Процедурная плоскость базисной системы риск-менеджмента

Определение понятия «управление рисками», сформулированное нами в главе 1, акцентируется на том, что это процесс, который должен состоять из различных обязательных процедур и осуществляться на постоянной основе. Как форма предпринимательской деятельности, риск-менеджмент означает, что управление риском представляет собой творческую деятельность, эффективность которой зависит от быстроты реакции на изменение условий рынка, экономической ситуации, а также финансового состояния объекта управления. Риск-менеджмент весьма динамичен и эффективность его функционирования во многом зависит от быстроты реакции на изменения условий рынка, экономической ситуации, финансового состояния объекта управления.

По мнению специалистов в риск-менеджменте готовых правил и приемов нет и быть не может, поскольку он определяет как, зная методологию управления рисками тех или иных хозяйственных задач, добиться ощутимого успеха в конкретной хозяйственной ситуации, сделав ее для себя более определенной. В случаях, когда риск рассчитать невозможно, принятие решений происходит с помощью эвристики, которая представляет собой совокупность логических приемов и методических правил теоретического исследования и отыскания истины. Качество (успешность, эффективность) проверяется практикой, решением научно-практических задач - т. е. поиском принципов достижения цели, реализуемых в комплексе реальных дел и обстоятельств.

Процедуры процесса управления рисками

Автор

Процедуры процесса управления рисками

1

2

В. Ф. Бадюков,

Е. В. Козлова [5]

  • 1. Выявление цели риска и рисковых вложений капитала.
  • 2. Определение вероятности наступления события, степени и величины риска.
  • 3. Анализ окружающей обстановки.
  • 4. Выбор стратегии управления риском.
  • 5. Использование приемов управления риском и способов его понижения.
  • 6. Осуществление целенаправленного воздействия на риск

В. Ф. Бадюков,

К. В. Белкин [6]

  • 1. Выявление рисков.
  • 2. Классификация рисков.
  • 3. Выбор измерителей рисков.
  • 4. Измерение рисков.
  • 5. Выбор стратегий воздействия на риски.
  • 6. Использование выбранных стратегий.
  • 7. Анализ полученных результатов

И. Т. Балабанов[7]

  • 1. Выработка цели риска и рисковых вложений капитала.
  • 2. Получение информации о хозяйственной ситуации и ее анализ.
  • 3. Выявление степени риска.
  • 4. Определение вероятности наступления события.
  • 5. Разработка и анализ вариантов сопоставления прибыли и риска по вложениям капитала.
  • 6. Определение стратегии управления риском.
  • 7. Выбор необходимых приемов управления риском и способов его минимизации.
  • 9. Учет психологического восприятия рисковых решений.
  • 10. Разработка программы действия по снижению риска.
  • 11. Организация выполнения намеченной программы.
  • 12. Контроль выполнения намеченной программы.
  • 13. Анализ и оценка результатов выбранного рискового решения

Н. В. Хохлов [94]

  • 1. Анализ риска.
  • 2. Выбор методов воздействия на риск при оценке их сравнительной эффективности.
  • 3. Принятие решения.
  • 4. Непосредственное воздействие на риск.
  • 5. Контроль результатов

1

2

Г. В. Чернова,

А. А. Кудрявцев[96]

  • 1. Идентификация и анализ риска.
  • 2. Анализ альтернативных методов управления риском.
  • 3. Выбор методов управления риском.
  • 4. Исполнение выбранного метода управления риском.
  • 5. Мониторинг результатов и совершенствование системы управления риском

Существует множество точек зрения относительно процедур процесса управления рисками, которые в совокупности составляют этапы организации риск-менеджмента (табл. 2.2).

Проанализировав исследования названных авторов (табл. 2.2), нами выделены основные обязательные процедуры, которые формируют процедурную плоскость БСРМ (рис. 2.5). Процедуры не дублируют друг друга, что является обязательным условием для построения эффективной системы управления рисками [102].

Выявление риска

Измерение риска

Оценка риска

Разработка и реализация мероприятий по управлении) рисками

Мониторинг

Оценка эффективности риск-менеджмента

Управление информацией

Рис. 2.5. Основные обязательные процедуры процесса управления рисками

Важно заметить, что основной целью выявления рисков является формирование целостной картины о рисках, угрожающих имущественным интересам собственников (акционеров) организации, жизни и здоровью сотрудников, взаимоотношениям с контрагентами и т. д. [151]. В данном случае важен не столько перечень рисков, сколько информация о вероятности или возможности рисковых событий, их последствиях, а также вариантах по снижению существующих угроз и повышению положительных возможностей.

В зависимости от объема информации И. А. Бланк [13], Е. Е. Куликова [51], Л. Н. Тэпман [88], Э. Холмс [93], Н. В. Хохлов [94], В. К. Чаа-

даев [95], S.-M. Huang [149] и другие предлагают использовать различные подходы (методы) для выявления рисков, из которых, по нашему мнению, наиболее значимыми для применения в рамках БСРМ и многозадачной классификации рисков, рассмотренной в главе 1, являются следующие:

