Риск-менеджмент в банковской системе

Виды хозяйственных рисков

 

 

производственный

ценовой

экономический

структурный

инфляционный

налоговый

коммерческий

 

 

 

Рисунок 2 - Структурно-логическая схема видов хозяйственных рисков предприятия

Объективная необходимость  исследования совокупного риска  предприятия объясняется тем, что  любая его операционная, инвестиционная и финансовая деятельность в рыночных условиях осуществляется исключительно  в условиях угрозы формирования негативных (а возможно и позитивных) финансово-экономических  результатов – сокращение прибыли (формирование убытков), падение рыночной стоимости предприятия или, в худшем случае, объявление предприятия неплатежеспособным с последующей его ликвидацией в соответствии с процедурой банкротства.

1.3 Методы оптимизации рисков

 

Методы анализа и оптимизации  рисков, с точки зрения владельцев бизнес процессов, должны дать ответ  на следующие простые вопросы:

- что нужно сделать,  чтобы ущерб бизнес процессам  от различных угроз был минимальным;

- сколько это будет  стоить;

- какова величина остаточных  рисков.

Чтобы ответить на эти вопросы  постараемся сформировать самые  важные требования к таким методам. При этом понятно, что любой метод, есть, по сути, отражение некоторой  математической модели технологических  процессов происходящих в конкретной системе и точен до определенной степени. Однако, учет ключевых факторов (все факторы априори учесть невозможно) должен позволить дать результат, погрешность  которого будет минимальна.

Во-первых, такой метод  анализа риска должен быть количественным, результат которого выражен в  каких-либо денежных единицах – вряд ли удастся объяснить бизнесу  разницу между качественными  показателями, например, высоким уровнем  риска и очень высоким.

Во-вторых, надо учесть все  взаимосвязанные активы и свойства активов, так как задачи защиты от кражи оборудования с целью его  продажи или кражи винчестера компьютера с целью использования  конфиденциальной информацией могут  решаться одинаково, например, установкой надежной входной двери. А если еще  учесть, что помимо информации во многих организациях есть другие ценные ресурсы, то, теоретически, может оказаться, что более выгодно решать задачи регистрации доступа к компьютерам  не с использованием паролей, а посредством установки систем видеонаблюдения за помещениями.

Определив активы и свойства, проанализируем, а все ли свойства одинаковы. Опыт подсказывает, что, как  минимум, их можно разделить на два  класса – свойства, нарушение которых  приводит к нарушению состава  и структуры актива (например, нарушение  целостности оборудования) и которые  не приводят (например, нарушение конфиденциальности информации). Если в первом случае для  исправления ситуации необходимо восстановить актив, то во втором, достаточно прекратить процесс нарушения свойства. Соответственно, для разных свойств должны и отличаться подходы к их защите.

Далее, неплохо бы иметь  в виду, что ущерб активу при  проявлении угрозы, величина, изменяющаяся с течением времени. Ущерб бизнесу  потенциально может расти не только с момента нарушения доступности  актива, но и при реализации угроз, например, конфиденциальности информации, другим свойствам активов. Действительно, массив конфиденциальной информации не обязательно статичен (как какая-нибудь технологическая формула или  секрет производства), потенциально он может изменяться с течением времени, вследствие, например, появления новой  конфиденциальной информации или обесценивания  старой. Соответственно, может существенно  отличаться ущерб в случае разового несанкционированного доступа злоумышленника (например, к ноутбуку топ-менеджера) или если такой доступ будет постоянным в течение года.

Перейдем к контрмерам, которые обеспечивают защиту свойств  активов от угроз. Так как анализ риска не самоцель, а лишь этап на пути определения оптимальных способов защиты от угроз, то метод должен в  итоге давать не уровни рисков, а  набор оптимальных решений по этим рискам.

Сформировать требования к контрмерам сложнее, поскольку  они чрезвычайно разнообразны –  это и организационные меры, технические  меры, а также правовые, морально-этические, меры связанные со страхованием и  т.п. Ситуация осложняется тем, что  контрмеры даже одного назначения, отличаются в зависимости от производителя, т.е. нет, например, одинаковых по эффективности антивирусных средств. Исходя из этого, можно сделать первые выводы:

a) Метод должен учитывать  все разнообразие контрмер, т.е.  принципы описания и учета  в анализе контрмер должны  быть универсальными, подходящими  для любых стратегий обработки  риска (уменьшение, перенос, принятие  или избежание). Механизм описания  должен учитывать все важные  свойства этих контрмер, т.е. процесс  унификации не должен идти  в ущерб их основной функциональности.

b) Метод должен позволять  задавать одинаковые по назначению  контрмеры разных производителей, так как нет одинаково хороших  и одинаково плохих средств.  Плюсы средств одного производителя  в другой ситуации могут обернуться  минусами. Например, бесплатное, но  малоэффективное антивирусное средство, скорее всего, мало подойдет  для защиты очень ценной информации  и, наоборот, для малоценной информации  вряд ли подойдет дорогой, но  эффективный антивирус.

 

 

2 Анализ опыта управления рисками в США

 

Оценке риска и управлению им в ходе реализации программ приобретения ПВН в ведущих зарубежных странах  уделяют серьезное внимание уже  сравнительно давно. В США еще  в 1969 г. неадекватность разрешения данной проблемы была названа министерством обороны в числе основных причин недостаточной эффективности системы военных НИОКР США. Позднее Конгресс потребовал от Минобороны США более четкого определения рисков создания образцов ПВН при формировании бюджетных заявок на финансирование НИОКР. В 1986 г. контрольно-ревизионное управление Конгресса вновь указало на неадекватность используемых методов и процедур оценки технического риска и управления им, используемых в системе приобретения Минобороны США. [22]

В Великобритании повышенное внимание к вопросам оценки и управления риском разработки и производства ПВН  стало уделяться с конца 80-х  годов. При этом в целях повышения  эффективности управления риском для  крупных программ приобретения в  состав рабочих групп руководителей  стал привлекаться независимый специалист (группа специалистов), отвечающий за управление рисками на всех стадиях жизненного цикла ПВН. Основной целью деятельности специалиста по рискам (группы специалистов) является не просто определение наличия  и уровня риска, но и выработка  мероприятий по его снижению. Такой  подход позволяет руководителю программы  направить дополнительные ресурсы  на предотвращение рисков и снизить  их до приемлемого уровня, поскольку  недостаточный анализ рисков может  привести к проблемам достижения требуемых характеристик ПВН, значительному  возрастанию стоимости программы  и (или) отставанию от графика. В целом  общая ответственность за организацию  управления рисками в рамках разрабатываемых  программ в Великобритании возлагается  на директора по политике приобретения (Director of procurement Policy), который является представителем Главного управления по приобретению ПВН.

Что касается методов оценки риска и способов управления им при  реализации программ приобретения ПВН, то в ведущих зарубежных странах  они примерно идентичны, однако наибольшее развитие и практическую направленность эти методы получили в США.

Методы оценки риска и  способы управления им в Минобороны США. В американской литературе, касающейся вопросов анализа и управления риском, используется более 20 различных терминов, определяющих этот процесс или его  элементы, причем имеет место неоднозначное  их толкование. В руководящих документах МО США (DoD 5000.1 и DoD 5000.2) используются следующие термины для составных элементов (этапов) процесса управления риском (risk management): планирование риска (risk planning); оценка риска (risk assessment); анализ риска (risk analysis); снижение риска (risk reduction). Кроме того, в элементе "оценка риска" иногда выделяют подэлемент "идентификация риска" (risk identification), а в элементе "снижение риска" — подэлемент "преодоление последствий реализации события риска" (risk handling).

Метод статистических испытаний, предполагающий выбор значений недетерминированных ключевых исходных параметров случайным образом; метод сценариев, который основывается на проработке опытными экспертами сценариев нескольких типовых вариантов развития событий и соответствующих им значений динамики выпуска продукции, доходов, расходов и т.д., а также на расчете для каждого сценария чистого дисконтированного дохода и других показателей эффективности проекта.

Само управление риском, как правило, строится исходя из "концепции  приемлемого риска", при этом уровень  приемлемого риска зависит от отношения субъекта к риску (для  одного субъекта даже небольшой ущерб  может привести к банкротству, другой может рискнуть гораздо большим  объемом средств). Полученные численные  оценки риска лежат в основе выбора методов управления им. Все применяемые  на практике методы управления риском делятся на четыре типа: методы уклонения  от риска; методы локализации риска; методы диссипации риска; методы компенсации  риска. Применительно к инвестиционным проектам можно дать следующую характеристику данным методам. Методы уклонения от риска могут использоваться, когда проект должен быть выполнен наверняка, с минимальным риском. [7, с. 187]

Для этого, как правило, отказываются от услуг ненадежных исполнителей, стремятся работать только с убедительно  подтвердившими свою надежность контрагентами. Если возможно, отказываются от проектов, уверенность в выполнимости или  эффективности которых вызывает сомнения. Одним из наиболее эффективных  и часто применяемых на практике возможностей уклонения является страхование  проектов, когда риск фактически переносится  на третье лицо.

Страхование вероятных потерь служит не только надежной защитой  от неудачных решений, что само по себе очень важно, но и повышает ответственность  руководителей, принуждая их к разработке и принятию более обоснованных решений, проведению превентивных защитных мер  в соответствии с условиями страховых  контрактов.

Методы локализации риска  используют в тех сравнительно редких случаях, когда удается достаточно четко и конкретно вычленить  и идентифицировать источники риска. Выделив экономически наиболее опасный  этап проекта, можно сделать его  контролируемым и таким образом  снизить уровень риска. С этой целью создают так называемые венчурные предприятия для реализации высокорискованных проектов.

Методы диссипации риска  представляют собой более гибкие инструменты управления. Один из основных методов диссипации заключается  в распределении общего риска  путем объединения (с разной степенью интеграции) всех участников проекта, заинтересованных в успехе общего дела. Сюда же можно отнести метод диверсификации выполнения рискованных проектов (чаще этапов проекта), когда работы задаются одновременно нескольким исполнителям и по результатам их выполнения выбирается наилучший вариант.

Среди методов компенсации  риска наиболее распространено создание резервов, в первую очередь финансовых. Рассмотренные методы оценки и управления риском в различных интерпретациях достаточно хорошо опробованы в банковском деле, на производственных предприятиях, коммерческих операциях.

Однако при обосновании  и реализации планов развития ПВН  проблеме разработки методов оценки риска и управления им до последнего времени уделялось крайне недостаточное  внимание. Рискованность их реализации оценивалась лишь на интуитивном  уровне, и, как правило, специальных  мер по снижению риска не предусматривалось. Зачастую усилия разработчиков планов направляются на устранение последствий  проявления неблагоприятных событий, а не на их упреждение, что, как известно, не является лучшим способом борьбы с  неопределенностью (затраты на предотвращение ущербов примерно в 30 раз меньше расходов по возмещению нанесенного  ущерба. [21]

Проведенный анализ показал, что использование рассмотренных  выше методов оценки и управления риском для решения проблем повышения  эффективности программно-целевого планирования ПВН теоретически возможно, однако в большинстве случаев  для этого требуется их значительная модификация с учетом специфики  ПВН, а также проектов и планов создания вооружения и военной техники, поскольку в основе таких планов лежит не получение прибыли, а  достижение целей обеспечения национальной безопасности (ради которых они разрабатывались) и избежание напрасного расходования бюджетных средств.

В практике заказов ПВН  он должен применяться с большой  осторожностью, так как следствием этого в перспективе может  стать невозможность выполнения боевой задачи, решение которой возлагалось  именно на те образцы, создание которых  предусматривалось в рамках данных проектов. В лучшем случае задачу можно  будет выполнить другими средствами, но с гораздо меньшим эффектом либо при значительно большем  расходе ресурсов, в том числе  и финансовых. В связи с этим особо следует отметить возрастание роли метода страхования рисков как разновидности метода уклонения, который до сих пор в практике программно-целевого планирования развития ПВН совершенно не применялся.

Причин тому несколько: неразвитость приемлемых для этого видов страхования  в стране (около 50 видов страхования  против 600 видов в Европе и более 3000 видов в США и Японии); недостаточные  размеры уставных капиталов и  объемы страховых резервов отечественных  страховых компаний, что не позволяет  принимать на страхование значительные риски, которые характерны для продукции  военного назначения (особенно НИОКР); отсутствие обоснованной стратегии  государственной поддержки страхования  в интересах военной организации  РФ; отсутствие законодательной и  нормативно-правовой базы для страхования  оборонных заказов; недостаток у  страховщиков статистических данных, необходимых для расчета страховой  суммы; отсутствие у разработчиков  планов развития ПВН и страховщиков методической базы для оценки рисков создания вооружения и военной техники  и тем более для определения  размеров страховых фондов; отсутствие средств на оплату страховых взносов.