Статьи

Версия для печати

Все статьи | Статьи за 2002 год | Статьи из номера N4 / 2002

Построение системы риск-менеджмента в финансовой компании

Балашова Н.Е. ,

1. Риск-менеджмент сегодня

В настоящее время риск-менеджмент — одна из наиболее динамично развивающихся наук из всего спектра направлений финансового менеджмента.

В терминах риск-менеджмента можно сказать, что бизнес есть сознательное принятие риска за адекватное вознаграждение в виде прибыли. Каждая организация вынуждена принимать на себя риски для достижения своих целей, и риск-менеджмент призван оптимизировать набор рисков.

Численность и масштабы рисков на финансовых рынках в мире постоянно возрастают, увеличивая значимость риск-менеджмента для бизнеса. Особенность российского финансового рынка, характеризующегося высоким уровнем странового, политического, законодательного, правового риска, значительными колебаниями цен, кризисными явлениями, также убеждает в необходимости управления рисками.

Риск-менеджмент за рубежом давно признан действенным инструментом современного управления. Становление и развитие риск-менеджмента на Западе происходит в условиях, резко отличающихся от российских: информационная насыщенность финансового рынка, формализованные процедуры и отработанные техники управления, применение современных информационных технологий.

ВРоссии практика управления рисками пока не получила широкого распространения вфинансовых компаниях. Кризис августа 1998 г. в определенном смысле сыгралпозитивную роль в осознании того, что современный финансовый институт не можетуспешно развиваться без комплексного управления рисками. Другими словами,каждая финансовая организация, претендующая на устойчивое развитие, должнаиметь в своем арсенале систему управления рисками.

Основнымизадачами системы управления рисками в организации является повышение финансовойустойчивости (т.к. основная опасность финансовых рисков заключается внеустойчивости денежных потоков во времени) и совершенствование механизмовуправления.

В данной статье мы ставимзадачу предложить читателю методы построения системы управления рисками винвестиционной компании (ИК). Выбор данного типа финансового институтаобъясняется очень просто: так сложилось, что в банке функции риск-менеджментаможет принять на себя Комитет по управлению активами и пассивами,Экономико-аналитическое подразделение. В противоположность этому трудно назватьподразделение ИК, на которое можно возложить эту функцию.

В статье рассмотрены следующиевопросы, являющиеся одновременно этапами процесса построения системы управлениярисками:

  1. Разработка политики управления рисками, определение «аппетита» к риску.
  2. Построение карты рисков. Изучение возможных подходов к управлению рисками.
  3. Разработка и описание процедур управления рисками.
  4. Разработка отчетных форм, определение формы и содержания информации, являющейся источником поддержки принятия решений для руководства.
  5. Построение системы внутреннего контроля.
  6. Распределение и закрепление ответственности и полномочий.

2. Как управлять? Объект управления

Создание инфраструктурыриск-менеджмента невозможно без осознания высшим руководством существующихрисков и необходимости их рационального принятия. Отражением отношениятоп-менеджмента к рискам управляемого бизнеса служит общеорганизационная политикауправления рисками.

Политика управления рискамидолжна четко определять круг сознательно принимаемых компанией рисков. Всовременной литературе часто обсуждается вопрос классификации рисков. Авторыпредлагают самые разнообразные варианты выделения разновидностей рисков,сопровождающих деятельность на финансовом рынке, но до настоящего времени вотрасли не сложилось единого мнения по этому вопросу.

Мы считаем наиболее полной иуниверсальной классификацию, разработанную аудиторской группой Coopers & Lybrandи изложенную в Общепринятых принципах управления рисками (GenerallyAccepted Risk Principles — GARP). GARP выделяют 6 групп риска: рыночные,кредитные, риски концентрации, риски ликвидности, операционные риски и рискибизнес-события. Потери, вызываемые действием этих факторов риска, могут бытьочень существенными для организации. При этом зачастую компании не проводятинтегральных оценок, анализа, мониторинга указанных рисков, что говорит овысокой степени уязвимости к их воздействию.

Рекомендуем, отталкиваясь отклассификации GARP, разрабатывать специфическую для каждой компаниикарту рисков, вид и содержание которой будут зависеть от масштабов и сложностибизнеса, развитости инфраструктуры, стиля руководства и других индивидуальныхособенностей. Разработанная классификация будет являться частью политики поуправлению рисками, принятой в компании.

3. Как управлять? Подходы и инструменты

Управление рисками — этосложный многоступенчатый процесс идентификации, оценки, управления, мониторингаи контроля за рисками. Таким образом, риск-менеджмент охватывает весьвнутриорганизационный процесс принятия решений, исполнения решений и контроляза исполнением.

За последние годы в отраслибыли разработаны специальные механизмы управления рисками. Проведенный анализпозволил объединить подходы к управлению рисками в четыре группы и выделить врамках каждой из групп инструменты риск-менеджмента (см. табл. 1).

