Управление рисками организаций

Управление рисками организаций (Система управления рисками^[1]; англ. Enterprise risk management) — процесс, выполняемый советом директоров и другими сотрудниками, начинающийся с выработки стратегии и затрагивающий всю деятельность компании и направленный на обнаружение событий, которые могут оказать влияние на компанию, управление соответствующим риском и контроль аппетита к риску в рамках достижения целей компании^[2][3].

Также ERM может характеризоваться как современная и интегрированная единая система управления (фреймворк) ключевыми рисками с целью достижения бизнес-целей, минимизации непредвиденной волатильности доходности и максимизации стоимости компании^[4]:53.

Выделяется три основные причины для внедрения ERM^[4]:54.

В большинстве финансовых компаний в том или ином виде имеются функции риск-менеджмента и корпоративного контроля. Однако назначение в рамках ERM директора по рискам (англ. Chief Risk Officer; CRO) позволяет создать нисходящую координацию этих функций и повысить их эффективность. Такой подход позволяет обрабатывать не только риски, специфические для бизнес-направлений, но и взаимосвязи между ними^[4]:54-55.

При традиционном подходе сводная отчётность по рискам может быть искажена ввиду отсутствия ответственных за неё сотрудников: все бизнес-направления отвечают только за специфические для них риски.

ERM позволяет приоритизировать риски и объём раскрытия информации по ним в сводной отчётности, предоставляемой высшему руководству. По сути ERM позволяет ввести единую панель риск-индикаторов (англ. risk dashboard), предоставляющую своевременную и компактную отчётность по ключевым рискам^[4]:55.

Внедрение ERM позволяет повысить эффективность бизнес-деятельности благодаря оптимизации бизнес-решений по размещению капитала, разработке продуктов и их прайсингу, а также M&A. Компании с ERM находятся в целом в более выгодном положении: единый фреймворк позволяет принимать более выгодные риски по сравнению с компаниями, использующими традиционный подход^[4]:55-56.

Позиция директора по рискам (англ. Chief Risk Officer; CRO) была выделена в финансовых компаниях в начале 1990-х годов. CRO отвечает за централизованное управление рисками, получая отчётность от руководителей подразделений контроля кредитного, рыночного, операционного рисков, управления страхованием и портфелем. В свою очередь, CRO отчитывается перед CEO. Именно директор по рискам является ответственным за разработку и внедрение ERM-фреймворка с учётом всех необходимых рисков^[4]:57-58.

ERM подразумевает управление рисками в рамках единого интегрированного фреймворка^[5].

Преимуществом использования ERM на макроуровне является возможность достижения оптимального баланса между принятым риском и доходностью^[5].

При допущении идеальных рынков стоимость капитала компании определяется недиверсифицируемым (систематическим) риском. Однако в реальности стоимость создаётся и уменьшением диверсифицируемого риска, специфического для конкретной компании. Например, компания может быть подвержена риску фондирования. В рамках единой стратегии ERM компания может захеджироваться от такого риска, тем самым поддержав выполнение своего стратегического плана^[5].

Управление на микроуровне относится к оценке каждого проекта на предмет соответствия оптимальному соотношению риска и доходности. Децентрализация на этом уровне определяется двумя основными принципами:

• Оценка каждого проекта должна выполняться с учётом его влияния на совокупный риск компании.
• Каждое бизнес-подразделение должно быть оценено на предмет своего вклада на совокупный риск компании^[5].

Такая децентрализация на микроуровне приводит к следующим изменениям на уровне корпоративного риск-менеджмента:

1. Общее улучшение риск-культуры компании.
2. «Персонализация» рисков: оценка KPI, основанная на уровне риска, служит стимулирующим фактором для менеджеров.
3. Оценка специфических рисков выполняется наиболее компетентными в соответствующих бизнес-направлениях сотрудниками^[5].

Качественный фреймворк ERM состоит из 7 основных компонентов:

1. Корпоративное управление (англ. Corporate governance) — совет директоров и руководство высшего звена должны выстроить организационные процессы и установить процедуры корпоративного контроля для эффективной оценки и управления риском в компании.
2. Линейное управление (англ. Line management) — выстраивание бизнес-стратегии в соответствии с общей корпоративной риск-стратегией.
3. Управление портфелем (англ. Portfolio management) — агрегирование и диверсификация рисков, а также их мониторинг относительно заданных лимитов.
4. Передача риска (англ. Risk transfer) — снижение/аутсорсинг нежелательных или концентрированных рисков, а также хеджирование рисков внутри портфеля.
5. Аналитика риска (англ. Risk analytics) — количественная оценка подверженности риску для дальнейшего анализа и отчётности.
6. Технологические и информационные ресурсы (англ. Data and Technology Resources) — улучшение качества данных для оценки рисков.
7. Управление отношениями с заинтересованными сторонами (англ. Stakeholder management) — имеет важное значение для составления кредитных рейтингов, а также внешнего анализа деятельности компании и принятия кредитных решений^[4]:61-66.

Этапы разработки ERM:

1. Определение допустимого уровня риска.
2. Определение уровня капитала компании, необходимого для поддержки текущего уровня бизнес-деятельности, в контексте установленного кредитного рейтинга.
3. Определение оптимального соотношения капитала и риска при установленном кредитном рейтинге.
4. Децентрализация определения соотношения капитала и риска посредством распределения капитала и системы мотивации менеджеров^[5].

Этапы внедрения ERM:

1. Определение и классификация рисков, которым подвержена компания.
2. Разработка целостного метода оценки подверженности компании рискам, выявленным на первом этапе^[5].

• Chapman R. J. Simple Tools and Techniques for Enterprise Risk Management. — John Wiley & Sons, 2011. — 494 p. — (The Wiley Finance Series). — ISBN 1119995531.
• Nocco B. W., Stulz R. M. Enterprise Risk Management: Theory and Practice : [англ.] // Journal of Applied Corporate Finance. — 2006. — Vol. 18, no. 4. — P. 8—20. — doi:10.1111/j.1745-6622.2006.00106.x.
• Lam J. Enterprise Risk Management: From Incentives to Controls. — 2. — John Wiley & Sons, 2014. — 476 p. — (Wiley Finance). — ISBN 9781118834435.