Оценка рисков в системе управления риском в организации: опыт США

Необходимость анализа зарубежного опыта функционирования систем оценки риска как одной из основных составляющих организационного управления рисками на предприятии обусловливается существенной эволюцией корпоративного риска. Эта эволюция проявляется в увеличении сложности риска, появлении новых видов риска и новых методов управления рисками на предприятиях, связанными с интегрированностью управления рисками с разработкой и реализацией стратегии развития предприятия.

Эффективная система оценки рисков на российских предприятиях позволит:

- обеспечить более глубокое понимание ценности корпоративного управления рисками при разработке и реализации стратегии развития;

- усилить согласованность между эффективностью и управлением рисками предприятия для достижения целевых показателей эффективности; 

- «организовать действенный контроль и надзор» [4, с. 76-79; 6];

- «адаптироваться к условиям глобализации» [2, с. 14-19]; расширить возможности отчетности для удовлетворения ожиданий в отношении большей прозрачности заинтересованных сторон;

- «более эффективно использовать современные информационно-компьютерные технологии и распространение больших баз данных для поддержки принятия решений» [1, с. 90-93; 3, с. 156-160].

На предприятиях США оценке рисков уделяется значительное внимание.

Составление руководств, посвященных управлению рисками предприятий, направленных на улучшение организационной эффективности, совместно финансируют различные финансовые компании, Американская бухгалтерская ассоциация, Американский институт сертифицированных общественных бухгалтеров, Институт управленческих бухгалтеров, Институт внутренних аудиторов.

В системах управления риском на предприятиях США риск рассматривается как управляемый параметр, на который необходимо оказывать воздействие. Эффективное управление рисками достигается за счет последовательного применения системного подхода к оценке рисков. Типовая система управления рисками на предприятиях США состоит из четырех компонентов: первый компонент – описание среды, в которой принимаются решения на основе рисков; второй компонент – оценка риска в рамках контекста организационного риска; третий компонент – реагирование на риск; четвертый компонент – мониторинг рисков.

На предприятиях США оценка рисков проводится преимущественно на трех уровнях управления рисками, включая уровень 1 (уровень организации), уровень 2 (уровень миссии / бизнес-процесса) и уровень 3 (уровень информационной системы). На основе оценки рисков широко используются методы минимизации: улучшение информационного обеспечения; ограничение расходов; ограничение концентрации риска осуществляется по нормативам максимального уровня заемных средств, минимуму высоколиквидных активов, периоду отсрочки платежей и лимитам товарных кредитов; контроль продолжительности производственных этапов и этапов финансового цикла; страхование; диверсификация и распределение риска; самострахование. Оценка рисков при этом рассматривается как поэтапный процесс.

Ключевым компонентом защиты на основе оценки рисков на предприятиях США является установление приоритетов, особенно в тех случаях, когда требования не могут быть полностью удовлетворены или, когда ресурсы не позволяют минимизировать все риски, которые должны быть смягчены в разумные сроки. Для ускорения информированного реагирования на риск решениями высшего руководства результаты оценки риска аннотируются.

Методология оценки рисков в значительной степени определяется организационной стратегией управления рисками. На предприятиях США используются различные методики оценки риска. «Предприятие осуществляет выбор конкретной методики в зависимости от временных рамок инвестиционного планирования, политики планирования; сложности / зрелости организации, архитектуры предприятия; эффективности функционирования информационных систем, поддерживающих основные бизнес-функции» [7].

Анализ опыта функционирования систем оценки риска на предприятиях США позволил сделать ряд важных выводов: необходимо проводить оценку рисков в течение всего жизненного цикла предприятия, а по основному выпускаемому продукту в течение всего жизненного цикла товара; для рисков, связанных с состязательными угрозами, следует оценивать вероятность их возникновения с учетом исследования намерений, возможностей и таргетирования противников. Для обеспечения устойчивого развития как предприятия, так и территории, на которой оно располагается, социальные, экологические и экономические риски должны рассматриваться комплексно.

Для создания действенной «системы управления риском на российских предприятиях необходим комплекс междисциплинарных мероприятий, которые направлены на выявление и снижение риска в каждой подсистеме системы «Предприятие» [5, с. 56-58]. Более предпочтительным является подход (или набор конкретных подходов), в основе которого могут быть организационная культура, и в частности отношение к концепциям неопределенности и связь с рисками.

Методы определения приоритетов и агрегирования рисков, используемые в США, могут эффективно применяться на российских предприятиях в рамках риск-ориентированного управления. При этом методика оценки риска должна отвечать следующим требованиям: 1) возможность предоставления данных оценки рисков в количественном виде (применение различных количественных шкал: интервальные, ранговые, отношения и др.); 2) простота и наглядность; 3) возможность воспроизводимости полученных оценок с заданной точностью при оценке результативности проведенных мероприятий по снижению рисков.