Риск-менеджмент как система управления финансовыми рисками компании

Проблемы риск-менеджмента в последнее время все больше привлекают внимание отечественного бизнеса, который, как и западные предприниматели, сталкивается с многочисленными рисками, связанными с рыночными колебаниями курсов акций, валют, сырьевых товаров, а также с увеличением степени открытости национальной экономики и ужесточением конкуренции.

Связь бизнеса и риска неоспорима, при этом акционеры (учредители) ждут от менеджмента, что компания будет приносить ожидаемую прибыль. Риск подразумевает любое событие или действие, которое может помешать достигнуть стратегических целей. Поэтому риск-менеджмент можно охарактеризовать как структурированный и последовательный подход по выявлению, анализу и управлению рисками, охватывающий стратегию, процессы, людей и технологии.

В компаниях и корпорациях индустриально развитых стран, к которым прежде всего относятся страны Западной Европы, США, Канада, Япония, необходимостью введения риск-менеджмента стало требование инвесторов по обеспечению гарантий сохранности и доходности вложенных инвестиций, что побуждает компании управлять своими рисками.

Результаты исследований российских компаний показали, что основными причинами внедрения системы управления рисками являются достижение стратегических целей и увеличение стоимости компаний. Кроме того, значительный процент организаций применяют риск-менеджмент из-за возникающих обязательств по управлению своими рисками при выходе на IPO, что нельзя назвать истинной задачей внедрения управления рисками в бизнесе.

В современной интерпретации под управлением риском понимаются не только меры по уменьшению отрицательного эффекта влияния возникающих рисков на достижение целей компании, но и решения, принимаемые в условиях рисков, которые могут принести дополнительный доход компании в прогнозируемом периоде.

Согласно характеристике президента Русского общества управления рисками уровень рисковой «напряженности» хозяйственной деятельности в России гораздо выше по сравнению с экономиками развитых стран, что обостряет вопросы внешней и внутренней конкуренции, привлечения инвестиций, повышения капитализации компаний в условиях интеграции России в мировую экономику. В этих условиях риск-менеджмент приобретает важное значение, поскольку при правильном управлении рисками инвестиционная привлекательность и конкурентоспособность российской экономики и отдельных ее субъектов возрастает многократно.

Мировая практика демонстрирует активное развитие процессов стандартизации в области управления рисками, как на национальном, так и международном уровнях. Подтверждением тому стали национальные стандарты Австралии и Новой Зеландии, Японии, Великобритании, Канады, ЮАР и многих других стран, стандарт Федерации европейских ассоциаций риск-менеджеров (FERMA), стандарт Комитета спонсорских организаций Комиссии Тредвея (COSO ERM, США), международный стандарт по управлению рисками ISO31000:2009, многочисленные требования регуляторов к построению и совершенствованию процесса управления.

Для организации системы управления рисками в конце ХХ века Комитетом спонсорских организаций Комиссии Тредвея была разработана методология «Управление рисками организации. Интегрированная модель» (COSO ERM), которая стала своеобразным развитием общего документа COSO. Данный документ рекомендовано использовать как в целях решения задач по внутреннему контролю, так и для перехода к более широкому процессу управления рисками.

В соответствии с COSO ERM финансовый риск — это финансовая категория. Поэтому на риск можно воздействовать через финансовый механизм, с помощью приемов финансового менеджмента. В совокупности стратегия и приемы образуют своеобразную систему.

Таким образом, в соответствии с методологией COSO система управления финансовыми рисками (СУФР) — это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль за непревышением риск-аппетита организации и предоставлением разумной уверенности в достижении целей организации.

В рамках данного подхода СУФР состоит из двух подсистем: управляемой (объект управления) и управляющей (субъект управления). Объектом управления являются риски, рисковые вложения капитала и экономические отношения между хозяйствующими субъектами в процессе реализации риска.

Субъект управления — это специальная группа людей (финансовый менеджер, владельцы бизнес процессов, служба внутреннего аудита и др.), которая посредством различных приемов и способов управленческого воздействия осуществляет целенаправленное функционирование объекта управления. В соответствии с методологией COSO ERM управление рисками организации заключается в следующем:

• —    представляет собой непрерывный процесс, охватывающий всю организацию;

• —    осуществляется сотрудниками на всех уровнях организации;

• —    используется при разработке и формировании стратегии;

• —    применяется на каждом уровне и в каждом подразделении организации, включает анализ портфеля рисков на уровне организации;

• —    нацелено на выявление потенциальных событий, способных оказать влияние на организацию и управление рисками таким образом, чтобы они не превышали риск-аппетита, то есть степень риска, которую организация в целом считает для себя допустимой в процессе достижения поставленных целей;

• —    дает руководству и совету директоров организации разумную уверенность в достижении целей;

• —    это средство достижения цели, а не самоцель.

В рамках системного подхода к управлению финансовыми рисками, который лежит в основе COSO ERM (рисунок 1), предполагается непрерывный анализ рисков на предприятии и выделяются компоненты процесса управления финансовыми рисками организации.

Рис. 1 Компоненты управления риском по методологии COSO ERM

Таким образом, методология, предложенная COSO, позволяет не только своевременно выявлять и оценивать риски, но и в процессе их анализа учитывать общие цели предприятия, а также проводить постоянный мониторинг рисков, что способствует их своевременному выявлению и доработке контрольных мероприятий по уже выявленным рискам.

На настоящий момент во многих российских компаниях применяется лишь фрагментарная система управления рисками. Руководители большинства организаций традиционно считают риск-менеджмент специализированной и обособленной деятельностью. Это не позволяет оперативно отслеживать все наиболее существенные риски и эффективно передавать информацию о них всем заинтересованным сотрудникам.

Однако, зарубежные компании успешно применяют новую модель управления рисками — риск-менеджмент в рамках всего предприятия или, так называемый, комплексный риск-менеджмент (enterprise-wide risk management— EWRM ). Особенность этой модели заключается в том, что управление рисками приобретает всесторонний характер и координируется в рамках всей организации. При этом на предприятии создается особая культура обращения с рисками. Использование российскими предприятиями зарубежного опыта позволит изменить подход к риск-менеджменту и перейти от фрагментированной, эпизодической, ограниченной модели к интегрированной, непрерывной и расширенной.

Интерес представляет практика риск-менеджмента и достигнутые в этой области успехи пяти крупнейших американских компаний, ставших предметом изучения ведущих профессоров экономики и бухгалтерии США Томаса Л. Бартона, Уильяма Г. Шенкира и Пола Л. Уокера: United Grain Growers (сельское хозяйство), DuPont (химическая промышленность), Unocal (энергетика), Chase Manhattan (финансы), Microsoft (высокие технологии).

Так банком Basse создана хорошо организованная структура комитетов для наблюдения за деятельностью по управлению рисками, которая начинается на уровне Совета директоров и продолжается в комитетах. Basse хорошо управляет рыночным и кредитным рисками с использованием сложных методов, таких как Value At Risk (VAR) и стресс-тестинг. Банк ввел показатель акционерной добавленной стоимости, чтобы мотивировать ответственных работников, принимающих решение, учитывать факторы риска в своей деятельности.

В рамках комплексного риск-менеджмента (EWRM) компания DuPont разработала политику по отношению к риску, руководство и стратегию для линейных менеджеров, а также соответствующие процедуры, создала комитет по управлению рисками с привлечением руководства высшего уровня. Полагая, что для управления рисками необходимы более сложные инструменты, DuPont совместно с консультантами разработала удобный и понятный всем менеджерам показатель прибыли с учетом риска (EAR). Этот новый инструмент позволяет компании эффективно управлять изменчивостью прибыли.

Группа по управлению рисками корпорации Microsoft , возглавляемая казначеем компании, акцентирует внимание на финансовых и деловых рисках. Для количественного определения такого вида финансовых рисков, как рыночные, компания использует VAR и стресс-тестинг, тогда как для оценки нефинансовых рисков группа применяет сценарный анализ.

Компания United Grain Growers ( UGG) сначала идентифицировала свои риски с помощью ключевых сотрудников, привлеченных изо всех ее подразделений, а затем уменьшила перечень выявленных рисков, оставив только те из них, которые обусловили 50-процентную изменчивость доходов.

Консультанты UGG, произведя количественную оценку рисков, интегрировали управление рисками в бизнес-процессы, что позволило получить существенную экономию. Созданный в UGG специальный комитет осуществляет постоянный контроль за мероприятиями по комплексному управлению рисками.

Действия компании Unocal в области риск-менеджмента начинались с внутреннего аудита и аудита подразделений здравоохранения, окружающей среды и техники безопасности. На этой основе и с помощью привлеченных консультантов в Unocal разработан процесс оценки и контроля риска, который внедрен во всех бизнес-подразделениях компании. Принципом работы компании стал девиз: хороший менеджер компании Unocal — это хороший риск-менеджер.

Все эти компании объединяет то, что с помощью риск-менеджмента они занимаются созданием, защитой и увеличением стоимости своих активов. Построение в организации работоспособной и действенной системы управления рисками и одной из ее составляющих — финансовых рисков — является насущной и актуальной задачей высшего менеджмента.

Финансовые риски играют наиболее значимую роль в общем портфеле предпринимательских рисков. Возрастание степени их влияния не только на результаты финансовой деятельности предприятия, но и в целом на результаты производственно-хозяйственной деятельности, связано с быстрой изменчивостью экономической ситуации и конъюнктуры финансового рынка, расширением сферы финансовых отношений предприятия, появлением новых для российских организаций финансовых технологий и другими факторами.

Финансовый риск является одной из наиболее сложных категорий, связанных с осуществлением хозяйственной деятельности, которой присущи такие основные характеристики, как экономическая природа, объективность проявления, действие в условиях выбора, альтернативность выбора, целенаправленное действие, вероятность достижения цели, неопределенность последствий, ожидаемая благоприятность последствий, динамичность уровня, субъективность оценки. С учетом этого финансовый риск предприятия представляет собой результат выбора его собственниками или менеджерами альтернативного финансового решения, направленного на достижение желаемого целевого результата финансовой деятельности при вероятности понесения экономического ущерба (финансовых потерь) в силу неопределенности условий реализации. Финансовый риск можно также охарактеризовать как неблагоприятное изменение факторов, совокупность которых или каждое в отдельности могут привести к неисполнению соответствующих статей бюджета компании и (или) ухудшению ее финансовых показателей.

В соответствии с методологией COSO ERM все риски предприятия могут быть вызваны одним из двух факторов: внутренними или внешними. Под внутренними факторами понимаются те факторы, на которые предприятие может воздействовать, нивелировать своей политикой в отношении управления рисками. Среди внутренних факторов выделяют:

• —    сбои в информационных системах;

• —    недостаточная квалификация персонала;

• —    смена руководства компании;

• —    отсутствие четкого разграничения полномочий.

Под внешними понимаются факторы, возникновение которых не связано с деятельностью предприятия, но которые оно должно учитывать в процессе своей деятельности. Это, прежде всего, конкуренция, а также изменения требований покупателей, новое законодательство, стихийные бедствия, экономические изменения.

Особенностью же финансовых рисков является то, что их необходимо рассматривать с точки зрения как внешних факторов, возникающих во внешней по отношению к организации среде, так и внутренних, возникающих в рамках самой компании и непосредственно связанных с деятельностью ее сотрудников. Это отводит им особое место в корпоративной системе управления рисками. Необходимость отслеживания финансовых рисков также вызвана тем, что в условиях рыночных отношений, неопределенной внешней бизнес-среды они тесно связаны с принятием управленческих решений.

Результаты исследований показывают, что российские компании на данный момент не рассматривают управление рисками как системный процесс, поскольку только треть из них имеют полноценный процесс управления финансовыми рисками, начиная с идентификации рисков и заканчивая их хеджированием.

В качестве примера такой организации можно привести ОАО «Российские железные дороги», где создание системы управления рисками, в том числе и финансовыми, базируется на собственной полнофункциональной стратегии управления рисками с уровнем сложности, сопоставимым с масштабами холдинга. Активную роль в выявлении рисков выполняет Центр контроля и внутреннего аудита ОАО «РЖД», который эффективно содействует риск-менеджменту на каждом этапе построения системы управления рисками.

Для построения действенной системы управления рисками необходимо соблюдение следующих ключевых принципов:

• —    управление рисками во всех подразделениях компании по единой методологии;

• —    управление всеми типами финансовых рисков;

• —    интеграция управления рисками в процессы компании;

• —    принятие управленческих решений с учетом рисков;

• —    сбалансированный подход к мероприятиям по управлению рисками;

• —    передача рисков третьим сторонам, в том числе через механизмы хеджирования, страхования или иных договоренностей;

• —    оценка эффективности системы управления рисками с целью ее совершенствования.

Важной необходимостью отслеживания финансовых рисков является требование к раскрытию информации о них в бухгалтерской отчетности.

Необходимость представления информации о рисках для корпораций обусловлена возросшим влиянием рынка капитала на содержание и формат бухгалтерской отчетности. В последние три десятилетия финансовые рынки стремительно изменялись вместе с усиливающейся глобализацией и интенсивным развитием финансовой инженерии. В результате этого процесса уже к началу XXI века:

• —    произошло укрупнение размеров рынков и усиление конкуренции за капитал;

• —    валютные рынки и рынки процентных ставок стали работать в круглосуточном режиме;

• —    увеличились возможности осуществления трансграничных инвестиций;

• —    возросли риски корпораций в результате усиления конкуренции и увеличения доли заемных средств в структуре капитала.

Эти процессы стали причиной возникновения новой проблемы, связанной с обеспечением качества бухгалтерской отчетности и с разработкой соответствующего инструментария. Если раньше инвесторов в полной мере удовлетворяла возможность получать и анализировать отчетность, содержащую сведения исключительно о результатах прошедшего отчетного периода, то в настоящее время этого недостаточно. Как показывает практика, показатели бухгалтерской отчетности, связанные с прибылью, не могут сами по себе обеспечить аналитикам и инвесторам надежную информационную базу для прогнозирования будущей стоимости организации в долгосрочной перспективе.

Следовательно, ценность бухгалтерской отчетности стала определять в большей степени ее прогнозная составляющая, а не часть, констатирующая достигнутые за истекший период результаты. Для этого необходима информация не учетного характера, которая должна содержаться в пояснительной записке.

В завершении хотелось бы привести высказывание генерального директора одной из крупнейших в Европе авиакомпаний, национального перевозчика Великобритании British Airways Рода Эддингтона, которое может стать поворотным моментом и мощным стимулом для компаний, игнорирующих вопросы управления рисками: «Я думаю, акционеры не станут вкладывать свои средства в компании, которые, по их мнению, не относятся к риск-менеджменту достаточно серьезно. Я называю это фактором здоровья и гигиены. Организации, которые не продумали эти вопросы и не имеют в наличии осмысленных планов снижения риска, акционеры будут, естественно, обходить стороной. Это не обязательно потому, что они вычеркнули вас из игры, они могут просто вас в нее не включить».