Исследование McKinsey проанализированы показатели свыше 200 ведущих финансовых компаний за период с 1997 по 2002 г. в 90 из них было выявлено около 150 случаев серьезных финансовых проблем, то есть деятельность каждой второй компании хотя бы раз подверглась серьезному риску в 90 из них было выявлено около 150 случаев серьезных финансовых проблем, то есть деятельность каждой второй компании хотя бы раз подверглась серьезному риску более трети членов советов директоров, признались, что плохо понимают суть основных рисков, с которыми сталкиваются их компании более трети членов советов директоров, признались, что плохо понимают суть основных рисков, с которыми сталкиваются их компании 900igr.net

Риск и неопределенность Под неопределенностью необходимо понимать неполноту или недостаточную ясность информации о какой-либо деятельности или ее результатах, неполное знание о чем-либо. Риск – это потенциальная возможность возникновения события в условиях неопределенности среды функционирования предприятия, которая поддается количественной и качественной оценке.

Черты риска Риск характеризуется наличием неопределенности и является разновидностью неопределенности, когда возникает вероятность события и она может быть установлена. Понятие риска всегда связано с возможностью выбора того или иного варианта развития событий. Риск неразрывно связан с понятием альтернативности.

Субъективная природа риска выражается в индивидуальной оценке неопределенности, то есть реакции человека на происходящие события. Объективная природа риска. Риск существует независимо от поведения индивида и характеризует объективно существующие закономерности.

Классификация UNIDO Финансовые, связанные с невозвратом средств или их части Политические, связанные с изменением позиции государственных органов Производственные (проектные), связанные с деятельностью поставщиков или собственного персонала

Управление рисками организации определяется как: … процесс, осуществляемый Советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут оказать влияние на организацию, и управление связанным с этими событиями риском, а также на осуществление контроля за не превышением риск-аппетита организации и предоставления разумной уверенности в достижении целей организации. … процесс, осуществляемый Советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление потенциальных событий, которые могут оказать влияние на организацию, и управление связанным с этими событиями риском, а также на осуществление контроля за не превышением риск-аппетита организации и предоставления разумной уверенности в достижении целей организации. Источник: COSO Enterprise Risk Management – Integrated Framework COSO. Источник: COSO Enterprise Risk Management – Integrated Framework COSO.

Определение понятия «Бизнес- Риск» Угроза возникновения события или действия, имеющего отрицательное влияние на способность достижения организацией поставленных целей. Угроза возникновения события или действия, имеющего отрицательное влияние на способность достижения организацией поставленных целей. Риски возникают как из возможности реализации угроз, так и в следствие неполной реализации возможностей. Риски возникают как из возможности реализации угроз, так и в следствие неполной реализации возможностей. «Риск» - это понятие, напрямую связанное с понятием «Цель» «Риск» - это понятие, напрямую связанное с понятием «Цель» Примеры бизнес-рисков: Риск низкой эффективности операций Риск низкой эффективности операций Риск утери активов вследствие хищения Риск утери активов вследствие хищения Риск упущенной возможности продажи бизнес-актива Риск упущенной возможности продажи бизнес-актива Риск невыполнения тех или иных норм законодательства Риск невыполнения тех или иных норм законодательства Риск ухудшения ликвидности вследствие потери покупательной способной активов Риск ухудшения ликвидности вследствие потери покупательной способной активов Риск потери выгодной конкурентной позиции вследствие действий конкурентов по результатам утечки конфиденциальной информации Риск потери выгодной конкурентной позиции вследствие действий конкурентов по результатам утечки конфиденциальной информации

Риски, перешедшие в проблемы

Крупнейшие банкротства: Enron - энергетическая компания (США, 2002 год) WorldCom - телекоммуникации (США, 2002 год) Pacific Gas & Electric – энергетическая компания (США, 2001 год) Financial Corp. of America – инвестиционная компания (США, 1988) Texaco – нефтяная компания (США, 1987) Global Crossing - одна из крупнейших телекоммуникационных компаний (США, 2001) Adelphia Communications – телекоммуникационная компания (США, 2002) Conseco Inc – страховая и финансовая компания (США, 2002) United Airlines Inc. – авиакомпания (США, 2002) Требования регуляторов: Стандарт ERM COSO – рекомендуется к внедрению в компаниях (США, 2004 г.) Закон Сарбейнса-Оксли – обязателен к исполнению компаниями, выходящими на рынок IPO (США, 2002 г.) Требования ФСФР – обязательны для исполнения российскими компаниями (РФ, г.) Почему нужно управлять рисками?

