Многие компании давно и успешно реализуют управление отдельными рисками. Этот метод принято называть селективный риск-менеджмент. Отличительной чертой такой системы является то, что управление этими рисками, как правило, разрозненно и осуществляется на уровне структурных подразделений, которые используют механизмы управления рисками для достижения поставленных перед ними целей. В частности, казначейство занимается хеджированием валютных рисков, производственные подразделения занимаются операционными рисками, коммерческая служба – рисками продаж и рыночными рисками, юридическая служба – рисками, связанными с изменением законодательства и т.п.
В такой системе в компании отсутствует взгляд на риски с точки зрения организации в целом.
Это может привести к следующим негативным последствиям:
1) могут быть упущены риски, лежащие на стыке полномочий отдельных структурных подразделений;
2) компания будет тратить на финансирование рисков больше, чем это было бы достаточно для эффективного контроля, в т.ч. тратить организационные и финансовые ресурсы на риски, которые не значительны в целом для компании или компенсируются другими факторами;
3) компания не будет иметь представление о взаимосвязи отдельных рисков;
4) компания не будет иметь представление о совокупном эффекте воздействия ряда негативных событий одновременно (эффект агрегации).
Комплексная система управления рисками подразумевает взгляд на управление рисками с точки зрения компании в целом. Это означает, что во внимание должны быть приняты все риски, независимо от их происхождения, существенности и наличия процедур контроля.
Целью комплексной системы является вывести управление рисками на стратегический уровень управления компанией и рассматривать воздействие рисков на агрегированные показатели деятельности компании, такие как стоимость, денежный поток или прибыль.
Элементами комплексной системы управления рисками являются:
1) Наличие в компании единых принципов работы с рисками – процедуры выявления, оценки, воздействия и отчетности по результатам.
Это позволяет реализовывать единую политику в отношении управления рисками, а также позволяет упростить решение вопросов, относящихся к ведению различных структурных подразделений. Единые принципы управления рисками также подразумевают единый подход к определению толерантности к рискам.
2) Использование единых показателей/измерителей риска.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
Это позволяет осуществлять сравнение рисков по их влиянию на показатели деятельности компании, а также проводить агрегацию и анализировать совместное воздействие ряда рисков на деятельность компании.
3) Спектр контролируемых рисков покрывает все аспекты деятельности компании. Управление рисками должно осуществляться на основе единой карты рисков. По всем рискам должен быть проведен хотя бы общий анализ, для понимания их важности и наличия процедур управления.
4) Наличие единого органа по контролю за рисками. Один из наиболее существенных факторов при построении системы комплексного управления рисками. При этом не обязательно вести речь о создании специализированного подразделения. В некоторых случаях это может специализированный комитет из представителей различных подразделений или даже один назначенный менеджер, отвечающий за сводный контроль, а в некоторых случаях этим органом может быть генеральный директор или президент компании.
5) С учетом стратегической направленности комплексной системы управления рисками в ее работу должны быть вовлечены акционеры и, возможно, крупные инвесторы.
Процедуры управления рисками
Процедуры управления рисками являются третьей составляющей общей инфраструктуры управления рисками.
Набор процедур является необходимым звеном в общей системе риск-менеджмента.
Процедуры по управлению рисками должны регламентировать следующие вопросы:
- процедуры и методики оценки отдельных видов рисков;
- процедуры учета рисков и отчетности по ним;
- управление отдельными видами рисков;
- разграничение полномочий и ответственности между подразделениями компании;
- процедуры установления/пересмотра лимитов по отдельным операциям;
- процедуры мониторинга процесса управления тем или иным риском.
В отличие от Политики, процедуры более детально описывают подход к каждому отдельному риску и должны являться практическим инструментом для работы экспертов в области управления рисками. Цель детализации процедур – устранение негативного влияния человеческого фактора в процессе принятия решений, а также сохранение практических наработок и опыта (во избежание потерь знаний, связанных с уходов того или иного специалиста).
Процедуры являются «живыми» документами, которые могут оперативно корректироваться на основании полученного опыта и новой информации.
Системы
Последним элементом инфраструктуры управления рисками являются системы, используемые в процессе анализа и оценки рисков. Сюда в первую очередь относятся информационные технологии, используемые для расчета показателей рисков. С учетом того, что современные методики оценки рисков базируются на больших массивах данных, к компьютерным приложениям предъявляются повышенные требования.
Основными задачами информационных систем, поддерживающих процесс принятия решений по рискам, являются:
1) обеспечение своевременного информирования экспертов об изменении параметров риска;
2) формирование и поддержание базы данных по рискам;
3) ведение учета стоимости финансирования управления тем или иным видом риска;
4) ведение учета убытков компании, вызванных непредвиденными обстоятельствами или негативными тенденциями на рынках;
5) моделирование процессов компании с учетом риска;
6) расчет статистических показателей риска и определение лимитов;
7) генерация отчетов по рискам.
Существующие на сегодняшний день системы (программное обеспечение) можно разделить на три типа:
1. Оболочки систем электронного мониторинга процесса управления рисками. Представляют собой решения по ведению онлайн мониторинга процесса управления рисками. Обладают возможностью вести электронные карты рисков, ранжировать риски, отслеживать процесс управления и генерировать отчетность. Как правило, не дают возможности серьезной аналитической обработки данных.
2. Системы аналитической обработки статистических данных. Представляют собой мощные аналитические пакеты для обработки больших массивов данных и расчета аналитических показателей, таких как VaR, CfaR, RAROC и др.
3. Комплексные информационно-аналитические системы. Представляют собой совокупность первых двух систем. Как правило, являются внутренними разработками компаний, которые затем предлагают эти решения на рынке.
В зависимости от решаемых с помощью управления рисками задач, информационная система может ограничиваться приложениями Microsoft Office или быть сложным многофункциональным специализированным приложением, таким как SAS Risk Management, Risk Prism или риск-менеджмент приложения системы SAP. Выбор той или иной системы во многом зависит от бюджета, выделяемого для целей управления рисками, а также специфики рисков компании.