Риск-менеджмент как инструмент контроля финансовых результатов деятельности компании (Е. Станиславчик, "Финансовая газета", N 7, 8, февраль 2003 г.)

Риск-менеджмент как инструмент контроля финансовых
результатов деятельности компании

Прозрачность результатов деятельности каждой компании необходима всем субъектам финансовых отношений. Государство заинтересовано в налогах, кредиторы - в возврате кредитов, поставщики - в платежеспособности клиентов. Инвесторы-собственники (акционеры) вправе рассчитывать на приемлемый уровень доходности и соответственно рискованности своих вложений.

В связи с этим в сфере предпринимательства за рубежом все большее внимание уделяется вопросам, связанным с наблюдением и предупреждением на предприятиях опасных ситуаций собственного развития. В частности, в рамках анализа и интерпретации годовых итогов деятельности в пояснительной записке к балансу представляется необходимым освещать риски будущего развития предприятия. Обязанность проведения такого анализа возлагается на наблюдателя-эксперта, который оценивает, выполняет ли свои задачи созданная для этого система наблюдения и контроля.

Другими словами, речь идет об обязательном внедрении на предприятиях риск-менеджмента как особого подхода к управлению предприятием, состоящего в предвидении и уменьшении негативных последствий неопределенности ожидаемых результатов деятельности. "Рисковать или ограничиться достигнутым?" - ответ на этот вопрос часто зависит от субъективных предпочтений, но в условиях разделения функций собственника и менеджера требует обоснованного принятия решений. Менеджеры ответственны перед акционерами за конечные результаты деятельности предприятия, за его финансовое состояние, и источник конфликтов между менеджерами и собственниками зачастую связан не только с нечеткостью поставленных стратегических целей или негибкостью тактических решений, но и с несовершенством законодательства. А так как пока ни теория финансового менеджмента, ни законодательство не выработали четких, однозначных понятий: "риск", "уровень риска", "риск-менеджмент", "система риск-менеджмента", "процессы риск-менеджмента", следует, на наш взгляд, обратиться к накопленному практическому опыту. Например, в крупнейшем химическом концерне Германии разработана специальная программа развития риск-менеджмента*(1), в которой используют следующие дефиниции.

Риск. Под риском понимают все внутренние и внешние предпосылки, которые могут негативно повлиять на достижение стратегических целей в течение точно определенного отрезка времени наблюдения, например периода оперативного планирования. К стратегическим показателям относятся выручка и покрытие затрат, включая проценты на капитал, оборот, качество, имидж и т.д.

Манипулирование риском - это разработка и проведение мероприятий, которые позволят компенсировать предстоящие риски (например, хеджирование), снизить (например, посредством решения о менее рискованной альтернативной деятельности, диверсификации) или перенести (например, при помощи страхования), уклониться от рискованных действий или осознанно пойти на риск (акцептировать).

Система риск-менеджмента - это взаимосвязанное выполнение функций предприятия в рамках рисков, характерных для данного бизнеса (в сферах операционной деятельности, сервиса и концерна в целом). Эти функции состоят в следующем:

регулярное планирование, выплата налогов и контроль протекания бизнеса;

организация всех внутренних бизнес-процессов;

оценка бизнес-процессов на экономичность, упорядоченность и функциональность;

освещение всех внешних и внутренних событий, которые могут повлиять на развитие предприятия в будущем;

ведение процессов и развитие концепции риск-менеджмента.

При систематизации рисков различают внешние и внутренние риски, информационные риски и риски принятия решений. Каталог рисков представлен на рис.1.

Внешние риски
Конкуренты Рынок Отрасль Законодательс- Политика тво
Располагае- Акционирование Финансовые мый капитал рынки

Внутренние риски
Производственные риски	Риски управления	Финансовые риски
Удовлетворенность клиентов Персонал Развитие продукции (совершенство) Производительность Мощность Обеспечение Управление запасами Логистика Препятствия бизнеса Качество Ручательство за про- дукцию Охрана окружающей среды Техника безопасности Торговые марки	Стиль управления Авторитет/воспри- имчивость Мотивация Готовность к пере- менам Коммуникации	Ценовые риски	Проценты Валюта Акции Товар Финансовые инс- трументы
	Технология обрабо- тки информации Достаточность Достоверность Релевантность Целостность	Риски ликвид- ности	Денежные потоки Альтернативные затраты Концентрация
	Интегрированность/ целостность Утрата целостности Преимущества Репутация/имидж	Риски кредито- вания	Потери Концентрация Выплаты Обеспечение
Информационные риски и риски принятия решений
Производственные риски	Финансово-целевые риски	Стратегические риски
Ценообразование/каль- куляция цены Договорные обязатель- ства Равнение/нормативы деятельности	Бюджетирование/ планирование смет Информация учета и отчетности Налогообложение Пенсионный фонд Инвестиционные расчеты Внешняя отчетность	Окружение Портфель бизнеса (диверсифика- ция) Анализ и оценка перспектив Организационная структура Показатели (стратегические) Планирование Жизненный цикл

Рис. 1. Каталог рисков

В ходе внедрения риск-менеджмента на предприятии определяют задачи, ответственность и полномочия правления и отчетных единиц. Отчетные единицы - это подразделения, участвующие в риск-опросах. Вся деятельность председателя правления (совета директоров) предприятия должна быть организована в русле риск-менеджмента. Поддержку и координирование деятельности каждой из отчетных единиц через призму задач, стоящих перед корпорацией в целом, осуществляет специальное формирование. Его название - corporate governance - можно приблизительно перевести как "центр управления риском", этим термином мы и будем пользоваться в дальнейшем. Схема построения риск-менеджмента на предприятии показана на рис.2.

 /---------------------------------------------------------------------\
 |                  Общее правление (совет директоров)                 |
 \---------------------------------------------------------------------/
                     |                                                 
    |                                                                  
 /-------------------------\                                            
 |  Председатель правления |                                            
 \-------------------------/                                            
                     |                                                 
    |       |                                                          
            |     /----------------\       /-------------------\        
            |     |Центр управления|------|Корпоративный центр|        
            |     |     риском     |------|                   |        
            |     \----------------/       \-------------------/        
            |                                                           
  /---------+---------\                                                 
  | | | | | | | | | | |                                                 
    Отчетные единицы

Рис.2. Построение риск-менеджмента на предприятии

К задачам правления относятся следующие:

выбор мероприятий для внедрения и развития риск-менеджмента;

определение мероприятий для маневрирования риском;

оглашение предпринимаемых действий в области риск-менеджмента перед общим собранием.

Правление ответственно за внедрение и протекание процессов риск-менеджмента; своевременность и полноту проводимых мероприятий по манипулированию риском, особенно для рисков, о которых необходимо заявлять в соответствии с законодательством. В компетенцию правления входит делегирование задач, ответственности и полномочий по риск-менеджменту во все подразделения концерна; проведение специальных исследований по идентификации и оценке риска, включая анализ предпринятых мер в отдельных подразделениях.

Подразделения концерна (отчетные единицы риск-менеджмента) должны:

участвовать в системных мероприятиях;

осуществлять инвентаризацию (учет) риска;

планомерно и систематически проводить идентификацию и оценку риска;

своевременно направлять доклад о риске председателю правления;

формулировать и конкретизировать мероприятия по манипулированию риском;

назначать координатора риска внутри подразделения.

Подразделения ответственны за:

следование генеральной линии риск-менеджмента;

высокое качество проведения мероприятий (актуальность, полнота, достоверность);

высокое качество отчетности о риске в рамках риск-репортинга (актуальность, полнота, достоверность);

высокое качество (актуальность, полнота, достоверность) в инвентаризации риска;

своевременное и исчерпывающее проведение мероприятий риск-менеджмента.

Полномочия отчетных единиц риск-менеджмента касаются определения направлений риск-менеджмента в своих подразделениях; выбора методов риск-менеджмента в своих подразделениях.

Корпоративный центр оказывает помощь отчетным единицам при разработке и проведении мероприятий по манипулированию риском; оценивает приемлемость рисков, идентифицированных и представленных в риск-репортинге (описание, определение, оценка); оказывает содействие в развитии и применении методов, инструментария риск-менеджмента. Центр ответствен за обеспечение качества всех действий отчетных единиц в совместной работе с формированием центра управления риском. Полномочия центра распростаняются на инициативное проведение специальных исследований в определенной области по согласованию с центром управления риском и ревизионной комиссией корпорации; разработку и актуализацию специализированных направлений в соответствии с требованиями риск-менеджмента по согласованию с центром управления риском.

Задачи формирования центра управления риском:

создание и развитие системы риск-менеджмента;

координация системных мероприятий;

координация инвентаризации риска;

координация риск-репортинга и составление менеджерского отчета;

согласование с ответственным экспертом-наблюдателем;

обеспечение корпоративного центра информационными потоками, включая системные мероприятия, риск-репортинг, результаты инвентаризации риска.

Руководитель и сотрудники центра управления риском ответственны за экономическое содержание риск-менеджмента; высокое качество и убедительность риск-репортинга, идентификации риска и системных мероприятий; воплощение требований правления и законодательства в риск-менеджменте.

Полномочия центра управления риском - это определение по согласованию с правлением генеральной линии риск-менеджмента, используемых методов и методики, инициирование специальных исследований, касающихся выбранных направлений риск-менеджмента.

Процессы риск-менеджмента охватывают следующие блоки:

формирование "культуры" деятельности по управлению риском;

проведение инвентаризации рисков;

описание результатов в специальном отчетном докладе-репортинге;

осуществление функций и задач контроллинга;

систематическая, обоснованная подготовка к риск-менеджменту всех подразделений;

немедленное сообщение непосредственно председателю правления о существенных рисках (высокий уровень ущерба с вероятностью более 30%).

Уровень риска оценивается в зависимости от размера потерь (ущерба) и вероятности их возникновения, при этом под ущербом понимается не убыток, а уменьшение прибыли. Горизонт наблюдения и оценки риска в концерне составляет 3 года. Размер ущерба как определенный процент снижения прибыли до налогообложения, а также потери в денежном эквиваленте подразделяется на категории: очень низкий, низкий, высокий, очень высокий. Вероятность получения ущерба оценивается как очень низкая - менее 10%, низкая - 10-30%, высокая - 30-60%, очень высокая - больше 60%.

Если количественно оценить рисковое событие невозможно (например, ущерб, связанный с имиджем), то используют следующие характеристики:

"очень низкий риск" означает, что данное событие не может существенно повлиять на достижение основных целей деятельности предприятия;

"низкий риск" - возможные потери могут и должны быть предотвращены при помощи соответствующих мер;

"высокий риск" - цели предприятия вследствие события будут достигнуты с запозданием, несмотря на все предпринятые меры;

"очень высокий риск" - наступление рискового события угрожает достижению поставленных целей, и поэтому будет необходимо их пересмотреть, скорректировать, адаптировать к внешним изменениям.

Рабочим документом и основным инструментом управления служит справочник риск-менеджмента. Справочник предназначен для управления предприятием посредством документирования наступления кризисов (учетная функция). Документирование должно служить помощью для проведения мероприятий риск-менеджмента (функция обеспечения/поддержки). Оно является основой и предпосылкой для оценки уровня риск-менеджмента в ходе ревизий и оценки итогов деятельности (функция проверяемости, прозрачности).

Справочник риск-менеджмента содержит разделы:

направление (генеральная линия) риск-менеджмента;

описание элементов и организация системы риск-менеджмента на предприятии;

результаты текущей инвентаризации риска;

перечень мероприятий по манипулированию риском в рамках мероприятий, намеченных по результатам текущей инвентаризации риска;

своевременное и регулярное представление данных о повторяющихся рисках на предприятии из перечисленных в специальном банке данных (банк рисков);

текущая программа проверок-ревизий;

программа разработки проектов для дальнейшего развития риск-менеджмента;

результаты проверок системы риск-менеджмента наблюдателем-экспертом.

За ведение справочника риск-менеджмента ответствен центр управления риском. Обязанности по документированию возлагаются на отчетные единицы, в каждой из которых определен ответственный исполнитель - координатор риска. Без систематического отражения в отчетности проводимых мероприятий по распознаванию и оценке рисков невозможно функционирование системы риск-менеджмента. В первую очередь это относится к докладам о риск-ситуациях в подразделениях и текущей деятельности. Эта отчетность составляется координатором при помощи опросов в подразделениях и обобщается в центре управления риском.

Взаимосвязь процессов риск-менеджмента представлена на рис.3.

              /-------------------------------------------\

              |       Постановка целей и определение      |

              |              полей наблюдения             |

              |Границы риска            Допустимость риска|

              \-------------------------------------------/

              /-------------------------------------------\

              |            Оценка рисков бизнеса          |

              | Идентификация                   Оценка    |

              \-------------------------------------------/

 Усовершенство-       /--------------------------\        Манипулирование

 вание  процес- --- | Информация для  управлен-| ----      риском

 сов   риск-ме-       |        ческих решений    |      уклонение выравнивание

 неджмента            \--------------------------/      передача  принятие

                                                      снижение

                           |                |

            /--------------------\ /---------------------\

            |Надзор за процессами| |Выполнение процессов/|

            |   риск-менеджмента | |мероприятий  по мани-|

            \--------------------/ |пулированию риском   |

                                   \---------------------/

Рис. 3. Процессы риск-менеджмента

Исходным пунктом процесса риск-менеджмента являются определение и увязка всех предпринимательских целей и установление необходимых для идентификации риска границ его допустимости с точки зрения успешного развития бизнеса. Это относится к области стратегического менеджмента, составляет предмет среднесрочного и бюджетного планирования (на период от одного года до трех лет).

На следующем этапе в зависимости от определения рисков, присущих данному предприятию, систематизируются все риски при помощи идентификации и оценки их по подразделениям. Для этого ежегодно проводится инвентаризация. Наряду с этим в квартальных докладах о риске охватывается ситуация на ближайший квартал. О существенных рисках необходимо заявить непосредственно председателю правления. Таким образом, в рамках ежемесячных менеджерских заключений определяются сферы бизнеса, подверженные значительным рискам.

В зависимости от вида риска далее вырабатывается собственная стратегия управления риском, например выбирается ограничение риском изменения процентных ставок.

После выбора стратегии управления риском предстоящие процессы манипулирования риском оцениваются по действенности и либо заново пересматриваются, либо осуществляются с требуемыми изменениями. Если действенность выбранного инструментария недостаточна, то разрабатываются соответствующие новые или дополнительные мероприятия (контроллинг мероприятий). Эти мероприятия могут быть нацелены на основные организационные или методические изменения системы и процессов риск-менеджмента (например, изменение генерального направления) или/и непосредственно на манипулирование отдельными рисками.

Процессы риск-менеджмента со всеми этапами и инструментарием, так же как и все проводимые мероприятия по манипулированию риском, должны регулярно проверяться (например, в рамках внешней ревизии), развиваться и оптимизироваться.

В центре риск-менеджмента стоят обеспечение исполнителей необходимой информацией для выработки управленческих решений, а также субординация ответственности за протекание всех процессов.

Е. Станиславчик,

к.э.н., доцент Московская школа экономики

"Финансовая газета", N 7, 8, февраль 2003 г.

-------------------------------------------------------------------------

*(1) Andreas Jaeger, Mathias Caspari. Richtlinie zum Risikomanagement - Degussa, 2001.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.