Повышение уровня ответственности и подотчетности менеджмента компании перед акционерами и владельцами Повышение уровня ответственности и подотчетности менеджмента компании перед акционерами и владельцами Повышение прозрачности бизнеса Повышение прозрачности бизнеса Изменения в законодательстве Изменения в законодательстве Давление со стороны партнеров и государства Давление со стороны партнеров и государства Увеличение общей волатильности и неопределенности в деловом мире Увеличение общей волатильности и неопределенности в деловом мире Обеспечение непрерывности бизнеса Обеспечение непрерывности бизнеса Желание быть более спокойным за судьбу собственного бизнеса Желание быть более спокойным за судьбу собственного бизнеса Причины усиления роли управления рисками

Классификация рисков Компании Корпоративный риск Финансовый риск Рыночный риск Кредитный риск Инвестицион -ный риск Операционный риск Риск организационной структуры Риск персонала Коммерческий риск Производственный риск Техногенный риск Инновационный риск Риск внешней среды Отраслевой риск Страновый риск Политичес кий риск Налоговый риск Риск изменения законодательства Риск противоправных действий сторонних лиц Высокий приоритет анализа Средний приоритет анализа Низкий приоритет анализа

Классификационный Признак Вид риска Характеристика риска Природа возникновения Субъективный (связанный с личностью предпринимателя) Неразвитые способности к риску; недостаток опыта, образования, профессионализма. Объективный Недостаток информации; стихийные бедствия; неожиданные изменения конъюнктуры рынка, уровня информации, законодательства. В зависимости от этапа решения проблемы На этапе принятия решения Ошибки в применении методов определения уровня риска из-за недостатка информации либо ее низкого качества, использование дезинформации. На этапе реализации решения Ошибки в реализации правильного решения, неожиданные изменения субъективных условий. По масштабам Локальный, на уровне индивидуального производства Риск отдельной фирмы (компании, их структурных звеньев)

Отраслевой Риск, связанный со спецификой отрасли Региональный Риск, охватывающий предпринимательство на уровне территории субъектов РФ, экономических районов страны. Национальный Риск, охватывающий предпринимательство на уровне макроэкономики. Международный (межстрановой) Риск, связанный с изменениями в конъюнктуре мирового рынка. По сфере возникновения Внешний Неожиданные изменения в экономической политике, в макро условиях производства. Внутренний Риски, связанные со специализацией предприятия. По возможности страхования Страхуемый Поддающийся количественному определению и страхованию организациями, принимающими на себя риск страхователей. Нестрахуемый Форс-мажорные риски, оценить уровень которых невозможно, а также масштабные риски.

По видам предпринимательской деятельности Финансовый Риски на фондовом рынке: ликвидности, информационный, валютный и др.; банковские: кредитный, процентный, портфельный, лизинговый и факторинговый. Юридический Сопряженный с низким качеством законодательных актов и неожиданными изменениями в законодательстве. Производственный Возникающий в связи с вынужденными перерывами в производстве, выходом из строя производственных фондов, несвоевременностью поставки оборудования, сырья и так далее. Коммерческий Вследствие неожиданных изменений в конъюнктуре рынка и других условий коммерческой деятельности. Инвестиционный Обусловленный неопределенностями в инвестиционной сфере Страховой Формирование страхового фонда, управление последним, а также собственным имуществом, денежными средствами и персоналом. Инновационный Вытекающий из неопределенностей в инновационной сфере.

По возможности диверсификации Систематический Свойственный той или иной сфере предпринимательской деятельности. Специфический Связанный с получением предпринимательского дохода от конкретной операции в данной сфере деятельности. По степени допустимости Минимальный Уровень возможных потерь расчетной прибыли в пределах 0-25% Повышенный Уровень возможных потерь расчетной прибыли в пределах 25-50% Критический Уровень возможных потерь расчетной прибыли в пределах 50-70% Недопустимый (катастрофический ) Возможные потери близки к размеру собственных средств, что чревато банкротством фирмы. Коэффициент равен %.

Предпринимательская деятельность самостоятельность рисковый характер систематический характер целевая направленность на получение прибыли

График риск-доходность Уровень риска Размер прибыли Интегральный риск предприятия

Под бизнес-процессом понимается комплекс организационных и практических мер, осуществляемых собственником или менеджером предприятия в целях получения прибыли. Так, бизнес-процессом может выступать участок добычи полезных ископаемых, цех по переработке вторичного сырья, производственные цеха, сбытовая деятельность, обучение персонала, планирование и бюджетирование, контрольно- ревизионная деятельность и пр. Под бизнес-процессом понимается комплекс организационных и практических мер, осуществляемых собственником или менеджером предприятия в целях получения прибыли. Так, бизнес-процессом может выступать участок добычи полезных ископаемых, цех по переработке вторичного сырья, производственные цеха, сбытовая деятельность, обучение персонала, планирование и бюджетирование, контрольно- ревизионная деятельность и пр. Под интегральным риском предприятия понимается совокупность частных рисков отдельных бизнес- процессов с учетом специфики экономической деятельности предприятия. Под интегральным риском предприятия понимается совокупность частных рисков отдельных бизнес- процессов с учетом специфики экономической деятельности предприятия.

Разработка и внедрение на практике элементов системы минимизации рисков предприятия приводит к существенным выгодам и преимуществам для бизнеса, среди которых можно выделить, в том числе, следующие: Более реалистичный анализ. Финансовый анализ может стать более реалистичным, поскольку, например, больше не требуется консенсуса для каждого вводимого параметра. Вместо этого, неопределенность касательно параметров моделирования уже включена в анализ, и можно определить влияние более качественной информации на финальное оптимальное бизнес решение. Принятие решений на основе рисков. Оно может сформировать в компании культуру принятия решений, лучше учитывающих риски.

Использование риска как стратегического инструмента. У неопределенности есть и хорошие, и плохие стороны. Систематически выделяя риск и управляя им, компания сможет получить конкурентное преимущество, берясь за проекты, которые остальные посчитают рискованными. Последовательный подход к риску. Компании сталкиваются с широким спектром рисков и инструментов для управления ими, от финансовых инструментов управления рисками для курсов ценных бумаг, цен на сырье, энергию и тому подобное до страховки, а также стратегических вариантов выбора, таких как диверсификация.

Риск-менеджмент деятельность управленческого персонала предприятия, направленную на максимизацию дохода предприятия с минимальным риском финансовых потерь. Непосредственное практическое применение риск-менеджмента на предприятии можно определить как обеспечение руководства предприятия емкой и вместе с тем краткой информацией о качественном состоянии бизнеса компании, необходимой для своевременного выявления угроз для ее деятельности и принятия соответствующих оперативных решений по пресечению потенциально возможных негативных сценариев развития ситуации.

Риск-менеджмент экономическая теория экономическая статистика финансы предприятия финансовый менеджмент экономический анализ налогообложение право корпоративное управление и пр.

Основные принципы построения системы минимизации рисков хозяйствующего субъекта механическое суммирование средств, необходимых на нейтрализацию отдельных видов риска приводит к увеличению общих затрат предприятия, в то время как управление интегральным риском предприятия предоставляет менеджерам возможность снизить размер необходимых для контррисковых мероприятий денежных средств путем выявления взаимосвязей между отдельными видами риска. процесс управления рисками предприятия должен являться составным элементом общего процесса управления.

Обзор стандартов по управлению рисками

25 История стандартизации управления рисками 1995 г.: Стандарт Австралии и Новой Зеландии AS/NZS 4360:2004 «Risk management» 2001 г.: Японский стандарт JIS Q 2001:2001 «Guidelines for development and implementation of risk management system » 1997 г.: Канадский стандарт CSA Q 850:1997 «Risk Management Guidelines for Decision Makers» 2002 г.: Стандарт IRM, AIRMIC и ALARM (FERMA RMS) «Risk management standard» 2002 г.: ISO/IEC Guide 73 «Risk Management - Vocabulary» 2009 г.: ISO 31000:2009 «Risk management – Principles and guidelines» 2009 г.: ISO Guide 73:2009 «Risk Management – Vocabulary» 2009 г.: ISO/IEC 31010:2009 «Risk Management – Risk Assessment Techniques»

Основные международные стандарты управления рисками Номер/краткое название стандарта Наименование стандарта (на английском) Наименования стандарта (на русском) ISO/IEC 31010:2009 Risk management – Risk assessment techniques Риск-менеджмент – Руководство по оценке рисков ISO/IEC Guide 73 Risk Management – Vocabulary – Guidelines for use in standards Риск-менеджмент – Словарь – Руководство по использованию в стандартах ISO 31000:2009 Risk management – Principles and guidelines Риск-менеджмент – Принципы и рекомендации COSO II ERM – Integrated Framework Enterprise Risk Management – Integrated Framework Интегрированная модель управления рисками IRM, AIRMIC и ALARM (FERMA RMS) Risk management standard Стандарт управления рисками (модель RMS)

