В последние годы роль риск-менеджмента в корпоративном финансовом управлении повсеместно возросла. Бурно развивающийся рынок России здесь не стал исключением. И это объясняется не только усилившимся влиянием негативных внешних факторов на деятельность компаний и общим ужесточением требований регулирующих органов. Все дело в том, что функции корпоративного риск-менеджмента уже переросли рамки таких традиционных задач управления рисками, как сокращение потенциальных потерь и защита от негативных воздействий. На сегодняшний день риск-менеджмент становится важнейшим инструментом стратегического финансового планирования, который способен решать такие важные задачи, как управление стоимостью компании, повышение эффективности функционирования бизнеса и поддержание непрерывности бизнес-процессов.
Среди факторов, обуславливающих необходимость внедрения риск-менеджмента на российском деловом поле, необходимо отметить следующие: растущая волатильность финансовых рынков; увеличение давления регулирующих органов; рост потребности в оптимизации прибылей и убытков; увеличение числа претензий и исков со стороны акционеров, при этом зачастую миноритарных; а также общая тенденция усложнения современной природы как финансовых, так и нефинансовых рисков.
Несмотря на многообразие проблематики корпоративного риск-менеджмента, в России отсутствуют стандартизованные методики его анализа и применения, а те, которые существуют и используются на данный момент, обладают серьезными недостатками. Относительная слабость характерна и для базы экономических показателей по различным сферам и направлениям деятельности компаний, необходимой для эффективного управления рисками. Другим немаловажным фактором выступает серьезная нехватка специалистов и структур, профессионально занятых управлением рисками, ввиду того, что данная область финансово-корпоративного управления является новым направлением российского делового сектора.
Эти обстоятельства объективно требуют разработки методологической базы для корпоративного управления рисками, ее адаптации с учетом специфики российского бизнеса и продвижения общепринятых в финансовом мире профессиональных стандартов в сфере идентификации, классификации, анализа и управления рисками. В области риск-менеджмента таким современным фундаментальным стандартом является относительно новая концепция корпоративного риск-менеджмента.
Очевидно, что применение стратегических подходов к управлению рисками в российских компаниях и масштабное формирование рынка страхования как основного классического инструмента риск-менеджмента напрямую связаны с развитием инфраструктуры российского бизнеса в целом. Внедрение систем риск-менеджмента в соответствии с международными стандартами обеспечивает компании целым ряд преимуществ и возможностей, среди которых необходимо выделить следующие [2]:
возможность привлечения капитала путем получения котировок на фондовых рынках;
улучшение корпоративного имиджа путем публикации более качественной финансовой информации;
повышение финансовой прозрачности;
увеличение стоимости компании;
появление новых конкурентных преимуществ;
повышение качества управления компанией;
обеспечение непрерывности бизнес-процессов.
За последние полтора десятилетия произошло несколько знаковых событий, которые оказали решающее воздействие на развитие риск-менеджмента и отношение к риску в целом. Все эти события имели кризисный и трагический характер, продиктованный самой природой риска. Среди ключевых событий последнего времени можно выделить корпоративные кризисы, повлекшие за собой банкротства множества крупных финансовых и промышленных корпораций, виной которых стали ошибки трейдеров, махинации в финансовой отчетности и многие другие разрушительные факторы.
Термин «риск-менеджмент» получил более широкое хождение в 1970-е годы. Профессиональная квалификация в области риск-менеджмента была впервые присвоена в 1973 г. в США. В 1975 г. Ассоциация профессиональных страхователей США сменила свое название на Общество управления риском и страхованием. В начале 1970-х годов нефинансовые корпорации начали покупать финансовые деривативы (первоначально валютные фьючерсы). Развитие корпоративных казначейств в 1970-е годы частично стимулировалось возросшей необходимостью хеджировать подверженность неустойчивым финансовым рынкам.
Фактически в 1970-е годы термин «риск-менеджмент» еще не стал общепринятым. За консультациями по вопросам риска руководители обращались к разным группам, в том числе к государственным служащим, дипломатам и академикам. Однако это делалось бессистемно. Движение к формализации практики риск-менеджмента и управления риском на централизованной, систематической основе началось в нефинансовых компаниях лишь два десятилетия спустя.
Даже создание отделов риск-менеджмента в конце 1980-х - начале 1990-х годов не возвестило о «пришествии» стратегического подхода к риску и управлению им. Предполагается, что формирование корпорациями отделов риск-менеджмента в большей степени было обусловлено применением принципов сокращения затрат к отделам страхования. Превентивное предотвращение потерь позволяло сократить страховые взносы (на том основании, что компании более ответственно подходили к управлению риском) и в конечном итоге отказаться от страхования как такового [1]
В этом смысле управление нефинансовым риском оставалось в рамках страховой дисциплины. Риски того спектра, которым хотела управлять компания, по-прежнему были в основном «страхуемыми» - физическая опасность, риски возникновения ответственности за ущерб и др. Понятие «риск» на этом этапе все еще интерпретировалось формально - как вероятность того, что какие-либо угрозы окажут воздействие на компанию.
Интенсивная практика риск-менеджмента по большей части ограничивалась определенной группой таких отраслей, как тяжелая промышленность и инфраструктура, энергетика, в том числе атомная, и транспорт, либо определенными проектами, например, в области разработки нефтяных месторождений или полетов в космос. В этих областях необходимость дополнительного управленческого надзора за риском была обусловлена сложностью операций и требованиями к безопасности, характерными для этих учреждений или проектов.
Таким образом, в истории развития риск-менеджмента можно условно выделить следующие основные этапы, логично объединяемые в две большие группы. Первая группа представляет подход к риск-менеджменту «снизу вверх», который применялся с 1970-х до конца 1990-х годов. Вторая группа представлена подходом «сверху вниз», получившим развитие в начале XXI в. [3].
Подход «снизу вверх» заключался в том, что отделы самостоятельно управляют рисками в соответствии со своими функциями. Такой подход порождает ряд недостатков: разнородность характера оценок и невозможность их сравнивать вследствие сложности анализа и объединения результатов; управление рисками осуществлялось тогда, когда менеджер считал это необходимым; в качестве инструментов риск-менеджмента использовались страхование и избежание рисков.
На сегодняшний день широкое развитие получил более удобный подход - «сверху вниз». Он заключается в том, что высшее руководство координирует управление рисками, а каждый сотрудник компании осуществляет управление рисками в рамках своих обязанностей. Особенности данного подхода: наличие корпоративной политики управления рисками; сбалансированность мероприятий по управлению рисками; непрерывный процесс управления, включающий мониторинг, идентификацию, анализ, использование широкой методологической базы.
Исследования практики риск-менеджмента показали, что к концу 1990-х годов диапазон рисков, которыми руководители компаний должны были управлять, значительно расширился и продолжает стремительно расширяться. Словом «риск» стали кратко обозначать любую корпоративную деятельность, при этом почти все операционные задачи и процессы стали рассматриваться сквозь призму риска.
Изменилось отношение к рискам разной степени тяжести. Наряду с традиционными рисками, характеризующимися высокой частотой наступления и низкой степенью воздействия, компании стали уделять большее внимание рискам, которые могут привести корпорацию к краху. Изменились типы рисков, которые больше всего беспокоят корпорации. Наблюдается активный рост интереса к управлению нематериальными, коммерческими и операционными рисками, в то время как управление традиционными страхуемыми опасностями отходит на второй план.
Становление риск-менеджмента как новой парадигмы финансового стратегического менеджмента, являющегося интегральной частью корпоративного управления в современном бизнесе, относится к середине 1990-х годов. Передовые технологии, глобализация мировой экономки, дерегулирование и реструктуризация, Интернет, развитие рынка производных инструментов, развитие информационных технологий и другие немаловажные факторы, влияющие на современный бизнес, радикально изменили подходы к управлению рисками.
До недавнего времени в корпоративной практике применялся узкоспециализированный, фрагментированный подход к управлению рисками, получивший название «традиционный риск-менеджмент», на смену которому пришла современная концепция корпоративного риск-менеджмента.
Принципиальные различия традиционного подхода к управлению рисками от корпоративного риск-менеджмента заключаются в следующем:
при традиционном подходе происходит узконаправленное выявление риска, что ограничивает понимание наихудшего пути развития событий, из-за чего отсутствует системное понимание взаимосвязи рисков;
управление рисками фокусируется на балансовой стоимости активов вместо экономической выгоды;
риск-менеджмент не учитывается при принятии стратегических решений;
и наконец, оптимизация риска и его финансирование не скоординированы по подразделениям, при этом отсутствует оценка допустимой величины риска с точки зрения инвестиционной привлекательности компании.
Основной же чертой концепции корпоративного риск-менеджмента является комплексный подход и непрерывный процесс: сама система внедряется системно, а риск оценивается с целью принятия адекватных решений и повышения доходности.
В рамках смены концепции произошли изменения и в области подхода к самому процессу риск-менеджмента. Акценты сместились с так называемого реактивного риск-менеджмента (reactive risk management) в сторону превентивного (proactive risk management), где под «реактивным» понимается «реагирование» на последствия риска, в то время как «превентивный» подразумевает наличие постоянного видимого процесса управления рисками, который является непрерывным и измеримым.
Основным же поворотным моментом в различении двух подходов к управлению рисками является отношение к самому риску. В рамках концепции корпоративного риск-менеджмента руководители компаний больше не пытаются любыми способами оттолкнуть риск, а, подробнейшим образом наблюдая, изучая и оценивая его на всех стадиях бизнес-процесса, используют риск как среду, предоставляющую некоторые дополнительные возможности для извлечения прибыли. Происходит целенаправленная попытка использовать рисковые среды для получения конкурентного преимущества. Таким образом, акценты сменились не только в плане наблюдения, оценки и защиты от различных рисков, но и в плане отношения к самому феномену риска и потенциалу его разумного принятия.
Эффективное управление современной компанией предполагает достижение оптимального баланса между риском и доходностью. Для успешного решения этой задачи на корпоративном уровне руководству становится уже недостаточно оценки рисков в разрезе отдельных операций, клиентов и проектов. На первый план теперь выходит потребность в получении совокупных оценок рисков на разных уровнях жизнедеятельности компании по различным видам рисков. Таким образом, единая внутрифирменная система риск-менеджмента должна обеспечивать возможность обобщать все разнородные оценки в единый показатель совокупного риска фирмы.
Построение системы риск-менеджмента направляется не на устранение факторов риска, а на создание механизма, способного обеспечить эффективную деятельность в условиях неопределенности, т. е. гибкой системы оптимального использования имеющихся возможностей.
Суть концепции корпоративного риск-менеджмента заключается в создании пластичного риск-профиля компании, когда менеджеры могут выбирать, какие риски принимать, а от каких избавляться. Отсутствием стратегии активного риск-менеджмента становится фактическое решение принимать все риски, которые возникают в ходе работы, без учета возможности их оптимального сочетания.
Ключевая роль инициатора в управлении рисками должна принадлежать руководству компании, так как необходимые мероприятия иногда требуют значительных затрат, не приносящих быстрой отдачи. Полномочия и ответственность в рамках задачи управления рисками на уровне предприятия должны быть персонифицированы. Именно на уровне топ-менеджмента должны утверждаться программы мероприятий по снижению уровня рисков, а также приниматься решения о начале их реализации при возникновении критических ситуаций.
Работа компании с рисками состоит из нескольких этапов: идентификации, классификации, ранжирования, анализа и непосредственно самого управления рисками.
На этапе идентификации рисков используется количественный подход. Он осуществляется путем анкетирования, интервью и опросов, в процессе которых собирается максимум возможной информации. Интервью берут у представителей всех подразделений и служб корпорации, начиная с руководителей высшего звена и заканчивая операционным персоналом компании. Интервьюируемые предоставляют свои экспертные оценки по следующим проблемам:
функционирование бизнес-процессов в компании, место представляемого ими подразделения в общей системе;
риски, с которыми сталкивается конкретное структурное подразделение;
оценка рисков, масштаба ущерба при наихудшем стечении обстоятельств;
оценка текущего уровня управления данными рисками и уровня безопасности. Точно так же, как активы и пассивы группируются в финансовой отчетности по категориям, таким же образом могут быть сгруппированы и риски. Хотя существует множество группировок и классификаций рисков, например по природе происхождения, тем не менее наиболее полной считается деление рисков на четыре группы.
Такую группировку рисков обычно применяют в рамках концепции корпоративного риск- менеджмента. В соответствии с данной классификацией все риски компании делятся на четыре основные группы: риски угроз (опасностей), операционные, финансовые и стратегические [4].
После идентификации, классификации и ранжирования руководство компании принимает решение о способе управления конкретным видом риска. Существуют различные стратегии риск-менеджмента: принятие риска; полная или частичная передача его другой стороне, например, путем страхования или образования совместного предприятия; устранение риска путем принятия «стратегии выхода»; снижение риска с помощью различных защитных механизмов.
Главным эффектом успешного риск-менеджмента становится способность контролировать масштаб, изменчивость и силу разрушительного воздействия рисков, с которыми сталкивается компания. В распоряжении риск-менеджеров имеется множество различных способов управления риском. Способ, с помощью которого решается та или иная задача риск-менеджмента, является для каждой компании уникальным в связи с различиями в уровне уязвимости и толерантности к риску.
В такой ситуации главной задачей руководителя становится скрупулезная оценка действенности каждого способа управления риском или их комбинации. Это значит, что решения будут взвешенными, а результаты - больше зависеть от рациональных соображений и меньше подвержены влиянию случая.
Таким образом, важным направлением развития риск-менеджмента в России становится адаптация, разработка и продвижение общепринятых в финансовом мире профессиональных стандартов в сфере идентификации, классификации, анализа и управления рисками. В области риск-менеджмента таким фундаментальным теоретическим стандартом стала относительно новая концепция корпоративного риск-менеджмента.
Научный руководитель: Ксенофонтова Оксана Викторовна,
кандидат экономических наук, доцент кафедры экономики, менеджмента и торгового дела Тульского филиала РЭУ им. Г.В. Плеханова, г. Тула, Россия