О построении системы риск-менеджмента в рамках всего

Статья А.А. Быкова, д.ф-м.н., ведущего научного сотрудника ИНП
РАН, главного редактора научно-практического журнала «ПРОБЛЕМЫ
АНАЛИЗА РИСКА»
О построении системы риск-менеджмента в рамках всего предприятия:
уроки и выводы из практики ведущих компаний
(статья опубликована в журнале «Проблемы анализа риска» № 1-2012 г.по
теме «Риск финансово-экономический»)
В портфеле нашего журнала набралась достаточная квота статей,
представленных для рубрики «Риск финансово-экономический», и многие
из них мы публикуем в данном номере, что послужило основанием для
выбора главной темы. Тем не менее в своей вступительной статье хотелось
бы коснуться проблематики построения системы риск-менеджмента в
рамках всего предприятия, поскольку рассматриваемые во многих статьях
методы и подходы представляют из себя не что иное, как инструментарий,
который может быть взят на вооружение риск-менеджерами для
практического использования в процессе управления рисками на
предприятии.
Если коснуться истории, то можно увидеть, что с рисками человечество
сталкивается на протяжении всей своей истории, прогрессивное развитие
которой можно в определенном ракурсе связывать с борьбой человечества с
опасностями, а значит — рисками (стихийными бедствиями и природны ми
катастрофами, болезнями, неурожаями и т. д.). Управление рисками как
специфический вид деятельности появляется лишь в конце XIX века, но актуальность этого вида деятельности начинает значительно возрастать в
середине ХХ века, когда резко обозначились как технические, так и
экономические риски, связанные с широким развитием транспорта,
строительством и освоением крупнейших индустриальных производств,
появлением новой дорогостоящей техники, внедрением прогрессивных
технологий, созданием сложных технических систем в промышленности и
энергетике. В середине 70-х годов прошлого века риск-менеджмент уже
закрепляется как профессиональный вид деятельности, но вплоть до конца
века он в основном ассоциировался с управлением определенными видами
рисков, прежде всего финансовыми и страховыми, реже —
производственными1. О необходимости управления рисками активно
заговорили после ряда скандалов в банковской и финансовой сферах,
которые определили огромные потери, понесенные в первую очередь
финансовыми институтами, и к концу XX века уже можно наблюдать
превалирование точки зрения об универсальном характере соответствующей
методологии, что обусловило ускорение в развитии риск-менеджмента,
распространение методологии управления рисками на новые сферы
деятельности, дало начало созданию стандартов риск-менеджмента.
_______________
1 Чернова Г. В., Кудрявцев А. А. Управление рисками. М.: ТК Велби, Изд-во Проспект,
2003, 160 с.
В современных условиях деятельность крупных корпораций,
многопрофильных и транснациональных компаний связана с наличием в
процессе производственной деятельности широкого спектра рисков, носящих
финансовый,
технологический,
технический,
юридический,
социальный, экологический, этический, политический и другой характер.
Международная практика управления крупными компаниями демонстрирует
у многих из них наличие системы управления рисками в рамках всего
предприятия. И хотя на сегодняшний день область риск-менеджмента
остается все еще сравнительно молодым и новым направлением, при
создании и развитии корпоративной системы управления рисками на
предприятии необходимо учитывать, с одной стороны, уже имеющиеся
достижения в развитии системы стандартизации в области рискменеджмента, с другой — основные уроки и главные выводы из пусть
непродолжительного, но уже накопленного практического опыта рискменеджмента ведущих компаний.
1. Мировая практика демонстрирует в последнее десятилетие активное
развитие процессов стандартизации в области управления рисками как на
национальном, так и международном уровнях. Подтверждением тому
национальные стандарты Австралии и Новой Зеландии, Японии,
Великобритании, Канады, ЮАР и многих других стран, также стандарт
Федерации европейских ассоциаций риск-менеджеров (FERMA), стандарт,
разработанный Комитетом спонсорских организаций комиссии Тредвея
(COSO, США), многочисленные требования регуляторов к построению и
совершенствованию процесса управления рисками, наконец, новейшая
группа международных стандартов по управлению рисками ISO 31000.
Эта группа стандартов представляет обобщение международной «лучшей
практики» в управлении рисками по состоянию на 2009 год.
Стандарты управления рисками определяют основные элементы,
функциональные этапы и процессы управления рисками, формируют
направления достижения целей и решения задач системой управления
рисками, которая должна способствовать повышению эффективности в
достижении целей и задач компании и является подсистемой
управления компании, тесно взаимосвязанной с другими подсистемами.
