Роль стандартизации риск-менеджмента в построении корпоративных систем управления в России Текст научной статьи по специальности «Экономика и бизнес»

УДК 338.138

роль стандартизации риск-менеджмента в построении корпоративных систем управления в России

Коновалова Оксана Владимировна, канд. экон. наук, доцент кафедры «Анализ рисков и экономическая

безопасность, Финансовый университет, Москва, Россия

ovkonovalova2007@yandex.ru

Фешина Стэлла Сергеевна, канд. экон. наук, доцент кафедры «Анализ рисков и экономическая

безопасность, Финансовый университет, Москва, Россия

ssfeshina@fa.ru

На современном этапе российской экономики условия хозяйственной деятельности бизнеса постоянно меняются под влиянием неопределенности внешней и внутренней среды, что влияет на качество принимаемых управленческих решений. Цель работы - показать целесообразность внедрения стандартов риск-менеджмента в корпоративных системах управления для обеспечения возможности осуществления оценки стратегических и оперативных задач организации через призму риска. В статье систематизированы причины необходимости использования стандартов риск-менеджмента. Сделан вывод о том, что целью создания таких стандартов является обеспечение защиты от критических значений риска интересов все заинтересованных сторон - как компании и акционеров, так и отрасли, региона и государства в целом. Ценность и новизна статьи заключается в обосновании необходимости внедрения процессов стандартизации в корпоративных системах управления рисками как минимальных и достаточных процедур построения эффективной платформы управления рисками. Ключевые слова: управление; стандартизация; стандарты управления риском; риск, риск-менеджмент; корпоративная система управления.

The Role of Risk Management Standardization in the Establishment of Corporate Management Systems in russia

Konovalova Oksana V., PhD (Economics), associate professor of the Risk Analysis and Economic Security

Department, Financial University, Moscow, Russia

ovkonovalova2007@yandex.ru

Feshina Stella S., PhD (Economics), associate professor of the Risk Analysis and Economic Security Department,

Financial University, Moscow, Russia

ssfeshina@fa.ru

The current stage of the Russian economy is characterized by the constantly changing business conditions caused by the uncertainty of the external and internal environment, which affects the quality of management decisions. The purpose of the work was to demonstrate the feasibility of introducing risk management standards into corporate management systems to enable the company to assess its strategic and operational objectives through the prism of risk. The paper identifies the reasons for using risk management standards. It is concluded that the purpose of establishing such standards is to ensure protection from marginal values of the risk of interests of all parties concerned - the company and the shareholders as well as the industry, the region and the state as a whole. The relevance and novelty of the paper is in justifying the need to introduce standardization processes in corporate risk management systems as basic procedures sufficient for building an effective risk management platform.

Keywords: management; standardization, risk management standards, risk, risk management; corporate management system.

особенности современных условий хозяйствования крупного бизнеса

В настоящее время субъекты хозяйственных отношений подвергаются значительным рискам вследствие кризисных явлений в экономике и санкционного давления со стороны западных стран, что требует от российских компаний взвешенного подхода к принятию управленческих решений. Руководители и собственники бизнеса все чаще задаются вопросом, имеют ли они право на ошибку при проведении рисковых операций в стремлении увеличить прибыль, каков уровень допустимости риска и стоит ли на него решаться? Несомненно, риск в рыночной экономике сопутствует любому управленческому решению, а коммерческая деятельность рискованна по своей природе. Характерно, что в менеджменте руководитель, не склонный к принятию рискованных решений, признается по общему правилу неэффективным для своей организации, так как в большинстве случаев обрекает ее на застой.

Руководители крупных бизнес-структур стремятся обеспечить их устойчивость, в том числе за счет экономии:

1) на масштабе производства — снижение затрат на единицу продукции, образуемое при увеличении объема выпуска за счет сокращения издержек на ее единицу;

2) на транзакционных расходах за счет ограничения объема рыночных отношений с помощью вертикальной интеграции, диверсификации и интернационализации и т.д.

Большинство крупных фирм, успешно функционирующих на рынках России и за ее пределами,— это международные компании, работающие на глобальных рынках, использующие преимущества различий в ценах на ресурсы и рабочую силу.

Наряду с конкурентными преимуществами, крупный бизнес имеет и слабые стороны. Например, их деятельность подвержена ряду рисков, вследствие снижения эффективности управления при росте компании.

По результатам опроса [1] более 1200 экспертов из 55 стран можно сделать вывод, что главным риском для большинства предприятий является «перерыв в производстве», который занимает лидирующие позиции уже пятый год. Также в число наиболее важных рисков для крупных компаний

развитых стран вошли «киберинциденты». Ситуация в России несколько отличается от мировой — крупные российские структуры выделяют для себя в приоритетные иные виды рисков (табл. 1).

Система управления рисками неуклонно меняется, начиная от простых методов (внутренний контроль и система управления качеством), переходя к комплексному, интегрированному риск-менеджменту, позволяющему не только защищать бизнес, но и максимизировать акционерную стоимость компании. Иными словами, можно утверждать, что, если раньше компании рассматривали риск как угрозу для своего бизнеса, то теперь риск считается еще и как вероятность получения новых возможностей в бизнесе.

Причины использования стандартов риск-менеджмента в системе управления организаций

В современных условиях хозяйствования уровень неопределенности хозяйственной деятельности возрастает, ставя перед предприятиями задачу организации управления риском в условиях появления на рынке все новых организаций, ориентированных на решение отдельных задач в области управления рисками.

Если раньше компании рассматривали риск как угрозу для своего бизнеса, то теперь риск считается еще и как вероятность получения новых возможностей в бизнесе

Система риск-менеджмента, особенно в крупных компаниях, называется корпоративной системой управления рисками (далее — КСУР), представляя собой комплекс мероприятий, направленных на повышение качества управленческих решений в сферах стратегических, тактических, проектных и оперативно-производственных отношений между собственником и менеджментом, с ее партнерами с целью снижения уровня рисковой деятельности компании в целом.

Таблица 1

Бизнес-риски крупных компаний в России в 2017 г. (прогноз)

Наименование риска Ранг Мнение опрашиваемых, %

Изменения в законодательстве и регулировании (экономические санкции, протекционизм) 1 52

«Перерывы в производстве» (отсутствие ресурса, сбои в производстве и др.) 2 33

«Макроэкономические изменения» (программа жесткой экономии, рост цен на товары, инфляция/дефляция) 3 37

«Рыночные изменения» (волатильность, ужесточение конкуренции) 4 26

Форс-мажорные обстоятельства («пожары и взрывы») 5 22

Ошибки персонала 6 19

Источник: Вдовин Е. Запуганный российский бизнес: главные риски 2017 года. URL: https://politpuzzle.ru/52059-zapugannyj-rossijskij-biznes-glavnye-riski-2017-goda.

Для построения данной системы используется комплексный подход, главным преимуществом которого является активизация усилий, направленных на управление рисками, применяя практически весь инструментарий средств менеджмента, включая следующие компоненты: корпоративное управление; обеспечение соответствия законодательству (комплаенс-контроль); стратегическое планирование; план внутреннего аудита; ведущие инвестиционные проекты; процесс планирования и бюджетирования; управление страховыми/кредитными рисками [2].

В этих условиях особое значение имеет проблематика формирования единого понимания цели риск-менеджмента, применяемой терминологии, организационной структуры и самого процесса риск-менеджмента, адаптированного к современным российским условиям.

Из анализа передовой международной практики следует, что данная задача наиболее успешно решается на основе стандартизации управления рисками. Признается, что процесс управления риском не существует сам по себе, а должен быть составным элементом управления в организации, внедряться в организационную культуру, подстраиваться под действующие в рамках организации бизнес-процессы.

Эффективность применения стандартов по риск-менеджменту обеспечивается благодаря следующим факторам:

• результаты риск-менеджмента способствуют достижению поставленных целей в организации (соответствие законодательным требованиям, защита окружающей среды, финансовая деятельность, корпоративное управление, репутация компании);

• риск-менеджмент — составная часть процесса принятия решений в организации;

• риск-менеджмент учитывает специфику деятельности организации и т.д.

Стандартизация в области риск-менеджмента ведет к переходу от интуитивного и фрагментарного управления рисками к комплексному управлению [3, с. 262]. Интеграция системы управления рисками в общий управленческий процесс является залогом эффективного и результативного управления рисками.

В терминологии Международной организации по стандартизации (ИСО) понятие «стандарт» рассматривается как нормативный документ, разработанный на основе консенсуса, принятый признанным на соответствующем уровне органом и устанавливающий для всеобщего и многократного использования правила, общие принципы и характеристики, касающиеся различных видов деятельности или их результатов, который направлен на достижение оптимальной степени упорядоченности в определенной области.

Стандартами в области риск-менеджмента предусматривается унификация используемой

терминологии в данной области; составляющих процесса управления рисками; подходов к построению организационной структуры риск-менеджмента.

Целями внедрения стандартизации в корпоративную систему управления организацией являются:

1) обеспечение общего руководства управления рисками;

2) использование в любом подразделении компании независимо от ее размеров и направленности;

3) создание единой терминологии для описания деятельности, связанной с управлением рисками;

4) единообразие описания основных компонентов риска, процесса получения, анализа;

5) схожесть оценки и передачи информации;

6) обеспечение описания поэтапного процесса принятия управленческих решений и их взаимосвязи и т.д.

Стандарт выступает одним из регуляторов деятельности организации. В Российской Федерации КСУР управляется, как правило, следующим набором регуляторов:

1) международный сектор — международными концепциями управления рисками:

• FERMA (Federation of European Risk Management Association) — Европейская федерация ассоциаций риск-менеджмента предложила модель идентификации событий;

• ERM COSO (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PricewaterhouseCoopers;

• ISO 310000 [Стандарты, разработанные Международной организацией по стандартизации (International Organization of Standartization)], в котором описан системный подход к оценке и управлению рисками);

2) российский сектор:

• ГК РФ;

• Законом об акционерных обществах;

• Законом о рынке ценных бумаг;

• нормативными актами Федеральной службы по финансовым рынкам;

• национальными стандартами в области риск-менеджмента (ГОСТ Р 51897-2011/ Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения», ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство», ГОСТ Р ИСО 31010:2011 «Менеджмент риска. Методы оценки риска»).

Концепция системы регулирования не нова. Регулирующие процессы, такие как разработка стандартов, правил, регламентов, оценка соответствия нормативным требованиям, имеют целью обеспечение функционирования системы управления организацией как единой структуры.

Процесс управления риском не существует сам по себе, а должен быть составным элементом управления в организации, внедряться в организационную культуру, подстраиваться под действующие в рамках организации бизнес-процессы

Бнедрение стандартов риск-менеджмента в корпоративные системы управления

Система управления рисками (далее — СУР) представляет собой подсистему общекорпоративного менеджмента, и, следовательно, она должна строиться с учетом целей и принципов стратегии развития организации. Поэтому представляется целесообразным разработка подходов, обеспечивающих реальную интеграцию учета факторов риска в систему менеджмента компании на стратегическом и оперативном уровнях [5].

Комплекс процедур корпоративной системы управления рисками включает следующие мероприятия:

58

ЭКОНОМИКА И УПРАВЛЕНИЕ

1) выявление и прогнозирование риска (рисковых событий, ситуаций);

2) идентификация риска (рисковых событий, ситуаций);

3) анализ и оценка риска (рисковых событий, ситуаций);

4) обоснование уклонения от риска;

5) обоснование допустимого риска;

6) анализ инструментов риск-менеджмента с целью минимизации риска;

7) реализация мероприятий по устранению причин и последствий риска;

8) адаптация компании к новым условиям хозяйствовании при значительных изменениях во внешней среде.

На сегодняшний день использование стандартов риск-менеджмента в формировании и развитии СУР предприятий необходимо для достижения согласия в подходах к употреблению терминологии; практическому применению риск-менеджмента; организационной структуре риск-менеджмента; целям риск-менеджмента; методам анализа рисков.

Корпоративная стандартизация в области риск-менеджмента направлена на:

• обеспечение высокого качества управленческих решений в части соответствия продукции компании потребностям рынка и стратегии компании;

• совершенствование технологий общего менеджмента, риск-менеджмента и управления процессом производства;

• управление знаниями в компании (формирование банка знаний в части принимаемых решений с учетом факторов риска, использование и распространение полученных результатов в разных областях деятельности).

Вместе с тем стандарты в области риск-менеджмента должны также обеспечивать достижение общих целей стандартизации:

• высокий уровень безопасности жизни и здоровья сотрудников компании в процессе трудовой деятельности;

• безопасность использования имущества компании, имущества партнеров, государственного или муниципального имущества;

• корпоративную информационную безопасность;

• достижение высокого уровня конкурентоспособности компании и ее продукции, работ и услуг;

• рациональное использование ресурсов корпорации;

• сопоставимость результатов экономико-статистических данных при проведении оценки и анализа рисков, а также при обосновании экономической эффективности антирисковых мероприятий по всем направлениям деятельности компании.

В практике функционирования корпоративных систем управления, в частности корпоративных систем управления рисками, применяются и другие документы, решающие описанные выше задачи стандартов: различные технологические и организационные инструкции, нормы, правила, положения, руководящие документы, методики испытаний, рекомендации и т.п. Однако при стандартизации риск-менеджмента руководство компании устанавливает четкие правила разработки и применения своих стандартов с учетом специфики деятельности.

Стандартизация процедур управления рисками — это вид нормативной деятельности, который позволяет внедрить методологию управления рисками, включающую идентификацию и оценку рисков в организации и, как следствие, разработку, обоснование, принятие и реализацию качественного (эффективного) решения, позволяющего руководству гарантировать приемлемый уровень безопасности функционирования организации всем заинтересованным лицам от собственников и работников до внешних партнеров.

На современном этапе развития экономических отношений в любой организации созрела необходимость в нормативных документах, предлагающих как для специализированного в области риск-менеджмента подразделения, так и для всех подразделений, включенных в процесс эффективного функционирования компании, общий порядок идентификации, оценки рисков.

Для достижения поставленной цели необходимо реализовать следующий комплекс мероприятий:

• донести до руководства организации, что принятие риска в определенных границах необходимо рассматривать как функциональную стратегию риск-менеджмента;

Таблица 2

Документированные процедуры при внедрении стандартов управления рисками

№ п/п Процесс риск-менеджмента Документированные процедуры

1 Идентификация рисков Методы выявления рисков; методы документирования рисков

2 Анализ и оценка рисков Методы сбора информации; методы оценки рисков (качественные/количественные); критерии рисков; экспозиция рисков; профиль рисков; правила принятия решений в отношении оцененных рисков

3 Разработка антирисковых мероприятий Критерии эффективности при принятии решений; методы разработки альтернативных решений; методы выбора решения из альтернативных решений; методы документирования решений; методы контроля за реализацией решений; формирование отчетности по реализации антирисковых решений

Источник: составлено авторами.

• разработать и довести до всех работников принятую в организации терминологию в области рисков;

• в процесс принятия решений на разных уровнях управления необходимо интегрировать процесс идентификации и оценки рисков;

• определить значение и функционирование системы управления рисками и распределить сферы ответственности и зоны принятия решений между всеми участниками процесса риск-менеджмента в организации;

• установить порядок проведения идентификации и оценки риска;

• разработать систему отчетности по рискам для внутреннего и внешнего пользования.

Таким образом, в соответствии со стандартом риск-менеджмента в организации следует выделить следующие основные процессы:

• идентификацию рисков;

• анализ и оценку рисков;

• разработку антирисковых мероприятий.

Документированные процедуры процессов

менеджмента риска представлены в табл. 2.

В настоящее время мировая практика при внедрении стандартов в компании закрепляет за всеми участниками экономической сферы определенную ответственность за управление

рисками, как в самой организации, так и за ее пределами (табл. 3).

Быводы

Стандартизация в области управления рисками выступает в крупной компании средством достижения взаимопонимания различных подразделений. Благодаря стандартам достигается более эффективное внутреннее взаимодействие между подразделениями корпорации, а также более конструктивное внешнее взаимодействие между всеми участниками предпринимательской деятельности.

Данный эффект обеспечивается за счет:

• разработки надежной базы принятия решений;

• идентификации возможностей и угроз;

• разработки решений, позволяющих получить высокую прибыль от неопределенности предпринимательской среды;

• построения корпоративной системы управления, ориентированной на предупреждение потенциальных рисков;

• эффективного распределения и использования ресурсов между всеми участниками деятельности;

• улучшения качества управления, обеспечивавшего сокращение ущерба и убытков, используя превентивные анитирисковые меры;

Таблица 3

Роли внешних и внутренних участников процесса стандартизации в управлении рисками

№ п.п. Должностное лицо Характеристика деятельности

1 Руководитель организации Несет полную ответственность, является «владельцем» основного бизнес-процесса и определяет философию организации

2 Руководители подразделений Обеспечивают коллегиальное принятие решений и определяют конкретные меры в деятельности организации в области управления рисками: способствуют соблюдению уровня риск-аппетита, разрабатывают и реализуют антирисковые мероприятия в своих зонах ответственности с учетом приемлемого для этих зон уровня риска. Ключевые обязанности по описанному процессу, как правило, осуществляют ответственные лица по управлению рисками, финансовой деятельностью, внутренним аудитом, внутренним контролем, а также все остальные должностные лица

3 Совет директоров Должен быть уверен, что он проинформирован о наиболее значимых рисках, а также о действиях руководства по управлению ими и обеспечению эффективности процесса управления рисками. Основная функция -обеспечение надзора за управлением рисками. Анализирует риск-аппетит организации. Рассматривает необходимость получения комментариев от внутренних аудиторов, внешних аудиторов и прочих сторон

4 Прочие сотрудники Обязаны соблюдать прописанные в стандарте процедуры, нормы и правила риск-менеджмента, проводить постоянный анализ качества выполнения своих обязанностей в свете положений документа. Обязательно следует внедрять обратную связь между руководителем и сотрудником для обсуждения с руководством предложений по совершенствованию процесса управления рисками

5 Внешние контрагенты (клиенты, поставщики, партнеры по бизнесу) Предоставляют информацию, полезную при осуществлении процесса управления рисками организации, однако они не несут ответственности за его эффективность и не являются частью процесса управления рисками

6 Регулирующие органы (внешние аудиторы, регулирующие органы и финансовые аналитики) Могут обращаться к стандарту риск-менеджмента организации при изучении деятельности подконтрольных им организаций, а также при определении правил или рекомендаций

7 Профессиональные объединения При изучении стандартов риск-менеджмента отдельных корпоративных систем управления рисками могут обеспечивать устранение разницы в терминологии и концепциях риск-менеджмента при разработке правил и установлении рекомендации (отраслевые и национальные стандарты) по вопросам финансового управления, аудита и прочим связанным предметам. Должны пересматривать свои стандарты и рекомендации в свете настоящего документа

8 Образовательные учреждения Стандарт может рассматриваться в качестве единой базы для понимания процесса управления рисками при разработке профессиональных стандартов, образовательных программ различных форм обучения

Источник: составлено авторами на основе Стандартов управления рисками Федерации европейской ассоциации риск-менеджеров. URL: http://rrms.ru/upload/common/doc/Doc-pdf_RU_2005.pdf.

• эффективного взаимодействия с заинтересованными странами (стейкхолдерами), достигаемого посредством укрепления доверия между ними;

• обеспечения соответствия законодательным нормам.

Таким образом, стандартизация в КСУР обеспечивает минимальные и достаточные процедуры построения платформы эффективного

управления рисками, воспитание культуры риск-менеджмента, установление необходимых коммуникаций в сфере управления рисками на всех уровнях организации. Стандартизация не отменяет и не замещает действующие локальные политики, процедуры и регламенты, а является своеобразным риск-навигатором при построении универсальной КСУР в организации.

ЛИТЕРАТУРА

1. Вдовин Е. Запуганный российский бизнес: главные риски 2017 года. URL: https://politpuzzle. ru/52059-zapugannyj-rossijskij-biznes-glavnye-riski-2017-goda (дата обращения: 20.10.2017).

2. Ишунин П. Н. Методическое обеспечение формирования и развития систем управления рисками в организациях промышленности: дисс. ... канд. экон. наук: 08.00.05. M., 2012. С. 26. URL: http://search.rsl.ru/ru/record/01005405621 (дата обращения: 20.10.2017).

3. Султанов И. А. Построение систем управления рисками. URL: http://projectimo.ru/upravlenie-riskami/sistema-upravleniya-riskami.html#i (дата обращения: 20.10.2017).

4. Моисеева А. В. Обзор международных и национальных стандартов в области управления рисками // Молодой ученый. 2017. № 10. С. 261-264.

5. Скобелева И. П., Санжиева Т. В. Интеграция риск-менеджмента в систему управления компаний на основе BSC // Современные технологии управления. 2014. № 5. URL: http://www.cfin.ru/ management/controlling/bsc/ BCR.shtml? printversion (дата обращения: 20.10.2017).

6. Наумова Т. В. Стандартизация оценки риска: логико-онтологический ракурс // Фундаментальные исследования. 2015. № 2 (Ч. 16). С. 3658-3662.

REFERENCES

1. Vdovin E. Intimidated Russian business: the major risks to 2017 [Zapugannyiy rossiyskiy biznes: glavnyie riski 2017 goda]. URL: https://politpuzzle.ru/52059-zapugannyj-rossijskij-biznes-glavnye-riski-2017-goda (accessed: 20.10.2017).

2. Ishunin P. N. Methodical provision of formation and development of risk management systems in industrial organizations: dissertation of candidate of economic Sciences: 08.00.05 [Metodicheskoe obespechenie formirovaniya i razvitiya sistem upravleniya riskami v organizatsiyah promyishlennosti: dissertatsiya ... kand. ekon. nauk: 08.00.05]. Moscow, 2012, p. 26. URL: http://search.rsl.ru/ru/ record/01005405621 (accessed: 20.10.2017).

3. Sultanov I. A. Building risk management systems [Postroenie sistem upravleniya riskami]. URL: http://projectimo.ru/upravlenie-riskami/sistema-upravleniya-riskami.html#i (accessed: 20.10.2017).

4. Moiseev A. V. Overview of international and national standards in the field of risk management [Obzor mezhdunarodnyih i natsionalnyih standartov v oblasti upravleniya riskami]. Molodoj uchenyj — the Young scientist, 2017, No. 10, pp. 261-264.

5. Skobelev P. P., Sanzhiyeva T. V. Integration of risk management into the management system of companies based on the MTSP [Integratsiya risk-menedzhmenta v sistemu upravleniya kompaniy na osnove BSC]. Sovremennye tehnologii upravlenija — Modern control technology, 2014, No. 5. URL: http://www.cfin.ru/management/controlling/bsc/BCR.Shtml?printversion (accessed: 20.10.2017).

6. Naumova T. V. Standardization of risk assessment: logical-ontological perspective [Standartizatsiya otsenki riska: logiko-ontologicheskiy rakurs]. Fundamental'nye issledovanija — Fundamental research, 2015, No. 2 (part 16), pp. 3658-3662.