Комплексный риск-менеджмент российских производственных компаний.

Управление рисками в российских компаниях

Непредсказуемость внешней среды, сложность операционных, финансовых, инвестиционных процессов, растущие киберугрозы вынуждают компании вне зависимости от размера и отрасли выстраивать свою систему управления рисками. Тем ценнее опыт, которым поделились профессионалы в области управления рисками на конференции, организованной порталом CFO-Russia.ru и группой Prosperity Media при информационной поддержке «ЭЖ». О некоторых вопросах, обсуждавшихся на конференции, расскажем в нашей статье.

Оценке рисков и методам их управления уделяется все больше внимания в российских компаниях. По мнению большинства экспертов, одной из самых ценных компетенций риск-менеджера является его способность к коммуникации, заключающаяся в умении работать с владельцами рисков, сотрудниками различных подразделений и в способности обратить внимание руководства на самые важные виды рисков. Пока трудно говорить о том, насколько риск-менеджмент как функция прижился в малом и среднем бизнесе, где чаще речь идет о выполнении сотрудниками разных отделов и/или непосредственно руководителями отдельных задач по управлению рисками. Более системный подход и выделенные подразделения риск-менеджмента может себе позволить крупный бизнес. Но вне зависимости от размера в современных непростых экономических реалиях для большинства российских компаний роль риск-менеджмента становится все более значимой, а полномочия этих специалистов существенно выросли за последние годы.

Позиционирование риск-менеджера в российских компаниях

В ходе конференции участники обсудили ряд вопросов, связанных с ролью и местом риск-менеджеров в компаниях. Идеальная модель организации, под которой многие эксперты понимают непосредственное подчинение высшему руководству (генеральному директору), встречается не всегда. Здесь возможны варианты, например, подчинение риск-менеджмента руководителю финансовой службы, что может иметь как плюсы, так и минусы. К плюсам можно отнести то, что риски в любом случае оцениваются в монетарных показателях и так или иначе бюджетируются; к минусам можно отнести нарушение независимости риск-менеджеров и возможные конфликты.

На вопрос «Как изменились ваши полномочия в компании за последние 10 лет?» ответы участников конференции распределились следующим образом:

полномочия расширились — 90%;

не изменились — 0,05%;

Как показал опрос, меньше половины российских компаний имеют в своей организационной структуре самостоятельный департамент по управлению рисками. Так, на вопрос о существовании департамента ответили:

функционал по риск-менеджменту входит в состав другого департамента — 40%;

функционал по риск-менеджменту распределен между несколькими департаментами — 25%.

На вопрос «Существует ли четкое разграничение зон ответственности между риск-менеджерами и специалистами по внутреннему контролю и аудиту в компании?» утвердительно ответили 70% экспертов. Высказывались мнения, что система внутреннего контроля (СВК) является частью системы управления рисками (СУР) и если СВК хорошо выстроена, то это облегчает построение эффективной СУР.

В настоящее время крупные компании, понимая важность управления рисками, разрабатывают целостную СУР. Если еще 10 лет назад было достаточно сформировать список рисков и на их основе построить матрицу рисков (реестр), то сейчас этого уже мало. Системность подразумевает встроенность СУР в систему управления компании в целом: должен быть задан полный управленческий цикл, описана методология, разработан корпоративный стандарт (положение), стратегия управления рисками становится частью общей стратегии предприятия. Все ключевые процессы анализируются с точки зрения рисков и бюджетируются. При таком системном подходе риск-менеджеры участвуют во всех комитетах: инвестиционных, бюджетных и др. Кроме того, весь персонал становится более риск-ориентированным: в идеале каждый сотрудник понимает свои цели и задачи в общей СУР, то есть должны быть выделены все так называемые владельцы рисков. В связи со стремлением к риск-ориентированности задача риск-менеджера во многом приближается к задаче бизнес-тренера: развитие риск-культуры и обучение сотрудников методологии управления рисками выходят на первый план. За риск-менеджерами остаются глобальные задачи: контроль и анализ общих рисков и основных тенденций, важных для бизнеса, идентификация новых рисков. Российские риск-менеджеры часто упоминают концепцию управления рисками COSO, для отечественных компаний она носит справочный характер и может использоваться как дополнительный источник информации по выстраиванию СУР.

Инструменты оценки рисков в зависимости от их видов

Человеческий мозг не приспособлен к вероятностному мышлению. Люди склонны переоценивать вероятности редких событий и недооценивать вероятности частых, зачастую они делают выводы на основе немногочисленных наблюдений (чаще всего двух или трех). В то же время для минимизации влияния этих заблуждений необходима количественная оценка, которая выражается в оценке вероятности и возможного ущерба. Одним из способов управления рисками является их осознанное принятие. Менеджмент может решить принять некоторые риски, затраты на управление которыми неоправданно велики или которые невозможно снизить в принципе (например, некоторые риски внешней среды). В этом случае в бюджет должен быть включен определенный резерв или же будущие поступления должны быть уменьшены на величины возможных потерь от принятых рисков. Это позволяет повысить точность бюджетирования и вовремя нейтрализовать последствия реализации рисков. Мера риска должна быть полностью совместима с финансовыми показателями, используемыми в процессе бюджетирования. С точки зрения методологии их оценки Александр Красильников, начальник отдела управления рисками компании МТС, выделяет следующие основные группы рисков:

Для оценки финансовых рисков применяются различные модели на основе случайных процессов, калибровка модели производится эконометрическими методами на основе статистики. Вопросы и проблемы, возникающие в процессе оценки финансовых рисков, могут быть разными, например, оценка и учет корреляций в случае мультивалютного портфеля, глубина выборки.

Для оценки операционных рисков рекомендуется организовать систематический сбор данных о сбоях и потерях за длительный период, а затем оценить распределение потерь по периодам. Здесь могут возникать вопросы о количестве наблюдений в выборке, о характере выборки (например, ее однородности). По мнению Александра Красильникова, если наблюдений меньше 30, необходимо исходить из обоснованных предположений относительно вида распределения. Часто делается предположение о нормальном характере распределения, хотя практика показывает, что вариантов распределения может быть много. Также возникает вопрос об оценке стоимости единицы времени простоя.

Читать еще:  Как святой водой смыть с себя плохое. Крестовая вода: ритуал приготовления

Необходимость учета так называемых комплаенс-рисков также приводит к развитию методов их оценки. Например, можно использовать такие инструменты, как скоринговая модель для оценки эффективности существующей модели, сценарный анализ (например, для штрафных санкций), построение дерева решений (с отражением последствий нарушений и соответствующих вероятностей).

Для оценки регуляторных рисков может применяться оценка распределения принятия того или иного законопроекта, оценка сценариев последствий изменений в законодательстве, построение интегрального распределения методом Монте-Карло. Необходимо оценивать распределение ущерба совместно с бизнес-подразделениями в зависимости от сферы регулирования законопроекта.

Что касается рисков внешней среды, то в случае их единовременного характера могут применяться подходы, аналогичные подходам для оценки регуляторных рисков. В случае повторяющегося риска (например, отток абонентов) рекомендуется задавать вероятности реализации риска в каждый момент в виде набора независимых случайных величин. В каждый момент оценивается ущерб в случае реализации риска, за период оценивается кумулятивный ущерб. Для этих рисков возникает необходимость оценки возможной корреляции реализации рисков в зависимости от периода.

Для оценки рисков и их визуализации вполне годится простой набор инструментов, например, на базе Excel, который также позволяет осуществлять имитационное моделирование рисков.

Что касается абсолютно универсальных инструментов для управления рисками, то, как показала конференция, всеми компаниями давно и успешно используется такой простой инструмент визуализации и оценки рисков, как матрица (реестр) рисков. У некоторых компаний есть собственные ИТ-разработки для формализации работы с матрицей рисков.

Как оценить эффективность риск-менеджмента

Одной из важнейших задач внутреннего аудита компании является оценка эффективности системы риск-менеджмента. Она необходима по целому ряду причин: для обеспечения интересов собственников и акционеров, для контроля деятельности, соблюдения стандартов внутреннего аудита, для выявления проблемных областей и принятия необходимых мер. Подходы к оценке системы могут быть разными. Об оценке СУР на основе модели COSO рассказал Александр Казаринов, директор по внутренним контролям и оценке рисков компании «Полиметалл». Для начала необходимо определиться — что понимается под эффективной СУР. Прежде всего, это получаемые на регулярной основе отчеты менеджмента о рисках и об управлении ими, которые должны быть достоверными. Кроме того, должно выполняться требование: остаточный уровень ключевых рисков находится в рамках риск-аппетита. При этом признаками существования самой системы риск-менеджмента (РМ) являются:

наличие всех элементов РМ;

РМ организован на всех уровнях компании;

управляются все ключевые риски.

В основу оценки можно заложить основные компоненты согласно концепции COSO, а затем оценивать их различными способами в разрезе подразделений или бизнес-процессов, например путем опроса.

Наличие и функционирование системы РМ в компании, по мнению Александра Казаринова, лучше оценить с помощью опроса ключевого менеджмента на всех уровнях. Вопросы, включенные в опрос, должны затрагивать все области РМ. Список респондентов выбирается руководством. На всех уровнях управления и по всем ключевым бизнес-процессам следует использовать единую шкалу оценки ответов. Затем полученные ответы ключевого менеджмента необходимо взвесить в соответствии с методикой и рассчитать средневзвешенные значения каждого утверждения, которые группируются в компоненты по COSO. В свою очередь, по сгруппированным утверждениям также рассчитать средневзвешенные значения в разрезе компонентов и ключевых бизнес-процессов. Утверждения, вызвавшие наиболее сильный резонанс респондентов, стоит исключить из подсчета средних значений (см. табл. 1). Результат оценки может для лучшей визуализации подсвечиваться цветом на основе оценки по шкале, например:

темно-зеленый цвет (больше чем 1,5 балла) — РМ сильный;

светло-зеленый (больше 1, но меньше 1,5) — РМ на хорошем уровне;

желтый (больше 0, но меньше 1) — необходимо уделить внимание РМ;

красный (меньше 0) — необходимо предпринять комплекс мер по РМ.

Пример обработки ответов по оценке функционирования системы риск-менеджмента (таблица 1)*

Концепция корпоративного риск-менеджмента

Федотов Д К, брокер ЗАО «Марш — страховые брокеры» (Marsh & McLennan Companies), Россия

Публикация научных статей по экономике в журналах РИНЦ, ВАК (высокий импакт-фактор). Срок публикации — от 1 месяца.

creativeconomy.ru Москва + 7 495 648 6241

«Корпоративный риск-менеджмент» – это новая концепция, которая представляет собой структурированный и последовательный подход, характеризующийся непрерывным процессом, осуществляющимся в рамках всего предприятия, охватывающий все рисковое поле компании и координирующийся ее высшим руководством.

Под риском понимается вероятность возникновения того или иного события и его ожидаемое воздействие на деятельность компании, а также неопределенность финансовых результатов в будущем. Для обозначения этой новой модели часто используются следующие равнозначные термины: комплексный, в рамках всего предприятия, интегрированный, стратегический.

Построение системы управления рисками направлено не на устранение факторов риска, а на создание механизма, способного обеспечить эффективное ведение деятельности в условиях неопределенности и рисков, то есть создание гибкой системы оптимального использования имеющихся возможностей.

Считается, что с помощью риск-менеджмента можно осуществлять создание, защиту и увеличение стоимости активов.

Попытки измерить и контролировать риск компании предпринимались всегда. Однако бурный рост и развитие финансовых и электронных технологий значительно обогатили палитру методов риск-менеджмента. Суть процесса заключается в выявлении и оценке совокупности рисков, влияющих на стоимость компании, и в управлении ими с помощью общекорпоративной стратегии.

Риск-менеджмент в рамках всего предприятия стал популярным в связи с осознанием менеджерами и собственниками предприятий достаточно очевидного факта ‑ риски бизнеса продолжают расти.

Отличительной чертой управления рисками в рамках всего предприятия является его направленность на решение не только узких локальных задач в рамках отдельных структурных подразделений или бизнес-циклов компании, его целью в конечном итоге является создание общекорпоративной системы контроля как за «количественными», имеющими репрезентативную статистику, так и за «качественными» рисками. Кроме того, система управления рисками должна рассматриваться не как отдельно стоящая задача, а, как часть изменения общей корпоративной системы управления, целью которого, в конечном счете, является повышение эффективности бизнеса.

Читать еще:  Примеры решения бином ньютона. Полное число подмножеств

Суть корпоративного риск-менеджмента заключается в пластичности риск-профиля компании: менеджеры могут выбирать сами, какие риски им принимать, а от каких отказываться. Укрыться от риска в современной бизнес среде не представляется возможным, а отсутствие стратегии активного риск-менеджмента фактически становится решением принять все риски, которые возникают в ходе работы, без учета того, какое их сочетание будет оптимальным.

Риск-менеджмент способен увеличить стоимость компании сразу в нескольких отношениях: он сокращает вероятность финансового краха, снижает риск, который угрожает менеджерам, вложившим в акции компании свои средства, может уменьшить налоговое бремя компании. Риск-менеджмент позволяет стабилизировать прибыль компании, что при прогрессивном налогообложении является условием снижения налогов, а также увеличивает заемные возможности компании, позволяя ей воспользоваться связанными с этим налоговыми льготами. Наконец, риск-менеджмент поддерживает уровень риска на постоянном уровне, помогая инвесторам оценить деятельность компании.

Корпоративный риск-менеджмент способствует выверке стратегии компании, бизнес процесса, управления людскими ресурсами, а также технологическими процессами и позволяет компаниям выявлять, ранжировать и эффективно управлять своими рисками. По средствам понимания всего спектра рискового поля в рамках интегрированного подхода к управлению рисками, компании могут верно определять свои стратегии для реализации поставленных целей и удовлетворения ожиданий акционеров. Корпоративный риск-менеджмент позволяет компаниям выявлять все те риски, которые они могут:

‑ передать третьим лицам посредством страхового инструмента или хеджинговых программ (передача риска);

‑ принять их в имеющемся виде – принятие (удержание) риска;

‑ снизить посредством применения подходящих методов риск-менеджмента (снижение риска);

‑ отказаться от осуществления проекта или продукта, или географической зоны (избежание риска).

Корпоративный подход к управлению рисками является предупредительным и превентивным и направлен, прежде всего, на выявление риска до наступления его негативных последствий. При этом сама идея подхода состоит в том, что сам риск, как таковой, не является чем-то негативным, а его принятие или неприятие зависят от изучения преимуществ и дохода, которые могут возникнуть при правильном подходе и правильном построении процесса работы в заранее определенной и изученной рисковой среде.

Комплексный подход к риск-менеджменту позволяет лицам, осуществляющим управление компанией, очертить, полностью изучить, а также выстроить схему превентивного управления, так называемых, критических рисков, то есть тех негативных последствий, которые могут подорвать устойчивость компании и нарушить её нормальное бесперебойное функционирование.

Данный подход является неким управленческим инструментом, некой технологией, позволяющей разумно сбалансировать соотношение величин «риск» ‑ «отдача», найти компромисс и, быстро среагировав, получить конкурентные преимущества на рынке. Применение корпоративного риск-менеджмента в полном объеме является не просто неким процессом, который направлен на простое расширение корпоративного управления, он предоставляет компании возможность «использования» рисковой среды как возможности для получения конкурентного преимущества перед другими участниками рынка.

Правильное применение риск-менеджмента в рамках всего предприятия, характеризующегося своей непрерывностью процесса, предоставляет компании возможность не только получить конкурентное преимущество из самого риска, но и эффективно использовать его. Таким образом, мы имеем возможность наблюдать, произошедшую трансформацию в подходе к самому риску, который более не является угрозой априори.

Комплексное управление рисками обеспечивает стабильное функционирование компании на стратегическом и оперативном уровнях, эффективное распределение капитала внутри компании и снижение стоимости привлечения капитала при реализации крупных проектов, повышение доверия кредиторов и инвесторов, позитивная оценка компании внешними контрагентами. Однако, к сожалению, системный подход и формализованные процедуры при управлении рисками применяются на данный момент только в ведущих российских компаниях, остальные же компании либо еще не осознали преимуществ данного подхода, либо по тем или иным причинам воздерживаются от него.

Данная тенденция обуславливается несколькими факторами:

во-первых, крупная компания в большей степени подвержена влиянию со стороны мировых рынков;

во-вторых, крупная компания, преследующая целью стратегии диверсификации и глобализации, может рассматриваться в общем как портфель, состоящий из различных направлений бизнеса, что позволяет применять некоторые подходы по управлению рисками, использовавшихся до этого только на финансовых рынках.

В настоящее время многие крупные российские компании осуществляют или уже осуществили внедрение системы Корпоративного управления рисками. Внедрившими компаниями являются такие, как ГМК Норильский Никель, ОАО Магнитогорский металлургический комбинать (ОАО ММК), активным внедрением в данный момент занимаются ОАО Газпром, ОАО Вымпелком, СУЭК и многие другие.

Главным эффектом успешного риск-менеджмента является способность контролировать масштаб, изменчивость и силу разрушительного воздействия рисков, с которыми сталкивается компания, и соответствующим образом подбирать конкретные виды реакции на риск. В распоряжении риск-менеджеров имеется масса альтернативных способов управления риском, однако сам способ, с помощью которого будет «решаться» вопрос риск-менджмента, является для каждой компании уникальным в силу различий в уязвимости и толерантности к риску.

Издайте свою монографию в хорошем качестве всего за 15 т.р.!
В базовую стоимость входит корректура текста, ISBN, DOI, УДК, ББК, обязательные экземпляры, загрузка в РИНЦ, 10 авторских экземпляров с доставкой по России.

creativeconomy.ru Москва + 7 495 648 6241

Опубликовано в журнале


Российское предпринимательство
Индексируется РИНЦ
Импакт-фактор РИНЦ: 0,509

Организация риск-менеджмента на предприятии

экономические науки

  • Петрова Анна Николаевна , кандидат наук, доцент, доцент
  • Межрегиональный открытый социальный институт, Йошкар-Ола
  • Похожие материалы

    Введение

    Риск-менеджмент – это инструмент управления риском и финансовыми отношениями, которые возникают в процессе управления рисками, а также состоит из стратегии и тактики управленческих действий.

    Управление рисками в предпринимательской сфере является актуальной проблемой в связи с возникновением следующего списка факторов: неполная информация, элементы случайности, непредсказуемость действий партнера или конкурента и т.д. По сути, риск является обратной стороной свободы предпринимательства, при возникновении риска необходимо самостоятельно принять решение в условии неопределенности. [1;2;14;15].

    Важно отметить, что на практике невозможно предугадать без конкретных и определенных знаниях будущие последствия принятого решения.

    Управление рисками — это процесс, который необходимо начинать уже на стадии разработки стратегии компании, причем обязательно с участием ее владельцев (как правило, через Совет директоров), поскольку именно владельцы при разработке стратегии должны определить максимальный уровень суммарного риска, на который будет готова идти компания в процессе своей деятельности. [3, с. 241].

    В данной работе подробнее рассмотрим системы риск-менеджмента и уделим внимание эвристическим методам, которые применяются в момент невозможности использования более надежных математических моделей. [4, с. 24].

    Структура отдела риск-менеджмент

    Влияние рисков отражается практически на всех аспектах работы организации, при этом ухудшает финансовое положение организации, её производственные и сбытовые возможности, также отвечать перед кредитором по своим обязательствам. Из вышесказанных пунктов следует вывод об актуальности и необходимости наличия на предприятии эффективной системы управления риском.

    В условиях производственного предприятия управление риском основывается на положении приемлемого риска, что означает разумное влияние на уровень риска и доведение его до удовлетворительного для предприятия значения.

    Отдел управления риском (ОУР) выделяют в системе управления предприятием отдельного структурного подразделения, и играет важную роль в реализации борьбы с рисками. В работу данного отдела входит разработка организационной структуры, разработка управленческих процедур, а также карта организации труда на рабочем месте.

    Одна из главных обязанностей работы отдела управления риском является разработка специальных программ целевых мероприятий по управлению риском (ПЦМ). Данные программы в управлении риском должны гарантировать высокую устойчивость и защиту от влияния внутренних и внешних рисков деятельности предприятия.

    В соответствии с рекомендациями экономической литературы в состав ОУР должен входить мониторинг среды и функционирования предприятия, анализ рисков, планирование мероприятий, направленных против рисков, управление кризисных ситуаций, задействованных в управлении рисками и также связанных с различными информационными потоками. [9, с. 41], [12, с. 82], [16, с. 231].

    Стоит заметить, что каждая из групп, входящих в состав ОУР, должна состоять из специалистов разных областей: прежде всего – антирискового управляющего, специалиста по маркетингу, специалиста по финансам, по управлению персоналом, планово-экономической работе, по производству.

    Основание подразделения – это “служба координации”, которая осуществляет планирование и организацию всей работы. Она выполняет данный комплекс действий:

    • поддержка взаимосвязи с руководством предприятия и другими подсистемами управления предприятием;
    • определение периодичности проведения работ по контролю риска функционирования предприятия;
    • определение состава работ очередного цикла контроля и управления (выбор типа анализа риска, методик, способов фиксации результатов и т. д.);
    • определение момента начала работ по анализу риска пробного решения;
    • организация взаимодействия исполнительных и информационных групп.

    Преимущественным правом руководства предприятия, администраторов отделов, которые подготавливают предположения, являются определение умеренного, сдержанного уровня риска в определенном периоде времени, а также достигнутого, фактического уровня риска для пробного, экспериментального решения. Служба координации обязана контролировать соблюдение установленных значений нормативного уровня риска.

    Ключевая роль руководства предприятия состоит в том, что она должна утверждать эффективные программы действий по снижению будущих и фактических рисков, принимать решение о проведении их реализации в условиях критических ситуаций, принимать предлагаемые подготовительные решения, включая антирисковые программы, или отвергать их. Следует отметить, что иногда проведение мероприятий по борьбе с риском не приносят прибыли, так как для реализации требуется много затрат, а это в свою очередь противоречит основной деятельности и цели производственных организаций — получение максимальной прибыли. [10;11;18;19].

    Поэтому весьма важно, чтобы окончательные решения по антирисковой деятельности принимались на высшем уровне управления, где специалисты видят всю картину по предприятию целиком.

    Организация риск-менеджмента в компании

    Во многих европейских и крупных российских компаниях действует система риск-менеджмента с созданием самостоятельного независимого подразделения, которое планирует и контролирует процесс управления рисками. Такую систему принято называть «активным риск-менеджментом». Как показывает практика, именно этот подход оказывается в большинстве случаев оптимальным, причем, что немаловажно, и по стоимости реализации.

    В компании среднего размера такое подразделение может состоять и из одного человека — менеджера по рискам, но в этом случае желательно, чтобы он был максимально независим в своих действиях.

    Другая система, называемая «пассивный риск-менеджмент», предполагает привлечение внешних специалистов, которые выполняют необходимую работу по оценке и анализу рисков, подбирают подходящие методы управления ключевыми рисками и распределяют их по подразделениям компании. При этом все необходимые решения проводятся через руководящие органы (Правление или Совет директоров), но отдельного подразделения риск-менеджмента не создается. Недостатки этого подхода очевидны: после ухода консультантов система риск-менеджмента останавливается, причем в разрозненном виде, а сам процесс больше не контролируется специалистами, что необходимо с такой динамичной экономикой на сегодняшний день.

    Но существует и другая проблема. Дело в том, что российские компании в целом крайне редко прибегают к услугам сторонних консультантов при внедрении у себя системы риск-менеджмента. Это связано со следующими причинами:

    • Руководители российских компаний недоверчиво, а порой и негативно относятся к управлению рисками и поэтому не готовы вкладывать в это направление средства;
    • Российские консалтинговые компании почти не представлены на рынке, а услуги зарубежных консультантов чрезвычайно дороги.

    В итоге, для получения эффективных проектов по реализации комплексной системы управления рисками, консультанты должны быть опытными, компетентными, а также владеть определенными технологиями и знаниями.

    Наиболее перспективной и эффективной стратегией для российских консультантов является стратегия, которая предусматривает также услуги по риск-менеджменту в пакете вместе с другими видами консалтинговых услуг. [13, с. 51]. Примеры подобных предложений приводятся в таблице 1.

    Таблица 1. Предложения по организации риск-менеджмента

    Источники:

    http://www.eg-online.ru/article/399354/

    Электронная библиотека

    http://novainfo.ru/article/11413

Ссылка на основную публикацию
Статьи на тему:

Adblock
detector