РИСК-КУЛЬТУРА КАК ВАЖНАЯ СОСТАВЛЯЮЩАЯ РАЦИОНАЛЬНОГО ФУНКЦИОНИРОВАНИЯ БАНКА

Кудояров Леонид Владиславович
Московский технологический университет
Институт инновационных технологий и государственного управления

RISK-CULTURE AS AN IMPORTANT COMPONENT OF A RATIONAL OPERATION OF THE BANK

Kudoyarov Leonid Vladislavovich
Moscow University of Technology
Institute of Innovative Technology and Public Administration

В последнее время все больше и больше финансовых организаций развивают или пытаются развить (разработать) в своем внутреннем устройстве определенные подходы к такому понятию как «риск-культура».

Риск-культура в банковском учреждении – это бережное отношение к управлению рисками со стороны всех сотрудников организации с целью максимального извлечения прибыли и минимизации потерь. Риск-культура – ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые сотрудниками организации на всех уровнях.

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

Можно выделить следующие этапы развития:

1. До 1990-х годов: выполнение требований регулятора – риски рассматривались исключительно в контексте соблюдения требований регулятора;

2. 1990-е годы: максимизация выручки/доли на рынке – риски рассматривались как функции контроля и как препятствие для Бизнеса и высшего менеджмента;

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

4. После 2008-го года: сбалансированная культура – у подразделений Бизнеса и Рисков общие цели для достижения, выстроено оптимальное соотношение риска и доходности.

1. Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
2. Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
3. Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
4. Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

1. Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
2. Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
3. Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

В банках в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные финансовые компании развивают и то и другое, добиваясь следующих характеристик в работе:

Риск-культура пронизывает организацию и определяет действия сотрудников;

Риск-осмотрительное поведение Бизнес-подразделений;

Усиление методологической и экспертной функции Риск-подразделений;

Воздействие через коммуникации.

Но не смотря на глобальную эволюцию риск-менеджмента, многие организации до сих пор не сформировали сбалансированную риск-культуру.

По-прежнему актуальными остаются следующие типы риск-культур:

1. Упор на объемы и доходы;

2. Упор на рентабельность (JPMorgan, HSBC);

3. Неприятие убытков любой ценой;

4. «Голову в песок»;

5. Сбалансированная культура (Goldman Sachs).

Риск-культура основана на изначально партнерской форме организации и усилена путем целенаправленных управленческих решений и действий:

1. Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
2. Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
3. Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

Примером негативной практики риск-культуры может служить компания Bear Stearns (BS). Несмотря на аналогичную Goldman Sachs (GS) систему партнерства, организационная структура BS была выстроена из отдельных «закрытых» блоков. Отсутствовало четкое представление о совокупности рисков в деятельности компании, их структуре и величине, также отсутствовало понимание целей, задач и полномочий Главного комитета по рискам. Отличием также выступало то, что функция рисков была направлена на выявление мошенничества, а не оценку и управление рисками, а применение процедур риск-менеджмента было сильно ограничено. Фронт-офис BS не проводил реальную оценку рисков перед заключением сделок.

Ее основы и примеры реализации следующие:

Касательно самой модели построения системы защиты в управлении рисками ключевая роль отводится первой линии. Схематично система должна выглядеть следующим образом (Три линии защиты):

1. Первая линия защиты – Бизнес:

Встроенные в бизнес-процессы процедуры риск-менеджмента применяются сознательно и без изъятий

Принятие решений с учетом оптимизации риска и доходности

Соблюдение аппетита к риску, лимитов и ресурсных ограничений

Ответственность за принятие рисков.

Примеры: визуальная оценка Заемщика при розничном кредитовании.

В корпоративном кредитовании – поиск Заемщиков с наилучшим профилем риска, полная идентификация рисков Заемщика / сделки.

2. Вторая линия защиты – Риски:

Построение процессов, моделей, инструментов

Независимая экспертиза принимаемых Банков рисков

Обучение

3. Третья линия защиты – Аудит:

Комплексный аудит систем управления выделенными группами рисков.

В результате внедрения рациональных подходов для достижения высокого уровня риск-культуры, происходит следующее:

1. Бизнес-подразделения не боятся идентифицировать реальные риски по сделкам и предлагают адекватные меры по их снижению. Взаимодействие между Бизнес-блоком и Риск-блоком происходит в атмосфере партнерства.
2. Бизнес-подразделения заинтересованы в реальной идентификации рисков и помогают Риск-подразделениям настраивать риск-модели.

Бизнес-подразделения и Риск-подразделения не боятся признавать свои ошибки и нацелены на диалог.

Bears Stearns до ипотечного кризиса 2007 года являлся пятым по величине инвестиционным банком в США. В марте 2008 года оказался в предбанкротном состоянии и был поглощен банком JPMorgan Chase.

О журнале

Московский технологический университет

Институт инновационных технологий и государственного управления

Риск-культура является одной из главных составляющих прогрессивного развития банковских институтов. Риск-культура постоянно эволюционирует и привела к созданию сбалансированной риск-культуры.

Moscow University of Technology

Institute of Innovative Technology and Public Administration

Risk culture is one of the main components of the progressive development of the banking institutions. Risk culture is constantly evolving and has led to the creation of a balanced risk culture.

Кудояров Л.В. Риск-культура как важная составляющая рационального функционирования Банка // Гуманитарные научные исследования. 2016. № 12 [Электронный ресурс]. URL: http://human.snauka.ru/2016/12/18109 (дата обращения: 28.09.2017).

В последнее время все больше и больше финансовых организаций развивают или пытаются развить (разработать) в своем внутреннем устройстве определенные подходы к такому понятию как «риск-культура».

Риск-культура в банковском учреждении – это бережное отношение к управлению рисками со стороны всех сотрудников организации с целью максимального извлечения прибыли и минимизации потерь. Риск-культура – ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые сотрудниками организации на всех уровнях.

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

Можно выделить следующие этапы развития:

1. До 1990-х годов: выполнение требований регулятора – риски рассматривались исключительно в контексте соблюдения требований регулятора;

2. 1990-е годы: максимизация выручки/доли на рынке – риски рассматривались как функции контроля и как препятствие для Бизнеса и высшего менеджмента;

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

4. После 2008-го года: сбалансированная культура – у подразделений Бизнеса и Рисков общие цели для достижения, выстроено оптимальное соотношение риска и доходности.

1. Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
2. Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
3. Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
4. Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

1. Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
2. Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
3. Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

В банках в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные финансовые компании развивают и то и другое, добиваясь следующих характеристик в работе:

Риск-культура пронизывает организацию и определяет действия сотрудников;

Риск-осмотрительное поведение Бизнес-подразделений;

Усиление методологической и экспертной функции Риск-подразделений;

Воздействие через коммуникации.

Но не смотря на глобальную эволюцию риск-менеджмента, многие организации до сих пор не сформировали сбалансированную риск-культуру.

По-прежнему актуальными остаются следующие типы риск-культур:

1. Упор на объемы и доходы;

2. Упор на рентабельность (JPMorgan, HSBC);

3. Неприятие убытков любой ценой;

4. «Голову в песок»;

5. Сбалансированная культура (Goldman Sachs).

Риск-культура основана на изначально партнерской форме организации и усилена путем целенаправленных управленческих решений и действий:

1. Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
2. Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
3. Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

Масштабы деятельности лежат в основе вознаграждения

Ротация сотрудников и менеджмента между Бизнес- и Риск-подразделениями

Контролирующие подразделения имеют аналогичные с Бизнес-подразделениями статус, престиж и компенсации

Комитеты по рискам ежедневно отчитываются перед высшим коллегиальным органом

Примером негативной практики риск-культуры может служить компания Bear Stearns (BS). Несмотря на аналогичную Goldman Sachs (GS) систему партнерства, организационная структура BS была выстроена из отдельных «закрытых» блоков. Отсутствовало четкое представление о совокупности рисков в деятельности компании, их структуре и величине, также отсутствовало понимание целей, задач и полномочий Главного комитета по рискам. Отличием также выступало то, что функция рисков была направлена на выявление мошенничества, а не оценку и управление рисками, а применение процедур риск-менеджмента было сильно ограничено. Фронт-офис BS не проводил реальную оценку рисков перед заключением сделок.

Ее основы и примеры реализации следующие:

Анализ рисков сводился к верификации цен, низкое качество риск-отчетности

Решения не согласованы с уровнем риска и лимитами

Функции риск-подразделений сводились к мониторингу и контролю

Уровень компенсаций, а также статус существенно ниже, чем во Фронт-офисе

Неэффективные управленческая отчетность и структура коллегиальных органов не поддерживали процессы анализа стратегических рисков и принятия решений

Касательно самой модели построения системы защиты в управлении рисками ключевая роль отводится первой линии. Схематично система должна выглядеть следующим образом (Три линии защиты):

1. Первая линия защиты – Бизнес:

Встроенные в бизнес-процессы процедуры риск-менеджмента применяются сознательно и без изъятий

Принятие решений с учетом оптимизации риска и доходности

Соблюдение аппетита к риску, лимитов и ресурсных ограничений

Ответственность за принятие рисков.

Примеры: визуальная оценка Заемщика при розничном кредитовании.

В корпоративном кредитовании – поиск Заемщиков с наилучшим профилем риска, полная идентификация рисков Заемщика / сделки.

2. Вторая линия защиты – Риски:

Построение процессов, моделей, инструментов

Независимая экспертиза принимаемых Банков рисков

3. Третья линия защиты – Аудит:

Комплексный аудит систем управления выделенными группами рисков.

В результате внедрения рациональных подходов для достижения высокого уровня риск-культуры, происходит следующее:

1. Бизнес-подразделения не боятся идентифицировать реальные риски по сделкам и предлагают адекватные меры по их снижению. Взаимодействие между Бизнес-блоком и Риск-блоком происходит в атмосфере партнерства.
2. Бизнес-подразделения заинтересованы в реальной идентификации рисков и помогают Риск-подразделениям настраивать риск-модели.

Бизнес-подразделения и Риск-подразделения не боятся признавать свои ошибки и нацелены на диалог.

Bears Stearns до ипотечного кризиса 2007 года являлся пятым по величине инвестиционным банком в США. В марте 2008 года оказался в предбанкротном состоянии и был поглощен банком JPMorgan Chase.

1. А.Г. Гузнов, «Основные правовые проблемы реализации Базеля II в России» - http://www.cbr.ru/publ/moneyandcredit/guznov.pdf
2. Информация, предоставленная на официальном сайте Голдман Сакс http://www.goldmansachs.com/s/bsc-2013/index.html
3. Официальный сайт Базельского комитет по банковскому надзору http://www.bis.org/index.htm

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:

© 2017. Электронный научно-практический журнал «Гуманитарные научные исследования».

Сущностные аспекты понятия риска в бизнесе

Более пятнадцати лет в отечественной управленческой науке и практике активно применяется риск-менеджмент, пришедший к нам из западной методологии. Последнее время все чаще говорят о риск-культуре в управлении, подразумевающей оценку рисков при принятии любого управленческого решения. Такое явление, как риски предприятия в настоящее время активно используется не только в операционной деятельности. Работа с ними становятся неотъемлемой частью процедур инвестиционного планирования и проектной деятельности. И нам предстоит ближе познакомиться с понятием риска перед рассмотрением вопросов управления ими.

История и содержание понятия риска

Исторические источники свидетельствуют, что человеческая цивилизация осмысляла опасности и активно пыталась найти способы работы с ними издавна. Так, еще в древнем Вавилоне (3-4 тысячи лет до н.э.) существовала практика страхования морских судов, основанная на простых методах анализа. Практическое начало страхованию жизни человека было положено во времена Римской империи. Систематические исследования в области анализа природы и сущности риска начались много позднее в период зарождения буржуазного уклада хозяйствования (конец XVII века, английский математик, демограф Э. Галлей).

По мере развития цивилизации и производственных отношений в коммерческо-деловой сфере великие умы экономической мысли все больше обращали внимание на связь между прибылью и риском. Впервые об этом написал Адам Смит в своих трудах, а затем эту идею подхватили и другие авторы. В своей работе «Экономический образ мышления» американский экономист Пол Хейне отмечал, что условием возникновения прибылей у компаний является неопределенность и сопутствующий ей риск. Зарождение и активное развитие области научного знания в сфере изучения рисков и управления ими начинается со второй половины XX века в эпоху научно-технической революции. Ниже приводятся две схемы, первая из которых демонстрирует версии происхождения слова «риск», а во второй приводятся определения, данные несколькими авторами в разное время.

В настоящей статье мы рассматриваем сущность риска в его деловом аспекте. Гражданский кодекс РФ в абзаце третьем п.1 статьи 2 определяет предпринимательскую деятельность как самостоятельную, осуществляемую на свой риск, направленную на систематическое получение прибыли. С точки зрения прагматики, под рисками коммерческой организации мы будем понимать возможность (вероятность) наступления определенного события. Имеется в виду событие, по факту которого субъект, принявший решение, может либо потерять свои ресурсы частично или полностью, либо недополучить ожидаемую выгоду, либо понести дополнительные финансовые и материальные расходы.

Научный подход позволяет взглянуть на условия выявленных угроз более широко с позиции перспектив финансовых результатов, отклонений в ожидаемом событийном ряде и с позиции вероятностной оценки возникновения негативных последствий. В любом случае, нужно помнить, что не существует риска без принятого решения, и нет объекта риска без субъекта его принятия. В этом состоит первичный двойственный взгляд на рассматриваемое явление и его условия. Менеджмент организации составляет субъективный фактор риска. Реальные деловые события и факты, имеющие возможность происходить по неблагоприятным сценариям, составляют объективную сторону. Двойственный характер явления определяется и субъективной, и объективной его сторонами.

Состав характеристик риска коммерческой организации

Характеристики риска, как его особые свойства, демонстрируют и обеспечивают связь между его оценкой и ранжированием. Характеристики различают стандартные математические, базовые и общего плана. Среди стандартных математических показателей, основанных на теории вероятности, выделяются:

• математическое ожидание;
• дисперсия;
• коэффициент вариации;
• коэффициент корреляции.

Все, что может произойти, обычно происходит. И для оценки основных свойств установленных угроз следует идти от конца процесса. К этому хорошо подходит поговорка-метафора: «Если на спектакле на стене висит ружье, в последнем акте оно обязательно выстрелит». Для того чтобы разглядеть будущие события, нужно знать основные закономерности, выражающиеся в характеристиках риска. С позиции перспектив объекта, обуславливаемых принятым решением, выделяют три базовых рисковых характеристики.

1. Альтернативность. Всегда есть несколько вариантов решения, сама сущность выявленной опасности предполагает эту характеристику. Если же выбор невозможен, то и риск утрачивает значение для рассмотрения.
2. Противоречивость. Если решение менеджером принимается без учета основных закономерностей развития и в условиях неполной информации, возникают разнообразные издержки и негативные последствия. В то же время риск является ускорителем технического и социально-экономического прогресса.
3. Неопределенность. Понятие неопределенности и риска формируется с учетом их неразрывной связи друг с другом. Установленная угроза как явление означает нахождение условия для снятия неопределенности, которая, воплощая в себе отсутствие однозначного понимания результата, заменяется определенной ясностью.

Неопределенность внешней и внутренней среды организации по отношению к принимаемому решению формирует объективные и субъективные причины риска, обеспечивающие в свою очередь его двойственный характер. Три формы неопределенности объективного свойства не зависят от воли лиц, принимающих решения. Например, противодействие конкурентов может быть направлено на нанесение ущерба торговой марке организации в активной или пассивной форме. И эти действия объективно от нас не зависят.

Условия субъективных причин риска, в отличие от объективных оснований, всегда существуют с возможностью определенной коррекции. Например, может быть поставлена задача по уменьшению ограничений менеджера, которая решается организационными и техническими средствами. Помимо базовых характеристик мы также можем назвать и другие специфические качества, подлежащие учету в работе с угрозами:

• экономическая природа;
• вероятность возникновения;
• объективность проявления;
• вариабельность уровня;
• предполагаемые последствия;
• субъективность оценочных действий;
• присутствие анализа;
• значимость.

Двойственный характер влияния на возможности выражен в представленной ниже модели воздействия объективных и субъективных факторов.

Особенности функций делового риска

Для работы с риском и неопределенностью, связанной с ним, важно понимать функции, выполняемые риском в бизнес-деятельности. Рассмотрим четыре основных функции риска.

1. Инновационная функция. Как мы знаем, нерешаемых задач не существует. Есть вопрос цены. И способов решения любой задачи – бесконечное множество. То же самое можно отнести и к вероятности негативных последствий. Выявленный риск играет стимулирующую роль к поиску совершенно новых путей разрешения проблем, выполняя свою так называемую «инновационную функцию». На Западе даже возник специальный термин – «инновационное рисковое хозяйствование». Согласитесь, что часто блестящие бизнес-идеи остаются невоплощенными из-за возникающих сопутствующих угроз. Вместе с тем, новаторски найденные уникальные решения в рисковой парадигме хозяйствования способны привести производство и маркетинг в наиболее эффективную форму, от которой могут выиграть все участники экономического взаимодействия.
2. Защитная функция. Условия, при которых ошибки менеджмента являются допустимыми, с учетом, что они возникают единственный раз, и из них делаются выводы, являются оптимальными для ряда корпоративных культур современных организаций. Особенность защитной функции риска состоит в том, что предприимчивым руководителям обеспечиваются правовые и экономические гарантии, исключающие наказание. Имеются в виду случаи реализации неудачных сценариев по рассчитанным рискам, отработанных с соблюдением определенных условий. Ошибка рассматривается не как признак некомпетентности, а как допустимый спутник самостоятельности ответственного лица, развивающего себя и радеющего за дело.
3. Регулятивная функция. Риск бизнесмена и руководителя связан с нахождением часто нетривиальных способов решения сложных задач. Одна из сторон регулятивной функции заключается в конструктивной форме, которая предусматривает способность делового человека рисковать во имя успешного результата деятельности. Но, как у любой медали, у подобной способности есть другая грань – авантюризм и самонадеянность, относящиеся к антидобродетельным аспектам личности лидера. И в этом проявляется деструктивная форма данной функции. Важно находить середину. Риск служит хорошей опорой для регулирования и саморегулирования действий руководителя по отношению к выявленным возможностям неблагоприятных последствий.
4. Аналитическая функция. Данная функция позволяет выбирать оптимальные пути снижения риска из сформированного состава альтернатив. Содержание и сложность управленческого решения определяют глубину и широту аналитической работы с угрозами. При решении крупных проектных задач возрастает трудоемкость анализа рисков, которые занимают целый раздел проектной работы. В то же время, простые и типовые решения позволяют больше опираться на опыт и интуицию руководителя.

Современные концепции риска

В предыдущих разделах мы определились с понятием и последствиями риска для предприятия, установили основные его причины и разобрали функции, которые он исполняет. И далее возникает естественный вопрос: что с этим делать? Решать данный вопрос можно, имея соответствующую концепцию. Концепция риска означает наличие системы взглядов, выражающих понимание явлений и процессов, связанных с выявленной опасностью, осмысляемых в направлении ее снижения или исключения. Под концепцией мы понимаем:

• систему взглядов;
• основной определяющий замысел, ведущую мысль.

Наше осмысление касается концепции риска с позиции экономической теории в применении к деятельности коммерческой организации. Еще в недавнем прошлом в мировой теории и практике базовой считалась концепция абсолютной безопасности или нулевого риска. Однако многочисленные реальные события показали ее несостоятельность. Беспрецедентное усложнение и ускорение производственных процессов, коммуникационное и транспортное многообразие привели к лавинообразному росту факторов и буквально заставили изменить подход в отношении к постоянно возникающим угрозам.

В настоящее время принята и активно развивается концепция приемлемого риска. Исходя, в первую очередь, из экономических соображений, его приемлемость должна быть обоснованной. Сущность концепции состоит в том, что при принятии решения взвешиваются на одной «чаше весов» возможности (выгоды), а на другой – опасности (потери). В рамках данной парадигмы анализ риска и разработка мероприятий по его уменьшению до приемлемого уровня приводят к принятию решений, которые позволяют риск для субъекта хозяйственной деятельности в допустимых пределах.

Цель концепции заключается в том, чтобы всегда или почти всегда находить приемлемое решение в условиях рассматриваемого риска. Настоящая концепция реализуется в три этапа.

1. Выявление факторов возникающих угроз. Риск идеи, замысла всегда представляется на первом этапе большим.
2. Измерение, оценка выявленных факторов. За счет повышения готовности к неблагоприятным последствиям риск начинает уменьшаться.
3. Разработка мероприятий по уменьшению опасности факторов риска.

В бизнес-деятельности из-за ее специфики наиболее рисковые решения приводят к наилучшим результатам. Это действительно так, но для определенного соотношения будущего дохода и соответствующего ему риска. Рассмотрим предлагаемую далее схему динамики доходности для трех областей: пропорциональности, инвариантности и «расплаты». Область пропорциональности говорит нам, что, как правило, в среднем рисковые решения приводят к тому, что доходность растет. Но всегда наступает момент, когда рост опасности уже не приводит к росту дохода. Поэтому рисковать нужно, избегая при этом выхода в зону инвариантности.

В данной статье мы познакомились с понятием риска. Риск-культура постепенно обхватывает все области человеческой деятельности. Даже представить сложно, насколько изменился окружающий мир за последние 20 лет именно с позиции обрушившейся лавины угроз и опасностей. Бизнес стал в десятки раз интенсивнее и жестче, череда событий, в том числе негативного свойства, возникает порой мгновенно и масштабно. И только благодаря тому, что рискология вышла за пределы голой теории в практическую плоскость, мы имеем возможность смело принимать вызовы времени и решать сложные задачи высокого уровня, включая проектную инновационную реализацию.

Риск-культура входит в число приоритетов развития для банков на фоне роста штрафов и введения программ защиты клиентов.

За последние пять лет 50% глобальных системно значимых банков (ГСЗБ) понесли операционные убытки на сумму более 500 млн долл. США.

47% от этой суммы составляют штрафы, которые, по мнению 93% ГСЗБ, связаны с недостаточно эффективными мерами по надзору и контролю.

В результате 84% ГСЗБ и 66% банков пересматривают культуру работы.

Риск-культура выходит на первый план

Результаты исследования этого года показали, что интерес к развитию риск-культуры значительно вырос. Свыше 8 из 10 (84%) глобальных системно значимых банков (ГСЗБ) активно работают над изменением культуры работы. Кроме того, в ходе обсуждения в этом году участники сошлись во мнении, что необходимо целенаправленно изменять принципы рабочей культуры и активно внедрять их. Более двух третей респондентов (68%) заявили, что усиливают ответственность в части функций и обязанностей в области управления рисками, 58% работают над согласованием размера вознаграждения с показателями эффективности сотрудников, скорректированными с учетом рисков, а 86% применяют серьезные дисциплинарные меры при нарушении процедур контроля.

Патрисия Джексон, глава практики консультационных услуг EY в регионе EMEIA в области соблюдения нормативных требований, отмечает:

«Мы наблюдаем реконструкцию банковской системы. Проблема изменения культуры работы стала актуальна вследствие финансового кризиса и привлекла особое внимание в связи с рядом случаев нарушения деловой этики и нанесения ущерба деловой репутации за последние несколько лет в условиях, когда последствия повышения штрафов и введения программ снижения рисков становятся ощутимы».

За последние пять лет 50% ГСЗБ понесли операционные убытки на сумму свыше 500 млн долл. США. Участники опроса отмечают, что в эту сумму входят штрафы за нарушение кодекса профессионального поведения (47%), убытки от сбоев в рабочем процессе (24%) и расходы на защиту клиентов (12%). Подавляющее большинство ГСЗБ (93%) связывают эти издержки с недостаточными мерами в части надзора и контролю.

Укрепление структур управления рисками

Со времен финансового кризиса постоянно проводятся мероприятия по совершенствованию управления рисками. Однако особое внимание к вопросам культуры работы и деловой этики приводит к дальнейшему изменению в структуре управления рисками ввиду того, что банки намерены ужесточить систему контроля. Многие банки учреждают комитеты на уровне высшего руководства или совета директоров для надзора за профессиональным поведением и деловой этикой.

Почти три четверти (72%) банков расширяют функции и обязанности в области управления рисками, и 68% утверждают, что работают над усилением ответственности в отношении управления рисками. Кроме того, во многих банках директора по управлению рисками и специалисты соответствующих отделов начинают активнее участвовать в разрешении проблем с области деловой этики.

Более половины банков (56%) считают, что при совершенствовании культуры работы основная сложность состоит в том, чтобы найти баланс между культурой фронт-офиса, ориентированной на увеличение продаж, и риск-культурой. Ведущим банкам необходимо разработать программы для повышения уровня ответственности сотрудников фронт-офиса. В настоящее время руководство банков работает над тем, чтобы возложить на фронт-офис ответственность за риски и процесс управления ими, что требует изменений в культуре работы, ее системах и структурах.

«Деятельность фронт-офиса связана с необходимостью непрерывного увеличения прибыли. Большинство (82%) банков еще до начала кризиса снизили показатели запланированной рентабельности капитала, и более половины из них дополнительно снизили эти показатели в прошлом году. Почти три четверти (72%) банков с сожалением отмечают, что инвесторы не принимают такие низкие показатели, в связи с чем по-прежнему трудно достичь баланса между культурой продаж и риск-культурой», - говорит Патрисия Джексон.

