- Введение
Итоги последних лет ярко продемонстрировали значимость и актуальность вопроса управления рисками, как для финансовых организаций, так и для предприятий реального сектора экономики. Так, в ходе последнего финансового кризиса выявились недооцененные ранее угрозы, регуляторные просчеты и системные промахи в деятельности финансовых организаций, а авария на нефтяной платформе Deepwater Horizon в Мексиканском заливе не только привела к финансовым потерям British Petroleum в размере 5 млрд. евро, но и послужила причиной беспрецедентной экологической катастрофы. Эти, а также другие многочисленные факты свидетельствуют о необходимости дальнейшего углубления изучения подходов и методов управления рисками, создания и совершенствования систем раннего предупреждения.
- Система управления рисками - неотъемлемый компонент корпоративного управления предприятием
Эффективное управление предприятием подразумевает достижение целевых показателей, поставленных акционерами перед предприятием, наиболее оптимальным и эффективным образом. Качественная система риск - менеджмента позволяет повысить устойчивость роста целевых показателей и, тем самым, создает предпосылки для увеличения акционерной стоимости предприятия. В связи с этим, в оценку эффективности корпоративного управления в обязательном порядке входит оценка эффективности системы управления рисками предприятия. Так, рейтинг GAMMA по оценке корпоративного управления агентства Standard&Poor's содержит следующие оцениваемые компоненты корпоративного управления:
- влияние акционеров;
- права акционеров;
- прозрачность, аудит и управление рисками;
- эффективность совета директоров, стратегический процесс, система мотивации.
При этом при оценке компоненты «управление рисками» оцениваются полнота ключевых структурных элементов комплексной системы управления рисками в соответствии с общепринятыми международными стандартами управления рисками, действующая практика анализа и управления рисками на предприятии, полнота отражения результатов анализа и управления рисками в стратегическом планировании деятельности предприятии.
- Международные стандарты управления рисками предприятия
Концептуальные основы управления рисками для публичных компаний изложены в документе «Управление рисками организаций. Интегрированная модель», разработанном Комитетом организаций - спонсоров Комиссии Трэдвея с помощью компании PricewaterhouseCoopers. Комитет организаций - спонсоров Комиссии Трэдвея -это добровольная частная организация Соединенных Штатов, предназначенная для выработки рекомендаций корпоративному руководству компаний по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками и противодействия мошенничеству.
В настоящее время стандарты COSO ERM являются основополагающими стандартами по управлению корпоративными рисками предприятий любого профиля и определяют основные рамки, принципы, структуру, компоненты и этапы процесса управления рисками предприятия. Вместе с тем, разработаны и используются отраслевые и страновые стандарты управления рисками, учитывающие регуляторные требования отдельных стран, а также специфику и природу рисков, присущих различным отраслям экономики. Так, рекомендации Базельского комитета по банковскому надзору регулируют управление рисками банковских организаций Европейского союза, Закон Сарбейнса - Оксли (США) устанавливает требования по управлению рисками публичных компаний, размещающих ценные бумаги на Нью-Йоркской фондовой бирже. Отраслевым международным стандартом по управлению рисками компаний электросвязи является стандарт ITU-TX.1055 "Руководство по риск менеджменту и профиль рисков для телекоммуникационных компаний". Ниже приведен сравнительный анализ наиболее широко используемых стандартов по управлению рисками предприятий.
Как видно из таблицы отраслевые стандарты управления рисками применимы в специфичных случаях, в особенности, если профиль предприятия тесно связан с информационными технологиями, как, например, профиль телекоммуникационных компаний. Ниже также приведена карта по сравнению стандартов управления рисками в зависимости от полноты охвата стандартом системы управления рисками предприятия и глубины покрытия информационных технологий.
- Концепция управления рисками по стандарту COSO ERM
В соответствии со стандартом COSO ERM «управление рисками организации - это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации». Процесс управления рисками предприятия направлен на определение событий, которые могут повлиять на организацию, и управление связанным с этими событиями риском, а также на контроль того, чтобы не был превышен риск - аппетит организации и предоставлялась разумная гарантия достижения целей организации. Таким образом, в соответствии с вышеуказанной целью функция управления рисками организации должна решать следующие задачи:
- определить уровень риск - аппетита компании в соответствии со стратегией развития;
- совершенствовать процесс принятия решений по реагированию на возникающие риски;
- сократить число непредвиденных событий и убытков в хозяйственной деятельности;
- определить и управлять всей совокупностью рисков хозяйственной деятельности;
- использовать благоприятные возможности;
- рационально использовать капитал предприятий.
Компоненты управления рисками предприятия образуют так называемый кубик COSO:
- Внутренняя среда;
- Постановка целей;
- Определение событий;
- Оценка рисков;
- Реагирование на риск;
- Средства контроля;
- Информация и коммуникации;
- Мониторинг.
Эффективность системы управления рисками предприятия формируется в результате оценки наличия и эффективного функционирования 8-ми компонентов управления рисками по каждой из категории целей предприятия (стратегические цели, операционные цели, достоверность отчетности и комплаенс цели).
Процесс управления предприятия рисками состоит из следующих этапов:
- определение риск аппетита и уровня толерантности предприятия к рискам;
- идентификация и классификация рисковых событий;
- анализ и оценка рисков по сравнению с уровнем толерантности предприятия;
- ранжирование рисков и определение существенных и критических рисков;
- установление ключевых индикаторов рисков для существенных и критических рисков;
- выбор стратегии и мер управления существенными и критическими рисками;
- анализ эффективности мер управления рисками по отношению к затратам (влияние внедрения, влияние не внедрения и связанные затраты);
- внедрение мер управления рисками и их мониторинг;
- мониторинг значений ключевых индикаторов рисков;
- отчетность руководству.
К основным инструментам системы управления корпоративными рисками относятся:
- ведение базы рисковых событий путем сбора фактов рисковых событий и потерь предприятия и её анализ;
- качественная оценка рисков посредством самооценки рисков и контроля за ними экспертами и разработка Регистра и Карты рисков на их основе;
- количественная статистическая оценка рисков на основе фактических событий базы рисковых событий;
- создание системы раннего предупреждения: установление предупреждающих пороговых значений ключевых индикаторов риска для высокорисковых операций;
- установление жесткой системы лимитов для высокорисковых операций;
- диверсификация и страхование;
- учет риск - премии под ожидаемые риски в тарифах на продукты и услуги;
- формирование резервного капитала под неожидаемые риски;
- разработка плана корректирующих мероприятий и их мониторинг;
- моделирование сценариев будущих рисков (стресс-тестирование).
- Реалии Казахстана: проблемные вопросы
Мировой финансовый кризис, снижение цен на нефть и закрытие доступа к мировым финансовым ресурсам чуть не привели к банкротству два крупнейших банка Казахстана: АО «БТА Банк» и АО «Альянс Банк». Лишь своевременное вмешательство государства позволило остановить развитие эпидемии банкротств, которое было возможно в результате реализации «принципа домино».
Анализируя текущее состояние систем управления рисками в казахстанских компаниях по публикациям в средствах массовой информации и, исходя из личного опыта, можно выделить следующие основные проблемы, присущие казахстанским компаниям:
- местами формальный подход к управлению рисками большей частью ориентирующийся на соответствие внешним требованиям и носящий показательный характер;
- отсутствие регуляторно (в обязательном порядке) установленных стандартов по практике управления рисками на предприятиях в разрезе отраслей, за исключением финансового сектора;
- отсутствие квалифицированных профессиональных кадров в сфере управления рисками;
- слабая риск культура (внутренняя среда) предприятий;
- слабость проектного управления, в том числе управления проектными рисками;
- ограничение участия совета директоров в анализе рисков;
- отсутствие четкой связи между анализом рисков и стратегическим планированием деятельности предприятия (стратегическое управление рисками);
- отсутствие системы раннего предупреждения для высокорисковых событий;
- отсутствие программного обеспечения, позволяющего осуществлять сбор и обмен данными, агрегирование и анализ данных о рисках.
- Выводы
В настоящее время руководство Республики Казахстан уже заявило об ужесточении законодательства в области защиты экологии и ответственности за его нарушения. В свою очередь Агентство Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций утвердило ряд нормативных документов по усилению систем риск - менеджмента в финансовых организациях Казахстана. Вместе с тем, улучшение и дальнейшее развитие систем риск - менеджмента предприятий Казахстана невозможно без регулярного повышения квалификации членов совета директоров, менеджмента и риск - менеджеров предприятий по вопросам управления рисками, открытого обсуждения и продуктивного обмена решениями текущих проблем риск менеджмента, обмена практическим опытом внедрения систем раннего предупреждения и быстрого реагирования, других информационных систем по управлению рисками. Таким образом, текущая задача функции риск- менеджмента предприятий Казахстана состоит в том, чтобы помочь руководству предприятий вывести управление рисками на системный уровень, снизить вероятность и потери от реализации рисков, тем самым, повысить качество корпоративного управления, степень доверия инвесторов и общественности.
Литература
- Управление рисками организаций. Интегрированная модель.PricewaterhouseCoopers LLP, The Committee of Sponsoring Organizations of the Treadway Commission.Пер. с англ.: Делойт совместно с Институтом внутренних аудиторов - Москва, 2004.
- НК «КазМунайГаз». Рейтинг Standard & Poor's, 2010.
- www.isaca.org. Risk IT Framework.
- www.itu.int/rec/T-REC-X.1055/en Risk management and risk profile guidelines for telecommunication organizations.