Управление рисками зарубежный опыт

     Биржевые  риски представляют собой опасность  потерь от биржевых сделок. К этим рискам относятся риск неплатежа по коммерческим сделкам, риск неплатежа комиссионного вознаграждения брокерской фирмы и т.п.

     Селективные риски (лат. selectio - выбор, отбор) - это риск неправильного выбора видов вложения капитала, вида ценных бумаг для инвестирования в сравнении с другими видами ценных бумаг при формировании инвестиционного портфеля.

     Риск  банкротства представляет собой  опасность в результате неправильного  выбора вложения капитала, полной потери предпринимателем собственного капитала и неспособности его рассчитываться по взятым на себя обязательствам. 
 
 
 
 
 
 
 
 
 
 
 
 

    Часть 2

    2.1. Зарубежный риск-менеджмент.

    В последнее десятилетие прошлого века произошел переход к новой  парадигме риск-менеджмента, предусматривающей  комплексное рассмотрение рисков всех подразделений и направлений  деятельности фирмы. Изначально в управлении рисками даже на самых успешных зарубежных предприятиях проявлялось стремление к обособленности. Управление страховыми, технологическими, финансовыми и экологическими рисками носило автономный характер и сосредотачивалось в различных подразделениях. Как результат в организации не было координации в сфере риск-менеджмента, а новые риски выявлялись с опозданием.

    В настоящее же время все больше компаний-лидеров переходит к  новой модели управления рисками  – риск-менеджменту в рамках всего предприятия (enterprise-wide risk management, ERM). Его еще можно назвать «комплексным риск-менеджментом» или «риск-менеджментом предприятия».

    Специалисты Федерации европейских ассоциаций риск-менеджеров (FERMA) обосновывают необходимость  внедрения системы управления рисками в инфраструктуру предприятия следующим образом: «Риск-менеджмент защищает организацию и способствует ее капитализации посредством:

    системного  подхода, позволяющего планировать  и осуществлять долгосрочную деятельность организации;

    улучшения процесса принятия решений и стратегического  планирования путем формирования понимания  структуры бизнес-процессов, происходящих в окружающей среде изменений, потенциальных  возможностей и угроз для организации;

    вклада  в процесс наиболее эффективного использования/размещения капитала и ресурсов организации;

    снижения  степени неизвестности менее  критических аспектов деятельности организации;

    защиты  имущественных интересов организации  и улучшения имиджа компании;

    повышения квалификации сотрудников и создания организационной базы «знаний»;

    оптимизации бизнес-процессов» (Стандарты управления рисками, с.5 // A Risk Management Standart, «AIRMIC, ALARM, IRM»: 2002, translation copyright «FERMA»: 2003)..

    Построение  системы риск-менеджмента

    Система управления рисками имеет определенную специфику, связанную с особенностями объекта, целей и методов управления. И это находит отражение в основных принципах, на которых базируется управление риском.

    Адекватно выстроенная система риск-менеджмента  в концепции ERM должна отвечать следующим основным принципам.

    Система управления риском является частью процедур общего менеджмента фирмы, что означает ее соответствие стратегии развития фирмы и институциональным особенностям ее функционирования. В «Стандартах управления рисками», составленных FERMA, отмечается: Риск-менеджмент – это не просто инструмент для коммерческих и общественных организаций. В первую очередь это руководство для любых действий как в краткосрочном, так и в долгосрочном разрезе жизнедеятельности организации. Понятие «риск-менеджмент» включает в себя анализ и оценку сильных и слабых сторон организации в самом широком смысле с точки зрения взаимодействия со всеми возможными контрагентами. Система управления риском должна являться составным элементом общих процедур управления и ни в коем случае не должна противопоставляться им. Так как цели фирмы и методы их достижения в долгосрочной перспективе задаются стратегией организации, то именно стратегия компании и ее положение на рынке должны задавать особенности системы риск-менеджмента. Здесь важно также отметить, что единство системы управления риском и общего менеджмента компании проявляется на уровне не только согласования целей, но и увязки соответствующих процедур принятия решений.

    Особенности системы управления рисками отражаются на ее целях и задачах, что подразумевает высокоспециализированный характер принятия решений в рамках системы риск-менеджмента. Задача риск-менеджмента – это идентификация рисков и управление рисками. Основная цель – вклад в процесс максимизации стоимости организации. Это означает выявление всех потенциальных «негативных» и «положительных» факторов, влияющих на организацию. Другими словами, главной целью системы управления рисками является обеспечение успешного функционирования фирмы в условиях риска и неопределенности. Это означает, что даже в случае возникновения экономического ущерба реализация мер по управлению риском должна обеспечить фирме возможность продолжения операций, их стабильности и устойчивости соответствующих денежных потоков, поддержания прибыльности и роста фирмы, а также достижения прочих целей. Что касается задач риск-менеджмента, то они конкретизируют поставленные цели. Они более тесно связаны со спецификой риска и методами управления им.

    При управлении риском следует учитывать внешние и внутренние ограничения, что означает согласование соответствующих специальных мероприятий с возможностями и условиями функционирования фирмы. Внешние ограничения связаны с факторами, на которые менеджеры фирмы не могут влиять (по крайней мере, непосредственно). Такие ограничения могут проявляться в следующих формах:

    законодательные ограничения;

    ограничения, связанные с обязательствами  контрагентов и обязательствами  перед ними;

    конъюнктурные ограничения.

    Внутренние  ограничения связаны с особенностями функционирования фирмы и принятия управленческих решений:

    институциональные ограничения;

    бюджетные ограничения;

    информационные  ограничения.

