Управление рисками Компании: методология и практические аспекты
Любая Компания, нацеленная на получение прибыли, встречается в рамках своей операционной деятельности с рисками, как внешними, так и внутренними. Принимая то или иное решение, Компания управляет рисками и влияет на свою стоимость, увеличивая, сохраняя, либо уменьшая ее.
Учитывая то, что риск – неотъемлемая часть в рамках достижения цели по увеличению стоимости бизнеса, стратегически-ориентированные Компании не стремятся полностью минимизировать риск и свести его к нулю. Скорее, эти Компании стремятся управлять рисками во всех своих подразделениях и бизнес-процессах для того, чтобы в определенный момент прийти к точке, в которой уровень риска будет ни высокий, ни низкий, а достаточный для того, чтобы эффективно достигать поставленных стратегических целей и задач.
Эта точка – золотая середина, оптимальная зона принятия и контроля риска.
Для того чтобы выполнить анализ и оценку рисков, Компании требуется выстроить процесс, который:
- мог бы применяться на практике;
- был бы надежен и не подвергался частым изменениям;
- а также был бы прост для понимания.
Для каждой Компании процесс управления рисками индивидуален и вырабатывается, исходя из ее размеров, количества и сложности процессов, географического региона, финансовых показателей. Но все компании стремятся к одной цели – высокоорганизованному процессу управления рисками предприятия (Enterprise-wide risk management), что является наивысшей ступенью «лестницы зрелости» корпоративного управления и развития.
Процесс оценки рисков
В методологии COSO по управлению рисками идентификация и оценка риска определяет последующие действия и события, которые могут свести уровень риска к желаемому управляемому уровню (т.е., другими словами, вырабатывается «ответ на риск» путем установления контрольных процедур).
При этом менеджмент Компании фокусирует внимание на наиболее пугающих угрозах и благоприятных возможностях. Совместно с оценкой и приоритизацией рисков Компания определяет приемлемые уровни существенности, внутри которых Компания может действовать и не контролировать каждый шаг (толерантность к ошибке).
1. Идентификация риска
Идентификация риска предшествует его оценке и в качестве результата определяет исчерпывающий перечень рисков, сгруппированных по категориям (финансовые, операционные, стратегические, риски соответствия законам и регуляторным нормам) и подкатегории (рыночные риски, кредитные, риски ликвидности и т.д.). Перечни могут формироваться для подразделений бизнеса, корпоративных функций, проектов с высокой капиталоемкостью и инвестиционных проектов. Таким образом, на данной стадии вырабатывается портфель рисков.
Учитывая то, что каждый из рисков может оказать разное влияние на Компанию, менеджменту необходимо приоритизировать риски и определить те, на которые необходимо фокусировать внимание.
2. Разработка критериев оценки
Первое, что рассматривается в рамках оценки риска, – разработка единого списка критериев оценки для всех бизнес-единиц, бизнес-процессов, корпоративных функций. Риски и возможности обычно оцениваются в разрезе существенности влияния и вероятности возникновения.
Некоторые компании признают полезным оценку риска по таким дополнительным параметрам, как уязвимость и скорость наступления.
3. Оценка риска
Оценка риска состоит в том, чтобы определить рейтинг для каждого риска (путем разработки матрицы вероятности и существенности, а также других дополнительных параметров).
Это может быть выполнено в 2 стадии:
- первоначальный «скрининг» рисков выполняется с использованием качественных характеристик. Основными техниками данной оценки выступают: анализ операционных/финансовых данных, интервью и кросс-функциональные воркшопы, опросы/анкетирование, сравнение с бенч-марками, анализ сценариев вероятности);
- количественная оценка наиболее важных рисков. Достигается путем построения математических вероятностных моделей (пример: причинно-следственная модель, используемая для оценки валовой прибыли, денежных потоков или чистой прибыли в течение заданного временного горизонта при заданных уровнях надежности вводимых данных).
4. Оценка взаимодействия рисков
Риски не существуют изолированно. Компании все чаще приходят к тому, насколько важно управлять взаимодействием рисков. Даже кажущиеся незначительными риски сами по себе могут иметь потенциал к причинению ущерба или, наоборот, к возникновению значительных возможностей, поскольку они взаимодействуют с другими событиями и условиями.
Таким образом, современная тенденция говорит о том, что Компании тяготеют к интегрированному и целостному взгляду на риски, используя такие методы, как матрицы взаимодействия рисков, диаграммы «галстук-бабочка», агрегированные распределения вероятностей.
5. Приоритизация рисков
Определение приоритетов управления рисками — это процесс управления рисками путем сравнения уровня риска с заранее определенными целевыми уровнями и пороговыми значениями уровня существенности.
При этом риск рассматривается не только с точки зрения финансового воздействия и вероятности, но и субъективных критериев, таких как: влияние на безопасность, репутацию, уязвимость к риску, скорость наступления.
6. Ответ на риски
Результаты оценки риска затем служат в качестве основного базиса для фиксации процедур, которые определены как «ответ/реакция на риск», в ходе которых:
- рассматриваются варианты реагирования (принятие, отклонение, распределение, предотвращение);
- проводится анализ «затраты-выгоды»;
- формируется стратегия реагирования;
- разрабатывается план действий, в т.ч. формируется дизайн сети контрольных процедур и методика оценки их исполнения.
События-триггеры, инициирующие оценку риска, могут являться «единоразовыми» для Компании, например: начало нового проекта, слияние, приобретение или отчуждение актива или крупная реструктуризация.
Но при этом важно осознавать, что основные операционные риски носят динамический характер и требуют постоянного мониторинга и оценки, например: определенные финансовые, рыночные и производственные риски. Результаты оценки являются предупреждающим «красным флагом» о необходимости пересмотра отношения менеджмента к рискам, возможностям и их влиянию на стоимость бизнеса, если обстоятельства изменятся.
Свяжитесь с нами, и мы будем рады ответить на возникшие вопросы и оказать помощь по повышению эффективности соответствующих бизнес-процессов, оценки рисков и системы внутренних контролей в Компании.