Управление операционными рисками

 
Характерной особенностью инвестиционной деятельности является наличие высокого уровня неопределенности и рисков. Термин «инвестиции» определяется как осуществление вложений с целью получения будущего эффекта. Однако очевидно, что степень «непредсказуемости» внешней и внутренней среды инвестиционного проекта (ИП) изначально велика, и гарантий достижения желаемого состояния системы и заложенных показателей результативности не существует, данный вопрос определяется эффективностью планирования, точностью прогноза, состоянием рынка, динамикой цен на ресурсы и зависит от множества иных факторов, которые в совокупности образуютматрицу рисков инвестиционного проекта.

В связи с этим, становится очевидной необходимость управления рисками проекта. Долгое время данный процесс осуществлялся инвесторами интуитивно, путем внедрения отдельных фрагментов инструментария минимизации рисков с целью предотвращения вероятных убытков бизнеса. Четкое же осознание и  формулирование проблемы стало возможным сравнительно недавно, благодаря развитию самостоятельной науки риск-менеджмента. Актуальность выявленного направления была подтверждена развитием комплексного подхода к внедрению риск-менеджмента в практику инвестиционной деятельности Компаний. Наличие системы управления проектными рисками было признано обязательным условием реализации инвестиционных проектов, естественным образом происходило распространение риск-ориентированного подхода к осуществлению инвестиционных вложений. Формированию и закреплению данной позиции немало способствовала политика государственного регулирования и законодательной инициативы. На сегодняшний день существует ряд авторитетных международных стандартов в части менеджмента риска, широко используемых в практике оценки рисков инвестиционных проектов, таких как

В целом, концепция менеджмента риска при проектировании рассматривает процесс управления рисками проекта, осуществляемый путем выполнения взаимосвязанных этапов. 

Этапы постановки системы управления рисками ИП

Для организации работоспособной и эффективной системы управления рисками ИП необходимо, прежде всего, определиться с терминологией риск-менеджмента, провести диагностику рисков, оценить вероятность их возникновения и возможный ущерб, организовать управление рисками.

1. Определение  ситуации

Ситуация менеджмента риска, включая технические, общие, коммерческие, политические, финансовые, юридические, договорные и рыночные цели, которые могут ограничивать или изменять направление проекта, должна быть определена. Цели и ожидаемые результаты, корпоративные требования и требования заказчика на всех стадиях разработки проекта должны быть сформулированы и использованы при идентификации и ранжировании видов риска.

Немаловажным подпроцессом данного этапа является разработка понятийного аппарата. Понятие «риск» может по-разному трактоваться менеджерами компании, инвесторами и другими заинтересованными сторонами. Поэтому наличие единой корпоративной терминологии риск-менеджмента крайне важно. Прежде всего, следует определить, что считать риском, каковы его виды, факторы, что означает «управлять рисками», и каковы составляющие системы управления ими. Названные понятия расшифровываются во внутренних Положениях о риск-менеджменте компаний, а также в глоссариях бизнес-планов и отчетов по проектам.

2. Идентификация  риска

Цель этапа состоит в том, чтобы найти, перечислить и охарактеризовать все виды риска, которые могут влиять на выполнение проекта в целом или на достижение целей отдельных стадий проекта.

В целом процесс выявления рисков можно разбить на две стадии. Сначала происходит знакомство с общей картиной бизнеса - в организационной структуре компании выделяются подразделения или отделы, особенно подверженные рискам, и выявляются наиболее существенные риски. Далее анализируются отдельные подразделения и виды рисков, характерные для них. Например, для производственного подразделения могут быть существенны риски недопоставки комплектующих изделий, материалов, производственный брак, в то время как для финансового управления - валютные или кредитные риски.

Среди методов идентификации рисков, используемых в практике отечественных и зарубежных компаний, можно выделить анкетирование, интервьюирование, экспертную оценку и аудит рисков.

Анкетирование. Анкетирование проводится, как правило, на начальных этапах диагностики рисков. Выборка респондентов может быть ограничена отдельным структурным подразделением или включать сотрудников различных отделов компании, задействованных в реализации проекта. По итогам анкетирования риск-менеджеры анализируют полученные результаты и формируют групповые оценки рисков, анкеты просматриваются, и составляется перечень всех названных рисков (начальный каталог рисков). Затем определяется повторность рисков, то есть отмечается, как часто упоминался конкретный вид риска разными респондентами. В зависимости от этого задается вес риска. Параллельно риски ранжируются по вероятности возникновения и объему вызываемых убытков. Для наглядности сводные результаты анализа группируются по категориям рисков: кредитные, рыночные, политические, природные и т.д. Каждой категории присваивается математически рассчитанная вероятность возникновения и размер ущерба. Таким образом, осуществляется ранжирование и выбор наиболее значимых рисков ИП.

