Введение в риск-менеджмент
ВВЕДЕНИЕ Что такое риск-менеджмент?
Риск-менеджмент — относительно молодая дисциплина в менеджменте.
Целью риск-менеджмента является придание максимальной устойчивости всем видам деятельности организации.
Если Вы хотите, чтобы компания, которой Вы владеете либо в которой Вы трудитесь, была устойчива по отношению к изменению внешних условий и к различным происшествиям, то этот курс Вам необходим.
Цель изучения курса — научиться применять технологии риск-менеджмента.
Задачи изучения курса:
• узнать про существующие стандарты риск-менеджмента;
• научиться идентифицировать, рассчитывать, оценивать риски и формировать программы мероприятий по их управлению;
• сформировать карту рисков бизнеса, к которому Вы причастны в качестве владельца либо менеджера.
Раздел 1. ОСНОВНЫЕ ПОНЯТИЯ РИСК-МЕНЕДЖМЕНТА И ЕГО ЗАДАЧИ
Ключевые термины и определения
Приведем два ключевых определения, которые помогут Вам работать с материалами курса.
Риск — комбинация вероятности события и его последствий.
Событие — наступление определенного стечения обстоятельств.
Как видно, определения просты и немногословны. Полный перечень используемых определений приведен в глоссарии.
Ключевой особенностью рассмотрения рисков в современном понимании риск-менеджмента является рассмотрение как позитивных, так и негативных рисков. Позитивные риски связаны с возможностями для развития компании, негативные — с препятствиями на пути этого развития. Оба вида рисков взаимосвязаны, так, неиспользование возможностей позитивного риска ведет к негативному риску.
Существующие стандарты риск-менеджмента
В настоящее время в риск-менеджменте наиболее распространены стандарты FERMA и COSO ERM.
FERMA (Federation of European Risk Management Association) — Европейская Федерация Ассоциаций риск-менеджмента. В 2002 году был опубликован «Стандарт по управлению рисками» (Risk Managment Standart), который был использован автором в консультационной работе и при подготовке данного курса.
COSO ERM, ERM COSO (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PricewaterhouseCoopers. Тексты этих стандартов можно найти в сети Интернет.
Выбор стандарта риск-менджмента
Эти стандарты, с одной стороны, похожи, а с другой — достаточно сильно отличаются с точки зрения их возможного использования. Возможное использование связано с несколькими факторами.
Во-первых, стандарт FERMA разработан риск-менеджерами для постановки системы управления рисками любого предприятия. Стандарт COSO ERM — развитие предыдущего стандарта COSO (Internal Control — Integrated Framework), который был ориентирован на повышение достоверности отчетности предприятий. Данные стандарты были разработаны аудиторами для аудиторов. История развития, по мнению автора, наложила отпечаток на каждый из стандартов. Поэтому первый удобен для обычных людей, а второй — именно для внутренних аудиторов.
Во-вторых, стандарт FERMA содержит четко определенную последовательность действий по постановке системы управления рисками и более конкретные рекомендации. Это позволяет использовать его при постановке системы управления рисками неподготовленному читателю. Стандарт COSO ERM по сравнению со стандартом FERMA расплывчат, и для его интерпретации почти наверняка понадобится помощь внешнего консультанта либо же привлечение на работу специалиста, знакомого именно с этим стандартом.
В-третьих, у каждого из этих стандартов разные пользователи и разные законодательные требования. FERMA предназначен, в первую очередь, для риск-менеджеров и фактически представляет собой необязательные рекомендации. Стандарт COSO является обязательным для публичных компаний в США.
Исходя из перечисленных особенностей и должен происходить выбор стандарта для постановки системы управления рисками. Если цель компании — размещение акций на нью-йоркской фондовой бирже, то естественно выбрать COSO ERM. Если же цель компании — построить систему управления рисками для внутреннего пользования, целесообразно использовать FERMA, хотя и этот стандарт определяет требования к раскрытию информации. Именно применению стандарта FERMA для промышленных и торговых компаний и посвящен этот видеокурс.
Цели и задачи управления рисками
В соответствии со стандартом, цель управления рисками — придание максимальной устойчивости всем видам деятельности компании. Основная задача управления рисками — идентификация рисков и воздействие на них.
Стандарт FERMA также говорит о том, что управление рисками является центральной частью стратегического управления компании. По мнению автора, это не совсем так. Дело в том, что риск-менеджмент, как и другие направления менеджмента, не содержит порядок разработки бизнес-идей. Поэтому главное для стратегии — бизнес-идея, и именно люди, которые ее могут предложить, являются центральной частью стратегического управления. Использование риск-менеджмента необходимо при анализе стратегических альтернатив, что будет рассмотрено далее, однако система управления рисками является только инструментом управления.
Стандарт FERMA задает четыре типа рисков: стратегические, финансовые, операционные и риски опасностей. Кроме того, существуют внешние и внутренние факторы рисков.
 |
|
Рис. 1. Природа рисков и факторы их возникновения |
Раздел 2. ПОСТАНОВКА СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
Процесс управления рисками
|
Отчет о |
рисках |
|
|
|
Разработка мероприятии
по управлению рисками |
Рис. 2. Процесс управления рисками в соответствии со стандартом FERMA
Ниже рассмотрена последовательность действий в соответствии с представленным
стандартом.
Методы, используемые для диагностики рисков
Стандарт FERMA задает значительное количество возможных методов идентификации и анализа рисков. Приведем некоторые из них.
• SWOT-анализ (сильные, слабые стороны, возможности, опасности). Традиционный инструмент анализа, который может быть применен и для анализа рисков.
• BPEST-анализ (бизнес, политический, экономический, социальный, технологический) и PESTLE-анализ (политический, экономический, социальный, технологический, юридический, экологический). При применении анализируются риски, связанные с каждым из аспектов, приведенных в названии. По итогам анализа возникает перечень угроз, которые могут помешать достижению целей. PESTLE можно расширить до STEEPLED (PESTLE + образовательный и демографический виды анализа).
• Анализ сценариев. При разработке стратегии развития компании возможны различные сценарии развития. Это связано с каждым из аспектов, причем каждый раздел стратегии должен быть взаимосвязан с другими. Выбрать приемлемый с точки зрения риска вариант позволяет метод анализа сценариев. В нем последовательно рассматриваются все возможные комбинации и анализируются потенциальные риски, которые сопоставляются с ожидаемой доходностью. При выявлении негативных рисков бизнеса используется для определения событий, реализация которых в совокупности приводит к невозможности достижения стратегических целей.
• Планирование непрерывности бизнеса. Метод основан на выявлении возможных проблем, которые могут привести к кризису, связанному с невозможностью осуществлять деятельность на тех же условиях, что и раньше. Существуют стандарты по планированию непрерывности бизнеса, к примеру, британский BS25999. В нем представлены типовые угрозы: эпидемии, пожары, наводнения, землетрясения, перебои в энергоснабжении, хакерские атаки, терроризм и т.д. Перечень угроз не исчерпывающий, поэтому риск-менеджер должен проанализировать, что именно грозит бизнесу. В России это традиционно административное давление, PR-атаки, для небольших бизнесов — уход ключевых сотрудников. Перечень можно продолжать.
• Рассмотрение каждого бизнес-процесса. Самый эффективный способ для выявления операционных рисков. Основан на том, что все процессы подвергаются подробнейшему изучению на предмет как возможностей для улучшения, так и негативных рисков. Метод трудоемкий, однако без такого рассмотрения существует вероятность пропустить значительное количество операционных рисков.
• HAZOP (исследование опасностей и функционирования). Название метода произошло от английских слов hazard и operability. Исследование HAZOP — это процесс детализации и идентификации проблем опасности и работоспособности системы, при этом под системой подразумевается промышленный объект. Основная задача — найти потенциально опасные процедуры, которые могут привести к нарушению функционирования системы, например, взрыву.
• Анализ видов и последствий отказов (от failure mode and effects analysis — FMEA). Метод подразумевает рассмотрение всех возможных отказов^боев в технологическом процессе и оценку последствий их реализации. Для его использования все возможные сбои (отказы/отключения оборудования, остановка конвейера и т.д.) классифицируются по величине последствий, и дальше подробно рассматриваются все, начиная с самых критичных.
• Анализ дерева неисправности (от fault tree analysis — FTA). Метод основан на анализе комбинаций событий нижнего уровня, которые могут привести к нежелательному состоянию. Рассмотрение идет сверху вниз для каждого из событий, то есть для определенного события, например, взрыва, рассматриваются все возможные варианты, приводящие к нему. К примеру, взрыв происходит из-за повышения давления, скажем, в котле. Соответственно, возможными вариантами могут быть выход из строя предохранительного клапана, нарушение подачи какого-нибудь компонента, приводящее к взрывному росту давления, несвоевременное реагирование обслуживающего персонала, старение оборудования и т.д.
• Рабочие группы по оценке рисков и мозговые штурмы. Для анализа рисков формируются рабочие группы, в задачи которых входит анализ рисков по определенному направлению. Идентификация в этом случае может происходить с помощью мозгового штурма.
• Анкетирование. Самый простой способ выявления рисков, основанный на опросе максимально широкого круга лиц. Может быть эффективен в начале постановки системы управления рисками.
• Аудит и инспекция, расследование причин события. Данные мероприятия позволяют выявлять текущие нарушения, а также причины совершившихся событий.
Идентификация рисков
Для идентификации рисков необходимо использовать представленные в предыдущем разделе методы. Для возможности их использования потребуется значительное количество информации. Рассмотрим минимально необходимые данные для проведения идентификации рисков разными методами.
