредиторам вследствие невозможности ведения операций в период пандемии [8, с. 101].
Возможности, как следствие анализа рисков и мер по их минимизации:
• Финансовые - диверсификация кредитного портфеля, как по финансовым инструментам, так и по источникам финансирования и кредиторам; наличие резервных кредитных линий; поддержание значительной ликвидности на балансе.
• Стратегические - поиск новых заказчиков, выход в новые регионы присутствия, диверсификация портфеля продуктов/услуг [9, с. 303].
Как повысить уровень защиты данных в компании?
Чтобы понять, насколько компания подвержена основным рискам, достаточно ответить на четыре вопроса. Если, хотя бы на один из них ответили «нет» или «не знаю», это значит, что данные компании подвержены риску утечки информации.
1. Настроена ли маршрутизация документов? Случается ли, что документы попадают не их адресату?
2. Документы хранятся изолированно от офиса и сотрудников? Как контролируется доступ к документам, выдача и возврат?
3. Доступ к данным разграничен? Имеет ли возможность сотрудник одного отдела просматривать документы другого отдела?
4. Абсолютно ли все черновики уничтожаются? Уверены ли вы, что бумажные до-
кументы не отправляются в мусорный контейнер?
Необходимо выполнить три шага, чтобы защитить данные компании:
1. Организовать внеофисное хранение документов. Подписанные документы нужно регулярно отправлять на хранение в архив. Документы должны быть доступны только тем сотрудникам, которые нуждаются в них для исполнения своих рабочих обязанностей.
2. Настроить контроль доступа к данным. Определить перечень должностных лиц, имеющих право на получение документа из архива. Лучше прибегнуть к аутсорсингу хранения документов и передать документы в специализированную архивную компанию. Контроль и регистрация обращения к данным - основное правило защиты информации, хранящейся в электронном виде, от разглашения [10, с. 57].
3. Уничтожать все документы конфиденциально. Вместо мусорных корзин следует установить контейнеры для конфиденциального уничтожения документов и обучить всех сотрудников отправлять все бумажные носители, которые не были отправлены в архив, в эти контейнеры.
Область применения результатов. Практическая значимость состоит в возможности применения полученных результатов в деятельности организаций при реализации проектов формирования и развития системы риск-менеджмента в условиях необходимости обеспечения адаптивности к изменяющимся условиям внешней среды.
Выводы. Проведенное исследование показало, что условия функционирования коммерческих организаций в рыночной - особенно находящейся в периоде трансформации - среде сопряжено с рисками, которые способны привести к самым существенным потерям. Эти потери относятся ко всем сторонам деятельности коммерческой организации: ее материальным и нематериальным активам, финансовым ресурсам, положению в конкурентной среде, текущим проектам, расходам на менеджмент.
Исходя из того, что организация рассматривается как открытая система, выделим следующие аспекты делового риска: финансовый, процедурный, статистический, страховой, отраслевой, организационный, личностный, имущественный, экономический, по-
литико-национальный, экологический, информационный, моральный, менеджериаль-ный, ментальный. Таким образом, все стороны деятельности персонала коммерческой организации, институтов государства и бизнеса формируют потребность в управлении рисками как специфическим управленческим циклом: от мониторинга рисковых ситуаций до минимизации последствий реализации рисков или их устранению.
Основные возможные действия для развития управления рисками в бизнесе:
• сделать управление рисками неотъемлемой составляющей процесса принятия решений;
• способствовать внедрению риск-культуры, как образа мышления собственников и менеджмента, поиска ответов на вопросы - что может помешать достижению наших целей, что мы уже делаем, чтобы этого не допустить, и что можем еще сделать;
• превратить управление рисками в динамичный процесс, информация по рискам должна показывать движение и использоваться для принятия решений;
• в рамках анализа мер по минимизации рисков открывать для бизнеса новые горизонты - превращать «черного лебедя» рисков в «белого лебедя» возможностей.
Литература
1. Боброва Н.М. Планирование управления рисками как ключевой элемент системы управления рисками // Экономика и предпринимательство. - 2014. - №11-3 (52). -С. 808-811.
2. Аксёнова В.А. Управление рисками в управлении организацией // Аллея науки. -2018. - Т. 5. - № 4 (20). - С. 354-358
3. Иванова В.О. Современная теория управления рисками и принципы корпоративной системы управления рисками в госкорпорации «РОСАТОМ» // Экономика и управление: анализ тенденций и перспектив развития. - 2012. - №1-2. - С. 106-113.
4. Лебедева М.Э. Внутренний аудит и управление рисками как составная часть процесса управления // Вестник Казанского государственного аграрного университета. -2008. - Т. 3. - №2(8). - С. 67-70.
5. Киселев А.А. Управление рисками или риск-менеджмент в системе управления предприятием (организацией) // В сборнике «Современное общество, образование и наука»: сборник научных трудов по материалам Международной заочной научно-практической конференции: в 3 частях. - 2012. - С. 6264.
6. КоневаЕ.С. Проблемы стратегического управления рисками и их минимизацией: инструменты управления совокупным финансовым риском // В сборнике «Стратегия и сценарии развития финансово-кредитной системы»: сборник материалов Международной научно-практической конференции. - 2014. - С. 65-68.
References
1. Bobrova N.M. Planirovanie upravleniya riskami kak klyuchevoj element sistemy upravleniya riskami // Ekonomika i predprinima-tel'stvo. - 2014. - № 11-3 (52). - S. 808-811.
2. Aksyonova V.A. Upravlenie riskami v upravlenii organizaciej // Alleya nauki. - 2018.
- T. 5. - №4(20). - S. 354-358
3. Ivanova V.O. Sovremennaya teoriya upravleniya riskami i principy korporativnoj sistemy upravleniya riskami v goskorporacii "ROSATOM" // Ekonomika i upravlenie: analiz tendencij i perspektiv razvitiya. - 2012. - №1-2.
- S. 106-113.
4. Lebedeva M.E. Vnutrennij audit i upravlenie riskami kak sostavnaya chast' processa upravleniya // Vestnik Kazanskogo gosu-darstvennogo agrarnogo universiteta. - 2008. -T. 3. - №2(8). - S. 67-70.
5. Kiselev A.A. Upravlenie riskami ili risk-menedzhment v sisteme upravleniya predpriya-tiem (organizaciej) // V sbornike «Sovremen-noe obshchestvo, obrazovanie i nauka»: sbornik nauchnyh trudov po materialam Mezhdunarod-noj zaochnoj nauchno-prakticheskoj konferen-cii: v 3 chastyah. - 2012. - S. 62-64.
6. Koneva E.S. Problemy strategicheskogo upravleniya riskami i ih minimizaciej: instru-menty upravleniya sovokupnym finansovym riskom // V sbornike «Strategiya i scenarii razvitiya finansovo-kreditnoj sistemy»: sbornik materialov Mezhdunarodnoj nauchno-prakticheskoj konferencii. - 2014. - S. 65-68.
7. Родионов А.С. Управление рисками и риски управления в создании инновационных продуктов // Экономика. Бизнес. Банки. - 2020. - №10 (48). - С. 8-23.
8. Наими Н. Управление рисками и системы обучения управления рисками на предприятиях // Вестник Таджикского национального университета. Серия социально-экономических и общественных наук. -2013. - №2/2(107). - С. 100-105.
9. Сидоренко А.И., Демиденко Е.А. Эффективное управление рисками: как стать ценным специалистом по управлению рисками // В сборнике «Управление рисками в экономике: проблемы и решения»: труды научно-практической конференции с международным участием (РИСК'Э-2016). Под редакцией С.Г. Опарина. - 2016. - С. 301-315.
10. Никитина Н.С. Эффективное управление рисками - важная составляющая корпоративного управления // В сборнике «Наука и молодежь: новые идеи и решения»: материалы XII Международной научно-практической конференции молодых исследователей. - 2018. - С. 55-57.
7. Rodionov A.S. Ирга^еше П8каш1 i П8к1 иргау1ешуа V 802ёапи тпоуасюппуИ ргоёик-1оу // Екопош1ка. ВапЫ. - 2020. -№10 (48). - 8. 8-23.
8. Naimi N. Ирга^еше П8каш1 i 8181ешу оЬисИешуа upгav1eniya П8каш1 па ргеёрпуа-йуаИ // Уе81шк Tadzhikskogo naciona1'nogo ип^еге^а. 8епуа socia1'no-ekonoшicheskih i obshchestvennyh паик. - 2013. - №2/2(107). -8. 100-105.
9. Sidorenko A.I., Demidenko E.A.
пое upгav1enie гiskami: как stat' cennyш specia-1istom ро upгav1eniyu гiskaшi // V sboгnike «Иpгav1enie гiskaшi v ekonomike: ргоЬ1ешу i гesheniya»: tгudy nauchno-pгakticheskoj ко^е-гencii s шezhdunaгodnyш uchastiem (Ы8К'Е-2016). Pod гedakciej 8.& Opaгina. - 2016. -8. 301-315.
10. МШЫш N.S. ЕГГе^гтое upгav1enie гiskaшi - vazhnaya sostav1yayushchaya когро-гativnogo upгav1eniya // V sboгnike «Nauka i шo1odezh': novye idei i гesheniya»: шateгia1y XII Mezhdunaгodnoj nauchno-pгakticheskoj konfeгencii шo1odyh iss1edovate1ej. - 2018. -8. 55-57.