Проблема учета риск-аппетита по-прежнему актуальна

Более половины (52%) банков по всему миру считают, что для изменения риск-культуры необходимо учитывать параметры риск-аппетита. Но, несмотря на возросшее в последнее время внимание к вопросу риск-аппетита, учет параметров риск-аппетита в масштабах всего предприятия остается проблемой для многих банков. Более половины (58%) банков признали, что испытывают сложности при переносе общекорпоративной структуры риск-аппетита на отдельные организации, и 70% все еще испытывают трудности при определении влияния риск-аппетита на принимаемые решения.

«Это серьезная проблема, поскольку неспособность банков учитывать риск-аппетит является сдерживающим фактором для изменения риск-культура. В то же время укрепление риск-культуры необходимо для эффективного учета риск аппетита. Эти понятия неразрывно связаны», - считает Патрисия Джексон.

Изменения в нормативно-правовой базе создают дополнительную нагрузку для банков

Изменения в нормативно-правовой базе, в частности, относящиеся к Базелю III, осложняют ведение бизнеса по традиционным моделям. Почти две трети (65%) банков считают, что предусмотренные Базелем III изменения в части требований к ликвидности и капиталу окажут существенное влияние на расходы на ведение бизнеса и более половины из них направлены на снижение рентабельности капитала.

Более 4 из 10 (43%) банков отказываются от определенных направлений деятельности, которые более не являются достаточно рентабельными, а 12% прекращают деятельность в отдельных регионах и возвращаются на основные рынки.

Дэвид Шраа, юрисконсульт в области соблюдения нормативных требований Института международных финансов, отмечает:

«В некоторой степени подобные изменения вызваны колебаниями стоимости капитала и ликвидности; в определенных областях, например, в системе корреспондентских отношений, снижение рисков ввиду растущих расходов на соблюдение нормативных требований и риска, связанного с их внедрением, играет основную роль в процессе принятия решений».

Так, учитывая, что 82% ГСЗБ все еще проводят анализ портфелей, изменения продолжатся. Кроме того, больше половины (52%) банков рассматривают возможность повышения стоимости кредитов для клиентов.

ОмароваЗимфираНасрутдиновна,старшийпреподавательАНОВО«Московскийгуманитарноэкономическийуниверситет»Северныйфилиал,г.Коряжма[email protected]

Концепцияразвитиясильнойрисккультуры

Аннотация.Обоснована важность развития рисккультурыкак неотъемлемой частисистемы интегрированного управления рисками.Разработана концепция развития рисккультуры,способствующая повышению финансовой устойчивости и конкурентоспособности организаций. Определены уровни корпоративной рисккультуры. Выявлены ключевые элементы, соответствующие высокому и низкому уровням рисккультуры.Даны рекомендации по повышению и развитию сильной рисккультурыотечественных организаций.Ключевыеслова:управлениерисками,рисккультура,уровеньрисккультуры,концепцияразвития,сильнаярисккультура.

Управлениерискамивнастоящеевремявовсеммирестановитсяоднимизнаиболеезначимыхинструментовповышенияэкономическойэффективностиистабильностибизнеса.Современныеэкономическиеусловиятребуютототечественныхкомпанийоперативногопредупреждения,выявленияиуправлениярискамивразличныхсферахдеятельности.Мы много говорим осовременных методиках, новых инструментах имодных подходах куправлению рисками вкомпаниях. Но мы не замечаем очень важный и неотъемлемыйэлемент рискменеджмента культурууправления рисками. Все подходы рискменеджмента эффективны настолько, насколько развита культура управления рисками ворганизации инасколько значима роль, которую рискменеджеры, играют вразвитии этойкультуры.Для того чтобы компания успешно развиваласьв постоянно меняющихся условиях, необходимо постоянно совершенствовать систему управления рискамии действовать в соответствии с принципами сильной рисккультуры.

Проблема развития рисккультуры заключена вслабой поддержке рискменеджмента сверху, состороны руководства компании. Руководство может понимать важность внедрения, ноневсе понимают, чтопроцесс нужно постоянно поддерживать, подпитывать ресурсами, энергией ифинансами.

Линейные менеджеры компании неочень заинтересованы втом, чтобы делиться информацией орисках. Рискменеджерам приходится преодолевать нежелание сотрудников раскрывать такую информацию, потому чтослово «риск» многими воспринимается негативно ионибоятся понести ответственность зато, чтоэтот риск проявится.Ещеодна проблема связана стем, чториск воспринимается каждым человеком поразному: отсутствует единая терминология иклассификация рисков. Нужно пройти очень большой путь длятого, чтобы все начали говорить наодном языке. Культуру рискменджмента можно инужно развивать.Путькэффективномууправлениюрискамилежитчерезформированиесильнойрисккультуры.Развитая рисккультура является сегодня одним из ключевых факторов коммерческого успеха организации. Культура должнапронизыватьвсюорганизацию-вуправлениирискамидолжныучаствоватьвсесотрудникиорганизации.Что такое рисккультура? Рисккультура –это система ценностей, убеждений, принципов и знанийв областиуправления рисками, разделяемые всеми сотрудниками организации на всех уровняхиерархии. Развитие рисккультуры -очень важный, долгий и сложный путь.Концепция развития рисккультуры включает5 направлений работ (таб.1).Таблица 1Концепция развития сильной рисккультуры

ПодходНаправление работДиагностикаОценка текущего уровня рисккультуры, определение причин слабого развития рисккультурыЭлементы сильной рисккультурыОпределение элементов, соответствующих высокому и низкому уровню рисккультуры

Программа развития рисккультурыРекомендации по развитию рисккультуры, обучение сотрудников риск теории и моделям поведения, которые являются целевыми для всех сотрудников независимо отихдолжности сточки зрения рисккультурыВнедрение сильной культуры управления организацииРазработкасистемы мониторинга изменения уровня рисккультуры

Результаты внедренияИнтеграция концепции развития сильной рисккультуры в деятельность компании

Представленная концепция развития сильной рисккультуры призвана кардинальным образом изменить, преждевсего, мышление всех без исключения сотрудников любой организации в любой сфере. Как только каждый сотрудник (от рядового служащего до руководителя любого уровня) начинает понимать, что именно он защищает организацию от рисков и что от решений, которые онпринимает, зависит совокупный уровень риска, эти организации непобедимы -никакие шоки и угрозы им не страшны.У каждой организации разный уровень рисккультуры. Необходимо различать 2 уровня корпоративной рисккультуры: высокий и низкий. Как показывают последние исследования, только 6% опрошенных сотрудников отечественных компаний оценивают уровень корпоративной рисккультуры как высокий, отметив максимальный балл, 80% респондентов оценивают уровень развития культуры риска в своей компании как низкий.«Сильная культурахарактеризуется главными (стержневыми) ценностями организации, которые интенсивно поддерживаются, четко определены и широко распространяются. Чем больше членов организации, которые разделяют эти главные ценности, признают степень их важности и привержены им, тем сильнее культура. Молодые организации или организации, характеризующиеся постоянной ротацией мнений (понятий) среди своих членов, имеютслабую культуру. Члены таких организаций не имеют достаточного совместного опыта для формированияобщепринятых ценностей. Однако не все зрелые организации со стабильным кадровым составом характеризуются сильной культурой: главные ценности организации должны постоянно поддерживаться.» На рис.1показаны ключевые элементы, соответствующие высокому уровню рисккультуры.Выделяют 4 ключевых элемента высокой рисккультуры:уважение умение эффективно и открыто сотрудничать по вопросам риска;осознание знать и выполнять, то, что является правильным с точки зрения риска;реагирование системно реагировать и обращать внимание на возникающие угрозы и риски;прозрачность свободно и быстро обмениваться информацией и идеями о рисках.

Рис.1 Высокий уровень корпоративной рисккультуры

На практике в организацияхс высоким уровнем рисккультурырискменеджмент пронизывает все: процессы, системы, управленческие решения, модели и т. д.При этом, каждый рядовой сотрудник понимает свою роль в управлении рисками, для каждого вида рисков используются соответствующие методы рискменеджмента и технологии моделирования последствий риска.Сотрудники не бояться открыто обсуждать возникающие риски,поддерживается и контролируется коллективное понимание основных рисков, которым подвергается организацияи сообщать о любых ситуациях, связанных с рисками, даже если это кажется несущественным, так как своевременное обнаружение потенциальных проблем или признание ошибок позволяют минимизировать возможные негативные последствия.Формирование сильной рисккультуры компанииопределяет последовательность действий сотрудников ипринятие тех или иных решений в своей ежедневной деятельности с учетом существующих рисков.Структурные подразделения в организациях с высоким уровнем рисккультуры являются владельцами рисков и несут ответственность за выявление, анализ, управление, снижение уровня рисков и формирование отчетности по ключевым рискам.

Сильная культура определяет последовательность поведения работников. Работники четко знают, какому поведению они должны следовать. Предсказуемость, упорядоченность и последовательность деятельности в организации формируются с помощью высокой формализации. Сильная культура достигает того же результата без ведения какойлибо документации и распределений. Более того, сильная культура может быть более эффективной, чем любой формальный структурныйконтроль. Чем сильнее культура организации, тем меньше менеджменту нужно уделять внимания развитию формальных правил и положений для управления поведением работника. Это все будет в подсознании работника, принимающего культуру организации.Низкой рисккультуре соответствуютследующие элементы (рис.2):отрицание –низкий уровень коммуникации по вопросам риска;отсутствие мотивации –слабое понимание рисков на всех уровнях организационной иерархии;сопротивление –боязнь плохих новостей, совершения ошибок в области рискменеджмента;отстраненность –медлительность, безразличие,неэффективные системы контроля рисков.

Рис.2 Низкий уровень корпоративной рисккультуры

В организациях с низким уровнем рисккультуры рискменеджмент сводится к формальным заключениям и рекомендациям рискменеджеров, зачастую не обладающих правом голоса при принятии бизнесрешений.В таких организациях,как правило,наблюдаетсянизкий уровень вовлеченности сотрудников в процесс управления рисками, структурные подразделения неактивно или неохотно участвуют и принимают на себя ответственность или не до конца понимают свою роль в управлении рисками.Как правило, ответственность за управление рисками передается отдельной функциональной службе, другие бизнесподразделения, слагают с себя эту функцию.В связи с этим некоторые риски неизбежно выпадают из поля зрения, что может привести к разрушительным последствиям.Для развития сильной рисккультуры необходимо выполнение следующих рекомендаций:сформировать у сотрудников поведение,при котором они открыто обсуждают и реагируют на существующие и потенциальные риски;сформировать внутреннюю установку нетерпимости к игнорированию, замалчиванию рисков и рискового поведения окружающих;разработка и внедрение методологического подхода к управлению рисками;координация действий компании в области управления рисками;консультирование и методологическая поддержка подразделений компании по вопросам управления рисками;координация и подготовка отчетности о рисках;обучение сотрудников по вопросам управления рискам;мониторинг выполнения плана мероприятий по управлению рисками структурными подразделениями, координация работы со службой внутреннего аудита;разработка и внедрение мероприятий по совершенствованию системы управления рисками.Подводя итог можно заключить следующее, тема культуры управления рисками, насегодняшний день является, пожалуй, самой важной врискменеджменте. Рисккультура является неотъемлемой частью системы интегрированного управления рисками. Сильная культура управления рисками формирует коллективную способность компаний идентифицировать, анализировать, открыто обсуждать иреагировать насуществующие ибудущие риски.

Очевидно, чтодля развития рисккультуры необходимо целенаправленно изменять принципы рабочей культуры и активно внедрять их, а так же усиливать ответственность в части функций и обязанностей в области управления рисками. Если в организации развита сильная культура риска, то ее сотрудники не боятся поднимать вопросы и проблемы, с которыми они сталкиваются каждый день. В рамках такой культуры имеется понимание того, что сотрудник может извлечь пользу из своих ошибочных действий, которые часто могут быть результатом попыток выполнить свою работу более инновационным или креативным способом.

2015. № 211. С.24212424 2.Б.З. Мильнер. Теория организации: Учебник.2е изд., перераб. и доп. М: ИНФРАМ, 2000. 480 c.3.Эффективное антикризисное управление[Электронный ресурс] : научнопракт. журн. СПб. : ООО "Издательский Дом "Реальная экономика", 2000 ISSN 20788886. 2013.N 3.С.2023[Дата обращения 23.01.2017].4.Любовь Нисенбойм. Каждый думает о рисках//Журнал «Консультант». –2011. №13.

Как воспитать культуру управления рисками?

Чем детальнее и четче описан бизнес-процесс, тем меньше шансов, что какой-то риск останется в тени

Ежегодная конференция «Риск-менеджмент-2013: перезагрузка», которая состоялась в середине мая в Москве, собрала риск-менеджеров крупнейших компаний России и СНГ. Слово «перезагрузка» в названии конференции не случайно: в этом году ее организатором – компанией IC Energy – был задан совершенно новый вектор для мероприятий подобного рода. На протяжении двух дней участники делились практическим опытом, обсуждали и вместе решали наболевшие темы и проводили деловые игры.

Основными темами для обсуждения на конференции стали вопросы культуры управления рисками, моделирования наиболее существенных рисков, связи между управлением рисками и бюджетированием с помощью сценарного анализа и моделирования, автоматизации управления рисками, а также ключевые индикаторы рисков для операционных рисков. Как отметили организаторы конференции, в ходе ее проведения выявились две интересные тенденции. Во-первых, риск-менеджеры все больше и больше внимания уделяют развитию культуры управления рисками. А во-вторых, появилась острая необходимость в квалифицированных кадрах, способных моделировать и финансово оценивать риски.

Почему не замечают розового слона

Тема культуры управления рисками, по мнению ведущего конференции – менеджера по управлению рисками Фонда «Сколково» Алексея СИДОРЕНКО, на сегодняшний день является, пожалуй, самой важной в риск-менеджменте. Говоря о риск-культуре как о человеческой стороне риск-менеджмента он, в частности, отметил: «Мы много говорим о современных методиках, новых инструментах и модных подходах к управлению рисками в компаниях. Но мы как будто бы специально не замечаем «розового слона в углу комнаты». Это английское выражение применяется, когда все в аудитории прекрасно понимают, что есть одно «но», но это «но» никто не озвучивает и оно висит в воздухе. В нашем случае под гигантским розовым слоном подразумевается культура управления рисками. Все подходы риск-менеджмента эффективны настолько, насколько развита культура управления рисками в организации и насколько значима роль, которую мы, риск-менеджеры, играем в развитии этой культуры».

Проблема заключена в слабой поддержке риск-менеджмента сверху, со стороны руководства компании. Руководство может понимать важность внедрения, но не все понимают, что процесс нужно постоянно поддерживать, подпитывать энергией и финансами.

Линейные менеджеры компании не очень заинтересованы в том, чтобы делиться информацией о рисках. Риск-менеджерам приходится преодолевать нежелание сотрудников раскрывать такую информацию, потому что слово «риск» многими воспринимается негативно и они боятся понести ответственность за то, что этот риск проявится.

Еще одна проблема связана с тем, что риск воспринимается каждым человеком по-разному: отсутствует единая терминология и классификация рисков. Нужно пройти очень большой путь для того, чтобы все начали говорить на одном языке.

Существует мнение, что управление рисками – это прерогатива только крупных корпораций. И даже если делаются заявления о том что управлять рисками должны все организации, – много ли известно компаний малого и среднего бизнеса, которые управляют рисками? Статистика выживаемости малого и среднего бизнеса наталкивает на грустные мысли, отметил Алексей Сидоренко.

По его мнению, культуру риск-менджмента можно и нужно развивать. Один из труднопреодолимых барьеров состоит в том, что люди бизнеса не очень позитивно воспринимают ситуацию, когда к ним кто-то приходит и пытается разобраться в их делах. «Это воспринимается как некое посягательство на их территорию. Такая реакция иногда возникает из-за страха. Люди психологически не готовы к тому, чтобы оценить риск в сфере своей деятельности. Они считают, что если они озвучат риск, который существует, то им будет вменено в вину, что они допустили этот риск. Людям нужно просто объяснять, что работа по выявлению рисков как раз предотвращает наказание, – отметил Алексей Сидоренко. – Чем детальнее и четче описан бизнес-процесс, тем меньше шансов у владельца рисков, что какой-то риск останется в тени. К сожалению, в нашей стране компаний, где существует четкая формализация бизнес-процессов, пока еще очень мало. Ошибка заключается в подходе: мы часто начинаем заниматься рисками, но при этом мы очень слабо представляем сам бизнес-процесс. Это не только особенность России, но и проблема, существующая во всем мире».

Как обеспечить вовлеченность

Доклад Алексея КОСАРЕВА, руководителя департамента управления рисками КЭС-Холдинга (ЗАО «Комплексные энергетические системы»), был посвящен управлению рисками инвестиционных проектов – объектов капитального строительства. По его мнению, ключевыми задачами в управлении рисками являются обеспечение вовлеченности менеджмента в процессы риск-менеджмента, своевременная, полная идентификация и объективная оценка рисков, а также формирование и контроль применения инструментария по снижению рисков.

Система управления рисками состоит из нескольких этапов в определенной последовательности. Первый этап заключается в выявлении рисков (нарушений). Второй этап включает в себя анализ рисков и оценку влияния рисков на параметры проекта. Третий этап – это принятие решений о выполнении/разработке мероприятий по снижению рисков (устранению нарушений). Четвертый – контроль выполнения мероприятий по снижению рисков (устранению нарушений).

Алексей Косарев предложил следующий порядок идентификации рисков: за каждым работником подразделения риск-менеджмента закрепляется инвестиционный проект (объект). Риск-менеджер идентифицирует риски каждого объекта профессиональным образом – с помощью анализа документов, визуального осмотра с целью контроля соответствия объема и качества работ требованиям проектно-сметной документации, контроля соблюдения требований к проведению работ и т. д.; интервью с работниками, задействованными в ходе реализации проекта, а также со специалистами смежных подразделений; анкетирования работников; организации «горячей линии».

Затем риск-менеджер формирует отчет о результатах проверок: описываются выявленные нарушения, риски, причины нарушений (факторы рисков), последствия, вероятность возникновения риска (экспертно) и ущерб от реализации, меры по устранению риска.

Выявленные риски, сформулированные «техническим языком», должны быть «переведены» на «язык финансов» для оценки их влияния на параметры проекта.

На этапе анализа и оценки рисков риск-менеджеры определяют и анализируют прямые и косвенные последствия выявленного риска. Они производят стоимостную оценку ущерба в случае реализации риска, а также рассчитывают влияние риска на стоимость и параметры проекта (срок реализации, изменения по вехам внутри проекта и т. д.). Кроме того, они проводят анализ процессов – как в рамках конкретных объектов, так и в инвестиционной деятельности в целом. Это включает в себя планирование и организацию работ, выбор подрядчиков, контроль выполнения работ и для целей совершенствования бизнес-процессов управление инвестициями и формирование мероприятий по снижению рисков.

Мероприятия по снижению рисков формируются в двух направлениях. Первое – это устранение (недопущение) выявленных рисков (нарушений) в рамках конкретных проектов. Второе – проведение мероприятий по снижению рисков в рамках инвестиционной деятельности в целом.

Разработка/контроль выполнения мероприятий по снижению рисков проводится по результатам рассмотрения отчетов о рисках проектов. Органы руководства выдают поручение на устранение конкретных рисков (нарушений) либо выдают поручение разработать меры по устранению (недопущению в будущем) рисков. Риск-менеджер консолидирует решения органов управления и организует контроль выполнения мероприятий по снижению рисков.

Платформа для комплексного управления рисками

Дарья НЕХОРОШИХ, представитель по риск-аналитике IBM Восточная Европа/Азия, в своем докладе рассказала о решениях для автоматизации управления рисками, которые использует компания IBM.

«Когда мы смотрим то, как оцениваются системы рыночными аналитиками, мы понимаем, что есть системы, которые лучше или хуже подходят к той или иной ситуации. Я опишу ситуацию, для которой, с моей точки зрения, система, предлагаемая IBM Open Pages, подходит наиболее удачно», – подчеркнула она.

Концепция реализуется с помощью платформы GRC: Governanance (управление в целом), Risk (управление рисками), Compliance (управление исполнением требований и стандартов). В целом GRC-платформа означает комплексный подход к управлению рисками. Эта глобальная концепция предполагает, что необходимо управлять рисками и соответствием требованиям внешних и внутренних стандартов.

По словам Дарьи Нехороших, интегрированная платформа управления рисками и соответствия требованиям и стандартам состоит из пяти стандартных модулей решения.

Первый модуль – управление операционными рисками (Operational Risk Managenent – ORM). Информационные панели Open Pages предоставляют отчетность о текущем состоянии уровня риска. Они используют сценарный анализ, ключевые индикаторы рисков (KRIs), базу данных реализовавшихся потерь и корректирующие действия.

Второй модуль – это управление внутренним аудитом (Internal Audit Management – IAM). К ключевым возможностям IAM-модуля относятся определение, планирование, проведение и отчетность по аудиту в рамках всего бизнеса; отслеживание и управление аудитом, этапами аудита, рабочими документами и размещениями: автоматизация всех операций за счет полностью настраиваемых отчетности и документооборота; ранжирование рисков, выполняемое согласно методологии аудита.

Третий модуль – управление IT-рисками и стандартами (IT Governance – ITG). Модуль OpenPages Information Technology Governance (ITG) отвечает за соответствие управления IT-рисками бизнес-целям.

Четвертый модуль – управление финансовым контролем (Financial Control Management – FCM). Это решение для управления рисками финансовой отчетности. Ключевые возможности FCM-модуля: автоматизированный жизненный цикл выполнения требований, включающий разработку и документирование всех этапов от тестирования до сертификации.

Пятый модуль – управление политиками и соответствием требованиям регуляторов (Policy and Compliance Management – PCM). Это интегрированное решение для управления соответствием как регуляторным, так и внутренним политикам; поддержка оценки степени соответствия требованиям и нормам на всех уровнях (предприятия в целом, процесса, бизнес-единицы и пр.); управление политиками и процедурами; обучение и взаимодействие; поддержка нормативной сертификации и процесса аудита.

В рамках системы возможны также «расширения» конфигурации платформы, касающиеся конфиденциальности, управления непрерывностью бизнеса, управление рисками поставщиков и т. п.

Страхование как часть общей корпоративной системы риск-менеджмента

Производственная деятельность компаний сопровождается наличием широкого спектра рисков, реализация которых не должна влиять на устойчивую работу компаний. Это в полной мере относится и к компаниям нефтегазового сектора. По мнению Андрея ЕЛОХИНА, начальника отдела страхования ОАО «ЛУКОЙЛ», вице-президента РусРиска, степень защищенности активов компании влияет также на возможность привлечения инвесторов: «Любой инвестор, помимо обычных сведений о предприятиях компании, должен знать, насколько предприятия безопасны и в какую сумму может обойтись удовлетворение исков третьих лиц при возможной аварии. В рыночной экономике страхование традиционно является составной частью управления промышленными рисками и позволяет существенно уменьшить зависимость экономико-финансового состояния компании от них. Поэтому в любой крупной промышленной компании возникает необходимость разработки стройной и надежной системы обеспечения страховой защиты».

В компании «ЛУКОЙЛ» основные требования к системе обеспечения страховой защиты определены корпоративным документом. В настоящее время система представляет собой совокупность специально разработанных экономически обоснованных процедур, закрепленных в виде корпоративных норм и стандартов, обязательных для всех органов управления компании. Процедуры включают в себя выявление всех (без исключения) рисков, которые способны представлять угрозу бизнесу, то есть стабильности, устойчивости компании. Это означает выявление и получение количественных характеристик рисков с точностью, необходимой для их использования в процессе бюджетного управления и непосредственно процедуры управления рисками.

По мнению докладчика, преимущества количественного анализа риска состоят в том, что и страхователь, и страховщик видят размер максимально возможного ущерба, а страхователь ясно понимает, почему размер страховой премии равен определенной величине. Кроме того, и страхователь, и страховщик могут объективно оценить влияние франшизы на величину премии.

По словам Андрея Елохина, сегодня в компании «ЛУКОЙЛ» сформировались гораздо более жесткие, по сравнению с общепринятыми, требования к расчету рисков. В компании разработаны и прошли государственную экспертизу свыше 500 деклараций промышленной безопасности.

Организация эффективной страховой защиты невозможна без идентификации и количественной оценки рисков; тесного сотрудничества с корпоративной службой промышленной безопасности; оценки эффективности превентивных организационных и инженерно-технических мероприятий по промышленной безопасности; оценки имущества для целей страхования; эффективной процедуры урегулирования убытков. Такая система страховой защиты обеспечивает устойчивое функционирование и развитие компании и предотвращает риски, представляющие угрозы бизнесу, здоровью персонала, а также имущественным интересам акционеров и инвесторов, подчеркнул вице-президент РусРиска.

В целом конференция показала, что риск-менеджмент в России в процессе развития вышел за рамки отдельных отраслей. В банках, инвестиционных компаниях и на промышленных предприятиях зачастую используются одни и те же определения и методы оценки и управления рисками. Это позволяет говорить о том, что риск-менеджмент стал самостоятельным междисциплинарным направлением и компании различных секторов экономики, объединяя усилия, вносят свой вклад в развитие риск-менеджмента в России и в мире в целом.