Риски в коммерческой деятельности, как известно, могут носить как негативный, так и позитивный характер. Однако держать под постоянным контролем необходимо и те и другие. О том, как выстроить систему эффективного управления рисками, шла речь на конференции, которая была организована газетой .The Moscow Times..
Как пояснил старший менеджер компании КПМГ Эдуард Сафиуллин, согласно общепринятой терминологии, риски - это потенциальные события в будущем, которые в случае своей реализации могут оказать существенное влияние на достижение краткосрочных и долгосрочных целей компании. Спикер подчеркнул, что далеко не все риски - плохие по своей сути, некоторые из них могут оказаться весьма полезными для фирмы и именуются "возможностями". По словам же Сафиуллина, многие убеждены, что главная задача системы управления рисками - полностью заблокировать оные, отказаться от ведения дел в том или ином "опасном" на первый взгляд сегменте. Здесь докладчик счел нужным привести высказывание одного из гуру менеджмента Питера Друккера: "Когда я вижу крупный и очень успешный бизнес, я понимаю, что кто-то, по меньшей мере однажды, очень по-крупному рискнул".
По велению времени
Процитировав классика, выступающий перешел к рассказу о собственно интегрированной системе управления рисками на предприятиях (ИСУР). Он напомнил, что ИСУР - это набор взаимосвязанных элементов, объединенных в единый процесс, в рамках которого совет директоров, руководство и сотрудники компании (каждый на своем уровне) участвуют в выявлении рисков и управлении механизмами противодействия им. Сафиуллин подчеркнул, что в настоящее время, например, английские компании, выходящие на лондонскую биржу, обязаны отчитываться по своей ИСУР. Это требование, пока необязательное для выполнения небританскими юрлицами, вполне вероятно, вскоре станет непременным условием для желающих быть полноправными участниками лондонского рынка. Почему же так нужна данная система?
Спикер предложил принять за исходное утверждение тот факт, что деятельность коммерческой организации направлена на то, чтобы повышать свою ценность для акционеров. Если есть такая цель, то есть и риск ее не достичь, поэтому задача руководства, к примеру, совета директоров, определить, какой уровень риска является приемлемым. Очень важно, добавил Сафиуллин, чтобы риски, которым предполагается уделить внимание, увязывались с общей стратегией развития предприятия.
Реальная польза
Чего же помогает достичь внедрение эффективной ИСУР? В первую очередь, поставленных перед компаний бизнес-целей. Во-вторых, она обеспечивает повышение качества отчетности и уровня доверия к ней потенциальных инвесторов, в-третьих - помогает избегать ситуаций, способных негативно влиять на репутацию фирмы. В-четвертых, хорошая система риск-менеджмента позволяет вовремя выявлять и реализовывать те самые возможности, о которых уже шла речь. Интересно, по мнению представителя известной аудиторской компании еще и то, что некоторые риски способны одновременно скрывать в себе как негативный, так и позитивный заряд. В качестве примера он привел риск увеличения финансирования в иностранной валюте. В зависимости от колебания курса у. е. фирма может с одинаковым успехом выиграть или проиграть.
ИСУР, по словам Сафиуллина, дает преимущества не только организации в целом, но и всем причастным к ней категориям лиц. Так, акционеры получают дополнительную информацию о делах компании, а значит, в состоянии принимать более качественные стратегические решения. Кроме того, для инвесторов очень важна практика корпоративного управления (КУ), и ряд исследований показали, что капитализация фирм с эффективной КУ гораздо выше, чем тех, где подобное управление неразвито. Для высшего руководства плюс ИСУР состоит в том, что с ее помощью, как уже отмечалось, можно лучше распознать возможности и угрозы. Также совет директоров получает в свое распоряжение некий инструмент для определения приоритетных направлений ведения коммерческой деятельности и, наконец, средство для контроля за изменениями в бизнес-среде. Благодаря показаниям, полученным от ИСУР, руководство в состоянии оптимизировать использование имеющихся ресурсов для инвестирования. Приятным в некотором смысле является применение интегрированной системы и для рядовых работников. Вовлеченные в процесс управления рисками, они хоть в малой степени, но чувствуют себя сопричастными к вкладу в общий успех компании (например, это может быть увеличение ее стоимости), их мотивация повышается, сотрудники на время "вылезают" из трудовой рутины.
Дополнительный эффект от ИСУР заключается в обретении удобного инструмента для стратегического планирования и бюджетирования. Так, сотрудник, воспользовавшись информацией из системы, может грамотно обосновать необходимость получения определенного объема средств для "закрытия" той или иной угрозы либо использования какой-то перспективной возможности.
Сущая формальность
Рассказав о возможной отдаче от интегрированной системы, докладчик перешел к описанию общей схемы внедрения ИСУР. Процесс ее выстраивания начинается с постановки целей, затем выявляются связанные с ними угрозы и возможности, они оцениваются. Следующий этап - непосредственное управление рисками и, наконец, контроль за эффективностью работы всей системы (проверку можно осуществлять раз в год). По итогам своеобразной ревизии выявляются риски, на которые система не дала адекватный ответ, и тогда она подвергается корректировке.
После этого Сафиуллин обратился к формализации системы. По его словам, есть два базовых документа - это концепция и методология ИСУР. Первый принимается советом директоров: его смысл в том, чтобы определить "аппетит к риску" компании. Кроме того, концепция демонстрирует уровень поддержки топ-менеджментом системы управления. В свою очередь методология описывает способы реализации утвержденной концепции, механизмы оценки и выявления рисков, форматы документирования и отчетов. Иногда в методологии представлена организационная структура всей системы. Такой документ должен быть взаимосвязан со всеми остальными процессами в компании, ИСУР должна использовать все существующие в фирме организационные формы управления. Кстати, отметил лектор, совершенно необязательно создавать под ИСУР специальный Департамент управления рисками, вполне возможно обойтись и уже имеющимися подразделениями, контролирующими вероятные угрозы и возможности.
Работа по-японски
Несколько подробнее спикер остановился на оргструктуре интегрированной системы управления рисками. В качестве примера он привел более симпатичную ему "восточную" модель построения. Обсуждение существующих рисков в соответствии с ней должно начинаться на уровне бизнес-единиц в специально созданных рабочих группах. Затем результаты дискуссии с приложенными к ним предложениями по нейтрализации угроз и реализации возможностей переправляются на уровень бизнес-направлений, где рассматриваются в аналогичных рабочих группах. Их выводы идут в комиссию по рискам предприятия, затем - в комиссию по аудиту, и, наконец, достигают уровня совета директоров, на котором и принимаются окончательные решения. Данная система, считает представитель КПМГ, напоминает систему контроля качества, некогда действовавшую в компании "Тойота". Только японцы вместо рисков обсуждали методы улучшения производственного процесса на собственных рабочих местах.
"Рисковые заповеди"
В заключение Сафиуллин перечислил минимальные требования к эффективной ИСУР. Все они, по его словам, являются продуктом накопленного в компании опыта по выстраиванию соответствующих систем.
1. Руководство компании и остальные ее сотрудники должны четко понимать, какой они хотят видеть ИСУР.
2. Необходимо, чтобы все они осознавали цель, которую призвана решить система. В противном случае управление рисками окажется заведомо неэффективным.
3. ИСУР не может быть обычным временным проектом, ее нельзя сделать один раз и на всю жизнь. Система должна быть "живой", меняться в зависимости от внешних и внутренних обстоятельств.
4. Необходимо разрабатывать планы действий по управлению рисками.
5. Эти планы следует увязывать с общими планами развития компании, иначе вся работа пойдет "вхолостую".
6. Исполнение планов следует периодически проверять (хотя бы раз в месяц).
7. Для некоторых особенных и не зависящих от компании рисков надо создать планы действий в чрезвычайных ситуациях (например, на случай стихийных бедствий).
8. Необходимо составлять информативный, а не абстрактный отчет о реальных рисках для конкретной компании.
9. Очень важна конфиденциальность системы, поскольку информация в ИСУР отражает большой пласт всего, что происходит в компании и о чем та зачастую не хотела бы распространяться.
10. Следует регулярно представлять отчеты о статусе и общей эффективности процедуры управления рисками.
Только отвечающая всем этим требованиям ИСУР, подытожил Сафиуллин, может считаться по-настоящему эффективной и предотвратить либо смягчить негативные для компании процессы, а также дать ей шанс на использование заманчивых бизнес-возможностей.
