Тактика и стратегия управления рисками. Методологические вопросы управления рисками

• Почему сегодня особенно важно системно управлять рисками
• Классификация рисков для практического применения
• Как структурировать работу по управлению рисками
• Кто из Ваших менеджеров за какие риски несет ответственность

Кризис вывел на повестку дня вопросы стратегии управления рисками: об этом следует задуматься высшему руководству практически всех компаний, планирующих выжить. До осени управление рисками в формализованном виде существовало только в крупных российских компаниях и финансовых институтах, а компании, расположенные в рейтингах деловой успешности на более низких местах (по обороту или капиталу), вообще считали риск-менеджмент чем-то вроде очередной иностранной моды, красиво названной, но абсолютно бесполезной. При этом не вызывает никакого сомнения факт, что у компаний, продолжающих в нынешней неблагоприятной обстановке проводить операции и инвестировать в свое будущее, существует, пусть и не формализованный, пусть и фрагментарный, но при этом успешный риск-менеджмент. Просто руководители называют эту деятельность не риск-менеджментом, а охраной труда, внедрением стандартов качества, экологическим менеджментом, проверкой лояльности персонала, экономической, физической или информационной безопасностью, страхованием», хеджированием, резервированием и формированием запасов и так далее.

При этом мало кто из этих «риск-менеджеров поневоле» представляет себе, до какой степени он на своем посту имеет право рисковать, какой у компании общий уровень чувствительности к убыткам и финансовым потерям и каков порог убыточности, за которым компанию ждет разорение или смена собственника. Я рекомендую любой фирме сегодня проводить оценку своих операций с учетом риск-менеджмента, даже если у предприятия нет возможности содержать риск-менеджера в штате. Приведенные ниже советы помогут вам систематизировать работу по оценке рисков.

Каждый раз, когда мы совершаем ошибку, мы обязаны сделать определенные выводы, чтобы обратить ее в пользу. Так, Ваш коллега из Санкт-Петербурга сформулировал личное правило, после того, как потратил 2 млн рублей на бизнес, который не заработал. Благодаря своему правилу за следующие два года он смог основать три новых бизнеса и вовремя отказался от десятка идей.

В статье Вы найдете еще 4 истории Ваших коллег, которые окажут пользу бизнесу.

Классификация рисков

Риски классифицируются по уровням возможных последствий в порядке убывания катастрофичности (вертикальная классификация), а также по природе их происхождения (горизонтальная классификация).

Вертикальная классификация рисков напрямую связана с определением тех, кто способен рисками управлять.

Вертикальная классификация рисков

Вид риска	Описание
Надгосударственный (глобальный)	Изменения климата (например, глобальное потепление), пандемия, эпизоотия (например птичий грипп), глобальный финансовый кризис и т.п. - то есть ситуации, на которые ни одна страна, ни одна компания повлиять не могут. Риск-менеджерами (регуляторами) в этом случае (несмотря на то что отсутствует глобальное законодательство) является государственные объединения (ООН, G20 и пр.)
Страновой (суверенный)	Это уровень рисков отдельного государства: техногенные и транспортные катастрофы, военные действия, «утечка мозгов», алкоголизм, наркомания, старение населения, демографические проблемы и т.д. На этом уровне риск-менеджера являются первые лица государства, правительство, центральный банк и пр.
Корпоративный	Это уровень, на котором исторически появился риск-менеджмент. Сюда входят все классические риски - дефолты, инвестиционные риски, проектные, операционные и пр. Риск-менеджерами являются собственники и первые лица предприятия (Генеральный Директор и ключевые топ-менеджеры).
Персональный	Это уровень, на котором каждый из нас является риск-менеджером. И риски соответственные - риски города, в котором мы живем; пути, по которым мы ездим на работу; медучреждения, где мы лечимся; риск потерять работу и пр.

Существует более 20 классификаций рисков корпоративного уровня. Наиболее ориентированной на реальный сектор, самой простой и логичной я считаю следующую классификацию.

1. Стратегические риски, мешающие достижению долгосрочных целей компании. Как правило, они связаны с глобальными проектами, требующими больших вложений, – внедрением ERP-системы, строительством нового производства и т. п. Если такой риск реализуется, компания может оказаться на грани дефолта в достаточно короткий срок.
2. Финансовые риски – это опасности, связанные с деньгами: недостаточная ликвидность, скачки курсов валют, фондовые индексы, изменения процентных ставок и т. п. Перечни этих рисков схожи у всех: и у крупных нефтегазовых компаний, и у продуктового магазина, находящегося через дорогу от Вашего дома.
3. Операционные риски, связанные с ежедневной работой: производственным процессом, технологиями, IT, ошибками или нелояльностью персонала, транспортировкой грузов, готовой продукции и т. п.
4. Риски опасностей и угроз. Это риски в основном внешние – наводнения, пожары, взрывы, рейдерские захваты, судебные иски и т. п.
5. Юридические риски, связанные с соответствием Вашей деятельности нормам законодательства, отраслевым стандартам, нормам охраны труда, правилам общей и информационной безопасности, экологическим стандартам и т. п.
6. Развивающиеся риски (вновь появляющиеся). В эту категорию попадают, к примеру, генетически модифицированные продукты, мобильная связь (мы первое поколение, которое использует мобильную связь, и что будет из-за этого с нашими детьми и с их детьми – непонятно), нанотехнологии и т. п.

На самом деле классифицировать риски можно любым удобным и понятным владельцам и руководству компании образом – даже базируясь на организационной структуре вашей компании (например, риски отдела продаж, риски финансового управления) или на распределении полномочий между руководителями (например, риски акционеров, риски финансового директора). Главное, чтобы в итоге все однозначно понимали, о каких именно рисках идет речь. Классификация нужна только для удобства группировки выявленных рисков и назначения ответственных – так называемых владельцев рисков.

• Система риск-менеджмента: сущность управления рисками в двух словах

Глоссарий

Риск – угроза того, что какое-либо событие или действие неблагоприятно повлияет на возможности добиваться желаемого результата в бизнесе, реализовывать цели и (или) стратегические планы (стандарты COSO ERM и AS/NZS 4360:2004).

Риск – случайное событие, имеющее две характеристики: вероятность наступления события и ущерб (выгода) как последствия наступления данного события.

Управление рисками – процесс идентификации критических рисков, оценки их воздействия, выработки и реализации комплексного решения по управлению ими, объединяющего стратегию, персонал, процессы и технологию.

Управление рисками – ввоздействие на риск, приводящее к изменению характеристик риска – изменению вероятности и (или) изменению последствий

10 основных рисков

Ежегодное исследование компании «Эрнст энд Янг» («Исследование в области бизнес-рисков») основывается на опросе руководителей компаний. Вот какие риски, по их мнению, наиболее важны сегодня:

1. Кризис на рынке кредитования (+1).
2. Несоответствие законодательным требованиям (–1).
3. Углубление рецессии (новый вид рисков).
4. Радикальная экологизация (+5).
5. Рост конкуренции со стороны нетрадиционных для отраслей участников (+11).
6. Снижение затрат (+1).
7. Борьба за талантливых специалистов (+4).
8. Заключение союзов и сделок (–1).
9. Устаревание бизнес-моделей (новый вид рисков).
10. Репутационные риски (+12).

Стратегия по управлению рисками

Выявление рисков

На этом этапе можно использовать классические методики, такие как анкетирование и опрос ключевых сотрудников и топ-менеджеров компании, совещания и мозговые штурмы по выявлению рисков, бенчмаркинг по рискам (адаптация для Вашего предприятия рисков, присущих отрасли). Главное – идентифицировать, какие события любой природы могут быть для компании катастрофическими или опасными. В результате Вы сможете составить список рисков Вашей компании.

Оценка и приоритезация рисков

Риски, вошедшие в предварительный реестр, нужно тематически сгруппировать. Далее необходимо определить единые шкалы оценки рисков по двум основным параметрам – ущерб и его вероятность в интересующий Вас период. Временной горизонт выбирается, как правило, в соответствии с бюджетным циклом или циклом стратегического планирования. Единая шкала определяется в удобной для Вас валюте (той, в которой компания ведет управленческий учет и отчетность или в которой номинировано наибольшее количество контрактных обязательств). Важно, чтобы все риски, независимо от их типа, оценивались в одних и тех же единицах.

Приоритезацию рисков должны проводить те же эксперты, которые формировали первоначальный список рисков. Осуществляется она голосованием (тайным или открытым – зависит от того, оценки какой степени откровенности Вам нужны). В результате Вы получите оценки возможного ущерба от риска и вероятности его наступления.

• Управление валютными рисками: как защитить бизнес от роста курсов доллара и евро

Например, на Вашем производстве существует риск взрыва кислородного цеха. Директор по производству примерно (скорее всего, с очень небольшой погрешностью) представляет, сколько стоит разобрать завалы, построить новый цех, закупить оборудование. Предположим, риск экспертно оценили в миллион долларов США. Этот миллионный риск, умноженный на вероятность 10%, стоит 100 тыс. долл., а если вероятность взрыва 50%, то цена риска – 500 тыс. долл. Но при оценке такого риска нужно учесть и то, что время простоя будет зависеть от времени, которое потребуется на все мероприятия, предшествующие запуску цеха. Также нужно оценить, сколько времени компания будет в состоянии платить простаивающим работникам зарплату, какие пени начислят за непогашенные кредиты и как быстро компания сможет их погасить.

Результатом этого этапа работы станет корпоративный реестр рисков. В нем риски будут расположены в виде своеобразного хит-парада – по убыванию взвешенной оценки ущерба. Для лучшего восприятия полученной картины можно построить двухмерную карту рисков: на одной координатной оси будет отображаться вероятность возникновения риска, на другой – финансовый ущерб, а на самой карте будут в виде точек даны риски (координаты этих точек Вы получите из результатов оценки и приоритезации) (см. рис.).

Без проведения должной оценки рисков с использованием общих единиц измерения при приоритезации вы можете стать заложником самого харизматичного, самого убедительного или самого образованного руководителя подразделения, «владельца рисков», который сможет красноречиво и убедительно доказать, что уж его-то риски (например, изношенные основные фонды у директора по капитальному строительству, «несуны» и террористы у начальника службы безопасности, невозможность привлечения средств у финансового директора) – всем рискам риски и мероприятия по управлению ими нужно финансировать в первую очередь, в полном объеме и с максимально возможным бюджетом.

Сравнение рисков с «уровнем чувствительности» компании

Полученный реестр рисков нужно сопоставить с «уровнем чувствительности» Вашей компании к рискам. Этот уровень также определяется экспертно исходя из возможного размера убытка: какой компания может выдержать, а какой – нет. Сравнение поможет выявить, какие риски на выбранном Вами временном горизонте являются малыми (в классификации риск-менеджеров – «до уровня толерантности»), какие – существенными (между толерантностью и «болевым порогом»), а какие – катастрофическими и могут привести к краху бизнеса (выше «болевого порога»). От этого зависит управление рисками: важно понимать, на какие из них не стоит обращать внимание, какими должно заниматься руководство компании, а какие относятся к компетенции владельцев бизнеса.

Первый проведенный цикл управления рисками, безусловно, не выявит абсолютно все риски и угрозы, сопровождающие деятельность Вашей компании. Но каждый следующий цикл будет давать все более и более достоверную информацию. Осознание основных рисков и расстановка приоритетов определенно является помощью руководителям и владельцам компаний в кризисные времена, которые неизбежно закончатся.

Доктор экономических наук, профессор Санкт-Петербургский филиал НИУ ГУ «Высшая школа экономики»

В своей бизнес-деятельности нефинансовые компании подвергаются различного рода рискам. При этом они стремятся элиминировать (исключать) рисковые факторы, которые отрицательно влияют на их стоимость.

В настоящем исследовании под элиминированием рисков (Risk Response Planning) понимается совокупность стратегий, методов и инструментов (способов) минимизации негативных последствий рисков в компании.

В процессе элиминирования рисков в компании осуществляется разработка стратегий (методов, инструментов), обеспечивающих снижение отрицательного воздействия рисков на ее ключевые экономические показатели (КЭП). При этом компания ищет такие управленческие решения, которые обеспечивают определенный компромисс между достижением КЭП и угрозой потенциальных убытков (потерь). Поиск приемлемого риска позволяет оценить воздействие рисков, концентрировать и распределять ресурсы, а также разрабатывать соответствующую программу элиминирования рисков, направленную на превентивное и последующее воздействие на риск.

Основной целью элиминирования рисков в компании является доведение выявленных и оцененных рисков до приемлемого уровня. Концепция приемлемого риска замещает подход к определению «абсолютной безопасности», который, как правило, используется в различных отраслях техники и технологии. В соответствии с подходом «абсолютной безопасности» считается практически возможным исключить любую вероятность возникновения негативного воздействия рисков для инженерных, технических систем, опасных производств и т.п. В этом случае компания ориентируется на нулевую вероятность возникновения рисков. Однако, на практике, в процессе бизнес-деятельности компания не сможет полностью устранить потенциальные факторы рисков, которые могут привести к нежелательному сценарию развития отдельных бизнес-процессов – к отклонению от выбранных стратегических бизнес-целей. В этих условиях элиминирование рисков является важным составным элементом системы интегрированного управления рисками в компании.

В условиях жесткой конкуренции на рынках компании вынуждены оптимизировать приемлемый уровень подверженности риску. Это позволяет ей стабильно получать доходы, превышающие среднерыночный уровень (например, за счет сбалансированности стратегий элиминирования рисков, которые не позволяют превышать «критическую массу» рисков).

С учетом отмеченных положений в компании разрабатываются основные процедуры элиминирования рисков (рис.1).

Рис.1 Укрупненная блок-схема основного процесса элиминирования

рисков в компании

Блок 1. Определение толерантности компании к риску осуществляется с целью определения склонности руководителей, менеджеров, акционеров и стейкхолдеров к рискам и их последствиям.

Блок 2. Выбор стратегий элиминирования рисков производится с учетом конъюнктуры рынка, финансового положения компании, системы принятой контрактации, особенностей производственно-технической продукции, а также специфики бизнес-деятельности и др. В компаниях, как правило, используются (иногда одновременно) следующие типы стратегий элиминирования рисков: безрисковая стратегия, стратегия принятия риска, стратегия превентивного воздействия и стратегия последующего воздействия.

Блок 3. Выбор (определение) методов элиминирования рисков. Для реализации той или иной стратегии элиминирования рисков используется широкий спектр методов (подходов). Выбор одного из них (например, страхование или самострахование) осуществляется на основе сравнительной оценки их эффективности и влияния на стоимость компании.

Блок 4. Анализ и использование инструментов (механизмов) элиминирования рисков. На этапе анализа инструментов (способов) элиминирования осуществляется конкретизация выбранного метода (доведение его до четкого алгоритма), определение исполнителей и необходимых ресурсов для реализации соответствующего инструментария (например, для метода хеджирования обосновывается использование фьючерсов и опционов).

Блок 5. Планирование основного процесса элиминирования рисков предполагает разработку набора управляющих воздействий в виде антирисковых мероприятий и необходимых для этого объемов и источников финансирования.

Блок 6. В процессе бюджетирования осуществляется разработка индивидуальных и сводных бюджетов компании (самостоятельных бизнес-единиц) с учетом утвержденных лимитов.

Блок 7. Оценка эффективности (результативности) элиминирования рисков проводится с целью сопоставления достижения поставленных целей (стратегий) по элиминированию рисков с затратами тех или иных ресурсов, которые поддерживают систему интегрированного управления рисками на заданном уровне.

В процессе элиминирования рисков компания разрабатывает программу действий по оптимизации подверженности рискам: что необходимо застраховать, где возможно самострахование и каким образом на основе сравнения выгод и затрат оптимизации каждого типа (класса) риска и с учетом взаимосвязей между рисками принимается решение об их оптимальном уровне.

Основным механизмом реализации целей элиминирования рисков в компании являются стратегии управления рисками.

В соответствии с концепцией интегрированного управления рисками выделяют следующие стратегии управления рисками в компании:

· безрисковая стратегия;

· стратегия принятия риска;

· стратегия превентивного воздействия на риск;

· стратегия последующего воздействия на риск.

Безрисковая стратегия (избегание риска) является эффективным средством избегания негативных последствий бизнес-деятельности компании в том случае, когда вероятность риска и последствия его воздействия оказывают существенное влияние на активы компании.

Стратегия принятия риска применяется в том случае, когда компания не предусматривает каких-либо специальных действий в отношении определенного типа (класса) риска. В этом случае менеджмент компании сознательно идет на риск и развивает бизнес до тех пор, пока убытки от последствий наступивших рисков не приведут к невосполнимым потерям. Подобная стратегия также не представляется оптимальной в силу того, что вероятный конечный результат - отрицательная прибыль - не соотносится с основной целью бизнеса. Основные просчеты в данном случае - отсутствие системного анализа состояния рынка и его динамики, факторов рисков, а также гибкого реагирования на изменившиеся условия.

Стратегия превентивного воздействия на риски осуществляется с целью создания условий, исключающих появление причин и факторов рисков. В процессе реализации стратегии разрабатываются мероприятия, направленные на уменьшение вероятности убытков (потерь), а также минимизации их последствий.

Стратегия последующего воздействия на риски разрабатывается с целью создания условий для уменьшения (минимизации) воздействия последствий реализации рискового события на деятельность компании.

Выбор той или иной стратегии по элиминированию рисков определяется общей бизнес-стратегией компании. Так, если компания ориентируется на завоевание рынка, то, как правило, используется вторая и третья стратегии управления риском. Если же компания ориентируется на сохранение сложившегося положения на рынке или на обеспечение своей финансовой устойчивости, то выбором чаще всего являются первая и вторая стратегии.

В своей бизнес-деятельности компании подвергаются, как уже было отмечено, систематическим и специфическим рискам. Причем специфические риски в общем перечне (каталоге) рисков компании составляют около 70-80 %. В этих условиях компании стремятся элиминировать рисковые факторы, которые влияют на их прогнозируемые денежные потоки. В связи с этим такие денежные потоки будут значительно больше у компаний, которые используют методы (инструменты) элиминирования. У них значительно снизится стоимость заемного финансирования, поскольку риск дефолта зависит как от специфических рисков, так и от рыночного риска. Доля долговых обязательств, которую компания может использовать для финансирования своей производственной деятельности, может увеличиваться из-за снижения влияния специфических рисков.

Элиминирование рисков в первую очередь повышает стоимость относительно небольших компаний, акционерный капитал которых сосредоточен в руках небольшого числа мажоритарных акционеров, а также для компаний, имеющих значительные долговые обязательства и текущие издержки потенциального дефолта.

В процессе элиминирования рисков необходимо рассмотреть потенциальные издержки и выгоды элиминирования (т.е. элиминируются те риски, когда выгоды от элиминирования превышают возможные издержки).

Элиминирование рисков в компании имеет как явные, так и неявные затраты, которые изменяются в зависимости от элиминируемого риска и способа (инструмента) элиминирования. Следует отметить, что некоторые процедуры элиминирования рисков интегрированы в стандартные инвестиционные и финансовые решения, которые принимают компании в условиях неопределенности. В этом случае степень влияния интегрированного риска на бизнес-деятельность компании определяется активами, в которые осуществляется инвестирование и используемыми при этом схемами финансирования.

Часть интегрированного риска может быть элиминирована инвестиционными решениями, которые принимает компания. Инвестиционные решения могут оказывать влияние не только на риски, специфические для компании (например, вид технологического оборудования), но и на систематические риски. В этом случае компания диверсифицирует свой бизнес по многим направлениям с целью снижения изменчивости доходов, что делает компанию более устойчивой.

Компании могут влиять на интегрированный риск с помощью принимаемых финансовых решений. В этих условиях компании стремятся оптимизировать схемы финансирования (например, осуществляя заимствование и приобретение активов в едином денежном эквиваленте). Необеспечение данного условия повышает риск дефолта и стоимость заемного финансирования, что обеспечит, в конечном счете, повышение стоимости компании в целом. Иногда компании, которые считают, что краткосрочные ставки низки по сравнению с долгосрочными ставками, могут занять денежные средства на короткий срок для финансирования долгосрочных инвестиций с целью последующего перехода к долгосрочному долгу.

Явные издержки представляют собой затраты, которые могут быть определены конкретно на прогнозируемый период (например, затраты по страховой защите, затраты на опционы и т.п.).

Неявные издержки связаны с затратами, которые могут быть произведены или не произведены (например, использование форвардных или фьючерсных контрактов). Компания, которая покупает фьючерсный контракт, чтобы зафиксировать цену своей продукции, возможно, не столкнется с необходимостью немедленных платежей, но ей придется отказываться от потенциальной прибыли, если цены на продукцию пойдут вверх.

Наибольшую эффективность системы элиминирования рисков обеспечивают в компаниях, которые имеют следующие характеристики:

· высокая волатильность денежных потоков в перспективном периоде;

· наличие высоких барьеров входа на рынок (аэрокосмическая промышленность).

Это объясняется тем, что стратегии элиминирования рисков тесно взаимосвязаны и обусловлены бизнес-стратегиями компании (т.е. при принятии рисковых решений превалируют стратегические цели, а не финансовые).

При этом снижение уровня рисков ведет к снижению волатильности денежных потоков, которые генерирует компания, экономии издержек, а также повышению стоимости компании.

Список используемых источников

1. Дамодаран А. Стратегический риск-менеджмент. Принципы и методики. Пер. с англ. - М.: ООО «И.Д. Вильямс», 2010

2. Prakash Shimpi. Integrating Corporate Risk Management. Texere, 2001

3. Швец С.К. Система интегрированного управления рисками в компании. - СПб.: Изд. СПбГУ, 2009

Cборник научных статей
«Проблемы взаимодействия хозяйствующих субъектов реального сектора экономики России: финансово-экономический социально-политический, правовой и гуманитарный аспекты »,
СПб.: , 2011

На протяжении последних двух лет российский бизнес сжимается. Многие малые и даже средние компании закрываются. С одной стороны, это связано с усугубившимся системным кризисом идеологии и политики государства в отношении института предпринимательства. С другой стороны, внешняя среда бизнеса объективно стала значительно более рискованной. Это означает только одно – приходит время, когда управление рисками в деятельности не только крупных, но и небольших компаний должно получать серьезную системную основу для достижения успеха производства, продаж и развития.

Обзор комплексной системы управления рисками

Риск является неотъемлемой чертой предпринимательской активности. Иными словами, предприимчивость непосредственно сопряжена с вероятностью определенных угроз, что вполне естественно для данного рода деятельности. Кроме того, развитие управленческой деятельности, сталкивающейся с нарастающими условиями неопределенности, привело к вычленению отдельной отрасли, получившей название «риск-менеджмент». Стоит заметить, что современное понятие событийных потоков в бизнесе, феномен задач как основного средства управления тесно связаны с понятием риска.

Риск является сателлитным аспектом ответственности. Ответственность исполнителя задачи рассматривается как его способность оценить вероятность благоприятного исхода событий, право принять задачу к исполнению и выполнить, не ссылаясь ни на какие проблемы. Под проблемами здесь мы рассматриваем те самые нежелательные последствия, которые возникают в результате проявления риска. В данном определении ответственности заложена сущностная основа управления задачами предприятия и сопутствующими рисками.

Сущностную и цельную природу задачи и угроз нужно уметь преобразовывать в современную развернутую . Это область знаний, инструментов и средств, требующая умений и навыков в сфере экономики, финансов, математической статистики, права и отдельных отраслей бизнеса, например, страхового. В современной теории и практике разработаны разнообразные модели управления.

Ключевая модель основана на системном подходе, который рассматривает управление рисками как совокупность взаимосвязанных элементов и носит комплексный характер. Данная система управления основана на общей стратегии предприятия. Основная цель управления заключается в обеспечении сбалансированного соотношения параметров «риск-доходность» согласно утвержденной стратегии. Ниже развернута модель комплексной системы управления рисками в форме символичного «дома».

Схема взаимодействия элементов комплексной системы управления рисками

Фундаментом системы служит ее информационная база. Содержательная часть состоит из технологии управления и его организации. Стратегия и тактика управления рисками формируются не сразу, а только после того, как выявленные угрозы прошли через процедуру оценки и анализа. «Здание» венчают цель и стратегия управления предприятием, сфокусированные на решение следующих задач управления рисками.

1. Рост капиталоемкости и стоимости бизнеса.
2. Поддержание и развитие высоких объемов производства с учетом рисковых ограничений.
3. Обеспечение своевременного покрытия убытков, вызванных угрозами, собственными средствами.
4. Поддержание устойчивости предприятия относительно основных факторов риска.
5. Эффективное распределение ресурсов компании с учетом предполагаемых угроз.

Развитие идеологии управления рисками

Концепции управления рисками – достаточно динамичная среда для опробования многочисленных инструментов оценки, анализа и регулирования. Методы управления рисками постоянно развиваются и совершенствуются. Еще в недавнем прошлом использовались фрагментированные и эпизодические подходы к управлению рисками. Они базировались на предположении, что для прогнозирования и управления уровнем угроз можно сделать немногое, и фокусировались на смягчении либо на устранении их последствий. Иными словами, применялся пассивный подход к управлению. Современные модели основываются на активной профессиональной позиции, которая реализует интегрированный, непрерывный и расширенный подход. Далее размещена схема генезиса взглядов на риск-менеджмент за последние десятилетия.

Схема изменения походов к управлению рисками
Источник: Economist Intelligence Unit, Managing Business Risks

Стратегия управления рисковыми событиями формируется руководителями предприятия. Как правило, все задачи, решаемые ею, сводятся к двум основным.

1. Сохранить базовый капитал (акционерную стоимость) предприятия.
2. Создать дополнительный капитал (новую акционерную стоимость) компании.

Соотношение этих двух позиций определяет идеологию отношения руководителя бизнеса к риску как таковому. Большинство бизнесменов традиционно полагаются на способы управления рисками, которые лежат в основе статической концепции, считающиеся классическими. Они остаются актуальными, поскольку обеспечивают пусть не столь значительное, но устойчивое развитие в условиях требуемого предотвращения и снижения потерь.

