text
Открыть свежий номер журнала>> / Подписка за 22 308 13 990 руб! >> ✆ 8 (800) 550-07-98
Журнал

Как разработать и внедрить систему риск-менеджмента

Практически все компании так или иначе управляют рисками. Одни оценивают их после наступления событий, приведших к убыткам, другие занимаются профилактикой и предотвращением рисков постоянно и планомерно до их наступления. В первом случае можно говорить об адаптационной модели управления рисками (пассивной), во втором – о комплексной интегрированной модели (активной), полноценном риск-менеджменте. Вне зависимости от того, какую именно из перечисленных моделей предстоит выстроить в компании, первое, с чем нужно определиться, – понятие риска. Наличие единой корпоративной терминологии позволит анализировать и контролировать риски, готовить рекомендации по их снижению в стандартизированной форме, избегая недопонимания всех сотрудников.

Существует множество определений риска, но большинство не разделяет понятий «рисковое событие» и «фактор, вызывающий риск». Поэтому наиболее точным и верным можно считать, к примеру, такое определение: «Риск – возможность наступления события под влиянием каких-либо факторов». Оно предполагает выявление (идентификацию) и классификацию факторов риска, которые могут оказать негативное влияние на деятельность компании, и их дальнейшую систематизацию. Все это необходимо указать во внутреннем положении о риск-менеджменте компании, которое составляется на основании определенного международного стандарта, применяемого для управления рисками.

Соответственно, при разработке и внедрении системы риск-мендежмента в компании предстоит сделать следующее:

Также необходимо создать дополнительную структурную единицу – департамент или отдел управления рисками, отвечающую за внедрение системы управления рисками в целом (в качестве примера документа, регламентирующего деятельность такого подразделения, см. Положение о департаменте управления рисками компании «Неотек»).

Какие документы регламентируют управление рисками

Для регламентации деятельности по управлению рисками в компании, как правило, достаточно двух документов: положения и руководства.

Положение по управлению риском. Это общий документ для всей компании. В нем описывается стратегия управления рисками в целом, разграничиваются полномочия и назначаются ответственные за различные аспекты управления риском.

В качестве основы для положения можно использовать одну из существующих моделей риск-менеджмента. Для разработки этого документа необходимо сформировать рабочую группу или экспертный совет с участием представителя департамента управления рисками и ключевых специалистов по основным бизнес-процессам. Положение утверждается руководством компании и доводится до всех структурных подразделений, задействованных в процессе управления рисками.

Вопрос:  Какими правилами лучше руководствоваться при постановке системы риск-менеджмента в компании

Юрий Рыбкин , директор департамента управления рисками и внутреннего контроля ОАО «Неотек»

Как правило, в качестве руководства к построению риск-менеджмента в компаниях интересны в первую очередь два стандарта: ERM COSO и FERMA

Стандарт FERMA допустимо использовать для постановки системы управления рисками на любом предприятии. COSO ERM ориентирован на повышение достоверности отчетности, он был разработан для аудиторов. Соответственно, первый удобен для всех специалистов, а второй – именно для внутренних аудиторов;

В стандарте FERMA содержится четко определенная последовательность действий по постановке системы управления рисками, рекомендации конкретны. Все это понятно и неподготовленному пользователю. Стандарт COSO ERM по сравнению с FERMA расплывчат, и для его интерпретации почти наверняка понадобится помощь внешнего консультанта либо же привлечение на работу соответствующего специалиста.

У каждого из этих стандартов разные пользователи и разные законодательные требования. FERMA предназначен в первую очередь для риск-менеджеров и фактически представляет собой необязательные рекомендации. Стандарт COSO обязателен для публичных компаний в США, был сформирован для определения понятия внутреннего контроля и обеспечения помощи руководству по оценке эффективности контроля.

Соответственно, выбор стандарта для постановки системы риск-менеджмента зависит от целей компании. Например, если в перспективе размещение акций на Нью-Йоркской фондовой бирже, и как следствие необходимость в публичной отчетности и высоком рейтинге ведущих рейтинговых агентств, выбор COSO ERM однозначен. А если цель компании – построить систему управления рисками для внутреннего пользования, целесообразно использовать модель FERMA.

Руководство по управлению риском. В этом документе определяются конкретные действия по управлению рисками, точные указания – каким образом будет решаться каждая конкретная задача управления рисками, кто и как должен ее будет исполнять.

Руководство должно раскрывать:

Наличие каких-либо регламентов по управлению рисками в компании само по себе еще не гарантирует, что система будет работать. Важно добиться полного понимания сотрудниками основных принципов риск-менеджмента. А для этого понадобится организовать их обучение с обязательным квалификационным тестированием силами департамента управления рисками. Естественно, такой инструктаж проводится до начала работ по выявлению рисков.

Как выявить риски компании

Чтобы выявить риски компании, необходимо провести их качественный анализ, то есть идентифицировать основные виды рисков, а также факторы, их вызвавшие и присущие данному бизнесу. Это самый трудный и важный этап управления рисками, так как именно на его результатах основывается вся дальнейшая работа.

Обязательное условие при качественном анализе – ранжирование и систематизация рисков. Это необходимо для их адекватного описания при последующем построении системы риск-менеджмента.

Факторы разделяются на внешние (объективные, трудноустранимые и малозависящие от компании – см. таблицу 1. Внешние факторы риска) и внутренние (субъективные, устранимые, подлежащие воздействию и управлению – см. таблицу 2. Внутренние факторы риска). Такая группировка позволяет определить дальнейшее направление риск-менеджмента и выделить те факторы, которыми можно реально управлять.

Качественная оценка рисков подразумевает не только их выявление и описание, но и вероятностную оценку (см. таблицу 3. Качественная оценка рисков по вероятности возникновения) – условное разделение на ожидаемые, высоко-, средне-, маловероятные риски и риски со слабой вероятностью реализации.

Идентификацию рисков производят с помощью анкетирования, интервьюирования и экспертной оценки.

Анкетирование. Основное преимущество анкетирования – его анонимность. Проводится, как правило, на начальных этапах диагностики рисков при ограниченной выборке респондентов.

Для идентификации и оценки рисков конкретного бизнес-процесса необходима отдельная рабочая группа, сформированная из специалистов данного направления. К примеру, выявлять риски финансового департамента можно за счет анкетирования специалистов только этого подразделения. Если же речь идет о рисках регионального представительства, то к опросу следует привлечь как его персонал, так и сотрудников центрального (головного) офиса – маркетологов, представителей отдела продаж, бухгалтеров, юристов (позволит оценить деятельность территориального подразделения со стороны).

На качество ответов и, соответственно, результаты исследования могут повлиять неправильно подобранный состав экспертов, их незаинтересованность, некорректная форма анкеты. К примеру, на крупных предприятиях, в частности, ведущих сталелитейных и нефтегазовых компаниях, анкеты формируют под каждый бизнес-процесс в отдельности (в т. ч. перечень видов и факторов риска). Это позволяет в большей мере исключить возможность ошибок и неверных оценок рисков специалистами из других направлений, для которых рассматриваемые бизнес-процессы не прозрачны.

По итогам анкетирования формируются групповые оценки рисков, затем последние ранжируют и выбирают наиболее значимые.

Стоит отметить, что не всегда анкетирование дает желаемые результаты. Зачастую сотрудники или не подозревают о «своих» рисках, или не желают о них рассказывать. В этом случае целесообразно провести серии интервью.

Интервьюирование. Этот способ идентификации рисков так же, как и анкетирование, применяется для исследования отдельного подразделения. Также его допустимо использовать, когда можно ограничиться небольшим количеством участников или же при повторной диагностике. В ходе личного общения с сотрудниками проще разобраться в природе риска, за счет чего можно сэкономить время при заключительном анализе и консолидации результатов. Сотрудники отвечают на конкретные вопросы (например, кто ключевой конкурент, какого качества продукция компании по сравнению с продукцией других производителей, каковы причины производственного брака и как часто он возникает и т. д.). Когда невозможно или сложно провести точный математический расчет вероятности реализации риска, в ходе интервью целесообразно задать рамки возможных ответов, например, вероятность поломки того или иного агрегата – от 5 до 15 процентов.

Анализ полученных результатов ведется по той же схеме, что и при анкетировании, то есть на основании полученных результатов формируются групповые оценки рисков, затем проводят их ранжирование и выбирают наиболее значимые.

Экспертная оценка. Как показывает практика, экспертная оценка – один из самых распространенных методов идентификации рисков. К ней прибегают и в особо сложных случаях, когда из-за недостатка информации проводить анкетирование или интервьюирование не представляется возможным. Поскольку оценка вероятности наступления события отчасти субъективна, то лучше проводить опрос нескольких внутренних и при необходимости внешних экспертов (причем лучше по отдельности друг от друга – так ответы будут объективнее).

Идентификация рисков проводится по видам и направлениям деятельности компании. Ее результат – качественная информация о видах риска, возможности их реализации, основных факторах, их вызвавших, и сферах проявления. На основе проведенного анализа формируется реестр рисков (см. таблицу 5. Реестр рисков).

Как оценить ущерб от реализации рисков

Чтобы оценить ущерб от реализации рисков, необходимо оцифровать результаты качественного анализа, то есть определить, сколько будут стоить компании выявленные риски в ценовом выражении, каким ущербом могут обернуться. Иными словами, провести их количественный анализ (см. таблицу 4. Количественная оценка рисков).

Существуют различные методы количественной оценки, например, статистические методы, метод «древа решений», сценарный анализ, расчетно-аналитический, экспертный и т. д.

Статистические методы. Основаны на результатах исследования статистики убытков от производственно-хозяйственной деятельности, определении частоты их появления и прогнозировании их вероятности. Основа данной группы методов – расчет среднеквадратичного отклонения, коэффициента вариации и дисперсии.

Метод «древа решений». Используется для оценки рисков решений, имеющих обозримое количество вариантов развития.

Метод сценариев. Предполагает разработку оптимистического, пессимистического и наиболее вероятного варианта реализации события с расчетом всех результирующих показателей.

Расчетно-аналитический метод. На практике наиболее приемлемый вариант данного метода – комбинация из статистического и экспертного методов. В абсолютном выражении риск определяется масштабом возможных потерь в материально-вещественном (физическом) и стоимостном (денежном) выражении. В относительном выражении – как возможные потери, отнесенные к базе, за которую удобнее принимать имущественное состояние предприятия, общие затраты ресурсов на данный вид предпринимательской деятельности или ожидаемый доход (прибыль). Потерями считают случайное отклонение от дохода. Они и характеризуют степень риска.

При качественной и количественной оценке диапазон потерь (в процентах или суммовом выражении) определяется на усмотрение риск-менеджера самостоятельно или с привлечением экспертного совета в зависимости от того, чему следует уделить особое внимание – маловероятным и несущественным рискам или, наоборот, более вероятным и значимым по размеру ущерба рискам.

По итогам качественного и количественного анализа формируются реестр и карта рисков. Первый (см. таблицу 5. Реестр рисков) представляет собой классификатор (каталог) факторов риска (источников или причин), рисковых событий и последствий от их реализации.

Рекомендации по теме

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет меньше минуты!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Зарегистрируйтесь или войдите на сайт:

Вы получите доступ к уникальному контенту, который закрыт для незарегистрированных пользователей!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Пожалуйста, войдите на сайт

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Пожалуйста, войдите на сайт

Зарегистрируйтесь или войдите на сайт:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.