    В отношении всей совокупности рисков должна проводиться единая политика управления рисками, что требует комплексного и одновременного управления всеми рисками. Риск-менеджмент должен быть интегрирован в общую культуру организации, принят и одобрен руководством, а затем донесен до каждого сотрудника организации как общая программа развития с постановкой конкретных задач на местах . Концепция ERM предполагает расширенный риск-менеджмент, что означает, что при принятии решений необходимо учитывать все риски и возможности. Данное требование приводит к тому, что риски должны рассматриваться на двух уровнях:

    по  отдельности, что создает условия для понимания риск-менеджером особенностей той или иной рисковой ситуации либо специфики реализации данной ситуации. Такой анализ дает возможность выбрать наиболее подходящие инструменты управления для каждого риска;

    в целом, что позволяет установить общее влияние рисков на фирму. 

    2.2.Построения риск-менеджмента по международным стандартам.

      Недавно вышедший глобальный  стандарт ISO 31000:2009 "Менеджмент риска принципы и рекомендации" и его компаньоны ISO 31010:2009 "Менеджмент риска техники оценки риска" и ISO/IEC 73:2009 "Менеджмент риска терминология" описывают этот систематический и логический процесс в деталях.

    Чтобы продвигать менеджмент риска организации в соответствии с ISO 31000:2009 рекомендуется предпринять пять "простых" шагов:

    изменение понятий для риска и менеджмента риска,

    принятие "процесса менеджмента риска",

    принятие "системы менеджмента риска",

    оценка  зрелости системы менеджмента риска  и 

    разработка  плана для старта и сохранения движения системы менеджмента риска.

    Рекомендациями могут воспользоваться там, где еще не приступали к внедрению ERM, там, где эта стратегия была принята, но пока еще не работает эффективно, а также там, где за основу была принята модель COSO ¹ .

    Пять шагов к внедрению системы менеджмента риска организации

    Шаг 1 - Изменение понятий для риска и менеджмента риска

    Много практиков менеджмента риска  ужу осознали, что очень трудно осуществить эффективный менеджмент риска в организации, если у менеджмента, особенно на старшем уровне, нет  зрелого понимания риска и как им можно управлять.

    ISO/IEC 73 определяет риск как: "эффект неопределенности в достижении целей". Конечно, новое определение далеко от понятий большинства, которые все еще представляют риск как "опасность" или "что то, что идет не так, как надо". К сожалению, во многих организациях часто путают понятия "риск" и "опасность", а связь между целями, и риском должным образом не понята и не оценена.

    ISO 31000 нацелен на риск, являющийся  неопределенностью, которая находится  между нами и нашими целями. Эта концепция довольно проста и, конечно, очень важна для менеджеров и руководителей. Она подразумевает нисходящий подход, где менеджмент риска становится ключевым процессом, чтобы позволить организации определить и достигнуть своих целей. Риск ни положителен, ни отрицателен. Это только риск. Конечно, последствия могут быть и отрицательными и положительными, и главная цель процесса менеджмента риска состоит в обработке причин риска, таким образом, чтобы увеличить вероятность и размер положительного, желательного последствия и наряду с этим, действовать так, чтобы сократить вероятность и размер отрицательного, вредного последствия. Иллюстрация такого подхода к обработке риска приведена на рисунке 1.

      
Рисунок 1: Иллюстрация понятий для риска и менеджмента риска

    Если  менеджмент, особенно высшее руководство, не оценит эти концептуальные понятия  для риска и менеджмента риска, тогда никакие реальные успехи не могут быть сделаны во внедрении стандарта. Достижением этого понимания нужно заняться, прежде всего, при получения полномочий на внедрение стандарта.

    Шаг 2 - Принятие "процесса менеджмента риска"

    В стандарте ISO 31000 используется процесс менеджмента риска для управления всеми формами риска, который приведен на рисунке 2.

      
Рисунок 2: Процесс менеджмента риска

    Установление контекста. Процесс менеджмента риска должен начинаться с определения того, что мы хотим достигнуть и попыткой понять внешние и внутренние факторы, которые могут влиять на успех в достижении наших целей. Этот шаг называют,"установление контекста" и он является существенным предшественником идентификации риска. Важной частью установления контекста является идентификация наших заинтересованных лиц, понимание их целей, для того, чтобы мы могли решить, как вовлечь их и принять их цели во внимание при установлении критериев риска. Анализ заинтересованных лиц часто рассматривается как часть шага "коммуникации и консультации", деятельности, которая продолжается в течение всего процесса менеджмента риска.

    Следующие три элемента процесса,"идентификация", "анализ" и "оценивание" риска включают то, что обычно называют "оценкой риска".

    Идентификация риска вовлекает применение систематического процесса, чтобы понять то, что могло произойти, как, когда и почему? Формирование понимания причин рисков жизненно важно для принятия адекватных форм обработки риска. Отказ использовать систематический процесс для идентификации риска может привести организации к концентрации своего внимание на "хорошо известных" рисках и, следовательно, пропустить те, что "мало известны" или "вообще неизвестны", которые впоследствии никогда нельзя будет адекватно обработать. Идентификация риска должна, также, идентифицировать существующие средства контроля, которые изменяют последствия или их вероятность.

    Анализ риска касается развития понимания каждого риска, его последствий и вероятности этих последствий. Он вовлекает намного больше, чем простое применение матрицы (или карты рисков), которые используют некоторые организации для осуществления ранжирования рисков. Например, понимание эффективности существующих средств контроля и их недостатков, является жизненно важной частью анализа риска и должно быть исследовано прежде, чем будет принято заключение об уровне риска.