СВ-Принт

Система управления рисками

Система управления рисками — комплекс правил, документов и мероприятий по идентификации, оценке рисков, реагированию на риски, а также мониторингу и контролю их уровня.

Система риск-менеджмента НРД, содействуя устойчивому развитию российского финансового рынка в соответствии с международными стандартами, ориентирована на эффективное управление рисками как самой компании, так и рисками участников инфраструктуры финансового рынка.

Основная цель системы риск-менеджмента — обеспечить надежную работу ключевых направлений деятельности компании, поддержать их стабильное развитие, гарантировать выполнение обязательств перед акционерами, клиентами, регулятором и другими заинтересованными лицами. Таким образом, деятельность в области управления рисками охватывает все направления бизнеса НРД:

• Центральный депозитарий;
• Система управления обеспечением;
• Репозитарий;
• Платежная система;
• Информационные сервисы.

Система управления рисками НРД позволяет принимать управленческие решения, руководствуясь риск-ориентированным подходом, планировать капитал с учетом рисков, присущих деятельности НРД, а также обеспечивать выполнение НРД своих стратегических целей и обязательств перед акционерами, регуляторами, клиентами, контрагентами и иными заинтересованными лицами.

При управлении рисками НРД руководствуется требованиями и рекомендациями Банка России и других регулирующих органов, а также международными стандартами в области управления рисками, такими как: ISO 31000:2009 Risk Management: Principles and guidelines, COSO ERM, CPMI IOSCO Principles for financial market infrastructures.

Организационная структура системы управления рисками основывается на модели 3-х линий защиты, представленной на рисунке,согласно которой структурные подразделения в соответствии со своими полномочиями формируют одну из линий защиты в рамках процесса управления рисками.

1 линия защиты представлена владельцами рисков — работниками НРД, задачами которых является постоянный мониторинг и контроль рисков, присущих ежедневной бизнес-деятельности, а также разработка и применение контролей в целях минимизации рисков.

2 линия защиты представлена подразделениями, ответственными за организацию процессов и применение инструментов риск-менеджмента, задачами которых является внедрение эффективных методов управления рисками, методологическая и консультационная поддержка 1 линии защиты при разработке контролей и определении приемлемого уровня рисков, а также подготовка отчетности по вопросам риск-менеджмента, содержащей актуальную и достаточную информацию о рисках НРД.

3 линия защиты представлена Департаментом внутреннего аудита, задачами которого является независимая оценка эффективности процессов и достаточности контролей, соответствия процессов требованиям законодательства и внутренним документам НРД, а также предоставление органам управления НРД независимой оценки существующих рисков и контролей и рекомендаций по устранению выявленных замечаний, в том числе в рамках проверки системы управления рисками.

Правление НРД осуществляет мониторинг и контроль функционирования системы управления рисками посредством утверждения методологии по управлению рисками, получения регулярной отчетности по рискам, принятии управленческих решений с учетом рисков.

Наблюдательный совет/Комиссия по аудиту определяют стратегию развития системы управления рисками, осуществляют контроль над ее функционированием посредством получения регулярной отчетности по рискам, а также определяют величину экономического капитала НРД, необходимую для покрытия потерь в случае реализации значимых рисков, в том числе в условиях стресса.

Внешний аудит подтверждает финансовую отчетность НРД, а также осуществляет независимую и объективную оценку процессов НРД и установленных в них контролей, а также системы управления рисками в НРД (тексты аудиторских отчетов).

Регулятор устанавливает требования к системе управления рисками и осуществляет оценку соответствия системы управления рисками установленным требованиям.

О страховании рисков

29 марта 2019 г. НРД и СПАО «Ингосстрах» заключили договор комплексного страхования профессионального участника рынка ценных бумаг (Полис №433-023051/19) на новый срок.

Период страхования — с 01 апреля 2019 г. по 31 марта 2020 г. включительно.

Страховая сумма по договору установлена в размере 65 млн. долларов США в отношении всех и каждого страховых случаев.

Страховое покрытие распространяется на имущественные интересы НРД (страхователь), связанные с нанесением ему ущерба в результате финансовых и электронных компьютерных преступлений (умышленных действий работников страхователя и третьих лиц), а также на имущественные интересы клиентов НРД, связанные с нанесением им убытков в результате нарушения страхователем своей профессиональной деятельности.

В рамках полиса застрахована вся деятельность НРД, осуществляемая им в соответствии с имеющимися лицензиями, учредительными документами и договорами.

НРД приобретает программы комплексного страхования на протяжении более 10 лет. За указанный период страховых случаев не возникало.

Реквизиты страховой организации:

Полное фирменное наименование: Страховое публичное акционерное общество «Ингосстрах»
Сокращенное фирменное наименование: СПАО «Ингосстрах»
Место нахождения: Россия, 117997, Москва, ул. Пятницкая, д. 12, стр. 2
ИНН: 7705042179
ОГРН: 1027739362474
Расчетный счет: 40701810000060000001,
БАНК ВТБ (ПАО), г. МОСКВА,
БИК: 044525187,
Корр. счет: 30101810700000000187
Лицензии СИ №0928, СЛ №0928, ОС №0928-02, ОС №0928-03, ОС №0928-04, ОС №0928-05, ПС № 0928 на осуществление страхования и перестрахования выданы 23.09.2015г. Центральным Банком Российской Федерации без ограничения срока действия.

Построение систем управления рисками

50152 0 Автор статьи: Основатель Projectimo.ru

Современный деловой мир динамичен. После двух лет междувременья (2014-2015 гг.) постепенно проступают черты новой реальности для перспектив развития бизнеса в России. В условиях сжавшегося рынка и слабого рубля предприятия вынуждены формировать и всемерно развивать свой экспортный потенциал, что потребует дополнительной перестройки менеджмента. В этой связи система управления рисками, которую так или иначе придется создавать предприятиям, может стать ресурсом привлекательности для инвесторов и фактором успеха на внешних и внутренних рынках.

Сущность управления рисками

Данная статья перекликается с материалами статьи на тему организационных аспектов риск-менеджмента на предприятии. Под управлением рисками предлагается понимать совокупность целенаправленных процедур по выявлению, оценке и уменьшению риска до установленных стратегическим выбором значений, предполагающая многоступенчатый процесс реализации. Экономической целью управления служит уменьшение или компенсация ущерба для организации при возникновении неблагоприятных последствий решений.

В условиях неопределенности хозяйственной деятельности предприятия управление риском представляет собой комплекс регулирования стратегических, тактических, проектных и оперативно-производственных отношений. Комплексный подход имеет ряд преимуществ (ниже размещена соответствующая схема), и с позиции функций управления задействуется практически весь арсенал средств менеджмента, включая компоненты финансового управления, логистики, экономики, учета, продаж и т.д. Комплекс процедур направлен на:

• прогнозирование рисковых событий и их идентификацию;
• обоснование уклонения от риска;
• обоснование допустимости риска;
• минимизацию риска с применением доступной гаммы инструментов;
• устранение причин и последствий рисковых событий;
• адаптацию компаний, выстоявших в кризисный период, к новым условиям хозяйствования;
• защиту от банкротства.

Схема демонстрации преимуществ комплексного подхода к управлению рисками

Неопределенность деятельности слабо коррелирует с масштабами деятельности. Действительно, регулярный менеджмент, который удается развернуть на крупных предприятиях, дает значительную «фору» в сравнении с эмпирическими методами управления в малом бизнесе. Но, во-первых, себестоимость управления резко возрастает, во-вторых, само число факторов риска становится значительно больше. Поэтому с уверенностью можно утверждать, что одним из условий успешности деятельности является исполнение руководством бизнеса, независимо от его размера, антирисковых мероприятий. Другой вопрос, насколько системным является управление рисками?

Объектами управления выступают собственно риск, экономические отношения, сопутствующие вероятным неблагоприятным событиям и рисковые инвестиции. Субъекты управления могут быть рассмотрены как в широком, так и в узком смысле слова. С общей позиции ими выступают все члены коллектива организации, включая руководителей и сотрудников. В узком смысле субъектами являются специально уполномоченные руководители, сотрудники и подразделения компании. Цели и задачи управления рисками связаны с этапами развития бизнеса и прохождения им стадий жизненного цикла. Схема изменения состава целей управления на этапах деятельности организации и соответствующие им задачи показаны на схеме далее.

Динамика целей и состав задач управления рисками по этапам развития компании

Понятие и содержание систем управления рисками

Система управления рисками (СУР) как совокупность взаимосвязанных элементов, с одной стороны, содержит две подсистемы: управляющую и управляемую. Кроме того, СУР выступает компонентом системы более высокого ранга – общекорпоративного менеджмента и руководствуется предписаниями стратегии организации. С другой стороны, система включает в себя технологический комплекс управления и комплекс организационных средств и структур. Обратите внимание на схему «Здания СУР», представленную далее. В ней отображены основные элементы системы управления рисками.

Схема «Здание СУР» во взаимосвязи технологических и организационных аспектов

Система управления рисками на предприятии – это элемент механизма внутреннего контроля и управления рисками, который является частью общекорпоративного управления, технологическим средством и инструментами, обеспечивающими эффективность функционирования риск-менеджмента. Данная система обеспечивает организационные предпосылки, принципы и структуры для проектирования, внедрения и совершенствования бизнес-процессов управления рисками организации. Таким образом, СУР создает инфраструктуру для риск-менеджмента на регулярной основе.

Обеспечение минимизации уровня неопределенности в отношении достижимости поставленных перед руководством задач, разработка и практическое развитие процессов управления рисками является главной целью СУР. Под указанными задачами рассматриваются результаты, подлежащие достижению согласно стратегии развития, в программах тактического и операционного уровней. СУР служит регламентированному управлению оцененными рисками, а также поддержанию на уровне предпочтительного приемлемого риска интегрального риска компании. Схема взаимосвязи управления интегральным риском с заинтересованными сторонами размещена ниже.

Схема урегулирования конфликта ведущих лиц бизнеса через управление интегральным риском

Система риск-менеджмента, особенно в крупных компаниях, называется корпоративной системой управления рисками (КСУР). Помимо простого расширения аббревиатуры, это, как правило, влечет повышение требований к уровню регламентации деятельности в рамках системы. С позиции решения основных задач в КСУР последовательно выполняются следующие этапы.

1. Диагностика СУР на уровне единиц бизнеса и всей компании.
2. Разработка основных структур КСУР (организационной, информационной, финансовой и т.п.).
3. Создание регламентационного и методологического обеспечения КСУР.
4. Структуризация баз данных по выявленным рискам и состоявшимся рисковым событиям.
5. Разработка механизмов мониторинга и отчетности по возникшим событиям.
6. Выявление, идентификация и оценка рисков, составление плана по их минимизации и компенсации.
7. Формирование карты рисков.
8. Интеграция процедуры актуализации карты в процесс бизнес-планирования.
9. Анализ и оценка фактов реагирования на рисковые события.

Специфика стандартизации управления рисками

Системы управления рисками на отечественных предприятиях строятся на основе достаточно слабо адаптированных к нашим реалиям западных стандартов. Я не рассматриваю здесь опыт банков и страховых компаний. Представляется, что в данном секторе экономики точка невозврата пройдена и темпы развития риск-менеджмента и поддерживающих их СУР можно считать удовлетворительными. Интересует, на что могут опереться российские компании, в первую очередь, производственного сектора, чтобы достаточно оперативно нарастить свой потенциал управления рисками? Для этого нужно коснуться истории развития системного подхода к риск-менеджменту в мире и в нашем государстве.

Схема мировой истории развития стандартов в области управления рисками

Состав действующих национальных и международных стандартов в области риск-менеджмента

Выше представлены схема истории стандартизации и состав действующих стандартов в области риск-менеджмента в мире. Очевидно, что для того чтобы российское предприятие удовлетворяло запросам инвесторов и вызывало доверие на международной арене, подход к построению КСУР должен быть, по крайней мере, близок к мировым стандартам. И чтобы удовлетворить требования биржевых торговых площадок, международного и российского корпоративного законодательства, сама система должна быть прозрачна и понятна для компетентного заинтересованного лица.

Модель управления рисками COSO ERM не является стандартом и представляет собой глубокую методологическую разработку. Поэтому куб COSO трудно обойти вниманием и не акцентировать его основные постулаты. Ниже представлены две схемы, дающие обзорную картину данной концепции. В модели:

• определены основные понятия системы внутреннего контроля;
• подробно описаны основные компоненты процесса управления рисками;
• представлена интегрированная модель управления рисками в кубической визуальной форме;
• выработаны принципы настоящей системы управления;
• сформулированы функции и обязанности участников процесса управления рисками;
• описан собственно процесс управления;
• даны рекомендации внешним и внутренним заинтересованным сторонам в обеспечении успешного функционирования СУР в компаниях.

Основные компоненты модели управления рисками COSO ERM

Компания всегда остается один на один со своими рисками и на внутренних рубежах занимает оборону от угроз и последствий их воплощения. Регулятивные органы также занимают свое место на «дальних подступах к фронту боевых действий». И поддержка регуляторов, безусловно, нужна бизнесу. Другое дело, что отечественные стандарты представляют собой «кальку» с западных аналогов. При этом нужно понимать, что реальная практика общей массы фирм в развитых странах ушла далеко вперед в силу более длительной истории и другого уровня управленческой культуры. Тем не менее, в качестве базиса предоставляемые регуляторами ресурсы полезны для старта внедрения КСУР.

Схема состава регуляторов, определяющих требования к СУР

Алгоритм построения КСУР в компании

Мы с вами помним аксиому, что менеджмент и его компоненты находятся в связке со стратегией компании. Она определяет принципы управленческой деятельности и основные акцентные точки. Специфика управления рисками состоит в том, что локальная стратегия работы с рисками подвергается серьезной корректировке в середине процесса управления. Для построения СУР важен опыт компании в практическом применении финансово-экономической теории, налогового и гражданского права, внешних нормативных актив и стандартов.

Внутренние и внешние опоры построения СУР в компании

Построение системы управления рисками по модели, которая предлагается ниже, основано на опыте российских компаний с ориентиром на методику COSO. Данная модель подразумевает следующие этапы алгоритма.

1. Анализ среды. В первую очередь анализируют элементы внешней среды (деятельность ЦБ РФ, Госдумы, Минфина, ФНС и т.д.), предпринимательскую среду, конъюнктуру рынка, ресурсы предпринимательской деятельности. Все это создает внешние факторы риска.
2. Установление заказчика процессов управления рисками. От этого зависит успех внедрения КСУР. Очень часто в российских компаниях заказчиком выступает финансовая служба, что связано с доминирующей ролью финансовых рисков функционирования компании. Заказчиком в ряде случаев выступает генеральный директор, и особенно ценно, если его начинания поддерживаются позицией основных акционеров.
3. Определение организационной структуры управляющей подсистемы. Система может управляться специально выделяемым специалистом или руководителем обособленного подразделения, который координирует различные направления: рисковых вложений, страховых операций, венчурных инвестиций. Такое организационное построение носит название концентрированной модели. Вторым вариантом организации СУР может выступать распределенная модель управления рисками.
4. Разработка регламентирующей документации системы: политики управления рисками, положения (концепции) по управлению рисками, декларации о рисках. Политика служит основным документом КСУР, она находится в общем доступе на корпоративном портале.
5. Разработка и корректировка корпоративной карты рисков. Здесь циклически реализуются мероприятия по выявлению, идентификации и оценке рисков компании.
6. Выработка стратегии управления рисками. В стратегии, помимо принципов выбора методов работы с рисками, механизмов их финансирования, особое место занимают показатели эффективности СУР и распределение зон ответственности между управляющей компанией и единицами бизнеса.
7. Собственно реализация программы минимизации и компенсации рисков.
8. Разработка процесса оперативного регулирования рисков.
9. Регулярный аудит КСУР.
10. Внедрение процедур информирования об изменениях в КСУР.
11. Создание и развитие систем контроля и мониторинга.
12. Внедрение процедур сохранения и архивирования информации, генерируемой в системе.

Принципы реализации СУР

Принципы функционирования СУР в компании определяют также процессы ее внедрения и развития. Данные принципы подлежат соблюдению руководителями, ответственными за исполнение процедур системы специалистами и всеми сотрудниками компании.

1. Принцип ориентации на цели. Цели прописаны в стратегических документах компании: в стратегиях развития, плане стратегических мероприятий, корпоративных картах, бизнес-планах.
2. Принцип балансировки рисков и прибыли. СУР должен способствовать балансу между риском и доходностью (прибыльностью) бизнеса с учетом требований законодательных актов и положений внутренних регламентов.
3. Принцип учета неопределенности. Неопределенность присутствует в любой бизнес-деятельности и является неотъемлемой частью принимаемых в компании решений. СУР служит систематизации сведений об источниках (факторах) неопределенности и содействует ее снижению.
4. Принцип системности. Системный подход позволяет вовремя и полноценно выявить, идентифицировать и оценить риски, снизить их негативные последствия или компенсировать влияние на результаты деятельности.
5. Принцип качественной информации. Для функционирования СУР требуется своевременная, безопасная и точная информация. При принятии решений, тем не менее, нужно учитывать ограничения и допущения источников сведений, возможную субъективность позиции экспертов и особенности используемых методов оценки и моделирования рисковых ситуаций.
6. Принцип закрепления ответственности за управление рисками. Вводится понятие «владелец риска», этот статус присваивается одному из руководителей компании. Ему придается ответственность за соответствующие процедуры управления в пределах приданных полномочий и функционального состава.
7. Принцип эффективности. СУР должна обеспечивать разумное и экономически обоснованное сочетание результативности управления и расходов на его организацию и производство.
8. Принцип непрерывности. СУР функционирует в условиях регулярности (цикличности) основных процессов и их непрерывности. Процессы системы берут начало в момент разработки стратегии компании и охватывают все области ее деятельности.
9. Принцип интеграции. Система принятия решений на всех уровнях управления должна включать в свой состав предметную сферу СУР. Решения вырабатываются и утверждаются с учетом обстоятельств и вероятности возникновения неблагоприятных последствий, связанных с их принятием.
10. Принцип расширенности. СУР предполагает выявление, оценку и урегулирование всех возможных угроз деятельности, не ограничиваясь только финансовыми и страхуемыми рисками. По трем последним принципам далее представлены схемы их основных элементов.

Состав процедур принципа непрерывности СУР Состав процедур принципа непрерывности СУР Схема основных элементов принципа расширенности СУР

Оценка компании на предмет управления рисками

Что делать компании, если она только задумывается о внедрении СУР или, если элементы системы уже присутствуют, но непонятно, как и в каком направлении двигаться дальше? Специалисты рекомендуют в таком случае выполнить анализ системы управления рисками на предприятии с целью определить ее сильные и слабые стороны и пути дальнейшего развития.

Действующим и потенциальным заинтересованным сторонам в деятельности компании и в инвестировании в нее очень полезно было бы узнать о реальном состоянии дел с позиции регулярного риск-менеджмента. Консалтинговая группа KPMG в 2015 году проводила исследование «Практика управления рисками в России», в котором к 48 респондентам обратились с вопросом о проведении диагностики СУР. Результаты ответов представлены на диаграмме далее.

Результаты опроса 48 компаний России о диагностике СУР. Источник: KPMG Россия. 2015

В исследовании отмечается, что в большинстве своем оценка системы проводится силами внутреннего аудита. Многие компании проводят диагностику силами других внутренних подразделений. Например, ответственность за эту работу возлагается на риск-менеджера или на подразделение, которое координирует функционирование СУР в компании. Значительная часть компаний приглашают консультантов. В основном это крупные компании и организации с участием иностранного капитала.

В любом случае, оценку системы проводить нужно и достаточно регулярно. Лучше, если диагностические мероприятия проводятся в независимом режиме, объективности больше. Однако на первых порах можно начать с процедуры самооценки. Это полезно и просто. Я бы предложил руководителю компании, начинающей работу в данном направлении, провести тестирование риск-менеджмента. Собрать совет директоров или правление, пригласить на него несколько перспективных и опытных специалистов, которые «болеют» за бизнес, и в режиме групповой работы заполнить размещенную ниже таблицу.

Таблица самооценки риск-менеджмента в компании

Выполните следующую инструкцию по работе с таблицей.

1. Разбейте собравшихся руководителей и специалистов на четыре группы.
2. Каждой группе выдайте пустой бланк таблицы.
3. Попросите каждую группу перечислить пять наиболее важных рисков, с которыми сталкивается компания.
4. Предложите участникам оценить каждый риск по 10-ти бальной шкале по критерию важности.
5. Попросите оценить эффективность управления каждым из рисков.
6. Соберите таблицы, поручите секретарю составить единый перечень рисков и подсчитать уровень разрыва для них в виде разницы между важностью и эффективностью.
7. Если ответы у групп будут существенно отличаться, то рисков вероятно окажется значительно больше, чем можно было себе представить.

Современное состояние управления рисками в России

В условиях современных российских реалий, к сожалению, говорить о создании полноценной системы риск-менеджмента на малых предприятиях пока не приходится. Речь можно вести о крупных компаниях и части бизнеса среднего масштаба, но уже имеющего развитые элементы регулярного менеджмента. Надо понимать, что у нас часто риск-менеджмент прорастает поэлементно, по назревшей потребности (например, имеются техногенные угрозы, экологические риски, постоянные потери, возникающие при транспортировке грузов). На Западе превалирует интегрированный подход к созданию СУР, в нем управление выстраивается для всей гаммы факторов риска. При этом методики внедрения и архитектура системы носят унифицированный характер.

В России несколько иначе. Допустим, институт страхования рисков исторически сложился в компании, и он начинает обрастать дополнительными «опциями», постепенно расширяясь в спектре работы с рисками. И в какой-то степени «велосипед изобретается заново» по уникальному алгоритму. Я не беру во внимание компании с участием иностранного капитала или бизнес олигополий или монополий. В них реализуется подход как раз с западной рисковой культурой. К сожалению, на отечественных предприятиях недостаточно реализуется принцип комплексности СУР. Этому много причин.

1. Первая, и, пожалуй, главная причина кроется в слабом осознании владельцами изменившейся среды бизнеса. Отдача от проектов внедрения СУР ими не ощущается в полной мере. Но ситуация быстро меняется, нужно выходить на внешние рынки. Это означает, что без реально работающих систем риск-менеджмента наши предприятия быстро проиграют конкуренцию. Владельцы бизнеса и топ-менеджмент уже начинают это понимать.
2. Вторая причина лежит в относительно высоких и длительных расходах на развитие систем управления рисками, которые имеют большой период окупаемости. Это в условиях продолжительной кризисной ситуации в экономике не способствует выделению соответствующих бюджетов. Однако эффективность СУР, к счастью, нетрудно рассчитать. Достаточно собрать статистику потерь от реализованных угроз за последние несколько лет и отследить динамику их изменений. Необходимо вычесть из суммы снижения потерь расходы на внедрение системы и эффект станет очевиден. Этот простой расчет может быть положен в основу KPI для руководителя отдела и риск-менеджеров, стать интересным стимулом для прямой мотивации сотрудников.

Управление рисками – не первый и не последний компонент системы менеджмента компании, который предстоит российскому бизнесу интегрировать в сферу своей регулярной деятельности. Конечно, это происходит непросто и не так быстро, как хотелось бы. Однако события развиваются своим чередом, и особых альтернатив у нас нет. Регуляторам хочется пожелать на базе международного опыта и национальных стандартов сделать хороший шаг вперед и разработать действительно добротную отечественную методику, подобную COSO. Бизнесменам же я желаю, считая экономику, смелее внедрять КСУР, не боясь экспериментировать. Это эффективно.

Риски предприятия — это любые негативные события, которые могут нести потенциальную угрозу его деятельности. К рискам относят действия или управленческие решения, вследствие которых предприятие в будущем получит убыток или упустит какую-либо выгоду.

Сущность рисков организации заключается в том, что они представляют собой угрозу для предприятия попасть в какую-либо негативную ситуацию и получить отрицательный результат финансово-хозяйственной деятельности.

При этом необходимо выделить основные характеристики рисков.

. Экономическая природа

Риск относится к экономическим понятиям, тесно связывается с финансовой сферой деятельности предприятия, влияет на получение прибыли или несение убытка и представляет собой экономическое последствие непредвиденной ситуации.

. Вероятностный характер возникновения

Риск может возникнуть либо нет, и это зависит от того, какие именно факторы на него воздействуют и при каких условиях он может произойти.

. Неопределенность последствий

Во многих случаях нет определенной уверенности в том, какие именно негативные последствия могут наступить вследствие возникновения рискованного события.

Их можно предугадать с определенной долей вероятности, однако точно обозначить не представляется возможным.

. Неблагоприятные последствия

Последствия, которые будут происходить после возникновения рисков, всегда несут отрицательный эффект для финансово-хозяйственной деятельности субъекта предпринимательства.

. Изменчивость

Риски являются не статическими показателями, а динамическими, то есть изменяющимися во времени.

Риски могут претерпевать определенные изменения, а потому по-разному влиять на деятельность хозяйствующего субъекта.

Классификация рисков

Специалисты предлагают к рассмотрению следующую классификацию рисков на предприятии.

. По роду опасности:

• техногенные — связаны с непосредственной деятельностью человека;
• природные — связаны не с деятельностью человека, а с природно-климатическими условиями региона;
• смешанные — природные риски, которые возникают из-за воздействия на них техногенных факторов, созданных человеком.

. По сферам проявления:

• коммерческие — связаны с осуществлением непосредственной финансово-хозяйственной деятельности субъекта. Они возникают всегда, когда ведется предпринимательская деятельность, и подразделяются на два подтипа: (1) финансовые, относящиеся к финансово-экономической деятельности предприятия, и (2) производственные, связанные с осуществлением производственного процесса на предприятии.
• политические — связаны с политической ситуацией в стране и мире в целом, а также действиями органов власти в непосредственном регионе функционирования компании;
• социальные — связаны с социальной ситуацией в обществе и кризисами в нем;
• экологические — связаны с возникновением какой-либо негативной ситуации в окружающей среде, за которую предприятие должно будет нести гражданскую ответственность;
• профессиональные — связаны с выполнением своих должностных обязанностей;

. По возможности предугадывания:

• прогнозируемые — их можно с определенной долей вероятности предугадать, а, следовательно, принять определенные меры по предотвращению наступления или минимизации негативных последствий;
• непрогнозируемые — к ним относятся форс-мажорные ситуации, которые невозможно предугадать и просчитать заранее, а, следовательно, к ним невозможно должным образом подготовиться;

. По источникам возникновения:

• внешние — происходят во внешней среде предприятия и зависят от иных субъектов экономической среды и процессов, происходящих в ней;
• внутренние — происходят во внутренней среде предприятия и зависят от процессов, осуществляемых внутри организаций, а также действий сотрудников компании;

. По размеру ущерба:

• допустимые — приемлемы в рамках проводимых операций;
• критические — могут нанести достаточно ощутимый ущерб предприятию;
• катастрофические — способны полностью парализовать деятельность организации;

. По времени:

• постоянные — существует в течение всего периода осуществления какого-либо мероприятия;
• временные — может появляться и исчезать под воздействием каких-либо факторов;

. По возможности страхования:

• страхуемые — могут быть застрахованы в соответствующей организации;
• не страхуемые — не могут быть застрахованы в соответствующей организации.

Высокая частота появления рисков характеризует организацию как рискованное предприятие вне зависимости от представленной классификации.

Система управления рисками на предприятии

Система управления рисками на предприятии предполагает разработку специальной программы, позволяющей осуществлять такое управление.

Она включает в себя прохождение определенных этапов, описанных ниже.

. Идентификация риска

Этот этап предполагает идентификацию риска на всем процессе осуществления финансово-хозяйственной деятельности предприятия.

Для того чтобы предотвратить появление риска или его последствий, необходимо знать о том, где именно он может возникнуть.

Идентификация позволит найти «слабое звено» в деятельности предприятия и предпринять меры для его укрепления.

С этой целью изучаются источники возникновения риска и участки, на которые он может оказать отрицательное воздействие.

. Расчет максимального ущерба

Оценку рисков на предприятии проводят не только для того, чтобы определить место их возникновения, но также и для расчета максимального ущерба от них.

Данное мероприятие необходимо, чтобы четко понимать, какие именно последствия и в каком объеме могут последовать за наступлением рискованной ситуации.

. Разработка защитных мероприятий

После того как будут определены источники возникновения рисков и их максимальный ущерб, необходимо разработать систему мероприятий, которая защитит от возможности их возникновения и причинения убытка.

Методика оценки рисков на предприятии

Анализ рисков на каждом предприятии должен базироваться на их оценке, которая заключается в поиске риска, его классификации, определении возможного ущерба и выработке мероприятий по его устранению.

Для комплексного анализа необходимо последовательно осуществить несколько мероприятий.

. Сбор информации

Необходимо разработать систему риск-менеджмента на предприятии, благодаря которой руководитель сможет аккумулировать всю необходимую информацию о возможных рисках.

Собранная информация должна быть точной, полной, объективной и актуальной, поскольку именно на ее основе будет проводиться непосредственный анализ и принятие управленческих решений.

. Фиксация рисков

Она предполагает выявление рисков и распределение их на (1) значимые для деятельности предприятия и (2) не значимые.

В первую очередь необходимо будет анализировать риски, которые с большой долей вероятности повлияют на деятельность организации, а потому требуют повышенного внимания.

. Составление схемы

Это мероприятие предполагает разработку схемы проведения операций, направленных на уничтожение риска и минимизацию его негативных последствий.

При этом выделяются главные операции и второстепенные, являющиеся составными частями основных операций.

. Качественная и количественная оценка

Данное мероприятие предполагает оценку риска с качественной и количественной стороны.

В первом случае риск оценивается с позиции характеристик, не имеющих количественного выражения, а во втором рассчитываются непосредственные показатели, которые будут иметь количественную или денежную оценку.

. Принятие решения

Это последнее мероприятие, входящее в систему оценки рисков, представляющее собой разработку управленческих решений и осуществление операций, способных убрать риск полностью либо минимизировать его негативное воздействие.

Пример оценки и управления рисками на предприятии

Попробуем оценить возможность наступления риска при производстве и продаже нового товара.

Начальные условия. Компания планирует начать производство нового вида сыра. Для этого ей необходимо приобрести оборудование за 1 млн. руб. Этих денег в компании нет, поэтому она берет кредит в банке под проценты.

Рынком сбыта на первоначальном этапе будет регион функционирования предприятия.

Требуется оценить риски предприятия, используя ранее указанную методику.

. СБОР ИНФОРМАЦИИ	Данный сыр не изготавливается на конкурирующих предприятиях, что является неоспоримым преимуществом для компании. Она сможет найти рынок сбыта, однако в регионе производятся другие виды сыров, что является отрицательным моментом. Предприятию необходимо будет выплачивать кредит и проценты по нему, что влечет за собой отток денежных средств и снижение чистой прибыли.
. ФИКСАЦИЯ РИСКОВ	Наиболее значимыми рисками являются: высокая конкуренция с другими видами сыров; возможное отсутствие спроса на данный сыр; отсутствие возможности выплачивать кредит.
. СОСТАВЛЕНИЕ СХЕМЫ	Для того чтобы минимизировать риск и его последствия, необходимо провести широкую маркетинговую политику по привлечению внимания потенциальных покупателей, а также по возможности получать выручку, которая покроет все расходы по производству сыра и покрытию кредитных расходов.
. КАЧЕСТВЕННАЯ И КОЛИЧЕСТВЕННАЯ ОЦЕНКА	При отсутствии спроса рейтинг компании не возрастет, а производственные сотрудники будут выполнять работу без создания финансовой ценности. При отсутствии продаж заложенная рентабельность в размере 25% не будет получена, себестоимость в 100 руб./кг не будет возвращена. Ежемесячный кредитный платеж в размере 30 тыс. руб. будет выплачиваться за счет выручки от других товаров.
. ПРИНЯТИЕ РЕШЕНИЯ	Мероприятие по изготовлению и реализации нового вида сыра может быть успешным при грамотном построении маркетинговой стратегии, которая расширит клиентскую базу и привлечет потенциальных покупателей.

Пути снижения рисков на предприятии

Управление финансовыми рисками предприятия требует разработки мероприятий по их снижению.

Рисунок 2. Влияние рисков на цели предприятия

Они заключаются в следующем:

• нормативное регулирование, заключающееся в установлении определенных лимитов. С помощью этого метода можно установить какую-либо грань, за которую не следует переступать при совершении того или иного мероприятия;
• страхование, при котором определенные риски и их последствия страхуются в специализированной организации;
• хеджирование, связанное с изменением ценовой политики предприятия или валютного курса той или иной денежной единицы;
• диверсификационный метод, заключающийся в расширении ассортимента продукции, производимой предприятием.

Финансовые риски предприятия

Рассматриваемая группа рисков представляет собой негативные последствия, которые могут наступить при осуществлении финансовой деятельности компании.

К числу типичных примеров следует отнести:

• риск неполучения денежных средств в качестве оплаты за товар,
• резкое колебание валютных курсов,
• падение курса рубля,
• снижение стоимости ценных бумаг и др.

Одной из разновидностей финансовых рисков являются налоговые риски предприятия, когда в силу изменения налогового законодательства у компании возрастет налоговая нагрузка.

Рисунок 3. Риски, влияющие на рост прибыли предприятия

Финансовые риски оцениваются в основном в количественных показателях, одним из которых является чистая прибыль.

Именно прибыль сильнее всего «реагирует» на финансовые риски, и ее размер может отрицательно отразиться на деятельности всего предприятия.

Устоявшийся финансовый кризис в стране может влечь за собой финансовые риски в форме неполучения прибыли, к примеру, когда у населения резко снижаются возможности приобретения того или иного товара.

Для компаний, занимающихся экспортом или импортом, наиболее характерны риски, связанные с колебаниями валютных курсов.

В некоторых ситуациях они могут только выиграть от таких изменений, но также могут и проиграть, если курс валюты изменится не в лучшую сторону.

Денежные средства — очень важный ресурс для любой организации, а поэтому определение и оценка финансовых рисков — вынужденная мера и объективная необходимость, которой следует уделять повышенное внимание.

Производственные риски предприятия

К производственным рискам предприятия относятся негативные ситуации, которые влияют на производственный процесс или стали причиной снижения производственных показателей.

Рисунок 4. Риск-образующие факторы

К таким рискам следует отнести:

• снижение объема производимых товаров,
• снижение цен на них,
• уменьшение покупательского спроса,
• перебои с поступлением сырья и материалов и др.

В этом случае анализу рисков предприятия необходимо придать производственную направленность, то есть обратить внимание на все производственные процессы, связанные с поставкой материалов, созданием товаром и их реализацией.

Производственные риски могут быть связаны с экологическими рисками предприятия, поскольку любая производственная деятельность тем или иным образом влияет на окружающую среду и экологическую обстановку в регионе.

Прежде чем внедрять какой-либо процесс, необходимо проанализировать, какие экологические риски и их последствия он может вызвать, и соответственно, какую ответственность перед государством и обществом будет нести предприятие.