Управление рисками организаций
Управление рисками организаций (Система управления рисками[1]; англ. Enterprise risk management) — процесс, выполняемый советом директоров и другими сотрудниками, начинающийся с выработки стратегии и затрагивающий всю деятельность компании и направленный на обнаружение событий, которые могут оказать влияние на компанию, управление соответствующим риском и контроль аппетита к риску в рамках достижения целей компании[2][3].
Также ERM может характеризоваться как современная и интегрированная единая система управления (фреймворк) ключевыми рисками с целью достижения бизнес-целей, минимизации непредвиденной волатильности доходности и максимизации стоимости компании[4]:53.
Мотивация для использования ERM
Выделяется три основные причины для внедрения ERM[4]:54.
Организационная эффективность
В большинстве финансовых компаний в том или ином виде имеются функции риск-менеджмента и корпоративного контроля. Однако назначение в рамках ERM директора по рискам (англ. Chief Risk Officer; CRO) позволяет создать нисходящую координацию этих функций и повысить их эффективность. Такой подход позволяет обрабатывать не только риски, специфические для бизнес-направлений, но и взаимосвязи между ними[4]:54-55.
Отчётность
При традиционном подходе сводная отчётность по рискам может быть искажена ввиду отсутствия ответственных за неё сотрудников: все бизнес-направления отвечают только за специфические для них риски.
ERM позволяет приоритизировать риски и объём раскрытия информации по ним в сводной отчётности, предоставляемой высшему руководству. По сути ERM позволяет ввести единую панель риск-индикаторов (англ. risk dashboard), предоставляющую своевременную и компактную отчётность по ключевым рискам[4]:55.
Эффективность бизнес-деятельности
Внедрение ERM позволяет повысить эффективность бизнес-деятельности благодаря оптимизации бизнес-решений по размещению капитала, разработке продуктов и их прайсингу, а также M&A. Компании с ERM находятся в целом в более выгодном положении: единый фреймворк позволяет принимать более выгодные риски по сравнению с компаниями, использующими традиционный подход[4]:55-56.
Директор по рискам
Позиция директора по рискам (англ. Chief Risk Officer; CRO) была выделена в финансовых компаниях в начале 1990-х годов. CRO отвечает за централизованное управление рисками, получая отчётность от руководителей подразделений контроля кредитного, рыночного, операционного рисков, управления страхованием и портфелем. В свою очередь, CRO отчитывается перед CEO. Именно директор по рискам является ответственным за разработку и внедрение ERM-фреймворка с учётом всех необходимых рисков[4]:57-58.
Создание стоимости с ERM
ERM подразумевает управление рисками в рамках единого интегрированного фреймворка[5].
Макроуровень
Преимуществом использования ERM на макроуровне является возможность достижения оптимального баланса между принятым риском и доходностью[5].
При допущении идеальных рынков стоимость капитала компании определяется недиверсифицируемым (систематическим) риском. Однако в реальности стоимость создаётся и уменьшением диверсифицируемого риска, специфического для конкретной компании. Например, компания может быть подвержена риску фондирования. В рамках единой стратегии ERM компания может захеджироваться от такого риска, тем самым поддержав выполнение своего стратегического плана[5].
Микроуровень
Управление на микроуровне относится к оценке каждого проекта на предмет соответствия оптимальному соотношению риска и доходности. Децентрализация на этом уровне определяется двумя основными принципами:
- Оценка каждого проекта должна выполняться с учётом его влияния на совокупный риск компании.
- Каждое бизнес-подразделение должно быть оценено на предмет своего вклада на совокупный риск компании[5].
Такая децентрализация на микроуровне приводит к следующим изменениям на уровне корпоративного риск-менеджмента:
- Общее улучшение риск-культуры компании.
- «Персонализация» рисков: оценка KPI, основанная на уровне риска, служит стимулирующим фактором для менеджеров.
- Оценка специфических рисков выполняется наиболее компетентными в соответствующих бизнес-направлениях сотрудниками[5].
Компоненты ERM
Качественный фреймворк ERM состоит из 7 основных компонентов:
- Корпоративное управление (англ. Corporate governance) — совет директоров и руководство высшего звена должны выстроить организационные процессы и установить процедуры корпоративного контроля для эффективной оценки и управления риском в компании.
- Линейное управление (англ. Line management) — выстраивание бизнес-стратегии в соответствии с общей корпоративной риск-стратегией.
- Управление портфелем (англ. Portfolio management) — агрегирование и диверсификация рисков, а также их мониторинг относительно заданных лимитов.
- Передача риска (англ. Risk transfer) — снижение/аутсорсинг нежелательных или концентрированных рисков, а также хеджирование рисков внутри портфеля.
- Аналитика риска (англ. Risk analytics) — количественная оценка подверженности риску для дальнейшего анализа и отчётности.
- Технологические и информационные ресурсы (англ. Data and Technology Resources) — улучшение качества данных для оценки рисков.
- Управление отношениями с заинтересованными сторонами (англ. Stakeholder management) — имеет важное значение для составления кредитных рейтингов, а также внешнего анализа деятельности компании и принятия кредитных решений[4]:61-66.
Разработка и внедрение ERM
Этапы разработки ERM:
- Определение допустимого уровня риска.
- Определение уровня капитала компании, необходимого для поддержки текущего уровня бизнес-деятельности, в контексте установленного кредитного рейтинга.
- Определение оптимального соотношения капитала и риска при установленном кредитном рейтинге.
- Децентрализация определения соотношения капитала и риска посредством распределения капитала и системы мотивации менеджеров[5].
Этапы внедрения ERM:
- Определение и классификация рисков, которым подвержена компания.
- Разработка целостного метода оценки подверженности компании рискам, выявленным на первом этапе[5].
Примечания
- ↑ Максимова В. Л. ERM (Enterprise Risk Management) в системе управления надежностью и стоимостью банка : [арх. 26 декабря 2019] // Финансовые исследования. — 2010. — № 2. — С. 12—17.
- ↑ Управление рисками организаций. Интегрированная модель . COSO (сентябрь 2004). Дата обращения: 26 декабря 2019. Архивировано 15 февраля 2020 года.
- ↑ Chapman, 2011.
- ↑ 1 2 3 4 5 6 7 Lam, 2014.
- ↑ 1 2 3 4 5 6 7 Nocco, Stulz, 2006.
Литература
- Chapman R. J. Simple Tools and Techniques for Enterprise Risk Management. — John Wiley & Sons, 2011. — 494 p. — (The Wiley Finance Series). — ISBN 1119995531.
- Nocco B. W., Stulz R. M. Enterprise Risk Management: Theory and Practice : [англ.] // Journal of Applied Corporate Finance. — 2006. — Vol. 18, no. 4. — P. 8—20. — doi:10.1111/j.1745-6622.2006.00106.x.
- Lam J. Enterprise Risk Management: From Incentives to Controls. — 2. — John Wiley & Sons, 2014. — 476 p. — (Wiley Finance). — ISBN 9781118834435.