Мамедова Т. А. Оценка эффективности риск-менеджмента в internet-компании через систему сбалансированных показателей

ОЦЕНКА ЭФФЕКТИВНОСТИ РИСК-МЕНЕДЖМЕНТА В INTERNET-КОМПАНИИ ЧЕРЕЗ СИСТЕМУ СБАЛАНСИРОВАННЫХ ПОКАЗАТЕЛЕЙ

Т. А. Мамедова
ДонНТУ, каф. ПМиИ
tatbox@rambler.ru

Abstract
Mamedova T. A. Risk management efficiency estimation in Internet Company through the Balanced Scorecard. The problems of risk exist from the beginnings of commodity production and are actual at present. They are considered twice actual for Ukraine, as the expertise of risk management has not been widespread yet in financial companies. The breaking 90s in a certain sense played a positive role in perception that the modern financial institution can not develop successfully without integrated risk management. Complex risk analysis of the Internet companies, approximate risk management schedule, and efficiency estimation of the worked out schedule are presented in the work. The given characteristics will serve as a basis for working out the movement prediction model of real finance and investment strategy of Internet Company in future.

        Введение
        Во все времена люди сталкиваются с одними и теми же проблемами хозяйственной жизни. Вопросы риска существуют с начала возникновения товарного производства и являются актуальным и сегодня. Вдвойне актуальными их можно назвать для Украины, поскольку в нашей стране практика управления рисками пока не получила широкого распространения в финансовых компаниях.
        Мы живем в эпоху перемен. Изменения происходят постоянно, они происходят прямо сейчас. Период сверхприбылей подходит к концу. Эпоха дикого капитализма в Украине закончена. Наступает новая реальность. Сейчас наибольшее конкурентное преимущество получит тот, кто сумеет добиться максимальной отдачи от имеющихся активов, кто сможет построить эффективную, адаптивную систему управления. В украинской экономике, где факторы экономической нестабильности и без того усложняют вопросы эффективного управления предприятиями, проблемам анализа и управления всем комплексом рисков, возникающих в процессе их экономической деятельности, уделяется явно недостаточное внимание.
        Риск и доход являются двумя взаимосвязанными и взаимообусловленными финансовыми категориями. В работе [1] отмечается что, риска можно избежать, то есть просто уклониться от мероприятия, связанного с риском. Однако для предпринимателя избежание риска зачастую означает отказ от возможной прибыли. Высокие темпы роста прибыли и выручки могут дать, за редким исключением, лишь компании из области высоких технологий, лидерами, на рынке которых являются компании, предлагающие услуги Internet.
        Если говорить об уровне рисковых ситуаций в электронном бизнесе, то он намного превышает процент риска в традиционном, так как является высоко динамичной и довольно нестабильной средой, что связано, прежде всего, с интенсивностью Internet-пространства.
        Риск-менеджмент в Internet-компании подразумевает, что:

будут предприниматься все возможные меры, которые смогут снизить нежелательные для нее последствия от ошибок сотрудников, происков недобросовестных конкурентов, других неблагоприятных условий среды ее деятельности и форс-мажорных обстоятельств;

будут идентифицированы и использованы возможности для повышения эффективности Internet-компании;

в результате этих мер, компания будет готова к любому возможному развитию событий.

Однако сам по себе риск-менеджмент существовать не может, необходимо иметь четкую систему его оценки. В условиях рыночных отношений проблема оценки эффективности управления рисками финансово-хозяйственной деятельности предприятий приобретает самостоятельное теоретическое и прикладное значение как важная составная часть теории и практики риск-менеджмента.

