Риск как норма жизни

Последние исследования свидетельствуют о серьезных переменах в отношении менеджмента к управлению рисками. Руководители все больше осознают важность прогнозирования и подготовки к грядущим вызовам.

Protivity Inc., мировой лидер в постановке системы управления рисками на предприятиях (входит в S&P 500 и имеет 45 представительств на всех континентах), провел детальный опрос руководителей о ситуации с риск-менеджментом в компаниях, а также об их планах в этой области на ближайшие пару лет. Все опрошенные — топ-менеджеры крупнейших транснациональных корпораций, входящих в список Fortune 1000, которые немалую часть своей прибыли получают на рынках развивающихся стран. Их ответы сравнили с результатами аналогичного исследования, проведенного два года назад. Таким образом, Protivity Inc. не просто зафиксировала текущую ситуацию, но и обозначила тренд в управлении рисками в компаниях. В частности, 70% опрошенных заявили, что за последние два года система управления рисками на их предприятиях претерпела существенные изменения. В то же время, как отмечают консультанты и сами руководители, проведенных изменений недостаточно. К примеру, только 38% топ-менеджеров считают, что созданная система эффективно реагирует на вызовы рынка. Наверное поэтому 65% участников опроса объявили о планах серьезно изменить систему управления рисками на ближайшие два года.

Создание новинок уменьшает общий уровень риска в компании

Опрошенные топ-менеджеры разделили все угрозы на внутренние и внешние. Интересный факт: две трети опрошенных сообщили, что к необходимости внедрения системы управления рисками их привело не какое-то негативное событие, а весь комплекс происходящих событий в отрасли, где они работают. О том, что действия конкурентов — одна из основных угроз получению запланированной прибыли, свидетельствует и другая впечатляющая цифра: 91% опрошенных менеджеров уверены, что риски в их отрасли оцениваются выше среднего. В исследовании принимали участие руководители предприятий восьми отраслей: финансового, медицинского обслуживания, пищевой и легкой промышленностей, производители оборудования, сферы услуг, компьютерных технологий, коммунальных услуг. Наибольшие риски отмечают управляющие компаний-производителей продуктов с низким уровнем переработки, а также товаров массового потребления и предприятий, работающих в сфере здравоохранения. Опрошенные компании ведут предпринимательскую деятельность и в развивающихся странах. Однако политическая нестабильность в таких государствах считается меньшим риском, чем возросшая конкуренция в собственном.

Главный внутренний риск связан с информационными системами: утечка конфиденциальной информации, взлом сервера, потери баз данных о клиентах или технические неполадки. На втором месте среди внутренних рисков — уменьшение лояльности потребителей, которые все чаще ищут новинки вместо привычных продуктов. На третьем месте — все риски, связанные с персоналом. Здесь и недостаточная квалификация, и неэтическое поведение или просто элементарное воровство. В целом 51% участников опроса сообщили, что общий уровень риска в их организациях за последние два года существенно вырос. И только 17% — что удалось уменьшить этот уровень.

Интересно, но в число тех, кто зафиксировал уменьшение уровня рисков или засвидетельствовал, что риски остались на прежнем уровне, вошли компании-лидеры по выводу на рынок новых продуктов или по участию в приобретениях либо слияниях. То есть менеджеры полагают, что самая рискованная стратегия на рынке — ничего не делать. А активность по созданию нового бизнеса или расширению границ предпринимательской деятельности уменьшает общий уровень риска в организации.

Инструменты управления рисками меняются

Самый распространенный инструмент, который использовали и используют практически все компании в управлении рисками, — это проведение анализа, подготовка заключения о произошедших неблагоприятных событиях и измерение полученных убытков, оценка их влияния на будущую доходность. Другими инструментами являются: внедрение систем по управлению рисками при планировании, продуманная разработка целей компании — как на ближайшее будущее, так и на долгосрочную перспективу (используют 60%). Особенность состоит в том, что в случае серьезных изменений обстоятельств только 38% компаний пересматривают свою стратегию.

57% опрошенных заявили, что у них введена должность риск-менеджера (chief risk officer) — руководителя отдела управления рисками. Однако круг обязанностей у этого специалиста очень широк. Кроме сбора и анализа информации обо всех процессах, происходящих в компании, он занимается и страхованием рисков, и рисками ликвидности и платежеспособности, а также компьютерной безопасностью, реагированием на частые изменения в законодательстве, на возрастающий уровень конкуренции и требований потребителей.

Среди мер по улучшению процесса управления рисками, запланированных на будущие два года, топ-менеджеры назвали приобретение специализированных компьютерных программ, введение должности риск-менеджера, (в обязанности которого должны вменяться концентрация информации и ее анализ), имплементация риск-менеджмента в систему планирования. Такие меры свидетельствуют о серьезных переменах в отношении руководителей предприятий к управлению рисками. Они все больше осознают важность не действий постфактум, а прогнозирование развития ситуации и подготовка к грядущим вызовам.

Практически все международные корпорации должны подчиняться требованиям закона Сарбейнса-Оксли, который требует от компаний, чьи акции обращаются на американских фондовых биржах, внедрить систему внутреннего контроля, подробно описанную в законе. Но что удивительно — главными причинами, вызвавшими перемены в управлении рисками, топ-менеджеры назвали не изменения в законодательстве, а необходимость выводить новые продукты и завоевывать новые рынки. При этом они считают обязательным определить для себя приоритеты: между динамичным развитием или эффективным контролем. Ведь, по их мнению, перманентный мониторинг происходящих процессов в фирме невозможен, если эти процессы постоянно меняются. В целом 53% руководителей сказали, что для них на первом месте стоит рост и развитие компании, поэтому поддержка инициативности работников для них важнее контроля. В то же время 43% опрошенных говорят, что более актуально сохранение стоимости предприятия, созданной в предыдущие периоды. Этот вопрос имеет принципиальное значение, так как для гармоничного развития организации, считают консультанты, важен баланс между новыми инициативами и контролем. То есть, как полагают они, эффективно управлять возникающими в результате развития угрозами и возможностями — реально.

Ответственных за уровень рисков становится больше

Что не изменилось за последние два года и, судя по результатам опроса, не изменится в ближайшем будущем, так это ответственность финансового директора за управление рисками. Даже наличие отдельной должности риск-менеджера не освобождает главного финансиста компании от данной функции. При этом на финансовом директоре лежит не только ответственность за работоспособность системы управления рисками. Он также отвечает за детальную разработку такой системы и ее внедрение в действие (подобный подход практикуют 48% компаний, участвовавших в исследовании). Финансовый директор должен, кроме прочего, предоставлять генеральному директору и совету директоров доклады о выявленных угрозах и потенциальных возможностях, проанализированных системой управления рисками (в 36% опрошенных компаний). Впрочем, 14% участников опроса возложили обязанность составления такого доклада на отдел внутреннего аудита, еще 24% отдали эту функцию риск-менеджеру.

В числе других специалистов, которые несут свою часть ответственности за стабильную работу организации, опрошенные топ-менеджеры назвали юридического советника компании, коммерческого директора и внутренних аудиторов. Каждый из них участвует в идентификации и мониторинге процессов, несущих вероятные негативные последствия или возможности. Но в этой сфере за последние два года появились и новые тенденции. А именно — ответственность менеджеров среднего звена за уровень рисков в их подразделениях.

Отвечая на вопрос, какие выгоды принесла компании система риск-менеджмента, финансовые директора назвали (в порядке убывания степени важности):
• уменьшение затрат на страхование, заблаговременную идентификацию возможных отрицательных событий;
• осознание персоналом своего участия в управлении рисками;
• мониторинг общего уровня рисков в компании;
• повышение доверия к предприятию со стороны акционеров и как следствие — увеличение цены акций, составление более реальных бизнес-планов;
• улучшение качества и быстроты репортинга рисков.

Интересно, что только пятая часть опрошенных руководителей связала увеличение цены акции с системой управления рисками на предприятии. Консультанты объясняют это тем, что связь между двумя процессами видна не сразу, поскольку повышение доверия акционеров происходит через некоторое время после внедрения системы риск-менеджмента. Акционеры сначала должны убедиться, что упомянутая система работает и приносит свои плоды. А самого объявления о новой процедуре управления рисками компании для роста ее капитализации недостаточно. 

Семь принципов риск-менеджмента Управление рисками организации: • представляет собой непрерывный процесс, охватывающий всю организацию; • осуществляется сотрудниками на всех уровнях организации; • используется при разработке и формировании стратегии (новый принцип); • применяется во всей организации, на каждом ее уровне и в каждом подразделении и включает анализ портфеля рисков на уровне организации (новый принцип); • нацелено на определение событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали готовности организации идти на риск (риск-аппетит) (новый принцип); • дает руководству и совету директоров организации разумную гарантию достижения целей; • связан с достижением целей по одной или нескольким пересекающимся категориям. Источник: COSO (The Committee of Sponsoring Organizations of the Treadway Commission), организации, созданной в 1985 году в результате добровольного объединения компаний с целью повышения качества финансовой отчетности посредством внедрения систем внутреннего контроля, бизнес-этики и корпоративного управления. Эта организация является родоначальником системы управления рисками на предприятии. Основные принципы, компоненты и цели этой системы легли в основу модели управления рисками, которая и используется последние два десятилетия компаниями всего мира. Организация регулярно мониторит практическое применение своей модели компаниями и на основе мониторинга усовершенствует предложенную систему управления рисками. Новые принципы были добавлены в модель в 2004 году. Компоненты процесса управления рисками организации • Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют (новый компонент). • Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей и эти цели соответствуют миссии организации и уровню ее риск-аппетита (новый компонент). • Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, следует определять с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей (новый компонент). • Оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска. • Реагирование на риск. Руководство выбирает метод реагирования на риск — уклонение от риска, принятие, сокращение или перераспределение риска, разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации (новый компонент). • Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно. • Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали. • Мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок. • Управление рисками организации не является линейным процессом, в котором один компонент оказывает влияние на следующий. Он является многонаправленным, циклическим процессом, в котором почти все компоненты могут воздействовать и воздействуют друг на друга. Источник: COSO. Конкуренция «совершенствует» риск-менеджмент Основные выводы исследования Protivity Inc. • Крупнейшие корпорации собственной активностью по расширению бизнеса увеличивают уровень риска в своих организациях. • Система управления рисками за последние два года претерпела существенные изменения с внедрением отделов или групп контроллинга рисками на большинстве опрошенных предприятий. • Главными катализаторами усовершенствования системы риск-менеджмента стали не столько изменения в законодательстве, сколько ужесточение конкуренции. • Подавляющее большинство предприятий имеют намерения совершенствовать систему управления рисками, используя компьютерные программы, квалифицированных специалистов и вовлечение всех работников компании в процесс регулирования уровня рисков. • Ключевой фигурой, ответственной за эффективное управление рисками на предприятиях, был и остается финансовый директор.