Группа компаний ПМСОФТ

20 Мая 2010

Рисками нужно и можно управлять или что такое профессия риск-менеджера


Исполнительный директор РусРиска,
к.э.н. Шемякина Т. Ю.

Осознание важности управления рисками приходит и в российский бизнес.

Как известно, под риском понимается вероятность получения неблагоприятного результата, который может привести к потерям, и поэтому управление риском должно включать процессы идентификации, оценки и оптимизации его уровня с последующим мониторингом.

По данным журналов «Риск-менеджмент» и «Компания» за последние три года спрос на специалистов в области управления рисками возрос почти в семь раз. Рынок этих услуг растет минимум на десятки процентов в год, предприятия все больше внимания уделяют не текущим проблемам, а возможным завтрашним рискам.

Специфику современного восприятия российским бизнесом возможных угроз можно проиллюстрировать данными опросов.

Источник: Отчет по конференции «Страхование и перестрахование в системе риск-менеджмента крупного бизнеса», организованной компанией «Русский полис Информационная группа» при поддержке Русского общества управления рисками (РусРиск).

По данным журнала «Риск-менеджмент», в ближайшие пять лет наиболее существенное значение приобретут следующие риски (в порядке убывания):

  • репутационные,
  • регуляторные,
  • риск упустить стратегические возможности для развития бизнеса и опасности, связанные с привлечением провайдеров услуг аутсорсинга,
  • политические риски,
  • риски стратегического партнерства,
  • последствия климатических изменений,
  • IT-угрозы нового поколения,
  • опасность возникновения пандемий,
  • экономическую нестабильность,
  • угрозы терроризма,
  • рост организованной преступности,
  • усиление конкуренции из-за рубежа.

Экспертный опрос «Оценка развития риск-менеджмента в России» выявил главные проблемы роста уровня и качества управления рисками (приведен % от числа опрошенных):

Источник: Журнал «Русский полис».

Согласно опросу Британского журнала StrategicRISK, в будущем многие вопросы будут решаться за рамками традиционных способов передачи рисков. Через пять лет риск-менеджмент сконцентрирует свои усилия в первую очередь на управлении операционными рисками.

Шире будет использоваться более агрессивный подход к управлению рисками в отличие от простого снижения уровня риска. Значительная часть ответственности будет передана линейным менеджерам. Роль риск-менеджеров в основном будет заключаться в координации действий по анализу рисков, предотвращению убытков и выработке стратегий переноса рисков. Риск-менеджмент будет восприниматься как специализированный вид деятельности, не относящийся к компетенции аудиторов, а риск-менеджеры получат более высокий статус в организации — на уровне совета директоров — и смогут решать более широкий круг вопросов, связанных со стратегическим планированием, выработкой политики организации, производством, управлением качеством и принятием решений.

Профессия риск-менеджер

Двадцать лет назад на должности риск-менеджеров президенты компаний стремились нанять профессионалов страхового бизнеса, чтобы он мог быть буфером между руководством компании и загадочным миром страховщиков. Согласно отчету «Тиллингаст-Тауэрс Перрин» «Риск-менеджмент на предприятиях: тенденции и новые методики» типичные современные руководители служб управления рисками предприятий не являются узкими специалистами по риск-менеджменту — их карьера развивалась в большинстве случаев в более общих функциях управления (в том числе — внутренний аудит). Это подтверждает, что от риск-менеджера требуется превентивное мышление руководителя-стратега и тренера.

В сфере риск-менеджмента формируется еще и профессия риск-менеджера специалиста. Специалисты по идентификации, анализу, мониторингу и по конкретным видам риска помогают сформировать и обосновать программу интегрированного управления рисками.

В коммерческих, финансовых, правительственных организациях, учебных заведениях, практически во всех организациях риск-менеджеры в основном работали со страхуемыми рисками. В то же самое время линейные руководители интересуются прежде всего такими рисками бизнеса, как конкурентные, операционные и кадровые неопределенности. Отсюда следует, что любой менеджмент в бизнесе так или иначе является риск-менеджментом, а любой линейный руководитель в значительной мере является риск-менеджером.

