Система управления рисками компании

Для того чтобы компания могла принимать обоснованные решения в условиях неопределенности, она должна выработать политику по управлению рисками. Его следует регламентировать специальным внутренним документом — программой по управлению рисками. Как правило, она включает следующие разделы:

• определение понятия «риск», принятое на предприятии;
• цели управления рисками;
• классификация и подробное описание основных видов рисков, с которыми может столкнуться компания;
• система управления рисками.

Политика по управлению рисками должна быть одобрена и принята высшим руководством или акционерами. Рассмотрим более подробно все разделы этого документа.

• Как управлять финансовыми рисками предприятия

Определение понятия «риск»

Каждый финансовый менеджер имеет свое представление о риске, методах его оценки и способах определения его размеров. В толковом словаре русского языка С. Ожегова он определяется как «возможная опасность; действие наудачу в надежде на счастливый исход».

• Личное мнение

  Юрий Костин, риск-менеджер Департамента корпоративных финансов ОАО «Сибнефть» (Москва)

  Риск — это невозможность предсказать наступление того или иного события и его последствий.

  Следует отметить, что понятие трактуется по-разному в зависимости от сферы его  обращения. Для математиков риск — это функция распределения случайной величины, для страховщиков — объект страхования, размер возможного страхового возмещения, связанного с объектом страхования. Для инвесторов — это неопределенность, связанная со стоимостью инвестиций в конце периода, вероятность не достичь цели и т. д.

• Восемь финансовых рисков 2016 года

Цели управления рисками

В зависимости от сферы деятельности, деловой среды, стратегии развития и других факторов компания может сталкиваться с различными видами рисков. Тем не менее существуют общие цели, достижению которых должен способствовать эффективно организованный процесс управления ими.

Как правило, основная цель, которую преследуют компании при создании системы управления рисками, — это повышение эффективности работы, снижение потерь и максимизация дохода. По мнению Юрия Костина, основная цель — наиболее эффективное использование капитала и получение максимального дохода. Директор Российского института директоров¹Игорь Беликов считает, что одна из главных целей — это повышение устойчивости развития компании, снижение вероятности потери части или всей стоимости компании.

• Как оценить качество системы управления рисками

• Как наличие системы управления рисками влияет на условия кредитования компании?
• Александр Брычкин, заместитель начальника кредитного управления ОАО АКБ «ЕВРОФИНАНС» (Москва)
• Наличие системы несомненно учитывается при рассмотрении вопроса о предоставлении ему кредита, но влияет на величину процентной ставки опосредованно, через оценку результатов работы этой системы.
• Для оценки эффективности системы банком анализируются, в частности, следующие аспекты деятельности потенциального заемщика:
• • общее количество поставщиков и покупателей, возможность переключиться на работу с другими контрагентами, уровень диверсифицированности закупок и продаж;
• • кредитная политика предприятия, в том числе уровень просроченной дебиторской задолженности;
• • потенциальное влияние изменения валютных курсов на финансовое состояние и результаты заемщика;
• • наличие страховки, покрывающей риски утраты или повреждения имущества предприятия или др., сумма такой страховки;
• • рискованность финансовых вложений предприятия;
• • политика заемщика по управлению производственными запасами.
• Все эти факторы влияют на уровень кредитного риска. Соответственно чем эффективней система управления, тем меньше кредитный риск банка и тем ниже может быть процентная ставка по выдаваемому кредиту.

Классификация основных видов риска

Для достижения вышеуказанных целей необходимо подробно раскрыть суть основных видов риска, с которыми сталкивается организация. Автор предлагает следующую классификацию: кредитные, рыночные, риски ликвидности, операционные, юридические.

Кредитный риск

Под ними подразумевают вероятные потери, связанные с отказом или неспособностью контрагента полностью или частично выполнить свои кредитные обязательства. Доверяя кому-либо свои средства, организация принимает на себя кредитный риск. Например, покупатель может не выполнить обязательства по оплате товаров, после того как они были ему поставлены. Размер ущерба в результате наступления рискового события определяется как стоимость всех непокрытых обязательств контрагента перед компанией в денежном выражении, включая возможные расходы, связанные с возвратом его долга.

