Управление рисками предприятия

1. Введение

Итоги последних лет ярко продемонстрировали значимость и актуальность вопроса управления рисками, как для финансовых организаций, так и для предприятий реального сектора экономики. Так, в ходе последнего финансового кризиса выявились недооцененные ранее угрозы, регуляторные просчеты и системные промахи в деятельности финансовых организаций, а авария на нефтяной платформе Deepwater Horizon в Мексиканском заливе не только привела к финансовым потерям British Petroleum в размере 5 млрд. евро, но и послужила причиной беспрецедентной экологической катастрофы. Эти, а также другие многочисленные факты свидетельствуют о необходимости дальнейшего углубления изучения подходов и методов управления рисками, создания и совершенствования систем раннего предупреждения. 

2. Система управления рисками    -        неотъемлемый компонент корпоративного управления предприятием

Эффективное управление предприятием подразумевает достижение целевых показателей, поставленных акционерами перед предприятием, наиболее оптимальным и эффективным образом. Качественная система риск - менеджмента позволяет повысить устойчивость роста целевых показателей и, тем самым, создает предпосылки для увеличения акционерной стоимости предприятия. В связи с этим, в оценку эффективности корпоративного управления в обязательном порядке входит оценка эффективности системы управления рисками предприятия. Так, рейтинг GAMMA по оценке корпоративного управления агентства Standard&Poor's содержит следующие оцениваемые компоненты корпоративного управления:

• влияние акционеров;
• права акционеров;
• прозрачность, аудит и управление рисками;
• эффективность совета директоров, стратегический процесс, система мотивации.

При этом при оценке компоненты «управление рисками» оцениваются полнота ключевых структурных элементов комплексной системы управления рисками в соответствии с общепринятыми международными стандартами управления рисками, действующая практика анализа и управления рисками на предприятии, полнота отражения результатов анализа и управления рисками в стратегическом планировании деятельности предприятии.

3. Международные стандарты управления рисками предприятия

Концептуальные основы управления рисками для публичных компаний изложены в документе «Управление рисками организаций. Интегрированная модель», разработанном Комитетом организаций - спонсоров Комиссии Трэдвея с помощью компании PricewaterhouseCoopers. Комитет организаций - спонсоров Комиссии Трэдвея -это добровольная частная организация Соединенных Штатов, предназначенная для выработки рекомендаций корпоративному руководству компаний по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками и противодействия мошенничеству.

В настоящее время стандарты COSO ERM являются основополагающими стандартами по управлению корпоративными рисками предприятий любого профиля и определяют основные рамки, принципы, структуру, компоненты и этапы процесса управления рисками предприятия. Вместе с тем, разработаны и используются отраслевые и страновые стандарты управления рисками, учитывающие регуляторные требования отдельных стран, а также специфику и природу рисков, присущих различным отраслям экономики. Так, рекомендации Базельского комитета по банковскому надзору регулируют управление рисками банковских организаций Европейского союза, Закон Сарбейнса - Оксли (США) устанавливает требования по управлению рисками публичных компаний, размещающих ценные бумаги на Нью-Йоркской фондовой бирже. Отраслевым международным стандартом по управлению рисками компаний электросвязи является стандарт ITU-TX.1055 "Руководство по риск менеджменту и профиль рисков для телекоммуникационных компаний". Ниже приведен сравнительный анализ наиболее широко используемых стандартов по управлению рисками предприятий.

Как видно из таблицы отраслевые стандарты управления рисками применимы в специфичных случаях, в особенности, если профиль предприятия тесно связан с информационными технологиями, как, например, профиль телекоммуникационных компаний. Ниже также приведена карта по сравнению стандартов управления рисками в зависимости от полноты охвата стандартом системы управления рисками предприятия и глубины покрытия информационных технологий.

4. Концепция управления рисками по стандарту COSO ERM

В соответствии со стандартом COSO ERM «управление рисками организации - это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации». Процесс управления рисками предприятия направлен на определение событий, которые могут повлиять на организацию, и управление связанным с этими событиями риском, а также на контроль того, чтобы не был превышен риск - аппетит организации и предоставлялась разумная гарантия достижения целей организации. Таким образом, в соответствии с вышеуказанной целью функция управления рисками организации должна решать следующие задачи:

• определить уровень риск - аппетита компании в соответствии со стратегией развития;
• совершенствовать процесс принятия решений по реагированию на возникающие риски;
• сократить число непредвиденных событий и убытков в хозяйственной деятельности;
• определить и управлять всей совокупностью рисков хозяйственной деятельности;
• использовать благоприятные возможности;
• рационально использовать капитал предприятий.

Компоненты управления рисками предприятия образуют так называемый кубик COSO:

• Внутренняя среда;
• Постановка целей;
• Определение событий;
• Оценка рисков;
• Реагирование на риск;
• Средства контроля;
• Информация и коммуникации;
• Мониторинг.

Эффективность системы управления рисками предприятия формируется в результате оценки наличия и эффективного функционирования 8-ми компонентов управления рисками по каждой из категории целей предприятия (стратегические цели, операционные цели, достоверность отчетности и комплаенс цели). 

Процесс управления предприятия рисками состоит из следующих этапов:

• определение риск аппетита и уровня толерантности предприятия к рискам;
• идентификация и классификация рисковых событий;
• анализ и оценка рисков по сравнению с уровнем толерантности предприятия;
• ранжирование рисков и определение существенных и критических рисков;
• установление ключевых индикаторов рисков для существенных и критических рисков;
• выбор стратегии и мер управления существенными и критическими рисками;
• анализ эффективности мер управления рисками по отношению к затратам (влияние внедрения, влияние не внедрения и связанные затраты);
• внедрение мер управления рисками и их мониторинг;
• мониторинг значений ключевых индикаторов рисков;
• отчетность руководству.

К основным инструментам системы управления корпоративными рисками относятся: 

• ведение базы рисковых событий путем сбора фактов рисковых событий и потерь предприятия и её анализ;
• качественная оценка рисков посредством самооценки рисков и контроля за ними экспертами и разработка Регистра и Карты рисков на их основе;
• количественная статистическая оценка рисков на основе фактических событий базы рисковых событий;
• создание системы раннего    предупреждения:    установление предупреждающих пороговых значений ключевых индикаторов риска для высокорисковых операций;
• установление жесткой системы лимитов для высокорисковых операций;
• диверсификация и страхование;
• учет риск - премии под ожидаемые риски в тарифах на продукты и услуги;
• формирование резервного капитала под неожидаемые риски;
• разработка плана корректирующих мероприятий и их мониторинг;
• моделирование сценариев будущих рисков (стресс-тестирование).

5. Реалии Казахстана: проблемные вопросы

Мировой финансовый кризис, снижение цен на нефть и закрытие доступа к мировым финансовым ресурсам чуть не привели к банкротству два крупнейших банка Казахстана: АО «БТА Банк» и АО «Альянс Банк». Лишь своевременное вмешательство государства позволило остановить развитие эпидемии банкротств, которое было возможно в результате реализации «принципа домино».

Анализируя текущее состояние систем управления рисками в казахстанских компаниях по публикациям в средствах массовой информации и, исходя из личного опыта, можно выделить следующие основные проблемы, присущие казахстанским компаниям:

• местами формальный подход к управлению рисками большей частью ориентирующийся на соответствие внешним требованиям и носящий показательный характер;
• отсутствие регуляторно (в обязательном порядке) установленных стандартов по практике управления рисками на предприятиях в разрезе отраслей, за исключением финансового сектора;
• отсутствие квалифицированных профессиональных кадров в сфере управления рисками;
• слабая риск культура (внутренняя среда) предприятий;
• слабость проектного управления, в том числе управления проектными рисками;
• ограничение участия совета директоров в анализе рисков;
• отсутствие четкой связи между анализом рисков и стратегическим планированием деятельности предприятия (стратегическое управление рисками);
• отсутствие системы раннего предупреждения для высокорисковых событий;
• отсутствие программного обеспечения, позволяющего осуществлять сбор и обмен данными, агрегирование и анализ данных о рисках.

6. Выводы

В настоящее время руководство Республики Казахстан уже заявило об ужесточении законодательства в области защиты экологии и ответственности за его нарушения. В свою очередь Агентство Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций утвердило ряд нормативных документов по усилению систем риск - менеджмента в финансовых организациях Казахстана. Вместе с тем, улучшение и дальнейшее развитие систем риск - менеджмента предприятий Казахстана невозможно без регулярного повышения квалификации членов совета директоров, менеджмента и риск - менеджеров предприятий по вопросам управления рисками, открытого обсуждения и продуктивного обмена решениями текущих проблем риск менеджмента, обмена практическим опытом внедрения систем раннего предупреждения и быстрого реагирования, других информационных систем по управлению рисками. Таким образом, текущая задача функции риск- менеджмента предприятий Казахстана состоит в том, чтобы помочь руководству предприятий вывести управление рисками на системный уровень, снизить вероятность и потери от реализации рисков, тем самым, повысить качество корпоративного управления, степень доверия инвесторов и общественности.

Литература

1. Управление рисками организаций. Интегрированная модель.PricewaterhouseCoopers LLP, The Committee of Sponsoring Organizations of the Treadway Commission.Пер. с англ.: Делойт совместно с Институтом внутренних аудиторов - Москва, 2004.
2. НК «КазМунайГаз». Рейтинг Standard & Poor's, 2010.
3. www.isaca.org. Risk IT Framework.
4. www.itu.int/rec/T-REC-X.1055/en Risk management and risk profile guidelines for telecommunication organizations.