Со временем управление рисками как доктрина стала претерпевать изменения. В мировой практике крупный капитал стал все активнее поощрять отдельные предприятия и бизнесменов на создание принципиально новой акционерной стоимости. Стала расширяться практика, когда сами государства начали брать на себя риск инноваций. Это тем более актуально в условиях замедления развития мировой экономики. Таким образом, возникла альтернативная, динамическая концепция управления, которая вовсе не исключает, а лишь дополняет статическую парадигму.

Два принципиальных подхода к задачам управления рисками

Выше представлена схема двух принципов и стратегий описанных управленческих доктрин. Подходы к управлению различаются психологическими установками. Вариант ориентации на развитие, заряженный определенным оптимизмом, необходимо отличать и от традиционного российского «авось». Нарождающееся мировоззрение деловых людей основано на новой позиции, предполагающей разумный уровень вероятности потерь как противовеса стагнации и своеобразный индекс инициативности. Новация состоит в том, чтобы управлять и процессом идентификации, анализа, реагирования, и собственно самими рисками. Это таит в себе потенциал новой прибыли и стоимости бизнеса.

Содержание технологии управления рисками

В любой парадигме управления работает концепция приемлемого риска, которая доказала свою результативность и работает достаточно надежно. В настоящей концепции последовательно реализуются три действия: «выявить», «оценить» и «уменьшить», благодаря которым закладываются основы управления рисками. Далее перед вами представлена технология управления рисками по трем большим этапам, которые соответствует трем обозначенным действиям.

Технологическая модель управления рисками

Рассмотрим этапы последовательности управленческих шагов. Мы с вами знаем, что не существует риска без принятия соответствующего решения. Когда мы ставим цель, задачи, принимается решение. Имеется в виду: выявить, написать, представить списком факторы и провести их первичный анализ. Эта процедура несколько отличается от идентификации, которая применима к какой-либо сфере деятельности: к подразделению, процессу, проекту. Здесь же речь идет о риске для компании в целом. По сути, данная модель представляет собой процесс управления рисками. И выходом первого этапа является выявленный список факторов.

Перед вторым этапом риск кажется значительным. После оценки и анализа вариантов он по степени опасности представляется меньшим, чем риск идеи, замысла. Это происходит вследствие нашей потенциальной готовности к появлению рискового события и ориентации в его значимости. Первый и второй этапы завершаются выходом – «Проанализированный и оцененный уровень риска». Этот уровень также представляется достаточно значительным и требует новых действий.

На третьем этапе достигается уменьшение опасности и угроз. Стратегический подход может быть рассмотрен с нескольких точек зрения. Одна из них заключается в том, чтобы выбрать методы управления риском, например, передать ответственность за него. Иную позицию по стратегии мы рассмотрим в следующем разделе. Работать с риском на тактическом уровне означает, к примеру, начать бороться с ним самим.

На данном этапе активно включается психофизиологический аспект отношения руководителя предприятия к риску. Психологический тип лидера как раз и проявляется через отношение к угрозам: оно может быть либо очень осторожным, либо авантюристичным, либо демонстрировать способность идти на оправданный риск. Естественно, что крайние варианты не являются благоприятными. После разработки программы по снижению угроз на выходе достигается приемлемый уровень риска. На основе утвержденной программы осуществляются этапы выполнения, контроля и оценки итогов решения. Результаты завершающей оценки используются в новом технологическом цикле управления.

Интеграционная стратегия и принципы управления

Выбор стратегии управления связан не только с методами реагирования на угрозы. Управление рисками в организации с позиции системного подхода предусматривает также выбор варианта интеграционной стратегии управления рисковыми событиями. Под интеграцией здесь понимается включение процедур принятия решений в функционально-управленческое взаимодействие подразделений предприятия и внешних субъектов деятельности: компаний, экспертов и консультантов. Различают несколько типов интеграционной стратегии.

1. Внутренняя горизонтальная интеграция. Все структурные подразделения компании обмениваются информацией, участвуют в оценке и управлении на линейном уровне.
2. Вертикальная внутренняя интеграция. В управлении компании создается специальная координирующая служба или должность, через которую происходит сбор и консолидация информации и выводов.
3. Внешняя вертикальная интеграция. Различаются интеграция вниз (формируется взаимодействие с поставщиками) или вверх (с потребителями).
4. Внешняя горизонтальная интеграция. Интеграционное взаимодействие устанавливается с предприятиями отрасли, производящими идентичный продукт и не являющимися прямыми конкурентами.
5. Внешняя диагональная интеграция. Примерами такого решения является сотрудничество с ВУЗами, НИИ, т.е. организациями, которые не являются операторами того же рынка, но включены в информационную или технологическую цепочку с другими однородными субъектами деятельности.

Основные принципы управления рисками, которыми руководствуются ответственные за менеджмент лица, включают:

• обязательное соответствие действующей стратегии предприятия;
• максимально возможную объективность принимаемых решений в отношении угроз, основанную на полноценной информации, динамике и оценке перспектив среды, в которой действует компания;
• экономическую целесообразность принимаемых решений;
• уровень доходности и финансовых возможностей предприятия, который должен превосходить уровень рискованности сделок и операций;
• непрерывность процесса управления, подразумевающую отслеживание развития событий, связанных с угрозами, на всех этапах управления, включая мониторинг и контроль;
• распространение оценки и управления на все опасности, даже на те, которые находятся за рамками финансовых и страхуемых рисков, и не могут на данном уровне развития быть оценены количественно;
• интегрированность в процедуры выявления, оценки и управления всех подразделений компании и избранных внешних партнеров.

Реализация процедур по выявлению рисков

Этапы формирования перечня факторов риска выполняются по стандартному плану, который, как правило, включает следующее.

1. Определение целей и задач процедуры по выявлению факторов.
2. Формирование группы специалистов-экспертов для выявления факторов.
3. Построение процедуры выявления факторов.
4. Получение от экспертов информации о факторах.
5. Анализ и обработка экспертной информации о факторах.

Приведем пример реализации первого шага представленного алгоритма. Вариантом цели может стать выявление как можно большего количества возможных рисков при подготовке и реализации будущего решения. Задачи могут формулироваться по аналогии с составом позиций данного этапа технологии управления, при этом сразу желательно выработать варианты принятия решений в зависимости от типа управленческой деятельности. Ниже приведен пример подобного алгоритма.

Альтернативные алгоритмы принятия решений о выявлении рисков

Подходы к формированию экспертных групп отличаются для небольших и крупных компаний. В первом случае к экспертизе может быть привлечен практически весь состав персонала, во втором целесообразнее формировать экспертные группы, включающие топ-менеджмент, руководителей подразделений и представителей коллектива из числа ведущих высококвалифицированных специалистов (3-4 сотрудника). Приведем пример процедуры по выявлению рисков в достаточно крупной компании. Возможен следующий порядок действий.

1. Участники обсуждения располагаются в конференц-зале таким образом, чтобы видеть друг друга. Ответственный модератор находится в центре, а его помощник – около доски или листа бумаги для фиксации высказанных предложений.
2. Все высказанные идеи и предположения о будущих неблагоприятных событиях должны быть записаны без какого-либо отбора, какими бы неожиданными они ни были на первый взгляд.
3. Высказанные идеи и предположения на данном этапе не следует детализировать и развивать, достаточно их сформулировать и дать краткую характеристику.
4. В данном методе важно количество, а не качество выдвигаемых идей и предположений.
5. Основное правило групповой работы – не допускать критику высказанных идей, чтобы не сковывать инициативу участников.

После того, как сбор информации о факторах риска завершен, все они собираются в единый список, проходят процедуру первичной систематизации и передаются для аналитической обработки. Для этих целей используются специальные методы и инструменты по выявлению рисков. Ниже приведен максимально возможный состав методов для проведения тщательного первичного анализа факторов.

Общие и специальные аналитические методы, применяемые для анализа факторов риска

Общие и специальные аналитические методы, применяемые для анализа факторов риска. Продолжение

Модели реагирования в процессе управления рисками

На третьем этапе нашего технологического алгоритма после оценки и анализа факторов предстоит ответить на вопрос: а что методологически предлагает рискология в контексте способов воздействия на риски? Методы управления рисками включают пять сценарных вариантов реагирования на выявленные и оцененные угрозы. Рассмотрим их.

1. Уклонение или отказ. В случае, если риск представляется очень опасным, лучшим решением является отказ от него. Базисом для принятия подобного решения являются результаты анализа, используемого в финансовом менеджменте. Желательно использовать определенные граничные величины показателя коэффициента риска, рассчитываемого как отношение максимально возможного убытка к объему вложений собственных средств на его устранение.
2. Передача или ее частный случай – страхование. Если риск несет в себе несколько меньшие угрозы, и мы не можем уклониться от него, то лучше его передать другому лицу за вознаграждение на основании договора страхования, другим участникам рынка. Примерами могут послужить биржевые сделки путем заключения фьючерсных контрактов, опционных соглашений и т.п.
3. Локализация и ее частные случаи: ограничение, лимитирование. В определенных ситуациях удобнее ограничить область распространения риска в пределах специализированных подразделений компании либо путем разработки внутренних нормативных актов. Данный метод не требует больших капитальных вложений, но предполагает кропотливую работу менеджмента для ограничения рисков.
4. Распределение или диверсификация. Одним из распространенных способов снижения угроз является диверсификация, которая особенно часто применяется для портфельных инвестиций. Данный метод допустим к применению по отношению к риску операционной деятельности и иных форм инвестиционной деятельности. Например, в части источников инвестиций, таких как кредиты банка.
5. Компенсация. Есть методы работы с рисками, которые работают на упреждение возникновения угроз. К таким способам относится метод компенсации. В нем используются средства прогнозирования, стратегического планирования, мониторинга внешней и внутренней ситуаций, создание резервов и т.п.

Основные методы реагирования на выявленные риски

В поддержку выбора методов управления рисками следует ответить на вопрос: когда и какой из методов рекомендуется использовать? Этой цели служит матрица методов управления рисками, разработанная экспертами в зависимости от его вероятности и опасности. Данная матрица представляется вашему вниманию ниже.

Матрица выбора метода управления рисками

Завершая настоящую статью, хочу напомнить ее основные моменты. Управление рисками в современной практике имеет мощную методологическую платформу, которая непрерывно совершенствуется. Система управления рисками гармонично связана со стратегией компании, основана на специальной информационной платформе и состоит из технологий и организации. Идеология управления развивается в направлении динамичного подхода к концепции приемлемого риска.

Методы анализа и реагирования на выявленные угрозы реализуются в последовательном ряду этапов процессуальной технологии, каждый шаг которой действенно снижает уровень угроз и опасностей. Все это вселяет уверенность, что менеджмент, взявшийся за внедрение управления рисками, начнет незамедлительно получать эффекты, сначала незначительные, а к концу проекта – весомые. Выражаю в это веру и надежду.

У многих компаний вообще нет стратегии риска, хотя от нее зависят все инвестиционные решения и поэтому разрабатывать ее жизненно необходимо любой организации.

С точки зрения менеджмента, стратегия - это рассчитанная на перспективу система мер, направленных на обеспечение организации долгосрочного конкурентного преимущества. Разработка стратегии состоит в выборе наиболее оптимального направления развития организации.

Грамотная стратегия выделяет типы рисков, сулящие компании максимальную выгоду, указывает предельный объем рисков, который она может взять на себя, и необходимый при этом уровень доходов. Формулировать стратегию компании в отношении рисков должен генеральный директор при поддержке совета директоров, важно, чтобы все сотрудники понимали общую стратегию рисков компании.

В условиях современной рыночной экономики основа хорошей стратегии управления рисками заключается в занятии на рынке сильной позиции и построении такой организации, которая в состоянии успешно функционировать, несмотря на непредвиденные обстоятельства, мощную конкуренцию и внутренние проблемы.

На сегодняшний день принято выделять три основных вида стратегии: портфельную, деловую и функциональную.

Портфельная стратегия - это высший уровень стратегии. Управление портфельной стратегией предполагает управление всеми предприятиями и организациями, входящими в состав корпорации, с помощью ценных бумаг.

Под портфелем в бизнесе понимается набор ценных бумаг дочерних предприятий, принадлежащий материнской компании.

В общем виде портфельная стратегия предполагает:

1. Покупку новых компаний.

2. Укрепление и расширение имеющихся в составе корпорации компаний.

3. Ликвидацию нежелательных компаний.

4. Размещение и контроль финансовых ресурсов.

5. Использование эффекта единства совместных усилий, имеющихся в составе портфеля предприятий.

Деловая стратегия - это стратегия на уровне отдельных фирм, входящих в состав корпорации либо самостоятельно работающих на рынке.

Главная задача деловой стратегии - обеспечить своей фирме долгосрочное конкурентное преимущество.

Реализация деловой стратегии включает в себя три этапа:

1. Разработка правильной корпоративной миссии.

2. Разработка видения и целей корпорации.

3. Разработка мер для достижения стратегических преимуществ.

Функциональная стратегия - это стратегия на уровне отдельных подразделений фирмы.

В функциональной стратегии важны следующие моменты:

1. Определение конкретного содержания структурного подразделения.

2. Четкое усвоение целей и задач деловой стратегии всеми сотрудниками подразделения.

3. Осознание каждым работником своего места в отделе и места своего отдела в фирме.

4. Четкое разграничение функций всех подразделений фирмы.

5. Координация функций и объединение усилий отделов.

выделяют следующие стратегии управления рисками в компании:

Безрисковая стратегия (избегание риска) является эффективным средством избегания негативных последствий бизнес-деятельности компании в том случае, когда вероятность риска и последствия его воздействия оказывают существенное влияние на активы компании.

Стратегия принятия риска применяется в том случае, когда компания не предусматривает каких-либо специальных действий в отношении определенного типа (класса) риска. В этом случае менеджмент компании сознательно идет на риск и развивает бизнес до тех пор, пока убытки от последствий наступивших рисков не приведут к невосполнимым потерям. Подобная стратегия также не представляется оптимальной в силу того, что вероятный конечный результат - отрицательная прибыль - не соотносится с основной целью бизнеса. Основные просчеты в данном случае - отсутствие системного анализа состояния рынка и его динамики, факторов рисков, а также гибкого реагирования на изменившиеся условия.

Стратегия последующего воздействия на риски разрабатывается с целью создания условий для уменьшения (минимизации) воздействия последствий реализации рискового события на деятельность компании.

28. Организация контроля за управлением информационными потоками и рисками искажения консолидированной и иной отчетности.

Задача минимизации рисков существенного искажения финансовой отчетности хозяйствующего субъекта решается им в рамках системы внутреннего контроля.

Риски, связанные с финансовой отчетностью хозяйствующего субъекта, обусловлены внутренними и внешними факторами, которые могут неблагоприятно повлиять на способность организации формировать, фиксировать, обрабатывать и представлять в отчетности информацию, достоверно отражающую ее финансовое состояние и результаты финансово-хозяйственной деятельности. Возникновение рисков может быть вызвано, в частности, изменениями бизнес-среды, в которой функционирует хозяйствующий субъект, модернизацией его информационной системы, быстрым увеличением объемов деятельности, внедрением новых технологий, изменениями в системе управления организацией, расширением внешнеэкономической деятельности, изменениями в нормативных документах и другими обстоятельствами.

Искажения финансовой отчетности могут быть следствием ошибок (непреднамеренные ошибки в сборе, обработке информации) или мошенничества (преднамеренные действия/бездействие ответственных лиц)

Существуют два вида преднамеренных искажений:

мошенническое составление финансовой отчетности (цель – ввести в заблуждение пользователей фин. Отчетности)

сокрытие незаконного присвоения активов (кража имущенства организации)

Применительно к финансовой отчетности процесс оценки рисков организацией включает выявление руководством рисков, связанных с подготовкой достоверной финансовой отчетности, оценку их значимости и вероятности возникновения, а также принятие решений в части реагирования на эти риски. По мере выявления риска руководство оценивает его величину, значимость и разрабатывает способы реагирования. Руководство может прийти к выводу о нецелесообразности реагирования на риск, например, по причине несоразмерности затрат на такие мероприятия с величиной предотвращаемого отрицательного эффекта.

На эффективность внутреннего контроля организации большое влияние оказывают степень и характер использования информационных технологий (ИТ)

Как правило, контрольная деятельность, связанная с учетным процессом, включает:

осуществление обзорных проверок. В частности, это может быть сравнение фактических показателей с плановыми, прогнозными, показателями за предшествующие периоды; сравнение информации, полученной из внутренних и внешних источников;

обработка информации. При этом контроль осуществляется на уровне отдельных программ и всей системы компьютерной обработки данных в организации;

непосредственный контроль. В качестве примеров можно привести ограничение доступа к активам и документам и инвентаризацию;

распределение обязанностей между сотрудниками, например, по инициированию операций, ведению бухгалтерских записей, обеспечению сохранности активов.

Мониторинг контроля предполагает постоянно осуществляемое руководством наблюдение за тем, чтобы внутренний контроль отвечал установленным параметрам и модифицировался в соответствии с изменяющимися обстоятельствами. Оценивая способность внутреннего контроля предотвращать возникновение и устранять последствия существенных искажений финансовой отчетности, необходимо помнить о том, что он обеспечивает лишь разумную, а не абсолютную уверенность в достижении целей организации.

29. Контроль за обеспечением информационной безопасности.

конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

необходимый уровень безопасности информации, подлежащей защите;

защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.

Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают:

Законы Российской Федерации

Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы

Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.)

Государственные и отраслевые стандарты

Положения, Порядки. Руководящие документы и другие нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ).

Федеральные законы и другие нормативные акты предусматривают:

разделение информации на категории свободного и ограниченного доступа, причем информация ограниченного доступа подразделяется на:

• отнесенную к государственной тайне

  отнесенную к служебной тайне (информацию для служебного пользования), персональные данные (и другие виды тайн)

  и другую информацию, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу;

правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, устанавливаемый:

в отношении сведений, отнесенных к государственной тайне, -уполномоченными государственными органами на основании Закона Российской Федерации "О государственной тайне" (от 21.07.93 г. N 5485-1);

в отношении конфиденциальной документированной информации -собственником информационных ресурсов или уполномоченным лицом на основании Закона Российской Федерации "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ);

в отношении персональных данных - отдельным федеральным законом;

лицензирование деятельности предприятий, учреждений и организаций в области защиты информации;

аттестование автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);

сертификацию средств защиты информации и средств контроля эффективности защиты, используемых в АС;

возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации;

создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты;

определение прав и обязанностей субъектов в области защиты информации.

30. Анализ и контроль всех видов рисков в бизнесе.

Риск - это любое событие или действие в будущем, которое может как неблагоприятно, так и положительно отразиться на достижении организацией ее деловых целей. Риск в бизнесе представляет собой потенциально существую­щую вероятность потери ресурсов и неполучения доходов .

Риск в бизнесе:

а) непосредственно связан с управлением организацией;

б) находится в прямой зависимости от эффективности и обосно­ванности принимаемых управленческих решений.

Наиболее важными элементами, положенными в основу классификации рисков,

являются:

Время возникновения;

Основные факторы возникновения;

Характер учета;

Характер последствий;

Сфера возникновения и др.

По времени возникновения риски распределяются на ретроспективные,

текущие и перспективные. Анализ ретроспективных рисков, их характера и

способов снижения дает возможность более точно прогнозировать текущие и

перспективные риски.

По факторам возникновения риски подразделяются на политические и

экономические (коммерческие).

Политические риски - это риски, обусловленные изменением политической

обстановки, влияющей на предпринимательскую деятельность.

Экономические риски - это риски, обусловленные неблагоприятными

изменениями в экономике предприятия или в экономике страны. По характеру учета риски делятся на внешние и внутренние. К внешним относятся риски, непосредственно не связанные с деятельностью предприятия или его контактной аудитории (социальные группы, юридические и (или) физические лица, которые проявляют потенциальный и (или) реальный интерес к деятельности конкретного предприятия). На уровень внешних рисков влияет очень большое количество факторов - политические, экономические, демографические, социальные, географические и др. К внутренним относятся риски, обусловленные деятельностью самого предприятия и его контактной аудитории. На их уровень влияет деловая активность руководства предприятия, выбор оптимальной маркетинговой стратегии, политики и тактики и др. факторы: производственный потенциал, техническое оснащение, уровень специализации, уровень производительности труда, техники безопасности.По характеру последствий риски подразделяются на чистые и спекулятивные.Чистые риски (простые) - это риски, предполагающие только вероятность убытков. Этот вид содержит в себе лишь опасность ущерба, без всякой возможности выигрыша. Причинами этих рисков могут быть стихийные бедствия, войны, несчастные случаи, преступные действия, недееспособность организации и др.Спекулятивные риски (динамические или коммерческие) - это риски, предполагающие вероятность как прибылей, так и убытков. Причинами спекулятивных рисков могут быть изменения конъюнктуры рынка, изменение курсов валют, изменение налогового законодательства и т.п. Наиболее многочисленная по классификации группа по сфере возникновения, в основу которой положены сферы деятельности. - производственная - предприниматель, непосредственным образом используя

в качестве факторов предпринимательства орудия и предметы труда, рабочую

силу, производит продукцию, товары, услуги, работы, информацию, духовные

ценности для последующей продажи потребителю.

Коммерческая - предприниматель выступает в роли коммерсанта, продавая

готовые товары, приобретенные им у других лиц, потребителю. При таком

предпринимательстве прибыль образуется путем продажи товара по цене,

превышающей цену приобретения.

Финансовая - особая форма коммерческого предпринимательства, в котором

в качестве предмета купли-продажи выступают деньги и ценные бумаги,

продаваемые предпринимателем потребителю (покупателю) или предоставляемые

ему в кредит.

Посредническая - предприниматель сам не производит и не продает товар,

а выступает в роли посредника, связующего звена в процессе товарного

обмена, в товарно-денежных операциях.

Страхование - оно заключается в том, что предприниматель за

определенную плату гарантирует потребителю (страхователю) компенсацию

возможной потери имущества, ценностей, жизни в результате непредвиденного

бедствия.

В соответствии со сферами предпринимательской деятельности обычно

выделяют: производственный, коммерческий, финансовый риск, а также риск

страхования.

Производственный риск - риск невыполнения предприятием своих планов и

обязательств по производству продукции, товаров, услуг, других видов

производственной деятельности в результате неблагоприятного воздействия

внешней среды, а также неадекватного использования новой техники и

технологий, основных и оборотных фондов, сырья, рабочего времени.

Среди наиболее важных причин возникновения производственного риска -

возможное снижение предполагаемых объемов производства, рост материальных и (или) других затрат, уплата повышенных отчислений и налогов, низкая

дисциплина поставок, гибель или повреждение оборудования и т.п.

Коммерческий риск - риск, возникающий в процессе реализации товаров и

услуг, произведенных или закупленных предпринимателем.

Причинами коммерческого риска являются: снижение объема реализации

вследствие изменения конъюнктуры или других обстоятельств, повышение

закупочной цены товаров, потери товара в процессе обращения, повышение

издержек обращения и др.

Финансовый риск - это риск возможности невыполнения фирмой своих

финансовых обязательств. Причинами его являются: обесценивание

инвестиционно-финансового портфеля вследствие изменения валютных курсов, неосуществление платежей; войны, беспорядки, катастрофы и т.п.

Страховой риск - риск предусмотренного условиями страхования события, в

результате чего страховщик обязан выплатить страховое возмещение (страховую

сумму). Результатом риска являются убытки, вызванные неэффективной

страховой деятельностью как на этапе, предшествующем заключению договора

страхования, так и на последующих этапах - перестрахование, формирование

страховых резервов и т.п. Основными причинами страхового риска являются:

неправильно определенные страховые тарифы, азартная методология

страхователя; войны, беспорядки, катастрофы и т.п.

Сначала рассмотрим внешние риски, не зависящие от предпринимателя.

Страновой риск - это риск, непосредственно связанный с

интернационализацией предпринимательской деятельности. Они зависят от

политико-экономической стабильности стран - импортеров, экспортеров.

Причинами странового риска могут быть нестабильность государственной

власти, особенности государственного устройства и законодательства,

неэффективная экономическая политика, проводимая правительством, этнические и региональные проблемы, резкая поляризация интересов различных социальных групп и т.п.

Валютные риски - это риски, связанные с изменением валютных курсов.

Величина валютного риска связана с потерей покупательной способности

валюты, поэтому она находится в прямой зависимости от разрыва во времени

между сроком заключения сделки и моментом платежа. Курсовые потери у

экспортера возникают в случае заключения контракта до падения курса валюты

платежа, потому что за вырученные средства экспортер получает меньше

национальных денежных средств. Импортер же имеет убытки при повышении курса валюты, т.к. для ее приобретения потребуется затратить больше национальных валютных средств.

Налоговые риски рассматривают с двух позиций - предпринимателя и

государства.

Налоговый риск предпринимателя связан с возможными изменениями налоговой политики (появление новых налогов, ликвидация или сокращение налоговых

льгот и т.п.), а также изменением величины налоговых ставок.

Налоговый риск государства состоит в возможном сокращении поступлений в

бюджет в результате изменения налоговой политики и/или величины налоговых ставок.Внутренние риски, в отличие от внешних, в значительной степени

определяются ошибочными решениями, принимаемыми предпринимателем,

вследствие его некомпетентности.

Организационный риск - риск, обусловленный недостатками в организации

работы. Основными причинами организационного риска являются:

а) низкий уровень организации:

Ошибки планирования и проектирования;

Недостатки координации работ;

Слабое регулирование;

Неправильная стратегия снабжения;

Ошибки в подборе и расстановке кадров;

б) недостатки в организации маркетинговой деятельности:

Неправильный выбор продукции (нет сбыта);

Товар низкого качества;

Неправильный выбор рынка сбыта;

Неверное определение емкости рынка;

Неправильная ценовая политики (залеживание товара);

в) неустойчивое финансовое положение.

Основными причинами ресурсного риска являются:

Отсутствие запаса прочности по ресурсам в случае изменения ситуации;

Нехватка рабочей силы;

Нехватка материалов;

Срывы поставок;

Нехватка продукции.

