Robo6log.ru

Финансовый обозреватель
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Построение системы управления рисками

Блог Александра Полиди

Рассказываю, как достичь устойчивого роста бизнеса: стратегия, эффективность, мотивация на результат. Проверено на личном опыте. Только для предпринимателей и руководителей высшего звена. Сотрудникам вряд ли принесет ощутимую пользу.

Построение системы управления рисками: три универсальных шага

Пожарная команда «Электротока». 1928 г.

«В России деньги зарабатываются легче и возможностей для заработка гораздо больше, чем на Западе» – расхожее утверждение людей, близких к бизнесу. Но российские риски ведения бизнеса непомерно высоки и часто сводят на нет все усилия. Утверждение абсолютно верное и научно оправданное.

Одна из базовых концепций финансового менеджмента гласит:

РИСК И ДОХОД – ЭТО «ДВЕ СТОРОНЫ ОДНОЙ МЕДАЛИ», ПОЭТОМУ ЧЕМ НА БОЛЬШИЙ ДОХОД РАССЧИТЫВАЕТ БИЗНЕСМЕН, ТЕМ БОЛЬШИЕ РИСКИ ОН НА СЕБЯ ВЫНУЖДЕН ПРИНЯТЬ

Все достаточно банально: кто не рискует, тот не пьет шампанского, особенно с российским размахом.

Если с риском надо смириться или повышение риска приводит к росту уровня дохода, то надо научиться им управлять или готовиться к его проявлениям – вывод в контексте ранее обсужденных нами вопросов стратегии развития бизнеса.

Стройных систем риск-менеджмента в российских организациях и предприятиях как минимум регионального уровня нет. Знаю из личного опыта бизнес-практики.

Это обусловлено пробелами в методическом обеспечении и традиционном представлении о том, что риск это нечто неизбежное, неуправляемое и потому неинтересное с точки зрения превентивного менеджмента.

В этой статье коротко отвечу на вопрос: «Как построить систему управления рисками в компании: с чего начать?»

Неопределенность и риск – в чем разница?

Сначала четко проведем грань между риском и неопределенностью.

Неопределенность – это перманентное состояние жизни, которое влияет на нас ежемоментно, но далеко не всегда неопределенность сказывается на нас сколь угодно заметным образом.

Риск – это неопределенность, которая затрагивает наши интересы, корректирует жизнь и, если говорить экономическим языком, способна отклонить достигаемые результаты от запланированных.

Если достоверно определить вероятность возникновения риска нельзя или, как часто бывает, не стоит, то надо его возглавить. Перевести из неуправляемого, хаотичного состояния (хотя бы с целью сберечь нервы), в состояние формально-направленного действия.

Объясню на примере городских пробок

Если мы не планируем передвигаться по городу, у нас не назначены деловые встречи, то для нас состояние трафика просто информация, чем руководство к действию – неопределенность.

Если мы планируем передвигаться по городу и возникшие проблемы с трафиком удлиняют время нашего маршрута, то угроза опоздать на встречу или самолет становится явной и результат поездки отклоняет от ожидаемого состояния – риск.

Этапы управления рисками

В структурированном бизнесе, который развивается по предсказуемому и обоснованному сценарию, внедрение внутрикорпоративной системы риск-менеджмента – это неотъемлемая часть стратегии, инструмент сбалансированного развития, что благоприятно сказывается на устойчивости и динамике роста.

Моя бизнес-практика (честно сказать, не столь обширная в данной области) показала, что анализ и управление рисками организации укладывается в формализованный алгоритм, план действий.

Анализируем «рисковое поле»

Необходимо четко идентифицировать «рисковое поле», то есть выделить из тысячи факторов неопределенности и сотни факторов риска только те, которые наиболее критично или определенно сказываются на результатах деятельности компании.

Наиболее эффективно это делается в формате стратегической сессии, участники которой – функциональные менеджеры и топы – договариваются о предмете риск-мониторинга. Именно система риск-мониторинга становится результатом такой сессии.

Здесь хочу предупредить об одном «но». Все риски делятся на системные и несистемные.

Системные риски – это те, которые возникают на макроуровне, поэтому являются слабо прогнозируемыми, хотя это вовсе не означает неуправляемости на уровне бизнеса.

Например, валютные, экономические, таможенные, становые, коррупционные и т.д. Речь идет о мониторинге критических значений этих рисков, достижение которых активирует определенные действия бизнеса.

Несистемные риски – это продукт корпоративного менеджмента, поэтому сам факт их возникновения и тем более управления зависит от воли менеджмента и его квалификации.

Например, портфельные, селективные, финансовые, кредитные, операционные, клиентские, локально-конъюнктурные, риски безопасности и т.д.

Здесь цель мониторинга другая – превентивная, когда управленческие решения тестируются на предмет генерации рисков и заранее вырабатываются меры по локализации воздействия риска. Проще говоря: «предупрежден – значит, вооружен».

Рассчитать чувствительность

Оценить устойчивость бизнеса к вновь возникающим факторам риска. Что-то подобное делается на стадии бизнес-планирования инвестиционных проектов, когда в разделе «чувствительность инвестиционного проекта» рассчитывается отклонение показателей эффективности (например, сроков окупаемости) при изменении финансовых или маркетинговых параметров проекта.

Количественно оценивать границы безопасного и критического проявления рисков рекомендую на основе ретроспективного анализа рисков, если говорить о системе риск-менеджмента компании.

Инструменты для этого действия не так просты, но все же вполне применимы. Мне нравятся методы вероятностного математического анализа: они позволяют оценить влияние риска на ряд структурообразующих элементов бизнеса в сбалансированной системе показателей.

Результатом этого этапа станет ответ на вопрос: «Когда включать рычаги управленческих воздействий, чтобы сохранить устойчивый рост бизнеса?»

Именно поэтому важно включать в систему внутрикорпоративного риск-мониторинга ограниченное количество факторов риска – 10-15 шт., но которые влияют на все структуры в сбалансированной системе «продажи – бизнес-процессы – персонал – финансы».

Создаем систему реагирования

Для создания системы реагирования на возникновение рисков выше критических значений, как минимум, существуют две возможности:

Локализация риска путем превентивных мер по всем элементам матрицы сбалансированной системы показателей.

Например, в связи с реализацией инвестиционного проекта увеличивается кредитная нагрузка на прибыль. Целесообразно предусмотреть реакции в системе продаж (допустим, для ускорения оборота оборотных средств), оптимизации бизнес-процессов (экономия на отдельных статьях бюджета), управлении персоналом (допустим, оптимизировать функционал, повысить производительность труда или снизить зарплатоемкость).

Диверсификация бизнес-портфеля. Главное понять, что диверсификация работает только тогда, когда в бизнес-портфель включаются продукты или услуги, безразличные или противоположные по проявлению определенного вида риска.

Первое, что приходит на ум – это присутствие компании (возможно даже, под разными брендами) на масс-маркете и в премиальном сегменте, чем особенно увлекаются девелоперы. Правда, далеко не всегда удачно.

Включение в портфель диверсифицирующего продукта или услуги не должно наращивать риск – основная опасность. Только количественная оценка факторов рисков обезопасит компанию.

Классика жанра: крупные авиакомпании, работающие в «дорогом» сегменте, создали себе дочек – лоукостеров (Lufthansa – German Wings, Iberia – Vueling, Аэрофлот – Добролет), чтобы исключить взаимное пересечение конъюнктурных рисков в условиях глобальной экономической нестабильности и увеличить объем рынка за счет привлечения клиентов из сегмента ж/д перевозок. В отельном бизнесе: Radisson и его лоукост Radisson Blu, подконтрольные мировым отельным сетям Ibis и Mercure.

Для этого были полностью модернизированы бизнес-процессы, маркетинг и продажи, политика управления персоналом.

Это три универсальных шага для построения системы риск-менеджмента в компании.

Система риск-менеджмента – не самоцель

Чтобы стать эффективным и работоспособным механизмом обеспечения устойчивой динамики бизнеса, система риск-менеджмента должна соответствовать минимум двум требованиям:

1. Вытекать из корпоративных стратегических целей, что ограничивает количество актуальных рисков для бизнеса.

2. Быть встроенной в сбалансированную систему показателей – мой любимый инструмент стратегического менеджмента.

Читать еще:  Оценка риска ликвидности

Система управления рисками на предприятии: виды, методы

В статье дается определение рискам и описываются основные методы и системы управления ими. Также статья раскрывает особенности классификации основных рисков.

Что содержит в себе понятие системы управления рисками

Управление рисками – один из ключевых факторов успешности открытия нового бизнеса и развития уже существующего

Под системой управлением рисками понимается комплекс мероприятий по оценке вероятности возникновения негативных факторов, оказывающих влияние на результаты деятельности, а также разработку мер по противодействию этим факторам.

Что дает система управления рисками компании:

  • достоверные прогнозы возникновения возможных рисков на любой стадии работы фирмы;
  • анализ причин возникновения и комплексного влияния рисков;
  • разработка стратегии по предотвращению негативных последствий действия рисковых факторов;
  • благоприятные условия для осуществления подобных планов;
  • системный мониторинг;
  • анализ и контроль результатов, с целью повышения эффективности.

Разделение полномочий ответственных лиц при организации системы управления рисками осуществляет топ менеджмент. Основанием для решений должны быть цели и задачи организации, действующие правовые ограничения и уровень квалификации и опыта сотрудников, контролирующих процессы управления рисками.

Этапы управления рисками:

  • выявление риска и определение степени его влияния на компанию;
  • использование методов качественного и количественного анализа;
  • составление и запуск работы по плану управления рисками;
  • мониторинг и контроль надлежащего исполнения плана;
  • выявление закономерностей между работой системы управлением рисками и текущими финансовыми результатами;
  • заключение об эффективности.

Грамотно разработанная стратегия управления рисками позволяет в значительной степени снизить негативное влияние факторов неопределенности, постоянно воздействующих на любые виды бизнеса. При разработке проекта следует опираться на услуги профессионалов — скачайте с нашего сайта полноценный готовый бизнес-план, включающий расчеты основных экономических и финансовых показателей и анализ рисковой составляющей. В качестве альтернативы вы можете заказать индивидуальный бизнес-план «под ключ», в котором будут учтены все основные моменты организации деятельности конкретного предприятия в выбранной сфере.

Этапы управления рисками

Рассмотрим подробнее этапы управления рисками, как важную составляющую соответствующей стратегии

  1. Анализ риска – — это начальный этап, который позволяет составить описание и поучить представление о самом хозяйствующем объекте и рисках, которые могут негативно влиять на его деятельность. Чем больше информации о потенциальных рисках удастся собрать на этом этапе, тем проще будет разработать контрмеры:
  • если риск непредсказуем, но выявлен, то есть возможности разработки вариантов его снижения;
  • если риск не выявлен, то его наступление может поставить под удар весь проект, вплоть до фатальных для компании последствий.

В итоге, информация, собранная на этапе должна стать достаточным основание для проведения следующих этапов разработки системы управления рисками.

  1. Выявление существенных и несущественных рисков. В этом процессе разработчики часто опираются на закономерность, известную, как закон или правило Парето. Он гласит, что от 20% факторов зависит 80% результата. Это закономерно для любых сфер исследуемой деятельности. Для рисковой составляющей означает, что надо выделить те 20%рисковых переменных, которые способны принести до 80% потерь и негативного влияния на бизнес процессы.
  2. Качественный и количественный анализ.

Эти этапы отвечают за классификацию рисков и расчеты оцифрованных оценок вероятных потерь из-за влияния рисковых переменных. Качественный анализ включает:

  • поиск причин и возможных источников риска, границы их влияния;
  • однозначная идентификация каждого риска;
  • определение негативных последствий и возможных выгод от претворения в жизнь решений с рисковыми переменными.

Шкала, используемая при качественной оценке рисков, предполагает сравнение категорий вероятности наступления и степени влияния (очень вероятно, вероятно, маловероятно, значительное влияние, незначительное влияние и т.д.).

Количественный анализ использует результаты качественного, как основу все расчетов. Основными результатами грамотного проведенного количественного анализа будет:

  • степень вероятности наступления каждого неблагоприятного события;
  • сумма возможного ущерба;
  • уровень риска для каждой переменной.

В итоге, получаем классификацию рисков, которые используются для дальнейшей организации стратегии управления рисками:

  • уровень влияния на работу предприятия;
  • управляемость определенных рисков;
  • источники возникновения.

Методы управления рисками

Существует множество методов управления рисками на предприятиях, к основным из которых можно отнести:

  1. Отказ от риска. Бывают ситуации, когда рисковая переменная слишком серьезно угрожает деятельности компании или проекту, и не существует реальных способов снижения этого риска. Чтобы избежать таких ситуаций, следует сознательно отказаться от этого направления деятельности или проекта, как заранее бесперспективного (Боитесь сломать ноги – не прыгайте с парашютом).
  2. Понижение частоты вреда или вероятности образования убытка. Этот метод управления рисками проекта предполагает подготовительную работу, которая направлена на снижение вероятности наступления рискового события и несения потерь. Пример – бизнесмены и политики нанимают охрану, чтобы снизить вероятность нападения и причинения вреда здоровью; все водители, перед тем как сесть за руль, проходят обучение; если в помещении хранятся горючие материалы, то его строительство осуществляется из негорючих, и т.д. Метод эффективен, когда существует значительная вероятность наступления риска.
  3. Снижение величины убытков. Если все усилия по снижению риска не принесли успеха, этот метод управления рисками предусматривает инструменты по снижению суммы полученного ущерба. Суть мероприятий – это превентивные действия, которые позволят снизить потери компании от наступления рисковых событий. Например, комплекс пожаротушения позволит сохранить часть имущества при возгорании; дифференциация политики инвестирования позволит сохранять среднюю доходность при изменении ставок по отдельным вкладам или ценным бумагам.
  4. Разделение потенциальных рисков. Суть метода – отсечение ситуации возникновения риска, как единичного случая, а не цепочки негативных событий. Практические способы:
  • дифференциация или разделение рисков. То есть источники возникновения потерь или объекты, которым наступление риска причинит вред, разделяются в пространстве. Например, чтобы снизить риск потерь всего производства в случае наступления форс – мажорных обстоятельств, существует несколько резервных параллельных площадок для выпуска продукции, и остановка одной из них не приведет к остановке всего производства;
  • дублирование важных элементов управленческих, финансовых или производственных схем, потенциально подверженных рискам. Метод управления рисками предполагает создание копий элементов или процессов, значимых для деятельности компании: резервные копии информационных ресурсов и важной документации, кадровый резерв на всех уровнях управления, запасы сырья и материалов и т.д.

Все описанные методы управления рисками позволяют снизит вероятность их наступления или степень негативного влияния на показатели деятельности компании.

Концепции систем управления рисками проекта или предприятия

После того, как вероятность наступления риска оценена, как и возможные потери, каждая организация выбирает свою стратегию комплексной защиты – в виде системы управления рисками предприятия.

Концепции таких стратегий многообразны, рассмотрим основные из них.

  1. Статическая или традиционная система управления рисками. В рамках стратегии и концепции, все мероприятия и решения по предотвращению и нивелированию эффекта от наступления рисков, остаются неизменными после принятия соответствующего управленческого решения. В современности подобные стратегии используются ф финансовой сфере и на небольших предприятиях с достаточно простой структурой капитала и деятельности.
  2. Современные тенденции по обеспечению постоянного роста и развития компании требуют новых систем управления рисками, к которым относится динамическая концепция риск менеджмента. Ее суть – это ответ на вопрос: насколько полно мы используем имеющиеся возможности и учитываем риски, чтобы обеспечивать постоянное развитие? Стратегия предполагает оценку риска, относительно того экономического эффекта, который компания может получить в виде дополнительной прибыли. Если соотношение вероятностей удовлетворяет владельца или топ — менеджера, то он идет на сознательный риск.
Читать еще:  Риск определяется следующим образом

Первая стратегия – это стратегия конформистов и приспособленцев, которые реагируют реактивно, то есть по факту наступления события. Ее плюс – это большая вероятность стабильности в ведении дел, когда достигаются заложенные нормы прибыли и не происходит скачкообразных изменений. Другой полюс такого подхода – возможная стагнация, так как в современном мире ни одна компания не хочет оставаться на существующих позициях – все хотят улучшения текущих результатов.

Вторая система управления рисками также требует осторожности, так как в ней заложена возможность недооценки рисков и вероятность несения больших потерь.

В идеале, следует сочетать особенности двух подходов – учитывать риски и оценивать их последствия, но в то же время разумно рисковать – то есть использовать потенциал возможностей с большей рисковой составляющей, но и с большими ставками получения прибыли.

Система управления рисками необходима для любого проекта. Например, при разработке бизнес-плана в сфере услуг красоты, здоровья или спорта, вам нужно будет определить все потенциальные факторы риска.

Современные методы и стратегии риск менеджмента проектов и предприятий позволяют практически полностью обезопасить бизнес от негативных последствий, если их созданием и адаптацией занимаются профессионалы. Оцените квалификацию наших аналитиков – скачайте с нашего сайта полноценный структурированный бизнес-план, с основными расчетами финансовых и экономических показателей эффективности и оценкой существующих рисков. Тогда вы сможете вовремя открыть бизнес и занять желаемую долю рынка, с привлечением внешнего финансирования. Или закажите индивидуальный бизнес-план «под ключ», который позволит раскрыть всю специфику вашей бизнес идеи.

Построение системы управления рисками

Напишите нам сообщение. Мы ответим вам в ближайшее время!

Стоимость:

Микропредприятия — 5 000

Малые предприятия — 7 000

Средние предприятия — 12 000

Крупные предприятия — 20 000

Здесь вы можете заказать услугу построения системы управления рисками на предприятии и узнать стоимость риск-менеджмент консалтинга.

Когда требуется построение системы управления рисками

Риск-ориентированный подход необходимо внедрять на любом предприятии, так как сегодняшние нестабильные экономические условия таят в себе много опасностей для любой компании. Только взвешенный подход к оценке риска и его управлению позволит компании не паниковать при первой же стрессовой ситуации, а быть к ней вполне подготовленными.

Если вы замечаете, что показатели вашей компании постоянно меняются и работа нестабильна, вам обязательно нужно внедрение системы управления рисками.

Такая услуга только на первый взгляд кажется не первостепенной. Большинство действительно крупных и успешных компаний всегда тщательно разрабатывают систему управления рисками. Чтобы проверить, насколько вы готовы к опасностям, которые окружают ваш бизнес, задайте себе вопрос:

  • что будет с моей компанией, если цена на ресурсы или закупаемые товары вырастет на 10%?
  • что будет с моей компанией, если цена на наши товары и услуги упадет на 10%?
  • что будет, если ключевые сотрудники моей компании найдут другую работу?
  • что произойдет, если на рынке вдруг окажется конкурент гораздо сильнее нас?

Таких вопросов может быть очень много. Как правило, компании не готовы к вразумительному ответу на них. И в результате внезапно их выстроенный бизнес прекращается, хотя мог бы существовать дальше при наличии грамотной системы риск-менеджмента.

Консалтинг по управлению рисками включает в себя

1. Определение основных рисков компании

2. Проведение стресс-тестирования и изучение влияния каждого риска на показатели компании

3. Ранжирование рисков по степени их вероятности и наибольшей опасности

4. Определение мер по нивелированию каждого из рисков

5. Определение взаимосвязи рисков

6. Построение системы контроля и реагирования на возникновения риск-ситуаций

Результат построения системы управления рисками

В результате вы получите комплексную систему, которая поможет вам стабильно контролировать опасности вашего бизнеса и вовремя принимать меры для того, чтобы их избежать.

Поддержка при построении системы управления рисками

В процессе работы мы регулярно проводим сессии с клиентом для более быстрого внедрения мер риск-менеджмента и контроля над их результативностью. Также вы можете заказать у нас финансовую оптимизацию вашей компании.

Деловой завтрак

Недавно мы провели очередное исследование. Нас интересовал вопрос: а помогают ли вообще компаниям учебные мероприятия для сотрудников. Многие уже устали от вечных тренингов, которые не приносят ничего нового. Наше исследование показало: учебные мероприятия очень полезны. Но при одном условии: если они тщательно подготовлены.

Мы замерили уровень эмоционального выгорания до и после мероприятия у группы участников. Результаты … Далее

Опыт внедрения системы управления рисками

Автор: Маргарита Федосеева, директор по финансам ОАО (ПАО) «Транс-Контейнер», лауреат премии «Финансовый директор ’2014»

Организация риск-ориентированного управления и бюджетирования поможет своевременно реагировать на изменение внешней и внутренней среды, снизить возможные потери от реализации всех рисков, так или иначе оказывающих влияние на финансово-хозяйственную деятельность компании.

В нашей компании ранее не было формализованного, упорядоченного и комплексного процесса управления рисками. Убытки от реализации рисков не измерялись, что крайне затрудняло принятие управленческих решений и негативно влияло на дальнейшее развитие компании. Оценке и анализу подвергались лишь финансовые риски. В 2011 году акционеры поставили задачу: разработать с нуля и внедрить систему управления рисками, которая должна помочь снизить убытки от возможной реализации тех или иных рисков и не допустить их негативного влияния на деятельность компании. Принимая во внимание успешный опыт управления финансовыми рисками, было решено обойтись собственными силами без привлечения внешних риск-менеджеров. Построение системы поручили финансовому департаменту. В качестве основной классификации мы применили подход, указанный в международных стандартах COSO ERM (Enterprise Risk Management – Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission – принципы риск-менеджмента, ориентированные на повышение достоверности отчетности предприятий. – Прим. ред.), который предусматривает четыре категории рисков: стратегические, операционные, нормативные, финансовые.

ЭТАП 1. ИДЕНТИФИКАЦИЯ

Мы исследовали все направления бизнеса компании, описали возможные области возникновения рисков в привязке к классификации по стандартам COSO ERM 2004. В итоге выявили 22 области возникновения рисков(см. табл. 1), определили их свойства и характеристики (см. табл. 2). Далее необходимо было идентифицировать каждый риск, то есть выявить, какие факторы указывают на его возможное возникновение. Всего изначально было идентифицировано более 160 рисков, затем для повышения управляемости риски были укрупнены и объединены. И на 2015 год в выявленных 22 областях возникновения рисков мы идентифицировали 65 рисков (см. табл. 3).

Отмечу, что информация о возможных областях возникновения рисков и их характеристиках получает свое отражение в годовом отчете нашей компании. Таким образом, у акционеров, рейтинговых агентств и других пользователей есть четкое понимание того, с какими проблемами можно столкнуться при реализации особо опасных рисков. Кроме того, мы определили «владельцев» рисков, то есть появилась «адресность» каждого опасного для компании события. Например, я, как директор по финансам, помимо прочих финансовых рисков отвечаю в том числе за риск ликвидности, реализация которого грозит возникновением штрафов и претензий контрагентов. Я обязана предпринимать все усилия для того, чтобы избежать его возникновения. Таким образом, полномочия по управлению рисками стали закреплены за конкретным ответственным лицом в рамках его функциональной деятельности.

Читать еще:  Оценка риска средств контроля

ЭТАП 2. ОПРЕДЕЛЕНИЕ УРОВНЯ КРИТИЧНОСТИ

На этом этапе требовалось оценить степень влияния каждого риска на деятельность нашей компании. Для этого все риски мы разделили по уровням критичности: критические (их мониторинг осуществляет совет директоров), приемлемые (эти риски курирует комитет по аудиту) и незначительные (отслеживает комитет по рискам). Определение статуса критичности основано на оценке рисков по жестким двухмерным метрикам: вероятность наступления и возможный ущерб от реализации. Совокупный размер риска, который может взять на себя компания без ущерба для деятельности, определяется ежегодно советом директоров и составляет 300 млн рублей (это около 10% от среднемесячной плановой выручки на 2015 год). Ранжирование рисков было произведено, исходя из следующих параметров:

  • критические – их оценка по сумме ущерба превышает 300 млн рублей с любой вероятностью или превышает 200 млн руб лей с вероятностью более 5 процентов, или превышает 100 млн рублей с вероятностью более 80 процентов;
  • приемлемые – оценка по сумме ущерба составляет от 100 млн до 300 млн рублей с вероятностью от 0 до 5 процентов или от 50 млн до 200 млн рублей с вероятностью от 5 до 80 процентов, или менее 50 млн рублей с вероятностью более 50 процентов;
  • незначительные – оценка по сумме ущерба менее 100 млн рублей с вероятностью менее 5 процентов или менее 50 млн рублей с вероятностью менее 50 процентов.

По каждому риску мы определили стратегию управления (см. табл. 4), руководствуясь оценкой стоимости мероприятий по управлению рисками по отношению к возможным потерям. Исходя из этого, «владельцы» рисков разрабатывают меры по управлению рисками. Приведу пример. «Владельцем» риска «Отказы и аварии оборудования» является главный инженер. Объект – краны. Возможный ущерб оценивается в 45 млн рублей. Издержки по управлению составляют 500 тыс. рублей (страхование). Стратегия – передача риска.

ЭТАП 3. ФОРМИРОВАНИЕ КАРТЫ РИСКОВ

Итогом нашей работы стала карта рисков. Она содержит в себе исчерпывающее описание рисков, реализация которых может повлечь убытки для компании. Карта представляет собой упорядоченный перечень рисков (в форме таблицы Excel), содержащий следующую информацию по каждому риску: классификация по COSO ERM 2004; область, номер, наименование, возможные причины и возможные последствия риска; владелец риска; уровень критичности; метод управления. Поскольку управление рисками – это непрерывный процесс, карта пересматривается ежегодно, информация по событиям постоянно обновляется, и наша задача – своевременно реагировать на изменения внешней и внутренней среды. Кроме того, в компании обновлена политика и концепция управления рисками.

Эти документы систематизируют процедуру управления рисками, в том числе: регламентируют и определяют основные принципы управления рисками, роль и функции органов управления компании в системе риск-менеджмента, взаимодействие системы управления рисками и риск-ориентированного внутреннего аудита, совокупный размер риска, который может взять на себя компания без ущерба для деятельности.

ЭТАП 4. ИНТЕГРАЦИЯ СИСТЕМЫ С КПЭ

Чтобы своевременно отследить увеличение вероятности реализации того или иного риска и успеть его предотвратить, мы рассчитали ключевые индикаторы риска (КИР, метрики, используемые для обеспечения раннего оповещения о возрастающей подверженности риску) для всех рисков, разработали и утвердили методику расчета КИР. Кроме того, для повышения вовлеченности участия руководителей в процесс управления рисками мы привязали КИР к ключевым показателям эффективности (КПЭ), напрямую влияющим на мотивацию сотрудников (см. табл. 5). В случае отклонения значений КИР от установленных сотрудник сообщает об этом руководителю.

Затем проводится анализ причин отклонений и при необходимости разрабатываются дополнительные мероприятия по недопущению реализации риска (см. табл. 6).

Следует отметить, что важным этапом создания системы управления рисками стало ее распространение на филиалы, дочерние и зависимые общества компании. Мы проводили тренинги и обучения для сотрудников ДЗО, смогли включить в периметр системы управления рисками 16 филиалов компании и самое крупное дочернее общество, которое находится в Казахстане. Сейчас масштабные тренинги стараемся организовывать раз в год – отдельно для владельцев рисков (топ-менеджмент) и отдельно для непосредственных исполнителей. Кроме того, мы проводим обучение по запросу конкретного подразделения.

ЭТАП 5. ПОСТРОЕНИЕ РИСК-ОРИЕНТИРОВАННОГО БЮДЖЕТИРОВАНИЯ

После внедрения системы предстояло привязать ее к бюджету компании – то есть перейти не только на риск-ориентированное управление, но и на риск-ориентированное бюджетирование. Вот что мы сделали.

При подготовке бюджета решили использовать систематизированную информацию из карты рисков и проигрывать различные варианты реализации рисков и их влияние на бюджет компании. Другими словами, мы определяем сценарии реализации рисков на основе статистических и отраслевых данных, проводим факторный анализ, а также анализ последствий реализации рисков в зависимости от сценариев.

Вкратце опишу, как это делается, и приведу небольшой пример:

Шаг 1. Подготовка финансовой модели компании (базовый сценарий). Так, например, у нас есть «Базовая процентная ставка по кредитам и займам».

Шаг 2. Анализ влияния общих и специфических риск-факторов. Используя карту рисков, мы рассматриваем «Ухудшение ситуации на фондовых рынках и рынках капитала».

Шаг 3. Моделирование с использованием информации, в том числе статистических данных, о степени влияния рисков. Так, мы приходим к выводу о невозможности привлечь заплани- рованный объем заемного капитала по базовым ставкам.

Шаг 4. Анализ исходящих данных с точки зрения влияния на прогнозируемые денежные потоки и прибыль. По итогам анализа принимается решение об изменении потребностей компании в объеме заемного финансирования.

Шаг 5. Формирование бюджета на основе финансовой модели, скорректированной с учетом возможного влияния тех или иных рисков. В нашем примере мы уменьшаем требуемый компании объем заемного финансирования и меняем базовую ставку с учетом текущей рыночной ситуации.

ЭТАП 6. МОНИТОРИНГ И КОНТРОЛЬ

Мы ведем статистику реализовавшихся рисков и информации по убыткам, возникшим вследствие их реализации. В форме отчета представляем ее комитету по рискам, комитету по аудиту, а также в службу внутреннего аудита.

Последняя использует эту информацию при проведении как плановых, так и внеплановых проверок подразделений центрального аппарата и филиалов компании. Отчеты по итогам проверок содержат выявленные замечания в привязке к коду риска из карты. По каждому замечанию назначается ответственный за его устранение, исходя из закрепленных в карте рисков полномочий по его управлению.

Подводя итоги, можно сказать, что внедренная комплексная система управления рисками позволила:

  1. оценить и оцифровать все риски, обеспечить поддержание оптимального уровня контрольной среды в компании;
  2. дать оценку возможным финансовым потерям от реализации стратегических, операционных, нормативных и финансовых рисков;
  3. разработать мероприятия по недопущению реализации рисков;
  4. наладить риск-ориентированное управление и риск-ориентированное бюджетирование;
  5. не допустить недостижения бюджетного показателя чистой прибыли, несмотря на существенное ухудшение рыночной конъюнктуры.

Особую гордость вызывает тот факт, что наша компания является единственной в секторе железнодорожного транспорта, где внедрена и успешно функционирует комплексная система управления рисками.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector