Тема 5 Регулирование рисков как сфера экономической и управленческой деятельности- микро и макроуровень у

Работа добавлена на сайт samzan.net:

Конспект по программе Анализ рисков и угроз хозяйствующих субъектов

Кафедра Анализ рисков и экономическая безопасность Финансового университета при Правительстве Российской Федерации

Тема 5.  Регулирование рисков как сфера экономической и управленческой деятельности: микро- и макро-уровень управления

5.1. Систематизация инструментария анализа рисков

       Повсеместное проявление и воздействие риска на деятельность хозяйствующих субъектов определило изучение данного явления широким кругом научных дисциплин, выработавших собственные индивидуальные подходы, отражающие специфику ракурса рассмотрения данного явления в соответствующей области знаний. Важным системно  формирующим  условием здесь являются методики математического анализа, разрабатываемые, в том числе, и для изучения неопределенности, рассматривающие меру риска вне условий его конкретной предметной области, т.е. как реализацию событий в форме вероятностного процесса. Таким образом, математика (в части теории вероятности, математической статистики, матричного анализа, теории игр и др., как было показано в главе 1) выступает языком описания факторов и процессов, что позволило широко применять математические методы в сочетании с методами анализа других наук. Пример использования количественных методов анализа и регулирования рисков хозяйствующих субъектов представлен в следующей главе.

     Все экономико-математические методы обработки информации и поиска решений, применяемые в теории рисков, целесообразно классифицировать на прямые, обратные задачи и методы измерения параметров формирования риска. Оценка риска, связанная с определением его уровня, в прямых задачах происходит на основании априори известной информации. В обратных задачах определяются ограничения на один или несколько варьируемых исходных параметров с целью удовлетворения заданных ограничений на уровень приемлемого риска. Основная идея метода чувствительности параметров риска, необходимого в связи с неизбежной неточностью исходной информации, состоит в анализе степени изменяемости результативных индикаторных показателей по отношению к варьированию параметров анализируемой модели (распределению вероятностей, областей изменения тех или иных величин и т.п.). Выводы исследования чувствительности проекта2 отражают степень достоверности результатов, полученных при риск-анализе. В случае их недостоверности (например, недостаточной репрезентативности)  риск-аналитик будет вынужден реализовывать одну из ниже перечисленных возможностей:

• изменение методов обработки исходных данных с целью уменьшения чувствительности ответа;

• изменение математической модели анализа проектных рисков;

• отказ от проведения количественного анализа рисков проекта.

      Наибольшую применимость для анализа рисков инвестиционного проекта в настоящее время имеют следующие классы математических моделей, учитывающих неопределенности и различающиеся по способам ее описания:

1) стохастические модели;

2) лингвистические модели;

3) нестохастические (игровые) модели.

     Анализ литературы в области исследования рисков в деятельности хозяйствующих субъектов позволяет классифицировать существующие методы и связанные с ними модели анализа по следующим направлениям:

    

 В зависимости от привлечения вероятностных распределений:

1) методы без учета распределений вероятностей;

2) методы с учетом распределений вероятностей.

      В зависимости от учета вероятности реализации каждого отдельного значения переменной и проведения всего процесса анализа с учетом распределения вероятностей:

1) вероятностные методы;

2) выборочные методы.

       В зависимости от способов нахождения результирующих показателей по построенной модели:

1) аналитический метод;

2) имитационный метод.

      

Характерной чертой подхода учета вероятности реализации каждого отдельного значения переменной и проведения всего процесса анализа с учетом распределения вероятностей является использование методов моделирования принятия решений. На этом пути выделяют целевой, оптимизационный и системный подходы.

      Целевому подходу свойственно четкое задание целей при конструировании модели, конкретизация которых ведет к реконструкции самой модели и проведению новых расчетов. Что, однако, требует дополнительных затрат и, в большинстве случаев, лицо, принимающее решение (ЛПР), не стремится изменять целевые показатели, чтобы избежать реструктуризации модели. Применение данного подхода наиболее целесообразно в случае необходимости постоянно принимать решения в аналогичных ситуациях с точно заданными целями.

      Системный подход связан с построением модели, направленным исключительно на отражение реальности, т.е. построение модели анализа происходит не на основе сформулированной системы целей, а на базе рассматриваемого при анализе аспекта реальности. В результате оценки такой модели и расчетов по ней формулируется описание поведения реальной системы, а не оптимальная стратегия действий. Затем выбирается система целей и становится возможным принять решение с помощью прогнозной информации о поведении системы и сделанных нами предположениях. Каждое возникающее в процессе инвестиционного проектирования изменение целей не приводит к изменению модели и не требует проведения новых расчетов.

       Наконец, подход в зависимости от способов нахождения результирующих показателей по построенной модели содержит аналитический и имитационный способы.

Мат. методы исследования рисков По классам моделей По видам моделей Задачи исследования Обратные задачи Прямые задачи Игровые (нестохасти- ческие модели) Лингвисти- ческие модели Стохасти- ческие модели Инструментарий По способу нахождения результирующего показателя По учету вероятности реализации отдельных значений переменной По привлечению вероятных распределений Выборочные методы Аналитический метод Имитационный метод Вероятные методы Методы с учетом распределения вероятностей Методы без учета распределения   вероятностей Методы моделирования принятия решений Методы анализа в ситуации Целевой Оптимизационный Системный

    Рис. 5.1. Блок-схема математических методов исследования рисков

 

      При аналитическом способе получение результатов осуществляется непосредственно на основе значений экзогенных переменных, и к его преимуществам относится быстрота нахождения решения. Недостатками такого подхода являются необходимость адаптации поставленной задачи к имеющемуся в распоряжении математическому аппарату и относительно небольшая его «прозрачность».

        Имитационный способ базируется на пошаговом нахождении значения результирующего показателя. К основным его преимуществам следует отнести прозрачность всех расчетов, простоту восприятия и оценки всеми участниками процесса планирования получения различных результатов анализа проекта. В качестве серьезных недостатков этого способа необходимо указать существенные затраты на расчеты и усложняющий восприятие большой объем выходной информации. Результаты проведенного исследования методов и моделей риск-анализа систематизированы с помощью представленной блок-схемы (рис.5.1.).

Исходя из сказанного, схематично изобразим последовательность методов анализа риска в деятельности хозяйствующего субъекта, сочетающую взаимодополняющие качественный и количественный подходы (рис. 5.2.) и рассмотрим особенности каждого из этапов.

Разработка проекта Качественный анализ рисков Количественный анализ рисков Рис. 5.2. Схема анализа рисков инвестиционного проекта

     Качественный подход к анализу рисков в деятельности предприятия. Методика качественной оценки рисков проекта, внешне представляется очень простой — описательной, но, по существу она должна привести аналитика-исследователя к количественному результату — стоимостной оценке выявленных рисков, их негативных последствий и «стабилизационных» мероприятий.

      Таким образом, главная задача качественного подхода — выявить и идентифицировать возможные виды рисков, свойственных изучаемому объекту, что производится в соответствии с одной из приведенных в предшествующих разделах классификаций, кроме того необходимо определить и описать причины и факторы, влияющие на уровень данного вида риска.

      Во-вторых, требуется описать и дать стоимостную оценку возможного ущерба от проявления риска, и, в-третьих, предложить систему антирисковых мероприятий, рассчитав их стоимостной эквивалент.

      Качественный анализ рисков проводится на предварительной стадии анализа (например, разработки бизнес-плана), а обязательная комплексная экспертиза проекта позволяет подготовить обширную информацию для начала работы над изучением его рисков. Как уже отмечалось, в процессе качественного анализа рисков важно исследовать причины их возникновения и факторы, способствующие их динамике, что связано со следующим этапом качественного подхода - описанием возможного ущерба от проявлений рисков и их стоимостной оценкой.

Так как расчеты эффективности базируются на построении его денежных потоков, величина которых может измениться в результате реализации каждого из отмеченных рисков, то для риск-аналитика важна именно эта количественная, выраженная в стоимостных показателях, оценка последствий, осуществляемая на данном шаге, и, кроме того, оценка предлагаемых на следующем шаге антирисковых мероприятий.

Качественная оценка рисков инвестиционного проекта Идентификация (определение) возможных рисков Описание возможных последствий (ущерба) реализации обнаруженных рисков и их стоимостная оценка Описание возможных антирисковых мероприятий с указанием их стоимости Исследование на качественном уровне возможности управления рисками проекта Локализация рисков Компенсация рисков Диверсификация рисков Уклонение от рисков

Рис. 5.3. Качественный анализ рисков

Антирисковые мероприятия можно назвать методами, позволяющими управлять риском проекта. Важно правильно выбрать способы, позволяющие снизить риск до допустимого уровня, так как именно правильное управление рисками позволяет минимизировать потери, которые могут возникнуть при реализации проекта и, кроме того, снизить общую рискованность проекта. Так, классификация методов управления рисками представлена в работе Г.Б. Клейнера, В.Л. Тамбовцева, Р.М. Качалова «Предприятие в нестабильной экономической среде: риски, стратегии, безопасность». Таким образом, качественный анализ рисков включает в себя оценку и управление рисками (рис. 5.3.).

       Количественные оценки рисков проекта. Количественные оценки рисков инвестиционного проекта связаны с численным определением величин отдельных рисков и риска проекта в целом. Количественный анализ часто использует инструментарий теории вероятностей, математической статистики, теории исследования операций.

Проведение количественного анализа проектных рисков является продолжением качественного исследования, оно предполагает:

1.  наличие проведенного базисного варианта расчета проекта;
2.  проведение полноценного качественного анализа.

Таким образом, задача количественного анализа состоит в численном измерении степени влияния изменений рискованных факторов проекта, проверяемых на риск, на поведение критериев эффективности проекта. Далее будет представлен пример применения методов численного анализа и оценки рисков.

5.2. Методы регулирования факторов рисков

На рис. 5.3. представлены основные методы регулирования рисков и факторов их образования3. Рассмотрим подробнее наиболее широко применяемые методы регулирования рисков. К ним относят в общем случае:

• диверсификацию (распределение);

• уклонение от рисков;

• компенсацию;

• локализацию.

1.  Важным методом управления рисками является диверсификация - размывание, распределение, например, усилий предприятия между видами деятельности, результаты которых непосредственно не связаны между собой.

