Управление рисками

Системный подход к регламентации  внутренних ключевых процессов дает возможность повысить эффективность  как самого предприятия, так и  его финансовой функции. Однако при этом важен баланс между регламентацией действий сотрудников организации и степенью их свободы в принятии решений.

Управление рисками  в системе контроллинга относится  к финансовой функции предприятия. В зависимости от стратегических целей и стадии развития уровень финансовой прозрачности бизнес-процессов может быть различным и задается руководством предприятия. Это предполагает соответствие деятельности предприятия общим нормативным актам, к которым относятся все виды учетных политик (первый уровень), и локальным, детализирующим отдельные положения регламентов первого уровня (второй уровень).

Нормативные акты в области  управления рисками могут включать:

• документы первого уровня, раскрывающие понятие риска, определение отдельных видов рисков, механизмы управления ими (положение об управлении рисками);
• документы второго уровня, главным образом направленные на управление отдельными рисками (положения и инструкции по управлению отдельными видами рисков).

Заметим, что в рамках документов второго уровня можно выделить наиболее значимые и распространенные виды рисков, вызывающие перебои в работе оборудования, ввести механизмы управления ими. Например, можно резервировать некоторое оборудование и каналы связи на случай временных технических сбоев, застраховать оборудование от противоправных действий третьих лиц или стихийных бедствий и т.д.

Кроме того, целесообразно  разработать:

• процедуры проверки контрагентов службой экономической безопасности;
• планы проверок службой внутреннего аудита;
• политику информационной безопасности;
• матрицы доступа сотрудников организации к информационным ресурсам;
• систему доверенностей сотрудников предприятия.

В системе контроллинга используются такие методы управления рисками, как минимизация, компенсация, локализация, передача риска и уклонение от риска. Цели и задачи управления рисками в системе контроллинга могут варьироваться в зависимости от функциональных и системных характеристик предприятия.

Исходя из этих характеристик необходимо разработать концепцию управления рисками, основанную на реализации стратегии развития хозяйствующего субъекта и взаимодействия систем контроллинга и учетно-аналитической информации.

Концепция управления рисками  в системе контроллинга на базе учетно-аналитической  информации может включать следующие этапы.

1. Анализ факторов неопределенности и определение уровня рисков.
2. Идентификация, классификация и анализ рисков предприятия.
3. Оценка уровня риска и принятие решения об управлении риском.
4. Выбор методов управления и реализация мероприятий в отношении рисков.
5. Исполнение решений и контроль за их выполнением.
6. Учет и мониторинг.

На первом этапе определяется политика управления рисками. Используемая при этом учетно-аналитическая информация должна быть своевременной (информация о рисках должна поступать тогда, когда еще имеет смысл ее анализировать), достоверной, полной (не должно быть упущений) и понятной (информация не должна требовать «расшифровок»).

После определения миссии и целей организации с учетом фактора риска происходит позиционирование системы контроллинга рисков внутри организации (второй этап). При этом должно быть определено, какая организационная форма управления рисками наиболее приемлема для предприятия.

По нашему мнению, координацию  вопросов управления рисками в системе  контроллинга целесообразно поручить финансовому отделу, поскольку именно он направляет деятельность всех остальных служб хозяйствующего субъекта. Общее руководство, как правило, осуществляет финансовый директор, так как непосредственно ему подчинены главный бухгалтер, руководители финансового и планово-экономического отделов, службы сбыта и службы материально-технического снабжения.⁴

На больших предприятиях целесообразно создавать отдельные  подразделения по управлению рисками. В систему контроллинга рисков должны быть вовлечены сотрудники, занимающиеся разными направлениями деятельности хозяйствующего субъекта. На предприятиях малого и среднего бизнеса достаточно ввести должность риск-контроллера с небольшим штатом аналитической поддержки.

Полноценное функционирование службы по управлению рисками тесно связано с оптимизацией информационных потоков на предприятии, а следовательно, с автоматизацией финансово-хозяйственной деятельности и использованием современных информационных технологий. Сбор учетно-аналитической информации должен быть максимально автоматизирован, чтобы избежать искажений, ошибок и злоупотреблений. Задачу автоматизации управления рисками в масштабе предприятия необходимо координировать с задачами автоматизации других служб.

В результате осуществления  второго этапа на предприятии определяются практические инструменты для работы контроллеров в области управления рисками, а также контроллинговые системы, используемые в процессе анализа и оценки рисков.

Оценка последствий  рисков и принятие решений о способах управления ими (третий этап) должны приниматься во внимание при выборе и обосновании учетной политики организации, т.е. учетно-аналитическая информация должна помогать принимать решения. Способы управления рисками связаны с реализацией мероприятий в целях снижения данных рисков, которые могут потребовать финансовых вложений.

На четвертом этапе  можно выделить следующие группы методик оценки рисков:

• статистические - базируются на анализе массивов статистических данных и моделировании с использованием методов математической статистики и теории вероятности;
• аналитические - основываются на сборе и объективном анализе информации и принятии решений исходя из комплексного анализа как количественных, так и качественных показателей;
• экспертные - опираются на субъективный анализ количественных и качественных показателей с использованием методологии ранжирования и сравнительных оценок.

Цель анализа информационных потоков - выявление точек дублирования, избытка и недостатка информации, причин ее сбоев и задержек. Наиболее распространенный и применимый с практической точки зрения метод анализа информационных потоков - составление графиков информационных потоков.⁵

Каждый информационный поток характеризуется следующими признаками:

• документ (носитель информации);
• проблематика (сфера деятельности предприятия);
• исполнитель (человека, который передает эту информацию);
• частота передачи (ежемесячно, ежеквартально, ежедневно).

На уровне предприятия  можно строить графики информационных потоков по управлению рисками. При  этом целесообразно разрабатывать графики, иллюстрирующие не статистические связи между отделами, а поток документов.

Пятый этап объединяет следующие  процессы.

1. Анализ возможных действий относительно риска:

• уклонение от риска, т.е. отказ от данной деятельности, операции, решений, характеризующихся высоким риском;

• сокращение риска, когда уровень риска находится на приемлемом для хозяйствующего субъекта уровне, а воздействие на этот риск невозможно или экономически неэффективно;
• частичная или полная передача риска третьим лицам, когда воздействие на него со стороны предприятия невозможно или экономически неоправданно, а уровень риска превышает допустимый для предприятия уровень (при этом используются страхование, хеджирование, аутсорсинг и т.п.);
• принятие риска, когда никаких действий в отношении риска не осуществляется.
2. Оценка эффективности противорисковых мероприятий (результат от снижения риска сопоставляется со стоимостью этих мероприятий).
3. Подготовка и реализация плана мероприятий по снижению рисков (могут быть единовременными или требующими постоянного выполнения).
4. Построение системы контроля эффективности управления и корректировка политики и процедур по его результатам (перечень отчетных форм, предоставляемых руководителям предприятия).

Управление рисками  предполагает разработку формата внутренней отчетности, отражающей последствия влияния риска на результаты деятельности организации. Функциональное назначение отчетов состоит в обмене информацией между системой бухгалтерского учета и контроллингом, развитии учетно-аналитического обеспечения управленческих решений.

К внутренней отчетности предъявляются следующие требования:

• соответствие организационной структуре предприятия, ее различным уровням и оперативным единицам;
• взаимосвязь структуры плановых и фактических данных;
• неизменность форм для стандартных отчетов;
• возможность составления специальных отчетов при нестандартных изменениях;
• простая и понятная структура;
• выполнение функций раннего предупреждения о возникающих рисках.

Основное требование к учетно-аналитической информации на данном этапе - регулярность ее поступления. В связи с тем, что многие факторы риска подвержены изменениям, необходимо регулярно проводить процедуру их оценки в рамках расчетной модели риска и в случае необходимости корректировать или проводить новые мероприятия по управлению уровнем риска.

На шестом этапе в  аналитическом учете формируется  информация о фактах хозяйственной  жизни (событиях), характеризующих последствия  риска. По результатам мониторинга  проводится оценка эффективности системы  контроллинга рисков с позиций достижения поставленных целей, накапливается и анализируется опыт управления риском.

Предложенная концепция  управления рисками в системе  контроллинга позволит эффективно управлять  производственным процессом предприятия  на основе своевременного обеспечения менеджеров полноценной учетно-аналитической информацией по ведущим бизнес-процессам производства. Благодаря правильно функционирующей системе контроллинга руководство предприятия получает возможность прогнозировать риски раньше, чем это сделают конкуренты, и таким образом обеспечить жизнеспособность хозяйствующего субъекта, укрепить свое положение на рынке и гарантировать стабильную прибыль.

Профиль риска - совокупность сведений об областях риска, индикаторов  риска, а также указания о применении необходимых мер по предотвращению или минимизации риска. В зависимости от региона применения профиль риска по видам делится на общероссийский, региональный и зональный.

Каждая конкретная организация, понятно, имеет свой уникальный рисковый профиль, но все они имеют нечто фундаментально общее. Этому общему соответствует и общий каркас рисковых экспозиций. Каждый вид риска, включенный в этот каркас характеризуется в трех измерениях: 1) ценность, находящаяся под угрозой; 2) опасность, которая может вызвать потерю этой ценности; 3) финансовые последствия потери. Изменение по любому из этих направлений изменяет экспозицию.

Перечень ценностей  коммерческой организации, риск потери или уменьшения которых является основной задачей риск-менеджмента, можно составлять бесконечно, в том числе с уточнением формулировок. Мы же ограничимся приведением перечня экспозиции важнейших ценностей коммерческой организации, которые могут находиться под риском:

• материальные активы;
• нематериальные активы;
• доход;
• свобода от ответственности перед третьими лицами;
• ключевой персонал;
• финансовая устойчивость;
• структура капитала;
• торговая марка (брэнд);
• репутация;
• безопасность;
• трудовые отношения;
• менеджмент;
• корпоративность;
• рыночная позиция.

Ранжировать эти ценности, по нашему мнению, нецелесообразно не только потому, что они достаточно взаимосвязаны, но и потому, что в каждой коммерческой организации этот ранг будет определяться ситуативно, в зависимости от главной в этот момент проблемы. Разумеется, специфика каждой организации определяет и специфику ее рисков. Например, Базельский Комитет, являющийся неоспоримым авторитетом в банковском деле, рекомендует учитывать следующие экспозиции рисков: кредитный, операционный, правовой, страновой, трансфертный, рыночный, процентный, риск ликвидности, риск репутации.