Таблица 1

Подходы к управлению рисками

Наиболее распространенныминструментом риск-менеджмента является система ограничений (лимитов), позволяющаясущественно повысить уровень финансовой безопасности. Суть лимитированиясостоит в ограничении подверженности сознательно принимаемому рискуопределенной величиной. Если речь идет, предположим, об управлении собственнойпозицией по портфелю финансовых инструментов, то в этом случае возможноустановление лимитов на объем портфеля, структуру портфеля в разрезе рынков,инструментов, эмитентов, максимальные размер убытков (точку закрытия позиции)как по портфелю в целом, так и по отдельным бумагам и др.

Другиминструментом управления рисками является диверсификация как способуменьшения совокупной подверженности риску за счет распределения средств междуразличными активами, цены которых не коррелированы или слабо коррелированымежду собой. Диверсификация позволяет снизить максимально возможные потери заодно событие, однако при этом одновременно возрастает количество видов риска,которые необходимо контролировать. Разумеется, диверсификацию нужно понимать вшироком смысле — как стратегический подход к управлению бизнесом в целом, чтоозначает диверсификацию направлений деятельности, рынков, клиентской базы и др.

Аналитическаяработа как базовый инструмент минимизации рисков позволяет снизить степеньнеопределенности, которая всегда сопровождает принятие решений в рыночнойсреде. Принятие решений при наличии более полной и точной модели происходящихпроцессов будет более взвешенным и грамотным, а значит, наименее рисковым.

Наиболеесложным инструментом риск-менеджмента является хеджирование.Предназначение хеджирования, в варианте использования этого механизма дляуправления рисками, — устранение неопределенности будущих денежных потоков, чтопозволяет иметь твердое знание величины будущих поступлений в результатеоперационной деятельности. 

Подчеркнем, что построениеэффективной системы управления рисками в компании возможно только с применениемвсех описанных инструментов в совокупности.

Существует также ряднеформализуемых методов минимизации рисков, понимаемых нами как процессы,косвенно воздействующие на качество организации риск-менеджмента и управлениякомпанией в целом. К таким методам можно отнести:

  • повышение эффективности использования кадрового потенциала

Человеческий фактор во многом определяет успешность компании на рынке. Эффективность использования кадров зависит от качества отбора и найма персонала, интенсивности обучения и развития сотрудников, отработанности механизма мотивации.

  • оптимизация организационной структуры

Гибкость оргструктуры и ее адекватность специфике компании отражает  профессионализм руководства и значительно повышает устойчивость и адаптивность компании к меняющимся внешним условиям.

  • степень инновационности организации

Современный бизнес предлагает огромное количество новых техник управления всеми аспектами организации, игнорирование которых приводит к  потере конкурентных преимуществ и постепенному вымиранию компании.  Это не означает необходимость слепого следования любым новым методикам, однако процессы совершенствования и повышения качества управления должны происходить в организации постоянно.

  • развитие и поддержание связей (в том числе и неформальных) с инфраструктурными организациями и другими участниками рынка.

4. Как управлять? Структура и организация

Управление рисками в компанииосуществляет специальное подразделение — Группа управления рисками (RiskManagement Group — RMG). RMG призвана производить продукт, потребляемыйвсеми подразделениями ИК, относящимися как к фронт-офису, так и выполняющимиподдерживающие функции.

Задачей RMG являетсяпредоставление руководству компании рекомендательной информации на каждом этапепринятия бизнес-решений. На нее возлагается как общая методологическая работапо разработке принципов и методов оценки рисков, так и практическая работа поустановлению лимитов рисков и контролю за их соблюдением, анализу рыночныхпозиций, клиентской базы, контрагентов компании и т. п.

В начале статьи мы говорили онеобходимости разработки процедур управления рисками, описания информационныхпотоков и распределения ответственности и полномочий. Нам представляется, чтонаиболее эффективным и наглядным способомрешения этих задач служит моделирование в рамках реинжинирингового подхода —современной технологии построения бизнес-процессов (Business ProcessReengineering — BPR).

Почему именно реинжиниринг?Появление реинжиниринга явилось результатом развития методов управления бизнесомв ответ на потребность современных компаний более оперативно реагировать наизменения агрессивной внешней среды и выживать в жесточайшей конкурентнойборьбе. Реинжиниринг  — это совокупностьметодов, позволяющих с помощью информационных технологий производить  моделирование структур и процессов компании.Одной из основных особенностей BPR является ориентация не на функции, ана процессы. Причем из всех концепций менеджмента, основанных на процессах, BPRрассматривается как наиболее эффектив ная, революционность которойобусловлена современным состоянием информационных технологий.

BRPоперирует рядом базовых понятий. Для более четкого понимания дадим ихопределения.

Бизнес-процесс— это упорядоченная во времени и пространстве совокупность взаимосвязанныхработ, направленных на получение определенного результата, с указанием начала иконца и точным определением входов и выходов.

