Определение финансового риска
Еврейская мудрость гласит, что если проблему можно решить деньгами, то это не проблема, а расходы.
Риск — некоторое негативное событие в будущем, которое может наступить с определенной вероятностью.
- Риск — характеристика ситуации, имеющей неопределённость исхода, при обязательном наличии неблагоприятных последствий.
- Риск в узком смысле — количественная оценка опасностей, определяется как частота одного события при наступлении другого.
- Риск — это неопределённое событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие на репутацию компании, приводит к приобретениям или потерям в денежном выражении.
- Риск — это вероятность возможной нежелательной потери чего-либо при плохом стечении обстоятельств.
- Риск — это вероятность выхода опасного фактора из под контроля и серьёзность последствий, выражаемая степенью проявления
Понятие риска тесно связано с самой деятельностью по созданию стоимости в компании. Можно смело утверждать, что каждый бизнес и каждый бизнес мен для самостоятельно принимает для себя решение о допустимом уровне риска. Отсюда происходит одно из ключевых понятий — «риск-аппетит», т. е. «степень риска, который организация в целом считает для себя допустимым в процессе создания стоимости». Сервис Финоко автоматически регистрирует всех клиентов и поставщиков, с которыми были расчеты, в списке контрагентов и проверяет их используя сервис проверки контрагентов по ИНН.
Процесс управления рисками решает задачу минимизации ущерба, наносимого компании наступлением негативных событий. Также важнейшей задачей по управлению рисками является максимизация дополнительной прибыли, обеспечивающейся за счет усиления «положительных» рисков.
Стандарты управления рисками
Можно выделить как минимум три стандарта управления рисками. Первая модель наиболее проста в использовании, т. к. кроме перечисления самих типов рисков она предлагает конкретное указание рисковых факторов, которые следует проанализировать в первую очередь. Эта классификация предлагается в рамках стандарта FERMA.
Регламент управления рисками, рекомендованный Федерацией европейских ассоциаций риск-менеджеров (FERMA), опубликованный в 2002 году . Это проработанный практиками сферы управления рисками лаконичный документ, позволяющий упростить и сделать понятными практические шаги по внедрению процедур управления рисками в компании.
COSO стандарт, разработанный комитетом спонсорских организаций Комиссии Тредвея (США, Канада, PricewaterhauseCoopers) — The Committee of Sponsoring Organizations of the Treadway Commission, первая редакция которого появилась в 1992 году. Стандарт COSO предлагает общую модель управления рисками, охватывающую всю организацию, и основные принципы ее реализации с конкретизированными примерами применения данной модели.
ISO — действующий в РФ стандарт (введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. № 883-ст) «ГОСТ Р ИСО 31000-2010 — Менеджмент риска. Принципы и руководство». Данный стандарт является переводом международного стандарта ИСО 31000:2009 «Менеджмент риска. Принципы и руководство» (ISO 31000:2009 «Risk management — Principles and guidelines»). Стандарт применяется совместно с «ГОСТ Р ИСО 31010 – 2011 — Менеджмент риска. Методы оценки риска» с опорой на терминологию, предписываемую стандартом «ГОСТ Р 51897- 2011/Руководство ИСО 73:2009 — Менеджмент риска. Термины и определения».
Стандарт ISO является универсальным и может применяться для компаний любой сферы деятельности, вне зависимости от отрасли, специфики компании и принципов ее управления.
Основным механизмом, обеспечивающим принятие решения, является отчетность. В стандарт ISO шаблонов отчетов нет. Стандарт ИСО оставляет это на откуп самой компании, реализующей процесс управления рисками.
Стандарт FERMA содержит подробные рекомендации по содержанию отчетов, однако не дает никаких конкретных рекомендаций по построению карт рисков, указывая тем не менее на необходимость их построения.
COSO не определяет состав отчетности – оставляет это на откуп рекомендуемым инструментам автоматизации, однако подробно рассматривает построение карт рисков.
Применение такого шаблона уже само по себе ценно для бизнеса, поскольку позволяет отслеживать не только подстерегающие опасности, но и анализировать упускаемые возможности. Кроме того, карты рисков помогают в принятии эффективных решений, когда ограниченные финансовые ресурсы используются максимально выгодно.
Как создать систему управления рисками
Построение системы управления рисками начинается с оценивания внешней и внутренней среды компании. Результатом этого процесса должно быть осознания факторов различной природы (политических, экономических, экологических и т. п.), определяющих условия хозяйствования на региональном или международном уровне.
Необходимо выделить основные факторы, наиболее существенно воздействующие на цели предприятия. Понимание окружающей макросреды необходимо дополнить анализом конкурентных сил, в том числе взаимосвязей с ключевыми контрагентами из числа поставщиков и потребителей продукции.
Во внутренней среде диагностике подлежит состояние: в области организационной структуры, полномочий и обязанностей; внутреннего материального и интеллектуального потенциала; формализованных бизнес- и функциональных стратегий; корпоративной культуры.
Определяется политика управления рисками, в которой закрепляются:
- общее обоснование важности управления рисками для компании,
- порядок предоставления отчетности,
- разграничение полномочий должностных лиц при принятии решений (с соответствующими правами доступа к информации);
- способы разрешения конфликтных ситуаций;
- методы измерений эффективности в области управления рисками и требования к отчетности;
- обязательства и периодичность процедур улучшения самой системы риск-менеджмента
Политика управления рисками
Содержание политики в области управления рисками согласно ISO должно содержать следующую информацию:
- Разъяснение того, в чем состоит потребность компании в управлении рисками.
- Место и роль политики управления рисками в структуре разного рода политик, закрепленных в компании.
- Порядок отчетности и зоны ответственности в области управления рисками.
- Порядок разрешения конфликтов.
- Порядок обеспечения доступа к ресурсам для содействия лицам, ответственным за управление риском.
- Методика оценки и порядок предоставления отчетности по эффективности управления рисками.
- Обязательства по периодичности актуализации как политики, так и самой системы управления рисками в целом.
Пример политики управления рисками компании можно изучить познакомившись с Политикой, утвержденной в ОАО «Сбербанк России» в феврале 2012 года или политикой Группы «ВТБ».
Инструменты диагностики рисков
Прежде чем приступать к оценке рисков, их необходимо выявить — «Определить события». Выявление рисков осуществляют менеджеры компании, основываясь на том, какие события могут повлиять на способность компании достичь поставленных целей и реализовать стратегию. При этом события, обещающие отрицательное воздействие на достижение цели, расцениваются как факторы риска и требуют реагирования, а те, которые могут оказать положительное воздействие, должны учитываться при корректировке стратегии и постановке самих целей деятельности.
Для идентификации рисков (согласно COSO) необходимо анализировать группы внешних и внутренних факторов.
Внешние факторы риска:
- экономические (уровень цен, доступность капитала, конкуренция, ликвидность, безработица);
- природные (катаклизмы, ограничивающие доступ к сырьевым ресурсам, выбросы вредных веществ, энергия);
- политические (смена правительства, изменение законодательной базы, государственное регулирование);
- социальные (изменения поведения клиентов, изменения на рынке труда);
- технологические (ит революция, технологические преобразования и роботизация).
Внутренние факторы риска:
- инфраструктурные (наличие активов, доступ к капиталу);
- кадровые (квалификация персонала, мошенничество и хищения);
- операционные (связанные с изменениями в бизнес-процессах, ошибками при их выполнении, недобросовестной деятельностью бизнес-партнеров или провайдеров услуг);
- технологические (связанные с использованием устаревших или ненадежных технических средств).
Источниками для получения информации, обеспечивающей идентификацию рисков, могут быть:
- Подразделения компании на всех уровнях.
- Финансовые, информационные и материальные потоки.
- Статистика, создающая основу количественной оценки рисков.
- Документация – от регламентов до протоколов служебных расследований произошедших аварий и инцидентов.
- Инспекции и проверки текущих процессов.
Методы оценки возможного ущерба и вероятности наступления риска
После идентификации рисков необходимо осуществить качественный, а затем количественный анализ рисков.
Качественный анализ – это исследование особенностей рисков, а также выявление тех последствий, которые способны принести компании наступившие негативные события.
При количественном подходе оценки могут быть основаны либо на статистической информации (оценка осуществляется на основе статистических моделей), либо на экспертных оценках (эксперты дают количественную оценку вероятности и потенциального ущерба, основываясь на обрывочных статистических данных, в случаях, когда детальный расчет невозможен или нецелесообразен).