інформаційно-аналітичний портал Українського агентства фінансового розвитку
на головну
Побудова системи ризик-менеджменту у фінансовій компанії

Н. Балашова,
спеціаліст ІК "Русские инвесторы"(РФ)

Ризик-менеджмент сьогодні
Сьогодні ризик-менеджмент — одна з наук, що найдинамічніше розвиваються серед усього спектру напрямків фінансового менеджменту.
Використовуючи терміни ризик-менеджменту, можна сказати, що бізнес є свідомим прийняттям ризику за адекватну винагороду у вигляді прибутку. Кожна організація змушена приймати на себе ризики для досягнення своїх цілей, і ризик-менеджмент покликаний оптимізувати набір ризиків.
Чисельність і масштаби ризиків на світових фінансових ринках постійно зростають, збільшуючи значущість ризик-менеджменту для бізнесу. Особливість вітчизняного фінансового ринку, що характеризується високим рівнем політичного, законодавчого, правового ризику, значними коливаннями цін, кризовими явищами, також переконує у необхідності управління ризиками.
Головними завданнями системи управління ризиками в організації є підвищення фінансової стійкості (тому що небезпека фінансових ризиків полягає в нестійкості грошових потоків у часі) і вдосконалення механізмів управління.
У цій статті ми мали на меті запропонувати методи побудови системи управління ризиками в інвестиційній компанії (ІК). Вибір такого типу фінансового інституту пояснюється дуже просто: так склалося, що в банку функції ризик-менеджменту може взяти на себе Комітет з управління активами і пасивами, економіко-аналітичний підрозділ. На противагу цьому важко назвати підрозділ ІК, на який можна покласти таку функцію.
Тут розглянуті питання, що є одночасно етапами процесу побудови системи управління ризиками:
Розробка політики управління ризиками, визначення «апетиту» до ризику.
Побудова карти ризиків. Вивчення можливих підходів до управління ризиками.
Розробка й опис процедур управління ризиками.
Розробка звітних форм, визначення форми і змісту інформації, що є джерелом підтримки прийняття рішень для керівництва.
Побудова системи внутрішнього контролю. Розподіл і закріплення відповідальності і повноважень.

Як управляти. Об'єкт управління
Створення інфраструктури ризик-менеджменту неможливе без усвідомлення вищим керівництвом ризиків і необхідності їхнього раціонального прийняття. Відображенням відношення топ-менеджменту до ризиків бізнесу є загальноорганізаційна політика управління ризиками. Вона має чітко визначати коло прийнятих компанією ризиків. В сучасній літературі часто обговорюється питання класифікації ризиків. Автори пропонують найрізноманітніші варіанти виділення різновидів ризиків, що супроводжують діяльність на фінансовому ринку, але дотепер у галузі немає єдиної думки з цього питання.
Ми вважаємо найбільш повною й універсальною класифікацію, що розроблено аудиторською групою Coopers & Lybrand і викладено в Загальноприйнятих принципах управління ризиками (Generally Accepted Risk Principles — GARP). GARP виділяють 6 груп ризиків: ринкові, кредитні, ризики концентрації, ризики ліквідності, операційні ризики і ризики бізнес-події. Втрати, які викликані дією цих факторів ризику, можуть бути дуже значними для організації. При цьому найчастіше компанії не проводять інтегральних оцінок, аналізу, моніторингу зазначених ризиків, що вказує на високий рівень вразливості до їх впливу.
Рекомендуємо, виходячи з класифікації GARP, розробляти специфічну для кожної компанії карту ризиків, вигляд і зміст якої залежатимуть від масштабів і складності бізнесу, розвиненості інфраструктури, стилю керівництва й інших індивідуальних особливостей. Розроблена класифікація буде частиною політики з управління ризиками, прийнятої в компанії.

Як управляти. Підходи й інструменти
Управління ризиками — це складний багаторівневий процес ідентифікації, оцінки, управління, моніторингу і контролю за ризиками. Таким чином, ризик-менеджмент охоплює весь внутрішньоорганізаційний процес прийняття та виконання рішень і контролю за їх виконанням.
За останні роки було розроблено спеціальні механізми управління ризиками. Проведений аналіз дозволив об'єднати підходи до управління ризиками в чотири групи і виділити в рамках кожної з груп інструменти ризик-менеджменту (див. табл. 1).
Найбільш розповсюдженим інструментом ризик-менеджменту є система обмежень (лімітів), що дозволяє істотно підвищити рівень фінансової безпеки. Суть лімітування полягає в обмеженні схильності до свідомо прийнятого ризику певною величиною. Якщо йдеться, наприклад, про управління власною позицією з портфеля фінансових інструментів, то у такому разі можливе встановлення лімітів на обсяг і структуру портфеля, в розрізі ринків, інструментів, емітентів, а також на максимальні розміри збитків (точка закриття позиції) як з портфеля в цілому, так і з окремих паперів тощо.
Іншим інструментом управління ризиками є диверсифікованість, як спосіб зменшення сукупної схильності ризику за рахунок розподілу коштів між різними активами, ціни яких не корельовані або мало корельовані між собою. Диверсифікованість дозволяє знизити максимально можливі втрати за одну подію, однак при цьому одночасно зростає кількість видів ризику, що необхідно контролювати. Диверсифікованість слід розуміти як стратегічний підхід до управління бізнесом у цілому; це означає диверсифікованість напрямків діяльності, ринків, клієнтської бази тощо.
Аналітична робота як базовий інструмент мінімізації ризиків дозволяє знизити рівень невизначеності, що завжди супроводжує прийняття рішень у ринковому середовищі. Прийняття рішень при наявності більш повної і точної моделі процесів буде й більш зваженим та грамотним, отже, найменш ризикованим.
Найскладнішим інструментом ризик-менеджменту є хеджування. Призначення хеджування (у варіанті використання цього механізму для управління ризиками) — усунення невизначеності майбутніх грошових потоків, що дозволяє знати величину майбутніх надходжень у результаті операційної діяльності.
Підкреслимо, що побудова ефективної системи управління ризиками в компанії можлива тільки із застосуванням усіх зазначених інструментів у сукупності.
Існує також низка неформалізованих методів мінімізації ризиків, що впливають на якість організації ризик-менеджменту і управління компанією в цілому, як другорядні. До таких методів можна зарахувати:
Підвищення ефективності використання кадрового потенціалу. Людський фактор багато в чому визначає успішність компанії на ринку. Ефективність використання кадрів залежить від якості відбору і наймання персоналу, інтенсивності навчання і розвитку співробітників, відпрацьованості механізму мотивації.
Оптимізацію організаційної структури. Гнучкість оргструктури та її адекватність специфіці компанії відображає професіоналізм керівництва і значно підвищує стійкість і адаптивність компанії до мінливих зовнішніх умов.
Рівень інноваційності організації. Сучасний бізнес пропонує величезну кількість нових технік управління всіма аспектами організації, ігнорування яких призводить до втрати конкурентних переваг і поступового вмирання компанії.
Розвиток і підтримка зв'язків (у тому числі й неформальних) з інфраструктурними організаціями й іншими учасниками ринку.

Як управляти. Структура й організація
Управління ризиками в компанії здійснює спеціальний підрозділ — Група управління ризиками (Risk Management Group — RMG). RMG покликана виробляти продукт, що споживається усіма підрозділами ІК, які належать як до фронт-офісу, так і виконуючими підтримуючі функції.
Завданням RMG є надання керівництву компанії рекомендацій на кожному етапі прийняття бізнес-рішень. На неї покладається як загальна методологічна робота з розробки принципів і методів оцінки ризиків, так і практична робота з установлення лімітів ризиків і контролю за їхнім дотриманням, аналізу ринкових позицій, клієнтської бази, контрагентів компанії тощо.
Як зазначалося, існує необхідність розробки процедур управління ризиками, опису інформаційних потоків і розподілу відповідальності та повноважень. Нам здається, що найбільш ефективним і наочним способом вирішення цих завдань є моделювання в межах реінжинірингового підходу — сучасної технології побудови бізнес-процесів (Business Process Reengineering — BPR).
Реінжиніринг з’явився внаслідок розвитку методів управління бізнесом, адже сучасним компаніям необхідно оперативніше реагувати на зміни агресивного зовнішнього середовища і виживати в найжорстокішій конкурентній боротьбі. Реінжиніринг — це сукупність методів, що дозволяють за допомогою інформаційних технологій моделювати структури і процеси компанії. Однією з особливостей BPR є орієнтація не на функції, а на процеси. Причому з усіх концепцій менеджменту, які засновані на процесах, BPR розглядається як найефективніша, її революційність обумовлено сучасним станом інформаційних технологій.
BRP оперує низкою базових понять.
Бізнес-процес — це упорядкована в часі і просторі сукупність взаємозалежних робіт, що спрямовані на одержання певного результату, із вказівкою про початок і кінець та точне визначення входів і виходів.
Бізнес-модель являє собою сукупність організаційно-функціональної моделі, функціонально-технологічної моделі, рольових моделей процесів. Схему бізнес-моделі подано на малюнку (див. мал. 1).
Організаційно-функціональна модель — закріплення напрямків діяльності компанії і пов'язаних з ними основних і підтримуючих бізнес-функцій, а також функцій управління за структурними підрозділами. На практиці організаційно-функціональна модель представлена певним документом — Положенням про відділ/департамент управління ризиками. Цей документ описує завдання, функції, а також порядок взаємодії відділу з іншими підрозділами компанії. Його розробку необхідно здійснювати, дотримуючись корпоративних стандартів компанії.
Завдання і функції RMG, що закріплюються Положенням, випливають з визначеної на першому етапі політики управління ризиками. На наш погляд, найбільший інтерес викликає завдання опису взаємодії RMG з іншими підрозділами.
Очевидно, що організаційно-функціональна модель не розглядає регламент реалізації завдань і функцій ризик-менеджменту. У будь-якій компанії обов'язково присутні регламенти у вигляді різних інструкцій, описів технологічних процесів, формалізованих або неформалізованих бізнес-правил. Усе це описує функціонально-технологічна модель.
Функціонально-технологічна модель — подання функції у вигляді бізнес-процесів, тобто вибудованих у часовий ряд операцій, перетворення вхідних матеріальних та інформаційних ресурсів у вихідні матеріальні й інформаційні ресурси, відповідно до головної документації, на певному робочому місці (з використанням регламентованих технічних і програмних засобів). Функціонально-технологічну модель можна описати як своєрідний робочий конвеєр — workflow, що групує або розподіляє функції за процесами — послідовностями операцій, об'єднаних у технологічні ланцюжки, або за циклами прийняття управлінських рішень.
Виділимо такі базові функції системи ризик-менеджменту:
- ідентифікація ризиків,
- оцінка ризиків,
- розробка заходів щодо мінімізації ризиків,
- моніторинг ризиків,
- контроль виконання заходів щодо мінімізації ризиків.
Далі відповідно до концепції BPR необхідно побудувати технологічний ланцюжок, подаючи кожну з зазначених функцій у вигляді процесів. Як приклад розглянемо функцію ідентифікації ризиків (див. мал. 2).
Рольові моделі процесів — бізнес-процеси з закріпленням виконавців за окремими операціями і відповідального за бізнес-процес у цілому. Оскільки деталізовані операції, з яких складаються бізнес-процеси, за кимось закріплені, тому водночас з описом процесів робиться ще один важливий крок: структурна модель трансформується в процесно-рольову. Практика показує, що основними вимогами, від виконання яких залежить ефективність роботи RMG, є:
Організаційна незалежність ризик-менеджменту, що забезпечується тільки шляхом занесення керівника RMG до складу топ-менеджменту компанії.
Сегрегація функцій усередині RMG — виділення фахівців, які відповідають за кожний напрям контролю ризиків. В компанії, де кількість співробітників менше ста, можлива концентрація всіх напрямків контролю в особі одного співробітника, який є керівником ризик-менеджменту.
Резюме
Ризик-менеджмент, як специфічний вид діяльності, сприяє вирішенню двох важливих завдань. По-перше, робота управляючих ризиками дозволить виробити стимули більш зваженого відношення до ризиків з боку генеруючих ризиків департаментів. Ризик-менеджмент здатен стати філософією організації, елементом її організаційної культури, доступної кожному співробітникові. По-друге, завдяки використанню потенціалу системи управління ризиками на макрорівні можна вирішити проблему забезпечення прозорості компаній і ринку в цілому.

Таблиця 1

Мал.1 Схема бізнес-моделі

Мал.2 Подання функції ідентифікації ризиків у вигляді послідовності бізнес-процесів

© 2003-2009  Українське агентство фінансового розвитку Дизайн та розробка порталу
студія web-дизайну "Золота рибка"