  • - анализ сценариев - применим при разработке стратегии развития организации. В нем последовательно рассматриваются все возможные комбинации и анализируются потенциальные риски, которые сопоставляются с ожидаемыми результатами;
  • - PESTLE-анализ (политический, экономический, социальный, технологический, юридический, экологический) и BPEST-анализ (бизнес, политический, экономический, социальный, технологический) - применимы при анализе рисков, обусловленных указанными в скобках факторами. PESTLE-анализ в случае необходимости может быть расширен до STEEPLED-анализа, который включает еще образовательный и демографический виды факторов;
  • - SWOT-анализ (сильные и слабые стороны, возможности и опасности) - является традиционным методом стратегического планирования, который может быть применен и для анализа рисков;
  • - планирование непрерывности деятельности - метод основан на выявлении возможных проблем, которые могут привести к кризису, связанному с невозможностью осуществлять деятельность на тех же условиях, что и раньше;
  • - HAZOP (hazard and operability study), или исследование опасностей и работоспособности - представляет собой процесс детализации и идентификации проблем опасности и работоспособности системы в целом для идентификации потенциальных отклонений от целей проекта, экспертизы их возможных причин и оценки их последствий;
  • - FMEA (от failure mode and effects analysis), или анализ видов и последствий отказов - применим для выявления всех возможных отказов или сбоев в технологическом процессе и оценке последствий их реализации;
  • - FTA (от fault tree analysis), или анализ дерева неисправности -применим для анализа комбинаций событий нижнего уровня, которые могут привести к нежелательному состоянию. Рассмотрение идет сверху вниз для каждого из событий, т.е. для определенного события, например взрыва, рассматриваются все возможные варианты, приводящие к нему;
  • - анкетирование - самый простой способ выявления рисков, основанный на опросе максимально широкого круга лиц для выявления их мнений относительно возможности наступления рисковых событий и величины их последствий;
  • - аудит и инспекция, расследование причин события - методы направлены на выявление текущих нарушений, а также причин совершившихся событий;
  • - анализ силового поля - направлен на определение сил, противодействующих внедрению какой-либо инновации, и разработку мероприятий по их нивелированию.

Риски, с которыми сталкивается организация, могут исчезать и появляться с течением времени [139]. Для выявления, измерения и оценки рисков необходимо использовать максимально полный комплекс внутренних и внешних источников информации (рис. 2.6).

Внеплановые

Стандартизи

рованные

Управлен

ческая

Финансовая

Налоговая

Структурные

схемы

Организацио

нные

Принятия

решений

Специализиро

ванные

Опросные

листы

Запланиро

ванные

Инспекции / экспертизы

Документа

ция

Карты

потоков

Денежных

Ресурсных

Информаци

онных

Прочие

источники

Другие

предприятия

отрасли

Статистика

Мнения

экспертов

Списки

рисковых

событий

Рис. 2.6. Источники информации о рисках

Данные, получаемые из внутренних источников, учитывают все специфические особенности функционирования и развития организации [96]. Однако позволим себе не согласиться с этим, поскольку на практике нельзя ограничиваться только информацией из внутренних источников, так как этого недостаточно в силу следующих обстоятельств:

ретроспективный анализ рисков на основе информации из внутренних источников связан с предположением, что наблюдавшиеся ранее тенденции сохранятся в будущем. Между тем их изменение может существенно ограничить полезность собранных данных, что отчетливо наблюдается в условиях мирового финансового кризиса;

  • - внутренние источники информации не предоставляют сведения о рисках, имеющих катастрофические или фатальные последствия для организации;
  • - специалистам в области управления рисками часто приходится работать в условиях дефицита доступной информации.

Как видим, для преодоления указанных обстоятельств внутренние источники информации о рисках следует дополнять сведениями из внешних источников, например, данными отраслевой статистики, информацией о деятельности конкурентов, авариях, глобальных потрясениях и т. п.

Далее, на стадии выявления рисков, должна быть проведена их классификация в соответствии с основными критериями, которые были рассмотрены нами ранее в главе 1. Анализ работ И. Т. Балабанова [7], С. М. Васина [19], Е. Е. Куликовой [51], Н. П. Любушина [60], Н. Н. Громова [65], Н. В. Хохлова [94], Г. В. Черновой [96], А. С. Шапкина [97], L. Condamin [135] и других позволил нам установить, какие подходы (методы) идентификации рисков наиболее оптимально подходят для каждой классификационной группы рисков:

  • - стратегические риски - сценарный анализ, SWOT-анализ;
  • - финансовые риски - анализ факторов, влияющих на финансовые показатели организации;
  • - операционные риски - поэтапное рассмотрение всех операций, начиная с самых важных до незначительных;
  • - репутационные риски - сценарный анализ, метод дерева решений;
  • - юридические риски - анализ действующего законодательства, сценарный анализ;
  • - риски основных и обеспечивающих бизнес-процессов - HAZOP, FTA, FMEA методы;
  • - риски бизнес-процессов управления и развития - метод планирования непрерывности деятельности, метод силового поля;
  • - риски, возникающие вод воздействием внешних факторов -PESTLE-анализ, SWOT-анализ.

После стадии выявления рисков их необходимо измерить, при этом результаты измерения должны быть достоверными, объективными и экономически целесообразными (затраты на проведение анализа не должны превышать дополнительных доходов от использования результатов оценочной деятельности) [4; 12]. Методы измерения рисков, применяемые в рамках БСРМ, подразделяются на две категории.

1. Статистические методы - это присвоение значений вероятности и последствий на основании данных статистики [81]. К таким методам относятся различные методы теории вероятностей [45]. Наиболее распространенным методом является VaR (Value at Risk). Это выраженная в денежных единицах оценка величины, которую с заданной вероятностью не превысят ожидаемые в течение данного периода времени потери. Плюсы статистических методов - их точность, однако есть и значительные минусы: российская экономика не стабильна, поэтому статистический расчет какого-либо риска может не отражать фактического положения дел.

Статистические методы стали впервые применяться в финансовых институтах, но их применение может быть эффективным и в организациях реального сектора экономики, например для расчета финансовых рисков, или рисков, связанных с отказами оборудования, а также потерь от реализации операционных рисков в случае значительного количества операций и, соответственно, наличия статистики.

2. Экспертные методы - это присвоение значений возможности или вероятности и величины последствий на основании мнения специалистов. К таким методам относятся опросы, анкетирование, привлечение специалистов в определенных областях для анализа рисков и т. д. Положительной стороной методов является возможность расчета практически любого риска. В то же время есть отрицательная сторона: присваиваемые значения будут сильно отличаться в случае разных экспертных групп. Практика показывает, что оценка рисков, проведенная сотрудниками организации, значительно отличается от оценки рисков любых внешних консультантов [135].

