CC BY
117
_Аннотация
Предприятие нередко несет значительные затраты на мероприятия по созданию эффективной системы управления рисками. Разработка стандартов управления рисками не только решит эту проблему в кратчайшие сроки, но и обеспечит государство инструментарием для регулирования рискованности бизнеса. Создание такой системы должно базироваться на анализе как собственного, так и международного опыта в этой области.
Ключевые слова: управление риском, стандарты управления риском, стандарты внутреннего контроля, государственное регулирование риска, саморегулируемые организации, информационные технологии, международные стандарты
Щербакова И.А.
докторант института экономики
Дальневосточного государственного университета путей сообщения,
г. Хабаровск
Ya-ida0402@mail.ru
требуются стандарты
для риск-менеджмента
стандартизация управления рисками
При оценке технологии управления рисками становится очевидным, что назрела необходимость стандартизации этого процесса. В основе разработки таких стандартов должно лежать четкое понимание того, что целью их создания должна стать защита от критических значений риска как с позиций интересов предприятия, так и государства, региона, отрасли, Существующие концепции риска либо оценивают риск как ущерб, что, безусловно, нежелательно для любой организации, либо как неопределенность возможного отклонения от ожидаемого результата в отрицательную и положительную область. Иными словами,
рыночная стоимость бизнеса может не только уменьшаться из-за риска, но и расти. Интересы государства по снижению масштабов кризиса будут связаны с замедлением темпов роста бизнеса, снижению несбалансированности.
Факторы риска и саморегулируемые организации
Отбор риск-факторов является индивидуальной характеристикой, специфичной как для бизнеса, так и выбранной стратегии, но технология их отбора должна быть стандартизирована для отдельных направлений
деятельности. Как на уровне предприятия, так и государства в целом управленческие решения носят субъективный характер. Но для типичных ситуаций процесс принятия решений может быть стандартизирован. Это сократит время их принятия и повысит эффективность, а также позволит сконцентрировать усилия на нестандартных ситуациях. Такой стандарт может быть разработан и по отношению к методам страхования рисков. Например, система резервирования должна быть ориентирована на риски с большой вероятностью и требующие немедленного реагирования. Как правило, наиболее существенные по величине риски имеют низкий уровень вероятности, что делает более эффективным внешнее страхование. Развитие демократических форм государственного регулирования отражается в отказе от государственного лицензирования, контроля качества и передаче этих других подобных функций в отраслевые саморегулируемые организации (СРО). Для эффективной работы СРО также должны быть разработаны стандарты по управлению рисками.
Зарубежные стандарты управления рисками
Первыми к созданию систем управления рисками обратились финансовые организации, банки, предприятия связи, базирующиеся на информационных технологиях, В настоящее время управление рисками в банковской
.. .наиболее существенные по величине риски имеют низкий уровень вероятности
каждый из стандартов требует непрерывного мониторинга рисков и контроля над ними
сфере стандартизировано в наибольшей степени и является средством повышения эффективности работы банков, их стоимости. Это обусловлено и развитостью информационных технологий.
Управление рисками регулируется международными актами. К ним относятся:
- интегрированная модель управления рисками (Enterprise Risk Management, ERM);
- стандарт управления рисками (Risk Management Standard, RMS);
- международная конвенция измерения достаточности капитала и стандартов капитала, принятая Банком международных расчетов (Basel II). Следует отметить соответствие основных положений инструкции 110-И Центрального банка России1 стандартам этой модели. В табл. 1 (см. на с. 42) представлены основные отличия этих стандартов по целям, охвату рисков, технологии ограничения риска и возможности автоматизации процесса управления. Basel II основан на оценке риска как ущерба и, следовательно, ориентирован на защиту банка и банковской системы путем жесткой ограничительной защиты от наиболее критичных рисков. Нормативы увязываются с величиной собственного капитала.
1 Речь идет об инструкции ЦБ РФ от 16.01. 2006 № 110-И «Об обязательных нормативах банков» - прим. ред.
Таблица 1
Характеристика международных стандартов управления рисками
СОЗО-ЕРМ RMS Basel II
Цель Баланс доходности и риска Максимизация доходности при ограниченном риске Обеспечение минимального регуляторного капитала
Область рисков Максимальный охват рисков Основные риски Наиболее критичные риски
Технологии ограничения риска Мониторинг и контроль процессов управления риска Снижение уровня риска путем проведения операций(хеджирование, страхование) Установление нормативов, лимитов
Готовность к автоматизации Низкая Средняя Высокая
Модели RMS и ERM увязывают риск с изменчивостью доходности. Первая модель ориентирована на максимизацию доходности при ограниченном допустимом риске, вторая основана на оптимизации соотношения «риск -доходность». Но эти модели требуют и больших единовременных и текущих затрат на реализацию. Стандарт управления рисками Австралии и Новой Зеландии получил меньшее распространение, хотя это первый признанный во всем мире стандарт в области управления рисками.
Стандарт определяет основные положения по управлению рисками. Он может применяться в органи-
зациях различных типов и размеров. Южноафриканский стандарт KING II представляет собой сборник типовых решений, который пополняется с развитием практики управления рисками и служит пособием для обучения риск-менеджеров.
Создание этих стандартов в той или иной мере основано на стандартах внутреннего контроля, разработанных в 90-х годах.
Материалы ориентированы на помощь внутренним аудиторам по контролю и аудиту информационных систем и технологии. Представляет интерес подробное описание влияния информационной технологии на систему средств внутреннего контроля.
Таблица 2
Уровни зрелости системы управления рисками
Уровень зрелости Наименование Состояние процесса управления рисками
0 Нулевой Не применяются
1 Начальный Специализированы и неорганизованны, вне общего подхода
2 Повторяемый Повторяются на регулярной основе не являясь элементом корпоративного знания
3 Определенный Документированы и взаимосвязаны, но мониторинг и контроль возложены на исполнителей
4 Управляемый Мониторятся, контролируются и измеряются, но отражают практику только данного банка
5 Оптимизированный Соответствуют лучшей мировой практике и автоматизированы
Степень зрелости системы управления рисками
Каждый из стандартов требует непрерывного мониторинга рисков и контроля над ними, зависит от уровня управления информационными технологиями. Банки могут использовать несколько стандартов, но это требует дополнительных усилий по их согласованию. Разработанные Ассоциацией российских банков и рядом российских банков стандарты качества управления рисками рекомендуют оценивать степень зрелости системы управления рисками в банке по шестиуровневой шкале [1] (см. табл. 2 на с. 42). Шкала разработана на основе стандарта СОВ1Т Реализация современных систем управления рисками банка невозможна без информационных технологий.
Информационные технологии в процессах управления рисками, с одной стороны, выступают как инструмент управления, с другой стороны, являются источником операционных рисков. Уровень зрелости систем управления риском взаимосвязан с уровнем зрелости информационных технологий. Для реализации только
необходимо формирование системы стандартов, пополняемой и развивающейся, учитывающей отраслевые,
региональные и предметные особенности
отставание в развитии IT является одной из причин и источником трудностей, препятствующих успешному внедрению стандартов качества управления рисками в банках России
начального уровня зрелости процессов управления рисками в банке требуется третий уровень зрелости IT. В настоящий момент даже в банках уровень зрелости информационных технологий, как правило, не превышает третьего уровня. Отставание в развитии IT является одной из причин и источником трудностей, препятствующих успешному внедрению стандартов качества управления рисками в банках России.
Проблемы адаптации международных стандартов
Применение методов оценки рисков становится обязательным при внедрении систем менеджмента, по большей части отраслевых, например:
- ISO TS 16949 (техническая спецификация на системы менеджмента предприятий-поставщиков автокомпонентов);
- СТО Газпром 9001 (для поставщиков продукции/услуг ОАО «Газпром»);
- IRIS (International Railway Industry Standard - системы менеджмента железнодорожной индустрии) и др. Проблемы адаптации международных стандартов управления рисками в большей степени носят технологический характер:
- неразвитость базисной терминологии;
- неразвитость российского законодательства в части управления рисками;
- отсутствие накопленной статистической базы данных для оценки рисков;
- отсутствие стандартной системы показателей риска;
- отсутствие признанного рейтингового агентства;
- слабая обеспеченность информационными технологиями, в особенности в области интеграции и бизнес-аналитики;
- низкая профессиональная подготовка персонала.
Необходимо формирование системы стандартов, пополняемой и развива-
ющейся, учитывающей отраслевые, региональные и предметные особенности. Система должна быть построена иерархически: начиная с общего стандарта, определяющего основную терминологию, основные элементы и технологические этапы управления рисками, структуру отраслевых стандартов.
Литература
1. Шамонина М. Международные стандарты управления рисками: проблемы адаптации. (Электронный ресурс]. -Режим доступа: http://www.i-teco.ru/ article134.html.
Shcherbakoba I.A.
Doctoral Student, Institute of Economics of the Far-Eastern State University of Communications, Khabarovsk
Standardization of Risk Management
_Abstract
A company often carries significant costs when creating an effective risk management system. Development of risk management standards will not only solve this problem in a short time, but will provide the state with the tools to regulate business riskiness. Creating such a system should be based on an analysis of both national and international experience in this field.
Keywords: risk management, standards of risk management, internal control standards, government regulation of risk, self-regulated organizations, information technology, international standards