• Стратегия бизнеса. Формализованная либо неформализованная стратегия позволит определить риски, стоящие на пути ее достижения. Отсутствие стратегии тоже является риском, когда компания будет терять в стоимости из-за разнонаправленных действий менеджеров.
• Маркетинговый анализ. Необходим для оценки рисков, связанных с конкуренцией.
• Данные о регионе. Необходимы для проведения STEEPLED-анализа, который выявляет значительное количество рисков.
• Информация о проектах. Данные о ходе проектов позволят определить достижимость их целей, а также потенциальный ущерб от их срыва.
• Юридическая структура и схема ФХД (финансово-хозяйственной деятельности). В России это необходимо проанализировать в целях определения рисков налоговых претензий.
• Организационно-функциональная структура. Анализ структуры позволит
определить полноту функций и разделение функций исполнения и контроля.
• Информация о корпоративном управлении. В России необходимо для оценки рисков недружественного поглощения.
• Регламенты процессов и процедур. Формализованные регламенты процессов и процедур позволяют выявить потенциальную неэффективность и проблемы во внутреннем контроле.
• Информация об оборудовании. Необходима для выявления технологических рисков и рисков прочих опасностей. К рискам «прочих опасностей» можно отнести пожар, аварию на линии электроснабжения, вымогательство взятки чиновником и другие непредвиденные обстоятельства.
• Данные об информационных системах.
• Аудиторские отчеты. Данные документы являются одним из самых ценных источников информации для выявления рисков. Квалифицированная аудиторская работа в части подтверждения отчетности, экологического, технологического и другого рода аудитов должна содержать перечень всех возможных рисков.
По результатам идентификации должно возникнуть подробное описание рисков.
|
Таблица 1. Форма описания рисков |
|
Наименование риска |
|
|
Сфера риска |
Качественное описание событий, их масштаба, типа, количества и сферы воздействия |
|
Природа риска |
Например, стратегический, операционный, финансовый риск, риск, связанный с использованием информации или соответствием деятельности компании законодательству |
|
Заинтересованные стороны |
Заинтересованные стороны и их ожидания |
Количественное
определение риска |
Существенность и вероятность |
Допустимый риск/
приемлемость риска |
Потенциальные убытки и финансовое воздействие риска Цена риска
Вероятность и объем потенциальных убытков/ прибылей Цель (цели) управления рисками и желаемый уровень исполнения
поставленных задач |
|
Механизмы управления и контроля над рисками |
Первичные средства управления рисками, действующие в настоящее время
Степень надежности существующих механизмов контроля над рисками
Существующие протоколы учета и анализа контроля над риском |
Возможности для
улучшения |
Рекомендации по снижению риска |
Разработка стратегии и
политики компании |
Определение лиц, ответственных за разработку стратегии и
политики |
|
|
Кроме того, возможно использование сокращенной формы. |
Методы расчета рисков
Методы расчета рисков можно разделить на две категории: экспертные и статистические. Экспертные методы — это присвоение значений вероятности и последствий на основании мнения специалистов. К таким методам относятся опросы, анкетирование, привлечение специалистов в определенных областях для анализа рисков и т.д. Безусловный плюс таких методов — возможность расчета практически любого риска. Минус состоит в том, что присваиваемые значения будут сильно отличаться в случае разных экспертных групп. Опыт говорит о том, что оценка рисков, проведенная сотрудниками предприятия, значительно отличается от оценки рисков любыми внешними консультантами.
Статистические методы — это присвоение значений вероятности и последствий на основании существующих данных. К таким методам относятся разные методы теории вероятностей. Наиболее распространенным методом является VaR (Value at Risk). Это выраженная в денежных единицах оценка величины, которую с заданной вероятностью не превысят ожидаемые в течение данного периода времени потери. В настоящем курсе я не буду останавливаться подробно на этих методах, потому что большинство имеющихся книг о риск-менеджменте посвящено именно статистическим методам. Плюсы статистических методов — их точность, однако есть и значительные минусы. Наша экономика пока не очень стабильна, поэтому статистический расчет какого-либо финансового риска может не отражать фактического положения дел. Другой пример — для кредитования и контрагентам представляют «управленческую» отчетность. Финансовый анализ и последующая оценка платежеспособности, проведенная на основании имеющейся у банка статистической информации, может быть ошибочна из-за недостоверности «управленческой» отчетности.
Статистические методы пришли из финансовых бизнесов (банки, страхование). Однако и в обычном бизнесе применение статистических методов может быть эффективным. Естественно, они могут быть эффективными для расчета финансовых рисков. Однако возможно и другое применение этих методов:
• расчет рисков опасностей, связанных с отказами оборудования;
• расчет потерь от реализации операционных рисков в случае значительного количества операций и, соответственно, наличия статистики. Потери могут быть самыми разными: начиная от задержек в доставке и заканчивая судебными издержками из-за споров с потребителями.
Использовать такие методы для расчета стратегических рисков невозможно. На первом этапе основными применяемыми методами будут экспертные. Поэтому обращайте особое внимание на количество и квалификацию экспертов. Желательно при этом получить несколько экспертных оценок, одну из которых может дать потенциальный «владелец риска». Кроме того, нельзя, к примеру, требовать оценки рыночных рисков от производственников, а производственных рисков — от маркетологов.
Результатом процедуры оценки риска могут стать количественные, полуколичественные либо качественные значения вероятности и последствий. Количественный расчет — это присвоение численных значений, например, вероятность в 50% и ущерб в 20 млн. руб. Полуколичественный расчет — это отнесение вероятности и последствий каждого из риска к определенному интервалу, например, вероятность средняя (от 1 до 3 случаев в год, записывается как Y<p<X), ущерб незначительный (менее 10 млн. руб.). Качественный расчет рисков — это их расчет по типу «много/мало», «высоко/низко», «сильно/слабо» и т.д. Для полуколичественного и качественного расчета можно использовать матрицы 3х3 либо же 5х5.
Таблицы из стандарта FERMA
Приведенные таблицы из стандарта FERMA облегчают понимание значений вероятности и последствий рисков. Их использование поможет рассчитывать риски одинаковыми способами и таким образом обеспечить сопоставимость расчетов (возможность сопоставления одного выявленного риска с другим).
|
Таблица 2. Расчет последствий: опасности и возможности |
Высокий
уровень |
Значение финансового воздействия на компанию, вероятно, превысит ?x Существенное воздействие на стратегию или операционную деятельность
компании
Существенное влияние на заинтересованные стороны |
Средний
уровень |
Значение финансового воздействия на компанию, вероятно, будет находиться между ?x и ?y
Умеренное воздействие на стратегию или операционную деятельность
компании
Умеренное влияние на заинтересованные стороны |
|
Низкий уровень |
Значение финансового воздействия на компанию, вероятно, будет меньше ?y Низкий уровень воздействия на стратегию или операционную деятельность
компании
Низкий уровень влияния на заинтересованные стороны |
|
|
Таблица 3. Расчет вероятностей: опасности |
|
Расчет |
Описание |
Показатели |
Высокая
(Вероятно) |
Вероятность наступления каждый год, или более 25% вероятности данного
события. |
Возможность наступления события — несколько раз за промежуток времени (например — за десять лет). Данное событие недавно имело
место. |
Средняя
(Возможно) |
Имеется вероятность
наступления в течение десяти лет, или менее 25%
вероятности данного
события. |
Возможность наступления события — более одного раза за промежуток времени (например — за десять лет). Контроль над событием может быть затруднен в результате внешнего влияния. Имело ли место данное событие в прошлом? |
Низкая
(Маловероятно) |
Малая вероятность
наступления события в течение десяти лет, или менее 2% вероятности данного события. |
Не происходило в прошлом. Малая вероятность наступления. |
|
|
Таблица 4. Расчет вероятностей: возможности |
|
Расчет |
Описание |
Показатели |
Высокая
(Вероятно) |
Высокая вероятность
достижения благоприятного исхода в течение года, или более 75% вероятности
данного события. |
Достаточная уверенность в существовании возможности наступления события в краткосрочном периоде, при использовании
текущих управленческих процессов |
Средняя
(Возможно) |
Умеренная вероятность
достижения благоприятных
результатов в течение года, или 25%-75% вероятности данного события. |
Наступление данного события возможно, но требует тщательного управления.
Возможности, которые могут возникнуть помимо плана. |
Низкая
(Маловероятно) |
Некоторая вероятность
достижения благоприятного
исхода в среднесрочном
периоде, или менее 25% вероятности данного события. |
Предположительная возможность,
требующая дополнительных исследований со стороны руководства. Маловероятная возможность, при текущем состоянии
применяемых управленческих ресурсов. |
|
Сравнение количественных и качественных методов расчета
Безусловно, удобнее всего работать с количественными результатами расчета рисков. Основная причина состоит в том, что мы можем оценить математическое ожидание каждого риска, и после этого не возникает проблем в их сравнении друг с другом. Однако существуют и другие причины: другие методы менее информативны. В рамках одного диапазона (к примеру, средний ущерб и средняя вероятность) могут оказаться риски, отличающиеся по величине ущерба на порядок.
С другой стороны, полуколичественные и качественные методы расчета проще и понятнее для обычных сотрудников, которые должны стать экспертами. Также их плюсом может оказаться быстрота расчета: ведь указать, в какой диапазон (к примеру, от 10 млн. до 100 млн. руб. либо больше 100 млн. руб.) попадает тот или иной риск, значительно проще, чем его посчитать с точностью хотя бы до 10 млн. руб. Исходя из этого, а также при не очень большом опыте риск-менеджера, допускается возможность использования этого метода, например, для формирования первого варианта/проекта карты рисков. Однако впоследствии все-таки желательно перейти к количественным методам.
Оценка рисков
Оценка рисков используется для принятия решений о значимости рисков, а также о том, можно ли принять последствия существования данного риска или предпринять шаги по изменению ситуации. Такая значимость устанавливается путем сравнения проведенного расчета рисков с критериями, установленными компанией.
Стандарт FERMA говорит о том, что критерии рисков могут включать в себя:
• связанные затраты и выгоды (финансовые последствия реализации того или иного риска);
• правовые требования. Здесь необходимо отметить, что для иностранных компаний соблюдение требований к законодательству практически обязательно. Практически все российские компании в жизни отклоняются от этих требований. Поэтому некоторые требования законодательства можно сознательно отклонить при выборе критериев для оценки рисков, к примеру, требования отраслевого либо же трудового законодательства;
• социоэкономические факторы;
• экологические факторы. К данным факторам в России необходимо применить те же оговорки, что и к правовым требованиям;
• ожидания заинтересованных сторон, то есть любых лиц, групп лиц или организаций, которые могут либо влиять на риск, либо считать себя подверженными его влиянию. Заинтересованные стороны — это клиенты, владельцы, сотрудники, поставщики, банкиры, профсоюзы, партнеры, общественность и т.д.
Для выбора критериев каждое такое выявленное ожидание необходимо перевести в денежное выражение. Сделать это в подавляющем большинстве случаев достаточно просто. Об этом, к сожалению, свидетельствует практика: при наличии денежных средств в России можно все, правда, вопрос в цене. Кроме того, неисполнение многих ожиданий приводит к потере стоимости бизнеса (в случае публичной компании — капитализации). Согласитесь, что активная стадия войны с профсоюзами может означать для бизнеса значительные потери, несмотря на то, что текущий план по доходности бизнеса выполняется. Критерии рисков должен определить совет директоров.
Исходя из вышеизложенного, критерии можно превратить в некое денежное выражение приемлемости риска. Его также называют толерантностью к риску. В подавляющем большинстве случаев совет директоров достаточно долго определяет такую приемлемость. В качестве вариантов приемлемости риска можно выбрать:
• капитализацию (стоимость компании);
• долю от стоимости чистых активов;
• какой-либо вид прибыли (чистую прибыль, прибыль до налогообложения, EBITDA и др.);
• конкретное финансовое значение.
Выбор выражается в определении процента от предложенных параметров, который, по мнению совета директоров, не окажет значительного влияния на деятельность компании. К примеру, потеря 2% капитализации, 5% от стоимости чистых активов, 10% от EBITDA, либо же 10 млн. руб. для бизнеса с выручкой в 1 млрд. руб. вряд ли приведут к значительному изменению финансового положения компании либо же необходимости изменения ее стратегии. Поэтому предложенные значения можно использовать для определения толерантности к риску.
Чтобы понять, насколько каждый из рисков приемлем либо неприемлем для компании, необходимо рассчитать математическое ожидание. Математическое ожидание в самом простом случае — это произведение вероятности на ущерб. В более сложном случае — это сумма произведения возможных значений ущерба на соответствующую этому ущербу вероятность. Например, на производстве раз в 2 года происходит возгорание (вероятность 50%), приводящее к выходу из строя оборудования стоимостью 1 млн. руб. и раз в 10 (вероятность 10%) лет сгорает цех стоимостью 20 млн. руб. Математическое ожидание риска пожара будет равно 1 млн. руб. х 50% + 20 млн. руб. х 10% = 2,5 млн. руб.
Приемлемость риска
Таким образом, имея денежное выражение приемлемости риска для компании и расчет математического ожидания, мы для каждого из рисков можем указать его приемлемость либо неприемлемость для организации.
Приведенный раздел показывает, что именно численный расчет рисков является наиболее удобным для их дальнейшего анализа. Однако и в случае полуколичественного расчета возможен выбор толерантности к риску. Для этого совет директоров для каждого элемента матрицы должен определить приемлемость для компании. Скажем, высокая вероятность/ высокий уровень ущерба почти всегда неприемлемы, а низкая вероятность/низкий уровень ущерба всегда приемлемы. Для срединных значений (средняя вероятность/средний уровень ущерба, низкая вероятность/высокий уровень ущерба и наоборот) совет директоров и должен определить приемлемость риска.
Формирование карты рисков
Рис. 3. Карта риска 1
В целях наглядности проведенный анализ рисков можно изобразить графически. Самая простая карта рисков возникает для качественного и полуколичественного анализа. В этом случае шкалы вероятности и ущерба делятся на 3 (2, 5, другое количество) элементов шкалы и каждый риск размещается в соответствующем квадрате. Выбор линии толерантности осуществляется волевым решением менеджмента компании. Примеры таких карт рисков из кейса с разной линией толерантности приведены на рисунках 3 и 4.
Рис. 4. Карта риска 2
Значительно интереснее выглядит карта рисков в случае, если был проведен количественный расчет рисков. В этом случае линия толерантности будет выглядеть как кривая. Каждый риск будет лежать либо выше, либо на линии толерантности (что бывает очень редко), либо ниже ее. Шкала по вероятности всегда будет линейной. Шкала же по ущербу может быть либо линейной, либо логарифмической.
При выборе логарифмической шкалы карта рисков получается красивее, однако менее наглядной. Меньшая наглядность связана с тем, что одинаковые расстояния будут означать совершенно разные масштабы. На приведенной карте примерно с одной вероятностью находятся риски 28, 14 и 34. Расстояния между 28 и 14, а также 14 и 34 риском примерно равны, и неискушенный пользователь не заметит разницу в масштабах. На самом деле численные значения равны 200, 40 и 3000 млн. руб. Карта рисков на основании кейса с логарифмической шкалой приведена на рисунке.
Рис. 5. Карта риска 3
Поэтому более наглядной является карта рисков с линейной шкалой по ущербу. Линия толерантности всегда будет гиперболой. Это объясняется тем, что линия толерантности = const = вероятность, умноженная на ущерб, то есть вероятность = const/ущерб. Пример такой же карты рисков, но с линейной шкалой, приведен на рисунке.
Рис. 6. Карта риска 4
Такая карта является наиболее наглядной и вызывает неподдельный интерес практически у каждого владельца, члена совета директоров и топ-менеджера.
Формирование отчета о рисках
Стандарт FERMA предусматривает формирование двух отчетов о рисках для разных категорий пользователей. Первый отчет предназначен для внутреннего использования, второй — для внешних пользователей. Стандартом не задается форма отчета, но задаются требования к нему.
В основу отчета для внутренних пользователей может лечь рекомендуемая таблица с описанием рисков. Стандарт задает разные требования к отчету по рискам для разных категорий пользователей: совет директоров, структурная единица и сотрудники компании. Если ключевая задача отчета для совета директоров — это осознание и понимание всех рисков компании, то сотрудники компании должны понимать риски, находящиеся в зоне их ответственности и используемые механизмы для их управления.
Пример внутренних отчетов по рискам для совета директоров представлен в таблице. Для формирования такого отчета достаточно объединить две первые таблицы из кейса.
|
Таблица 5. Внутренние отчеты по рискам |
|
Номер на легенде |
Наименование
риска |
Описание
риска |
Вероятность,
% |
Ущерб, млн. руб. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Требования к отчетам о рисках для внешних пользователей для публичных компаний определяются требованиями бирж. К примеру, в России действует Приказ ФСФР «Об утверждении положения о раскрытии информации эмитентами эмиссионных ценных бумаг», в котором указано, что проспект ценных бумаг должен содержать подробный анализ факторов риска, в частности отраслевых, страновых и региональных, финансовых, правовых, а также рисков, связанных с деятельностью эмитента. Кроме того, должна быть описана политика эмитента в области управления рисками.
Другие страны задают собственные требования к раскрытию информации о рисках. Стандарт FERMA приводит обобщенные требования, представленные ниже:
• методы контроля, в особенности касающиеся сферы ответственности в вопросе управления рисками;
• процессы, использовавшиеся для идентификации рисков, и то, каким образом они рассматриваются в рамках систем управления рисками;
• первичные системы контроля, предназначенные для управления значительными рисками;
• существующие системы мониторинга и обзора;
• любые значительные недостатки, выявленные системой, или недостатки самой системы, вместе с мерами, предпринятыми компанией для исправления ситуации.
Таким образом, внутренний отчет должен быть незначительно переработан для соответствия требованиям.
Разработка программы мероприятий по управлению рисками
В соответствии со стандартом FERMA любая система мероприятий по управлению рисками должна быть направлена на достижение следующего минимума:
• надежность и эффективность работы организации;
• эффективность внутреннего контроля;
• соответствие законам и нормативам.
Перечислим основные мероприятия по управлению рисками.
1. Избегание риска, решение не участвовать в ситуации, связанной с риском, или выйти из такой ситуации. Примеры избегания риска.
• Продажа актива. Если совет директоров признает какой-либо актив, например, старый завод либо земельный участок, слишком рисковым для владения, то его можно продать, снизив риск до нуля.
• Отказ от проекта. К примеру, при обнаружении значительного риска (проблематичность достижения заданных параметров при разработке, потенциальное сокращение рынка, невозможность подключения к сетям энергоснабжения и т.д.) отказ от проекта позволит не рисковать денежными средствами.
• Выход из рынка. Если совет директоров признает какое-либо направление бизнеса либо же какой-либо рынок (региональный, продуктовый) слишком рисковым по причине конкуренции, коррумпированности государственных органов, с которыми обязательно придется взаимодействовать, либо же слишком маленьким (к примеру, розничный рынок каких-либо специфических материалов), то решение о выходе из такого рынка либо же ниши будет очевидно целесообразным.
2. Передача риска — разделение с другой стороной бремени убытков или выгод от доходов, относящихся к риску. Приведем примеры передачи риска.
• Страхование. Основной способ управления рисками опасностей с малой вероятностью, которые могут оказать значительное влияние на деятельность компании: аварии, катастрофы, гражданская ответственность и т.д. При этом далеко не каждый риск опасности может быть застрахован.
• Хеджирование. Как правило, под хеджированием понимается заключение долгосрочных договоров на поставку по фиксированной цене. Очевидно, что на быстрорастущих рынках компания может значительно сэкономить.
• Аутсорсинг. Может быть применен практически для любой функции. В России особенно эффективен в строительстве (передача строительства на аутсорсинг даже при больших объемах строительно-монтажных работ передает риски простоев, роста цен, воровства и управления разнообразной рабочей силой подрядчику), транспортировке (риски дорожно-транспортных происшествий, утраты товара, невыхода на работу водителей, превышения расхода горюче-смазочных материалов, поломок и т.д.), производстве (риски аварий на производственных объектах, срыва производственных графиков и т.д.).
3. Удержание (принятие) риска — принятие бремени убытков или выгод от доходов, относящихся к определенному риску. Примеры удержания риска.
• Осознанное принятие. К примеру, когда у компании существует несколько производственных подразделений, риск срыва исполнения обязательств перед контрагентами может быть осознанно принят компанией, потому что даже в случае приостановки деятельности какого-либо из производств, производственная программа может быть выполнена на другом производстве.
• Самострахование. Представляет создание резервов на покрытие возможных ущербов, к примеру, сверхнормативных выплат по коллективному договору.
4. Снижение (смягчение последствий) риска. Снижение риска — действия, направленные на уменьшение вероятности и последствий негативных рисков. Смягчение последствий — ограничение любых негативных последствий события. Приведем примеры снижения и смягчения последствий риска.
• Эффективное использование капитала. При принятии инвестиционных решений часто возникает необходимость финансировать снижение риска. К примеру, если замена старого оборудования, например, энергетического, позволит обеспечить безопасное функционирование предприятия, то это мероприятие необходимо провести. Подробнее о принятии инвестиционных решений с учетом рисков поговорим в следующем разделе.
• Совершенствование системы управления. Совершенствование системы управления может означать:
- изменение организационной структуры. К примеру, дополнение организационной структуры отделом стратегического планирования поможет существенно снизить некоторые стратегические риски;
- изменение функциональной структуры. Так, передача функции контроля при отгрузках на проверку правильности цен и условий оплаты от коммерческих подразделений в финансово-экономические значительно снижает риск злоупотреблений со стороны сотрудников сбытовых подразделений;
- изменение процессов в целях совершенствования механизмов принятия решений. Дополнительный контроль качества при приемке, введение коллегиального принятия решений при закупке либо же осуществлении инвестиций, разделение исполнения и учета в подавляющем большинстве случаев приводит к снижению рисков;
- регламентацию нерегламентированных процессов и процедур.
• Защита имущественных интересов. На примере России — это оформление всей необходимой документации на владение производственными и инфраструктурными объектами, а также объектами, которые можно отнести к интеллектуальной собственности. Отсутствие оформления прав собственности на эти объекты приводит к существенному риску остановки бизнеса в случае какого-либо конфликта.
• Формирование плана действий в кризисных ситуациях. Данный план регламентирует действия сотрудников в случае возникновения какой-либо кризисной ситуации. Под кризисом должна пониматься не только реализация риска опасности, к примеру, пожара либо же урагана, но и реализация других рисков: усиление конкуренции, рост цен на сырье и материалы, валютный риск, риск потери ликвидности и т.д. В зависимости от риска в план действий в кризисных ситуациях включаются разные мероприятия: от обеспечения эвакуации и скорейшего восстановления работоспособности до PR-мероприятий и управляемого банкротства для сохранения активов.
Мероприятия по управлению рисками
Предлагаемый перечень не является полным. Практически для каждого бизнеса существует возможность использования нетривиального мероприятия по управлению риском. К примеру, практически у каждого крупного бизнеса есть «свои люди» в органах как законодательной, так и исполнительной власти. Это позволяет, к примеру, для строительства получать подряды. Такое представительство позволяет обеспечить защиту от административного давления и т.д. Поэтому при постановке системы управления рисками целесообразно расширить рамки поиска по сравнению с представленными мероприятиями.
Программа мероприятий по управлению рисками не должна включать в себя абсолютно все возможные мероприятия. Многие мероприятия нужно будет отклонить, так как остаточный риск будет не сильно отличаться от текущего значения риска, а стоимость мероприятия будет существенной. Перечень отклоненных мероприятий может быть самым разным: от отказа установки противопожарной сигнализации на круглосуточном складе до отказа от охраны либо же проведения НИОКР.
По итогам разработки программы мероприятий в совет директоров необходимо представить расширенную форму отчета о рисках. Пример такой формы отчета приведен в следующей таблице.
|
Таблица 6. Форма отчета о рисках |
Номер
на
легенде |
Наименование риска |
Возможные
мероприятия по
управлению
риском |
Ориентиро
вочная
стоимость
мероприятий, млн. руб. |
Текущее
значение
риска, млн. руб. |
Оста
точный
риск, млн. руб. |
Изменение
математи
ческого
ожидания, млн. руб. |
Отношение
изменения к
стоимости
меропри
ятий |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В идеале в совет директоров должны предоставляться разные варианты реализации мероприятий по управлению риском, причем с достаточно точно рассчитанной стоимостью и изменением математического ожидания риска. Решение об управлении риском должен принимать совет директоров. Также стоит отметить, что одно мероприятие, к примеру, реализация инвестиционной программы реконструкции производства, может снижать значительное количество рисков: усиления конкуренции, нехватки квалифицированного персонала, потери качества продукции, аварий и т.д. В этом случае сравнивается не один риск, а изменение суммы математических ожиданий независимых друг от друга рисков, которые снижаются в результате реализации программы.
Для наглядности в совет директоров также можно представить потенциальную карту рисков. В подавляющем большинстве случаев над линией толерантности остается незначительное количество рисков, как в случае примера из кейса, приведенного в заключительной части пособия.
 |
|
Рис. 7. Потенциальная карта рисков Мониторинг |
Заключительный этап постановки системы управления рисками — это внедрение мониторинга. Основной целью мониторинга должен стать контроль результатов реализации программы мероприятий по управлению рисками.
В соответствии со стандартом FERMA, мониторинг должен дать ответ на следующие вопросы.
• Привели ли принятые меры к планируемым результатам?
• Являлись ли адекватными проведенные процедуры и собранная для оценки информация?
• Нужны ли изменения в существующую систему управления рисками?
Последний вопрос связан с тем, что компании динамичны и существуют в динамичной среде. При изменениях во внутренней или внешней среде требуется внести соответствующие изменения в существующие системы.
Как правило, мониторинг возлагается на подразделение внутреннего аудита.
Раздел 3. ИСПОЛЬЗОВАНИЕ РИСК-МЕНЕДЖМЕНТА ПРИ ПРИНЯТИИ РЕШЕНИЙ Особенности рассмотрения рисков при принятии решений
Принятие управленческих решений с учетом результатов анализа рисков основано на их оценке для каждого проекта. Под проектом может пониматься практически любое управленческое действие. Причем рассматриваются как негативные, так и позитивные риски. Примеры.
• Маркетологи оценивают потенциал нового продукта и на основании цены и его ожидаемых потребительских свойств рассчитывают ожидаемые продажи. Однако новый продукт может как «провалиться», так и «выстрелить». Соответственно, провал продукта будет негативным, а успешность — позитивным риском. Вероятность и последствия каждого такого риска можно рассчитать и учесть при принятии решений.
• При осуществлении строительства возможны значительные задержки по срокам. Однако квалифицированный подрядчик либо же собственный начальник отдела капитального строительства при особом подходе может обеспечить не менее значительное сокращение этих сроков. Соответственно, можно рассматривать как негативный риск увеличения сроков строительства, так и позитивный риск уменьшения сроков строительства.
• При внедрении системы внутреннего контроля обычно рассматривается позитивный риск сокращения расходов. Однако необходимо рассматривать и негативные риски изменения процедур, связанные с их замедлением: несвоевременное принятие решения, увеличение трудозатрат и т.д. Поэтому результат усиления внутреннего контроля может быть как позитивным, так и негативным.
Приведенные примеры показывают, что каждое управленческое действие имеет как позитивные, так и негативные риски. Именно их с помощью приведенных технологий анализа и необходимо идентифицировать и рассчитать. В случае проектов целесообразно разделить возможные позитивные и негативные последствия на денежные и временные. Кроме того, необходимо оценить приемлемость негативного риска(ов) и его критичность для конкретного управленческого решения. Например, при принятии решения о реорганизации необходимо учесть не только позитивные возможности повышения прозрачности системы управления, но и негативные риски, связанные с отторжением преобразований и снижению производительности труда на достаточно длительный период.
Если негативные риски не являются критичными для отказа от проекта, то для сравнения проектов сначала необходимо определить сумму математических ожиданий для каждого из них. При этом математическое ожидание рисков должно быть рассчитано как в денежном, так и во временном выражении. После этого необходимо внести изменения в расчеты проектов путем простого добавления денежного математического ожидания к итоговому финансовому показателю эффективности, а временное — к продолжительности проекта. На основании скорректированных с учетом рисков расчетов проводится вычисление уже известных Вам из модуля «Финансы в организации» показателей, которые будут лежать в основе при принятии решений: NPV, IRR срок окупаемости и т.д.
Пример. Выбор проектов по разработке новых продуктов. Первоначальные значения показателей по проектам разработки разных продуктов приведены в таблице.
|
Таблица 7. Первоначальные значения показателей |
|
|
NPV, млн. руб. |
Срок окупаемости, лет |
Приоритет |
|
Продукт 1 |
500 |
2 |
2 |
|
Продукт 2 |
1000 |
1 |
1 |
|
Продукт 3 |
300 |
2 |
3 |
|
Однако расчет рисков разработки каждого из продуктов показал, что риски достаточно значимы, при этом для одних продуктов они позитивны, а для других — негативны.
|
Таблица 8. Расчет рисков |
|
|
Математическое ожидание денежной составляющей риска, млн. руб. |
Математическое ожидание временной составляющей риска,
лет |
|
Продукт 1 |
-100 |
+1 |
|
Продукт 2 |
-700 |
+2,5 |
|
Продукт 3 |
+100 |
+0,5 |
|
Положительное математическое ожидание от рисков может возникать, как уже было сказано, в результате реализации позитивных рисков. Скорректированные показатели проектов по разработке каждого продукта приведены в таблице.
|
Таблица 9. Скорректированные значения показателей |
|
|
NPV, млн. руб. |
Срок окупаемости, лет |
Приоритет |
|
Продукт 1 |
400 |
3 |
2 |
|
Продукт 2 |
300 |
3,5 |
3 |
|
Продукт 3 |
300 |
2,5 |
1 |
|
Данный пример показывает, что учет рисков может значительно изменить приоритеты при принятии решений на основании ключевых показателей. Отметим, что значительное количество бизнес-планов совершенно не использует приведенную либо же аналогичную технологию. Именно этим, по мнению автора, обусловлено несоответствие показателей большинства проектов запланированным.
Необходимость использования риск-менеджмента
Технологии риск-менеджмента можно использовать практически при любом принятии решений, даже самом незначительном, скажем, при повышении заработной платы конкретным сотрудникам. Однако существует перечень проблем, принятие решений по которым с учетом рисков показало свою максимальную эффективность. К ним относятся следующие решения.
• Выбор из стратегических альтернатив развития компании. Грамотно проведенная оценка рисков позволяет отказаться от заведомо рисковых вариантов с малой доходностью. Кроме того, в зависимости от стратегии компания может войти либо в наименее рисковые, либо в потенциально максимально доходные проекты. Кроме того, при выборе из существующих альтернатив развития, необходимо максимально учитывать стратегические риски, угрожающие компании в настоящее время.
• Любое осуществление инвестиций. Например, выбор технологий, территориальное размещение производств, обеспечение безопасности промышленных объектов и т.д.
• Покупка бизнеса. Позитивные риски при покупке бизнеса — возможность достижения синергетического эффекта (сокращение персонала, оптимизация логистики, снижение затрат на закупку сырья и материалов) и увеличения доли рынка. Негативные риски — это снижение показателей покупаемого бизнеса, внутренняя конкуренция, невозможность интеграции разных корпоративных культур и пр. Отсутствие при принятии решения о покупке бизнеса рассмотрения рисков такой покупки может привести как к невыгодной для компании покупке, так и к отказу от дальнейшего развития.
• Региональная экспансия и экспансия на другие рынки. Очевидно, что такого рода расширение деятельности имеет как позитивные, так и негативные риски. Особенно это важно для России: практически в каждом регионе либо рынке есть свои правила игры, имеющие мало общего с деятельностью в другом регионе либо же в смежной нише. Рассмотрение региональной специфики может показать неожиданные результаты: даже в рамках одной области либо края в некоторых районах развитие возможно без проблем, а в некоторых — вообще невозможно. Кроме того, рассмотрение вариантов может изменить стратегию: в каком-то регионе компания может развиваться сама, а в каком-то — наоборот: приобрести потенциального конкурента и обеспечить захват рынка в течение полугода.
• Любое организационное преобразование, особенно в компаниях с численностью управляющих более 500-1000 человек.
Перечень можно продолжать. Технологии риск-менеджмента позволяют обеспечить максимально выгодное для компании решение.
Раздел 4. ОРГАНИЗАЦИОННЫЕ АСПЕКТЫ УПРАВЛЕНИЯ РИСКАМИ
Требования по внедрению системы управления рисками
В соответствии со стандартом FERMA, процесс управления рисками может использовать комплекс инструментов и механизмов на разных стадиях деятельности организации. Для эффективной работы процесс управления рисками требует:
• поддержки со стороны руководителя и управленческого персонала организации;
• распределения обязанностей в организации;
• выделения необходимых ресурсов на обучение всех заинтересованных сторон и ознакомление их с программой управления рисками, принятой в компании.
Рассмотрим эти требования подробнее. Очевидно, что без поддержки со стороны руководителя и топ-менеджеров ни одно преобразование внедрено не будет. В случае российского бизнеса, скорее всего, потребуется поддержка со стороны ключевого владельца: только очень продвинутые менеджеры заинтересованы в постановке риск-менеджмента и усилении внутреннего контроля, которое последует в качестве реализации мероприятий. Однако и без поддержки владельца возможно осуществление определенных мероприятий, например, периодическое рассмотрение карты рисков и анализ случившихся за прошедший период событий. Но данные действия будут иметь практически нулевые последствия и их можно рассматривать только в качестве одного из первых шагов по постановке системы управления рисками.
Распределение обязанностей в организации необходимо для того, чтобы каждый из рисков имел своего владельца, то есть ответственного за реализацию конкретного мероприятия из разработанной программы. Отсутствие такого владельца приведет к тому, что программа мероприятий периодически будет срываться, и, таким образом, эффективность системы управления рисками будет снижена. Назначение сотрудника, ответственного за риск, действительно очень важно. Во-первых, оценка рисков, проведенная внутри компании, скорее всего, будет более эффективной. То есть для эффективности необходимо вовлечение сотрудников в процесс, а без обучения и обозначения конкретных целей и результатов участие сотрудников станет невозможным. Во-вторых, абсолютно все заинтересованные стороны, в том числе акционеры и контролирующие органы, будут с большим доверием относиться к действиям совета директоров и топ-менеджмента при понимании существующей программы в области управления рисками.
Возможная структура управления рисками
Риск-менеджмент тесно переплетен с внутренним контролем и аудитом, поэтому в подавляющем большинстве случаев организационная структура риск-менеджмента рассматривается одновременно с ними. Самая современная структура управления рисками, внутреннего контроля и внутреннего аудита приведена на рисунке 8.
Ключевая роль в процессе управления рисками отводится совету директоров. В соответствии со стандартом FERMA, совет директоров несет ответственность за создание условий и структур для эффективного управления рисками. Это может быть осуществлено посредством исполнительной группы, неисполнительного комитета,
аудиторского комитета или других подходящих для компании функциональных групп, способных осуществлять поддержку управления рисками.
 |
|
Рис. 8. Система управления рисками |
Подразделение риск-менеджмента, которое подчиняется генеральному директору, непосредственно исполняет функции по управлению рисками, а именно:
• разрабатывает программы и стратегии управления рисками;
• разрабатывает мероприятия по управлению рисками, включая программы снижения внеплановых потерь и мероприятия по поддержанию непрерывности бизнес-процессов;
• готовит отчеты для совета директоров и заинтересованных сторон;
• разрабатывает и пересматривает процессы управления рисками.
Подразделение внутреннего контроля также участвует в постановке системы управления рисками путем изменения системы внутреннего контроля. В соответствии со стандартом FERMA, роль внутреннего аудита может различаться в зависимости от организации. На практике подразделение внутреннего аудита выполняет следующие основные задачи:
• концентрация работы на существенных рисках, определенных руководством компании, и аудит процессов управления рисками в организации;
• предоставление гарантий в управлении рисками;
• активная поддержка и участие в процессе управления рисками;
• содействие в идентификации/оценке рисков и в обучении персонала, задействованного в процессах управления рисками и внутреннего контроля;
• координация предоставления отчетов Совету директоров, аудиторскому комитету, и т. д.
В современных российских компаниях встречается именно такое распределение функций. Отметим, что в России часто возникают такие подразделения, как дирекция по внутреннему аудиту, контролю и управлению рисками. По мнению автора, сосредоточение всех этих функций в подчинении одного топ-менеджера именно в России является максимально эффективным. Это связано с тем, что противодействие со стороны даже топ-менеджеров в постановке внутреннего контроля и риск-менеджмента будет явным и распределение полномочий поможет создать сильное подразделение, способное противодействовать сопротивлению.
Исполнение функции риск-менеджмента
В соответствии со стандартом FERMA, в зависимости от размера организации функции риск-менеджера могут исполнять следующие сотрудники.
• Один специалист. При выборе этого варианта стоит учесть, что риск-менеджеров в России не очень много. С учетом того, что риск-менеджеры также имеют свою специализацию, этот вариант может быть неэффективным из-за того, что велик шанс получить квалифицированную оценку только части рисков.
• Внештатный консультант. Специфика данного варианта состоит в том, что в России не очень много компаний, оказывающих подобного рода услуги, и услуги этих компаний дороги. Однако безусловный плюс данного варианта — в наличии требуемого опыта у данных компаний. Кроме того, аутсорсинг риск-менеджмента снижает риски, связанные с зависимостью от конкретного человека.
• Отдельное структурное подразделение. Единственный недостаток такого варианта — значительные затраты на его содержание. Кроме того, как показывает практика, в случае наличия двух и более человек в таком подразделении оно не будет загружено на 100%.
В дополнение к рекомендациям стандарта FERMA можно указать, что функции риск-менеджмента может исполнять подразделение по внутреннему контролю в подчинении генерального директора. В этом случае снимаются проблемы с избыточной численностью, а также с узкой специализацией риск-менеджеров.
ЗАКЛЮЧЕНИЕ
Итак, Вы познакомились с кратким введением в риск-менеджмент. В этом курсе не ставилась задача демонстрации всей полноты этого мощного инструмента для управления: к примеру, Вы не увидели ни одной формулы. Однако основная цель, состоящая в том, что слушатель по итогам курса должен суметь сформировать первую карту рисков бизнеса, в котором он работает, по мнению автора, достигнута.
В заключение отметим, что действие в строгом соответствии со стандартом совершенно необязательно. К примеру, не в каждом бизнесе есть совет директоров. В этом случае инициатором постановки риск-менеджмента может быть один из владельцев либо же наемный топ-менеджер. Кроме того, риск-менеджер часто должен принимать решения самостоятельно. Во-первых, расчет и оценка рисков, проведенные сотрудниками, для некоторых типов рисков могут оказаться недостоверными. Во-вторых, ожидать со стороны совета директоров либо же владельца бизнеса быстрого принятия решения о приемлемости риска, как правило, не приходится. В-третьих, подчинение функций управления рисками и внутреннего аудита является нарушением стандартов внутреннего аудита. Однако именно в России это работает максимально эффективно.
Приведенные примеры показывают, что отклонения от стандартов могут быть значительно более эффективными, чем строгое им следование. Поэтому не бойтесь, экспериментируйте.
Кейс «Идентификация рисков»
Данный кейс основан на несуществующем предприятии ОАО «Условный механический завод». Приведем некоторые данные об этой фирме.
• Градообразующее предприятие пгт. Условный (60 тыс. жителей).
• Устойчивое положение на рынке «штук» (монополист в РФ).
• Численность работающих — 5000 чел.
• Основные финансовые показатели:
- капитализация (РТС) — 3 млрд. руб.;
- выручка — 4 млрд. руб.;
- чистая прибыль — 0,4 млрд. руб.
Кейс показывает порядок применения стандарта FERMA и предназначен для демонстрации возможностей риск-менеджмента.
Применение риск-менеджмента начинается с идентификации рисков. Пример перечня рисков, а также возможные методы их идентификации приведены в таблице. Обратите внимание на количество рисков: их всего 34. Скорее всего, для такого завода их должно быть от 30 до 50.
Расчет рисков
Расчет разных типов рисков представлен в колонке «Расчет рисков». Он относительно прост, потому что используется показатель капитализации. Обратите внимание, что в случае невозможности его использования (отсутствия рыночных котировок) можно оценивать каждый из рисков другими методами, к примеру, через показатель EBITDA.
Возможные варианты снижения выявленных рисков
В колонке «Варианты снижения выявленных рисков рассмотрены возможные варианты мероприятий по управлению рисками. Обратите внимание на то, что для многих рисков в качестве варианта указано удержание риска. Это значит не то, что риск вообще не поддается снижению, а только то, что в конкретной ситуации риск целесообразно удерживать.
|
Таблица 1. Типы рисков Расчет рисков |
|
Типы рисков |
Расчет рисков |
Возможные варианты снижения выявленных рисков |
Стратегические
риски |
Расчет стратегических
рисков |
Варианты снижения стратегических рисков |
|
Финансовые риски |
Расчет финансовых рисков |
Варианты снижения финансовых рисков |
Операционные
риски |
Расчет операционных
рисков |
Варианты снижения операционных рисков |
|
Риски опасностей
Расчет рисков опасностей
Варианты снижения рисков опасностей
|
Типы рисков |
|
№ |
Наименование риска |
Краткое описание |
Возможный метод идентификации |
|
Стратегические риски |
|
1 |
Смена губернатора |
Смена губернатора может привести к конфликтам с органами исполнительной власти и затруднениям в текущей деятельности предприятия |
BPEST-анализ
PESTLE-анализ |
|
2 |
Приход иностранных конкурентов |
Усиление конкуренции может привести к потере доли рынка и, соответственно, доходов, прибыли и капитализации |
BPEST-анализ
PESTLE-анализ |
|
3 |
Падение
рентабельности
отрасли |
Отраслевая рентабельность может снизиться из-за структурных изменений в экономике |
BPEST-анализ
PESTLE-анализ |
|
4 |
Появление крупного игрока |
В отличие от конкуренции со многими игроками, крупный игрок, используя монопольное положение, обладает значительно большими возможностями в конкурентной борьбе (демпинг, эффективные рекламные компании и т.д.) |
BPEST-анализ
PESTLE-анализ |
|
5 |
Отсутствие новых
продуктов |
Жизненный цикл старых продуктов может подойти к окончанию. Отсутствие новых продуктов может привести к потере бизнеса |
BPEST-анализ
PESTLE-анализ |
|
6 |
Старение
применяемых
технологий |
Старение технологий приводит к снижению рентабельности бизнеса. В итоге избыточные затраты на трудовые ресурсы, топливо и энергию приводят к полной неконкурентоспособности предприятия (только прямые затраты на производство продукции будут превышать цену продажи конкурентов) |
BPEST-анализ
PESTLE-анализ |
|
7 |
Изменение
отраслевого
законодательства |
В настоящее время производство не удовлетворяет требованиям законодательства, однако в законодательстве существует оговорка о разрешении эксплуатации подобных объектов (запрещено только строительство новых). В случае отмены такой оговорки в кратчайшие сроки будет необходимо строительство нового завода |
PESTLE-анализ |
|
8 |
Запрет сброса сточных вод |
В случае запрета сброса сточных вод будет необходимо создать замкнутую систему водоснабжения завода, что приведет к значительным затратам |
PESTLE-анализ |
|
9 |
Отсутствие персонала |
Развал системы ПТУ и отсутствие в ближайшем будущем притока |
STEEPLED-анализ |
|
|
|
требуемой
квалификации |
молодых кадров может привести к отсутствию персонала требуемой квалификации и, как следствие, срыву производственной программы либо невозможности увеличения объемов производства |
|
|
10 |
Потери из-за снижения
численности
населения РФ |
Снижение численности приведет к уменьшению рынка в количественном выражении, то есть к снижению потребления «штук» |
STEEPLED-анализ |
|
Финансовые риски |
|
11 |
Валютный |
Некоторые договоры заключены в долларах США с условием отсрочки платежа. Падение курса доллара может приводить к потерям УМЗ |
Анализ существующих договоров |
|
12 |
Кредитный |
Существует значительная просроченная дебиторская задолженность, периодически проводится ее списание. Однако изменить ситуацию практически невозможно |
Оценка платежеспособности дебиторов
компании
Анализ динамики просроченной дебиторской задолженности |
|
13 |
Потеря ликвидности |
Предприятие имеет только короткие кредиты. В случае необходимости экстренного перекредитования могут увеличиться процентные ставки. При этом с самим кредитованием проблем возникнуть не должно из-за наличия значительного количества залоговой массы |
Оценка уровня финансового управления |
|
14 |
«Ножницы цен» |
Цена в контрактах фиксируется на один год. В случае резкого роста цен на металлы, электроэнергию и материалы возможны финансовые потери |
PESTLE-анализ |
|
15 |
Налоговые претензии |
Предыдущие годы завод использовал агрессивные схемы оптимизации налогообложения. В частности, практически вся прибыль обналичивалась, а зарплата выдавалась «в конвертах». В связи со сменой начальника инспекции возможен пристальный анализ деятельности предприятия и доначисление налогов. |
Анализ схемы финансово-хозяйственной
деятельности |
|
16 |
Увеличение стоимости
ведущегося
строительства |
Как показывает практика взаимоотношений с подрядчиком, ведущим строительство, по итогам работы предварительная цена значительно увеличивается |
Статистический метод
Анализ проектно-сметной документации |
|
Операционные риски |
|
17 |
Неэффективные
маркетинговые
компании |
Эффективность маркетинговых компаний никак не оценивается, при этом осуществляется значительное количество рекламных
мероприятий (от участия в выставках до размещения щитов) |
Анализ существующих бизнес-процессов
планирования и исполнения рекламных
компаний и отчетности по ним |
|
18 |
Недополучение выручки от продаж |
Каждый менеджер по продажам имеет возможность личного предоставления скидки в размере до 7%. При этом жесткая система привязки скидки к объему либо условиям оплаты отсутствует |
Анализ существующего бизнес-процесса
продаж в части определения цены договора |
|
19 |
Рост неликвидов |
Неэффективность процедуры закупок (возможность отделу материально-технического обеспечения самостоятельно определять партию товара при непревышении заданной цены) может привести к росту неликвидов |
Анализ номенклатуры запасов
Анализ процесса заключения договоров на снабжение |
|
20 |
Неэффективность
НИОКР |
Статистика показывает, что примерно раз в 5 лет НИОКР приходится закрывать после проведенных значительных финансовых вложений. С учетом того, что персональный состав научных и конструкторских подразделений не меняется, риск может повторяться и дальше |
Анализ результативности НИОКР |
|
21 |
Избыточная
численность
персонала |
Из-за того, что предприятие является градообразующим, резкое сокращение персонала может привести к социальному конфликту. Для сохранения социальной стабильности в пгт. Условный сокращение персонала может быть осуществлено только при создании новых рабочих мест, на что требуется время |
Оценка требуемой, текущей и оптимальной
численности |
|
22 |
Рост затрат на
содержание социальной сферы |
Из-за того, что предприятие является градообразующим, местная администрация периодически обращается к совету директоров с просьбой профинансировать социальную сферу. Сейчас с городе задумано строительство культурно-досугового центра, на который нет денег в бюджете района. В случае если областной бюджет не выделит необходимых средств, УМЗ придется финансировать строительство для сохранения хороших отношений с главой администрации пгт. |
Анализ взаимоотношений с органами власти Анализ статистики расходов |
|
23 |
Уход топ-менеджеров |
Почти все руководители завода «выписаны» из Москвы, СанктПетербурга и центра федерального округа. Их «громкий» уход может привести к краткосрочному падению капитализации компании |
Интервью с топ-менеджерами
Анализ кадрового состава |
|
24 |
Проблемы в
реализуемых проектах |
В настоящее время на предприятии реализуется проект по внедрению АСУ. Анализ показал, что проект отклонился от графика, а реализованные модули не удовлетворяют техническому заданию. Кроме того, потребности предприятия изменились. Срыв проекта приведет к потере денежных средств |
Оценка хода реализации проектов с помощью аудита |
|
25 |
Война с
миноритариями |
Акции компании котируются на бирже. При этом существует пакет в 18%, принадлежащих какому-то оффшору, представители которого |
Анализ реестра акционеров |
|
|
|
никаким образом не участвуют в жизни предприятия (не голосуют на собрании, не участвуют в СД и т.д.). При этом данным пакетом интересуется один из олигархов. С учетом значительно свободного обращения акций, существует возможность собрать блокирующий пакет и помешать работе предприятия |
|
|
Риски опасностей |
|
26 |
Пожар на основном производстве |
Пожар на основном производстве приведет к потере основных средств и потерям из-за невозможности исполнения обязательств перед контрагентами |
HAZOP, FMEA, FTA |
|
27 |
Отключение
электроэнергии |
Специфика технологического цикла состоит в зависимости функционирования оборудования от стабильности поставок электроэнергии. При этом энергоснабжение осуществляется от старой ТЭЦ постройки 1970 года, а резервных линий недостаточно для обеспечения жизнедеятельности предприятия |
HAZOP, FMEA, FTA |
|
28 |
Потеря данных
информационных
систем |
IT-аудит показал, что при сбоях в энергообеспечении (скачок напряжения) либо же в результате физического выхода сервера из строя значительное количество информации будет потеряно |
IT-аудит |
|
29 |
Прорыв
магистральной трубы водоснабжения |
Примерно раз в 10 лет происходит прорыв магистральной трубы водоснабжения, проходящей под главным цехом предприятия. Это приводит к остановке производства, необходимости ремонта цеха, восстановления основных средств и т.д. |
Статистический метод |
|
30 |
Прекращение
деятельности
ключевого поставщика |
Приостановление деятельности поставщика по любой причине (корпоративный конфликт, пожар и т.д.) приведет к остановке деятельности предприятия |
Анализ сценариев |
|
31 |
Рост непредвиденных затрат |
Анализ исполнения бюджетов показал, что отклонения от бюджетов растут. Основной причиной являются судебные разбирательства с экологическими и прочими проверяющими органами |
Анализ системы бюджетирования
Анализ исполнения бюджетов |
|
32 |
Откаты |
Отсутствие полноценных тендерных процедур, даже в потенциально конкурентных закупках, а также автопарк ОМТС показывает
возможность откатов |
Анализ системы внутреннего контроля
Анализ имущества сотрудников, принимающих решения о закупках |
|
33 |
Крупное хищение |
Несмотря на досмотр каждого сотрудника при выходе с территории, вагоны при выезде с территории предприятия не досматриваются. Это |
Анализ системы внутреннего контроля |
|
|
|
может привести к вывозу крупной партии как учтенной, так и неучтенной продукции |
|
|
34 |
Недружественное
поглощение |
Как любое эффективное предприятие, УМЗ может быть интересен для государственных корпораций и предприятий. Кроме того, с учетом возможных налоговых претензий, завод могут захватить другие бизнес-структуры |
В России данный риск существует для любого бизнеса, при этом недружественное
поглощение, в отличие от западных стран, — это не выкуп акций по завышенной цене, а отъем бизнеса разными способами |
|
Расчет рисков |
|
№ |
Наименование риска |
Вероятность, % |
Ущерб, млн. руб. |
Метод расчета ущерба |
|
Стратегические риски |
|
1 |
Смена губернатора |
30 |
750 |
Падение капитализации на 25% |
|
2 |
Приход иностранных конкурентов |
10 |
90 |
Падение капитализации на 30% |
|
3 |
Падение рентабельности отрасли |
50 |
1 000 |
Падение чистой прибыли в 2 раза и соответствующее падение стоимости бизнеса |
|
4 |
Появление крупного игрока |
90 |
600 |
Падение капитализации на 20% |
|
5 |
Отсутствие новых продуктов |
80 |
1 500 |
Падение капитализации в 2 раза |
|
6 |
Старение применяемых технологий |
60 |
600 |
Снижение чистой прибыли на 30% и соответствующее падение стоимости бизнеса |
|
7 |
Изменение отраслевого
законодательства |
20 |
2 000 |
Необходимость строительства нового
производства |
|
8 |
Запрет сброса сточных вод |
60 |
300 |
Необходимость строительства цикла замкнутого водоснабжения |
|
9 |
Отсутствие у персонала требуемой квалификации |
70 |
200 |
Увеличение затрат на устранение брака до 1% от выручки с соответствующим снижением стоимости
бизнеса |
|
10 |
Потери из-за снижения численности населения РФ |
95 |
300 |
Падение продаж на 10% и снижение капитализации на 10% |
|
|
Финансовые риски |
|
11 |
Валютный |
50 |
40 |
Потеря 10% выручки по долларовым контрактам (10% от выручки) |
|
12 |
Кредитный |
70 |
50 |
Статистические данные по просроченной
дебиторской задолженности |
|
13 |
Потеря ликвидности |
30 |
10 |
Экспертная оценка, основанная на ухудшении взаимоотношений с банками (рост процентных ставок на 3-5%) |
|
14 |
«Ножницы цен» |
15 |
200 |
Снижение чистой прибыли до 0 в течение полугода |
|
15 |
Налоговые претензии |
60 |
500 |
Доначисление налогов за 3 года по схемам агрессивной налоговой оптимизации |
|
16 |
Увеличение стоимости ведущегося строительства |
70 |
120 |
Увеличение стоимости строительства на 30% (объем строительства — 400 млн. руб.) |
|
Операционные риски |
|
17 |
Неэффективные маркетинговые
компании |
80 |
50 |
50% от маркетинговых затрат |
|
18 |
Недополучение выручки от продаж |
90 |
200 |
Статистика избыточных скидок |
|
19 |
Рост неликвидов |
70 |
36 |
Стоимость замороженных денег из-за роста остатков в 2 раза (с 300 до 600 млн. руб.) |
|
20 |
Неэффективность НИОКР |
20 |
50 |
Потеря стоимости типового проекта НИОКР |
|
21 |
Избыточная численность персонала |
40 |
2,5 |
Невозможность сокращения в течение года 500 человек (10% от численности) с заработной платой 0,5 млн. руб. в год (с учетом ЕСН) |
|
22 |
Рост затрат на содержание социальной сферы |
60 |
40 |
Дополнительное финансирование в размере 40 млн. руб. социальной сферы пгт. Условный |
|
23 |
Уход топ-менеджеров |
75 |
150 |
Падение капитализации на 5% |
|
24 |
Проблемы в реализуемых проектах |
40 |
100 |
Лишние затраты на проект по внедрению АСУ, реализуемый в настоящее время |
|
25 |
Война с миноритариями |
25 |
600 |
Выкуп 10% акций по цене, в два раза превышающей рыночную |
|
Риски опасностей |
|
26 |
Пожар на основном производстве |
2 |
1 500 |
Потеря основных средств + потери от остановки производства |
|
27 |
Отключение электроэнергии |
5 |
1 500 |
Потеря основных средств + потери от остановки производства |
|
28 |
Потеря данных информационных
систем |
15 |
40 |
Затраты на восстановление (чертежей из бумажного вида либо бухгалтерского учета) |
|
29 |
Прорыв магистральной трубы
водоснабжения |
10 |
300 |
Статистика по восстановлению работоспособности предприятия (восстановление затопленного цеха, потери основных средств, потери от остановки производства) |
|
30 |
Прекращение деятельности ключевого поставщика |
2 |
600 |
Приостановление деятельности на 4 месяца |
|
31 |
Рост непредвиденных затрат |
70 |
50 |
Статистика по росту непредвиденных затрат (удваивание ежегодно) |
|
32 |
Откаты |
90 |
100 |
5% от потенциально конкурентных закупок (2 млрд.
руб.) |
|
33 |
Крупное хищение |
30 |
40 |
Стоимость 5 вагонов «штук» |
|
34 |
Недружественное поглощение |
10 |
3 000 |
Стоимость бизнеса |
|
№ |
Наименование риска |
Текущее
значение
вероят-ности,
% |
Текущее
значение ущерба, млн. руб. |
Варианты возможных мероприятий |
Ожидаемое значение вероятности, % |
Ожидаемое значение ущерба, млн. руб. |
|
Стратегические риски |
|
1 |
Смена губернатора |
30 |
750 |
Свой депутат
Активное членство в ЕР |
5 |
750 |
|
2 |
Приход иностранных
конкурентов |
10 |
90 |
Удержание риска |
10 |
90 |
|
3 |
Падение
рентабельности отрасли |
50 |
1 000 |
Поиск новых ниш
Создание новых продуктов Инвестиции в оборудование |
50 |
100 |
|
4 |
Появление крупного
игрока |
90 |
600 |
Реализация стратегии развития (сохранение монополизма) |
90 |
200 |
|
5 |
Отсутствие новых
продуктов |
80 |
1 500 |
Создание новых продуктов |
40 |
300 |
|
6 |
Старение применяемых технологий |
60 |
600 |
Инвестиции в оборудование |
20 |
100 |
|
7 |
Изменение отраслевого
законодательства |
20 |
2 000 |
Лоббирование интересов Продажа бизнеса |
10 |
2 000 |
|
8 |
Запрет сброса сточных вод |
60 |
300 |
Лоббирование интересов
Инвестиции в оборудование |
20 |
300 |
|
9 |
Отсутствие персонала
требуемой
квалификации |
70 |
200 |
Разработка и реализации
долгосрочной программы по удержанию персонала |
50 |
100 |
|
10 |
Потери из-за снижения
численности населения
РФ |
95 |
300 |
Удержание риска |
95 |
300 |
|
Финансовые риски |
|
11 |
Валютный |
50 |
40 |
Удержание риска |
50 |
40 |
|
12 |
Кредитный |
70 |
50 |
Удержание риска |
70 |
50 |
|
13 |
Потеря ликвидности |
30 |
10 |
Удержание риска |
30 |
10 |
|
14 |
«Ножницы цен» |
15 |
200 |
Заключение долгосрочных
договоров (хеджирование) |
15 |
0 |
|
15 |
Налоговые претензии |
60 |
500 |
Проведение преобразований, налоговый аудит |
60 |
200 |
|
16 |
Увеличение стоимости
ведущегося
строительства |
70 |
120 |
Удержание риска |
70 |
120 |
|
Операционные риски |
|
17 |
Неэффективные
маркетинговые |
80 |
50 |
Совершенствование организационной структуры |
50 |
20 |
|
|
компании |
|
|
|
|
|
|
18 |
Недополучение выручки от продаж |
90 |
200 |
Изменение регламента продаж |
0 |
0 |
|
19 |
Рост неликвидов |
70 |
36 |
Постановка системы
управления товарными
запасами |
0 |
0 |
|
20 |
Неэффективность
НИОКР |
20 |
50 |
Удержание риска |
20 |
50 |
|
21 |
Избыточная
численность персонала |
40 |
2,5 |
Удержание риска |
40 |
2,5 |
|
22 |
Рост затрат на содержание социальной сферы |
60 |
40 |
Удержание риска |
60 |
40 |
|
23 |
Уход топ-менеджеров |
75 |
150 |
Заключение контрактов с
ключевыми топ-менеджерами |
20 |
150 |
|
24 |
Недостижение функциональности АСУ |
40 |
100 |
Удержание риска |
40 |
100 |
|
25 |
Война с миноритариями |
25 |
600 |
Выкуп акций по завышенной цене
Формирование плана действий в кризисных ситуациях |
0 |
0 |
|
Риски опасностей |
|
26 |
Пожар на основном производстве |
2 |
1 500 |
Страхование
Формирование плана действий в кризисных ситуациях |
2 |
100 |
|
27 |
Отключение
электроэнергии |
5 |
1 500 |
Страхование
Формирование плана действий в кризисных ситуациях |
5 |
100 |
|
28 |
Потеря данных
информационных
систем |
15 |
40 |
Аутсорсинг IT-функции |
2 |
40 |
|
29 |
Прорыв магистральной трубы водоснабжения |
10 |
300 |
Удержание риска |
10 |
300 |
|
30 |
Прекращение деятельности ключевого
поставщика |
2 |
600 |
Страхование
Формирование плана действий в кризисных ситуациях |
2 |
40 |
|
31 |
Рост непредвиденных затрат |
70 |
50 |
Удержание риска |
70 |
50 |
|
32 |
Откаты |
90 |
100 |
Постановка системы
внутреннего контроля |
10 |
10 |
|
33 |
Крупное хищение |
30 |
40 |
Постановка системы
внутреннего контроля |
10 |
10 |
|
34 |
Недружественное
поглощение |
10 |
3 000 |
Изменение юридической
структуры и схемы ФХД, выкуп акций по завышенной цене Формирование плана действий в кризисных ситуациях |
2 |
3 000 |
Глоссарий
А
Анализ риска
систематическое использование информации для идентификации источников и расчета рисков.
В
Вероятность
степень возможности наступления события. Выражается действительным числом в диапазоне от 0 до 1.
З
Заинтересованная сторона
любое лицо, группа лиц или организация, которая может влиять на риск, а также быть или считать себя подверженной его влиянию (клиенты, владельцы, сотрудники, поставщики, банкиры, профсоюзы, партнеры, общественность).
И
Идентификация риска
процесс поиска, регистрации и классификации элементов риска.
Избегание риска
решение не участвовать в ситуации, связанной с риском, или выйти из такой ситуации.
К
Контроль рисков
действия по реализации решений, относящихся к управлению рисками.
Критерии рисков
условия, относительно которых оценивается значительность риска: затраты и выгоды, правовые требования, социоэкономические факторы, экологические факторы, ожидания заинтересованных сторон.
М
Мероприятия по управлению рисками
процесс выбора применения методов изменения вероятности и последствий риска.
О
Оценка рисков
процесс сравнения рассчитанного риска с представленными критериями риска для определения существенности риска.
П
Передача риска
разделение с иной стороной бремени убытков или выгод от доходов, относящихся к риску.
Последствие
результат события.
Проверка налоговая камеральная
налоговая проверка, проводимая по месту нахождения налогового органа на основе
4?/43
 |
|
налоговых декларации и документов, представленных налогоплательщиком, служащих основанием для исчисления и уплаты налога, а также других документов о деятельности налогоплательщика, имеющихся у налогового органа. |
Р
Расчет рисков
процесс, используемыЙ для присвоения значений вероятности и последствий риска.
Риск
комбинация вероятности события и его последствий.
С
Система управления рисками
совокупность элементов управленческой системы организации, связанная с управлением рисками.
Смягчение последствий риска
ограничение любых негативных последствий события.
Снижение риска (для негативных рисков)
действия, направленные на уменьшение вероятности, негативных последствий или обоих этих факторов.
Событие
наступление определенного стечения обстоятельств.
Стандарт
утверждаемый компетентным органом нормативно-технический документ, устанавливающий комплекс норм, правил по отношению к предмету стандартизации.
У
Удержание риска
принятие бремени убытков или выгод от доходов, относящихся к определенному риску. Управление рисками
координированные действия по руководству и контролю организации в областях, связанных с риском.
Х
Хеджирование
страхование, снижение риска от потерь, обусловленных неблагоприятными для продавцов или покупателей изменениями рыночных цен на товары в сравнении с теми, которые учитывались при заключении договора. Суть хеджирования состоит в том, что продавец (покупатель) товара заключает договор на его продажу (покупку) и одновременно осуществляет фьючерсную сделку противоположного характера, то есть продавец заключает сделку на покупку, а покупатель — на продажу товара. Таким образом, любое изменение цены приносит продавцам и покупателям проигрыш по одному контракту и выигрыш — по другому. Благодаря этому в целом они не терпят убытка от повышения или понижения цен на товары, которые надлежит продать или купить по будущим ценам.
B
BPEST-анализ
метод анализа, рассматривающий бизнес, политические, экономические, социальные, технологические факторы развития фирмы.
E
EBITDA
(сокр. от англ. Earnings before Interest, Taxes, Depreciation and Amortization) аналитический показатель, равный объему прибыли до вычета расходов по процентам, уплаты налогов и амортизационных отчислений.
I
IRR (Внутренняя норма доходности)
ставка дисконтирования, при которой NPV инвестиций равна нулю.
N
NPV (Net Present Value)
чистая приведенная стоимость, т.е. разница между чистой приведенной стоимостью инвестиций в проект и чистой приведенной стоимостью денежных потоков от проекта. Правило применения NPV: если больше нуля, проект принимается, если меньше — отклоняется.
NPV = PV — !о, где !о — сумма инвестиций на начало проекта; а PV — современная стоимость денежного потока)
P
PESTLE-анализ
метод анализа, рассматривающий политические, экономические, социальные, технологические, юридические, экологические факторы развития бизнеса.
Список литературы и Интернет-ресурсов Список рекомендуемой литературы
1. Ермасова Н. Б. Риск-менеджмент организации. — М.: Альфа-Пресс, 2005.
2. Макеев Р.В. Постановка систем внутреннего контроля: от проверок отчетности к эффективности бизнеса. — М.: Вершина, 2008.
3. Малашихина Н. Н., Белокрылова О. С. Риск-менеджмент. — Ростов-на-Дону: Феникс, 2004.
4. Хохлов Н.В. Управление риском. — М.: Юнити-Дана, 2001.
5. Шапкин А.С. Экономические и финансовые риски. Оценка, управление, портфель инвестиций. — М.: Дашков и Ко, 2006.
6. Энциклопедия финансового риск-менеджмента \ под ред. А. А. Лобанова, А. В. Чугунова. — М.: Альпина Бизнес Букс, 2007.
Список рекомендуемых Интернет-ресурсов
1. — официальный сайт COSO (Committee of Sponsoring Organizations), Комитета спонсорских организаций Комиссии Тредвея. На странице на русском языке содержатся положения модели управления рисками организаций.
42/43
2.— раздел, посвященный управлению рисками на портале корпоративного менеджмента , предлагает в открытом доступе научные и публицистические статьи по риск-менеджменту.
3.— сайт федерации европейских ассоциаций риск-менеджеров,
которые придерживаются стандарта FERMA, содержит в открытом доступе новости и отчеты соответствующей тематики; на странице читателю
предлагается стандарт по управлению рисками на английском языке.
4. — старейший русскоязычный сайт по управлению рисками, содержит детальный обзор литературы по риск-менеджменту .
5. — проект рейтингового агентства «Эксперт», содержит аналитические обзоры, статьи новости, диссертационное исследование и другие материалы по риск-менеджменту.
6.— сайт журнала «Риск-менеджмент», предлагает многочисленные статьи (есть архив с 2006 года) соответствующей тематики.
Содержание раздела
