Введение
Угрозы и риски, с которыми сталкивается предприниматель являются обязательный компонентом бизнеса. Именно поэтому прослеживается зависимость эффективности функционирования предпринимательской структуры от качества системы управления рисками.
Федерация Европейских ассоциаций по управлению рисками (FERMA), путем анкетирования руководителей компаний различных областей провела ранжирование важности тех или иных групп рисков. В результате, наиболее важными компании выделили: репутационные риски, риски конкуренции и риски в области законодательства и регулирования.
Цель данного исследования заключается в анализе воздействия рисков в текущих экономических условиях, поиске рациональных подходов к их митигации.
Минимизация урона ущерба, нанесённого экономическим кризисом, совершенствование предприятия, развитие конкурентных преимуществ возможно посредством качественного анализа угроз и рисков, адаптации к экономическим преобразованиям, компетентности сотрудников.
1. Генезис риск-менеджмента как управленческого процесса
Риск-менеджмент представляет собой совокупность действий, направленных на минимизацию отрицательного воздействия экономических изменений на предпринимательскую деятельность [4]. Управление рисками базируется на определении и реализации действий по минимизации объёмов риска, поиске эффективных решений для увеличения прибыли в кризисные времена [8].
Первые наработки в области регуляции угроз наблюдаются ещё в период формирования теории менеджмента. Сторонники научного подхода (Г. Гант, Ф. Тейлор, Гилберты) полагали, что проблему стоит искать прежде всего в ухудшении производственного процесса, снижении качества выпускаемых товаров. Именно поэтому возникла идея о контроле рисков и угроз. А. Файоль, являясь приверженцем указанной школы менеджмента, акцентировал внимание на страховых корпоративных процедурах, тем самым указывая на важность процесса управления рисками. Через некоторое время в менеджменте появилось ответвление, посвящённое управлению угрозами. Э. Мейо, специализирующийся на тестовых мероприятиях в рассматриваемой отрасли, сделал открытие, заключающееся в том, что объёмы организационных рисков во многом зависят от обстановки в рабочем коллективе. В частности, это касается качества выпускаемой продукции и технологических сбоев. На сегодняшний день представителями научных исследований риск-менеджмента выступают О. Грунин, И. Бланк, В. Мак-Мак, Г. Поляки [4].
Обращаясь к опыту других государств, следует подчеркнуть, что риск-менеджмент актуализировался ещё в 70-е года прошлого столетия. Активизация системы управления рисками обусловлена, в частности, расторжением Бреттон-Вудского соглашения и нефтяного кризиса 70-х. В тот же период начали постепенно развёртываться различные объединения и организации, чья деятельность направлена на контроль и предотвращение рисков. Через несколько лет деятельность риск-менеджмента стала неотъемлемой частью предприятий, появились структурные подразделения, отвечающие за корпоративные риски, что впоследствии переросло в отрасль аудита. В 2001 году обществу был представлен проект COSO, основанный на комплексе подходов к минимизации рисков. Таким образом, область управления рисками стала регулярно совершенствоваться [8].
В российской практике риск-менеджмент имеет свои особенности. Наиболее ярко выраженными признаками являются: второстепенная роль в комплексе организационных ценностей, отсутствие слаженного механизма управления, низкая эффективность применяемых методов. Как правило, предприятия используют подходы по отдельности, игнорируют методы риск-менеджмента, полностью заменяя его страхованием, что и обеспечивает низкий результат. По данной причине формирование риск-менеджмента во многом зависит от количества компетентных специалистов в организации [3].
2. Роль рисков в экономической деятельности предприятий и организаций
В двадцать первом столетии наибольшее распространение приобрела позиция, связанная с тем, что риски являются неопределённостью дальнейших экономических показателей [9]. Это говорит о том, что риски могут иметь и положительный характер, так как неизвестно, как определённое событие повлияет на эффективность работы предпринимательской структуры.
На сегодняшний день термин риска имеет отнюдь не единственную трактовку. В традиционном понимании риск представляет собой потенциальные экономические потери по причине тех или иных изменений в экономике. Получается, что риск нельзя предугадать, что является существенным упущением для предприятия. При трактовании экономического риска необходимо отметить его три ключевых признака. В первую очередь, следует сказать о неопределённости, отражающейся в недостатке данных о надвигающемся экономическом событии. Причём необязательно, что обстоятельства не может предугадать никто [12].
Не взирая на расхождения исследователей в отношении термина экономического риска, все специалисты сходятся на том, что механизмы управления приобретают всё большую значимость в борьбе с этими рисками. [11]. Понятие риск-менеджмента также имеет несколько определений. Довольно часто управление рисками представляет собой комплекс действий, направленных на утверждение и реализацию управленческих решений по минимизации урона, наносимого экономическими обстоятельствами [1].
В целях систематизированного решения проблемы, связанной с экономическими угрозами, был основан международный стандарт ISO-31000, согласно которому, риски предполагают не только отрицательный опыт, но и позитивный, позволяющий извлечь выгоду. В первую очередь, следует определить перечень наиболее вероятных факторов, влекущих за собой негативные экономические последствия. Как правило, для данного мероприятия используются специальные критерии дифференциации.
Рискованные решения, принимаемые руководством предприятия, в дальнейшем могут существенно повысить его прибыль. Таким образом, риск представляет собой потенциальные отрицательные/положительные результаты от реализации планов компании. Основное назначение риска заключается в реализации инновационной, контрольной, защитной и аналитической функций [10].
Инновационная функция риска предполагает мотивацию для руководства предприятия к поиску эффективных методов для реализации установленных целей и задач. Как показывает практический опыт, зачастую инновационные бизнес-решения приносят позитивные результаты. Контроль рискованных решений – ещё одно ключевой назначение, дифференцированное на деструктивный и конструктивный контроль. Конструктивный контроль основан на стремлении предпринимателей к увеличению прибыли. В данном разрезе руководство предприятия и менеджмент-подразделение принимают решение о внедрении нетрадиционных методов и подходов к осуществлению задач. Реализация защитной функции предполагает, что при решении умножить текущую прибыль, руководство должно учитывать и отрицательных исход событий. То есть, если вероятность негативных показателей довольно высока, необходимо обеспечить бизнесу защиту от различного рода урона. Однако произошедшие в финансовом плане неудачи не указывают на некомпетентность руководства, иногда они вызваны случайными обстоятельствами.
3. Особенности управления отдельными рисками организации/предприятия
В целях эффективного функционирования на рынке, где присутствует множество разнообразных рисков, предприятие должно сформировать комплекс профилактических мероприятий:
• формирование механизма управления рисками с расчётом вероятности совокупной стратегии;
• реализация продуктивного сотрудничества с потребителями/контрагентами;
• формирование плана дальнейших действий фирмы в условиях внешних/внутренних преобразований [6].
Механизм риск-менеджмента предприятия предусматривает:
• определение степени угрозы, с которой готова бороться организация при выполнении установленных целей. Управленческое структурное подразделение производит оценку указанной угрозы на стадии определения альтернативных решений по реализации корпоративных задач.
• модернизация процесса принятия управленческих решений, связанных с оперативной реакцией на возникновение угроз. Процедура риск-менеджмента позволяет определить наиболее эффективное решение в борьбе с той или иной угрозой (избегание угрозы, минимизация урона, пересмотр риска, адаптация к угрозе).
• минимизация количества неопределённых событий и потерь в предпринимательстве. Предприятия, используя расширенный перечень инструментов и подходов, получают возможность заранее спрогнозировать то или иное событие, тем самым отсекая лишние.
• определение и управление всем перечнем рисков в предпринимательстве. Любая компания, в процессе своего функционирования, может встречаться лицом к лицу с рисками, предусматривающими урон её деятельности. Операции по риск-менеджменту способствуют оперативной реакции на возникающие угрозы.
• использование всевозможных выгод. При рассмотрении всех вероятных событий компания получает возможность выявить те, которые принесут экономическую или любую другую выгоду.
• рациональная капитальная эксплуатация. Достоверные данные о рисках позволяют предприятию дать наиболее полную и грамотную оценку совокупным капитальным потребностям [10].
Операции риск-менеджмента позволяют предпринимательским структурам обернуть вероятные риски в свою пользу и увеличить прибыль, показатели рентабельности. Помимо этого, операции по управлению угрозами позволяют снизить наносимый урон до минимума. Внутри организации действуют определённые стандарты в области риск-менеджмента. Наиболее актуальными являются: FERMA, COSO ERM, ISO-31000 (табл.1).
FERMA [14] представляет собой Европейскую Федерацию Ассоциаций риск-менеджмента. Собственный стандарт был опубликован в 2002 году. Стандарт содержит несколько этапов для введения в работу фирмы механизма по управлению рисками, также он дополнен различными рекомендациями. Как правило, введение FERMA обусловлено задачей достижения устойчивости предприятия. Стандарт базируется на анализе и контроле четырёх типов угроз: стратегических, финансовых, производственных, безопасных. Кроме того, стандарт предусматривает теоретические/практические примечания: выявление угрозы, управление угрозами, оценочные процедуры в отношении рисков, оценочные методы, операции риск-менеджмента, обязанности специалиста по управлению угрозами. Универсальность механизма FERMA является его ключевым преимуществом.
