Как стать менеджером по оценкам рисков

14.04.2016

Управление рисками в организации

Любая организация очень часто осуществляет деятельность, сопряженную с понятием «риск».  Деньги на счетах в банке подвергаются риску в случае банкротства финансового учреждения, партнер по бизнесу может оказаться мошенником, и организация понесет убытки, зачисленный в штат работник может иметь низкую компетентность и т.д. А помимо этого в нашей жизни могут происходить стихийные бедствия, экономические и финансовые кризисы, заражение компьютерных сетей вирусами и пр. Все это в любой момент может причинить организации серьезный ущерб или вовсе угрожать ее деятельности. Поэтому, очень важно осуществлять грамотное управление рисками в организации наряду с уже привычными процессами, связанными с производством продукции, закупкой, сбытом и т.д.

На чем строится организация управления рисками в ораганизации

Для принятия взвешенных и правильных решений в условиях неопределенности очень важно разработать политику по управлению рисками в организации. Данный процесс регламентировать призван внутренний документ, называемый программой управления рисками. Он состоит из нескольких разделов:

1. Определение понятия «риск», используемое организацией. Руководство любой компании понимает риск, методику оценки и способы его измерения по-своему. С. Ожегов в своем толковом словаре описывает риск как «возможную опасность» и «действие в надежде на счастливый исход».

Т.е. риск – отсутствие возможности спрогнозировать вероятность наступления каких-то событий, а также их последствий.

Данное понятие имеет свое значение для различных сфер обращения. Например, математики видят в нем функцию распределения случайной величины, страховые агенты – сам объект страхования, а также сумму связанного с ним вероятного возмещения, инвесторы понимают под риском отсутствие данных о стоимости инвестиций на конец периода, возможность достичь/не достичь желаемой цели.

2. Цели управления рисками. Различные виды рисков могут сопровождать работу организации в соответствии с ее сферой деятельности, стратегией и деловой средой, но есть и общие цели, достигать которые помогает правильно организованное управление рисками.

Обычно основной целью, которую преследует организация системы управления рисками в компании, является увеличение эффективности ее работы, получение максимальной прибыли и снижение расходов. Часть экспертов склоняются к мысли, что главной целью управления рисками является максимально выгодное вложение капитала и получение наибольшей прибыли. Вторые считают, что это стабильный рост в развитии предприятия, уменьшение вероятности потерь в стоимости фирмы.

3. Классификация и подробное описание основных видов рисков, сопутствующих бизнесу.

4. Способы управления различными видами рисков.

5. Организация управления рисками.

Процессы управления рисками в организации бывают достаточно просты:

— Идентификация рисков – начальная стадия процесса. На ней происходит определение и описание рисков, которые могут сопровождать проект, и их взаимосвязь между собой. Потом эти риски будут классифицированы по отдельным группам.

— Анализ рисков. На данном этапе происходит оценка рисков. А именно: производится расчет вероятности наступления рисков и размеров потенциального ущерба от них, определяются и устанавливаются границы рисков.

— Предотвращение рисков. После перечисленных этапов на стадии планирования разрабатываются предотвращающие наступление рисков мероприятия, а также устраняющие их последствия (в случае, если риск наступил).

— Контроль. Внутренний контроль управления рисками в организации заключается в мониторинге обнаруженных рисков и проведении планово-предупредительных работ. А после этого следует разработать ответные действия на проблему, если она была выявлена.

Политика управления рисками в организации одобряется и принимается на уровне высшего руководящего состава или акционеров. В прочих разделах данного документа отражена нижеприведенная информация.

  • Риски экспорта и импорта. Как ими управлять?

Управление рисками в организации: классификация рисков

Рассмотрим основные виды рисков, сопутствующие деятельности организаций:

1) Кредитные риски. Это возможные потери вследствие отказа контрагента, его полной или частичной неспособности выполнять взятые кредитные обязательства. Если предприятие доверило партнеру свои средства, то оно берет на себя определенный вид риска – кредитный. К примеру, покупателю были доставлены на дом товары, но существует риск, что он не произведет оплату за них. Размером ущерба при наступлении рисковой ситуации будет выступать стоимость (в денежном выражении) всех неоплаченных обязательств партнера организации, в т. ч. затраты на возврат его задолженности.

2) Рыночные риски. Этот вид рисков определяется вероятными потерями при изменении рыночной конъюнктуры: ценовые колебания на рынке товаров, курсов валют, фондового рынка. Например, организацией был заключен договор с покупателем о том, что товар будет поставлен ему через какое-то время. При этом, в контракте была зафиксирована четкая цена поставки. В итоге, при наступлении срока исполнения заказа покупатель сделку отменил, а на рынке в тот момент произошло снижение цены на данный вид товара, и, соответственно, организация понесла убытки, т.к. ей пришлось продавать этот товар другому клиенту по меньшей цене.

Больше всего рыночным рискам подвергаются так называемые волатильные активы предприятия: деньги, товары, ценные бумаги по причине того, что их стоимость устанавливается зачастую на основе рыночной цены.

3) Риски ликвидности — вероятность убытков вследствие полного или частичного отсутствия на предприятии необходимой суммы денежных средств в установленные сроки, и, соответственно, невозможность исполнить взятые на себя обязательства. Такие риски ведут к штрафам, пеням, может пострадать деловая репутация организации, в крайнем случае – наступает банкротство. Например, организация обязана в течение 14 дней закрыть свои кредиторские обязательства, но не обладает необходимым объемом средств для этого, т.к. ей задержали оплату за отгруженную продукцию. Вполне обоснованно кредиторы выставляют такой компании определенный штраф.

Часто такой вид рисков случается в организации, где происходит неправильное управление денежными потоками, а также дебиторской/кредиторской задолженностью.

4) Операционные риски. Здесь имеются в виду потенциальные потери, которые связаны с внеплановыми простоями оборудования, ошибочными или незаконными действиями сотрудников организации. Например, была выпущена партия бракованной продукции вследствие сбоя технологического процесса. К этой группе рисков можно отнести и форс-мажорные ситуации (стихийные бедствия, катастрофы и пр.).

5) Юридические риски – могут наступить по причине изменений в законодательной базе, системе налогообложения и т. д. (например, если внутренняя документация организации не соответствует актуальным нормам и требованиям законов). Бывает, что сделки признают недействительными, если контракт о сотрудничестве предприятий был составлен с выявленными юридическими нарушениями.

В практике бизнеса встречаются не только 5 вышеперечисленных групп рисков, но и прочие: стратегические и информационные.

Стратегические риски можно охарактеризовать как вероятность получения организацией убытков по причине принятых долгосрочных решений.

Под информационными рисками принято понимать возможность причинения ущерба компании вследствие потерь (утечки) важной информации.

Как происходит управление рисками деятельности организации

Управление рисками в коммерческой организации (как и любой другой) начинают с определения и оценки любых потенциальных угроз в процессе ее деятельности. Далее отбирают альтернативные варианты получения тех же размеров дохода, но с наименьшим риском для предприятия. Также важно соотнести расходы, связанные с проведением менее рисковой сделки, и уровень самого риска, что будет снижен. Например, нет смысла предприятию избегать потерь в $100 тыс., истратив $200 тыс. на мероприятия по снижению этого риска.

Как только все риски определены и проведена их оценка, руководители организации решают: принять ли на себя данные риски либо попытаться их избежать. Первое означает, что предприятие полностью несет ответственность за свои действия, связанные с попыткой предотвратить и устранить последствия таких рисков. Также компания может уходить от рисков путем недопущения связанных с ними видов деятельности или их страхования.

Брать на себя риск или избегать его – это решение принимается в соответствии со стратегией предприятия и его позицией по этому вопросу. Здесь речь идет больше не о мерах, направленных на противодействие риску, а об изменении в организации самой системы по принятию управленческих решений.

Управление рисками на уровне организации многие видят как вспомогательную функцию. Сейчас набирают популярность подразделения, курирующие внутренние риски в управлении организацией и занимающиеся их идентификацией и ранжированием. Также существует управление рисками организации в комплексе (выработка стратегии на основе сопоставления уровня риска и прибыли), но оно распространено не так широко.

  • Коммерческое представительство – как найти иностранного агента и заключить с ним договор

Какие существуют способы управления рисками в организации

1. Управление кредитными рисками. При осуществлении сделок в организации всегда заранее решают, на какой размер потерь они могут согласиться, т.е. устанавливают так называемый лимит потерь. Если при заключении той или иной сделки этот предел превышается — ее отклоняют. Так происходит регулирование уровня рисков компанией при заключении сделок.

Предполагая, что возможность дефолта одновременно от нескольких клиентов-заемщиков маловероятна, за основной показатель берут количество убытков от одного покупателя. Мировой практикой определена максимальная ее величина — от 15 до 25% от размера капитала организации. Компания сама определяет эту цифру в соответствии с ее позицией по отношению к рискам. При наличии большого количества покупателей предприятие устанавливает нижнюю границу цены сделки, ниже которой управление рисками нецелесообразно.

После того, как определили максимальный размер кредитных рисков по одному клиенту, важно провести оценку вероятности невыполнения взятых обязательств каждым из заемщиков. Делают это с помощью анализа внутренних факторов, влияющих на кредитную способность покупателя: величину капитала организации, ее кредитную историю, стабильность потока денег, качество управления. Затем риск-менеджер должен классифицировать вышеперечисленные факторы по весу (оценка важности показателей в %), по баллам (качественная оценка) и составить сводную рейтинговую таблицу с присвоением риск-класса (рейтинга кредитной способности) каждому клиенту.

Рассмотрим на упрощенном примере сводной таблицы компании “Объединенная финансовая группа” трехуровневую структуру факторов, которые влияют на кредитную способность покупателя.

Из примера можно заметить разделение всех факторов на внешние и внутренние. Баллы групп факторов представляют собой сумму произведений оценки фактора и его веса. Например, расчет балла качественных факторов: 8 х 0,25 + 4 х 0,15 + 1 х 0, 5 + 3 х 0, 2 + 5 х 0, 15 = 4,2, а вес риск-менеджер присваивает им в 55%.

По аналогии определяют баллы и вес количественных, отраслевых и страновых факторов.

По сумме оценок всех факторов (внутренних и внешних) производят расчет итогового балла, на основании которого устанавливают риск-класс. Каждой организацией разрабатывается своя шкала соответствия итоговому баллу определенного риск-класса. В нашем примере при значении итогового балла в 10 — 12 единиц риск-класс будет равен 4, а в 12 — 14 — соответствовать риск-классу 5 и так далее.

Учитывая каждый риск-класс, определяют величину кредитного лимита, колеблющегося в пределах наивысшего допустимого и 0.

рейтинговая таблица

Управление кредитными рисками не будет эффективным, если помимо установки кредитных лимитов не мониторить регулярно кредитную способность клиентов, не заниматься корректировкой рейтинговых таблиц и периодическим пересмотром установленных лимитов заемщиков. Целесообразным это будет один раз в квартал или с наступлением какого-либо важного события, способного прямо или опосредованно оказать влияние на кредитную способность клиента.

2. Управление рыночными рисками. При управлении рыночными рисками, как и кредитными, используют систему лимитов, а именно, реализуя продукцию, формируя валютный или инвестиционный портфель вероятность максимальных потерь не должна превышать установленные лимиты.

Определяя эти лимиты, в качестве основы берут максимально допустимую единовременную величину потерь, не влекущую за собой нарушения нормальной работы организации. Размер вероятной потери по конкретным активам организации (готовой продукции, валютным или инвестиционным портфелям), подверженным воздействию рыночных рисков, можно определить на основе “исторического” анализа или с помощью экспертных оценок.

В управлении рыночными рисками могут быть установлены такие лимиты:

  • На величину суммы сделки по приобретению или реализации продукции, когда ее заключают на условиях зависимости ее результата от колебания рыночной цены;
  • На размер валютных активов, снижающих возможность потерь при изменении курса какой-нибудь валюты;
  • На сумму совокупного размера собственного портфеля инвестиций организации.

Проведем расчет лимита на сумму сделки по реализации продукции. Исходя из условий сделки, фирма обязалась поставлять товары потребителю спустя несколько месяцев после подписания договора по заранее оговоренным ценам.

Собственный размер капитала организации равен $100 млн; утверждены предельно допустимые единовременные потери в 20% от суммы капитала, что составляет $20 млн.  Учитывая данные исторического анализа, риск-менеджер определил, что при похожих операциях максимальный размер потерь может быть равен 50% от суммы сделки.

Следовательно, лимит сделки равняется: $100 млн. х 20% : 50% = $40 млн.

То есть при наихудшем рыночном сценарии максимальный размер потерь от одной сделки равен 50%. Значит, если лимит потерь у нас равен $20 млн, можно заключать сделки на сумму в 2 раза больше, т.е. на $40 млн.

Однако высшее руководство организации всегда проводит корректировку окончательного размера лимита, беря во внимание стратегию развития компании, наличие свободных денег и отношение к рискам.

Еще важно регулярно проводить так называемые стресс-тестинги, когда моделируют последствия наихудших событий. Например, моделируют ситуацию значительного повышения цены на сырье и материалы, анализируют последствия этой ситуации для компании, делают выводы и разрабатывают нужную стратегию.

3. Управление рисками ликвидности. При управлении рисками ликвидности вначале всегда анализируют планируемые денежные потоки предприятия. При выявлении рисков, обнаруженных во время составления бюджета движения денежных средств, проводят корректировку сроков, размеров приходов и расходов. Пример: в организации обнаружены кассовые разрывы. Риск-менеджер может решить эту задачу, перераспределив денежные потоки или запланировав взятие краткосрочного займа или кредита.

4. Управление операционными рисками. Ввиду неразрывной связи операционных рисков и деятельности организации ежедневное управление ими зачастую лежит на руководителях структурных подразделений. Например, начальник производственного отдела занимается контролем изношенности оборудования и разработкой необходимых мероприятий по предотвращению сбоев на производстве, связанных с поломкой оборудования. Риск-менеджер не только самостоятельно осуществляет анализ и управление рисками в организации, но и оказывает помощь другим управленцам.

Способы управления операционными рисками построены по аналогии с принципами управления иными рисками: выбирается управленческий критерий (устанавливаются лимиты либо норма отношения рисков к доходам), идентифицируются и измеряются риски и проводятся оптимизирующие мероприятия. Анализируя операционные риски, пользуются “деревьями вероятности” — детальными сценариями потенциальных исходов событий, помогающими рассчитывать оценку рисков в количественном выражении.

При управлении операционными рисками важен контроль сигналов о рисках: поступление служебных записок об ухудшении обстановки на одном из участков, о частом выходе из строя разных узлов на одном и том же станке, что с высокой долей вероятности свидетельствует о его возможной поломке.

5. Управление юридическими рисками. В основе управления юридическими рисками лежит формализация процессов при юридическом оформлении и сопровождении работы организации. Для минимизации юридических рисков все бизнес-процессы (как пример, заключение договоров поставок) обязательно подвергаются юридической проверке.

Чтобы уменьшить юридические риски в организации юридический отдел разрабатывает типовые формы документов, которые используются при проведении множества одинаковых операций.

Процедура управления рисками в организации предполагает постоянное отслеживание их концентрации. Так, управление юридическими рисками предполагает ежемесячный запрос у юротдела реестра по незакрытым делам, искам и проблемам с указанной “ценой вопроса”. Следовательно, риск-менеджер будет владеть информацией не только о проблемах, но и сумме вероятных убытков при несвоевременном их решении. Если разделять полномочия ответственных сотрудников, отлаживать процедуру прохождения документации (согласование ее и визирование), то можно значительно снизить юридические риски на предприятии.

  • Экспортно-импортные операции: виды и пошаговая организация

Основные методы управления рисками в международном бизнесе

Контроль риска является важной частью эффективной торговой деятельности. При качественном управлении рисками в организации важно внимательно следить за их размерами и реализовывать стратегию сведения убытков к минимуму. Существуют общепризнанные методы управления рисками в организации. Чтобы снизить производственные риски (к примеру, неисполнение норм выработки продукции по качеству и объему) разрабатывают определенные мероприятия организационно-технологического характера. Они содержат системы оперативно-календарного и текущего планирования, управления качеством и прочие подобные мероприятия по предотвращению неисполнения плановых норм выработки продукции в установленный срок и с надлежащим качеством.  Чтобы снизить другие виды рисков, применяются соответствующие мероприятия по обеспечению эффективности деятельности организации, другими словами, соотношения полученного результата (повышение прибыли, снижение убытков) и расходов по его достижению.

Основной проблематикой управления рисками в организации, осуществляющей ВЭД, являются так называемые внешние риски, на которые предприятие влиять не в силах. В международной практике сложились группы методов, которые призваны снизить потенциальные убытки от таких рисков:

1. Страхование.

2. Хеджирование (применение фьючерсных контрактов и опционов биржи).

3. Определенные формы и методы расчетно-кредитных операций, которые призваны минимизировать риск неплатежа за отгруженную продукцию или отмены поставки уже проплаченных товаров. К ним относятся: подтвержденный аккредитив (документарный), всевозможные банковские гарантии, залог, авалирование и пр.

4. Проведение анализа и планирования конъюнктуры внешнего рынка (цен, соотношения спроса и предложения) позволяют вовремя разработать мероприятия по недопущению потенциальных убытков от негативных конъюнктурных колебаний (используя собственные и заемные средства).

5. Прочие методы: уклонение от риска, компенсация его последствий, локализация и распределение риска.

Среди вышеперечисленных методов особое место занимает страхование рисков.

Страхование — заблаговременное резер­вирование необходимых средств для возмещения ущерба от возможных последствий разных видов рисков. При этом финансовые риски на себя берет страховая компания. Целью метода страхования является финансовая защита от последствий наступ­ления нежелательной ситуации.

Выделяют страхование коммерческих рисков, которое призвано снизить уровень риска при заключении предпринимательских сделок. Самым популярным сейчас является страхование кредитных рисков банков. Объектами страхования в данном случае выступают банковские кредиты, поручительства и долговые обязательства, инвестиционные ссуды. В случае невозврата кредита банк получит от страховой компании возмещение, которое полностью либо частично покроет сумму выданного кредита.

Коммерческие риски компенсируются с помощью страхования:

— От потери дохода по причине нарушений производственного процесса, простоев, кражи имущества и других потерь от прерывания основного вида деятельности;

— От неисполнения обязательств по договорам поставки и реализации товаров.

Покрыть вероятные потери от наступления рисков можно с использованием страхования: экспортных кредитов (при банкротстве импортера или его длительной неплатежеспособности); издержек по освоению экспортером нового рынка; кредитов банков (от неплатежеспособных клиентов); коммерческих кредитов (страхование векселей); договоров залога; рисков валютных курсовых колебаний; биржевых соглашений и операций; инфляции; незаконных действий налоговых органов с применением санкций.

  • Международное страхование: виды, сферы, документы и институты

Хеджирование как еще один метод управления рисками в организации. Это страхование рисков от нежелательных ценовых колебаний на различные виды товаров по договорам и операциям купли-продажи в будущем. Такой договор страхования называется «хедж». Различают хеджирование на повышение (страхование от увеличения цены) и на понижение (страхование от уменьшения цены).

При возможности негативных колебаний курсов валют применяют такие механизмы страхования, как валютные опционы и форвардные контракты на покупку валюты.

Валютный опцион для покупателя — это право покупки, а для продавца – обязательство продажи установленного объема валюты по согласованному курсу (на конкретную дату или на протяжении определенного периода времени).

Срочный (форвардный) контракт – это двустороннее обязательство по осуществлению валютной конвертации по фиксированному курсу в предварительно оговоренную дату.

Какие есть международные стандарты управления рисками

Риск-менеджмент как эффективное управление организацией в условиях риска стал набирать обороты в нашей стране лишь недавно. И тем не менее, степень развития системы управления рисками на отечественных производственных предприятиях слишком низка. Развивать риск-менеджмент в нашем государстве помогают специально созданные для решения вопросов по управлению рисками профессиональные организации, а также проходящие на регулярной основе тематические конференции. В этом процессе также принимают активное участие консалтинговые международные организации по управлению рисками, предлагающие к использованию лучшие модели из своей практики. Поэтому сейчас важное значение имеет формирование общего понимания понятия риск-менеджмента, его главной цели, используемых терминов и организационной структуры, которые адаптированы к нашим современным реалиям. Зарубежная практика в решении этого вопроса применяет стандартизацию для управления рисками. В табл. 1 сформирован перечень международных стандартов по управлению рисками в организации. Из нее можно увидеть, что подобия зарубежных стандартов у нас нет, кроме стандарта BS 5760-7:1991 (IEC 61025:1990). Это свидетельствует о том, что в России еще не разработан ни один стандарт управления рисками в организации, который бы учитывал нюансы коммерческой деятельности наших отечественных предприятий.

Таблица 1

Перечень международных стандартов по управлению рисками

В России получили популярность следующие стандарты управления рисками (табл. 2):

  • Стандарт управления рисками от Федерации Европейских Ассоциаций Риск Менеджеров («FERMA»).

  • Интегрированная модель управления рисками, принятая Комитетом спонсорских организаций Комиссии Тредвея (модель COSO-ERM).

  • Стандарт по управлению рисками «Закон Сарбейнса-Оксли» (Sarbanes-Oxley Act), утвержденный законодательным путем.

Таблица 2

Параметры стандартов управления рисками

Стандарт управления рисками FERMA был разработан совместными усилиями некоторых ведущих организаций, которые занимаются проблематикой риск-менеджмента. Этот стандарт имеет широкое применение и базируется на практическом опыте принятых эффективных решений в разных организациях. При составлении стандартов управления рисками применяется терминология Международной Организации по Стандартизации ISO/IEC Guide 73 Risk Management.

Стандарт COSO ERM создан в 2001 году. Время его разработки совпало с периодом крупных скандалов и банкротств корпораций. Это привело к тому, что была усовершенствована организация работ по управлению рисками, введены в работу новые законодательные и нормативные акты, обновленные требования к регистрации на фондовых рынках ценных бумаг. Это послужило основой для внедрения базовых принципов (концепций) управления рисками в организации, общей терминологии, а также предоставления важных рекомендаций, что полностью нашло свое отражение в стандарте COSO ERM.

В 2002 г. в США приняли Закон Сарбейнса-Оксли на основе COSO ERM. Он дополнил давнее требование к ОАО по внедрению и поддержанию систем внутреннего контроля. При этом руководителю предприятия полагается подавать сведения об эффективности этих систем, а независимой аудиторской компании — заверять их.

Все описанные выше стандарты используются в отечественных организациях частично, ведь присутствует несколько технологических проблем по адаптации этой методики:

— Несовершенство российской законодательной базы в области управления рисками;

— Недостаточность собранных статданных для возможности проведения организацией количественных оценок;

— Недостаточный профессионализм сотрудников.

Чтобы создать оптимальную систему управления рисками в организации требуется сформировать общие принципы риск-менеджмента, но по причине существования большого количества альтернатив по достижению задач управления рисками привести их всех к общему документу почти нереально. Вот почему уже действующие стандарты управления рисками в организации несут ненормативный характер, а их использование помогает составлять формы или начать процесс сертификации.

Современная практика подтверждает тот факт, что зарубежные стандарты по формированию риск-менеджмента не получили у нас особого распространения. Составленный в РФ на базе 1-го международного документа по риск-менеджменту (ISO/IEC Guide 73 Risk Management — Vocabulary — Guidelines for use in standards) Государственный стандарт РФ ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» обозначил терминологию понятий в сфере риск-менеджмента, но не включил схемы и методику управления рисками в организации. Таким образом, на сегодняшний момент самым правильным решением проблем, связанных с управлением рисками, стала бы разработка стандарта, включающего общепринятую терминологию и международные примеры эффективного управления рисками. Данный документ являлся бы механизмом по накоплению, обмену знаниями и опытом между лучшими риск-менеджерами.

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть