Управление рисками и эффективность бизнеса

Сегодня одним из наиболее прогрессивных способов повышения эффективности бизнеса по праву считается бюджетирование. Вопросам организации бюджетного процесса в предприятиях посвящено множество научных исследований и специализированной литературы. Польза бюджетирования очевидна. Поэтому многие предприятия уже внедрили или планируют внедрение соответствующих методов корпоративного управления. Именно это обстоятельство — ключевой момент в решении вопроса об организации риск-ориентированного управления предприятием. Управление рисками требует определенного уровня развития корпоративной культуры и органов корпоративного управления, во многом схожего с тем, которое необходимо для успешной организации бюджетного процесса. Это вполне логично, так как само по себе бюджетирование можно рассматривать как метод управления одним из основных рисков деятельности предприятий — стратегическим риском. Внедрение бюджетного процесса, как и организация системы управления рисками, нередко требует пересмотра организационной структуры предприятия, процедур принятия управленческих решений, а также определенной работы по повышению квалификации персонала (в том числе руководителей среднего и высшего звена) и даже набора новых сотрудников — специалистов в данной области. Более того, постановка бюджетирования может рассматриваться как первый шаг к внедрению риск-ориентированного управления предприятием, предоставляя удачную базу для дальнейшего развития, так как предполагает выполнение ряда аналогичных условий. Для организации корпоративной системы управления рисками необходимо соблюдение четырех основополагающих принципов.

Первый принцип. Коллегиальный орган управления. Многолетний опыт, накопленный банкирами-лидерами в решении задач корпоративного риск-менеджмента, свидетельствует о том, что для эффективного управления рисками нужна децентрализация функций по принятию управленческих решений. Решения, связанные с риском, не должны приниматься одним человеком, или, если это необходимо, полномочия такого лица должны быть ограничены в разумных пределах. Как говорится, одна голова — хорошо, а две или десять — лучше. Это объясняется потребностью в устранении конфликта интересов (злоупотреблений в целях получения личной выгоды) и однобоких суждений (ясно, что ни один человек не обладает сверхспособностями). Как правило, такой коллегиальный орган управления формируется из наиболее разносторонних и опытных руководителей высшего и среднего руководящего звена. Здесь можно провести параллель с организацией бюджетного процесса, когда из общего числа руководителей предприятия разного уровня выделяется ряд лиц, ответственных за его создание и подготовку стратегических планов развития предприятия, которые рассматривают проекты бюджетов до их утверждения на высшем уровне и периодически собираются на оперативные совещания (планерки). Именно эти люди могут рассматриваться в качестве членов коллегиального органа управления предприятием, на который будут возложены функции по управлению рисками.

Второй принцип. Независимое аналитическое подразделение. Для поддержки процесса принятия управленческих решений требуется формирование специализированного и самостоятельного аналитического подразделения, сотрудники которого, являясь высококвалифицированными экономистами, должны обладать также знаниями во всех специфических областях деятельности предприятия. Нельзя сказать, что подобного подразделения и сотрудников у предприятий никогда не было. Речь идет о планово-экономическом отделе, который может послужить в качестве базы для создания подразделения, отвечающего за независимую оценку рисков и информационно-аналитическую поддержку решений, принимаемых упомянутым коллегиальным органом управления.

Третий принцип. Система внутреннего контроля. Как в любой сфере деятельности, для обеспечения эффективности принимаемых управленческих решений в сфере управления рисками необходима система контроля над их выполнением, как подразделениями предприятия, так и отдельно взятыми должностными лицами. Это, кстати, тоже нельзя назвать новшеством, так как действующий бюджетный процесс предполагает контроль исполнения утвержденных бюджетов. Если на предприятии внедрено бюджетирование, создание системы внутреннего контроля будет в значительной степени облегчено. Кроме того, в штате крупных предприятий нередко встречаются внутренние аудиторы, на которых могут и должны быть возложены соответствующие функции.

Четвертый принцип. Мотивация персонала. Как уже неоднократно отмечалось, важным (если не ключевым) условием внедрения предприятием риск-ориентированного менеджмента является развитие культуры корпоративного управления — культуры управления рисками. Практика показывает, что ни одна инициатива со стороны высшего руководства предприятия (кроме индексации зарплаты) не будет восприниматься рядовыми сотрудниками и менеджерами среднего звена должным образом без соответствующей мотивации, будь то административные, в том числе материальные поощрения либо взыскания или же какие-нибудь иные способы.

Как видно из сказанного выше, управление рисками нельзя назвать чем-то принципиально новым для менеджмента предприятия — многие его составляющие в том или ином виде уже знакомы руководящему составу и даже присутствуют в повседневной работе предприятия. Поэтому интерес к внедрению риск-ориентированного менеджмента можно охарактеризовать как очередной эволюционный этап развития предприятия, который является закономерной реакцией на постоянный рост технологичности бизнеса и объективное ужесточение конкуренции как на внутреннем рынке, так и на международной арене. Это становится особенно актуальным, если учесть, что Россия находится на пороге вхождения во Всемирную торговую организацию (ВТО).