COSO ERM предусматривает совокупность концепций управления угрозами, основанную Комитетом спонсорских организаций Комиссии Тредвея в сотрудничества с организацией Pricewaterhouse Coopers [13].
Таблица 1
Особенности стандартов COSO ERM и FERMA [13, 14]
Стандарт |
Цель разработки |
Какие задачи позволяет решать |
Особенности |
FERMA |
Разработан для постановки системы управления рисками любого предприятия |
• увеличение стоимости компании; • рассмотрение разноплановых рисков; • идентификация, описание и измерение рисков; • определение причин возникновения рисков; • сокращение вероятности наступления рискового события; • внедрение интегрированной системы управления рисками в общую структуру управления; • формирование последовательности управления рисками. |
Содержит четко определенную последовательность действий по постановке системы управления рисками и конкретные рекомендации, что позволяет использовать стандарт при постановке системы управления рисками неподготовленному пользователю. |
COSO ERM |
Развитие предыдущего стандарта COSO (Internal Control – Integrated Framework), который был ориентирован на повышение достоверности отчетности предприятий. Данные стандарты были разработаны аудиторами для аудиторов. |
• выявление готовности идти на риск и порог приемлемого риска; • эффективность принятия решений в условиях неопределенности; • снижение реализации рисковых событий; • возможность управлять интегрированным риском; • поиск возможностей среди рисковых ситуаций; • эффективное использование капитала. |
Отсутствует пошаговая инструкция по внедрению системы риск-менеджмента, что вызывает необходимость в привлечении внешних экспертов. |
Механизма COSO ERM предполагает восемь направлений менеджмента внутри предприятия: оргструктура, корпоративные задачи, определение рисковых обстоятельств, оценка вероятности возникновения угрозы, методы оперативной реакции на угрозы, мониторинг действий персонала, обмен данными, элиминирование угроз. Необходимо выбрать те направления, которые продемонстрируют наибольшую эффективность в конкретной фирме. Также стоит помнить о том, чтобы введённый механизм распространялся на все корпоративные отделы. Таблица 1 отражает характерные признаки стандарта COSO ERM и FERMA.
Определение стандарта для активизации механизма риск-менеджмента следует реализовывать на основании перечисленных аспектов. COSO ERM оптимален в случае, если организация специализируется на котировках акций на нью-йоркской бирже. FERMA больше подойдёт тем организации, которые стремятся контролировать риски лишь в области локальной деятельности.
ISO-31000 [5] является одни из немногих стандартов, которые могут быть внедрены в любую компанию. Данный образец формирует перечень требований в отношении следующих факторов управления рисками:
• локальное пространство;
• варианты формирования задач;
• прогнозирование событий, назначение ответственных сотрудников;
• оценка угроз, варианты оперативной реакции;
• мониторинговые инструменты;
• планирование, сбор, обработка данных;
• сотрудничество между заинтересованными участниками;
• отслеживание.
Что касается отечественной системы риск-менеджмента, здесь функционирует стандарт ГОСТ-РИСО-31000-2019 «Менеджмент риска. Принципы и руководство». Он является основным регулятором в отношении концепций управления рисками, применяется на каждой стадии функционирования предприятия. Данный стандарт предполагает, что введённый механизм должен закрепиться в работе фирмы в долгосрочной перспективе. Если не учитывать потенциальные угрозы, велика вероятность снижения эффективности работы компании. Риск-менеджмент осуществляется посредством отказа от наиболее рискованных бизнес-операций, формирования запасов/резервов, диверсификации, страхования/аутсорсинга рискованных операций. Учитывая функционал стандарта ГОСТ-РИСО-31000-2019, можно сделать вывод, что при желании любое отечественное предприятие может внедрить его в свою деятельность. В зависимости от стадии функционирования фирмы, локальные риски могут повышать или снижать степень своего воздействия. Важно, чтобы введённый в эксплуатацию механизм был способен дать оперативную реакцию на возникающие риски.
В целом, анализ рисков является довольно значимой операцией для бизнеса, так как в процессе появляется возможность разработки перечня мероприятий по минимизации урона от экономических изменений, что предотвращает воздействие риска. Оценка риска может быть произведена и в процессе аудита. Далее рассмотрим проблемы рисков и систему управления рисками на примере конкретной компании. Если рассматривать аудиторскую отчётность в отношении компании “ТНС Энерго Воронеж” [7], можно заметить, что риски данного предприятия имеют неоднозначное описание. Это обусловлено тем, что отечественная налоговая и законодательная системы продолжают дополняться новыми положениями. То есть, получается, что сама деятельность на территории РФ облагается множеством рисков и угроз. Однако нельзя не выделить финансовые риски фирмы, оказывающие наибольшее воздействие на финансовые показатели. Для рассматриваемой организации специалист по аудиту определяет в качестве основного риск того, что компания может утратить способность по соблюдению финансовых обязательств в период их ликвидации.
Менеджмент предприятия в отношении ликвидности заключается в том, чтобы обеспечить неиссякаемые резервы ликвидных ресурсов в целях своевременной ликвидации собственных обязательств. Для осуществления намеченного плана компания проводит анализ в отношении периодов оплаты, прогнозов финансовых потоков от операционных мероприятий, предусматривает вероятность растраты денежных ресурсов. Менеджмент в отношении ликвидности также предусматривает привлечение внешних инвесторов.
Таблица 2
Предложенные методы выявления и оценки рисков
Метод |
Применение в Обществе |
Эффективность |
Метод «Что, если» |
Может использоваться для более точного выявления рисков |
Исследование компании KPMG, проведенное в 2018 году показало, что эффективность выявления рисков при использовании групповых методов возрастала в среднем на 25-30% |
Анализ дерева событий (ETA) |
Может применяться для более структурированного и наглядного процесса выявления и управления рисками. Также может дополнять метод «что, если». |
Данный метод позволит схематично изобразить сценарии развития событий после возникновения начального события, провести анализ работоспособного состояния или отказа вспомогательных систем или функций, предназначенных для снижения последствий отказа, и оценить их влияние. Также, метод поможет учесть фактор времени, увидеть взаимосвязи и цепные реакции |
Индекс БЕРИ (Business Environmental Risk Index) |
Данный индекс будет полезен при оценке страновых рисков и управлении риском изменения объемов заказов (при поиске новых клиентов) |
Учитывая непостоянность мировой политической обстановки, необходима основательная оценка политического климата в странах, где расположены контрагенты компании, так как наступление рискового события может существенно повлиять на операционную деятельность. Применение данного индекса позволит не допустить наступление риска или снизить его влияние |
Value-at-risk |
Может использоваться для оценки валютных рисков |
Учитывая, что компания располагает активами в иностранной валюте, то снижение курсов валют, может привести к снижению чистой прибыли. |
С позиции рассматриваемой организации основные финансовые угрозы заключаются в повышении кассового разрыва по причине просроченной оплаты электроэнергии её пользователями. Дополнительную нагрузку создают неблагоприятные экономические обстоятельства в стране. В условиях требований по платежам на оптовом рынке организация сбыта рискует утратить статус рыночного участника Увеличение дебиторского долга оказывает прямое влияние на объём кредитного портфеля, вследствие чего вырастают затраты на поддержку заёмного капитала [7].
Пандемия коронавируса, нанёсшая серьёзный урон бизнесу по всему миру, может классифицироваться как отдельный риск.
Примечательно, что риски охватывают все деятельностные отрасли, а также отличаются своим многообразием. Учитывая текущие экономические условия не только в стране, но в мире, стоит заметить, что для сохранения конкурентных преимуществ на рынке, устойчивости предприятию необходимо ввести в свою деятельность механизмы по управлению рисками и угрозами. Одним из таких механизмов может являться расширение перечня методов идентификации и оценки рисков. Предложенные методы представлены в таблице 2.
Заключение
Таким образом, можно подтвердить тезис о том, что риски и угрозы преследуют предпринимательскую структуру на любом этапе её функционирования. Риск-менеджмент охватывает всё предприятие, каждое структурное подразделение. Управление рисками применяется в процессе разработки и формирования стратегии деятельности. Основная задача риск-менеджмента заключается в своевременном прогнозировании событий, которые могут повлечь за собой как положительные, так и отрицательные последствия для предприятия.
Учитывая тот факт, что любая деятельность предприятия предусматривает совокупность рисков и угроз, для его эффективного управления особую роль играет механизм по управлению рисками. Значение риск-менеджмента с каждым годом только увеличивается. Повышаются требования к открытости деятельности, расширяется область участия государства в деятельности предприятий. Грамотное и рациональное управление рисками позволит избежать существенного ущерба, наносимого экономической нестабильностью и неустойчивостью, а также сохранить конкурентные преимущества предприятия на рынке.