Организация риск-менеджмента на предприятии
Успех построения системы риск-менеджмента на предприятии во многом зависит от того, насколько она интегрирована в общую структуру управления компанией. Интеграция означает, что:
- ответственность за управление рисками установлена по всем уровням предприятия и координируется из единого центра;
- методы управления рисками внедрены в практику, и они регулярно анализируются и улучшаются;
- в управлении рисками задействованы все компетентные сотрудники организации;
- процедуры управления рисками улучшают эффективность производственного процесса и итоговые показатели предприятия.
Система управления рисками обычно интегрируется в общую систему менеджмента организации путем введения штатной позиции риск-менеджера или создания специального подразделения (отдела, департамента, управления и т.д.). Такое подразделение выполняет задачи двух типов:
• администрирует деятельность по управлению рисками;
• управляет некоторыми конкретными видами рисков (в основном рыночными). Так, нередко отдел по управлению рисками одобряет или блокирует сделки на рынке ценных бумаг. В результате руководство компании и собственники получают уверенность в том, что их финансы зависят не только от действий трейдеров, но и анализируются дополнительной структурой, которая может наложить вето на операции, не соответствующие политике риска компании.
Важным условием является организационная независимость подразделения риск-менеджмента от прочих функциональных подразделений, например, отдела продаж, казначейства, кредитного управления и др. Это достигается путем непосредственного подчинения отдела риск-менеджмента одному из высших исполнительных органов предприятия: правлению или совету директоров. Данное требование является обязательным для европейских финансовых организаций и отражено в директивах Базельского комитета по банковскому надзору.
В результате интеграции структуры управления рисками в общую систему менеджмента организации ее функции и контрольные полномочия гармонично встраиваются в соответствующие комплексы компетенций по предприятию в целом. На каждом из уровней управления решаются свои уровни задач риск менеджмента. Традиционное распределение функций управления рисками по уровням системы менеджмента предприятия представлено в табл. 6.1.
Таблица 6.1
Функции управления рисками по уровням менеджмента организации
Уровень управления | Функции |
Совет директоров | 1) Определение склонности к риску |
Правление | 1) Определение целей риск-менеджмента 2) Утверждение приемлемого уровня риска 3) Утверждение программы мероприятий по снижению или оптимизации степени риска 4) Утверждение достигнутого уровня риска |
Отдел риск-менеджмента | 1) Разработка политики по управлению рисками на предприятии, включая отчетность 2) Сбор текущей информации от структурных подразделений и координация их работы 3) Оценка совокупного риска компании и конкретных рисков на основе анализа рискообразующих факторов 4) Разработка, тестирование, утверждение и применение мероприятий по обработке риска 5) Контроль уровня рисков и коррекция нежелательного развития событий 6) Ведение централизованных баз данных и обеспечение автоматизации процесса риск-менеджмента 7) Доведение результатов риск-менеджмента до сведения руководства предприятия, а также подготовка информации для регулирующих органов, инвесторов, рейтинговых агентств и финансовых аналитиков. |
Подразделения | 1) Сбор информации о возможных рисках 2) Оценка количественных характеристик рисков 3) Применение мероприятий по обработке риска 4) Принятие оперативных решений с учетом политики по управлению рисками |
Таким же образом реализуется разделение полномочий по мониторингу рисков по уровням системы менеджмента организации (см. табл. 6.2).
Таблица 6.2
Мониторинг рисков по уровням менеджмента организации
Уровень управления | Характер контроля | Частота |
Совет директоров | Оценка системы риск-менеджмента | 1 раз в год |
Правление | Определение склонности к риску | 2 раза в год |
Отдел риск-менеджмента | Разработка профиля рисков предприятия | Ежемесячно |
Подразделения | Идентификация рисков | Непрерывно |
При такой организации риск-менеджмента идентификация рисков может осуществляться в двух форматах:
• системная идентификация (например, в формате разработки профиля рисков);
• спонтанная идентификация (когда риск может быть выявлен и зарегистрирован любым сотрудником).
Отдел по управлению рисками несет ответственность за то, чтобы профиль рисков организации находился в актуальном состоянии. При этом сотрудники отдела сами не занимаются идентификацией рисков: они должны создать такую систему, при которой сотрудники остальных функциональных подразделений самостоятельно определяют собственные специфические риски и сообщают информацию о них по налаженным каналам коммуникации. Это происходит как при системной идентификации, т.е. по прямому указанию риск-менеджера, так и при спонтанной, т.е. при внезапном появлении риска, выявлении его оперативным сотрудником, регистрации и передачи информации по назначению.
Ответственность по управлению рисками лежит на всех сотрудниках такой цепочки структурных взаимоотношений. Полное и самостоятельное понимание ответственности, базирующееся на эффективной культуре риска предприятия, дает возможность построения эффективной системы риск-менеджмента в организации.
Культура риска
Культура риска – это часть общекорпоративной культуры, которая характеризует степень осознания сотрудниками необходимости эффективного управления рисками в рамках всей организации, а также наличие у них достаточных компетенций для этого. Она позволяет делегировать больший объем ответственности и полномочий на нижестоящие уровни управления, а также информировать всех заинтересованных лиц о политике организации в области управления риском.
Формирование культуры риск-менеджмента в организации – это длительный процесс, который заключается в непрерывном обучении и повышении квалификации персонала, а также разработке адекватных методов раскрытия информации о рисках, стоящих перед организацией, и мерах по их контролю. Важно довести до каждого сотрудника, принимающего управленческие решения, понимание базового отношения к риску, характерного для данного предприятия, и связанных с ним корпоративных ценностей и приоритетов. Вторая по важности цель состоит в поддержании достаточного уровня квалификации управленческого персонала, особенно руководства основных направлений бизнеса, в вопросах оценки и управления риском.
