Организационное сопровождение

По аналогии с известным «колесом менеджмента», отражающим последовательность выполнения основных функций управления в организации, базовые функции управления рисками в масштабе предприятия можно наглядно представить в виде замкнутого цикла – «колеса риск-менеджмента» (рис. 1).

Рис. 1. Колесо “риск-менеджмента”

Как следует из рисунка, управление рисками на уровне предприятия включает в себя четыре основные функции:

1. определение склонности к риску и выбор «профиля риска» (стратегии) организации по видам деятельности и географическим регионам;
2. управление профилем риска на уровне отдельных направлений деятельности;
3. создание информационной системы поддержки принятия решений (СППР) для руководителей высшего и среднего звена, позволяющей контролировать ход деятельности и оценивать ее результаты;
4. внедрение системы оценки результатов деятельности ответственных лиц, которая создавала бы действенные стимулы к отказу от неприемлемого и неприбыльного риска.

Процесс риск-менеджмента начинается с определения отношения организации к риску, или, как его часто называют, «склонности к риску» (risk tolerance/ risk appetite). На практике в это понятие может вкладываться не только описательный, качественный, но и количественный смысл, и поэтому оно может трактоваться по-разному, в частности как:

• прямая формулировка в миссии фирмы, качественно выражающей отношение к риску;
• простое перечисление желательных и/или нежелательных сфер деятельности в понимании данной организации;
• целевой кредитный рейтинг, прямо отражающий ожидаемую вероятность банкротства компании;
• величина (доля) капитала, которую фирма может потерять без катастрофических последствий на протяжении следующего отчетного периода.

Так, по критерию склонности к риску всех специализированных финансовых посредников можно расположить на условной оси, крайние положения на которой занимают самые рискованные (например, хеджевые фонды) и самые консервативные учреждения (пенсионные и страховые фонды) соответственно.

В зависимости от того, к какому из этих двух «полюсов» объективно тяготеет рассматриваемая организация по виду проводимых операций, будет зависеть ее характеристика как «склонной» к риску или «избегающей» риска.

Однако в реальности многие финансовые институты, такие как крупные коммерческие банки и инвестиционные компании, занимаются одновременно несколькими видами деятельности, характеризующимися совершенно разным уровнем риска, что значительно усложняет интегральную оценку их склонности к риску.

Тем не менее такой оценкой может служить предельно допустимая вероятность банкротства, единая для всей компании. Следует помнить, что склонность к риску в конечном счете определяют не управляющие (агенты), а собственники (принципалы), делая это косвенно, через требуемую ими доходность на вложенный капитал. Чем выше требуемая доходность, тем на больший риск должны быть готовы пойти управляющие ради исполнения ожиданий владельцев капитала (однако это не всегда совпадает с интересами других заинтересованных сторон – кредиторов, государства, да и нередко самих менеджеров).

Со временем склонность к риску может быть пересмотрена руководством организации в зависимости от достигнутых результатов и изменений внешней среды.

Рис. 2. Распределение полномочий в процессе риск-менеджмента между уровнями управления в банке

Формулирование склонности организации к риску является не самоцелью, а необходимым условием для определения круга приоритетных, или стратегических, направлений деятельности и отказа от прочих, нестратегических видов бизнеса. На практике эти решения даются наиболее тяжело, поскольку руководители отдельных направлений могут рассматривать все проводимые операции как имеющие стратегическую значимость для компании, особенно если они материально заинтересованы в продолжении «своего» вида деятельности.

Возможен случай, когда все рассматриваемые направления деятельности являются рентабельными с учетом риска, однако их одновременное осуществление нецелесообразно по соображениям оптимального масштаба предприятия.

С целью формирования корпоративного портфеля и эффективного контроля за риском необходимо распределить соответствующие полномочия и ответственность между различными уровнями управления в организации. Общий принцип, которым следует руководствоваться при проектировании оргструктуры, заключается в соблюдении баланса компетентности и ответственности: высшее руководство формулирует общее отношение (склонность) к риску в организации в целом и по отдельным направлениям бизнеса, утверждает лимиты ответственности на плановый период по подразделениям, контрагентам, видам инструментов и т. д. и в соответствии с ними распределяет собственный капитал между структурными подразделениями.

Решения в пределах лимитов, утвержденных высшим руководством, могут приниматься руководителями подразделений без дополнительных согласований; при этом основная цель линейных руководителей заключается в максимизации соотношения «доходность/риск» при заданных ограничениях по риску (в частности, лимитов собственного капитала). На нижнем уровне управления исполнители – менеджеры по работе с клиентами, трейдеры и т. д. – максимизируют это соотношение уже в разрезе отдельных сделок, клиентов и видов услуг. Возможное распределение полномочий при принятии решений, связанных с риском, по уровням управления в банке представлено на рис. 2.

Каждое из включенных в корпоративный портфель направлений бизнеса характеризуется собственным «профилем риска» – комбинацией основных рисков, особенности и относительные значимости которых определяются спецификой его деятельности. В качестве примера можно рассмотреть три основных направления бизнеса в любом современном крупном банке: обслуживание корпоративных клиентов, обслуживание населения и брокерско-дилерские операции на финансовых рынках (табл. 1).

Таблица 1

Так, при работе с корпоративными клиентами главную угрозу представляет кредитный риск, который может быть снижен путем установления лимитов на концентрацию риска по отдельным заемщикам, отраслям промышленности и регионам, независимого кредитного контроля при крупных сделках, а также разделения функций выдачи кредитов и управления ссудным портфелем. Банковское обслуживание населения характеризуется существенно меньшим размером кредитного риска на одного клиента, однако оно сопряжено с более высокими операционными рисками, связанными с персоналом, организацией работы с розничными клиентами и информационными системами.

Наконец, операции на финансовых рынках подвержены в основном рыночному риску, но кредитный риск все же возникает при операциях с долговыми инструментами, любых внебиржевых сделках, а также при маржинальной торговле. Оценки вклада кредитного риска в совокупный риск каждого направления бизнеса приведены в нижней строке табл. 1. Отличия в профиле риска обусловливают и различные требования к размеру резервируемого капитала, подходы к размещению которого между различными подразделениями будут рассмотрены ниже.

После того как все риски идентифицированы в разрезе направлений деятельности и охарактеризованы с точки зрения источников, факторов и возможных последствий, их следует ранжировать по вероятности реализации и степени серьезности ущерба при их проявлении (последний параметр может быть выражен как в условных, так и в денежных единицах).

Соответствующие оценки обычно получают путем экспертного опроса, хотя могут использоваться также и расчеты по моделям, особенно при анализе последствий нежелательных событий. Ранжирование позволяет построить так называемую карту рисков (risk map) – двумерный график, на котором риски располагаются в пространстве координат «вероятность наступления – серьезность последствий» (рис. 3). Наиболее ответственный этап – это выбор пороговых значений на обеих осях, которые отделят высокие риски от умеренных и низких. От этого решения будет зависеть вся дальнейшая стратегия фирмы в области риск-менеджмента.

Рис. 3. Пример карты рисков операций банка с физическими лицами

Карта рисков – очень удобный инструмент для высшего руководства, который дает полную панораму угроз для организации в их наглядном сопоставлении друг с другом. Карта рисков служит основой для дальнейшего анализа и принятия решений по контролю и управлению рисками. Так, часто проявляющиеся риски, чреватые при этом крупным ущербом для компании, признаются высокими и будут отнесены в правый верхний угол.

Эти риски в отдельности и в совокупности рисков представляют собой серьезную угрозу для успешного бизнеса или даже выживания компании, поэтому каждый из них требует принятия неотложных мер по его снижению до приемлемого уровня. Умеренными рисками также необходимо управлять, однако для них целесообразно разработать такие комплексы мер, которые покрывали бы по возможности больше рисков одного вида. Риски в левом нижнем углу могут быть сочтены низкими, т. е. не требующими специального регулирования в текущий момент.

Тем не менее контроль за ними не следует ослаблять в целях предотвращения их возможного возрастания в будущем.

Составление карты рисков, конечно же, не является самоцелью – отображенные на ней риски обязательно должны быть сопоставлены с возможными и уже реализованными мерами по управлению ими. Здесь уместно привести в сжатом виде сравнительный анализ основных способов управления рисками, о которых шла речь во введении к этой книге (табл. 2).

Информация о том, от каких рисков и насколько защищено предприятие, также может быть наглядно отражена на этой карте. Следует отметить, что положение всех рисков на карте должно периодически пересматриваться, с тем чтобы верно отражать изменения во внешней среде и результаты работы системы риск-менеджмента на предприятии.

Роль «смазки» для «колеса риск-менеджмента» выполняет культура риск-менеджмента в организации. Ее можно рассматривать как часть общекорпоративной культуры, которая позволяет делегировать больший объем ответственности и полномочий на нижестоящие уровни управления, а также информировать заинтересованных третьих лиц о политике организации в области управления риском.

Таблица 2

Главным элементом культуры риск-менеджмента является доведение общего отношения к риску и связанных с ним корпоративных ценностей и приоритетов до сведения сотрудников, участвующих в процессе принятия решений на всех уровнях управления. Не менее важная цель состоит в поддержании достаточного уровня компетентности основного персонала, особенно руководства всех основных направлений бизнеса в вопросах оценки и управления риском.

Поскольку культура риск-менеджмента, как и любая культура, основана на накопленном организацией опыте, необходимо внедрить систему регистрации и последующего анализа принимаемых решений на предмет их соответствия корпоративным целям и установкам в области управления риском.

Развитие культуры риск-менеджмента – это длительный процесс, предполагающий постоянное обучение и повышение квалификации персонала, а также продуманную политику публичного раскрытия информации о рисках деятельности организации и принимаемых мерах по контролю за ними.

Финансовый риск-менеджмент можно рассматривать как форму деловой ответственности на всех уровнях управления предприятием, неразрывно связанную с основной деятельностью. В этом состоит суть современной концепции «осознания рисков» (risk awareness), получившей широкое признание в международной банковской практике во второй половине 1990-х гг.

Согласно этой концепции, высшее руководство организации должно быть осведомлено о возможных причинах финансовых потерь (факторах риска), для того чтобы оно могло выработать комплекс превентивных и защитных мер, способных предотвратить наступление нежелательных событий или уменьшить их последствия. Главной мерой организационного характера является распределение ответственности за предотвращение нежелательных рисков (risk allocation) между сотрудниками на всех уровнях управления в пределах их компетенции, по аналогии с отнесением накладных расходов по центрам затрат.

При таком подходе, применяемом в основном на промышленных предприятиях, управлением рисками занимаются преимущественно сами сотрудники и руководители линейных подразделений, а роль риск-менеджера сводится к их обучению и консультированию, а также к сбору и распространению полезной информации. Можно сказать, что в данном подходе каждый руководитель и сотрудник – «сам себе риск-менеджер».

Однако существуют ли все же какие-то специальные функции, связанные с оценкой и управлением рисками, которые не могут быть полностью возложены ни на высшее руководство, ни на линейных руководителей или непосредственных исполнителей? Хотя лишь президент или председатель правления корпорации выступает в конечном счете в роли управляющего риском всей компании, способен ли он эффективно выполнять эту функцию самостоятельно, без помощи профессионалов в области риск-менеджмента?

Очевидно, что краеугольным камнем интегрированного риск-менеджмента является количественная оценка совокупного риска предприятия, а также его декомпозиция по отдельным видам риска, портфелям и направлениям деятельности. Организационно эта задача решается путем создания специального вспомогательного подразделения по оценке и контролю за рисками, в основные функции которого обычно входят:

• разработка политики по управлению рисками на предприятии, включая требования к отчетности для руководителей функциональных подразделений и высшего руководства;
• координация ежедневного процесса управления рисками посредством установления лимитов, размещения капитала и санкционирования операций;
• оценка совокупных рисков компании на основе единого и последовательного подхода и отслеживание финансовых рынков и иных событий в экономической жизни, которые могут оказать влияние на размер принятых рисков;
• разработка, тестирование и санкционирование применения методов и моделей оценки рисков, в особенности используемых для ценообразования финансовых инструментов и продуктов;
• создание и ведение баз данных, необходимых для целей риск-менеджмента;
• взаимодействие со службами внутреннего контроля с целью обеспечения соблюдения требований законодательства, регулирующих органов, а также внутренних положений и процедур;
• доведение результатов оценки и управления рисками до сведения высшего руководства предприятия, а также подготовка информации для регулирующих органов, инвесторов, рейтинговых агентств и финансовых аналитиков.

Необходимым условием эффективного контроля является организационная независимость подразделения риск-менеджмента от основных операционных подразделений, в частности отдела торгов, казначейства, кредитного управления и др. Эта относительная независимость достигается путем подчинения руководителя подразделения риск-менеджмента непосредственно высшему исполнительному органу предприятия, обычно правлению или совету директоров.

Данное требование нашло отражение в документах регулирующих органов, в частности Базельского комитета по банковскому надзору.