 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Обобщенная модель управления рисками предприятий
|
|
(COSO - II: рекомендации Комиссии Тредвея [27])
Все организации при своей деятельности сталкиваются с неопределенностью среды бизнеса и неясностью будущих событий, порождающих риски в их деятельности. Задачей руководства является принятие решения об уровне неопределенности, как факторе угрозы, с которым организация готова смириться, стремясь реализовать установленные стратегические цели (например, расширить нишу на рынке товаров и услуг, обеспечить конкурентоспособность, увеличить стоимость активов для заинтересованных сторон и т.д.). Неопределенность, как было показано в первой части пособия, с одной стороны, таит в себе риск, а с другой, открывает возможности, поэтому она может привести, например, как к снижению, так и к увеличению стоимости активов. Управление рисками позволяет руководству эффективно действовать в условиях неопределенности и связанных с ней рисков и использовать возможности, увеличивая потенциал развития. Продолжая начатый в предыдущем параграфе пример с выбором цели, например, рост стоимости, подчеркнем, что рост стоимости (капитализации) предприятия будет максимальным, если руководство определяет стратегию и цели таким образом, чтобы обеспечить оптимальный баланс между ростом компании, ее прибыльностью и принимаемым руководством предприятия допустимым уровнем риска; эффективно и результативно использует ресурсы, необходимые для достижения целей организации. Обеспечение такого баланса возможно при умелом управлении рисками предприятия, как элементе общего управления организацией. Обобщение теоретических подходов и результатов практической деятельности в области минимизации рисков показывает, что для эффективной минимизации рисков предприятия до требуемого уровня должно быть создано специальное подразделение (служба)[28]. Причем, необходимо четко соотносить масштабы противорисковых мероприятий и масштаб экономической деятельности предприятия, чтобы определить эффективность СУР. Так, для малого предприятия создание специального отдела по управлению рисками может быть сопряжено с дополнительными финансовыми затратами, несоизмеримыми с пользой, принесенной подразделением. В данной ситуацией необходимо ограничиться привлечением отдельного специалиста по анализу и минимизации рисков. В то же время на крупном производственном предприятии действия подобного специалиста не охватят весь спектр бизнес-процессов компании, приводя, таким образом, к финансовым потерям. Необходимо понимать, что организационная структура системы минимизации до допустимого уровня рисков зависит не только от размера предприятия, но и от вида ее предпринимательской деятельности. Если предприятие специализируется на доходных, но высоко рисковых инвестициях, например, занимается венчурным бизнесом, то без грамотного управления рисками компанию ждет неминуемый крах в ближайшей перспективе. Предприятие же, профильной деятельностью которого является местная торговля традиционным продуктом, содержание специального отдела по управлению риском не требуется. Здесь существуют риски вытеснения с рынка новыми, более технологичными продуктами, однако прогнозировать их может и должен руководитель данного предприятия, обладающий специальными экономическими знаниями по анализу и минимизации рисков.
Руководителем специально выделенного структурного подразделения предприятия (департамента, отдела, отделения и пр.), в функции которого включается управление риском, является риск-менеджер (риск-аналитик для случая функционирования большого предприятия). По нашему мнению риск-менеджер должен являться представителем топ-менеджмента малого предприятия и представителем собственника в крупного предприятия, и нести личную ответственность за проведение противорисковых мероприятий, координацию деятельности иных структурных подразделений в области управления риском, разработку и применение рисковой стратегии предприятия и пр. Необходимость нахождения риск-менеджера в среде высшего руководства предприятия продиктована тем, что чаще всего методы минимизации рисков влекут за собой принятие непопулярных, «болезненных» для иных подразделений управленческих решений. В случае, когда инициатива проведения снижающих риски мероприятий исходит от руководителя низшего и среднего звена, она может быть легко заблокирована вышестоящим руководством.
Подразделение управления риском формирует рисковую политику предприятия для утверждения ее ЛПР. Рисковая политика предприятия тесно связана с общей концепцией развития предприятия, так как именно отношение к предпринимательским рискам влияет на общее положение предприятия.
Так, предприятие, которое стремится завоевать новые для себя рынки, выберет вариант деятельности сопряженный с повышенным уровнем риска. Например, компания, занимающаяся реализацией металлургической продукции дабы занять место на перспективном зарубежном рынке с возможностью роста продаж в будущем, готова нести повышенные риски, предоставляя особые условия покупателям: отсрочки платежа, неденежные формы расчетов за продукцию и пр. Стратегия удержания большей части предпринимательских рисков внутри компании, принятия на себя новых рисков носит название активной рисковой политикой предприятия. Если же предприятие стремится отказаться от высоко прибыльных рисковых сделок, завоевания новых рынков сбыта ради сохранения финансовой устойчивости, то можно говорить о пассивной рисковой политике предприятия. Необходимо отметить, что определение типа рисковой политики предприятия должно базироваться на всестороннем, комплексном экономическом анализе целей и условий деятельности компании.
Независимо от выбранного типа, рисковая политика предприятия должна учитывать стратегические задачи внедрения процедур регулирования рисков предприятия, а именно:
· обеспечение прозрачности работы структурных подразделений;
· обеспечение отлаженного взаимодействия подразделений;
· реализация контроля и корректировка неэффективных действий;
· управление вариативностью ожидаемых результатов в деятельности компании (объем доходов, денежные потоки) как проявление бизнес-риска, являющегося неотъемлемой частью бизнес-среды предприятия и вместе с тем результатом принимаемых управленческих решений;
· принятие решений о проектном выделении капитала;
· определение стратегии ресурсного обеспечения (информации, финансирования и пр.) и выявление ее неэффективности;
· управление затратами (соотношение постоянных и переменных затрат);
· принятие решений о целесообразности регулирования выявленных рисков на основе оценки последствий их возможной реализации;
· эффективное управление налоговыми и другими обязательствами компании.[29]
В основе регулировании риска предприятия лежат целенаправленный поиск и организация работы по снижению степени риска, искусство получения заданного результата (увеличения дохода, выигрыша, прибыли) в неопределенной хозяйственной ситуации. Конечная цель регулирования риска предприятия соответствует целевой функции предпринимательства. Она заключается в получении наибольшего результата при оптимальном, приемлемом для предпринимателя соотношении прибыли и риска. Регулирование риска предприятия представляет собой систему управления риском и финансовыми отношениями, возникающими в процессе этого управления. Она имеет свою стратегию и тактику.
Стратегия представляет собой искусство планирования, руководства, основанного на общесистемных и далеко идущих прогнозах. Стратегия минимизации рисков – искусство снижения до допустимого уровня риска в неопределенной хозяйственной ситуации, основанное на прогнозировании риска и приемов его снижения. Под стратегией подобной деятельности понимаются направление, способ и механизмы использования средств для достижения поставленной цели. Стратегия включает обоснованные правила, на основе которых принимаются рисковые решения и способы выбора варианта решения. Следует сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, отбросив все другие варианты. После достижения поставленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разработки новой стратегии.
Тактика – это конкретные методы и приемы для достижения поставленной цели в конкретных условиях экономической деятельности. Задачей тактики управления является выбор наиболее оптимального решения и наиболее приемлемых в данной хозяйственной ситуации методов и приемов управления и реализуется в специальном плане «Концепции внутреннего контроля» организации.
Рассмотрим методы управления рисками предприятий на примере рекомендаций стандарта Комитет спонсорских организаций COSO. Комиссия Тредвея изучила информацию о финансовой отчетности за период с октября 1985 по сентябрь 1987 года и в октябре 1987 года опубликовала доклад с выводами и рекомендациями под названием «Доклад Национальной комиссии по вопросам мошенничества в финансовой отчетности». В результате этого первоначального доклада был сформирован Комитет спонсорских организаций (COSO), который был впоследствии был сохранен компанией Coopers&Lybrand, для изучения вопросов и подготовке доклада о концептуальных основах внутреннего контроля. В сентябре 1992 года четвертый раздел доклада, озаглавленный как «Концептуальные основы внутреннего контроля» был опубликован COSO и позднее переиздан с небольшими поправками в 1994 году. В настоящем докладе было представлено общее определение внутреннего контроля, а также предусмотрена его модель, с которой системы внутреннего контроля могут сравниваться и совершенствоваться. Этот отчет стал одним из первоначальных стандартов, который американские компании используют для оценки их соответствия противокоррупционному акту (FCPA). Согласно опросу журнала «Финансовый директор», проведенному в 2006 году, 82 % респондентов утверждали, что они использовали модель внутреннего контроля предложенную COSO.
Модель COSO включает в себя несколько основных понятий:
- Внутренний контроль представляет собой процесс. Это средство для достижения цели, а не самоцель.
- Внутренний контроль зависит от людей. Он представляет собой не только политики, руководства и формы, но и людей на всех уровнях организации.
- Внутренний контроль может обеспечить руководству и Совету компании лишь достаточную уверенность, но не абсолютные гарантии.
- Внутренний контроль направлен на достижение целей в одной или нескольких отдельных, но пересекающихся категориях.
Модель COSO определяет внутренний контроль как процесс, осуществляемый советом директоров, менеджментом и остальным персоналом компании, предназначенный для обеспечения «разумной уверенности» касательно достижения целей в следующих категориях:
- Эффективность и продуктивность операций.
- Надежность финансовой отчетности.
- Соблюдение законов и правил.
Следует учитывать, что внутренний контроль является разновидностью человеческой деятельности, которая предусматривает возможность ошибки в процессах или суждениях. Внутренний контроль может быть изменен в результате сговора между сотрудниками, либо в результате давления со стороны высшего руководства, что определяет ограничения по его применению. Журнал «Финансовый директор»[30] сообщил, «Одна из самых больших проблем: ограничения внутреннего аудита в одной из трех ключевых целей модели. В модели COSO, эти целей применяются к пяти ключевым компонентам (мониторинг, информация и коммуникации, средства контроля, оценка рисков и контрольная среда). Учитывая число возможных вариантов, это не удивительно, что количество проверок может выйти из-под контроля». Журнал «Финансовый директор» продолжил, заявив, что многие организации создают свои собственные модели сочетания «риск-контроль» на основе модели COSO и изменяют его, фокусируя внимание на компоненты, которые непосредственно относятся к разделу 404 Закона Сарбейнса-Оксли[31], о котором будет сказано далее.
Период разработки концептуальной базы по управлению рисками был отмечен в США рядом корпоративных скандалов и банкротств, получивших широкую огласку и принесших значительные убытки инвесторам, персоналу компаний и другим заинтересованным сторонам. Следствием этого явились призывы к укреплению корпоративного управления и совершенствованию управления рисками путем введения новых законов, нормативных актов и новых требований к представлению информации, регистрации ценных бумаг на фондовых биржах. Потребность в создании концептуальной базы по управлению рисками, устанавливающей основные принципы и концепции, общую терминологию, четкие указания и рекомендации, стала еще более очевидной. COSO - II считал, составляя свои рекомендации, что подготовленный документ «Концептуальные основы управления рисками организаций» выполнит данную задачу, и рассчитывал, что он будет широко применяться компаниями и организациями и всеми заинтересованными сторонами. Так, впрочем, и случилось. Одним из последствий событий, описанных выше, стало принятие Закона Сарбейнса-Оксли в США в 2002 году. Аналогичные законы (а также стандарты и другие аналогичные документы) были приняты в конце 90-х или начале 2000-х в странах Европы, Африки, Австралии, Японии, Канады, России и готовятся к принятию и в других странах. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.
Вернемся к рекомендациям по внутреннему аудиту и требованиям стандарта COSO. Выдержавший проверку временем документ «Концептуальные основы внутреннего аудита» выступал в качестве общепринятого стандарта COSO при выполнении требований к предоставлению отчетности[32]. В 2001 году COSO инициировал проект по разработке концептуальных основ управления рисками для использования менеджментом компаний при оценке системы управления рисками и ее дальнейшем усовершенствовании – COSO - II. Для реализации проекта была привлечена компания PricewaterhouseCoopers. Ряд корпоративных скандалов и банкротств, получивших широкую огласку (например, Enron, Tyco International, Adelphia, Peregrine Systems и WorldCom), потребовали укрепления корпоративного управления и совершенствования управления рисками. В результате был принят закон Сарбейнса-Оксли. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора — удостоверять предоставленные сведения. «Концептуальные основы внутреннего контроля» продолжает выступать в качестве общепринятого стандарта при выполнении данных требований к предоставлению отчетности, однако в 2004 г. COSO публикует «Концептуальные основы управления рисками организаций». COSO считает, что эта модель продолжает рассмотрение вопросов внутреннего контроля, при этом акцент делается на более широком понятии управления рисками. Концептуальная основа управления рисками организаций по-прежнему направлена на достижение целей организации; однако теперь включает четыре категории:
- стратегические цели (strategic) — цели высокого уровня, соотнесенные с миссией/видением организации;
- операционные цели (operations) — эффективное и результативное использование ресурсов;
- цели в области подготовки отчетности (reporting) — достоверность отчетности;
- цели в области соблюдения законодательства (compliance) — соблюдение применимых законодательных и нормативных актов.
В развивающем рекомендации Комиссии документе «Концептуальные основы управления рисками организаций» продолжается рассмотрение вопросов внутреннего контроля, при этом акцент делается на более широком понятии управления рисками. Этот документ не заменяет «Концептуальные основы внутреннего аудита», а, скорее, включает их в качестве составной части. Поэтому компании могут принять решение использовать данный документ как в целях решения задач по внутреннему контролю, так и для перехода к более широкому процессу управления рисками. На основе рекомендованных концептуальных основ или принципов управления рисками разрабатывается более детализированный план - «Регламент регулирования рисков», который представляет собой документ, содержащий основные ключевые моменты стратегии управления рисками, некие правила принятия решений, иными словами, - общие положения именно конкретной компании по отношению к управлению риском.
Цель Регламента - формирование взвешенного и обоснованного подхода к формированию риск-стратегии компании, органически вписанной в структуру бизнеса компании и способствующей сбалансированности ее профиля «риск-доходность». В Регламенте описывается система управления рисками предприятия, организационная структура системы риск-менеджмента, разграничение зон ответственности и полномочий между структурными подразделениями компании.
Задачами Регламента в соответствии с данным стандартом являются:
P установление стратегических целей (например, повышение стоимости компании для акционеров и всех заинтересованных лиц);
P ограничение уровней принимаемых компанией рисков в соответствии с предпочтениями руководства и акционеров компании при поддержании высоких объемов проводимых операций;
P обеспечение способности компании покрывать вызываемые рисками убытки собственными средствами без угрозы для достижения стратегических, оперативных и финансовых целей компании, т.е. за счет "риск-капитала", устанавливаемого высшим руководством компании и предназначенного для покрытия возможных ее убытков по всем видам деятельности и всем видам рисков;
P формирование публичной отчетности надлежащего уровня качества, позволяющей заинтересованным лицам получать адекватную информацию о деятельности компании и связанных с ней рисках, с учетом растущих требований к раскрытию информации о соотношении риска и дохода, а также об инвестиционных стратегиях компании;
P обеспечение стратегической и оперативной устойчивости бизнеса компании за счет снижения чувствительности результатов ее деятельности к факторам всех типов рисков;
P обеспечение эффективного распределения ресурсов компании с учетом всех рисков;
P снижение изменчивости стратегических показателей (например, показатель волатильности прибыли) за счет разработки системы стимулирования подразделений и персонала компании на основе регулирования риска;
P определение во внутренних нормативных документах компании установленных процедур и полномочий при принятии решений в рамках компании и обеспечение их соблюдения;
P поддержание надлежащего уровня надежности, соответствующего характеру и масштабам операций компании, ее дочерних и зависимых обществ;
P снижение непредвиденных убытков и экстремальных потерь компании за счет уменьшения вероятности их наступления;
P оптимизация налоговых обязательств компании за счет уменьшения волатильности доходов и расходов компании.
«Регламент …» предполагает осуществление стратегического управления рисками в строгом соответствии с предпочтениями руководства компании относительно соотношения между риском и доходностью для компании в целом.
Регламент предоставляет системный управленческий инструмент повышения эффективности функционирования (например, стоимости компании и других стратегических целей) за счет снижения неопределенности относительно результатов компании и их изменчивости во времени. Реализация положений Регламента позволит повысить стабильность финансового состояния, конкурентоспособность и привлекательность компании для потенциальных инвесторов и партнеров.
Регламент обеспечивает организацию системы управления рисками компании на основе следующих принципов:
1) глубокая интегрированность – означает концентрацию управления рисками на уровне руководства с одновременным делегированием полномочий, предполагающим вовлечение в данный процесс всех структурных и функциональных подразделений компании. Реализуется комплексный интегрированный подход к выявлению, оценке и минимизации совокупного риска по всем направлениям деятельности компании, обеспечивающий формирование в высокой степени консолидированной взвешенной оценки риска компании. Данная оценка должна служить эффективным аналитическим инструментом принятия руководством компании оперативных и стратегических управленческих решений;
2) непрерывность процесса – предполагает его осуществление на постоянной основе и вне зависимости от экспертных оценок менеджеров компании относительно его необходимости в сложившейся на текущий момент ситуации;
3) расширенность – предполагает оценку и минимизацию всех рисков компании, без ограничения только страхуемыми и финансовыми.
Принцип интегрированности реализуется посредством комплексного учета в рамках системы минимизации рисков следующих элементов:
Ÿ наличия, полноты и эффективности стратегии развития компании, в т. ч. маркетинговой политики, стратегического партнерства, региональной политики и стратегических инвестиций;
Ÿ эффективности процедур планирования и бюджетирования, а также управленческой отчетности;
Ÿ установления и соблюдения обоснованных лимитов и контрольных параметров операций и сделок, за рамками которых решения о проведении сделки или операции принимаются исключительно вышестоящим руководством;
Ÿ наличия актуализированных с учетом текущей конъюнктуры прогнозов и планов действий в чрезвычайной обстановке;
Ÿ установления и соблюдения процедур защиты от юридических рисков;
Ÿ соблюдения и эффективности политики в области управления персоналом.
Принцип непрерывности процесса предусматривает реализацию в рамках системы минимизации рисков ряд процедур на регулярной основе, в том числе:
Ÿ периодический пересмотр выявленных ключевых рисков и процедур для случаев приближения риска к критическим показателям;
Ÿ постоянную оценку текущих рисков компании, регулярный пересмотр моделей управления и систем утверждения лимитов, создание "сигнальной системы" об опасном приближении к критическим показателям;
Ÿ регулярную переоценку стоимости портфеля компании по единой стандартной технологии;
Ÿ регулярную количественную оценку действующих рисков (VaR) и анализ основных источников риска/дохода;
Ÿ периодическое проведение "стрессового тестирования" действующих моделей, агрегированного портфеля и индивидуальных портфелей, призванное оценить потери компании (портфеля) в экстремальных ситуациях;
Ÿ периодическое тестирование применяемых на практике моделей (back-testing);
Ÿ регулярный мониторинг и пересмотр ключевых параметров и допущений модельного аппарата;
Ÿ периодический пересмотр системы лимитов и ограничений операций, а также совокупного риска агрегированного портфеля и портфелей управляющих подразделений;
Ÿ обеспечение непрерывного учета и отчетности и анализа эффективности и рискованности размещения ресурсов;
Ÿ перманентное отслеживание постоянно изменяющихся факторов риска посредством формирования и ведения по каждому типу риска оперативной унифицированной отчетности;
Ÿ мониторинг корпоративных рисков компании на постоянной основе по распоряжению руководства и по запросам структурных подразделений компании. Подготовка на регулярной основе стандартных риск-отчетов для руководства компании, а также специальных риск-отчетов по заданной тематике по распоряжению руководства и по запросам структурных подразделений компании;
Ÿ регулярный пересмотр основных параметров лимитной и резервной политики и страховой программы компании. Для каждого из моментов времени деятельности компании регламент предусматривает один из режимов функционирования системы минимизации рисков:
Ÿ обычный режим, применяемый в обычных условиях хозяйственной деятельности;
Ÿ режим особого внимания, применяемый к компании, подразделению, группе подразделений при накоплении сигналов о концентрации рисков либо по особым решениям руководства;
Ÿ чрезвычайный режим, применяемый по отношению ко всей компании при сигнале о превышении допустимого уровня концентрации рисков;
Ÿ режим отладки – режим испытания системы управления рисками, внедрения новых процедур, устанавливаемый по решению руководства.
Принцип расширенности реализуется через следующие меры:
Ÿ выявление всех типов рисков и формирующих их риск-факторов на основе всестороннего анализа всех аспектов деятельности компании;
Ÿ представление выявленных рисков компании в форме карты рисков, в которой конкретизируются риски компании и подразделения компании, в которых целесообразно централизовать соответствующие мероприятия риск-менеджмента;
Ÿ разработку унифицированной системы процедур для случаев приближения рисков к критическим показателям;
Ÿ последовательное и всеобъемлющее внедрение системы лимитов и ограничений для всех рисков и на различных уровнях детализации;
Ÿ вовлечение сотрудников всех управленческих уровней в процесс управления рисками, принимаемыми компанией в своей деятельности.
В качестве критерия эффективности работы реализованной в действующем регламенте интегрированной, непрерывной и расширенной системы минимизации рисков рассматривается оптимизация профиля "риск-доходности", уровня капитала, необходимого для покрытия всех экономических рисков компании, и потерь компании, выраженных в следующем:
P в излишнем сокращении объемов операций при их лимитировании и обусловленного им снижении скорости оборота средств компании;
P отвлечении средств из оборота сверх объективно необходимого уровня в рамках резервирования средств под потери от рисков;
P в отвлечении средств из потенциально более доходных операций вследствие завышения оценки их рискованности.
Регламент предусматривает осуществление комплексного подхода, предполагающего последовательную реализацию трех этапов:
1) выявление (диагностика) всех факторов риска, являющихся внутренними и внешними по отношению к компании и способных оказать негативное влияние на результаты деятельности и стоимость компании;
2) оценка всех объектов риска, стоимость которых зависит от выявленных факторов риска;
3) минимизация выявленных и оцененных рисков.
Практические рекомендации по минимизации рисков в отличие от Регламента минимизации рисков представляют собой документ, направленный на определение конкретных действий сотрудников предприятия. Практические рекомендации включают в себя перечень действий сотрудника в зависимости от вида риска, возможности количественной оценки, размера возможных потерь (таблица), набор стандартных противорисковых мероприятий и пр. Практические рекомендации содержат описание методики выявления рисков (проведения риск-аудита), их оценки на основе проведения качественного и количественного анализа риска, описание возможности применения того или иного метода минимизации рисков[33]. В настоящее время алгоритм управления рисками разработан достаточно детально и излагается во многих инструктивных методиках и стандартах, о которых разговор пойдет в следующих разделах.
Охарактеризуем общую модель регулирования рисков в деятельности организации. Управление рисками организации в общем случае включает в себя ряд элементов:
• Определение уровня риск-аппетита в соответствии со стратегией развития. Руководство оценивает риск-аппетит (риск, на который готова идти организация) на этапе выбора из стратегических альтернатив при постановке целей, отвечающих выбранной стратегии, а также при разработке механизмов управления соответствующими рисками.
• Совершенствование процесса принятия решений по реагированию на возникающие риски. Процесс управления рисками определяет, какой способ реагирования на риск в организации предпочтителен – уклонение от риска, сокращение риска, перераспределение риска или принятие риска.
• Сокращение числа непредвиденных событий и убытков в хозяйственной деятельности. Организации расширяют возможности по выявлению потенциальных событий и установлению соответствующих мер, сокращая число таких событий и связанных с ними затрат и убытков.
• Определение и управление всей совокупностью рисков в хозяйственной деятельности. Каждая организация сталкивается с большим количеством рисков, влияющих на различные составляющие организации. Процесс управления рисками способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков.
• Использование благоприятных возможностей. Принимая во внимание все потенциальные события, а не только вероятные риски, руководство способно выявлять события, представляющие собой потенциальные возможности и активно их использовать.
• Рациональное использование ресурса (капитала, сырья, информации, управления и др.). Более полная информация о рисках позволяет руководству более эффективно оценивать общие потребности в капитале и оптимизировать его распределение и использование.
Возможности, открываемые процессом управления рисками организации, помогают руководству в достижении целевых показателей прибыльности и рентабельности, а также в предотвращении нерационального использования ресурсов. Процесс управления рисками помогает обеспечить эффективный процесс составления финансовой отчетности, а также соблюдение законодательных и нормативных актов, избежать нанесения ущерба репутации компании и связанных с этим последствий. Таким образом, процесс управления рисками позволяет руководству достигать своих целей и при этом избегать просчетов и неожиданностей. Управление рисками можно определить следующим образом:
Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации.
Данное определение отражает важные фундаментальные концепции управления рисками организации: (1) представляет собой непрерывный процесс, охватывающий всю организацию; (2) осуществляется сотрудниками на всех уровнях организации; (3) используется при разработке и формировании стратегии; (4) применяется во всей организации, на каждом ее уровне и в каждом подразделении и включает анализ портфеля рисков на уровне организации; (5) нацелено на определение событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали готовности организации идти на риск (риск-аппетит); (6) дает руководству и совету директоров организации разумную гарантию достижения целей; (7) связан с достижением целей по одной или нескольким пересекающимся категориям.
Также данное определение имеет намеренно широкое содержание. Оно охватывает основополагающие концепции управления рисками предприятий и организаций, предоставляя основу для управления рисками в различных организациях, отраслях и секторах экономики. Оно фокусируется непосредственно на достижении целей, установленных конкретной организацией, и является основой для определения эффективности процесса управления рисками.
Важнейшим элементом всей системы управления рисками является формирование стратегических целей развития. Достижение установленных целей и есть результат управления рисками и оценка ее эффективности. Исходя из выработанной миссии или видения организации, руководство устанавливает стратегические цели, выбирает стратегию деятельности и устанавливает соответствующие им тактические цели в деятельности организации, изложенными в Регламенте (например, «Базовые положения управления рисками организаций»). Он должен быть разработан таким образом, чтобы оказать содействие в достижении целей организации, которые можно разделить на четыре ранее уже упоминавшиеся категории: стратегические цели, операционные цели, цели в области подготовки отчетности, цели в области соблюдения законодательства.
Данная классификация целей организации позволяет сконцентрироваться на отдельных аспектах управления рисками организации. Эти разные, но взаимно пересекающиеся категории (отдельно стоящая цель может попадать более чем в одну категорию) соответствуют различным задачам организации и могут входить в сферу прямых обязанностей различных руководителей. Данная классификация также позволяет проводить различие между ожидаемыми результатами по различным категориям целей. В отчете также описывается еще одна категория, используемая некоторыми организациями, – обеспечение сохранности ресурсов.
Поскольку достижение целей, относящихся к обеспечению достоверной отчетности и соблюдению законодательства и нормативных актов, находится в пределах контроля организации, считается, что регулирование рисков обеспечивает разумную гарантию их достижимости. В то же время, достижение стратегических и операционных целей зависит от внешних событий, которые не всегда могут быть полностью контролируемы организацией. Соответственно, в отношении данных целей управление рисками может предоставить только разумную гарантию того, что руководство и совет директоров, выполняющий функцию надзора, будут своевременно проинформированы о том, в какой степени организация продвигается к достижению целей, и как подразделения организации реализуют поставленные задачи по управлению рисками.
Все вышеизложенное позволяет сделать вывод о том, что механизм управления рисками предприятия в современных условиях хозяйствования должен иметь четкую иерархическую структуру с необходимостью ее корректировки по итогам реализации программы мероприятий по снижению рисков и с учетом изменяющихся факторов воздействия.
Алгоритм функционирования указанного механизма можно представить в виде схемы, предложенной Романовым В.С.[34] (рис. 1.4.).
Рис. 1.4. Алгоритм функционирования системы управления рисками
Анализ трудов отечественных и зарубежных исследователей теории и практики регулирования риска, текущего состояния и тенденций развития отечественной экономики, проблем и особенностей деятельности предприятий реального сектора подтверждает актуальность и своевременность разработки механизма управления рисками предприятия в современных условиях хозяйствования и подчеркивает необходимость его внедрения в практику деятельности финансово-экономических подразделений субъектов хозяйствования. Последнее десятилетие характеризуется активной разработкой методических рекомендаций в этой области, нормативов и стандартов, которые будут подробнее рассмотрены в следующих разделах.
Многочисленные стандарты риск-менеджмента предусматривают составляющие компоненты процесса регулирования рисков организации. Их число может меняться в зависимости от исходной концепции регулирования от 8 до 12 элементов. В процессе управления рисками организации можно выделить восемь основных взаимосвязанных компонентов. Так как они являются составной частью процесса управления, их содержание определяется тем, как руководство управляет организацией. К этим компонентам относятся:
• Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, корпоративную культуру (профессионализм и этические ценности), а также ту среду и атмосферу, в которой они существуют.
• Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск-аппетита. Проблема выбора стратегических целей является общеуправленческой темой и выходит за рамки обсуждения вопросов регулирования рисков, но является важной и заслуживает специального обсуждения в курсах стратегического менеджмента, управления изменениями и других.
• Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом вероятности их реализации, т. е. их разделения на риски или возможности. Возможности (вероятности) должны учитываться руководством в процессе формирования стратегии и постановки целей.
• Оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска. Оценка проводится с точки зрения вероятности проявления события и величины (размера) результата этого проявления (обычно, в стоимостном выражении).
· Реагирование на риск. Руководство выбирает метод реагирования на риск - уклонение от риска, принятие, сокращение или перераспределение риска, - разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.
· Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.
· Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.
· Мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.
Управление рисками организации не является линейным процессом, в котором один компонент оказывает влияние на следующий. Он является параметрическим, циклическим процессом, в котором почти все компоненты могут воздействовать и воздействуют друг на друга.
Особо следует подчеркнуть наличие взаимосвязи между целями организации и компонентами процесса управления рисками. Существует прямая взаимосвязь между целями, или тем, чего организация стремится достичь, и компонентами процесса управления рисками организации, представляющими собой действия, необходимые для их достижения. Данная взаимосвязь представлена на трехмерной матрице, имеющей форму куба[35].
Четыре категории целей – стратегические, операционные, цели в области подготовки отчетности и соблюдения законодательства представлены на верхней грани куба, восемь компонентов – горизонтальными рядами, а подразделения организации – вертикальными рядами. Данная диаграмма отражает способность организации рассматривать управление рисками во всей его полноте или же по категориям целей, компонентам, подразделениям, или на более низком уровне.
Рис. 1.5. Блок-схем взаимосвязи целей (верхняя грань) организации (вертикальные ряды) и компонентов (горизонтальные ряды) процесса управления рисками
Хотя Концептуальные основы внутреннего контроля распространяются на все компании, малые и средние компании могут реализовать их иначе, чем крупные. Контроль в малых и средних компаниях может быть менее формальным и менее структурированным, при этом небольшая компания может иметь эффективный внутренний контроль. В 2006 году в качестве помощи для малого и среднего бизнеса COSO опубликовала доклад «Внутренний контроль подготовки финансовой отчетности. Руководство для небольших публичных компаний» для поддержки небольших организаций в осуществлении надлежащего внутреннего контроля подготовки финансовой отчетности (ICoFR). Этот доклад не имеет целью заменить модель, но дает указания о том, как его применять. Они предназначены небольшим компаниям, которые столкнулись с непредвиденными проблемами, связанными с обеспечением соответствия требованиям COSO. Хотя каждый из компонентов системы контроля должен присутствовать и функционировать, это не означает, однако, что каждая компонента должна действовать одинаково, или даже на том же уровне в каждой компании.
Несмотря на то, что процесс регулирования рисков привносит важные преимущества, он имеет и определенные ограничения. Помимо отмеченных выше факторов, ограничения связаны с тем фактом, что персональное суждение ЛПР при принятии решений может быть ошибочным. Напомним о классификации факторов человеческой неопределенности и ответственности высшего первого уровня управления, на котором принимаются стратегические решения в организации. Безусловно, решения о методе реагирования на риск и создание средств контроля должны учитывать соотношение затраты и результаты, однако проблемы могут возникнуть из-за простых человеческих ошибок. Например, контрольные процедуры могут быть не выполнены из-за сговора двух или более лиц, а руководство может пренебречь решениями по управлению рисками. Данные ограничения не позволяют совету директоров и руководству иметь абсолютную уверенность в достижении целей организации. Внутренний контроль, как составная часть процесса управления рисками, позволяет отчасти преодолеть это ограничение.Процесс внутреннего контроля является составной частью процесса управления рисками. Документ «Базовые основы управления рисками организаций» включает положения о процессе внутреннего контроля, предоставляя руководству более детальную проработку. Процесс внутреннего контроля определяется и описывается в документе «Основы внутреннего контроля». Поскольку этот отчет прошел проверку временем и является основой для существующих правил, нормативных актов и законодательства, он сохраняется в качестве основы, определяющей рамки процесса внутреннего контроля. Только отдельные части документа «Основы внутреннего контроля» воспроизводятся в документе о «Базовых основах управления рисками», полный же текст включается в него посредством ссылки.
Рассмотрим структуру регламента «Базовые основы управления рисками».Данный документ состоит из двух частей. Первая часть содержит Концептуальные подходы (принципы), представленные в Кратком изложении. В Концептуальных подходах дается определение управления рисками организации и описываются принципы и концепции, предоставляя менеджерам всех уровней единую основу для оценки и повышения эффективности процесса управления рисками организации. Краткое изложение представляет обзор Концептуальных подходов (принципов), предназначенный для высшего руководства организаций, руководителей среднего звена, членов совета директоров и представителей регулирующих органов.
Вторая часть «Методы реализации» содержит обоснование методов, которые могут быть полезными при практическом применении элементов данной концепции.
Следующим шагом изучения алгоритма управления рисками является анализ функций и обязанностей персонала по реализации системы регулирования рисков.Каждый сотрудник организации несет определенную ответственность за управление рисками. Полную ответственность несет руководитель организации, который и является «владельцем-распорядителем» данного бизнес-процесса. Заметим, что в зарубежных стандартах риск-менеджмента эта обязанность закрепляется в стандартах как обязательная, в российских – как рекомендательная. Прочие менеджеры должны обеспечивать поддержку философии организации в области управления рисками, способствовать соблюдению показателей риск-аппетита, управлять рисками в рамках своих зон ответственности с учетом допустимых для них уровней риска. Ключевые обязанности по поддержке данного процесса обычно выполняют директор по управлению рисками, финансовый директор, директор по внутреннему аудиту и другие должностные лица. Остальные сотрудники отвечают за соблюдение установленных в организации процедур, норм и правил управления рисками. Совет директоров обеспечивает надзор за управлением рисками и анализирует риск-аппетит организации. Внешние контрагенты, т.е. клиенты, поставщики, партнеры по бизнесу, а также внешние аудиторы, регулирующие органы и финансовые аналитики, часто предоставляют информацию, полезную при осуществлении процесса управления рисками организации, однако они не несут ответственности за его эффективность и не являются частью процесса управления рисками. Действия, которые могут быть предприняты в результате изучения данного аналитического отчета, зависят от должности и функций соответствующих сторон:
• Совет директоров. Совет директоров должен обсуждать с высшим руководством состояние процесса управления рисками и осуществлять надзор по мере необходимости. Совет директоров должен удостовериться в том, что он проинформирован о наиболее значимых рисках, а также о действиях руководства по управлению ими и обеспечению эффективности процесса управления рисками. Совет директоров должен рассмотреть необходимость получения комментариев от внутренних аудиторов, внешних аудиторов и прочих сторон.
• Высшее руководство. Настоящее исследование предполагает, что высшее руководство оценивает способность организации осуществлять управление рисками. Делая первый шаг к новому управлению рисками, генеральный директор может собрать руководителей подразделений и ключевой функциональный персонал для обсуждения подхода и возможностей, а также эффективности этого процесса в организации. Результат такой оценки должен помочь в определении потребности более подробной экспертизы процесса управления рисками и того, каким образом такая экспертиза должна быть проведена.
• Другие сотрудники организации. Менеджеры и другие сотрудники должны проанализировать, каким образом они выполняют свои обязанности в свете положений документа, и обсудить с вышестоящим руководством свои идеи по улучшению процесса управления рисками. Внутренние аудиторы должны оценить, насколько глубоко они анализируют процесс управления рисками.
• Регулирующие органы. Данная концепция может способствовать формированию общего подхода к процессу управления рисками организаций, включая его возможности и ограничения. Регулирующие органы могут обращаться к настоящему документу как при определении правил или рекомендаций, так и при изучении деятельности подконтрольных им организаций.
• Профессиональные объединения. Профессиональные организации, занимающиеся разработкой правил и прочими вопросами и устанавливающие рекомендации по вопросам финансового управления, аудита и прочим связанным предметам, должны пересмотреть свои стандарты и рекомендации в свете настоящего документа. Насколько будет устранена разница в терминологии и концепциях, настолько выиграют все задействованные стороны.
• Образовательные учреждения. Данный документ может стать предметом академических исследований и анализа с целью определения возможностей его будущего совершенствования. Если допустить, что он будет принят в качестве единой базы для понимания процесса управления рисками, то его концепции и условия должны быть включены в корпоративные, профессиональные и далее в общеобразовательные программы обучения.
Имея такой фундамент для достижения взаимопонимания, все стороны смогут говорить друг с другом на одном языке и взаимодействовать более эффективно. Руководители компаний будут способны оценивать процесс управления рисками своих компаний на основе единого стандарта, совершенствуя его и направляя свою деятельность к достижению намеченных целей. Будущие исследования будут вестись с использованием базовых принципов, заложенных в Базовых основах управления рисками. Законодательные и регулирующие органы смогут лучше понимать процесс управления рисками, в том числе его преимущества и ограничения. Если все стороны будут использовать единый подход к управлению рисками организаций, перечисленные преимущества будут использоваться в полной мере.
Далее рассмотрим эффективность и результативность регулирования рисков.Определение «эффективности» процесса управления рисками является предметом субъективного суждения, формирующегося в результате оценки наличия и эффективности функционирования восьми компонентов управления рисками. Реализация этих компонент также служит критерием результативности процесса управления рисками. Чтобы компоненты присутствовали и эффективно функционировали, риск должен быть сведен к пределам, не выходящим за рамки риск-аппетита данной организации. Экономическая эффективность процесса управления рисками по каждой из четырех категорий целей определяется сравнением затрат на регулирование рисков и возможных потерь от наступления неблагоприятных результатов. Это дает совету директоров и руководству организации разумную гарантию того, что они владеют информацией, в какой степени и какими затратами достигнуты стратегические и операционные цели организации, а также того, что отчетность предприятия является достоверной, а применяемое законодательство и нормативные акты соблюдаются.
Особое место в применении на практике риск-менеджмента занимают банковские системы. Сложность процесса внедрения международных стандартов управления рисками состоит в его тесной связанности со всеми ключевыми процессами функционирования банка, в необходимости получения целостной, интегральной оценки рисков банка в целом. Именно эти проблемы и вопросы методологии внедрения таких стандартов в российских банках выделяют практики управления рисками, в частности, М. Шамонина [36], руководитель группы управления рисками компании «Ай-Теко», подчеркивает, что в настоящее время управление рисками в российской банковской системе как область стандартизации и средство повышения эффективности банка является наиболее актуальным направлением деятельности. Степень зрелости процессов управления рисками в банке существенно влияет на эффективность и бесперебойность его функционирования, следовательно, и на стоимость кредитно-финансового учреждения в целом. С одной стороны, неопределенность в процессах принятия решения является источником риска, с другой - открывает новые деловые возможности для банка и может привести как к снижению, так и к увеличению стоимости банковского бизнеса. В этих условиях управление рисками становится искусством нахождения и поддержания баланса между этими двумя полюсами. Как было отмечено ранее, управление рисками регулируется такими основными международными актами, известными в России, как:
Интегрированная модель управления рисками предприятия, принятая Комитетом спонсорских организаций Комиссии Тредвея (модель COSO-ERM);
Стандарт управления рисками, разработанный совместно Институтом риск-менеджмента (IRM), Ассоциацией риск-менеджмента и страхования (AIRMIC) при участии Национального форума риск-менеджмента в Общественном секторе Великобритании (модель RMS);
Международная конвергенция измерения достаточности капитала и стандартов капитала, принятая Банком международных расчетов (Basel II).
Каждый из перечисленных документов ориентирован на достижение определенной цели в деятельности предприятия, например, банковской деятельности. Если Basel II устанавливает четкие ограничения на минимальный размер регуляторного капитала, то RMS преследует получение максимальной доходности, и только стандарт COSO-ERM отражает стремление к балансу между доходностью и риском. Отсюда и разброс в типах рассматриваемых каждым стандартом рисков: максимальный набор у COSO-ERM, средний - в стандарте RMS, минимальный - в стандарте Basel II. Скажем, Basel II, отличаясь наибольшей детерминированностью или проработанностью методов и техник достижения заявленной цели, в качестве инструмента управления рисками существенно полагается на процессы управления лимитами. Трудности проработки методов управления рисками при стремлении к балансу доходности и риска привели к тому, что стандарт COSO-ERM в качестве основного способа управления рисками предлагает непрерывный мониторинг и контроль рискованных процессов, т.е. методологию управления рисками, практическая реализация которой связана с необходимостью проведения дополнительной разработки и, в конечном счете, с большими накладными расходами. В стандарте RMS баланс между рискованностью сделок и максимизацией доходности рекомендуется компенсировать переносом риска на третью сторону, например хеджированием или страхованием.
Несмотря на различия в целях и методах управления рисками, каждый стандарт утверждает необходимость непрерывности процессов мониторинга и контроля рисками.
Таблица 1.1. Параметры стандартов качества управления рисками
| Параметр | Стандарт | ||
| COSO-ERM | RMS | Basel II | |
| Цель | Баланс доходности и риска | Максимизация доходности | Обеспечение минимального регуляторного капитала |
| Непрерывность процессов мониторинга и управления рисками | + | + | + |
| Виды учитываемых рисков | Максимальный набор | Средний набор | Минимальный набор |
| Способ управления рисками | Мониторинг и контроль процессов управления рисками | Снижение рисков (хеджирование, страхование) | Лимитирование |
| Зависимость от уровня зрелости компании | + | + | + |
| Готовность к автоматизации | Низкая | Средняя | Высокая |
В общем случае выбор ЛПР того или иного стандарта в качестве основного - задача непростая и трудноразрешимая. Зачастую банк пользуется несколькими стандартами одновременно, что приводит к неопределенностям в процессах управления рисками. Выбор стандарта управления рисками или его сбалансированное расширение требует, во-первых, детального понимания требований каждого стандарта и способов их практического применения (внедрения), во-вторых, существенно зависит от уровня зрелости как процессов управления рисками, так и процессов управления информационными технологиями в банке.
Разработанные Ассоциацией российских банков и рядом российских банков стандарты качества управления рисками рекомендуют оценивать степень зрелости системы управления рисками в банке по следующей шкале.
Уровни зрелости системы управления рисками
Таблица 1.2.
| Уровень зрелости | Наименование | Состояние процессов управления рисками |
| Нулевой | Не применяются | |
| Начальный | Специализированы и не организованы вне общего подхода | |
| Повторяемый | Повторяются на регулярной основе, не являясь элементом корпоративного знания | |
| Определенный | Документированы и взаимосвязаны, но мониторинг и контроль возложены на исполнителей | |
| Управляемый | Отслеживаются, контролируются и измеряются, но отражают практику только данного банка | |
| Оптимизированный | Соответствуют лучшей мировой практике и автоматизированы |
Отметим, что начальный уровень зрелости процессов управления рисками, предусматривающий лишь осознание существующей проблемы, обеспечивает банку исключительно формирование «подушки безопасности» для защиты бизнеса от непредвиденных потерь. Дальнейшее повышение уровня зрелости процессов управления рисками, которое включает доскональное документирование процессов управления рисками, формирование методологий качественной и количественной оценки рисков, развитие правил и способов контроля над уровнем риска, повышает уровень защиты банка, предотвращает непредвиденные потери, обеспечивая тем самым формирование достаточного уровня регуляторного капитала банка.
Оптимальный (оптимизированный) уровень зрелости процессов управления рисками предполагает применение методологий «лучшей практики», непрерывное совершенствование процессов управления рисками и их быструю адаптацию к происходящим изменениям в бизнесе. Данный уровень зрелости позволяет оптимизировать деятельность, сформировать достаточный экономический капитал, а также эффективно управлять капиталом банка, имея четкое представление о том, какие средства необходимы для покрытия возможных последствий реализации рисков, куда они должны быть инвестированы, какова их рентабельность.
Данная модель оценки уровня зрелости определена в соответствии с рекомендациями информационного технологического (ИТ) стандарта COBIT[37]. Во-первых, реализация современных систем управления рисками банка немыслима вне информационных технологий, используемых банком. Во-вторых, ИТ-подразделение в процессах управления рисками выступает как средство, инструмент управления, одновременно представляя собой источник операционных рисков.
Анализ требований каждого уровня зрелости показывает, что создание информационной базы для дальнейшего улучшения методов и принципов управления рисками в банке (начальный уровень зрелости) требует наличия в банке единого подхода к организации информационных ресурсов, четкости и прозрачности функционирования ИТ-подразделения и элементов ИТ-инфраструктуры, детерминированности процессов информационного обеспечения бизнес-функций банка. При этом функционирование ИТ-подразделения не зависит от личных качеств исполнителей, а происходит в соответствии с документированными описаниями их ролей и обязанностей, не всегда надежно, но предсказуемо.
Минимальный уровень зрелости ИТ-подразделения, отвечающий описанным требованиям, оказывается не ниже третьего, определенного в таблице 1.2 уровня. Таким образом, для реализации только начального - первого уровня зрелости процессов управления рисками в банке требуется третий уровень зрелости информационных технологий. В настоящий момент, несмотря на повальное увлечение «айтилизацией» банковских служб, уровень зрелости ИТ-подразделений едва дотягивает до третьего и чаще равен начальному или повторяемому, но никак не определенному. Именно отставание в развитии информационных технологий является одной из причин и источником трудностей, препятствующих успешному внедрению стандартов качества управления рисками в банках России.
Проблемы адаптации международных стандартов качества управления рисками в российских банках в меньшей степени связаны с менталитетом руководства и в большей степени носят технологический характер, а именно:
- неразвитость базисной терминологии, на основе которой было бы возможно «разложить на составляющие» в терминах компонентов процесса управления рисками любую структуру управления и функционал бизнес-процессов;
- недостаточность и неконкретность российского законодательства в части управления рисками;
- отсутствие в банках накопленных статистических данных для проведения количественных оценок и, как связанный компонент, отсутствие признанного Банком России рейтингового агентства, неразвитость бюро кредитных историй;
- слабая обеспеченность информационными технологиями, в особенности в области интеграции и бизнес-аналитики;
- низкая профессиональная подготовка персонала.
Сложность процесса внедрения международных стандартов управления рисками состоит еще и в его тесной связанности со всеми ключевыми процессами функционирования, в необходимости получения целостной, интегральной оценки рисков в целом.
Однако необходимо отметить положительный эффект, полученный от проводимой инициативной работы по разработке стандартов качества управления рисками. В частности, в декабре 2006 г. на Совете АРБ утверждены стандарты качества управления кредитными рисками, разработчиком которых является Альфа-Банк. Внедрение данных стандартов в первую очередь привносит в процесс управления рисками единые и комплексные принципы стандартизации процесса и проводит работы по разработке единого глоссария, позволяющего разложить на составные части каждый из детальных процессов системы управления рисками.
Внедрение стандартов управления рисками в банке должно быть проведено через ряд последовательных работ:
1. Проведение аудита банковских бизнес-процессов, основываясь на принципе соотнесения требований внедряемого стандарта с имеющимися бизнес-процессами, ИТ-ресурсами, организационной структурой банка.
2. Выделение процессов управления рисками, причем отдельно процессов идентификации рисков, процессов качественной и количественной оценки рисков, процессов управления рисками, процессов мониторинга рисков, и определение их взаимосвязи.
3. Адаптация внедряемого стандарта, в том числе используемых методик, в соответствии с проведенным аудитом банковских бизнес-процессов.
4. Разработка внутрибанковских нормативных актов и единого понятийного аппарата.
5. Анализ достаточности данных для оценки рисков банка в соответствии с внедряемым стандартом, способов получения таких данных, очистки, консолидации и обогащения.
6. Построение комплексной системы управления рисками в соответствии с принятым и адаптированным стандартом.
Проведение указанных работ позволит банку выстроить систему управления рисками на оптимизированном уровне и достичь стратегических целей банка.
Вопросы для самопроверки и литература по главе 1
1. Назовите основные методы (по видам и классам) анализа рисков, включая обработку информации и оценку чувствительности, применяемые при регулирование рисков.
2. Перечислите и дайте характеристику основных приемов инструментарного анализа рисков.
3. Раскройте содержание (цели, задачи, методы) качественного анализа рисков в деятельности хозяйствующего субъекта.
4. Поясните особенности и ограничения по применению количественных методов анализа рисков в деятельности хозяйствующих субъектов.
5. Сравните основные методы регулирования рисков и их возможности и ограничения в практике применения анализа рисков.
6. Какие элементы включает в себя интегральная модель регулирования хозяйствующих субъектов.
7. Что понимается под результативностью и эффективностью системы регулирования рисков предприятия: сущность понятий, общие и различающиеся компоненты.
8. Назовите основные функции и обязанности внутреннего контроля при проведении мониторинга в системе управления рисками предприятия.
9. Раскройте содержание основных разделов структуры документа «Концептуальные основы управления рисками» хозяйственного субъекта и его отличительные особенности от документа «Регламент управления рисками».
Литература
1. Авдийский В. И., Курмашов Ш. Р. Прогнозирование и анализ рисков в деятельности хозяйствующих субъектов. – М.: Финансовая академия при Правительстве РФ, 2003.
2. Авдийский В. И, Герасимов П. А., Лебедев И. А. Анализ и прогнозирование рисков в системе экономической безопасности хозяйствующих субъектов. Учебное пособие: В 2 ч. М.: Финакадемия, 2007.
3. Альгин А. П. Риск и его роль в общественной жизни. - М.: Мысль, 1989.
4. Балабанов И. Т. Риск-менеджмент. – М.: Финансы и статистика, 1996.
5. Грюнендаль Г., Воз Д. Анализируя риски, управляем стоимостью компании. 2006.
6. Грюнинг X. ван, Брайович Братанович С. Анализ банковских рисков. Система корпоративного управления и управления финансовым риском. / Пер. с англ. - М.: Весь Мир, 2003.
Дата публикования: 2015-01-10; Прочитано: 5223 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
