Управление корпорационными рисками
Управление рисками в бизнесе включает управление непредсказуемыми событиями, которые могут иметь неблагоприятные последствия для компании. В своей деятельности компании часто используют следующий трехэтапный подход к управлению рисками:
1. Определение типов риска, с которыми сталкивается компания. Здесь различают следующие типы:
- спекулятивный риск – риск, который допускает как шанс выигрыша, так и потери. Таким образом, инвестиции в новый проект содержат спекулятивный риск;
- чистый риск – риск, который предполагает только перспективу потери;
- риск спроса связан со спросом на продукцию или услуги компании;
- риск затрат – риск, связанный с затратами труда и материалов;
- финансовый риск – риск, связанный с финансовыми сделками, например, с выпуском новых облигаций;
- имущественный риск связан с возможностью разрушения производственной базы компании;
- личностный риск – риск, который проистекает из действий персонала;
- риск загрязнения окружающей среды;
- риск потерь в связи с ответственностью, имеющей отношение к ответственности за качество продукции, услуг и действия наемных работников;
- страхуемый риск – риск, который в типичном случае может быть покрыт путем страхования.
2. Измерение потенциального влияния идентифицированных рисков. Некоторые риски настолько малы, что они неощутимы, в то время как другие имеют гибельный потенциал для компании.
3. Решение вопроса как следует минимизировать каждый релевантный риск. В большинстве ситуаций обнаруженный риск можно минимизировать, используя один или несколько следующих приемов:
Ø перевод риска на страховую компанию;
Ø перевод функции, порождающей этот риск, на третью сторону;
Ø снижение вероятности наступления неблагоприятного события;
Ø снижение величины потерь, связанных с неблагоприятным событием;
Ø абсолютный запрет на деятельность, которая порождает риск.
Основные характеристики страхования:
- объединение потерь – потери распределяются среди большой группы владельцев страховых полисов, поэтому каждый владелец реализует среднюю для группы величину потерь, а не свою фактическую потерю;
- платежи только за случайные потери – страхование основано на предпосылке, что платежи осуществляются только по потерям, которые случайны;
- перевод риска – риск переводится от страхователя к страховщику, который по закону больших чисел может обоснованно предсказать ожидаемые потери и покрыть их из собранной премии;
- возмещение ущерба посредством чего страхователю компенсируют утрату в случае наступления потерь.
Мошенничество в компаниях
Среди акционеров и владельцев бизнеса в настоящее время растет спрос на выявление схем мошенничества в их корпорациях. Опросы руководителей компаний, действующих на развивающихся рынках, в том числе и в России, показывают, что жертвами внутреннего мошенничества становятся более трети из них [29, с.5].
Один из лидеров рынка консалтинговых услуг, компания Ernst&Young в ходе расследования «Риски мошенничества на развивающихся рынках», выявила эффективность различных способов защиты от мошенничества. Так, респонденты из развитых стран считают, что системы внутреннего контроля обезопасят компанию от мошенничеств с вероятностью в 75%, внутренний аудит – 54%, а поощрение осведомителей – 38%. Представители развивающихся стран наиболее эффективным способом защиты считают также системы внутреннего контроля (74%), а наименее эффективным – внешний аудит – 38%. В России наиболее эффективными способами защиты от мошенничеств российские респонденты считают внутренний контроль (60%) и проверки руководства (56%), наименее эффективными – поощрение осведомителей и ротация персонала (оба 16%).
Наиболее интересные заказы по расследованию мошенничеств в российских компаниях отходят «большой четверке»: российским представительствам западных компаний Ernst&Young, PricewaterhouseCoopers, Deloitte и KPMG, остальные, менее интересные – более 20 российским аудиторским компаниям. По различным оценкам, на долю лидеров приходится 50-75% заказов на расследование мошенничеств и финансовых злоупотреблений в российских компаниях [25, с.42].
Консультанты делят возможные схемы мошенничества на четыре категории:
внутренне мошенничество при сотрудничестве с третьими сторонами (пресловутые «откаты»);
коррупция и подкуп;
мошенничество в сфере финансовой отчетности;
незаконное присвоение имущества.
И если на Западе наибольший риск для владельцев бизнеса заключается в тайном сговоре, искажении финансовых документов и краже, то в России – в коррупции, подкупе и «откатах». Например, на одном из петербургских заводов по производству консервов финансовый директор, завскладом и логист сговорились и внедрили очень хитрую схему увода товара со склада: так расставили камеры слежения, что те днем контролировали всю территорию, а ночью – едва ли половину, ибо их слепили прожекторы. Через эти «мертвые зоны» и увозили продукцию, а отчетность потом подделывали.
Схема работы российских и западных аудиторских фирм по выявлению мошенничеств примерно одинакова:
сначала они запрашивают у заказчика первичную финансовую документацию в той области, где последний подразумевает злоупотребления;
после анализа документов ревизоры расставляют так называемые «красные флажки» - обозначают места отчетности, вызывающие у них наибольшие подозрения;
затем составляют список людей в той или иной степени связанных с «красными флажками»;
после чего беседуют с каждым из подозреваемых.
Беседы, как правило, проходят в формате два против одного, причем один из аудиторов записывает подробности разговора. На работу с каждым подозреваемым уходит до 11 часов. Из этого времени четыре-пять часов уходит на подготовку к беседе (разработку стратегии, вопросов, тезисов и т.д.), два – три часа на сам разговор и еще столько же времени на запись его результатов. Практика показывает: в среднем, для того, чтобы раскрыть мошенничество в компании, консультантам приходится опрашивать от 3 до 15 человек, причем с некоторыми они могут беседовать два или даже три раза. При этом стоимость подобной работы достаточно высока: в западных компаниях – от 120-150 долл. США за час работы рядового сотрудника до 600-700 долл. за час работы партнера (одного из руководителей компании-аудитора). В российских компаниях цены ниже: от 40-60 долл. (обычный ревизор) до 200-300 долл. (партнер).
Помимо беседы в арсенале консультантов имеется еще несколько инструментов, позволяющих вывести мошенников на чистую воду. В Deloitte, например, есть особый отдел, который занимается работой с информационными системами заказчика. С помощью специальных компьютерных программ консультанты могут восстановить ранее уничтоженные файлы, найти скрытые данные, а также провести анализ почтовых писем по словам.
Заключительная часть работы консультанта – составление финального отчета по результатам расследования, при этом не делаются собственные выводы, но излагаются обнаруженные факты. После чего заказчик сам принимает решения, основываясь на объективной и достоверной информации. В среднем консультанты выслеживают мошенников за две-три недели, хотя бывают и исключения: в практике работы одной из аудиторских компаний был случай, когда работа с одним из заказчиков шла три года.