В рыночном обществе именно фирма отвечает за выплату всех ущербов, которые произошли из-за ее действия или бездействия. И претензии по таким ущербам могут быть значительными. В современном мире каждый работник в значительной мере становится риск-менеджером, сам риск-менеджмент в хорошо управляемой компании становится «разделенной коллективной профессией». Именно такой подход позволяет решить противоречие между расширением потребности в риск менеджерах и высокими требованиями к ним предъявляемыми.

Каковы конкретные требования к профессиональным риск-менеджерам.

Критерий 1. Эффективность программы риск-менеджмента, разработанная и внедренная в организации.

Критерий 2. Одна или несколько крупных проблем организации, которые обнаружил и решил риск-менеджер.

Критерий 3. Способность изобретательно применять широкий спектр инструментов риск-менеджмента и страхования.

Критерий 4. Примеры творческого и эффективного использования возможностей страхового рынка для создания системы защиты организации.

Критерий 5. Участие в создании системы разведки внутри и вне организации, которая эффективно собирает и хранит информацию о рисках, событиях и действиях, влияющих на управление рисками и страхованием организации.

Критерий 6. Способности квалифицированно управлять подразделением риск-менеджмента и осуществлять функцию риск-менеджмента в других подразделениях организации.

Критерий 7. Достижение наиболее экономически эффективной работы программы управления рисками в долгосрочной перспективе.

Критерий 8. Достижение высшей квалификации в одной или нескольких широких областях, что приводит к улучшению управления основными операциями организации.

Критерий 9. Проявление отношения и активные действия пo укреплению и развитию профессии «риск-менеджер».

Критерий 10. Продолжение образования в области управления рисками.

Для того чтобы обрисовать современное состояние профессии в развитых странах, приведем немного статистики. По данным исследования Центра риск-менеджмента на предприятиях штата Джорджия и агентства «Тиллингаст-Тауэрс Перрин» 85% CRO (Сhief Risk Officer — на российских предприятиях аналогичные функции сегодня выполняют руководители отделов риск-менеджмента или отделов внутреннего контроля и аудита, такие специалисты работают в энергетике, коммунальном обслуживании, страховании, банках и сфере финансовых услуг), 50% опрошенных организаций сообщили, что имеют должность CRO только в последние 2 года, 20% — в последние 3 года и только 1% — в последние 5 лет.

Существует три основные причины создания такой должности на предприятиях и в компаниях российского бизнеса: 1) централизация и координация управления рисками; 2) внедрение интегрированного подхода к управлению рисками; 3) улучшение информированности руководства, совета директоров и других заинтересованных групп о рисковой позиции организации.

Наиболее важными квалификационными составляющими для занятия должности CRO являются: коммуникабельность (18%), способность управлять (8%), знание учета и отчетности (эккаунтинга) (15%), знание финансов (22%), знание математики и статистики (24%), образование в области риск-менеджмента (13%).

Службы риск-менеджмента чаще формируются в виде небольших подразделений, способных на достижение достаточно высокой безопасности бизнеса минимальными средствами. Это требует от риск-менеджеров все большего уровня профессионализма. Штатные сотрудники этих подразделений должны быть хорошо образованными и активными сотрудниками фирмы. В малых фирмах функциям риск-менеджмента все больше внимания будут уделять их владельцы и руководители.

Подчиненость службы риск менеджмента может быть различной: 45% CRO непосредственно подчинены высшему руководителю организации; 35% — высшему финансовому руководителю организации и 20% — другим должностным лицам.

В обозримом будущем должности CRO создадут: финансовые и инфраструктурные, торговые фирмы, телекоммуникационные компании и большие многонациональные компании, а также службы интегрированного риск-менеджмента будут формироваться во множестве фирм большинства отраслей.

Процесс управления рисками

Управление рисками обеспечивает достижение целей и задач компании и, соответственно, способствует ее капитализации, развитию и имиджу в силу:

  • применения системного подхода, позволяющего планировать и осуществлять долгосрочную деятельность организации.
  • улучшения процесса принятия решений и стратегического планирования путем формирования понимания структуры бизнес процессов, происходящих в окружающей среде изменений, потенциальных возможностей и угроз для компании.
  • вклада в процесс наиболее эффективного использования/ размещения капитала и ресурсов организации.
  • защиты имущественных интересов компании.
  • оптимизации бизнес процессов.
  • Повышение квалификации сотрудников и создание организационной базы «знаний».

Управление рисками является центральной частью стратегического управления компании. Это процесс, следуя которому компания системно анализирует риски каждого вида деятельности с целью достижения максимальной эффективности своей деятельности и, соответственно, увеличения стоимость компании.

Управление рисками как единая система управления включает в себя программу контроля над выполнением поставленных задач, оценку эффективности проводимых мероприятий, а также систему поощрения персонала на всех уровнях управления компанией.

Управление рисками должно быть инкорпорировано в общую культуру компании, принято и одобрено руководством, а затем донесено до каждого сотрудника компании как общая программа развития с постановкой конкретных задач.

Процесс управления рисками включает последовательность задач по разработке стратегических целей и задач компании; проведению диагностики рисков и идентификации, описанию и измерению; оценке рисков и составлению отчета о рисках; разработке программы управления рисками и распределению функций управления рисками в компании; проведению мониторинга процесса управления рисками (Рис.1).

Риски, которым подвержена компания, могут возникать в силу как внутренних, так и внешних факторов. Нижеприведенная диаграмма (Рис.2) показывает ключевые риски, возникающие в силу внутренних и внешних факторов. Риски дифференцированы по следующим категориям — стратегические, финансовые, операционные, опасности.

Рис.1

Рис.2

Различные уровни управления компанией требуют различной детализации информации о рисках:

Совет директоров (акционеры) должен знать о рисках, с которыми сталкивается компания; следить за выполнением программы управления рисками; знать антикризисную программу; поддерживать имидж компании.

Структурная единица компании должна четко знать риски, которые попадают в сферу ее непосредственной деятельности; иметь четкие индикаторы процесса, которые позволяют осуществлять постоянный мониторинг эффективности программы управления рисками; систематически отчитываться перед руководством о работе в рамках выполнения программы управления рисками.

Каждый сотрудник должен понимать свой вклад в общую программу управления рисками, понимать значение системы управления рисками для корпоративной культуры, своевременно докладывать своему непосредственному руководству обо всех изменениях или отклонениях в программе управления рисками.

Какие специалисты работают в службе управления рисками компании

1. Специалист по организации процесса управления рисками

Должен иметь хорошие организационные и координационные навыки, т.к. в основном выполняет административные функции, например, оформление реестра и карты рисков, осуществляет сбор комитета по рискам, отслеживание формирования планов мероприятий по управлению рисками. При этом в своей деятельности должен руководствоваться исключительно утвержденным корпоративным стандартом по управлению рисками и указаниями компании.

2. Специалист по оценке рисков

Должен иметь хорошие навыки в математическом моделировании, а также хорошие знания теории вероятности и математической статистики. На начальном этапе не обязательно иметь какую-либо квалификацию в риск менеджменте. Так как процесс реализации цикла корпоративного управления рисками неизбежно проходит через этап оценки рисков, то в службе управления рисками обязательно должен быть сотрудник, имеющий достаточные для этого навыки и знания. Как и другие сотрудники подразделения по управлению рисками должен руководствоваться имеющейся в компании нормативно-методической базой по управлению рисками и указаниями руководства.

3. Эксперт (аналитик) по производственным рискам

С одной стороны, деятельность каждой компании реального сектора уникальна и специфична. С другой стороны, основными внутренними рисками компании являются операционные риски, к которым относятся производственные риски компании реального сектора. Качественно выявлять производственные риски и участвовать в процессах планирования мероприятий по управлению производственными рисками может лишь тот сотрудник, который является экспертом именно в той производственной деятельности, которая присуща конкретной компании. Этот сотрудник может быть привлечен либо из соответствующих производственных бизнес-единиц компании, либо из других компаний отрасли, но в любом случае должен обладать именно производственным опытом.

По мере получения необходимого опыта и квалификации в управлении рисками, деятельность сотрудников по организации процесса риск менеджмента, по оценке рисков и по производственным рискам может быть объединена, а количество этих сотрудников оптимизировано. При этом, безусловно, это зависит исключительно от мотивации каждого отдельно взятого сотрудника к получению смежных компетенций, т.е. от их устремлений к собственной универсализации в рамках управления рисками компании и собственного участия в этом процессе.

Если в компании внедрена и функционирует комплексная система управления рисками (КСУР), то могут быть привлечены также следующие специалисты.

1. Сотрудник по IT поддержке КСУР

Если компания планирует внедрить, либо уже внедрила IТ-систему, поддерживающую процессы управления рисками в соответствии с корпоративным стандартом управления рисками, то администратор этой системы должен быть в составе подразделения по управлению рисками. Тем не менее, обязанности администратора IT-системы по управлению рисками должны лежать на сотруднике по организации процесса управления рисками.

2. Сотрудник по рискам охраны труда и промышленной безопасности

3. Сотрудник по экологическим рискам

4. Сотрудник по рискам информационной безопасности

Система охраны труда и промышленной безопасности, система экологического менеджмента, система управления информационной безопасностью должны являться подсистемами корпоративной системы управления рисками, тем более что методология управления рисками является единой, к каким бы рискам она не относилась.

При этом системы управления охраной труда и техникой безопасности, экологического менеджмента и информационной безопасности являются одними из самых внедряемых в мире и РФ стандартов, по частоте внедрений в компаниях (наряду со стандартами менеджмента качества). С другой стороны, если исследовать соответствующие базовые стандарты этих систем, то речь в них идет именно об управлении рисками. В российских компаниях еще до внедрения корпоративной системы управления рисками часто можно встретить наличие внедренных или внедряемых вышеперечисленных систем. Безусловно, сотрудники, отвечающие за эти системы, идеологически должны отчитываться руководителю службы управления рисками компании. Тем не менее, в силу специфики и уникальности ситуации в каждой отдельно взятой компании, на начальном этапе эта подотчетность может быть реализована лишь функционально, т.е. без непосредственного организационного вхождения в подразделение по управлению рисками.

После того, как КСУР будет внедрена, а риск менеджеры наберут достаточную квалификацию (компетенцию) для управления и этими тремя системами должны произойти соответствующие организационные изменения, ведущие к органичному входу этих систем в единую корпоративную систему управления рисками.

5. Сотрудник по рыночным рискам

Это сотрудник, занимающийся так называемыми рыночными рисками: валютным; процентным; ценовым (товарным). То есть, рисками колебаний курсов иностранных валют, колебаний процентных ставок, а также колебаниями рыночных цен на продукцию компании и на потребляемые компанией сырьевые материалы, электроэнергию и т.п.

Управление этими рисками часто сопровождается работой с форвардами, фьючерсами, опционами, свопами и другими инструментами управления рыночными рисками для компаний реального сектора экономики.

При этом часто встречается, что управление рыночными рисками с применением указанных выше методов осуществляется одним из подразделений «финансового блока» компании задолго до начала внедрения КСУР.

Профессия риск-менеджер в России за последние годы все больше заявляет о своей необходимости, поскольку неопределенность и возможные потери нужно предвидеть и ограничивать их воздействие на бизнес, а не бороться с имеющимися последствиями.

Этому нужно и можно учиться!

Литература

  1. М. А. Рогов Концепция развития Русского общества управления рисками. — М., 2009
  2. Риск-менеджмент: Учебник/ Под ред. И. Юргенса.- М.: «Дашков и К», 2003
  3. Стандарты управления рисками. ФЕРМА, 2003

Cеминар «Компетенции риск-менеджера»

Семинар пройдет 10 июня с 10:00 до 13:00.

Докладчиками от РусРиска выступят:

  • Шемякина Татьяна (исполнительный директор)
  • Любовь Белоусова

Участие в семинаре бесплатно.


Просим Вас принять участие в опросе РусРиска.

Сопроводительное письмо к опросу



Возврат к списку

все новости