Построение системы риск-менеджмента в финансовой компании.

Балашова Н.Е.

Источник: http://hedging.ru/publications/474

Опубликовано в номере: Менеджмент в России и за рубежом № 4 / 2002

1. Риск-менеджмент сегодня

В настоящее время риск-менеджмент — одна из наиболее динамично развивающихся наук из всего спектра направлений финансового менеджмента.

В терминах риск-менеджмента можно сказать, что бизнес есть сознательное принятие риска за адекватное вознаграждение в виде прибыли. Каждая организация вынуждена принимать на себя риски для достижения своих целей, и риск-менеджмент призван оптимизировать набор рисков.

Численность и масштабы рисков на финансовых рынках в мире постоянно возрастают, увеличивая значимость риск-менеджмента для бизнеса. Особенность российского финансового рынка, характеризующегося высоким уровнем странового, политического, законодательного, правового риска, значительными колебаниями цен, кризисными явлениями, также убеждает в необходимости управления рисками.

Риск-менеджмент за рубежом давно признан действенным инструментом современного управления. Становление и развитие риск-менеджмента на Западе происходит в условиях, резко отличающихся от российских: информационная насыщенность финансового рынка, формализованные процедуры и отработанные техники управления, применение современных информационных технологий.

В России практика управления рисками пока не получила широкого распространения в финансовых компаниях. Кризис августа 1998 г. в определенном смысле сыграл позитивную роль в осознании того, что современный финансовый институт не может успешно развиваться без комплексного управления рисками. Другими словами, каждая финансовая организация, претендующая на устойчивое развитие, должна иметь в своем арсенале систему управления рисками.

Основными задачами системы управления рисками в организации является повышение финансовой устойчивости (т.к. основная опасность финансовых рисков заключается в неустойчивости денежных потоков во времени) и совершенствование механизмов управления.

В данной статье мы ставим задачу предложить читателю методы построения системы управления рисками в инвестиционной компании (ИК). Выбор данного типа финансового института объясняется очень просто: так сложилось, что в банке функции риск-менеджмента может принять на себя Комитет по управлению активами и пассивами, Экономико-аналитическое подразделение. В противоположность этому трудно назвать подразделение ИК, на которое можно возложить эту функцию.

В статье рассмотрены следующие вопросы, являющиеся одновременно этапами процесса построения системы управления рисками:

1.    Разработка политики управления рисками, определение «аппетита» к риску.

2.    Построение карты рисков. Изучение возможных подходов к управлению рисками.

3.    Разработка и описание процедур управления рисками.

4.    Разработка отчетных форм, определение формы и содержания информации, являющейся источником поддержки принятия решений для руководства.

5.    Построение системы внутреннего контроля.

6.    Распределение и закрепление ответственности и полномочий.

2. Как управлять? Объект управления

Создание инфраструктуры риск-менеджмента невозможно без осознания высшим руководством существующих рисков и необходимости их рационального принятия. Отражением отношения топ-менеджмента к рискам управляемого бизнеса служит общеорганизационная политика управления рисками.

Политика управления рисками должна четко определять круг сознательно принимаемых компанией рисков. В современной литературе часто обсуждается вопрос классификации рисков. Авторы предлагают самые разнообразные варианты выделения разновидностей рисков, сопровождающих деятельность на финансовом рынке, но до настоящего времени в отрасли не сложилось единого мнения по этому вопросу.

Мы считаем наиболее полной и универсальной классификацию, разработанную аудиторской группой Coopers & Lybrand и изложенную в Общепринятых принципах управления рисками (Generally Accepted Risk Principles — GARP). GARP выделяют 6 групп риска: рыночные, кредитные, риски концентрации, риски ликвидности, операционные риски и риски бизнес-события. Потери, вызываемые действием этих факторов риска, могут быть очень существенными для организации. При этом зачастую компании не проводят интегральных оценок, анализа, мониторинга указанных рисков, что говорит о высокой степени уязвимости к их воздействию.

Рекомендуем, отталкиваясь от классификации GARP, разрабатывать специфическую для каждой компании карту рисков, вид и содержание которой будут зависеть от масштабов и сложности бизнеса, развитости инфраструктуры, стиля руководства и других индивидуальных особенностей. Разработанная классификация будет являться частью политики по управлению рисками, принятой в компании.

3. Как управлять? Подходы и инструменты

Управление рисками — это сложный многоступенчатый процесс идентификации, оценки, управления, мониторинга и контроля за рисками. Таким образом, риск-менеджмент охватывает весь внутриорганизационный процесс принятия решений, исполнения решений и контроля за исполнением.

За последние годы в отрасли были разработаны специальные механизмы управления рисками. Проведенный анализ позволил объединить подходы к управлению рисками в четыре группы и выделить в рамках каждой из групп инструменты риск-менеджмента (см. табл. 1).

Таблица 1

Подходы к управлению рисками

Наиболее распространенным инструментом риск-менеджмента является система ограничений (лимитов), позволяющая существенно повысить уровень финансовой безопасности. Суть лимитирования состоит в ограничении подверженности сознательно принимаемому риску определенной величиной. Если речь идет, предположим, об управлении собственной позицией по портфелю финансовых инструментов, то в этом случае возможно установление лимитов на объем портфеля, структуру портфеля в разрезе рынков, инструментов, эмитентов, максимальные размер убытков (точку закрытия позиции) как по портфелю в целом, так и по отдельным бумагам и др.

Другим инструментом управления рисками является диверсификация как способ уменьшения совокупной подверженности риску за счет распределения средств между различными активами, цены которых не коррелированы или слабо коррелированы между собой. Диверсификация позволяет снизить максимально возможные потери за одно событие, однако при этом одновременно возрастает количество видов риска, которые необходимо контролировать. Разумеется, диверсификацию нужно понимать в широком смысле — как стратегический подход к управлению бизнесом в целом, что означает диверсификацию направлений деятельности, рынков, клиентской базы и др.

Аналитическая работа как базовый инструмент минимизации рисков позволяет снизить степень неопределенности, которая всегда сопровождает принятие решений в рыночной среде. Принятие решений при наличии более полной и точной модели происходящих процессов будет более взвешенным и грамотным, а значит, наименее рисковым.

Наиболее сложным инструментом риск-менеджмента является хеджирование. Предназначение хеджирования, в варианте использования этого механизма для управления рисками, — устранение неопределенности будущих денежных потоков, что позволяет иметь твердое знание величины будущих поступлений в результате операционной деятельности.

Подчеркнем, что построение эффективной системы управления рисками в компании возможно только с применением всех описанных инструментов в совокупности.

Существует также ряд неформализуемых методов минимизации рисков, понимаемых нами как процессы, косвенно воздействующие на качество организации риск-менеджмента и управления компанией в целом. К таким методам можно отнести:

·        повышение эффективности использования кадрового потенциала

Человеческий фактор во многом определяет успешность компании на рынке. Эффективность использования кадров зависит от качества отбора и найма персонала, интенсивности обучения и развития сотрудников, отработанности механизма мотивации.

·        оптимизация организационной структуры

Гибкость оргструктуры и ее адекватность специфике компании отражает профессионализм руководства и значительно повышает устойчивость и адаптивность компании к меняющимся внешним условиям.

·        степень инновационности организации

Современный бизнес предлагает огромное количество новых техник управления всеми аспектами организации, игнорирование которых приводит к потере конкурентных преимуществ и постепенному вымиранию компании. Это не означает необходимость слепого следования любым новым методикам, однако процессы совершенствования и повышения качества управления должны происходить в организации постоянно.

·        развитие и поддержание связей (в том числе и неформальных) с инфраструктурными организациями и другими участниками рынка.

4. Как управлять? Структура и организация

Управление рисками в компании осуществляет специальное подразделение — Группа управления рисками (Risk Management Group — RMG). RMG призвана производить продукт, потребляемый всеми подразделениями ИК, относящимися как к фронт-офису, так и выполняющими поддерживающие функции.

Задачей RMG является предоставление руководству компании рекомендательной информации на каждом этапе принятия бизнес-решений. На нее возлагается как общая методологическая работа по разработке принципов и методов оценки рисков, так и практическая работа по установлению лимитов рисков и контролю за их соблюдением, анализу рыночных позиций, клиентской базы, контрагентов компании и т. п.

В начале статьи мы говорили о необходимости разработки процедур управления рисками, описания информационных потоков и распределения ответственности и полномочий. Нам представляется, что наиболее эффективным и наглядным способом решения этих задач служит моделирование в рамках реинжинирингового подхода - современной технологии построения бизнес-процессов (Business Process Reengineering — BPR).

Почему именно реинжиниринг? Появление реинжиниринга явилось результатом развития методов управления бизнесом в ответ на потребность современных компаний более оперативно реагировать на изменения агрессивной внешней среды и выживать в жесточайшей конкурентной борьбе. Реинжиниринг — это совокупность методов, позволяющих с помощью информационных технологий производить моделирование структур и процессов компании. Одной из основных особенностей BPR является ориентация не на функции, а на процессы. Причем из всех концепций менеджмента, основанных на процессах, BPR рассматривается как наиболее эффектив ная, революционность которой обусловлена современным состоянием информационных технологий.

BRP оперирует рядом базовых понятий. Для более четкого понимания дадим их определения.

Бизнес-процесс - это упорядоченная во времени и пространстве совокупность взаимосвязанных работ, направленных на получение определенного результата, с указанием начала и конца и точным определением входов и выходов.

Бизнес-модель представляет собой совокупность организационно-функциональной модели, функционально-технологической модели, ролевых моделей процессов. Схема бизнес-модели представлена на рис. 1.

Схема бизнес-модели

Рис. 1
Схема бизнес-модели

Организационно-функциональная модель — закрепление направлений деятельности компании и связанных с ними основных и поддерживающих бизнес-функций, а также функций управления за структурными подразделениями. На практике организационно-функциональная модель представлена определенным документом — Положением об отделе/департаменте управления рисками. Данный документ описывает задачи, функции, а также порядок взаимодействия отдела с другими подразделениями компании. Его разработку необходимо осуществлять, придерживаясь принятых в компании корпоративных стандартов.

Задачи и функции RMG, закрепляемые Положением, вытекают из определенной на первом этапе политики управления рисками. На наш взгляд, наибольший интерес представляет собой задача описания взаимодействия RMG с другими подразделениями. Продемонстрируем, каким образом эта задача может быть решена — построим модель информационных потоков (dataflow), порождаемых в процессе рассматриваемого взаимодействия (см. рис. 2).

Модель информационных потоков риск-менеджмента

Рис. 2 
Модель информационных потоков риск-менеджмента

Очевидно, что организационно-функциональная модель не рассматривает регламент реализации задач и функций риск-менеджмента. В любой компании обязательно присутствуют регламенты в виде различного рода инструкций, описаний технологических процессов, формализованных или неформализованных бизнес-правил. Все это описывает функционально-технологическая модель.

Функционально-технологическая модель — представление функции в виде бизнес-процессов, т.е. выстроенных во временной ряд операций, преобразования входных материальных и информационных ресурсов в выходные материальные и информационные ресурсы, в соответствии с руководящей (целеполагающей) документаци ей, на определенном рабочем месте (с использованием регламентируемых технических и программных средств). Функционально-технологическую модель можно описать как своеобразный рабочий конвейер — workflow, который группирует или разлагает функции по процессам - последовательностям операций, объединенных в технологические цепочки, или по циклам принятия управленческих решений.

Выделим следующие базовые функции системы риск-менеджмента:

·        идентификация рисков,

·        оценка рисков,

·        разработка мероприятий по минимизации рисков,

·        мониторинг рисков,

·        контроль выполнения мероприятий по минимизации рисков.

Далее в соответствии с концепцией BPR необходимо построить технологическую цепочку, представляя каждую из указанных функций в виде процессов. В качестве примера рассмотрим функцию идентификации рисков (рис. 3).

Представление функции идентификации рисков в виде последовательности бизнес-процессов

Рис. 3.
Представление функции идентификации рисков в виде последовательности бизнес-процессов

Ролевые модели процессов — бизнес-процессы с закреплением исполнителей за отдельными операциями и ответственного за бизнес-процесс в целом. Так как детализированные операции, из которых складываются бизнес-процессы, за кем-то закреплены, то одновременно с описанием процессов делается еще один важный шаг — структурная модель трансформируется в процессно-ролевую модель. Практика показывает, что основными требованиями, от выполнения которых зависит эффективность работы RMG, являются:

·        Организационная независимость риск-менеджмента, обеспечить которую возможно только путем включения руководителя RMG в состав топ-менеджмента компании.

·        Сегрегация функций внутри RMG — выделение специалистов, ответственных за каждое направления контроля рисков. Заметим, что в компании с числом сотрудников менее ста возможна концентрация всех направлений контроля в лице одного сотрудника, являющегося руководителем риск-менеджмента.

5. Резюме

Представляется, что в России риск-менеджмент как специфический вид деятельности будет способствовать решению двух важных задач: во-первых, работа управляющих рисками позволит выработать стимулы к более взвешенному отношению к рискам со стороны генерирующих риски департаментов. Риск-менеджмент способен стать философией организации, элементом ее организационной культуры, доступной каждому сотруднику. Во-вторых, использование потенциала системы управления рисками на макроуровне способно решить общероссийскую проблему — обеспечить прозрачность компаний и рынка в целом.

Литература:

1.    Guide to Risk Management — Morgan Guaranty Trust Company of New York, N.Y., 1999.

2.    Лобанов А., Чугунов А. Тенденции развития риск-менеджмента: мировой опыт — Рынок Ценных Бумаг № 18, 1999 г.

3.    Хаммер М., Чампи Дж. Реинжиниринг корпорации: манифест революции в бизнесе — Спб.: Издательство Санкт-петербургского университета, 1997.

Менеджмент в России и за рубежом:

О журнале

Аннотации

Архив

Подписка

Опубликовано с разрешения издательства.