CC BY
2109
ТЕМА НОМЕРА:
КОНТРОЛЬ, АУДИТ, УПРАВЛЕНИЕ РИСКАМИ
В.М. Кашуба
Риск-менеджмент как система управления финансовыми рисками компании
В статье изложены проблемы внедрения риск-менеджмента в России с точки зрения развития процессов стандартизации в области управления рисками и становления профессии риск-менеджера. Рассмотрены подходы к управлению финансовыми рисками на основе методологии COSO ERM, ключевые принципы и этапы управления финансовыми рисками, предложена их классификация с точки зрения внешних и внутренних факторов. Основываясь на результатах исследований опыта пяти крупнейших американских компаний в применении модели комплексного риск-менеджмента, сделан вывод о возможности его использования для российских предприятий в построении системы управления финансовыми рисками.
Ключевые слова: комплексный риск-менеджмент, раскрытие информации о рисках в финансовой отчетности, риск-менеджмент, система управления финансовыми рисками, стресс-тестинг, финансовые инструменты, финансовые риски, COSO ERM, VAR.
Проблемы риск-менеджмента в последнее время все больше привлекают внимание отечественного бизнеса, который, как и западные предприниматели, сталкивается с многочисленными рисками, связанными с рыночными колебаниями курсов акций, валют, сырьевых товаров, а также с увеличением степени открытости национальной экономики и ужесточением конкуренции.
Связь бизнеса и риска неоспорима, при этом акционеры (учредители) ждут от менеджмента, что компания будет приносить ожидаемую прибыль. Риск подразумевает любое событие или действие, которое может помешать достигнуть стратегических целей. Поэтому риск-менеджмент можно охарактеризовать как структурированный и последовательный подход по выявлению, анализу и управлению рисками, охватывающий стратегию, процессы, людей и технологии.
В компаниях и корпорациях индустриально развитых стран, к которым прежде всего относятся страны Западной Европы, США, Канада, Япония, необходимостью введения риск-менеджмента ста© Кашуба В.М., 2012
ло требование инвесторов по обеспечению гарантий сохранности и доходности вложенных инвестиций, что побуждает компании управлять своими рисками.
Результаты исследований российских компаний показали, что основными причинами внедрения системы управления рисками являются достижение стратегических целей и увеличение стоимости компаний. Кроме того, значительный процент организаций применяют риск-менеджмент из-за возникающих обязательств по управлению своими рисками при выходе на IPO, что нельзя назвать истинной задачей внедрения управления рисками в бизнесе. [8]
В современной интерпретации под управлением риском понимаются не только меры по уменьшению отрицательного эффекта влияния возникающих рисков на достижение целей компании, но и решения, принимаемые в условиях рисков, которые могут принести дополнительный доход компании в прогнозируемом периоде.
Согласно характеристике президента Русского общества управления рисками (РусРиск) В.В. Верещагина уровень рисковой «напряженности» хозяйственной деятельности в России гораздо выше по сравнению с экономиками развитых стран, что обостряет вопросы внешней и внутренней конкуренции, привлечения инвестиций, повышения капитализации компаний в условиях интеграции России в мировую экономику. В этих условиях риск-менеджмент приобретает важное значение, поскольку при правильном управлении рисками инвестиционная привлекательность и конкурентоспособность российской экономики и отдельных ее субъектов возрастает многократно. [3]
Мировая практика демонстрирует активное развитие процессов стандартизации в области управления рисками, как на национальном, так и международном уровнях. Подтверждением тому стали национальные стандарты Австралии и Новой Зеландии, Японии, Великобритании, Канады, ЮАР и многих других стран, стандарт Федерации европейских ассоциаций риск-менеджеров (FERMA), стандарт Комитета спонсорских организаций Комиссии Тредвея (COSO ERM, США), международный стандарт по управлению рисками ISO31000:2009, многочисленные требования регуляторов к построению и совершенствованию процесса управления. [1]
Крупные российские предприятия все чаще применяют указанные стандарты в качестве основы для разработки и внедрения систем управления рисками, но статус риск-менеджмента и риск-менеджера как специалиста в России недостаточно высок. Об этом свидетельствуют отсутствие профессии риск-менеджера в квалификационных справочниках должностей специалистов, а также единых требований и подходов к сертификации специалистов в области управления рисками. Вследствие этого актуальной становится проблема необходимости разработки общепринятых профессио-
нальных стандартов по управлению рисками, проведения сертификации специалистов по риск-менеджменту и создания саморегулируемой организации риск-менеджеров. [1]
Согласно проведенным в апреле-августе 2008 года исследованиям компании Marsh Risk Consulting, представляющей интересы группы компаний Marsh & McLennan на территории России и стран СНГ, в 100 процентах случаев для компаний, принявших решение о внедрении риск-менеджмента, возникает проблема поиска квалифицированного персонала. [8]
Подготовкой риск-менеджеров, как специалистов, способных внедрить и поддерживать систему управления рисками по всем направлениям деятельности компании, наши ВУЗы сейчас не занимаются. В то же время в Европе и США уже несколько десятилетий высшие учебные заведения выпускают магистров Risk Management, что за исключением единичных случаев привлечение квалифицированного риск-менеджера из-за рубежа пока не практикуется отечественными компаниями и единственной возможностью найма квалифицированного специалиста для российских компаний является поиск сотрудника с большим опытом работы в этом направлении.