Еще одним аргументом в пользу сделанных выводов может послужить бурный рост интереса к такой, казалось бы, не связанной с обсуждаемой темой, но очень популярной в последнее время проблеме, как контроль качества. Можно даже говорить о настоящем буме вокруг получения предприятиями сертификатов соответствия международным стандартам контроля качества серии ISO 9000. Это связано с тем, что сертификат ISO давно уже является знаком качества продукции или услуг для конечного потребителя, а значит, дополнительной гарантией надежности и профессиональной компетентности предприятия, его руководителей и персонала. Наличие таких сертификатов в значительной степени распространено среди иностранных предприятий, которые из сегодняшних партнеров завтра смогут превратиться в прямых конкурентов.

Системы контроля качества, как и многие другие модные способы повышения эффективности бизнеса, можно отнести к отдельным инструментам корпоративной системы управления рисками. Так, усовершенствование контроля качества является чуть ли не основным методом управления еще одним видом рисков — внутренними операционными рисками, которые свойственны любому предприятию, т. е. рискам понесения убытков из-за неадекватности применяемых методов управления масштабам деятельности предприятия.

Сделанное утверждение в значительной степени подкрепляется неослабевающим во всем мире интересом к концепции Шести сигм , создателем которой считается компания Motorolla.

Согласно одному из определений, Шесть сигм — это подход к совершенствованию бизнеса через поиск и исключение причин ошибок или дефектов в бизнес-процессах, основанный на контроле критически важных для конечного потребителя выходных параметров продукции (услуг). Другими словами, Шесть сигм можно охарактеризовать как мечту о том, чтобы среди миллиона произведенных предприятием изделий (услуг) было менее 4 единиц брака. Мечтой это можно назвать лишь потому, что данная задача недостижима. В этом и содержится глубокий смысл управления операционными рисками, да и не только операционными, а всеми рисками вообще. Речь идет о необходимости постоянного самосовершенствования системы управления предприятием. Поэтому, по скромному мнению автора, Шесть сигм представляет собой удачно раскрученный PR-проект мирового масштаба, который возобновляет интерес к вопросам контроля качества и косвенно затрагивает глобальную тему управления рисками предприятия через непопулярные в силу своей сложности методы математической статистики.

Надо заметить, что внедрение Шесть сигм и сертификация ISO далеко не единственные примеры того, что управление внутренними операционными рисками так или иначе имеет место уже в сегодняшней жизни предприятий, однако, не воспринимается как таковое. Речь идет о снижении наиболее распространенного вида операционных рисков — риска возникновения ошибок в бизнес-процессах, обусловленных так называемым человеческим фактором. Как известно, оптимальным средством для этого является автоматизация (компьютеризация) наиболее важных бизнес-процессов. Конечно, тотальная автоматизация никогда полностью не избавит человечество от субъективизма, элементарной забывчивости и недальновидности, но в значительной степени позволяет сделать риски, связанные с человеческим фактором, менее ощутимыми для бизнеса. Интересно, что автоматизация, предельно минимизируя «человеческий» риск в бизнес-процессах, трансформирует его в «машинный», т. е. риск возникновения сбоев в информационных системах, которые используются на предприятии. Возможно, именно очевидность этого не очень приятного факта несколько сдерживает аппетиты специалистов в области информационных технологий и не позволяет поставить окончательную точку в споре между тотальной автоматизацией и полным ее отсутствием. Как видно из практики, автоматизация все-таки побеждает.

Чтобы проиллюстрировать сказанное, достаточно упомянуть о бурном развитии индустрии информационных технологий, которая предлагает сегодня наравне с коробочными программными комплексами, такими как Microsoft Office, консультационные услуги по внедрению ERP и CRM-систем, а также OLAP-технологий на базе разнообразных программных платформ, разрабатываемых как отечественными, так и зарубежными производителями.

Из огромного круга проблем, охваченных в данной главе, можно сделать вывод о том, что организация управления рисками — отнюдь не тривиальная задача. В первую очередь потому, что для ее успешного решения необходимо урегулировать целый ряд вопросов, которые на первый взгляд кажутся абсолютно самостоятельными и совершенно не связанными ни с обсуждаемой темой, ни между собой. Все они так или иначе присутствуют в повседневной работе и как-то решаются, что естественным образом вытекает из интуитивного стремления рачительного руководителя сохранить и преумножить эффективность деятельности управляемого им предприятия. Однако для того, чтобы добиться реального эффекта от ежедневно принимаемых мер, необходим системный подход, который позволит исключить возможность повторного возникновения одних и тех же проблем, а также избежать появления новых. Поэтому достигнутый на предприятии уровень корпоративного управления и накопленный руководителями среднего и высшего звена опыт разрешения нестандартных ситуаций, безусловно, бесценны и позволят существенно упростить внедрение методов управления рисками.