Основные национальные стандарты управления рисками Номер/краткое название стандарта Наименование стандарта (на английском) Наименования стандарта (на русском) BS 31100:2008 Британский стандарт Code of practice for risk management Свод практики для риск- менеджмента AS/NZS 4360:2004 Австралийский стандарт Risk management Управление рисками HB 436:2004 Австралийское руководство Risk management Guidelines – Companion to AS/NZS 4360:2004 Руководство по риск-менеджменту – Применение стандарта AS/NZS 4360:2004 CSA Q 850:1997 Канадский стандарт Risk Management Guidelines for Decision Makers Руководство по риск-менеджменту при принятии решений JIS Q 2001:2001 Японский стандарт Guidelines for development and implementation of risk management system Руководство для разработки и выполнения системы риск- менеджмента ГОСТ Р Менеджмент риска. Термины и определения ………

Manama Turkey U. A. E. China Hong Kong India Распространенность мировых стандартов по управлению рисками Широко распространены Распространены Не распространены

Разница в подходах к стандартам в России и мире VS. Задается общая концепция Очень детальные корпоративные стандарты компаний Очень детальные государственные стандарты Компании пытаются «вписать» свои стандарты в государственные

Как появляются неохваченные риски

Управление рисками Устранение риска Risk is good. The point of risk management is not to eliminate it. That would eliminate reward. The point is to manage it. That is, to choose where to place bets and where to avoid betting altogether.Risk is good. The point of risk management is not to eliminate it. That would eliminate reward. The point is to manage it. That is, to choose where to place bets and where to avoid betting altogether. Th. A. Stewart, Managing Risk in the 21st Century

Преимущества комплексного управления рисками Улучшение процесса управления рисками в области соответствия регулирующими, законодательным, внутренним и другим контролям. Увеличение информированности о рисках членов совета директоров и высшего менеджмента для концентрации на стратегических задачах и рисках, которые компания готовится принять Ключевые риски определены и оценены для главных проектов, разработаны планы действий по сокращению рисков до допустимого уровня Страховые икредитные рискиуправляются Эффективный риск- ориентированный подход во внутреннем аудите Бюджет составлен в соответствии с допустимым уровнем риска Управление рисками включено в стратегическое планирование, как часть комплексного управления рисками

Основные определения Риск – это потенциальное событие, которое может оказать отрицательное воздействие на достижение поставленных целей. Риск аппетит компании –это уровень риска, который организация в целом считает для себя допустимым в процессе создания стоимости. Риск аппетит может выражаться в количественных и качественных терминах. Допустимый риск – приемлемый уровень отклонения от поставленной цели. Присущий риск – это риск для организации в отсутствие действий со стороны руководства по изменению вероятности возникновения или степени влияния данного риска. Остаточный риск – это риск, остающийся после принятия руководством мер по реагированию на риск.

Меры реагирования на риск Избежание риска – прекращение деятельности, ведущей к риску; Передача риска – уменьшение вероятности и/или влияния риска за счет переноса или иного распределения части риска; Принятие риска – не предпринимается никаких действий, для того чтобы снизить вероятность или влияние событий; Снижение риска – предпринимаются действия по снижению вероятности и/или влияния риска.

Примеры стратегии реагирования на риск Примеры рисков Стратегии реагирования Колебания валютного курса влечет за собой убытки в пределах риск-аппетита Принятие риска. мониторинг риска; анализ затраты-результат не нужен. Финансовые убытки вследствие мошенничества; Потеря возможности заключения контракта Снижение риска. действия (меры внутреннего контроля) по снижению уровня риска. Финансовые убытки вследствие пожара (высокая вероятность) Передача риска. использование страхования/хеджирования; перевод права собственности на актив или юридического права проводить деятельность согласно контракта. Потеря бизнеса Избежание риска. прекращение отдельной деятельности из-за высоких рисков или высокой стоимости контролей.

Внутренняя среда Закладывает основы подхода к управлению рисками. Включает: Совет Директоров; Философию управления рисками; Риск-аппетит; Честность и этические ценности; Важность компетенции; Организационную структуру; Делегирование полномочий и распределение ответственности; Стандарты управления персоналом. Постановка целей Цели должны быть определены до того как руководство начнет выявлять события, которые могут оказать влияние на их достижение; Руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск-аппетита. Выявление потенциальных событий Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности; Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей. Оценка рисков Риски анализируются с учетом вероятности их возникновения и степени влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска. Модель управления рисками COSO ERM

Информация и коммуникация Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их обязанности; Эффективный обмен информацией в рамках организации по вертикали и по горизонтали. Мониторинг Весь процесс управления рисками организации отслеживается и по необходимости корректируется; Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок. Контрольные процедуры Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно. Реагирование на риск Руководство выбирает метод реагирования на риск: - избежание риска; - принятие; - снижение; - передача; Разработанные мероприятия позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск- аппетитом организации. Модель управления рисками COSO ERM (продолжение)

Вселенная рисков Компании Операционные Риски изменений условий рынка Риски корпора- тивного управления Отношениязаинтересованныхсторон Правовыериски Корпоративноеповедение Интеллектуальная собственность собственность Системы Процессы Материальныеактивы Персонал,культура Рыночныериски Рискиликвидности Учет и отчетность Риски, связанные со структурой капитала Финансовые Стратегические Нормативные

Непрерывная оценка рисков должна проводится на предприятии применительно к каждому из существенных видов деятельности внутри структурных подразделений для того, чтобы быть уверенным в том, что все значимые риски были идентифицированы и находятся под эффективным управлением. Оценка на уровне процессов

Методы оценки рисков По COSO ERM существуют 3 группы методов оценки: Сравнение с эталоном Сравнение с эталоном Вероятностные модели Вероятностные модели Не-вероятностные модели Не-вероятностные модели Другая классификация: количественная и качественная оценка рисковколичественная и качественная оценка рисков Источники данных: ретроспективные данные и профессиональное суждениеретроспективные данные и профессиональное суждение внутренние и внешние данныевнутренние и внешние данные

Матрица критериев оценки рисков

Шкала РейтингEBIT Описание последствий Восстановление Длительнос ть Организационные и операционные масштабы Репутационные последствия (стейкхолдеры: клиенты, акционеры, персонал) Влияние на стоимость Что потребуется для восстановления? 5 Катастроф ический > $500 M Невосстанав ливаемый В масштабах всей компании; приостановка деятельности/опера ций компании. Полная потеря доверия со стороны всех групп стейкхолдеров. Обвал рыночной капитализации. Поглощение или банкротство. 4 Критически й < $500 M Восстанавли ваемый в течение длительного периода ( месяцев) 2 и более бизнес единицы; значительные, продолжительные приостановки деятельности 2 х и более бизнес единиц. Временная потеря доверия со стороны 2 и более групп стейкхолдеров. Снижение рыночной капитализации более 50%, реализации резервов ликвидности в размере 2 млрд. $. 2 и более изменения в высшем руководстве, финансовая реструктуризация, значительные изменения стратегического плана. 3Высокий < $250 M Восстанавли ваемый в течение короткого периода ( месяцев) 1 и более бизнес единиц; высокие последствия для одной и более бизнес единиц. Высокие потери доверия у 1 и более групп стейкхолдеров. Снижение капитализации более 25%, минимальные операционные потоки, создание резерва ликвидности в размере 2 млрд. $. 1 и более изменений в высшем руководстве, значительные изменения операционного плана и производства. 2Умеренный < $100 M Временный (менее 12 месяцев) 1 бизнес единица; ограниченные последствия для одной бизнес единицы. Ограниченные или незначительные потери доверия у 1 группы стейкхолдеров. Ошибки в прогнозах и/или бюджете. Уточнения или корректировка операционного плана и производства. 1 Минималь ный < $50M Минимальные последствия Пример критериев оценки рисков

Профиль рисков

Консолидация карты рисков Согласно передовому опыту отечественных и зарубежных компаний, результатом оценки рисков становится согласованная и единая отчетность по рискам на уровне головной компании и в разрезе дочерних предприятий, функциональных подразделений, направлений деятельности и рисков. Консолидированная карта рисков Группы Структурное подразделение 1 Единая методология и процедура Единая классификация и терминология Структурное подразделение 2 Структурное подразделение 4 Структурное подразделение 5 Структурное подразделение 3

Интервью, направленные на оценку рисков Понимание и документирование Отчет о ключевых рисках/Регистр рисков Стратегии и целей бизнеса Ключевых проектов бизнеса Ключевых отраслевых рисков Структуры организации и ее системы управления рисками Организация практических семинаров по утверждению и приоритизации рисков Адаптация экономической модели компании, ее моделей риска и бизнес- процессов Адаптация Вселенной рисков и критериев оценки рисков Проведение мероприятий по выявлению рисков План внутреннего аудита План снижения/монит оринга риска Детальная оценка риска Мониторинг и совершенствование Диагностика и оценка рисков - Иллюстрация

Основные принципы построения системы минимизации рисков хозяйствующего субъекта Управление интегральным риском компании является инструментом устранения конфликта интересов собственников и менеджмента предприятия! собственники предприятия заинтересованы в сохранении стабильного развития предприятия менеджмент предприятия стремится к максимизации стремится к максимизации доходности компании даже с существенным увеличением уровня риска

Активная рисковая политика Пассивная рисковая политика Стратегия удержания большей части предпринимательских рисков внутри компании, принятия на себя новых рисков Ситуация, когда предприятие стремится отказаться от высокоприбыльных рисковых сделок, завоевания новых рынков сбыта ради сохранения финансовой устойчивости

Стратегия и тактика риск-менеджмента Стратегия Тактика Стратегия минимизации рисков – искусство снижения уровня риска в неопределенной хозяйственной ситуации, основанное на прогнозировании риска и приемов его снижения. Конкретные методы и приемы для достижения поставленной цели в конкретных условиях экономической деятельности.

Для управления рисками предприятия должно быть создано специальное подразделение необходимо четко соотносить масштабы контррисковых мероприятий и масштаб экономической деятельности предприятия малому предприятию создание специального отдела по управлению рисками может быть сопряжено с дополнительными финансовыми затратами несоизмеримыми с пользой, принесенной подразделением в крупных диверсифицированных компаниях для каждого направления деятельности скорее всего потребуется своя группа по управлению рисками, члены которой обладают опытом работы именно в этой сфере

Кадровое наполнение риск-менеджер должен являться представителем топ-менеджмента предприятия и нести личную ответственность за проведение контррисковых мероприятий, что обусловлено непопулярностью, «болезненностью» управленческих решений в группу риск–менеджеров необходимо стянуть мощные интеллектуальные ресурсы, а назначение в группу риск–менеджмента должно рассматриваться как скачок в карьерном росте

Разделение обязанностей Нельзя допускать, чтобы одни и те же сотрудники определяли стратегию рисков и следили, насколько соответствует ей деятельность компании, и в то же время инициировали бы решение о компании, и в то же время инициировали бы решение о принятии рисков и управляли ими Сотрудникам торгового отдела выгодно заключить как можно больше сделок, поэтому они не должны разрабатывать стратегию рисков и определять, кому из клиентов возможно предоставить товарный кредит Пример

Разделение полномочий Необходимо строго разграничитьполномочиякорпоративного риск–менеджмента и риск–менеджеровотдельныхподразделений Исходя из полномочий – четкое разграничениеответственности Может ли группа корпоративного риск–менеджмента пересматривать решения подразделений с учетом риска или устанавливать стандарты для подразделений, например формат отчетности? Кто виноват в понесенном ущербе? Кем он будет компенсирован? Вопросы:

Регламент минимизации рисков документ, содержащий основные ключевые моменты стратегии управления рисками, правила принятия решений, иными словами, - общие положения компании по отношению к управлению риском В Регламенте описывается система управления рисками предприятия, организационная структура риск-менеджмента, разграничение зон ответственности и полномочий между структурными подразделениями компании и пр.

Задачами регламента являются: повышение стоимости компании для акционеров и др. лиц обеспечение стратегической и оперативной устойчивости бизнеса компании за счет снижения чувствительности результатов ее деятельности к факторам рисков формирование публичной отчетности надлежащего уровня качества, позволяющей заинтересованным лицам получать адекватную информацию о деятельности компании и адекватную информацию о деятельности компании и связанных с ней рисках, с учетом растущих требований к раскрытию информации о соотношении риска и дохода обеспечение способности компании покрывать убытки за счет "риск-капитала", устанавливаемого высшим руководством компании ограничение уровней принимаемых компанией рисков в соответствии с предпочтениями руководства и акционеров компании

непрерывность интегрированность расширенность Прицнипыпостроения Регламента

интегрированность – означает концентрацию управления рисками на уровне руководства с одновременным делегированием полномочий, предполагающим вовлечение в данный процесс всех структурных и функциональных подразделений компании непрерывность – предполагает действия на постоянной основе и в независимости от экспертных на постоянной основе и в независимости от экспертных оценок менеджеров компании относительно их оценок менеджеров компании относительно ихнеобходимости расширенность – предполагает оценку и управление всеми рисками компании, без ограничения только страхуемыми и финансовыми страхуемыми и финансовыми

Принцип непрерывности процесса предусматривает реализацию в рамках системы управления рисками ряд процедур на регулярной основе, в том числе: периодический пересмотр выявленных ключевых рисков и процедур для случаев приближения риска рисков и процедур для случаев приближения риска к критическим показателям перманентное отслеживание изменяющихся факторов риска посредством формирования и ведения оперативной риска посредством формирования и ведения оперативной унифицированной отчетности по каждому типу риска периодическое проведение "стрессового тестирования" действующей системы, призванное оценить потери компании регулярную количественную оценку действующих рисков (VaR) и анализ основных источников риска/дохода постоянную оценку текущих рисков компании, регулярный пересмотр моделей управления и систем утверждения лимитов и пр. обеспечение непрерывного учета и отчетности и анализа эффективности и рисковости размещения ресурсов

Принцип расширенности реализуется через: выявление всех типов рисков и формирующих их факторов на основе всестороннего анализа деятельности компании вовлечение сотрудников всех управленческих уровней в процесс управления рисками, принимаемыми компанией в своей деятельности последовательное и всеобъемлющее внедрение системы лимитов и ограничений для всех рисков и на различных уровнях детализации разработку унифицированной системы процедур для случаев приближения рисков к критическим показателям представление выявленных рисков компании в форме карты рисков, в которой конкретизируются риски компании и подразделения компании, где целесообразно централизовать соответствующие мероприятия риск-менеджмента

Принцип интегрированности реализуется посредством учета в рамках системы управления рисками следующих элементов: наличия, полноты и эффективности стратегии развития компании, в т.ч. маркетинговой политики, партнерства, региональной политики и стратегических инвестиций соблюдения и эффективности политики в области управления персоналом установления и соблюдения обоснованных лимитов операций, за рамками которых решения о проведении сделки операций, за рамками которых решения о проведении сделки принимаются исключительно вышестоящим руководством наличия актуализированных с учетом текущей конъюнктуры прогнозов и планов действий в чрезвычайной обстановке эффективности процедур планирования и бюджетирования, а также управленческой отчетности

Практические рекомендации по минимизации рисков (процедуры) документ, направленный на определение конкретных действий сотрудников предприятия Практические рекомендации содержат описание методики выявления рисков (проведения риск-аудита), их оценки на основе проведения качественного и количественного анализа риска, описание возможности применения того или иного метода управления риском перечень действий сотрудника в зависимости от вида риска, возможности количественной оценки, размера возможных потерь (таблица), набор стандартных контррисковых мероприятий и пр

РЕАГИРОВАНИЕ НА РИСКИ В СООТВЕТСТВИИ С КОНЦЕПЦИЕЙ COSO Уклонение от риска. Прекращение деятельности, ведущей к риску. Уклонение от риска может включать закрытие производства определенной линии продукции, отказ от выхода на новые географические рынки или решение о продаже подразделения. Уклонение от риска. Прекращение деятельности, ведущей к риску. Уклонение от риска может включать закрытие производства определенной линии продукции, отказ от выхода на новые географические рынки или решение о продаже подразделения. Сокращение риска. Предпринимаются действия по уменьшению вероятности и/или влияния риска, что, как правило, требует принятия большого числа оперативных решений, касающихся организации деятельности. Сокращение риска. Предпринимаются действия по уменьшению вероятности и/или влияния риска, что, как правило, требует принятия большого числа оперативных решений, касающихся организации деятельности.

РЕАГИРОВАНИЕ НА РИСКИ Перераспределение риска. Уменьшение вероятности и/или влияния риска за счет переноса или иного распределения части риска. Распространенными способами перераспределения риска является приобретение страховых полисов, проведение операций хеджирования и передача соответствующего вида деятельности сторонней организации. Перераспределение риска. Уменьшение вероятности и/или влияния риска за счет переноса или иного распределения части риска. Распространенными способами перераспределения риска является приобретение страховых полисов, проведение операций хеджирования и передача соответствующего вида деятельности сторонней организации. Принятие риска. Не предпринимается никаких действий для того, чтобы снизить вероятность или влияние события. Принятие риска. Не предпринимается никаких действий для того, чтобы снизить вероятность или влияние события.

Методы минимизации рисков страхование хеджирование Резерви рование Диверси фикация лимитирование избежание

Корпоративная система управления рисками Диагностика существующей системы и процедур управления рисками в компании на корпоративном уровне и уровне отдельных бизнес-единиц. Диагностика существующей системы и процедур управления рисками в компании на корпоративном уровне и уровне отдельных бизнес-единиц. Разработка целевой структуры КСУР (обоснование организационной структуры, описание структуры, определение порядка взаимодействия, полномочий и компетенций) Разработка целевой структуры КСУР (обоснование организационной структуры, описание структуры, определение порядка взаимодействия, полномочий и компетенций) Разработка методологического обеспечения КСУР (разработка политик, регламентов управления рисками) Разработка методологического обеспечения КСУР (разработка политик, регламентов управления рисками)

Корпоративная система управления рисками Разработка структуры базы данных по рискам и реализовавшимся рисковым событиям Разработка структуры базы данных по рискам и реализовавшимся рисковым событиям Разработка системы мониторинга рисков и процедур отчетности по рисковым событиям Разработка системы мониторинга рисков и процедур отчетности по рисковым событиям Выявление и оценка рисков, разработка мероприятий по управлению выявленными рисками. Выявление и оценка рисков, разработка мероприятий по управлению выявленными рисками. Построение корпоративной карты рисков и привязка к процессу бизнес-планирования в компании Построение корпоративной карты рисков и привязка к процессу бизнес-планирования в компании Анализ процесса реагирования на реализовавшиеся риски Анализ процесса реагирования на реализовавшиеся риски

Управление рисками и применяемые инструменты 1. Выявление рисков 7. Коррекция процессов 6. Анализ причин реализации риска 5. Реагирование на реализовавшийся риск 1.1. Классификатор рисков 2.1. Метрика оценки 2.2. Механизм ранжирования 2.3. Уровни критичности 3.2. Мероприятия по управлению рисками 4.1. Шаблоны мониторинга 4.2. Карта рисков 4.3. Процедуры информировани я 5.1 кризис менеджмент: критерии инициации процедуры, роли, ответственность, критерии завершения 6.1 процедура анализа причин реализации рисков 6.2. процедуры информирования о результатах анализа реализации рисков 2. Оценка рисков 3. Реагирование на выявленный риск 4. Мониторинг рисков Коррекция: 7.1. процедур СУР 7.2. бизнес процессов 7.3. факторов внешней среды

Примеры рисков Увеличение времени внепланового простоя по причине несоблюдения графика ППР задействованного оборудования.Увеличение времени внепланового простоя по причине несоблюдения графика ППР задействованного оборудования. Повреждение техники при производстве работ из-за несоблюдения правил техники безопасности.Повреждение техники при производстве работ из-за несоблюдения правил техники безопасности. Остановка производственного процесса из-за перерывов в энергоснабжении.Остановка производственного процесса из-за перерывов в энергоснабжении. Ухудшение финансового положения из-за увеличения инфляции.Ухудшение финансового положения из-за увеличения инфляции. Потери компании из-за изменения курса иностранных валют.Потери компании из-за изменения курса иностранных валют. Искажение отчетности из-за неэффективных механизмов контроля над подготовкой отчетности.Искажение отчетности из-за неэффективных механизмов контроля над подготовкой отчетности. Дефицит квалифицированных кадров Дефицит квалифицированных кадров Мошенничество персонала Мошенничество персонала Неисполнение сроков работ по проекту из-за срыва работ подрядчиками Неисполнение сроков работ по проекту из-за срыва работ подрядчиками

Карта рисков анализ рискового портфеля компании, по типам рисков, их оценке, по ответственным подразделениям;анализ рискового портфеля компании, по типам рисков, их оценке, по ответственным подразделениям; ранжированный список наиболее критичных рисков компании (проектных и функциональных) с указанием мероприятий (существующих и планируемых) по их управлению;ранжированный список наиболее критичных рисков компании (проектных и функциональных) с указанием мероприятий (существующих и планируемых) по их управлению; перечень лиц, ответственных за управление выявленными рисками;перечень лиц, ответственных за управление выявленными рисками; оценку бюджета и сроков по каждому из мероприятий по управлению рисками;оценку бюджета и сроков по каждому из мероприятий по управлению рисками; анализ реализовавшихся рисков за предыдущий период (год).анализ реализовавшихся рисков за предыдущий период (год).