Однако, по данным компании Marsh Risk Consulting, по состоянию на 2008 год в Российской Федерации количество специалистов, получивших опыт внедрения корпоративной системы управления рисками по всем направлениям деятельности компаний в реальном секторе экономики, не превышало 50 человек. Это не относится к банковскому сектору, где имеется достаточное количество риск-менеджеров, но их знания к предприятиям реального сектора неприменимы ввиду узкой специфики банковского дела. [8]
Важным этапом развития и продвижения риск-менеджмента в России, а также становления профессии риск-менеджера станет принятие профессионального стандарта «Управление рисками (риск-менеджмент) организации, проект которого в настоящее время находится на экспертизе в Национальном агентстве по развитию квалификации (НАРК) при Российском союзе промышленников и предпринимателей.
Несмотря на то, что система управления рисками внедрена далеко не во всех компаниях, сталкиваться с непредвиденными рисками и принимать решения приходится всем без исключения. Поэтому возникает вопрос о том, кто должен управлять рисками компании.
В этой связи при создании систем управления рисками возникает необходимость разграничения функций управления рисками. Так, если в компании отсутствуют штатные риск-менеджеры то, как правило, поддерживать механизмы управления рисками и контролировать их эффективность вменяется в обязанности службе внутреннего аудита, который разрабатывает и внедряет механизмы, позволяющие снизить риск.
В такой ситуации риски обнаруживаются и устраняются в ходе ежедневной работы, до того как предприятие понесет серьезные убытки. В то же время специалисты аудита или внутреннего контроля в лучшем случае снижают чувствительность компании к факторам риска, но обычно не используют специальные технологии риск-менеджмента, основанные на диверсификации, хеджировании и т. д. Для этого создается специализированное подразделение, призванное внедрить процедуры управления рисками и сделать их частью системы управления предприятием.
Для организации системы управления рисками в конце ХХ века Комитетом спонсорских организаций Комиссии Тредвея была разработана методология «Управление рисками организации. Интегрированная модель» (COSO ERM), которая стала своеобразным развитием общего документа COSO. Данный документ рекомендовано использовать как в целях решения задач по внутреннему контролю, так и для перехода к более широкому процессу управления рисками.
В соответствии с COSO ERM финансовый риск — это финансовая категория. Поэтому на риск можно воздействовать через финансовый механизм, с помощью приемов финансового менеджмента. В совокупности стратегия и приемы образуют своеобразную систему. Таким образом, в соответствии с методологией COSO система управления финансовыми рисками (СУФР) — это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль за непревышением риск-аппетита организации и предоставлением разумной уверенности в достижении целей организации.
В рамках данного подхода СУФР состоит из двух подсистем: управляемой (объект управления) и управляющей (субъект управления).
Объектом управления являются риски, рисковые вложения капитала и экономические отношения между хозяйствующими субъектами в процессе реализации риска.
