Основные минусы централизованной
системы:
-
подразделение по управлению рисками должно иметь большой штат специалистов по отдельным направлениям, которые могут адекватно разбираться в специфических вопросах того или иного направления работы компании – повышенные расходы на содержание подразделения;
-
независимая оценка риска может не учитывать отдельных особенностей ведения бизнеса и чрезмерно ограничивать подразделения и бизнес-единицы в принятии решений по формальным признакам;
-
сложность мониторинга всех изменений силами одного подразделения – риск несвоевременной реакции;
-
усиление бюрократизации принятия решений.
Другим принципом работы системы
управления рисками является децентрализация
принятия решений по рискам. Ее принципиальная
схема представлена на рисунке 4.
Отличительными моментами децентрализованной
системы являются:
-
оценка риска и принятие решений по воздействию на риск принимается на уровне структурных подразделений на основе утвержденных методик и лимитов;
-
основной функцией подразделения по управлению рисками становится не принятие решений, а разработка методик и процедур и мониторинг процесса управления рисками структурными подразделениями.
К преимуществам децентрализованной системы можно отнести:
-
экономия средств на содержание структурного подразделения по управлению рисками за счет его численности;
-
оценка узкоспециализированных рисков структурными подразделениями, занимающимися этими вопросами каждый день – учет специфических факторов при оценке риска и его воздействия на работу компании;
-
повышение оперативности в принятии решений – отсутствие необходимости дополнительного согласования.
Недостатками такой системы являются:
-
субъективизм в оценке рисков, стремление занизить значимость риска или повысить представление о степени его покрытия;
-
излишняя перестраховка – дополнительные расходы на финансирование нейтрализации риска;
-
сложность в получении сводной информации по рискам;
-
отсутствие, как правило, в подразделениях квалифицированных специалистов по анализу и оценке рисков.
Рисунок 4 - Подходы к построению системы
управления рисками: децентрализованная
функция
Из всего приведенного выше можно сделать
вывод, что идеальной системы не существует,
в каждой из них присутствуют как положительные
моменты, так и отрицательные.
Выбор той или иной структуры управления
рисками зависит от специфики бизнеса
компании, ее организационной структуры
и корпоративной системы управления. Выбор
структуры также обуславливается наличием
требуемых ресурсов, как финансовых, так
и людских. В любом случае, руководителям
компании, которые принимают решение по
выбору модели управления рисками, важно
понимать все плюсы и минусы и пытаться
нивелировать негативные стороны выбранной
модели.
При этом не исключается использование
комбинированных моделей, где отдельные
риски будут отданы на самостоятельное
управление структурным подразделениям,
а часть рисков будет управляться централизованно.
Комплексный подход
к управлению рисками
Многие компании давно и успешно реализуют
управление отдельными рисками. Этот метод
принято называть селективный риск-менеджмент.
Отличительной чертой такой системы является
то, что управление этими рисками, как
правило, разрозненно и осуществляется
на уровне структурных подразделений,
которые используют механизмы управления
рисками для достижения поставленных
перед ними целей. В частности, казначейство
занимается хеджированием валютных рисков,
производственные подразделения занимаются
операционными рисками, коммерческая
служба – рисками продаж и рыночными рисками,
юридическая служба – рисками, связанными
с изменением законодательства и т.п.
В такой системе
в компании отсутствует взгляд на риски
с точки зрения организации в целом. Это
может привести к следующим негативным
последствиям:
-
могут быть упущены риски, лежащие на стыке полномочий отдельных структурных подразделений;
-
компания будет тратить на финансирование рисков больше, чем это было бы достаточно для эффективного контроля, в т.ч. тратить организационные и финансовые ресурсы на риски, которые не значительны в целом для компании или компенсируются другими факторами;
-
компания не будет иметь представление о взаимосвязи отдельных рисков;
-
компания не будет иметь представление о совокупном эффекте воздействия ряда негативных событий одновременно (эффект агрегации).
Комплексная система управления рисками подразумевает взгляд на управление рисками с точки зрения компании в целом. Это означает, что во внимание должны быть приняты все риски, независимо от их происхождения, существенности и наличия процедур контроля.
Целью комплексной системы является вывести управление рисками на стратегический уровень управления компанией и рассматривать воздействие рисков на агрегированные показатели деятельности компании, такие как стоимость, денежный поток или прибыль.
