Международные стандарты управления рисками
В России риск-менеджменту, как технологии управления, только последние нисколько лет стало уделяться повышенное внимание. Однако до сих пор уровень развития системы управления рисками на российских промышленных предприятиях находится на достаточно низком уровне. Развитию системы риск-менеджмента способствуют создающиеся в нашей стране профессиональные объединения и организации, ориентированные на решение отдельных задач в области управления рисками и регулярно проводимые в данной сфере конференции.
Международные стандарты управления рисками, наиболее известные из которых перечислены в таблице ниже, могут браться за основу при разработке внутрикорпоративных стандартов риск-менеджмента.
Подводя итог обсуждению понятия риск-менеджмента, приведем определение этого процесса, данное в стандарте «COSO ERM Framework»:
Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и обеспечивалась разумная гарантия достижения целей ее деятельности [15, с. 327-328].
Классификация рисков помогает:
- Составить наиболее полный перечень рисков, присущих бизнесу компании;
- Выбрать наиболее подходящий метод управления для каждого из них;
- Оптимальным образом организовать систему управления рисками компании.
- В литературе по управлению рисками можно найти несколько десятков вариантов классификации рисков.
Международная ассоциация специалистов по управлению рисками [1, с. 159-161] в документе «Generally Accepted Risk Principles» («Общепринятые принципы управления риском») выделяет следующие виды рисков [2, с. 320-327]:
- кредитный риск (несоблюдения обязательств);
- рыночный риск (изменения рыночных факторов: цен, курсов валют, процентных ставок);
- риск концентрации портфеля (на одном продукте, сегменте, финансовом инструменте);
- риск ликвидности (невозможность выполнять текущие обязательства);
- операционный риск (набор неблагоприятных событий, начиная с технологических сбоев и заканчивая ошибками персонала, мошенничеством);
- риск бизнес-события (например, неудачного слияния с другой компанией или неверной маркетинговой оценки спроса на рынке).
Другие варианты классификации:
- По характеру последствий: чистые (только потери), спекулятивные (потери или незапланированная прибыль).
- По масштабам последствий: незначительные, допустимые, критические, катастрофические.
- По частоте реализации: малая, средняя, высокая.
- По месту появления: внутренние, внешние (по отношению к управляемому объекту).
- По уровню возникновения: отдельное рабочее место или сотрудник, структурное подразделение, предприятие в целом, отрасль или группа смежных отраслей, регион, страна в целом, глобальные риски.
- По сфере происхождения: природно-экологические, демографические, геополитические, социально-политические, административно-законодательные, производственные, коммерческие, финансовые, инновационные.
- По причинам возникновения: неопределенность будущего, недостаток информации, субъективные факторы.
- По природе объектов, подверженных риску: собственность, доходы, жизнь и здоровье людей, гражданская ответственность.
- Процедуры и методы управления рисками
- Обычно выделяют 4 основных способа управления рисками:
- Отказ (уклонение) от риска (например, сворачивание деятельности, чреватой неприемлемым риском, отказ от сотрудничества с ненадежным партнером);
- Передача риска (обычно на основе договора) от одной стороны другой (например, аутсорсинг или страхование);
- Сокращение риска - снижение вероятности (частоты) наступления рисковой ситуации и/или уменьшение размера ущерба (например, путем пространственного разнесения источников возникновения убытков или объектов, которым может быть нанесен ущерб, разнесения рисков во времени, введения ограничений на уровень рисков, диверсификации видов деятельности, зон хозяйствования, сбыта и поставок);
- Принятие риска, предполагающее самостоятельное устранение последствий наступления рисковой ситуации и покрытие убытков из собственных средств.
К уклонению от риска обычно прибегают в тех случаях, когда не представляется возможным снизить его до уровня, при котором деятельность организации сохраняла бы свою экономическую целесообразность с учетом имеющихся альтернатив [3, с. 27-29]. В других случаях, когда прибегают к передаче рисков или к их принятию, обычно используют те или иные методы их сокращения (помимо перечисленных выше способов локализации рисков, это могут быть средства внутреннего контроля, мониторинга внешней среды и т.д.).