Введение

Вопросы предупреждения и снижения рисков становятся все более востребованными бизнесом. Каждая организация вынуждена принимать на себя риски для достижения своих целей, и риск-менеджмент призван оптимизировать набор рисков. В условиях, когда субъекты рыночных отношений рискуют не только собст-венными, но и, главным образом, заемными ресурсами, последствия становятся более острыми. В случае неудачи теряет не только организация, но и его контрагенты.

Российский финансовый рынок отличается высоким уровнем политического, административного, право-вого и налогового риска, в т.ч. высокой инфляцией и кризисными явлениями, что также убеждает в необхо-димости внедрения системы управления рисками.

К сожалению, уровень управления бизнес-рисками очень низкий, в то время как общий концептуальный подход к управлению риском заключается в следующем:

• изучение возможных последствий деятельности в рисковой ситуации;
• разработка мер, не допускающих, предотвращающих или уменьшающих размер ущерба от воздей-ствия рисковых факторов, в т.ч. непредвиденных;
• реализация такой системы адаптации к рискам, при помощи которой могут быть не только нейтра-лизованы или компенсированы негативные вероятные результаты, но и максимально использованы шансы на получение высокого дохода.

Отличия зарубежного и российского риск-менеджмента

Риск-менеджмент за рубежом давно поставлен «на широкую ногу» и признан необходимым инструментом современного управления. Конечно нужно отметить, что риск-менеджмента на Западе происходит в усло-виях, резко отличающихся от российских: информационная насыщенность инфраструктуры бизнеса, фор-мализованные процедуры , отработанные техники управления, применение современных информационных технологий, высококвалифицированные специалисты. В России, к сожалению, департамент управления рисками пока не получил достойного места в бизнесе. И это при том, что каждая финансовая организация, претендующая на устойчивое развитие, должна иметь в своем арсенале систему управления рисками.

Многие технологии западного риск-менеджмента, рассчитанные на управление классическими микроэконо-мическими параметрами (экономической стоимостью бизнеса, прибылью, собственным капиталом, рыноч-ной стоимостью и т.д.) не срабатывают в российских условиях, по следующим причинам:

• часто критерием для временного спекулятивного бизнеса в России являются не прибыль, а положи-тельные денежные потоки с маржой, которая зашкаливает все допустимые нормы (например, рен-табельность компании по строительно-монтажным работам может достигать до 50% и это уже по-сле «откатов»);
• каждый второй бизнесмен занимается перепродажей товара и терять кроме самого товара ему соб-ственно говоря нечего, а если еще получается «отмыть» НДС и «вывести» наличность… о какой оценке рисков можно говорить вообще
• искажения бухгалтерской отчётности
• фиктивные сделки
• оптимизация налогообложения
• коррупция
• низкая грамотность бизнесменов
• высокий уровень операционных рисков и многое другое.

Все усложняется еще и тем, что большинство экономических моделей формализированы и не эффективны. При этом, вместо того, чтобы дорабатывать и совершенствовать методики по финансовому анализу с уче-том рыночной ситуации и российской действительности, мы пытаемся рассчитывать EBITDA, которая в принципе ни о чем нам не скажет, если говорить про малый и средний бизнес.

Дабы не сгущать краски, мировой риск-менеджмент так же имеет массу проблем, одна из которых отсутст-вие единых методик количественной оценки риска с максимальным исключением субъективного влияния мнения риск-менеджера. С другой стороны, процедуры настолько иногда формализованы, что не учитыва-ют ряд «индивидуальных» рисков субъектов рыночных отношений. А попытка измерить иные виды риска, помимо рыночного, моделью Value-at-Risk (VaR) приводит к печальным результатам. Так, например, бан-ковская система поголовно измеряла уровень кредитного риска портфеля «варовской» моделью и в итоге это никак не предотвратило возникновение высокой доли просроченной задолженности во время кризиса. Конечно, VaR прекрасно подходящих для многих практических целей в силу своей наглядности и эффек-тивности, однако в настоящее время перевес все таки на стороне качественной, а не оличественной оценки риска.

Принципы и задачи системы управления рисками

Управление риском включает в себя стратегию и тактику риск-менеджмента.

Стратегия управления – это выработка направлений и способов для достижения поставленной цели, осно-ванных на долгосрочном прогнозировании и стратегическом планировании. При этом вырабатывается опре-деленный набор правил и ограничений для принятия решения. Стратегия управления рисками базируется на соблюдении принципа безубыточности деятельности и направлена на обеспечение оптимального соотноше-ния между прибыльностью и уровнем принимаемых организацией рисков. Как известно, стратегия предо-пределяет тактику.

Тактика управления – это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Задача тактики заключается в выборе из всех решений, не противоречащих стратегии, наиболее оптимального решения и наиболее приемлемых в данной ситуации методов и приемов управления.

Таким образом, эффективность управления риском во многом зависит от умения использовать в полной ме-ре все методы и приемы разрешения и снижения степени риска.

Задачи системы управления рисками

В связи с тем, что уровень риска может существенно измениться в течение определенного периода времени под воздействием внутренних и внешних факторов, организация должна разрабатывать систему управления рисками в следующих целях:

• обеспечить максимальную сохранность собственных средств;
• минимизировать отрицательное воздействие внешних и внутренних факторов;
• повысить ответственность перед клиентами, контрагентами и инвесторами;
• повысить финансовую устойчивость (т.к. основная опасность финансовых рисков заключается в не-устойчивости денежных потоков во времени) и усовершенствовать механизмы управления рисками.

Принципы управления рисками заключаются в следующем:

• не рисковать, если есть такая возможность;
• думать о последствиях риска и не рисковать многим ради малого;
• не создавать рисковых ситуаций ради получения сверхприбыли;
• держать риски под контролем;
• снижать риски, распределяя их среди клиентов и участников по видам деятельности;
• создавать необходимые резервы для покрытия рисков;
• устанавливать постоянное наблюдение за изменением рисков;
• количественно измерять уровень принимаемых рисков;
• определять новые источники и критические зоны риска и (или) групп операций с повышенным уровнем риска.

Этапы реализации системы управления рисками

Можно выделить три основных этапа системы управления рисками:

• Анализ риска (выявление и оценка)
• Контроль риска (мониторинг)
• Минимизация риска (нивелирование)

Анализ риска

Определение (идентификация) и оценка риска составляют понятие «анализ риска». Анализ риска заключает-ся в выявлении факторов, увеличивающих или уменьшающих конкретный вид риска при осуществлении определенных банковских операций. Оценка риска есть не что иное, как измерение степени/уровня риска качественно-количественными методами.

Величина бизнес-риска – это стоимостная оценка подверженности риску, которая может выражаться как максимальная сумма, которую можно потерять в результате изменения того или иного фактора риска за оп-ределенный период времени. Определив риск как угрозу того, что компания понесет потери, размер которых является показателем уровня рискованности «предстоящей операции», можно сделать вывод о вероятност-ной сути этого понятия. Следовательно, риск можно с достаточной степенью точности оценить при помощи анализа потерь. Основная часть оценки риска сегодня основана на теории вероятности – систематическом статистическом методе определения вероятности того, что какое-то событие произойдет в будущем (обычно выражаемом в процентах).

Степень риска оценивается двумя основными методами – качественным и количественным. Рассмотрим их более подробно.

● Качественный анализ

Данный способ оценки риска представляет собой словесное описание его уровня (например, «проек-ту/операции присвоен высокий уровень риска») путем выявления негативной информации, на основании которой взвешиваются (оцениваются) негативные факторы, влияющие на величину риска. В основе качест-венного анализа лежат заключения экспертов (риск-менеджеров), в результате чего субъективность подоб-ных оценок снижает достоверность получаемых результатов. Дополнительное повышение надежности ре-зультатов анализа может быть достигнуто путем количественной структуризации оцениваемых факторов.

● Количественный анализ

Количественно размер риска может выражаться в абсолютных и относительных показателях. Однако оце-нить эти потери с достаточной точностью не всегда представляется возможным. Если отнести размер веро-ятных потерь в процентах к какому-либо показателю, характеризующему банковскую деятельность (напри-мер, к размеру кредитных ресурсов), то получится величина риска в относительном выражении (например, «максимальные потери по проекту/операции составят 50% от суммы кредита»). Относительное выражение риска в виде установления допустимого уровня при совершении различных операций применяется при вы-работке политики компании. Это видимый конечный результат сложной работы по выработке подходов к оценке риска, определению допустимого его уровня, что и составляет понятие стратегии риска.

Контроль риска

Контроль риска включает в себя все меры, направленные на своевременное выявление риска с целью его снижения или исключения. Можно выделить два способа контроля риска:

• Внутренний аудит
• Внешний аудит
• Внутренний контроль

Внутренний аудит

Внутренний аудит осуществляется специально созданным внутренним структурным подразделением орга-низации, обеспечивающим независимую оценку адекватности и эффективности функционирования компа-нии и осуществляющим деятельность в соответствии с требованиями Положения компании, разработанного с этой целью.

Внутренний аудит организован в интересах организации и регламентирован ее внутренними документами. К институтам внутреннего аудита относятся назначаемые собственниками компании ревизоры, ревизионные комиссии, внутренние аудиторы или группы внутренних аудиторов. Контроль и мониторинг рисков осуще-ствляется, в первую очередь, в рамках разработанной в компании системы внутреннего контроля (СВК) (бо-лее подробно читайте в следующем номере)

Цели внутреннего аудита:

• обеспечение эффективности и результативности финансово-хозяйственной деятельности при со-вершении различных видов операций и инвестиционной деятельности;
• обеспечение достоверности, полноты, объективности и своевременности составления и представле-ния финансовой, бухгалтерской, статистической и иной отчетности, а также информационной безо-пасности;
• соблюдение нормативных правовых актов, учредительных и внутренних документов организации;
• исключение вовлечения организации и участия ее служащих в осуществлении противоправной дея-тельности, в том числе легализации (отмывании) доходов, полученных преступным путем и коррупции.

Система внутреннего контроля (Далее – СВК) организации должна включать в себя следующие направления:

• контроль со стороны органов управления за организацией деятельности организации;
• контроль за распределением полномочий при совершении операций и сделок;
• контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
• постоянное наблюдение за функционированием СВК в целях: оценки степени ее соответствия зада-чам деятельности организации; выявления недостатков и разработка предложений по усовершенст-вованию СВК; осуществления контроля СВК;
• анализ учредительных и внутренних документов компании на их соответствие требованиям зако-нодательства РФ и стран местонахождения зарубежных дочерних и зависимых организаций;
• мониторинг изменений законодательства РФ, стран местонахождения зарубежных дочерних и зави-симых организаций компании;
• контроль за соблюдением установленного порядка доступа к информации и материальным активам компании.

Внешний аудит

Внешний аудит играет большую роль в обеспечении транспарентности (прозрачности) деятельности органи-заций, усилении рыночный дисциплины и совершенствовании системы корпоративного управления и внут-реннего контроля. Основная цель внешнего аудитора - выражение мнения о достоверности финансовой (бухгалтерской) отчетности организаций и соответствии порядка ведения бухгалтерского учета законода-тельству Российской Федерации. Аудитор выражает свое мнение о достоверности финансовой (бухгалтер-ской) отчетности во всех существенных отношениях.

В соответствии с Законом «Об аудиторской деятельности» № 307-ФЗ, обязательному ежегодному аудиту подлежат: организации с формой собственности – ОАО; компании, объем выручки которых за последний отчетный год превышает 400 млн руб. или активы превышают 60 млн руб.

Внутренний контроль

В отличие от внутреннего аудита, внутренний контроль направлен в первую очередь на эффективность разработанной организацией системы управления рисками (Далее – СУР). Компания сама разрабатывает и утверждает процедуру внутреннего контроля рисков. Внутренний контроль СУР, осуществляется предста-вителем вышестоящего департамента/отдела контроля рисков.

Внутренний контроль СУР является эффективным способом предотвращения риска и реализуется путем:

• мониторинга и оценки эффективности политики управления рисками;
• расследования причин возникновения убытков, фактов наступления событий или обстоятельств, приводящих к убыткам (в т.ч. в ходе проведения мониторинга системы внутреннего контроля);
• участия в разработке предложений и мероприятий по оптимизации бизнес-процессов с целью ми-нимизации рисков;
• контроля за рисками новых продуктов и совершением рисковых сделок (включает в себя оценку рисков и разработку эффективных контрольных мер в отношении всех нововведений, производи-мых организацией – изменение структуры и процедур, внедрение новых услуг и технологий, освое-ние новых направлений деятельности на этапе их разработки).

Мониторинг представляет собой регулярное наблюдение за изменением уровня риска, что позволяет обес-печить своевременное и адекватное воздействие на него.

Способы снижения риска

Эффективность управления риском во многом зависит от умения использовать в полной мере все методы и приемы. Методы управления риском состоят из приемов снижения его степени. Можно выделить три ос-новных способа снижения риска:

Отказ от риска (простое уклонение от мероприятия, связанного с риском, т.е. отказ от каких-либо операций/вложений, несущих в себе неприемлемый для организации риск, а значит и отказ от при-были);
Снижение риска (самострахование – резервирование, диверсификация, лимитирование, минимиза-ция);
Передача риска третьему лицу (страхование, хеджирование, распределение).

Следует отметить, что управление риском путем его снижения и передачи третьему лицу осуществляется в процессе финансовой операции, в то время как отказ от риска применим и актуален только на момент рас-смотрения сделки.

● Резервирование

Резервирование является одним из основных способов управления бизнес-риском. С целью компенсации возможных потерь организация может формировать резервы на возможные потери по определенным опера-циям или на случай увеличения расходов, например при инвестиционной деятельности.

● Страхование

При страховании обеспечения от утраты или повреждения, риски передаются страховщику или гаранту. Данный метод наиболее подходит для снижения рисков при привлечении заемных средств, инвестиционной деятельности или проведения высоко рискованных операций

● Хеджирование

В отличие от страхования, при хеджировании риск передается не страховщику или гаранту, а участникам финансового рынка путем заключения сделок с использованием производных финансовых инструментов (форварды, фьючерсы, опционы, свопы и т.д.). Как и при страховании, хеджирование требует отвлечения дополнительных ресурсов в виде уплаты опционной премии или внесения депозита. Данный метод наибо-лее подходит для снижения рыночных рисков.

● Лимитирование

Лимитирование – это установление лимита, т.е. предельных сумм расходов по различным операциям (на-пример, установление токи безубыточности на определенный вид операции или количества платежей с кон-кретным контрагентом и т.д.). Процесс установления лимитов допустимой величины риска должен быть гибким и, что еще более важно, нацеленным на будущее. Он основывается на изучении рынка, прогнозе, анализе чувствительности, здравом суждении и опыте риск-менеджеров.

● Диверсификация

Диверсификация – это процесс распределения инвестируемых средств между различными объектами вло-жения капитала, которые непосредственно не связаны между собой, с целью снижения степени риска. Ди-версификация рисков возможна по направлениям использования средств, отраслям, срокам, регионам и т.д. Диверсификация, как правило, осуществляется путем лимитирования риска. Отличие состоит в том, что ди-версификация применяется для снижения риска всех операций организации в целом, а лимитирование – конкретной операции (например, доля доходов от строительно-монтажных работ не должен превышать 30% в общем объеме доходов, учитывая высокий риск увеличения себестоимости на материалы ИЛИ доля рас-ходов на инвестиционную деятельность не должна превышать 30 млн руб. в год в общих расходах). Дивер-сификацию нужно понимать в широком смысле — как стратегический подход к управлению бизнесом в целом, что означает диверсификацию направлений деятельности, рынков, клиентской базы и др.

● Распределение

Снижение риска может быть достигнуто путем его распределения между участниками сделки в виде вклю-чения риска в стоимость услуг: в цену, комиссию, штрафные санкции и т.д. Данный метод наиболее приме-ним для снижения валютных рисков при осуществлении внешнеэкономической деятельности или операций с валютой.

● Минимизация (нивелирование)

Минимизация риска предполагает осуществление комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к убыткам и (или) на уменьшение (ограничение) раз-мера потенциальных убытков. Минимизация риска происходит в первую очередь при помощи механизмов внутреннего контроля. В отличие от вышеуказанных способов снижения риска, минимизация риска эффек-тивна до, а не после возникновения реальных убытков, т.к. ее основная цель – предотвращение риска (воз-можных убытков) компании (например, выявление правовых рисков при анализе проекта договора с контр-агентом и устранение их методом правок и корректировок)

Политика управления рисками

Политика управления рисками (далее – Политика) представляет собой документ, определяющий общие принципы, направления и подходы к управлению рисками организации, а также определение стратегии раз-вития системы управления рисками. Реализация определенных Политикой принципов и задач организации по управлению рисками призвана сохранить оптимальный баланс между приемлемым уровнем риска, при-нимаемым на себя организацией, и прибылью, получаемой от коммерческой деятельности, а также интере-сами контрагентов, деловых партнеров и акционеров компании. Политика также призвана обеспечить пози-ционирование на рынке, соответствующее эффективности и масштабам деятельности компании.

Принципы Политики

• независимость подразделений, проводящих операции, и подразделений, контролирующих эти опе-рации и связанные с ними риски;
• платность, т.е. более высокому уровню риска должен соответствовать более высокий уровень тре-буемой доходности;
• разумная диверсификация портфеля финансовых инструментов и операций компании;
• обоснованность суждений – принятие решений на основе глубокой проработки и всестороннего анализа предполагаемых операций;
• централизация системы и унификация процедур управления рисками;
• достаточность капитала на покрытие непредвиденных потерь по основным видам рисков.

Основные задачи Политики

• формирование принципов и подходов к созданию качественного портфеля активов и операций;
• сохранение приемлемого уровня риска при росте объема операций;
• развитие системы управления рисками, совершенствование действующих и разработка новых под-ходов к управлению рисками;
• развитие культуры риск-менеджмента.

Рост конкуренции, административных рисков, расходной части бюджета заставляют компании искать резервы удержания доходности. Управление вероятностью потерь при удержании доходности на прием-лемом уровне становится крайне важной задачей. Важную роль при этом играет риск-менеджмент. Ор-ганизация технологии управления риском в компании – достаточно емкий и продолжительный процесс. Функции и задачи риск-менеджмента расширяются, а спрос на квалифицированных специалистов растет год от года. От правильной постановки задач риск-менеджера зависит эффективность системы управления рисками в целом.

Успех случится с вами лишь тогда, когда принимаемые риски разумны, контролируемы и находятся в пределах финансовых и административных возможностей компании. Основной задачей риск-менеджмента является нахождение оптимального соотношения между прибылью, ликвидностью и риском.

Задачи риск-менеджмента

Организация управления риском, которая включает в себя:

• образование органов управления рисками, определение их компетенции;
• утверждение организационной структуры банка, распределение функций и полномочий по управле-нию рисками;
• разработка и утверждение политики управления рисками;
• выработка стратегии и тактики управления риском;
• разработка внутренних нормативных документов, включающих в себя четкие методы управления риском;
• контроль правильности, адекватности и полноты применения утвержденных процедур контроля и управления рисками.

Разработка приемов и методов управления риском, которая включает в себя:

• разработка методики анализа риска;
• разработка приемов и методов контроля риска;
• разработка приемов и методов снижения риска.

Разработка предложений по оптимизации кредитной работы банка с целью увеличения доходности с минимальными рисками, в т.ч. в условиях неопределенной хозяйственной ситуации.

Основные функции риск-менеджера

Анализ риска на момент совершения определенной сделки/операции

Риск-менеджер анализирует риски на момент проведения сделки/операции путем выявления негативных факторов риска и его оценки. Анализ риска проводится после предоставления заключений/мнений всех под-разделений компании: службы экономической безопасности, юридической службы, бухгалтерии, налогового консультанта, технического и производственного отдела, отдела продаж и маркетинга и т.д.

Источниками анализа риска являются различные документы, предоставленные для оценки риска; сайт Ар-битражного суда; бюро кредитных историй; сайт налоговой инспекции; аналитические и статистические агентства; прочие внешние источники информации.

Заключение риск-менеджера должно содержать описательную часть, в которой учитываются негативные факторы риска и выводы об уровне риска и способах его минимизации (в случае принятия риска).

Анализ бизнес-риска во времени

На момент оценки риска, риск-менеджер составляет свое заключение и план мероприятий, которые подле-жат контролю в период осуществления сделки/операции, реализации проекта или мероприятия. В случае, если в процессе контроля риска выявляются отклонения от плана или непредвиденные факторы риска, риск-менеджер повторно их оценивает и готовит заключение по такому же принципу, что и при анализе рисков на момент рассмотрения заявки.

Контроль бизнес-риска

Учитывая, что риски во времени могут измениться (увеличиться) под воздействием как внутренних, так и внешних факторов, риск-менеджер проводит постоянный контроль риска путем:

мониторинга финансового положения компании с целью своевременного выявления «зон риска»;
мониторинг соблюдения должностных инструкций и внутренних документов всеми подразделе-ниями компании
мониторинг выполнения мероприятий, предписанных риск-менеджером в целях предотвращения и снижения рисков соответствующими подразделениями/сотрудниками
мониторинг изменения нормативно-правовых актов, внутренних документов и прочих внешних и внутренних документов, способных негативно повлиять на деятельность компании, а так же свое-временного доведения до соответствующих подразделений/сотрудников таких изменений.
прочее

Минимизация (нивелирование) рисков

В случае выявления негативных факторов риска в процессе осуществления вышеуказанных функций риск-менеджер оценивает вероятность наступления событий, приводящих к убыткам, и готовит предложения по минимизации выявленных рисков. Так, например, при ухудшении финансового положения можно предло-жить план финансового оздоровления.

Прогнозирование риска

Историческое моделирование, экспертная оценка, прямое предвидение изменений.

Риск-менеджмент должен стать неотъемлемой частью каждого преуспевающего предприятия, следова-тельно, он должен включать:

• идентификацию, анализ и оценку рисков;
• разработку программы мероприятий по ликвидации последствий рисковых ситуаций;
• разработку механизмов снижения риска;
• снижение издержек и увеличение доходности;
• прогнозирование развития предприятия с учетом возможного изменения конъюнктуры и другие ме-роприятия и многое другое.

Классификация риска

Классифицируем бизнес-риск на 10 видов:

• Политический и административный
• Региональный
• Отраслевой
• Платежный и финансовый
• Валютный
• Налоговый риск и риск учета
• Производственный
• Репутационный
• Операционный
• Инвестиционный

Более подробно о факторах и способах снижения бизнес-риска в разрезе каждого его вида читайте в следующих выпусках

Пусть Ваши риски будут минимальны!

P.S.

Судя по прошлым событиям, невозможно говорить хоть о какой-то, пусть даже хрупкой, как лед, ста-бильности. Создание СУР является не просто гарантией экономического роста и процветания, а можно смело сказать - одним из способов выживания.