Риск-менеджмент за рубежом давно поставлен «на широкую ногу» и признан необходимым инструментом современного управления. Конечно нужно отметить, что риск-менеджмента на Западе происходит в условиях, резко отличающихся от российских: информационная насыщенность инфраструктуры бизнеса, формализованные процедуры, отработанные техники управления, применение современных информационных технологий, высококвалифицированные специалисты. В России, к сожалению, департамент управления рисками пока не получил достойного места в бизнесе. И это при том, что каждая финансовая организация, претендующая на устойчивое развитие, должна иметь в своем арсенале систему управления рисками.
Многие технологии западного риск-менеджмента, рассчитанные на управление классическими микроэкономическими параметрами (экономической стоимостью бизнеса, прибылью, собственным капиталом, рыночной стоимостью и т.д.) не срабатывают в российских условиях, по следующим причинам:
• часто критерием для временного спекулятивного бизнеса в России являются не прибыль, а положительные денежные потоки с маржой, которая зашкаливает все допустимые нормы (например, рентабельность компании по строительно-монтажным работам может достигать до 50% и это уже после «откатов»);
• каждый второй бизнесмен занимается перепродажей товара и терять кроме самого товара ему собственно говоря нечего, а если еще получается «отмыть» НДС и «вывести» наличность… о какой оценке рисков можно говорить вообще;
• искажения бухгалтерской отчётности;
• фиктивные сделки;
• оптимизация налогообложения;
• коррупция;
• низкая грамотность бизнесменов;
• высокий уровень операционных рисков и многое другое.
Все усложняется еще и тем, что большинство экономических моделей формализированы и не эффективны. При этом, вместо того, чтобы дорабатывать и совершенствовать методики по финансовому анализу с учетом рыночной ситуации и российской действительности, мы пытаемся рассчитывать EBITDA, которая в принципе ни о чем нам не скажет, если говорить про малый и средний бизнес.
Дабы не сгущать краски, мировой риск-менеджмент так же имеет массу проблем, одна из которых отсутствие единых методик количественной оценки риска с максимальным исключением субъективного влияния мнения риск-менеджера. С другой стороны, процедуры настолько иногда формализованы, что не учитывают ряд «индивидуальных» рисков субъектов рыночных отношений. А попытка измерить иные виды риска, помимо рыночного, моделью Value-at-Risk (VaR) приводит к печальным результатам. Так, например, банковская система поголовно измеряла уровень кредитного риска портфеля «варовской» моделью и в итоге это никак не предотвратило возникновение высокой доли просроченной задолженности во время кризиса. Конечно, VaR прекрасно подходящих для многих практических целей в силу своей наглядности и эффективности, однако в настоящее время перевес все таки на стороне качественной, а не количественной оценки риска.
Управление риском включает в себя стратегию и тактику риск-менеджмента.
Стратегия управления – это выработка направлений и способов для достижения поставленной цели, основанных на долгосрочном прогнозировании и стратегическом планировании. При этом вырабатывается определенный набор правил и ограничений для принятия решения. Стратегия управления рисками базируется на соблюдении принципа безубыточности деятельности и направлена на обеспечение оптимального соотношения между прибыльностью и уровнем принимаемых организацией рисков. Как известно, стратегия предопределяет тактику.
Тактика управления – это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Задача тактики заключается в выборе из всех решений, не противоречащих стратегии, наиболее оптимального решения и наиболее приемлемых в данной ситуации методов и приемов управления.
Таким образом, эффективность управления риском во многом зависит от умения использовать в полной мере все методы и приемы разрешения и снижения степени риска.
В связи с тем, что уровень риска может существенно измениться в течение определенного периода времени под воздействием внутренних и внешних факторов, организация должна разрабатывать систему управления рисками в следующих целях:
• обеспечить максимальную сохранность собственных средств;
• минимизировать отрицательное воздействие внешних и внутренних факторов;
• повысить ответственность перед клиентами, контрагентами и инвесторами;
• повысить финансовую устойчивость (т.к. основная опасность финансовых рисков заключается в неустойчивости денежных потоков во времени) и усовершенствовать механизмы управления рисками.
Принципы управления рисками заключаются в следующем:
• не рисковать, если есть такая возможность;
• думать о последствиях риска и не рисковать многим ради малого;
• не создавать рисковых ситуаций ради получения сверхприбыли;
• держать риски под контролем;
• снижать риски, распределяя их среди клиентов и участников по видам деятельности;
• создавать необходимые резервы для покрытия рисков;
• устанавливать постоянное наблюдение за изменением рисков;
• количественно измерять уровень принимаемых рисков;
• определять новые источники и критические зоны риска и (или) групп операций с повышенным уровнем риска.
Можно выделить три основных этапа системы управления рисками:
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
• Анализ риска (выявление и оценка).
• Контроль риска (мониторинг).
• Минимизация риска (нивелирование).
Определение (идентификация) и оценка риска составляют понятие «анализ риска». Анализ риска заключается в выявлении факторов, увеличивающих или уменьшающих конкретный вид риска при осуществлении определенных банковских операций. Оценка риска есть не что иное, как измерение степени/уровня риска качественно-количественными методами.
Величина бизнес-риска – это стоимостная оценка подверженности риску, которая может выражаться как максимальная сумма, которую можно потерять в результате изменения того или иного фактора риска за определенный период времени. Определив риск как угрозу того, что компания понесет потери, размер которых является показателем уровня рискованности «предстоящей операции», можно сделать вывод о вероятностной сути этого понятия. Следовательно, риск можно с достаточной степенью точности оценить при помощи анализа потерь. Основная часть оценки риска сегодня основана на теории вероятности – систематическом статистическом методе определения вероятности того, что какое-то событие произойдет в будущем (обычно выражаемом в процентах).
Степень риска оценивается двумя основными методами – качественным и количественным. Рассмотрим их более подробно.
- Качественный анализ. Данный способ оценки риска представляет собой словесное описание его уровня (например, «проекту/операции присвоен высокий уровень риска») путем выявления негативной информации, на основании которой взвешиваются (оцениваются) негативные факторы, влияющие на величину риска. В основе качественного анализа лежат заключения экспертов (риск-менеджеров), в результате чего субъективность подобных оценок снижает достоверность получаемых результатов. Дополнительное повышение надежности результатов анализа может быть достигнуто путем количественной структуризации оцениваемых факторов.
- Количественный анализ. Количественно размер риска может выражаться в абсолютных и относительных показателях. Однако оценить эти потери с достаточной точностью не всегда представляется возможным. Если отнести размер вероятных потерь в процентах к какому-либо показателю, характеризующему банковскую деятельность (например, к размеру кредитных ресурсов), то получится величина риска в относительном выражении (например, «максимальные потери по проекту/операции составят 50% от суммы кредита»). Относительное выражение риска в виде установления допустимого уровня при совершении различных операций применяется при выработке политики компании. Это видимый конечный результат сложной работы по выработке подходов к оценке риска, определению допустимого его уровня, что и составляет понятие стратегии риска.
Контроль риска включает в себя все меры, направленные на своевременное выявление риска с целью его снижения или исключения.
Внутренний аудит осуществляется специально созданным внутренним структурным подразделением организации, обеспечивающим независимую оценку адекватности и эффективности функционирования компании и осуществляющим деятельность в соответствии с требованиями Положения компании, разработанного с этой целью.
Внутренний аудит организован в интересах организации и регламентирован ее внутренними документами. К институтам внутреннего аудита относятся назначаемые собственниками компании ревизоры, ревизионные комиссии, внутренние аудиторы или группы внутренних аудиторов. Контроль и мониторинг рисков осуществляется, в первую очередь, в рамках разработанной в компании системы внутреннего контроля (СВК) (более подробно читайте в следующем номере).
Цели внутреннего аудита:
• обеспечение эффективности и результативности финансово-хозяйственной деятельности при совершении различных видов операций и инвестиционной деятельности;
• обеспечение достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности, а также информационной безопасности;
• соблюдение нормативных правовых актов, учредительных и внутренних документов организации;
• исключение вовлечения организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывании) доходов, полученных преступным путем и коррупции.
Система внутреннего контроля (Далее – СВК) организации должна включать в себя следующие направления:
• контроль со стороны органов управления за организацией деятельности организации;
• контроль за распределением полномочий при совершении операций и сделок;
• контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
• постоянное наблюдение за функционированием СВК в целях: оценки степени ее соответствия задачам деятельности организации; выявления недостатков и разработка предложений по усовершенствованию СВК; осуществления контроля СВК;
• анализ учредительных и внутренних документов компании на их соответствие требованиям законодательства РФ и стран местонахождения зарубежных дочерних и зависимых организаций;
• мониторинг изменений законодательства РФ, стран местонахождения зарубежных дочерних и зависимых организаций компании;
• контроль за соблюдением установленного порядка доступа к информации и материальным активам компании.
Внешний аудит играет большую роль в обеспечении транспарентности (прозрачности) деятельности организаций, усилении рыночный дисциплины и совершенствовании системы корпоративного управления и внутреннего контроля. Основная цель внешнего аудитора - выражение мнения о достоверности финансовой (бухгалтерской) отчетности организаций и соответствии порядка ведения бухгалтерского учета законодательству Российской Федерации. Аудитор выражает свое мнение о достоверности финансовой (бухгалтерской) отчетности во всех существенных отношениях.
В соответствии с Законом «Об аудиторской деятельности» № 307-ФЗ, обязательному ежегодному аудиту подлежат: организации с формой собственности – ОАО; компании, объем выручки которых за последний отчетный год превышает 400 млн. руб. или активы превышают 60 млн. руб.
В отличие от внутреннего аудита, внутренний контроль направлен в первую очередь на эффективность разработанной организацией системы управления рисками (Далее – СУР). Компания сама разрабатывает и утверждает процедуру внутреннего контроля рисков. Внутренний контроль СУР, осуществляется представителем вышестоящего департамента/отдела контроля рисков.
Внутренний контроль СУР является эффективным способом предотвращения риска и реализуется путем:
• мониторинга и оценки эффективности политики управления рисками;
• расследования причин возникновения убытков, фактов наступления событий или обстоятельств, приводящих к убыткам (в т.ч. в ходе проведения мониторинга системы внутреннего контроля);
• участия в разработке предложений и мероприятий по оптимизации бизнес-процессов с целью минимизации рисков;
• контроля за рисками новых продуктов и совершением рисковых сделок (включает в себя оценку рисков и разработку эффективных контрольных мер в отношении всех нововведений, производимых организацией – изменение структуры и процедур, внедрение новых услуг и технологий, освоение новых направлений деятельности на этапе их разработки).
Мониторинг представляет собой регулярное наблюдение за изменением уровня риска, что позволяет обеспечить своевременное и адекватное воздействие на него.
Эффективность управления риском во многом зависит от умения использовать в полной мере все методы и приемы. Методы управления риском состоят из приемов снижения его степени. Можно выделить три основных способа снижения риска.
Отказ от риска (простое уклонение от мероприятия, связанного с риском, т.е. отказ от каких-либо операций/вложений, несущих в себе неприемлемый для организации риск, а значит и отказ от прибыли); Снижение риска (самострахование – резервирование, диверсификация, лимитирование, минимизация); Передача риска третьему лицу (страхование, хеджирование, распределение).
Следует отметить, что управление риском путем его снижения и передачи третьему лицу осуществляется в процессе финансовой операции, в то время как отказ от риска применим и актуален только на момент рассмотрения сделки:
- Резервирование. Резервирование является одним из основных способов управления бизнес-риском. С целью компенсации возможных потерь организация может формировать резервы на возможные потери по определенным операциям или на случай увеличения расходов, например при инвестиционной деятельности.
- Страхование. При страховании обеспечения от утраты или повреждения, риски передаются страховщику или гаранту. Данный метод наиболее подходит для снижения рисков при привлечении заемных средств, инвестиционной деятельности или проведения высоко рискованных операций.
- Хеджирование. В отличие от страхования, при хеджировании риск передается не страховщику или гаранту, а участникам финансового рынка путем заключения сделок с использованием производных финансовых инструментов (форварды, фьючерсы, опционы, свопы и т.д.). Как и при страховании, хеджирование требует отвлечения дополнительных ресурсов в виде уплаты опционной премии или внесения депозита. Данный метод наиболее подходит для снижения рыночных рисков.
- Лимитирование. Лимитирование – это установление лимита, т.е. предельных сумм расходов по различным операциям (например, установление токи безубыточности на определенный вид операции или количества платежей с конкретным контрагентом и т.д.). Процесс установления лимитов допустимой величины риска должен быть гибким и, что еще более важно, нацеленным на будущее. Он основывается на изучении рынка, прогнозе, анализе чувствительности, здравом суждении и опыте риск-менеджеров.
- Диверсификация. Диверсификация – это процесс распределения инвестируемых средств между различными объектами вложения капитала, которые непосредственно не связаны между собой, с целью снижения степени риска. Диверсификация рисков возможна по направлениям использования средств, отраслям, срокам, регионам и т.д. Диверсификация, как правило, осуществляется путем лимитирования риска. Отличие состоит в том, что диверсификация применяется для снижения риска всех операций организации в целом, а лимитирование – конкретной операции (например, доля доходов от строительно-монтажных работ не должен превышать 30% в общем объеме доходов, учитывая высокий риск увеличения себестоимости на материалы ИЛИ доля расходов на инвестиционную деятельность не должна превышать 30 млн. руб. в год в общих расходах). Диверсификацию нужно понимать в широком смысле — как стратегический подход к управлению бизнесом в целом, что означает диверсификацию направлений деятельности, рынков, клиентской базы и др.
- Распределение. Снижение риска может быть достигнуто путем его распределения между участниками сделки в виде включения риска в стоимость услуг: в цену, комиссию, штрафные санкции и т.д. Данный метод наиболее применим для снижения валютных рисков при осуществлении внешнеэкономической деятельности или операций с валютой.
- Минимизация (нивелирование). Минимизация риска предполагает осуществление комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к убыткам и (или) на уменьшение (ограничение) размера потенциальных убытков. Минимизация риска происходит в первую очередь при помощи механизмов внутреннего контроля. В отличие от вышеуказанных способов снижения риска, минимизация риска эффективна до, а не после возникновения реальных убытков, т.к. ее основная цель – предотвращение риска (возможных убытков) компании (например, выявление правовых рисков при анализе проекта договора с контрагентом и устранение их методом правок и корректировок).
Политика управления рисками (далее – Политика) представляет собой документ, определяющий общие принципы, направления и подходы к управлению рисками организации, а также определение стратегии развития системы управления рисками. Реализация определенных Политикой принципов и задач организации по управлению рисками призвана сохранить оптимальный баланс между приемлемым уровнем риска, принимаемым на себя организацией, и прибылью, получаемой от коммерческой деятельности, а также интересами контрагентов, деловых партнеров и акционеров компании. Политика также призвана обеспечить позиционирование на рынке, соответствующее эффективности и масштабам деятельности компании.
Принципы политики:
• независимость подразделений, проводящих операции, и подразделений, контролирующих эти операции и связанные с ними риски;
• платность, т.е. более высокому уровню риска должен соответствовать более высокий уровень требуемой доходности;
• разумная диверсификация портфеля финансовых инструментов и операций компании;
• обоснованность суждений – принятие решений на основе глубокой проработки и всестороннего анализа предполагаемых операций;
• централизация системы и унификация процедур управления рисками;
• достаточность капитала на покрытие непредвиденных потерь по основным видам рисков.
Основные задачи политики:
• формирование принципов и подходов к созданию качественного портфеля активов и операций;
• сохранение приемлемого уровня риска при росте объема операций;
• развитие системы управления рисками, совершенствование действующих и разработка новых подходов к управлению рисками;
• развитие культуры риск-менеджмента.
Рост конкуренции, административных рисков, расходной части бюджета заставляют компании искать резервы удержания доходности. Управление вероятностью потерь при удержании доходности на приемлемом уровне становится крайне важной задачей. Важную роль при этом играет риск-менеджмент. Организация технологии управления риском в компании – достаточно емкий и продолжительный процесс. Функции и задачи риск-менеджмента расширяются, а спрос на квалифицированных специалистов растет год от года. От правильной постановки задач риск-менеджера зависит эффективность системы управления рисками в целом.
Успех случится с вами лишь тогда, когда принимаемые риски разумны, контролируемы и находятся в пределах финансовых и административных возможностей компании. Основной задачей риск-менеджмента является нахождение оптимального соотношения между прибылью, ликвидностью и риском.
Организация управления риском, которая включает в себя:
• образование органов управления рисками, определение их компетенции;
• утверждение организационной структуры банка, распределение функций и полномочий по управлению рисками;
• разработка и утверждение политики управления рисками;
• выработка стратегии и тактики управления риском;
• разработка внутренних нормативных документов, включающих в себя четкие методы управления риском;
• контроль правильности, адекватности и полноты применения утвержденных процедур контроля и управления рисками.
Разработка приемов и методов управления риском, которая включает в себя:
• разработка методики анализа риска;
• разработка приемов и методов контроля риска;
• разработка приемов и методов снижения риска.
Разработка предложений по оптимизации кредитной работы банка с целью увеличения доходности с минимальными рисками, в т.ч. в условиях неопределенной хозяйственной ситуации.
Риск-менеджер анализирует риски на момент проведения сделки/операции путем выявления негативных факторов риска и его оценки. Анализ риска проводится после предоставления заключений/мнений всех подразделений компании: службы экономической безопасности, юридической службы, бухгалтерии, налогового консультанта, технического и производственного отдела, отдела продаж и маркетинга и т.д.
Источниками анализа риска являются различные документы, предоставленные для оценки риска; сайт Арбитражного суда; бюро кредитных историй; сайт налоговой инспекции; аналитические и статистические агентства; прочие внешние источники информации.
Заключение риск-менеджера должно содержать описательную часть, в которой учитываются негативные факторы риска и выводы об уровне риска и способах его минимизации (в случае принятия риска).
На момент оценки риска, риск-менеджер составляет свое заключение и план мероприятий, которые подлежат контролю в период осуществления сделки/операции, реализации проекта или мероприятия. В случае, если в процессе контроля риска выявляются отклонения от плана или непредвиденные факторы риска, риск-менеджер повторно их оценивает и готовит заключение по такому же принципу, что и при анализе рисков на момент рассмотрения заявки.
Учитывая, что риски во времени могут измениться (увеличиться) под воздействием как внутренних, так и внешних факторов, риск-менеджер проводит постоянный контроль риска путем:
• мониторинга финансового положения компании с целью своевременного выявления «зон риска»;
• мониторинг соблюдения должностных инструкций и внутренних документов всеми подразделениями компании мониторинг выполнения мероприятий, предписанных риск-менеджером в целях предотвращения и снижения рисков соответствующими подразделениями/сотрудниками мониторинг изменения нормативно-правовых актов, внутренних документов и прочих внешних и внутренних документов, способных негативно повлиять на деятельность компании, а так же своевременного доведения до соответствующих подразделений/сотрудников таких изменений.
В случае выявления негативных факторов риска в процессе осуществления вышеуказанных функций риск-менеджер оценивает вероятность наступления событий, приводящих к убыткам, и готовит предложения по минимизации выявленных рисков. Так, например, при ухудшении финансового положения можно предложить план финансового оздоровления.
Риск-менеджмент должен стать неотъемлемой частью каждого преуспевающего предприятия, следовательно, он должен включать:
• идентификацию, анализ и оценку рисков;
• разработку программы мероприятий по ликвидации последствий рисковых ситуаций;
• разработку механизмов снижения риска;
• снижение издержек и увеличение доходности;
• прогнозирование развития предприятия с учетом возможного изменения конъюнктуры и другие мероприятия и многое другое.
Классифицируем бизнес-риск на 10 видов:
• Политический и административный.
• Региональный.
• Отраслевой.
• Платежный и финансовый.
• Валютный.
• Налоговый риск и риск учета.
• Производственный.
• Репутационный.
• Операционный.
• Инвестиционный.