Субъект управления — это специальная группа людей (финансовый менеджер, владельцы бизнес процессов, служба внутреннего аудита и др.), которая посредством различных приемов и способов управленческого воздействия осуществляет целенаправленное функционирование объекта управления. В соответствии с методологией COSO ERM управление рисками организации заключается в следующем:
— представляет собой непрерывный процесс, охватывающий всю организацию;
— осуществляется сотрудниками на всех уровнях организации;
— используется при разработке и формировании стратегии;
— применяется на каждом уровне и в каждом подразделении организации, включает анализ портфеля рисков на уровне организации;
— нацелено на выявление потенциальных событий, способных оказать влияние на организацию и управление рисками таким образом, чтобы они не превышали риск-аппетита, то есть степень риска, которую организация в целом считает для себя допустимой в процессе достижения поставленных целей;
— дает руководству и совету директоров организации разумную уверенность в достижении целей;
— это средство достижения цели, а не самоцель.
В рамках системного подхода к управлению финансовыми рисками, который лежит в основе COSO ERM (рисунок 1), предполагается непрерывный анализ рисков на предприятии и выделяются компоненты процесса управления финансовыми рисками организации.
Внутренняя среда 1
Постановка целей
__I _
Выявление потенциальных событий
I
Оценка рисков
Реагирование на риск
Избежание Принятие Снижение Передача
риска риска риска риска
------------v------------
Контрольные процедуры
I
Информация и коммуникация
I
Мониторинг
Рис. 1 Компоненты управления риском по методологии COSO ERM [6]
Кратко содержание отдельных элементов управления рисками выражается в следующем:
— внутренняя среда определяет, каким образом вопросы риска и контроля рассматриваются и учитываются сотрудниками организации, а ру-
ководство определяет философию в отношении риска и риск-аппетита организации;
— постановка целей должна соответствовать миссии организации и учитывать уровень ее риск-аппетита, осуществляться до момента выявления руководством событий, потенциально влияющих на достижение целей;
— выявление потенциальных событий, имеющих внутренний или внешний источник по отношению к организации и оказывающих влияние на достижение поставленных организацией целей, должны определяться заранее;
— оценка рисков заключается в анализе выявленных рисков с точки зрения присущего и остаточного риска с учетом вероятности их возникновения и степени влияния с целью определения действий, которые следует предпринять;
— реагирование на риски выражается в определении персоналом и руководством возможных мероприятий, которые позволяют привести риск в соответствие с допустимым его уровнем и с уровнем риск-аппетита организации.
Таким образом, методология, предложенная COSO, позволяет не только своевременно выявлять и оценивать риски, но и в процессе их анализа учитывать общие цели предприятия, а также проводить постоянный мониторинг рисков, что способствует их своевременному выявлению и доработке контрольных мероприятий по уже выявленным рискам.
На настоящий момент во многих российских компаниях применяется лишь фрагментарная система управления рисками. Руководители большинства организаций традиционно считают риск-менеджмент специализированной и обособленной деятельностью. Это не позволяет оперативно отслеживать все наиболее существенные риски и эффективно передавать информацию о них всем заинтересованным сотрудникам.
Однако, зарубежные компании успешно применяют новую модель управления рисками — риск-менеджмент в рамках всего предприятия или, так называемый, комплексный риск-менеджмент (enterprise-wide risk management — EWRM). Особенность этой модели заключается в том, что управление рисками приобретает всесторонний характер и координируется в рамках всей организации. При этом на предприятии создается особая культура обращения с рисками. Использование российскими предприятиями зарубежного опыта позволит изменить подход к риск-менеджменту и перейти от фрагментированной, эпизодической, ограниченной модели к интегрированной, непрерывной и расширенной. В книге «Риск-менеджмент. Практика ведущих компаний» [10] авторами приведено сопоставление методологических подходов старой и новой моделей управления рисками, основные различия которых представлены в таблице 1.
