CC BY
70
Особенности риск-менеджмента в организациях, ориентированных на внешнеторговую деятельность
Термины микро- и макрориск-менеджмент перешли с финансовых рынков в нефинансовый бизнес. Изначально понятие «микрориск-менеджмент» трактовалось, как «система управления рисками на уровне «рабочего места» (Desk-Level Risk Systems), а именно тактическое прогнозирование рисков и оперативное управление рисками в рамках полномочий сотрудников, определенных Службой риск-менеджмента и другими службами в пределах их компетенции»11. «Макрориск-менеджмент» понимался как «совокупность интегрированных решений по управлению рисками на уровне компании (Enterprise Risk Management Technology Solutions). Стратегию управления рисками определяет Совет директоров в форме принятия Политики по управлению финансовыми рисками и других регламентирующих документов с учётом принципов Базельского комитета по банковскому надзору»2.
Отличительные черты микро и макро-риск-менеджмента можно представить в виде таблицы 1.
Организации, ориентированные на внешнеторговую деятельность, одни из первых переняли передовой опыт банков в области управления рисками. Основными причинами для этого стали: комплексность рисков, с которым сталкиваются такие компании, высокая значимость для них финансовых рисков, в том числе, валютных, а также возможность заимствования международного опыта в области менеджмента.
Разделение системы управления рисками на микро и макро-уровень дало компаниям следующие преимуще-
1 Порох А.А. «Банковские технологии в области управления рисками», Журнал Банковские Технологии, №3 (77), 2002, с. 19
2 Там же, 2002,с. 20
А.В. Бадулина
УДК339.138 ББК 65.290-2 Б-156
ства: структурированность системы риск-менеджмента, участие всего персонала организации в процессе управления рисками, обеспечение взаимосвязи стратегии организации и целей отдельных сотрудников, непрерывность процесса управления рисками, охватывающего всю деятельность организации и обеспечение единства принципов управления на каждом уровне и подразделении организации.
Таблица 1
Сравнительные характеристики мико- и макрориск-менеджмента
Уровень системы управления рисками Макрориск-менеджмент Микрориск-менеджмент
Область применения Управление совокупным риском компании Управление рисками отдельных бизнес направлений
Область исследования Внешняя и внутренняя среда организации Области внешней и вну-гренней среды, влияющие на достижение отдельных целей и задач организации
Цель получения информации о рисках Управленческая информация, в некоторых случаях информация для поддержки принятия решений Информация для поддержки принятия решений
Форма заключения о подверженности риску Общая подверженность риску с выделением отдельных позиций Детализированная отчетность подверженности риску
Требование к предоставляемой отчетности Полнота и наглядность предоставляемой информации Четкости и достоверность информации
Основные проблемы при проведении исследований Проблемы с данными Проблемы с аналитикой
Основные пользователи Риск менеджеры, руководство Риск-менеджеры и лица, берущие на себя риск
В таких компаниях управление риском является тщательно планируемым процессом, органически вплетенным в общую стратегию повышения эффективности работы организации. Рассмотрим задачи и методы микро- и макро-рискменед-жмента на всех этапах процесса управления рисками, выделенных в 180 31000: 2009 - Международном Стандарте по управлению рисками.
Первый этап - это установление контекста. Устанавливая контекст, организация ясно формулирует свои цели, определяет внешние и внутренние параметры, которые будут приняты во внимание при управлении рисками, а также устанавли-
вает область распространения и критерии рисков3. При макрориск-менеджменте внешние и внутренние параметры определяются, исходя из внешней и внутренней среды организации, при микрориск-менеджменте рассматриваются только те части внешней и внутренней среды, с которыми сталкиваются конкретные сотрудники при достижении поставленных перед ними целей. Макрориск-менеджмент задает общие для всей организации параметры управления рисками, например, выбор методологии оценки рисков и эффективности процесса управления ими, распределение ресурсной базы между участниками процесса управления рисками, а также определение стандартов в отчетности и сроков ее подготовки. Микрориск-менеджмент регулирует выполнение задач по управлению рисками в рамках определенных структур организации, например, определяет конкретные мероприятия по риск-менеджменту, отслеживает актуальность и эффективность применения аналитических инструментов.