        Знания и разработки по теме, имеющиеся на сегодняшний день. Основные нерешенные и решаемые в статье проблемы
        Анализ опубликованных работ свидетельствует о том, что проблема управления рисками предприятия получила отражение в сравнительно большом количестве научных трудов. Их основу составляют фундаментальные работы в области теории риска, отдельные аспекты отражены в научных исследованиях в области экономики предприятия, финансового менеджмента и ряда экономико-математических дисциплин. Что же касается трудов по оценке эффективности управления рисками финансово-хозяйственной деятельности предприятий, то здесь круг работ значительно сужается. А, если оставшуюся часть работ ограничить условием принадлежности компании к сфере высоких технологий, то для изучения практически ничего не остается. В связи с чем остается целый ряд нерешенных вопросов, связанных с разработкой стратегии, методологии риск-менеджмента и оценки эффективности управления рисками в Internet-компании.
        Основная цель данной работы состоит в выявлении специфических для рынка высоких технологий рисков, разработке методики риск-менеджмента в Internet-компании и системы показателей оценки его эффективности.

        Теоретический анализ проблемы
        Риск – это возможная опасность потерь. Однако полное определение риска требует специфики тех или иных явлений природы и вида финансово-хозяйственной деятельности, где анализируется тот или иной вид риска.
        Научно обоснованная классификация рисков позволяет четко определить место каждого риска в их общей системе. Она создает возможности для эффективного применения соответствующих методов и приемов управления риском. Каждому риску соответствует свой прием управления риском [1]. Компаниям Internet-отрасли присуще большинство стандартных рисков, которые являются достаточно типовыми и понятными для любого финансового менеджера. Следует выделить 5 видов риска, которые являются специфическими для рынка высоких технологий.
        Прежде, чем перейти к более детальному рассмотрению этих рисков, необходимо выявить те особенности Internet-компаний, которые отличают их от всех других проектов.
        Internet-бизнес имеет сравнительно “молодой” возраст, всплеск развития которого приходится на середину – конец 90-х годов, и пока не имеет четко сформулированных правил и законов функционирования. Выделим особенности Internet-компаний.
        1. В плане правового регулирования украинский Internet-бизнес развивается хаотично. Пока в украинском законодательстве нет ни одного четко сформулированного законопроекта, который регулировал бы отношения между пользователями сети. Отсюда возникают юридические риски.
        Юридический риск – это риск того, что в соответствии с действующими в данный момент законами клиент не обязан выполнять свои обязательства по договору. При этом не столь важно: то ли он просто не обязан этого делать и, следовательно, может на законных основаниях отказаться от выполнения своих обязательств; или же выполнение им своих обязательств приведет к нарушению закона, а, следовательно, в соответствии с законом он должен отказаться от выполнения своих обязательств. Как видим, основной источник юридических рисков – отсутствие полной документации, регламентирующей договор и/или некорректность этой документации.

        2. Internet обладает высокой динамикой смены бизнес-моделей – тот проект, который приносил доход вчера, завтра может оказаться неактуальным. Поэтому требуется напряженный мониторинг всех изменений в деловой нише Internet для того, чтобы поддерживать Internet-компанию в состоянии рентабельности. В связи с чем возникают производственные риски.

        3. Сетевая инфраструктура и техническое обеспечение Internet в Украине остается одним из главных факторов, “тормозящих” развитие электронной коммерции. Телефонные сети, по которым осуществляется выход в Internet рядового пользователя (исключая корпоративный сектор), требуют замены на более совершенные, т.к. из-за перегруженности линий, выход в World Wide Web украинскому пользователю порой просто невозможен, что значительно сокращает время его работы в Internet. Здесь возникают технические риски.
        Итак, технические риски связанны со сбоями в работе аппаратуры (маршрутизатор, сервер удаленного доступа), программного обеспечения (стандартные браузеры, почтовые и другие прикладные программы), а также с неполадками каналов связи клиента и сервера. При возникновении одного из перечисленных событий для мобильных пользователей обрывается доступ к компьютерной сети. Технические риски должны быть прописаны в договоре на Internet-обслуживание.

        4. Скорость развития Internet влияет на высокую динамичность аудитории, клиентской базы того или иного среза электронного бизнеса – быстро меняется лицо потенциального клиента, его социальные и географические характеристики, то есть тот человек, который не является клиентом сегодня, может стать потенциальным завтра. Важно четко отслеживать, кем был потенциальный клиент вчера, кто он сегодня и кем он будет завтра. Риск потери клиента относится к маркетинговым рискам. Кроме того, маркетинговые риски характеризуют условия рынка (спрос, предложение, цены), в которых осуществляется деятельность Internet-компании.

        5. Риски открытости сети Internet связаны с противоправными действиями в Internet (удаленные атаки, мошенничество, перехват конфиденциальной информации). Следует отметить, что такие риски очень высоки, а скорость, с которой они могут меняться, стремительная: их количество ежегодно растет.

        Internet – это мобильная информационная среда, обновление которой происходит с большой скоростью. В такой среде очень трудно держать “руку на пульсе”, адаптироваться к каждым новшествам, ориентироваться в потоке информации, оценивать ее объективность и достоверность – в этих условиях риск-менеджмент особенно востребован и является основным способом поддержки и сопровождения бизнеса [2].

        Управление рисками Internet-компании – это сложный процесс идентификации, оценки, управления, мониторинга и контроля над рисками.
        Наиболее эффективным и наглядным способом решения задач риск-менеджмента служит реинжиниринговый подход, который является современной технологией построения бизнес-процессов (Business Process Reengineering).
        Появление реинжиниринга явилось результатом развития методов управления бизнесом в ответ на потребность современных компаний более оперативно реагировать на изменения агрессивной внешней среды и выживать в жесточайшей конкурентной борьбе. Реинжиниринг – это совокупность методов, позволяющих с помощью информационных технологий производить моделирование структур и процессов компании. Как выделяется в научном труде [3], одной из основных особенностей реинжиниринга является ориентация не на функции, а на процессы. Причем из всех концепций менеджмента, основанных на процессах, реинжиниринг рассматривается как наиболее эффективная, революционность которой обусловлена современным состоянием информационных технологий.
        Для того чтобы описать бизнес-процессы управления рисками в Internet-компании, необходимо определить жизненный цикл риска.
        Жизненный цикл риска представлен на рисунке 1. Каждому переходу из одной фазы жизненного цикла риска в другую отвечает определенный набор действий и операций риск-менеджера, которые и составляют бизнес-процесс.

Рисунок 1 – Жизненный цикл риска

        Рассмотрим более детально бизнес-процессы управления рисками. При оценке финансово-хозяйственной деятельности первое, что необходимо сделать, это выявить и произвести фиксацию рисков, то есть ограничить количество существующих рисков, используя принцип “разумной достаточности” [4]. Этот принцип основывается на учете наиболее значимых и наиболее распространенных рисков для оценки финансово-хозяйственной деятельности предприятия.
        Оценка рисков состоит из качественного анализа (выявление наиболее рискоопасных областей в финансово-хозяйственной деятельности Internet-компании) и количественного анализа.
        Стратегия управления риском – это долгосрочные принципы и правила управления риском на предприятии (в организации), основанные на прогнозировании рисковых ситуаций и использовании различных методов управления рисками [5]. Выделяют 3 типа стратегий:

принятие риска;
избежание риска;
минимизация последствий риска.

Разработка методики управления риском заключается в выборе методов воздействия на риск. Каждый метод, в свою очередь, сопровождается совокупностью некоторых мер (инструментов) – организационных, технических, финансовых, иных действий и мероприятий, осуществляемых Internet-компанией с целью снижения риска.
После того, как риск-менеджеры компании сделали выбор в пользу какого-либо метода или группы методов снижения степени риска, в деятельности по управлению рисками наступает этап непосредственного внедрения, применения выбранного метода. В рамках данного этапа, в частности, осуществляются следующие мероприятия:

мониторинг рисков;
прогнозирование рисков;
информатирование руководства о грозящих опасностях и выработка рекомендаций в связи с этим;
реализация специальных организационно-технических мероприятий в рамках программ предотвращения и контролирования рисков [6].

        Приведенные бизнес-процессы риск-менеджмента сопоставим с одной из четырех перспектив системы сбалансированных показателей, а именно с перспективой бизнес-процессов. Реинжиниринг часто сводится к тривиальным программам сокращения издержек или персонала. Без стратегических перспектив, определяемых нефинансовыми показателями, единственным показателем для программ реинжиниринга остается экономия издержек. Система сбалансированных показателей (ССП) открывает новые возможности.

        ССП является инструментом стратегического и оперативного управления, который позволяет “связать” стратегические цели компании с бизнес-процессами и повседневными действиями сотрудников на каждом уровне управления, а также осуществлять контроль за реализацией стратегии.
        Контроль за тем, достигнута цель или нет, осуществляется через ключевые показатели результативности — Key Performance Indicators (KPI), которые являются, по сути, измерителями достижимости целей, а также показателями эффективности бизнес-процессов.
        Основные преимущества ССП отмечены в труде [7]:

включает в себя как финансовые показатели оценки результатов деятельности, так и учитывает важность показателей нефинансового характера;
усиливает процессно-ориентированные стратегии за счет определения степени влияния нефинансовых показателей на экономические результаты, что приводит к успеху по реинжинирингу.

Полученная модель
Оценка результатов деятельности риск-менеджеров проводится на базе широкого массива собранной информации и имеет целью оценку эффективности использования отдельных инструментов риск-менеджмента и эффективности затрат на управление рисками в целом. Для оценки эффективности риск-менеджмента в Internet-компании разработаны 4 показатели результативности KPI, которые и приведены ниже.

KPI₁ = n₂ / (n₁ + n₂) · d(inf₁, inf₂, inf₃, inf₄)

n₁ – число наступивших известных рисков;
n₂ – число наступивших неизвестных рисков;
d(inf₁, inf₂, inf₃, inf₄) – функция, показывающая насколько достоверно, объективно, однозначно и полно оценено событие наступления риска.

        Достоверная оценка означает меру приближенности информации к первоисточнику или точность передачи информации.
        Объективность информации – это мера отражения информацией реальности.
        Полнота информации означает отражение исчерпывающего характера соответствия полученных сведений целям сбора.

        Кроме используемых четырех аргументов могут быть и другие:

порядок информации – количество передаточных звеньев между первоисточником и конечным пользователем;
релевантность – степень приближения информации к существу вопроса или степень соответствия информации поставленной задаче;
актуальность информации (значимость) – важность информации для оценки риска [4].

Естественно, что функция d(inf₁, inf₂, inf₃, inf₄) может принимать значение из промежутка [0 ; 1].

Для оценки рассчитанного показателя KPI₁ разработана эмпирическая шкала, позволяющая сделать выводы о том, как сработал риск-менеджер относительно выявления рисков. Разработанная эмпирическая шкала приведена в таблице 1.

Таблица 1 – Эмпирическая шкала показателя KPI₁

№ п/п	Величина показателя KPI₁	Наименование градаций показателя KPI₁	Характеристика
1	0,0 – 0,15	Минимальный	Информация очень высокого качества, ситуация оценена адекватно. Группа управления рисками сработала отлично. Число неизвестных наступивших рисков – минимально.
2	0,15 – 0,3	Малый	Информация высокого качества, ситуация оценена достаточно адекватно. Группа управления рисками сработала хорошо. Число неизвестных наступивших рисков – допустимо.
3	0,3 – 0,5	Средний	Информация среднего качества, ситуация оценена недостаточно адекватно. Группа управления рисками сработала удовлетворительно. Число неизвестных наступивших рисков – выше допустимого.
4	0,5 – 0,8	Высокий	Информация низкого качества, ситуация оценена неадекватно. Группа управления рисками сработала неудовлетворительно. Число неизвестных наступивших рисков – выше допустимого.
5	0,8 – 1,0	Максимальный	Информация отсутствует, ситуация оценена крайне неадекватно. Группа управления рисками не справилась с работой. Число неизвестных наступивших рисков – максимально.

Далее перейдем к оценке доходности Internet-компании.

        KPI₂ = Rⁱ – ERR^i-1 >= 0

R_i– рентабельность компании в текущем периоде;
ERR_i-1 – ожидаемая доходность, рассчитанная в предшествующем периоде.

        Рентабельность компании рассчитывается по формуле:
        R = П / К
П – прибыль компании;
К – капитал компании.

        Ожидаемая доходность находится по формуле:

IRR_j – внутренняя ставка доходности j-го события;
p_j – вероятность j-го события.

Итак, смысл второго показателя заключается с том, что разница между текущей доходностью и ожидаемой (прогнозируемой в предшествующем временном периоде) не должна быть отрицательной.

Далее стоит выяснить долю стоимости управления всеми рисками по отношению к общему чистому денежному потоку Internet-компании.

С_упр.р.i – стоимость управления i-го риска;
ЧДП – чистый денежный поток компании.

        Чистый денежный поток находится по формуле:
        ЧДП = ЧП + А
ЧП – чистая прибыль;
А – амортизация.

        Чистая прибыль – это есть прибыль за вычетом выплат по кредиту после налогообложения, как показано в формуле:
        ЧП = (П – ЗС · СПК)·(1 – СНП)
ЗС – заемные средства;
СПК – ставка процентов по кредиту;
СНП – ставка налога на прибыль.

Теперь, необходимо оценить, обоснованно ли применена методика управления каждым риском. Может, стоило вообще принять риск и, повинуясь судьбе, ждать его свершения.

KPI₄ = С_упр.р.i – У_i < 0

У_i – величина возможного ущерба от i-го риска.

Средства, потраченные на внедрение и реализацию стратегии управления риском, не должны превышать величину возможного убытка. Иначе, такой риск лучше принять (в этом случае убытки будут незначительными), а не уклоняться от него.

Заключение
В результате работы получены показатели, характеризующие итог деятельности в области риск-менеджмента в рамках определенной Internet-компании. В зависимости от величины показателей риск-менеджер может делать следующие выводы:

о целесообразности корректировки методики анализа и оценки степени того или иного риска;

об эффективности использования отдельных инструментов риск-менеджмента и эффективности затрат на управление рисками в целом.

Выводы, полученные в ходе оценки результатов расчета, могут использоваться при реализации последующих мероприятий, минимизирующих как сам риск, так и его возможные последствия. Разработанная методика оценки эффективности управления рисками может использоваться консалтинговыми компаниями, оказывающими услуги в области финансового прогнозирования, оценки связанных с бизнесом рисков и поддержки принятия оптимальных, с точки зрения доходности и риска, управленческих решений.
Итак, мы убедились, что внедрение процесса управления рисками представляет собой сложную задачу, но, пройдя весь путь, Internet-компания может обеспечить себе условия для построения эффективной системы управления. Игнорирование использования такой системы вполне может привести к тому, что специалисты называют рисковым менеджментом, т. е. такому управлению, в котором решения не подкреплены расчетами. Итак, управление рисками или рискованное управление? Выбор за вами.

Литература

Финансовый менеджмент: Теория и практика: Учебник / Под ред. Е. С. Стояновой. – 5-е изд., перераб. и доп. – М.: Перспектива, 2002 – 656 с.

Кривобокова А. Интернет-бизнес-аналитика – информационная технология нового века // Технологии разведки для бизнеса. Источник: http://www.it2b.ru/it2b2.view3.page58.html.

Балашова Н. Е. Построение системы риск-менеджмента в финансовой компании // Менеджмент в России и за рубежом, 2002 – №4. Источник: http://www.hedging.ru/publications/474

Кинев Ю.Ю. Оценка рисков финансово-хозяйственной деятельности предприятий на этапе принятия управленческого решения. Источник: http://www.hedging.ru/publications/384.

Управление организацией: Энциклопедический словарь. – М.: Издательский Дом ИНФРА-М, 2001 – 822 с.

Морозов Д. С. Проектное финансирование: управление рисками. Под ред. проф. В. Ю. Катасонова. – М.: Анкил, 1999.

Суворов А. И. Система сбалансированных показателей деятельности предприятия как основа реализации его стратегических целей. Источник: http://cpeb.ru/analitic1_4.html.