Бизнес-модельпредставляет собой совокупность организационно-функциональной модели, функционально-технологическоймодели, ролевых моделей процессов. Схема бизнес-модели представлена на рис. 1.

Схема бизнес-модели

Рис. 1
Схема бизнес-модели

Организационно-функциональная модель — закрепление направленийдеятельности компании и связанных с ними основных и поддерживающихбизнес-функций, а также функций управления за структурными подразделениями. Напрактике организационно-функциональная модель представлена определеннымдокументом — Положением об отделе/департаменте управления рисками. Данныйдокумент описывает задачи, функции, а также порядок взаимодействия отдела сдругими подразделениями компании. Его разработку необходимо осуществлять,придерживаясь принятых в компании корпоративных стандартов.

Задачи и функции RMG,закрепляемые Положением, вытекают из определенной на первом этапе политикиуправления рисками. На наш взгляд, наибольший интерес представляет собой задачаописания взаимодействия RMG с другими подразделениями. Продемонстрируем, какимобразом эта задача может быть решена — построим модель информационных потоков(dataflow), порождаемых в процессе рассматриваемого взаимодействия (см. рис.2).

Модель информационных потоков риск-менеджмента

Рис. 2
Модель информационных потоков риск-менеджмента

Очевидно, чтоорганизационно-функциональная модель не рассматривает регламент реализациизадач и функций риск-менеджмента. В любой компании обязательно присутствуютрегламенты в виде различного рода инструкций, описаний технологическихпроцессов, формализованных или неформализованных бизнес-правил. Все этоописывает функционально-технологическая модель.

Функционально-технологическаямодель — представление функции в виде бизнес-процессов, т.е. выстроенных вовременной ряд операций, преобразования входных материальных и информационныхресурсов в выходные материальные и информационные ресурсы, в соответствии сруководящей (целеполагающей) документаци ей, на определенном рабочем месте (сиспользованием регламентируемых технических и программных средств).Функционально-технологическую модель можно описать как своеобразный рабочийконвейер — workflow, который группирует или разлагает функции по процессам —последовательностям операций, объединенных в технологические цепочки, или по циклампринятия управленческих решений.

Выделим следующие базовыефункции системы риск-менеджмента:

  • идентификация рисков,
  • оценка рисков,
  • разработка мероприятий по минимизации рисков,
  • мониторинг рисков,
  • контроль выполнения мероприятий по минимизации рисков.

Далее в соответствии сконцепцией BPR необходимо построить технологическую цепочку, представляя каждуюиз указанных функций в виде процессов. В качестве примера рассмотрим функциюидентификации рисков (рис. 3).

Представление функции идентификации рисков в виде последовательности бизнес-процессов

Рис. 3.
Представление функции идентификации рисков в виде последовательности бизнес-процессов

Ролевые модели процессов— бизнес-процессы с закреплением исполнителей за отдельными операциями иответственного за бизнес-процесс в целом. Так как детализированные операции, изкоторых складываются бизнес-процессы, за кем-то закреплены, то одновременно сописанием процессов делается еще один важный шаг — структурная модельтрансформируется в процессно-ролевую модель. Практика показывает, что основнымитребованиями, от выполнения которых зависит эффективность работы RMG,являются:

  • Организационная независимость риск-менеджмента, обеспечить которую возможно только путем включения руководителя RMG в состав топ-менеджмента компании.
  • Сегрегация функций внутри RMG — выделение специалистов, ответственных за каждое направления контроля рисков. Заметим, что в компании с числом сотрудников менее ста возможна концентрация всех направлений контроля в лице одного сотрудника, являющегося руководителем риск-менеджмента.

5. Резюме

Представляется, что в Россиириск-менеджмент как специфический вид деятельности будет способствовать решениюдвух важных задач: во-первых, работа управляющих рисками позволит выработатьстимулы к более взвешенному отношению к рискам со стороны генерирующих рискидепартаментов. Риск-менеджмент способен стать философией организации, элементомее организационной культуры, доступной каждому сотруднику. Во-вторых,использование потенциала системы управления рисками на макроуровне способнорешить общероссийскую проблему — обеспечить прозрачность компаний и рынка вцелом.

Литература:

  1. Guide to Risk Management — Morgan Guaranty Trust Company of New York, N.Y., 1999.
  2. Лобанов А., Чугунов А. Тенденции развития риск-менеджмента: мировой опыт — Рынок Ценных Бумаг № 18, 1999 г.
  3. Хаммер М., Чампи Дж. Реинжиниринг корпорации: манифест революции в бизнесе — Спб.: Издательство Санкт-петербургского университета, 1997.

Отдельные номера журналов Вы можете купить на сайте www.5B.ru
Оформление подписки на журнал: http://dis.ru/e-store/subscription/



Все права принадлежат Издательству «Финпресс» Полное или частичное воспроизведение или размножение каким-либо способом материалов допускается только с письменного разрешения Издательства «Финпресс».