Интегрированный риск-менеджмент: инновационные модели реализации

Введение

Отечественный бизнес в последние годы, особенно в условиях давления кризисных явлений, демонстрирует ярко выраженную тенденцию усиления внимания к проблемам риск-менеджмента. Российские ученые и практики предпринимают активные действия по транслированию, развитию и адаптации современных концепций и методик управления рисками к специфике отечественного бизнеса, разработке стандартов риск-менеджмента. В то же время многие аспекты формирования эффективной системы управления рисками как на стадии обоснования и внедрения, так и в процессе ее функционирования, остаются нерешенными.

Анализ опыта целого ряда отечественных компаний реального сектора экономики, осуществляющих процедуры управления рисками, показал их ограниченность и фрагментарность. Это выражается в существенном различии подходов к пониманию риска, неоправданно узком спектре рисков в их контролируемом перечне и используемых классификациях, изолированности риск-менеджмента от общего контура системы управления, весьма слабой интеграции стратегического управления с внутрифирменным риск-менеджментом. Данная ситуация часто превращает последний в формальную функцию, не позволяет рассматривать и учитывать спектр существенных рискообразующих факторов деятельности компании в процессе принятия ключевых управленческих решений. Это в значительной степени сдерживает рост капитализации и конкурентоспособности бизнеса, в том числе на международном уровне, способность создавать потенциал сохранения, поддержки и развития бизнеса в современных жестких внешних и внутренних условиях экономики России.

Преодоление сложившихся негативных тенденций актуализирует проблему разработки развивающегося в последние годы интегрированного подхода к управлению рисками и требует дальнейших научных исследований в обосновании моделей его реализации.

Исследование проблемы управления рисками, представленное в научной литературе и мировой практике [1,4,7,8,9], свидетельствует о наличии нескольких парадигм в понимании риска, заложенных в основу риск-менеджмента компаний: риск-потери, риск-шансы, риск-отклонение от желаемого результата.

В современной теории и практике риск чаще связывают с неопределенностью, принадлежащей определенным процессам и сферам деятельности, которая может привести к ущербу и трактуется преимущественно с помощью терминов, имеющих негативный оттенок.

Концепция риск-шанс является преобладающей при принятии решений в области управления финансовыми рисками, носящими селективный характер, и доминирует при разработке инвестиционной и финансовой стратегии.

В практике риск-менеджмента различных компаний наблюдается дифференцированный подход к конкретизации содержания риска в зависимости от специфики и приоритетности рискообразующих факторов того или иного бизнеса, что закладывается в основу действующих корпоративных моделей управления рисками.

Ограниченность и низкая эффективность ряда применяемых моделей риск-менеджмента с позиций достижения главных целей бизнеса в условиях нарастания неопределенности привела к необходимости развития системных подходов к управлению рисками.

К настоящему времени эволюция теории риск-менеджмента может быть обобщена в концепциях селективного, комплексного и интегрированного риск-менеджмента [7].

Основу концепции селективного риск-менеджмента образует идеология фрагментарного восприятия риска на уровне отдельных структурных подразделений компании с учетом их целевых функций. Риск-менеджмент при таком подходе привязан к решению конкретных функциональных проблем в рамках основной деятельности компании и не воспринимается как характеристика деятельности управленческой системы в целом. Следствием этого является несогласованность (вплоть до противоречия) целей действующего риск-менеджмент целевым параметрам системы управления развитием компании, а также дополнительные расходы по управлению риском, обусловленные игнорированием взаимосвязи отдельных факторов риска и оценки их совокупного влияния.

В отличие от селективного подхода, концепция комплексного управления рисками предусматривает системное расширение факторов, объектов и функций риск-менеджмента, непрерывность процесса управления; оценку совокупного воздействия рискообразующих факторов, что в целом значительно повышает продуктивность управленческих решений. Но при этом риск-менеджмент, как и в рамках предыдущей концепции, действует как автономная сфера корпоративного управления, не встроенная в общую систему управления.

В настоящее время в отечественной бизнес-среде активно и, в ряде случаев, достаточно успешно реализуется концепция интегрированного риск-менеджмента (integrated risk management - IRM), направленного на объединение функциональных подсистем компании и управление рисками на всех иерархических уровнях. Аналитическая таблица 1 свидетельствует о существенных отличиях интегрированного подхода от комплексного, достаточно широко используемого сегодня отечественными компаниями.

Таблица 1

Основные отличия концепции интегрированного подхода от концепции комплексного риск-менеджмента

Анализ лучшего опыта применения концепции интегрированного риск-менеджмента свидетельствует о гармонизации общей структуры управления, повышении возможностей адаптации к изменяющимся условиям и снижению фактора неопределенности, улучшении финансового состояния и повышении инвестиционной привлекательности компании [3].

Концепция интегрированного риск-менеджмента нашла отражение в современных стандартах управления рисками, согласно которым он должен иметь следующие практические сферы применения: стратегическое и бюджетное планирование, управление активами, распределение ресурсов, инновационная деятельность, менеджмент качества, управление проектами, управление персоналом и др. [8,9].

Таким образом, интегрированный подход к управлению рисками определяется как эффективное объединение ресурсов организации для снижения факторов неопределенности в отношении изменяющейся совокупности рисков посредством интеграции риск-менеджмента с системой стратегического и оперативного управления с целью повышения потенциала достижения целевых параметров развития бизнеса. Интеграция риск-менеджмента в систему стратегического и оперативного управления компанией обеспечивает позитивный синергетический эффект, поскольку элементы системы управления связаны между собой.

Реализация интегрированного подхода к риск-менеджменту в конкретной компании требует формирования определенной управленческой модели. С нашей точки зрения, данная модель должна включать следующие базовые элементы (табл. 2).

Таблица 2

Базовые элементы модели интегрированного риск-менеджмента

Раскрывая содержание представленной таблицы 2, отметим ее ключевые позиции.

Интегрированный риск-менеджмент должен основываться на системе четких и измеримых стратегических, тактических и оперативных целей. В условиях развития парадигмы стоимостного менеджмента и рекомендаций, представленных в международных стандартах риск-менеджмента, приоритетной целью управления рисками в корпорациях является рост стоимости бизнеса. Эта цель транслируется на систему стратегических и оперативных решений на всех уровнях организации за счет концентрации усилий всех сотрудников, принимающих решения, на ключевых факторах роста стоимости.

Концепция интегрированного подхода к риск-менеджменту предполагает расширение системы принципов управления (дополнительно к традиционно представленным в публикациях), которая содержит:

- принцип соответствия стратегии – предполагает анализ рисков и определение риск-аппетита компании на этапе выбора стратегических альтернатив;

- принцип интеграции – подразумевает анализ консолидированного портфеля рисков на уровне компании и системный подход в отношении управления множеством множественных рисков;

- принцип иерархичности – означает выделение стратегического, тактического и оперативного уровней управления рисками, формирование вертикальных связей между этими уровнями;

- принцип адресной ответственности – выражается в назначении владельца каждого идентифицированного конкретного риска (их совокупности);

- принцип экономической целесообразности и эффективности – означает необходимость соответствия риск-менеджмента размерам, организационной структуре и объему решаемых компанией задач;

- принцип информированности и коммуникативных норм, обусловлен необходимостью наличия достаточного объема достоверной информации с учетом объективных характеристик внутренней и внешней среды.

Классификация рисков компании в рамках интегрированного риск-менеджмента предполагает дополнительное включение в нее особых видов рисков, которые сопровождают формирование и реализацию стратегии компании, таких как: риски потенциала бизнес-портфеля компании; риски стратегического разрыва в ресурсном обеспечении развития; риски несбалансированного роста; риски ошибок стратегического управления.

Риски потенциала бизнес-портфеля компании связаны с неоправданным сохранением бизнес единиц с низким потенциалом роста стоимости компании в целом, а также низким синергетическим потенциалом бизнес-портфеля компании. Управление рисками потенциала бизнес-портфеля компании особенно актуально для современных корпораций, многие из которых представляют собой интегрированные структуры.

Риски стратегического разрыва в ресурсном обеспечении развития компании связаны с распылением ресурсов в ущерб их фокусирования на ключевых стратегических направлениях, разрывом в финансировании привлекательных проектов, во времени их реализации, а также с разрывом в организационном обеспечении эффективного управления бизнесом.

Риски ошибок стратегического управления обусловлены принятием необоснованных стратегических решений в связи с неудовлетворительным анализом внешних условий, несоответствием стратегических целей и задач внутренним компетенциям менеджмента компании, а также неадекватностью текущего управления.

В архитектуру модели интегрированного риск-менеджмента должны быть встроены структурные модули риск-менеджмента, набор которых в различных компаниях может быть индивидуален. Обязательному включению в модель подлежат такие элементы управления рисками как: профиль рисков, карта рисков, инструменты оценки и управления рисками, система ключевых показателей эффективности с учетом рисков, организационная структура и бизнес-процессы риск-менеджмента.

Встраивание риск-менеджмента в общую систему управления предполагает выбор соответствующей модели интеграции.

Обобщение различных концептуальных подходов к решению этой проблемы позволило выделить следующие варианты интеграции риск-менеджмента, основанные на концепции BSC (сбалансированной системы показателей):

- дополнение классической структуры BSC перспективой «Риски»;

- сбалансированные шанс- и риск-карты (BCR-Card);

- совмещенный вариант на базе модифицированной BSC, основанной на факторах успеха – Erfolgsfaktoren-basierte Balanced Scorecard (EF-BSC).

Данные модели интеграции, их особенности, преимущества и ограничения детально представлены в работах авторов [1, 5, 6, 10].

Актуальность применения инструментария BSC обусловлена тем, что одним из факторов повышения эффективности управления рисками является исследование всех областей потенциальных рисков с целью определения для компании наиболее полного рискового спектра. Отражение в перспективах сбалансированной системы показателей стратегических целей и KPI создают основу для идентификации, анализа и выбора адекватных методов риск-менеджмента.

Успешная интеграция рисков и сбалансированной системы показателей возможна при соблюдении следующих требований:

– включение в каждый блок BSC соответствующих рисков;

– рассмотрение взаимосвязи идентифицированных рисков и стратегических целей;

– определение владельца, ответственного за конкретный риск (совокупность рисков);

Необходимо отметить, что идентификация и учет всех релевантных рисков не в полной мере возможны исключительно рамках интеграции риск-менеджмента и BSС.

Дальнейшее развитие теории и практики риск-менеджмента характеризуется расширением инструментария интеграции риск-менеджмента в общую систему управления и созданием инновационных гибридных моделей на основе BSC и других эффективных инструментов стратегического управления. Так, наибольший интерес представляет концепция BSC-SWOT, предложенная Л. Норбергом и Т. Брауном [11]. Трансформация данного подхода для компаний нефинансового сектора представлена в работе [2].

В то же время современные условия повышения турбулентности внешней среды, усиления экономических и политических риск-факторов глобализации, вызывающих высокую динамичность внешних угроз и новых возможностей, требуют адекватного развития данного инновационного подхода в ходе формирования и реализации стратегии компании и ее трансляции на оперативный уровень. Эта проблема может быть решена путем включения в модель рисков, присущих сильным сторонам деятельности компании, и ее расширения за счет дополнительного блока – PESTLE-анализа.

PESTLE-анализ предназначен для выявления политических (P), экономических (E), социальных (S), технологических (T), правовых (L) и экологических (En) рискообразующих факторов внешней среды, которые существенно влияют на уровень рискового фона конкретного бизнеса.

При включении в модель интеграции риск-менеджмента в общую систему управления PESTLE-анализа она приобретает следующий вид (табл. 3).

В столбце матрицы (2) – «SWOT» необходимо отражать сильные (S) и слабые (W) стороны, возможности (O) и угрозы (T) для каждой из перспектив BSC, влияющие на ключевые показатели эффективности.

В столбце матрицы (3) – «PESTLE» должны быть представлены риски внешней среды, выявленные в ходе анализа, оказывающие воздействия на KPI компании.

Фрагмент представленной модели интеграции для перспективы BSC «Внутренние бизнес-процессы» судоходной компании ПАО «Новошип» в ее содержательном аспекте представлен в таблице 4.

Заключение

Представленный комбинированный подход к формированию модели интеграции риск-менеджмента в общую систему управления компанией обладает следующими преимуществами:

1) позволяет рассматривать в рамках классических перспектив BSC «возможности» и «угрозы», широкий динамичный спектр внешних и внутренних рискообразующих факторов, учитывать при этом не только вероятные потери, но и шансы (что соответствует парадигме интегрированной концепции);

2) способствует, благодаря матричной структуре модели, расширению пространства для полноценной идентификации и классификации рисков на основе определения источников рисков разной глубины и построения цепочки взаимосвязанных рисков;

3) позволяет распределить внешние и внутренние риски по перспективам BSC и сформировать реестр рисков, как поддающихся управлению, так и требующих адаптивного реагирования, что способствует построению качественной карты рисков компании;

Таблица 3

Модель интеграции риск-менеджмента в общую систему управления компанией на основе концепций BSC + SWOT + PESTLE

Таблица 4

Фрагмент модели интеграции риск-менеджмента в общую систему управления на основе концепций BSC+SWOT + PESTLE

4) формирует базу для создания динамичного профиля риска компании, позволяет конкретизировать и актуализировать стратегию фирмы и основные риски, связанные с ее реализацией.

Все рассмотренные позиции консолидировано определяют содержание внутрифирменного стандарта риск-менеджмента, который является комплексным инструментом организационно-методического обеспечения управления рисками.

Определенным ограничением представленной модели является необходимость, согласно ряду международных стандартов риск-менеджмента, привлечения экспертов для PESTLE-анализ, что вызывает дополнительные расходы.

Таким образом, полноценная реализация принципов риск-менеджмента в отечественных компаниях реального сектора предполагает использование концепции интегрированного подхода, позволяющего осуществлять комплексное и непрерывное управление рисками с учетом динамично меняющейся внутренней и внешней среды, широкой актуальной информации о риске при принятии решений на всех уровнях управленческой иерархии, способствует повышению прозрачности функционирования бизнеса, что является важным фактором роста инвестиционной привлекательности и развития компаний.