      В качестве примера можно привести следующие формы распределения риска в процессе создания инвестиционного проекта:

1.  диверсификация видов деятельности;
2.  диверсификация потребителей;
3.  диверсификация поставщиков;
4.  расширение числа участников (в целях снижения доли риска на одного участника) и т.д.

Любое стратегическое  решение, связанное с конкретным проектом, требует от лица, принимающего это решение, рассмотрения проекта во взаимосвязи с другими проектами и с уже имеющимися видами деятельности предприятия. Для снижения риска желательно предпринимать производство таких товаров или услуг, спрос на которые изменяется в противоположных направлениях.

Распределение риска между его участниками является эффективным способом его снижения. Логичнее всего при этом сделать ответственным за конкретный вид риска того из его участников, который обладает возможностью точнее и качественнее рассчитывать и контролировать данный риск. Распределение риска оформляется при разработке финансового плана проекта и контрактных документов. Так, например, для реализации проекта разработки угольного месторождения привлекается целый ряд организаций: геолого-разведывательные, буровые, строительные, транспортные предприятия угольного машиностроения и т.д., каждая из которых может использовать ограниченные возможности для компенсации риска, не подвергая опасности свое существование. Этот фактор также рекомендуется учитывать при решении вопросов, связанных с диверсификацией риска. Проблема распределения риска связана с наличием в проекте, по меньшей мере, двух участников: например, продавца и покупателя (или заказчика и исполнителя (подрядчика)), интересы которых различны. Такая двойственность создает возможность моделирования данной ситуации с помощью теории игр.

Распределение риска можно организовать также с помощью диверсификации как в пространстве поставщиков, так и в пространстве потребителей. Диверсификация в пространстве поставщиков будет означать наличие нескольких заключенных контрактов на поставку одного и того же вида сырья или материалов, что позволит, например, даже в случае недопоставки или непоставки материалов в срок одним из них обеспечить бесперебойную работу предприятия за счет материалов, поставленных другим. Диверсификация в пространстве потребителей будет означать выход на разные сегменты рынка, что в случае снижения спроса на одном из них не окажет существенного влияния на общую выручку и прибыль предприятия. Кроме того, целесообразно осуществлять распределение риска во времени с помощью выделения отдельных этапов проекта.

1.  Среди методов уклонения от рисков можно выделить страхование риска, которое представляет собой следующий возможный способ его снижения и состоит, по существу, в передаче определенных рисков страховой компании. Различают страхование инвестиций от политических рисков и страхование инвестиций от финансовых и коммерческих рисков. Зарубежная практика страхования использует полное страхование инвестиционных проектов, тогда как конкретные условия российской действительности и российское законодательство позволяют пока только частично страховать риски проекта: здания, оборудование, персонал, некоторые экстремальные ситуации и т.д.
2.  Компенсация рисков по сути аналогична страхованию, но собственными средствами. Она предусматривает создание определенных резервов: финансовых, материальных, информационных. В качестве информационных резервов можно рассматривать приобретение дополнительной информации. Целью такого приобретения является уточнение некоторых параметров проекта, повышение уровня надежности и достоверности исходной информации, что позволит снизить вероятность принятия неэффективного решения. Способы приобретения дополнительной информации включают ее приобретение у других организаций (предприятий, научно-исследовательских и проектных организаций, консалтинговых фирм) и т.д.

Финансовые резервы могут создаваться путем выделения дополнительных средств на покрытие непредвиденных расходов. Как отмечено в работе М. В. Грачевой4 зарубежный опыт допускает увеличение стоимости проекта на 7—2% за счет резервирования средств на форс-мажор, а российская практика при наличии более высокого уровня неопределенности (1-го и 3-го рода) требует существенного роста указанного показателя и предусматривает установление соотношения между уровнями потенциального риска, увеличивающими стоимость проекта, и размером дополнительных затрат, связанных с преодолением нарушений в ходе его реализации.

       Там же приведены рекомендации резервирования норм непредвиденных расходов, предлагаемых на основе анализа практики российскими экспертами, выполненные при анализе работ, связанных с исследованием рисков проекта (табл. 5.2.).   

Нормы непредвиденных расходов

(рекомендации по резервированию средств)

        Табл. 5.2.

Название	Изменение непредвиденных расходов, %
1. Затраты / продолжительность работ российских исполнителей	+20
2. Затраты / продолжительность работ иностранных исполнителей	+10
3. Увеличение прямых производственных затрат	+20
4. Снижение производства	-20
5. Увеличение процента за кредит	+20

Материальные резервы означают создание специального страхового запаса, например, формирование запаса сырья и материалов для обеспечения бесперебойного производства в течение определенного времени без дополнительных поставок.

1.  Под локализацией рисков понимают выделение определенных видов деятельности, которые могут привести к локализации риска. В качестве примера можно привести создание отдельной фирмы (предприятия) для реализации нового рискованного инвестиционного проекта.

Необходимо отметить, что осуществление мероприятий по управлению рисками требует проведения не только глубокого качественного, но и определенных элементов количественного анализа рисков. Алгоритм (схема) управления рисками предприятия регулируется специализированными стандартами риск-менеджмента и является в общем случае достаточно универсальным. В зарубежной практике разработаны в последнее десятилетие и нашли применение: стандарт Федерации Европейских Ассоциаций Риск Менеджеров ("FERMA")5, стандарт "COSO II" и закон "Сарбейнса-Оксли" (США), южно-африканский стандарт  "KING III", принятый в феврале 2010 г. и другие.

Рассмотрим общие подходы управления рисками хозяйственного субъекта на примере стандарта по управлению рисками "FERMA". Он был разработан совместно Институтом Риск Менеджмента в Великобритании (The Institute of Risk Management), Ассоциацией Риск Менеджмента и Страхования (The Association of Insurance and Risk Management) и Национальным Форумом Риск Менеджмента в Общественном Секторе (The National Forum for Risk Management in the Public Sector) и принят в 2002 году. Схема, заложенная в документе, служит основой для внедрения системы управления рисками. Эти стандарты управления рисками содержат: определение риска, риск менеджмента, объяснение внутренних и внешних факторов риска, процессов риск менеджмента, процедуры оценки рисков, методы и технологии анализа рисков, мероприятия по управлению рисками, а также обязанности риск менеджера. К примеру, основными функциями специалиста по рискам, согласно стандартам "FERMA", являются разработка и реализация программы управления рисками, координация взаимодействия различных структурных подразделений организации, разработка программ снижения внеплановых потерь и организация мероприятий по поддержанию непрерывности бизнес процессов.

       В разработку этого стандарта большой вклад внесли профессиональные организации, занимающиеся вопросами управления рисками. Основная идея стандарта заключается в том, что принятие стандартов необходимо для достижения согласия по следующим вопросам:

- Используемая терминология.

- Процесс практического применения риск менеджмента.

- Организационная структура риск менеджмента.

- Цель риск менеджмента.

       Особенно важно понимание того, что риск менеджмент это не просто инструмент для коммерческих и общественных организаций, а, в первую очередь, это руководство для любых действий (как в краткосрочном, так и в долгосрочном плане).

       Стал очевидным тот факт, что в последнее время потребность многих предприятий в системе риск менеджмента возросла. К профессионалам пришло осознание того, что для создания эффективной системы управления рисками нужно выработать единые принципы риск менеджмента. Но в связи с тем, что существует множество путей достижения целей управления рисками, объединить все направления в единый документ практически невозможно. Именно поэтому уже существующие стандарты управления рисками не призваны быть жестко нормированными, применение которых приведет к заполнению соответствующих форм или к началу сертификационного процесса. Следуя слагаемым компонентам рассмотренных стандартов, и выбирая при этом различные способы и методы, организации смогут достигать поставленных целей в плане реализации риск менеджмента. Компоненты уже существующих стандартов могут сформировать «лучшую практику» для конкретной компании.

      Существующие в основном зарубежные стандарты построения системы риск менеджмента, как показывает практика, ограниченно применимы в Российской реальности, либо применимы частично. В следующем параграфе эти стандарты и причины этого рассматриваются подробнее.

5.3.Обобщенная модель управления рисками предприятий:

(COSO: рекомендации Комиссии Тредвея6)

      

Все организации при своей деятельности сталкиваются с неопределенностью среды бизнеса и неясностью будущих событий, порождающих риски в их деятельности. Задачей руководства является принятие решения об уровне неопределенности, как факторе угрозы, с которым организация готова смириться, стремясь реализовать установленные стратегические цели (например, обеспечить конкурентоспособность, увеличить стоимость активов для заинтересованных сторон и т.д.). Неопределенность, с одной стороны, таит в себе риск, а с другой, открывает возможности, поэтому она может привести, например, как к снижению, так и к увеличению стоимости активов. Управление рисками позволяет руководству эффективно действовать в условиях неопределенности и связанных с ней рисков и использовать возможности, увеличивая потенциал развития.  Продолжая начатый в предыдущем параграфе пример, подчеркнем, что рост стоимости будет максимальным, если руководство определяет стратегию и цели таким образом, чтобы обеспечить оптимальный баланс между ростом компании, ее прибыльностью и допустимым уровнем риска; эффективно и результативно использует ресурсы, необходимые для достижения целей организации. Обеспечение  такого баланса возможно при умелом управлении рисками предприятия, как элементе общего управления организацией. Обобщение теоретических подходов и результатов практической деятельности в области минимизации рисков показывает, что для эффективной минимизации рисков предприятия до требуемого уровня должно быть создано специальное подразделение (служба)7. Причем, необходимо четко соотносить масштабы противорисковых мероприятий и масштаб экономической деятельности предприятия. Так, для малого предприятия создание специального отдела по управлению рисками может быть сопряжено с дополнительными финансовыми затратами, несоизмеримыми с пользой, принесенной подразделением. В данной ситуацией необходимо ограничиться привлечением отдельного специалиста по анализу и минимизации рисков. В то же время на крупном производственном предприятии действия подобного специалиста не охватят весь спектр бизнес-процессов компании, приводя, таким образом, к финансовым потерям. Необходимо понимать, что организационная структура системы минимизации рисков компании зависит не только от размера предприятия, но и от вида ее предпринимательской деятельности. Если предприятие специализируется на доходных, но высоко рисковых инвестициях, например, занимается венчурным бизнесом, то без грамотного управления рисками компанию ждет неминуемый крах в ближайшей перспективе. Компании же, профильной деятельностью которой является местная торговля традиционным продуктом, содержание специального расширенного отдела по управлению риском не требуется. Здесь существуют риски вытеснения с рынка новыми, более технологичными продуктами, однако прогнозировать их может и должен руководитель данного предприятия, обладающий специальными экономическими знаниями по анализу и минимизации рисков.

      Руководителем специально выделенного структурного подразделения предприятия (департамента, отдела, отделения и пр.), в функции которого включается управление риском, является риск-менеджер8 (риск-аналитик для случая функционирования большого предприятия). По нашему мнению, разделяемому и другими специалистами9, риск-менеджер должен являться представителем топ-менеджмента предприятия и нести личную ответственность за проведение противорисковых мероприятий, координацию деятельности иных структурных подразделений компании в области управления риском, разработку и применение рисковой стратегии предприятия и пр. Необходимость нахождения риск-менеджера в среде высшего руководства предприятия продиктована тем, что чаще всего методы минимизации рисков влекут за собой принятие непопулярных, «болезненных» для иных подразделений управленческих решений. В случае, когда инициатива проведения снижающих риски мероприятий исходит от руководителя низшего и среднего звена, она может быть легко заблокирована вышестоящим руководством.

 Подразделение управления риском формирует рисковую политику предприятия. Рисковая политика предприятия тесно связана с общей концепцией развития компании, так как именно отношение к предпринимательским рискам влияет на общее положение предприятия.

  Так, предприятие, которое стремится завоевать новые для себя рынки, выберет вариант деятельности сопряженный с повышенным уровнем риска. Например, компания, занимающаяся реализацией металлургической продукции дабы занять место на перспективном зарубежном рынке с возможностью роста продаж в будущем, готова нести повышенные риски, предоставляя особые условия покупателям: отсрочки платежа, неденежные формы расчетов за продукцию и пр. Стратегия удержания большей части предпринимательских рисков внутри компании, принятия на себя новых рисков носит название активной рисковой политикой предприятия. Если же предприятие стремится отказаться от высоко прибыльных рисковых сделок, завоевания новых рынков сбыта ради сохранения финансовой устойчивости, то можно говорить о пассивной рисковой политике предприятия. Необходимо отметить, что определение типа рисковой политики предприятия должно базироваться на всестороннем, комплексном экономическом анализе целей и условий деятельности компании.

    Независимо от выбранного типа, рисковая политика предприятия должна учитывать стратегические задачи внедрения процедур регулирования рисков предприятия, а именно:

1.  обеспечение прозрачности работы структурных подразделений;
2.  обеспечение отлаженного взаимодействия подразделений компании;
3.  реализация контроля и корректировка неэффективных действий;
4.  управление нестабильностью ожидаемых результатов в деятельности компании (объем доходов, денежные потоки) как проявление бизнес-риска, являющегося неотъемлемой частью бизнес-среды компании и вместе с тем результатом принимаемых управленческих решений;
5.  принятие решений о проектном выделении капитала;
6.  определение стратегии финансирования компании и выявление ее неэффективности;
7.  управление затратами (соотношение постоянных и переменных затрат);
8.  принятие решений о целесообразности страхования выявленных рисков;
9.  эффективное управление налоговыми обязательствами компании.10

   В основе регулировании риска предприятия лежат целенаправленный поиск и организация работы по снижению степени риска, искусство получения заданного результата (увеличения дохода, выигрыша, прибыли) в неопределенной хозяйственной ситуации. Конечная цель регулирования риска предприятия соответствует целевой функции предпринимательства. Она заключается в получении наибольшего результата при оптимальном, приемлемом для предпринимателя соотношении прибыли и риска. Регулирование риска предприятия представляет собой систему управления риском и финансовыми отношениями, возникающими в процессе этого управления. Она имеет свою стратегию и тактику.

Стратегия представляет собой искусство планирования, руководства, основанного на общесистемных и далеко идущих прогнозах. Стратегия минимизации рисков – искусство снижения до допустимого уровня риска в неопределенной хозяйственной ситуации, основанное на прогнозировании риска и приемов его снижения. Под стратегией подобной деятельности понимаются направление, способ и механизмы использования средств для достижения поставленной цели. Стратегия включает  обоснованные правила, на основе которых принимаются рисковые решения и способы выбора варианта решения. Следует сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, отбросив все другие варианты. После достижения поставленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разработки новой стратегии.

      Тактика – это конкретные методы и приемы для достижения поставленной цели в конкретных условиях экономической деятельности. Задачей тактики управления является выбор наиболее оптимального решения и наиболее приемлемых в данной хозяйственной ситуации методов и приемов управления и реализуется в специальном плане «Концепции внутреннего контроля» организации.

      Рассмотрим методы управления рисками предприятий на примере рекомендаций стандарта Комитет спонсорских организаций COSO. Комиссия Тредвея изучила информацию о финансовой отчетности за период с октября 1985 по сентябрь 1987 года и в октябре 1987 года опубликовала доклад с выводами и рекомендациями под названием «Доклад Национальной комиссии по вопросам мошенничества в финансовой отчетности». В результате этого первоначального доклада был сформирован Комитет спонсорских организаций (COSO), который был впоследствии был сохранен компанией Coopers&Lybrand, для изучения вопросов и подготовке доклада о концептуальных основах внутреннего контроля. В сентябре 1992 года четвертый раздел доклада, озаглавленный как «Концептуальные основы внутреннего контроля» был опубликован COSO и позднее переиздан с небольшими поправками в 1994 году. В настоящем докладе было представлено общее определение внутреннего контроля, а также предусмотрена его модель, с которой системы внутреннего контроля могут сравниваться и совершенствоваться. Этот отчет стал одним из первоначальных стандартов, который американские компании используют для оценки их соответствия FCPA. Согласно опросу журнала «Финансовый директор», проведенному еще в 2006 году, 82 % респондентов – руководителей компаний утверждали, что они использовали модель внутреннего контроля предложенную COSO.

     Модель COSO включает в себя несколько основных понятий:

 - Внутренний контроль представляет собой процесс. Это средство для достижения цели, а не самоцель.

 - Внутренний контроль зависит от людей. Он представляет собой не только политики, руководства и формы, но и людей на всех уровнях организации.

  - Внутренний контроль может обеспечить руководству и Совету компании лишь достаточную уверенность, но не абсолютные гарантии,

  - Внутренний контроль направлен на достижение целей в одной или нескольких отдельных, но пересекающихся категориях.

      Модель COSO определяет внутренний контроль как процесс, осуществляемый советом директоров, менеджментом и остальным персоналом компании, предназначенный для обеспечения «разумной уверенности» касательно достижения целей в следующих категориях:

 - Эффективность и продуктивность операций

 - Надежность финансовой отчетности

 - Соблюдение законов и правил.

       Следует учитывать, что внутренний контроль является разновидностью человеческой деятельности, которая предусматривает возможность ошибки в процессах или суждениях. Внутренний контроль может быть изменен в результате сговора между сотрудниками, либо в результате давления со стороны высшего руководства, что определяет ограничения по его применению. Журнал «Финансовый директор»11 сообщил, «Одна из самых больших проблем: ограничения внутреннего аудита в одной из трех ключевых целей модели. В модели COSO, эти целей применяются к пяти ключевым компонентам (мониторинг, информация и коммуникации, средства контроля, оценка рисков и контрольная среда). Учитывая число возможных вариантов, это не удивительно, что количество проверок может выйти из-под контроля». Журнал «Финансовый директор» продолжил, заявив, что многие организации создают свои собственные модели сочетания «риск-контроль» на основе модели COSO и изменяют его, фокусируя внимание на компоненты, которые непосредственно относятся к разделу 404 Закона Сарбейнса-Оксли12, о котором будет сказано далее.

      Период разработки концептуальной базы по управлению рисками был отмечен в США рядом корпоративных скандалов и банкротств, получивших широкую огласку и принесших значительные убытки инвесторам, персоналу компаний и другим заинтересованным сторонам. Следствием этого явились призывы к укреплению корпоративного управления и совершенствованию управления рисками путем введения новых законов, нормативных актов и новых требований к представлению информации, регистрации ценных бумаг на фондовых биржах. Потребность в создании концептуальной базы по управлению рисками, устанавливающей основные принципы и концепции, общую терминологию, четкие указания и рекомендации, стала еще более очевидной. COSO - II считал, составляя свои рекомендации, что подготовленный документ «Концептуальные основы управления рисками организаций» выполнит данную задачу, и рассчитывал, что он будет широко применяться компаниями и организациями и всеми заинтересованными сторонами. Так, впрочем, и случилось. Одним из последствий событий, описанных выше, стало принятие Закона Сарбейнса-Оксли в США в 2002 году. Аналогичные законы (а также стандарты и другие аналогичные документы) были приняты в конце 90-х или начале 2000-х в странах Европы, Африки, Австралии, Японии, Канады, России и готовятся к принятию и в других странах. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.

       Проблемы раскрытия информации также остро рассматриваются и в российской экономической жизни, но пока на уровне отдельных ведомств. Например, Министерство регионального развития выступило в последнее время с инициативой по созданию информационной системы раскрытия информации управляющих компаний ЖКХ. Об этом сообщается в пресс-релизе Министерства регионального развития 21 июля 2011 г. Такая инициатива связана с несвоевременным и неполным объемом информации, раскрываемой управляющими компаниями. О необходимости создания подобной системы Министр регионального развития РФ В. Басаргин сообщил в ходе своего доклада на Всероссийском селекторном совещании под председательством вице-премьера Д. Козака, прошедшем 21 июля 2011 г в Доме Правительства. Как сообщил Министр, для того, чтобы подобный стиль работы стал повсеместным, Минрегионом России разработаны изменения в стандарт, направленные на введение ответственности управляющих организаций и их должностных лиц за нарушение стандарта. Теперь управляющие организации обязаны осуществлять раскрытие информации на официальном сайте в сети Интернет, определяемом Минрегионом России, что обеспечит возможность централизованного контроля и анализа информации, а также откроет доступ к информации о финансово-хозяйственной деятельности любой управляющей организации в рамках единого информационного ресурса.