Рыночные риски

Они характеризуют возможные потери, возникающие в результате изменения конъюнктуры рынка. Они связаны с колебаниями цен на товарных рынках и обменных курсов валют, курсов на фондовых рынках и т. д. К примеру, компания заключила договор на поставку товаров покупателю через определенное время и зафиксировала в договоре цену поставки. Когда подошел срок исполнения обязательств по договору, покупатель отказался от выполнения условий сделки. К этому времени цена на рынке на этот товар значительно снизилась, в результате из-за реализации товаров по более низкой цене другому покупателю компания понесла убытки.

Рыночным рискам в наибольшей степени подвержены волатильные активы (товары, денежные средства, ценные бумаги и т. д.), так как их стоимость во многом зависит от сложившихся рыночных цен.

Риски ликвидности

Риски ликвидности — вероятность получения убытка из-за нехватки денежных средств в требуемые сроки и, как следствие, неспособность компании выполнить свои обязательства. Наступление такого рискового события может повлечь за собой штрафы, пени, ущерб деловой репутации фирмы, вплоть до объявления ее банкротом. К примеру, организация должна рассчитаться по своим кредиторским обязательствам в течение двух недель, но из-за задержки платежа за отгруженную продукцию она не располагает наличными денежными средствами. Очевидно, что со стороны кредиторов к предприятию будут применены штрафные санкции.

Как правило, риск ликвидности наступает по причине непрофессионального управления денежными потоками, дебиторской и кредиторской задолженностями.

Операционные риски

Под ними подразумеваются потенциальные потери компании, вызванные ошибками либо непрофессиональными (противоправными) действиями персонала, а также сбоями в работе оборудования. В качестве примера можно привести риск выпуска бракованной продукции в результате нарушения технологического процесса. По словам риск-менеджера компании «РУСАЛ-УК» Дениса Камышева, к операционным рискам промышленной организации необходимо относить и так называемые форс-мажорные (например, воздействия природных катастроф).

Базельский комитет по надзору за банковской деятельностью² характеризует операционный риск как «риск прямых или косвенных потерь из-за неэффективных или разрушенных внутренних процессов, действий людей и систем».

Юридические риски

Они представляют собой возможные потери в результате изменения законодательства, налоговой системы и т. д. Юридический риск может возникнуть из-за несоответствия внутренних документов компании (клиентов и контрагентов) существующим законодательным нормам и требованиям. К примеру, сделка будет признана недействительной, если договор между организациями оформлен с нарушением юридических норм и правил.

Принципы управления различными видами рисков

Общие принципы 

Управление рисками начинается с выявления и оценки всех возможных угроз, с которыми компания сталкивается в процессе своей деятельности. Затем осуществляется поиск альтернатив, то есть рассматриваются менее рискованные варианты осуществления деятельности с возможностью получения тех же доходов. При этом необходимо сопоставлять затраты на реализацию менее рискованной сделки и размеры риска, который удастся снизить. Другими словами, не должно получиться так, что организация избежала риска потерять 100 тыс. долл. США, потратив на это 200 тысяч.

Мнение эксперта

Юрий Костин, риск-менеджер Департамента корпоративных финансов ОАО «Сибнефть» (Москва)

На практике существует много различных классификаций рисков. Помимо кредитных, рыночных, операционных, правовых и других нередко выделяют стратегические и информационные.

Стратегические риски представляют собой опасность убытков из-за неопределенности, обусловленной долгосрочными стратегическими решениями компании.

Под информационными рисками понимают вероятность ущерба в результате потери значимой для компании информации.

После того как риски выявлены и оценены, руководство должно решить, принимать эти их или уклоняться от них. Принятие подразумевает, что компания берет на себя ответственность по самостоятельному предотвращению и ликвидации последствий. Руководство также может уклоняться от рисков, то есть либо избегать видов деятельности, связанных с ними, либо страховать их.

Решение о принятии или уклонении во многом зависит от реализуемой компанией стратегии.. По словам начальника отдела управления рисками ОАО «Магнитогорский металлургический комбинат» Игоря Тарасова, «управление рисками — это не столько разработка мероприятий противодействия факторам риска, сколько изменение системы принятия управленческих решений в организации».

• Личный опыт

  Юрий Костин

  Большинство компаний стремятся сделать управление рисками вспомогательной функцией. Наиболее распространенными видами деятельности подразделения по управлению являются их идентификация и ранжирование. Менее распространено комплексное управление, например разработка стратегии предприятия с учетом соотношения риск—прибыль.

Управление кредитными рисками

При управлении кредитными рисками компания предварительно определяет приемлемый размер потерь, который она может себе позволить (лимит потерь). В том случае, если та или иная сделка характеризуется риском потерь, размер которых превышает установленный лимит, она отклоняется. Тем самым организация регулирует уровень риска по осуществляемым сделкам.

Предполагается, что вероятность дефолта со стороны сразу нескольких покупателей (заемщиков) довольно низка, поэтому в качестве основного показателя рассматривается объем убытков на одного клиента. В мировой практике максимальный размер кредитного риска на одного клиента варьируется в пределах 15—25% от собственного капитала компании. Каждая организация выбирает для себя эту величину в зависимости от отношения к риску. Если у компании большое количество клиентов, то устанавливается граница стоимости сделки, ниже которой предприятие считает нецелесообразным управлять риском.

После определения максимально допустимого размера кредитного риска на одного клиента необходимо оценить вероятность неисполнения каждым конкретным покупателем (заемщиком) своих обязательств. Сделать это можно путем анализа внутренних факторов, влияющих на кредитоспособность клиента, таких как стабильность денежных потоков, величина собственного капитала, кредитная история, качество управления и т. д. Каждому из вышеперечисленных факторов риск-менеджер присваивает определенный вес (оценку значимости показателя в процентах) и балл (качественную оценку). По результатам кредитного анализа составляется сводная рейтинговая таблица, в которой каждому контрагенту присваивается риск-класс (рейтинг кредитоспособности).

Пример 1

Рассмотрим упрощенный пример рейтинговой таблицы, используемой в организации «Объединенная финансовая группа» (см. таблицу). В рейтинговой таблице представлена трехуровневая структура факторов, влияющих на кредитоспособность клиента.

Все факторы делятся на внутренние и внешние. Балл группы факторов определяется как сумма произведений оценок факторов и их веса. Так, балл качественных факторов определяется следующим образом: 8х0,25+4х0,15+1х0,5+3х0,2+5х0,15=4,2. При этом качественным факторам присваивается вес 55%.

Аналогично определяются балл и вес количественных, отраслевых и страновых факторов.

Итоговый балл является суммой оценок внешних и внутренних факторов.

Риск-класс устанавливается на основе рассчитанного итогового балла оценки клиента. Каждое предприятие разрабатывает свою шкалу, в которой итоговому баллу соответствует определенный риск-класс. В рассматриваемом случае для итогового балла от 10 до 12 единиц соответствует 4, от 12 до 14 — 5 и т. д.

Затем на основе каждого риск-класса определяется размер кредитных лимитов, который может варьироваться от максимально возможного до нуля.

Таким образом, определенному риск-классу соответствует определенный размер лимита. Чем выше риск-класс, тем ниже вероятность дефолта со стороны покупателя и тем больший кредитный лимит ему будет установлен.

Личный опыт

Андрей Новицкий, риск-менеджер Департамента управления рисками и страхования компании «Аэрофлот»

Оценка эффективности управления кредитными рисками в компании «Аэрофлот» осуществляется на основании двух ключевых показателей:

• соотношение объема убытков от разорений агентов к выручке, получаемой от продажи агентами авиаперевозок (loss/profit);
• соотношение кредитного риска, принимаемого на себя компанией, к выручке, получаемой от продажи агентами авиаперевозок (risk/profit).

В данном случае динамика показателя risk/profit показывает изменение потенциальных потерь, loss/profit — фактических.

Исходя из стратегии, реализуемой на рынке, компания определяет для себя приемлемое соотношение убытков (риска) к получаемому доходу. Если объем убытков превышает установленный компанией уровень либо динамика loss/profit ухудшается, то принимаются меры, направленные как на снижение общего риска и убытков, так и в отношении группы контрагентов с наибольшим кредитным риском.