Таблица 1
Основные черты новой и старой парадигм (методологических подходов)
риск-менеджмента
Старая парадигма Фрагментированный риск-менедж- Новая парадигма Интегрированный, объединенный
мент: каждый отдел самостоятельно управляет рисками (в соответствии со своими функциями). Прежде всего это касается бухгалтерии, финансового и ревизионного отделов Эпизодический риск-менеджмент: управление рисками осуществляется тогда, когда менеджеры посчитают это необходимым Ограниченный риск-менеджмент: касается прежде всего страхуемых и финансовых рисков риск-менеджмент: управление рисками координируется высшим руководством; каждый сотрудник организации рассматривает риск-менеджмент как часть своей работы Непрерывный риск-менеджмент: процесс управления рисками непрерывен Расширенный риск-менеджмент: рассматриваются все риски и возможности их организации
Интерес представляет практика риск-менеджмента и достигнутые в этой области успехи пяти крупнейших американских компаний, ставших предметом изучения ведущих профессоров экономики и бухгалтерии США Томаса Л. Бартона, Уильяма Г. Шенкира и Пола Л. Уокера: United Grain Growers (сельское хозяйство), DuPont (химическая промышленность), Unocal (энергетика), Chase Manhattan (финансы), Microsoft (высокие технологии). [10]
Так банком Chase создана хорошо организованная структура комитетов для наблюдения за деятельностью по управлению рисками, которая начинается на уровне Совета директоров и продолжается в комитетах. Chase хорошо управляет рыночным и кредитным рисками с использованием сложных методов, таких как Value At Risk (VAR) и стресс-тестинг. Банк ввел показатель акционерной добавленной стоимости, чтобы мотивировать ответственных работников, принимающих решение, учитывать факторы риска в своей деятельности.
В рамках комплексного риск-менеджмента (EWRM) компания DuPont разработала политику по отношению к риску, руководство и стратегию для линейных менеджеров, а также соответствующие процедуры, создала комитет по управлению рисками с привлечением руководства высшего уровня. Полагая, что для управления рисками необходимы более сложные инструменты, DuPont совместно с консультантами разработала удобный и понятный всем менеджерам показатель прибыли с учетом риска (EAR). Этот новый инструмент позволяет компании эффективно управлять изменчивостью прибыли.
Группа по управлению рисками корпорации Microsoft, возглавляемая казначеем компании, акцентирует внимание на финансовых и деловых рисках. Для количественного определения такого вида финансовых рисков, как рыночные, компания использует VAR и стресс-тестинг, тогда как для оценки нефинансовых рисков группа применяет сценарный анализ. Компания распространяет наилучшие практические методы управления рисками через внутреннюю компьютерную сеть (intranet) и использует непосредственные контакты с работающими менеджерами, чтобы довести важность проблемы риска до людей, принимающих решения.
Компания United Grain Growers (UGG) сначала идентифицировала свои риски с помощью ключевых сотрудников, привлеченных изо всех ее подразделений, а затем уменьшила перечень выявленных рисков, оставив только те из них, которые обусловили 50-процентную изменчивость доходов. Консультанты UGG, произведя количественную оценку рисков, интегрировали управление рисками в бизнес-процессы, что позволило получить существенную экономию. Созданный в UGG специальный комитет осуществляет постоянный контроль за мероприятиями по комплексному управлению рисками.
Действия компании Unocal в области риск-менеджмента начинались с внутреннего аудита и аудита подразделений здравоохранения, окружающей среды и техники безопасности. На этой основе и с помощью привлеченных консультантов в Unocal разработан процесс оценки и контроля риска, который внедрен во всех бизнес-подразделениях компании. Принципом работы компании стал девиз: хороший менеджер компании Unocal — это хороший риск-менеджер.
Все эти компании объединяет то, что с помощью риск-менеджмента они занимаются созданием, защитой и увеличением стоимости своих активов. Результаты анализа их деятельности в области риск-менеджмента, проведенные Томасом Л. Бартоном, Уильямом Г. Шенкиром и Полом Л. Уокером могут стать постулатами в построении риск-ориентированной политики управления для любой организации:
— не существует единого рецепта риск-менеджмента в рамках всего предприятия, поскольку очень многое зависит от культурной среды компании и ее сотрудников, занимающихся нововведениями в этой области;
— эффективное управление в современных условиях требует от компании целенаправленных усилий для выявления всех ее значительных рисков;
— существуют различные методы выявления риска и этот процесс должен быть постоянным;
— риски следует проранжировать по определенной шкале с учетом их значимости, серьезности или денежного выражения в соответствии с их частотой или вероятностью;
— самые современные методы измерения финансовых рисков — это концепции инвестиций с учетом риска (Value At Risk) и стресс-тестинга;
— необходимо разрабатывать современные инструменты и меры риска, удовлетворяющие потребности организации и понятные менеджерам;
— необходимо знать склонность руководства и акционеров компании к риску;
— нефинансовые риски также подлежат измерению, если это возможно;
— компании выбирают различные комбинации способов управления риском: принятия на себя, передачи и уменьшения рисков;
— решения, связанные с контролем над бизнесом (применительно к уменьшению риска), принятием и передачей рисков, должны время от времени пересматриваться;
— следует искать творческие решения и передавать риски в ту сферу, где это экономически целесообразно;
— организациям необходимо использовать комплексный, на уровне всего предприятия, подход к управлению рисками;
— консультанты в сфере управления рисками должны дополнять, а не замещать высшее руководство компании;
— риск-менеджменту в рамках всего предприятия следует предлагать компании более эффективные и менее дорогие модели управления рисками;
— рассмотрение рисков должно стать одним из этапов процесса принятий решений в компании, необходимым компонентом риск-менеджмента в рамках всего предприятия;
— формы инфраструктуры риск-менеджмента различных компаний отличаются, но имеют важное значение для донесения до каждого менеджера идеи о необходимости рассмотрения рисков при принятии решений;
— предпосылкой реализации комплексного риск-менеджмента являются персональные усилия и ответственность одного или нескольких руководителей высшего уровня. [10]
Таким образом, построение в организации работоспособной и действенной системы управления рисками и одной из ее составляющих — финансовых рисков — является насущной и актуальной задачей высшего менеджмента.
Финансовые риски играют наиболее значимую роль в общем портфеле предпринимательских рисков. Возрастание степени их влияния не только на результаты финансовой деятельности предприятия, но и в целом на результаты производственно-хозяйственной деятельности, связано с быстрой изменчивостью экономической ситуации и конъюнктуры финансового рынка, расширением сферы финансовых отношений предприятия, появлением новых для российских организаций финансовых технологий и другими факторами. [2]
Финансовый риск является одной из наиболее сложных категорий, связанных с осуществлением хозяйственной деятельности, которой присущи такие основные характеристики, как экономическая природа, объективность проявления, действие в условиях выбора, альтернативность выбора, целенаправленное действие, вероятность достижения цели, неопределенность последствий, ожидаемая благоприятность последствий, динамичность уровня, субъективность оценки. С учетом этого финансовый риск предприятия представляет собой результат выбора его собственниками или менеджерами альтернативного финансового решения, направленного на достижение желаемого целевого результата финансовой деятельности при вероятности понесения экономического ущерба (финансовых потерь) в силу неопределенности условий реализации. Финансовый риск можно также охарактеризовать как неблагоприятное изменение факторов, совокупность которых или каждое в отдельности могут привести к неисполнению соответствующих статей бюджета компании и (или) ухудшению ее финансовых показателей.
Выделяют как чистые риски, предполагающие возможность получения только убытка, так и спекулятивные, допускающие получение либо положительного, либо отрицательного результата. Финансовые риски — это, с одной стороны, опасность потенциально возможной, вероятной потери ресурсов или недополучения доходов по сравнению с вариантом, который рассчитан на рациональное использование ресурсов в данной сфере деятельности, с другой, — это вероятность получения дополнительного объема прибыли, связанного с риском. Таким образом, финансовые риски относятся к группе спекулятивных рисков, которые в результате возникновения могут привести как к потерям, так и к выигрышу. [9]
В соответствии с методологией COSO ERM все риски предприятия могут быть вызваны одним из двух факторов: внутренними или внешними. Под внутренними факторами понимаются те факторы, на которые предприятие может воздействовать, нивелировать своей политикой в отношении управления рисками. Среди внутренних факторов выделяют:
— сбои в информационных системах;
— недостаточная квалификация персонала;
— смена руководства компании;
— отсутствие четкого разграничения полномочий.
Под внешними понимаются факторы, возникновение которых не связано с деятельностью предприятия, но которые оно должно учитывать в процессе своей деятельности. Это, прежде всего, конкуренция, а также изменения требований покупателей, новое законодательство, стихийные бедствия, экономические изменения.
Особенностью же финансовых рисков является то, что их необходимо рассматривать с точки зрения как внешних факторов, возникающих во внешней по отношению к организации среде, так и внутренних, возника-
ющих в рамках самой компании и непосредственно связанных с деятельностью ее сотрудников. Это отводит им особое место в корпоративной системе управления рисками. Необходимость отслеживания финансовых рисков также вызвана тем, что в условиях рыночных отношений, неопределенной внешней бизнес-среды они тесно связаны с принятием управленческих решений.
Измерение финансовых рисков может повлиять на управление нефинансовыми или деловыми рисками. Например, компания Microsoft убеждена, что информация о финансовом риске помогает принимать более эффективное решение относительно других рисков компании.
Управление финансовыми рисками осуществляется в компании Microsoft с 1994 года, когда она начала реализацию программы хеджирования валютного риска. Проведя подробный анализ потерь, вызванных операциями ряда известных компаний с производными финансовыми инструментами, корпорация разработала всесторонний и комплексный подход к измерению и управлению финансовыми рисками. Компанией было разработано руководство по управлению рисками инвестиционного портфеля компании, а также план управления как рисками с высокой вероятностью и низким уровнем последствий, так и рисками с низкой вероятностью, но с потенциально катастрофическими последствиями для инвестиционных портфелей.
Эти усилия привели к созданию финансовой информационной системы компании Gibraltar, которая позволяет в интегрированном виде представить финансовую функцию корпорации, выступая в виде так называемой «цифровой нервной системы» (digital nervous system, DNS), компоненты которой включают базу данных с возможностями доступа в режиме online, модуль оценки эффективности, системы транзакций и системы анализа и отчетности о финансовом риске. Используя Gibraltar, финансовый департамент Microsoft может предоставить высшему руководству компании обобщенный анализ рыночных рисков. [10]
Для выработки систематизированного подхода и формализации потенциальных угроз, а также с целью максимально полного выявления каждой организации необходимо выработать и утвердить собственную классификацию финансовых рисков, а также разработать функциональную стратегию управления ими.
С точки зрения актуальности целесообразно обратить внимание на следующие финансовые риски.
1. Риски, напрямую зависящие от внешних финансово-экономических факторов (внешние риски):
— риск изменения значений параметров рынка и других параметров финансовых инструментов, являющихся объектами сделок, заключаемых организацией — это так называемые рыночные риски (процентные риски, валютные, ценовые и т. п.);
— налоговые;
— кредитные;
— риск неисполнения или исполнения не в полной мере контрагентом своих обязательств;
— риск нерегулируемого роста цен поставщиков.
2. Риски, связанные с эффективностью использования финансовых ресурсов, обеспечением финансовой устойчивости и независимости компании (внутренние риски):
— риск потери ликвидности;
— имущественные;
— операционные;
— бухгалтерские;
— налоговые;
— бюджетные риски.
По мере создания и развития в компании системы управления рисками перечень финансовых рисков целесообразно обновлять и корректировать с определением их приоритетности.
Результаты исследований показывают, что российские компании на данный момент не рассматривают управление рисками как системный процесс, поскольку только треть из них имеют полноценный процесс управления финансовыми рисками, начиная с идентификации рисков и заканчивая их хеджированием.
В качестве примера такой организации можно привести ОАО «Российские железные дороги», где создание системы управления рисками, в том числе и финансовыми, базируется на собственной полнофункциональной стратегии управления рисками с уровнем сложности, сопоставимым с масштабами холдинга. Активную роль в выявлении рисков выполняет Центр контроля и внутреннего аудита ОАО «РЖД», который эффективно содействует риск-менеджменту на каждом этапе построения системы управления рисками.
Основные направления взаимодействия риск-менеджмента с подразделениями внутреннего аудита изложены в работе д. э. н., профессора Иванова О.Б., возглавляющего орган внутреннего аудита и контроля компании, которые заключаются в следующем:
— предоставление информации о существующих и вновь выявленных рисках, требующих принятия мер по их снижению, для формирования реестра типовых рисков ОАО «РЖД», что способствует обеспечению единого методологического подхода к выявлению, оценке и управлению рисками;
— систематизация и передача информации по процедурам выявления и анализа рисков, а также проведение оценки эффективности антирисковых мероприятий в отдельных функциональных областях управления рисками;
— рекомендации по формированию системы мониторинга и информационной поддержке процесса управления рисками с целью ее после-
дующего анализа соответствующими структурными подразделениями и представления руководству ОАО «РЖД» данных об уровне рисков и эффективности осуществленных мероприятий по их снижению. [4]
Для построения действенной системы управления рисками необходимо соблюдение следующих ключевых принципов:
— управление рисками во всех подразделениях компании по единой методологии;
— управление всеми типами финансовых рисков;
— интеграция управления рисками в процессы компании;
— принятие управленческих решений с учетом рисков;
— сбалансированный подход к мероприятиям по управлению рисками;
— передача рисков третьим сторонам, в том числе через механизмы хеджирования, страхования или иных договоренностей;
— оценка эффективности системы управления рисками с целью ее совершенствования.
Процесс управления финансовыми рисками не должен быть хаотичным, а должен быть сосредоточен на определенной последовательности действий или этапов:
— выявление финансовых рисков, анализ и оценка финансовых рисков;
— принятие решения о целесообразности управления риском;
— выбор стратегии по управлению риском (избежание риска, управление и предупреждение риска, принятие риска, передача риска);
— мониторинг результатов управления риском;
— оценка эффективности мероприятий по управлению риском.
Важной необходимостью отслеживания финансовых рисков является
требование к раскрытию информации о них в бухгалтерской отчетности.
Необходимость представления информации о рисках для корпораций обусловлена возросшим влиянием рынка капитала на содержание и формат бухгалтерской отчетности. В последние три десятилетия финансовые рынки стремительно изменялись вместе с усиливающейся глобализацией и интенсивным развитием финансовой инженерии. В результате этого процесса уже к началу XXI века:
— произошло укрупнение размеров рынков и усиление конкуренции за капитал;
— валютные рынки и рынки процентных ставок стали работать в круглосуточном режиме;
— увеличились возможности осуществления трансграничных инвестиций;
— возросли риски корпораций в результате усиления конкуренции и увеличения доли заемных средств в структуре капитала. [5]
Эти процессы стали причиной возникновения новой проблемы, связанной с обеспечением качества бухгалтерской отчетности и с разработкой соответствующего инструментария. Если раньше инвесторов в полной ме-
ре удовлетворяла возможность получать и анализировать отчетность, содержащую сведения исключительно о результатах прошедшего отчетного периода, то в настоящее время этого недостаточно. Как показывает практика, показатели бухгалтерской отчетности, связанные с прибылью, не могут сами по себе обеспечить аналитикам и инвесторам надежную информационную базу для прогнозирования будущей стоимости организации в долгосрочной перспективе. [11]
Следовательно, ценность бухгалтерской отчетности стала определять в большей степени ее прогнозная составляющая, а не часть, констатирующая достигнутые за истекший период результаты. Для этого необходима информация не учетного характера, которая должна содержаться в пояснительной записке.
В частности, придать прогностический характер отчетности призваны требования МСФО к раскрытию рисков, связанных с финансовыми инструментами. Финансовые инструменты могут использоваться не только в качестве средств для управления рисками, но и сами могут приносить организациям высокие риски. Поэтому стандарты, посвященные финансовым инструментам, требуют от компаний раскрывать в отчетности информацию о масштабах и последствиях использования ими финансовых инструментов, а не оставлять проблемы скрытыми. Стандарты также разрешают предоставлять дополнительную информацию о рисках, если организация считает, что она может быть полезна пользователям. В РСБУ же отражение финансовых рисков в бухгалтерской отчетности носит рекомендательный характер и ограничивается их качественным описанием.
Отсутствие налаженной системы управления рисками в организации является одной из главных проблем для качественного соблюдения стандартов МСФО в части отражения информации о финансовых рисках.
Основными проблемами отражения информации о финансовых рисках в финансовой отчетности являются:
— проблема обеспечения качества бухгалтерской отчетности в части раскрытия информации о финансовых рисках, а также разработки соответствующего инструментария в условиях меняющихся финансовых рынков и новых информационных потребностях инвесторов;
— применение требований МСФО к раскрытию информации о рисках, связанных с финансовыми инструментами, а также правил их учета;
— отсутствие алгоритма и инструментария раскрытия информации о рисках в РСБУ;
— отсутствие в российской теории и практике бухгалтерского учета методики оценки прогнозной учетной информации и способов ее раскрытия в отчетности;
— отсутствие в РПБУ встроенных производных финансовых инструментов как отдельных объектов учета и, следовательно, требований к раскрытию связанных с ними рисков;
— отсутствие достоверной и работающей методики справедливой стоимости активов и обязательств российских компаний, учитывающей неопределенность и неразвитость рынка в России. [5]
В постоянно меняющейся бизнес-среде XXI века менеджеры не могут не считаться с необходимостью управлять рисками. Последствия «неучета» того или иного риска могут привести к катастрофическим последствиям для компании. Акционеров мало волнует объяснение менеджеров, что они не предвидели или не думали о серьезности последствий. Как минимум, менеджеры должны знать о рисках и быть готовыми эффективно ими управлять.
Будущее будет принадлежать тем дальновидным менеджерам, которые стремятся грамотно управлять не отдельными рисками, а внедряют методы управления, охватывающие все предприятие. В результате управление рисками поднимается на более современный, высокий уровень. Имея полную информацию о ключевых бизнес-рисках своей компании, такие менеджеры смогут разрабатывать планы управления рисками с применением координированных сложных методов. Эффективное управление рисками станет безусловным и обязательным элементом управления XXI века, а риск-менеджмент — таким же типовым направлением деятельности, как бухгалтерский учет.
В завершении хотелось бы привести высказывание генерального директора одной из крупнейших в Европе авиакомпаний, национального перевозчика Великобритании British Airways Рода Эддингтона, которое может стать поворотным моментом и мощным стимулом для компаний, игнорирующих вопросы управления рисками: «Я думаю, акционеры не станут вкладывать свои средства в компании, которые, по их мнению, не относятся к риск-менеджменту достаточно серьезно. Я называю это фактором здоровья и гигиены. Организации, которые не продумали эти вопросы и не имеют в наличии осмысленных планов снижения риска, акционеры будут, естественно, обходить стороной. Это не обязательно потому, что они вычеркнули вас из игры, они могут просто вас в нее не включить». [7]
Литература
1. Белоусова Л.В. Профессиональный стандарт «Управление рисками организации» и его назначение, Стандарты риск-менеджмета. Проблемы анализа риска, Том 8, 2011, № 1.
2. Бурдина А.А. Влияние рисков на конкурентоспособность предприятия // Экономический анализ: теория и практика. — 2006, № 2.
3. Гришин П., Демченко В., Орлова Е. Аналитический доклад «Современное состояние и проблемы развития риск-менеджмента в российских компаниях. Результаты экспертного опроса специалистов по управлению рисками». 2006.
4. Иванов О.Б. Создание эффективной риск-ориентированной системы внутреннего аудита и контроля в компании холдингового типа (на примере ОАО «Российские железные дороги)» // ЭТАП: Экономическая теория, Анализ, Практика. 2010. № 1.
5. Кардашов С.С. Финансовые риски в бухгалтерской отчетности строительных организаций: требования к раскрытию и проблемы их соблюдения. «Бухгалтерский учет по МФСО». 2011.
6. Кутергина Г.В. Анализ эффективности систем управления финансовыми рисками коммерческой организации // Аудит и финансовый анализ. 2010, № 3.
7. Маккарти Мэри Пэт, Флинн Тимоти П. Риск: управление риском на уровне топ-менеджеров и советов директоров // пер. с англ. А. Лиси-циной. — М.: Альпина Бизнес Букс, 2005.
8. Отчет по результатам исследования Марш Риск Консалтинг по России и СНГ «Состояние и развитие систем риск менеджмента в крупных компаниях РФ», 2008 [Электронный ресурс]: независимый проект. Режим доступа: http://rrms.ru/
9. Проданова Н.А. Финансовый менеджмент. — Ростов н/Д.: Феникс, 2006.
10. Томас Л. Бартон, Уильям Г. Шенкир, Пол Л. Уокер. Риск-менеджмент. Практика ведущих компаний. Пер. с англ. — М.: Издательский дом «Вильямс», 2008.
11. Экклз Р. Дж, Герц Р. Х, Мэри К.Э. и др. Революция в корпоративной отчетности: Как разговаривать с рынком капитала на языке стоимости, а не прибыли // пер. с англ. Н. Барышниковой. — М.: Олимп-Бизнес, 2002.
12. COSO ERM. Управление рисками организации. Интегрированная модель, 2004.