На первом этапе основными применяемыми методами являются экспертные [71]. Поэтому необходимо обращать внимание на количество и квалификацию экспертов, т.е. необходимо получить несколько экспертных оценок, и не следует учитывать мнения некомпетентных сотрудников. Результатом измерения станут качественные, полуколичественные и количественные показатели вероятности рисковых событий и их последствий (табл. 2.3).

Таблица 2.3

Варианты измерения возможности, вероятности и последствий

Измерение

Возможности

Вероятности,%

Последствий

Качественное

Полуколи-

чественное

Коли

чест

венное

Качест

венное

Полуколиче-ственное, тыс. руб.

Количественное, тыс. руб.

Очень высокая

Более 75

во

Очень

высокая

Более 100

100

Высокая

От 50 до 75

60

Высо

кая

От 10 до 100

50

Средняя

От 25 до 50

40

Сред-

няя

От 1 до 10

5

Низкая

Менее 25

10

Низкая

Менее 1

1

Заметим, что разница между качественным и количественным измерением рисков существенна [134]. Качественное измерение подразумевает применение методов определения вероятности и последствий риска, основанных на субъективном мнении эксперта предметной области. Количественная оценка подразумевает применение математического моделирования для оценки вероятности и последствий риска с учетом всевозможных допущений.

Качественные показатели применяются в следующих случаях:

при отсутствии необходимости получать количественные показатели;

в случае составления приблизительного рискового профиля организации в целях дальнейшего, более детального, изучения;

  • - невозможности представления степени риска количественно, или когда количественная оценка будет недостоверной;
  • - несоизмеримости уровня риска с затратами на сбор и анализ количественной информации.

Анализ практики управления рисками [24; 121] показал, что отечественные организации на текущий момент измеряют свои риски только качественно и лишь немногие - количественно вследствие отсутствия методик количественного измерения рисков. Даже в случае если уровень риска может быть подсчитан, специалисты в области управления рисками отдают предпочтение полуколичественным или количественным показателям.

В стандарте FERMА [119] приведены таблицы, позволяющие сопоставлять качественные и количественные величины рисков. При этом в стандарте применяются трехуровневые шкалы величин, что, по мнению

Э. Холмса [93], неправильно, так как при измерении риска возникает соблазн вывести среднюю величину. Принимая во внимание это обстоятельство, нами предлагаются доработанные варианты таблиц измерения последствий и вероятностей, состоящие из четырехуровневых шкал показателей вместо трехуровневых стандарта FERMA, которые можно применять в рамках БСРМ (см. прил. 1).

Рассмотрим варианты измерения применительно к видам рисков многозадачной классификации, которая разработана нами и представлена в главе 1:

  • 1) стратегические риски, связанные с развитием и управлением, например такие как сделки слияния и поглощения, могут измеряться количественно [138]. Полагаем, что при этом измерение количественными методами некоторых стратегических рисков, обусловленных воздействием внешних сил, может быть проблематичным вследствие недостаточного объема информации, доступной риск-менеджеру. В этом случае для их оценки необходимо применять методы экспертной оценки с качественными показателями, с последующим переводом качественных измерений в количественные, если необходимо сопоставить полученные результаты;
  • 2) финансовые риски можно также измерить количественно, оценив вероятность и последствия их реализации на основе известных причин и факторов их вызывающих. Как правило, по ним всегда имеется достаточное для расчета количество статистики и прогнозов поведения внешних макроэкономических показателей, влияющих на финансовые риски [37; 100; 135]. При этом необходимо отдавать отчет в том, что результат моделирования финансового риска в связи с нынешней высокой волатильностью макроэкономических показателей будет очень неопределенным;
  • 3) большинство операционных рисков можно измерить количественно, если достаточен объем необходимых данных по этим рискам за прошедшие периоды [135]. Однако заметим, что среди операционных рисков есть и такие (как правило, они обусловлены внешними силами), которые практически не поддаются подсчету, например технологические риски (качество используемых технологий значительно отстает от используемых конкурентами);
  • 4) репутационные риски на практике принято оценивать качественно в силу уникальности каждого рискового события. Однако в настоящее время существуют методики по количественной оценке репутационных рисков организаций, акции которых котируются на фондовых площадках. Базой для оценки выступает капитализация организации и величина ее снижения в результате негативных для репутации событий [104];
  • 5) в главе 1 нами было установлено, что юридические риски напрямую связаны с нормативным полем, в рамках которого ведет деятельность организация и ее контрагент. Исходя из того, что российское законодательство имеет правовые пробелы, то более точным является измерение юридических рисков качественными показателями. С другой стороны, в настоящее время имеются открытые информационные ресурсы по судебным практикам, позволяющие прогнозировать принятие решений органов власти в спорных ситуациях, а следовательно, и проводить количественную оценку юридических рисков организации.

Обобщив сказанное, приходим к выводу, что почти все риски можно измерить или качественно, или количественно, но за различный период времени. Следовательно, процессы измерения рисков должны проходить с минимальным количеством временных затрат, чтобы потом иметь достаточное количество времени на подготовку и проведение мероприятий по управлению ими.

Далее, после выявления и измерения рисков организации, необходимо уполномоченным органам и лицам, на основе полученных данных, принять решение об управлении конкретными рисками [124]. Для этого необходимо оценить риски.

Оценка рисков используется для принятия решений о значимости рисков, а также о том, можно ли принять последствия существования данного риска или предпринять шаги по изменению ситуации. Такая значимость устанавливается путем сравнения проведенного расчета рисков с определенными критериями. В соответствии со стандартом РЕЯМА [119] критерии могут включать в себя учетную политику, себестоимость продукции, регулятивные требования, социально-экономические вопросы, экологический аспект, ожидания акционеров и других заинтересованных лиц и т. д. Критерии, переведенные в денежное выражение, принято называть склонностью к риску, или толерантностью к риску. Величина склонности к риску утверждается уполномоченным органом или лицом и выражается в виде процента [93; 135]:

  • - от капитализации (стоимости организации);
  • - доли стоимости чистых активов;
  • - вида прибыли, например чистой, до налогообложения, EBITDA и др.;
  • - конкретного финансового значения.

Уполномоченному органу или лицу необходимо точно установить склонность организации к риску. Неправильное определение величины склонности к риску или незнание данной величины ведет к двум основным негативным последствиям:

  • 1) к неприятию рисков, когда организация становится более консервативной;
  • 2) чрезмерному оптимизму, когда организация готова принимать больше рисков на себя, чем того требует стратегия развития.

Необходимо отметить, что четкое определение склонности к риску, с точки зрения формализации процесса управления рисками, помогает решать следующие задачи [93]:

  • 1) выявление приоритетных рисков, благодаря этому организация может обращать внимание только на значимые для нее риски, управление которыми принесет наибольшую выгоду;
  • 2) понимание каждым сотрудником организации того, какие риски она готова принять, на основе чего они смогут уточнить свои собственные подходы к рискам;
  • 3) рост восприимчивости каждого сотрудника к тем рискам, которые считаются неприемлемыми.

Между тем, несмотря на очевидную необходимость определения склонности к риску, многие организации не уделяют достаточного внимания этой проблеме. Они исходят из того, что получение доходов всегда сопряжено с принятием рисков, которые рассматриваются как неизбежные угрозы, а не как возможности к росту и основания для принятия управленческих решений. Поэтому склонность к риску определяется руководством и собственниками организации неосознанно, без системного подхода [124].

Модель ранжирования всех организаций в зависимости от их склонности к риску была разработана компанией PricewaterhouseCoopers, которой установлено, что чем сложнее система управления рисками организации, тем сильнее его фокус смещается от рисков в роли угроз к рискам в роли возможностей [144]. Это, в свою очередь, оказывает прямое влияние на склонность руководства и владельцев организации к принятию рисков.

Склонность к риску организации принято изображать графически на Карте рисков, которая является одним из основных внутренних документов, рассматриваемых уполномоченным органом при принятии решения об управлении рисками.

После проведенной оценки рисков начинается следующая процедура - разработка и реализация мероприятий по управлению рисками.

В настоящее время мировая практика выработала широкий спектр подходов по управлению рисками. Почти все они требуют специальных разработок и материальных затрат. Поэтому необходимо четко понимать, что представляет собой каждый прием управления рисками.

Отечественные и зарубежные авторы, такие как X. А. Абасова [1], В. Ф. Бадюков [5], М. А. Батьковский [10], Ю. В. Васильков [18], Е. Е. Загрязкина [33], Г. Ларионов [54], А. Ю. Рогачев [77], J. David Cummins [131] и другие выработали обширный перечень приемов управления рисками. В ходе анализа их трудов нами были отобраны наиболее часто встречающиеся приемы, которые могут применяться в БСРМ. Представим сгруппированные нами приемы в соответствии с их общим направлением воздействия на риски (рис. 2.7).

Страхование

Хеджиро

вание

Трансферт

Перераспреде

ление

Приемы управления рисками

Сокращение

Продажа

актива

Отказ от проекта

Лимитиро

вание

Диверсифи

кация

Уход с рынка

Самострахо

вание

Рис. 2.7. Основные группы приемов управления рисками

Рассмотрим каждую группу приемов управления рисками, чтобы определить приемлемость их для тех или иных ситуаций при использовании в рамках БСРМ.

  • 1. Прием уклонения от риска предусматривает следующее [68]:
    • - отказ от осуществления операций с высоким уровнем риска;
    • - отказ от продолжения отношений с партнерами, систематически нарушающими контрактные обязательства. Такая форма уклонения является одной из наиболее распространенных и доступных для применения;
    • - отказ от использования денежных средств в краткосрочных инвестиционных операциях. Эта мера позволяет уклониться от депозитного и процентного рисков, однако порождает потери от инфляционного риска, а также риска упущенной выгоды.

Уклонение от рисков лишает организацию дополнительных источников доходов, следовательно, может отрицательно влиять не только на рентабельность деятельности, но и на ее дальнейшее развитие.

Поэтому, принимая решение об отказе от риска, необходимо обратить свое внимание на следующие вопросы:

возможно ли полностью уклониться от риска (для малых организаций это маловероятно);

  • - как соотносятся предполагаемая прибыль и убытки (прибыль может оказаться значительно выше возможных потерь и в этом случае данный метод не используется);
  • - приводит ли отказ от одного риска к возникновению других (например, отказ от риска, связанного с авиаперевозками, может повлечь риск, вызванный железнодорожными или автомобильными перевозками).

Итак, можно сделать вывод, что организации следует отказываться только от операций, несущих в себе риски, реализация которых влечет за собой катастрофические последствия для бизнеса.

  • 2. Прием сокращения рисков направлен на уменьшение возможности наступления рисковых событий, либо на снижение их последствий [116] и при этом существуют следующие подходы.
  • 2.1. Лимитирование как подход предполагает установление лимита, то есть неких предельных размеров инвестиций, партий закупаемых материальных ресурсов, товарных кредитов, сумм вложения капитала [65].

Система лимитирующих нормативов может определять [68]:

  • - максимальный объем заемных средств;
  • - минимальный объем высоколиквидных активов;
  • - предельный размер кредиторской или дебиторской задолженности, приходящейся на одного контрагента;

наибольшую допустимую продолжительность задолженности контрагентов перед организацией и наоборот.

  • 2.2. Самострахование - это создание запаса средств и времени для обеспечения возможности функционирования организации в случае нарушений и сбоев в хозяйственной деятельности. Запас создается за счет:
    • - резервирования средств и ресурсов (формирование собственных резервных фондов, неиспользуемых лимитов по кредитным линиям, выделение резервных мощностей) адекватных ожидаемым рискам;
    • - резервирование в производственных, коммерческих и финансовых планах времени на операции, сопряженные с повышенным риском.

К самострахованию обычно прибегают крупные организации. Основной проблемой при реализации подхода самострахования является определение величины резервируемых запасов. Излишние резервы приводят к иммобилизации средств и выводу их из оборота. Недостаточное резервирование не может способствовать сокращению рисков.

2.3. Диверсификация - это расширение сфер деятельности, номенклатуры продукции и выполняемых услуг [42]. При данном подходе производится:

диверсификация рынка сбыта - работа одновременно на нескольких рынках сбыта (потери на одном из них могут быть компенсированы прибылью на других);

  • - диверсификация закупок сырья и материалов - взаимодействие с несколькими поставщиками, это позволяет ослабить зависимость организации от отдельных контрагентов;
  • - проведение биржевых операций, страхующих снабжение и сбыт;

диверсификация деятельности - увеличение используемых технологий, расширение ассортимента выпускаемой продукции, ориентация на различные социальные группы.

В практической деятельности возможны случаи, когда диверсификация увеличивает риск. Например, если организация вкладывает средства в деятельность, где ее влияние ограничено.

  • 3. Прием перераспределения рисков включает в себя следующие механизмы воздействия [111].
  • 3.1. Страхование- один из наиболее распространенных методов воздействия на риск, позволяющий защищать объект риска от случайных воздействий. Наличие факторов риска и необходимость покрытия ущерба обусловливают потребность страхования. Предпосылками для защиты объектов собственности являются различные формы проявления рисков и тяжесть последствий их проявления.

Отсутствие непредвиденных рисковых событий при некотором снижении прибыльности является благоприятной ситуацией для организации. Цель страхования - возмещение материального ущерба в результате проявления рисковых событий. При этом страхование предполагает проведение мероприятий по снижению возможности наступления указанных событий, что также положительно сказывается на стабильности деятельности организации.

3.2. Трансферт - передача рисков. Он должен быть выгоден обоим участникам сделки, а его условия зафиксированы в договоре или контракте. Для осуществляющей трансферт организации передаваемые риски являются, скорее всего, существенными, в то время как для принимающей организации указанные риски являются не существенными, и она обладает лучшими возможностями для управления вероятностью наступления или величиной последствий рисковых событий.

Рассмотрим способы трансферта риска. Первый способ -заключение контрактов со специально оговоренными условиями, которые различаются в зависимости от вида хозяйственной деятельности [80]:

  • 1) в строительной отрасли от передаваемых заказчиком к принимаемым подрядчиком рискам, например можно отнести не только проблемы с поставками материалов, низкий уровень квалификации персонала, возможные забастовки, но и уплату штрафов за задержку при сдаче готового объекта и т. д.;
  • 2) в арендных отношениях арендодатель и арендатор могут разделить риски, например риск повреждений собственности принимается арендодателем, а риск снижения коммерческой ценности арендуемого имущества - арендатором, но только в пределах срока аренды;
  • 3) при транспортировке и хранении грузов передаваемые риски могут быть прописаны не только в договоре, но и возникать в силу действующего законодательства. Например, транспортная компания может не принимать на себя риск снижения цены товара, вызванный задержкой доставки, если сроки транспортировки предварительно не были зафиксированы в договоре;
  • 4) контракты на продажу, обслуживание, снабжение предполагают передачу рисков от потребителя, купившего товар, к производителю. Это происходит через установленную производителем гарантию на товар (устранение дефектов, замена недоброкачественного товара). Кроме того, есть и другие виды договоров, обеспечивающих передачу рисков. Одним из них является договор на сервисное обслуживание техники;
  • 5) в контракте-поручительстве принимают участие три лица: поручитель, принципал и кредитор. Суть передачи риска заключается в том, что поручитель гарантирует кредитору, что принципал возвратит свой долг. Таким способом часть риска переносится на поручителя, остальную часть берет на себя принципал.

Второй способ - выбор организационной формы бизнеса. При ограниченной ответственности владельцы организации передают возможные потери, которые превышают активы организации, кредиторам бизнеса. В акционерном обществе мы можем наблюдать передачу рисков от руководителей организации к акционерам, которые в свою очередь могут передавать их биржевым дельцам.

3.3. Хеджирование, как еще один способ трансферта рисков, включает в себя, прежде всего, операции на валютных рынках, позволяющие застраховаться от изменения валютного курса [61]. Выделяют хеджирование на повышение, применяемое при необходимости страхования от возможного повышения цен в будущем и связанное с покупкой срочного контракта, и хеджирование на понижение, связанное с продажей срочного контракта.

Несмотря на все преимущества, хеджирование имеет ряд недостатков:

организация, совершая операцию хеджирования, устраняет ценовой риск и принимает риск, связанный с владением базисом. Базисный риск возрастает при росте отличий сорта товара и спецификации фьючерсного контракта;

заключение фьючерсного контракта предусматривает операционные расходы и расходы на клиринг. Кроме того, есть еще издержки, связанные с процентами на маржевые суммы;

фьючерсные контракты не всегда совпадают с условиями обязательств на товарном рынке;

в связи с ограниченностью фьючерсного рынка дневными колебаниями цен могут возникнуть ситуации, когда нельзя открыть или ликвидировать позицию в определенные дни из-за искажения соотношения цен товарного и фьючерсного рынков.

4. Прием принятия риска предусматривает принятие организацией на себя последствий от наступления рискового события [111].

Владелец риска принимает риск в случае, если невозможно применить другие методы воздействия на риск либо когда он находится в приемлемых границах склонности к риску организации. Важно помнить, что принимаемый риск, в зависимости от уровня создаваемой угрозы, должен находиться под наблюдением в соответствии с правилами БСРМ, сформированными нами ранее в главе 2.

Для успешного принятия риска на себя организации необходимо располагать планом действий в случае наступлении рисковых событий [157]. Указанный план снижает временные затраты на реагирование, что может положительно сказаться на экономии денежных средств.

В ходе исследования было установлено, что выбор того или иного приема управления рисками строится на сравнительном анализе эффекта от управления рисками и издержек всех выявленных вариантов управления, с учетом следующих необходимых условий:

  • 1) затраты на управление рисками должны быть соразмерны получаемому эффекту;
  • 2) в расчет должны приниматься все прямые и косвенные затраты и эффект от управления рисками, с учетом как материальных, так и не материальных аспектов;
  • 3) выгоды, получаемые в результате управления рисками, имеют различный уровень важности;
  • 4) сравнительный анализ материальных и нематериальных издержек и эффекта от управления рисками не может быть проведен только средствами количественного анализа;
  • 5) издержки и эффект от управления рисками проявляются в разные периоды времени, выгоды проявляются, чаще всего, позже;
  • 6) управление одними рисками может создать новые риски, которые должны быть идентифицированы, оценены, стать объектом управления и мониторинга;
  • 7) применение того или иного варианта управления должно согласовываться с общими целями и задачами организации.

После разработки мероприятий по управлению рисками, их необходимо согласовать с заинтересованными лицами, а затем вынести на утверждение уполномоченным органам или лицам. Только после утверждения мероприятия принимаются к исполнению.

Следующей обязательной процедурой процесса управления рисками является мониторинг, который представляет собой систематическое наблюдение за процессом с целью фиксации соответствия (или несоответствия) результатов этого процесса первоначальным предположениям [49]. Мониторинг также служит основой для формирования обратной связи с заинтересованными лицами. Это очень важный этап, так как именно он обеспечивает гибкость и адаптивность управления рисками, а также динамический характер этого процесса [96].

Проведение мониторинга на регулярной основе позволяет выявлять различные изменения в деятельности организации, влияющие на работу БСРМ, например появление новых заинтересованных лиц или смена ответственных исполнителей, применение новых технологических процессов или действия со стороны конкурентов и так далее.

Все изменения можно условно классифицировать на внезапные и прогнозируемые, причем и те и другие могут иметь достаточно серьезные последствия для организации, так как оказывают влияние:

  • - на основные структурные компоненты риска (факторы, источники, причины, события и их последствия);
  • - целесообразность и эффективность приемов управления рисками.

В ходе мониторинга могут быть установлены новые обстоятельства,

оказывающие существенное влияние на основные структурные компоненты рисков и приемы управления ими. Как следствие, риски должны быть заново идентифицированы и оценены, а планы управления рисками скорректированы.

На практике мониторинг принято проводить по двум направлениям [132]:

  • 1) рутинные проверки;
  • 2) специальные проверки.

Модель мониторинга управления рисками строится таким образом, чтобы в большинстве случаев обходиться только рутинными проверками. Чем выше эффективность рутинных проверок, тем меньше потребность в проведении специальных. Частота и количество специальных проверок, необходимых для разумной гарантии эффективности системы управления рисками, зависит от взглядов на эту потребность со стороны уполномоченных лиц организации [67]. Для того чтобы определить потребность, необходимо оценить:

  • 1) суть и серьезность происходящих изменений;
  • 2) профессиональный уровень и компетентность лиц, занимающихся управлением и контролем риска;
  • 3) результаты рутинных проверок.

Как видим, только комбинация рутинных и специальных проверок гарантирует, что система управления рисками организации будет работать эффективно в течение заданного горизонта времени.

В ходе проведения мониторинга происходит обновление и пополнение информации о рисках, включая получение необходимой информации для их полной идентификации [47].

По нашему мнению, эффективность работы БСРМ необходимо проверять на периодической основе после завершения процедуры мониторинга. Эта проверка должна состоять из нескольких этапов.

1 этап. Определение эффективности мероприятий по управлению реализовавшимися рисками.

Ранее, в главе 2, нами отмечалось, что риск-менеджмент может быть эффективным только тогда, когда планируемые затраты на управление риском меньше или равны ожидаемому изменению величины этого риска после осуществления мероприятий по управлению им. Представим это в виде неравенства:

АгР( > ехРу, (2.1)

где ДгД - ожидаемое изменение величины частного 1-го риска после осуществления мероприятий по управлению им; ехР, - планируемые затраты на управление частным /-тым риском, вычисляемые по формуле:

/

ехР = X ехРа.• (2.2)

о=1

где єхРоі - величина элемента затрат на управление частным /-тым риском (оплата труда, амортизация оборудования и др.); а - порядковый номер элемента затрат по управлению риском.

В свою очередь, при эффективном управлении рисками ожидаемое изменение величины риска должно быть меньше или равно фактическому изменению в случае наступления рискового события и его последствий. При этом фактические затраты должны быть меньше или равны планируемым затратам. Математически это может быть представлено в виде системы неравенств:

АгР[ > АгРі

(2.3)

ехР'1 > ехР[

5

Ф О

где ехРі -фактически понесенные затраты на управление частным /-тым риском, вычисляемые по формуле (2.2), но в расчетах участвуют фактические затраты, а не планируемые; Дг/7, - фактическое изменение величины реализовавшегося частного /-го риска в результате управления им, вычисляемое по формуле:

ЛгР = гр - гР (2 4)

где гРі0 смоделированная величина частного /-го риска, т.е. рассчитанная без учета эффекта от мероприятий по управлению им; гРц - фактическая величина реализовавшегося частного /-го риска.

Имея сведения о плановых и фактических изменениях величины частных рисков, а также о величинах затрат на управление ими, можно вычислить эффективность мероприятий управления всей совокупности реализовавшихся рисков в рамках БСРМ. Для этого из частных показателей необходимо получить общие, используя следующие формулы:

и

  • (2.5)
  • (2.6)
  • (2.7)

ExP = X exP: i=l

n

ExF = X exF; i=I

n

ARP = X rP i=l

(2.8)

n

ARF= X r/7-/=7

где ExP - сумма затрат, которые были изначально запланированы на управление реализовавшимися рисками; ExF - сумма фактически понесенных затрат на управление реализовавшимися рисками; ARP - сумма изменений величин реализовавшихся рисков, которую изначально запланировано получить после осуществления мероприятий по управлению ими; АТ?/7- сумма фактических изменений величин реализовавшихся рисков в результате управления ими.

Действуя, таким образом, можно составить неравенства, определяющие эффективность мероприятий по управлению рисками организации в рамках БСРМ. Наибольшая эффективность мероприятий может быть определена следующим неравенством, которое описывает идеальную ситуацию по управлению рисками:

ARE > A RP> ExP > ExF. (2.9)

Вероятнее всего, организация получит результаты, соответствующие одному из следующих неравенств, которые указывают на относительную эффективность мероприятий по управлению реализовавшимися рисками:

ARF > ARP > ExF > ExP; (2.10)

ARF > ExF > ARP > ExP. (2.11)

Несмотря на то что фактическое изменение величин рисков больше фактических затрат на управление ими, возникла ситуация, при которой фактически понесенные затраты превысили не только планируемые [неравенство (2.10)], но и превысили величину ожидаемых изменений реализовавшихся рисков [неравенство (2.11)].

Полагаем, что во всех остальных случаях эффективность мероприятий по управлению реализовавшимися рисками может быть признана неудовлетворительной, так как к ней применимо следующее неравенство:

ЕхЕ>АРР. (2.12)

Аналогично анализируется эффективность мероприятий управления любым из реализовавшихся частных /-тым риском. Для этого в неравенства (2.9), (2.10), (2.11) и (2.12) вместо общих показателей заносятся соответствующие частные.

2 этап. Оценка качества анализа рисков.

Оценка качества анализа рисков должна производиться по следующим направлениям:

- показатель точности выявления рисков (() вычисляется, %, по формуле:

т

?>А = —х 100 % , (2.13)

п

где т - количество предварительно выявленных реализовавшихся частных рисков; п - количество фактически реализовавшихся частных рисков.

Значение ()А менее 100 % говорит о том, что не все реализовавшиеся риски были своевременно выявлены, а также о необходимости усиления процедуры выявления рисков. Организации необходимо контролировать динамику показателя ()А. С течением времени величина показателя должна возрастать, что говорит о повышении качества процедуры выявления рисков;

- показатель точности прогноза величины последствий реализации рисковых событий (ЯА) определяется по формуле:

(2.14)

где ЯА - показатель точности прогноза величины последствий реализации рисковых событий; т - количество предварительно выявленных реализовавшихся частных рисков; у - порядковый номер предварительно выявленного реализовавшегося частного риска; гА,• -показатель точности прогноза величины последствий рискового события предварительно выявленного частного у'-того риска, вычисляемый по формуле:

>-р] >

(2.15)

где г/у - фактическая величина последствий реализации рискового события частного у'-того риска; гР, - плановая величина последствий реализации рискового события частного у'-того риска.

Показатель ЯЛ может принимать одно из трех возможных значений:

  • 1) если ЯА > 1, то совокупная величина последствий реализации рисков была недооценена;
  • 2) если ЯА - 1, то совокупная величина последствий реализации рисков была оценена верно;
  • 3) если ЯА < 1, то совокупная величина последствий реализации рисков была переоценена.

При этом необходимо заметить, что для определения точных причин отклонений фактических величин от плановых анализ следует проводить в разрезе каждого частногоу'-того риска.

Показатель точности прогноза стоимости мероприятий по управлению рисками (ЕхА) рассчитывается по формуле:

(2.16)

т ехА

ЕхА = I -

/=/ т

где ЕхА - показатель точности прогноза величины стоимости мероприятий по управлению рисками; т - количество предварительно выявленных реализовавшихся частных рисков; у - порядковый номер предварительно выявленного реализовавшегося частного риска; ехАу-величина стоимости мероприятий по управлению частным у'-тым риском, вычисляемая по формуле:

(2.17)

ехЕ. ]

ехА . "

У ехР..)

где exFj - фактическая величина стоимости мероприятий по управлению частным у'-тым риском; ехР, - плановая величина стоимости мероприятий по управлению частным у'-тым риском.

Показатель ЕхА может принимать одно из трех возможных значений:

  • 1) если ЕхА > 1, то совокупная величина стоимости мероприятий по управлению рисками была недооценена, либо было произведено излишнее финансирование;
  • 2) если ЕхА - 1, то совокупная величина стоимости мероприятий по управлению рисками была оценена верно;
  • 3) если ЕхА < 1, то совокупная величина стоимости мероприятий по управлению рисками была переоценена, либо произошло недофинансирование.

При этом заметим, что для определения точных причин отклонений фактических величин от плановых анализ также необходимо провести в разрезе каждого частногоу'-того риска.

3 этап. Оценка качества управления нереализовавшимися рисками не производится, поскольку отсутствуют данные для сравнительного анализа.

Все полученные показатели эффективности управления рисками в рамках БСРМ должны быть представлены уполномоченному органу для принятия им окончательного решения об эффективности риск-менеджмента в организации.

Целью оценки эффективности риск-менеджмента является адаптация системы управления риском к измененным условиям функционирования окружающей среды и совокупности влияющих на деятельность организации рисков. Этого можно добиться следующими действиями:

- заменой неэффективных мероприятий на более эффективные в рамках выделенного бюджета на программу управления риском. Такие мероприятия повышают общую результативность системы управления риском;

изменением программы управления риском, поскольку она определяет специфику институционального фундамента защиты организации от соответствующих рисков.

Очень важной процедурой, необходимой для работы БСРМ, является управление информацией, поскольку без нее невозможно осуществить все другие процедуры, следовательно, она должна проводиться на постоянной основе.

Информация является ключевым аспектом при анализе рисков. Ее отсутствие делает невозможным принятие обоснованных решений по управлению рисками [96]. Содержание и объем необходимой информации всегда зависят от конкретных условий, но при этом они должны определяться рядом требований, которые мы сформулировали применительно к БСРМ, взяв за основу требования к финансовым рискам, указанные в работах [13; 100]:

  • 1) значимостью, которая определяет существенность информации для принятия решений, например в процессе формирования стратегии, постановки целей и задач организации, составления планов по их достижению;
  • 2) полнотой, которая характеризует достаточность информационных данных, необходимых для принятия взвешенных решений по вопросам, касающихся управления рисками;
  • 3) достоверностью, определяющей в каком размере информация объективна при отражении реального состояния и результатов деятельности организации;
  • 4) своевременностью, характеризующей соответствие информации и потребности в ней по периоду ее использования;
  • 5) понятностью, заключающейся в простоте построения информации, ее соответствии принятым стандартам представления и в доступности для понимания и толкования заинтересованными лицами, которым она предназначена;
  • 6) релевантностью, определяющей частоту использования

информации в процессе риск-менеджмента;

  • 7) сопоставимостью, которая определяет возможность сравнительной оценки показателей деятельности организации за различные периоды времени, возможность проведения сравнительного анализа с аналогичными организациями отрасли и т. д.;
  • 8) эффективностью, которая, применительно к формированию модели управления информацией, означает, что затраты на получение информации не должны превышать эффект, получаемый в результате ее использования в процессе управления рисками.

Заметим, что сформулированные нами требования отчасти являются противоречивыми. Например, требование своевременности информации может не согласовываться с требованием полноты или достоверности, так как необходимая для принятия решений информация часто становится доступна слишком поздно. Таким образом, информационные источники и получаемые из них данные необходимо проанализировать в целях нахождения компромисса между указанными требованиями.

В рамках системы управления рисками одной из основных задач при работе с информацией является обеспечение постоянной и своевременной коммуникации между заинтересованными лицами [2]. Ряд специалистов в области управления рисками при работе с информацией во главу угла ставит сбор и обработку сведений со стороны внутренних служб организации, не рассматривая при этом коммуникации внутренних заинтересованных лиц с внешними [96; 100], либо рассматривает их, но исключительно с позиции возможности получения сведений, а не с позиции взаимного влияния друг на друга [13]. По нашему мнению, недопустимо уделять слишком большое внимание аспектам внутренних коммуникаций, оставляя без рассмотрения особенности обмена информации с внешними заинтересованными лицами.

Принципиальным моментом является то, что владельцы рисков должны иметь доступ к необходимой им информации на любом этапе процесса управления рисками, т.е. заинтересованные лица являются получателями и источникам информации одновременно. В связи с большим объемом информации, поступающей как из внешних, так и внутренних источников, основная цель управления информацией сводится к выделению из всего этого массива данных действительно необходимой информации и организации обмена ею между участниками процесса управления рисками [117].

Оперативный обмен информацией, необходимый для управления риском, возможен только тогда, когда для ее получения, обработки, хранения и распределения используются информационные технологии [32; 127], которые идентичны тем, которые используются в организации для постановки систем контроля, планирования и т.д. [87]. Они построены на обмене данными между рабочими местами посредством использования каналов связи, а также централизованных информационных баз данных. Подсистема управления информацией для работы БСРМ является частью общей информационной системы, и, следовательно, при ее построении необходимо учесть следующие существенные факторы [96]:

особенности архитектуры применяемых информационных технологий, например форматы хранения данных, применяемые протоколы обмена информацией и т. д.;

  • - возможность использования меньшего количества различных программных продуктов;
  • - наличие ограничений к информации по управлению рисками в зависимости от уровня доступа.

Такая информационная подсистема будет обладать специфическими чертами, к которым можно отнести цели и методы обработки данных, а также некоторые особенности самой информации, например при учете потенциального ущерба и так далее.

К дополнительным преимуществам применения информационных технологий при управлении информацией можно отнести следующее [96; 137]:

возможность быстрого изменения классификации рисков и приоритетности решения тех или иных задач по управлению риском;

  • - согласование результатов анализа рисков с административной информацией (например, учет подразделения фирмы, привязка к проекту и/или сфере деятельности);
  • - увязка результатов анализа рисков с маркетинговой информацией (данные о клиентах, конкурентах и т. д.);
  • - взаимосвязь результатов анализа рисков с экономической и финансовой информацией (оценка влияния рисков на процессы и персонал, связь с центрами прибыли и затрат);
  • - возможность оценки риска на разных уровнях (организация в целом и/или отдельные подразделения) и в соответствии с различными методиками, что сделает процесс управления риском более гибким благодаря учету интересов разных работников и руководителей организации;
  • - обеспечение интеграции различных аспектов управления риском (количественная и качественная оценка рисков, анализ и выбор методов управления риском, определение эффективности этих методов И Т. П.);
  • - облегчение процесса контроля, мониторинга и аудита мероприятий управления рисками, а также их соответствия необходимым ограничениям (юридическим, бюджетным и т. д.).

Вместе с тем применение информационных технологий для обеспечения работы БСРМ сопряжено с рядом недостатков, среди которых можно выделить следующие [32; 116]:

  • - система риск-менеджмента становится более уязвимой, например, перед операционными рисками (авария локальной сети или поломки компьютерного оборудования делают невозможным проведение процедур управления рисками);
  • - стоимость сбора и обработки информации на первоначальном этапе внедрения повышается (например, из-за необходимости обучения персонала, покупки дополнительной вычислительной техники, средств связи, программного обеспечения и т. д.);
  • - использование информационных технологий создает потребность в наличии четко формализованных моделей и процессов принятия решений, которые не всегда предусматривают пути решения всех проблем (например, возникающих в условиях форс-мажора).

Заметим, что преимущества от применения информационных технологий превосходят недостатки [117; 127], следовательно,

целесообразность их применения для управления информацией, необходимой для работы БСРМ, неоспорима.

 
< Пред   СОДЕРЖАНИЕ     След >