Культура риска в каждой организации уникальна, хотя в целом она формируется благодаря влиянию трех групп факторов, которые можно классифицировать в зависимости от уровня внешнего воздействия.
I. Страна. На поведение человека в ситуации принятия рискового решения влияет то, в какой стране проходили процессы становления его как личности. Голландский ученый Гирт Хофстид предложил модель национальной культуры риска, которая описывается с помощью четырех переменных:
1) принятие распределения власти, т.е. степень готовности подчиненных задавать вопросы своим руководителям и оспаривать их решения. В странах Востока (Япония) уровень признания неравенства власти наибольший, и там доминируют отцовский и деспотичный стили менеджмента. Для тех стран, где неравенство принимается меньше, характерен консультативный стиль управления (Бельгия, Голландия и т.п.);
2) коллективизм, т.е. степень того, как люди заботятся о себе и о своих сообществах. В тех странах, где отношения более социализированы (Скандинавия), процесс принятия управленческих решений обычно групповой и как следствие более медленный по сравнению с более индивидуалистичными странами (США и Великобритания). В коллективистских обществах к тем, кто не входит в «семью», относятся с подозрением, что объясняет тот факт, почему в некоторых странах, например в Китае и южной Италии, мало крупных компаний и превалирует семейный бизнес. В индивидуалистическом обществе люди склонны доверять любому, с кем собираются работать;
3) маскулинность. В обществах, которые считаются «мужскими», акцент делается на амбициях и достижениях (США), и там рабочий день и год гораздо длиннее. В «женских» странах главное — это забота о других (Финляндия, Голландия, Швеция), а работа — это только средство для жизни;
4) избежание неопределенности: насколько работник чувствует угрозу в ситуации неопределенности и принятия рискованного решения. В странах, где значение данного фактора высоко (Германия, Швейцария Япония), угрозу неопределенности пытаются уменьшить, стараясь получить ясное представление о ситуации. Для этого необходимы законы, руководяще решения и возможность избежать конфликта. В странах с низкой степенью «избегания неопределенности» (США, Великобритания, Гонконг, Индия) работники менее подвержены беспокойствам и не нуждаются в строгих правилах. Они более самостоятельны, их не страшат конфликтные ситуации, и они традиционно более спокойно принимают на себя риски.
II. Организация. Каждая компания имеет свою собственную организационную культуру, и во многом отношение к риску на предприятии зависит от системной работы специалистов по ее формированию. Т. Дейл и А. Кеннеди выделяют 4 типа корпоративной культуры по параметрам «уровень риска» и «скорость получения обратной связи»:
1) культура высокого риска и быстрой обратной связи формируется среди индивидуалистов, которые постоянно рискуют, но получают обратную связь быстро вне зависимости от правильности своих действий (армия, полиция, реклама, шоу-бизнес, строительство);
2) культура низкого риска и быстрой обратной связи. Работники ведут интенсивную деятельность с относительно небольшим риском, и каждое решение имеет быструю обратную связь. Определяющим является желание угодить клиенту и обслужить его с максимальным качеством, при этом важны действия команды, а не отдельного человека (розничные магазины, организации оптовой торговли, IT-компании, страховщики);
3) культура высокого риска и медленной обратной связи. Для такой деятельности характерны крупные инвестиции, длительный процесс принятия решений, жизнестойкость и долгий период отдачи. Важны целеустремленность, продуманность, соответствие нормам и законам (нефтяные компании, архитектурные фирмы, коммунальные службы, авиационные компании);
4) культура низкого риска и медленной обратной связи. Такая деятельность нетороплива, не ожидает быстрой финансовой отдачи, внимание сотрудников концентрируется на техническом совершенстве, расчете степени риска, качестве. Определяющим является статус контрагента, важны педантичность, процессы регистрации и документирования (государственная и муниципальная служба, банковское дело, финансовые услуги, кооперативы).
III. Подразделения. Культура организации редко является однородной, в ее рамках обычно имеется ряд субкультур. В структуре предприятия задействовано большое количество подразделений, выполняющих различные функции. В силу профессиональной специфики, различного уровня квалификации и территориальной обособленности каждое из подразделений компании (финансовое, хозяйственное, маркетинговое и т.д.) имеет свою собственную культуру. Так, культура бухгалтерии серьезно отличается от культуры отдела маркетинга, так как сотрудники первой сосредоточены на регистрации документов и подготовке финансовой информации и мало расположены к риску, тогда как маркетологи разрабатывают комплекс актуальных мер по продвижению продукции и должны принимать неординарные решения.
В качестве дополнения в рамках культуры риска организации можно отметить возможность формирования групповых или проектных микрокультур, возникающих в небольших звеньях, выполняющих специфические задачи. Такая микрокультура определяется прежде всего влиянием личности лидера проекта (формального либо неформального). Подобно культуре в целом, групповая культура позволяет участникам команды почувствовать свою приобщенность к общим задачам, одновременно отделяя их от прочих членов организации.
Поскольку культура риск-менеджмента, как и любая культура, основана на накопленном организацией опыте, необходимо внедрить систему регистрации и последующего анализа принимаемых решений на предмет их соответствия корпоративным целям и установкам в области управления риском. В организации с развитой культурой риска имеются стандарты и методы для идентификации, оценки и управления рисками.
Создание эффективной культуры риска направлено на уменьшение вероятности риска и сведение к минимуму проявлений нерационального поведения персонала. Компании, создавшие культуру, при которой персонал не боится рисковать и при этом осознает важность открытого признания своих ошибок, обычно действуют более эффективно, чем те, которые не приложили усилий к ее формированию.