Управление рисками на предприятии

При достижении этой цели, в конченом итоге, система управления рисками, должна способствовать увеличению стоимости компании за счет улучшения корпоративной системы управления, снижения вероятности банкротства, повышения прозрачности деятельности компании и более адекватного восприятия инвесторами рисков, присущих деятельности компании.

Цель управления рисками  должна быть точно соотнесена с общими целями предприятия. К сожалению, многие компании до сих пор рассматривают  риск-менеджмент как некий дополнительный элемент издержек, который должен присутствовать, чтобы обеспечивать компании ее запланированные доходы. Истинная суть управления рисками лежит  в несколько иной плоскости. Цель управления рисками не только предотвращать  возможные убытки и негативное воздействие  на компанию, но и помочь организации  достичь целей, которая она перед  собой ставит.

При построении системы  управления рисками на определенном этапе неизбежно возникает противоречие между необходимостью принимать  коммерческие решения, сопряженные  с риском, и стремлением к минимизации  рисков компании. Каждая компания самостоятельно решает данный вопрос исходя собственной  толерантности к риску. В качестве общего аргумента можно сказать, что при построении системы управления рисками промышленной компании главным является не 100% покрытие рисков, а контроль над рисками, который подразумевает наличие некого приемлемого уровня риска, который не оказывает существенного воздействия на компанию, либо который компенсируется дополнительной доходностью операций. В противном случае, во избежание рисков можно было бы дать совет о прекращении компанией своей работы, в результате чего большинство рисков отпадет само собой.

Именно поиск оптимального соотношения риска и доходности является одной из главных целей деятельности риск-менеджера в промышленной компании.

Система управления рисками  позволяет прогнозировать возможные  риски и потери, исключив тем самым  фактор неожиданности, а также позволяет  разрабатывать эффективные методы минимизации таких потерь.

Исходя из рассмотренных  нами целей управления рисками и  возможностей для системы управления рисками по созданию дополнительной стоимости, главными задачами управления рисками можно назвать:

1. обеспечение полного контроля над рисками за счет описания и оценки всех рисков компании, эффективной системы мониторинга рисков и своевременного выявления новых рисков;
2. внедрение принципов учета рисков при принятии управленческих решений на основе четких процедур их выявления и оценки;
3. анализ воздействия рисков на ключевые показатели деятельности компании, включая ее стоимость;
4. обеспечение прогнозируемости рисков, которым подвержена компания и, соответственно, страхование от потерь;
5. возможная минимизация рисков и потерь при условии соблюдения экономической целесообразности;
6. обеспечение эффективной связи между стремлением компании зарабатывать прибыль и стремлением сделать это с минимальными потерями, т.е. обеспечение оптимального сочетания доходности и риска.

При этом стоит отметить, что управление рисками – это не только гарантия прогнозируемости деятельности компании, но и гарантия ее стабильности для  акционеров, инвесторов, клиентов, а  также других контрагентов и персонала.

Функция управления риском имеет целью решение следующих задач:

1. Выживание. Удержание издержек и других параметров (например, моральных, экологических, юридических) организации в границах, которые позволяют сохранить фирму как работающую и прибыльную. Принято считать, что все параметры в конечном счете сводятся к издержкам. Но это не всегда так. Например, утрата банкиром доброго имени и доверия клиентуры иногда может привести к невозможности дальнейшего ведения бизнеса, даже очень хорошо организованного и потенциально высокоэффективного.

2. Приемлемый уровень беспокойства. Иногда эту задачу называют еще «обеспечением покоя и нормального сна», добавим, что эта задача ставится, как правило, с точки зрения высшего руководства или владельцев фирмы. На наш взгляд, вопрос стоит более широко. Все, кто так или иначе заинтересован в судьбе фирмы, должны спать по возможности спокойнее, что в конечном счете гарантирует социальный мир. Поэтому задача риск-менеджмента в ее полноте довольно сложна: чувство безопасности, вера в устойчивость достигнутого благосостояния и в возможность его улучшения — это базовые потребности человека. Человек спокойный обычно лучше работает, ему гарантирована хорошая жизнь, однако и он начинает расслабляться. В формулировку этой задачи можно было бы добавить слово «оптимальный»: «оптимальный по заданным критериям уровень беспокойства».

3. Стабильность доходов. На наш взгляд, следует трактовать эту задачу широко, как, например, стабильность благосостояния всех сторон, заинтересованных в фирме.
4. Приемлемая непрерывность работы. В любой организации возможны сбои в работе. Задача риск-менеджмента — не допустить сбоев и остановок, которые чреваты гибелью фирмы. Иногда эта задача ставится жестче, как предотвращение некоторых специфических потерь: например, не гибель госпиталя как организации, а недопущение смертности в госпиталях из-за перебоев в работе (другой подобный пример - аэропорты).
5. Целесообразный темп устойчивого роста фирмы. Как и в предыдущем пункте, для выполнения этой работы требуются подготовленность к риску срыва роста и ситуационное обеспечение возможных потерь, которые могут замедлить рост или сделать его неустойчивым.
6. Социальная ответственность. Любая организация в той или иной мере несет ответственность перед обществом за то, чтобы помогать в решении задач, делающих общество более гуманным и цивилизованным. Прямого отношения к бизнесу данной фирмы это может и не иметь, но любой член общества должен вносить свою лепту в благосостояние общества. Некоторые виды потерь могут подорвать способность фирмы быть достойным членом сообщества. Риск-менеджмент обязан защищать эту способность организации.
7. Удовлетворение ограничений внешнего характера. Таких как юридические, регуляторные, традиционные и т. п.
8. Экономичность. Удержание себестоимости риск-менеджмента на уровне, минимально достаточном для нормальной работы фирмы.

Все эти задачи имеют  разную окраску и должны по-разному планироваться в контекстах «до потерь», «во время кризиса» и «после потерь». Задачи риск-менеджмента существенно различны в превентивном режиме (до потерь), ситуационном режиме (во время кризиса) и в режиме постфактум (после потерь). Четкое определение задач очень важно при организации службы управления рисками, а также при согласовании деятельности ее различных компонент.

Инфраструктура, требуемая для  создания системы управления рисками

Эффективная система  управления рисками  должна включать четыре основных составляющих:

• Политику управления рисками
• Организационную структуру управления рисками с четким позиционированием внутри компании
• Процедуры и алгоритмы управления рисками
• Системы управления рисками

Политика управления рисками  представляет собой декларируемые  компанией принципы и цели управления рисками. Как мы уже говорили, в  зависимости от организации и  целей компании, управление рисками  может включать в себя большой  спектр задач. В Политике управления рисками компания должна четко определить, каковы цели управления рисками в  данной конкретной компании, какова толерантность  компании к рискам, какие основные принципы и методы компания будет  использовать при работе с рисками. Политика управления рисками может  включать набор ключевых показателей, с помощью которых компания будет  оценивать текущее состояние  с управлением рисками. Политика управления рисками должна описывать организационную структуру процесса управления рисками и предусматривать систему отчетности по рискам внутри компании и сторонним пользователям.

В целом можно сформулировать следующие  положения, которые должны быть обязательно включены в политику:

• цели и задачи управления рисками компании
• организационная структура управления рисками и принципы принятия решений по рискам
• набор ключевых показателей рисков компании
• общая толерантность к рискам и лимиты по ключевым рискам компании
• набор способов покрытия рисков, используемых компанией и политика в отношении каждого способа
• принципы отчетности и раскрытия информации по рискам

Организационная структура системы  управления рисками

Говоря об организационной  структуре, можно определить два  принципиальных подхода к построению системы управления рисками: централизованная и децентрализованная функции.

Общая схема централизованной функции управления рисками приведена на рисунке 3.

Рисунок 1 - Подходы к построению системы управления рисками: централизованная функция

Отличительными особенностями  данной функции является то, что  оценка рисков и решения по воздействию  на риск принимаются специализированным подразделением на основе данных, поставляемых функциональными подразделениями  и бизнес-единицами.

Основные плюсы такой  системы:

• вся информация о рисках концентрируется в одном подразделении, это позволяет лучше контролировать все риски компании;
• оценка рисков проводится централизованно с применением единых методик, есть возможность проводить агрегацию рисков по компании;
• повышается объективность оценок, исключает субъективизм в оценке рисков подразделениями и бизнес-единицами;
• устраняется излишнее финансирование нейтрализации рисков за счет контроля всех позиций и взаимного учета обратных позиций.

Основные минусы централизованной системы:

• подразделение по управлению рисками должно иметь большой штат специалистов по отдельным направлениям, которые могут адекватно разбираться в специфических вопросах того или иного направления работы компании – повышенные расходы на содержание подразделения;
• независимая оценка риска может не учитывать отдельных особенностей ведения бизнеса и чрезмерно ограничивать подразделения и бизнес-единицы в принятии решений по формальным признакам;
• сложность мониторинга всех изменений силами одного подразделения – риск несвоевременной реакции;
• усиление бюрократизации принятия решений.

Другим принципом работы системы  управления рисками является децентрализация  принятия решений по рискам. Ее принципиальная схема представлена на рисунке 4.

Отличительными моментами децентрализованной системы являются:

• оценка риска и принятие решений по воздействию на риск принимается на уровне структурных подразделений на основе утвержденных методик и лимитов;
• основной функцией подразделения по управлению рисками становится не  принятие решений, а разработка методик и процедур и мониторинг процесса управления рисками структурными подразделениями.

К преимуществам децентрализованной системы можно отнести:

• экономия средств на содержание структурного подразделения по управлению рисками за счет его численности;
• оценка узкоспециализированных рисков структурными подразделениями, занимающимися этими вопросами каждый день – учет специфических факторов при оценке риска и его воздействия на работу компании;
• повышение оперативности в принятии решений – отсутствие необходимости дополнительного согласования.

Недостатками такой системы  являются:

• субъективизм в оценке рисков, стремление занизить значимость риска или повысить представление о степени его покрытия;
• излишняя перестраховка – дополнительные расходы на финансирование нейтрализации риска;
• сложность в получении сводной информации по рискам;
• отсутствие, как правило, в подразделениях квалифицированных специалистов по анализу и оценке рисков.

Рисунок 2 - Подходы к построению системы управления рисками: децентрализованная функция

Из всего приведенного выше можно  сделать вывод, что идеальной  системы не существует, в каждой из них присутствуют как положительные  моменты, так и отрицательные.

Выбор той или иной структуры  управления рисками зависит от специфики  бизнеса компании, ее организационной  структуры и корпоративной системы  управления. Выбор структуры также  обуславливается наличием требуемых  ресурсов, как финансовых, так и  людских. В любом случае, руководителям  компании, которые принимают решение  по выбору модели управления рисками, важно понимать все плюсы и  минусы и пытаться нивелировать негативные стороны выбранной модели.

При этом не исключается использование  комбинированных моделей, где отдельные  риски будут отданы на самостоятельное  управление структурным подразделениям, а часть рисков будет управляться  централизованно.

Комплексный подход к управлению рисками

Многие компании давно и успешно  реализуют управление отдельными рисками. Этот метод принято называть селективный  риск-менеджмент. Отличительной чертой такой системы является то,  что  управление этими рисками, как правило, разрозненно и осуществляется на уровне структурных подразделений, которые используют механизмы управления рисками для достижения поставленных перед ними целей. В частности, казначейство занимается хеджированием валютных рисков, производственные подразделения  занимаются операционными рисками, коммерческая служба – рисками продаж и рыночными рисками, юридическая  служба – рисками, связанными с изменением законодательства и т.п.