Система управления рисками

Любая компания в своей деятельности постоянно сталкивается с той или иной степенью неопределённости. С одной стороны, неопределённость открывает для бизнеса новые возможности. С другой – может являться причиной рисков для компании.

Риск – это вероятность негативного влияния неопределённости на цели компании.

В более узком смысле, риск – потенциальная возможность потери ресурсов или недополучения доходов вследствие наступления тех или иных событий.

Инструментом, позволяющим руководству компании принимать управленческие решения в условиях неопределённости и связанных с ней рисков, одновременно используя возможности, является эффективно действующая в компании система управления рисками.

Согласно общепринятому стандарту управления рисками ERM COSO – "Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут влиять на организацию и управление связанным с этими событиями риском, а также на осуществление контроля за непревышением риск-аппетита организации и предоставлением разумной уверенности в достижении целей организации".

Компонентами эффективной системы управления рисками компании являются:

Внутренняя среда

Характеризуется общей философией компании в отношении риска и его управления, а также степенью включённости всех сотрудников компании в процесс управления рисками.

Одним из важных проявлений философии компании в отношении риска является определение риск-аппетита компании – той степени риска, которую руководство компании считает допустимой в процессе деятельности.

Установленные в компании этические ценности и стандарты поведения также во многом определяют внутреннюю среду процесса управления рисками.

Выявление рисков

Выделение рисков компании среди потенциальных событий, имеющих внутренние или внешние по отношению к компании причины, и оказывающих отрицательное влияние на цели компании. Выявление и идентификация рисков должна производиться в привязке к целям компании.

Включает в себя определение классификации для ранжирования рисков в зависимости от внутренних и внешних факторов влияния.

Руководством компании определяются и утверждаются методы выявления рисков. Чаще всего это сочетание различных методов и вспомогательных средств. Методы выявления рисков предполагают проведение анализа как прошлого, так и возможного будущего.

Активное выявление потенциальных рисков формирует основу для их оценки и разработки мероприятий по реагированию на риски.

Формализованным выражением компоненты выявления рисков в компании может служить реестр рисков компании с обозначением присущих каждому риску классификационных признаков.

Оценка рисков

Выявленные риски оцениваются с точки зрения степени влияния на достижение целей компании. Целью оценки рисков является определение плана действий, которые следует предпринять.

Главные показатели оценки риска – вероятность его возникновения и степень влияния.

Оцениваются присущие и остаточные риски. Присущий – риск при отсутствии со стороны руководства действий по изменению вероятности или степени влияния риска. Остаточный – риск, остающийся после принятия руководством мер по реагированию на данный риск.

Методология оценки рисков, как правило, включает в себя как количественные, так и качественные методы. Определение количественных методов оценки рисков предполагает разработку и использование различных математических моделей – статистических, вероятностных, сравнительных, сценарных и проч.

Результаты оценки рисков фиксируются в принятых в компании документах системы управления рисками, таких как:

• Паспорт риска – документ, содержащий полную информацию о выявленном риске – классификационные признаки, показатели оценки, владелец риска, план мероприятий реагирования и проч.
• Карта рисков компании – чаще графическое отображение исчерпывающего перечня выявленных рисков, ранжированных по вероятности возникновения и степени влияния.

Реагирование на риски

Руководство компании определяет перечень возможных мероприятий, позволяющих привести выявленные риски в соответствие с установленным в компании уровнем риск-аппетита.

Общепринятыми способами реагирования на риски являются:

• избежание риска,
• снижение риска,
• передача риска,
• принятие риска.

Способ реагирования на конкретный риск выбирается с учётом его положения в карте рисков компании – показателей вероятности наступления и степени влияния на цели компании.

При определении способа реагирования на риск, оценивается соотношение затрат и выгод от потенциальной реакции на риск.

После выбора способа реагирования, разрабатывается план мероприятий по применению выбранного способа реагирования.

Контроль исполнения

Цель данной компоненты системы управления рисками – обеспечение обоснованной уверенности руководства компании в эффективном исполнении выбранных действий по реагированию на риски.

Представляет собой утверждённый в компании набор действий и процедур, обеспечивающих надлежащее исполнение принятых в компании мер реагирования на риски.

Контрольные процедуры могут быть превентивными, поисковыми, коррективными, ручными и автоматизированными, и т.д.

Контрольные процедуры проводятся на всех уровнях управления компанией – от высшего руководства до непосредственных исполнителей процессов.

Информационная инфраструктура

Компонент определяет формы, сроки и способы передачи информации, необходимой для функционирования системы управления рисками в компании.

Информационная инфраструктура системы управления рисками должна обеспечивать:

• коммуникации внутри компании как по вертикали (между руководством и подчинёнными), так и по горизонтали (между различными службами и подразделениями компании);
• использование как внутренних данных компании, так и сведений из внешних источников – клиенты, поставщики, акционеры, регулирующие органы и проч.;
• доведение до сотрудников необходимой информации о параметрах системы управления рисками компании;
• доступность для участников процессов управления рисками эффективных средств получения, передачи и обработки данных.

Мониторинг

Мониторинг – регулярный периодический процесс оценки полноты и эффективности функционирования всех компонентов системы управления рисками компании.

Цель проведения мониторинга – поддержание в актуальном состоянии системы управления рисками компании с учетом возникающих изменений – условий деятельности компании, изменений целей и структуры компании, кадровых изменений, возникновения новых бизнес-процессов и т.п.

Объём и периодичность мониторинга процесса управления рисками зависят от значимости рисков, важности реагирования на риск и проводимых контрольных процедур.

Методология проведения мониторинга может включать в себя применение приемов анкетирования, методов сравнительного анализа, формирование специальной отчётности.

Важным элементом мониторинга является актуализация внутренней нормативно-правовой базы, регулирующей функционирование системы управления рисками компании.

Система управления рисками оказывает влияние на достижение целей компании, в том числе и стратегических. Поэтому эффективная система управления рисками компании также предъявляет особые требования и выводит на новый уровень систему внутреннего контроля компании.

Учитывая опыт консультантов ФинЭкспертизы в проектах построения систем управления рисками, можно выделить следующие этапы внедрения системы управления рисками компании:

Специалисты ФинЭкспертизы готовы предложить Вам инструмент, позволяющий принимать взвешенные управленческие решения в условиях неопределённости, правильно оценивать степень и уметь управлять рисками, добиваться более эффективных результатов на рынке.

Для более подробного обсуждения вопросов, пожалуйста, обращайтесь к специалисту

Елена Башкирова
Начальник отдела продаж
Tel/Fax: +7 (495) 775-22-00, ext. 251
Mob: +7 (916) 339-66-47
E-mail: bashkirova@finexpertiza.ru