Книга. С. Ю. Воробьев Бюджетирование и управление денежными потоками в коммерческих организациях

|
196
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org
Следует помнить, что все сотрудники организации являются участниками системы риск-менеджмента, то есть имеют свои роли и несут ответственность за их исполнение. Каждый сотрудник должен быть осведомлен о возможных рисках, связанных с его деятельностью, а также должен быть подотчетным определенному менеджеру в системе управления рисками (путем формальной процедуры отчетности или неформальных бесед).
Взаимодействие участников процесса риск-менеджмента может быть выстроено различными путями. Практический пример схемы взаимодействия органов управления рисками в Трубной металлургической компании (ТМК) приведен ниже.
КЕЙС
Следующим этапом организации системы риск-менеджмента является определение целей стратегии риск-менеджмента и задач органов управления рисками. Практической иллюстрацией формулирования целей и задач риск- менеджмента в организации может служить интегрированная система управления рисками компании «Газпром нефть»
27
КЕЙС
Целью ОАО «Газпром нефть» в области управления рисками является обеспечение дополнительных гарантий достижения «Газпром нефтью» стратегических целей за счет раннего предупреждения / выявления рисков и обеспечения максимальной эффективности мероприятий по управлению ими.
Основной целью процесса управления рисками в «Газпром нефти» является обеспечение непрерывности производственного процесса и стабильности деятельности путем предупреждения угроз и ограничения степени воздействия внешних и внутренних негативных факторов на деятельность Компании.
27
http://ar2012.gazprom-neft.ru/mda/risk-management/risk-management-system/

|
197
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org
Управление рисками является неотъемлемой частью внутренней среды и включает:

внедрение риск-ориентированного подхода во все аспекты производственной и управленческой деятельности;

проведение систематического анализа выявленных рисков;

построение системы контроля рисков и мониторинга эффективности деятельности по управлению рисками;

понимание всеми работниками Компании базовых принципов и подходов к управлению рисками, принятых в Компании;

обеспечение необходимой нормативной и методологической поддержки;

распределение полномочий и ответственности за управление рисками среди структурных подразделений Компании.
Важным этапом организации функции риск-менеджмента является
регламентация процесса управления рисками. Система регламентов включает типовые элементы.
В рамках регламентов должны быть предусмотрены как минимум, следующие разделы:

цели управления рисками в системе управления предприятием;

определения терминов;

этапы построения системы риск-менеджмента на предприятии;

основные методологические принципы управления рисками;

процесс управления рисками (идентификация рисков, оценка рисков, управление риском, мониторинг и контроль);

роли и ответственность участников процесса;

порядок взаимодействия участников при управлении рисками.
Вышеперечисленные разделы могут быть объединены в рамках единого документа - политики управления рисками, а могут быть разбиты на несколько регламентов для каждого из органов риск-менеджмента организации. Кроме того, отдельные регламенты могут быть разработаны для управления ключевыми рисками.
Примеры форм для выявления, оценки и управления рисками приведены в приложении 4.
Практическим примером такой системы регламентов может служить перечень документов, действующий в Трубной металлургической компании (ТМК):

Положение о Комитете по управлению рискам Группы компаний ТМК;

Политика по управлению рисками Группы компаний ТМК;

Положение по управлению финансовыми рисками Группы компаний ТМК;

Положение о страховании Группы компаний ТМК;

Порядок страхования грузов ТМК Глобал.
Внедрение системы риск-менеджмента является длительным процессом, часто требующим привлечения внешних консультантов. Практический пример этапов построения интегрированной системы управления рисками (ИСУР) в ОАО
«Газпром нефть» приведен ниже.

|
198
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org
КЕЙС
При создании органов управления рисками и регламентации процессов риск- менеджмента в компании важно выбрать подход к управлению, отвечающий ее целям и потребностям. Рассмотрим наиболее популярный вариант организации системы управления рисками – систему управления рисками Комитета спонсорских организаций Комиссии Тредвея (COSO).
Система управления рисками COSO
Широко распространенной и уважаемой системой риск-менеджмента является система Комитета спонсорских организаций Комиссии Тредвея (COSO).
Опубликованный
Комитетом в
2004 году документ под названием

|
199
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org
«Концептуальные основы управления рисками организаций» отразил интегрированную модель риск-менеджмента с акцентом на стоимость бизнеса.
Согласно этому документу, управление рисками позволяет руководству эффективно действовать в условиях неопределенности и связанных с ней рисков и использовать возможности, увеличивая потенциал для роста стоимости компании. Рост стоимости будет максимальным, если руководство определяет стратегию и цели таким образом, чтобы обеспечить оптимальный баланс между ростом компании, ее прибыльностью и рисками; эффективно и результативно использует ресурсы, необходимые для достижения целей организации
28
Важно!
Система риск-менеджмента COSO предполагает, что управление
рисками организации не является линейным процессом, в котором один
элемент оказывает влияние на следующий. Он является многонаправленным,
циклическим процессом, в котором почти все компоненты могут
воздействовать и воздействуют друг на друга.
В результате система COSO приобретает вид кубической матрицы, в которой находят отражение взаимосвязи целей, организационных уровней и элементов.
Матрица представлена на схеме:
28
Концептуальные основы управления рисками организаций, COSO, 2004 (версия на русском языке,
проверенная Институтом внутренних аудиторов, Москва).

|
200
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org
Четыре категории целей представлены на верхней грани куба, восемь компонентов – горизонтальными рядами, а подразделения организации – вертикальными рядами. Данная диаграмма отражает способность организации рассматривать управление рисками во всей его полноте или же по категориям целей, компонентам, подразделениям, или на более низком уровне.
Четыре категории целей (стратегические, операционные, подготовки отчетности и соблюдения законодательства) отражают зоны ответственности руководителей различных уровней и отвечают разным потребностям:

стратегические цели – цели высокого уровня, соотнесенные с миссией/видением организации;

операционные цели – эффективное и результативное использование ресурсов;

цели в области подготовки отчетности – достоверность отчетности;

цели в области соблюдения законодательства – соблюдение применимых законодательных и нормативных актов.
Четыре
организационных
уровня
(компания, подразделение, хозяйственная единица, дочернее предприятие) акцентируют внимание на важности управления рисками на всех уровнях организационной структуры компании.
Восемь
элементов жизненно необходимы для эффективного функционирования системы риск-менеджмента:

Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют.

Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск- аппетита.

Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.

Оценка
рисков.
Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.

|
201
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org

Реагирование на риск. Руководство выбирает метод реагирования на риск
- уклонение от риска, принятие, сокращение или перераспределение риска, - разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.

Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.

Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности.
Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.

Мониторинг.
Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.
Все восемь компонентов процесса управления рисками не могут функционировать одинаково в каждой организации.
Их применение на предприятиях малого и среднего бизнеса, например, может быть менее формализовано и менее структурировано. В то же время, небольшие предприятия могут иметь эффективную систему управления рисками только в том случае, если каждый из компонентов в ней присутствует и должным образом функционирует.
4.3. Методы выявления рисков
Методики риск-менеджмента предполагают идентификацию рисков и оценку их потенциальных последствий для бизнеса. Некоторые риски являются очевидными, другие достаточно легко выявить, однако некоторые существенные риски бывает сложно обнаружить.
Организацией работы по выявлению и оценке рисков занимается комитет по рискам (группа риск-менеджмента), состав и задачи которого описаны выше.
Результаты работы вносятся в журнал рисков, представляющий собой простой перечень выявленных рисков и их оценку (когда она возможна). Ключевые методы выявления рисков представлены на схеме.
Рассмотрим методы, представленные на схеме.
PEST анализ представляет собой модель оценки ключевых факторов внешней среды, влияющих на деятельность организации, а именно: политических
(Political), экономических (Economical), социальных (Social) и технологических
(Technological) факторов. Модель позволяет систематизировать процесс выявления рисков и не упустить важные области при анализе деятельности.
Современная версия модели имеет аббревиатуру PESTEL и включает две дополнительные группы факторов: экологические (Ecological) и законодательные

|
202
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org
(Legal) факторы. Стоит обратить внимание, что модель описывает лишь факторы внешней среды, тогда как многие риски связаны с внутренними элементами организации.
Методы выявления рисков
PEST анализ
SWOT анализ
Консультирование
Интервью
Вопросники
Внутренний аудит
Мозговой штурм
SWOT анализ является широко используемым и уважаемым инструментом анализа бизнеса. Деятельность компании рассматривается по четырем направлениям, два из которых относятся к внутренней среде (сильные стороны –
Strengths, слабые стороны – Weaknesses), а два – к внешней (возможности –
Opp ortunities, угрозы – Threats). В таком ключе проводится анализ рисков, связанных с каждым фактором в матрице SWOT.
Консультирование предполагает привлечение внешних консультантов в области оценки рисков, которые помогут выявить и оценить ключевые риски, а также посоветуют процессы, помогающие ограничить и контролировать их последствия. Преимуществом работы с консультантами является доступ к их отраслевой базе знаний, накопленной на предыдущих проектах.
Интервью, вопросники используются для сбора сведений от ключевых руководителей организации. Вопросы направлены на выявление главных рисков и оценку их размера. Ограничением данного метода является квалификация участников опроса. Кроме того, результаты опроса нескольких руководителей могут быть противоречивыми.
Внутренний аудит среди прочих задач включает функцию предоставления рекомендаций по управлению рисками. Следовательно, частью работы внутренних аудиторов является выявление рисков в деятельности организации.
Мозговой штурм представляет собой неформальный метод выявления рисков. Преимуществом такого подхода является разнообразие точек зрения и, в результате, обнаружение скрытых рисков.

|
203
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org
Важно!
Все рассмотренные методы позволяют выявить риски, однако финальным
результатом процесса выявления рисков является определение ключевых
рисков. Именно для ключевых рисков в первую очередь разрабатываются
методы контроля и ограничения их последствий.
4.4. Методы оценки риска
Выявленные риски необходимо оценить с точки зрения их последствий.
Точность оценки зависит от информации, доступной аналитику. В некоторых отраслях, например в банковской сфере и страховании, применяются статистические методы оценки рисков на основе исторических данных. Во многих случаях измерение риска производится экспертным методом.
Важно!
Масштаб каждого из выявленных рисков оценивается с использованием
качественных и количественных методов. Затем на основе этой оценки
производится приоритизация рисков, результатом которой является рейтинг
рисков. В соответствии с рейтингом рисков организация выбирает
инструменты реакции на риск.
Методы оценки рисков представлены на схеме:
Количественные методы
Ожидаемое значение
Волатильность
Стоимостная мера риска VaR
Регрессионный анализ
Симуляция
Качественные методы
Составление карты рисков
Количественные методы критически важны для понимания степени подверженности организации риску, а также для оценки масштабов последствий.
Эти методы предполагают измерение влияния каждого риска на доходы, затраты, денежный поток или стоимость бизнеса в целом.

|
204
www.ipbr.org
+7 (495) 720-54-55
info@ipbr.org
Ожидаемое
значение является статистическим показателем, произведением значения конкретного исхода события на его вероятность.
Например:
ПРИМЕР
Финансовый аналитик компании оценивает влияние риска кредитоспособности клиентов. У него есть следующие данные:

выручка от реализации продукции с отсрочкой платежа – 12 млн руб.;

длительность отсрочки платежа для клиентов составляет 2 месяца;

по статистике, отсрочка в размере
1,5% выручки никогда не оплачивается.
Масштаб влияния риска в этой ситуации составит 2 млн руб. (12 млн *2/12).
Ожидаемое значение убытка составит 12 млн × 1,5% = 180 тыс. руб.
Расчет ожидаемого значения достаточно прост и широко применяется на практике. Рассмотрим практический пример использования данной методики в Трубной металлургической компании (ТМК).
КЕЙС
Управление по риск-менеджменту ТМК использует следующую методику выявления ключевых рисков:

расчёт ожидаемого убытка (ОУ): ОУ = вероятность × убыток;

ожидаемый убыток ранжируется по всем рискам;

определяется риск-аппетит компании (в 2011 году – 5 млн. долл.);

все, что выходит за пределы 5 млн. долл., расценивается как ключевой риск;

подразделения ТМК готовят план по сокращению вероятности / размеров убытков по ключевым рискам.
Стоимостная мера риска VaR. Концепция этого метода оценки риска базируется на предположении, что инвесторов в первую очередь беспокоит вероятность значительного убытка. Показатель стоимостной меры риска – Value at risk (VaR)
– характеризует максимальный убыток для портфеля инвестиций за данный период времени при определенной вероятности (обычно низкой).
Расчет VaR включает три составляющих: период времени, уровень достоверности, убыток в количественном или процентном выражении. Для расчета возможных отклонений в стоимости инвестиционного портфеля за определенный период времени используются статистические методы, например стандартное отклонение. Если предположить, что эти отклонения в стоимости имеют нормальное статистическое распределение, можно предсказать максимальный убыток для инвестиций за определенный период времени. Расчет однодневного показателя VaR в этом случае выглядит как произведение стандартного отклонения на переменную Z-score, значение

|
205
www.ipbr.org