Стратегия управления рисками предприятия. Построение и совершенствование системы управления рисками
Скачать PDF | Загрузок: 13
Статья в журнале
Российское предпринимательство *
№ 8-1 (164), Август 2010
* Этот журнал не выпускается в Первом экономическом издательстве
Аннотация:
Процесс построения эффективной системы риск-менеджмента требует учета множества факторов от внутренней специфики организации до структурных особенностей отраслей, с которыми связана осуществляемая деятельность. Значение имеют также макроэкономические тенденции. Как построить оптимальную систему риск-менеджмента на предприятии? Об этом пойдет речь в статье.
Ключевые слова: система риск-менеджмента, карта рисков, стратегия управления рисками, базельское соглашение о капитале, политика управления рисками, макропруденциальный надзор, цикл деминга
Мировой экономический кризис показал, что существующие методы риск-менеджмента не в состоянии обеспечить надлежащий уровень ответственности в части принятых рисков.
Базельский комитет1 признал неэффективность второго соглашения о достаточности капитала и готовит новые предложения касательно организации процессов управления рисками этой важнейшей отрасли.
Пока до конца не ясно, что же будет собой представлять новое соглашение, но на основании некоторых публичных высказываний участников Базель ского комитета можно сделать вывод о дальнейшем усилении надзора, в частности, за системообразующими банками. Макропруденциальный надзор – сверхидея последних разработок Базельского комитета.
Этапы построения эффективной системы риск-менеджмента
Яркий пример: эволюция банковского регулирования и контроля в части управления рисками. В 1988 году было принято Базельское соглашение о капитале («Базель I»), которое вводило требования норматива достаточности капитала (установлен порог в 8%), то есть ограничивался объем активов кредитных организаций, по сравнению с их капиталом.
Появившийся в 2006 г. «Базель II» более детально раскрыл перечень резервируемых рисков, в частности, кредитные организации стали больше внимания уделять вопросам управления операционными рисками. Основная идея «Базель II» – стимулировать банки на развитие собственных систем риск-менеджмента путем снижения уровня отвлекаемых на формирование резервов средств для организаций, способных более детально и адекватно оценивать собственные операции.
Обобщая вышесказанное, эволюция всего банковского контроля сводилась к постепенному усилению пруденциальных норм. То есть кредитные организации, которые традиционно считались наиболее продвинутыми пользователями методик организации процесса управления рисками, оказались сильно подвержены гонке за прибылью, которая заставляла их принимать на себя больший, зачастую неадекватный риск.
Это свидетельствует о глубинной проблеме неправильной организации процесса управления рисками. Именно неспособность учесть многие критичные факторы на этапе построения системы управления рисками приводит впоследствии к необходимости перестройки существующих методик.
Построение эффективной системы риск-менеджмента должно включать в себя ряд важнейших этапов, к которым относятся:
1) формирование общей стратегии управления рисками;
2) формирование частных стратегий управления рисками (подстратегий);
3) интеграция системы риск-менеджмента в организационные процессы;
4) формирование методов и принципов обратной связи;
5) корректировка системы.
Фактически, в принцип построения эффективной системы управления рисками закладывается цикл Деминга, включающий планирование, выполнение, проверку и контроль. Сформировав систему, обеспечив адекватную обратную связь, компания приходит к принципу постоянного совершенствования процессов. Таким образом, если организациям приходится функционировать в условиях динамично изменяющейся внешней среды, они сами должны стать такими же динамичными. То есть важным параметром становится адаптивность системы – то, насколько быстро она способна отреагировать на изменения.
Рассмотрим указанные этапы построения системы риск-менеджмента подробнее.
1-й и главный этап управления рисками
1. Формирование общей стратегии управления рисками. Этот этап наиболее важен. Для системы управления рисками он означает процесс целеполагания.
Рисков, способных повлиять на деятельность конкретной организации, множество. Пытаться усмотреть за всеми сразу – задача не реализуемая, и не эффективная с экономической точки зрения.
Основная цель любой коммерческой организации – получение прибыли. Именно этого от нее ожидают акционеры. Соответственно, прибыль должна быть максимальной с учетом имеющихся в распоряжении предприятия ресурсов, то есть:
, (1)
где
P – прибыль; k – капитал; l – труд.
Но максимальная прибыль, как правило, извлекается путем участия в наиболее рискованных областях деятельности. Высокая доходность часто обуславливается высокой волатильностью того или иного актива, а значит, ресурсы организации (k и l) должны быть соответствующим образом застрахованы от потерь. Это заставляет накладывать определенные ограничения на размер получаемой фирмой прибыли. Она должна быть максимальной, но при этом не должна превышать приемлемого уровня риска, устанавливаемого и принимаемого стейкхолдерами организации.
, (2)
где
r – уровень риска, принимаемый организацией, rmax – максимально допустимый уровень риска, который может принять организация.
На данном этапе и возникает вопрос эффективности. Понятие эффективности структуры риск-менеджмента определяется эффектом от проведения мероприятий по снижению уровня риска. Таким образом, вся деятельность организации по управлению рисками должна заключаться в рамки системы из трех уравнений:
, (3)
где
Lr – вероятные потери от реализации рисков до проведения мероприятий по оптимизации рисков,
Lc – вероятные потери от реализации рисков после проведения мероприятий по оптимизации рисков,
Cr – стоимость проведения мероприятий по оптимизации рисков.
Это справедливо для заданного горизонта планирования, то есть при любом дроблении сроков, на любом участке, данное уравнение может не выполняться.
Определить же, какие направления деятельности организации стоит включать в систему в качестве управляемых параметров, позволяет анализ карты рисков. Формировать ее удобнее при этом путем совмещения с матрицей частоты/величины рисков.
Матрица рисков организации
Путем размещения на представленной матрице всех идентифицированных рисков принимается решение о включении или не включении конкретной угрозы в список рисков, подлежащих минимизации.
Такой подход позволяет оптимизировать процесс классификации рисков, с которыми может столкнуться организация. Фактически, все они разделяются на 4 группы (в соответствии с 4 квадрантами на рис. (см. ниже)):
Рис. Матрица рисков организации
I. Низкая частота проявления/низкие вероятные потери.
II. Высокая частота проявления/низкие вероятные потери.
III. Высокая частота проявления/высокие вероятные потери.
IV. Низкая частота проявления/высокие вероятные потери.
Подобное разбиение позволяет классифицировать типы рисков и выделить наиболее значимые из них.
На практике больше внимания уделяют рискам из квадрантов II и III как наиболее часто реализуемым, а значит, наиболее прогнозируемым. Квадрант I редко включается в список рисков, подлежащих оптимизации. Как правило, они учитываются при выстраивании бизнес-процессов организации.
Очень опасны для любой фирмы риски, попадающие в квадрант III, – их сложно прогнозировать и они могут иметь катастрофические последствия для хозяйствующего субъекта. Обычно с такими угрозами помогает справиться резервирование, но на практике учету этих угроз уделяется слишком мало внимания.
По результатам определения влияния отдельных видов рисков на деятельность организации формируется документ (политика управления рисками), закрепляющий основные стратегические принципы управления рисками организации.
2–5 этапы управления рисками
2. Формирование частных стратегий управления рисками (подстратегий). Этап подразумевает осуществление тех же операций, что и на предыдущем этапе, но применительно к отдельным функциональным направлениям организации. То есть, осуществляется детальная проработка каждого отдельного контролируемого направления деятельности в системе политики управления рисками. Подобная декомпозиция позволяет точнее конкретизировать понятие эффективности системы управления рисками в рамках всей организации:
, (4)
3. Интеграция системы риск-менеджмента в организационные процессы. В процессе формирования служб, занимающихся анализом и управлением рисками важно понимать, что эффективный риск-менеджмент не подразумевает раздутого штата риск-менеджеров. Совсем наоборот. Это определенная философия управления, подчинение всей деятельности фирмы принципам минимизации рисков. Именно это наблюдается сейчас во многих российских организациях – функциональные управленцы уделяют внимание, в первую очередь, снижению количества отказов в курируемых подразделениях как основному методу повышения общего результата.
4. Формирование методов и принципов обратной связи. Сбор информации об отдаче от проведенных мероприятий (снижение количества брака, построение более точных прогнозов) критически важен для понимания эффекта от проведенных мероприятий. Именно обратная связь и будет являться объективным показателем эффективности как всей системы, так и ее отдельных компонентов.
5. Корректировка системы – последний этап цикла Деминга, который дает начало новому циклу.
Непрерывная корректировка, улучшение системы риск-менеджмента при условии поддержания ее достаточно высокой адаптивности – ключ к эффективному управлению организацией в целом.
Источники:
2. Ступаков В.С., Токаренко Г.С. Риск-менеджмент: Учебное пособие. – М.: Финансы и статистика, 2005. – 288 с.
3. Шапкин А.С., Шапкин В.А. Теория риска и моделирование рисковых ситуаций: Учебник. – М.: Дашков и Ко, 2005. – 880 с.
Страница обновлена: 22.09.2024 в 21:33:57