Риск-менеджмент в общем случае направлен на сокращение возможных потерь, связанных с реализацией конкретного риска. Это осуществляется путем принятия управленческих решений, в ходе реализации которых и происходит управление риском.
Риск-менеджмент представляет систему оценки риска, управления риском и финансовыми отношениями, возникающими в бизнес-процессе. Риском можно управлять, прогнозируя наступление рискового события и вовремя принимая меры к снижению степени риска. В мировой и отечественной специальной литературе понятие «риск-менеджмент» трактуется в широком и узком смыслах.
В широком смысле риск-менеджмент — это наука об обеспечении условий успешного функционирования любой производственно-хозяйственной единицы в условиях риска. В узком смысле это процесс разработки и внедрения программы уменьшения любых случайно возникающих убытков фирмы.
Риск-менеджменту как виду деятельности свойственны следующие характеристики:
• системный характер управления риском, предполагающий целостность, комплексность, способность системы к интеграции новых элементов;
|
|
• сложность структуры системы управления риском, включающую многофункциональность, универсальность, модульность, многоуровневость;
• высокая результативность системы управления риском, означающая гибкость, адаптивность, адекватность, эффективность.
Кроме универсальных характеристик риск-менеджмент предприятия обладает определенной спецификой, связанной с особенностями предприятия, целей и методов управления, что отражено в следующих основных принципах, на которых базируется управление рисками:
• система риск-менеджмента является частью процедур общего менеджмента фирмы реализующей деятельность, что означает ее соответствие стратегии развития фирмы и институциональным особенностям ее функционирования;
• особенности системы риск-менеджмента отражаются в ее целях и задачах и определяют высокоспециализированный характер принятия решений в рамках системы управления риском;
• в ходе риск-менеджмента необходимо учитывать внешние и внутренние ограничения, что означает согласование специальных мероприятий с возможностями и условиями функционирования фирмы;
• в процессе риск-менеджмента в отношении всей совокупности рисков должна проводиться единая политика управления рисками, что требует комплексного и одновременного управления всей их совокупностью;
• процесс риск-менеджмента динамичен, что связано с непрерывным характером принятия решений, связанных с управлением рисками.
Перечисленные принципы — наиболее общие и на практике риск-менеджмента проявляются во всех случаях.
|
|
Но каждое предприятие уникально, поэтому конкретная реализация этих принципов может быть разной.
С учетом методологий РМВооК и MSF этапы управления рисками могут быть представлены следующим образом:
• идентификация рисков;
• качественный анализ и предварительное ранжирование рисков;
• количественный анализ и итоговое ранжирование рисков;
• определение реакции на риск;
• мониторинг рисков;
• реагирование на риск;
• постпроектный анализ и извлечение уроков.
Начальной стадией процесса управления рисками является выявление рисков.
В ходе анализа рисков происходит преобразование накопленных оценок и данных в форму, удобную для осуществления их ранжирования. Управление рисками требует должного распределения ресурсов, доступных для реализации управления, чему способствует ранжирование рисков.
Затем наступает этап планирования рисков, т.е. определения реакции на риск, на основании чего вырабатываются стратегии, планы и конкретные шаги.
Мониторинг рисков проводится для контроля за конкретными рисками и прогрессом в осуществлении составленных планов. Реагирование на риск отражает процесс исполнения принятых в отношении рисков планов и отчет о ходе их исполнения. Важно, что риск-менеджмент включает также инициирование изменений в управлении.
Извлечение уроков формализует процесс усвоения накопленного за время работы опыта и инструментария для его дальнейшего использования на уровне всего предприятия.
Рассмотрим идеальную организацию процесса риск-менеджмента.
Методы и способы, которые используют организации и конкретные риск-менеджеры для выработки и принятия решений по управлению рисками, чрезвычайно разнообразны и во многом зависят от типа организации, страны (или региона), в которой она находится, а также от конкретного человека. Поэтому вряд ли можно предложить какой-то оптимальный способ для выполнения этой деятельности.
Любая деятельность, чтобы она была успешной и управляемой, должна быть структурирована. В отношении системы управления риском можно выделить три основных организационных аспекта такой структуры: собственно деятельность риск-менеджера, деятельность подразделения (отдела) управления риском, роль и место подразделения по управлению риском в организации. На рис. 1 представлена идеальная структура управления риском.
Риск-менеджер формирует организационную структуру управления риском на предприятии и разрабатывает основные положения и инструкции, связанные с этой деятельностью. Идеологическая задача риск-менеджера и подразделения по управлению риском — разработка основных принципов управления риском в организации.
Принципы управления риском обычно формулируются в специальном документе, в котором содержится четкое изложение того, какие риски учитывает организация и как она ими управляет. Это может быть сделано в форме официального отчета по управлению риском, в состав которого входит Положение по управлению риском.
Формулировка принципов управления показывает, что организацией продуманы долговременные цели управления риском. Тем самым организация декларирует свою уверенность, что на основе имеющейся информации она выработала оптимальный подход. Таким образом, демонстрируется, что организация понимает существование потенциальных опасностей и принимает необходимые заблаговременные меры.
Положение по управлению риском содержит ключевые моменты управления риском на предприятии. В нем может быть сделан упор на снижение уровня возможных рисков аварий или на создание определенных финансовых резервов на компенсацию возможных ущербов или убытков в процессе деятельности предприятия.
|
|
Положение является средством выражения позиции компании по отношению к управлению риском. В нем должны быть разграничены полномочия, указано, кто несет ответственность за определенные аспекты управления риском, за какие сферы управления риском ответственны другие подразделения, не входящие в отдел управления риска, и т.д.
В таком руководстве должна содержаться практически вся информация, связанная с рисками, устанавливаться четкая ответственность всех подразделений и служб организации, должны быть определены взаимодействия отдельных служб и т.д. Отдельные разделы руководства должны содержать изложение основных подходов к страхованию, описание действий при пожарах, взрывах, производственных травмах и т.д.
Предприятие должно ежегодно выпускать отчет по управлению риском. Этот отчет нужен для анализа уровня безопасности предприятия и является основным документом, на основании которого предприятие получает или продлевает лицензию на свою деятельность. Кроме того, отчет может служить основой для ведения переговоров со страховщиками об установлении уровня страховых премий и определении страховых сумм. В таком отчете обычно содержится информация:
• об основных принципах управления риском на предприятии;
• о результатах реализации этих принципов;
• перечень всех инцидентов, приведших к ущербу за последний год;
• статистика происшествий за предыдущие годы;
• прогноз возможных аварий и других ущербов на последующие годы;
• анализ финансовых механизмов покрытия ущербов.
Функции отдела управления риском заключаются в выполнении конкретной деятельности по реализации принципов управления риском в организации. Кроме того, в функции отдела управления риском входит такая деятельность, как обучение персонала отдела, регулярные совещания с другими менеджерами организации, проведение семинаров для руководящего персонала и т.п.
В отделе по управлению риском перерабатывается большое количество данных, поступающих от различных функциональных подразделений компании, и риск-менеджер должен иметь возможность осмысливать все эти данные.
|
|
В число функций риск-менеджера входят:
• идентификация риска;
• реализация основных принципов управления риском;
• ведение регистрации происшедших инцидентов и их статистическая обработка;
• управление страхованием;
• некоторые другие функции, связанные с рисками.
Обычно отчет отдела управления риском представляется управляющему финансами, а не исполнительному директору.
Ясно, что управление риском в целом — многоступенчатый процесс, который имеет цель уменьшить или компенсировать ущерб для объекта при наступлении неблагоприятных событий. Важно понимать, что минимизация ущерба и снижение риска — не адекватные понятия. Второе означает либо уменьшение возможного ущерба, либо понижение вероятности наступления неблагоприятных событий. В то же время существуют различные финансовые механизмы риск- менеджмента, обеспечивающие компенсацию ущерба, никак не влияя ни на его размер, ни на вероятность наступления.
Таким образом, риск-менеджмент — это совокупность отдельных шагов, или стадий, включающих разработку общей философии управления рисками, их идентификацию, анализ, регулирование уровня рисков и реализацию финансовых механизмов компенсации ущерба при возникновении неблагоприятных событий.