Управление рисками организаций

Из Википедии, бесплатной энциклопедии

Управление рисками организаций (Система управления рисками[1]; англ. Enterprise risk management) — процесс, выполняемый советом директоров и другими сотрудниками, начинающийся с выработки стратегии и затрагивающий всю деятельность компании и направленный на обнаружение событий, которые могут оказать влияние на компанию, управление соответствующим риском и контроль аппетита к риску в рамках достижения целей компании[2][3].

Также ERM может характеризоваться как современная и интегрированная единая система управления (фреймворк) ключевыми рисками с целью достижения бизнес-целей, минимизации непредвиденной волатильности доходности и максимизации стоимости компании[4]:53.

Мотивация для использования ERM[править | править код]

Выделяется три основные причины для внедрения ERM[4]:54.

Организационная эффективность[править | править код]

В большинстве финансовых компаний в том или ином виде имеются функции риск-менеджмента и корпоративного контроля. Однако назначение в рамках ERM директора по рискам (англ. Chief Risk Officer; CRO) позволяет создать нисходящую координацию этих функций и повысить их эффективность. Такой подход позволяет обрабатывать не только риски, специфические для бизнес-направлений, но и взаимосвязи между ними[4]:54-55.

Отчётность[править | править код]

При традиционном подходе сводная отчётность по рискам может быть искажена ввиду отсутствия ответственных за неё сотрудников: все бизнес-направления отвечают только за специфические для них риски.

ERM позволяет приоритизировать риски и объём раскрытия информации по ним в сводной отчётности, предоставляемой высшему руководству. По сути ERM позволяет ввести единую панель риск-индикаторов (англ. risk dashboard), предоставляющую своевременную и компактную отчётность по ключевым рискам[4]:55.

Эффективность бизнес-деятельности[править | править код]

Внедрение ERM позволяет повысить эффективность бизнес-деятельности благодаря оптимизации бизнес-решений по размещению капитала, разработке продуктов и их прайсингу, а также M&A. Компании с ERM находятся в целом в более выгодном положении: единый фреймворк позволяет принимать более выгодные риски по сравнению с компаниями, использующими традиционный подход[4]:55-56.

Директор по рискам[править | править код]

Основная статья: Директор по рискам

Позиция директора по рискам (англ. Chief Risk Officer; CRO) была выделена в финансовых компаниях в начале 1990-х годов. CRO отвечает за централизованное управление рисками, получая отчётность от руководителей подразделений контроля кредитного, рыночного, операционного рисков, управления страхованием и портфелем. В свою очередь, CRO отчитывается перед CEO. Именно директор по рискам является ответственным за разработку и внедрение ERM-фреймворка с учётом всех необходимых рисков[4]:57-58.

Создание стоимости с ERM[править | править код]

ERM подразумевает управление рисками в рамках единого интегрированного фреймворка[5].

Макроуровень[править | править код]

Преимуществом использования ERM на макроуровне является возможность достижения оптимального баланса между принятым риском и доходностью[5].

При допущении идеальных рынков стоимость капитала компании определяется недиверсифицируемым (систематическим) риском. Однако в реальности стоимость создаётся и уменьшением диверсифицируемого риска, специфического для конкретной компании. Например, компания может быть подвержена риску фондирования. В рамках единой стратегии ERM компания может захеджироваться от такого риска, тем самым поддержав выполнение своего стратегического плана[5].

Микроуровень[править | править код]

Управление на микроуровне относится к оценке каждого проекта на предмет соответствия оптимальному соотношению риска и доходности. Децентрализация на этом уровне определяется двумя основными принципами:

  • Оценка каждого проекта должна выполняться с учётом его влияния на совокупный риск компании.
  • Каждое бизнес-подразделение должно быть оценено на предмет своего вклада на совокупный риск компании[5].

Такая децентрализация на микроуровне приводит к следующим изменениям на уровне корпоративного риск-менеджмента:

  1. Общее улучшение риск-культуры компании.
  2. «Персонализация» рисков: оценка KPI, основанная на уровне риска, служит стимулирующим фактором для менеджеров.
  3. Оценка специфических рисков выполняется наиболее компетентными в соответствующих бизнес-направлениях сотрудниками[5].

Компоненты ERM[править | править код]

Качественный фреймворк ERM состоит из 7 основных компонентов:

  1. Корпоративное управление (англ. Corporate governance) — совет директоров и руководство высшего звена должны выстроить организационные процессы и установить процедуры корпоративного контроля для эффективной оценки и управления риском в компании.
  2. Линейное управление (англ. Line management) — выстраивание бизнес-стратегии в соответствии с общей корпоративной риск-стратегией.
  3. Управление портфелем (англ. Portfolio management) — агрегирование и диверсификация рисков, а также их мониторинг относительно заданных лимитов.
  4. Передача риска (англ. Risk transfer) — снижение/аутсорсинг нежелательных или концентрированных рисков, а также хеджирование рисков внутри портфеля.
  5. Аналитика риска (англ. Risk analytics) — количественная оценка подверженности риску для дальнейшего анализа и отчётности.
  6. Технологические и информационные ресурсы (англ. Data and Technology Resources) — улучшение качества данных для оценки рисков.
  7. Управление отношениями с заинтересованными сторонами (англ. Stakeholder management) — имеет важное значение для составления кредитных рейтингов, а также внешнего анализа деятельности компании и принятия кредитных решений[4]:61-66.

Разработка и внедрение ERM[править | править код]

Этапы разработки ERM:

  1. Определение допустимого уровня риска.
  2. Определение уровня капитала компании, необходимого для поддержки текущего уровня бизнес-деятельности, в контексте установленного кредитного рейтинга.
  3. Определение оптимального соотношения капитала и риска при установленном кредитном рейтинге.
  4. Децентрализация определения соотношения капитала и риска посредством распределения капитала и системы мотивации менеджеров[5].

Этапы внедрения ERM:

  1. Определение и классификация рисков, которым подвержена компания.
  2. Разработка целостного метода оценки подверженности компании рискам, выявленным на первом этапе[5].

Примечания[править | править код]

  1. Максимова В. Л. ERM (Enterprise Risk Management) в системе управления надежностью и стоимостью банка : [арх. 26 декабря 2019] // Финансовые исследования. — 2010. — № 2. — С. 12—17.
  2. Управление рисками организаций. Интегрированная модель. COSO (сентябрь 2004). Дата обращения: 26 декабря 2019. Архивировано 15 февраля 2020 года.
  3. Chapman, 2011.
  4. 1 2 3 4 5 6 7 Lam, 2014.
  5. 1 2 3 4 5 6 7 Nocco, Stulz, 2006.

Литература[править | править код]

  • Chapman R. J. Simple Tools and Techniques for Enterprise Risk Management. — John Wiley & Sons, 2011. — 494 p. — (The Wiley Finance Series). — ISBN 1119995531.
  • Nocco B. W., Stulz R. M. Enterprise Risk Management: Theory and Practice : [англ.] // Journal of Applied Corporate Finance. — 2006. — Vol. 18, no. 4. — P. 8—20. — doi:10.1111/j.1745-6622.2006.00106.x.
  • Lam J. Enterprise Risk Management: From Incentives to Controls. — 2. — John Wiley & Sons, 2014. — 476 p. — (Wiley Finance). — ISBN 9781118834435.
Источник — https://ru.wikipedia.org/w/index.php?title=Управление_рисками_организаций&oldid=125763225