Организация риск-менеджмента на предприятии

Успех построения системы риск-менеджмента на предприятии во многом зависит от того, насколько она интегрирована в общую структуру управления компанией. Интеграция означает, что:

- ответственность за управление рисками установлена по всем уровням предприятия и координируется из единого центра;

- методы управления рисками внедрены в практику, и они регулярно анализируются и улучшаются;

- в управлении рисками задействованы все компетентные сотрудники организации;

- процедуры управления рисками улучшают эффективность производственного процесса и итоговые показатели предприятия.

Система управления рисками обычно интегрируется в общую систему менеджмента организации путем введения штатной позиции риск-менеджера или создания специального подразделения (отдела, департамента, управления и т.д.). Такое подразделение выполняет задачи двух типов:

• администрирует деятельность по управлению рисками;

• управляет некоторыми конкретными видами рисков (в основном рыночными). Так, нередко отдел по управлению рисками одобряет или блокирует сделки на рынке ценных бумаг. В результате руководство компании и собственники получают уверенность в том, что их финансы зависят не только от действий трейдеров, но и анализируются дополнительной структурой, которая может наложить вето на операции, не соответствующие политике риска компании.

Важным условием является организационная независимость подразделения риск-менеджмента от прочих функциональных подразделений, например, отдела продаж, казначейства, кредитного управления и др. Это достигается путем непосредственного подчинения отдела риск-менеджмента одному из высших исполнительных органов предприятия: правлению или совету директоров. Данное требование является обязательным для европейских финансовых организаций и отражено в директивах Базельского комитета по банковскому надзору.

В результате интеграции структуры управления рисками в общую систему менеджмента организации ее функции и контрольные полномочия гармонично встраиваются в соответствующие комплексы компетенций по предприятию в целом. На каждом из уровней управления решаются свои уровни задач риск менеджмента. Традиционное распределение функций управления рисками по уровням системы менеджмента предприятия представлено в табл. 6.1.

Таблица 6.1

Функции управления рисками по уровням менеджмента организации

Уровень управления Функции
Совет директоров 1) Определение склонности к риску
Правление 1) Определение целей риск-менеджмента 2) Утверждение приемлемого уровня риска 3) Утверждение программы мероприятий по снижению или оптимизации степени риска 4) Утверждение достигнутого уровня риска
Отдел риск-менеджмента 1) Разработка политики по управлению рисками на предприятии, включая отчетность 2) Сбор текущей информации от структурных подразделений и координация их работы 3) Оценка совокупного риска компании и конкретных рисков на основе анализа рискообразующих факторов 4) Разработка, тестирование, утверждение и применение мероприятий по обработке риска 5) Контроль уровня рисков и коррекция нежелательного развития событий 6) Ведение централизованных баз данных и обеспечение автоматизации процесса риск-менеджмента 7) Доведение результатов риск-менеджмента до сведения руководства предприятия, а также подготовка информации для регулирующих органов, инвесторов, рейтинговых агентств и финансовых аналитиков.
Подразделения 1) Сбор информации о возможных рисках 2) Оценка количественных характеристик рисков 3) Применение мероприятий по обработке риска 4) Принятие оперативных решений с учетом политики по управлению рисками


Таким же образом реализуется разделение полномочий по мониторингу рисков по уровням системы менеджмента организации (см. табл. 6.2).

Таблица 6.2

Мониторинг рисков по уровням менеджмента организации

Уровень управления Характер контроля Частота
Совет директоров Оценка системы риск-менеджмента 1 раз в год
Правление Определение склонности к риску 2 раза в год
Отдел риск-менеджмента Разработка профиля рисков предприятия Ежемесячно
Подразделения Идентификация рисков Непрерывно

При такой организации риск-менеджмента идентификация рисков может осуществляться в двух форматах:

• системная идентификация (например, в формате разработки профиля рисков);

• спонтанная идентификация (когда риск может быть выявлен и зарегистрирован любым сотрудником).

Отдел по управлению рисками несет ответственность за то, чтобы профиль рисков организации находился в актуальном состоянии. При этом сотрудники отдела сами не занимаются идентификацией рисков: они должны создать такую систему, при которой сотрудники остальных функциональных подразделений самостоятельно определяют собственные специфические риски и сообщают информацию о них по налаженным каналам коммуникации. Это происходит как при системной идентификации, т.е. по прямому указанию риск-менеджера, так и при спонтанной, т.е. при внезапном появлении риска, выявлении его оперативным сотрудником, регистрации и передачи информации по назначению.

Ответственность по управлению рисками лежит на всех сотрудниках такой цепочки структурных взаимоотношений. Полное и самостоятельное понимание ответственности, базирующееся на эффективной культуре риска предприятия, дает возможность построения эффективной системы риск-менеджмента в организации.

Культура риска

Культура риска – это часть общекорпоративной культуры, которая характеризует степень осознания сотрудниками необходимости эффективного управления рисками в рамках всей организации, а также наличие у них достаточных компетенций для этого. Она позволяет делегировать больший объем ответственности и полномочий на нижестоящие уровни управления, а также информировать всех заинтересованных лиц о политике организации в области управления риском.

Формирование культуры риск-менеджмента в организации – это длительный процесс, который заключается в непрерывном обучении и повышении квалификации персонала, а также разработке адекватных методов раскрытия информации о рисках, стоящих перед организацией, и мерах по их контролю. Важно довести до каждого сотрудника, принимающего управленческие решения, понимание базового отношения к риску, характерного для данного предприятия, и связанных с ним корпоративных ценностей и приоритетов. Вторая по важности цель состоит в поддержании достаточного уровня квалификации управленческого персонала, особенно руководства основных направлений бизнеса, в вопросах оценки и управления риском.

Культура риска в каждой организации уникальна, хотя в целом она формируется благодаря влиянию трех групп факторов, которые можно классифицировать в зависимости от уровня внешнего воздействия.

I. Страна. На поведение человека в ситуации принятия рискового решения влияет то, в какой стране проходили процессы становления его как личности. Голландский ученый Гирт Хофстид предложил модель национальной культуры риска, которая описывается с помощью четырех переменных:

1) принятие распределения власти, т.е. степень готовности подчиненных задавать вопросы своим руководителям и оспаривать их решения. В странах Востока (Япония) уровень признания неравенства власти наибольший, и там доминируют отцовский и деспотичный стили менеджмента. Для тех стран, где неравенство принимается меньше, характерен консультативный стиль управления (Бельгия, Голландия и т.п.);

2) коллективизм, т.е. степень того, как люди заботятся о себе и о своих сообществах. В тех странах, где отношения более социализированы (Скандинавия), процесс принятия управленческих решений обычно групповой и как следствие более медленный по сравнению с более индивидуалистичными странами (США и Великобритания). В коллективистских обществах к тем, кто не входит в «семью», относятся с подозрением, что объясняет тот факт, почему в некоторых странах, например в Китае и южной Италии, мало крупных компаний и превалирует семейный бизнес. В индивидуалистическом обществе люди склонны доверять любому, с кем собираются работать;

3) маскулинность. В обществах, которые считаются «мужскими», акцент делается на амбициях и достижениях (США), и там рабочий день и год гораздо длиннее. В «женских» странах главное — это забота о других (Финляндия, Голландия, Швеция), а работа — это только средство для жизни;

4) избежание неопределенности: насколько работник чувствует угрозу в ситуации неопределенности и принятия рискованного решения. В странах, где значение данного фактора высоко (Германия, Швейцария Япония), угрозу неопределенности пытаются уменьшить, стараясь получить ясное представление о ситуации. Для этого необходимы законы, руководяще решения и возможность избежать конфликта. В странах с низкой степенью «избегания неопределенности» (США, Великобритания, Гонконг, Индия) работники менее подвержены беспокойствам и не нуждаются в строгих правилах. Они более самостоятельны, их не страшат конфликтные ситуации, и они традиционно более спокойно принимают на себя риски.

II. Организация. Каждая компания имеет свою собственную организационную культуру, и во многом отношение к риску на предприятии зависит от системной работы специалистов по ее формированию. Т. Дейл и А. Кеннеди выделяют 4 типа корпоративной культуры по параметрам «уровень риска» и «скорость получения обратной связи»:

1) культура высокого риска и быстрой обратной связи формируется среди индивидуалистов, которые постоянно рискуют, но получают обратную связь быстро вне зависимости от правильности своих действий (армия, полиция, реклама, шоу-бизнес, строительство);

2) культура низкого риска и быстрой обратной связи. Работники ведут интенсивную деятельность с относительно небольшим риском, и каждое решение имеет быструю обратную связь. Определяющим является желание угодить клиенту и обслужить его с максимальным качеством, при этом важны действия команды, а не отдельного человека (розничные магазины, организации оптовой торговли, IT-компании, страховщики);

3) культура высокого риска и медленной обратной связи. Для такой деятельности характерны крупные инвестиции, длительный процесс принятия решений, жизнестойкость и долгий период отдачи. Важны целеустремленность, продуманность, соответствие нормам и законам (нефтяные компании, архитектурные фирмы, коммунальные службы, авиационные компании);

4) культура низкого риска и медленной обратной связи. Такая деятельность нетороплива, не ожидает быстрой финансовой отдачи, внимание сотрудников концентрируется на техническом совершенстве, расчете степени риска, качестве. Определяющим является статус контрагента, важны педантичность, процессы регистрации и документирования (государственная и муниципальная служба, банковское дело, финансовые услуги, кооперативы).

III. Подразделения. Культура организации редко является однородной, в ее рамках обычно имеется ряд субкультур. В структуре предприятия задействовано большое количество подразделений, выполняющих различные функции. В силу профессиональной специфики, различного уровня квалификации и территориальной обособленности каждое из подразделений компании (финансовое, хозяйственное, маркетинговое и т.д.) имеет свою собственную культуру. Так, культура бухгалтерии серьезно отличается от культуры отдела маркетинга, так как сотрудники первой сосредоточены на регистрации документов и подготовке финансовой информации и мало расположены к риску, тогда как маркетологи разрабатывают комплекс актуальных мер по продвижению продукции и должны принимать неординарные решения.

В качестве дополнения в рамках культуры риска организации можно отметить возможность формирования групповых или проектных микрокультур, возникающих в небольших звеньях, выполняющих специфические задачи. Такая микрокультура определяется прежде всего влиянием личности лидера проекта (формального либо неформального). Подобно культуре в целом, групповая культура позволяет участникам команды почувствовать свою приобщенность к общим задачам, одновременно отделяя их от прочих членов организации.

Поскольку культура риск-менеджмента, как и любая культура, основана на накопленном организацией опыте, необходимо внедрить систему регистрации и последующего анализа принимаемых решений на предмет их соответствия корпоративным целям и установкам в области управления риском. В организации с развитой культурой риска имеются стандарты и методы для идентификации, оценки и управления рисками.

Создание эффективной культуры риска направлено на уменьшение вероятности риска и сведение к минимуму проявлений нерационального поведения персонала. Компании, создавшие культуру, при которой персонал не боится рисковать и при этом осознает важность открытого признания своих ошибок, обычно действуют более эффективно, чем те, которые не приложили усилий к ее формированию.

Наши рекомендации