На главную страницуНаписать письмо

Купить этот домен
О проекте
Новости
Обучение
Журнал ЭР
Библиотека
Вопросы и ответы
Разное
Поиск / карта сайта



Рассылка:

Рейтинг@Mail.ru

Rambler's Top100

Интегрированное управление рисками на предприятии

Межуева А.В.
Слушатель курса "Основы риск-менеджмента"
(группа ОРМ-1, 07.07.2003 - 07.09.2003)

1. Причины появления и развития концепции интегрированного управления рисками (enterprise wide risk management)

Риск-менеджмент в рамках всего предприятия (или корпоративный риск-менеджмент) - относительно новая тема, которая стала популярной в связи с осознанием менеджерами и собственниками предприятий достаточно очевидного факта - риски бизнеса продолжают расти. Развитие тематики корпоративного риск-менеджмента вызвано следующими событиями и процессами:

  • Глобализация финансовых рынков;
  • Многообразие потенциальных рисков;
  • Процессы дерегулирования;
  • Развитие рынка производных инструментов;
  • Рост взаимосвязи финансовых рынков и рисков;
  • Информационно-технологическое развитие.

Необходимость в системах корпоративного риск-менеджмента обусловлена следующими факторами, в настоящее время актуальными для большинства компаний:

  • Возрастающая волатильность финансовых рынков;
  • Необходимость учитывать и анализировать различные по своей природе риски;
  • Давление регулирующих органов;
  • Необходимость в оптимизации прогнозируемых прибылей и убытков;
  • Снижение непредвиденных убытков;
  • Уменьшение волатильности прибыли;
  • Желание увеличения кредитного рейтинга и т.д.

Отличительной чертой интегрированного управления рисками в рамках всего предприятия является его направленность не на решение только лишь локальных, узких задач в рамках отдельных структурных подразделений или бизнес-циклов компании. Целью интегрированного управления рисками, в конечном итоге, является создание общекорпоративной системы контроля как за "количественными" (имеющими репрезентативную статистику) рисками, такими как рыночные, кредитные риски и т. д., так и за "качественными" рисками - системными рисками, рисками неполучения дохода, операционными рисками и т. д. Кроме того, система управления рисками должна рассматриваться не как отдельно стоящая задача, а как часть изменения общей корпоративной системы управления, целью которого, в конечном счете, является повышение эффективности бизнеса.

2. Этапы построения системы управления рисками

Корпоративный риск менеджмент обычно предполагает создание специального подразделения (сотрудника), отвечающего за управления рисками на уровне всей компании. Решаемые задачи и функции подразделения должны быть четко определены и утверждены. Состав и порядок работы подразделения управления рисками может быть различным в зависимости от масштаба предприятия, его внешней среды, конкретных задач, стоящих перед предприятием и много другого. Его деятельность должна быть подкреплена соответствующими регламентирующими и распорядительными документами, определяющими для данного предприятия периодичность проведения анализа риска, способ фиксации, хранения и повторного использования результатов мониторинга и анализа рисков, порядок предоставления руководству предприятия рекомендаций по антирисковым мероприятиям и контроля за их исполнением.

Этап 1. Создание вертикально-интегрированной системы оценки и прогнозирования рисков (картографирование и оценка рисков). На этом этапе анализируются и описываются все бизнес процессы компании, процедуры контроля и принятия решений. На основе проведенного анализа составляются карты рисков, схемы их консолидации, определяются ключевые процедуры контроля. Далее, на основе уже составленной карты рисков и схем консолидации, разрабатывается инструментарий расчетов (процедур оценки и прогнозирования).

Этап 2. Разработка процедур контроля, управления, принятия решений и процедур минимизации, страхования и хеджирования рисков На этом этапе разрабатываются процедуры контроля над рисками и управления рисками (в том числе, процедуры установления лимитов, процедуры анализа контрагентов, процедуры анализа деятельности поставщиков и подрядчиков и т. д.); разрабатывается концепция системы принятия решений, концепции минимизации рисков (в том числе, система диверсификации рисков, система управления лимитами, включая распределение лимитов на отдельные сегменты бизнеса, отдельные структурные подразделения, отдельные инструменты, диверсификацию рисков по контрагентам, продуктам и по срокам); разрабатываются процедуры пересмотра основных параметров лимитной политики компании (пересмотр лимитов и концепции их распределения, пересмотр резервов и концепции их распределения и т. д.), а также концепция резервной политики компании. В этот этап входят также разработка концепции и процедур страхования, подходов к разработке схем хеджирования. В результате реализации этих двух этапов компания должна получить полностью разработанную корпоративную систему учета, контроля и активного управления рисками. Следующим этапом является внедрение разработанной системы.

Этап 3. Внедрение разработанной корпоративной системы управления рисками и ее эффективная интеграция в информационную систему, систему управления и организационную систему компании. На этом этапе производится анализ информационных требований (требований к количеству и качеству необходимой информации) разработанной корпоративной системы управления рисками, с одной стороны, и ограничений существующей информационной системы и особенностей ведения бизнеса - с другой; выработка направлений оптимизации и рекомендаций по внедрению; разработка поэтапного плана внедрения; проведение работ по внедрению и тестированию корпоративной системы управления рисками.

В рамках системы управления рисками объектом контроля в обязательном порядке должны являться:

  • наличие, полнота и эффективность стратегии организационного развития корпорации, включая вопросы:

    • маркетинговой политики,
    • стратегического партнерства,
    • региональной политики,
    • стратегических инвестиций.

  • соблюдение и эффективность установленных процедур планирования и бюджетирования, управленческой отчетности;
  • установление и соблюдение процедур защиты от юридических рисков, установленных внутренними документами компании;
  • установление и соблюдение Положений о лимитах и контрольных цифрах объема и иных параметров операций и сделок, выше которых решения о проведении сделки или операции контролируются или принимаются исключительно вышестоящим руководством;
  • установление и соблюдение Положений о требованиях и методах обеспечения обязательств контрагентов и третьих сторон в сделках;
  • наличие актуализированных (с учетом текущей конъюнктуры и прогнозов) планов действий в чрезвычайной обстановке;
  • эффективность применения процедур защиты конфиденциальной информации, доступ работников к имеющейся в компании информации в зависимости от их компетенции, а также требования к поиску оперативной информации;
  • соблюдение и эффективность документов о политике в области управления персоналом;
  • соблюдение и эффективность документов о политике в области охраны, промышленной, пожарной, санитарной и пр. безопасности.

3. Информационные системы и технологии корпоративного риск менеджмента

При организации корпоративной системы управления рисками компании, как правило, сталкиваются со следующими проблемами:

  • Проблема интегрированной оценки различных видов риска;
  • Получение необходимых значений в нужное время и в нужном месте;
  • Гарантия точности полученных результатов;
  • Интерпретация аналитических результатов;
  • Технологическая мощность.

Решение всех этих проблем напрямую зависит от уровня информационно-технологического оснащения системы корпоративного риск менеджмента.

Требования к информационным системам и технологиям при интегрированном управлении рисками на предприятии включают в себя автоматизированный доступ, консолидацию данных, анализ, прогнозирование и оценка рисков, предоставление полученных результатов. Учитывая многообразие и гигантский объем данных для анализа, информационные системы и основанные на них системы поддержки принятия решений являются в настоящее время важнейшим условием эффективного управления рисками в масштабе всей компании.

Особое значение имеет проблема создания систем управления рисками в крупном бизнесе. Это связано с особой тяжестью последствий реализации рисков в масштабах крупного бизнеса и с массовым характером проблемы. Основная цель управления рисками в данном случае - защита интересов корпорации путем обеспечения надлежащего уровня надежности, соответствующего характеру и масштабам проводимых операций и оптимизации финансовых рисков.

4. Заключение

Главной целью управления рисками на предприятии должно стать получение прибыли при оптимальном, приемлемом для предприятия соотношении затрат и степени риска, а в долгосрочной перспективе - устойчивое и максимально эффективное функционирование сегодня и обеспечение высокого потенциала развития и роста предприятия в будущем.

Руководству предприятия должна принадлежать ключевая роль инициатора при решении задачи управления рисками, так как необходимые мероприятия иногда требуют значительных затрат, не приносящих быстрой и очевидной отдачи. Полномочия и ответственность в рамках задачи по управлению рисками на уровне предприятия должны быть персонифицированы. Именно на уровне топ-менеджмента должны утверждаться программы мероприятий по снижению уровня рисков, а также приниматься решения о начале их реализации при возникновении критических ситуаций.

Источники:

  1. Т.Бартон, У.Шенкер, П.Уокер, Комплексный подход к риск-менеджменту: стоит ли этим заниматься, ИД Вильямс, 2003
  2. Н.В.Хохлов, Управление риском, Юнити, 2001
  3. А.Е. Новицкий, Управление корпоративными рисками
  4. А.А.Порох, Корпоративный риск-менеджмент: интегрированное управление рисками



 

© 2003, ООО "Экспертиза рисков"