В России опубликована концепция COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» (COSO ERM) 2017 года на русском языке. Ее перевод и издание стали возможными благодаря совместным усилиям Института внутренних аудиторов и компании Deloitte, СНГ. 18 сентября в офисе компании Deloitte состоялась презентация, на которой присутствовали представители Центрального Банка РФ, Минэкономразвития России, Московской биржи, а также руководители по внутреннему аудиту и управлению рисками крупнейших компании России.

В 2004 г. совет директоров COSO впервые опубликовал документ «Управление рисками организаций. Интегрированная модель», и за последнее десятилетие он получил широкое признание среди профессионалов. Постоянное изменение сложности рисков, появление новых, а также повышение уровня осведомленности и контроля со стороны советов директоров и высшего исполнительного руководства в области управления рисками организации сделали необходимым его регулярное переиздание. Обновленная концепция COSO «Управление рисками организации: интеграция со стратегией и эффективностью деятельности» направлена на повышение взаимосвязи между риском, стратегией и стоимостью компании. Она рассматривает управление рисками с точки зрения его роли в принятии управленческих решений, которые в конечном итоге влияют на реализацию стратегии и эффективность деятельности организации в целом.

Первая часть обновленной публикации содержит обзор текущих и развивающихся концепций и областей применения управления рисками организации. Вторая часть, Концептуальные основы, включает пять взаимосвязанных компонентов, которые учитывают различные точки зрения и операционные структуры и способствуют улучшению стратегии и процесса принятия решений. Все эти компоненты взаимосвязаны с миссией, видением и основными ценностями организации. Три из них – стратегия и постановка целей, эффективность деятельности, анализ и пересмотр – представляют собой общие процессы, которые происходят во всей организации. Два других – «корпоративное управление и культура», «информация, коммуникация и отчетность» – представляют собой вспомогательные аспекты управления рисками организации.

В своем выступлении на презентации обновленной концепции Алексей Сонин, директор Института внутренних аудиторов, подчеркнул важность риск-менеджмента в деятельности внутреннего аудита: «В 2004 году была переведена на русский язык первая концепция «COSO: Управление рисками». И сейчас мы рады представить обновленное издание COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» 2017 года на русском языке. Несомненно, это важнейшее профессиональное событие, ведь риск-менеджмент не является обособленным видом деятельности – это неотъемлемая часть управления в целом. Как связаны управление рисками и внутренний аудит? Во-первых, внутренний аудит не должен оставлять вне своего охвата такую область как управление рисками, только на основании того, что в компании, например, нет системы управления рисками как таковой. В конце концов, в определении внутреннего аудита говорится об управлении рисками как о процессе.

Во-вторых, когда внутренние аудиторы делают аудит управления рисками, они оценивают не деятельность подразделения по управлению рисками или риск-менеджера (CRO), а то, как организация управляет своими рисками.

В-третьих, что бы ни являлось объектом аудита, какой бы внутренний аудит вы ни делали – аудит бизнес-процесса, функционального подразделения, структурного подразделения, проекта или программы – прежде всего, надо задать вопрос, а какие здесь есть риски, которые могут повлиять на выполнение стратегии компании? И идти от этих рисков к дизайну и тестированию контролей.

В-четвертых, нужно помнить, что управление рисками — это не о том, как избежать неприятностей, а о том, как эффективно достичь целей или результатов. А для того, чтобы чего-то достичь, надо идти на риск. Идти на риск – это нормально. Но организациям следует просчитывать, что достижение такой-то цели сопряжено с такими-то рисками, а достижение немного другой цели или, иными словами, некоторое отклонение от первоначальной цели, связано с такими-то рисками».

«За прошедшие десятилетия российский бизнес прошел большой путь — от полного игнорирования рисков до внедрения риск-ориентированного управления, — отметил директор Департамента по управлению рисками компании «Делойт», СНГ Сергей Кудряшов. — По нашим данным, сегодня многие российские компании анализируют риски и считают, что управление рисками создает дополнительную стоимость, способствует операционной устойчивости, а в ближайшем будущем даст толчок внедрению новых технологий и реализации новых бизнес-возможностей».

Это подтвердил и Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Группа «Московская Биржа», отметив, что для инфраструктуры финансового рынка очень важно следовать ведущим международным стандартам в области управления рисками, поскольку это дает возможность избежать негативного влияния на финансовый рынок и повысить его привлекательность для инвесторов. Следование стандартам также улучшает прозрачность системы управления компании в глазах ее акционеров и инвесторов. Московская Биржа надеется, что вслед за ней и другие участники рынка будут стремиться улучшить свои системы управления рисками в соответствии с международными стандартами, поскольку инфраструктура финансового рынка является ориентиром для других участников.

Нет сомнений в том, что и в будущем организациям придется по-прежнему сталкиваться с изменчивостью, сложностью и неоднозначностью мира, поэтому управление рисками будет играть важную роль в процветании компаний. Независимо от вида и размера организации, стратегии должны оставаться соответствующими ее задаче. И всем организациям необходимо проявлять качества, которые способствуют эффективному реагированию на изменения, включая быстрое принятие решений, способность сплоченно реагировать и способность адаптироваться, чтобы при необходимости быстро сделать разворот и изменить позицию, сохранив при этом высокий уровень доверия заинтересованных сторон.

Авторы COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» видят несколько тенденций в будущем, которые повлияют на управление рисками организации. Четыре из них выражаются в следующем:

• Решение проблем, связанных с быстрым ростом объемов данных. По мере увеличения объема доступных данных и скорости анализа новых данных управление рисками организации должно будет адаптироваться к этим явлениям. Данные будут поступать как из внутренних, так и из внешних источников, и структурироваться по-иному. Инструменты углубленной аналитики и визуализации данных будут развиваться и станут очень полезными для понимания рисков и их влияния – как положительного, так и отрицательного.
• Максимальное использование искусственного интеллекта и автоматизации. Многие считают, что мы вступили в эпоху автоматизированных процессов и искусственного интеллекта. Независимо от личных убеждений важно, чтобы в рамках практики управления рисками организации учитывалось влияние существующих и будущих технологий и максимально использовались их возможности. Взаимосвязи, тенденции и закономерности, которые ранее нельзя было распознать, теперь могут быть выявлены и стать богатым источником информации, чрезвычайно важной для управления рисками.
• Управление затратами на риск-менеджмент. Руководство компаний часто выражает озабоченность относительно затрат на управление рисками, соблюдение требований и контрольные мероприятия в сравнении с получаемой пользой. По мере развития практики управления рисками организации станет важным, чтобы мероприятия, охватывающие риски, соблюдение требований, контроль и даже корпоративное управление, были эффективно скоординированы для того, чтобы они приносили максимальную выгоду для организации. Это может представлять собой одну из лучших возможностей для переосмысления важности управления рисками для организации.
• Создание более сильных организаций. По мере освоения организациями навыков интеграции управления рисками организации со стратегией и эффективностью деятельности им представится возможность повысить свою устойчивость. Зная риски, которые окажут наибольшее влияние на организацию, организации могут использовать управление рисками для внедрения возможностей, которые позволят им действовать на опережение. Это откроет новые возможности.

Итак, управление рисками организации должно будет измениться и адаптироваться к грядущим условиям для того, чтобы постоянно приносить выгоды, изложенные в Концептуальных основах. При правильной постановке дела выгоды, получаемые от управления рисками организации, значительно перевесят затраты и дадут организациям уверенность в их способности управлять будущим.

Методы управления операционными рисками.

Methods of operational risk management.

Аннотация

В статье рассмотрены основные определения операционного риска, приведена классификация проявлений операционного риска, отражены основные подходы к классификации операционных рисков. Проведен анализ основных подходов к оценке операционных рисков, выявлены положительные и отрицательные аспекты использования данных подходов на практике.

Ключевыеслова

Операционный риск, управление банковскими рисками, Базель II, классификация операционных рисков, управление операционными рисками, подходы к оценке операционных рисков, подходы BIA, TSA, AMA.

Key words

Введение

Операционный риск в банковской сфере стал объектом пристального внимания относительно недавно. Как самостоятельное направление, управление банковскими рисками, было выделено Базельским комитетом в конце 1990-х.

В экономической литературе не сложилось однозначного подхода к определению операционного риска, вследствие чего существуют различные трактовки сущности данного вида риска и способов управления им.

Определение понятия операционного риска

В основном в определениях операционного риска основной акцент ставится на следующих его проявлениях:

• сбои и отклонения в системах сопровождения и контроля кредитной организации, в результате которых организация несет финансовые потери (ошибки людей, несовершенство программного обеспечения, неэффективные системы контроля);

• риски капитала или доходов, связанные с предоставлением услуг или продажей продуктов;

• недостатки, присущие внутренним процессам, т.е. вследствие возникновения проблем и отклонений во внутренних процессах.

Последняя редакция Базельского соглашения (Базель-2) содержит следующее определение понятия операционный риск, «операционный риск определяется как риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий». Также в материалах Базельского комитета особый акцент ставится на включении в операционный риск юридического риска.

Банк России приводит следующую трактовку понятия «операционный риск» — риск возникновения убытков в результате несоответствия характеру и

масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Заключаяв себе вероятностный характер события, рискнесет как отрицательный результат реализации этого события, так и положительный. К положительному результату, например, относятся новые возможности, которые дают конкурентные преимущества для организации. Рассматривая операционные риски,следует акцентировать внимание на негативный исход, т.к. в данном случае риск оказывает разрушительное воздействие на деятельность банка.

Существуют два основных подхода к классификации операционных рисков, данные подходы приведены в таблице:

Таблица 1

Категории событий операционного риска.

Базель-2 (тип события) Классификация ORX (иерархия)

Внутреннее мошенничество Риски корпоративного уровня

Внешнее мошенничество

Трудовое законодательство и безопасность труда Риски бизнес-единицы

Клиенты, продукты и правила бизнеса

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Ущерб материальным активам Риски подразделения

Прерывание бизнеса и сбои систем

Управление исполнением, доставкой

и процессами

Для предотвращения негативных последствий, которые могут возникнуть в текущей деятельности кредитной организации, используются инструменты управления иконтроля забизнес-процессами. Следует рассматривать управление как системный процесс, в данном случае управление операционными рисками представляет собой систему с определенным набором элементов.

В настоящее время управление операционным риском является неотъемлемой частью операционных программ подавляющего числа коммерческих банков (по данным различных исследования это число превышает 95%). В программах по управлению операционным риском выделяют 4 основных этапа:

• идентификацию;

• оценку;

• мониторинг;

• контроль и минимизацию.

Отечественные коммерческие банки наиболее подвержены операционному риску в направлении кредитования физических лиц.Это связанно со стремительным развитием розничного сегмента в 2005-2012 гг. В этот период стремление банков любой ценой увеличить кредитный портфель розничного блока привело к тому, что банки прибегали к использованию упрощенных схем кредитования, и вместе с тем, не имея опыта управления риском при разработке розничных продуктов, увеличивалась возможность для злоупотребления и мошеннических действий, как со стороны клиентов, так и со стороны сотрудников кредитных организаций.

Подходы к оценке операционного риска

Базель II выделяет 3 основных подхода к оценке операционного риска:

• Базовыгаподход^^, Basic Indicator Approach)

• Стандартизированныйподход (TSA, The Standardized Approach)

• Усовершенствованныеподходы(АМА, Advanced Measurement Approach)

Для подходов BIA и TSA предполагается наличие линейной зависимости между уровнем валового дохода и величиной непредвиденных потерь, но при этом не как не учитывается опыт, накопленный банком и оценки различных рейтинговых агентств. При использовании AMA подхода, для построения модели, используется собственный опыт банка и данные о потерях в результате реализации операционного риска, публикуемые экспертными агентствами.

Квалификационные критерии для применения AMA подхода представлены ниже. Для применения подхода AMAбанку необходимо убедить надзорный орган в следующем:

1. В банке построена система организации управления операционным риском:

• в контроле политики управления риском участвуютсовет директоров и правление;

• в банке имеется взвешенная и детально проработанная система управления риском;

• сопоставление объемов ресурсов, необходимых для реализации выбранной методики, по основным бизнес-направлениям (бизнес-линиям), а также в сфере контроля и аудита.

2. Обоснование выбранного метода и выполнение основных требований при реализации метода:

• широкий охват наиболее значимых потерь (99,9 % распределения потерь);

• разработка и соблюдение строгих процедур реализации метода на практике, независимая проверка созданной модели.

3. В разработанной и реализуемой на практике системе оценки операционного риска должны быть выделены ключевые признаки:

• ведение внутреннего учета реализации операционного риска и отражение величины потерь, применение полученных данных в модели;

• использование экспертной оценки специалистов в отношении вероятности реализации риска и его масштаба;

• использование статистических данных полученных из внешних источников (сводные данные по банковской системе).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Базовый подход BIA, используется в отечественной практике с момента вступления в силу Положения Банка России от 03.11.2009 №346-П «О порядке расчета размера операционного риска». Банк России требует включать размер операционного риска, рассчитанный по базовому подходу, в расчет норматива достаточности собственных средств банка (Ш). Результаты оценки операционного риска включался в норматив Ш постепенно, так с 1 августа 2010 г. в размере 40% от рассчитанного в соответствии с подходом объема, с 1 августа 2011 г. в размере 70% и с 1 августа 2012 г. в размере 100%. Влияние величины операционного риска на величину норматива Ш обратно пропорционально.

В соответствии с Положением Банка России №346-П, размер операционного риска рассчитывается по следующей формуле:

где:

ОР — размер операционного риска;

Дь доход за ьй год;

п — количество лет, предшествующих дате расчета размера операционного риска (не должно превышать трех лет).

В отличие от подхода на основе базового индикатора стандартный подход (TSA) позволяет учитывать особенности возникновения операционного риска в различных направлениях деятельности и определяет

размер резервируемого капитала от валового дохода в разрезе стандартных видов деятельности банка.

Стандартный подход, основанный на выделении в банке нескольких типовых направлений деятельности и определении по каждому из них в отдельности размера резервируемого капитала, является более точным по сравнению с подходом В1А.

Для расчета размера капитала, резервируемого под операционный риск (ORC) в рамках стандартного подхода используется следующая формула:

где:

Дь доход от ьго вида деятельности, рассчитанный путем усреднения за три последних года;

Кр^ коэффициент резервирования капитала для ьго вида деятельности. Базельский комитет предлагает следующие коэффициенты

резервирования в разрезе восьми основных видов деятельности банка.

Таблица 2

Направление деятельности (^ Резерв от валового дохода за три последних года

Корпоративные финансы 18%

Торговые операции 18%

Розничное банковское обслуживание 12%

Коммерческое банковское обслуживание 15%

Услуги по осуществлению платежей и расчетов 18%

Агентские услуги 15%

Управление активами 12%

Розничные брокерские операции 12%

Базельский комитет предполагает возможность использования национальными органами банковского надзора альтернативного стандартного подхода. В альтернативном подходе выделяется два направления деятельности — розничное и корпоративное, а в качестве показателя подверженности рису используется не валовый доход, а объем кредитов, который корректируется на определенный коэффициент. В результате формула для расчета капитала, резервируемого под операционные риски, двух этих направлений деятельности рассчитывается по следующей формуле:

где:

в- единый коэффициент равный 15% в случае объединения корпоративного и розничного кредитования, либо 18% в случае не возможности разделить валовый доход между оставшимися шестью направлениями деятельности; т=0,035;

ОК — общая сумма кредитов выданных корпоративным (розничным) заемщикам, до вычета резервов на покрытие потерь по ссудам , рассчитанная как средняя величина за три последних года.

Банки прибегают к использованию стандартного подхода (TSA) к расчету капитала, в связи с возможностью уменьшения размера резервируемого капитала по сравнениюс размером резервируемого капитала получаемого при использовании базового подхода (В1А). Также стандартный подход позволяет с большей точностью оценить операционные риски, связанные с каждым из направлений банковской деятельности.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Как показала практика, при использовании стандартного подхода и базового подходы проявился ряд недостатков, так например не

представляется возможным применить коэффициенты соответствующие определенному направлению банковской деятельности, полученные эмпирическим путем, на основании внутренних массивов данных. Для этого Базельским комитетом был предложен усовершенствованный подход оценки операционных рисков (AMA). Усовершенствованный подход предполагает расширенное использование банками собственных моделей анализа операционных рисков и мониторинг операционных убытков. Применение данных моделей возможно только с разрешения надзорного органа и при условии удовлетворения определенным качественным и количественным критериям.

К основным подходам в рамках AMA следует отнести:

• IMA, Internal Measurement Approach (подходвнутреннегоизмерения).

• LDA, LossDistributionApproach (подход на основе распределения потерь).

• SBA, Scenario-basedapproach (подход на основе моделирования сценариев).

• SCA, ScorecardApproach (подход оценочных карт или балльно-весовой подход).

В постоянном улучшении аналитических методов операционного риска непосредственное участие принимают коммерческие банки, ими самостоятельно разрабатываются методики на основе закрепленных Базельским комитетом методов и принципов. Одним из подходов, основанном на усовершенствованных методах измерения операционного риска, является IMA. Данный подход включает в себя три основных стадии.

Стадия 1. Выделение типовых направлений банковской деятельности i=1, 2, 3.. .8, как в методе TSA.

Стадия 2. Выявление типичных видов убытка для каждого из направлений (i)j=1, 2, 3.7 категории убытков.

Стадия 3. Вычисление размера резервируемого капитала, основываясь на формуле:

и]х ^ц/х х ЬСЕ^)

£ j

или

где:

Е1ц — стоимость под риском;

РЕц- вероятность проявления операционных потерь; LGEij- уровень потерьв случае реализации риска; ELij- размер ожидаемого убытка; уц- коэффициент непредвиденных убытков.

Таблица 3

Стандартизированные категории операционного риска (|).

1 внутреннее мошенничество

2 внешнее мошенничество

3 трудовые отношения и безопасность труда

4 клиенты, банковские продукты, деловая практика

5 нанесение ущерба материальным активам

6 управление процессами

7 сбой систем

Базельским комитетом был выдвинут ряд предложений по стандартизации показателя Е1 (ExposureIndicator) одним из них является выработка индикатора на основе бизнес линий и вида убытков, в качестве индикатора рассматриваются: среднегодовые активы,валовой доход,зарплата сотрудников, фонды под менеджмент.

Далее рассматривая составляющие формулы расчета резервируемого капитала, охарактеризуем параметры РЕ (ProbabilityoflossEvent) и

LGE(LossGivenEvent). Первый представляет собой вероятность наступления негативных событий (связанных с убытками с определенной частотой за отдельно взятый временной период), параметр LGE показывает долю потерь, которая соответствует части от стоимости под риском и вызвана установленным негативным событием.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

На основании сбора и анализа как внутренних, так и внешних статистических данных о потерях банком определяется коэффициент непредвиденных убыткову (используются данные всей банковской системы).

Для применения модели необходимы следующие условия:

• период времени для расчета операционного риска 1 год;

• величина ожидаемы и непредвиденных потерь рассчитывается с вероятностью 99%, что соответствует 99% уровню доверия при расчетах;

• при формировании минимального размера резервируемого капитала учитываются ожидаемые и непредвиденные убытки;

• период за который накопленны статистические данные должен составлять не менее 5 лет.

При использовании подхода LDA предполагается рассчитывать операционныйVaR по самостоятельным направлениям деятельности или их группам при совместном распределении вероятностей потерь вследствие одновременной реализации нескольких факторов операционного риска и величины убытков при наступлении каждого из рассматриваемых событий и при условии высокого уровня доверия.Путем суммирования всех рассчитанных по направлениям деятельности величин операционного VaR может быть получен размер резервируемого капитала.

ValueatRisk или VaRэто стоимостная мера риска.В мировой практике плотно закрепилось оценка VaR,она представляет собой величину (в денежном выражении), которую не превысят ожидаемые в течение заданного периода времени потери с заданной вероятностью.

ОсновныепараметрыVaR:

1) Период времени, характерный для отдельной ситуации. С точки зрения Базельского комитета — 10 дней, данный период используется при расчете величины капитала сформированного на покрытие возможных убытков. При использовании методики RiskMetrics период составляет 1 день (наиболее распространённый вариант).

2) Доверительный интервал или уровень допустимого риска. Рекомендуемая Базельским комитетом величина составляет 99%, когда как в системе RiskMetricsиспользуется 95% доверительный интервал.

3) Валюта, используемая для измерения показателя.

Необходимо проводить оценку непредвиденных потерь на основе накопленных за прошлые периоды данных. Источниками таких данных могут служить как внутренний опытсобственных потерь, так и внешняя статистика. Данные внутренней выборки будут с наибольшей точностью отражать действительную ситуацию, т.к. несут в себе особенности бизнес-процессов и специфику операционных рисков конкретного банка.

Но накопить необходимый объем статистической массы для получения репрезентативной выборки могут только крупные игроки. Также необходимо отметить что Базельский комитет рекомендует проводить оценку на основе данных о потерях накопленных как минимум за последние 5 лет.

Российские банки не готовы делиться накопленными данными о своих потерях с другими игроками рынка, а использование внешних данный не лучший выход из сложившейся ситуации. Опыт зарубежных банков не во всех случаях адаптируется под внутренние условия. Использование внешних данных целесообразно лишь в качестве дополнения к внутренним данным и в тех областях, где есть пробелы в статистической массе. В качестве примера рассмотрим данные, полученные из периодических изданий.

Таблица 4

Примеры реализации операционного риска, российский и зарубежный

опыт.

Убытки возникшие в результате реализации операционных рисков

Российская практика Зарубежная практика

Вид события Потери Вид события Потери

Ограбление инкассаторов Московского Кредитного Банка, г. Москва (2013 год) 12 млн руб. Использование служебного положения главы Сингапурского отдела деривативных продаж BARINGS PLC, г. Сингапур (1995 год) 1 300 млн. долл. США

Похищение денежный средств из офиса МТС-Банка г. Краснодар (2013 год) 20,5 млн. руб. Техническая ошибка сотрудника MizuhoSecurities, г. Токио (2005 год) 341 млн. долл. США

Мошеннические действия руководства Россельхозбанка (2009 год) 1 200 млн. руб. Несанкционированная торговля сотрудниками SG, (2008 год) 6 900 млн. Евро

Использование служебного положения главы Россельхозбанка, г. Оренбург(2013 год) 100 млн. руб. Списание субстандартных кредитов, связанное с потерями при невыполнении обязательств UBS 38 000 млн. долл. США

Похищение банкомата Сбербанка, г. Москва (2013 год) 8 млн. руб.

Мошеннические действия сотрудника Сбербанка, Забайкальский край (2013 год) 2 млн. руб.

Хищение организованной группой денежных средств со счетов физических лиц при помощи интернет вируса, г. Москва, Тюмени, Ульяновска, Краснодара, Петрозаводска и Курской области (2013 год) 70 млн. руб.

Использование служебного положения главы банка ВТБ, г. Кемерово (2009 год) 345 млн. руб.

Мошеннические главы банка АК Барс, г. Омск (2008 год) 380 млн. руб.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Мошеннические действия руководства Первого Республиканского Банка, г. Москва (2014 год) 1 500 млн. руб.

Источник: составлено на основе сообщений СМИ.

Таким образом, для использования банком внешних и внутренних данных для оценки операционных рисков, необходимо сформировать и

построить базу данных операционных потерь, и создать систему сбора данных с подразделений непосредственно осуществляющими банковские операции.

Для отслеживания и прогнозирования фактор реализации операционного риска используется ключевой индикатор операционного риска (KRI). Данный показатель используется для регулярного мониторинга подверженности риску банковской деятельности и появления причин вызывающих потери. Примером ключевых индикаторов риска могут служить количество сбоев оборудования, простои оборудования, количество исправительных проводок, нарушение законодательных актов и внутренних нормативных документов.

Заключение

Любая из перечисленных методик оценки риска имеет как свои преимущества, так и недостатки. В зависимости от преследуемых целей условия применения данных методик разнятся. При недостаточном статистическом поле рекомендуется комбинировать различные методики, а итоговую оценку операционных потерь рассчитывать как средневзвешенное значение всех оценок операционных потерь рассчитанных различными методами. Веса для коэффициентов могут быть подобраны с учетом уровня доверия и надежности к используемым методикам.

Для подходов BIA и TSA предполагается наличие линейной зависимости между уровнем валового дохода и величиной непредвиденных потерь, но при этом не как не учитывается опыт, накопленный банком и оценки различных рейтинговых агентств. При использовании AMA подхода, для построения модели, используется собственный опыт банка и данные о потерях в результате реализации операционного риска, публикуемые экспертными агентствами.

Для подхода АМАнеобходимо построить в банке систему организации управления операционным риском, а также выделить подразделения отвечающие основным требованиям надзорного органа. На практике

позволить это могут только крупные игроки рынка, т.к. соблюдение основных требований влечет за собой достаточно крупные затраты. Например, если региональный банк имеет достаточно обширный накопленный опыт, связанный с событиями реализации операционных рисков и имеет подразделение, и экспертов в данной области, этого не будет достаточно для применения подхода AMA. Если бы требования к подходу АМАбыли менее трудо- и капиталозатратными к нему смогли бы прибегать и региональные банки, тем самым уменьшая объемы своих затрати размер капитала отвлекаемого на формирование резервов. Но в текущих условиях региональным банкам приходится использовать подходы В^и TSA, в результате чего банк располагает меньшими ресурсами для совершения активных операции (наиболее маржинальных в портфеле оказываемых услуг).

Библиографический список

1. Операционные риски //Материал из Википедии — свободной энциклопедии.

XVII Международный профессиональный форум «УПРАВЛЕНИЕ РИСКАМИ – НОВЫЕ ВЫЗОВЫ»

30 Сентября — 1 Октября 2020 г.,
МОСКВА, отель «Золотое кольцо», зал «Ярославль», Смоленская ул., д.5

Регистрация на онлайн участие на Форуме

Приветствие И.Ю. Юргенса участникам профессионального Форума «Управление рисками в России»-2020

Заявка
Предварительная программа

XV конкурс «Лучший риск-менеджмент в России — 2020»

Русское общество управления рисками (РусРиск) начинает прием заявок на XV конкурс «Лучший риск-менеджмент в России — 2020»

Участие в широко известном конкурсе позволит

• обменяться опытом успешного управления рисками;
• популяризировать лучшие практики управления рисками;
• получить общественное и профессиональное признание коллективных и индивидуальных достижений в развитии риск-менеджмента в России.

Заявки на участие в конкурсе принимаются до 16 сентября 2020 года:
Тел./ Факс:+7(495) 231-53-56+7(903) 660-11-53, E-mail: sht@rrms.ru; vt@rrms.ru;
НАГРАЖДЕНИЕ ПОБЕДИТЕЛЕЙ И ЛАУРЕАТОВ КОНКУРСА Вручение наград состоится на торжественной Церемонии в рамках ежегодного Форума РусРиска 2020 года.
Не упускайте Ваш шанс! Заявка на участие в конкурсе
Положение
Новая номинация конкурса «Лучший риск-менеджмент в России – 2020»
Русское общество управления рисками совместно c Издательским домом «Деловой экспресс» объявляют старт приема заявок на участие в номинации конкурса «Лучшая публикация по риск-менеджменту».
Условия участия в номинации

Приглашаем принять участие в Европейском семинаре по управлению рисками 12-13 октября 2020 года

Обращение Президента международной федерации IFRIMA Герта Крайвагена (ЮАР) в связи с пандемией Covid-19

Уважаемые коллеги риск сообщества,
Я не хочу отвлекать ваше внимание от срочности работы банальными вопросами вокруг Covid-19. Однако я почувствовал, что должен использовать эту возможность для общения с вами. За последние две недели мне повезло контактировать с коллегами по всему миру. Хотя общение было приятным, печальная реальность такова, что мы все находимся в схожем положении. Как и многие из нас, они также пытаются понять эту ситуацию, с которой никто из нас раньше не сталкивался.

Отчет FERMA по проведенному исследования состояния риск-менеджмента и страхования в Европе в 2020 году

Подробнее

ВНИМАНИЕ! Европейский конкурс по управлению рисками 2020 — FERMA и CRE

Добавлена специальная номинация конкурса этого года «Вспышка COVID-19 «.
В номинации могут принять участие риск-менеджеры, показавшие лучшие результаты в разработке и осуществлении стратегии кризисного управления COVID-19 и подготовке план восстановления бизнеса. Заявки принимаются до 16 октября 2020 года.
Подробнее

АРМ «Русское общество управления рисками» («РусРиск») предоставляет уникальную возможность пройти профессиональную национальную (CRMP.RR) и международную (RIMAP) сертификации риск-менеджерам и специалистам смежных областей.>

Профессиональная сертификация является неотъемлемым фактором поддержания высокого профессионального уровня риск-менеджеров в организациях, а также общего признания профессии риск-менеджера на национальном и международном уровне.

ПРОФЕССИОНАЛЬНАЯ СЕРТИФИКАЦИЯ — ЭТО ВОЗМОЖНОСТЬ

• получить профессиональный сертификат
• соответствовать требованиям Росстандарта, Министерства труда и социальной защиты РФ, международным регламентам по управлению рисками
• стать частью профессионального сообщества в России и мире в области управления рисками
• качественно отличаться от других специалистов на рынке труда
• расширить диапазон знаний и навыков в области управления рисками
• получить доступ к регулярным мероприятиям по управлению рисками
• проверить компетенции сотрудников на соответствие содержанию профессиональных стандартов
• повысить производительность труда сотрудников и создать добавленную стоимость организации

Профессиональная национальная сертификация риск-менеджеров – CRMP.RR

Сертификация проводится в соответствии с правилами и порядком функционирования Системы добровольной сертификации в области риск-менеджмента РусРиск (Росстандарт, №РОСС RU.И1059.04ЖЖЭ0). Выписка из реестра зарегистрированных систем добровольной сертификации — https://www.gost.ru/portal/gost/home/activity/compliance/VoluntaryAcknowledgement/

Положение о порядке проведения сертификации риск-менеджеров

Профессиональный стандарт «Специалист по управлению рисками» 2018 года

В системе добровольной сертификации

• АРМ «РусРиск» проводит подготовку к сдаче экзамена (в очной или заочной форме)- vt@rrms.ru
• ООО «Центр сертификации РусРиск» — принимает сертификационный экзамен — certification@rrms.ru

Профессиональная международная сертификация риск-менеджеров – RIMAP

Сертификация проводится Федерацией Европейских Ассоциаций управления рисками (FERMA). Сертификация FERMA — единственное европейское профессиональное тестирование для риск – менеджеров — разработанная ФERMA и входящими в состав Федерации 22 национальными ассоциациями, что обеспечивает независимое подтверждение профессиональных знаний, опыта и стандартов проходящих сертификацию риск-менеджеров.
Подготовку к прохождению сертификации осуществляет член FERMA, национальная ассоциация АРМ «РусРиск», аккредитованная FERMA в России.

Информационная брошюра для сертифицируемого

УДК 658.14

DOI 10.17150/2500-2759.2016.26(5).776-785

АНАЛИЗ УПРАВЛЕНИЯ РИСКАМИ В РОССИЙСКИХ МЕТАЛЛУРГИЧЕСКИХ КОМПАНИЯХ КОРПОРАТИВНОГО ТИПА

Л. А. Раменская

Уральский государственный экономический университет, г. Екатеринбург, Российская Федерация

Аннотация

В статье приводятся результаты исследования состояния системы управления рисками в российских металлургических компаниях корпоративного типа. Выбор компаний металлургической промышленности в качестве объекта исследования обосновывается рядом критериев. В качестве источников информации использованы годовые отчеты компаний за 2012-2014 гг., размещенные на сайтах уполномоченных агентств по раскрытию информации, а также соответствующие разделы на официальных сайтах. Исследуется содержание и степень обновления разделов о рисках и корпоративном управлении, проанализированы наиболее существенные группы рисков — отраслевые, финансовые, правовые и операционные, а также используемые компаниями инструменты управления ими. Проведено сопоставление рисков, выделенных российскими компаниями и международным бизнес-сообществом, оценена степень соблюдения рекомендаций Кодекса корпоративного управления в части функционирования системы риск-менеджмента. В результате анализа сделан вывод о том, что в целом для компаний, попавших в выборку, в настоящий момент доминирующей является старая парадигма управления рисками.

Информация о статье

Дата поступления 12 мая 2016 г.

Дата принятия к печати

30 сентября 2016 г.

Дата онлайн-размещения

31 октября 2016 г.

Ключевые слова

Риск; управление рисками; система риск-менеджмента; металлургическая промышленность; российские компании; корпоративное управление

ANALYSIS OF THE RISK MANAGEMENT

IN RUSSIAN STEEL-MAKING CORPORATE COMPANIES

Liudmila A. Ramenskaya

Ural State University of Economics, Yekaterinburg, Russian Federation

Article info

Received May 12, 2016

September 30, 2016

Available online October 31, 2016

Risk; risk management; risk management system; steel-making industry; Russian companies; corporate management

Адекватная и эффективная система управления рисками является одной из важнейших составляющих комплексной поддержки совета директоров и руководства компаний в вопросах обеспечения долгосрочного устойчивого развития. Такая система способствует укреплению доверия со стороны акционеров и других заинтересованных сторон.

Несмотря на то, что международные и национальные стандарты управления рисками продолжают совершенствоваться, необходимо оценить степень их реального применения в российских компаниях.

Мониторинг отношения российских предпринимателей к хозяйственному риску, проведенный в 2005-2010 гг. Центральным

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

© Л. А. Раменская, 2016

ISSN 2500-2759

экономико-математическим институтом Российской академии наук, показал, что руководство компаний ясно осознает рискованность проводимой хозяйственной деятельности, при этом мнение о том, что управление экономическим риском следует внедрять в практику отечественных компаний, распространено недостаточно .

Анализ текущего состояния риск-менеджмента в российских компаниях проводится, как правило, в форме опроса руководителей и специалистов по риск-менеджменту. Основное преимущество данных исследований — возможность получить инсайдерскую информацию о состоянии и процессах системы риск-менеджмента непосредственно «из первых рук». Так, одними из самых известных являются исследования, проводимые группой компаний «KPMG» в 20101 и 20 1 52 г. и профессиональной ассоциацией «Русское общество управления рисками» в 2010 г. . Вместе с тем, упомянутые опросы не позволяют оценить существующее состояние риск-менеджмента в большинстве компаний, поскольку в поле зрения международных аудиторских организаций в основном попадают компании, размещающие ценные бумаги на международных торговых площадках и выстраивающие систему риск-менеджмента в соответствии с их требованиями, а профессиональные ассоциации взаимодействуют с организациями, формирующими «лучшую практику» риск-менеджмента в стране. Следовательно, получение реальной картины управления рисками в российских компаниях представляет собой актуальную задачу.

Настоящее исследование ориентировано на качественный анализ состояния риск-менеджмента компаний, включая характеристику наиболее существенных рисков, инструментов управления ими и реализацию в системе корпоративного управления.

В выборку вошли 51 крупная компания металлургической промышленности с организационно-правовой формой ОАО или ПАО. Отбор объектов исследования по отраслевому признаку обусловлен необходимостью обеспечения сопоставимости разных организаций с позиции стоящих перед ними проблем и возникающих рисков.

Конкретная отрасль исследования определялась на основе следующих критериев:

— наличие достаточного для формирования репрезентативной выборки числа компаний в форме ОАО и ПАО;

— осуществление компаниями отрасли деятельности как внутри страны, так и за рубежом;

— актуальность вопросов управления рисками для компаний;

— наличие примеров «лучшей практики» управления рисками.

Отрасль металлургической промышленности была выбрана из рассматриваемых вариантов в результате анализа секторов российской экономики в соответствии с выработанными критериями.

Актуальность управления рисками для металлургических предприятий обусловлена системной стагнацией отрасли, в том числе в черной и цветной металлургии.

Кризисные процессы 2009 г., включая спад цен на сырье, снижение мирового импорта и нестабильность финансового рынка, оказали существенное негативное воздействие на предприятия металлургической промышленности3. На сегодняшний день финансовое положение металлургических компаний продолжает ухудшаться, что характерно даже для крупных компаний. Например, убытки Магнитогорского металлургического комбината в 2014 г. составили свыше 1,6 млрд р. В 2014 г. доля убыточных предприятий в металлургии от общей численности превысила 40 % (в 2013 и 2014 г. она составляла 38,7 и 32,3 % соответственно)4.

Для заинтересованных сторон наличие в свободном доступе информации о ключевых рисках и методах управления ими является «разумной гарантией достижения целей ор-ганизации»5, позволяющей оценить возможности компании по своевременному предотвращению наиболее существенных угроз.

Обзор открытых источников информации о рисках проводился в работе «Методический инструментарий исследования системы риск-менеджмента российских компаний корпоративного типа» . В соответствии с ним в качестве основного источника информации о рисках был выбран годовой отчет компании, содержащий, согласно рекомендациям Кодекса корпоративного управления (далее —

4 Россия в цифрах. 2015. URL: http://www.gks.ru/ bgd/regl/b15_11/Main.htm.

01 И 5<

а

л т

п *

о

о

о

а

и ^

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

о ч

я ф

X X

о

п

о у

ф ^

п S

ч

ф

ч

2 О

м

■ч

■ч —

7 ев

(Л

Кодекс), раздел «Основные факторы риска, связанные с деятельностью эмитента»6.

Реальное положение дел в сфере управления риском в отечественных компаниях реконструируется посредством анализа годовых отчетов компаний, входящих в выборку, за 2012-2014 гг., размещенных на сайтах уполномоченных агентств по раскрытию информации7.

Существует возможность, что отражение системы управления рисками в годовом отчете не соответствует действительности, однако в данном исследовании анализ проводится с точки зрения внешних заинтересованных лиц.

Информация о наиболее существенных рисках в деятельности компании показывает, каким аспектам своего функционирования она уделяет большее внимание.

Среди компаний, попавших в выборку, 13 (25,5 %) не выделяют риски в годовом отчете, несмотря на рекомендации Кодекса (рис. 1). При этом у части компаний раздел по рискам в отчете совсем отсутствует: Московский трубный завод «Филит»», «Уралредмет», «Северсталь-метиз», «Росскат», Магнитогорский метизно-калибровочный завод «ММК-МЕТИЗ», «Металлургический завод «Электросталь», «Каменск-Уральский металлургический завод», «Кузнецкие ферросплавы», «Корпорация ВСМПО-АВИСМА», «Кольская горно-металлургическая компания». У некоторых компаний формально раздел в отчете есть, однако он содержит

7 URL: www.e-disclosure.ru;disclosure.skrin.ru; e-dis-closure.azipi.ru; www.disclosure.ru;disclosure.1prime.ru.

Повышение требований к охране окружающей среды (экологические)

Неблагоприятные политические события Изменения рыночной конъюнктуры Зависимость от отрасли-потребителя Усиление конкуренции Рост цен на сырье

Рост транспортных расходов

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Повышение тарифов естественными монополиями Ухудшение экономической ситуации в стране/регионе

информацию о том, что существенные риски не выявлены: «Победит», «Ревдинский завод по обработке цветных металлов», «Ступинская металлургическая компания». Это может свидетельствовать о том, что данные компании не уделяют должного внимания управлению существенными рисками. Кроме того, у трети компаний за рассматриваемый период перечень рисков в годовом отчете остается неизменным, что указывает на формальный характер данного раздела.

РИСКОВ Перечень рисков

в отчете нет обновляется

21-у

Перечень рисков^-^—-

не обновляется—/ 33

Рис. 1. Доля компаний, указывающих перечень рисков в годовых отчетах, и частота его обновлений, %

Все риски, выделенные в отчетах, распределены по группам: отраслевые, финансовые, правовые и операционные.

Среди отраслевых рисков в 2014 г. наиболее критичным является изменение рыночной конъюнктуры (24 компании или 47 % от выборки), к которому компании относят волатильность мировых рынков. Регулярно выделяются в отчетах за весь период исследования такие критические отраслевые риски, как повышение тарифов естественными монополиями (в первую очередь тарифов на электроэнергию) и увеличение транспортных расходов на железнодорожные перевозки. При этом только 3 компании (6 %) в меро-

0 5 10 15 20 25 Рис. 2. Количество компаний, в годовых отчетах которых за 2014 г. отмечены основные отраслевые риски

приятиях по управлению рисками предусматривают повышение энергоэффективности. Ухудшение экономической ситуации и неблагоприятные политические события в основном появились в отчетах 2014 г. К неблагоприятным политическим событиям чаще всего относят введение внешнеторговых ограничений зарубежными партнерами (6 компаний или 11,8 % от выборки) и уменьшение стоимости компании в результате понижения странового рейтинга (рис. 2).

Среди финансовых рисков наиболее существенное влияние оказывают валютные риски, выделяемые в первую очередь компаниями-импортерами, а также теми, кто имеет значительный кредитный портфель в валюте. Процентный риск остается актуальным в связи с практически полным закрытием западных долговых рынков (рис. 3).

Процентный риск Риск инфляции Риск ликвидности Валютный риск Кредитный риск

0 5 10 15 20

Рис. 3. Количество компаний, в годовых отчетах которых за 2014 г. отмечены основные финансовые риски

Операционные риски связаны с несовершенством бизнес-процессов компаний. Среди всех групп рисков операционные выделяются реже всего и, как правило, ограничиваются только технологическими рисками, к которым относят аварии и остановки оборудования (рис. 4).

Значимость риска невыполнения контрагентами своих обязательств обусловлена

Риск разногласий с местным сообществом

Управленческие ошибки

Риск утечки информации

Риск производственного травматизма Невыполнение контрагентами своих обязательств

Репутационные риски Риски персонала Технологические риски

зависимостью объектов выборки от компаний отраслей-потребителей, обладающих большой рыночной силой, в первую очередь в нефтегазовой промышленности.

Прочие операционные риски выделяются только компаниями, имеющими высокий уровень развития систем риск-менеджмента: «Магнитогорский металлургический комбинат» и «Горно-металлургическая компания «Норильский никель».

Следовательно, компании, входящие в выборку, не уделяют должного внимания выявлению и предотвращению операционных рисков.

Отсутствие операционных рисков — косвенное свидетельство того, что система управления рисками не является независимой от руководства компании, как рекомендуется, поскольку риски, связанные с ошибками менеджмента, практически не упоминаются.

В группе правовых рисков к наиболее значимым относятся риски изменения налогового законодательства и таможенных пошлин (рис. 5). При этом большинство компаний отмечает, что для управления этими рисками проводится постоянный мониторинг изменений в законодательстве, однако меры по реализации мероприятий при пессимистичном развитии событий не предусматриваются.

Для оценки соответствия рисков, выделенных российскими компаниями, и методов управления ими международному уровню результаты данного исследования были сопоставлены с результатами масштабного исследования «Expectations of Risk Management Outpacing Capabilities — It’s Time For Action»8,

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

0 2 4 6 8 10

Рис. 4. Количество компаний, в годовых отчетах которых за 2014 г. отмечены основные

операционные риски

01 И 5<

а

л т

п *

о

о

о

а

и ^

о ч

я ф

X X

о

п

о у

ф ^

п S

ч

ф

ч

2 О

м

■ч

■ч —

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

7 ев

(Л

1Л

во

us N

N ¿

§

О

iE э

ф *

п *

(О «

£ «

СО

®

15 со

проведенного в декабре 2012 г. аналитической компанией «Economist Intelligence Unit», которое содержит ответы свыше 1 000 респондентов из Северной Америки, Западной Европы, Азиатско-Тихоокеанского региона, Латинской Америки и Среднего Востока.

Наиболее существенные сопоставимые риски выделены в отчетах 38 компаний (74,5 %), входящих в выборку (рис. 6).

На основе сопоставления можно сделать вывод о том, что российские металлургические компании существенно недооценивают риск потери репутации, а сосредоточены на финансовых и законодательных рисках, что, очевидно, является следствием сложной экономической ситуации. Кроме того, ни в одном из отчетов не были выделены такие существенные для международного сообщества бизнес-риски, как изменение требований регулятора, появление новых прорывных технологий, риски мошенничества в информационной сфере, риски IT инфраструктуры. Это говорит о том, что российские компании сосредоточены на

управлении текущими и тактическими рисками и практически не прогнозируют появление угроз в долгосрочной перспективе.

Об эффективности управления выявленными рисками можно судить на основании инструментов управления, используемых компаниями, которые должны соответствовать характеру и объему рассматриваемых угроз. Анализ годовых отчетов компаний на предмет определения инструментов и методов управления рисками показал, что около 50 % объектов выборки не содержат указания на инструменты управления рисками (рис. 7), на основании чего можно сделать вывод об отсутствии реально существующего управления рисками даже в тех компаниях, которые их выделяют.

Отчеты компаний «Кузнецкие ферросплавы» и «Корпорация ВСМПО-АВИСМА», наоборот, содержат перечисление мероприятий по управлению рисками без описания выделенных рисков, что говорит о применении таких инструментов, как страхование и лимитирование без оценки их эффективности.

Изменение валютного регулирования

Риски антимонопольного регулирования

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Изменение таможенных пошлин

Изменение природоохранного законодательства

Изменение налогового законодательства Изменение требований

по лицензированию деятельности

0 2 4 6 8 10

Рис. 5. Количество компаний, в годовых отчетах которых за 2014 г. отмечены основные правовые риски

Риск разногласий с местным сообществом

Законодательный риск

Невыполнение контрагентами обязательств

Геополитический риск

Кредитный/рыночный/риск ликвидности

Репутационный риск

0 10 20 30 40 50 60 70 80

В Российские крупные компании металлургической промышленности

в форме ОАО и ПАО I Исследование «Expectations of Risk Management Outpacing Capabilities — It’s Time for Action»

Рис. 6. Сопоставление рисков, представляющих, в соответствии с проведенными исследованиями, наиболее существенную угрозу для деятельности компаний, %

Инструменты управления рисками обновляются 14

Инструменты управления

рисками отсутствуют в отчете 45

Инструменты управления рисками не обновляются 41

Рис. 7. Доля компаний, в годовых отчетах которых содержатся инструменты управления рисками, и частота их обновления, %

Регулярный пересмотр инструментов управления рисками в зависимости от изменившихся угроз демонстрируют лишь 7 компаний (14 % от выборки), остальные весьма консервативны в вопросах управления и используют в основном пассивные, малозатратные инструменты управления рисками (рис. 8).

Основными методами управления рисками компаний, входящих в выборку, являются отказ от взаимодействия с недобросовестными партнерами и клиентами, отказ от рискованных инвестиционных проектов, продажи наиболее рискованных активов и страхование хозяйственной деятельности .

Страхование остается одним из популярных инструментов управления рисками, который используется весьма консервативно. Так, в предпринимательской деятельности выделяют страхование от потери прибыли, перерывов в производстве, вынужденного простоя, а также страхование от рисков, связанных с неисполнением договорных обязательств, и политических рисков . Большинство компаний выбирает имущественное страхование, страхование простоев оборудования и неисполнения договорных обязательств.

Популярным инструментом управления рисками остается мониторинг. Многими компаниями он рассматривается в качестве единственного инструмента.

Следует отметить, что несмотря на значительную теневую составляющую в экономике России (более 25 % валового внутреннего продукта) , вложения в программы противодействия коррупции осуществляют лишь 4 компании (7,1 %).

На основании анализа инструментов управления рисками можно сделать вывод о том, что большинство компаний не финансируют мероприятия по предотвращению рисков (за исключением страхования), следовательно, система управления рисками не является реально функционирующим управленческим инструментом.

Лимитирование Хеджирование Вложения в охрану труда Взаимодействие с местными органами власти Программа противодействия коррупции Плановые ремонты оборудования Мониторинг Диверсификация потребителей Резервирование Страхование

Отказ от рискованных инвестиционных проектов Отказ от взаимодействия с недобросовестными партнерами/клиентами Мероприятия по снижению негативного воздействия на окружающую среду Развитие партнерских отношений с поставщиками Снижение издержек

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Развитие сбытовой сети

Выход на новые и удержание позиций на освоенных территориях Реализация инвестиционных проектов по увеличению объемов производства

0 10 20 30 40 50 60 Рис. 8. Основные инструменты управления рисками компаний, %

01 И 5<

а

л т

п *

о

о

о

а ^

о ч

я ф

X X

о

п

о у

ф ^

п S

ч

ф

ч

2 О

м

■ч

■ч —

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ев ш

В анализе состояния системы риск-менеджмента компании можно выделить один важный аспект — организация корпоративного управления рисками. Существуют отдельные эмпирические свидетельства того, что компании на рынках с более высокими требованиями к корпоративному управлению принимают более высокие риски . Высокий уровень корпоративного управления является «ключом к успешному принятию риска» , позволяющему компании гарантировать, что лица, ответственные за его принятие, заинтересованы в росте стоимости компании . Современные стандарты декларируют активную роль членов коллегиального органа корпоративного управления в системе управления рисками (члены совета директоров, наблюдательного совета, комитета по аудиту, комитета по рискам и т. д.).

Так, например, в соответствии с профессиональным стандартом «Управление рисками (риск-менеджмент организации)»9 данный квалификационный уровень включает следующие направления трудовой деятельности:

— определение приоритетов и целей риск-менеджмента на стратегическом уровне (формулирование стратегии компании в части управления рисками, установление/проявление риск-аппетита на стратегическом уровне);

— курирование процесса управления рисками в организации (целеполагание в системе управления рисками организации, контроль над системой управления рисками);

— обеспечение устойчивого развития организации в части управления рисками (развитие культуры управления рисками в организации, целеполагание и разработка основных мероприятий по вопросам устойчивого развития и социальной отчетности организации в части управления рисками).

Очевидно, что провести анализ деятельности совета директоров компании в вопросах управления рисками на основе отрытых источников не представляется возможным, тем не менее, можно косвенно, при наличии необходимых документов, оценить формальное соблюдение требований Кодекса, а также качественный состав комитета по аудиту, к компетенции которого относятся вопросы управления рисками.

Для анализа использовались такие разделы годовых отчетов компаний, как «Корпоративное управление» и «Структура органов

управления» и соответствующие разделы их официальных сайтов.

По результатам исследования Кодексов корпоративного управления, проведенного компанией «KPMG» совместно с Ассоциацией дипломированных сертифицированных бухгалтеров (Association of Chartered Certified Accountants, ACCA) в 25 странах, Россия вошла в число стран-лидеров по вопросам проработанности рекомендаций в сфере управления рисками10.

Всего около 20 % компаний, входящих в выборку, следуют рекомендациям Кодекса в части управления рисками (табл. 1). При этом в наибольшей степени соблюдается требование о внедрении антикоррупционной политики (21 компания или 41,2 % от выборки), а в наименьшей — утверждение политики о внутреннем аудите (5 компаний или 9,8 % от выборки), что говорит о более высокой значимости для компаний интересов такого стейкхолдера, как государство.

Несмотря на низкую степень соблюдения рекомендаций Кодекса отдельные компании декларируют намерение увеличить функционал в совете директоров в сфере управления рисками, что в будущем, возможно, повысит данный показатель. Так, например, в годовом отчете «Корпорации ВСМПО-АВИСМА» указано, что в настоящий момент рекомендации не соблюдаются, но в 2016 г. в соответствующие внутренние документы планируется внесение изменений и советом директоров будут определены принципы и подходы к организации системы управления рисками и внутреннего контроля в компании.

Опыт показывает, что наличие специализированного комитета в совете директоров и его качественный состав влияют на эффективность деятельности компании. Так, обнаружена положительная корреляции между количеством заседаний специализированного комитета, долей независимых и финансово-квалифицированных директоров в комитетах и показателями эффективности деятельности на примере крупных банков в период, предшествующий кризису 2008 г. .

Основной обязанностью комитета по аудиту в совете директоров компании является надзор за финансовой отчетностью, механизмами внутреннего контроля, внутренним и внешним аудитом, включая управление рисками компании.

10 Принципы корпоративного управления и гармонизация механизмов их соблюдения. Изучение требований в области корпоративного управления в 25 странах. URL: http://www.kpmg.com/RU/ru/IssuesAndInsights/ ArticlesPublications/Documents/S_CG_7r_updated.pdf.

Таблица 1

Рекомендации Кодекса корпоративного управления и степень их соблюдения компаниями,

входящими в выборку, %

01 И 5<

а

л т

п *

о

о

о

а ^

о ч

я ф

X X

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

о

п

о у

ф ^

п S

ч

ф

ч

Л 2

О ^

Л

Л 2 ,

ю

(Л О

■Ч —

ев ш

Принципы

Рекомендации

Источник информации

Компании

Соблюдающие рекомендации

Не соблюдающие рекомендации

В обществе должна быть создана эффективно функционирующая система управления рисками и внутреннего контроля, направленная на обеспечение разумной уверенности в достижении поставленных перед обществом целей

Совет директоров определяет принципы и подходы к организации системы управления рисками и внутреннего контроля в обществе

Положение о совете директоров; положение о Комитете по аудиту в составе совета директоров; положение о службе внутреннего аудита

25,5

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

74,5

В обществе создается отдельное структурное подразделение по управлению рисками и внутреннему контролю

Политика в области управления рисками и внутреннего контроля; положение о службе внутреннего аудита

25,5

74,5

В обществе разрабатывается и внедряется антикоррупционная политика, определяющая меры, направленные на формирование элементов корпоративной культуры, организационной структуры, правил и процедур, обеспечивающих недопущение коррупции

Положение и (или) политика по антикоррупционной деятельности

41,2

58,8

Для систематической независимой оценки надежности и эффективности системы управления рисками и внутреннего контроля, а также практики корпоративного управления общество должно организовывать проведение внутреннего аудита

В обществе формируется отдельное структурное подразделение, осуществляющее функции внутреннего аудита, функционально подчиненное совету директоров

Положение о службе внутреннего аудита; раздел «Структура органов управления» в годовом отчете

5,7

84,3

Руководитель подразделения внутреннего аудита подотчетен совету директоров общества, назначается и снимается с должности по его решению

Политика и (или) положение о службе внутреннего аудита; раздел «Структура органов управления» в годовом отчете

3,7

86,3

В обществе утверждается политика в области внутреннего аудита, определяющая его цели, задачи и функции

Политика о внутреннем аудите

9,8

90,2

Требования по квалификационному составу комитета по аудиту, содержащиеся в Кодексе:

— комитет рекомендуется формировать только из независимых директоров;

— среди членов комитета должен быть по крайней мере один директор, обладающий опытом и знаниями в области подготовки, анализа, оценки и аудита бухгалтерской (финансовой) отчетности11.

Анализ показал, что специализированный комитет есть только в 3 компаниях (5,8 % от всей выборки), при этом требования Кодекса в полном объеме соблюдаются только компанией «Магнитогорский металлургический комбинат» (табл. 2).

Таблица 2

Состав и квалификационная характеристика комитета по аудиту

11 Письмо Банка России от 10 апр. 2014 г. № 0652/2463.

Компания Количество членов комитета Число независимых директоров Образование независимых директоров

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Ашинский металлургический завод 2 1 Техническое

Горно-металлургическая компания «Норильский никель» 4 2 Техническое и финансовое

Магнитогорский металлургический завод 3 3 Юридическое и экономическое

Анализ управления рисками отечественных компаний металлургической промышленности, базирующийся на информации из открытых источников, позволил сформулировать ряд выводов:

1. Доля организаций, ежегодно идентифицирующих риски и управляющих ими в зависимости от степени угрозы, составляет менее 15 % компаний, входящих в выборку.

2. Среди рассмотренных групп риска наиболее часто упоминаемой угрозой для компаний является риск изменения рыночной конъюнктуры. Его выделяют около 50 % компаний. Это можно объяснить длительным производственным циклом, экспортно-ориентированной направленностью значительной части компаний, входящих в выборку, и зависимостью от других отраслей.

3. Большее значение компании придают внешним угрозам, при недооценке внутренних. Скорее всего это обусловлено тем, что идентификация и управление внутренними рисками представляют для компаний менее сложную задачу, чем мониторинг внешней среды с целью выявления угроз.

4. Перечень распространенных инструментов управления рисками весьма узок, доминируют такие инструменты, как отказ от взаимодействия с недобросовестными партнерами (клиентами) и мониторинг. Это указывает на то, что компании не готовы фи-

нансировать мероприятия по минимизации рисков.

5. Анализ реализации риск-менеджмента в системе корпоративного управления показал достаточно низкий уровень следования «лучшей практике», сформулированной в рекомендациях Кодекса и международных стандартов по управлению рисками. При этом некоторые компании демонстрируют готовность улучшить ситуацию в будущем.

Таким образом, несмотря на серьезные внешние угрозы, большинством компаний управление рисками рассматривается как формальность, существующие институты риск-менеджмента не наполнены реальным содержанием и в действительности не функционируют.

В целом для компаний, входящих в выборку, в настоящее время доминирующей является старая парадигма управления рисками, которая характеризуется фрагментарностью рассматриваемых угроз, ограниченностью применяемых инструментов управления и эпизодичностью.

Основная рекомендация для компаний — повышение качества управления рисками в соответствии с международными и национальными стандартами, сопровождающееся более активным раскрытием информации о рисках.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

4. Качалов Р. М. Управление хозяйственным риском / Р. М. Качалов. — М. : Наука, 2002. — 192 с.

9. Дамодаран А. Стратегический риск-менеджмент. Принципы и методики / А. Дамодаран. — М. : Ви-льямс, 2010. — 496 с.

10. Ткаченко И. Н. Влияние глобализации на развитие стейкхолдерской модели корпоративного управления / И. Н. Ткаченко // Известия Уральского государственного экономического университета. — 2013. — № 1 (45). — С. 19-27.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

4. Kachalov R. M. Upravlenie khozyaistvennym riskom . Moscow, Nauka Publ., 2002. 192 p.

Информация об авторе

Раменская Людмила Александровна — кандидат экономических наук, доцент, кафедра корпоративной экономики и управления бизнесом, Уральский государственный экономический университет, 620144, г. Екатеринбург, ул. 8 Марта / Народной Воли, 62/45, e-mail: ramen_lu@mail.ru.

Библиографическое описание статьи