Управление рисками на предприятии

В такой системе в компании отсутствует  взгляд на риски с точки зрения организации в целом. Это может  привести к следующим негативным последствиям:

1. могут быть упущены риски, лежащие на стыке полномочий отдельных структурных подразделений;
2. компания будет тратить на финансирование рисков больше, чем это было бы достаточно для эффективного контроля, в т.ч. тратить организационные и финансовые ресурсы на риски, которые не значительны в целом для компании или компенсируются другими факторами;
3. компания не будет иметь представление о взаимосвязи отдельных рисков;
4. компания не будет иметь представление о совокупном эффекте воздействия ряда негативных событий одновременно (эффект агрегации).

Комплексная система управления рисками  подразумевает взгляд на управление рисками с точки зрения компании в целом. Это означает, что во внимание должны быть приняты все риски, независимо от их происхождения, существенности и  наличия процедур контроля.

Целью комплексной системы является вывести управление рисками на стратегический уровень управления компанией и  рассматривать воздействие рисков на агрегированные показатели деятельности компании, такие как стоимость, денежный поток или прибыль.

Элементами комплексной системы  управления рисками являются:

1. Наличие в компании единых принципов работы с рисками – процедуры выявления, оценки, воздействия и отчетности по результатам.  
   Это позволяет реализовывать единую политику в отношении управления рисками, а также позволяет упростить решение вопросов, относящихся к ведению различных структурных подразделений. Единые принципы управления рисками также подразумевают единый подход к определению толерантности к рискам.
2. Использование единых показателей/измерителей риска. Это позволяет осуществлять сравнение рисков по  их влиянию на показатели деятельности компании, а также проводить агрегацию и анализировать совместное воздействие ряда рисков на деятельность компании.
3. Спектр контролируемых рисков покрывает все аспекты деятельности компании. Управление рисками должно осуществляться на основе единой карты рисков. По всем рискам должен быть проведен хотя бы общий анализ, для понимания их важности и наличия процедур управления.
4. Наличие единого органа по контролю за рисками. Один из наиболее существенных факторов при построении системы комплексного управления рисками. При этом не обязательно вести речь о создании специализированного подразделения. В некоторых случаях это может специализированный комитет из представителей различных подразделений или даже один назначенный менеджер, отвечающий за сводный контроль, а в некоторых случаях этим органом может быть генеральный директор или президент компании.
5. С учетом стратегической направленности комплексной системы управления рисками в ее работу должны быть вовлечены акционеры и, возможно, крупные инвесторы.

Процедуры управления рисками

Процедуры управления рисками  являются третьей составляющей общей  инфраструктуры управления рисками.

Набор процедур является необходимым  звеном в общей системе риск-менеджмента. Процедуры по управлению рисками должны регламентировать следующие вопросы:

• процедуры и методики оценки отдельных видов рисков;
• процедуры учета рисков и отчетности по ним;
• управление отдельными видами рисков;
• разграничение полномочий и ответственности между подразделениями компании;
• процедуры установления/пересмотра лимитов по отдельным операциям;
• процедуры мониторинга процесса управления тем или иным риском.

В отличие от Политики, процедуры  более детально описывают подход к каждому отдельному риску и  должны являться практическим инструментом для работы экспертов в области  управления рисками. Цель детализации  процедур – устранение негативного  влияния человеческого фактора  в процессе принятия решений, а также  сохранение практических наработок  и опыта (во избежание потерь знаний, связанных с уходов того или иного  специалиста).

Процедуры являются «живыми» документами, которые могут оперативно корректироваться на основании полученного опыта  и новой информации.

IV. Системы

Последним элементом инфраструктуры управления рисками являются системы, используемые в процессе анализа  и оценки рисков. Сюда в первую очередь  относятся информационные технологии, используемые для расчета показателей  рисков. С учетом того, что современные  методики оценки рисков базируются на больших массивах данных, к компьютерным приложениям предъявляются повышенные требования.

Основными задачами информационных систем, поддерживающих процесс принятия решений по рискам, являются:

1. обеспечение своевременного информирования экспертов об изменении параметров риска;
2. формирование и поддержание базы данных по рискам;
3. ведение учета стоимости финансирования управления тем или иным  видом риска;
4. ведение учета убытков компании, вызванных непредвиденными обстоятельствами или негативными тенденциями на рынках;
5. моделирование процессов компании с учетом риска;
6. расчет статистических показателей риска  и определение лимитов;
7. генерация отчетов по рискам.

Существующие на сегодняшний  день системы (программное обеспечение) можно разделить на три типа:

1. Оболочки систем электронного мониторинга процесса управления рисками.  Представляют собой решения по ведению он-лайн мониторинга процесса управления рисками. Обладают возможностью вести электронные карты рисков, ранжировать риски, отслеживать процесс управления и генерировать отчетность. Как правило, не дают возможности серьезной аналитической обработки данных.
2. Системы аналитической обработки статистических данных. Представляют собой мощные аналитические пакеты для обработки больших массивов данных и расчета аналитических показателей, таких как VaR, CfaR, RAROC и др.
3. Комплексные информационно-аналитические системы. Представляют собой совокупность первых двух систем. Как правило, являются внутренними разработками компаний, которые затем предлагают эти решения на рынке.

В зависимости от решаемых с помощью управления рисками  задач, информационная система может  ограничиваться приложениями Microsoft Office или быть сложным многофункциональным специализированным приложением, таким как SAS Risk Management, Risk Prism или риск-менеджмент приложения системы SAP. Выбор той или иной системы во многом зависит от бюджета, выделяемого для целей управления рисками, а также специфики рисков компании.

V. Процесс управления рисками на предприятии

Развитие науки управления рисками в значительной степени  рассматривается с позиции рисков финансовых институтов в условиях относительно стабильной экономической конъюнктуры. Необходимость рассмотрения рисков производственных предприятий в  нестабильных политических, экономических  и социальных условиях требует корректировки  существующих принципов управления рисками и дополнительного обоснования  эффективности используемых методов анализа рисков.

Одной из основных причин неэффективного управления рисками является отсутствие ясных и четких методологических основ этого процесса. Анализ приводимых в литературе принципов управления рисками показывает их разрозненность, а отдельным попыткам их систематизации присуще множество спорных моментов. Тем не менее, анализ исследований в  области методологии управления рисками с учетом требований современной  экономики позволяет сформировать систему принципов управления рисками:

- решение, связанное  с риском, должно быть экономически  грамотным и не должно оказывать  негативного воздействия на результаты  финансово-хозяйственной деятельности  предприятия;

- управление рисками  должно осуществляться в рамках  корпоративной стратегии организации;

- при управлении рисками  принимаемые решения должны базироваться  на необходимом объеме достоверной  информации;

- при управлении рисками  принимаемые решения должны учитывать  объективные характеристики среды,  в которой предприятие осуществляет  свою деятельность;

-  управление рисками  должно носить системный характер;

- управление рисками  должно предполагать текущий  анализ эффективности принятых  решений и оперативную корректуру  набора используемых принципов  и методов управления рисками.

Сущность каждого этапа  управления рисками предполагает применение различных методов. Весь процесс управления рисками можно отобразить следующим образом:

 

 

 

 

 

Рисунок 3. Процесс управления рисками

1. Постановка целей управления рисками;
2. Анализ риска;
3. Качественный анализ;
4. Количественный анализ;
5. Выбор методов воздействия на риск;
6. Анализ эффективности принятых решений и корректура целей управления рисками, и к началу.

Этап постановки целей  управления рисками характеризуется  использованием методов анализа  и прогнозирования экономической  конъюнктуры, выявления возможностей и потребностей предприятия в  рамках стратегии и текущих планов его развития.

На этапе анализа риска  используются методы качественного  и количественного анализа: методы сбора имеющейся и новой информации, моделирования деятельности предприятия, статистические и вероятностные  методы и т.п.

На третьем этапе производится сопоставление эффективности различных  методов воздействия на риск: избегания  риска, снижения риска, принятия риска  на себя, передачи части или всего  риска третьим лицам, которое  завершается выработкой решения  о выборе их оптимального набора.

На завершающем этапе  управления рисками выбранных методов  воздействия на риск. Результатом  данного этапа должно стать новое  знание о риске, позволяющее, при  необходимости, откорректировать ранее  поставленные цели управления риском.

Таким образом, на каждом из этапов используются свои методы управления рисками. Результаты каждого этапа  становятся исходными данными для  последующих этапов, образуя систему  принятия решений с обратной связью. Такая система обеспечивает максимально  эффективное достижение целей, поскольку  знание, получаемое на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и  сами цели управления рисками.

Базовым этапом, позволяющим  сформировать дальнейшую стратегию  управления рисками является этап анализа риска.

Задачей качественного  анализа риска является выявление  источников и причин риска, этапов и  работ, при выполнении которых возникает  риск, то есть:

-  определение потенциальных  зон риска;

-  выявление рисков, сопутствующих  деятельности предприятия;

- прогнозирование практических  выгод и возможных негативных  последствий проявления выявленных  рисков.

В современных условиях хозяйствования, характеризующихся  политической экономической и социальной нестабильностью существующая на предприятии  система управления должна включать механизм управления рисками.

Первым этапом формирования механизма управления риском на предприятии  является создание службы риск-менеджмента. На сегодняшнем этапе развития российской экономики целью этой службы является минимизация потерь посредством мониторинга деятельности предприятия, анализа всего комплекса рискообразующих факторов, выработки рекомендаций по снижению рисков и контроля за их выполнением. При этом важно определить место службы в организационной структуре предприятия, определить права и обязанности ее персонала и проинформировать работников предприятия о функциях службы и характере ее деятельности.

Источниками информации, предназначенной для анализа риска являются:

- бухгалтерская отчетность  предприятия. Данные документы  (баланс, отчет о прибыли и убытках,  о движении денежных средств  и т.д.) в сжатой форме содержат  всю официальную информацию о  предприятии — состояние основных  фондов, уровень запасов материалов  и готовой продукции, величину  дебиторской и кредиторской задолженностей, финансовые результаты деятельности  предприятия и пр. Анализ бухгалтерской  отчетности предприятия позволит  выявить значительную долю деловых,  кредитных, организационных рисков;

-   организационная структура и штатное расписание предприятия.

-   карты технологических потоков (технико-производственные риски);

-   договоры и контракты  (деловые и юридические риски);

-   себестоимость производства  продукции. Ее анализ позволяет  выявить подавляющее большинство  РОФ и определить денежное  выражение потерь из-за возникновения  рисковых ситуации;

- финансово-производственные  планы предприятия. Полнота их  выполнения дает возможность  комплексно оценить устойчивость  предприятия ко всей совокупности  рисков.