Интервьюирование. В ходе личного общения с сотрудниками можно более точно понять природу риска, что позволит сэкономить время при заключительном анализе и консолидации результатов. Этот метод подходит для выявления рисков в отдельном подразделении, когда можно ограничиться небольшим количеством участников, или при повторной диагностике. Анализ результатов ведется по той же схеме, что и при анкетировании.

Экспертная оценка. К экспертной оценке обычно прибегают для анализа конкретных бизнес-проектов. Поскольку оценка вероятности наступления негативного события отчасти субъективна, то лучше проводить опрос нескольких внутренних и, при необходимости, внешних экспертов. Если же нет единства мнений, то дополнительно привлекаются специалисты в данной области. Практика показала, что эффективнее опрашивать экспертов отдельно друг от друга. Это позволяет избежать влияния авторитета одного специалиста, более опытного или занимающего более высокую должность.

Риск-аудит. Суть этого способа состоит в получении информации о фактическом положении дел на основании проверок, ревизий, анализа. Таким образом, использование этого метода предусматривает оценку уже существующих процедур риск-менеджмента, используемых в процессе реализации инвестиционного проекта, например, внутреннего контроля в финансовом или производственном департаменте. Риск-аудит дает возможность выявить сильные и слабые стороны процедур и методов контроля, направления их дальнейшего развития.

Необходимо отметить, что при идентификации риска должна быть использована вся существующая проектная документация и практические источники информации. Это могут быть требования спецификаций, структура пооперационного перечня работ и рабочие инструкции.

3. Оценка рисков  

После диагностики выявленные риски ранжируются по вероятности наступления и размеру возможного ущерба и подлежат оценке. Методология оценки рисков ИП включает сочетание как количественных, так и качественных методов.

Для качественной оценки рисков предлагается шкала ущерба и шкала вероятности возникновения риска.

Необходимо отметить, что интервалы для обеих таблиц определяются риск-менеджерами самостоятельно, на основании экспертного метода и уровня допустимого риска Компании.

Бесспорно, качественная оценка - это более простой способ, но менее точный и надежный. Поэтому, по возможности, компания старается использовать количественную оценку рисков.

Количественные методы могут использоваться при наличии достаточной информации для оценки вероятности или влияния рисков. Количественный анализ производится в отношении тех рисков, которые в процессе качественного анализа рисков были квалифицированы как потенциально или существенным образом влияющие на конкурентоспособные свойства проекта. В процессе количественного анализа рисков оценивается эффект от рисковых событий и рискам присваивается цифровой рейтинг.

К количественным методам относятся:

- Вероятностные (Стоимость, подверженная риску (VaR[4]), Прибыль, подверженная риску (EaR[5]), Денежные потоки, подверженные риску (CFaR[6]), распределение убытков)

- Невероятностные (Анализ чувствительности, анализ сценариев, стресс-тестирование)

- Имитационное  моделирование (Метод Монте-Карло).

Выбор метода (методов) анализа риска в каждом конкретном проекте определяется наличием времени и бюджетом, а также потребностью в степени детализации рисков и их последствий. По результатам оценки выявленные, проранжированные и оцененные должным образом риски компании наносятся на карту рисков и включаются в каталог рисков. 

4. Определение  толерантности к рискам

Оценивание риска заключается в сравнении уровня риска с приемлемыми критериями и установке начальных приоритетов для обработки риска. После того как риски выявлены и количественно оценены, следует определить допустимый размер рисков, к которому компания готова на данном этапе своего развития, то есть уровень толерантности. Обычно уровень толерантности определяется как наибольший риск, который компания-инвестор готова понести в ходе реализации проекта. В структуре общего уровня толерантности намечаются допустимые пределы риска по категориям.

Первоначально производится сопоставление с допустимым уровнем присущего риска проекта – риска до принятия мер по реагированию. Также оценивается соответствие допустимым пределам риска по категориям. По результатам сравнения принимается решение о политике управления рисками. Отдельные виды рисков могут быть приняты без обработки и оставлены на удержании Инициатора проекта. Такие риски включаются в реестр проектного риска для проведения эффективного мониторинга. Однако в отношении большей части рисков выбирается политика обработки и воздействия.

5. Обработка и  реагирование на риск

Цель обработки риска состоит в идентификации и осуществлении рентабельных действий, которые позволят сделать риск допустимым. Должна быть выработана позиция по отношению к тому или иному риску – принятие его либо уклонение, и предложены мероприятия по минимизации последствий рисковых событий. Рассмотрим основные методы, которые применяются в целях управления рисками.

5.1. Избежание риска

Это один из консервативных способов нейтрализации рисков, подразумевающий отказ от действий, которые могут повлечь существенный риск. К примеру, отказ от проекта с неопределенным спросом или уровнем результатов, продажа рискового актива или уход с рынка. Данный метод ограничен в применении, поскольку приводит к отказу от определенной деятельности, и, следовательно, к потере выгоды, связанной с ней.

5.2. Удержание риска

Удержание риска заключается в принятии риска и самостраховании, то есть в создании резервов на покрытие убытка. Сумма резерва обычно равна сумме, необходимой для полного покрытия возможного ущерба. Удержание риска требует дополнительных мер контроля. Внутри компании должны быть определены административные процедуры по принятию рисков, а персонал обучен действиям в кризисных ситуациях. Например, для удержания производственных рисков необходимо разработать инструкции по технике безопасности, обучить персонал их соблюдению и действиям на случай возможной аварии.

5.3. Передача риска

Классические методы передачи риска -страхование, хеджирование, аутсорсинг.

При страховании риск передается страховой компании посредством заключения договора с ней, при этом ее риски покрываются за счет страховых премий. При наступлении страхового события убытки предприятия возмещает страховщик.

Хеджирование - это страхование от неблагоприятного изменения ситуации на рынке. Например, можно хеджировать риск ценовых колебаний, заключив контракт с поставщиком на жестко оговоренных условиях - в отношении будущей цены покупки или количества поставляемого товара. Валютные риски хеджируются путем заключения с банком договора, в котором на определенный срок фиксируется курс покупки валюты. За то, что банк принимает на себя риски, ему выплачивается премия.

Аутсорсинг - передача непрофильных для компании функций другим организациям - часто позволяет не только снизить риски, но и повысить эффективность деятельности, уменьшить затраты, связанные с самостоятельной реализацией таких функций.

5.4. Снижение риска

В отличие от стратегии полного избежания риска, при использовании данного метода компания находится в зоне действия риска. Не отказываясь от риска полностью, она пытается активно влиять на его развитие. Способами снижения риска может быть диверсификация (расширение видов деятельности компании), введение лимитов (для финансовых рисков - кредитные лимиты, лимиты дебиторской задолженности), формирование резервов (на покрытие убытков) и уменьшение времени нахождения в опасных зонах (для производственных циклов). Широко используется заключение долгосрочных контрактов с фиксированной ценой на проведение строительно-монтажных работ, договорное распределение рисков между участниками проекта. Также может быть рекомендован финансовый метод, основными инструментами которого являются: финансовые гарантии, резервные кредиты, резервные аккредитивы, вексельные инструменты, график платежей.

5.5. Исследование  и мониторинг при проектировании

Первичная цель исследования и мониторинга риска состоит в том, чтобы идентифицировать любые новые виды риска и гарантировать сохранение эффективности обработки риска. Мониторинг и управление рисками – это процесс выявления, анализа  и планирования  вновь  возникших рисков, отслеживания идентифицированных рисков и тех, которые отнесены в список для постоянного наблюдения, а также проверки и исполнения операций реагирования на риски и оценки их эффективности.

В процессе мониторинга и управления рисками используются различные методики и инструменты. Наиболее широкое применение приобрели такие как пересмотр рисков, аудит рисков,  анализ отклонений и трендов, техническое измерение исполнения и анализ резервов.

Вне зависимости от выбранных методов, мониторинг риска должен быть непрерывным на всех этапах проекта. Он должен включать в себя экспертизу бюджета, системы проекта и других данных. Основные действия по мониторингу риска могут быть проведены в ключевых точках или при существенных изменениях проекта.

После завершения проектных работ выполняются постпроектные исследования менеджмента риска с целью гарантировать эффективность процесса менеджмента риска и определить направления улучшения будущих проектов. Опыт многих ситуаций должен быть исследован для усовершенствования последующих процедур процессов.

В заключение необходимо отметить, что эффект от внедрения процедур управления рисками в 10 – 20 раз превышает и оправдывает затраты на разработку. Построение элементов и процедур системы управления рисками инвестиционного проекта позволяет обеспечить своевременное реагирование на рисковые ситуации при планировании и реализации проекта, добиться снижения отклонений фактических показателей эффективности от запланированных при проектировании параметров, минимизировать степень неопределенности в ходе реализации проекта, и, как следствие, обеспечить гарантии достижения целей инвестиционной деятельности путем снижения уровня риска минимум на 50%.

Особенностью управление рисками нефинансовых

                               Организаций.