Элементами комплексной системы управления рисками являются:
-
Наличие в компании единых принципов работы с рисками – процедуры выявления, оценки, воздействия и отчетности по результатам.
Это позволяет реализовывать единую политику в отношении управления рисками, а также позволяет упростить решение вопросов, относящихся к ведению различных структурных подразделений. Единые принципы управления рисками также подразумевают единый подход к определению толерантности к рискам.
-
Использование единых показателей/измерителей риска. Это позволяет осуществлять сравнение рисков по их влиянию на показатели деятельности компании, а также проводить агрегацию и анализировать совместное воздействие ряда рисков на деятельность компании.
-
Спектр контролируемых рисков покрывает все аспекты деятельности компании. Управление рисками должно осуществляться на основе единой карты рисков. По всем рискам должен быть проведен хотя бы общий анализ, для понимания их важности и наличия процедур управления.
-
Наличие единого органа по контролю за рисками. Один из наиболее существенных факторов при построении системы комплексного управления рисками. При этом не обязательно вести речь о создании специализированного подразделения. В некоторых случаях это может специализированный комитет из представителей различных подразделений или даже один назначенный менеджер, отвечающий за сводный контроль, а в некоторых случаях этим органом может быть генеральный директор или президент компании.
-
С учетом стратегической направленности комплексной системы управления рисками в ее работу должны быть вовлечены акционеры и, возможно, крупные инвесторы.
Процедуры управления
рисками
Процедуры управления рисками являются
третьей составляющей общей инфраструктуры
управления рисками.
Набор процедур является необходимым
звеном в общей системе риск-менеджмента.
Процедуры по управлению рисками должны
регламентировать следующие вопросы:
-
процедуры и методики оценки отдельных видов рисков;
-
процедуры учета рисков и отчетности по ним;
-
управление отдельными видами рисков;
-
разграничение полномочий и ответственности между подразделениями компании;
-
процедуры установления/пересмотра лимитов по отдельным операциям;
-
процедуры мониторинга процесса управления тем или иным риском.
В отличие от Политики, процедуры
более детально описывают подход
к каждому отдельному риску и
должны являться практическим инструментом
для работы экспертов в области
управления рисками. Цель детализации
процедур – устранение негативного
влияния человеческого фактора
в процессе принятия решений, а также
сохранение практических наработок
и опыта (во избежание потерь знаний,
связанных с уходов того или иного
специалиста).
Процедуры являются «живыми» документами,
которые могут оперативно корректироваться
на основании полученного опыта и новой
информации.
Системы
Последним элементом инфраструктуры
управления рисками являются системы,
используемые в процессе анализа
и оценки рисков. Сюда в первую очередь
относятся информационные технологии,
используемые для расчета показателей
рисков. С учетом того, что современные
методики оценки рисков базируются на
больших массивах данных, к компьютерным
приложениям предъявляются повышенные
требования.
Основными
задачами информационных систем, поддерживающих
процесс принятия решений по рискам, являются:
-
обеспечение своевременного информирования экспертов об изменении параметров риска;
-
формирование и поддержание базы данных по рискам;
-
ведение учета стоимости финансирования управления тем или иным видом риска;
-
ведение учета убытков компании, вызванных непредвиденными обстоятельствами или негативными тенденциями на рынках;
-
моделирование процессов компании с учетом риска;
-
расчет статистических показателей риска и определение лимитов;
-
генерация отчетов по рискам.
Существующие на сегодняшний день
системы (программное обеспечение)
можно разделить на три типа:
-
Оболочки систем электронного мониторинга процесса управления рисками. Представляют собой решения по ведению он-лайн мониторинга процесса управления рисками. Обладают возможностью вести электронные карты рисков, ранжировать риски, отслеживать процесс управления и генерировать отчетность. Как правило, не дают возможности серьезной аналитической обработки данных.
-
Системы аналитической обработки статистических данных. Представляют собой мощные аналитические пакеты для обработки больших массивов данных и расчета аналитических показателей, таких как VaR, CfaR, RAROC и др.
-
Комплексные информационно-аналитические системы. Представляют собой совокупность первых двух систем. Как правило, являются внутренними разработками компаний, которые затем предлагают эти реше<span class="Normal__Char" style=" font-family: 'Times New Roman', 'Arial';