В стандарте ISO 31000 указывается, что каждое направление
деятельности или применения системы управления рисками характеризуется
своими
индивидуальными
особенностями:
степенью
влияния,
потребностью, фокус-группами, пониманием и критериями применимости.
Однако ключевые принципы этого стандарта являются универсальными
для начала построения системы и внедрения процесса управления
рисками в компании. Начальные установки охватывают целевые принципы
организации, окружение, в котором находится организация, процессы, роль
ключевых лиц влияния и различные критерии к оценке рисков — все, что
поможет выявить и оценить природу и сложность рисков.
2. Многие зарубежные компании демонстрируют внедрение рискменеджмента в рамках всего предприятия, отражая изменения парадигмы,
на которую опирается современный бизнес, управляя факторами
неопределенности,
препятствующими
достижению
стратегических,
оперативных и финансовых целей их компаний.
В то время как старая парадигма характеризовалась обособленным
подходом к риск-менеджменту (когда каждый риск рассматривался
отдельно), новый подход является единым, комплексным, интегрирующим
все риски организации, в рамках которого разрабатываются стратегии
реагирования на риск. Сейчас уже достаточно очевидно, что рискменеджмент является стержневой частью стратегического управления
крупной компании и представляет процесс, следуя которому компания
системно анализирует риски каждого вида деятельности с целью
снижения или избежания потерь.
3. Построение и развитие любой модели управления рисками на
предприятии происходит поэтапно2: от осознания необходимости и
понимания возможностей управления рисками, формулирования парадигмы
до построения непрерывного процесса риск-менеджмента компании с
определенным распределением ответственности между подразделениями и
сотрудниками. Техническая поддержка при этом способствует облегчению и
наиболее эффективному функционированию системы риск-менеджмента в
компании. При этом со временем и приобретением практического опыта
происходят плавные изменения в системе управления рисками предприятия
от процедур, процессов и методологии к единой концепции. Представления о
роли риск-менеджмента тоже претерпевают изменения от постановки
операционных и тактических целей к выработке стратегии и становлению
общих корпоративных ценностей. Действия по управлению рисками при
этом уже не будут носить случайный, выборочный и периодический
характер, а представляют собой слаженный и непрерывный процесс. От
единичных проектов по управлению отдельными видами рисков компания
переходит к комплексному и всеохватывающему агрегированию результатов.
Отражение растущих внешних и внутренних требований в
полнофункциональной системе управления рисками выражается в:
• поддержке всего жизненного цикла управления рисками (планирование
управления рисками, идентификация, анализ, реагирование, мониторинг и
контроль);
• поддержке анализа всех составляющих риска (стоимостной, временной,
ресурсной);
• поддержке и использовании различных и достаточно сложных методов
расчета и моделирования, широких графических возможностей и
автоматического генерирования отчетов, документирования и поддержке
базы данных по рискам и др.
__________________________
2 Рогачев А.Ю. Управление рисками предприятия. Опыт фармацевтической компании.
Проблемы анализа риска, 2008, Том 5,№ 4, сс. 30—39.
Таким образом, управление рисками в компании в своем развитии
проходит определенные стадии эволюции, способствуя обоснованным и
последовательным
шагам
по
принятию
решений
и оперативному реагированию по всем выявленным рискам, с которыми
сталкивается компания.
4. Мировой опыт показывает, что сегодня актуальными являются
централизация и координация управления рисками на уровне всего
предприятия. Наиболее значительных результатов достигали компании,
которые создавали самостоятельные подразделения риск-менеджмента,
подчиняющиеся Совету директоров, те же компании, которые создавали
систему риск-менеджмента, организационно встраивая ее либо в
подразделения внутреннего аудита, либо в подразделения финансового
менеджмента, как правило, не достигали заявленных целей. В таких
организациях на лицо отсутствие комплексного риск-менеджмента,
интегрированного в общую систему управления компанией. Именно
профессиональные риск-менеджеры, а не подразделение внутреннего
аудита или финансового контроля способны должным образом внедрить
процедуры управления рисками и сделать их частью единой системы
управления
предприятием.
Когда
процесс
управления
рисками
рассредоточен по различным подразделениям, это приводит к тому, что меры
по предотвращению негативных последствий принимают только отдельные
подразделения, а новые риски выявляются недопустимо медленно. Практика
последних лет показала, что за неправильный риск-менеджмент компания
может очень дорого поплатиться. Ряд неудач в результате ошибочного
управления рисками ведет не только к значительным финансовым убыткам,
но и уменьшению стоимости акций, портит репутацию компании, влечет за
собой увольнение представителей высшего руководства и разорение
компании.
5. Зарубежная практика финансирования убытков, являющихся
следствием реализации рисков с негативными последствиями, претерпела за
последние 30 лет значительные изменения, в ряду которых следует
отметить три основных момента:
• увеличение доли убытков, финансируемых крупными корпорациями за счет
собственных средств (оставленных крупными компаниями на собственном
удержании);
• увеличение использования методов управления рисками, альтернативных
традиционному страхованию. Эффективная по минимуму затрат программа
управления и финансирования рисков в крупных компаниях чаще всего
включает использование смешанных методов (комбинирование снижения,
удержания и передачи риска);
• применение комплексного подхода к управлению и финансированию
рисков, предполагающего управление всеми имеющимися рисками
(операционными, финансовыми/рыночными и др.).
6. Несмотря на то что по результатам анализа международного опыта
построения системы риск-менеджмента рядом ведущих компаний можно
заключить, что не существует единого рецепта построения системы рискменеджмента в рамках всего предприятия, тем не менее во многих
рассмотренных практических ситуациях3 представлено большинство
главных элементов системы риск-менеджмента в рамках всего
предприятия.
Каждая компания определила свой, с учетом ее специфики, широкий
набор рисков, которыми она собирается управлять.
В ряде случаев компании проанализировали и количественно измерили
риски исходя из важности оказываемого ими влияния. Причем некоторые
компании для анализа риска, в основном финансового, использовали
достаточно сложные методы измерений.
Компании анализировали взаимосвязь между рисками и доходами,
денежными потоками и прибылью (включая использование показателя
«чистая прибыль на одну акцию» с учетом риска).
Некоторые компании, изучив портфель рисков, обнаружили
неэффективное размещение капитала, противоречия в степени оцененных
рисков, которые были или недооценены или переоценены, выявили
потенциальные возможности для экономии (средств).
Некоторые рассмотренные компании использовали комбинацию
стратегий реагирования на риск: принятие, передачу и уменьшение риска.
Высшее руководство выступало гарантом внедрения рискменеджмента в рамках всего предприятия, хотя каждая компания разработала
свою инфраструктуру управления рисками в рамках всего предприятия, как
правило, в форме комитетов по риску или групп по управлению рисками с
участием главного финансиста компании при Совете директоров.
Каждая компания по-своему внедряла систему управления рисками на
низовых уровнях своей организации, при этом некоторые пытались увязать
управление рисками со стимулами к работе, использовали корпоративные
внутренние компьютерные сети или непосредственное общение между
производственными менеджерами и руководством подразделения рискменеджмента в компании.
Несмотря на то что проблем, связанных с эффективным управлением
рисками и внедрением систем риск-менеджмента на предприятиях много, без
обоснованного учета и оценки риска при принятии управленческих решений
сегодня уже не обойтись. Вся тяжесть ответственности за принятое решение
ложится на руководителей бизнес-подразделений и топ-менеджмент
компании.
___________________
3 Приведем выдержку из интервью журналу «Проблемы анализа риска» Кевина Найта
(Том 8, 2011, № 1): «В одном из австралийских банков, где была превосходная программа
управления рисками, действовало негласное правило: не сообщать плохие новости
генеральному директору или Совету директоров. Это их огорчало. И к чему это привело?
Плохо пошли дела на иностран-ной фондовой бирже, и вот мы получили новый Совет
директоров, нового генерального и всю команду руководителей высшего звена. А курс
акций за это время упал».
Им часто приходится работать в новых условиях и неизвестной ситуации,
характеризующейся высокими рисками, противоречиями, постоянными и
неожиданными изменениями. Поэтому очень важно вооружить лиц,
принимающих или готовящих решения, инструментарием и техникой оценки
рисков, максимально приближенной к реалиям практической деятельности.
Понимание последствий реализации риска поможет провести более полный
анализ затрат и возможных результатов, минимизировать неприятные
неожиданности, максимально использовать имеющиеся возможности и
облегчить решение проблем, стоящих перед компанией. Уже сейчас можно
сказать с уверенностью, что со временем риск-менеджмент на предприятиях
станет таким же типовым направлением деятельности, как, скажем,
бухгалтерский учет.
В целом можно заключить, когда успешно работающие компании
стремятся хорошо управлять отдельными рисками, будущий успех будет
принадлежать тем из них, которые поднимают управление рисками на
следующий уровень, т. е. тем, кто внедряет метод управления рисками
всего предприятия, охватывающий всю компанию. Имея полную и
системную информацию о ключевых бизнес-рисках своей компании, рискменеджеры смогут разрабатывать планы и программы управления рисками с
применением координированных, комплексных и достаточно сложных
методов. Эффективное управление рисками всей компании — это
обязательный элемент управления в XXI столетии.