В отношении определения критериев риска макрориск-менеджмент в основном обеспечивает соответствие критериев ценностям, целям, ресурсам организации и ее политике, а микрориск-менеджмент отвечает за актуальность выбранных критериев для конкретных бизнес-направлений компании. Второй этап управления рисками - это оценка риска, т.е. всеобщий процесс идентификации, анализа и оценки степени риска4.
Идентификация рисков - наиболее критичный этап, который заключается в составлении перечня факторов, могущих повлиять на деятельность организации. Целью данного этапа является составление наиболее полного перечня рисков организации. Для всех организаций, занятых во внешнеторговой деятельности, все виды потенциальных рисков можно объединить в четыре основных группы: группу мировых рисков, группу страновых рисков, группу рыночных рисков, группу проектных рисков.
В группу мировых рисков входят все глобальные проблемы, с которыми может столкнуться компания, группа страновых рисков включает в себя риски, связанные с действиями правительств. Выявление рисков, принадлежащих данным группам, относится к задачам макрориск-менеджмента.
Группа рыночных рисков включает в себя риски по снижению стоимости активов вследствие изменения рыночных факторов. Рыночный риск имеет макроэкономическую природу, то есть источниками рыночных рисков являются макроэкономические показатели финансовой системы - индексы рынков, кривые процентных ставок и т.д. Обычно выявление данных рисков также входит в задачи макрориск-
3 ISO 31000 International Standard, Final Draft ISO FDIS 31000 Risk Management. Principles and Guidelines [Book], 2009, с. 23
4 ISO 31000 International Standard, Final Draft ISO FDIS 31000 Risk Management. Principles and Guidelines [Book], 2009, с. 25
менеджмента, однако, в случае наличия в структуре компании специалистов соответствующей квалификации, данная задача может быть также возложена и на них.
И, наконец, группу проектных рисков составляют уникальные для компании производственные, инвестиционные и коммерческие риски. Их выявление практически полностью относится к задачам микрориск-менеджмента, однако, экспертиза подготовленного перечня осуществляется в рамках процесса макрориск-менеджмента.
Еще одной задачей микрориск-менеджмента на данном этапе является оперативное информирование отдела по управлению рисками о выявленных угрозах, а задачей макрориск-менеджмента является оперативная обработка поступившей информации. В качестве примера практической реализации этой задачи можно привести опыт автопромышленного холдинга «РусПромАвто» в области управления операционными рисками. Михаил Рогов, риск-менеджер данной компании, утверждает, что «управления операционными рисками в нашей компании невозможно без непрерывного контроля сигналов о рисках. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя. В любом случае вопросы управления рисками должны контролироваться топ-менеджерами компании, финансовым директором или представителями собственника»5.
Следующий этап управления рисками - это анализ рисков. Анализ рисков включает в себя рассмотрение причин и источников риска, его положительных и отрицательных последствий и вероятности возникновения этих последствий. В рамках микрориск-менеджмента проводится анализ влияния рисков на отдельные направления работы компании и выполнение целей отдельными сотрудниками. Макрориск-менеджмент анализирует совокупное влияние выявленных рисков на работу компании, отслеживает взаимосвязи между рисковыми случаями и их влияние на цели организации.
Каждая компания выбирает наиболее подходящие именно ей методы анализа рисков, эффективность которых должна также тестироваться на уровне макрориск-менеджмента. Например, в ОАО «ГМК «Норильский никель», где уже более десяти лет назад внедрена и успешно функционирует интегрированная система управления рисками для оценки релевантности методов анализа используется метод бэк-тестинга. Сущность метода заключается в следующем: к реальным историческим данным применяются разработанные принципы оценки и прогнозирования рисков, а полученные результаты сопоставляются с реальными событиями,
5 Интервью с Роговым Михаилом, риск-менеджером автопромышленного холдинга «РусПромАвто» (Москва), Шаповалов В. Как управлять рисками? // «Финансовый Директор», №9, 2003, с. 14
произошедшими в компании. На основании такого сопоставления делается вывод об адекватности системы6.
Следующим этапом процесса управления рисками является обработка выявленных рисков. Существуют различные способы обработки рисков: избегание риска, уничтожение источника риска, страхование риска, принятие риска и другие. В большинстве российских компаний наиболее распространенным методом обработки рисков исторически является страхование. Развитие систем по управлению рисками и обеспечение взаимосвязи между макро- и микро-уровнями риск-менеджмента позволяет повысить эффективность данного метода. Примером успешного опыта в данной области может служить опыт компании «Русагро». На начальной стадии становления системы управления рисками риск-менеджмент в компании был приравнен к системе страхования. Однако в дальнейшем по результатам анализа бизнес-процессов, анкетирования и физического инспектирования промышленных объектов был составлен перечень рисков, под который формировалась комплексная программа страхования. Сегодня эта программа обновляется по мере накопления статистической базы, поступления и вывода производственных активов или изменения бизнес-процессов компании. С развитием системы управления рисками в холдинге удалось снизить в несколько раз затраты на страхование за счет отказа от страхования неактуальных рисков и грамотного определения лимитов по страхованию актуальных рисков7.
Макрориск-менеджмент обеспечивает обработку рисков, влияющих на деятельность всей компании. Сотрудники компании, задействованные в процессе микрориск-менеджмента, выполняют обработку рисков, участвуя в процессах обработки, запущенных на уровне макрориск-менеджмента, а также обрабатывая специфические для их деятельности виды рисков в рамках возложенных на них полномочий. На обоих уровнях риск-менеджмента ведется подготовка и внедрение планов обработки. Цель планов по обработке риска - документировать то, как выбранная опция обработки риска будет применена. Планы обработки включают: определение причин выбора опций обработки, включая ожидаемые выгоды, выбор ответственных за утверждение и внедрение плана, предлагаемые действия, необходимые ресурсы, требования по отчетности и мониторингу, временные рамки и планы-графики.
6 Интервью с Шамилем Курмашовым, начальником управления анализа кризисных ситуаций и рисков компании «Норильский никель». Шаповалов В. Как управлять рисками? // «Финансовый Директор», №9, 2003, с. 18
7 Интервью с Андреем Меркуловым, начальником управления риск-менеджмента ООО «Группа Компаний «Русагро». Атавова Альбина. Построение корпоративной системы управления рисками. // «Финансовый Директор», №2, 2005, с. 34
Завершающим этапом управления рисками является его мониторинг и анализ. Необходимо четко спланировать как мониторинг, так и оценку обоих уровней риск-менеджмента и осуществлять регулярную проверку и надзор.
Сегодня многие компании, ведущие внешнеторговую деятельность, пришли к пониманию, что лица, берущие на себя риск, и отдел управления рисками должны работать вместе. Однако это невозможно, пока не будет общего понимания существующих рисков, единых методов управления ими и технологии, позволяющей согласованно управлять рисками. Правильно подобранное программное обеспечение позволяет не только получать управленческую информацию для стратегического планирования, но и дает возможность поддержки принятия решений. Эффективность процесса принятия своевременных и обоснованных решений по управлению рисками серьезно зависит не только от полноты и качества данных, но и от возможностей системы по созданию отчетов и приложений различных типов для своевременного предоставления информации конечным пользователям в наиболее удобной форме.
Офисы компаний, ведущих внешнеторговую деятельность, могут располагаться в разных странах и в разных часовых поясах. Для таких организаций максимальная своевременность получения аналитической информации может быть достигнута за счет оптимизации всех процессов и расчетов в системе управления рисками, а также за счет использования современных средств предоставления информации (интернет, электронная почта, клиентские приложения и т.д.). Публикация отчетов и доступ к данным о результатах анализа рисков как внутри (intranet), так и вне организации (internet) с использованием web-технологий являются одним из самых удобных и эффективных способов предоставления информации.
Одной из передовых компаний в области использования intranet технологий в области управления рисками является корпорация Microsoft. Каждый департамент компании имеет свою собственную страницу в Intranet. Связь через Intranet - это часть корпоративной культуры фирмы. Как только менеджеры компании преступают к реализации новых проектов, они могут получить через intranet консультации по вопросам рисков. А размещенные во внутренней сети контрольные таблицы рисков, описание риск случаев и методов успешного управления рисками служит мотивацией к постоянному вниманию к данной проблеме со стороны всех сотрудников компании8.
Наладить и оптимизировать все процессы и достичь максимальной эффективности от использования выбранной методики управления рисками и приобретенного программного обеспечения можно только при условии гибкого подхода к управлению рисками. Такой подход позволит учитывать информацию, поступа-
8 Уокер Пол, Шенкир Уильям, Бартон Томас. Комплексный подход к риск-менеджменту: стоит ли этим заниматься. Практика ведущих компаний. // С.П. Издательский дом «Вильямс», 2008, с. 154
ющую из всех филиалов организации, всех отделов и сотрудников, включенных в систему риск-менеджмента вне зависимости от их местоположения.
Слаженная работа по управлению рисками на макро- и микро-уровнях позволяет быть уверенными в том, что принимаемые риски вписываются в бизнес направления компании и интересы ее владельцев и акционеров. Благодаря разграничению обязанностей по управлению рисками и непрерывному обмену информацией между уровнями системы риск-менеджмента, отдел управления рисками получает информацию об отдельных рисках компании, которая позволяет сформировать видение совокупного риска и, исходя из этого, оценить деятельность компании. Обратная связь с бизнес-единицами компании позволяет увидеть, как те или иные решения влияют на отдельные риски компании. Интегрированное решение по управлению рисками, охватывающее всю организацию в сочетании с системой управления рисками на уровне «рабочего стола», являются неотъемлемой частями эффективной деятельности компании.
БИБЛИОГРАФИЯ:
ISO 31000 International Standard, Final Draft ISO FDIS 31000 Risk Management. Principles and Guidelines [Book], 2009, с. 32
Macro Risk Management vs. Micro Risk Management II StudyMode.com. (retrieved 01, 2011), URL: http://www.studymode.com/essays/Macro-Risk-Management-Vs-Micro-Risk-543399.html Атавова А. Построение корпоративной системы управления рисками // «Финансовый Директор», №2, 2005, с. 30-39
Дьяченко О. Д. Управление рисками с помощью ИТ // Национальный банковский журнал - № 4 (Апрель), 2013, с. 17-23
Морозов С.А. Стратегия управления рисками предприятия. Построение и совершенствование системы управления рисками I /Российское предпринимательство - № 8, 2010, c. 69-75
Нисенбойм Л. Р. Каждый думает о рисках II Консультант - №13, 2011, с. 56-63 Порох А. А. Банковские технологии в области управления рисками II Банковские Технологии - №3 (77), 2002, с. 19-25
Филиппов О.Р. Как выстроить менеджмент риска организации в соответствие с ISO 31000:2009 - руководство для топ менеджмента организации II Портал Klubok.net, (дата размещения: январь 2013), URL: http:IIwww.klubok.netIarticle2471.html
Шаповалов В. Как управлять рисками? II «Финансовый Директор», №9, 2003, с. 14-25 Уокер Пол, Шенкир Уильям, Бартон Томас. Комплексный подход к риск-менеджменту: стоит ли этим заниматься. Практика ведущих компаний. II С.П. Издательский дом «Вильямс», 2008, с. 208
