Критерии оценки эффективности системы управления рисками

Современный деловой мир динамичен. После двух лет междувременья (2014-2015 гг.) постепенно проступают черты новой реальности для перспектив развития бизнеса в России. В условиях сжавшегося рынка и слабого рубля предприятия вынуждены формировать и всемерно развивать свой экспортный потенциал, что потребует дополнительной перестройки менеджмента. В этой связи система управления рисками, которую так или иначе придется создавать предприятиям, может стать ресурсом привлекательности для инвесторов и фактором успеха на внешних и внутренних рынках.

Сущность управления рисками

Данная статья перекликается с материалами статьи на тему организационных аспектов . Под управлением рисками предлагается понимать совокупность целенаправленных процедур по выявлению, оценке и уменьшению риска до установленных стратегическим выбором значений, предполагающая многоступенчатый процесс реализации. Экономической целью управления служит уменьшение или компенсация ущерба для организации при возникновении неблагоприятных последствий решений.

В условиях неопределенности хозяйственной деятельности предприятия управление риском представляет собой комплекс регулирования стратегических, тактических, проектных и оперативно-производственных отношений. Комплексный подход имеет ряд преимуществ (ниже размещена соответствующая схема), и с позиции функций управления задействуется практически весь арсенал средств менеджмента, включая компоненты финансового управления, логистики, экономики, учета, продаж и т.д. Комплекс процедур направлен на:

• прогнозирование рисковых событий и их идентификацию;
• обоснование уклонения от риска;
• обоснование допустимости риска;
• с применением доступной гаммы инструментов;
• устранение причин и последствий рисковых событий;
• адаптацию компаний, выстоявших в кризисный период, к новым условиям хозяйствования;
• защиту от банкротства.

Схема демонстрации преимуществ комплексного подхода к управлению рисками

Неопределенность деятельности слабо коррелирует с масштабами деятельности. Действительно, регулярный менеджмент, который удается развернуть на крупных предприятиях, дает значительную «фору» в сравнении с эмпирическими методами управления в малом бизнесе. Но, во-первых, себестоимость управления резко возрастает, во-вторых, само число факторов риска становится значительно больше. Поэтому с уверенностью можно утверждать, что одним из условий успешности деятельности является исполнение руководством бизнеса, независимо от его размера, антирисковых мероприятий. Другой вопрос, насколько системным является управление рисками?

Объектами управления выступают собственно риск, экономические отношения, сопутствующие вероятным неблагоприятным событиям и рисковые инвестиции. Субъекты управления могут быть рассмотрены как в широком, так и в узком смысле слова. С общей позиции ими выступают все члены коллектива организации, включая руководителей и сотрудников. В узком смысле субъектами являются специально уполномоченные руководители, сотрудники и подразделения компании. Цели и задачи управления рисками связаны с этапами развития бизнеса и прохождения им стадий жизненного цикла. Схема изменения состава целей управления на этапах деятельности организации и соответствующие им задачи показаны на схеме далее.

Динамика целей и состав задач управления рисками по этапам развития компании

Понятие и содержание систем управления рисками

Система управления рисками (СУР) как совокупность взаимосвязанных элементов, с одной стороны, содержит две подсистемы: управляющую и управляемую. Кроме того, СУР выступает компонентом системы более высокого ранга – общекорпоративного менеджмента и руководствуется предписаниями стратегии организации. С другой стороны, система включает в себя технологический комплекс управления и комплекс организационных средств и структур. Обратите внимание на схему «Здания СУР», представленную далее. В ней отображены основные элементы системы управления рисками.

Схема «Здание СУР» во взаимосвязи технологических и организационных аспектов

Система управления рисками на предприятии – это элемент механизма внутреннего контроля и управления рисками, который является частью общекорпоративного управления, технологическим средством и инструментами, обеспечивающими эффективность функционирования риск-менеджмента. Данная система обеспечивает организационные предпосылки, принципы и структуры для проектирования, внедрения и совершенствования бизнес-процессов управления рисками организации. Таким образом, СУР создает инфраструктуру для риск-менеджмента на регулярной основе.

Обеспечение минимизации уровня неопределенности в отношении достижимости поставленных перед руководством задач, разработка и практическое развитие процессов управления рисками является главной целью СУР. Под указанными задачами рассматриваются результаты, подлежащие достижению согласно стратегии развития, в программах тактического и операционного уровней. СУР служит регламентированному управлению оцененными рисками, а также поддержанию на уровне предпочтительного приемлемого риска интегрального риска компании. Схема взаимосвязи управления интегральным риском с заинтересованными сторонами размещена ниже.

Схема урегулирования конфликта ведущих лиц бизнеса через управление интегральным риском

Система риск-менеджмента, особенно в крупных компаниях, называется корпоративной системой управления рисками (КСУР). Помимо простого расширения аббревиатуры, это, как правило, влечет повышение требований к уровню регламентации деятельности в рамках системы. С позиции решения основных задач в КСУР последовательно выполняются следующие этапы.

1. Диагностика СУР на уровне единиц бизнеса и всей компании.
2. Разработка основных структур КСУР (организационной, информационной, финансовой и т.п.).
3. Создание регламентационного и методологического обеспечения КСУР.
4. Структуризация баз данных по выявленным рискам и состоявшимся рисковым событиям.
5. Разработка механизмов мониторинга и отчетности по возникшим событиям.
6. Выявление, идентификация и оценка рисков, составление плана по их минимизации и компенсации.
7. Формирование .
8. Интеграция процедуры актуализации карты в процесс бизнес-планирования.
9. Анализ и оценка фактов реагирования на рисковые события.

Специфика стандартизации управления рисками

Системы управления рисками на отечественных предприятиях строятся на основе достаточно слабо адаптированных к нашим реалиям западных стандартов. Я не рассматриваю здесь опыт банков и страховых компаний. Представляется, что в данном секторе экономики точка невозврата пройдена и темпы развития риск-менеджмента и поддерживающих их СУР можно считать удовлетворительными. Интересует, на что могут опереться российские компании, в первую очередь, производственного сектора, чтобы достаточно оперативно нарастить свой потенциал управления рисками? Для этого нужно коснуться истории развития системного подхода к риск-менеджменту в мире и в нашем государстве.

Схема мировой истории развития стандартов в области управления рисками

Состав действующих национальных и международных стандартов в области риск-менеджмента

Выше представлены схема истории стандартизации и состав действующих стандартов в области риск-менеджмента в мире. Очевидно, что для того чтобы российское предприятие удовлетворяло запросам инвесторов и вызывало доверие на международной арене, подход к построению КСУР должен быть, по крайней мере, близок к мировым стандартам. И чтобы удовлетворить требования биржевых торговых площадок, международного и российского корпоративного законодательства, сама система должна быть прозрачна и понятна для компетентного заинтересованного лица.

Модель управления рисками COSO ERM не является стандартом и представляет собой глубокую методологическую разработку. Поэтому куб COSO трудно обойти вниманием и не акцентировать его основные постулаты. Ниже представлены две схемы, дающие обзорную картину данной концепции. В модели:

• определены основные понятия системы внутреннего контроля;
• подробно описаны основные компоненты процесса управления рисками;
• представлена интегрированная модель управления рисками в кубической визуальной форме;
• выработаны принципы настоящей системы управления;
• сформулированы функции и обязанности участников процесса управления рисками;
• описан собственно процесс управления;
• даны рекомендации внешним и внутренним заинтересованным сторонам в обеспечении успешного функционирования СУР в компаниях.

Основные компоненты модели управления рисками COSO ERM

Компания всегда остается один на один со своими рисками и на внутренних рубежах занимает оборону от угроз и последствий их воплощения. Регулятивные органы также занимают свое место на «дальних подступах к фронту боевых действий». И поддержка регуляторов, безусловно, нужна бизнесу. Другое дело, что отечественные стандарты представляют собой «кальку» с западных аналогов. При этом нужно понимать, что реальная практика общей массы фирм в развитых странах ушла далеко вперед в силу более длительной истории и другого уровня управленческой культуры. Тем не менее, в качестве базиса предоставляемые регуляторами ресурсы полезны для старта внедрения КСУР.

Схема состава регуляторов, определяющих требования к СУР

Алгоритм построения КСУР в компании

Мы с вами помним аксиому, что менеджмент и его компоненты находятся в связке со стратегией компании. Она определяет принципы управленческой деятельности и основные акцентные точки. Специфика управления рисками состоит в том, что локальная стратегия работы с рисками подвергается серьезной корректировке в середине процесса управления. Для построения СУР важен опыт компании в практическом применении финансово-экономической теории, налогового и гражданского права, внешних нормативных актив и стандартов.

Внутренние и внешние опоры построения СУР в компании

Построение системы управления рисками по модели, которая предлагается ниже, основано на опыте российских компаний с ориентиром на методику COSO. Данная модель подразумевает следующие этапы алгоритма.

1. Анализ среды. В первую очередь анализируют элементы внешней среды (деятельность ЦБ РФ, Госдумы, Минфина, ФНС и т.д.), предпринимательскую среду, конъюнктуру рынка, ресурсы предпринимательской деятельности. Все это создает внешние факторы риска.
2. Установление заказчика процессов управления рисками. От этого зависит успех внедрения КСУР. Очень часто в российских компаниях заказчиком выступает финансовая служба, что связано с доминирующей ролью финансовых рисков функционирования компании. Заказчиком в ряде случаев выступает генеральный директор, и особенно ценно, если его начинания поддерживаются позицией основных акционеров.
3. Определение организационной структуры управляющей подсистемы. Система может управляться специально выделяемым специалистом или руководителем обособленного подразделения, который координирует различные направления: рисковых вложений, страховых операций, венчурных инвестиций. Такое организационное построение носит название концентрированной модели. Вторым вариантом организации СУР может выступать распределенная модель управления рисками.
4. Разработка регламентирующей документации системы: политики управления рисками, положения (концепции) по управлению рисками, декларации о рисках. Политика служит основным документом КСУР, она находится в общем доступе на корпоративном портале.
5. Разработка и корректировка корпоративной карты рисков. Здесь циклически реализуются мероприятия по выявлению, идентификации и оценке рисков компании.
6. Выработка . В стратегии, помимо принципов выбора методов работы с рисками, механизмов их финансирования, особое место занимают показатели эффективности СУР и распределение зон ответственности между управляющей компанией и единицами бизнеса.
7. Собственно реализация программы минимизации и компенсации рисков.
8. Разработка процесса оперативного регулирования рисков.
9. Регулярный аудит КСУР.
10. Внедрение процедур информирования об изменениях в КСУР.
11. Создание и развитие систем контроля и мониторинга.
12. Внедрение процедур сохранения и архивирования информации, генерируемой в системе.

Принципы реализации СУР

Принципы функционирования СУР в компании определяют также процессы ее внедрения и развития. Данные принципы подлежат соблюдению руководителями, ответственными за исполнение процедур системы специалистами и всеми сотрудниками компании.

1. Принцип ориентации на цели. Цели прописаны в стратегических документах компании: в стратегиях развития, плане стратегических мероприятий, корпоративных картах, бизнес-планах.
2. Принцип балансировки рисков и прибыли. СУР должен способствовать балансу между риском и доходностью (прибыльностью) бизнеса с учетом требований законодательных актов и положений внутренних регламентов.
3. Принцип учета неопределенности. Неопределенность присутствует в любой бизнес-деятельности и является неотъемлемой частью принимаемых в компании решений. СУР служит систематизации сведений об источниках (факторах) неопределенности и содействует ее снижению.
4. Принцип системности. Системный подход позволяет вовремя и полноценно выявить, идентифицировать и оценить риски, снизить их негативные последствия или компенсировать влияние на результаты деятельности.
5. Принцип качественной информации. Для функционирования СУР требуется своевременная, безопасная и точная информация. При принятии решений, тем не менее, нужно учитывать ограничения и допущения источников сведений, возможную субъективность позиции экспертов и особенности используемых методов оценки и моделирования рисковых ситуаций.
6. Принцип закрепления ответственности за управление рисками. Вводится понятие «владелец риска», этот статус присваивается одному из руководителей компании. Ему придается ответственность за соответствующие процедуры управления в пределах приданных полномочий и функционального состава.
7. Принцип эффективности. СУР должна обеспечивать разумное и экономически обоснованное сочетание результативности управления и расходов на его организацию и производство.
8. Принцип непрерывности. СУР функционирует в условиях регулярности (цикличности) основных процессов и их непрерывности. Процессы системы берут начало в момент разработки стратегии компании и охватывают все области ее деятельности.
9. Принцип интеграции. Система принятия решений на всех уровнях управления должна включать в свой состав предметную сферу СУР. Решения вырабатываются и утверждаются с учетом обстоятельств и вероятности возникновения неблагоприятных последствий, связанных с их принятием.
10. Принцип расширенности. СУР предполагает выявление, оценку и урегулирование всех возможных угроз деятельности, не ограничиваясь только финансовыми и страхуемыми рисками. По трем последним принципам далее представлены схемы их основных элементов.

Состав процедур принципа непрерывности СУР

Схема основных элементов принципа расширенности СУР

Оценка компании на предмет управления рисками

Что делать компании, если она только задумывается о внедрении СУР или, если элементы системы уже присутствуют, но непонятно, как и в каком направлении двигаться дальше? Специалисты рекомендуют в таком случае выполнить анализ системы управления рисками на предприятии с целью определить ее сильные и слабые стороны и пути дальнейшего развития.

Действующим и потенциальным заинтересованным сторонам в деятельности компании и в инвестировании в нее очень полезно было бы узнать о реальном состоянии дел с позиции регулярного риск-менеджмента. Консалтинговая группа KPMG в 2015 году проводила исследование «Практика управления рисками в России», в котором к 48 респондентам обратились с вопросом о проведении диагностики СУР. Результаты ответов представлены на диаграмме далее.

Результаты опроса 48 компаний России о диагностике СУР.

Деятельность любого предприятия неразрывно связана с понятием «риск»: банк, в котором вы держите свои денежные средства, может обанкротиться, деловой партнер, с которым заключена сделка, – оказаться недобросовестным, а сотрудник, принятый на работу, – некомпетентным. Не стоит забывать и о стихийных бедствиях, компьютерных вирусах, экономических кризисах и других явлениях, способных нанести урон компании. Вместе с тем рисками можно управлять так же, как процессами производства или закупки материалов.

Для того чтобы компания могла принимать обоснованные решения в условиях неопределенности, она должна выработать политику по управлению рисками. Его следует регламентировать специальным внутренним документом — программой по управлению рисками. Как правило, она включает следующие разделы:

• определение понятия «риск», принятое на предприятии;
• цели управления рисками;
• классификация и подробное описание основных видов рисков, с которыми может столкнуться компания;
• система управления рисками.

Политика по управлению рисками должна быть одобрена и принята высшим руководством или акционерами. Рассмотрим более подробно все разделы этого документа.

Определение понятия «риск»

Каждый финансовый менеджер имеет свое представление о риске, методах его оценки и способах определения его размеров. В толковом словаре русского языка С. Ожегова он определяется как «возможная опасность; действие наудачу в надежде на счастливый исход».

• Личное мнение

  Юрий Костин,

  Риск — это невозможность предсказать наступление того или иного события и его последствий.

  Следует отметить, что понятие трактуется по-разному в зависимости от сферы его обращения. Для математиков риск — это функция распределения случайной величины, для страховщиков — объект страхования, размер возможного страхового возмещения, связанного с объектом страхования. Для инвесторов — это неопределенность, связанная со стоимостью инвестиций в конце периода, вероятность не достичь цели и т. д.

Цели управления рисками

В зависимости от сферы деятельности, деловой среды, стратегии развития и других факторов компания может сталкиваться с различными видами рисков. Тем не менее существуют общие цели, достижению которых должен способствовать эффективно организованный процесс управления ими.

Как правило, основная цель, которую преследуют компании при создании системы управления рисками, — это повышение эффективности работы, снижение потерь и максимизация дохода. По мнению Юрия Костина, основная цель — наиболее эффективное использование капитала и получение максимального дохода. Директор Российского института директоров 1 Игорь Беликов считает, что одна из главных целей — это повышение устойчивости развития компании, снижение вероятности потери части или всей стоимости компании.

• Как наличие системы управления рисками влияет на условия кредитования компании?
• Александр Брычкин, заместитель начальника кредитного управления ОАО АКБ «ЕВРОФИНАНС» (Москва)
• Наличие системы несомненно учитывается при рассмотрении вопроса о предоставлении ему кредита, но влияет на величину процентной ставки опосредованно, через оценку результатов работы этой системы.
• Для оценки эффективности системы банком анализируются, в частности, следующие аспекты деятельности потенциального заемщика:
• . общее количество поставщиков и покупателей, возможность переключиться на работу с другими контрагентами, уровень диверсифицированности закупок и продаж;
• . кредитная политика предприятия, в том числе уровень просроченной дебиторской задолженности;
• . потенциальное влияние изменения валютных курсов на финансовое состояние и результаты заемщика;
• . наличие страховки, покрывающей риски утраты или повреждения имущества предприятия или др., сумма такой страховки;
• . рискованность финансовых вложений предприятия;
• . политика заемщика по управлению производственными запасами.
• Все эти факторы влияют на уровень кредитного риска. Соответственно чем эффективней система управления, тем меньше кредитный риск банка и тем ниже может быть процентная ставка по выдаваемому кредиту.

Классификация основных видов риска

Для достижения вышеуказанных целей необходимо подробно раскрыть суть основных видов риска, с которыми сталкивается организация. Автор предлагает следующую классификацию: кредитные, рыночные, риски ликвидности, операционные, юридические.

Кредитный риск

Под ними подразумевают вероятные потери, связанные с отказом или неспособностью контрагента полностью или частично выполнить свои кредитные обязательства. Доверяя кому-либо свои средства, организация принимает на себя кредитный риск. Например, покупатель может не выполнить обязательства по оплате товаров, после того как они были ему поставлены. Размер ущерба в результате наступления рискового события определяется как стоимость всех непокрытых обязательств контрагента перед компанией в денежном выражении, включая возможные расходы, связанные с возвратом его долга.

Рыночные риски

Они характеризуют возможные потери, возникающие в результате изменения конъюнктуры рынка. Они связаны с колебаниями цен на товарных рынках и обменных курсов валют, курсов на фондовых рынках и т. д. К примеру, компания заключила договор на поставку товаров покупателю через определенное время и зафиксировала в договоре цену поставки. Когда подошел срок исполнения обязательств по договору, покупатель отказался от выполнения условий сделки. К этому времени цена на рынке на этот товар значительно снизилась, в результате из-за реализации товаров по более низкой цене другому покупателю компания понесла убытки.

Рыночным рискам в наибольшей степени подвержены волатильные активы (товары, денежные средства, ценные бумаги и т. д.), так как их стоимость во многом зависит от сложившихся рыночных цен.

Риски ликвидности

Риски ликвидности — вероятность получения убытка из-за нехватки денежных средств в требуемые сроки и, как следствие, неспособность компании выполнить свои обязательства. Наступление такого рискового события может повлечь за собой штрафы, пени, ущерб деловой репутации фирмы, вплоть до объявления ее банкротом. К примеру, организация должна рассчитаться по своим кредиторским обязательствам в течение двух недель, но из-за задержки платежа за отгруженную продукцию она не располагает наличными денежными средствами. Очевидно, что со стороны кредиторов к предприятию будут применены штрафные санкции.

Как правило, риск ликвидности наступает по причине непрофессионального управления денежными потоками, дебиторской и кредиторской задолженностями.

Операционные риски

Под ними подразумеваются потенциальные потери компании, вызванные ошибками либо непрофессиональными (противоправными) действиями персонала, а также сбоями в работе оборудования. В качестве примера можно привести риск выпуска бракованной продукции в результате нарушения технологического процесса. По словам риск-менеджера компании «РУСАЛ-УК» Дениса Камышева, к операционным рискам промышленной организации необходимо относить и так называемые форс-мажорные (например, воздействия природных катастроф).

Базельский комитет по надзору за банковской деятельностью 2 характеризует операционный риск как «риск прямых или косвенных потерь из-за неэффективных или разрушенных внутренних процессов, действий людей и систем».

Юридические риски

Они представляют собой возможные потери в результате изменения законодательства, налоговой системы и т. д. Юридический риск может возникнуть из-за несоответствия внутренних документов компании (клиентов и контрагентов) существующим законодательным нормам и требованиям. К примеру, сделка будет признана недействительной, если договор между организациями оформлен с нарушением юридических норм и правил.

Принципы управления различными видами рисков

Общие принципы

Управление рисками начинается с выявления и оценки всех возможных угроз, с которыми компания сталкивается в процессе своей деятельности. Затем осуществляется поиск альтернатив, то есть рассматриваются менее рискованные варианты осуществления деятельности с возможностью получения тех же доходов. При этом необходимо сопоставлять затраты на реализацию менее рискованной сделки и размеры риска, который удастся снизить. Другими словами, не должно получиться так, что организация избежала риска потерять 100 тыс. долл. США, потратив на это 200 тысяч.

Мнение эксперта

Юрий Костин, риск-менеджер Департамента корпоративных финансов ОАО «Сибнефть» (Москва)

На практике существует много различных классификаций рисков. Помимо кредитных, рыночных, операционных, правовых и других нередко выделяют стратегические и информационные.

Стратегические риски представляют собой опасность убытков из-за неопределенности, обусловленной долгосрочными стратегическими решениями компании.

Под информационными рисками понимают вероятность ущерба в результате потери значимой для компании информации.

После того как риски выявлены и оценены, руководство должно решить, принимать эти их или уклоняться от них. Принятие подразумевает, что компания берет на себя ответственность по самостоятельному предотвращению и ликвидации последствий. Руководство также может уклоняться от рисков, то есть либо избегать видов деятельности, связанных с ними, либо страховать их.

Решение о принятии или уклонении во многом зависит от реализуемой компанией стратегии.. По словам начальника отдела управления рисками ОАО «Магнитогорский металлургический комбинат» Игоря Тарасова, «управление рисками — это не столько разработка мероприятий противодействия факторам риска, сколько изменение системы принятия управленческих решений в организации».

• Личный опыт

  Юрий Костин

  Большинство компаний стремятся сделать управление рисками вспомогательной функцией. Наиболее распространенными видами деятельности подразделения по управлению являются их идентификация и ранжирование. Менее распространено комплексное управление, например разработка стратегии предприятия с учетом соотношения риск—прибыль.

Управление кредитными рисками

При управлении кредитными рисками компания предварительно определяет приемлемый размер потерь, который она может себе позволить (лимит потерь). В том случае, если та или иная сделка характеризуется риском потерь, размер которых превышает установленный лимит, она отклоняется. Тем самым организация регулирует уровень риска по осуществляемым сделкам.

Предполагается, что вероятность дефолта со стороны сразу нескольких покупателей (заемщиков) довольно низка, поэтому в качестве основного показателя рассматривается объем убытков на одного клиента. В мировой практике максимальный размер кредитного риска на одного клиента варьируется в пределах 15—25% от собственного капитала компании. Каждая организация выбирает для себя эту величину в зависимости от отношения к риску. Если у компании большое количество клиентов, то устанавливается граница стоимости сделки, ниже которой предприятие считает нецелесообразным управлять риском.

После определения максимально допустимого размера кредитного риска на одного клиента необходимо оценить вероятность неисполнения каждым конкретным покупателем (заемщиком) своих обязательств. Сделать это можно путем анализа внутренних факторов, влияющих на кредитоспособность клиента, таких как стабильность денежных потоков, величина собственного капитала, кредитная история, качество управления и т. д. Каждому из вышеперечисленных факторов риск-менеджер присваивает определенный вес (оценку значимости показателя в процентах) и балл (качественную оценку). По результатам кредитного анализа составляется сводная рейтинговая таблица, в которой каждому контрагенту присваивается риск-класс (рейтинг кредитоспособности).

Пример 1

Все факторы делятся на внутренние и внешние. Балл группы факторов определяется как сумма произведений оценок факторов и их веса. Так, балл качественных факторов определяется следующим образом: 8х0,25+4х0,15+1х0,5+3х0,2+5х0,15=4,2. При этом качественным факторам присваивается вес 55%.

Аналогично определяются балл и вес количественных, отраслевых и страновых факторов.

Итоговый балл является суммой оценок внешних и внутренних факторов.

Риск-класс устанавливается на основе рассчитанного итогового балла оценки клиента. Каждое предприятие разрабатывает свою шкалу, в которой итоговому баллу соответствует определенный риск-класс. В рассматриваемом случае для итогового балла от 10 до 12 единиц соответствует 4, от 12 до 14 — 5 и т. д.

Затем на основе каждого риск-класса определяется размер кредитных лимитов, который может варьироваться от максимально возможного до нуля.

Таким образом, определенному риск-классу соответствует определенный размер лимита. Чем выше риск-класс, тем ниже вероятность дефолта со стороны покупателя и тем больший кредитный лимит ему будет установлен.

Личный опыт

Андрей Новицкий, риск-менеджер Департамента управления рисками и страхования компании «Аэрофлот»

Оценка эффективности управления кредитными рисками в компании «Аэрофлот» осуществляется на основании двух ключевых показателей:

• соотношение объема убытков от разорений агентов к выручке, получаемой от продажи агентами авиаперевозок (loss/profit);
• соотношение кредитного риска, принимаемого на себя компанией, к выручке, получаемой от продажи агентами авиаперевозок (risk/profit).

В данном случае динамика показателя risk/profit показывает изменение потенциальных потерь, loss/profit — фактических.

Исходя из стратегии, реализуемой на рынке, компания определяет для себя приемлемое соотношение убытков (риска) к получаемому доходу. Если объем убытков превышает установленный компанией уровень либо динамика loss/profit ухудшается, то принимаются меры, направленные как на снижение общего риска и убытков, так и в отношении группы контрагентов с наибольшим кредитным риском.

Основным инструментом для снижения кредитного риска стало использование банковских гарантий при организации продажи авиаперевозок через агентскую сеть. То есть банк гарантирует исполнение части обязательств, принятых на себя контрагентом. Такой подход позволил нам как значительно снизить кредитный риск и потери, так и дать нашим контрагентам удобный инструмент для осуществления взаиморасчетов, поскольку отпадает необходимость в отвлечении из оборота значительных денежных средств на осуществление предоплаты, что в результате стимулирует продажу авиаперевозок.

Рейтинговая таблица

Клиент	Баллы	Вес, %
Внутренние факторы	5,1
Качественные
Кредитная история на рынке	8	25
Доля на рянке	4	15
Наличие гарантий или обеспечения	1	25
Поддержка акционеров	3	20
Качество управления	5	15
Итого	4,2	55
Количественные
Ликвидность	7	25
Достаточность собственного капитала	8	30
Рентабельность	4	20
Стабильность денежных потоков	5	25
Итого	6,2	45
Внешние факторы	6,76
Отраслевые
Состояние конкурентной среды	8	60
Фаза делового цикла	9	40
итого	8,4	60
Страновые
Кредитный рейтинг страны	5	30
Государственное регулирование/поддержка	4	70
Итого	4,3	40
Итоговый балл	11,86
	Риск-класс4

Для эффективного управления кредитными рисками не достаточно установить кредитные лимиты для клиентов — необходимо осуществлять регулярный мониторинг клиентской кредитоспособности, периодически корректировать рейтинговые таблицы и пересматривать установленные лимиты. Делать это целесообразно раз в квартал либо при наступлении любого значительного события, которое прямо или косвенно может повлиять на кредитоспособность клиента.

Управление рыночными рисками

Управление рыночными рисками, как и кредитными, осуществляется с помощью системы лимитов. Иными словами, при реализации продукции, формировании валютного или инвестиционного портфеля вероятные максимальные потери не должны превышать установленных лимитов.

При определении лимитов за основу берется максимально допустимый единовременный размер потерь, который не повлечет за собой нарушения нормальной деятельности компании. Размер возможных потерь по конкретному активу компании (готовая продукция, валютные портфели, инвестиционные портфели и т. д.), подверженному влиянию рыночного риска, может быть определен как на основании «исторического» анализа, так и путем экспертных оценок.

При управлении рыночными рисками можно установить следующие виды лимитов:

• на сумму сделки по приобретению или реализации продукции, если она заключается на таких условиях, при которых результат ее проведения зависит от колебания рыночных цен;
• на размер валютной составляющей активов, которые снижают вероятность по-терь в случае изменения курса какой-либо валюты;
• на совокупный размер собственного инвестиционного портфеля компании.

Пример 2

Окончательный размер лимита корректируется высшим руководством исходя из стратегии развития, наличия свободных денежных средств и отношения компании к риску.

Необходимо также регулярное проведение так называемых стресс-тестингов, то есть моделирование последствий наиболее неблагоприятных событий. К примеру, моделируется ситуация значительного роста цен на сырье и материалы и проводится анализ последствий такого роста для предприятия, делаются выводы и разрабатываются соответствующие меры.

Управление рисками ликвидности

Основой управления является анализ планируемых денежных потоков компании. Данные о сроках и размерах поступлений и выплат при составлении бюджета движения денежных средств корректируются с учетом выявленных рисков. Например, при выявлении кассовых разрывов менеджмент организации должен ликвидировать их путем перераспределения денежных потоков либо запланировать получение краткосрочного кредита или займа на покрытие таких разрывов.

Управление операционными рисками

Операционные риски неразрывно связаны с деятельностью предприятия, и управляют ими, как правило, руководители структурных подразделений. К примеру, начальник производственного подразделения контролирует изношенность оборудования и определяет необходимые мероприятия для предотвращения сбоев, связанных с выходом из строя оборудования. По мнению Андрея Новицкого, служба по управлению рисками не может и не должна полностью заменять ту часть работы, которую фактически осуществляют другие структурные подразделения компании в процессе своей ежедневной деятельности. Риск-менеджер не только сам управляет рисками, но и помогает в этом другим менеджерам.

• Личный опыт

  Михаил Рогов, риск-менеджер автопромышленного холдинга «РусПромАвто» (Москва), член GARP (Global Association of Risk Professionals), член Правления российского отделения PRMIA (The Professional Risk Managers International Association), канд. экон. наук, доцент

  В отличие от инвестиционных и банковских учреждений на промышленных и торговых предприятиях преобладают операционные риски. Управление рисками осуществляет руководство — генеральный и финансовый директора, главный бухгалтер, а при постепенном росте компании функции по управлению ими распределяются между службами безопасности, юридическим отделом, контрольно-ревизионными службами или отделом внутреннего аудита. В любом случае вопросы управления рисками должны контролироваться топ-менеджерами, финансовым директором или представителями собственника.

  Принципы управления операционными рисками аналогичны способам управления другими видами: выбор критерия управления, их идентификация и измерение, а также проведение мероприятий по их оптимизации. В процессе анализа операционных рисков могут использоваться «деревья вероятностей», то есть детальные сценарии возможных исходов событий, которые помогают рассчитать количественные оценки рисков.

  Для управления операционными рисками необходимо контролировать сигналы. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя.

Управление юридическими рисками

Оно основано на формализации процесса юридического оформления и сопровождения деятельности компании. Для того чтобы минимизировать юридические риски, любые бизнес-процессы, подверженные им (например, заключение договора поставки), должны проходить обязательную юридическую проверку.

Для минимизации их при осуществлении большого количества одинаковых операций целесообразно использовать типовые формы документов, разработанные юридическим отделом.

• Личный опыт

  Михаил Рогов

  Одна из задач риск-менеджера в процессе управления любыми рисками — отслеживать их концентрацию. Так, для управления юридическими рисками следует ежемесячно запрашивать у юридического отдела реестр незакрытых юридических дел, исков и проблем с указанием «цены вопроса». Таким образом, у менеджера будет не только информация о проблемах, но и данные о возможных убытках из-за несвоевременного решения этих проблем. Для снижения юридических рисков в компании необходима отлаженная процедура прохождения документов (визирование и согласование), а также разделение полномочий ответственных сотрудников.

Организации управления рисками

По мнению Игоря Тарасова, успех программы во многом зависит от правильной организации службы управления рисками и разграничения полномочий по оценке, управлению и контролю рисков между подразделениями. Осуществлять эффективное управление, описанное выше, должно специальное подразделение или сотрудник (риск-менеджер). В обязанности подразделения по управлению рисками входит:

• разработка детального плана управления рисками;
• сбор информации о рисках, которым подвержена организация, их оценка и ранжирование, а также информирование о них руководства;
• консультирование подразделений компании по вопросам управления рисками.

Важным моментом является разграничение полномочий риск-менеджера и топ-менеджмента компании или собственников бизнеса. Как правило, полномочия разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. К примеру, лимит, не превышающий 10 тыс. долл. США, может быть утвержден риск-менеджером, а лимит свыше этой суммы — финансовым директором.

Для обеспечения непрерывности бизнес-процессов при отсутствии или недостаточности какого-то лимита в программе по управлению рисками необходимо прописать полномочия соответствующих лиц (а также лиц, замещающих их в случае отсутствия) на одобрение превышения лимитов, сроки ответа на запрос о превышении лимитов, формы соответствующей заявки и т. д.

Также необходимо определить место подразделения по управлению рисками в организационной структуре предприятия и принципы его взаимодействия с другими подразделениями.

Приступая к разработке политики по управлению рисками, необходимо быть готовым к кропотливой и сложной работе, в процессе которой предстоит тесно взаимодействовать с различными структурными подразделениями компании. Поэтому руководители всех служб должны хорошо понимать цели разработки системы управления рисками.

«Создание системы риск-менеджмента позволит обеспечить стабильность бизнеса и максимизировать прибыль»

Интервью с начальником Управления анализа кризисных ситуаций и рисков компании «Норильский никель» Шамилем Курмашовым

— На мой взгляд,он должен выявлять и анализировать возможные проблемы предприятия, а также определять, в какой области искать пути их решения (математика, экономика, логика). Основны его задачи — обеспечение руководства объективной и полной информацией о ее бизнес-позиционировании, разработка эффективных управленческих решений, направленных на предотвращение кризиса или минимизацию воздействия риск-факторов, что реализуется в корпоративной системе управления рисками.— Какие задачи решает риск-менеджер?

— Для чего разрабатывается система управления рисками?

— Основная цель — это обеспечение оптимального для акционеров и инвесторов баланса между максимизацией прибыли и долгосрочной стабильностью бизнеса. Я считаю, что для достижения этой цели основой системы управления рисками должны стать принципы комплексности, непрерывности и интеграции.

Принцип комплексности подразумевает взаимодействие всех подразделений компании в процессе выявления и оценки рисков по направлениям деятельности. При этом передача функций управления подразделению, риски которого контролируются, может нейтрализовать положительный эффект от внедрения процедур управления ими. Например, отдел сбыта не должен устанавливать лимиты на кредитование покупателей. Такая ситуация создает массу возможностей для злоупотреблений и аналогична той, когда человек сам у себя спрашивает разрешение и сам себе его дает.

Не менее важным принципом системы управления рисками предприятия является непрерывность, то есть постоянный мониторинг и контроль рисков предприятия. Это необходимо, поскольку условия, в которых работает предприятие, постоянно меняются, появляются новые риски, которые тоже требуют тщательного анализа и контроля.

Также следует соблюдать принцип интеграции, то есть оценивать интегральный риск компании — давать взвешенную оценку воздействия на бизнес всего спектра рисков, начиная от вероятного снижения цен на продукцию и заканчивая возможным ущербом от технологических аварий. На его наличие может указывать неустойчивость ключевых показателей деятельности организации: прибыль, денежный поток и т. д. Этот принцип позволяет учесть взаимосвязь отдельных рисков. Как показывает практика, выявление таких связей между рисками дает возможность сформировать более взвешенную оценку ситуации и соответственно оптимизировать потребность в объеме средств, необходимых для обеспечения сбалансированной непрерывной деятельности компании.

Помимо этого руководство, как правило, интересует, на сколько может снизиться, например, денежный поток от основной деятельности по сравнению с принятым на год планом и что нужно предпринять для устранения негативного эффекта. Для ответа на этот вопрос нужно оценить все риски компании и в первую очередь интегральный.

— Какие шаги необходимы для построения системы риск-менеджмента?

— Основываясь на опыте нашей компании, могу выделить следующие этапы.

Во-первых, путем анализа бизнес-процессов организации следует выявить риски и отразить их на специальной карте 3 . При анализе бизнес-процессов важно учитывать производственную специфику, уникальность вспомогательных и обеспечивающих производств, а также географическое расположение подразделений компании, так как эти факторы в значительной степени влияют на характер рисков.

Во-вторых, нужно создать и внедрить систему текущего мониторинга рисков, основанную на системе операционных риск-индикаторов в разрезе всех направлений деятельности компании.

В-третьих, необходимо разработать принципы оценки и прогнозирования рисков и протестировать их на достоверность методом бэк-тестинга, который заключается в следующем. К реальным историческим данным применяются разработанные принципы оценки и прогнозирования, а полученные результаты сопоставляются с реальными событиями, произошедшими в компании. На основании такого сопоставления делается вывод об адекватности системы.

В-четвертых, разрабатываются системы управления рисками, позволяющие осуществлять профилактику их возникновения. Создаются кризис-сценарии — алгоритм действий подразделений в кризисных ситуациях. Хочу отметить, что не следует смешивать риск-менеджмент и кризис-менеджмент. Если риск — это возможность наступления какого-нибудь события, то кризис — результат уже состоявшегося события.

И наконец, в-пятых, следует отслеживать, насколько хозяйственная деятельность предприятия с учетом внедрения системы риск-менеджмента соответствует стратегическим целям, определенным руководством предприятия (приводить параметры хозяйственной политики в соответствие с принятой стратегией).

В итоге сотрудники, которые занимаются созданием системы риск-менеджмента, должны выработать четкую политику по управлению рисками, которая обеспечит прозрачность, устойчивость и непрерывность бизнеса.

Беседовал Александр Афанасьев

__________________________________________
1 Некоммерческое партнерство «Российский институт директоров» учреждено в ноябре 2001 года ведущими компаниями - эмитентами России. Учредителями партнерства стали ОАО «СУАЛ-ХОЛДИНГ», ОАО «Горно-металлургическая компания «Норильский никель», ОАО «Объединенные машиностроительные заводы (Группа «Уралмаш-Ижора»)», ОАО «Сургутнефтегаз», ОАО «НК «ЮКОС». Цель института - разрабатывать и внедрять классификационные и профессиональные стандарты деятельности корпоративных директоров, формировать эффективную российскую модель корпоративного управления. - Примеч. редакции.
2 Базельский комитет по надзору за банковской деятельностью (Basel Commitee on Banking Supervision) - совещательный орган, созданный в 1975 году и объединяющий представителей органов банковского надзора и центральных банков тринадцати развитых государств. - Примеч. редакции.

Система управления риском может обеспечивать выполнение целого ряда управленческих целей организации. Она может выступать в качестве основы всей управленческой деятельности, на ее базе строится управленческая стратегия и система контроля. Ниже следует иерархия целей и этапы разработки системы управления совокупным риском организации:

· Сформулировать на концептуальном уровне видение, стратегии и задачи управления организацией и уточнить их на предмет взаимосвязи и внутренней логики;

· Установить принципы определения, оценки и диагностики риска в качестве основы при постановке приоритетных стратегий и задач;

· Использовать данные принципы в качестве базы для создания важнейших процедур управленческого контроля, в том числе при создании схемы организационной структуры, подготовке документов о делегировании полномочий, а также технических заданий основных и вспомогательных подразделений;

· Определить процедуры обеспечения ответственности, самооценки и оценки результатов деятельности в соответствии с принципами управления риском и системы контроля; использовать данные процедуры в качестве факторов совершенствования процесса управления;

· Ориентируясь на вышеупомянутые принципы и процедуры, следует разработать механизм мониторинга и обратной связи в целях обеспечения высокого качества процедур, оценки и проверки их соблюдения.

Система управления рисками предполагает всесторонний анализ совокупности имеющихся рисков, их идентификацию, оценку и выработку механизмов контроля. Требование системного подхода предполагает максимальный охват всех видов риска. Это обусловило необходимость их четкой классификации.

Комплексное управление рисками должно являться неотъемлемой частью стратегического и оперативного управления любой компанией, стремящейся стать лидером на рынке.

Эффективное функционирование системы управления рисками требует соблюдения ряда принципов, которые должны быть заложены в нее на этапе ее проектирования и построения:

· максимальный охват совокупности рисков предусматривает стремление к наиболее полному охвату возможных сфер возникновения рисков, что позволяет свести степень неопределенности к минимуму;

· минимизация влияния рисков требует усилий в направлениях минимизации спектра возможных рисков и степени их влияния на деятельность компании;

· адекватность реакции на риски предполагает возможность адекватной и быстрой реакции на все изменения в совокупности рисков;

· принятие обоснованного риска, т.е. принятие риска возможно лишь в том случае, если он идентифицирован и оценен, выработан и внедрен механизм его мониторинга.

Функции, возлагаемые на систему управления риском, предопределяют содержание самого процесса управления, которое сводится к следующей последовательности работ:

· разработка политики в области управления риском;

· анализ ситуации риска, т.е. выявление факторов риска и оценка его возможного уровня, прогнозирование поведения хозяйственных субъектов в этой ситуации;

· разработка альтернативных вариантов решения и выбор наиболее приемлемого и правомерного из них;

· определение доступных путей и средств минимизации риска;

подготовка и планирование мер по нейтрализации, компенсации ожидаемых негативных последствий риска.

Концепция приемлемого риска

Сущность концепции приемлемого (допустимого) риска заключается в стремлении создать такую малую опасность, которую воспринимает общество в настоящее время, исходя из уровня жизни, социально-политического и экономического положения, развития науки и техники.

Приемлемый риск объединяет технические, экономические, социальные и политические аспекты и является определенным компромиссом между уровнем безопасности и возможностями ее достижения. Размер приемлемого риска можно определить, используя затратный механизм, который позволяет распределить затраты общества на достижение заданного уровня безопасности между природной, техногенной и социальной сферами. Необходимо поддерживать соответствующее соотношение затрат в указанных сферах, поскольку нарушение баланса в пользу одной из них может вызвать резкое увеличение риска и его уровень выйдет за пределы приемлемых значений.

С увеличением расходов на обеспечение безопасности технических систем технический риск уменьшается, но растет социально-экономический. Тратя чрезмерные средства на повышение безопасности технических систем, в условиях ограниченности средств, можно нанести ущерб социальной сфере, например, ухудшить медицинскую помощь.

Суммарный риск имеет минимум при оптимальном соотношении инвестиций в техническую и социальную сферы. Это обстоятельство нужно учитывать при выборе риска, с которым общество пока вынуждено мириться.

Максимально приемлемым уровнем индивидуального риска гибели человека обычно считается риск, равный 10-6 в год. Малым считается индивидуальный риск гибели человека, равный 10-8 в год.

Концепция приемлемого риска может быть эффективно применена для любой сферы деятельности, отрасли производства, предприятий, организаций, учреждений.

Бесспорно, не существует абсолютной безопасности, всегда будет существовать некоторый уровень остаточного риска.

Насколько риск является приемлемым или неприемлемым, решает руководство государства и конкретного предприятия, учреждения и организации. Результат этого решения будет влиять на многие входных данных и соображений, среди которых не последнее место занимает стоимость риска, поскольку главной задачей управления является и всегда будет определение стоимости риска.

Мотивированный (обоснованный) и немотивированный (необоснованный) риск. В случае производственных аварий, пожаров, в целях спасения людей и материальных ценностей человеку приходится идти на риск, превышающий приемлемый. В этом случае риск считается обоснованным (мотивированным). Для ряда опасных факторов, например возникающих в случае радиационных аварий, установлены величины мотивированного риска, превышающего приемлемый риск, – «планируемое повышенное облучение», допускаемое в исключительных случаях для лиц, участвующих в ликвидации последствий радиационных аварий.

-немотивированным (необоснованным) риском называют риск, превышающий приемлемый и возникающий в результате нежелания работников на производстве соблюдать требования безопасности, использовать средства защиты и т.д., что, как правило, приводит к травмам и формирует предпосылки аварий на производстве.

Помимо коллективной приемлемости существует также и индивидуальная приемлемость, установленная для себя сознательно или неосознанно и являющаяся балансом между риском и выгодой. В определённых случаях люди готовы добровольно идти на риск, в 1000 раз больший, чем приемлемый. Решающая роль в принятии такого решения лежит в психологии человека.

ОПРЕДЕЛЕНИЕ РИСКА

В управленческом аспекте риск принято определять как уровень неопределенности в предсказании результата. С этой точки зрения риск всегда связан с выбором определенных альтернатив и расчетом вероятности результата, в этом проявляется его субъективная сторона. Вместе с тем величина риска не только субъективна, но и объективна, поскольку является формой качественно/количественного выражения реально существующей неопределенности.
Исходя из определения риска как вероятности несоответствия прогноза, мы можем говорить о том, что существует вероятность наступления как отрицательных, так и положительных последствий действия случайных факторов.
Если рассматривать деятельность компании в глобальном масштабе, то справедливо говорить об основной цели деятельности предприятия как о росте благосостояния ее собственников, который может быть реализован посредством приобретения собственником экономических выгод от деятельности предприятия.
При этом экономические выгоды могут существовать как в явном (в виде потока материальных благ), так и в неявном виде, т.е. в виде прироста стоимости имущества собственника (или потенциального потока материальных благ).
Исходя из данной основной цели положительные отклонения от ожидаемого результата представляют собой позитивные результаты и не нуждаются в специальном управлении и контроле. При определении риска считается, что положительные отклонения являются позитивными и не нуждаются в дополнительном контроле. Однако контроль позитивных изменений также будет находиться в поле зрения управления рисками, так как при определенных условиях неуправляемые положительные изменения могут привести к отрицательным последствиям (рост активов может привести к ситуации, когда существующая система управления ими не будет справляться со своими задачами). Так, позитивные изменения будут контролироваться, но с точки зрения возможных отрицательных последствий. Поэтому управление рисками сосредоточено на отрицательных отклонениях.

УПРАВЛЕНИЕ РИСКОМ: НОВЫЕ ТЕНДЕНЦИИ

Однако в последнее время в области управления рисками появились новые тенденции:

риски стали более четко определенными/выделенными;

шире стали использоваться количественные методы определения риска;

контроль рисков стал более активным;

измерение риска стало более точным;

появились новые методики и организационные технологии.
Все это повлекло за собой уси-ление внимания как со стороны менеджмента, так и со стороны собственников к проблемам управления рисками.
Управление рисками является одним из вариантов трех раз-личных предпринимательских стратегий:

Избежание риска. Фактически оно предполагает стагнацию бизнеса, ибо в данном случае проблематично само получение прибыли, что и составляет смысл предпринимательства.

Принятие риска. Эта стратегия предполагает, что предприниматель сознательно идет на риск и занимается бизнесом до тех пор, пока убытки от последствий наступивших рисков не приведут к невосполнимым потерям. Данный вариант также не представляется оптимальным в силу того, что вероятный конечный результат - отрицательная прибыль - не соотносится с целью бизнеса.

Управление риском. Это его выявление и оценка, а также разработка и внедрение мер по минимизации риска. Пожалуй, это реже всего применяемая сегодняшним российским предпринимателем стратегия поведения в бизнесе (в осознанном виде, т.е. с фиксацией работ и их этапов по оценке возможных рисков, разработке соответствующих планов и действий и т.п.). Вместе с тем по мере приближения к цивилизованному рынку именно управление риском должно становиться ведущей стратегией предпринимателя, нацеленного на достижение успеха.

СИСТЕМА УПРАВЛЕНИЯ РИСКАМИ

Система управления рисками предполагает всесторонний анализ совокупности имеющихся рисков, их идентификацию, оценку и выработку механизмов контроля. Требование системного подхода предполагает максимальный охват всех видов риска. Это обусловило необходимость их четкой классификации.
Традиционная классификация рисков - рыночный, операционный, кредитный и риск ликвиднос-ти - является крайне узким подходом. Совокупность рисков настолько многообразна, что группировка и классификация рисков, выделенных экспертным путем, заранее обрекает систему управления рисками на неполный охват.
В данном случае так называемый дедуктивный подход, т.е. выделение групп рисков и идентификация рисков внутри выделенных групп, имеет преимущество, так как минимизирует возможность тот или иной вид риска.
По отношению к компании риски можно разделить на две большие группы с точки зрения источника возникновения рисков:

внутренние: риски, возникающие в процессе функционирования материальных, финансовых, трудовых ресурсов, предпринимательских способностей и технологии;

внешние: макроэкономические, правовые, страновые, политические, природные, социальные риски.
Данная классификация позволит наиболее полно охватить все существующие риски, так как с точки зрения теории экономики предприятия набор факторов, которые приведены выше, является конечным.
При таком подходе классификация рисков коррелирует с представлением деятельности организации, как составляющей следующих факторов: финансы, персонал, технологии, маркетинг, производственная кооперация, инфраструктура бизнеса (в нашем случае - внешняя среда).
Управление финансовыми рисками - на сегодняшний день наиболее развитая часть комплексной системы управления рисками.
В большей степени это объясняется количественным характером финансовых рисков, т.е. возможностью применения к их оценке количественных шкал. Оценка количественных рисков, как правило, осуществляется при помощи экономико-статистических методов.
К качественным рискам, оценка которых возможна только в рамках кардинальных шкал, применяют экспертные и рейтинговые методики.
Известные в практике управления рисками методы минимизации риска отдельных операций - страхование и резервирование, хеджирование, лимитная политика, управление активами и пассивами (управление процентным, валютным и риском ликвидности), диверсификация активов и пассивов - представляют собой лишь разрозненные методики управления тем или иным видом риска.

КОМПЛЕКСНАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ РИСКАМИ

Проблема управления рисками не может быть эффективно решена набором отдельных мероприятий и услуг. Данная задача решается исключительно внедрением комплексной технологии управления рисками, затрагивающей все аспекты деятельности компании. В основе технологии должен лежать принцип, согласно которому ни одно бизнес-решение не может быть принято без осознания степени риска, адекватного принимаемому решению.
Результатами развития управленческих технологий принятия решений и минимизации возможных потерь явилась концепция комплексного (глобального) управления рисками.
Комплексное управление рисками должно являться неотъемлемой частью стратегического и оперативного управления любой компанией, стремящейся стать лидером на рынке.
Эффективное функционирование системы управления рисками требует соблюдения ряда принципов, которые должны быть заложены в нее на этапе ее проектирования и построения:

максимальный охват совокупности рисков предусматривает стремление к наиболее полному охвату возможных сфер возникновения рисков, что позволяет свести степень неопределенности к минимуму;

минимизация влияния рисков требует усилий в направлениях минимизации: спектра возможных рисков и степени их влияния на деятельность компании;

адекватность реакции на риски предполагает возможность адекватной и быстрой реакции на все изменения в совокупности рисков;

принятие обоснованного риска, т.е. принятие риска возможно лишь в том случае, если он идентифицирован и оценен, выработан и внедрен механизм его мониторинга.
Усиление внимания к вопросам системы управления рисками подвело менеджмент компаний к выделению функций контроля и управления рисками из различных подразделений и сосредоточению их в рамках обособленного подразделения или передаче их одному из высших менеджеров. Существует также практика обособления функций по контролю за рисками на уровне членов совета директоров.
Однако в процессе построения системы управления рисками необходимо соблюдать общий принцип построения системы контроля: затраты на построение и содержание системы не должны превышать выгод от ее функционирования (в том числе в виде предотвращенных потерь).
Комплексная система управления рисками не является панацеей, исключающей потери как таковые, однако она позволяет с определенной долей вероятности утверждать, что влияние совокупности рисков не приведет к потерям сверх ожидаемых величин. Такая система позволит контролировать совокупность рисков данного бизнеса и минимизировать возможные потери при неблагоприятном развитии ситуации.