«Чтобы ты жил во времена перемен» - так звучит китайское проклятие. Неопределенность и высокая степень риска всегда пугали людей. Нежелание мириться с таким положением вещей привело к появлению риск-менеджмента - технологии снижения степени риска, искусство увеличения дохода в неопределенной хозяйственной ситуации. Но не только.
Основные задачи риск-менеджмента
Управление рисками в целом должно решать целый комплекс задач:
1. Выживание. Организация должна работать и быть прибыльной, а это означает, что размер издержек и других параметров(моральных, например, или экологических) организации должен оставаться определенных границах. Принято считать, что все параметры в конечном итоге сводятся к издержкам. Но это не всегда так. Например, утрата банкиром доброго имени и доверия клиентуры иногда может привести к невозможности бизнеса, даже очень хорошо организованного и потенциально высокоэффективного.
2. Приемлемый уровень беспокойства. Иногда эту задачу называют «обеспечением покоя и нормального сна». Это должно касаться не только топ-менеджмента или владельцев фирмы. Все, кто так или иначе заинтересован в судьбе фирмы или организации, должны спать спокойно.
3. Стабильность доходов(а можно сформулировать как - стабильность благосостояния всех сторон, заинтересованных в фирме.) .
4. Приемлемая непрерывность работы. В любой организации возможны сбои в работе. Важно, чтобы они не принесли катастрофических последствий- например, гибели фирмы.
Иногда это может быть требование - избежать специфических потерь из-за перебоев в работе, например, гибели людей в больницах( другой подобный пример - аэропорты).
5. Целесообразный рост устойчивого роста фирмы. Требуется подготовленность к срыву роста и ситуационное обеспечение возможных потерь, которые могут замедлить рост или сделать его неустойчивым.
6. Удовлетворение ограничений внешнего характера - юридических, контрольных органов, традиционных и т.д, т.е выполнение требований, необходимых для поддержания возможности деятельности организации.
7. Экономичность- удержание себестоимости риск-менеджмента на уровне, минимально достаточном для нормальной работы организации.
Описание рискового профиля организации
Ключевая задача риск-менеджмента - определение степень опасности и и вероятность событий, которые могут негативно повлиять на деятельность организации, а также их возможные последствия и размеры ущерба.
Специалисты предлагают разбить этот процесс на два этапа: качественный и количественный анализ.
На этапе качественного анализа составляется перечень рисков, для каждого вида риска определяются вероятные рисковые события, причем прогноз делается по различным сценариям. Обычно выбирают оптимистический, пессимистический, реалистический и катастрофический.
Для некоторых видов деятельности список рисков определен(например, список операционных рисков банков), но общего списка рисков не существует. Пример классификации - см. таблицу.
|
Тип классификации |
Типы риска |
|
|
По времени возникновения |
Ретроспективыне |
|
|
Текущие |
||
|
Перспективные |
||
|
Фактор возникновения |
Политические |
|
|
Экономические |
||
|
Характер учета |
Внешние |
|
|
Внутренние |
Связанные с хозяйственной деятельностью |
|
|
Связанные с личностью предпринимателя |
||
|
Связанный с недостатком информации о состоянии внешней среды |
||
|
Характер последствий |
Простые(статические) |
Вероятностные потеря в результате негативного воздействия на активы организации стихийных бествий |
|
Вероятные потери в результате преступных действий |
||
|
Вероятные потери в результате принятия неблагоприятного законодательства |
||
|
Потери вследсвие смерти или недееспособности ключевых работников либо основного собственника(трудности подбора квалифицированных кадров, а также с проблемами передачи прав собственности) |
||
|
Динамические |
||
|
Сфера возникновения |
Производственные |
Организационные риски |
|
Рыночные риски |
||
|
Кредитные риски |
||
|
Юридические риски |
||
|
Технико-производственные риски |
||
|
Коммерческие |
||
|
Финансовые |
||
|
Страховые |
||
|
По последствиям |
Допустимый риск |
(потери имеют место, но не превышают размер ожидаемой прибыли) |
|
Критический риск |
Возможна потеря всех средств, вложенных в проект) |
|
|
Катастрофический риск |
Потери могут достигнуть величины, равной имущественному состоянию предприятия. Сюда же относят любой риск, связанный с прямой опасностью жизни людей или возникновением экологических катастроф. |
|
|
В соответствии с возможностью страхования |
Страхуемые |
|
|
Не страхуемые |
||
|
По степени правомерности |
Оправданные(правомерные) |
Граница различна для разных видов деятельности в разных секторах экономики |
|
Неправданные |
||
Наиболее практичный и действенный метод определения перечня рисков, присущих именно данной организации - ее рискового профиля - проведение «»Мозгового штурма» топ-менеджерами совместно с ключевыми сотрудниками. Участи е специалиста на этой стадии поможет указать направление, в котором будет работать коллективная мысль.
На этапе количественного анализа определяется вероятная сумма потерь и вероятность того, что рисковое событие произойдет.
Методы управления рисками.
После определения перечня рисков выбираются методы управления рисками - для каждого вида риска может быть выбран свой, специфический.
Какой же арсенал методов предлагает современная теория риск-менеджмента? 1)уклонение от рисков
2)локализация рисков
3)диверсификация рисков
4) компенсация рисков
Методы уклонения от риска предпочитают те, кому нравится действовать наверняка. Это:
-отказ от ненадежных партнеров
-страхование рисков
-поиск гарантов(перенос риска на третье лицо)
Локализация рисков применяется в тех случаях, когда удается точно идентифицировать источники риска.
Например, в экономике выделяется экономически наиболее опасные этапы - в обособленные структурные подразделения, делая их более контролируемыми и снижая тем самым степень риска.
Метод диверсификации риска - распределение общего риска на несколько независимых.
Например, распределение ответственности между участниками проекта. Сферы деятельности и ответственности каждого участника четко разграничиваются, как и условия перехода работ и ответственности от одного участника к другому.
Диверсификации видов деятельности и зон хозяйствования - это увеличение числа применяемых технологий, расширение ассортимента выпускаемой продукции, ориентация на различные социальные группы потребителей, на сбыт в различных регионах.
Диверсификация сбыта и поставок - работа на различных рынках, когда убытки на одном рынке могут быть компенсированы на другом.
Диверсификация поставок позволяет снизить зависимость от поставщиков.
Диверсификация инвестиций - одновременная реализация нескольких относительно небольших проектов.
Методы компенсации рисков более трудоемки, они включают в себя создание механизма предупреждения опасности.
Это может быть стратегическое планирование деятельности.
Этапы по стратегическому планированию могут снять большую часть неопределенности, позволяют предугадать появление узких мест, заранее идентифицировать источники рисков и разработать компенсационные мероприятия, план использования резервов.
- Прогнозирование внешней обстановки, т.е периодическая разработка сценариев развития оценки будущего состояния среды для участников проекта, прогнозирования поведения партнеров и действий конкурентов, общеэкономических прогнозов.
Когда становится понятно, что может произойти, нужно составить план превентивных действий - что нужно делать для снижения суммы ущерба при развитии по каждому из сценариев. Создаются планы действий снижения ущерба путем ликвидации последствий на тот случай, если рисковое событие произойдет.
- Мониторинг социально-экономической среды и нормативно-правовой среды предполагает отслеживание текущей информации о соответствующих процессах.
Составление планов действий
Когда становится понятно, что надо делать, составляются планы действий, определяется примерная стоимость таких мероприятий, оценивается стоимость плана в целом, и по результатам общей оценки планы могут быть переработаны.
Создание системы мониторинга
Чтобы иметь общую картину происходящего, создается система мониторинга рисковых событий. На уровне должностных инструкций прописывается порядок реагирования на рисковые мероприятия. Определяется порядок контроля исполнения разработанных планов.
Для выявления рисковых событий по некоторым видам рисков могут создаваться специальные планы проведения контрольных мероприятий, так, например, банки контролируют операционные риски.
Анализ
Собранную информацию необходимо регулярно обобщать и осмысливать - насколько верны били прогнозы, по какому сценарию развиваются события, насколько действенны принимаемые меры. По результатам создаваемых экспертами аналитических обобщений должны быть сделаны выводы и разработаны дополнительные планы действий.
Использование информационных систем
Обилие используемой информации делают все более необходимой для организации работы по риск-менеджменту информационной системы.
Практика показывает, что для этого сейчас используются не более чем стандартные офисные приложения.
Но возможности современных систем электронного документооборота подзволяют организовать сбор и хранение информации на всех этапах риск-менеджмента, создавать и регулировать необходимые информационные потоки.
Реально схему организации работы системы риск-менеджмента на предприятия можно представить схематично
Реально можно представить в виде схемы:
-
на основании созданного рискового профиля организации создаются прогнозы развития событий.
-
Разработка планов превентивных действий и ликвидации последствий.
-
Подготовка плана контрольных мероприятий.
-
Проведение контрольных мероприятий с регистрацией выявленных рисковых событий в специализированной базе.
-
Ведется мониторинг внешней среды с регистрацией необходимой информации.
-
Составление документа «Аналитическое обобщение», в котором эксперт сопоставляет прогноз. Перечень произошедших событий, реализацию планов действий
-
На основании аналитических обобщений корректируются планы действий.
-
Составляется аналитическое обобщение по данным сбалансированной системы показателей.
-
После анализа вносятся коррективы в плановые значения сбалансированных показателей.
Использование информационных систем
Обилие используемой информации делают все более необходимой для организации работы по риск-менеджменту информационной системы.
Практика показывает,для этого сейчас используются не более чем стандартные офисные приложения.
Но возможности современных систем электронного документооборота позволяют организовать сбор и хранение информации на всех этапах риск-менеджмента, создавать и регулировать необходимые информационные потоки.
Разнообразие рисков, изобилие информации требуют специализированной информационной системы для ее обработки.
К основным преимуществам СЭД для построения системы риск-менеджмента можно отнести следующее:
1) возможность хранения самой разнообразной информации.
Основные процессы риск менеджмента - сбор документов, хранение и передача их всем тем, кому он нужен.
Поэтому для проведения таких процессов более приспособлены СЭД, которые могут часть информации хранить в структурированном(подобно таблицам) виде, а часть - в виде присоединенных файлов. Для численных методов анализа данные могут быть переданы в специализированные программы.
Информация, которая используется для мониторинга рисков, может быть чрезвычайно разнообразна - файлы WORD(например, заключения экспертов), отсканированные изображения (например, лицензии), фотографии с места происшествия, таблицы валютных курсов и т.д.
2) наличие механизмов контроля выполнения планов
Планирование действий и контроль их исполнения -важная часть системы риск-менеджмента. Механизм создания иерархической системы поручений с назначением конкретных исполнителей, рассылкой напоминаний о приближении срока исполнения или о том, что срок прошел, а поручение - не исполнено, составлением аналитических отчетов о исполнительской дисциплине делает риск-менеджмент реально работающим с минимальными временными затратами на процессы контроля, что дает людям возможность реально подумать - а все ли мы предусмотрели?
3) возможность функционального и географического масштабирования.
В мнении о практической невозможности единовременно ввести полномасштабную систему риск-менеджмента в организации сходятся все эксперты.
Как правило, процесс внедрения системы риск -менеджмента начинается с пилотного проекта на отдельном, наиболее ответственном участке(операционные риски для банков, технические - для промышленности , валютные - для внешнеэкономической деятельности). Отработав технологии риск-менеджмента на этом пилотном участке, разворачивают риск-менеджмент на другие виды риска.
Развертывавание может идти по функциональному признаку: вначале реализуются только функции мониторинга событий или контроль исполнения планов, затем- составление прогнозных сценариев для разработки комплексных планов действий, и уже - как венец - составление аналитических экспертных обобщений с анализом ситуации и действенности проводимых мероприятий.
Функционал СЭД дает возможность проведения как географического , так и функционального масштабирования.
Архитектура «Клиент - сервер» позволяет подключать новых пользователей и включать их в проводимые процессы просто через подключение рабочих мест без внесения изменений на уровне программного кода.
Надежность работы обеспечивается через объединение серверов в кластеры.
Для обеспечения работы удаленных пользователей используется механизм репликации. Реплика - полная копия базы данных на другом сервере, который может находится за тысячи километров от того, где был создан исходный документ. Передача информации производится методом реплицирования - поддержки полных копий баз данных на двух и более удаленных серверах. При таком механизме невозможна потеря какого-либо сообщения. Серверы будут обмениваться данными до тех пор, пока не будет получено полное соответствие хранимой информации в реплицируемых базах.
Функциональное масштабирование реализуется за счет модульности СЭД. Поочередность ввода процессов риск-менеджмента можно реализовать за счет очередности ввода модулей СЭД.
Увеличение количества контролируемых рисков с точки зрения информационной системы будут обозначать увеличение списка рисков в справочниках и количества пользователей, подключенных к системе.
Обучение
Риск-менеджмент - достаточно новая область деятельности, и успешного его функционирования необходимо специализированное обучение сотрудников. Традиционное обучение, как правило, малоэффективно. Проблемы лежат на уровне того, что называют «Корпоративной культурой». Пока люди не осознают важность того, что они делают, они будут сопротивляться, рпичем в скрытой форме, что ставит под угрозу весь смысл проведения риск-менеджмента. Более действенны другие формы обучения, например, деловые или, как сейчас их стали называть, бизнес-симуляции.
Предметом тренинга может стать стадия ведения мониторинга рисковых событий. Для ее успешности необходимо обеспечение полноты ввода данных в информационную систему, а ведь достаточно часто встречается ситуация, когда процессу внесения информации о происшествиях и инцидентах, впрочем, как и всему процессу документирования деятельности, уделяется не слишком большое внимание. Задача тренера донести до участников важность внесения такой информации, так как только на ее основании и при условии е полноты можно делать какие-то выводы и принимать решения.
Отработка навыков коллективного взаимодействия производится при тренинге разработки планов деятельности и корректировки их в соответствии со сценариями развития событий. При подготовке тренинга важно учитывать актуальность видов рисков для его участников, начинать лучше с катастрофического сценария - это мобилизует, а заканчивать оптимистическим - для поднятия общей энергетики.
Например, сотрудники внешнеторговой организации отрабатывают схему работы с валютными рисками. Первый сценарий: «Евро падает! Доллар падает! Все падает». Вот тут финансисты вспоминают все, что знали о фьючерсах и опционах (а после окончания тренинга еще раз перечитают свои учебники). Сработали. Потери велики, но можно жить дальше. Курсы прыгают, но не сильно - участники расслабляются, но тут курс идет вверх !Прибыль! Прибыль! Сверх прибыль! А потом можно дать маленькую катастрофу - типа обвала биржи - подготовленными ли окажутся к ней участники? В условиях эйфории сверхприбыли?
При проведении тренинга важно, чтобы в нем участвовали сотрудники разных подразделений -важно выявить разные точки зрения и отрабатывать систему взаимодействия.
При внедрении автоматизированных систем по управлению рисками люди физически взаимодействуют не с друг другом, а в компьютером, и создается иллюзия изолированности работы каждого на своем рабочем месте. Показать, как важно взаимодействие, оперативность доставки информации, принятие решений, точность исполнения - задачи проводимых тренингов.
Финансовая сторона вопроса
Ввод системы риск-менеджмента - недешевое удовольствие. Нужно оплачивать услуги специалистов по описанию рискового профиля организации, в последующие годы- оплачивать штатных специалистов по рискам, а также обновление систем автоматизированного управления.
Но затраты на риск-менеджмент не бесполезны и окупаются сторицей. В подтверждение этих слов эксперты вспоминают историю, произошедшую на Магнитогорском металлургическом комбинате(ММК). В 1998 году его менеджерам пришлось искать партнеров, чтобы организовать страховое покрытие под кредит. Таково было требование кредитора - Европейского банка реконструкции и развития, который отказывался работать без этого обеспечения. Стоимость имущества крупной промышленной компании составляет несколько миллиардов долларов, а поэтому разница в страховой премии(того, что нужно заплатить за страхование) за один и тот же набор рисков может отличаться на несколько миллионов долларов в зависимости от эффективности системы управления рисками страхового портфеля предприятия. ММК пришлось приглашать экспертов, выявлять риски и присваивать им уровень убыточности. Так совпало. Что в тот же год на комбинате случилась авария. Возмещение составило $4 млн. На доказательство суммы прямого убытка сотрудникам отдела управления рисками потребовалось около двух лет. Если бы работы по оценке рисков не были проведены, а бизнес-процессы, обеспечивающие своевременное информирование о наступлении страхового случая, остались не выстроенными, сумма возмещения могла быть занижена, а в худшем случае- не выплачена вовсе.
Удача Магнитки способствовала распространению технологии риск-менеджмента, хотя в развитии этого направления есть свои перекосы. Например, иногда в качестве метода риск менеджмента используется только страхование, хотя другие методы могут оказаться более экономически эффективными.
Например, если есть много сравнительно мелких рисков(например, сеть заправочных станций), дешевле может оказаться создать резервный фонд, исходя из планового размера убытка(его размер может оказаться сравним или даже меньше страховой премии, которую нужно заплатить при страховании). Но метод снижения риска нужно выбирать в каждой конкретной ситуации индивидуально, с учетом всех факторов.
Общего списка рисков, как уже говорилось, не существует. Поэтому каждая новая организация , внедряющая у себя риск менеджмент, может внести что-то новое в его теорию и обогатить практику его применения своим опытом.