Управление корпоративными рисками

 

 

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Ростовский государственный строительный университет»

Институт экономики и управления

Кафедра экономической теории и предпринимательства

 

 

КУРСОВАЯ РАБОТА

по дисциплине «Корпоративное управление»

Тема: «Управление корпоративными рисками»

 

 

Выполнил студент

группы ЗМЭП-103

Руководитель работы

к.э.н., доцент

 

 

К защите ________________________________________________________  Курсовая работа защищена с оценкой________________________________

 

Ростов-на-Дону

2015 го

СОДЕРЖАНИЕ

 

Введение…………………………………………………………………...............3

Глава 1.Управление корпоративными рисками………………………………...5

1.1. ERM - получение всеобъемлющей картины……………………….……….5

1.2. Типы рисков и процессы…………………………………………….……….5

1.3. Корпоративная архитектура…………………………………………………7

1.4. Структура управления корпоративными рисками…………………..……..9

1.5. Недостаток информации при избытке данных……………………………13

1.6. Перспективы………………………………………………………...………14

Глава 2. Основы управления рисками.................................................................16  2.1   Общие понятия управления рисками..........................................................16

2.2    Системный подход в управлении рисками................................................20

Глава 3.  Процесс управления рисками...............................................................26

3.1 Классификация решений управления рисками............................................26

3.2 Типовые алгоритмы риск-решений...............................................................29

Заключение………………………………………………………………….……35

Список использованных источников…………………………………………...37

 

 

 

 

 

 

 

 

 

 

Введение

Использование рисков - это способ развития бизнеса, а управление ими - средство поддержания роста и развития бизнеса, особенно в условиях жестких законодательных требований. В предлагаемой работе рассказывается о создании архитектуры для управления рисками, которая помогает распознавать грядущие опасности, преобразовывать данные в информацию, полезную для принятия решений, и выполнять требования законодательства. Контрольная работа помогает понять, насколько полезными оказываются аналитические методы оценки кредитных и рыночных рисков для бизнес-операций.

Слово риск имеет общий корень с итальянским глаголом riscare, имею-щим значение "отваживаться на что-либо". В погоне за конкурентным пре-имуществом никакой бизнес не сможет выжить, если не будет идти на рискованные действия. Использование рисков является абсолютно необходимым элементом современного бизнеса. Чем лучше организация будет понимать, предсказывать и управлять опасностями, возникающими на ее пути, тем легче ей будет превратить рискованное поведение в устойчивый успех.

Если оставить в стороне страховой бизнес, то цель большинства совре-менных усилий по управлению рисками - это контроль изменчивости финансовых результатов, таких как прибыль и биржевой курс акций, при одновременном создании условий для корпорации, способствующих увеличению прибыльности и окупаемости. В индустрии финансовых услуг всплеск интереса к управлению рисками произошел двадцать лет назад, когда в США случился крах банка Barings Bank и фонда Long Term Capital Management. Этот интерес получил дополнительный импульс, когда стали разоряться компании электронной торговли (.com), а также произошло банкротство крупнейших американских корпораций Enron и WorldCom. Во всех случаях основной причиной этих банкротств был недостаток организационного контроля и прозрачности, т.е., другими словами, провал управления рисками.

В предлагаемой работе рассказывается, как разработать стратегию управления корпоративными рисками (enterprise risk management, сокр. ERM), которая будет включать все разрозненные составные части этой проблемы. В связи с ужесточающимися законодательными требованиями и все усложняющимися потенциальными угрозами для бизнеса организациям необходима всеобъемлющая картина, которую может обеспечить данный подход.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1.Управление корпоративными рисками

1.1 ERM - получение всеобъемлющей картины

Риски могут быть различными. Часто их разнообразие приводит к тому, что управление процессами, связанными с одним типом рисков, оказывается изолированным от управления процессами, связанными с другими типами рисков. Нередко это приводит к нарушению правил внутренней безопасности, когда один и тот же сотрудник получает доступ к различным видам транзакций, что может спровоцировать мошенничество. Риск подобных комбинаций авторизации для того или иного сотрудника должен оцениваться на корпоративном уровне.

Получение общего представления об управлении рисками совершенно необходимо как для руководителей бизнеса, так и для специалистов по информационным технологиям. Последние должны иметь широкий взгляд на проблему, выходящий за рамки изолированных задач, для того чтобы понимать все типы рисков и их значение для потоков информации. При принятии бизнес-решений риски должны обязательно учитываться, в частности, с помощью средств Business Intelligence (BI) и Хранилищ данных.

1.2 Типы рисков и процессы

ERM работает со многими  типами рисков, но следует отметить, что существует три основных  типа. Рыночные риски (в том числе риск потерь, связанных с трудностями в продаже активов) включают риски, связанные с потерями, вызванными неблагоприятными изменениями рыночных факторов, таких как биржевой курс и процентные ставки. Кредитные риски - это риски, связанные с потерями, вызванными неспособностью партнеров соблюдать свои финансовые обязательства. Наконец, операционные риски включают риски, связанные с нарушениями операционных процессов и систем, в том числе проблемы безопасности и мошенничество. Также важно учитывать риски, связанные с выполнением законодательных требований, и потенциал ущерба бизнес-репутации.

Компании должны точно определять имеющиеся риски. Очевидно, что бизнесу выгодны определенные типы рисков. Инвестиционный фонд может специально использовать определенные типы рыночных рисков для увеличения доходов; сотрудники, занимающиеся расчетом зарплаты, могут увеличивать доходы за счет перевода операционных рисков. Примером нежелательного риска может быть опасность, грозящая производственным операциям. Такие риски организация должна сводить к минимуму или вообще исключать.

Процессы рисков могут быть классифицированы по-разному. Существует, например, классификационная система, предложенная американским Комитетом спонсорских организаций (Committee of Sponsoring Organizations, сокр. COSO) Комиссии Трэдуэя (Treadway Commission)1. Этот Комитет выделяет восемь областей процессов управления рисками:

1. внутренняя среда - организационная культура, которая является основанием управления рисками;

2. постановка целей: здесь основное внимание уделяется тем целям, на которые могут негативно повлиять неблагоприятные явления;

3. идентификация опасных событий, которые могут повлиять на достижение целей организации;

4. оценка рисков: определение вероятности опасного события и его потенциального влияния на цели организации;

5. реагирование на риски: определение возможных ответных действий и оценка шансов снижения рисков;

6. контрольная деятельность, в фокусе которой находится политика и процедуры, обеспечивающие надлежащее выполнение ответных действий;

7. информация и обмен ею: обеспечение информацией заинтересованных сторон (в т.ч. менеджеров, акционеров и инспекторов);

8. мониторинг - слежение за рисками организации в ее управленческих процессах.

Приоритеты среди этих восьми областей должны выбираться на основе итерационного подхода, в зависимости от того, какая часть организационной структуры лучше всего изучена. Такой же подход должен применяться и при решении задач в той или иной из этих областей. Первые три области зависят от процессов и документов, тогда как для областей с четвертой по восьмую основное значение имеет технология.

1.3 Корпоративная архитектура

Прежде чем давать определение собственно управлению корпоративными рисками, необходимо выявить ключевые элементы корпоративной архитектуры. Многие организации пользуются так называемой архитектурной структурой, разработанной Открытой группой (The Open Group Architecture Framework, сокр. TOGAF)2. TOGAF описывает все аспекты организации. Для целей корпоративной архитектуры наибольший интерес представляет архитектура информационных систем, работающая с приложениями и данными. При этом необходимо не забывать, что такая архитектура должна поддерживать бизнес-процессы.

Корпоративная архитектура TOGAF включает шесть основных компонентов:

• системы сделок и репозитории данных поддерживают основные бизнес-процессы. Эти системы детализируют информацию о сделках, необходимую для успешного осуществления бизнес-операций;

• корпоративные репозитории данных собирают информацию с крупных "срезов" корпорации, что необходимо для управления корпоративными рисками;

• в фокусе среды поддержки принятия решений находится анализ данных корпоративных репозиториев;

• средства автоматизации технологии управления эффективностью бизнеса (ВРМ) повышают эффективность деятельности организации с помощью постоянного выявления влияющих на эффективность событий и опережающего реагирования на них. ВРМ является необходимым механизмом управления корпоративными рисками, поскольку риски могут очень быстро развиваться и усиливаться, вызывая серьезные потери;

• передача корпоративных данных зависит от связующего программного обеспечения (middleware) для извлечения, преобразования и загрузки (extract, transformation and load, сокр. ETL) и компонентов сервис-ориентированной архитектуры (СОА), таких как web-сервисы. Эти средства обеспечивают доставку неагрегированной информации от операционных систем к корпоративным репозиториям данных и пользовательским приложениям;

• интерфейсы для заинтересованных корпоративных сторон обеспечивают пользователям доступ к внутренним корпоративным компонентам. Для целей управления рисками и выполнения законодательных требований важны такие участники, как распорядительные органы, менеджеры корпорации и инвесторы. Это те заинтересованные стороны, которые находятся в стороне от основных корпоративных операций. Приложения, созданные для удовлетворения их требований, подключаются к репозиториям операционных данных, а также используют среду поддержки принятия решений.

 

 

1.4 Структура управления корпоративными рисками

Следующий шаг - отображение компонентов управления рисками в структуре корпоративной архитектуры.

Системы и услуги, связанные со сделками, преобладают в большинстве корпораций. В них отражается бизнес-деятельность, поэтому они требуют частых добавлений и обновлений. Хорошим примером является торговля ценными бумагами, где применяется определенная вторичная торговая система с фиксированным доходом, которая используется не только для резервирования сделок, но и для установления цен на потенциальные сделки. Надо отметить, что последняя операция требует значительных вычислений.

Если вернуться к компонентам COSO, то услуги, связанные со сделками, обычно больше всего используются в оценке рисков и контрольной деятельности. Наиболее эффективный способ снижения риска - это оценка и ограничениепотенциальных рисков, т.е. рисков, которые могут иметь место до того, как сделка достигнет корпорации. Некоторые методы оценки рисков, особенно связанные со сложными рисками, могут требовать значительных вычислений. В последние годы стала популярной методика расчета стоимости, подверженной риску (Value at Risk, сокр. VaR). Это статистическая оценка, которая указывает на максимально возможные потери при заданном уровне достоверности. Ее вычисление часто требует достаточно сложных методов, таких, например, как метод Монте-Карло.

Возвращаясь к примеру торговли ценными бумагами, можно отметить, что в этом случае сотрудники, отвечающие за управление рисками, будут вынуждены наблюдать и ограничивать как кредитные, так и рыночные риски, на которые может идти тот или иной маклер. Такая оценка должна будет производиться с огромной скоростью на основе интенсивных вычислений с целью оценки и контроля потенциальных торговых рисков.

Большое количество пользователей и объем одновременных операций, связанных с этим сценарием, предъявляют высокие требования к масштабируемости системы и простоте ее поддержки. Поэтому приобрела популярность архитектура с простыми клиентами и сервером приложений. Необходимость интенсивных вычислений, связанная с этим видом оценки и контроля рисков, - причина того, что компании, работающие в сфере финансовых услуг, используют самые передовые методы распределенных вычислений и другие парадигмы, которые обещают увеличение вычислительных мощностей при разумных расходах. Автоматизация оценки рисков также дает возможность расширения этих систем для самостоятельной работы клиентов.