Методы управления рисками в государственной власти.
В самом общем виде управление риском в деятельности государственной власти включает планирование и осуществление мер, направленных на уменьшение величины риска, и на усиление позитивных возможностей. Для решения этих задач используются различные специалисты. Среди них: сотрудники государственных внешнеполитических ведомств; внештатные консультанты из числа крупных ученых ведущих университетов и неправительственных научно-исследовательских центров, бывших работников специальных служб; лоббисты зарубежных стран; советники – граждане иностранных государств. Говоря о процессе управления рисками в деятельности государственной власти, нужно иметь в виду, что для осуществления этой деятельности необходима разработка бюджета. Какие конкретные шаги, действия и технологии может включать в себя процедура управления риском в деятельности государственной власти?
1. Разработка документов (инструкций, указов, законов), обеспечивающих реализацию выбранной стратегии и тактики управления ситуациями управленческого риска в деятельности государственной власти.
2. Управление риском предполагает необходимость ранжирования риска по принципу приемлемости применительно к стране (региону): риск приемлем полностью (например, индекс политического риска страны или региона составляет 60–80), риск приемлем частично (индекс – 50–59); риск неприемлем (индекс – 30–49).
3. Для управления риском в деятельности государственной власти целесообразно использовать мультипликационный подход к управлению соответствующими политическими процессами и явлениями. Этот подход направлен на то, чтобы получить умножающий (мультипликационный) эффект в процессе управления политической сферой.
4. Для управления риском в деятельности государственной власти, то есть для снижения вероятности возникновения неблагоприятных последствий и повышения вероятности ожидаемых результатов, можно использовать ситуационный план.
5. Для управления риском в деятельности государственной власти возможны также такие приемы и методы, как получение дополнительной информации, уклонение, локализация. «Уклонение» включает в себя отказ от рискованных финансовых проектов, непроверенных партнеров. «Локализация» реализуется через создание специальных подразделений для выполнения средне- и высокорискованных проектов. Для снижения риска в процессе разработки и реализации решений используется получение дополнительной информации. Такая информация может быть куплена (например, информация о риске в деятельности государственной власти страны) или получена каким-либо иным путем (например, промышленный, экономический шпионаж). Для управления различными факторами управленческого риска в деятельности государственной власти используются методы, ориентированные на сохранение риска на существующем уровне: получение кредитов и займов для компенсации убытков, получение государственных дотаций, создание фондов риска. Важное место в системе управления риском занимает страхование. Обычно риски принимают на себя специальные финансово-кредитные институты, которые специализируются на страховании именно рисков в деятельности государственной власти. К ним относятся, например, Эксимбэнк (США), Гемес (Германия), Кофасе (Франция), Джи-Эксим (Япония), ОПИК, МИГА, Европейский банк реконструкции и развития. Они берут на себя определенные обязательства по страхованию рисков, как правило, на срок от 5 до 12 лет при максимальном покрытии риска в размере от 60 до 100% для политических и коммерческих рисков. Для того чтобы получить гарантии подобных институтов, необходимо участие национального капитала одного из государств, в которых находятся данные организации. При этом минимум участия в разных странах неодинаков – в США около 50%, в Японии и Италии примерно 85%.
Если оценивать реальное состояние анализа управления риском в деятельности государственной власти в России, то следует констатировать, что исследования и практические шаги в этой области находятся в полузачаточном состоянии. Федеральные и особенно региональные органы власти в своей деятельности уделяют мало внимания изучению управления риском в деятельности государственной власти, что снижает эффективность их работы. В связи с этим актуализируется необходимость создания в России единой национальной и многоуровневой системы анализа и управления таким риском. Реализация этой задачи связана с созданием системы государственного управления риском вообще. Ее решение включает множество различных аспектов. Основные среди них: организационный, законодательный, методологический, кадровый, информационный. Вопросы управления рисками решаются в различных сферах деятельности во многих развитых странах. Так, для ограничения финансовых рисков на рынке ценных бумаг Европейский союз издал целый ряд соответствующих директив. В России на базе имеющихся зарубежных разработок также создана нормативная база, регламентирующая процедуры управления рисками: это нормы таможенного и строительного законодательства, законодательства, относящегося к регулированию рынка ценных бумаг, аудиторской деятельности и др. Но наиболее развитой по сравнению с другими отраслями народного хозяйства нормативно-правовой базой в сфере внутреннего контроля и управления рисками на сегодняшний день обладает банковская система России. В стратегии развития банковского сектора Российской Федерации отмечается, что важным элементом реформирования является совершенствование подходов к построению систем внутреннего контроля, и прежде всего систем управления всеми видами рисков.
Управление риском (risk control) – это ряд действий, служащих для выполнения решений в рамках менеджмента риска. Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям.
Безусловно, подобную практику следует поэтапно вводить в бюджетных учреждениях, поскольку Концепцией административной реформы в Российской Федерации в 2006–2008 гг. определена необходимость внедрения в органах исполнительной власти и подведомственных им учреждениях системы регулярной оценки рисков. Для достижения намеченных целей учреждению нужно идентифицировать и проанализировать риски, связанные с его деятельностью. Возникновение рисков обусловлено целым рядом обстоятельств: изменениями в законодательной и функциональной среде, ротацией персонала, внедрением новых технологий, реструктуризацией организации, применением новых или различных бухгалтерских принципов и подходов и др.
В теории и практике управления рисками существует множество подходов к классификации рисков, например по видам, категориям и др. Риски обычно различаются по месту и времени возникновения, совокупности внешних и внутренних факторов, влияющих на их уровень, способу анализа и методам описания. Кроме того, все виды рисков взаимосвязаны.
Идентификация риска (risk identification) – это процесс нахождения, составления перечня и описания элементов риска. Элементы риска включают в себя источники или опасности, события, последствия и вероятность. Идентификация риска может также отражать интересы причастных сторон.
При внедрении процедуры управления рисками необходимо обратить особое внимание на следующие факторы:
- возможность наступления риска (низкая, средняя, высокая). Оценивается, какова (в процентах) вероятность того, что график реализации задачи содержит ошибки;
- частота наступления риска. Анализируется, с какой частотой могут происходить нежелательные события – например, сколько раз будут нарушены сроки оплаты обязательств вследствие невыполнения условий договоров контрагентами;
- последствия наступления риска. Оценивается влияние риска на ситуацию – в частности, как неточное составление договора скажется на получении товаров, работ, услуг надлежащего качества;
- значимость каждого вида риска относительно других возможных рисков. Анализируется, что важнее для выполнения задачи: неадекватный график или некачественная отчетность. Не все риски одинаковы, некоторые играют более важную роль для реализации задачи, чем остальные. Например, риск может иметь высокую вероятность наступления и небольшие последствия. Возможна и обратная ситуация: низкая вероятность наступления риска, но серьезные последствия;
- риск потенциальных потерь, или уязвимость реализации цели. Оцениваются последствия воздействия определенного вида риска на объект. Риски имеют разную силу уязвимости, а также широкий разброс по шкале вероятности наступления в зависимости от конкретных обстоятельств. Отсюда следует, что подверженность риску выражается произведением уровня воздействия риска на вероятность его наступления.
Критерии риска (risk criteria) представляют собой правила, по которым оценивается его значимость. Такие критерии могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность заинтересованных сторон, приоритеты и другие затраты на оценку. Для получения максимальной эффективности системы внутреннего контроля необходимо, чтобы существенные риски, которые могут отрицательно повлиять на достижение целей, регулярно выявлялись и оценивались. Проблема новых или ранее неконтролируемых рисков решается внесением изменений в систему внутреннего контроля.
Анализ законодательства в области банковской деятельности показывает, что рекомендации Базельского комитета по банковскому надзору аналогичны задачам, стоящим перед бюджетными учреждениями, в области комплаенса.
«Комплаенс представляет собой соблюдение законов, правил и стандартов регулирующих органов и охватывает ряд вопросов, охватывающих надлежащее исполнение стандартов поведения, управление конфликтом интересов, работу с обращениями граждан. В более широком смысле комплаенс – это процесс управления комплаенс-риском»
Под комплаенс-риском в бюджетном учреждении можно понимать риск потерь, обусловленных применением санкций контрольными и надзорными органами, а также риск потери деловой репутации в результате неисполнения законодательных, нормативных правовых актов, регламентирующих деятельность бюджетного учреждения. Аналогом комплаенс-риска является операционный риск.
Ключевые компоненты управления любым риском – это выявление, идентификация, количественное определение и мониторинг профиля риска. Главные задачи, которые должны быть решены при управлении операционными рисками или комплаенс-риском, заключаются в их выявлении, оценке и процедурах минимизации. Количественная оценка риска (risk estimation) – процесс присвоения значений вероятности и последствий риска. Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска. Эффективная оценка риска касается как измеримых, так и неизмеримых его аспектов и позволяет сопоставить расходы на контроль с приобретаемыми в результате выгодами. Данная норма созвучна установкам Правительства Российской Федерации, направленным на повышение эффективности бюджетных расходов. По нашему мнению, начать применение процедур управления рисками можно без привлечения дополнительных расходов.
В соответствии с Бюджетным кодексом главные распорядители и распорядители контролируют использование средств нижестоящими распорядителями и получателями. Выполнение данных условий происходит в рамках ведомственного контроля, при котором проверяется не только целевое и эффективное использование средств, выделенных на собственное обеспечение учреждений, но и выполнение учреждениями определенных функций, решение стоящих перед ними задач, а также достижение конкретных результатов (показателей) деятельности.
Существующая практика применения ведомственного контроля в Федеральном казначействе свидетельствует о наличии значительного потенциала в сфере применения процедур управления рисками в бюджетных учреждениях. В соответствии с разработанным нами методом специалисты, участвующие в проверке, на основе нарушений и недостатков, выявленных в деятельности учреждений, эмпирическим способом проводят идентификацию источников возникновения событий рисков. По предварительным данным, около 50% событий возникновения рисков обусловлены низким качеством внутреннего контроля. Далее можно отметить недостаточную профессиональную подготовку персонала и коллизии норм законодательства, регулирующего деятельность учреждения.
В заключение хотелось бы подчеркнуть, что по-настоящему эффективным внутренний контроль становится тогда, когда и руководство, и рядовые сотрудники считают его неотъемлемой частью ежедневной деятельности, а не дополнением к ней.