109028, Москва, Хохловский пер. 16, стр. 1
  • eng
  • ru
language
Личный кабинет

Управление рисками Компании: методология и практические аспекты

Любая Компания, нацеленная на получение прибыли, встречается в рамках своей операционной деятельности с рисками, как внешними, так и внутренними. Принимая то или иное решение, Компания управляет рисками и влияет на свою стоимость, увеличивая, сохраняя, либо уменьшая ее.

Учитывая то, что риск – неотъемлемая часть в рамках достижения цели по увеличению стоимости бизнеса, стратегически-ориентированные Компании не стремятся полностью минимизировать риск и свести его к нулю. Скорее, эти Компании стремятся управлять рисками во всех своих подразделениях и бизнес-процессах для того, чтобы в определенный момент прийти к точке, в которой уровень риска будет ни высокий, ни низкий, а достаточный для того, чтобы эффективно достигать поставленных стратегических целей и задач.

Эта точка – золотая середина, оптимальная зона принятия и контроля риска.


Для того чтобы выполнить анализ и оценку рисков, Компании требуется выстроить процесс, который:

  • мог бы применяться на практике;
  • был бы надежен и не подвергался частым изменениям;
  • а также был бы прост для понимания.

Для каждой Компании процесс управления рисками индивидуален и вырабатывается, исходя из ее размеров, количества и сложности процессов, географического региона, финансовых показателей. Но все компании стремятся к одной цели – высокоорганизованному процессу управления рисками предприятия (Enterprise-wide risk management), что является наивысшей ступенью «лестницы зрелости» корпоративного управления и развития.

Процесс оценки рисков

В методологии COSO по управлению рисками идентификация и оценка риска определяет последующие действия и события, которые могут свести уровень риска к желаемому управляемому уровню (т.е., другими словами, вырабатывается «ответ на риск» путем установления контрольных процедур).

При этом менеджмент Компании фокусирует внимание на наиболее пугающих угрозах и благоприятных возможностях. Совместно с оценкой и приоритизацией рисков Компания определяет приемлемые уровни существенности, внутри которых Компания может действовать и не контролировать каждый шаг (толерантность к ошибке).



1. Идентификация риска

Идентификация риска предшествует его оценке и в качестве результата определяет исчерпывающий перечень рисков, сгруппированных по категориям (финансовые, операционные, стратегические, риски соответствия законам и регуляторным нормам) и подкатегории (рыночные риски, кредитные, риски ликвидности и т.д.). Перечни могут формироваться для подразделений бизнеса, корпоративных функций, проектов с высокой капиталоемкостью и инвестиционных проектов. Таким образом, на данной стадии вырабатывается портфель рисков.

Учитывая то, что каждый из рисков может оказать разное влияние на Компанию, менеджменту необходимо приоритизировать риски и определить те, на которые необходимо фокусировать внимание.

2. Разработка критериев оценки

Первое, что рассматривается в рамках оценки риска, – разработка единого списка критериев оценки для всех бизнес-единиц, бизнес-процессов, корпоративных функций. Риски и возможности обычно оцениваются в разрезе существенности влияния и вероятности возникновения.

Некоторые компании признают полезным оценку риска по таким дополнительным параметрам, как уязвимость и скорость наступления.

3. Оценка риска

Оценка риска состоит в том, чтобы определить рейтинг для каждого риска (путем разработки матрицы вероятности и существенности, а также других дополнительных параметров).

Это может быть выполнено в 2 стадии:

  • первоначальный «скрининг» рисков выполняется с использованием качественных характеристик. Основными техниками данной оценки выступают: анализ операционных/финансовых данных, интервью и кросс-функциональные воркшопы, опросы/анкетирование, сравнение с бенч-марками, анализ сценариев вероятности);
  • количественная оценка наиболее важных рисков. Достигается путем построения математических вероятностных моделей (пример: причинно-следственная модель, используемая для оценки валовой прибыли, денежных потоков или чистой прибыли в течение заданного временного горизонта при заданных уровнях надежности вводимых данных).

4. Оценка взаимодействия рисков

Риски не существуют изолированно. Компании все чаще приходят к тому, насколько важно управлять взаимодействием рисков. Даже кажущиеся незначительными риски сами по себе могут иметь потенциал к причинению ущерба или, наоборот, к возникновению значительных возможностей, поскольку они взаимодействуют с другими событиями и условиями.

Таким образом, современная тенденция говорит о том, что Компании тяготеют к интегрированному и целостному взгляду на риски, используя такие методы, как матрицы взаимодействия рисков, диаграммы «галстук-бабочка», агрегированные распределения вероятностей.

5. Приоритизация рисков

Определение приоритетов управления рисками — это процесс управления рисками путем сравнения уровня риска с заранее определенными целевыми уровнями и пороговыми значениями уровня существенности.

При этом риск рассматривается не только с точки зрения финансового воздействия и вероятности, но и субъективных критериев, таких как: влияние на безопасность, репутацию, уязвимость к риску, скорость наступления.

6. Ответ на риски

Результаты оценки риска затем служат в качестве основного базиса для фиксации процедур, которые определены как «ответ/реакция на риск», в ходе которых:

  • рассматриваются варианты реагирования (принятие, отклонение, распределение, предотвращение);
  • проводится анализ «затраты-выгоды»;
  • формируется стратегия реагирования;
  • разрабатывается план действий, в т.ч. формируется дизайн сети контрольных процедур и методика оценки их исполнения.

События-триггеры, инициирующие оценку риска, могут являться «единоразовыми» для Компании, например: начало нового проекта, слияние, приобретение или отчуждение актива или крупная реструктуризация.

Но при этом важно осознавать, что основные операционные риски носят динамический характер и требуют постоянного мониторинга и оценки, например: определенные финансовые, рыночные и производственные риски. Результаты оценки являются предупреждающим «красным флагом» о необходимости пересмотра отношения менеджмента к рискам, возможностям и их влиянию на стоимость бизнеса, если обстоятельства изменятся.

Свяжитесь с нами, и мы будем рады ответить на возникшие вопросы и оказать помощь по повышению эффективности соответствующих бизнес-процессов, оценки рисков и системы внутренних контролей в Компании.