| 
|
|
|
|
Проблема главным образом состоит в том, что немногие понимают, что к каждому риску необходим комплексный подход. Он должен состоять из следующих этапов:
Прежде всего необходимо разработать стратегию управления риском. Как можно управлять риском, не зная, чего мы хотим этим управлением добиться? Общеизвестный принцип no free lunch (бесплатного обеда не бывает) как нельзя лучше иллюстрирует это: чем больше доход, тем больше риск, связанный с получением этого дохода. Необходимо четко сформулировать "аппетит на риск" и строить политику управления риском на основании этого.
После определения стратегии управления риском необходимо выявить присущие данной организации риски и разработать подходы для их количественной оценки: какие методы должны использоваться, на каких данных будут основываться расчеты и т. д. Многие риск-менеджеры считают приоритетным именно этот шаг, хотя без всей описываемой цепочки самые современные методы оценки рисков будут бесполезны.
Огромное значение имеет выбор программного обеспечения для расчетов. Для некоторых вычислений вполне достаточно стандартных пакетов, таких как Excel. Для более сложных задач необходимы специализированные пакеты по оценке рисков. Особое внимание необходимо уделить интегрированию систем и данных, необходимых для вычислений.
Следующий шаг - собственно разработка процедур по управлению риском. Управление рисками, которое часто принимают за "основную науку", - это всего лишь один из этапов описываемого процесса, пусть даже один из наиболее важных. В мире существует множество методов по управлению рисками, наиболее распространенный из которых - хеджирование - мало применим к России ввиду почти полного отсутствия производных финансовых инструментов. Российские компании и банки используют множество своих методов для управления рисками: это и работа по предоплате, и особые условия в договорах, и многое, многое другое. Вот один из характерных примеров управления рисками по-российски: один из крупных трубных заводов, прогнозируя рост цен на металл, взял кредит в банке и закупил металл впрок, вычислив, что проценты по кредиту ниже, чем предполагаемый рост цен на металл.
Необходимо разработать процедуры внутреннего контроля для каждого типа риска. Это включает в себя как оценку эффективности управления риском, так и контроль соблюдения процедур на различных этапах, например проверку соблюдения установленных лимитов или мониторинг чувствительности к риску.
Теперь можно разработать отчетные формы для данного типа риска: кому, что и когда предоставляется. Необходимо также понимать, кем и какие управленческие решения должны быть приняты на основе полученной информации.
И наконец, нужно определить, кто в организации занимается данным риском: кто оценивает риск, кто готовит отчетность, кто устанавливает лимиты, кто их контролирует и т. д. Здесь основную роль играет четкое разграничение ответственности, а также разделение обязанностей. Например, сотрудники, рассчитывающие лимиты, не должны подчиняться тому же руководителю организации, что и сотрудники, заключающие сделки, ведь вознаграждение этого руководителя зависит от дохода, полученного по сделкам, а лимиты ограничивают операции и, следовательно, величину дохода.
Внедрение этого процесса представляет собой сложную задачу, но от ее решения во многом зависит качество всей системы управления организацией, ведь получение любого дохода связано с теми или иными рисками. Пройдя этот путь, организация может обеспечить себе условия для построения эффективной системы управления.