Читать книгу Риск-менеджмент - Татьяна Любимова - Страница 4

Сегодня управление рисками является тщательно планируемым процессом. Задача управления риском органически вплетается в общую проблему повышения эффективности работы предприятия. Пассивное отношение к риску и осознание его существования заменяется активными методами управления.

Целью процесса управления рисками является обеспечение разумной гарантии достижения целей организации.

Риск-менеджмент (управление рисками) – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками организации, который начинается при разработке стратегии и затрагивает всю деятельность организации. Риск-менеджмент направлен на определение событий, которые могут влиять на деятельность организации, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации.

Уровень приемлемого риска (риск-аппетит) — величина и вид риска, которые организация считает допустимыми в процессе достижения своих целей и представляет собой приемлемый уровень возможности отклонения от поставленной цели, целевого показателя (контрольного показателя). Риск-аппетит непосредственно связан со стратегией организации. Он учитывается при разработке стратегии, поскольку разные варианты стратегии подвергают организацию различным уровням риска. Управление рисками помогает руководству выбрать стратегию, которая уравновешивает предполагаемую величину создаваемой стоимости с риск-аппетитом.

Систему управления риском можно охарактеризовать как совокупность методов, приемов и мероприятий, позволяющих в определенной степени прогнозировать наступление рисковых событий и принимать меры к исключению или снижению отрицательных последствий наступления таких событий.

Система управления рисками (СУР) – набор компонентов, которые предоставляют основы и организационные мероприятия для разработки, внедрения, мониторинга, оценки эффективности и непрерывного улучшения риск-менеджмента в организации. Основы включают политику, цели, полномочия и обязательства по управлению риском. Организационные мероприятия включают планы, связи, ответственность лиц, ресурсы, процессы и действия. Система управления рисками внедряется в общие стратегические и операционные политику и практики организации.

В основе риск-менеджмента лежат целенаправленный поиск и организация работы по снижению степени риска, искусство получения и увеличения дохода (выигрыша, прибыли) в неопределенной хозяйственной ситуации.

Конечная цель риск-менеджмента соответствует целевой функции предпринимательства. Она заключается в получении наибольшей прибыли при оптимальном, приемлемом для предпринимателя соотношении прибыли и риска.

Исходя из этих целей, основные задачи системы управления рисками состоят в том, чтобы обеспечить:

– выполнение требований по эффективному управлению финансовыми рисками, в том числе обеспечение сохранности бизнеса участников корпорации;

– надлежащее состояние отчетности, позволяющее получать адекватную информацию о деятельности подразделений корпорации и связанных с ней рисках;

– определение в служебных документах и соблюдение установленных процедур и полномочий при принятии решений.

Риск-менеджмент включает в себя стратегию и тактику управления.

Под стратегией управления понимаются направление и способ использования средств для достижения поставленной цели. Этому способу соответствует определенный набор правил и ограничений для принятия решения. Стратегия позволяет сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, отбросив все другие варианты. После достижения поставленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разработки новой стратегии.

Тактика – это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Задачей тактики управления является выбор оптимального решения и наиболее приемлемых в данной хозяйственной ситуации методов и приемов управления.

Риск-менеджмент как система управления состоит из двух подсистем: управляемой подсистемы (объекта управления) и управляющей подсистемы (субъекта управления).

Объектом управления в риск-менеджменте являются риск, рисковые вложения капитала и экономические отношения между хозяйствующими субъектами в процессе реализации риска. К этим экономическим отношениям относятся отношения между страхователем и страховщиком, заемщиком и кредитором, между предпринимателями (партнерами, конкурентами) и т. п.

Субъект управления в риск-менеджменте – это специальная группа людей (финансовый менеджер, специалист по страхованию, аквизитор, актуарий, андеррайтер и др.), которая посредством различных приемов и способов управленческого воздействия осуществляет целенаправленное воздействие на объект управления.

Воздействие на риск – процесс изменения риска, направленный на снижение отрицательных последствий риска.

Риск-менеджер – специалист, который способен идентифицировать, анализировать, оценивать, документировать риски, контролировать и проводить мониторинг рисков в рамках всей организации, а также в рамках отдельных частей и систем в организациях различных организационно-правовых форм и отраслей деятельности. Риск-менеджер помогает владельцам риска и всем сотрудникам организации, обоснованно и систематически управлять рисками, применять результаты оценки риска и внедрять риск-менеджмент в общую систему управления. Деятельность риск-менеджера направлена на повышение контроля и эффективности процесса управления рисками в организации.

Владелец риска – физическое лицо или организационная единица, уполномоченная и ответственная за управление определенным риском и/или рисками в организации.

Риск-менеджмент выполняет определенные функции: прогнозирование; организация; регулирование; координация; стимулирование; контроль.

Таблица 1.1.

Функции риск-менеджмента в системе управления рисками

Весь процесс управления рисками можно отобразить в виде схемы (рис.1.1):

Рис. 1.1. Этапы организации риск-менеджмента

Первым этапом организации риск-менеджмента является определение цели риска и цели рисковых вложений капитала. Любое действие, связанное с риском, всегда целенаправленно, так как отсутствие цели делает решение, связанное с риском, бессмысленным. Цель риска – это результат, который необходимо получить. Им может быть выигрыш, прибыль, доход и т. п. Цель рисковых вложений капитала – получение максимальной прибыли.

Этап постановки целей управления рисками характеризуется использованием методов анализа и прогнозирования экономической конъюнктуры, выявления возможностей и потребностей предприятия в рамках стратегии и текущих планов его развития. Необходимо четко сформулировать «аппетит на риск» и строить политику управления риском на основании этого.

На этапе анализа риска используются методы качественного и количественного анализа. Цель оценки – определить приемлемость уровня риска. Качественная оценка предполагает установление ориентира в качественном выражении. Например, «минимальный риск», «умеренный риск», «предельный риск», «недопустимый риск». Основанием для отнесения к той или иной группе является система параметров, различная для каждого портфеля риска. Качественная оценка дается каждой операции, входящей в состав портфеля рисков и по портфелю в целом.

На третьем этапе производится сопоставление эффективности различных методов воздействия на риск: избежания риска, снижения риска, принятия риска на себя, передачи части или всего риска третьим лицам, которое завершается выработкой решения о выборе их оптимального набора. Выбор какого-либо способа обращения с риском определяются конкретным направлением деятельности организации и эффективностью выбранного способа.

На завершающем этапе управления рисками осуществляется реализация выбранных методов воздействия на риск. Результатом данного этапа должно стать новое знание о риске, позволяющее при необходимости откорректировать ранее поставленные цели управления риском.

Важным этапом организации риск-менеджмента являются контроль за выполнением намеченной программы, анализ и оценка результатов выполнения выбранного варианта рискового решения. При этом рекомендуется аккумулировать всю информацию об ошибках и недостатках разработки программы, проявившихся в ходе ее реализации. Такой подход позволит провести разработку последующих программ мероприятий по снижению рисков на более качественном уровне с использованием новых полученных знаний о риске.

Результаты каждого этапа становятся исходными данными для последующих этапов, образуя систему принятия решений с обратной связью. Такая система обеспечивает максимально эффективное достижение целей, поскольку знание, получаемое на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и сами цели управления рисками.

Подробнее рассмотрим органы управления рисками в системе риск-менеджмента.

Коллегиальный орган управления рисками – постоянно действующий рабочий орган, который определяет политику компании в области управления рисками, содействует установлению эффективной системы управления рисками, а также обеспечивает контроль работы менеджмента при управлении всеми видами рисков, которые принимает на себя организация, Комитет по всем или отдельным направлениями деятельности (Комитет по рискам, Комитет по управлению активами и пассивами, Кредитный комитет, Комитет по крупным сделкам и проектам и т.п.).

Служба экономической безопасности – подразделение, которое реализует постоянный процесс сбора, накопления, структурирования, анализа данных о внутренней и внешней среде компании (так называемая «деловая разведка») и выдачи высшему менеджменту компании информации, позволяющей ему предвидеть изменения в этой среде и принимать своевременные оптимальные решения по управлению рисками, внедрению изменений в компании и соответствующие меры, направленные на удовлетворение будущих запросов потребителей и поддержание прибыльности.

Защита от внешних угроз мошенничества заключается в проверке потенциальных контрагентов перед заключением договора. В большинстве случаев такая проверка ограничивается поиском организации в открытых источниках: информация Федеральной налоговой службы (ЕГРЮЛ); в других базах данных (в том числе платных) различной направленности (информация об учредителях, уставном капитале, лицензиях, арбитражных делах и т.д.). На основании полученных данных проводится достаточно поверхностный анализ потенциального партнера; реже осуществляется выезд по адресу, указанному в документах контрагента, или другие, более глубокие процедуры.

Во внеплановом режиме СЭБ работает после проверок аудиторов или при получении оперативной информации (в том числе с открытой «горячей линии», если она организована). Кроме того служба (экономической) безопасности проводит расследования подозрительных фактов и злоупотреблений (в основном, в местах хранения ТМЦ, по вопросам расхода горючего автотранспортом компании, по вопросам обоснования подотчетных сумм и т.п.).

Основные инициативы в предотвращении фактов злоупотреблений исходят, прежде всего, от владельцев бизнеса. И владельцы, если они в этом заинтересованы, в данном вопросе должны стимулировать, главным образом, операционный менеджмент.

Для этого в компаниях применяется комплекс соответствующих мероприятий (в экономически целесообразных объемах):

– основные постулаты о нетерпимости к мошенничеству прописываются в кодексах этического поведения (если таковые имеются) или обозначаются в основных приоритетах деятельности организации. У руководства могут быть и другие способы озвучить свою позицию, главное, чтобы эти постулаты касались всех работников, были всегда доступны для прочтения и регулярно всем напоминались (на общих собраниях, на внутренних интернет-порталах и главных web-страницах компаний, во внутренних периодических изданиях и обзорах и др.).

– во внутренних политиках отдельных бизнес-процессов (например, во внутренней политике закупочной деятельности или политиках продаж и т.д.) описываются ключевые риски. Например, в политике в области закупок необходимо указать о недопустимости закупок по завышенным ценам, а в политике продаж недопустимость закрытых договоренностей с закупщиками партнеров с целью выплаты неофициальных гонораров (откатов) и т. д.

– далее прописываются соответствующие пункты в положения о подразделениях и должностные инструкции, которые увязываются с трудовыми контрактами; проводятся регулярные внутренние обучения и инструктажи; отдельные процессы регулярно проверяются, проводятся различные тематические мониторинги.

Таким образом, к органам управления рисками относятся владельцы бизнеса, коллегиальные органы управления, риск-менеджер, служба экономической безопасности и операционный менеджмент.