Организационная плоскость базисной системы риск-менеджмента

Второй системообразующей плоскостью БСРМ организации, по нашему мнению, является организационная плоскость, которая должна включать два основных элемента (рис. 2.2).

Первый - внутренние заинтересованные лица организации.

Всех заинтересованных лиц организации можно разделить на внешних и внутренних. По нашему мнению, внешние заинтересованные лица, как указано в работах М. Мескон [66] и С. А. Айвазяна [84], только создают риски организации, а непосредственным их управлением занимаются внутренние заинтересованные лица, ответственные в организации за внедрение и функционирование системы риск-менеджмента, следовательно, только они должны быть рассмотрены в рамках БСРМ. На основании проведенного анализа стандартов [106; 113; 114; 119; 147] в области управления рисками нами были определены обязанности и полномочия внутренних заинтересованных лиц организации, перечень которых приведен ниже:

  • 1. Собственники или их представители несут ответственность за выработку общей стратегии развития, а также создание соответствующего климата и формирование основных принципов эффективного управления рисками [41, 139]. Они обязаны как минимум [119]:
    • - определить и оценить риски организации, которые могут привести к негативным последствиям;
    • - определить вероятность наступления негативных последствий;
    • - выработать политику организации в отношении рисков, несущих наибольший уровень угроз;
    • - дать оценку общей эффективности политики по управлению рисками;
    • - оценить эффективность стратегии в области управления рисками;
    • - обозначить свою позицию в отношении управленческих решений по вопросам риск-менеджмета, влияющим на долгосрочное развитие организации.

Полагаем, что указанное выше может быть осуществлено при наличии сформированного Комитета по управлению рисками, либо Комитета по аудиту при наблюдательном совете или совете директоров, рассматривающих комплексные вопросы управления рисками и дающих оценку эффективности функционирования БСРМ.

2. Топ-менеджеры должны обеспечить долгосрочную поддержку внедрения и обеспечения работоспособности БСРМ [111]. В главе 1 нами было обозначено, что для организации период внедрения БСРМ может занимать от двух до пяти лет. За это время поддержка может ослабнуть, что приведет либо к замораживанию, либо к крайне неэффективному внедрению БСРМ. Именно поэтому на самой начальной стадии топ-менеджмент должен определить и сформировать механизмы, гарантирующие долгосрочную поддержку этого процесса. При этом на самих топ-менеджерах должна лежать персональная ответственность за управление рисками в соответствии с блоком работ, которым они руководят.

Один из вариантов распределения полномочий по управлению рисками был предложен экспертами из Institute of Internal Auditors Research Foundations (права и обязанности генерального директора, финансового директора и прочих руководителей по вопросам управления рисками) [150]. Считаем, что он, может быть, применим и в рамках БСРМ. Однако при этом необходимо иметь в виду, что перечень топ-менеджеров может не соответствовать структуре организации, внедряющей БСРМ, поэтому лицу, ответственному за внедрение БСРМ, необходимо предусмотреть, чтобы все риски были закреплены за определенными топ-менеджерами. Если в организации нет топ-менеджеров, на которых возлагаются права и обязанности по вопросам управления рисками, то необходимо провести следующие мероприятия:

  • - присвоить дополнительные обязанности конкретным руководителям;
  • - расширить полномочия конкретных руководителей.

В противном случае отсутствие персональной ответственности топ-менеджеров за управление рисками приведет к тому, что мероприятия по управлению ими периодически будут срываться, вследствие этого эффективность БСРМ будет снижена.

  • 3. Структурное подразделение отвечает [119]:
    • - за каждодневную реализацию мероприятий по управлению рисками;

повышение уровня осознания важности вопросов риск-менеджмента внутри организации;

  • - регулярный мониторинг состояния дел, обмен мнениями и опытом с другими структурными подразделениями организации;
  • - соответствующий процесс идентификации и анализ риска на самой ранней стадии реализации нового проекта и доведение сведений до соответствующих руководителей организации.

Эффективность любого структурного подразделения в вопросах управления рисками зависит от его непосредственного руководителя, поскольку именно на нем лежит ответственность за то, сколько времени и сил сотрудники будут уделять вопросам управления рисками и какими правами он будет наделен в части риск-менеджмента своего подразделения. Разделяя точку зрения Institute of Internal Auditors Research Foundations [150], считаем, что руководитель подразделения обязан:

  • - отвечать за управление операционными и функциональными рисками в пределах своей группы, отдела или управления;
  • - обсуждать любой риск, который влияет на деятельность всей организации, с руководителем подразделения по управлению рисками или иным лицом, ответственным за комплексное развитие БСРМ.

Руководителю структурного подразделения должны быть делегированы полномочия по управлению рисками, ограниченные его профессиональной компетенцией. Оценка профессиональной компетенции должна производиться руководителем подразделения по управлению рисками, а также топ-менеджером, которому подчиняется данное структурное подразделение.

  • 4. Подразделение внутреннего аудита также участвует в постановке системы управления рисками путем проведения изменения системы внутренних проверок [72]. Роль внутреннего аудита может различаться в зависимости от специфики организации [119]. На подразделение внутреннего аудита должны быть возложены следующие задачи:
    • - концентрация работы на существенных рисках, определенных руководством компании, и аудит процессов управления рисками в организации;
    • - предоставление гарантии в управлении рисками;
    • - активная поддержка и участие в процессе управления рисками;
    • - содействие в идентификации и оценке рисков и в обучении персонала, задействованного в процессах управления рисками и внутреннего контроля;
    • - координация представления отчетов совету директоров, аудиторскому комитету и т. д.

У некоторых отечественных организаций подразделения по внутреннему аудиту и управлению рисками подчиняются одному лицу, входящему в состав высшего исполнительного органа организации [82]. Это делается с целью создания сильного подразделения, способного сопротивляться возможному противодействию топ-менеджеров в вопросах постановки внутреннего аудита и управления рисками. По нашему мнению, подразделения по внутреннему аудиту и управлению рисками должны быть в функциональном подчинении у совета директоров, а в административном - у генерального директора, что позволит объективно оценивать деятельность организации и предоставит неограниченный доступ к топ-менеджменту и совету директоров.

Организация, наряду с упомянутыми выше комитетами по рискам и аудиту, в рамках БСРМ может сформировать дополнительные коллегиальные органы управления. Такое решение будет обосновано тем, что, поскольку процесс риск-менеджмента затрагивает все направления деятельности организации, может возникнуть ситуация, при которой неизбежно возникает потребность в детальном управлении конкретным набором рисков. Из этого следует, что руководство должно осуществляться коллегиальным органом, сформированным на основе вертикальной субординации [93]. На практике встречаются комитеты по вопросам репутационных и стратегических рисков, по управлению операционными и юридическими рисками, по вопросам финансовых рисков и т. д.

5. Подразделение по управлению рисками.

Нам представляется, что это ведущее подразделение в процессе риск-менеджмента организации.

Перечислим основные функции, которые должны выполняться специалистами подразделения по управлению рисками [119]:

  • - разрабатывать общие программы управления рисками и положения стратегии организации в области управления рисками;
  • - реализовывать программы управления рисками на стратегическом и операционном уровне;
  • - повышать осведомленность всех сотрудников организации в вопросах, касающихся риск-менеджмента;
  • - разрабатывать систему управления рисками и ее организационную структуру;
  • - проводить мониторинг эффективности реализации программы управления рисками; координировать взаимодействие различных структурных подразделений организации по вопросам управления рисками;
  • - разрабатывать программы снижения внеплановых потерь и мероприятия, направленные на поддержание непрерывности бизнес-процессов;
  • - готовить отчеты для внутренних пользователей и внешних контрагентов.

В зависимости от размера организации функции специалиста по управлению рисками могут быть возложены на одного сотрудника или на отдельно выделенное структурное подразделение.

Зарубежная практика управления рисками показывает, что эффективно управлять рисками средней или крупной организации могут два или три профессиональных сотрудника. Для малого бизнеса достаточно одного человека [144].

В России управлением рисками в крупных организациях занимаются целые отделы, состоящие из пяти и более человек [19; 51]. Такая ситуация, на наш взгляд, обусловлена тем, что российский рынок труда испытывает острый дефицит профессиональных специалистов по управлению рисками, программы, подготовки которых не представлены на современном рынке образовательных услуг. В связи с этим организации вынуждены нанимать большое количество или недостаточно профессиональных в управлении рисками сотрудников, или вообще не имеющих опыта работы в этой сфере, или, как правило, имеющих опыт работы в какой-то смежной сфере, чтобы обеспечить своевременность решения задач в области управления рисками [19].

На основании анализа отечественной [13; 19; 51; 94; 96] и зарубежной [135; 139; 143] литературы, в которой рассматриваются вопросы формирования подразделения по управлению рисками, нами была определена возможная структура подразделения для отечественных организаций (рис. 2.3).

Возможная структура подразделения по управлению рисками

Рис. 2.3. Возможная структура подразделения по управлению рисками

Рассмотрим функциональные обязанности специалистов.

1. Руководитель подразделения по управлению рисками должен, прежде всего, обладать хорошими навыками менеджера, чтобы эффективно организовывать и контролировать деятельность своего подразделения. При этом он должен обеспечить гарантию того, что управление рисками в организации осуществляется в полном соответствии с внутренними и внешними требованиями.

Экспертами Institute of Internal Auditors Research Foundations [150] и Federation of European Risk Management Associations [120] сформулированы основные обязанности руководителя подразделения по управлению рисками, которые были доработаны нами с учетом особенностей БСРМ:

  • - участвует в определении основных рисков БСРМ и разработке стратегии управления ими;
  • - контролирует эффективность функционирования БСРМ и инициирует, по мере необходимости, процесс ее модернизации.
  • 2. Специалист по организации процедур измерения рисков должен иметь не только хорошие навыки математического моделирования, но и хорошие знания теории вероятности и математической статистики [135]. Вся информация, поступающая в подразделение по управлению рисками от прочих структурных подразделений, должна сначала попадать к данному сотруднику для того, что бы на ее основе и при помощи специалиста подразделения, подающего информацию, он создал модель измерения риска. В его обязанности также входит тесное сотрудничество как со специалистом по IT-поддержке БСРМ с целью автоматизации процесса сбора и измерения рисков организации, так и со специалистом по управлению рисками с целью построения математических моделей эффекта от мероприятий по управлению рисками.
  • 3. Специалист по IT-поддержке БСРМ отвечает за работу IT-системы, поддерживающей процедуры управления рисками, а также за управление рисками информационной безопасности. Он должен обладать соответствующими знаниями в области программирования и проектирования баз данных. Если это возможно, с точки зрения выделения достаточных временных ресурсов, то данному специалисту желательно вменить обязанности по администрированию процедур управления рисками. Для этого он должен иметь хорошие организационные и координационные навыки, так как будет отвечать за правильное оформление реестра и карты рисков, своевременный сбор Комитета по рискам и рассылку приглашений на него, отслеживание формирования планов мероприятий по управлению рисками в едином формате и тому подобные административные функции [152].
  • 4. Специалист по организации процедур управления рисками. Основной его обязанностью является разработка и мониторинг мероприятий по управлению рисками организации. Необходимо, чтобы данный сотрудник являлся экспертом в основной деятельности, которую осуществляет организация. Такой сотрудник может быть привлечен либо из соответствующих подразделений организации, либо из других организаций отрасли, но в любом случае должен обладать необходимыми знаниями деятельности.

По мере роста масштабов деятельности организации число сотрудников подразделения по управлению рисками может изменяться [103], например, дополнительно могут быть сформированы должности сотрудников по производственным рискам, рискам охраны труда и промышленной безопасности, экологическим рискам, страхованию и т. д.

Независимо от численного состава подразделения по управлению рисками, каждый специалист в его составе должен:

  • 1) периодически проходить внешнее обучение для постоянного повышения квалификации, включая обмен опытом со специалистами по управлению рисками других организаций;
  • 2) обладать хорошими коммуникационными и организационными навыками, поскольку он является внутренним консультантом организации по рискам и должен уметь убедительно взаимодействовать на уровне горизонтальных связей с другими сотрудниками организации в рамках общего процесса управления рисками, особенно в процессах выявления рисков, планирования мероприятий по управлению ими и контроля выполнения этих мероприятий.

В заключение необходимо отметить, что в число внутренних заинтересованных лиц входят все владельцы рисков организации, о которых речь шла ранее в главе 1. В то же время необходимо отметить, что данные категории не тождественны, поскольку не все внутренние заинтересованные лица являются владельцами рисков.

Культура риска, второй элемент организационной плоскости БСРМ, характеризуется степенью осознания менеджментом потребности в необходимости эффективного управления рисками организации [93]. Сюда входит выяснение того, насколько организация склонна или толерантна к риску в своей повседневной деятельности и в рамках принятия управленческих решений. В организации с развитой культурой риска имеются стандарты идентификации, оценки и управления рисками [142; 144].

Полагаем, что под культурой риска следует понимать комплекс установок восприятия, оценок и действий, характеризующих отношение сотрудников организации к рискам в каждодневной деятельности.

Анализ практики управления рисками показывает, что во многих организациях культура риска воспринимается на неприятии рисков. С сотрудниками, которые потерпели неудачу в управлении рисками, обходятся чрезмерно строго. У организации нет культуры риска, если [51; 93; 139; 143]:

сотрудники, которые приняли рискованные решения, были уволены вследствие этого;

  • - руководство организации категорически не приемлет принятие рискованных решений сотрудниками на местах;
  • - организация следует правилу сохранения одной и той же позиции в отношении рисков независимо от обстоятельств.

Из вышесказанного следует, что без культуры риска БСРМ будет менее эффективна. В то же время, если культура риска создана неверно, то любые из процессов управления рисками будут восприниматься сотрудниками как инструмент для прикрытия своих действий. Поэтому у руководства организации должно быть четкое понимание: что такое культура риска, и какой она должна быть в рамках БСРМ.

Для многих организаций культура риска, как считает Е. Е. Куликова, напрямую зависит от их уровня склонности к риску. В организациях, у которых связь между культурой риска и уровнем склонности к нему отсутствует, существует высокая вероятность возникновения ситуации, когда не только разные структурные подразделения имеют разную культуру риска, но и в рамках одного структурного подразделения риск воспринимается сотрудниками по-разному [51].

Мы согласны с указанным выше мнением и считаем, что восприятие рисков каждым сотрудником и соответственно культура риска всей организации зависят от комбинации четырех переменных.

  • 1. На восприятие рисков, прежде всего, влияет то, в какой стране ведет деятельность организация. Особенности национальной культуры влияют на множество факторов, включая отношение к работе, взаимоотношения с деловыми партнерами, восприятие правовых норм и т. д. [145]. Культуры разных стран отличаются между собой, что делает ведение бизнеса в каждой из них уникальным. Гирт Хофстид предлагает рассматривать модель национальной культуры любой страны с помощью четырех переменных: дистанция силы; индивидуализм -коллективизм; маскулинизация - феминизация; избежание неопределенности [123]. Мы рассмотрели Россию с позиции данной модели и установили следующие специфические особенности:
    • - подчиненные согласны с неодинаковым распределением власти, что проявляется в их неготовности задавать вопросы своему руководству и оспаривать их решения в силу страха перед возможными репрессиями со стороны начальства;
    • - общество является коллективистским, в результате этого решения очень часто принимаются медленно. Доказательством коллективизма является доминирование семейных отношений, когда на важные должности назначаются, прежде всего, родственники или лояльные по отношению к семье люди независимо от уровня их профессиональной компетенции;
    • - российское общество является «мужским», что проявляется в приоритете работы перед домом и семьей, а также существенным превалированием числа мужчин-руководителей над женщинами;
    • - люди, проживающие в России, привыкли к чувству постоянной неопределенности и неуверенности в завтрашнем дне, в результате степень их желания избегать неопределенности и риски является низкой.

Из этого можно сделать заключение: культура России создает предпосылки к негативному восприятию риска, что подтверждается наличием коллективистского общества и открытым согласием с неравным распределением власти, но в то же время жизнь в условиях постоянной неопределенности и стремление выжить в таких условиях заставляет жителей России постоянно рисковать, в результате создается позитивное отношение к риску.

По нашему мнению, в современных условиях единственным способом сократить влияние названных аспектов культуры страны на организацию является привлечение на работу иностранных специалистов. Правомерность этого подтверждается тем, что собственники крупных отечественных организаций приглашают иностранных специалистов на руководящие должности.

2. Культура организации определяет нормы поведения, существующие в ней, при этом каждая организация имеет свою собственную культуру, даже если она не занималась ее созданием [51; 93].

Менеджмент организации должен инициировать диагностику корпоративной культуры с целью выявления ее особенностей. Зная, к какому типу культуры относится организация, руководитель будет иметь достаточные основания для принятия решения о мерах по сглаживанию негативных сторон имеющейся культуры либо будет прилагать усилия с целью изменения типа культуры организации, а это - довольно сложная задача.

Существуют различные подходы при анализе уровня культуры организации [91], результаты которых можно переложить на особенности восприятия рисков. Так, например, в своей работе Роб Гоффи и Гаретт Джонс [148] предлагают модель культуры организации, основанную на двух понятиях - общительности и солидарности. Авторы считают, что проявлением степени общительности можно измерить уровень дружелюбия между сотрудниками организации. Солидарность заключается в готовности людей выполнять общие задания, в понимании общих целей организации, от которых выигрывают все сотрудники независимо от того, насколько они друг другу нравятся. В результате пересечения общительности и солидарности образуется матрица культуры организации (рис. 2.4).

Сильно

Слабо

Коммунальная

Сетевая

Коммерческая

Фрагментарная

Сильно Слабо

Солидарность

Рис. 2.4. Модель культуры организации

Как видим (рис. 2.4), коммунальная культура поощряет риск. Сотрудники в рамках данной культуры охотно идут на риск и стремятся учиться на своих ошибках. Они рассматривают риски в качестве неотъемлемой части своей деятельности. В рамках данной культуры избегание риска воспринимается значительно большей проблемой, чем его принятие. В этом заключается основная проблема организаций с этой культурой - чрезмерное принятие рисков, которые в последующем невозможно контролировать.

Сетевая культура способствует принятию только хорошо просчитанных рисков. Анализ рисков требует больших временных и денежных затрат, что негативно сказывается на скорости принятия решений. Однако возможны исключения, возникающие вследствие воздействия внешних сил, например, начало мирового кризиса или возможность враждебного поглощения другой компанией. В данном случае организация вынуждена оперативно реагировать на возникшие угрозы.

Коммерческая культура создает жесткую атмосферу в коллективе, стимулирующую людей как можно лучше выполнять свои обязанности. Сотрудников, которые пошли на риск и потерпели неудачу, увольняют. В результате этого большинство сотрудников предпочитают не идти на риск, угрожающий их карьере, а в случае возникновения каких-либо проблем - скрывать их или пытаться исправить собственными силами.

Фрагментарная культура не приемлет риски в принципе. Сотрудники организации с данной культурой могут иметь две модели поведения. Первая модель предполагает избегание рискованных решений. Вторая -принятие решений, о которых не знает руководство. Поэтому необходимо постоянно контролировать индивидуальную склонность сотрудников к принятию рисков.

По нашему мнению, коммунальная культура является наиболее привлекательной для построения культуры риска организации. Топ-менеджмент должен стремиться к формированию данной модели культуры в организации, не забывая о том, что БСРМ приемлема и для оставшихся трех моделей, но при которых ее эффективность ниже. В частности, наименее эффективной будет фрагментарная культура, которая мешает формированию рациональной культуры риска, направленной на сбалансированное сочетание рисков и доходности, а также на делегирование полномочий по управлению рисками на местах. Именно поэтому она редко встречается в коммерческих структурах и свойственна структурам государственной власти.

3. Культура подразделения определяется его функциональными задачами, уровнем подготовки кадров и т. д. И как результат -образуются различные субкультуры в рамках одной организации. Основная задача организации заключается в создании сильной организационной культуры, которая способствует эффективному взаимодействию отдельных подразделений при управлении рисками [139].

В основе культуры подразделения, способного адекватно воспринимать риски в рамках всей организации, лежит правильный подбор сотрудников и их лидера. Только в культуре, построенной на принципах трансформационного лидерства, когда руководитель является истинным лидером, можно получить ту среду, где к ошибкам относятся толерантно. В рамках такой культуры имеется понимание того, что каждый может извлечь пользу из своих ошибочных действий, которые часто могут быть результатом попыток выполнить свою работу более инновационным способом. В рамках такой культуры риски инноваций будут желаемыми [74].

4. Культура группы является последней переменной, лежащей в основе восприятия рисков сотрудниками.

В группах создается своя собственная микрокультура, которая формируется лидером команды, людьми, входящими в ее состав, характером их деятельности [142]. Групповая культура, подобно культуре в целом, позволяет участникам команды почувствовать свою приобщенность к общим задачам, одновременно отделяя их от прочих членов организации [93].

Основной задачей при формировании команды группы, так же как и при формировании команды подразделения, является подбор людей, обладающих необходимым набором навыков и установок. Ведь если участники команды подобраны неудачно, то риск провала проекта или программы может быть очень высоким. Правильный подбор участников команды позволит снизить риск провала, но не уберет его полностью [17].

Из вышеописанного видно, что культура риска, с одной стороны, напрямую зависит от людей, принимающих участие в процессе управления рисками, а с другой - она сама задает для данных людей модели поведения и восприятия угроз и возможностей. Из этого следует, что культура риска и люди являются одновременно объектами и субъектами управления по отношению друг к другу.

Согласно данным Рпсе?а1ег1юи8еСоорег8, существуют четыре основных характеристики сильной культуры риска [144]:

  • 1) лидерство и стратегия. Это показатель этики и ценностей организации, а также того, как она доводит до заинтересованных лиц свою миссию и цели;
  • 2) ответственность и система поощрения. Характеристика, показывающая способность организации устанавливать индивидуальную ответственность и систему измерения поощрения за выполнение поставленных задач;
  • 3) люди и коммуникации. Показатель отображает, как организация делится знаниями и информацией и развивает компетентность своих сотрудников;
  • 4) риск-менеджмент и инфраструктура. Характеристика показывает, насколько хорошо организация оценивает риски, а также ее способность предпринимать необходимые шаги для создания эффективных методов управления рисками.

Полагаем, что к названным характеристикам необходимо добавить и принципы культуры, которым должен следовать весь персонал организации. На наш взгляд, наиболее подходящие принципы культуры риска, удовлетворяющие требованиям БСРМ, сформулированы Э. Холмсом [93]:

  • 1) никаких исключений. Каждый сотрудник активно берет на себя ответственность и управление рисками. Никому не приходится извиняться за то, что он обнаружил риски;
  • 2) никаких жалоб. Каждый понимает, что иногда события могут разворачиваться не так, как хотелось бы, что можно допустить ошибку, и что иногда позитивные результаты оказываются иллюзорными;
  • 3) никаких сокрытий. Все честны, открыты и искренни. Любые проблемы и сложные вопросы сразу же обсуждаются. Просьба о помощи не рассматривается как признак слабости;
  • 4) нет никаких белых пятен. Каждый понимает, что принятие риска тесно связанно с возможностью получить прибыль. И одновременно с поиском путей минимизации угроз сотрудники организации заняты поиском положительных возможностей.

Таким образом, менеджер, занимающийся вопросами риска, должен иметь право выбора решения и право ответственности за принимаемые решения, из-за того что коллективное решение в силу психологических особенностей отдельных лиц является более субъективным, чем решение, принимаемое отдельным специалистом. При этом задача руководителей заключается в поощрении и поддержании сотрудников, следующих принципам культуры риска, задача сотрудников - соблюдать данные принципы независимо от существующих обстоятельств.

 
< Пред   СОДЕРЖАНИЕ     След >