«Как управлять рисками»


Деятельность любого предприятия неразрывно связана с понятием «риск»: банк, в котором вы держите свои денежные средства, может обанкротиться, деловой партнер, с которым заключена сделка, — оказаться недобросовестным, а сотрудник, принятый на работу, — некомпетентным. Не стоит забывать и о стихийных бедствиях, компьютерных вирусах, экономических кризисах и других явлениях, способных нанести урон компании. Вместе с тем рисками можно управлять так же, как процессами производства или закупки материалов. 

Для того чтобы компания могла принимать обоснованные решения в условиях неопределенности, она должна выработать политику по управлению рисками. Управление рисками следует регламентировать специальным внутренним документом — программой по управлению рисками. Как правило, она включает следующие разделы: 
определение понятия «риск», принятое на предприятии; 
цели управления рисками; 
классификация и подробное описание основных видов рисков, с которыми может столкнуться компания; 
принципы управления различными видами рисков; 
организация управления рисками. 

Политика по управлению рисками должна быть одобрена и принята высшим руководством или акционерами компании. Рассмотрим более подробно все разделы этого документа. 

Определение понятия «риск»

Каждый финансовый менеджер имеет свое представление о риске, методах его оценки и способах определения его размеров. В толковом словаре русского языка С. Ожегова риск определяется как «возможная опасность; действие наудачу в надежде на счастливый исход». 

Цели управления рисками

В зависимости от сферы деятельности, деловой среды, стратегии развития и других факторов компания может сталкиваться с различными видами рисков. Тем не менее существуют общие цели, достижению которых должен способствовать эффективно организованный процесс управления рисками. 

Как правило, основная цель, которую преследуют компании при создании системы управления рисками, — это повышение эффективности работы, снижение потерь и максимизация дохода. 

Классификация основных видов риска 

Автор предлагает следующую классификацию рисков: кредитные, рыночные, риски ликвидности, операционные, юридические. 

Мнение эксперта. Юрий Костин: нередко выделяют стратегические и информационные. 

Стратегические риски представляют собой опасность убытков из-за неопределенности, обусловленной долгосрочными стратегическими решениями компании. 

Под информационными рисками понимают вероятность ущерба в результате потери значимой для компании информации. 

Кредитный риск

Под кредитными рисками подразумевают вероятные потери, связанные с отказом или неспособностью контрагента полностью или частично выполнить свои кредитные обязательства. Доверяя кому-либо свои средства, компания принимает на себя кредитный риск. Например, покупатель может не выполнить обязательства по оплате товаров, после того как они были ему поставлены. Размер ущерба в результате наступления рискового события определяется как стоимость всех непокрытых обязательств контрагента перед компанией в денежном выражении, включая возможные расходы, связанные с возвратом его долга. 

Рыночные риски

Рыночные риски характеризуют возможные потери, возникающие в результате изменения конъюнктуры рынка. Они связаны с колебаниями цен на товарных рынках и обменных курсов валют, курсов на фондовых рынках и т. д. К примеру, компания заключила договор на поставку товаров покупателю через определенное время и зафиксировала в договоре цену поставки. Когда подошел срок исполнения обязательств по договору, покупатель отказался от выполнения условий сделки. К этому времени цена на рынке на этот товар значительно снизилась, в результате из-за реализации товаров по более низкой цене другому покупателю компания понесла убытки. 

Рыночным рискам в наибольшей степени подвержены самые ликвидные активы компании (товары, денежные средства, ценные бумаги и т. д.), так как их стоимость во многом зависит от сложившихся рыночных цен. 

Риски ликвидности 

Риски ликвидности — вероятность получения убытка из-за нехватки денежных средств в требуемые сроки и, как следствие, неспособность компании выполнить свои обязательства. Наступление такого рискового события может повлечь за собой штрафы, пени, ущерб деловой репутации фирмы, вплоть до объявления ее банкротом. К примеру, компания должна рассчитаться по своим кредиторским обязательствам в течение двух недель, но из-за задержки платежа за отгруженную продукцию она не располагает наличными денежными средствами. Очевидно, что со стороны кредиторов к предприятию будут применены штрафные санкции. 

Как правило, риск ликвидности наступает по причине непрофессионального управления денежными потоками, дебиторской и кредиторской задолженностями. 

Операционные риски

Под операционными рисками подразумеваются потенциальные потери компании, вызванные ошибками либо непрофессиональными (противоправными) действиями персонала компании, а также сбоями в работе оборудования. В качестве примера можно привести риск выпуска бракованной продукции в результате нарушения технологического процесса. 

Юридические риски

Юридические риски представляют собой возможные потери в результате изменения законодательства, налоговой системы и т. д. Юридический риск может возникнуть из-за несоответствия внутренних документов компании (клиентов и контрагентов) существующим законодательным нормам и требованиям. К примеру, сделка будет признана недействительной, если договор между организациями оформлен с нарушением юридических норм и правил. 

Принципы управления различными видами рисков 

Общие принципы управления рисками

Управление рисками начинается с выявления и оценки всех возможных угроз, с которыми компания сталкивается в процессе своей деятельности. Затем осуществляется поиск альтернатив, то есть рассматриваются менее рискованные варианты осуществления деятельности с возможностью получения тех же доходов. При этом необходимо сопоставлять затраты на реализацию менее рискованной сделки и размеры риска, который удастся снизить. Другими словами, не должно получиться так, что компания избежала риска потерять 100 тыс. долл. США, потратив на это 200 тысяч. 

После того как риски выявлены и оценены, руководство должно решить, принимать эти риски или уклоняться от них. Принятие рисков подразумевает, что компания берет на себя ответственность по самостоятельному предотвращению и ликвидации последствий этих рисков. Руководство компании также может уклоняться от рисков, то есть либо избегать видов деятельности, связанных с данными рисками, либо страховать их. 

Решение о принятии или уклонении от тех или иных рисков во многом зависит от реализуемой компанией стратегии и так называемого отношения к риску. По словам Игоря Тарасова, «управление рисками — это не столько разработка мероприятий противодействия факторам риска, сколько изменение системы принятия управленческих решений в организации». 

Управление кредитными рисками

При управлении кредитными рисками компания предварительно определяет приемлемый размер потерь, который она может себе позволить (лимит потерь). В том случае, если та или.иная сделка характеризуется риском потерь, размер которых превышает установленный лимит, она отклоняется. Тем самым компания регулирует уровень риска по осуществляемым сделкам. 

Предполагается, что вероятность дефолта со стороны сразу нескольких покупателей (заемщиков) довольно низка, поэтому в качестве основного показателя рассматривается объем убытков на одного клиента. В мировой практике максимальный размер кредитного риска на одного клиента варьируется в пределах 15-25% от собственного капитала компании. Каждая организация выбирает для себя эту величину в зависимости от отношения к риску. Если у компании большое количество клиентов, то устанавливается граница стоимости сделки, ниже которой предприятие считает нецелесообразным управлять риском. 

После определения максимально допустимого размера кредитного риска на одного клиента необходимо оценить вероятность неисполнения каждым конкретным покупателем (заемщиком) своих обязательств. Сделать это можно путем анализа внутренних факторов, влияющих на кредитоспособность клиента, таких как стабильность денежных потоков, величина собственного капитала, кредитная история, качество управления и т. д. Каждому из вышеперечисленных факторов риск-менеджер присваивает определенный вес (оценку значимости показателя в процентах) и балл (качественную оценку). По результатам кредитного анализа составляется сводная рейтинговая таблица, в которой каждому контрагенту присваивается риск-класс (рейтинг кредитоспособности). 

Для эффективного управления кредитными рисками не достаточно установить кредитные лимиты для клиентов — необходимо осуществлять регулярный мониторинг клиентской кредитоспособности, периодически корректировать рейтинговые таблицы и пересматривать установленные лимиты. Делать это целесообразно раз в квартал либо при наступлении любого значительного события, которое прямо или косвенно может повлиять на кредитоспособность клиента. 

Управление рыночными рисками

Управление рыночными рисками, как и кредитными, осуществляется с помощью системы лимитов. Иными словами, при реализации продукции, формировании валютного или инвестиционного портфеля вероятные максимальные потери не должны превышать установленных лимитов. 

При определении лимитов за основу берется максимально допустимый единовременный размер потерь, который не повлечет за собой нарушения нормальной деятельности компании. Размер возможных потерь по конкретному активу компании (готовая продукция, валютные портфели, инвестиционные портфели и т. д.), подверженному влиянию рыночного риска, может быть определен как на основании «исторического» анализа, так и путем экспертных оценок.

При управлении рыночными рисками можно установить следующие виды лимитов: 
на сумму сделки по приобретению или реализации продукции, если она заключается на таких условиях, при которых результат ее проведения зависит от колебания рыночных цен; 
на размер валютной составляющей активов, которые снижают вероятность потерь в случае изменения курса какой-либо валюты; 
на совокупный размер собственного инвестиционного портфеля компании. 

Окончательный размер лимита корректируется высшим руководством компании исходя из стратегии развития, наличия свободных денежных средств и отношения компании к риску. 

Необходимо также регулярное проведение так называемых стресс-тестингов, то есть моделирование последствий наиболее неблагоприятных событий. К примеру, моделируется ситуация значительного роста цен на сырье и материалы и проводится анализ последствий такого роста для предприятия, делаются выводы и разрабатываются соответствующие меры. 

Управление рисками ликвидности

Основой управления рисками ликвидности является анализ планируемых денежных потоков компании. Данные о сроках и размерах поступлений и выплат при составлении бюджета движения денежных средств корректируются с учетом выявленных рисков. Например, при выявлении кассовых разрывов менеджмент компании должен ликвидировать их путем перераспределения денежных потоков либо запланировать получение краткосрочного кредита или займа на покрытие таких разрывов. 

Управление операционными рисками

Операционные риски неразрывно связаны с деятельностью предприятия, и управляют ими, как правило, руководители структурных подразделений. К примеру, начальник производственного подразделения контролирует изношенность оборудования и определяет необходимые мероприятия для предотвращения сбоев, связанных с выходом из строя оборудования. По мнению Андрея Новицкого, служба по управлению рисками не может и не должна полностью заменять ту часть работы по управлению рисками, которую фактически осуществляют другие структурные подразделения компании в процессе своей ежедневной деятельности. Риск-менеджер не только сам управляет рисками, но и помогает в этом другим менеджерам. 

Личный опыт.Михаил Рогов.В отличие от инвестиционных и банковских учреждений на промышленных и торговых предприятиях преобладают операционные риски. Управление рисками осуществляет руководство — генеральный и финансовый директора, главный бухгалтер, а при постепенном росте компании функции по управлению рисками распределяются между службами безопасности, юридическим отделом, контрольно-ревизионными службами или отделом внутреннего аудита. В любом случае вопросы управления рисками должны контролироваться топ-менеджерами компании, финансовым директором или представителями собственника. 

Принципы управления операционными рисками аналогичны способам управления другими видами рисков: выбор критерия управления (установление лимитов или нормы соотношения риска к доходу), идентификация и измерение рисков, а также проведение мероприятий по их оптимизации. 

В процессе анализа операционных рисков могут использоваться «деревья вероятностей», то есть детальные сценарии возможных исходов событий, которые помогают рассчитать количественные оценки рисков. 

Для управления операционными рисками необходимо контролировать сигналы о рисках. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя. 

Управление юридическими рисками

Управление юридическими рисками основано на формализации процесса юридического оформления и сопровождения деятельности компании. Для того чтобы минимизировать юридические риски, любые бизнес-процессы компании, подверженные этим рискам (например, заключение договора поставки), должны проходить обязательную юридическую проверку. 

Для минимизации юридических рисков при осуществлении большого количества одинаковых операций целесообразно использовать типовые формы документов, разработанные юридическим отделом. 

Личный опыт. Михаил Рогов.Одна из задач риск-менеджера в процессе управления любыми рисками — отслеживать их концентрацию. Так, для управления юридическими рисками следует ежемесячно запрашивать у юридического отдела реестр незакрытых юридических дел, исков и проблем с указанием «цены вопроса». Таким образом, у риск-менеджера будет не только информация о проблемах, но и данные о возможных убытках из-за несвоевременного решения этих проблем. Для снижения юридических рисков в компании необходима отлаженная процедура прохождения документов (визирование и согласование), а также разделение полномочий ответственных сотрудников. 

Организации управления рисками

В обязанности подразделения по управлению рисками входит: 
разработка детального плана управления рисками; 
сбор информации о рисках, которым подвержена организация, их оценка и ранжирование, а также информирование о них руководства; 
консультирование подразделений компании по вопросам управления рисками. 

Важным моментом организации управления рисками на предприятии является разграничение полномочий риск-менеджера и топ-менеджмента компании или собственников бизнеса. Как правило, полномочия разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. К примеру, лимит, не превышающий 10 тыс. долл. США, может быть утвержден риск-менеджером, а лимит свыше этой суммы — финансовым директором. 

Для обеспечения непрерывности бизнес-процессов при отсутствии или недостаточности какого-то лимита в программе по управлению рисками необходимо прописать полномочия соответствующих лиц компании (а также лиц, замещающих их в случае отсутствия) на одобрение превышения лимитов, сроки ответа на запрос о превышении лимитов, формы соответствующей заявки и т. д. 

Также необходимо определить место подразделения по управлению рисками в организационной структуре предприятия и принципы его взаимодействия с другими подразделениями. 

Приступая к разработке политики по управлению рисками, необходимо быть готовым к кропотливой и сложной работе, в процессе которой предстоит тесно взаимодействовать с различными структурными подразделениями компании. Поэтому руководители всех служб компании должны хорошо понимать цели разработки системы управления рисками. 

«Создание системы риск-менеджмента позволит обеспечить стабильность бизнеса и максимизировать прибыль»

— Какие задачи решает риск-менеджер? 

— На мой взгляд, риск-менеджер должен выявлять и анализировать возможные проблемы предприятия, а также определять, в какой области искать пути их решения (математика, экономика, логика). Основные задачи риск-менеджера — обеспечение руководства компании объективной и полной информацией о ее бизнес-позиционировании, разработка эффективных управленческих решений, направленных на предотвращение кризиса или минимизацию воздействия риск-факторов, что реализуется в корпоративной системе управления рисками. 

— Для чего разрабатывается система управления рисками? 

— Основная цель — это обеспечение оптимального для акционеров компании и инвесторов баланса между максимизацией прибыли и долгосрочной стабильностью бизнеса. Я считаю, что для достижения этой цели основой системы управления рисками должны стать принципы комплексности, непрерывности и интеграции. 

Принцип комплексности подразумевает взаимодействие всех подразделений компании в процессе выявления и оценки рисков по направлениям деятельности. При этом передача функций управления подразделению, риски которого контролируются, может нейтрализовать положительный эффект от внедрения процедур управления рисками. Например, отдел сбыта не должен устанавливать лимиты на кредитование покупателей. Такая ситуация создает массу возможностей для злоупотреблений и аналогична той, когда человек сам у себя спрашивает разрешение и сам себе его дает. 

Не менее важным принципом системы управления рисками предприятия является непрерывность, то есть постоянный мониторинг и контроль рисков предприятия. Это необходимо, поскольку условия, в которых работает предприятие, постоянно меняются, появляются новые риски, которые тоже требуют тщательного анализа и контроля, 

Также следует соблюдать принцип интеграции, то есть оценивать интегральный риск компании — давать взвешенную оценку воздействия на бизнес всего спектра рисков, начиная от вероятного снижения цен на продукцию и заканчивая возможным ущербом от технологических аварий. На наличие такого риска может указывать неустойчивость ключевых показателей деятельности компании: прибыль, денежный поток и т. д. Этот принцип позволяет учесть взаимосвязь отдельных рисков. Как показывает практика, выявление таких связей между рисками дает возможность сформировать более взвешенную оценку ситуации и соответственно оптимизировать потребность в объеме средств, необходимых для обеспечения сбалансированной непрерывной деятельности компании. 

— Какие шаги необходимы для построения системы риск-менеджмента? 

— Могу выделить следующие этапы. 

Во-первых, путем анализа бизнес-процессов компании следует выявить риски и отразить их на карте рисков. При анализе бизнес-процессов важно учитывать производственную специфику, уникальность вспомогательных и обеспечивающих производств, а также географическое расположение подразделений компании, так как эти факторы в значительной степени влияют на характер рисков. 

Во-вторых, для контроля за текущими рисками нужно создать и внедрить систему текущего мониторинга рисков, основанную на системе операционных риск-индикаторов в разрезе всех направлений деятельности компании. 

В-третьих, необходимо разработать принципы оценки и прогнозирования рисков и протестировать их на достоверность методом бэк-тестинга, который заключается в следующем. К реальным историческим данным применяются разработанные принципы оценки и прогнозирования рисков, а полученные результаты сопоставляются с реальными событиями, произошедшими в компании. На основании такого сопоставления делается вывод об адекватности системы. 

В-четвертых, разрабатываются системы управления рисками, позволяющие осуществлять профилактику их возникновения. Создаются кризис-сценарии — алгоритм действий подразделений компании в кризисных ситуациях. Хочу отметить, что не следует смешивать риск-менеджмент и кризис-менеджмент. Если риск — это возможность наступления какого-нибудь события, то кризис — результат уже состоявшегося события. 

И наконец, в-пятых, следует отслеживать, насколько хозяйственная деятельность предприятия с учетом внедрения системы риск-менеджмента соответствует стратегическим целям, определенным руководством предприятия (приводить параметры хозяйственной политики в соответствие с принятой стратегией). 

В итоге сотрудники, которые занимаются созданием системы риск-менеджмента, должны выработать четкую политику по управлению рисками, которая обеспечит прозрачность, устойчивость и непрерывность бизнеса.

Как наличие системы управления рисками влияет на условия кредитования компании? 

Наличие системы управления рисками на предприятии несомненно учитывается при рассмотрении вопроса о предоставлении ему кредита, но влияет на величину процентной ставки опосредованно, через оценку результатов работы этой системы. Для оценки эффективности системы управления рисками банком анализируются, в частности, следующие аспекты деятельности потенциального заемщика: 
общее количество поставщиков и покупателей, возможность переключиться на работу с другими контрагентами, уровень диверсифицированности закупок и продаж; 
кредитная политика предприятия, в том числе уровень просроченной дебиторской задолженности; 
потенциальное влияние изменения валютных курсов на финансовое состояние и результаты заемщика; 
наличие страховки, покрывающей риски утраты или повреждения имущества предприятия или другие риски, сумма такой страховки; 
рискованность финансовых вложений предприятия; 
политика заемщика по управлению производственными запасами. 

Все эти факторы влияют на уровень кредитного риска. Соответственно чем эффективней система управления рисками на предприятии, тем меньше кредитный риск банка и тем ниже может быть процентная ставка по выдаваемому кредиту.