Портфельный риск заключается в вероятности потери по отдельным типам

ценных бумаг, а также по всей категории ссуд.

Кредитный риск (риск невозврата долга) - это риск неуплаты заемщиком

основного долга и процентов по нему в соответствии со сроками и условиями

кредитного договора.

Инновационный риск - это риск, связанный с финансированием и применением

научно-технических новшеств.

Качественный анализ предполагает: выявление источников и причин риска,

этапов и работ, при выполнении которых возникает риск, т.е.: установление

потенциальных зон риска; идентификацию (установление) всех возможных

рисков; выявление практических выгод и возможных негативных последствий,

которые могут наступить при реализации содержащего риск решения.

В процессе качественного анализа важно не только установить все виды

рисков, которые угрожают проекту, но и по возможности выявить возможные

потери ресурсов, сопровождающие наступление рисковых событий.

Результаты качественного анализа служат важной исходной информацией для

осуществления количественного анализа.

Количественный анализ предполагает численное определение отдельных

рисков и риска проекта (решения) в целом. На этом этапе определяются

численные значения вероятности наступления рисковых событий и их

последствий, осуществляется количественная оценка степени (уровня) риска,

определяется (устанавливается) также допустимый в данной конкретной

остановке уровень риска.

Наиболее распространенными методами количественной оценки риска являются статистический метод и метод экспертных оценок.

Суть статистического метода заключается в том, что изучается статистика

потерь и прибылей, имевших место на данном или аналогичном производстве,

устанавливается величина и частотность получения того или иного

экономического результата и составляется наиболее вероятный прогноз на

будущее. Главными инструментами статистического метода являются: среднее значение изучаемой случайной величины, дисперсия, стандартное (среднеквадратическое) отклонение, коэффициент вариации, распределение вероятности изучаемой случайной величины.

Этот метод требует наличия значительного массива данных, которые не

всегда имеются в распоряжении предпринимателя, а сбор и обработка данных

могут обойтись дорого. Суть экспертного метода заключается в получении количественных оценок

риска на основании обработки мнений опытных предпринимателей или

специалистов. Это особенно эффективно при решении сложных неформализуемых проблемных ситуаций, когда неполнота и недостоверность информации не позволяют использовать статистический или другие формализованные методы для количественной оценки риска. Недостатками являются: отсутствие гарантий достоверности полученных оценок, а также трудности в проведении опроса экспертов и обработке полученных данных. Наиболее приемлемым вариантом для практики является комбинация из статистического и экспертного методов.

31. Концепции, классификации объектов и критериев корпоративного контроля деятельности

КК–это результат распределения сил, позиций, возможностей, власти среди субъектов корпоративных отношений.

КК–это вся совокупность возможностей извлечь выгоду от деятельности корпорации.

Объекты КФК – финансовые потоки корпорации, связанные с операционной, инвестиционной и финансовой деятельностью

По объектам КФК:

Контроль деятельности бизнес-единиц корпорации

Контроль центров финансовой ответственности

Контроль операционной деятельности бизнес-единиц

Контроль инвестиционной деятельности бизнес-единиц

Контроль финансовой деятельности бизнес-единиц

Критерии внутреннего контроля – Положение о СВК компании, внутренние нормативные документы компании.

Критерии оценки деятельности службы внутреннего аудита: - Организационный статус (подчиненность только высшему руководству предприятия) ; - Функции (степень выполнения руководством предприятия рекомендаций специалистов службы внутреннего аудита) ; - Компетентность (степень обоснованности политики приема на работу сотрудников службы внутреннего контроля аудита, дальнейшего непрерывного профессионального обучения); - Профессионализм (степень соблюдения порядка планирования, документирования результатов работы и др.). .

концепции внутреннего контроля: COBIT, SAC, COSO и SAS 55/78 Стандарт «Цели контроля при использовании информационных технологий» (COBIT), разработанный Ассоциацией аудита и контроля информационных систем ISACA

· Доклад «Контроль и аудит систем» (SAC), подготовленный Исследовательским фондом Института внутренних аудиторов

· Доклад «Внутренний контроль: интегрированный подход» (COSO), подготовленный Комитетом спонсорских организаций Комиссии Тридуэя

· Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55), утвержденное Американским Институтом дипломированных бухгалтеров с внесенными позднее изменениями (SAS 78).

Документ COBIT (1996 г.) – это системный подход, обеспечивающий владельцев бизнес - процессов инструментом для полного и эффективного исполнения его обязанностей по контролю за безопасностью информационных систем.

Документ SAC (1991 г., с изменениями, внесенными в 1994 г.) предлагает поддержку внутренним аудиторам в вопросах контроля и аудита информационных систем и технологии.

Документы SAS 55 (1988 г.) и SAS 78 (1995 г.) дают руководства внешним аудиторам относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации.

Концепция COSO: КРИТЕРИИ ВНУТРЕННЕГО КОНТРОЛЯ

ВНУТРЕННИЙ КОНТРОЛЬ - это процесс, осуществляемый Советом Директоров, руководством и персоналом организации, направленный на достижение разумной уверенности в достижении целей по следующим критериям:

Результативность и эффективность деятельности

Достоверность финансовой отчетности

Соответствие применяемым законам и нормам

Существует 5 компонентов модели coso

Контрольная среда

Оценка рисков

Средства контроля

Информация и коммункация

Мониторинг

Функции внутреннего контроля по идентификации, оценке и предупреждению неприемлемых рисков.

Под этим видом риска понимается вероятность того, что ка­кие-то события и действия могут оказать неблагоприятное влияние на объект проверки .

Например:

Компетентность штатных со­трудников и соответствие их занимаемым должностям;

Падение конкурентоспособности выпускаемой продукции;

Сложность и разнообразие видов деятельности;

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу. Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы: а) опыт и знания руководства, а также изменения в его составе за определенный период

б) необычное давление на руководство

в) характер деятельности аудируемого лица

г) факторы, влияющие на отрасль, к которой относится аудируемое лицо

д) счета бухгалтерского учета, которые могут быть подвержены искажениям

е) сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;

Все факторы риска подлежат изучению и взвешенной оценке на пред­мет относительной значимости.

Риск обмана аудитора и контролера и ошибок в отчетности возрастает, если:

1) не ведется необходимая работа по устранению недостатков в работе систем бухгалтерского учета и контроля;

2) имеет место значительное недоукомплектование по сравне­нию со штатным расписанием СВА, бухгалтерии и юридического подразделения;

3) имеют место необычные операции, особенно в конце года, которые оказывают существенное влияние на величину финансо­вых показателей (сделки со связанными сторонами или платежи за услуги консультантам, адвокатам и т.д.) и выглядят явно несо­ответствующими предоставленным услугам;

4) встречаются неполные файлы, бухгалтерские книги и счета с многочисленными исправлениями, не отраженные в учете хо­зяйственные операции, отсутствуют подтверждающие документы, на запросы контролеров поступают от руководства и специали­стов объекта проверки расплывчатые и необоснованные ответы.

Оценка неотъемлемого риска произво­дится на уровне отчетности объекта проверки. Она должна учиты­вать следующие дополнительные факторы:

1) опыт и знания руководства, а также изменения в его составе за определенный период времени (неопытность руководства мо­жет повлиять на подготовку отчетности объекта проверки);

2) необычное давление обстоятельств на руководство объекта проверки (например, нехватка оборотных средств);

3) характерные особенности хозяйственной деятельности объекта проверки (например, потенциальная возможность устарева­ния в недалеком будущем выпускаемой продукции и услуг).

Риск-менеджмент, который рассматривается обычно как система управления риском и экономическими (прежде всего финансовыми) отношениями, возникающими в процессе этого управления, включает стратегию и тактику управленческих действий. Под стратегией управления понимаются направления и способы использования средств для достижения поставленной цели. В соответствии со стратегией выбираются варианты управленческих решений и концентрируются усилия на осуществлении этих вариантов. При достижении поставленной цели определённая стратегия утрачивает своё значение, а новые цели требуют разработки новой стратегии. Задачей тактики управления является выбор оптимального решения, методов и приёмов управления, которые наиболее соответствуют конкретной хозяйственной ситуации.

В таблице 2 представлена классификация основных методов управления риском предприятий (фирм). Эти методы способствуют снижению общей величины предпринимательского риска предприятия. Часть из перечисленных методов гарантирует снижение риска в перспективе, а часть – немедленно. Отдельные методы можно охарактеризовать в качестве мер прямого воздействия на величину и вероятность реализации риска, а другие – как меры опосредованного (косвенного воздействия).

Методы предупреждения риска	Методы избежания риска	Методы локализации риска	Методы диверсификации риска	Методы снижения экономических последствий риска
Приобретение необходимой информации о риске; Стратегическое планирование деятельности предприятия; Активный, целенаправленный маркетинг; Прогнозирование развития внешней среды; Обучение персонала и его инструктаж; Осуществление предупредительных мероприятий (противоаварийных, противопожарных и т.п.)	Отказ от ненадёжных партнёров; Поиск гарантов рисковых проектов; Консервация имущества; Увольнение некомпетентных работников	Создание дочерних предприятий для реализации рисковых проектов; Создание специальных (с обособленным балансом) структурных подразделений; Заключение договоров о совместной деятельности для реализации рисковых проектов	Распределение рисков между участниками отдельных проектов (соисполнителями); Диверсификация сбыта и поставок; Диверсификация инвестиций; Диверсификация видов деятельности; Распределение риска во времени	Лимитирование; Самострахование (создание запасов и резервирование); Взаимное страхование; Страхование

Таблица 2. Классификация методов управления риском

В российской хозяйственной практике наиболее распространены методы локализации и избежания риска. Этими методами пользуются руководители многих предприятий, которые отказываются от услуг ненадёжных посредников, стараются не расширять круг партнёров, работать только с надёжными контрагентами. Сдаче в аренду неиспользуемых площадей они предпочитают их консервацию, а страхованию – поиск гарантов.

Хозяйствующие субъекты, которые используют методы избежания риска , отказываются от инновационных и иных проектов, эффективность которых вызывает хотя бы незначительные сомнения. Метод «поиска гарантов» широко применяется как мелкими, так и крупными предприятиями. Мелкие предприятия используют гарантии различных фондов (поддержки малого предпринимательства, рыночных реформ и т.д.), а крупные предприятия пользуются гарантиями органов государственного и муниципального управления. Выдача таких гарантий в какой-то степени способствует развитию коррупции и не заинтересовывает предприятия в принятии мер по снижению риска.

Методы локализации риска позволяют предприятию выделить наиболее финансово-опасный этап или участок деятельности в обособленное структурное подразделение или дочернюю фирму (обычно малое предприятие). Этот метод также допускает реализацию рисковых инвестиционных и инновационных проектов через механизм договоров о совместной деятельности. Производственные предприятия применяют методы локализации риска через выделение в самостоятельные дочерние предприятия своих торговых отделов (развившихся из-за необходимости реализации товаров, полученных по бартеру), транспортных и ремонтно-строительных подразделений.

Методы диверсификации риска представляют собой более гибкие, но во многих случаях трудноприменимые инструменты управления, находящиеся в определённом противоречии с методами избежания риска (например, диверсификация поставок и сбыта возможна при распределении поставок между многими потребителями, взаимодействии со многими поставщиками, что объективно приводит к расширению числа контрагентов предприятия).

Ограничение риска

Основными приёмами ограничения и снижения экономических последствий риска являются лимитрование, самострахование и страхование. Лимитирование - это установление предельных сумм расходов по одной сделке, норм инвестирования в один объект, пределов компетенции в принятии финансовых решений отдельными работниками. Оно должно применяться для снижения возможных экономических последствий реализации риска, особенно при достаточно сложной и разветвлённой структуре управления крупными объёктами, имеющими филиалы и дочерние структуры.

Страхование – это, по существу, страхование, проводимое внутри предприятия. В этом случае на предприятии создаются страховые запасы сырья, материалов и комплектующих, резервные фонды денежных средств, формируются планы их использования в кризисных ситуациях, не задействуются свободные мощности, создаётся база данных о возможных поставщиках и покупателях, заключивших с предприятием договоры о намерениях к сотрудничеству. Основная задача самострахования заключается в оперативном преодолении временных затруднений финансово-хозяйственной деятельности.

Страхование часто рассматривается в литературе как основной приём риск-менеджмента. Однако по своей сущности страхование не сожжет быть альтернативой другим мерам, направленным на снижение риска деятельности предприятия (фирмы). Его сложившееся исторически и логически предназначение – завершать систему внутрифирменного (внутрипроизводственного)риск-менеджмента.

В управлении рисками предприятий (фирм) следует различать два относительно автономных блока действий –организацию борьбы непосредственно с опасностями (рисками) и организацию борьбы с экономическими последствиями реализации этих опасностей (рисков). Борьба с рисками с технической точки зрения может носить характер предупреждения (превенции) и пересечения (репрессии). На предупреждение опасностей направлены такие действия, как приобретение (сбор) и анализ необходимой информации о риске, прогнозирование развития внешней среды, активный маркетинг и стратегическое планирование деятельности предприятия, обучение сотрудников, осуществление противоаварийных, противопожарных и других предупредительных мероприятий. Поскольку превентивная деятельность позволяет не допустить реализацию риска (а значит, избежать финансовых потерь), она должна иметь приоритет перед репрессивной деятельностью.

Репрессивная деятельность направлена на сокращение экономических последствий уже реализовавшегося риска. Её успех на предприятии (фирме) предопределяется готовностью к принятию экстренных мер, как расторжение договоров с ненадежными партнёрами, сокращение численности персонала, ликвидация убыточных филиалов, работа пожарных команд по тушению пожаров, действия по проведению спасательных работ, ремонт повреждённых линий электропередачи, гидротехнических сооружений, путепроводов и т.д. Во многих случаях успешность репрессивных мер зависит от возможности оперативного принятия управленческих решений (т.е. делегирование полномочий и ответственности в управленческом аппарате предприятия).

Даже при самой эффективной организации превентивной и репрессивной деятельности полностью избежать ущерба от реализации опасностей (рисков) невозможно. Защитить своё предприятие (фирму) от возможного ущерба предприниматель пытается прежде всего путём самострахования. Очевидно, что случайный характер рисковых событий делает самострахование недостаточным приёмом борьбы с ними. Поэтому возникает необходимость организации страхования, связанная с многообразием форм проявления риска, частотой и тяжестью последствий его проявления, невозможностью абсолютного устранения его вероятности.

Поскольку многие методы управления риски являются не только взаимодополняющими, но и альтернативными, исходя из конкретной ситуации, каждое предприятие (фирма) должно сделать наиболее оправданный с экономической точки зрения выбор между ними. Ограниченность финансовых ресурсов предприятия порождает стремление к сокращению любых расходов. Для предприятия верных решений в области финансирования мероприятий, связанных с управлением рисками, следует принимать во внимание стоимость риска.

Оценка риска

Под стоимостью риска следует понимать фактические убытки для предприятия, затраты по их уменьшению, или возмещение таких убытков и их последствий. В структуре стоимости риска можно выделить три основных элемента: стоимость контроля за риском; стоимость риска, остающегося на ответственности предприятия; стоимость передачи риска на страхование.

Первым и особенно важным элементом является стоимость контроля за риско м. Разработав действенную программу контроля, нужно добиться, чтобы эта программа вписывалась в общий механизм внутрифирменного управления и успешно выполняла поставленные перед ней задачи. Система контроля за риском в конечном итоге должна обеспечивать безопасность людей, имущества, информации, а также получение прибыли. Несмотря на то что проведение мероприятий по контролю порождает связанные с этим расходы, порой весьма значительные, оно должно способствовать снижению стоимости риска, остающегося на ответственности предприятии, и стоимости передачи риска на страхование. Так, по применяемым правилам страхования многие страховщики предлагают значительные (до 40-50% годовой суммы) скидки с платежей страхователям, заинтересовывая их в организации контроля за рисками, проведения предупредительных мероприятий. В то же время экономия на финансировании создания системы внутреннего контроля за рисками может лишить предприятие (фирму) возможности пережать риск на страхование.

Второй элемент – стоимость риска, остающегося на ответственности предприятия , - определяется величиной фактического прямого и косвенного ущерба от риска, не компенсируемого страховщиком. Обычно у всех страховщиков в правилах страхования предусмотрены случаи, по которым страховщик не несёт ответственности за гибель и повреждение имущества. В такой ситуации убытки покрывает само предприятие. Оно может также часть рисков (или все риски) не страховать и по ним обеспечить самострахование. В любом случае предприятию необходимо вести статистику, учитывать, анализировать результаты самострахования. Поскольку любой субъект предпринимательства заинтересован в бесперебойности производства, подтверждённого различным рисковыми обстоятельствам, в условиях кризиса российского страхового рынка могут значительно расшириться границы самострахования. В связи с этим доля стоимости риска, остающегося на ответственности предприятии, в общей стоимости риска может возрастать.

И наконец, третий элемент – стоимость передачи риска на страхование . Сюда входят расходы предприятия на уплату страховых платежей. Так как на страховом рынке одновременно работают десятки страховых компаний, предлагающих сходные страховые услуги, для предприятия важно правильно оценить, какой объём ответственности принимает на себя страховщик и какова цена этой услуги. Немаловажно иметь информацию о финансовой устойчивости страховщика, так как страховой платёж вносится предприятием для обеспечения гарантированной компенсации ущерба. Во избежание возможных просчётов при заключении договоров страхования целесообразно пользоваться услугами страховых брокеров, а также иметь в штате финансовой службы сотрудников, компетентных в вопросах страхования рисков.