       Предполагается, что архитектура информационной системы будет иметь несколько уровней, решающих задачи анализа информации, мониторинга и хранения данных. Ввод и первичный контроль данных будет производиться уполномоченными органами исполнительной власти субъектов Федерации: предполагается задействовать государственные жилищные инспекции, которые будут выдавать ключи удаленного доступа управляющим компаниям. На Минрегион России планируется возложить функции по консолидации, мониторингу и сравнительному анализу информации. Несколько ранее в сентябре 2010 г. Правительством Российской Федерации был утвержден стандарт раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами13. Как показывает практика, предусмотренные стандартом механизмы не всегда гарантируют беспрепятственный доступ конечного потребителя к интересующей его информации. Из-за отсутствия в законодательстве норм, устанавливающих ответственность управляющих организаций за нарушение стандарта, полнота, достоверность и своевременность раскрытия информации зависит от добросовестности самих управляющих организаций, а также усилий, предпринятых органами исполнительной власти или органами местного самоуправления. По данным Информационного агентства «Праймтайм»14 качественно и на регулярной основе публикуют информацию о своей финансовой и хозяйственной деятельности большинство управляющих организаций в городах Саратовской области. В Смоленской области Ошибка! Недопустимый объект гиперссылки. Министерством ЖКХ Пермского края принято решение о создании регионального портала раскрытия информации. На сегодняшний день на практике в Московской области лишь 7% раскрывают информацию на сайтах органов местного самоуправления, в Карачаево-Черкесской Республике – 2%, в Ханты-Мансийском автономном округе – 17%, в Архангельской области – 24%. Необязательный характер стандартов ведет к их невыполнению на практике и реальному сдерживанию реформ в сфере ЖКХ. 

      Вернемся к рекомендациям по внутреннему аудиту и требованиям стандарта COSO. Выдержавший проверку временем документ «Концептуальные основы внутреннего аудита» выступал в качестве общепринятого стандарта COSO при выполнении требований к предоставлению отчетности15. В 2001 году COSO инициировал новый проект по разработке концептуальных основ управления рисками для использования менеджментом компаний при оценке системы управления рисками и ее дальнейшем усовершенствовании – COSO - II. Для реализации проекта была привлечена компания PricewaterhouseCoopers. Ряд корпоративных скандалов и банкротств в США  и других странах, получивших широкую огласку (например, Enron, Tyco International, Adelphia, Peregrine Systems и WorldCom), потребовали укрепления корпоративного управления и совершенствования управления рисками. В результате был принят закон Сарбейнса-Оксли. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора — удостоверять предоставленные сведения. «Концептуальные основы внутреннего контроля», рекомендованные COSO-1, продолжают выступать в качестве общепринятого стандарта при выполнении данных требований к предоставлению отчетности, однако в 2004 COSO публикует «Концептуальные основы управления рисками организаций». COSO считает, что эта модель продолжает рассмотрение вопросов внутреннего контроля, при этом акцент делается на более широком понятии управления рисками. Концептуальная основа управления рисками организаций по-прежнему направлена на достижение целей организации; однако теперь включает четыре категории:

- стратегические цели (strategic) — цели высокого уровня, соотнесенные с миссией/видением организации;

- операционные цели (operations) — эффективное и результативное использование ресурсов;

- цели в области подготовки отчетности (reporting) — достоверность отчетности;

- цели в области соблюдения законодательства (compliance) — соблюдение применимых законодательных и нормативных актов.

      В развивающем рекомендации Комиссии документе «Концептуальные основы управления рисками организаций» продолжается рассмотрение вопросов внутреннего контроля, при этом акцент делается на более широком понятии управления рисками. Этот документ не заменяет «Концептуальные основы внутреннего аудита», а, скорее, включает их в качестве составной части. Поэтому компании могут принять решение использовать данный документ как в целях решения задач по внутреннему контролю, так и для перехода к более широкому процессу управления рисками. На основе рекомендованных концептуальных основ или принципов управления рисками разрабатывается более детализированный план - «Регламент регулирования рисков», который представляет собой документ, содержащий основные ключевые моменты стратегии управления рисками, некие правила принятия решений, иными словами, - общие положения именно конкретной компании по отношению к управлению риском.

Цель Регламента - формирование взвешенного и обоснованного подхода к формированию риск-стратегии компании, органически вписанной в структуру бизнеса компании и способствующей сбалансированности ее профиля «риск-доходность». В Регламенте описывается система управления рисками предприятия, организационная структура системы риск-менеджмента, разграничение зон ответственности и полномочий между структурными подразделениями компании.

      Задачами Регламента в соответствии с данным стандартом являются:

1.  установление стратегических целей (например, повышение стоимости компании для акционеров и всех заинтересованных лиц);
2.  ограничение уровней принимаемых компанией рисков в соответствии с предпочтениями руководства и акционеров компании при поддержании высоких объемов проводимых операций;  
3.  обеспечение способности компании покрывать вызываемые рисками убытки собственными средствами без угрозы для достижения стратегических, оперативных и финансовых целей компании, т.е. за счет "риск-капитала", устанавливаемого высшим руководством компании и предназначенного для покрытия возможных ее убытков по всем видам деятельности и всем видам рисков;
4.  формирование публичной отчетности надлежащего уровня качества, позволяющей заинтересованным лицам получать адекватную информацию о деятельности компании и связанных с ней рисках, с учетом растущих требований к раскрытию информации о соотношении риска и дохода, а также об инвестиционных стратегиях компании;
5.  обеспечение стратегической и оперативной устойчивости бизнеса компании за счет снижения чувствительности результатов ее деятельности к факторам всех типов рисков;
6.  обеспечение эффективного распределения ресурсов компании с учетом всех рисков;
7.  снижение изменчивости стратегических показателей (например, показатель волатильности прибыли) за счет разработки системы стимулирования подразделений и персонала компании на основе регулирования риска;
8.  определение во внутренних нормативных документах компании установленных процедур и полномочий при принятии решений в рамках компании и обеспечение их соблюдения;
9.  поддержание надлежащего уровня надежности, соответствующего характеру и масштабам операций компании, ее дочерних и зависимых обществ;
10.  снижение непредвиденных убытков и экстремальных потерь компании за счет уменьшения вероятности их наступления;
11.  оптимизация налоговых обязательств компании за счет уменьшения волатильности доходов и расходов компании.

     «Регламент …» предполагает осуществление стратегического управления рисками в строгом соответствии с предпочтениями руководства компании относительно соотношения между риском и доходностью для компании в целом.

     Регламент предоставляет системный управленческий инструмент повышения эффективности функционирования (например, стоимости компании и других стратегических целей) за счет снижения неопределенности относительно результатов компании и их изменчивости во времени. Реализация положений Регламента позволит повысить стабильность финансового состояния, конкурентоспособность и привлекательность компании для потенциальных инвесторов и партнеров.

       Регламент обеспечивает организацию системы управления рисками компании на основе следующих принципов:

1.  глубокая интегрированность – означает концентрацию управления рисками на уровне руководства с одновременным делегированием полномочий, предполагающим вовлечение в данный процесс всех структурных и функциональных подразделений компании. Реализуется комплексный интегрированный подход к выявлению, оценке и минимизации совокупного риска по всем направлениям деятельности компании, обеспечивающий формирование в высокой степени консолидированной взвешенной оценки риска компании. Данная оценка должна служить эффективным аналитическим инструментом принятия руководством компании оперативных и стратегических управленческих решений;
2.  непрерывность процесса – предполагает его осуществление на постоянной основе и вне зависимости от экспертных оценок менеджеров компании относительно его необходимости в сложившейся на текущий момент ситуации;
3.  расширенность – предполагает оценку и минимизацию всех рисков компании, без ограничения только страхуемыми и финансовыми.

        Принцип интегрированности реализуется посредством комплексного учета в рамках системы минимизации рисков следующих элементов:

1.  наличия, полноты и эффективности стратегии развития компании, в т. ч. маркетинговой политики, стратегического партнерства, региональной политики и стратегических инвестиций;
2.  эффективности процедур планирования и бюджетирования, а также управленческой отчетности;
3.  установления и соблюдения обоснованных лимитов и контрольных параметров операций и сделок, за рамками которых решения о проведении сделки или операции принимаются исключительно вышестоящим руководством;
4.  наличия актуализированных с учетом текущей конъюнктуры прогнозов и планов действий в чрезвычайной обстановке;
5.  установления и соблюдения процедур защиты от юридических рисков;
6.  соблюдения и эффективности политики в области управления персоналом.

        Принцип непрерывности процесса предусматривает реализацию в рамках системы минимизации рисков ряд процедур на регулярной основе, в том числе:

1.  периодический пересмотр выявленных ключевых рисков и процедур для случаев приближения риска к критическим показателям;
2.  постоянную оценку текущих рисков компании, регулярный пересмотр моделей управления и систем утверждения лимитов, создание "сигнальной системы" об опасном приближении к критическим показателям;
3.  регулярную переоценку стоимости портфеля компании по единой стандартной технологии;
4.  регулярную количественную оценку действующих рисков (VaR) и анализ основных источников риска/дохода;
5.  периодическое проведение "стрессового тестирования" действующих моделей, агрегированного портфеля и индивидуальных портфелей, призванное оценить потери компании (портфеля) в экстремальных ситуациях;
6.  периодическое тестирование применяемых на практике моделей (back-testing);
7.  регулярный мониторинг и пересмотр ключевых параметров и допущений модельного аппарата;  
8.  периодический пересмотр системы лимитов и ограничений операций, а также совокупного риска агрегированного портфеля и портфелей управляющих подразделений;
9.  обеспечение непрерывного учета и отчетности и анализа эффективности и рискованности размещения ресурсов;  
10.  перманентное отслеживание постоянно изменяющихся факторов риска посредством формирования и ведения по каждому типу риска оперативной унифицированной отчетности;
11.  мониторинг корпоративных рисков компании на постоянной основе по распоряжению руководства и по запросам структурных подразделений компании. Подготовка на регулярной основе стандартных риск-отчетов для руководства компании, а также специальных риск-отчетов по заданной тематике по распоряжению руководства и по запросам структурных подразделений компании;
12.  регулярный пересмотр основных параметров лимитной и резервной политики и страховой программы компании. Для каждого из моментов времени деятельности компании регламент предусматривает один из режимов функционирования системы минимизации рисков:
13.  обычный режим, применяемый в обычных условиях хозяйственной деятельности;
14.  режим особого внимания, применяемый к компании, подразделению, группе подразделений при накоплении сигналов о концентрации рисков либо по особым решениям руководства;
15.  чрезвычайный режим, применяемый по отношению ко всей компании при сигнале о превышении допустимого уровня концентрации рисков;
16.  режим отладки – режим испытания системы управления рисками, внедрения новых процедур, устанавливаемый по решению руководства.   

    Принцип расширенности реализуется через следующие меры:

1.  выявление всех типов рисков и формирующих их риск-факторов на основе  всестороннего анализа всех аспектов деятельности компании;
2.  представление выявленных рисков компании в форме карты рисков, в которой конкретизируются риски компании и подразделения компании, в которых целесообразно централизовать соответствующие мероприятия риск-менеджмента;
3.  разработку унифицированной системы процедур для случаев приближения рисков к критическим показателям;
4.  последовательное и всеобъемлющее внедрение системы лимитов и ограничений для всех рисков и на различных уровнях детализации;
5.  вовлечение сотрудников всех управленческих уровней в процесс управления рисками, принимаемыми компанией в своей деятельности.

     В качестве критерия эффективности работы реализованной в действующем регламенте интегрированной, непрерывной и расширенной системы минимизации рисков рассматривается оптимизация профиля "риск-доходности", уровня капитала, необходимого для покрытия всех экономических рисков компании, и потерь компании, выраженных в следующем:

1.  в излишнем сокращении объемов операций при их лимитировании и обусловленного им снижении скорости оборота средств компании;
2.  отвлечении средств из оборота сверх объективно необходимого уровня в рамках резервирования средств под потери от рисков;
3.  в отвлечении средств из потенциально более доходных операций вследствие завышения оценки их рискованности.

     Регламент предусматривает осуществление комплексного подхода, предполагающего последовательную реализацию трех этапов:

1.  выявление (диагностика) всех факторов риска, являющихся внутренними и внешними по отношению к компании и способных оказать негативное влияние на результаты деятельности и стоимость компании;
2.  оценка всех объектов риска, стоимость которых зависит от выявленных факторов риска;
3.  минимизация выявленных и оцененных рисков.

       Практические рекомендации по минимизации рисков в отличие от        Регламента минимизации рисков представляют собой документ, направленный на определение конкретных действий сотрудников предприятия. Практические рекомендации включают в себя перечень действий сотрудника в зависимости от вида риска, возможности количественной оценки, размера возможных потерь (таблица), набор стандартных противорисковых мероприятий и пр. Практические рекомендации содержат описание методики выявления рисков (проведения риск-аудита), их оценки на основе проведения качественного и количественного анализа риска, описание возможности применения того или иного метода минимизации рисков16. В настоящее время алгоритм управления рисками разработан достаточно детально и излагается во многих инструктивных методиках и стандартах, о которых разговор пойдет в следующих разделах.

       Охарактеризуем общую модель регулирования рисков в деятельности организации. Управление рисками организации в общем случае включает в себя ряд элементов:

• Определение уровня риск-аппетита в соответствии со стратегией развития. Руководство оценивает риск-аппетит (риск, на который готова идти организация) на этапе выбора из стратегических альтернатив при постановке целей, отвечающих выбранной стратегии, а также при разработке механизмов управления соответствующими рисками.

      • Совершенствование процесса принятия решений по реагированию на возникающие риски. Процесс управления рисками определяет, какой способ реагирования на риск в организации предпочтителен – уклонение от риска, сокращение риска, перераспределение риска или принятие риска.

      • Сокращение числа непредвиденных событий и убытков в хозяйственной деятельности. Организации расширяют возможности по выявлению потенциальных событий и установлению соответствующих мер, сокращая число таких событий и связанных с ними затрат и убытков.

     • Определение и управление всей совокупностью рисков в хозяйственной деятельности. Каждая организация сталкивается с большим количеством рисков, влияющих на различные составляющие организации. Процесс управления рисками способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков.

     • Использование благоприятных возможностей. Принимая во внимание все потенциальные события, а не только вероятные риски, руководство способно выявлять события, представляющие собой потенциальные возможности и активно их использовать.

     • Рациональное использование ресурса (капитала, сырья, информации, управления и др.). Более полная информация о рисках позволяет руководству более эффективно оценивать общие потребности в капитале и оптимизировать его распределение и использование.

       Возможности, открываемые процессом управления рисками организации, помогают руководству в достижении целевых показателей прибыльности и рентабельности, а также в предотвращении нерационального использования ресурсов. Процесс управления рисками помогает обеспечить эффективный процесс составления финансовой отчетности, а также соблюдение законодательных и нормативных актов, избежать нанесения ущерба репутации компании и связанных с этим последствий. Таким образом, процесс управления рисками позволяет руководству достигать своих целей и при этом избегать просчетов и неожиданностей. Управление рисками можно определить следующим образом:

       Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации.

       Данное определение отражает важные фундаментальные концепции управления рисками организации: (1) представляет собой непрерывный процесс, охватывающий всю организацию; (2) осуществляется сотрудниками на всех уровнях организации; (3) используется при разработке и формировании стратегии; (4) применяется во всей организации, на каждом ее уровне и в каждом подразделении и включает анализ портфеля рисков на уровне организации; (5) нацелено на определение событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали готовности организации идти на риск (риск-аппетит); (6) дает руководству и совету директоров организации разумную гарантию достижения целей; (7) связан с достижением целей по одной или нескольким пересекающимся категориям.

      Также данное определение имеет намеренно широкое содержание. Оно охватывает основополагающие концепции управления рисками предприятий и организаций, предоставляя основу для управления рисками в различных организациях, отраслях и секторах экономики. Оно фокусируется непосредственно на достижении целей, установленных конкретной организацией, и является основой для определения эффективности процесса управления рисками.

        Важнейшим элементом всей системы управления рисками является формирование стратегических целей развития. Достижение установленных целей и есть результат управления рисками и оценка ее эффективности. Исходя из выработанной миссии или видения организации, руководство устанавливает стратегические цели, выбирает стратегию деятельности и устанавливает соответствующие им тактические цели в деятельности организации, изложенными в Регламенте (например, «Базовые положения управления рисками организаций»). Он должен быть разработан таким образом, чтобы оказать содействие в достижении целей организации, которые можно разделить на четыре  ранее уже упоминавшиеся категории: стратегические цели, операционные цели, цели в области подготовки отчетности, цели в области соблюдения законодательства.

       Данная классификация целей организации позволяет сконцентрироваться на отдельных аспектах управления рисками организации. Эти разные, но взаимно пересекающиеся категории (отдельно стоящая цель может попадать более чем в одну категорию) соответствуют различным задачам организации и могут входить в сферу прямых обязанностей различных руководителей. Данная классификация также позволяет проводить различие между ожидаемыми результатами по различным категориям целей. В отчете также описывается еще одна категория, используемая некоторыми организациями, – обеспечение сохранности ресурсов.

        Поскольку достижение целей, относящихся к обеспечению достоверной отчетности и соблюдению законодательства и нормативных актов, находится в пределах контроля организации, считается, что регулирование рисков обеспечивает разумную гарантию их достижимости. В то же время, достижение стратегических и операционных целей зависит от внешних событий, которые не всегда могут быть полностью контролируемы организацией. Соответственно, в отношении данных целей управление рисками может предоставить только разумную гарантию того, что руководство и совет директоров, выполняющий функцию надзора, будут своевременно проинформированы о том, в какой степени организация продвигается к достижению целей, и как подразделения организации реализуют поставленные задачи по управлению рисками.

       Все вышеизложенное позволяет сделать вывод о том, что механизм управления рисками предприятия в современных условиях хозяйствования должен иметь четкую иерархическую структуру с необходимостью ее корректировки по итогам реализации программы мероприятий по снижению рисков и с учетом изменяющихся факторов воздействия. 

Алгоритм функционирования указанного механизма можно представить в виде схемы, предложенной Романовым В.С.17  (рис. 4.4.).

         Анализ трудов отечественных и зарубежных исследователей теории и практики регулирования риска, текущего состояния и тенденций развития отечественной экономики, проблем и особенностей деятельности предприятий реального сектора подтверждает актуальность и своевременность разработки механизма управления рисками предприятия в современных условиях хозяйствования и подчеркивает необходимость его внедрения в практику деятельности финансово-экономических подразделений субъектов хозяйствования. Последнее десятилетие характеризуется активной разработкой методических рекомендаций в этой области, нормативов и стандартов, которые будут подробнее рассмотрены в следующих разделах.

Рис. 4.4. Алгоритм функционирования системы управления рисками

   Многочисленные стандарты риск-менеджмента предусматривают составляющие компоненты процесса регулирования рисков организации. Их число может меняться в зависимости от исходной концепции регулирования от 8 до 12 элементов. В процессе управления рисками организации можно выделить восемь основных взаимосвязанных компонентов. Так как они являются составной частью процесса управления, их содержание определяется тем, как руководство управляет организацией. К этим компонентам относятся:

      • Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, корпоративную культуру (профессионализм и этические ценности), а также ту среду и атмосферу, в которой они существуют.

      • Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск-аппетита. Проблема выбора стратегических целей является общеуправленческой темой и выходит за рамки обсуждения вопросов регулирования рисков, но является важной и заслуживает специального обсуждения в курсах стратегического менеджмента, управления изменениями и других.

      • Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом вероятности их реализации, т. е. их разделения на риски или возможности. Возможности (вероятности) должны учитываться руководством в процессе формирования стратегии и постановки целей.

      • Оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска. Оценка проводится с точки зрения вероятности проявления события и величины (размера) результата этого проявления (обычно, в стоимостном выражении).

1.  Реагирование на риск. Руководство выбирает метод реагирования на риск - уклонение от риска, принятие, сокращение или перераспределение риска, - разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.
2.  Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.
3.  Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.
4.  Мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.

      Управление рисками организации не является линейным процессом, в котором один компонент оказывает влияние на следующий. Он является параметрическим, циклическим процессом, в котором почти все компоненты могут воздействовать и воздействуют друг на друга.

       Особо следует подчеркнуть наличие взаимосвязи между целями организации и компонентами процесса управления рисками. Существует прямая взаимосвязь между целями, или тем, чего организация стремится достичь, и компонентами процесса управления рисками организации, представляющими собой действия, необходимые для их достижения. Данная взаимосвязь представлена на трехмерной матрице, имеющей форму куба18.

Четыре категории целей – стратегические, операционные, цели в области подготовки отчетности и соблюдения законодательства -представлены на верхней грани куба, восемь компонентов – горизонтальными рядами, а подразделения организации – вертикальными рядами. Данная диаграмма отражает способность организации рассматривать управление рисками во всей его полноте или же по категориям целей, компонентам, подразделениям, или на более низком уровне.

  

Рис. 5.5. Блок-схем взаимосвязи целей (верхняя грань) организации (вертикальные ряды) и компонентов (горизонтальные ряды)  процесса управления рисками

       Хотя Концептуальные основы внутреннего контроля распространяются на все компании, малые и средние компании могут реализовать их иначе, чем крупные. Контроль в малых и средних компаниях может быть менее формальным и менее структурированным, при этом небольшая компания может иметь эффективный внутренний контроль. В 2006 году в качестве помощи для малого и среднего бизнеса COSO опубликовала доклад «Внутренний контроль подготовки финансовой отчетности. Руководство для небольших публичных компаний» для поддержки небольших организаций в осуществлении надлежащего внутреннего контроля подготовки финансовой отчетности (ICoFR). Этот доклад не имеет целью заменить модель, но дает указания о том, как его применять. Они предназначены небольшим компаниям, которые столкнулись с непредвиденными проблемами, связанными с обеспечением соответствия требованиям COSO. Хотя каждый из компонентов системы контроля должен присутствовать и функционировать, это не означает, однако, что каждая компонента должна действовать одинаково, или даже на том же уровне в каждой компании.  

     Несмотря на то, что процесс регулирования рисков привносит важные преимущества, он имеет и определенные ограничения. Помимо отмеченных выше факторов, ограничения связаны с тем фактом, что персональное суждение ЛПР при принятии решений может быть ошибочным. Напомним о классификации факторов человеческой неопределенности и ответственности высшего первого уровня управления, на котором принимаются стратегические решения в организации. Безусловно, решения о методе реагирования на риск и создание средств контроля должны учитывать соотношение затраты и результаты, однако проблемы могут возникнуть из-за простых человеческих ошибок. Например, контрольные процедуры могут быть не выполнены из-за сговора двух или более лиц, а руководство может пренебречь решениями по управлению рисками. Данные ограничения не позволяют совету директоров и руководству иметь абсолютную уверенность в достижении целей организации. Внутренний контроль, как составная часть процесса управления рисками, позволяет отчасти преодолеть это ограничение. Процесс внутреннего контроля является составной частью процесса управления рисками. Документ «Базовые основы (концепция) управления рисками организаций» включает положения о процессе внутреннего контроля, предоставляя руководству более детальную проработку. Процесс внутреннего контроля определяется и описывается в документе «Основы внутреннего контроля». Поскольку этот отчет прошел проверку временем и является основой для существующих правил, нормативных актов и законодательства, он сохраняется в качестве основы, определяющей рамки процесса внутреннего контроля. Только отдельные части документа «Основы внутреннего контроля» воспроизводятся в документе о «Базовых основах управления рисками», полный же текст включается в него посредством ссылки.

       Рассмотрим структуру регламента «Базовые основы управления рисками». Данный документ состоит из двух частей. Первая часть содержит Концептуальные подходы (принципы), представленные в Кратком изложении. В Концептуальных подходах дается определение управления рисками организации и описываются принципы и концепции, предоставляя менеджерам всех уровней единую основу для оценки и повышения эффективности процесса управления рисками организации. Краткое изложение представляет обзор Концептуальных подходов (принципов), предназначенный для высшего руководства организаций, руководителей среднего звена, членов совета директоров и представителей регулирующих органов.       

      Вторая часть «Методы реализации» содержит обоснование методов, которые могут быть полезными при практическом применении элементов данной концепции.

      Следующим шагом изучения алгоритма управления рисками является анализ функций и обязанностей персонала по реализации системы регулирования рисков. Каждый сотрудник организации несет определенную ответственность за управление рисками. Полную ответственность несет руководитель организации, который и является «владельцем» данного бизнес-процесса. Заметим, что в зарубежных стандартах риск-менеджмента эта обязанность закрепляется в стандартах как обязательная, в российских – как рекомендательная. Прочие менеджеры должны обеспечивать поддержку философии организации в области управления рисками, способствовать соблюдению показателей риск-аппетита, управлять рисками в рамках своих зон ответственности с учетом допустимых для них уровней риска. Ключевые обязанности по поддержке данного процесса обычно выполняют директор по управлению рисками, финансовый директор, директор по внутреннему аудиту и другие должностные лица. Остальные сотрудники отвечают за соблюдение установленных в организации процедур, норм и правил управления рисками. Совет директоров обеспечивает надзор за управлением рисками и анализирует риск-аппетит организации. Внешние контрагенты, т.е. клиенты, поставщики, партнеры по бизнесу, а также внешние аудиторы, регулирующие органы и финансовые аналитики, часто предоставляют информацию, полезную при осуществлении процесса управления рисками организации, однако они не несут ответственности за его эффективность и не являются частью процесса управления рисками. Действия, которые могут быть предприняты в результате изучения данного аналитического отчета, зависят от должности и функций соответствующих сторон:

     • Совет директоров. Совет директоров должен обсуждать с высшим руководством состояние процесса управления рисками и осуществлять надзор по мере необходимости. Совет директоров должен удостовериться в том, что он проинформирован о наиболее значимых рисках, а также о действиях руководства по управлению ими и обеспечению эффективности процесса управления рисками. Совет директоров должен рассмотреть необходимость получения комментариев от внутренних аудиторов, внешних аудиторов и прочих сторон.

      • Высшее руководство. Настоящее исследование предполагает, что высшее руководство оценивает способность организации осуществлять управление рисками. Делая первый шаг к новому управлению рисками, генеральный директор может собрать руководителей подразделений и ключевой функциональный персонал для обсуждения подхода и возможностей, а также эффективности этого процесса в организации. Результат такой оценки должен помочь в определении потребности более подробной экспертизы процесса управления рисками и того, каким образом такая экспертиза должна быть проведена.

       • Другие сотрудники организации. Менеджеры и другие сотрудники должны проанализировать, каким образом они выполняют свои обязанности в свете положений документа, и обсудить с вышестоящим руководством свои идеи по улучшению процесса управления рисками. Внутренние аудиторы должны оценить, насколько глубоко они анализируют процесс управления рисками.

       • Регулирующие органы. Данная концепция может способствовать формированию общего подхода к процессу управления рисками организаций, включая его возможности и ограничения. Регулирующие органы могут обращаться к настоящему документу как при определении правил или рекомендаций, так и при изучении деятельности подконтрольных им организаций.

      • Профессиональные объединения. Профессиональные организации, занимающиеся разработкой правил и прочими вопросами и устанавливающие рекомендации по вопросам финансового управления, аудита и прочим связанным предметам, должны пересмотреть свои стандарты и рекомендации в свете настоящего документа. Насколько будет устранена разница в терминологии и концепциях, настолько выиграют все задействованные стороны.

       • Образовательные учреждения. Данный документ может стать предметом академических исследований и анализа с целью определения возможностей его будущего совершенствования. Если допустить, что он будет принят в качестве единой базы для понимания процесса управления рисками, то его концепции и условия должны быть включены в корпоративные, профессиональные и далее в общеобразовательные программы обучения.

        Имея такой фундамент для достижения взаимопонимания, все стороны смогут говорить друг с другом на одном языке и взаимодействовать более эффективно. Руководители компаний будут способны оценивать процесс управления рисками своих компаний на основе единого стандарта, совершенствуя его и направляя свою деятельность к достижению намеченных целей. Будущие исследования будут вестись с использованием базовых принципов, заложенных в Базовых основах управления рисками. Законодательные и регулирующие органы смогут лучше понимать процесс управления рисками, в том числе его преимущества и ограничения. Если все стороны будут использовать единый подход к управлению рисками организаций, перечисленные преимущества будут использоваться в полной мере.

       Далее рассмотрим эффективность и результативность регулирования рисков. Определение «эффективности» процесса управления рисками является предметом субъективного суждения, формирующегося в результате оценки наличия и эффективности функционирования восьми компонентов управления рисками. Реализация этих компонент также служит критерием результативности процесса управления рисками. Чтобы компоненты присутствовали и эффективно функционировали, риск должен быть сведен к пределам, не выходящим за рамки риск-аппетита данной организации. Экономическая эффективность процесса управления рисками по каждой из четырех категорий целей определяется сравнением затрат на регулирование рисков и возможных потерь от наступления неблагоприятных результатов. Это дает совету директоров и руководству организации разумную гарантию того, что они владеют информацией, в какой степени и какими затратами достигнуты стратегические и операционные цели организации, а также того, что отчетность предприятия является достоверной, а применяемое законодательство и нормативные акты соблюдаются.

         Особое место в применении на практике риск-менеджмента занимают банковские системы. Сложность процесса внедрения международных стандартов управления рисками состоит в его тесной связанности со всеми ключевыми процессами функционирования банка, в необходимости получения целостной, интегральной оценки рисков банка в целом. Именно эти проблемы и вопросы методологии внедрения таких стандартов в российских банках выделяет М. Шамонина19, руководитель группы управления рисками компании «Ай-Теко», подчеркивая, что в настоящее время управление рисками в российской банковской системе как область стандартизации и средство повышения эффективности банка является наиболее актуальным направлением деятельности. Степень зрелости процессов управления рисками в банке существенно влияет на эффективность и бесперебойность его функционирования, следовательно, и на стоимость кредитно-финансового учреждения в целом. С одной стороны, неопределенность в процессах принятия решения является источником риска, с другой - открывает новые деловые возможности для банка и может привести как к снижению, так и к увеличению стоимости банковского бизнеса. В этих условиях управление рисками становится искусством нахождения и поддержания баланса между этими двумя полюсами. Как было отмечено ранее, управление рисками регулируется такими основными международными актами, известными в России, как:

       Интегрированная модель управления рисками, принятая Комитетом спонсорских организаций Комиссии Тредвея (модель COSO-ERM);

        Стандарт управления рисками, разработанный совместно Институтом риск-менеджмента (IRM), Ассоциацией риск-менеджмента и страхования (AIRMIC) при участии Национального форума риск-менеджмента в Общественном секторе Великобритании (модель RMS);

        Международная конвергенция измерения достаточности капитала и стандартов капитала, принятая Банком международных расчетов и Базельским комитетом по надзору за банковской деятельностью (Basel II).

      Каждый из перечисленных документов ориентирован на достижение определенной цели  в банковской деятельности. Если Basel II устанавливает четкие ограничения на минимальный размер регуляторного капитала, то RMS преследует получение максимальной доходности, и только стандарт COSO-ERM отражает стремление к балансу между доходностью и риском. Отсюда и разброс в типах рассматриваемых каждым стандартом рисков: максимальный набор у COSO-ERM, средний - в стандарте RMS, минимальный - в стандарте Basel II. Скажем, Basel II, отличаясь наибольшей детерминированностью или проработанностью методов и техник достижения декларированной цели, в качестве инструмента управления рисками существенно полагается на процессы управления лимитами.

      Трудности проработки методов управления рисками при стремлении к балансу доходности и риска привели к тому, что стандарт COSO-ERM в качестве основного способа управления рисками предлагает непрерывный мониторинг и контроль рискованных процессов, т.е. методологию управления рисками, практическая реализация которой связана с необходимостью проведения дополнительной разработки и, в конечном счете, с большими дополнительными накладными расходами. В стандарте RMS баланс между рискованностью сделок и максимизацией доходности рекомендуется компенсировать переносом риска на третью сторону, например хеджированием или страхованием.

      Несмотря на различия в целях и методах управления рисками, каждый стандарт утверждает необходимость непрерывности процессов мониторинга и контроля рисками.

Таблица 4.1. Параметры стандартов качества управления рисками

Параметр	Стандарт
COSO-ERM	RMS	Basel II
Цель	Баланс доходности и риска	Максимизация доходности	Обеспечение минимального регуляторного капитала
Непрерывность процессов мониторинга и управления рисками	+	+	+
Виды учитываемых рисков	Максимальный набор	Средний набор	Минимальный набор
Способ управления рисками	Мониторинг и контроль процессов управления рисками	Снижение рисков (хеджирование, страхование)	Лимитирование
Зависимость от уровня зрелости компании	+	+	+
Готовность к автоматизации	Низкая	Средняя	Высокая

      В общем случае выбор в банке того или иного стандарта в качестве основного - задача трудозатратная и даже трудноразрешимая. Зачастую банк пользуется несколькими стандартами одновременно, что приводит к неопределенностям в процессах управления рисками. Выбор стандарта управления рисками или его сбалансированное расширение требует, во-первых, детального понимания требований каждого стандарта и способов их практического применения (внедрения), во-вторых, существенно зависит от уровня зрелости как процессов управления рисками, так и процессов управления информационными технологиями в банке.

      Разработанные Ассоциацией российских банков и рядом российских банков стандарты качества управления рисками рекомендуют оценивать степень зрелости системы управления рисками в банке по следующей шкале.

Уровни зрелости системы управления рисками

Таблица 4.2.

Уровень зрелости	Наименование	Состояние процессов управления рисками
0	Нулевой	Не применяются
1	Начальный	Специализированы и не организованы вне общего подхода
2	Повторяемый	Повторяются на регулярной основе, не являясь элементом корпоративного знания
3	Определенный	Документированы и взаимосвязаны, но мониторинг и контроль возложены на исполнителей
4	Управляемый	Мониторятся, контролируются и измеряются, но отражают практику только данного банка
5	Оптимизированный	Соответствуют лучшей мировой практике и автоматизированы

      

        Отметим, что начальный уровень зрелости процессов управления рисками, предусматривающий лишь осознание существующей проблемы, обеспечивает банку исключительно формирование «подушки безопасности» для защиты бизнеса от непредвиденных потерь. Дальнейшее повышение уровня зрелости процессов управления рисками, которое включает доскональное документирование процессов управления рисками, формирование методологий качественной и количественной оценки рисков, развитие правил и способов контроля над уровнем риска, повышает уровень защиты банка, предотвращает непредвиденные потери, обеспечивая тем самым формирование достаточного уровня регуляторного капитала банка.

     Оптимальный (оптимизированный) уровень зрелости процессов управления рисками предполагает применение банком стандарта как методологии «лучшей практики», непрерывное совершенствование процессов управления рисками и их быструю адаптацию к происходящим изменениям в бизнесе. Данный уровень зрелости позволяет банку оптимизировать деятельность, сформировать достаточный экономический капитал, а также эффективно управлять капиталом банка, имея четкое представление о том, какие методы регулирования рисков использовать, средства необходимы для покрытия возможных потерь банка, куда они должны быть инвестированы, какова их рентабельность.

          Данная модель оценки уровня зрелости не случайно определена в соответствии с рекомендациями стандарта COBIT20.

       Во-первых, реализация современных систем управления рисками банка немыслима вне информационных технологий, используемых банком.

       Во-вторых, ИТ-подразделение в процессах управления рисками выступает как средство, инструмент управления, одновременно представляя собой источник операционных рисков.

      Анализ требований каждого уровня зрелости показывает, что создание информационной базы для дальнейшего улучшения методов и принципов управления рисками в банке (начальный уровень зрелости) требует наличия в банке единого подхода к организации информационных ресурсов, четкости и прозрачности функционирования ИТ-подразделения и элементов ИТ-инфраструктуры, детерминированности процессов информационного обеспечения бизнес-функций банка. При этом функционирование ИТ-подразделения не зависит от личных качеств исполнителей, а происходит в соответствии с документированными описаниями их ролей и обязанностей, не всегда надежно, но предсказуемо.

      Минимальный уровень зрелости ИТ-подразделения банка, отвечающий описанным требованиям, оказывается не ниже третьего, определенного, уровня. Таким образом, для реализации только начального - первого уровня зрелости процессов управления рисками в банке требуется третий уровень зрелости информационных технологий. В настоящий момент, несмотря на повальное увлечение «айтилизацией» банковских служб, уровень зрелости ИТ-подразделений едва дотягивает до третьего и чаще равен начальному или повторяемому, но никак не определенному. Именно отставание в развитии информационных технологий является одной из причин и источником трудностей, препятствующих успешному внедрению стандартов качества управления рисками в банках России.

       Проблемы адаптации международных стандартов качества управления рисками в российских банках с одной стороны связаны с традиционным менталитетом руководства и с другой стороны носят технологический характер, а именно:

-  неразвитость базисной терминологии, на основе которой было бы возможно «разложить на составляющие» в терминах компонентов процесса управления рисками любую структуру управления и функционал бизнес-процессов;

- недостаточность и неконкретность российского законодательства в части управления рисками;

- отсутствие в банках накопленных статистических данных для проведения количественных оценок и, как связанный компонент, отсутствие признанного Банком России рейтингового агентства, неразвитость бюро кредитных историй;

- слабая обеспеченность информационными технологиями, в особенности в области интеграции и бизнес-аналитики;

- низкая профессиональная подготовка персонала.

      Последняя позиция по порядку стала сегодня по данным отечественных и зарубежных экспертов в ряд первых по значению и важности для безопасного функционирования компаний. Это ставит перед преподавателями вузов, в том числе и авторами данного пособия, серьезные научно-методологические и учебно-методические задачи, требующие быстрейшего решения.

      Сложность процесса внедрения международных стандартов управления рисками состоит еще и в его тесной связанности со всеми ключевыми процессами функционирования банка, в необходимости получения целостной, интегральной оценки рисков банка в целом.

      Однако необходимо отметить положительный эффект, полученный от проводимой инициативной работы по разработке стандартов качества управления рисками. В частности, в декабре 2006 г. на Совете АРБ утверждены стандарты качества управления кредитными рисками, разработчиком которых является Альфа-Банк. Внедрение данных стандартов в первую очередь привносит в процесс управления рисками единые и комплексные принципы стандартизации процесса и проводит работы по разработке единого глоссария, позволяющего разложить на составные части каждый из детальных процессов системы управления рисками.
      Внедрение стандартов управления рисками в банке должно быть проведено через ряд последовательных работ:

1. Проведение аудита банковских бизнес-процессов, основываясь на принципе соотнесения требований внедряемого стандарта с имеющимися бизнес-процессами, ИТ-ресурсами, организационной структурой банка.

2. Выделение процессов управления рисками, причем отдельно процессов идентификации рисков, процессов качественной и количественной оценки рисков, процессов управления рисками, процессов мониторинга рисков, и определение их взаимосвязи.

3. Адаптация внедряемого стандарта, в том числе используемых методик, в соответствии с проведенным аудитом банковских бизнес-процессов.

4. Разработка внутрибанковских нормативных актов и единого понятийного аппарата.

5. Анализ достаточности данных для оценки рисков банка в соответствии с внедряемым стандартом, способов получения таких данных, очистки, консолидации и обогащения.

6. Построение комплексной системы управления рисками в соответствии с принятым и адаптированным стандартом.

      Проведение указанных работ позволит банку выстроить систему управления рисками на оптимизированном уровне и достичь стратегических целей банка.

4.4. Вопросы для самопроверки

1. Назовите основные методы (по видам и классам) анализа рисков, включая обработку информации и оценку чувствительности, применяемые при регулирование рисков.

2. Перечислите и дайте характеристику основных приемов инструментарного анализа рисков.

3. Раскройте содержание (цели, задачи, методы) качественного анализа рисков в деятельности хозяйствующего субъекта.

4. Поясните особенности и ограничения по применению количественных методов анализа рисков в деятельности хозяйствующих субъектов.

5. Сравните основные методы регулирования рисков и их возможности и ограничения в практике применения анализа рисков.

6. Какие элементы включает в себя интегральная модель регулирования хозяйствующих субъектов.

7. Что понимается под результативностью и эффективностью системы регулирования рисков предприятия: сущность понятий, общие и различающиеся компоненты.

8. Назовите основные функции и обязанности внутреннего контроля при проведении мониторинга в системе управления рисками предприятия.

9. Раскройте содержание основных разделов структуры документа «Концептуальные основы управления рисками» хозяйственного субъекта и его отличительные особенности от документа «Регламент управления рисками».

Литература по теме  5

1.  Авдийский В. И., Курмашов Ш. Р. Прогнозирование и анализ рисков в деятельности хозяйствующих субъектов. – М.: Финансовая академия при Правительстве РФ, 2003.
2.   Авдийский В. И, Герасимов П. А., Лебедев И. А. Анализ и прогнозирование рисков в системе экономической безопасности хозяйствующих субъектов. Учебное пособие: В 2 ч. М.: Финакадемия, 2007.
3.    Альгин А. П. Риск и его роль в общественной жизни. - М.: Мысль, 1989.
4.   Балабанов И. Т. Риск-менеджмент. – М.: Финансы и статистика, 1996.
5.   Грюнендаль Г., Воз Д. Анализируя риски, управляем стоимостью компании. 2006.
6.   Грюнинг X. ван, Брайович Братанович С. Анализ банковских рисков. Система корпоративного управления и управления финансовым риском. / Пер. с англ. - М.: Весь Мир, 2003.
7.   Давиа Говард Р. Мошенничество: методики обнаружения (перевод с англ.).-С-Пб.: Изд. ДНК, 2005.
8.   Данилевский Ю. А. Аудит. - М.: «ФБК-Пресс», 2002.
9.   Лапуста М.Г.,.Шаршукова Л.Г. Риски в предпринимательской деятельности.-М.:ИНФРА-М, 1998.
10.   Малашихина Н. Н., Белокрылова О. С. Риск-менеджмент: Учебное
11.   Стейнберг Р., Эверсон М, Мартене Ф., Ноттингем Л. Управление рисками организации. Интегрированная модель.- Стандарт Комитета спонсорских организаций Комиссии Тредвея (COSO): русская версия предоставлена компанией “Делойт” совместно с Институтом внутренних аудиторов.
12.   В.А. Акимов, В.В. Лесных, Н.Н. Радаев. «Основы анализа и управления риском  в природной и техногенной сферах». Учебное пособие в системе образования МЧС России и РСЧС – М.: Деловой экспресс, 2004.
13.   Грачева М. В. Анализ проектных рисков. – М.: 2005.
14.   А.Ю. Голубин. «Математические модели в теории страхования: построение и оптимизация». – М.: Анкил, 2003.
15.   М.И. Королев. «Экономика. Риски. Защита». Словарь-справочник. – М.: Анкил, 2008.
16.   А.В. Мельников «Риск-менеджмент. Стохастический анализ рисков в экономике финансов и страхования». 2-е издание. – М.: Анкил, 2003.

2 Нами рассматривается проект как объект анализа: отдельные процессы или предприятие в целом.

3 Более подробно методы регулирования рисков обсуждаются в курсе проектирования систем управлении я рисками  в деятельности хозяйствующих субъектов.

4 Грачева М.В. «Анализ проектных рисков». – М.: 2006, с. 53.

5 Федерация европейских ассоциаций риск-менеджмента (FERMA) была основана в 1974 г. с целью обмена научными знаниями и опытом (прежнее название "Ассоциация европейских промышленных страхователей"). Сегодня члены FERMA - ассоциации по управлению рисками двенадцати европейских стран (Бельгия, Великобритания, Германия, Дания, Испания, Италия, Нидерланды, Португалия, Россия, Франция, Швейцария, Швеция), а также предприятия различных секторов бизнеса, правительственные организации и более 4800 риск-менеджеров. Миссия FERMA - повышение культуры риск-менеджмента через СМИ путем обмена информацией, разработки образовательных и аналитических проектов.

6 COSO был образован в 1985 году при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (комиссия Тредвея). Комиссия Тредвея была организована и финансируется совместно пятью основными профессиональными бухгалтерскими ассоциациями и институтами, размещающимися в США: Американским институтом дипломированных общественных бухгалтеров (AICPA), Американской ассоциацией бухгалтеров (AAA), Международной ассоциацией финансовых руководителей (FEI), Институтом внутренних аудиторов (IIA) и Институтом бухгалтеров по управленческому учету (IMA). Первоначально председателем Комиссии был Джеймс C. Тредвей-младший, исполнительный вице-президент и генеральный советник Paine Webber Incorporated и бывший комиссар США по ценным бумагам и биржам. Отсюда, неофициальное название «Комиссия Тредвея». Дэвид Л. Лэндситтел (David L. Landsittel) является нынешним Председателем COSO, он сменил Ларри Е. Риттенберга.

7 Из-за неоднозначной политики отдельных кампаний в области корпоративных финансов и случаев международной коррупции в середине 1970-х годов Комиссия по ценным бумагам и биржам США (SEC) и Конгресс США начали реформирование корпоративного финансового права, и в 1977 году был принят Закон США о коррупции за рубежом ( Foreign Corrupt Practices Act), который признал преступлением транснациональное взяточничество и потребовал от компаний проведения программ внутреннего контроля через специально созданные службы. В ответ на это, в качестве инициативы частного бизнеса, в 1985 году была создана Комиссия Тредвея с целью изучения, анализа и подготовки рекомендаций по вопросам мошенничества в корпоративной финансовой отчетности.

8 В современной практике часто происходит подмена понятия риск-менеджера, которому приписывают должностные полномочия финансового аналитика (актуария в страховании). Несомненно, риск-менеджер занимается финансовым анализом, но сам анализ происходит на несколько другом уровне. Поэтому необходимо четко разграничивать то, какие функции входят в компетенцию риск-менеджера, а какие являются прямыми обязанностями финансового аналитика. Но постепенно в бизнесе укрепляется более широкое видение сферы деятельности риск-менеджера. Так по мнению экспертов-консультантов портала «Человеческие ресурсы России: RHR.ru»  «…риск-менеджер - это человек, в круг обязанностей которого входят предотвращение непродуманных или неверных бизнес-шагов, контроль за бизнес-процессами, особенно тех, что касаются финансовой стороны компании, и ревизионная деятельность. Риск-менеджмент - это не только инструмент для коммерческих и общественных организаций, но в первую очередь - руководство для любых действий организации в долгосрочном или краткосрочном периоде» http://www. RHR.ru

9 М. Рогачева, научный сотрудник кафедра международного управления Университета Санкт-Галлен, Швейцария (см. http://www.allinsurance.ru/AllDocs/DBOK-6XHKGB-16-01-07?opendocument).

10 Авдийский В.А., Курмашов Ш.Р. Прогнозирование и анализ рисков в деятельности хозяйствующих субъектов. – М.: Финансовая академия при Правительстве РФ, 2003. с. 14.

11 CFO Magazine: The Trouble with COSO, 2006.

12 30 июля 2002 г. Президент Буш подписал Закон Сарбейнса – Оксли (англ. Sarbanes-Oxley Act), который представляет собой одно из значительных событий по изменению федерального законодательства США по ценным бумагам за последние 60 лет. Закон ужесточает требования к финансовой отчётности и к процессу её подготовки. Закон применяется для всех эмитентов («issuers») - в данном случае: для всех компаний, ценные бумаги которых зарегистрированы Комиссией по ценным бумагам и биржам США (SEC)  вне зависимости от места регистрации и деятельности компании (то есть от того, торгуются ли ценные бумаги на Нью-Йоркской фондовой бирже, NASDAQ, или на любой другой американской бирже; зарегистрированы ли в качестве долговых обязательств в США (с листингом или без него); принадлежат ли компании, проходящей регистрацию для выпуска ценных бумаг в США.

13 Постановление от 23 сентября 2010 г. №731.

14 21.07.2011 Информационный портал Агентства «Праймтайм».

15 Enterprise Risk Management – Integrated Framework Executive Summary. -  Committee of Sponsoring Organization of the Treadway Commission (COSO), 2004.

16 Авдийский В. И, Герасимов П. А., Лебедев И. А. Анализ и прогнозирование рисков в системе экономической безопасности хозяйствующих субъектов. Учебное пособие: В 2 ч. М.: Финакадемия, 2007 г., с. 98-102.

17 Романов В. С. Понятие рисков и их классификация как основной элемент теории рисков // Инвестиции в России. — 2000г. — № 12, с. 41-43

18 Стандарт управления рисками  COSO.

19 М. Шамонина. Международные стандарты управления рисками: проблемы адаптации. // Интеллектуальный банк. 2009.

20 CobiT (Control Objectives for Information and Related Technology - Задачи контроля информационных и смежных технологий) - пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности. Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей.

1. Учебник Лапыгина В результате организационной диагностики консультант получает перечень состоящий как
2. 2014 УЧЕБНЫЙ ГОД ГРУППЫ ТМ131споз Дата Д-н ’.html
3. Мотивация экономической деятельности
4. Как объяснить волны слияний
5. тема MS Windows. Порівняння з іншими ОС Unix pple Linux BeOS та ін
6. Теория естественного права Гуго Гроция
7. Многие уже знают что наряду с юристами появилась такая славная народная профессия как
8. ~ Великая опасность грозившая пасторскому носу
9. 5699545926 Год- 2012 Аннотация Сэм юношаоборотень в которого влюблена Грейс становится человеком
10. . Деловая концепция
11. ВШильдська Д
12. реферат дисертації на здобуття наукового ступеня кандидата економічних наук К
13. Защита чести достоинства и деловой репутации в гражданском законодательств
14. Генетика современный подход
15. Использование композиционных пластмасс в народном хозяйстве
16. Тесты по финансовому праву
17. Кримський агротехнологічний університет Факультет лісового садовопаркового та мисливського господа
18. Деятельность Букей-хана
19. . Набираете на середину нити 8 бисерин и вводите иглу сверху вниз возвращаясь назад в пятую бисерину.
20. МОДУЛЬ 2. ОНТОЛОГІЯ ІНДИВІДУАЛЬНЕ ЗАНЯТТЯ 3 6 НЕДІЛЯ БУТТЯ- ЗМІСТ КОНЦЕПЦІЇ Завдан

Материалы собраны группой SamZan и находятся в свободном доступе