Риск-ориентированное управление предприятием: как бюджетирование помогает избежать кризисов
Бюджетирование как первый шаг
Задумывались ли вы, почему одни предприятия выживают в кризис, а другие — нет? Секрет не в удаче. Секрет в управлении рисками. И знаете что? Бюджетирование — это уже половина дела.
Сегодня одним из наиболее прогрессивных способов повышения эффективности бизнеса по праву считается бюджетирование. Вопросам организации бюджетного процесса посвящено множество научных исследований. Польза очевидна. Поэтому многие предприятия уже внедрили или планируют внедрение соответствующих методов корпоративного управления.
Вот почему это ключевой момент: управление рисками требует определённого уровня развития корпоративной культуры — во многом схожего с тем, которое необходимо для успешной организации бюджетного процесса. Логично? Вполне. Само по себе бюджетирование можно рассматривать как метод управления одним из основных рисков — стратегическим.
Признаться честно: внедрение бюджетного процесса нередко требует пересмотра организационной структуры, процедур принятия решений, работы по повышению квалификации персонала. Иногда — даже набора новых сотрудников. Но постановка бюджетирования может рассматриваться как первый шаг к риск-ориентированному управлению, предоставляя удачную базу для дальнейшего развития.
Четыре принципа управления рисками
Для организации корпоративной системы управления рисками необходимо соблюдение четырёх основополагающих принципов. Проверено банкирами-лидерами. Работает.
Первый принцип: коллегиальный орган управления
Многолетний опыт, накопленный банкирами, свидетельствует: для эффективного управления рисками нужна децентрализация функций по принятию решений. Решения, связанные с риском, не должны приниматься одним человеком. Или, если это необходимо, полномочия такого лица должны быть ограничены в разумных пределах.
Как говорится, одна голова — хорошо, а две или десять — лучше. Это объясняется потребностью в устранении конфликта интересов и однобоких суждений. Ясно ведь, что ни один человек не обладает сверхспособностями.
Как правило, такой коллегиальный орган формируется из наиболее разносторонних и опытных руководителей высшего и среднего звена. Здесь можно провести параллель с организацией бюджетного процесса: из общего числа руководителей выделяется ряд лиц, ответственных за создание и подготовку стратегических планов, которые рассматривают проекты бюджетов до их утверждения и периодически собираются на оперативные совещания.
Именно эти люди могут рассматриваться в качестве членов коллегиального органа, на который будут возложены функции по управлению рисками. Просто? Да. Эффективно? Безусловно.
Второй принцип: независимое аналитическое подразделение
Для поддержки процесса принятия управленческих решений требуется формирование специализированного и самостоятельного аналитического подразделения. Сотрудники должны быть высококвалифицированными экономистами с знаниями во всех специфических областях деятельности предприятия.
Нельзя сказать, что подобного подразделения у предприятий никогда не было. Речь о планово-экономическом отделе, который может послужить базой для создания подразделения, отвечающего за независимую оценку рисков и информационно-аналитическую поддержку решений.
Третий принцип: система внутреннего контроля
Как в любой сфере деятельности, для обеспечения эффективности принимаемых решений необходима система контроля над их выполнением — как подразделениями предприятия, так и отдельно взятыми должностными лицами.
Это, кстати, тоже нельзя назвать новшеством. Действующий бюджетный процесс предполагает контроль исполнения утвержденных бюджетов. Если на предприятии внедрено бюджетирование, создание системы внутреннего контроля будет в значительной степени облегчено. Кроме того, в штате крупных предприятий нередко встречаются внутренние аудиторы, на которых могут и должны быть возложены соответствующие функции.
Четвёртый принцип: мотивация персонала
Важным (если не ключевым) условием внедрения риск-ориентированного менеджмента является развитие культуры корпоративного управления — культуры управления рисками. Практика показывает: ни одна инициатива со стороны высшего руководства (кроме индексации зарплаты) не будет восприниматься рядовыми сотрудниками и менеджерами среднего звена должным образом без соответствующей мотивации.
Будь то административные, в том числе материальные поощрения либо взыскания, или же какие-нибудь иные способы — без мотивации ничего не работает. Точка.
| Принцип | Суть | Аналог в бюджетировании |
|---|---|---|
| Коллегиальный орган | Децентрализация решений | Бюджетный комитет |
| Аналитическое подразделение | Независимая оценка рисков | Планово-экономический отдел |
| Внутренний контроль | Контроль исполнения решений | Контроль бюджетов |
| Мотивация | Материальные и административные стимулы | KPI по бюджетам |
Системы контроля качества и ISO
Как видно из сказанного выше, управление рисками нельзя назвать чем-то принципиально новым для менеджмента предприятия. Многие составляющие в том или ином виде уже знакомы руководящему составу и даже присутствуют в повседневной работе.
Поэтому интерес к внедрению риск-ориентированного менеджмента можно охарактеризовать как очередной эволюционный этап развития предприятия — закономерная реакция на постоянный рост технологичности бизнеса и ужесточение конкуренции. Это становится особенно актуальным, если учесть, что Россия находится на пороге вхождения во Всемирную торговую организацию (ВТО).
Ещё одним аргументом в пользу сделанных выводов может послужить бурный рост интереса к такой, казалось бы, не связанной с обсуждаемой темой проблеме, как контроль качества. Можно даже говорить о настоящем буме вокруг получения предприятиями сертификатов соответствия международным стандартам серии ISO 9000.
Почему? Сертификат ISO давно уже является знаком качества продукции или услуг для конечного потребителя, а значит — дополнительной гарантией надёжности и профессиональной компетентности предприятия. Наличие таких сертификатов в значительной степени распространено среди иностранных предприятий, которые из сегодняшних партнёров завтра смогут превратиться в прямых конкурентов.
Заметьте: системы контроля качества можно отнести к отдельным инструментам корпоративной системы управления рисками. Усовершенствование контроля качества является чуть ли не основным методом управления ещё одним видом рисков — внутренними операционными.
Шесть сигм: PR или реальность
Сделанное утверждение в значительной степени подкрепляется неослабевающим во всём мире интересом к концепции «Шесть сигм», создателем которой считается компания Motorola.
Согласно одному из определений, Шесть сигм — это подход к совершенствованию бизнеса через поиск и исключение причин ошибок или дефектов в бизнес-процессах, основанный на контроле критически важных для конечного потребителя выходных параметров продукции.
Другими словами, Шесть сигм можно охарактеризовать как мечту о том, чтобы среди миллиона произведённых предприятием изделий было менее 4 единиц брака. Мечтой это можно назвать лишь потому, что данная задача недостижима.
В этом и содержится глубокий смысл управления операционными рисками, да и не только операционными, а всеми рисками вообще. Речь о необходимости постоянного самосовершенствования системы управления предприятием.
По скромному мнению автора, Шесть сигм представляет собой удачно раскрученный PR-проект мирового масштаба, который возобновляет интерес к вопросам контроля качества и косвенно затрагивает глобальную тему управления рисками через непопулярные в силу своей сложности методы математической статистики.
Жёстко? Возможно. Но честно.
Автоматизация vs человеческий фактор
Надо заметить: внедрение Шесть сигм и сертификация ISO далеко не единственные примеры того, что управление внутренними операционными рисками так или иначе имеет место уже в сегодняшней жизни предприятий, однако не воспринимается как таковое.
Речь о снижении наиболее распространённого вида операционных рисков — риска возникновения ошибок в бизнес-процессах, обусловленных так называемым человеческим фактором. Как известно, оптимальным средством для этого является автоматизация наиболее важных бизнес-процессов.
Конечно, тотальная автоматизация никогда полностью не избавит человечество от субъективизма, элементарной забывчивости и недальновидности. Но в значительной степени позволяет сделать риски, связанные с человеческим фактором, менее ощутимыми для бизнеса.
Интересно, что автоматизация, предельно минимизируя «человеческий» риск в бизнес-процессах, трансформирует его в «машинный» — риск возникновения сбоев в информационных системах. Возможно, именно очевидность этого не очень приятного факта несколько сдерживает аппетиты специалистов в области информационных технологий.
Как видно из практики, автоматизация всё-таки побеждает.
Чтобы проиллюстрировать сказанное, достаточно упомянуть о бурном развитии индустрии информационных технологий, которая предлагает сегодня наравне с коробочными программными комплексами (Microsoft Office) консультационные услуги по внедрению ERP и CRM-систем, а также OLAP-технологий на базе разнообразных программных платформ.
| Параметр | Человеческий фактор | Автоматизация |
|---|---|---|
| Частота ошибок | Высокая | Низкая |
| Предсказуемость | Низкая | Высокая |
| Масштабируемость | Ограниченная | Высокая |
| Тип риска | Субъективизм, забывчивость | Сбои в информационных системах |
| Стоимость внедрения | Низкая | Высокая |
Типы рисков предприятия
Из огромного круга проблем, охваченных в данной главе, можно сделать вывод: организация управления рисками — отнюдь не тривиальная задача. В первую очередь потому, что для её успешного решения необходимо урегулировать целый ряд вопросов, которые на первый взгляд кажутся абсолютно самостоятельными.
Все они так или иначе присутствуют в повседневной работе и как-то решаются — что естественным образом вытекает из интуитивного стремления рачительного руководителя сохранить и преумножить эффективность деятельности.
Однако для того, чтобы добиться реального эффекта от ежедневно принимаемых мер, необходим системный подход. Он позволит исключить возможность повторного возникновения одних и тех же проблем, а также избежать появления новых.
В относительно устоявшейся практике управления рисками принято выделять следующие основные виды:
| Вид риска | Суть | Пример |
|---|---|---|
| Кредитные | Потери вследствие неплатежей контрагентов | Непоставки, неплатежи клиентов |
| Рыночные | Убытки от изменения рыночных цен | Котировки, процентные ставки, курсы валют |
| Ликвидности | Неспособность исполнить обязательства перед кредиторами | Кассовые разрывы |
| Операционные | Непредвиденные убытки из-за внутренних/внешних факторов | Сбои процессов, катастрофы, коррупция |
| Стратегические | Убытки от ошибочных предположений о внешней среде | Непредсказуемые деловые неудачи |
| Репутационные | Сужение деятельности из-за утраты доверия | Потеря клиентов и партнёров |
Все указанные виды рисков называют типичными банковскими рисками. По крайней мере, потому, что так делают центральные банки подавляющего большинства развитых стран. Однако считать, что сфера влияния этих рисков ограничивается лишь банковским сектором, по меньшей мере, некорректно.
Чтобы проиллюстрировать ход мысли регуляторов, приведём простой пример: если завтра назвать закупку карандашей типичным видом банковской деятельности, то любой банк будет вынужден под страхом отзыва лицензии приобретать карандаши в строгом соответствии с предъявляемыми требованиями.
Другими словами, чтобы заставить банки задумываться о чём-то важном, но непривлекательном с финансовой точки зрения, регуляторам проще всего назвать это типичным для банковской деятельности. Поэтому приведённый список типичных банковских рисков с некоторыми допущениями можно признать если не исчерпывающим, то хотя бы достаточным для организации абсолютно любой отрасли.
Так, например, кредитные риски для предприятий часто проявляются в виде непоставок и неплатежей со стороны клиентов и поставщиков. Однако предприятия также принимают кредитные риски в классическом понимании этого слова на обслуживающие банки, не говоря уже о предоставлении займов другим организациям.
Пожалуй, единственное серьёзное отличие списка типичных рисков для предприятий от соответствующего списка для финансовых организаций — наличие в деятельности первых существенных концентрационных рисков. Сущность этих рисков заключается в объективно меньшей способности предприятий диверсифицировать свой бизнес как географически, так и по отраслям экономики.
Философия управления рисками
Комплексный риск-ориентированный подход к управлению предприятием позволит не только повысить конкурентоспособность и эффективность бизнеса благодаря снижению затрат, вызванных негативным влиянием различных финансовых и нефинансовых рисков, но и добиться предельной прозрачности бизнес-процессов.
Что выгодно отразится на инвестиционной привлекательности предприятия. Конечно, изменение методов корпоративного управления не может оказаться быстрым и лёгким: оно будет встречать непонимание и даже противодействие (главным образом, из-за ущемления личных интересов отдельных должностных лиц в пользу интересов предприятия в целом).
Да и само по себе управление рисками — это не панацея от всех бед. Однако сегодня такой подход по праву можно считать наиболее прогрессивным и эффективным способом управления предприятием.
Идея управления рисками проста и в то же время по-философски глубока: истинное мастерство руководителя заключается не в умении решать проблемы, а в умении не допускать их возникновения.
Вот, собственно, и вся философия. Остальное — техника исполнения.