Основным инструментом для снижения кредитного риска стало использование банковских гарантий при организации продажи авиаперевозок через агентскую сеть. То есть банк гарантирует исполнение части обязательств, принятых на себя контрагентом. Такой подход позволил нам как значительно снизить кредитный риск и потери, так и дать нашим контрагентам удобный инструмент для осуществления взаиморасчетов, поскольку отпадает необходимость в отвлечении из оборота значительных денежных средств на осуществление предоплаты, что в результате стимулирует продажу авиаперевозок.

Рейтинговая таблица

Для эффективного управления кредитными рисками не достаточно установить кредитные лимиты для клиентов — необходимо осуществлять регулярный мониторинг клиентской кредитоспособности, периодически корректировать рейтинговые таблицы и пересматривать установленные лимиты. Делать это целесообразно раз в квартал либо при наступлении любого значительного события, которое прямо или косвенно может повлиять на кредитоспособность клиента.

Управление рыночными рисками

Управление рыночными рисками, как и кредитными, осуществляется с помощью системы лимитов. Иными словами, при реализации продукции, формировании валютного или инвестиционного портфеля вероятные максимальные потери не должны превышать установленных лимитов.

При определении лимитов за основу берется максимально допустимый единовременный размер потерь, который не повлечет за собой нарушения нормальной деятельности компании. Размер возможных потерь по конкретному активу компании (готовая продукция, валютные портфели, инвестиционные портфели и т. д.), подверженному влиянию рыночного риска, может быть определен как на основании «исторического» анализа, так и путем экспертных оценок.

При управлении рыночными рисками можно установить следующие виды лимитов:

• на сумму сделки по приобретению или реализации продукции, если она заключается на таких условиях, при которых результат ее проведения зависит от колебания рыночных цен;
• на размер валютной составляющей активов, которые снижают вероятность по-терь в случае изменения курса какой-либо валюты;
• на совокупный размер собственного инвестиционного портфеля компании.

Пример 2

Окончательный размер лимита корректируется высшим руководством исходя из стратегии развития, наличия свободных денежных средств и отношения компании к риску.

Необходимо также регулярное проведение так называемых стресс-тестингов, то есть моделирование последствий наиболее неблагоприятных событий. К примеру, моделируется ситуация значительного роста цен на сырье и материалы и проводится анализ последствий такого роста для предприятия, делаются выводы и разрабатываются соответствующие меры.

Управление рисками ликвидности

Основой управления является анализ планируемых денежных потоков компании. Данные о сроках и размерах поступлений и выплат при составлении бюджета движения денежных средств корректируются с учетом выявленных рисков. Например, при выявлении кассовых разрывов менеджмент организации должен ликвидировать их путем перераспределения денежных потоков либо запланировать получение краткосрочного кредита или займа на покрытие таких разрывов.

Управление операционными рисками

Операционные риски неразрывно связаны с деятельностью предприятия, и управляют ими, как правило, руководители структурных подразделений. К примеру, начальник производственного подразделения контролирует изношенность оборудования и определяет необходимые мероприятия для предотвращения сбоев, связанных с выходом из строя оборудования. По мнению Андрея Новицкого, служба по управлению рисками не может и не должна полностью заменять ту часть работы, которую фактически осуществляют другие структурные подразделения компании в процессе своей ежедневной деятельности. Риск-менеджер не только сам управляет рисками, но и помогает в этом другим менеджерам.

• Личный опыт

  Михаил Рогов, риск-менеджер автопромышленного холдинга «РусПромАвто» (Москва), член GARP (Global Association of Risk Professionals), член Правления российского отделения PRMIA (The Professional Risk Managers International Association), канд. экон. наук, доцент

  В отличие от инвестиционных и банковских учреждений на промышленных и торговых предприятиях преобладают операционные риски. Управление рисками осуществляет руководство — генеральный и финансовый директора, главный бухгалтер, а при постепенном росте компании функции по управлению ими распределяются между службами безопасности, юридическим отделом, контрольно-ревизионными службами или отделом внутреннего аудита. В любом случае вопросы управления рисками должны контролироваться топ-менеджерами, финансовым директором или представителями собственника.

  Принципы управления операционными рисками аналогичны способам управления другими видами: выбор критерия управления, их идентификация и измерение, а также проведение мероприятий по их оптимизации. В процессе анализа операционных рисков могут использоваться «деревья вероятностей», то есть детальные сценарии возможных исходов событий, которые помогают рассчитать количественные оценки рисков.

  Для управления операционными рисками необходимо контролировать сигналы. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя.

Управление юридическими рисками

Оно основано на формализации процесса юридического оформления и сопровождения деятельности компании. Для того чтобы минимизировать юридические риски, любые бизнес-процессы, подверженные им (например, заключение договора поставки), должны проходить обязательную юридическую проверку.

Для минимизации их при осуществлении большого количества одинаковых операций целесообразно использовать типовые формы документов, разработанные юридическим отделом.

• Личный опыт

  Михаил Рогов

  Одна из задач риск-менеджера в процессе управления любыми рисками — отслеживать их концентрацию. Так, для управления юридическими рисками следует ежемесячно запрашивать у юридического отдела реестр незакрытых юридических дел, исков и проблем с указанием «цены вопроса». Таким образом, у менеджера будет не только информация о проблемах, но и данные о возможных убытках из-за несвоевременного решения этих проблем. Для снижения юридических рисков в компании необходима отлаженная процедура прохождения документов (визирование и согласование), а также разделение полномочий ответственных сотрудников.

Организации управления рисками

По мнению Игоря Тарасова, успех программы во многом зависит от правильной организации службы управления рисками и разграничения полномочий по оценке, управлению и контролю рисков между подразделениями. Осуществлять эффективное управление, описанное выше, должно специальное подразделение или сотрудник (риск-менеджер). В обязанности подразделения по управлению рисками входит:

• разработка детального плана управления рисками;
• сбор информации о рисках, которым подвержена организация, их оценка и ранжирование, а также информирование о них руководства;
• консультирование подразделений компании по вопросам управления рисками.

Важным моментом является разграничение полномочий риск-менеджера и топ-менеджмента компании или собственников бизнеса. Как правило, полномочия разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. К примеру, лимит, не превышающий 10 тыс. долл. США, может быть утвержден риск-менеджером, а лимит свыше этой суммы — финансовым директором.

Для обеспечения непрерывности бизнес-процессов при отсутствии или недостаточности какого-то лимита в программе по управлению рисками необходимо прописать полномочия соответствующих лиц (а также лиц, замещающих их в случае отсутствия) на одобрение превышения лимитов, сроки ответа на запрос о превышении лимитов, формы соответствующей заявки и т. д.

Также необходимо определить место подразделения по управлению рисками в организационной структуре предприятия и принципы его взаимодействия с другими подразделениями.

Приступая к разработке политики по управлению рисками, необходимо быть готовым к кропотливой и сложной работе, в процессе которой предстоит тесно взаимодействовать с различными структурными подразделениями компании. Поэтому руководители всех служб должны хорошо понимать цели разработки системы управления рисками.

«Создание системы риск-менеджмента позволит обеспечить стабильность бизнеса и максимизировать прибыль»

Интервью с начальником Управления анализа кризисных ситуаций и рисков компании «Норильский никель» Шамилем Курмашовым

— На мой взгляд,он должен выявлять и анализировать возможные проблемы предприятия, а также определять, в какой области искать пути их решения (математика, экономика, логика). Основны его задачи — обеспечение руководства объективной и полной информацией о ее бизнес-позиционировании, разработка эффективных управленческих решений, направленных на предотвращение кризиса или минимизацию воздействия риск-факторов, что реализуется в корпоративной системе управления рисками.— Какие задачи решает риск-менеджер?

— Для чего разрабатывается система управления рисками?

— Основная цель — это обеспечение оптимального для акционеров и инвесторов баланса между максимизацией прибыли и долгосрочной стабильностью бизнеса. Я считаю, что для достижения этой цели основой системы управления рисками должны стать принципы комплексности, непрерывности и интеграции.

Принцип комплексности подразумевает взаимодействие всех подразделений компании в процессе выявления и оценки рисков по направлениям деятельности. При этом передача функций управления подразделению, риски которого контролируются, может нейтрализовать положительный эффект от внедрения процедур управления ими. Например, отдел сбыта не должен устанавливать лимиты на кредитование покупателей. Такая ситуация создает массу возможностей для злоупотреблений и аналогична той, когда человек сам у себя спрашивает разрешение и сам себе его дает.

Не менее важным принципом системы управления рисками предприятия является непрерывность, то есть постоянный мониторинг и контроль рисков предприятия. Это необходимо, поскольку условия, в которых работает предприятие, постоянно меняются, появляются новые риски, которые тоже требуют тщательного анализа и контроля.

Также следует соблюдать принцип интеграции, то есть оценивать интегральный риск компании — давать взвешенную оценку воздействия на бизнес всего спектра рисков, начиная от вероятного снижения цен на продукцию и заканчивая возможным ущербом от технологических аварий. На его наличие может указывать неустойчивость ключевых показателей деятельности организации: прибыль, денежный поток и т. д. Этот принцип позволяет учесть взаимосвязь отдельных рисков. Как показывает практика, выявление таких связей между рисками дает возможность сформировать более взвешенную оценку ситуации и соответственно оптимизировать потребность в объеме средств, необходимых для обеспечения сбалансированной непрерывной деятельности компании.

Помимо этого руководство, как правило, интересует, на сколько может снизиться, например, денежный поток от основной деятельности по сравнению с принятым на год планом и что нужно предпринять для устранения негативного эффекта. Для ответа на этот вопрос нужно оценить все риски компании и в первую очередь интегральный.

— Какие шаги необходимы для построения системы риск-менеджмента?

— Основываясь на опыте нашей компании, могу выделить следующие этапы.

Во-первых, путем анализа бизнес-процессов организации следует выявить риски и отразить их на специальной карте³. При анализе бизнес-процессов важно учитывать производственную специфику, уникальность вспомогательных и обеспечивающих производств, а также географическое расположение подразделений компании, так как эти факторы в значительной степени влияют на характер рисков.

Во-вторых, нужно создать и внедрить систему текущего мониторинга рисков, основанную на системе операционных риск-индикаторов в разрезе всех направлений деятельности компании.

В-третьих, необходимо разработать принципы оценки и прогнозирования рисков и протестировать их на достоверность методом бэк-тестинга, который заключается в следующем. К реальным историческим данным применяются разработанные принципы оценки и прогнозирования, а полученные результаты сопоставляются с реальными событиями, произошедшими в компании. На основании такого сопоставления делается вывод об адекватности системы.

В-четвертых, разрабатываются системы управления рисками, позволяющие осуществлять профилактику их возникновения. Создаются кризис-сценарии — алгоритм действий подразделений в кризисных ситуациях. Хочу отметить, что не следует смешивать риск-менеджмент и кризис-менеджмент. Если риск — это возможность наступления какого-нибудь события, то кризис — результат уже состоявшегося события.

И наконец, в-пятых, следует отслеживать, насколько хозяйственная деятельность предприятия с учетом внедрения системы риск-менеджмента соответствует стратегическим целям, определенным руководством предприятия (приводить параметры хозяйственной политики в соответствие с принятой стратегией).

В итоге сотрудники, которые занимаются созданием системы риск-менеджмента, должны выработать четкую политику по управлению рисками, которая обеспечит прозрачность, устойчивость и непрерывность бизнеса.

Беседовал Александр Афанасьев

__________________________________________
¹ Некоммерческое партнерство «Российский институт директоров» учреждено в ноябре 2001 года ведущими компаниями – эмитентами России. Учредителями партнерства стали ОАО «СУАЛ-ХОЛДИНГ», ОАО «Горно-металлургическая компания «Норильский никель», ОАО «Объединенные машиностроительные заводы (Группа «Уралмаш-Ижора»)», ОАО «Сургутнефтегаз», ОАО «НК «ЮКОС». Цель института – разрабатывать и внедрять классификационные и профессиональные стандарты деятельности корпоративных директоров, формировать эффективную российскую модель корпоративного управления. – Примеч. редакции.
² Базельский комитет по надзору за банковской деятельностью (Basel Commitee on Banking Supervision) – совещательный орган, созданный в 1975 году и объединяющий представителей органов банковского надзора и центральных банков тринадцати развитых государств. – Примеч. редакции.