Комплексный риск-ориентированный подход к управлению предприятием позволит не только повысить конкурентоспособность и эффективность бизнеса благодаря снижению затрат, вызванных негативным влиянием различных финансовых и нефинансовых рисков, но и добиться предельной прозрачности бизнес-процессов, что выгодно отразится на инвестиционной привлекательности предприятия. Конечно, изменение методов корпоративного управления не может оказаться быстрым и легким: оно будет встречать непонимание и даже противодействие (главным образом, из-за ущемления личных интересов отдельных должностных лиц в пользу интересов предприятия в целом), да и само по себе управление рисками — это не панацея от всех бед. Однако сегодня такой подход по праву можно считать наиболее прогрессивным и эффективным способом управления предприятием.

Идея управления рисками проста и в то же время по-философски глубока — истинное мастерство руководителя заключается не в умении решать проблемы, а в умении не допускать их возникновения.

Риск-профиль предприятия

Как уже отмечалось, компании реального сектора экономики и финансовые организации — это как бы два разных, но в то же время очень похожих друг на друга мира. Значит, и риски в их деятельности должны быть сопоставимы. Поэтому обратимся к уже накопленному финансовыми организациями опыту.

В относительно устоявшейся в настоящее время практике управления рисками принято выделять следующие основные виды рисков:

  • кредитные риски — риски возникновения потерь вследствие несвоевременных платежей или неплатежей со стороны контрагентов;
  • рыночные риски (в том числе фондовые, процентные и валютные) — риски возникновения убытков вследствие неблагоприятного изменения рыночных цен (например, котировок ценных бумаг, уровня процентных ставок по кредитам, обменных курсов валют и т. д.);
  • риски ликвидности— риски возникновения неблагоприятных последствий (в том числе убытков) в результате неспособности организации своевременно и в полном объеме исполнить обязательства перед кредиторами;
  • операционные риски (в том числе правовые) — риски возникновения непредвиденных убытков следующего характера: а) o    внутреннего — из-за неадекватности бизнес-процессов, квалификации персонала и надежности применяемых технических средств масштабам деятельности организации; б) o    внешнего — в результате негативного воздействия неконтролируемых организацией факторов (например, катастрофы, стихийные бедствия, преступность и коррупция);
  • стратегические риски — риски возникновения убытков вследствие принятия высшим руководством организации компетентных управленческих решений, однако основанных на оказавшихся ошибочными предположениях о развитии внешней экономической среды; другими словами, непредска зуемые риски деловых неудач;
  • репутационные риски — риски сужения масштабов деятельности организации (вплоть до ликвидации) вследствие утраты доверия к ней со стороны клиентов и деловых партнеров.

Все указанные виды рисков называют типичными банковскими рисками. По крайней мере, потому, что так делают центральные банки (регуляторы) подавляющего большинства развитых стран. Однако считать, что сфера влияния этих рисков ограничивается лишь банковским сектором экономики, по меньшей мере, некорректно.

Чтобы проиллюстрировать ход мысли регуляторов банковского сектора экономики, приведем простой пример: если завтра назвать закупку карандашей типичным видом банковской деятельности, то любой банк будет вынужден под страхом отзыва лицензии приобретать карандаши в строгом соответствии с предъявляемыми требованиями. Другими словами, чтобы заставить банки задумываться о чем-то важном, но непривлекательном с финансовой точки зрения, регуляторам проще всего назвать это типичным для банковской деятельности, а затем устанавливать соответствующие требования. Поэтому, учитывая широту затрагиваемых проблем, приведенный список типичных банковских рисков с некоторыми допущениями можно признать если не исчерпывающим, то хотя бы достаточным для организации абсолютно любой отраслевой принадлежности. Так, например, кредитные риски для предприятий часто проявляются в виде непоставок и неплатежей со стороны клиентов и поставщиков. Однако предприятия также принимают кредитные риски в классическом понимании этого слова на обслуживающие банки, не говоря уже о предоставлении займов (по сути, тех же кредитов) другим организациям.

Пожалуй, единственное серьезное отличие списка типичных рисков для предприятий от соответствующего списка для финансовых организаций — наличие в деятельности первых существенных концентрационных рисков. Сущность этих рисков заключается в объективно меньшей способности предприятий диверсифицировать свой бизнес как географически, так и по отраслям экономики, чем это могут позволить себе финансовые организации, перемещая свои капиталы с помощью фондового рынка буквально за считанные дни.

Глава из книги Дениса Гончарова «Комплексный подход к управлению рисками для российских компаний»
 Издательство «Вершина», 2008 г.

 


Другие публикации: