Риски, которыми мы управляем (А. Шишаков, "Риск-менеджмент", N 7-8, июль-август 2008 г.)

Риски, которыми мы управляем

Все объемлющая вселенная рисков, как и рисковая среда отдельного государства или бизнеса, представляет собой не что иное, как пирамиду. В ее основании - колоссальное количество индивидуальных и незначительных, с точки зрения человечества, рисков. Они группируются в более крупные, системные явления, но, как правило, даже такие объединения рисков не являются переломными в глобальном масштабе. На вершине пирамиды - лишь несколько действительно критических - стратегических - рисков, определяющих ход эволюции и развитие цивилизаций.

Размышляя о риск-менеджменте и применяя парадигму взвешенного и адекватного управления рисками, о которой и пойдет речь, все существующие в природе риски можно условно систематизировать по следующим уровням осознания и ответственности - глобальный, суверенный, корпоративный и индивидуальный. Пройдемся по всем уровням сверху вниз, то есть с вершины пирамиды до ее основания, и сформулируем основные принципы многоуровневого управления рисками.

Глобальный уровень

Данный уровень также можно назвать надгосударственным или панмировым. Наиболее полно относящиеся к нему риски выявляются и описываются в отчетах о глобальных рисках, выпускаемых ежегодно для Всемирного экономического форума экспертами компаний Citigroup, Marsh & McLennan Companies, Swiss Re, Wharton School Risk Center и Zurich FS*(1).

К глобальному уровню относятся следующие риски:

экономические - риски, связанные с ценами на энергоносители, риски основных мировых валют, риски сильнейших экономик мира;

геополитические - как правило, это риски, сопряженные с региональными конфликтами и войнами, падением тех или иных режимов, распространением оружия массового поражения, протекционизмом в развивающихся экономиках;

экологические - подразумевается как глобальное воздействие природы на человечество, так и глобальное воздействие человечества на природу. В эту группу входят и природные катаклизмы (землетрясения, цунами), и изменяющиеся под воздействием человека природно-климатические условия (глобальное потепление, нехватка питьевой воды);

социальные, или риски общества - эпидемии и пандемии, рост числа хронических заболеваний, перераспределение бремени социальной ответственности от государственных институтов к бизнесу;

технологические - повреждение критических узлов информационной и транспортной инфраструктуры, сбои электро- и водоснабжения, риски возможного негативного влияния нанотехнологий.

Из перечня рисков можно увидеть, что практически все глобальные угрозы уже были так или иначе обыграны в мировой литературе и кинематографе и регулярно муссируются в прессе. Но несмотря на их кажущуюся кино- и телесценичность и трагиэпическую природу, большая часть глобальных рисков из упомянутых отчетов последних двух лет уже реализовалась. Шоковые цены на нефть, обвал на рынке недвижимости и падение связанных с ним активов, существенное снижение стоимости доллара США, международный терроризм, распад и исчезновение государств, стихийные бедствия, действия со стороны глав развивающихся стран, ведущие к ограничению прямых иностранных инвестиций, учащение серьезных температурных колебаний, кибератаки и сбои в обеспечении ресурсами - все эти риски, изначально выявленные и классифицированные экспертами как потенциально рисковые сценарии, к сожалению, уже стали реальностью. Кто же и как управляет глобальными рисками? Чтобы ответить на этот вопрос, проведем примитивный экспресс-анализ по выявлению ответственного за риски, начав, естественно, с себя.

Выберем один из глобальных рисков, например риск глобального потепления и климатических изменений. На автора этой статьи как на физическое лицо риск глобального потепления, безусловно, влияет. Можно сколь угодно долго сетовать на изменения погоды, можно сменить весь гардероб на более соответствующий новым климатическим условиям, можно оборудовать машину, квартиру, офис кондиционерами, переехать жить за город или вообще сменить место жительства на другое, с более благоприятным климатом. Однако сделать что-либо с самим глобальным потеплением нам не под силу. Теперь давайте представим себя на месте крупной российской корпорации, производящей энергоносители. Глобальное потепление и на нее оказывает прямое воздействие: потребители в связи с более теплыми зимами меньше пользуются отопительными приборами. Выручка корпорации снижается, но повлиять на климат она не может.

Перейдем на более высокий, государственный уровень ответственности. Климатические пертурбации существенны и в масштабах страны. Растет угроза невиданных доселе природных катаклизмов. Население мигрирует в зависимости от климатических изменений и переносит новые болезни. Принадлежащая государству корпорация, производящая энергоносители, несет убытки, связанные с естественным снижением спроса на продукцию. И все эти проблемы не в полной мере учтены в бюджете на текущий год. Но даже государство не в состоянии в одиночку справиться с глобальным потеплением. Кто же сможет адекватно управлять рисками глобального потепления и всех остальных рисков этого уровня? Только надгосударственные организации и объединения, такие как ООН, группа стран "Большой восьмерки", Всемирный экономический форум, Организация экономического сотрудничества и развития и прочие межстрановые ассоциации, союзы и инициативы.

Суверенный уровень

Для классификации рисков суверенного (или странового) уровня может быть применен подход PESTLE, используемый для Всемирного экономического форума. При таком подходе полный PESTLE составляют следующие риски или скорее рисковые факторы:

P (political) - политические риски; E (economical) - экономические риски; S (social) - социальные риски; Т (technological) - технологические риски; L (legislative) - законодательные риски; E (environmental) - экологические риски. Главное отличие в классификации рисков странового и глобального уровней заключается в отсутствии на панмировом уровне выделенной группы законодательных или юридических рисков, что связано с отсутствием глобального законодательства как такового. В соответствии с подходом PESTLE риски суверенного уровня можно сгруппировать по следующим категориям:

политические (приставку гео- на страновом уровне можно опустить);

экономические;

социальные;

технологические;

законодательные;

экологические.

К политическим рискам на уровне страны можно отнести террористические угрозы, нестабильность ситуации в отдельных регионах, ошибки экономической стратегии правительства, снижение инвестиционной привлекательности государства и его отдельных регионов, коррупцию и многие другие риски схожей природы. Международный терроризм представляет угрозу как на глобальном, так и на суверенном уровне, так как ни одна страна не может справиться с ним обособленно. В этом случае нужны системные и скоординированные действия многих держав. К экономическим рискам можно отнести дефолты в отдельных индустриях, секторах экономики или в государстве в целом, гиперскачки внутренних цен, низкую собираемость по налогам и сборам. Социальные риски на суверенном уровне включают в себя угрозы, связанные с демографическими кризисами, ростом числа серьезных заболеваний, в том числе алкоголизма и наркомании, с "утечкой мозгов" или старением/выбытием квалифицированного персонала. Технологические риски могут быть обусловлены недостаточностью или существенным износом имеющейся транспортной, логистической и производственной инфраструктуры страны и, как следствие, увеличением количества техногенных катастроф. К таким рискам ведет и технологическое отставание от других стран. Законодательные риски в первую очередь связаны с несовершенством самой системы правовых норм, с избирательностью в их соблюдении и отсутствием уважения к закону как со стороны государства, так со и стороны предприятий и граждан.

Экологические риски суверенного уровня весьма схожи с таковыми на уровне глобальном, но затрагивают не всю планету или континент, а регионы внутри отдельной страны. Истинные риск-менеджеры государства - это первые лица страны, руководители законодательной и исполнительной власти, главы министерств, ведомств и учреждений, отвечающих за управление рисками на уровне страны. В России это Минфин, Центробанк, Минобороны, МЧС, службы финансового мониторинга и контроля, различные спецслужбы и компетентные органы.

Корпоративный уровень

Для систематизации рисков этого уровня целесообразно применить более углубленную по сравнению с вышеупомянутой методику PESTLECC. От подхода PESTLE она отличается включением двух дополнительных факторов - двух "C", первая из которых обозначает риски, связанные с клиентами (clients), а вторая - риски, связанные с конкурентами (competitors). Ключевыми риск-менеджерами корпоративного уровня являются, безусловно, владельцы бизнеса, высший управленческий состав - председатель совета директоров и правление, руководители подразделений и проектов, линейные менеджеры, директора филиалов, дочерних и зависимых обществ. Таким образом, мы спускаемся по пирамиде ответственности через начальников цехов, участков, отделов до рядовых сотрудников. По иронии судьбы, профессиональные риск-менеджеры сами никакими рисками не управляют. Они обеспечивают работоспособность инфраструктуры управления рисками, являются носителями знания и методологами по выявлению и оценке рисков, проводят аналитические и экспертные изыскания по рисковым тематикам, предлагают руководству различные решения для выбора приемлемого уровня толерантности и болевого порога к риску, подготавливают информацию о рисках, необходимую для принятия стратегических решений, выступают проводниками независимого взгляда на бизнес для высшего руководства и акционеров. Подводя итог, попытаемся сформулировать основные принципы многоуровневого управления рисками:

1. Эффективно управлять можно только теми рисками, которые лежат в зоне вашей ответственности;

2. Рисками более высокого уровня управлять невозможно. Можно быть готовым к их реализации (при помощи методик управления непрерывностью бизнеса, кризис-менеджмента), а также снижать возможный ущерб от рисков более высокого уровня, применяя финансовые инструменты передачи рисков (страхование, хеджирование, аутсорсинг) или механизмы лоббирования;

3. Риски более низкого уровня передаются в нижестоящие глобальные, суверенные или корпоративные структуры.

Эффективный риск-менеджер должен управлять только рисками, соответствующими занимаемой должности, степени управленческой ответственности и уровню денежного вознаграждения по итогам деятельности. Управление какими-либо другими рисками является пустой тратой времени и средств.

А. Шишаков,

вице-президент Marsh

"Риск-менеджмент", N 7-8, июль-август 2008 г.

-------------------------------------------------------------------------

*(1) Подробнее об одном из отчетов см. статью "Вулканы глобализации", РМ N 5-6, 2008. - Прим. ред.