Вопросы управления рисками приобретают все большую остроту для большинства российских компаний. Отчасти это связано с возрастающей неопределенностью внешней среды, отчасти – все более высокой «ценой» ошибок управления.
Мировой финансовый кризис 2007–2009 гг. показал, что именно риск-менеджмент «стал наиболее уязвимым звеном как российских, так и зарубежных корпораций» [3], что привело к «серьезному недооцениванию маловероятных событий» [9].
В этих условиях вопросы построения эффективной системы управления рисками в соответствии с лучшими мировыми практиками выходят на начальные позиции повестки дня большинства компаний корпоративного типа.
Для публичных нефинансовых компаний лучшие практики управления рисками содержатся в ряде профессиональных международных стандартов, среди которых наиболее часто упоминаются следующие:
? Концепция (COSO) «Управление рисками организаций. Интегрированная модель», разработанная Комитетом спонсорских организаций Комиссии Трэдвэй (The Committee of Sponsoring Organizations of the Treadway Commission) [6].
? Международный стандарт ИСО 31000 «Менеджмент риска. Принципы и руководящие указания» [1] и сопутствующий ему Международный стандарт ИСО 31010 «Менеджмент риска. Техники оценки рисков» [2].
Кроме того, вопросы раскрытия информации о рисках, участия высшего руководства в организации системы и процессах риск-менеджмента отражены в национальных Кодексах корпоративного управления: так, в России данные рекомендации содержатся в Кодексе, принятом в 2014 г. [4].
В соответствии с принципами корпоративного управления компания обязана раскрывать информацию о рисках и управлении ими акционерам и потенциальным инвесторам, которые должны иметь возможность оценить неопределенность получения ими будущих выгод. Однако на сегодняшний день информация о системе риск-менеджмента компаний корпоративного типа носит разрозненный противоречивый характер.
Следовательно, представляется целесообразной разработка методики оценки уровня системы риск-менеджмента, базирующейся на «лучшей практике» и общедоступной информации, позволяющей заинтересованным лицам оценить существующий уровень системы управления рисками корпорации.
Оценку риск-менеджмента предлагается производить на основе моделирования зрелости системы. Разработанная нами модель включает четыре уровня:
1. Эпизодический риск-менеджмент. На этом уровне руководство организации осознает важность формирования системы управления рисками и необходимость обучения сотрудников лучшей практике в данной сфере деятельности.
Как правило, осознание необходимости управления рисками обусловлено существенными потерями вследствие реализации рисковых событий, управление которыми не было осуществлено.
2. Оперативное управление рисками. В организации происходит осознание выгод от внедрения системы управления рисками на регулярной основе.
3. Всеобщее управление рисками. На этом уровне происходит интеграция системы управления рисками с системой корпоративного управления компанией. Управлению подвергается широкий перечень рисков, включая стратегические.
Стратегический риск определяется как «событие или ряд условий, снижающее способность менеджеров компании осуществить их деловую стратегию» [7], «приводящее к снижению стоимости компании» [8].
Упомянутые ранее документы, содержащие лучшие практики управления рисками, содержат указания на то, что управление рисками неотделимо от стратегии развития организации и обеспечивает «разумную гарантию достижения стратегических целей» [6].
На этом уровне выявление рисков акционеров, вызванных действиями менеджмента, обеспечивается формированием независимой от менеджмента структуры – подразделения внутреннего аудита.
4. Непрерывное совершенствование системы управления рисками. На этом уровне происходит осознание необходимости постоянного совершенствования системы управления рисками.
В организации осуществляется мониторинг эффективности системы управления рисками, совершенствуется методология, проводится анализ взаимосвязи риска и доходности компаний.
Основные характеристики каждого уровня зрелости системы управления рисками представлены в табл. 1.
Данная последовательность, по нашему мнению, отражает логику повышения зрелости системы управления рисками компании. Однако в отдельных случаях возможно перекрытие уровней 2 и 3, которое имеет место, когда компания выстраивает формальные институты управления рисками, без наполнения их реальным содержанием. Подобный подход может возникнуть вследствие подготовки компании к IPO, ужесточения требований регулятора, изменений в структуре собственности компании.
Безусловно, в первую очередь эффективность деятельности компании в области управления рисками определяют конкретные мероприятия и люди, которые их реализуют. В то же время очень важно обеспечить системность подхода компании к данным вопросам.
Для снижения зависимости от конкретных персоналий, обеспечения согласованности со стратегическими целями компании, системности и преемственности практики рекомендуется предусмотреть документационное обеспечение деятельности в области управления рисками.
Документальное обеспечение системы риск-менеджмента детально рассмотрено в работе [5], основные документы системы и характер информации представлены в табл. 2.
Оценку зрелости предлагается проводить на основе исследования документального обеспечения системы управления рисками. Подтверждением наличия компании на определенном уровне зрелости могут служить соответствующие «маркеры зрелости» в системе документального обеспечения системы риск-менеджмента компании.
Иллюстрация оценки зрелости компании проведена на примере ОАО «Магнитогорский металлургический комбинат» (табл. 3).
Оценка показывает, что данная компания находится на высшем уровне развития системы риск-менеджмента и является явным лидером в отрасли.
Таблица 1
Характеристика уровней зрелости системы риск-менеджмента компании
Уровень |
Ключевые характеристики |
Эпизодический риск-менеджмент |
? управление рисками носит единичный (случайный) характер; ? отсутствует поддержка системы управления рисками со стороны руководителей высшего и среднего звена; ? затраты на систему риск-менеджмента несущественны (обычно в объеме зарплаты риск-менеджера); ? управление рисками осуществляется в рамках отдельных подразделений; ? сопротивление внедрения системы управления рисками со стороны подразделений компании; ? риск-менеджер подчинен главному бухгалтеру либо финансовому директору; ? уровень приемлемого риска не установлен в явном виде; ? ограниченный перечень методов и инструментов управления рисками, в основном страхование, мониторинг, методы уклонения |
Оперативное управление рисками |
? управление рисками осуществляется на регулярной основе; ? поддержка системы управления рисками со стороны руководства, включая высшее; ? управлению подвергается широкий перечень рисков; ? используется широкий перечень инструментов управления рисками; ? оценивается экономическая эффективность используемых инструментов управления рисками; ? уровень приемлемых рисков установлен в явном виде, но не пересматривается на регулярной основе; ? риск-менеджер (руководитель службы риск-менеджмента) подчинен непосредственно руководителю организации; ? формальный характер участия Совета директоров в процессах управления рисками |
Всеобщее управление рисками |
? выявление рисков осуществляется в соответствии со стратегическими целями организации; ? активное участие Совета Директоров в организации системы управления рисками, включая деятельность специальных комитетов; ? организация деятельности службы внутреннего аудита, не зависимой от менеджмента компании и подчиняющейся непосредственно Совету директоров; ? уровень приемлемых рисков установлен в явном виде и регулярно пересматривается в соответствии со стратегическими приоритетами компании; ? регулярное рассмотрение отчетов о рисках (сигнальных карт) Советом директоров; ? внедрение единой методологии управления рисками в компании; ? включение показателей по управлению рисками в систему мотивации сотрудников |
Непрерывное совершенствование системы управления рисками |
? накопление и учет прошлого опыта управления рисками; ? изучение опыта управления рисками передовых компаний в отрасли; ? мониторинг документов, содержащих «лучшие практики» системы управления рисками; ? совершенствование методологии; ? мониторинг и повышение эффективности расходования средств на мероприятия по управлению рисками и совершенствование системы риск-менеджмента |
Таблица 2
Источники и характер информации о системе риск-менеджмента
Источник |
Вид документа/раздел |
Характер информации |
1 |
2 |
3 |
Официальный сайт компании |
Раздел сайта «Корпоративное управление» |
Состав и квалификационная характеристика Совета директоров Наличие специализированных комитетов в Совете директоров Наличие и количество независимых директоров |
Документы о полномочиях в системе корпоративного управления |
Положение о Совете директоров |
Роль Совета директоров в системе управления рисками Права, обязанности и компетенции Совета директоров в системе управления рисками |
Положение о Комитете по аудиту в составе Совета директоров |
Права, обязанности и компетенции комитета по аудиту в системе управления рисками |
|
1 |
2 |
3 |
Положение о службе внутреннего аудита |
Подчиненность и обеспечение независимости Функционал службы |
|
Положение об исполнительных органах |
Компетенции исполнительных органов в части управления рисками |
|
Документы системы риск-менеджмента |
Политика в области управления рисками и внутреннего контроля |
Цели и задачи риск-менеджмента Соответствие стандартам Принципы в области управления рисками Типология рисков Перечень мероприятий в области управления рисками |
Отчетность компании |
Годовые отчеты |
Перечень рисков, выделенных в компании в качестве основных Перечень мероприятий по управлению рисками |
Таблица 3
Оценка зрелости системы риск-менеджмента компании ОАО «Магнитогорский металлургический комбинат»
Характеристика уровня зрелости |
ОАО «Магнитогорский металлургический комбинат» |
1 |
2 |
Источники информации |
– официальный сайт компании – http://mmk.ru; – раскрытие корпоративной информации www.e-disclosure.ru/portal/company.aspx?id=9 |
Оперативное управление рисками |
|
Управление рисками осуществляется на регулярной основе |
«подтверждено» на основе содержания годовых отчетов за несколько лет |
Оценивается экономическая эффективность используемых инструментов управления рисками |
«подтверждено» на основе годового отчета |
Управлению подвергается широкий перечень рисков |
«подтверждено» на основе годового отчета компании – в отчете содержится широкий перечень рисков |
Используется широкий перечень инструментов управления рисками |
«подтверждено» на основе годового отчета компании – в отчете содержится описание всех групп методов управления рисками |
Поддержка системы управления рисками со стороны руководства, включая высшее |
«подтверждено» на основе содержания Политики в области управления рисками |
Всеобщее управление рисками |
|
Активное участие Совета директоров в организации системы управления рисками |
«подтверждено» на основе раздела сайта «Корпоративное управление» – существует комитет по аудиту, состоящий из трех независимых директоров, который собирался 10 раз за 2014 г. |
Внедрение единой методологии управления рисками в компании |
«подтверждено» на основе Политики в области управления рисками, Стандарта предприятия и группы ОАО ММК по управлению рисками |
Организация деятельности независимой службы внутреннего аудита |
«подтверждено» на основе Политики в области внутреннего аудита ОАО ММК |
Непрерывное совершенствование системы управления рисками |
|
Накопление и учет прошлого опыта управления рисками |
«подтверждено» – в отчете содержится указание на регулярное проведение корпоративного обучения управлению рисками среди руководителей. |
Изучение опыта управления рисками передовых компаний в отрасли |
«подтверждено», в годовом отчете содержится следующее: «Восьми работникам ОАО ММК по итогам соответствующей сертификации первым в России присвоена квалификация «Профессионал в сфере управления рисками». «В июне 2014 года ОАО ММК стало лауреатом ежегодного Международного конкурса «Лучший риск-менеджмент – 2014» в номинации «Лучшая комплексная программа управления рисками» |
1 |
2 |
Мониторинг документов, содержащих «лучшие практики» системы управления рисками |
«подтверждено», в годовом отчете содержится следующее: «в 2014 г. успешно пройдена диагностика системы управления рисками, в результате которой подтверждена эффективность комплексной системы управления рисками и выданы рекомендации по ее дальнейшему развитию». |
Совершенствование методологии |
|
Итоговая оценка |
4 уровень |
Очевидно, что предлагаемый в статье подход не обеспечивает глубинного рассмотрения системы управления рисками, которое может быть осуществлено только инсайдерами компании. Тем не менее оценка зрелости системы риск-менеджмента, проводимая на основе открытых источников информации, может служить объективным ориентиром для внешних стейкхолдеров, в первую очередь акционеров и потенциальных инвесторов.
Рецензенты:
Бутко Г.П., д.э.н., профессор, зав. кафедрой финансов, денежного обращения и кредита, АНОО ВО «Уральский финансово-юридический институт», г. Екатеринбург;
Матвеева Т.В., д.э.н., доцент, директор Центра бизнес-образования, ФГАОУ ВПО «Уральский федеральный университет имени первого Президента России Б.Н. Ельцина», г. Екатеринбург.