Как финансовому директору управлять рисками

5731
В зависимости от специфики деятельности, рыночных и политических условий, а также стратегии развития компании могут сталкиваться с различными рисками. Поэтому система риск-менеджмента каждого предприятия уникальна. За «круглым столом» финансовые директора и риск-менеджеры компаний поделились своим опытом управления рисками, а также обсудили основные шаги построения эффективной системы риск-менеджмента.

Представляем участников «круглого стола»:

Теймураз Вашакмадзе, начальник отдела финансового анализа компании «Джек-пот»;
Алексей Гребенюк, руководитель департамента инвестиций и проектного финансирования ООО «ПроджектЛайн»;
Андрей Меркулов, начальник управления риск-менеджмента ООО «Группа компаний «Русагро»;
Аркадий Новосёлов, старший научный сотрудник Института вычислительного моделирования СО РАН, член PRMIA (Professional Risk Managers’ International Assoсiacion);
Игорь Пономарёв, финансовый директор ГК Genser;
Михаил Рогов, член Правления российского отделения PRMIA (Professional Risk Managers’ International Assoсiacion);
Юлия Финогенова, доцент кафедры страхования и актуарных расчетов РЭА им. Г.В. Плеханова;
Татьяна Хамазина, риск-менеджер ООО «Интерпайп-менеджмент».

Что такое риск-менеджмент

В начале дискуссии участники «круглого стола» обсудили, что представляет собой система риск-менеджмента предприятия и какие задачи она должна решать.

Андрей Меркулов: Невозможно заниматься бизнесом, не рискуя. Иначе вы ничего не заработаете. При этом акционеры компании ждут от менеджмента, что бизнес будет приносить ожидаемую прибыль. Термин «риск» подразумевает любое событие или действие, которое может помешать компании достигнуть стратегических целей. Поэтому риск-менеджмент - это структурированный и последовательный подход к выявлению, анализу и управлению рисками, который охватывает стратегию, процессы, людей и технологии (подробнее о том, как управлять финансовыми рисками предприятия >>).

Юлия Финогенова: Риск-менеджмент – это комплекс мер, направленный на минимизацию возможных убытков, которые может понести бизнес в связи с наступлением негативных событий. Для предприятий реального сектора в качестве инструментов риск-менеджмента могут выступать страхование, дублирование важных бизнес-процессов. Для компаний финансовой сферы – хеджирование колебания валютных курсов и стоимости ценных бумаг. В современной интерпретации под управлением риском понимаются не только меры по уменьшению отрицательного эффекта влияния возникающих рисков на достижение целей компании, но и решения, принимаемые в условиях рисков, которые могут принести дополнительный доход компании в прогнозируемом периоде.

Кто должен управлять рисками в компании

Несмотря на то что система управления рисками внедрена далеко не во всех компаниях, сталкиваться с непредвиденными рисками и принимать решения приходится всем без исключения. Поэтому следующий вопрос, который обсудили участники «круглого стола», – кто в компании должен управлять рисками.

Андрей Меркулов: Я считаю, что, если в компании нет специалиста по управлению рисками, вся ответственность ложится на руководителей подразделений и топ-менеджмент компании, и, конечно, большая ее часть приходится на финансового и генерального директоров.

Михаил Рогов: Рисками так или иначе занимается вся компания. Однако если специализированного подразделения управления рисками нет, то, как правило, поддерживать механизмы управления рисками и контролировать их эффективность вменяется в обязанности отделу внутреннего аудита или отделу контроллинга, который разрабатывает и внедряет механизмы, позволяющие снизить риск, например механизм согласования. В такой ситуации риски обнаруживаются и устраняются в ходе ежедневной работы, до того как предприятие понесет серьезные убытки. В то же время специалисты аудита или внутреннего контроля в лучшем случае снижают чувствительность компании к факторам риска, но обычно не используют специальные технологии риск-менеджмента, основанные на диверсификации, хеджировании и т.д. Для этого нанимаются штатные (риск-менеджеры) или внештатные (консультанты) специалисты.

Принципы риск-менеджмента на предприятии

За последние годы потребность многих предприятий в системе риск-менеджмента стала очевидной. Но для того чтобы управление рисками было эффективным, необходимо выработать единые принципы риск-менеджмента. В 2001 году Комитет спонсорских организаций Комиссии Тредвея (Committee of Sponsoring Organizations of th e Treadway Co mmission, COSO) совместно с компанией PricewaterhouseCoopers инициировал проект разработки принципов риск-менеджмента (Enterprise Risk Management - Integrated Framework)1.

В соответствии с разработанными принципами риск-менеджмент это:
–  процесс, охватывающий всю деятельность предприятия, в котором задействованы сотрудники на различных уровнях управления;
– инструмент, позволяющий достичь поставленных стратегических целей;
– технология выявления рисков и управления ими;
– способ застраховать деятельность предприятия от возможных ошибок менеджмента или совета директоров.

Татьяна Хамазина: Я считаю, что только профессиональные риск-менеджеры, а не подразделение внутреннего аудита в состоянии внедрить процедуры управления рисками и сделать их частью системы управления предприятием. Когда процесс управления рисками рассредоточен по различным подразделениям, это приводит к тому, что в организации нет комплексного управления рисками, меры по предотвращению негативных последствий принимают только отдельные подразделения, а новые риски выявляются недопустимо медленно.

Юлия Финогенова: В 2002 году Федерация европейских ассоциаций риск-менеджеров разработала Стандарты управления рисками, где четко прописала обязанности риск-менеджера. Основными функциями специалиста по рискам согласно Стандартам являются разработка и реализация программы управления рисками, координация взаимодействия различных структурных подразделений организации, разработка программ снижения внеплановых потерь и мероприятий по поддержанию непрерывности бизнес-процессов. Из этого можно сделать вполне обоснованный вывод: никто из руководителей подразделений не может эффективно выполнять функции риск-менеджера, нужно создать отдельную должность и наделить этого сотрудника необходимыми полномочиями. Крупные компании, располагающие достаточными финансовыми ресурсами, идут еще дальше и создают специальные комитеты по риск-менеджменту.

Игорь Пономарёв: В нашей компании давно ведется дискуссия о том, кто должен отвечать за риск-менеджмент – финансовый директор или специально выделенный риск-менеджер. Я принадлежу к числу тех, кто считает, что главный риск-менеджер на предприятии – это финансовый директор. Он должен хорошо разбираться в риск-менеджменте и уметь отразить существующие риски компании в цифрах, понятных как генеральному директору, так и акционерам. Согласно другому мнению главный риск-менеджер предприятия – это генеральный директор. Думаю, доля истины в этом есть, так как именно генеральный директор принимает наиболее значимые и рисковые решения, от которых будет зависеть успех бизнеса.

Разработка и внедрение системы управления рисками в компании

Большинство участников «круглого стола» сошлись во мнении, что риск-менеджмент должен включать четыре основных блока: выявление рисков, их анализ, принятие решений по тем или иным видам рисков и их постоянный мониторинг.

Как выявить риски компании

Михаил Рогов: Чтобы определить риски, компании проводят риск-аудит, сюрвей, анализ внешней и внутренней отчетности, интервью с менеджерами, анализ бизнес-процессов, анализ внешнего окружения компании, включая анализ сценариев1. Первый шаг заключается в определении ключевых видов рисков, характерных для компании (идентификация рисков). Затем проводится качественная или количественная оценка их вероятности и последствий, которую для наглядности можно, но необязательно оформить как матрицу или карту рисков.

Современный уровень управления рисками позволяет рассчитывать множество специальных показателей оценки возможных потерь: непредвиденные потери, потери в ситуации рыночного стресса, рентабельность с учетом риска, вероятность разорения и др. Очень важно использовать возможности и советы сюрвейеров для оценки операционных рисков, например проводить сюрвей вместе со страховщиком.

Один из наиболее эффективных способов выявления возможных рисков компании – совещания с участниками проекта или руководителями подразделений компании (мозговой штурм). Аналог совещаний – индивидуальные интервью, которые проводятся как с руководством проекта, так и с рядовыми участниками. По желанию интервьюируемых они могут остаться анонимными. Анонимность позволяет сотрудникам избежать опасений того, что «принесшего дурную весть накажут».

Теймураз Вашакмадзе: Метод мозгового штурма не открывает всех возможных рисков. Некоторые люди не любят выступать публично, а большинство не станут открыто заявлять о рисках, связанных с их отделом, опасаясь последствий. Поэтому идентификация рисков не должна ограничиваться техникой мозгового штурма. Его необходимо использовать в сочетании с анонимным анкетированием. Причем анонимность происходящего надо открыто заявить во всех анкетах.

Аркадий Новосёлов: При проведении интервью с руководителями отделов или анкетировании правильно будет задать предварительные вопросы. Например, с какими проблемами вы сталкивались, работая над проектами, подобными нашему? О чем вы больше всего беспокоитесь в отношении данного проекта? Что может пойти не так? Какие возможности, по вашему мнению, откроются по мере выполнения данного проекта? После этого перейдите к интересующим вопросам, которые тоже необходимо четко сформулировать: «У нас есть опасение, связанное с проблемой А. Придется нам столкнуться с этой проблемой или нет? Когда? Сколько раз? Что может произойти, если эта проблема возникнет сегодня, завтра? Какова вероятность возникновения этой проблемы по шкале от 1 до 10?»

Девять составляющих системы риск-менеджмента

В соответствии с принципами риск-менеджмента, сформированными COSO, эффективная система риск-менеджмента включает восемь основных компонентов:
– внутренняя среда – во многом определяет то, как риск будет выявлен и какие решения будут приняты;
– цели компании – должны быть определены до выявления рисков. Риск-менеджмент должен обеспечить выполнение поставленных целей;
– выявление неблагоприятных событий – все события, от которых зависит выполнение поставленных целей, должны быть проанализированы на предмет существования рисков;
– оценка риска – выявленные риски следует проанализировать с точки зрения вероятности наступления рискового события и возможного ущерба;
– реакция на риск – менеджмент должен для себя определить возможную реакцию на риск: исключить, снизить, принять или разделить риски;
– контроль бизнес-процессов – внутренние политики и процедуры, гарантирующие, что принятая стратегия реакции на риск эффективно реализуется при выполнении повседневных операций;
– информация и коммуникации – необходимая информация должна своевременно собираться, обрабатываться и передаваться сотрудникам, ответственным за управление рисками;
– мониторинг – выявленные ранее риски необходимо постоянно контролировать и пересматривать при необходимости.

Татьяна Хамазина: Эффективный инструмент выявления рисков – карта бизнес-процессов проекта или компании. В ней определяются задачи проекта, цели и процессы, которые необходимо осуществить для их достижения. Составление такой карты позволяет рассмотреть все процессы в их взаимосвязи, а затем определить наиболее существенные риски, а также бизнес-процессы, от выполнения которых будет зависеть успех всего проекта.

Нужно также несколько слов сказать о том, сколько рисков должно быть выявлено. Многие считают, что, если они определили пять основных рисков, работа по идентификации рисков проведена успешно. Такой формальный подход чаще всего обходится очень дорого. На стадии идентификации необходимо собрать как можно больше рисков. Группа из шести риск-менеджеров в длительном проекте должна обнаружить порядка 100–150 рисков.

Юлия Финогенова: Зачастую самая распространенная ошибка при идентификации рисков заключается в том, что при обсуждении забывают о многих категориях рисков. Общий список категорий рисков включает технические риски, качественные или связанные с производительностью, риски управления проектами, организационные, внешние риски. В идеале было бы правильно документировать все риски, с которыми когда-либо сталкивалась компания.

Методы и технологии риск-менеджмента

По результатам исследования, проведенного Русским обществом управления рисками среди российских предприятий, было установлено, что практически две трети всех опрошенных при выявлении рисков используют метод анализа бизнес-процессов. Результаты опроса об используемых методах анализа и выявления рисков представлены в таблице.

Методы и технологии Доля респондентов, использующих описанные методы в своей практике, %
Анализ бизнес-процессов 63,79
Статистический анализ 53,45
Маркетинговые исследования 41,38
Сценарный анализ 39,66
Математическое моделирование 34,48
Анализ угроз 34,48
SWOT-анализ 31,03
Тестирование 25,86
Измерение основных тенденций и дисперсий 13,79
Дерево событий 12,07
Дерево ошибок 3,45

Михаил Рогов: Не всегда нужны, но полезны реестры или каталоги рисков, карты или матрицы рисков. Это наглядные инструменты для расстановки приоритетов и принятия решений. Напротив, очень важны сценарии для стресс-тестирования, список признаков, предупреждающих о наступлении непредвиденной чрезвычайной ситуации, методы оптимизации портфеля рисков (стратегии диверсификации и хеджирования) и рекомендации по другим мероприятиям риск-менеджмента, которые необходимо внести в бизнес-план или инвестиционный проект.

Анализ рисков

Михаил Рогов: После идентификации риски необходимо ранжировать исходя из вероятности наступления рискового события и возможного ущерба. Другими словами, составить так называемую карту рисков, на которой по одной оси – вероятность наступления риска, по другой – возможный ущерб. Основная цель такого анализа – определить, какие риски наиболее существенны для компании, и разработать меры по их снижению и, что немаловажно, бюджет.

Андрей Меркулов: Составляя карту рисков, нужно определить, какой уровень детализации при ранжировании будет использован. Классическое распределение рисков по блокам, отображающим соотношение рисков и их вероятностей, без учета требований по детализации не всегда позволяет определиться с первоочередными для управления рисками. Соответственно наиболее актуальные для управления блоки «высокая вероятность – сильное воздействие», «низкая вероятность – сильное воздействие» можно представить в виде отдельных матриц. Такую операцию имеет смысл делать до тех пор, пока не будет достигнут искомый уровень детализации.

Теймураз Вашакмадзе: Я хочу отметить, что классический подход к составлению карты рисков – «вероятность – ущерб» – не вполне правильный. С точки зрения менеджмента и собственников бизнеса, гораздо полезнее информация о влиянии риска на достижение компанией поставленных стратегических целей, то есть создавать карту рисков в проекции «вероятность – стратегия» (на рисунке представлена карта, разработанная мной). Иначе говоря, мы сортируем риски и выделяем из них те, которые с высокой степенью вероятности не позволят нам реализовать разработанную стратегию. У любой компании есть такие риски, которые не принесут серьезного ущерба, но не позволят реализовать стратегию бизнеса. К примеру, компания планирует развиваться в регионе и открывает там свой филиал. Существует риск того, что филиал придется закрыть из-за неправильного позиционирования компании в регионе. В общем обороте компании риск не столь существенный, так как речь идет о крупной сети магазинов. Однако стратегические цели не будут выполнены.

Описание риска

Стандарт управления рисками, разработанный Федерацией европейских риск-менеджеров, предполагает, что по итогам выявления рисков составляется их подробное описание. В дальнейшем это позволит упростить анализ и получитьдостоверные результаты.

Типовая форма описания риска представлена в таблице.

Характеристика Описание
Наименование риска Указывается короткое название риска
Сфера риска Описание событий, тип риска, сферы воздействия риска
Заинтересованные лица Сотрудники, работа которых связана с описываемым риском
Количественное выражение риска Важность, вероятность, последствия
Приемлемость риска Возможные убытки, цели контроля над риском и желаемый уровень исполнения поставленных задач
Управление риском и механизмы контроля Действующие методы управления риском, уровень надежности существующей системы контроля, имеющиеся протоколы учета и анализа контроля над риском
Возможности для снижения риска Рекомендации по управлению риском
Стратегические и управленческие изменения Определение степени ответственности за разработку и внедрение стратегии управления риском

Игорь Пономарёв: У себя в компании мы при ранжировании рисков не используем карту рисков. Для каждого риска рассчитывается математическое ожидание ущерба (произведение вероятности и максимально возможных убытков). После чего составляется список рисков по убыванию ожидаемого ущерба. Таким образом, неблагоприятные события, которые могут возникнуть с очень низкой вероятностью или будут оказывать незначительное воздействие на проект, могут быть удалены из списка и не рассматриваются в дальнейшем.

Самое важное на этом этапе – определить пороговые значения рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. К примеру, если максимальный уровень риска принять за 100%, то все риски свыше 45% следует признать значимыми и разработать меры по их снижению. Конечно, огромную роль в определении пороговых значений играет опыт руководителя.

Рисунок Карта рисков

Как финансовому директору управлять рисками

Принятие решений по выявленным рискам

Михаил Рогов: Выявленные риски необходимо довести до сведения лиц, принимающих решения. Кроме того, следует разработать процедуры участия в решении проблем задействованных участников соответствующих бизнес-процессов. Риск-менеджер должен найти возможности диверсифицировать или передать риск либо рекомендовать, как его ограничить до приемлемого уровня.

Игорь Пономарёв: Распространенный прием управления рисками – создание резервов проекта. Мы в своей практике, как правило, увеличиваем плановые сроки проекта и его стоимость на 10%. Такой размер резервов мы получили, проанализировав отклонение от запланированных величин по проектам, которые ранее проводились в нашей компании. Этот способ не является предпочтительным, так как не учитывает риски конкретного проекта. Однако резерв, созданный таким способом, лучше, чем отсутствие резервов вообще.

Юлия Финогенова: Помимо резервов, предназначенных для работы с идентифицированными и известными рисками, необходимо создать резервы для неизвестных рисков, не идентифицированных в процессе создания. Они носят название «управленческие резервы» и составляют, как правило, от 2 до 15% от общей стоимости проекта. Возможно также применение моделей, позволяющих сравнивать эффективность различных инструментов управления рисками. В российской практике однако использование подобных инструментов осложняется отсутствием статистической информации как по отдельно взятой компании, так и по рынку в целом.

Мониторинг рисков

Аркадий Новосёлов: К сожалению, управление рисками – это не одноразовое мероприятие. Вероятность и последствия однажды выявленных рисков и оценка их приоритетности могут в дальнейшем измениться, могут появиться и новые риски. Это значит, что данные о рисках должны регулярно обновляться. Повторный анализ рисков желательно провести таким образом, чтобы новые данные были доступны при планировании каждого нового этапа проекта.

Теймураз Вашакмадзе: Управлять рисками следует постоянно, и необходимо выделить ответственного за этот процесс. Такой сотрудник должен периодически обновлять план работ по управлению рисками, вести базу данных рисков, а также формировать и доводить до всех участников проекта отчеты о состоянии рисков. Без этого исполнители, погрязнув в текущих делах, как правило, просто забывают о необходимости управлять рисками.

Таблица Факторы, сдерживающие развитие риск-мененджмента<1>

Описание проблемы Доля респондентов, %
Отсутствие квалифицированных специалистов 65,52
Отсутствие структурированной информации для анализа и мониторинга рисков 58,62
Отсутствие понимания у руководства потребности в риск-менеджменте 39,66
Система риск-менеджмента не входит в стратегические цели организации 37,93
Отсутствие национальных стандартов управления рисками 34,48
Высокие затраты на внедрение системы риск-менеджмента 22,41

<1> По данным исследования, проведенного Русским обществом управления рисками. – Примеч. редакции.

Перспективы развития риск-менеджмента на российских предприятиях

В заключение беседы за «круглым столом» собравшиеся обсудили перспективы развития риск-менеджмента на российских предприятиях.

Михаил Рогов: Перспективы развития риск-менеджмента связаны с выходом большого числа российских предприятий на зарубежные рынки и принятием правил игры, в которых риск-менеджмент является и нормой и модой. Страхование перестает быть инструментом исключительно налоговой оптимизации и все чаще рассматривается как часть риск-менеджмента. Но это касается среднего и крупного по российским меркам бизнеса, малый бизнес по-прежнему далек от риск-менеджмента.

Алексей Гребенюк: Руководители проектов нередко побаиваются управления рисками. Они считают, что, если заранее выявленный риск все-таки реализуется, это будет рассматриваться как их ошибка. Хотя такая ситуация обычно позволяет продемонстрировать, насколько удалось снизить потенциальные последствия риска с помощью превентивных мер.

Теймураз Вашакмадзе: Исторически у работников сложилось отрицательное отношение к риску – его лучше избегать. Проблема в том, что менеджеры не всегда осознают риск, находящийся за рамками их непосредственных обязанностей: у них отсутствует представление о риске на уровне предприятия.

Андрей Меркулов: Несмотря на то что проблем, связанных с эффективным управлением рисками и внедрением риск-менеджмента, на предприятиях много, без обоснованного учета и оценки риска при принятии решений сегодня не обойтись. Вся тяжесть ответственности за принятое решение ложится на руководителей бизнес-подразделений. Им часто приходится работать в новых условиях и неизвестной ситуации, характеризующейся высокими рисками, противоречиями, постоянными и неожиданными изменениями. Поэтому очень важно «вооружить» лиц, принимающих решения, техникой оценки рисков, максимально приближенной к реалиям нашей экономики.

Например, прежде чем принять решение о слиянии компаний, руководство может обратиться к директору по правовым вопросам и учесть юридические риски такой сделки. Понимание воздействия риска поможет провести более полный анализ затрат и результатов, минимизировать неприятные неожиданности, максимально использовать возможности и облегчить решение проблем, связанных с интеграцией двух компаний. Я думаю, что со временем риск-менеджмент на предприятиях станет таким же типовым направлением деятельности, как бухгалтерский учет.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Внимание! Вы читаете профессиональную статью для финансиста.
Зарегистрируйтесь на сайте и продолжите чтение!

Это бесплатно и займет всего 1 минут.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль