Риск менеджмент

Сущность и содержание риск-менеджмента

Риск — это финансовая категория. Поэтому на степень и величину риска можно воздействовать через финансовый механизм. Такое воздействие осуществляется с помощью приемов финансового менеджмента и особой стратегии. В совокупности стратегия и приемы образуют своеобразный механизм управления риском, т.е. риск-менеджмент. Таким образом, риск-менеджмент представляет собой часть финансового менеджмента.

В основе риск-менеджмента лежат целенаправленный поиск и организация работы по снижению степени риска, искусство получения и увеличения дохода (выигрыша, прибыли) в неопределенной хозяйственной ситуации.

Конечная цель риск-менеджмента соответствует целевой функции предпринимательства. Она заключается в получении наибольшей прибыли при оптимальном, приемлемом для предпринимателя соотношении прибыли и риска.

Риск-менеджмент представляет собой систему управления риском и экономическими, точнее, финансовыми отношениями, возникающими в процессе этого управления.

Риск — менеджмент — это целенаправленный поиск, упорная работа по снижению степени риска, которая ориентирована на получение и увеличение прибыли в неопределенной хозяйственной ситуации. Конечная цель заключается в получении максимальной прибыли при оптимальном соотношении прибыли и риска.

Источники финансовых рисков могут находиться как внутри (конфликты, нелояльность или недобросовестность отдельных сотрудников), так и вне объекта финансового риска (действия партнеров или конкурентов и др.). Поэтому могут быть выделены системы управления как внешним, так и внутренним финансовым риском. Для управления как внешним, так и внутренним финансовым риском используют специальную систему, которая является подсистемой системы финансового управления.

Управление финансовым риском возможно с применением методологий программного или ситуационного управления. Программное управление может быть реализовано в автоматическом режиме в соответствии с заранее заданным алгоритмом.

Ситуационное управление используется тогда, когда необходим гибкий подход, а ситуации достаточно сложны, «размыты» и поэтому требуют участия менеджера в принятии конкретного решения. Объективными чертами любого риска является случайный характер момента возникновения и объема возможного ущерба. Часто ущерб в нештатной ситуации зависит от скорости реагирования на воздействие факторов, наносящих финансовый ущерб. Чем медленней и вялей реакция, тем больше ущерб. Поэтому наиболее важными требованиями к системе управления финансовыми рисками являются требования:

достаточности компенсирующего финансового воздействия по объему и интенсивности;

управление процессами в реальном масштабе времени ( то есть достаточно быстро, чтобы непредвиденные негативные финансовые процессы не вышли из под контроля).

Риск-менеджмент включает в себя стратегию и тактику управления.

Под стратегией управления понимаются направление и способ использования средств для достижения поставленной цели. Этому способу соответствует определенный набор правил и ограничений для принятия решения. Стратегия позволяет сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, отбросив все другие варианты. После достижения поставленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разработки новой стратегии.

Тактика — это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Задачей тактики управления является выбор оптимального решения и наиболее приемлемых в данной хозяйственной ситуации методов и приемов управления.

Риск-менеджмент как система управления состоит из двух подсистем: управляемой подсистемы (объекта управления) и управляющей подсистемы (субъекта управления).

Объектом управления в риск-менеджменте являются риск, рисковые вложения капитала и экономические отношения между хозяйствующими

субъектами в процессе реализации риска. К этим экономическим отношениям относятся отношения между страхователем и страховщиком, заемщиком и кредитором, между предпринимателями (партнерами, конкурентами) и т.п.

Субъект управления в риск-менеджменте — это специальная группа людей (финансовый менеджер, специалист по страхованию, аквизитор, актуарий, андеррайтер и др.), которая посредством различных приемов и способов управленческого воздействия осуществляет целенаправленное функционирование объекта управления.

Риски и их компенсации

В процессе управления рисками, важно планировать комплекс мер, чтобы снизить и предотвратить негативные последствия, а не ждать, пока они настанут, а потом бороться с ними и исправлять ситуацию. Только так можно обеспечить выживание проекта

Выделяют следующие формы управления риском:

  1. активная (агрессивная);
  2. адаптивная (приспособленческая);
  3. консервативная (пассивная).

Следует понимать, что само понятие риска – это явление сугубо субъективное. В зависимости от ожиданий руководства конкретной компании одни и те же отрицательные или положительные результаты рассматриваются по-разному. Любое событие или изменение внешних факторов для одних предпринимателей приносит доход, для других — убыток и является этим самым риском. Ни одно событие само по себе не может нести риска.Также следует учесть стадии возникновения риска, чем раньше его выявить, тем легче предпринять защитные меры, и наоборот. Поэтому любые возможные риски лучше всего учитывать на ранних стадиях их выявления: предпроектной, подготовительной, этапе создания, запуска.

Идентификация проектных рисков

В процессе идентификации определяются и демонстрируются проектные риски. Результатом становится перечень рисков, рассортированных по степени их опасности. Как и к планированию рисков, к их идентификации следует привлекать всех членов проектной команды и участников проекта.

Идентификация является повторяющимся процессом, т.к. по ходу развития проекта могут возникать новые риски и становиться известной ранее недоступная информация об уже выявленных. Частота повторений, а также состав участников идентификации могут варьироваться, исходя из ситуации. Риски всегда должны описываться последовательно, чтобы было обеспечено четкое и недвусмысленное понимание каждого из них – это позволит поддерживать эффективный анализ и разработку плана реагирования. Описания должны составляться так, чтобы было можно сравнивать взаимосвязи рисков с проектом и воздействием других рисков.

Идентификацию нужно проводить в соответствии с результатами изучения всех определенных ранее факторов, но нужно понимать, что далеко не каждый фактор может быть выявлен и управляем. По мере разработки и дополнения проектных планов нередко появляются новые источники угроз, а число потенциальных рисков увеличивается по мере продвижения проекта к полной реализации. Результативная идентификация зависит также от того, есть ли в распоряжении детальная классификация рисков. Одной из самых полезных классификаций служит классификация рисков по степени контролируемости, например, такая:

Классификация рисков по степени контролируемости полезна тем, что помогает четко определить, под какие конкретные неконтролируемые факторы необходимо создавать резервы. Однако контролируемость рисков не дает гарантии того, что в управлении ими будет достигнут успех, по причине чего нужно руководствоваться и иными способами деления. Также заметим, что универсальной классификации рисков на сегодняшний день нет, что обусловлено уникальностью каждого проекта и многообразием сопровождающих проекты рисков. Помимо этого достаточно сложно определить грань между схожими рисками.

Что касается типовых признаков классификации, то к ним относятся:

  • Источники рисков
  • Последствия рисков
  • Методы минимизации угроз

На стадии идентификации чаще всего используют первый признак. Ниже предлагается одна из наиболее популярных классификаций проектных рисков по источникам возникновения:

Оставшиеся два признака полезны при анализе факторов риска. Поэтому имеет смысл рассмотреть виды проектных рисков на основе уникальности их факторов:

  • Специфические риски с позиции локального проекта (риски, зависящие от инновационной технологии, и т.п.)
  • Специфические риски с позиции типа реализации проекта (учитываются факторы для IT-проектов, инновационных проектов, строительных проектов и т.п.)
  • Общие риски для всех проектов (низкий уровень бюджетной проработки, рассогласование планов и т.п.)

Правильная идентификация зависит от грамотной формулировки риска, и очень важно не перепутать риск, его источник и последствия. Формулировка риска состоит, как правило, из двух частей: указания источника возникновения риска и указания события, несущего в себе угрозу

После того как риски идентифицированы и сформулированы следует переходить к их анализу и оценке.

Мониторинг, предотвращение и реагирование на риски

К моменту запуска работ по проекту в распоряжении руководителя проекта должны быть следующие компоненты подсистемы управления рисками в его проекте:

  • Перечень паспортизованных и классифицированных проектных рисков.
  • Индивидуальные планы реагирования на риски классов A и B, а также типовые планы реагирования на риски классов C.
  • Лица, ответственные за определённые риски в проекте. При этом само собой разумеется, за некоторые риски может отвечать сам руководитель проекта.
  • Лицо, занимающееся управлением рисками. Им также может быть сам руководитель проекта.

Для каждого риска из перечня проектных рисков, производится мониторинг его состояния. Для рисков класса A данный мониторинг производится на ежедневной основе. Для рисков класса B мониторинг производится не реже, чем раз в неделю. Для рисков класса C частота мониторинга определяется руководителем проекта или лицом, ответственным за управление рисками.

В процессе мониторинга лицо, ответственное за риск, осуществляет проверку критериев реализации на приближение к условиям осуществления риска. Для количественных показателей риска проверяется их значения и сравниваются с пороговыми значениями, сигнализирующими о наступлении риска. Для качественных показателей риска производится сравнение текущего значения с целевым.

При обнаружении тренда в том или ином показателе, свидетельствующем о приближении к пороговому значению, когда риск может реализоваться, лицо, ответственное за риск, осуществляет меры по предотвращению риска, используя спланированные меры предупреждения. При этом класс риска повышается на 1 балл (для рисков классов B и C), в связи с чем меняется частота его мониторинга.

Если меры по предупреждению риска не помогают, и событие риска происходит, то лицо, ответственное за риск, осуществляет запланированные действия по реагированию на риск. При этом мониторинг состояния проблемы (проблема — реализовавшийся риск) осуществляется на ежедневной основе.

Для всех рисков с указанной ранее периодичностью (в зависимости от класса конкретного риска) производится процедура переоценки их состояния, то есть осуществляется возврат к процессам идентификации и классификации, во время которых могут измениться значения некоторых параметров известных рисков или даже обнаружиться новые риски проекта.

Таким образом, процесс мониторинга, предупреждения и реагирования на риски выглядит следующим образом:

Рисунок 3. Процесс мониторинга, предупреждения и реагирования на риски

6.1. Обязанности лица, ответственного за риск

Лицо, ответственное за конкретный риск и входящее в состав проектной команды со стороны Исполнителя, обязано выполнять следующие задачи:

  • Проверять критерии реализуемости риска в соответствии с регламентом, определённым для данного риска.
  • При возникновении трендов, свидетельствующих о подходе риска к его реализации, незамедлительно уведомить о данной ситуации лицо, управляющее рисками в проекте, а также начать выполнение предупреждающих действий.
  • Если риск реализовался, то незамедлительно уведомить об этом лицо, управляющее рисками в проекте, и начать проводить мероприятия по реагированию на риск.
  • После завершения проекта предоставить лицу, управляющему рисками в проекте, полное описание того, как проводилось управление данным риском.

Если лицом, ответственным за конкретный риск, является представитель Заказчика или субподрядчика, то лицо, управляющее рисками, должно проводить своевременный мониторинг состояния процесса управления данным риском.

6.2. Обязанности лица, управляющего рисками

Лицо, управляющее рисками в проекте, обязано выполнять следующие задачи:

  • Осуществлять общее руководство всеми лицами, ответственными за конкретные риски, в части мониторинга, предупреждения и реагирования на риски.
  • Проводить периодические совещания всех лиц, ответственных за конкретные риски, на которых производить «информационное выравнивание» относительно рисков, их текущих вероятностей, приближении к критериям реализации.
  • При получении сигнала о приближении к реализации риска класса А или В незамедлительно уведомлять об этом руководителя проекта и руководство компании.
  • При получении сигнала о реализации риска класса А или В незамедлительно эскалировать данную проблему на руководство компании.

После завершения проекта подготовить полный отчёт об управлении рисками на проекте.

Реализация программы ERM

Цели программы ERM

Организации по характеру управления рисками и есть разнообразие существующих отделов или функций ( «функции риска»), которые определяют и управляют определенными рисками. Однако, каждая функция риска варьируется в возможности и как она взаимодействует с другими функциями риска. Главной цель и задача МОК являются улучшение этой способности и координации, в то время как интегрируя выход, чтобы обеспечить единую картину риски для заинтересованных сторон и повышение способности организации эффективно управлять рисками.

Типичные функции риска

Основные функции риски в крупных корпорациях, которые могут участвовать в программе ERM, как правило, включают в себя:

  • Стратегическое планирование — определяет внешние угрозы и конкурентные возможности, наряду со стратегическими инициативами по их устранению
  • Маркетинг — понимает целевой клиент, чтобы обеспечить продукт / выравнивание службы с требованиями заказчика
  • Соблюдение и этики — следит за соблюдением кодекса поведения и направляет расследования мошенничества
  • Учет / Финансовое соблюдение — направляет Сарбейнса-Оксли Раздел 302 и 404 оценки, которая идентифицирует риски финансовой отчетности
  • Юридический отдел — управляет тяжбу и анализ возникающих правовых тенденций, которые могут оказать влияние на организацию
  • Страхование — обеспечивает надлежащее страхование для организации
  • Казначейство — обеспечивает денежные средства достаточно для удовлетворения потребностей бизнеса, при управлении риском, связанные с ценообразованием товара или иностранной валютой
  • Оперативный контроль качества — проверяет оперативный выход в пределах допусков
  • Управление операциями — обеспечивает бизнес работает изо дня в день, и связанных с ними барьеров всплыли для разрешения
  • Кредит — обеспечивает любой кредит, предоставляемый клиентам Уместно их платежеспособность
  • Обслуживание клиентов — обеспечивает жалобы клиента обрабатываются быстро и корневые причины сообщаются операции для разрешения
  • Внутренний аудит — оценивает эффективность каждого из указанных выше функций риска и рекомендует улучшения

Общие проблемы в реализации ERM

Различные консалтинговые фирмы предлагают предложения о том, как реализовать программу ERM. Общие темы и проблемы включают в себя:

  • Определение исполнительных спонсоров для ERM.
  • Создание общего языка риска или глоссарий.
  • Описывая хозяйствующий субъект к риску (т.е. риска , это будет и не брать)
  • Выявление и описание рисков, в «инвентаре риска».
  • Внедрение методологии риски ранжирования по приоритетности рисков внутри и между функциями.
  • Создание комитета по рискам и или директор по управлению рисками (CRO) для координации определенных действий функций риски.
  • Установление права собственности на конкретные риски и ответы.
  • Демонстрация затрат и выгоды от усилий по управлению рисками.
  • Разработка планов действий для того чтобы обеспечить надлежащее управление рисками.
  • Разработка консолидированной отчетности для различных заинтересованных сторон.
  • Мониторинг результатов мер, принимаемых для снижения рисков.
  • Обеспечение эффективного покрытия рисков внутренних аудиторов, консалтинговых групп, и других оценочных организаций.
  • Разработка технической основы ERM, которая позволяет безопасное участие 3 сторон и удаленных сотрудников.

Роль внутреннего аудита

В дополнение к информационной технологии аудита, внутренние аудиторы играют важную роль в оценке процессов управления рисками организации , и отстаивание их дальнейшее совершенствование. Однако, чтобы сохранить свою организационную независимость и объективное суждение, внутреннего аудита профессиональные стандарты указывают на то функция не должна принимать какие — либо прямую ответственность за принятие решений по управлению рисками предприятия или управления функции управления рисками.

Внутренние аудиторы , как правило , проводит ежегодную оценку риска предприятия, разработать план аудиторских на предстоящий год. Этот план обновляется на различных частотах , на практике. Это , как правило , включает в себя обзор различных оценок риска , проводимых на предприятии (например, стратегические планы, конкурентного бенчмаркинга и SOX 404 сверху вниз оценки риска ), рассмотрение предыдущих аудитов, а также интервью с различными высшего руководства. Он предназначен для идентификации проектов аудита, а не для выявления, определения приоритетов и управления рисками непосредственно на предприятии.

Вместо предисловия. Зачем трейдеру эти менеджменты

«Менеджмент» в переводе с английского — управление, организация работы, выполнение руководящих функций. Среди его разновидностей в отдельную группу выделяются направления, называемые личным менеджментом. Это методики, помогающие управлять не другими людьми, а самим собой. Личный менеджмент — это принципы самоорганизации, повышения собственной эффективности в различных сферах.

Поскольку ключевая составляющая работы трейдера — ответственность за свои заработки (а в глобальном плане — за свою жизнь), личный менеджмент входит для него в категорию навыков must have. Ведь «дяди», выдающего зарплату, нет? Нет. Начальника, принимающего решения? Тоже нет. Надсмотрщика с палкой, который заставляет работать? И его не наблюдается. А значит, придётся самому, вместо «дяди», зарабатывать деньги; вместо начальника — думать, насколько рискованным будет то или иное решение; вместо надсмотрщика — заставлять себя шевелиться, а не лежать на диване.

Проще говоря, необходимо самому научиться управлять денежными потоками, рисками и личным временем. Вот тут на помощь и приходят мани-, риск- и тайм-менеджмент.

Системы управления деньгами, рисками и временем используются не только в трейдинге:

  • Мани-менеджмент необходим бизнесменам, директорам предприятий, инвесторам. Но умение управлять капиталом будет полезно не только им. Сейчас, к примеру, очень популярны системы личного мани-менеджмента — финансового планирования и управления собственными/семейными деньгами.
  • Риск-менеджмент используют представители многих профессий, где есть место риску — от авиации до бизнеса.
  • Ну а тайм-менеджментом рекомендуют овладеть каждому, кто хочет своевременно добиваться целей, успевать решать задачи и с толком использовать ценнейший актив — время.

В трейдинге необходимо применять все три системы, причём на постоянной основе. Трейдинг — это высокорисковый бизнес, который ведётся в изменчивой стихии, где порой дело решают не минуты, а секунды. А на кону — реальные деньги и возможность как приумножить свой капитал, так и слить за считанные часы тысячи и сотни тысячи долларов.

Если вы хотите успешно торговать фьючерсами, акциями, валютой — вам обязательно нужно научиться управлять деньгами, рисками и временем.

Практически в каждой статье о психологии трейдинга приводятся примеры, доказывающие необходимость этих систем личного менеджмента. И, как правило, упомянутые термины не расшифровываются: предполагается, что это такое же базовое знание для трейдера, как умение различать стоп-лосс и тейк-профит. Но, как показывает практика, для многих новичков сущность риск-, мани- и тайм-менеджмента не всегда ясна, а для значительного числа профи понятна на интуитивном уровне, без конкретики.

Более того: многие профи стали использовать принципы управления рисками, деньгами и временем после того, как наставили себе немало шишек. Но вам совсем необязательно повторять их путь. Без шишек в трейдинге не обойтись, ошибки так или иначе совершает каждый, но в ваших силах уменьшить их количество. Достаточно разобраться в принципах трёх систем менеджмента — и денежных потерь, обид и стрессов будет куда меньше.

План работы с рисками

Идентификация. Выявляем, какие угрозы могут возникнуть. Можно просто собраться группой в комнате и проговорить их.

Анализ. Понимаем, какие риски и с какой вероятностью могут реализоваться, какой будет урон.

Стратегия. В зависимости от приоритетности решаем, какой угрозе уделяем максимум внимания.

Регулярная работа. Смотрим, какие риски воплощаются, применяем стратегии решения проблемы. Их может быть несколько. Самая популярная — минимизировать урон от случившегося до того, как событие произойдет.

Переоценка. Время от времени пересматриваем, что происходит. Выявляем дополнительные угрозы. В норме это бесконечный процесс. Пересматривать риски можно раз в неделю или каждый месяц. Регулярность зависит от динамичности работы и частоты изменения рисков.

Какой бы тщательный риск-менеджмент мы ни делали, все равно возникнут форс-мажоры. Стратегия работы с ними тоже постоянно меняется.

В некоторых случаях работать приходится ежедневно. Например, если в партии продукции на производстве обнаружен брак, значит сработал риск. Необходимо выполнить соответствующий план — понять, что делать с бракованной партией, возможно ли устранить недостатки.

Корпоративный стратегический реестр рисков

Корпоративные реестры рисков встречаются повсеместно и тем не менее они риск менеджмент 1. Как сказал один из основателей австралийской школы риск менеджмента, автор ISO31000 и, возможно один из первых, кто придумал в 1980х реестры рисков, Грант Перди, все, на что они годятся это туалет для хомячков. Послушайте полное интервью с ним здесь: Как рисками управляют в Австралии (часть 2)

В рамках риск менеджмента 2, анализ рисков проводится не для целей анализа рисков и даже не для их нивелирования, а в контексте принятия решений и реализации бизнес-процесса. Поэтому:

  • описываются риски обычно в тексте решения или в документах, регламентирующий бизнес-процесс (для каждого решения или процесса свои риски, необходимость в общем корпоративном реестре отпадает)
  • оцениваются риски не с помощью вероятности и ущерба (качественные способы оценки — это риск менеджмент 1), а с помощью современных инструментов количественной оценки и результат анализа представляется в виде распределений или торнадо диаграмм (обычно для разных процессов принятия решений используются разные инструменты, либо деревья решений, либо имитационное моделирование, либо и то и другое вместе, плюс еще 2-3 инструмента)
  • мероприятия по рискам прописываются в плане работы или в плане реализации решения
  • необходимость в определении владельцев рисков отпадает и т.д.

Есть правда нечто, что еще бесполезнее реестра рисков, это реестр рисков и возможностей. Это возможно предел человеческой тупости. Но об этом в следующий раз.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: