Что является фундаментом системы интегрированного риск менеджмента

Обновлено: 16.05.2024

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Медведева Екатерина Петровна

В статье изучен опыт зарубежных и российских компаний в области управления рисками , выявлены причины необходимости интеграции риск-менеджмента в систему управления компании, рассмотрена интегрированная система риск-менеджмента и внедрение методики BSC, выявлены основные плюсы ее внедрения в структуру управления рисками . Даны понятия методики BSC, интегрированной системы риск-менеджмента . Представлены основные общие характеристики риск-менеджмента и BSC. Выдвинуты наиболее важные критерии и параметры, которым обязана отвечать BSC компания.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Медведева Екатерина Петровна

ORGANIZATION OF INTEGRATED RISK MANAGEMENT IN ORGANIZATION

The article studies the experience of foreign and Russian companies in the field of risk management , identifies the reasons for the need to implement a risk management system, takes into account integrated risk management systems and introduces BSC techniques, identifies the main advantages of its application in risk management . The concepts of the BSC technique, an integrated risk management system are given. The basic general characteristics of risk management and BSC are presented. The most important criteria and parameters have been put forward, which are obligatory for BSC companies to fulfill.

Текст научной работы на тему «Организация интегрированного риск-менеджмента в организации»

Медведева Екатерина Петровна - студент, кафедра международных финансов и бухгалтерского учета, Частное образовательное учреждение высшего образования Санкт-Петербургский университет технологий управления и экономики, г. Санкт-Петербург

Аннотация: в статье изучен опыт зарубежных и российских компаний в области управления рисками, выявлены причины необходимости интеграции риск-менеджмента в систему управления компании, рассмотрена интегрированная система риск-менеджмента и внедрение методики BSC, выявлены основные плюсы ее внедрения в структуру управления рисками. Даны понятия методики BSC, интегрированной системы риск-менеджмента. Представлены основные общие характеристики риск-менеджмента и BSC. Выдвинуты наиболее важные критерии и параметры, которым обязана отвечать BSC компания.

Ключевые слова: риск-менеджмент, управление рисками, интегрированная система, система BSC.

ORGANIZATION OF INTEGRATED RISK MANAGEMENT IN

ORGANIZATION Medvedeva E.P.

Medvedeva Ekaterina Petrovna - Student, DEPARTMENT OF INTERNATIONAL FINANCE AND ACCOUNTING, PRIVATE HIGHER EDUCATION INSTITUTION ST. PETERSBURG UNIVERSITY OF MANAGEMENT AND ECONOMICS TECHNOLOGIES,

Abstract: the article studies the experience of foreign and Russian companies in the field of risk management, identifies the reasons for the need to implement a risk management system, takes into account integrated risk management systems and introduces BSC techniques, identifies the main advantages of its application in risk management. The concepts of the BSC technique, an integrated risk management system are given. The basic general characteristics of risk management and BSC are presented. The most important criteria and parameters have been put forward, which are obligatory for BSC companies to fulfill.

Keywords: risk management, risk management, integrated system, BSC system.

Изучая опыт современных компаний, в них была отмечена одна общая черта -крайне неэффективная система риск-менеджмента. В самом начале риск-менеджмент не являлся какой-то полноценной и единой, а также всем понятной системой управления, в результате чего, внедрение данной системы в некоторых компаниях так и не смогло должным образом сказаться на их деятельности в положительном ключе. Поэтому необходимо определить и изучить некоторые подходы, которые бы в дальнейшем смогли обеспечить компаниям истинную интеграцию определенных факторов риска в систему менеджмента организаций. Подобные мероприятия дадут возможность современным компаниям сделать эффективной всю систему управления, в частности, систему риск-менеджмента.

На данный момент работа с рисками в компаниях являет собой систему распоряжений и их будущей оценки. В подобной системе сотрудники компании обязаны заниматься анализом рисков и принятием решений децентрализовано, то есть в каждом отделе/подразделении автономно. Все решения и их исполнение, их будущая оценка эффективности будут зависеть от профессионализма и опыта специалистов, от корпоративной культуры и эффективности управления [6].

Необходимость внесения изменений в компанию предполагает создание новой, эффективной системы управления рисками, их определения, анализа, устранения и оценки результативности мероприятий. Для того можно создать отдельную штатную единицу, например, назначить риск-менеджера либо определить новый отдел в копании, который будет заниматься ее рисками.

Контролем и оценкой рисков принято называть мероприятия по созданию системы оценки возможного появления рисков в компании и их оценке, а также разработку механизма обучения специалистов компании [3, c. 32-33].

Интеграция риск-менеджмента в систему управления компании, является мерой по созданию общей функциональной системы управления рисками, она будет затрагивать всех сотрудников компании и пронизывать всю организационную структуру. Основная цель подобных мероприятий привлечение с систему риск-менеджмент всех сотрудников компании.

Интегрированным подходом в области контроля и управления рисками в компании принято называть слияние организационных, материальных, интеллектуальных, информационных и иных видов ресурсов с целью прогнозирования, определения рисков, беря в учет постоянные изменения уровня влияния разного рода рисков с последующей реализацией процесса создания ценностей для компании [8, c.49-53].

Популярная на данный момент система BSC является базой по будущему созданию и проектированию интегрированной системы риск-менеджмента в современных компаниях как в РФ, так и за рубежом.

В методике BSC заложен процесс создания системы ценностей компании и критериев, которые будут отвечать целям компании и ее стратегического видения, их можно разделить на 4 параметра: Финансы, Клиенты, Внутренние бизнес-процессы, Обучение и рост.

Так, важным аспектом в системе определения эффективности работы риск-менеджмента является полный охват рисков компании, при помощи этого все возможные или уж имеющиеся риски компании в разных сферах ее деятельности будут подвергнуты оценке для будущего установления релевантных рисков.

Исходя из всего вышеизложенного материала, BSC можно называть довольно стабильной и доказавшей свою эффективность базу области риск менеджмента, данная система определяет риски компании, группирует их и дает им полную характеристику и показывает их источники.

Ориентация на стратегию и видение будущего компании

Фокусировка и концентрация системы риск-менеджмента на стратегии компании ее стратегическом видении BSC видит и суммирует в единое целое цели и стратегию компании, в результате чего, она определяется дальнейшее развитие компании

Риск-менеджмент проводит оценку рисков компании и заранее предопределяет их влияния и предлагает меры по их устранению BSC определяет заранее все вероятные и имеющиеся в компании отклонения еще до их полного наступления

Риск-менеджмент проводит процесс управления компанией и всех ее рисков, не зависимо от их истоков Данная система предполагает вовлечение в систему управления в компании как финансовых, так и нефинансовых показателей. Суммируя их, невозможно дать какую-то четкую оценку рисков и спрогнозировать их влияние на деятельности компании

Вовлечение специалистов компании

Риск-менеджмент касается всех сотрудников компании и подключает их в процесс борьбы с рисками BSC дает сотрудникам возможность работать слаженно, определяя задачи на отдельных подразделениях компании для достижения общей цели

Наличие причинно-следственных связей

Риск может быть, как предсказуемым, так и случайным, в результате берутся в учет причинно-следственные связи между рисками и их причинами и результатами, угрозами BSC базируется на вертикальных и горизонтальных связях, указанных ранее четырех перспектив, а также изучает весь период деятельности компании для прогнозирования будущих рисков

Непрерывность действия систем

Риск-менеджмент и BSC обязаны быть сконцентрированы на рисках компании и их устранении при помощи мероприятий, которые выполняют сотрудники компании в течение определенного, продолжительного временного промежутка.

Наиболее важные критерии и параметры, которым обязана отвечать BSC компании при внедрении в нее факторов риска, чтобы процесс управления рисками в компании был наиболее успешным и легким:

В каждом разделе BSC необходимо включать свои факторы риска компании; риски необходимо связывать со стратегическим видением компании; необходимо определять отдельных специалистов компании для проведения управления рисками либо создать автономный отдел, если компания крупная;

необходимо организовать автономный раздел «Системные риски внешней среды, которые могут определить и отразить будущие перспективы системы BSC».

Исход из указанных выше критериев, процесс интеграции не может вбирать в себя все параметры. В результате, необходимо разработать такую систему BSC, которая будет исходить из двух первых обязательных параметров управления.

Список литературы /References

1. Mylonakis John. Evaluating the Likelihood of Using Linear Discriminant Analysis as A Commercial Bank Card Owners Credit Scoring Model, University of Piraeus, 2010. 315 р.

2. Аксёнова В.А. Управление рисками в управлении организацией // Аллея науки, 2018. Т. 5. № 4 (20). С. 354-358.

3. Бланк И.А. Управление финансовыми рисками: учебник / И.А. Бланк. К.: Ника-Центр, 2010. 600 с.

4. Давыдова Т.В. Особенности управления риском в проектном менеджменте // Наука Красноярья. 2018. Т. 7. № 4-2. С. 86-90.

5. Дюжев М.В. Управление рисками в рамках гибкого проектного управления // В сборнике: EurasiaScience Сборник статей XXIV международной научно-практической конференции, 2019. С. 130-13.

8. Пашков Р.В. Управление рисками и капиталом банка / Р.В. Пашков и др. М.: Русайнс, 2017. 96 c.

9. Тебекин А.В. Управление рисками инновационно-инвестиционных проектов / А.В. Тебекин, Я.В. Вайтенков, П.А. Тебекин. М.: Русайнс, 2018. 160 с.

Система риск-менеджмента ориентирована на достижение необходимого баланса между получением доходов и сокращением убытков от предпринимательской деятельности и призвана быть составной частью системы менеджмента предприятия, т.е. должна быть интегрирована в общую стратегию компании, ее бизнес-план и деятельность. Лишь при выполнении данного условия использование системы риск-менеджмента является эффективным.

Риск-менеджмент предполагает формирование необходимой культуры и инфраструктуры бизнеса с целью:

  • установления причин и ключевых факторов возникновения рисков;
  • проведения идентификации, оценки и анализа рисков;
  • принятия решений с учетом произведенной оценки;
  • разработки антирисковых управляющих воздействий;
  • снижения степени риска до приемлемых уровней;
  • организации реализации намеченной программы;
  • контроля выполнения ранее запланированных действий;
  • оценки и анализа итогов рискового решения.

Внедрение системы риск-менеджмента в практику предприятий позволяет обеспечивать стабильность их развития, повышать обоснованность принятия решений в рискованной ситуации, улучшать финансовое положение за счет реализации всех видов деятельности в контролируемых условиях.

Предпосылки риск-менеджмента

Большинство предприятий при реализации бизнес-процессов сталкиваются систематически с необходимостью управлять разными типами рисков. Именно поэтому высшее руководство фирмы должно добиваться того, чтобы необходимость риск-менеджмента признавалась всем персоналом организации в качестве фактора первостепенной важности.

Управление рисками может быть связано и негативными, и с благоприятными последствиями. Сущность управления рисками заключается в том, чтобы выявлять потенциальные отклонения от запланированного результата и управлять такими отклонениями для улучшения перспективы, снижения убытков и повышения обоснованности принимаемых решений. Управлять рисками значит выявлять перспективы и определять возможности для совершенствования деятельности, а также не допустить или сократить вероятность нежелательного развития событий.

Готовые работы на аналогичную тему

Под управлением рисками подразумевается осуществление тщательного анализа условий с целью принятия решений. Управление рисками является логическим и систематическим процессом, который можно использовать для выбора путей совершенствования деятельности в дальнейшем, роста эффективности бизнес-процессов организации. Риск-менеджмент должен быть обязательно интегрирован в ежедневную работу фирмы.

Интеграция риск-менеджмента в систему управления организацией

Основные направления интеграции риск - менеджмента в систему организационного управления приведены на рисунке 1.

Направления интеграции системы риск-менеджмента в систему организационного управления

Рисунок 1. Направления интеграции системы риск-менеджмента в систему организационного управления

Управление рисками — это процесс определения того, что может произойти, и одновременное обеспечение состояния готовности к этому, но не реакционное управление деятельностью фирмы.

При управлении рисками требуется четкое распределения полномочий и ответственности, которые необходимы для принятия управленческого решения. За управление рисками в организации несет генеральную ответственность высшее руководство. Его прерогативой является распределение ответственности и полномочий между соответствующими сотрудниками. Решения, принимающиеся в процессе управления риском, должны быть в рамках требований российского законодательства и соответствовать корпоративным целям. Итак, важно установить оптимальный баланс между уровнем ответственности за риск и способностью этот риск контролировать.

Управление рисками определяется эффективностью процесса взаимодействия между всеми участниками риск-менеджмента. Риск-менеджмент осуществляется и во внутренней, и во внешней среде предпринимательства, что подтверждает необходимость взаимодействия как с внутренними, так и с внешними участниками данного процесса. Для того чтобы обеспечивать полноценное управление рисками, важно, в первую очередь, налаживать внутри организации эффективное взаимодействие.

Управление риском требует принятия сбалансированных решений. В процессе риск-менеджмента важно четко определить экономическую целесообразность снижения уровня риска и достижения запланированного результата.

Перечисленные выше особенности риск-менеджмента – это его базовые факторы, они приведены на рисунке 2.

Основные факторы риск-менеджмента

Рисунок 2. Основные факторы риск-менеджмента

Область применения риск-менеджмента

Процессы риск-менеджмента должны сопровождать управляющие решения на каждом уровне менеджмента организации, поэтому управление рисками должно быть интегрировано в менеджмент бизнес-процессов или составных их частей (этапы).

Процесс управления риском должен по важнейшим вопросам сопровождать планирование и принятие решений. Это, прежде всего, относится к изменениям в политике, стратегии и процедурах, управлению проектами, значительным денежным инвестициям или же оптимизации внутренних организационных противоречий и конфликтов.

У процесса риск-менеджмента есть множество практических сфер применения, среди них:

Стратегия риск-менеджмента представляет собой искусство управления рисками предприятия в условиях неопределенных хозяйственных ситуаций, которое основано на прогнозировании рисков и внедрения методов их снижения. Такая стратегия включает в себя правила, на базе которых принимаются рисковые решения и способы определения вариантов их решения.

Можно сформулировать такие правила управления стратегией риск-менеджмента:

  • максимум выигрыша.
  • оптимальная волатильность результата.
  • оптимальная вероятность результата.
  • оптимальность сочетания выигрыша и размера риска.

Суть правила максимального выигрыша заключена в том, что из всех возможных вариантов рисковых капиталовложений выбирается тот вариант, который дает большую эффективность экономических результатов при минимальных и приемлемых для инвестора рисках.

Сущность правила оптимальной вероятности результата заключается в том, что из всех возможных вариантов решений выбирается то, вероятность результата при котором является для инвестора приемлемой, то есть несет максимальные финансовые результаты. На практике же применение этого правила сочетается обычно с правилом оптимальной волатильности результатов.

Смысл правила оптимальной волатильности результата заключена в том, что из всевозможных вариантов решений стратегического видения развития фирмы выбирается то, при котором возможность выигрыша и проигрыша для одних и тех же рисковых вложений капитала, имеет небольшой разрыв.

Основная суть правила оптимального сочетания выигрыша и величины риска заключается в том, что менеджер должен оценивать ожидаемую величину выигрыша и риска (проигрыша) и принимает решение вкладывать капитал в мероприятие, которое позволяет получать ожидаемый уровень выигрыша и одновременно избегать высокого риска.

Обычно правила принятия решения рискового вложения капитала могут дополняться некоторыми способами выбора варианта решений:

Готовые работы на аналогичную тему

  • поиск варианта решения в условиях, когда известна вероятность возможных хозяйственных ситуаций.
  • выбор вариантов решений при условии, что вероятность возможных ситуаций неизвестна, но имеется оценки относительных значений их.
  • поиск вариантов решений при условии, что вероятность возможных ситуаций неизвестна, но существуют базовые направления оценки результата капиталовложения.

Организация реализации стратегии риск-менеджмента

Современное предприятие должно придавать особую значимость организации эффективного контроля и управления рисками. Ключевой целью риск-менеджмента должно быть обеспечение оптимального сочетания рентабельности, надежности и ликвидности фирмы посредством количественного изменения рисковой позиции и анализа возможных потерь.

На предприятии должна функционировать такая система управления рисками, которая позволяла бы их учитывать как на стадиях принятия управленческих решений, так и во время осуществления деятельности. Такая система основана на своевременности выявления возможных рисков, их классификации и идентификации, оценке рисковых значений, а также на использовании конкретных методов управления комплексом рисков в целом. Процедура оценки рисков и управление ими должны быть интегрированы в процесс осуществления текущей деятельности фирмы.

Модель риск-менеджмента

Сегодня искусство риск-менеджмента — это нечто больше, чем разработка персональной инвестиционной стратегии по отдельным портфелям ценных бумаг с учётом допустимых соотношений ожидаемых доходности и риска.

Преимущественно риск-менеджмент работает с негативными рисками и тесным образом связан с нестабильностью доходов. Именно поэтому под риск-менеджментом обычно понимают стратегические и операционные инструменты роста и сглаживания волатильности прибыли фирмы. В конечном счете риск-менеджмент заключается в проведении количественной и качественной оценке риска, вероятности успеха разных действий и бизнес-инициатив. А с другой стороны, риск-менеджмент – это процесс, направленный на анализ альтернатив, по которым производится выбор между тактическими и стратегическими предпочтениями в развитии и функционировании того или иного направления бизнеса.

Как правило, управление рисками осуществляет специальное подразделение, задача которого заключается в предоставлении руководству аналитической и рекомендательной информации на всех этапах принятия управленческих решений.

Бизнес-модель риск-менеджмента – это определенная совокупность организационно-функциональной модели и функционально-технологической модели.

Организационно-функциональная модель управления рисками представлена документами, определенным образом описывающим функции, задачи, а также порядок взаимодействия с остальными подразделениями предприятия.

В функционально-технологической модели задействован своеобразный рабочий конвейер, группирующий функции по циклам и по процессам принятия управленческих решений в части управления принимаемыми рисками.

Система управления рисками

В общем система управления рисками – это архитектура, через которую предприятие может контролировать риски на каждом уровне и подразделении из единого центра управления. Системы управления рисками можно классифицировать на две группы:

  1. «микро риск-менеджмент»;
  2. «макро риск-менеджмент».

Система микро риск-менеджмента представляет собой такую систему управления рисками на уровне «рабочего места», которая подразумевает тактическое управление рисками, осуществляемое в рамках установленных полномочий.

Макро риск-менеджмент представляет собой систему управления интегрированными решениями по управлению рисками на уровне предприятия в целом. При этом стратегия управления рисками определяется советом безопасности или советом директоров в форме утверждения политики по управлению комплексом рисков и иных регламентирующих документов.

Среди конкретных компонентов эффективной системы риск-менеджмента следующие (рис. 1):

  • Определение склонности к рискам и построение матрицы рисков;
  • Изучение всех возможных подходов, разработка и описание процедур в области управления рисками;
  • Разработка и внедрение необходимых отчётных форм;
  • Распределение и закрепление полномочий и ответственности;
  • Формирование информационной системы поддержки принятия решений, помогающей контролировать ход деятельности и оценивать её результат;
  • Эффективная система оценки итогов деятельности профильных подразделений.


процесса управления рисками">

Рисунок 1. Схема организации процесса управления рисками

Управление стратегическими рисками

Управление стратегическим риском – это совокупность действий, направленных на рост качества анализа на этапе разработки стратегии, и минимизация рисков, которые связаны с реализацией стратегии фирмы.

С целью минимизации рисков, в процессе стратегического планирования, предприятие может использовать ряд методов:

В настоящее время передовые отечественные предприятия успешно реализуют концепцию интегрированного риск-менеджмента.

Интегрированный риск-менеджмент направлен на объединение функциональных подсистем фирмы и управление рисками на каждом иерархическом уровне.

Особенности концепции интегрированного риск-менеджмента

Основными особенностями интегрированного подхода к управлению рисками можно назвать:

  1. Риск-менеджмент рассматривается как отдельный структурный элемент системы управления предприятием.
  2. Любой риск должен быть упрежден с помощью инструментов стратегического прогнозирования и планирования.
  3. Активное использование средств мотивации персонала, участвующего в управлении рисками.
  4. Необходимо обеспечивать стратегическую защиту от риска и повышать потенциал создания стоимости.

Интегрированный подход к управлению рисками нашел отражение в стандартах риск-менеджмента, согласно практические сферы применения связи со стратегическим и бюджетным планированием, управлением активами, распределением ресурсов, инновационной деятельностью, менеджментом качества, управлением проектами, управлением персоналом и пр.

Интегрированный подход к риск-менеджмента представляет собой эффективный способ объединения ресурсов организации с целью сокращения факторов неопределенности по отношению к меняющейся совокупности рисков через интеграцию управления рисками и системы оперативного и стратегического управления.

Модель интегрированного риск-менеджмента

Для внедрения интегрированного подхода к управлению рисками в современной организации необходимо сформировать определенную управленческую модель.

В основе интегрированного риск-менеджмента должна лежать система измеримых и четких оперативных, стратегических и тактических целей. Приоритетная цель управления рисками – увеличение стоимости бизнеса. Это цель транслируется на каждое стратегическое и оперативное решение на каждом уровне организации.

Готовые работы на аналогичную тему

Интегрированный подход к риск-менеджменту подразумевает включение в систему принципов управления следующих:

  • принцип стратегического соответствия – анализ риска и определение уровня риска компании осуществляется в рамках этапа выбора стратегических альтернатив;
  • принцип интеграции, подразумевающий анализ портфеля рисков на уровне организации в целом и использование системного подхода по отношению к управлению множественными рисками;
  • принцип иерархичности – выделение оперативного, стратегического и оперативного уровней риск-менеджмента, формирование между данными уровнями вертикальных связей;
  • адресная ответственность, выражающаяся в назначении владельцев всех идентифицированных рисков и их совокупности;
  • принцип экономической эффективности и целесообразности –риск-менеджмент должен соответствовать структуре, размеру и объему решаемых организацией задач;
  • принцип информированности – организация должна обладать достаточным объемом достоверной информации относительно объективных характеристик внешней и внутренней среды.

Классификация рисков в интегрированном риск-менеджменте

Интегрированный риск-менеджмент предполагает включение в систему управления рисками:



Интегрированное управление рисками появилось в нашей компании в конце 2006 года – более 14 лет назад. За это время в мире и в России произошли серьезные финансово-экономические изменения, компания столкнулась с новыми вызовами, вышла на новые рынки, что нашло свое отражение в эволюции функции управления рисками.

Мы не будем подробно останавливаться на стандартных шагах – они во многом схожи для различных компаний. Гораздо больший интерес представляют нюансы и дальнейшее развитие управления рисками. Прежде, чем перейти к описанию этих моментов, отметим, что функция риск-менеджмента изначально создавалась по инициативе президента компании при поддержке вице-президента по финансам. В течение всех этих лет отдел существует в финансовом блоке. Опыт показывает, что это достаточно сбалансированное решение, позволяющее риск-менеджменту получать оперативный доступ к финансовой информации, вместе с тем гарантирующий достаточный уровень независимости и возможность участвовать в принятии решений.

Общая схема управления рисками соответствует общепринятым стандартам: на ежеквартальной основе отдел управления рисками опрашивает руководителей департаментов на предмет наличия новых рисков и обновления ранее идентифицированных. Помимо этого, любой сотрудник может сообщить об известных ему рисках риск-менеджеру, который поможет с оцифровкой последствий и разработкой мероприятий. Каждый квартал проводятся заседания комитета по рискам, на котором рассматриваются наиболее существенные риски компании в форме отчета и отдельных вопросов. Кроме того, отчет выносится на комитет по аудиту и совет директоров. Помимо этого, отдел управления рисками интегрирован в ключевые процессы принятия решений. Более подробно эти вопросы будут рассмотрены ниже.

Первичная идентификация рисков

Безусловно, одним из важнейших элементов для риск-ориентированной компании является своевременная идентификация и адекватная оценка рисков. Если говорить о первых шагах, то можно рекомендовать применение top-down подхода.

Основная его идея состоит в том, чтобы опросить топ-менеджеров о рисках, которые они считают значимыми, и проработать их более детально с использованием данных, полученных от финансовых, контрольных и прочих подразделений. Это очень важный шаг, который упускается из вида многими риск-менеджерами, начинающими внедрять риск-ориентированной подход в компании.

Объясняется это тем, что более традиционным является bottom-up подход. Действительно, обычно на этапе начальной идентификации рисков для обеспечения полноты рекомендуют опросить руководителей всех подразделений на предмет известных им риск-факторов. Безусловно, это правильный шаг, но, с нашей точки зрения, его надо делать только после детальной проработки рисков, известных топ-менеджменту. Причин для этого несколько:

  1. У руководителей различных уровней существует разное видение актуальных рисков в зависимости от зоны ответственности. Очевидно, что топ-менеджмент видит гораздо более полную картину бизнеса, он в большей степени склонен идентифицировать стратегические риски, которые не всегда могут идентифицировать линейные менеджеры.
  2. В начале процесса с проработки информации, полученной от топ-менеджмента, появляется т.н. “тон сверху”, упоминаемый в ISO 31000. Это означает, что конкретные сотрудники, с которыми будет проходить проработка рисков, будут гораздо в большей степени вовлечены процесс. Это также создаст правильное позиционирование процесса в будущем.
  3. Если ограничиться общением только с линейным менеджментом при идентификации рисков, это приведет, с одной стороны, к идентификации неочевидных рисков, что очень полезно, но, с другой стороны, может привести к неидентификации ключевых риск-факторов, которые волнуют руководство в настоящий момент.

Резюмируя, можно рекомендовать начинать с опроса топ-менеджмента, а на следующем этапе постепенно расширять скоуп, опрашивая все подразделения.

Мера риска

Практически сразу, в 2007 году, было принято решение использовать традиционную для финансового риск-менеджмента меру риска Value-at-Risk с уровнем доверия 95%. Это, казалось бы, техническое решение предопределило траекторию развития риск-менеджмента на долгие годы. Остановимся на данном тезисе более подробно. Зачастую на этапе внедрения риск-менеджмента в компаниях советуют ограничиваться «качественной» оценкой рисков, чтобы быстро понять, на чем именно должен сфокусироваться менеджмент. Звучит разумно, но на практике это приводит к очень поверхностной проработке вопросов, неэффективной трате временных ресурсов топ-менеджмента и, как следствие, к деприоритезации вопросов, связанных с рисками. Это вовсе не отменяет пользу от периодических опросов топ-менеджмента об основных угрозах. Однако польза состоит не в том, чтобы спросить топ-менеджеров о рисках, об их экспертных оценках, а затем вернуться к ним же, показав эту информацию в виде презентации. Первое, что может сделать риск-аналитик – это детально проанализировать каждый из потенциально значимых рисков, построить соответствующие финансовые модели, отражающие влияние каждого их сценариев. Однако, если основной мерой является экспертная оценка, представляющая собой, как правило, произведение вероятности и ущерба, то стимула для глубокого финансово-экономического анализа не возникает.

Есть ли альтернативные меры? Безусловно, да. Давайте рассмотрим наиболее популярные из них. Практика показывает, что наиболее понятной и знакомой большинству мерой является математическое ожидание, т.е. сумма произведений ущербов и вероятностей при различных сценариях. С одной стороны, это разумная метрика, которая представляет собой некий средний ущерб, с другой – ее экономическая интерпретация для единичного события затруднена. Кроме того, любая мера среднего (будь то математическое ожидание, медиана или мода) не учитывает размах вероятностного распределения. Более традиционной мерой риска принято считать среднеквадратическое отклонение, которое можно интерпретировать как усредненное отклонение различных сценариев от среднего значения. Действительно, в данном случае учитывается определенный разброс, однако т.н. «тяжелые хвосты», т.е. маловероятные сценарии с большим ущербом, оказывают незначительное влияние на значение данной метрики.

Коллегиальные органы

Если мы говорим о первоначальных этапах внедрения, то всегда встает вопрос выбора коллегиального органа для выработки мероприятий по управлению рисками в спорных случаях и для общей оценки полноты идентифицированных рисков. В нашем случае изначально это была рабочая группа, включающая представителей различных функциональных блоков, которая довольно быстро превратилась в комитет по рискам. Этот орган состоял преимущественно из представителей среднего менеджмента и экспертов. Он вырабатывал определенные рекомендации по управлению рисками, однако итоговые решения принимались на уровне правления. По мере развития риск-менеджмента появилась потребность уделять большее внимание управлению рисками со стороны топ-менеджмента. Было принято решение создать комитет под председательством президента компании, членами которого являются руководители всех функциональных блоков. Это привело к значительно большей вовлеченности сотрудников в процесс управления рисками, подняло эти вопросы на более высокий уровень. Опыт последующего внедрения риск-менеджмента в дочерних компаниях показал, что создание комитета по рискам во главе с генеральным директором является самым правильным путем, который обеспечивает не только правильный «тон сверху», но и быстрое принятие решений по открытым вопросам.

Интеграция риск-анализа в процессы принятия решений

Основным вопросом, который встает после внедрения риск-ориентированного мышления и оценки ключевых рисков, является введение риск-анализа в процессы принятия ключевых решений. Это позволяет использовать накопленный стратегический потенциал риск-анализа для операционализации процессов. Это, как и любая трансформация процессов, сложный шаг. Несмотря на то, что в профессиональном сообществе существует консенсус по поводу его необходимости, нет четких рецептов, с каких процессов стоит начать и как реализовать такую интеграцию. Что неудивительно, поскольку это серьезно зависит от таких факторов, как размер компании, степень развитости корпоративной культуры, управленческий стиль и т.д.

Рассмотрим вопрос интеграции риск-ориентированного подхода в конкретные подразделения/ процессы в компании:

Процессы планирования

Если говорить об интеграции, то на первом месте обычно идут процессы планирования: как стратегического, так и финансового. Одним из первых шагов в этой области стала интеграция в процесс стратегического и инвестиционного планирования. В части стратегического планирования речь идет об идентификации и оценке рисков, которые могут оказать существенное влияние на долгосрочное развитие компании. Это важный момент, однако наибольшее влияние на мышление сотрудников достигается за счет интеграции в каждодневные операционные процессы, хорошим примером которых может служить инвестиционное планирование. Для начала имеет смысл предусмотреть раздел по рискам в бизнес-плане проекта, а затем, в зависимости от возможностей, производить количественный анализ для наиболее материальных из них. В качестве полезной метрики используется следующая: NPV-at-Risk – минимальный уровень, ниже которого NPV проекта не опустится с вероятностью 95% и вероятность безубыточности, т.е. вероятность того, что NPV проекта с учетом рисков окажется больше нуля.

Корпоративно-правовые процессы

Деятельность любой компании зависит от регуляторного ландшафта. В крупных компаниях существуют подразделения, занимающиеся анализом законодательства. В этом случае полезно, используя экспертизу таких подразделений, производить финансовый анализ рисков регуляторных изменений.

Соответствие требованиям

Компании, в зависимости от отраслевой принадлежности, должны соответствовать различным требованиям законодательства. В данных процессах полезно использовать риск-ориентированный подход к разработке контролей и митигационных планов.

Управление закупками

Интеграция риск-менеджмента в процесс управления закупками полезна в части квантификации неценовых факторов, таких как технические сбои, задержки поставок и т.д.

Информационная безопасность

В последнее время особую актуальность приобретают т.н. кибер-риски, связанные с атаками на различные информационные системы. Как правило, в компаниях есть специальные подразделения, отвечающие за данный процесс, однако оценка возможных кибер-рисков не только в качественных, но и в количественных терминах помогает принимать взвешенные решения о запуске новых продуктов, переходе на новое программное обеспечение и т.д.

Выводы

Этот список процессов не является исчерпывающим. Помимо данных процессов, риск-анализ присутствует также в управлении качеством, риск-ориентированном планировании внутреннего аудита, оценке резервов и т.д. При таком подходе постепенно привычка оценивать риски проникает на все уровни управления, а запрос на разработку методик оценки рисков в новых процессах исходит от их владельцев. Надо отметить, что такой путь возможен при соблюдении следующих условий: поддержка руководства и практическая ценность внедряемых инструментов риск-анализа. Последнее означает, что подразделение по управлению рисками должно представлять собой центр компетенций по количественному анализу рисков различных процессов, обладающий единой, но гибкой и кастомизируемой методологией, которая позволяет удовлетворять потребности как традиционных сегментов бизнеса, так и инновационных.

Важной чертой эффективного риск-менеджмента является его гибкость и способность быстро реагировать на изменение как внутренних, так и внешних факторов. Последние изменения, связанные с пандемией, демонстрируют это как нельзя лучше. Безусловно, в первую очередь, повышается внимание к управлению непрерывностью деятельности, но и классический риск-анализ востребован в не меньшей степени. В данном случае речь идет о проведении стресс-тестов для рисков, связанных с дебиторской задолженностью, взаимодействием с контрагентами, продажами, уровнем потребления услуг и т.д. Следует отметить, что при наличии отработанной методологии оценки рисков это сделать довольно легко.

Автор: Александр Красильников, кандидат экономических наук, доцент, начальник отдела управления рисками, член Ассоциации “Институт внутренних аудиторов”

Читайте также: