Многие из крупнейших компаний не только России, но и мира понесли в последнее десятилетие значительные потери рыночной стоимости. Эти потери зачастую являлись результатом неспособности предвидеть, хеджировать и управлять различными рисками. В стремительно меняющихся экономических и правовых условиях необходимо уделять постоянное внимание выявлению и оценке рисков, а также управлению рисками.

Бизнес всегда связан с неопределенностью, риском, усиливающейся конкуренцией, множеством внешних угроз и опасностей. Тем не менее, риск является неотъемлемой частью деловой активности на любом рынке. Чем дело рискованнее, тем больше шансов на повышенную прибыль, но в случае неудачи возрастают, соответственно, и потери. В России бизнес сегодня носит особенно рискованный характер. Нестабильная экономика, еще недостаточно разработанная правовая база предпринимательства, практическое отсутствие этических его основ, влияние мощного теневого сектора хозяйства, агрессивные действия мафиозных структур серьезно мешают прогрессу предпринимательства. Тем не менее, и в столь сложных обстоятельствах многие отечественные предприятия успешно развиваются в основном за счет эффективного использования огромного потенциала современного риск-менеджмента.

Однако, как показывает практика, несмотря на все большее внимание, уделяемое проблеме сдерживания риска, управление рисками предприятия продолжает оставаться трудновыполнимой задачей для значительного числа организаций.

Управление рисками - несложный и нетрудоемкий процесс. Больших проблем с его внедрением теоретически быть не должно. Но, к сожалению, сказать, что он внедрен повсеместно, нельзя. И дело здесь не только в технических трудностях, но и в традициях, которые часто приходится при этом ломать.

Если спросить у рядового разработчика или руководителя, почему в их фирме нет процесса управления рисками, можно услышать массу самых разных ответов. Тут будет и самое простое: «У нас нет рисков», и более изощренные варианты: «Мы боремся с проблемами по мере их возникновения», «Наше дело - разработка программы, а не заполнение бюрократических форм», «Использование этого инструмента не рискованно. Так нам сказал поставщик». Реальные же причины нелюбви к управлению рисками чаще всего кроятся в следующем.*

Прежде всего, руководство боится отойти от традиционной позиции «мы это обязательно сделаем». Управление рисками предполагает, что могут быть и неудачи. А отсюда и следующая причина: руководство часто рассматривает управление рисками как способ, позволяющий подчиненным обосновать будущее поражение. Хотя реально речь идет как раз о мерах по повышению вероятности успешного выполнения проектов.

Руководители проектов тоже нередко побаиваются управления рисками. Они считают, что если заранее выявленный риск все-таки реализуется, это будет рассматриваться как их ошибка. Хотя реально такая ситуация обычно позволяет продемонстрировать, насколько удалось снизить потенциальные последствия риска с помощью превентивных мер.

Есть свои причины не любить управление рисками и у исполнителей. С одной стороны, можно опасаться, что на принесшего плохую весть повалятся все шишки за ее последствия. С другой - в условиях налаженного управления рисками пропадает необходимость в подвигах. А ведь так приятно чувствовать себя героем, спасшим проект от очередной проблемы!

Также следует сказать то, что многие руководители не осознают необходимость оценки, управления и контроля рисков компании, во многом объясняется российской ментальностью: немало руководителей продолжают надеяться на «авось». При этом многие понимают, что перед менеджером или владельцем фирмы стоит задача максимизации прибыли, но далеко не все в полной мере осознают, что влияют на эту прибыль.

 Российский бизнес характеризуется высокой степенью неопределенности и непредсказуемости, что заставляет компании внедрять систему оценки и управления рисками. Исследование, проведенное специалистами Ассоциации менеджеров и журнала «Финансовый директор», показало, что в настоящее время управление рисками в российских компаниях находится на стадии становления, при этом необходимость такой работы признается практически всеми участниками исследования.

Рассмотрим, как оценивают риски руководители ведущих компаний, какие риски они считают наиболее важными и с какими трудностями сталкиваются при управлении рисками.

На вопрос «Какие факторы представляют наибольший риск для нормальной и планомерной деятельности компании?» были получены следующие ответы: в качестве источников максимального риска 70% назвали «человеческий фактор» (ошибки сотрудников), 30% отметили «недобросовестность деловых партнеров» и 10% - «стихийные бедствия».*

Поскольку большинство руководителей понимают, что наибольший риск для работы компании представляют ошибки сотрудников, возможно, что количество фирм, руководители которых при оценке рисков полагаются лишь на опыт и знания менеджеров, со временем будет уменьшаться. Соответственно число компаний, не только использующих формализованные методы оценки рисков, но и реализующих утвержденную высшим менеджментом политику управления рисками, должно увеличиться.

Таким образом, внедрение управления рисками часто требует существенного изменения всей корпоративной культуры. Ниже мы рассмотрим в числе прочего некоторые методы и приемы, позволяющие ускорить этот процесс.

III. Система управления рисками

В последнее время в средствах массовой информации и в научной литературе часто употребляется термин «риск-менеджмент». Российские предприятия пользуются услугами страховых компаний. Для чего необходима еще и система управления рисками? Что она собой представляет?

Следует учитывать, что риск присущ всем аспектам деятельности предприятия, и, здесь проявляется такое свойство риска, как альтернативность, предполагающая необходимость выбора из двух или нескольких возможных вариантов решений, направлений, действий. Отсутствие возможности выбора свидетельствует об отсутствии риска: там, где нет выбора, не существует и риска.

К сожалению, на многих отечественных предприятиях управление рисками до сих пор считается специализированным и обособленным видом деятельности (компетенцией служб промышленной безопасности и охраны труда), который не оказывает непосредственного влияния на результаты работы предприятия в целом. Между управлением рисками и страхованием нередко ставится знак равенства. Зачастую такую путаницу создают сами страховые компании, заинтересованные в привлечении дополнительных клиентов. Страхование, безусловно, является одним из важнейших средств снижения определенного круга рисков предприятия, но далеко не единственным инструментом управления рисками.

Субъективно-объективная природа риска определяется тем, что он порождается процессами как субъективного характера, так и такими, существование которых, в конечном счете, не зависит от воли и сознания человека.

В реальности финансово-хозяйственная деятельность предприятия осуществляется в условиях неопределенности. Выбор той или иной стратегии развития может привести как к преумножению, так и к потере вложенных средств. В условиях неопределенности всегда существует множество альтернативных вариантов принятия решений. Вероятность успешной реализации (получение максимальных доходов при минимуме потерь) любого из них зависит от значительного количества внутренних и внешних факторов, воздействующих на предприятие. Эти реалии в полной мере проявляют сущность и понятие риска.

Все это позволяет сделать вывод о том, что риск - это двумерная величина, характеризующая вероятность и объём потерь, вызванных неопределенностью, сопутствующей деятельности организации.

Риску в той или иной степени подвержены результаты всех видов деятельности хозяйствующего субъекта. Поэтому правомочно говорить о многообразии рисков, возникающих в процессе работы предприятия.

Основными видами риска предприятия являются*:

·                     деловой риск, связанный с макроэкономическими изменениями, в частности, изменением структуры спроса на продукцию предприятия, неверное позиционирование на рынке и т.д.;

·                     рыночный риск, связанный с возможным изменением ситуации на внешнем товарном (изменение цены готовой продукции предприятия, изменение стоимости сырья и комплектующих) и финансовом рынках (изменение стоимости привлекаемых заемных средств);

·                     операционный риск, связанный с негативными событиями во внутренней среде предприятия (поломки, нарушения технологического процесса, злоупотребления, кражи, порчи материальных ценностей, уничтожение основных фондов в результате стихийных бедствий);

·                     кредитный риск, связанный с невыполнением контрагентами предприятия своих обязательств (неоплата отгруженной продукции, невыполнение работ по предоставленному авансу, поставка некачественной продукции).

Каждая из этих категорий риска подчеркивает необходимость выработки эффективной системы внутреннего контроля. При проверке различных сфер деятельности организации контролирующие органы оценивают систему внутреннего контроля с точки зрения каждой категории риска. Недостатки в системе внутреннего контроля, имеющиеся в одной сфере деятельности, могут оказать неблагоприятное воздействие на финансовое учреждение в целом.

Несмотря на то, что метод постановки системы внутреннего контроля может быть разработан не в соответствии с категориями риска, данные категории риска следует учитывать при рассмотрении системы внутреннего контроля. Организация может разработать систему внутреннего контроля учета по функциональному признаку, подразделениям или смешанному принципу. Независимо от используемого подхода системы внутреннего контроля охватывают каждую из этих категорий риска.

Основная задача системы управления рисками - снизить неопределенность относительно деятельности компании в плановом периоде.

Для этого необходимо:*

·                     Определить/рассчитать уровень риска (возможное, с определенной долей вероятности, отклонение целевого показателя, например, прибыли от запланированного уровня) по предприятию в целом, направлениям бизнеса, а также отдельным изделиям;

·                     Сопоставить базовый уровень риска с целевым уровнем, принять решения относительно необходимости снижения уровня риска и разработки соответствующих мероприятий (например, мероприятий по повышению безопасности и надежности технологических процессов, страхования отдельных объектов от возможных стихийных бедствий, создание аварийного запаса, внедрение дополнительных контрольных функций в производственном процессе и т.д.)

·                     Реализовать разработанные мероприятия и обеспечить контроль над их выполнением.

Таким образом, процесс управления рисками разделяется на несколько составляющих. Специалисты несколько расходятся во мнениях по поводу их числа и классификации, но, достаточно полным можно считать следующий перечень.*

Планирование управления рисками:

План должен описывать общие подходы к управлению рисками в проекте и основные действия, которые придется выполнять.

Выявление рисков:

Необходимо определить те ситуации или события, которые могут вызвать отрицательные последствия для проекта. Участники проекта выявляют риски на основе своего опыта, приобретенного в предыдущих проектах или на предыдущих стадиях данного проекта. Выявленные риски тщательно документируются.

Анализ и оценка приоритетности рисков:

Выявленный риск следует проанализировать, чтобы определить его потенциальное влияние на расходы, график работ и т. д. Для каждого риска оценивается также вероятность, с которой он может реализоваться. Приоритет риска определяется на основе произведения его вероятности на возможные последствия (выражаемые величиной ожидаемого ущерба).

Планирование ответных действий:

Для каждого риска определяются шаги, необходимые для снижения вероятности проявления риска и его последствий. Выполнение планов не входит в процесс управления рисками, оно осуществляется в рамках основных процессов разработки. Для борьбы с рисками можно планировать не только действия, но и соответствующие резервы (деньги, время, люди).

Мониторинг рисков:

Цель данной меры - изменение приоритетов и планов преодоления рисков при изменении их вероятности и последствий, а также своевременное выявление рисков, которые реализуются в данный момент. По сути представляет собой повторение шагов выявления и анализа рисков.

Если говорить о системе управления рисками более подробно, то она включает следующие компоненты*:

·                     политику предприятия по управлению рисками;

·                     систему показателей оценки уровня риска по предприятию, подразделениям и направлениям бизнеса;

·                     перечень рисков предприятия в разрезе подразделений и бизнес-процессов;

·                     перечень мероприятий по снижению уровня риска;

·                     регламент управления рисками, определяющего место каждого сотрудника и его действия в процессе управления рисками;

·                     систему показателей оценки эффективности различных подразделений и направлений бизнеса и принципы их мотивации с учетом уровня риска;

·                     систему управленческого учета и отчетности по уровню риска, по фактическим потерям от реализации рисковых событий, по эффективности системы управления рисками;

·                     организационную структуру системы управления рисками.

К сожалению, управление рисками - это не одноразовое мероприятие. Вероятность и последствия однажды выявленных рисков и оценка их приоритетности могут в дальнейшем измениться; могут появиться и новые риски. Например, по мере накопления сведений об определенных инструментах и методах у исполнителей растет уверенность, что работы могут быть выполнены в срок. Или, наоборот, опыт сборки и тестирования предварительных версий системы, возможно, заставляет усомниться в достаточной ее производительности. Это значит, что данные о рисках должны регулярно обновляться. Повторный анализ рисков желательно провести таким образом, чтобы свежие сведения можно было использовать при планировании очередной итерации проекта.

Также необходимо отметить, что хотим мы того или нет, но, осуществляя предпринимательскую деятельность (особенно на стадии ее освоения), приходится иметь дело с неопределенностью и повышенным риском.

Задача подлинного предпринимателя, хозяйственника нового типа состоит не в том, чтобы искать дело с заведомо предвидимым результатом, дело без риска. Надо не избегать неизбежного риска, а предвидеть его, стремясь снизить до возможно более низкого уровня.

  Заключение