Введение

 Многие компании еще не осознали, какую дополнительную ценность дает эффективное управление рисками, а значит, управление возможностями. Когда это понимание приходит к менеджменту, зачастую бывает слишком поздно. Если руководство организации желает распознать и использовать свои возможности, оно неизбежно должно управлять и своими рисками. По мнению А.В. Глущенко, Э.Н. Самедовой, В.А. Темникова «сегодня, полноценная система оценки и управления рисками остается прерогативой крупных организаций, тогда как средний и малый бизнес, наиболее чувствительные к нестабильности внешней среды, не уделяют должного внимания данной проблеме» [Глущенко А.В., 2020].

Многие менеджеры и лица, принимающие решения, строят свое управление рисками, не учитывая угрозы для бизнеса сегодня и в будущем. Вместе с тем, усложняющаяся организационная среда, прогрессирующая цифровизация, появление новых устойчивых бизнес-моделей, возникновение новых пандемий заставляют менеджмент взглянуть на управление рисками по-новому. Нельзя руководствоваться только концепцией оперативного управления текущим кризисом. Важно видеть перспективы развития организации. Поэтому в будущем управление рисками в масштабах компании должно осуществляться на основе более широкого подхода, при котором большую роль в анализе будут играть не только риски, связанные с охраной окружающей среды и здоровья, но и риски, сопряженные с глобальными цепочками поставок. Цель должна заключаться в том, чтобы быстро, целенаправленно и последовательно реагировать на возникновение этих рисков. Только целостное представление о рисковой ситуации в компании позволяет разработать и принять правильную стратегию устойчивого развития предприятия.

Сбор и обработка имеющейся информации о рисках может осуществляться с помощью инновационных, интегрированных ИТ-решений. Сценарии могут быть проверены с помощью моделирования и стресс-тестирования, что позволит заблаговременно принять необходимые меры контроля.

Цель работы – внести вклад в текущую дискуссию о требованиях к системе управления рисками в коммерческих организациях. Поэтому ставятся задачи: рассмотреть управление рисками в системе финансового менеджмента, описать фазы процесса управления рисками, изложить авторский подход к документированию рисков в целях их управления.

Исследование проводилось с использованием теоретических методов, таких как анализ и синтез, обобщение, индукция и дедукция. Для наглядного представления материалов исследования были использованы рисунки и таблицы.

Полученные результаты исследования могут быть использованы на практике при формировании системы управления рисками, а также при разработке методических комплексов по дисциплинам «Финансовый менеджмент», «Управление финансовыми рисками».

Основная часть

 Деятельность любого предприятия подвержена рискам. Информация о них, если она является существенной, должна раскрываться в бухгалтерской (финансовой) отчетности, поскольку, как считает доцент М.Д. Акатьева «управление рисками» отнесено к важнейшим экономическим и финансовым показателям деятельности экономического субъекта [Акатьева М.Д., 2019].

Термин «управление рисками» зародился в мире финансов и прочно вошёл в деловой оборот речи экономистов и менеджеров. Все субъекты рынка сегодня понимают, что система управления рисками определяет организационные, финансовые, методологические и технические аспекты, позволяющие эффективно и экономично справляться с угрозами и их последствиями для бизнеса.

Эксперт Н. Ряскова описывает систему управления риском как совокупность методов, приемов и мероприятий, которые позволяют в определенной степени предвидеть наступление рисковых событий и принимать меры к исключению или снижению отрицательных последствий наступления таких событий [Ряскова, Н., 2015]. Такого же практически мнения придерживаются А.В. Глущенко, Э.Н. Самедова, В.А. Темников, заключая, что управление рисками характеризуется активностью экономических субъектов в сборе необходимой информации и оценке вероятностей наступления неблагоприятных событий, их финансовых последствий, а также достижения планируемых результатов финансово-хозяйственной деятельности на основе различных методик [Глущенко А.В., 2020].

Процесс управления рисками разбивается на две основные составляющие (рис. 1).

Стратегическое управление рисками означает дальновидные действия на основе собранной информации и оценки экономических тенденций. Управление же операционными рисками связано с конкретными ключевыми показателями и, по сути, включает в себя идентификацию, оценку, управление и контроль рисков. Таким образом, угрозы могут быть эффективно ограничены, снижены, а в лучшем случае – предотвращены. Наконец, стратегическая и оперативная составляющие вместе образуют самодостаточную систему, которая обладает преимуществами. Она является основа для принятия предпринимательских решений и долгосрочной безопасности за счет сбалансированности возможностей и рисков.

Система управления рисками должна обеспечивать раннее распознавание и управление рисками, которые угрожают успеху компании и, в частности, ее дальнейшему существованию. Именно это намерение системы отражено в процессе управления рисками. Этот процесс состоит из четырех фаз, которые циклически взаимосвязаны между собой (рис. 2).

Целью процесса управления является снижение или (по возможности) предотвращение рисков с использованием индивидуально разработанных мер. Для того, чтобы эффективно управлять рисками, в компании должен быть разработан, утвержден и доведен до всех работников локальный акт по управлению рисками.

Процесс управления рисками начинается с их идентификации. Это очень сложная задача для менеджмента. Особенно при выявлении (восприятии) рисков, о которых компания не знает. Эта фаза включает в себя максимально полную и непрерывную регистрацию всех источников опасности, потенциальных возможностей нарушения деятельности и причин ущерба для компании, которые могут оказать негативное влияние на достижение целей компании (например, на увеличение стоимости компании).

Идентификация рисков играет ключевую роль в процессе управления рисками и формирует информационную основу для принятия решений в области рисковой политики. В целом этап идентификации может быть реализован в компании по принципу «сверху вниз» или «снизу вверх». Первый подход позволяет выявить основные риски в целом для организации и только потом распределить их на отдельные подразделения. При втором варианте сначала определяются угрозы для организационных структур предприятия. Выбор варианта идентификации рисков за руководством компании.

Цель управления рисками может быть достигнута с помощью различных инструментов уже в процессе идентификации риска. Этой цели служат контрольные листы, матрица идентификации рисков, SWOT-анализ, интервью, «мозговой штурм», семинары и т.д.

Для того, чтобы полно и своевременно идентифицировать все риски, в локальном акте организации следует предусмотреть:

– определение риска с целью однозначного его толкования всеми работниками организации;

– порядок организации междисциплинарных групп, которые будут выявлять, и оценивать соответствующие риски на семинарах по оценке рисков;

– методы, которые будут использованы для получения целостного представления о ситуации с рисками;

– методику классификации рисков по соответствующим областям;

– порядок обмена опытом и знаниями с внешними специалистами, работниками других компаний, которые подвержены аналогичным рискам;

– ценности и уязвимые места компании, которые наиболее подвержены рискам;

– причинно-следственные связи рисков и возможностей компании, в том числе во взаимодействии с окружающей ее системой.

После того как все риски идентифицированы, они документируются со всеми их параметрами в журнале рисков и получают идентификационный номенр, который должен основываться на соглашении о наименовании, действующем во всей компании (табл. 1).

​

Кроме того, при идентификации риска важно определить лицо, принимающее на себя риск, поскольку оно несет ответственность за ущерб, который может возникнуть в случае реализации рискового сценария. После каждого этапа процесса управления рисками протокол рисков дополняется результатами из соответствующего раздела для получения полной документации по анализу рисков (табл. 2)

Всестороннее документирование риска необходимо для того, чтобы привести всех вовлеченных лиц к единому уровню знаний и избежать недоразумений.

Следующая фаза управления – это детальная оценка рисков, которая основывается на результатах их идентификации и предполагает наиболее полную и непрерывную качественную и количественную оценку всех выявленных рисков. Поскольку не все риски могут быть оценены количественно, обычно проводится различие между качественными и количественными процедурами оценки. Например, нематериальные финансовые потери, в виде ущерба имиджу, деловой репутации, очень трудно поддаются количественной оценке. Поэтому рекомендуется их делить на соответствующие классы, чтобы хотя бы приблизительно измерить.

Качественная оценка риска означает его описание с помощью порядковых коэффициентов, таких как: редкий, частый, сильный, средний, катастрофический и т.д., в то время как количественная оценка с помощью четко определенных величин, таких как: размер ущерба в рублях, вероятность возникновения (количество в единицу времени) и др.

При оценке рисков угрозы вводятся по отдельности в системе координат в соответствии с их воздействием или уровнем ущерба и вероятностью их возникновения. Это делается для того, чтобы лучше классифицировать риски. По оси абсцисс откладывается вероятность возникновения в процентах, а по оси ординат – воздействие или размер ущерба. Точка пересечения этих двух значений указывает на местоположение рассматриваемого риска. Риски с очень высоким потенциалом ущерба следует избегать так же, как и риски с очень низким потенциалом ущерба. Многие риски, такие как удар молнии, пожар или другие природные стихийные бедствия, например, должны рассматриваться как очень низкие с точки зрения вероятности возникновения, но как очень высокие с точки зрения потенциального размера ущерба.

В локальном акте по управлению рисками в части его оценки нужно утвердить:

– частоту проведения оценки рисков и перечень лиц, кому поручается проведение оценки;

– применяемые виды оценки (качественные/количественные) и их агрегирование;

– временной период оценки рисков (ретроспективно, перспективно);

– методика анализа влияния рисков на бизнес и расчета размера ущерба от возникающих рисков.

После оценки рисков приступают к их управлению через выбор стратегии своих действий. Кандидат экономических наук В.Ф. Мадорский делает вывод, что «любая стратегия управления риском подразумевает сочетание нескольких методов управления, но роль каждого отдельного метода в таком сочетании может быть различной» [Мадорский В.Ф., 2007].

Для того чтобы иметь возможность выбирать между различными стратегиями, особенно между принятием риска и его снижением, руководству необходимо определиться, какие риски следует принимать. Способ минимизации рисков или их устранение вообще определяется риск-аппетитом, который может варьироваться в зависимости от интересов компании или личных интересов. Как считает, И.А. Резвых «риск-аппетит – это допустимая степень риска в процессе ведения деятельности» [Резвых И.А., 2018]. Экономисты Р. Пашков, Ю. Юденков аппетит к риску идентифицируют как набор метрик (показателей), обобщающих многогранное понятие риска, отражающих приемлемый с точки зрения выбранной стратегии и ценностей организации профиль риска [Пашков Р., 2016]. По мнению А.А. Тургаевой риск-аппетит обеспечивает финансовую устойчивость и платежеспособность организации, своевременную адаптацию к внешним и внутренним изменениям [Тургаева А.А., 2020].

Склонность к риску должна быть определена и доведена до сведения лица, принимающего риск. Затем она вносится в диаграмму рисков, которая разделяет его на две половины. Как правило, эта разделительная линия на графике проходит слева направо.

В любом случае при управлении рисками особое внимание следует уделять соотношению между затраченными усилиями и максимально возможным ущербом. На практике усилия часто отождествляются с работой или инвестициями в виде товаров или денежных средств. Как правило, в этом случае говорят о сопоставлении риска и выгоды, которые обычно оцениваются на основе опыта. Применяемые средства никогда не должны превышать максимально возможный уровень ущерба. Здесь есть несколько исключений, например, когда под угрозой находятся человеческие жизни.

Снижение рисков достигается путем разработки и внедрения технических или организационных мер противодействия. Эти контрмеры обычно уменьшают вероятность возникновения или возможные последствия. Для снижения риска устанавливаются определенные рамочные параметры (аналогично оценке риска), чтобы, в свою очередь, достичь эффективного их управления. Известные методы теории принятия решений (анализ полезности, программирование целей) могут быть использованы для прозрачного отслеживания.

Другим вариантом риск-стратегии является передача рисков другим внутренним или внешним юридическим лицам или организациям. Это возможно, если снижение выявленного риска до приемлемого уровня недостижимо или невыгодно на операционной и финансовой основе. Распространенным методом такого (финансового) трансфера является передача риска страховым компаниям.

Иногда риски просто невозможно принять или уменьшить, а также перенести. В этом случае имеет смысл воздержаться от рискованного мероприятия. Примером может служить запрет на обмен данными вне сети компании.

В связи с большим количеством решений, которые необходимо принимать на отдельных этапах процесса управления рисками необходимо, чтобы управление рисками осуществлялось с помощью соответствующего отдела контроллинга или внутреннего контроля. При этом, нужно исходить из того, что процесс мониторинга рисков является частью риск-контроллинга. Мониторинг рисков является инструментом выявления слабых мест в системе управления рисками и, таким образом, помогает обнаруживать и анализировать риски. Однако перед компанией не стоит задача мониторинга самой системы управления рисками как таковой на предмет ее эффективности, поскольку этим занимается служба внутреннего аудита.

Информация о рисках должна раскрываться в бухгалтерской (финансовой) отчетности и корпоративных отчетах. Отчетность по рискам является связующим звеном между операционными подразделениями, лицами, принимающими стратегические решения и контролирующими органами. Задача отчетности по рискам заключается в том, чтобы своевременно представить результаты, полученные в ходе мониторинга рисков, заинтересованным пользователям. Внешняя отчетность по рискам составляется, как правило, один раз в год, периодичность составления внутренней отчетности по рискам определяют собственники бизнеса и руководство компании.

Эффективность управления рисками определяет приемлемость риск-менеджмента в компании в долгосрочной перспективе. Риски определяют критические ситуации в компании, которых следует по возможности избегать с помощью превентивных мер.

Заключение

Управление бизнес-рисками является незаменимым инструментом для современных компаний, позволяющим выявлять и распознавать угрозы, противодействовать им, предотвращать банкротства предприятий. Основой системы управления рисками в компании является выбор рисковой стратегии, которая должна быть связана с корпоративной политикой. Процесс управления рисками можно условно разделить на четыре основных этапа: идентификация рисков, оценка рисков, управление рисками и контроль рисков.

В организациях должны быть разработаны локальные акты, т.е. руководства по рискам, содержащие положения, касающиеся создания и функционирования системы управления рисками. Заинтересованные пользователи, например, настоящие и потенциальные инвесторы, должны знать о политике менеджмента в области рисков, принципах, на которых базируется система управления рисками, стратегиях риска.

Хотя документирование системы управления рисками прямо не предусмотрено законодательством, оно в определенной степени обязательно, поскольку в случае корпоративного кризиса руководство компании должно продемонстрировать, что оно действовало в соответствии со своими обязанностями и что минимальные требования к системе управления рисками ими выполнены.