Концептуальные вопросы создания систем управления рисками промышленных предприятий

Сыктывкарский государственный университет имени Питирима Сорокина, Сыктывкар, Россия, ,

Расширение и усиление опасности от хозяйственной и исследовательской деятельности привело к тому, что современное общество становится все менее склонным к риску, пытаясь различными способами сократить как количество рисков, так и тяжесть последствий от их наступления. В результате отдельные виды и уровни рисков, зависящие от ряда факторов, которые ранее считались неуправляемыми и непредсказуемыми, в новых условиях становятся приемлемыми, разрабатывается специальный комплекс мер по их предотвращению или сокращению. Поэтому для каждого предприятия в настоящее время необходимо создание эффективной системы управления рисками наравне с модернизацией и реструктуризацией (Комаров, Остроумов, 2020). Однако создание такой системы представляется сложным процессом, требующим предварительных исследований.

В связи с изложенным цель настоящего исследования сформулирована как анализ и обобщение современных зарубежных теоретических подходов к созданию системы управления рисками предприятий для расширения отечественных научных изысканий в этой области. Особенностью исследования является то, что мы не ставили задачу разработки методики и практических рекомендаций для отечественных предприятий по созданию систем управления рисками. Основные выводы касаются концептуальных положений управления рисками в целом.

Понятие риска . В настоящее время в научной литературе широко освещены вопросы понимания сущности рисков, причин и условий их возникновения, последствий наступления рисковых событий для деятельности как отдельных предприятий, так и отраслей и секторов экономики или даже национальных хозяйств в целом. Тем не менее новые явления и тенденции вносят изменения в устоявшиеся понятия и требуют пересмотра (полностью или частично) подходов к управлению рисками. Однако прежде чем говорить о современных аспектах проблемы управления рисками, необходимо четко определиться с базовыми, устойчивыми категориями, прежде всего с понятием риска (Байербах, 2020).

Обращаясь к современным подходам к трактовке рисков, укажем, что большинство исследований опираются на один из трех наиболее широко распространенных подходов, различающихся сущностной характеристикой понятия риска: риск как событие, риск как процесс и риск как негативные последствия. В таблице 1 приведена краткая характеристика основных подходов к определению рисков и связанных с ними целей и методов оценки. Нужно отметить, что все три подхода сформировались в процессе эволюционного развития экономики и к настоящему времени в рамках каждого из них разработаны соответствующие им системы управления рисками.

Таблица 1 – Основные подходы к определению и оценке рисков ¹

Table 1 – Main Approaches to Identifying and Assessing Risks

Подход к определению риска	Цель оценки	Метод оценки
Риск – это событие (опасность) со связанными с ним последствиями и вероятностью	Оценка факторов и условий возникновения риска	Качественная оценка с вербальным описанием события
Риск – это вероятность того, что может произойти что-то нежелательное	Оценка степени возможности наступления рискового события	Количественная оценка с определением уровня вероятности наступления события
Риск – это сочетание тяжести и вероятности нежелательного результата	Оценка тяжести последствий от наступления рискового события безопасности	Количественно-качественная оценка ущерба для деятельности предприятия

В рамках первого подхода в категориях риска и опасности оценивается само событие. Это важно, поскольку, хотя потенциально риск можно снизить, тем не менее бывают случаи, когда устранение риска либо невозможно, либо настолько непрактично, что может подорвать деятельность предприятия или достижение его стратегических целей.

Например, отказ от прорывных инноваций (а все они являются высокорискованными) способен в перспективе привести к потере конкурентоспособности компании и ослабить ее в конкурентной борьбе. Таким образом, первый подход тесно связан с ключевым принципом теории опасности, согласно которому невозможно устранить риск без потери связанной с ним функции (Лавренчук, Мингалева, 2010).

Второй подход, помимо стандартных количественных оценок риска (Золотарев, Стукова, 2016), тесно связан и с таким измерением риска, как время. Практика показала, что включение количественной оценки вероятности риска на ранних этапах разработки программы управления рисками позволяет максимизировать общую опасность для деятельности предприятия и свести к минимуму негативные последствия в случае наступления рискового события (Fraser, Henry, 2007).

Рассматривая третий подход, нужно отметить, что построение систем управления рисками на его основе предполагает учет множества дополнительных факторов кроме вероятности наступления риска: снижения стоимости, сокращения графиков производства и поставок, дефицита ресурсов и т. д. В его рамках выделяют самостоятельные группы и направления рисков, например риски реализации проектов; технологические риски; риски, возникающие в результате адаптации требований к обеспечению качества продукции; риски невыполнения обязательств, которые предприятие несет перед обществом, и т. д. (Голованова, Воловик, 2023). Следование этому подходу предполагает не только разработку программ предупреждения рисков, но и формирование комплекса мероприятий по сокращению и устранению последствий в случае его наступления.

Системы управления рисками . Управление рисками можно определить как систематическую и итеративную оптимизацию ресурсов предприятия, выполняемую в соответствии с установленной политикой. В более широком аспекте управление рисками представляет собой предотвращение неблагоприятных сценариев развития ситуации и одновременное продвижение благоприятных траекторий деятельности.

Зарубежная практика показывает наличие разнообразных моделей и систем управления рисками. Приведем примеры некоторых из них и обобщим наиболее эффективные методы риск-менеджмента (Oti-Frimpon, Gyedu, 2023). Обзор начнем с выделения двух фундаментальных типов моделей управления рисками предприятия, основанных на отношении к применению количественных методов оценки (Mikes, 2009).

• 1.    Функциональная модель управления рисками предприятия. Ориентирована прежде всего на оценку перспектив развития и ведения бизнеса. Базируется на показателях динамики акционерной стоимости. Характеризуется управлением, основанным на учете конкретных рисков. Данная модель отличается расчетливым идеализмом и энтузиазмом в отношении количественной оценки риска, т. е. ее применяют так называемые «количественные энтузиасты» (Oti-Frimpong, Gyedu, 2023: 135).

• 2.    Общая модель управления рисками предприятия. Ориентирована на риски внутреннего управления, основанные на спросе, и характеризуется целостным управлением рисками. Эта модель описывается как расчетливый прагматизм, т. е. скептическое отношение к количественной оценке риска, ее применяют так называемые «количественные скептики» (Oti-Frimpong, Gyedu, 2023: 135).

Следующий широко распространенный подход к управлению рисками – многопроцедурный, применяемый в практике риск-менеджмента компаний из группы «большой четверки» (Deloitte, PwC, EY, KPMG). Он опирается на систему внутреннего аудита/управления рисками. Вего рамках проводятся специальные семинары и/или конференции для выявления рисков. Этот подход предполагает разработку матриц рисков, составление реестров рисков и сводных отчетов после проведения проверок. При многопроцедурном подходе созданы специальные комитеты по аудиту, которые формируют предварительное мнение о качестве управления рисками, несут ответственность за сбор информации и сообщают о своих выводах совету директоров (Fraser, Henry, 2007). При этом внутренний аудит играет ведущую роль и проводится на базе сотрудничества с операционными группами для определения рисков и ответственности за их приоритезацию. В полной мере это актуально и для российских предприятий и компаний (Лепехова, 2014).

Анализ систем управления рисками производственных итальянских предприятий, проведенное М. Ареной, М. Арнабольди, Дж. Аццоне (Arena et al., 2010), показал следующее.

Во-первых, были выделены несколько целевых функций создания корпоративных систем управления рисками, а именно:

• 1)    инструмент формирования прочного и признанного за рубежом имиджа корпоративного управления;

• 2)    специфический инструмент повышения эффективности деятельности предприятия, направленный на увеличение его рыночной стоимости;

• 3)    удобный инструмент для удовлетворения нормативных требований в области стандартов управления рисками и отображения соответствия корпоративной практике нормативам ISO (Брыкалов и др., 2022).

Во-вторых, установлено, что все более широкое распространение получают должности экспертов по рискам и неопределенности. Это приводит к модернизации организационной культуры и созданию новой организационной роли подобных работников, которая реализуется под юрисдикцией внутреннего аудитора (Arena et al., 2010).

Специфика построения корпоративных систем управления рисками на основе выделения целевых функций закономерно определяет и варианты их использования: адаптивное, дискурсивное и перспективное. Различия между этими тремя вариантами применения систем управления рисками предприятия приведены на рисунке 1.

Адаптивное использование	• Система управления рисками предприятия используется только для отображения внешней картины и официальной демонстрации соответствия корпоративного управления внешним требованиям
Дискурсивное использование	• Система управления рисками применяется для лучшего понимания профиля риска, что формирует основу для последующих дебатов и дискуссий во всей организации
Перспективное использование	• Аналитические результаты оценки рисков, полученные в рамках системы управления рисками предприятия, используются для определения будущих планов действий (бюджетов, долгосрочных планов и инвестиционных решений)

Рисунок 1 – Варианты использования систем управления рисками предприятия ¹

Figure 1 – Options for Using Enterprise Risk Management Systems

Также существует и широко применяется циклический подход управления рисками как серия процессов, направленных на выявление, анализ, понимание и контроль различных рисков в деятельности предприятия. Данный подход прежде всего оперирует понятием миссии (ценности) организации и включает разработку стратегии управления рисками, основанной на результатах анализа миссий (ценности). При этом разрабатывается иерархическая система уровней миссий предприятия. Она позволяет менеджерам отдельных функциональных направлений деятельности и бизнес-стратегий разрабатывать стратегии оценки рисков и их снижения по всей цепочке поставок. По мнению ряда авторов, классификация уровней миссий (ценностей) должна стать действенным инструментом обеспечения надежности и качества (Sapountzoglou, 2023). Нужно отметить, что циклический подход управления рисками широко применяется в космической отрасли США, в том числе в НАСА, и Европейском космическом агентстве.

Успешное внедрение системы управления рисками предприятия в значительной степени зависит от правильно установленной взаимосвязи между ее использованием и особенностями самих рисков. На рисунке 2 приведена краткая характеристика трех главных типов рисков с указанием на основное содержание деятельности по их снижению (устранению).

Наконец, еще одним важным как теоретическим, так и практическим вопросом является проблема порядка интеграции системы управления рисками в общий контур управления предприятием. В этом контексте в целом выделяют три типа такой интеграции.

• 1)    система и/или программа управления рисками предприятия является автономной, не влияет и/или слабо влияет на ранее существовавшие практики;

• 2)    система и/или программа управления рисками предприятия частично встроена в общий контур управления предприятием – новая система и/или программа и некоторая часть ранее существовавших практик пересекаются на верхнем уровне;

• 3)    система и/или программа управления рисками предприятия встроена в общий контур управления предприятием – создается новая гибридная система и/или программа, которая полностью интегрируется с ранее существовавшими практиками.

Таким образом, существуют разные организационные конфигурации систем управления рисками предприятий.

1 Схема составлена автором по материалам исследования М. Арены, М. Арнабольди, Дж. Аццоне (Arena et al., 2011).

Категория рисков

Внутренние текущие риски

Внутренние стратегические риски

Внешние стратегические риски

Содержание деятельности по снижению	Необходимо предотвращать или устранять	Необходимо снижать вероятность наступления риска и воздействовать на него	Необходимо сокращать последствия с минимальными
(устранению) риска	возникновение рисковых событий, а также		затратами в случае возникновения
		с минимальными
	их последствия	затратами	рискового события

Рисунок 2 – Содержание деятельности по снижению (устранению) риска в зависимости от его типа ¹

Figure 2 – Content of Activities to Reduce (Eliminate) Risk Depending on the Type of Risk

Выводы . Исследование показало, что системы управления рисками должны быть построены в соответствии с преобладающим типом риска. Так, если предприятие выбирает конъюнктурные стратегии поведения, то система управления рисками должна быть ориентирована прежде всего на предупреждение внешних и внутренних конъюнктурных рисков. Если организация придерживается наступательных и долгосрочных стратегий, тогда необходим предварительный четкий отбор и выбор рисков, на которые руководство готово пойти ради формирования стратегического плацдарма для усиления конкурентоспособности или создания принципиально новых товаров и рынков.

Ограничением исследования являются теоретический характер выводов и обобщений обзора, а также отсутствие практических рекомендаций для конкретных предприятий реального сектора. Впрочем, это ограничение было заранее заложено в цель и методику исследования и не влияет на его результаты и достижение цели.