Стратегическое планирование как инструмент риск-менеджмента (О. Подолина, "Финансовая газета", N 13, 14 март, апрель 2008 г.)

Стратегическое планирование как инструмент риск-менеджмента

Управление риском - это неотъемлемая часть общего управления любой организацией, которая стремится выжить и выполнить свою миссию. Этот процесс может быть даже системообразующей целью некоторых организаций и в этом случае стать частью оперативного управления.

Процесс управления рисками проекта обычно включает:

планирование - выбор подходов и планирование деятельности по управлению рисками проектов;

идентификацию рисков - определение рисков, способных влиять на проект, и документирование их характеристик;

качественную оценку рисков - анализ рисков и условий их возникновения с целью определения их влияния на успех проекта;

количественную оценку - анализ вероятности влияния последствий рисков на проект;

планирование реагирования на риски - определение процедур и методов по ослаблению отрицательных последствий рисковых событий;

мониторинг и контроль рисков - определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по их минимизации.

Идентификация рисков

При определении рискового профиля любой компании аналитики в первую очередь выделяют стратегические риски. Это связано с тем, что ее развитие невозможно без стратегии. Даже когда топ-менеджеры заявляют об отсутствии стратегии, на самом деле это - стратегия краткосрочного приспособления к текущим переменам.

Учитывать стратегический риск - значит учитывать возможность наступления неожиданного события, которое приводит к снижению качества управления компанией *(1). Для анализа этой категории рисков разработана концептуальная модель (рис. 1).

"Рис. 1"

Система управления может оказаться неспособной реализовывать стратегию по следующим причинам:

процесс ведения бизнеса (операционный риск);

ухудшение активов компании;

изменение конкурентной обстановки;

потеря репутации, утрата доверия.

Чтобы последовательно защищать компанию от риска срыва принятой стратегии управления, необходимо четко описать стратегию. Картографирование стратегии управления организацией впервые было предложено Р. Капланом и Д. Нортоном в их концепции сбалансированной системы показателей. Построение стратегических карт включает формулировку стратегии и систему способов ее выполнения.

Оценку комплекса стратегических рисков здесь следует вести по отношению к каждому элементу и показателю успешности, поочередно изучая конкретную формулировку стратегии как агрессивную, умеренную или неагрессивную. Анализировать стратегию нужно "от общего к частному": сначала она оценивается в целом по ее степени направленности на увеличение рыночной акционерной стоимости компании, затем проводится анализ стратегии увеличения доходов и производительности, а потом стратегии общения с клиентурой, накопления опыта, обучения и развития корпоративной культуры. Если риски хотя бы по одному элементу окажутся слишком высокими, то и вся стратегия может быть сомнительной. В этом случае принимается решение, что делать с рискованным элементом, и пересматриваются рисковые показатели всех элементов.

Для некоторых элементов управленческой стратегии разработаны методики обнаружения ранних симптомов проблем, например управление стратегическими обстоятельствами. По существу, это превентивный способ борьбы с риском отставания от технологического процесса.

К важнейшим стратегическим рискам относится и риск остановки производства компании. Для некоторых компаний он настолько важен, что для него составляются специальные планы защиты непрерывности производства. Один из важнейших показателей рисковой устойчивости компании - количество дней простоя. Иногда его трудно подсчитать, а иногда он бывает очевиден. В любом случае его нужно знать как для компании в целом, так и для ее ключевых подразделений и элементов.

Методы управления рисками

В условиях действия разнообразных внешних и внутренних факторов риска могут использоваться различные методы его снижения. В предпринимательской деятельности они могут быть подразделены на четыре группы: уклонение от рисков, их локализация, диверсификация и компенсация.

При выборе конкретного метода управления рисками менеджер должен исходить из следующих принципов:

нельзя рисковать больше, чем это может позволить собственный капитал;

не следует рисковать многим ради малого;

необходимо предугадывать последствия риска.

Рассмотрим указанные методы более подробно.

Методы уклонения от рисков предполагают:

отказ от ненадежных партнеров, а также от участия в проектах, связанных с необходимостью расширять их круг, от инвестиционных и инновационных проектов, уверенность в эффективности которых вызывает сомнения;

страхование рисков (основной прием снижения риска). Страхование возможных потерь служит не только защитой от неудачных решений, но и способствует повышению ответственности лиц, которые их принимают;

поиск гарантов;

увольнение некомпетентных работников.

Если удается четко идентифицировать риски и источники их возникновения, применяются методы локализации рисков. Например, выделив наиболее опасные этапы или участки деятельности в обособленные структурные подразделения компании, можно сделать их более контролируемыми и снизить уровень.

Методы диверсификации рисков заключаются в распределении общего риска на несколько независимых, что приводит к понижению его вероятности. Например, это может быть:

диверсификация видов деятельности или зон хозяйствования (расширение ассортимента выпускаемой продукции или оказываемых услуг, ориентация на различные виды потребителей, а также на предприятия различных регионов);

диверсификация сбыта и поставок, т.е. работа одновременно на нескольких рынках, что позволяет компенсировать убытки;

диверсификация рисков инвестиционных проектов, т.е. реализация нескольких относительно небольших по вложениям проектов;

распределение ответственности между участниками проекта при его выполнении.

Методы компенсации рисков связаны с созданием механизмов предупреждения опасности. Они более трудоемки и требуют предварительной работы для их применения. Стратегическое планирование деятельности как метод компенсации рисков дает положительный эффект, если разработка стратегии охватывает все сферы деятельности компании. В частности, оно позволяет снять большую часть неопределенности, предугадать появление "узких мест" при реализации проектов, заранее идентифицировать источники рисков и разрабатывать компенсирующие мероприятия, план использования резервов.

Данные методы подразумевают:

прогнозирование внешней обстановки (периодическую разработку сценариев развития и оценки будущего состояния среды хозяйствования для участников проекта);

прогнозирование поведения партнеров и действий конкурентов;

общеэкономическое прогнозирование;

мониторинг социально-экономической и нормативно-правовой среды, который предполагает отслеживание текущей информации о соответствующих процессах;

создание системы резервов. Этот метод близок к страхованию, но сосредоточенному внутри предприятия. На предприятии создаются страховые запасы сырья, материалов, комплектующих, резервные фонды денежных средств, разрабатываются планы их использования в кризисных ситуациях, не задействуются свободные мощности;

выработка финансовой стратегии для управления своими активами и пассивами с организацией их оптимальной структуры и достаточной ликвидности вложенных средств;

обучение персонала и его инструктирование.

При использовании методов стратегического планирования и мониторинга необходимо приобретать и постоянно обновлять системы нормативно-справочной информации, проводить собственные прогнозно-аналитические исследования, а также привлекать консультантов. Полученные данные позволят выявить тенденции развития взаимоотношений между хозяйствующими субъектами, принять соответствующие меры для компенсации потерь от новых правил ведения хозяйственной деятельности, скорректировать оперативные и стратегические планы.

Для автоматизации процессов риск-менеджмента можно, например, применять реляционные базы данных, системы управления ресурсами предприятия (ERP). Однако невысокая приспособленность этих систем к разнообразию процессов, задействованных при риск-менеджменте, приводит к тому, что в процессе автоматизации используются офисные приложения. Это обозначает автоматизацию работы на одном рабочем месте и не может дать оперативной информации о работе всей компании.

Развитие систем электронного документооборота (СЭД) показывает, что рациональным является интегрированное решение - сочетание ERP-систем и СЭД с использованием WorkFlow ("Поток работ", автоматизация бизнес-процессов), причем трансакционная и расчетная части процессов - в ERP-системе, а документарная - в СЭД.

Необходимость применения СЭД обусловлена наличием таких факторов, как:

разнообразие рисков и методов работы с ними;

неоднородность информации, используемой в процессах риск-менеджмента (текстовые файлы, электронные таблицы, отсканированные документы, фотографии, например снимки с места происшествия);

задействование в процессы работы с информацией многих сотрудников и подразделений компании.

Системы мониторинга рисков

Корпоративные системы мониторинга рисков были впервые созданы в 60-е годы XX века и базировались в основном на анализе исторических данных и выявлении трендов. Следующим поколением в начале 80-х годов стали системы раннего оповещения об опасностях и возможностях, которые опирались на особые списки эмпирических и расчетных диагностических количественных и качественных признаков.

В настоящее время широко распространены системы наблюдения за стратегическими составляющими (Strategic Issue Management, SIM). Главное отличие этого подхода от предыдущих состоит в попытке реализовать управление рисками компании с позиций "до того", а не "постфактум". Неожиданность - это результат незнания, невнимательности, невооруженности или неумения наблюдателя, поэтому в системах SIM придается особое значение повышению рисковой чувствительности и диагностической квалификации кадров. При таком подходе появляется возможность превентивного управления рисками в условиях полной неопределенности и неполной повторяемости событий.

Методология определения симптомов раннего оповещения о проблемах компании развивается по разным направлениям.

Один из наиболее популярных списков симптомов раннего оповещения о проблемах компании был опубликован в 1993 г. по заказу Американской ассоциации банкиров Дж. Баррикманом. Этот список стал своего рода классикой. Он часто цитируется и вставляется в издания по банковскому делу. Объем статьи не позволяет привести его целиком. Приведем в качестве примера небольшой отрывок:

заметное изменение поведения (личных привычек) образа ключевого персонала компании;

неспособность ключевых сотрудников четко сформулировать миссию, общую и конкурентную стратегии своей компании;

изменение отношения компании или ее представителей к банку или к банкиру, снижение интереса к сотрудничеству;

личная необязательность клиента (или его представителя) или снижение уровня обязательности;

неопытность компании в данной отрасли или направлении бизнеса;

изменения в составе руководства компании, ее собственников и ключевых специалистов;

неспособность компании выполнять обязательства по графику;

возврат проблем, которые уже были решены в прошлом;

неспособность компании качественно планировать свою деятельность и т.д.

Другое направление построения прогноза событий - по мониторингу сбалансированной системы показателей. Концепция Р. Каплана и Д. Нортона исходит из положения, что управлять по одному показателю - прибыли - невозможно. Прибыль - показатель прошлых принятых решений и не показывает, как события будут развиваться дальше.

Через систему сбалансированных показателей можно одновременно построить стратегию компании. Показатели будут в этом случае действовать как ориентиры для коллективной деятельности. Одновременно они могут отражать действенность предпринимаемых действий для достижения поставленных целей. Сравнение с плановыми показателями дает возможность определить направление развития событий.

Построение эффективной системы мониторинга рисков

Эффективная система мониторинга рисков должна иметь следующие элементы:

ясно определенные зоны наблюдения;

широкая сеть наблюдателей и агентов;

фильтры и критерии оценки поступающей информации;

четко определенные каналы коммуникации с управляющими и управляемыми подсистемами компании;

подсистема самосовершенствования.

Какая информационная система может обеспечить требования к работе такой системы мониторинга рисков? Попытки использовать для этого реляционные базы данных или системы типа ERP были не очень эффективными, и в настоящее время для автоматизации работ по риск-менеджменту используются в основном офисные приложения. Простота и дешевизна этого решения сочетаются с ограничениями системы одним рабочим местом, т.е. систему управления нельзя сделать многопользовательской, что снижает возможности анализа.

Современные системы электронного документооборота (СЭД) позволяют организовать сбор и хранение информации на всех этапах работы риск-менеджмента, создавать и регулировать необходимые информационные потоки.

К основным преимуществам СЭД для построения системы риск-менеджмента можно отнести:

возможность хранения самой разнообразной информации. Основными процессами риск-менеджмента являются сбор документов, их хранение и передача. Поэтому для проведения таких процессов более приспособлены СЭД, которые могут часть информации хранить в структурированном (подобно таблицам) виде, а часть - в виде присоединенных файлов. Для численных методов анализа данные могут быть переданы в специализированные программы;

наличие механизмов контроля за выполнением планов. Планирование действий и контроль за их исполнением - важная часть системы риск-менеджмента. Механизм создания иерархической системы поручений, предусматривающий назначение конкретных исполнителей, рассылку напоминаний о приближении срока исполнения или о том, что срок прошел, а поручение - не исполнено, составление аналитических отчетов об исполнительской дисциплине, делает риск-менеджмент реально работающим с минимальными временными затратами на процессы контроля;

возможность функционального и географического масштабирования. Как правило, процесс внедрения системы риск-менеджмента начинается с пилотного проекта на отдельном, наиболее ответственном участке (операционные риски для банков, технические - для промышленности, валютные - для внешнеэкономической деятельности). Отработав технологии риск-менеджмента на этом пилотном участке, разворачивают риск-менеджмент на другие виды риска.

Развертывание может идти по функциональному признаку: вначале реализуются только функции мониторинга событий или контроля за исполнением планов, затем составляются прогнозные сценарии для разработки комплексных планов действий, а затем аналитические экспертные обобщения с анализом ситуации и эффективности проводимых мероприятий.

Функционал СЭД дает возможность проводить как географическое, так и функциональное масштабирование.

Архитектура "клиент - сервер" позволяет подключать новых пользователей и включать их в проводимые процессы через подключение рабочих мест без внесения изменений на уровне программного кода. Надежность работы гарантируется путем объединения серверов в кластеры.

Для обеспечения работы удаленных пользователей используется механизм репликации. Реплика - полная копия базы данных на другом сервере, который может находиться за тысячи километров от того места, где был создан исходный документ. Передача информации производится методом реплицирования - поддержки полных копий баз данных на двух и более удаленных серверах. При таком механизме невозможна потеря какого-либо сообщения. Серверы будут обмениваться данными до тех пор, пока не будет получено полное соответствие хранимой информации в реплицируемых базах.

Функциональное масштабирование реализуется за счет модульности СЭД. Поочередность ввода процессов риск-менеджмента обеспечивается в результате очередности ввода ее модулей.

Организацию СЭД, предназначенную для комплекса работ по реализации процессов риск-менеджмента, можно представить в виде схемы, приведенной на рис. 2.

 /----------------------------------\

 |      Разработка стратегии,       |

 | стратегической карты организации |

 | и рискового профиля организации  |

 \----------------------------------/

          |

  /--------------\      /-----------------\      /--------------------\

  |              |  1   |   База данных   |   2  |                    |

  | База данных  |-----|"Рисковые события|-----|    База данных     |

  | "Виды риска" |   /--|    - прогноз"   |--\   |  "Планы действий"  |

  \--------------/   |  \-----------------/  |   \--------------------/

                    3|                      6|        6 |    7 

                     |                       |                |

  /--------------\   |  /-----------------\  |   /--------------------\

  | База данных  |--/  |   База данных   | 6\--|    База данных     |

  | "Контрольные |-----|"Рисковые события|-----|   "Аналитические   |

  | мероприятия" |  4   |     - факт"     |  /--|     обобщения"     |

  \--------------/      \-----------------/  |   \--------------------/

                               5          10|        8      9|

                                 |           |          |      

                        /-----------------\  |   /--------------------\

                        |                 |--/   |    База данных     |

                        |   Мониторинг    |      | "Сбалансированная  |

                        |    событий      |      |система показателей"|

                        \-----------------/      \--------------------/

Рис. 2

Начальным этапом являются разработка стратегии и построение рискового профиля компании. Затем на основании созданного рискового профиля создаются прогнозы развития событий, разрабатываются планы превентивных мероприятий и планы ликвидации последствий, а также план контрольных мероприятий для мониторинга рисковых событий. Далее проводятся контрольные мероприятия с регистрацией выявленных рисковых событий в специальной базе, мониторинг внешней среды с регистрацией информации в базе рисковых событий, анализ прогнозов, накопленной информации и определяется эффективность проводимых мероприятий, а также на основе мониторинга сбалансированной системы показателей создаются аналитические обобщения. По результатам производится корректировка базы сбалансированной системы показателей.

Методы построения аналитических обобщений весьма многообразны, и их набор продолжает пополняться, так как риск-менеджмент постоянно развивается. Появляются новые виды рисков, например риски ведения бизнеса в Интернете, и каждая организация может пополнить теорию и практику риск-менеджмента своим опытом.

О. Подолина,

консультант, руководитель проектов внедрения

систем электронного документооборота компании "ИнтерТраст"

"Финансовая газета", N 13, 14, март, апрель 2008 г.

-------------------------------------------------------------------------

*(1) Simons.R.A Note on Identifying Strategic Risk// Harvard Business Scool Review.1999/November.P.1.