ОРГАНИЗАЦИЯ РАСПРЕДЕЛЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ В МАСШТАБЕ ПРЕДПРИЯТИЯ О.Г. Поскочинова, канд. экон. наук, доцент
Северо-Западный институт повышения квалификации ФНС России, г. Санкт-Петербург
В статье дана краткая характеристика структурно-функциональному и корпоративному подходу в области управления рисками на производственных предприятиях, что позволяет выделить основные проблемы, связанные сих реализацией на практике. В рамках статьи изложена концепция управления рисками предприятия, являющаяся компромиссным решением между описанными выше структурно-функциональным и интегрированным подходами, и позволяющая за счет этого, с одной стороны, преодолеть наиболее существенные недостатки каждого из подходов и, с другой стороны, проектировать системы управления рисками, более подходящие для российских предприятий. В статье представлена авторская концепция формирования системы управления рисками, функционально распределенной в масштабе предприятия, и направленной на создание условий для более эффективной реализации процессов выявления и оценки рисков, связанных с деятельностью предприятия, их лучшей контролируемости и превентивности управления
Изучение ряда авторитетных отечественных и зарубежных научных публикаций по проблемам управления рисками на производственных предприятиях [см., в частности, 1; 2; 3;] позволяет выделить два принципиальных подхода в этой области. Дадим их краткую характеристику этих подходов и проблемы, связанные с их реализацией на практике.
Структурно-функциональный подход определяется еще как «структурно-функциональная форма управления рисками». Это понятие подразумевает действия различных единиц организационной структуры (линейно-функциональной, дивизиональ-ной или матричной) по управлению рисками, определяемые особенностями их основных функций в рамках отведенного им функционального направления деятельности. Структурно-функциональная форма, таким образом, не предусматривает создания на предприятии какого-либо подразделения, специализированного под задачи управления рисками (соответствующего отдела). Так, особенности финансовых операций диктуют необходимость оценки связанных с этими операциями рисков, т.е. сопутствующего управления финансовыми рисками. Как правило, это включается в должностные обязанности руководителя соответствующего подразделения: финансовой службы, инвестиционно-фондового отдела. Руководитель этого подразделения несет ответственность за все риски, связанные с выполняемыми в нем операциями. Аналогичным образом должно осу-
ществляться управление рисками в других функциональных подразделениях. Тем не менее, на практике на многих предприятиях с такой формой управления далеко не все отделы и службы занимаются управлением рисками на систематической основе. Предпочтение отдается финансовым, кредитным и проектным рискам ввиду их, как принято считать, наибольшей критичности. Остальные риски и угрозы (кадровые, информационные), как правило, находятся в компетенции служб безопасности, деятельность которых, однако, весьма специфична и едва ли может отождествляться с системой управления рисками.
Также в идеале при структурно-функциональной форме управления рисками соответствующие обязанности должны быть внесены во все должностные инструкции сотрудников, с учетом меры ответственности за риски того или иного сотрудника. Но на практике на предприятиях это мало где имеет место. Поэтому и способы практической реализации данной формы управления рисками едва ли можно назвать полноценной распределенной системой управления рисками. Различные же неполноценные варианты этой формы, тем не менее, можно наблюдать на всех предприятиях наряду с более развитыми подходами и независимо от них.
Следует отметить, что структурно-функциональная форма реализации управления рисками распространена на большинстве российских предприятий, причем сводится она в основном к управлению финансовыми
и проектными рисками, что является функцией финансовых служб, инвестиционно-фондовых отделов и отделов управления проектным развитием.
Интегрированн ый (корпоративн ый) подход. Концепция и практические подходы «интегрированного риск-менеджмента» довольно широко внедряются сегодня на многих производственных предприятиях (прежде всего в крупных акционерных компаниях) экономически развитых стран, поэтому можно говорить о том, что именно эта модель управления рисками является на современном этапе доминирующей. Тем не менее, несмотря на этот факт, а также на то, что различные зарубежные концепции (так называемые «frameworks») «интегрированного риск-менеджмента» стали активно насаждаться в России, пристальный анализ позволяет выявить в них узкие места и слабую практическую реализуемость, особенно если принять во внимание специфику практики управления на российских предприятиях.
Изучение и обобщение автором накопленного к настоящему времени опыта, связанного с различными аспектами применения системы «интегрированного риск-менеджмента» [подробнее см. 1; 4], дало возможность сформулировать ряд существенных проблем, присущих данной концептуальной модели управления рисками:
1. Не вполне корректное понимание сущности риска, фактически исключающее из поля зрения нефинансовые риски.
2. Отсутствие единого признака классификации рисков предприятий.
3. Ограниченность целевых приоритетов: ориентация на увеличение стоимости компании (управление рисками как фактор создания стоимости и фактор повышения благосостояния акционеров).
4. Неэффективность процесса выявления рисков.
5. Преимущественная ориентация на управление последствиями кризисных ситуаций (быстрое восстановление), а не на превенцию рисков.
6. Практическая нереализуемость задачи интеграции рисков и управления «совокупным риском» предприятия.
7. Неразработанность нефинансового аспекта управления рисками.
8. Невозможность оценить влияние управления рисками на увеличение стоимости компании.
Подробный анализ перечисленных проблем является предметом отдельных публикаций [1; 4]. В рамках настоящей статьи ставится цель изложить в общих чертах концепцию управления рисками предприятия, являющуюся компромиссным решением между описанными выше структурно-функциональным и интегрированным подходами, и позволяющую за счет этого, с одной стороны, преодолеть наиболее существенные недостатки каждого из подходов и, с другой стороны, проектировать системы управления рисками, более подходящие для российских предприятий.
Исходя из выделенных выше проблем, сформулируем принципиальные задачи разработки новой концептуальной модели распределенной системы управления рисками предприятия.
1. Принять универсальное определение риска, позволяющее корректно работать со всеми видами рисков без примата финансовых рисков.
2. Классифицировать все риски предприятия по единому признаку связанности с функциональным направлением деятельности предприятия и / или с бизнес-процессом.
3. Переориентировать целевые приоритеты в направлении превенции рисков, повышения антикризисной устойчивости предприятия.
4. Передать полномочия и ответственность за процесс выявления рисков потенциальным носителям риска.
5. В качестве специализированного структурного подразделения создать отдел внутреннего риск-мониторинга (вместо общепринятых отделов / служб управления рисками), выполняющего следующие задачи:
- сбор, анализ и учет информации о факторах рисков и процессах управления рисками на предприятии;
- составление сводных таблиц рисков предприятия и их регулярная корректировка (переоценка факторов рисков);
- консультационная и методическая поддержка ЛПР в разработке стратегий и планов управления рисками;
- мониторинг эффективности управления рисками на предприятии;
6. Управлять отдельными рисками (а не неким «совокупным риском», как декларируется в концепции «интегрированного риск-менеджмента»), но вести мониторинг общей подверженности предприятия рискам по сводной таблице рисков.
7. Ввести принцип равнозначности финансовых и нефинансовых рисков. Расширять инструментарий выявления, оценки и управления нефинансовыми рисками.
8. Оценивать эффективность системы управления рисками по критерию сокращения потерь по рискам и затрат на управление рисками при стабилизации или росте доходов предприятия.
9. Переопределить задачи системы на превентивное управление.
Сформулированные задачи позволяют укрупненно выделить ключевые особенности новой концепции управления рисками:
а) Способ классификации рисков — по функциональным направлениям деятельности предприятия и / или по управленческим и бизнес-процессам.
б) Общий подход к организации системы управления рисками — распределенная система управления с зонами ответственности за риски и с центром координации и информационно-аналитической поддержки в отделе риск-мониторинга.
в) Ценность системы управления рисками — в тактическом плане: повышение операционной устойчивости, и в стратегическом плане: повышение антикризисной устойчивости предприятия.
Определим содержание основных элементов распределенной системы управления
рисками предприятия, соответствующей особенностям новой концепции.
Цели
Предотвращение / минимизация потерь от случайных неблагоприятных событий. Снижение зависимости предприятия от внешних и внутренних изменений. Повышение антикризисной устойчивости предприятия.
Задачи
1. Разработка и совершенствование методической базы по управлению рисками.
2. Выявление рисков.
3. Оценка рисков.
4. Составление и актуализация сводной таблицы рисков предприятия.
5. Ведение документации по управлению рисками.
6. Разработка и обеспечение реализации планов по локализации / нейтрализации выявляемых факторов рисков.
7. Калькуляция затрат на управление рисками.
8. Мониторинг рисков и процессов управления рисками.
Принципы
— превентивность (упреждение);
— универсальность (равнозначность финансовых и нефинансовых рисков);
— встроенность в процессы стратегического планирования и планирования по функциональным направлениям деятельности;
— внутренний мониторинг и документирование.
Организационная структура
Распределение задач, полномочий и ответственности за управление рисками по уровням оргструктуры (зонам ответственности за риски):
— уровень высшего руководства (правления) — анализ стратегических рисков и разработка планов управления этими рисками (как неотъемлемая часть стратегического планирования);
— уровень руководителей подразделений — анализ рисков, связанных с вверенной функциональной областью (как неотъемлемая часть планирования) и управление рисками;
— координация, информационно-аналитическая и методическая поддержка, документирование и комплексный внутренний мониторинг факторов рисков - отдел риск-мониторинга;
— стратегический контроль — директор (или зам. директора) предприятия при поддержке отдела риск-мониторинга.
Методическое обеспечение
Руководства / регламенты по управлению рисками (в том числе по подразделениям (зонам ответственности)), содержащие классификации рисков, методы и методики управления, принятые на предприятии. Внесение в должностные инструкции задач и обязанностей по управлению рисками.
Как важный элемент методического обеспечения в новой модели системы управления рисками необходимо особо выделить классификации рисков. Учитывая описанную
выше существующую проблему корректного построения классификаций рисков предприятий, следует определить способ ее решения.
По мнению автора, для выбора признака классификации следует исходить из особенности риска как явления, заключающейся в том, что возможность и характер потерь обусловлены спецификой целенаправленной деятельности субъекта (управлением и владением каким-либо объектом), поэтому носитель риска -сама управляющая система. Исходя из этой особенности, классификацию рисков наиболее правильно составлять либо по функциональным направлениям деятельности предприятия, либо по процессам (если на предприятии принят процессный подход к управлению).
В соответствии с этим, предлагается два варианта классификации: по процессам (табл. 1) и по функциональным направлениям (табл. 2).
Таблица 1
Классификация рисков по процессам
Типы рисков Классы рисков
Риски управленческой деятельности руководства Риски взаимоотношений с потребителями
Риски процесса планирования
Риски процесса управления документацией
Риски управления ресурсами Риски управления персоналом
Финансовые риски
Инфраструктурные риски
Риски бизнес-процессов (жизненного цикла продукции) Риски разработки
Маркетинговые риски
Риски инвестиционной деятельности
Риски производства
Риски сбытовой деятельности
Контрактные (договорные) риски
Риски поставок (снабжения)
Таблица 2
Классификация рисков по функциональным направлениям деятельности предприятия
Типы рисков Классы рисков
1 2
Стратегические риски • Риск сильной конкуренции • Риск потери конкурентного преимущества • Структурный риск • Риск потери управляемости • Риски потери ключевого источника финансирования • Риск потери ключевого сотрудника • Риск потери ключевого клиента • Риск потери ключевого партнера • Репутационный риск
Продолжение табл. 2
1 2
Маркетинговые риски • Риски конкуренции • Риск потери клиентов • Риски дистрибьюции • Риск падения спроса на продукцию • Риск устаревания продукции • Риски рынка инноваций
Операционные риски • Производственные риски • Риски поставок (снабжения) • Технико-технологические риски • Риски сбытовой деятельности • Риски дефектной продукции • Контрактные (договорные) риски • Политические риски • Регулятивные риски • Риски ЧС
Финансовые риски • Риск собственной ликвидности • Риск неликвидности активов • Ценовой • Процентный • Валютный
Кадровые риски • Риски отбора персонала • Квалификационные риски • Административные риски • Поведенческие риски • Риски исполнения • Риски криминализации персонала • Риски рынка труда
Проектные риски • Риски разработки • Риски внедрения • Инвестиционные риски • Технические риски (ошибки при реализации) • Риски персонала (болезни и увольнения, противодействие изменениям) • Страновые (политические) риски • Риски заказчика • Риски финансовой поддержки проекта
Первая классификация представляется более сложной и потребует существенной детализациии и уточнений в зависимости от специфики бизнес-процессов того или иного предприятия. Так как она не подходит для предприятий с функциональной организацией управления, это сужает круг ее практического использования. Вторая же классификация более унифицирована и подходит практически для любого предприятия.
Структурирование процесса управления рисками на предприятии. В соответствии с содержательными особенностями предлагаемой модели управления рисками представим ее как процесс с учетом встраивания в процессы стратегического и опера-
тивного планирования по функциональным направлениям деятельности (табл. 3).
Сформулируем основные особенности и преимущества предлагаемой концепции управления рисками:
— Превенция рисков, повышение качества процессов планирования и повышение антикризисного потенциала предприятия.
— Выявление и анализ рисков непосредственно потенциальными носителями рисков - руководителями функциональных направлений и менеджерами процессов - создают возможности и условия для более эффективной селекции рисков (меньшей вероятности упустить из виду критичные риски), и более компетентных оценок.
Таблица 3
Стадии процесса управления рисками и участие в них ответственных лиц_
Стадии процесса Участники процесса
Высшее руководство Руководители функциональных направлений (зон ответственности за риски) Отдел риск-мониторинга
1. Выявление и оценка рисков
выявление и оценка стратегических рисков всецело в процессе стратегического планирования нет консультационно-методическая поддержка
выявление и оценка прочих (нестратегических) рисков нет всецело в процессе оперативного планирования консультационно-методическая поддержка, контроль и составление протоколов рисков
консолидация всех выявленных рисков предприятия утверждение нет составление сводной таблицы рисков предприятия с приори-тезацией рисков
Разработка решений по рискам
разработка решений по стратегическим рискам всецело в процессе стратегического планирования нет консультационно-методическая поддержка; документирование (внесение решений в протоколы рисков, подготовка распоряжений и инструкций)
разработка решений по прочим рискам согласование и утверждение всецело в процессе оперативного планирования консультационно-методическая поддержка; документирование
Управление (реализация) нет оперативное управление рисками только мониторинг
Контроль
контроль процессов планирования (в части разработки решений по рискам) самоконтроль при стратегическом планировании самоконтроль при оперативном планировании проверка обоснованности, корректности,согласованности решений по рискам
контроль результатов реализации решений по рискам в процессе стратегического контроля в процессе итогового контроля выполнения оперативных планов анализ причин отклонений, актуализация сводной таблицы рисков, рекомендации по корректировкам подходов к управлению рисками
контроль результативности зон ответственности за риски при посредничестве отдела управления рисками в процессе контроля выполнения оперативных планов методическое обеспечение и оценка результативности
Учет нет нет Учет результатов в электронной системе управления рисками
Отчетность утверждение отчеты для высшего руководства при посредничестве отдела управления рисками верификация отчетов зон ответственности, собственные отчеты для высшего руководства
- Полноценная система контроля (в том числе со стороны руководителей по направлениям) дает возможность применения санкций за ненадлежащее исполнение решений по рискам.
- Внесение во все должностные инструкции задач и обязанностей по управлению рисками, критериев оценки результативности деятельности сотрудников по этому функционалу, позволяет исполнителям лучше понимать и
выполнять свои задачи, показывать лучшую результативность в управлении рисками.
- Превентивное управление (модифицирование, превентивные мероприятия, контроль) обеспечивает лучшую подготовленность к кризисам.
- Встроенность процессов управления рисками в стратегическое и оперативное планирование позволяет более эффективно
выявлять и оценивать риски и принимать более качественные решения по рискам.
- Полноценная система учета информации о рисках предприятия и отчетности по рискам создает условия для лучшей контролируемости процессов управления рисками.
В заключении отметим, что предлагаемый организационно-методологический подход к управлению рисками на предприятиях направлен, прежде всего, на достижение более эффективной системной реализации процессов выявления и оценки рисков, с которыми связана деятельность предприятия, и их лучшей контролируемости. В целом применение данной концепции на практике может способствовать обеспечению превентивности управления рисками и устойчивости развития предприятия.
Литература
1. Корезин, А. С. Введение в теорию корпоративного риск-менеджмента [Текст]: монография / А. С. Корезин. - СПб.: Изд-во Политех. ун-та, 2008.
2. Кунин, В. А. Превентивное управление предпринимательскими рисками промышленных предприятий [Текст] / В. А. Кунин. - СПб.: Изд-во СПбАУЭ, 2009.
3. Макаревич, Л. М. Управление предпринимательскими рисками [Текст] / Л. М. Макаревич. - М.: Издательство «Дело и Сервис», 2006.
4. Поскочинова, О. Г. Системные решения по управлению рисками на предприятии [Текст]: монография / О. Г. Поскочинова. -СПб.: Издательство Северо-Западного института повышения квалификации ФНС России, 2013.
^ (812)680-23-13
E-mail: [email protected]
Ключевые слова: система управления рисками, классификация рисков предприятия, организация управления рисками, риск-мониторинг, процесс управления рисками на предприятии, превенция рисков.
AN ENTERPRISE-WIDE RISK MANAGEMENT SYSTEM FRAMEWORK
O.G. Poskochinova
The article provides a brief description of the structural- functional and corporate approach to risk management in manufacturing plants, which allows identifying the main problems associated with their implementation in practice. Within this paper the concept of enterprise risk management, is a compromise between the above described structural- functional and integrated approaches, and thereby allowing to overcome the most significant disadvantages of each approach on the one hand, and, to design systems of risk management, more suitable for Russian enterprises on the other hand. The article presents the author's concept of forming a risk management system which has been functionally distributed on the enterprise scale, and directed on creation conditions for more effective realization of identification processes and risks assessment connected with enterprise activity, their better accountability and precautionary management
Key words: risk management system, enterprise risk classification, risk management structure, risk monitoring, enterprise risk management process, risk prevention.
Literatura
1. Korezin, A. S. Vvedenie v teoriju korporativnogo risk-menedzhmenta [Tekst]: monografija / A. S. Korezin. - SPb.: Izd-vo Politeh. un-ta, 2008.
2. Kunin, V. A. Preventivnoe upravle-nie predprinimatel'skimi riskami pro-myshlennyh predprijatij [Tekst] / V. A. Ku-nin. - SPb.: Izd-vo SPbAUJe, 2009.
3. Makarevich, L. M. Upravlenie pred-prinimatel'skimi riskami [Tekst] / L. M. Makarevich. -M.: Izdatel'stvo «Delo i Ser-vis», 2006.
4. Poskochinova, O. G. Sistemnye reshe-nija po upravleniju riskami na predprijatii [Tekst]: monografija / O. G. Poskochinova. - SPb.: Izdatel'stvo Severo-Zapadnogo in-stituta povyshenija kvalifikacii FNS Rossii, 2013.