Риск-менеджмент: организационный аспект (М.А. Рогов, "Консультант", N 1, январь 2005 г.)

Риск-менеджмент: организационный аспект

В мире бизнеса легко пойти ко дну из-за форс-мажора, недобросовестных контрагентов или неблагоприятной рыночной ситуации. Защитой от всех этих проблем является риск-менеджмент, поставленный в компании на регулярную основу. А чтобы его инфраструктура работала бесперебойно, продумать ее нужно до мелочей.

Функции по управлению рисками в компании обычно выполняет весь управленческий аппарат, независимо от должностей и подразделений. Однако современная деловая среда требует специальных технологий управления рисками. Поэтому в организациях все чаще появляются подразделения риск-менеджмента, укомплектованные соответствующими специалистами. Их задача - обеспечить профессиональными методиками процесс управления рисками в компании.

Сейчас в России все еще ощущается дефицит риск-менеджеров. Дороговизна кадров заставляет компании создавать небольшие отделы, зачастую ограниченные несколькими сотрудниками. Однако рано или поздно руководству становится очевидна целесообразность создания специальной структуры риск-менеджмента. И тогда встает вопрос: как должна быть организована эта служба, как следует ее встроить в общекорпоративную структуру? Давайте попробуем последовательно разобраться в этой проблеме.

Общие принципы организации

Прежде всего должен быть назначен топ-менеджер, непосредственно отвечающий за работу с рисками. Как правило, это заместитель председателя правления или вице-президент. Другой вариант - заместитель генерального директора (обычно - финансовый директор), курирующий службу риск-менеджмента. В западных компаниях существует специальное название для этого поста - Chief Risk Officer (CRO).

Современная деловая среда требует от компаний гибкости и адаптивности. Решения менеджмента должны четко соответствовать потребностям корпорации, ее корпоративному стилю и обычаям. Поэтому некорректно было бы указывать какие-то единые форматы для системы риск-менеджмента в компании. Но некоторые принципы построения ее инфраструктуры все-таки можно назвать.

Обычно, чтобы избежать конфликта интересов, подразделение риск-менеджмента подчиняется непосредственно высшему руководству компании. На это есть целый ряд причин. Во-первых, риск-менеджеры должны получать максимально полную информацию о внутренней и внешней конъюнктуре. Во-вторых, у них должна быть возможность своевременно доводить до высшего руководства свои рекомендации. Наконец, важно обеспечить независимость риск-менеджеров от руководителей среднего звена. Это необходимо для того, чтобы они могли эффективно контролировать установленные лимиты и другие параметры.

Немного иной подход используется в холдингах, управляющих дочерними компаниями (направлениями бизнеса). Для них может быть целесообразным иметь пост риск-менеджера в каждой из таких компаний. Функционально же все они будут подчиняться риск-менеджеру из головного офиса.

Аппарат риск-менеджера в основной управляющей компании может состоять из отделов, выделенных по различным критериям. Это могут быть виды рисков, направления риск-менеджмента, виды деятельности или продукты. При этом важно, чтобы между риск-менеджерами из разных отделов было налажено эффективное взаимодействие, в том числе информационное.

Методы управления рисками

Кратко рассмотрим, что конкретно входит в обязанности риск-менеджеров. Очевидно, применяемые ими методы зависят от вида рисков, с которыми им приходится работать. Наиболее важными для компании рисками являются деловые, рыночные, кредитные и операционные.

Деловые риски связаны с возможностью ухудшения общего финансового состояния компании, снижением стоимости ее капитала. Для управления ими риск-менеджер проводит анализ общекорпоративной стратегии на предмет адекватности внешней среде. Также он изучает соответствующие базовые документы и оперативную информацию. Кроме того, им оцениваются отклонения от плана ключевых индикаторов бизнеса и риска и проводятся экспертизы рисков проектов различного рода.

Рыночные риски - это риски, связанные с нестабильностью экономической конъюнктуры. Среди них выделяются валютные, ценовые, процентные риски, риски ликвидности. Управление рыночными рисками заключается, в том числе, в установлении контрольных цифр и лимитов. Кроме того, сюда относится управление срочной структурой активов и обязательств. Наконец, в управление рыночными рисками входит их хеджирование - самостоятельно или при помощи банков или инвестиционных компаний.

Кредитные риски связаны прежде всего с управлением дебиторской задолженностью, финансовыми вложениями предприятия и т.д. Элементами системы управления ими являются: оценка кредитоспособности дебиторов, система лимитов на коммерческий кредит, анализ кредитного риска эмитентов. Также рассчитывается и лимитируется величина Value at Risk (VaR) - показателя, оценивающего возможный размер потерь в течение периода времени.

Операционные риски - это риски проблем и отклонений во внутренних процессах, потери по которым связаны с результатами некомпетентного управления. Они в особенно высокой степени зависят от отрасли. Элементами управления здесь является система оповещения о рисках, ежегодный сюрвей, страховая программа предприятия. (Напомним, что под страховым сюрвеем понимается комплексная оценка деятельности компании с целью определения степени риска.)

Ответственность и полномочия

Подразделение риск-менеджмента обычно является аппаратом высшего исполнительного органа управления компанией. Это может быть как единоличный орган - президент или генеральный директор, так и коллективный, то есть правление. Непосредственно же это подразделение подчиняется курирующему его топ-менеджеру.

Риск-менеджеры должны обеспечивать руководство информацией о возможных рисках и давать рекомендации для принятия необходимых решений. Однако сами они не уполномочены принимать решения. Таким образом, риск-менеджер несет ответственность только за качество проводимого им анализа информации и составляемых рекомендаций. За качество же принятых руководством решений и, тем более, за их исполнение он не отвечает.

Однако это не означает, что риск-менеджеры совсем устраняются от проблемы распределения ответственности. Они должны прилагать все усилия для доведения до руководства необходимых рекомендаций. Часто риск-менеджер имеет право доводить свои оценки и рекомендации до сведения исполнителей на местах, а также делать необходимые разъяснения.

Таким образом, функции риск-менеджера не карающие, а сочетающие контроль и консалтинг. При этом служба управления рисками обязательно должна быть подотчетным и проверяемым подразделением. В качестве же контролирующего органа могут выступать, например, контрольно-ревизионные органы компании.

Оценка работы службы риск-менеджмента

Эффективность работы риск-менеджеров оценивается исходя из поставленных перед ними задач. В частности, такой задачей может быть стабилизация важнейших показателей деятельности компании. Например, таких характеристик, как волатильность стоимости бизнеса и его доходность, а также специальных показателей оценки рисков - Value at Risk, Earning at Risk и т.п. Также важна оценка возможных финансовых потерь, предотвращенных в результате проведения мероприятий, рекомендованных службой риск-менеджмента. Другая задача - улучшение внутрикорпоративного управления, повышение готовности бизнеса к действиям в чрезвычайной ситуации.

Об успешности риск-менеджмента в компании можно судить и по ряду внешних признаков. Прежде всего это удешевление страховых программ, повышение кредитных рейтингов и удешевление привлекаемого финансирования. В перспективе же компания может рассчитывать на повышение стоимости бизнеса и ликвидности выпущенных ею ценных бумаг.

В то же время следует заметить, что зачастую сложно оценить эффект от работы именно службы риск-менеджмента, ведь с рисками работает вся управленческая команда.

Сегодня риск-менеджмент - это необходимый элемент управления предприятием. Он моден, престижен, актуален. Стремление к построению системы риск-менеджмента говорит о желании менеджеров компании повысить ее надежность, как для собственников, так и для контрагентов. Сам факт наличия службы, ответственной за управление рисками, благотворно влияет на внутреннюю культуру компании и на ее имидж. Ну а улучшение репутации способствует росту стоимости бизнеса.

М.А. Рогов,

риск-менеджер компании "Объединенные машиностроительные заводы",

член Правления российского отделения

The Professional Risk Managers' International Association (PRMIA),

член Global Association of Risk Professionals (GARP), к.э.н.

Риски авиабизнеса

А. Кирин,

менеджер по оценке рисков Департамента управления рисками и страхования ОАО "Аэрофлот - Российские авиалинии":

"Деятельность авиакомпании связана с рисками, носящими "катастрофический" характер. Они несопоставимы с рисками, которые возникают в других отраслях. Поэтому еще в 2000 году было принято решение о создании Службы риск-менеджмента в нашей компании. В том же году был создан департамент управления рисками и страхования ОАО "Аэрофлот".

В департамент входят: отдел организации финансирования рисков и страхования и отдел учета, контроля, прогноза и мониторинга рисков, а также группа оценки рисков. Руководит департаментом директор, которому непосредственно подчиняются менеджеры по оценке рисков. Они организуют работу по проектам исходя из природы рисков и составленной карты рисков. В нее у нас входят производственные, финансовые и корпоративные риски.

Управление рисками осуществляется на нескольких уровнях. Во-первых, на уровне совета директоров и специальных комитетов - например, по аудиту и рискам. Во-вторых, на уровне топ-менеджмента компании и внутренних комитетов. В-третьих, рисками занимается специализированное подразделение - то есть департамент управления рисками и страхования.

Перед департаментом не стоит задача управлять всеми рисками самостоятельно. Управление распределяется по структурным подразделениям компании. Департамент самостоятельно работает со всеми структурными подразделениями. Его директор линейно подчиняется генеральному директору компании. Функционально - заместителю генерального директора по финансам и планированию, курирующему управление рисками и страховой защитой компании".

Опыт "Магнитки"

И. Тарасов,

начальник отдела управления рисками ОАО "Магнитогорский металлургический комбинат":

"Бизнес ОАО "ММК" подвержен различным видам рисков. Для защиты имущественных интересов компании в 1998 году был создан отдел управления рисками. За два последующих года в ОАО была сформирована комплексная система страховой защиты, включающая в себя страхование имущественных рисков, рисков ответственности и социальное страхование.

К настоящему времени в компании разработаны Политика в области управления рисками и Карта рисков ОАО "ММК". Поставлены система формирования оптимального залогового портфеля компании и системы оценки и снижения инвестиционных и валютных рисков. Внедряется Стандарт предприятия по управлению рисками. Таким образом, интегрированная система риск-менеджмента в ОАО "ММК" находится в стадии активного развития.

В сферу ответственности отдела управления рисками входят такие вопросы, как идентификация рисков и ранжирование их по степени значимости, качественная и количественная оценка выявленных рисков. Также он отвечает за разработку методов снижения рисков и создание нормативных документов по управлению рисками.

Отдел управления рисками находится в подчинении заместителя генерального директора по стратегическому планированию и собственности. В настоящее время в его составе два подразделения. Первое разрабатывает и внедряет методы идентификации, мониторинга, оценки и снижения рыночных рисков. Второе непосредственно реализует и контролирует методы снижения рисков.

Контроль и оценка работы отдела управления рисками на ОАО "ММК" осуществляется путем стандартных процедур контроля. Прежде всего составляется программа деятельности отдела и определяются ключевые показатели его деятельности. В дальнейшем результаты его работы отслеживаются согласно утвержденной программе и набору показателей".

"Консультант", N 1, январь 2005 г.