Управление рисками зарубежный опыт

    Оценивание риска вовлекает принятие решения об уровне или приоритете каждого риска через применение критериев, развитых при установлении контекста. Риски располагаются по приоритету для рассмотрения и далее проводится анализ экономической эффективности, чтобы определить целесообразность их обработки.

    Обработка риска процесс, которым улучшаются существующие средства контроля или разрабатываются и осуществляются новые. Средства контроля – пути, которыми стремятся изменить риски. Они могут считаться "инструментами реализации" для наших целей. Обработка риска обычно вовлекает действия, которыми стремятся изменять или вероятность последствий или тип и величину этих последствий. Обработка риска может вовлекать увеличение подверженности организации риску, для тех, кто это предпочитает и из которой они могут извлечь выгоду, так же как ограничение подверженности для тех, кому этому не нравится.

    Различные варианты для обработки риска  всегда необходимо принимать во внимание. Решение о наиболее приемлемом варианте для организации при преследовании  цели, может быть принято посредством  проведения анализа экономической эффективности различных вариантов. Этот анализ должен быть далее переведен на определенные действия или задачи, которые формируют "план обработки риска".

    Мониторинг и обзор. Новые риски появляются, а существующие риски изменяются, поскольку внутренняя и внешняя среда организации изменяется. Иногда эти изменения происходят из за того, что обработка риска вводит новые риски. Часто, мы находим, что риски изменились, потому что средства контроля, на которые мы, возможно, опирались долгие годы, стали несоответствующими или неэффективными. Если организация не осуществляет мониторинг изменения ее внутреннего и внешнего контекста и обзор того, остаются ли ее средства контроля эффективными, тогда понимание рисков, которым подвергается организация и уровни этих рисков могут быть неправильными.

    Один  из самых эффективных способов осуществления  мониторинга рисков посредством  просмотра окружения людьми, в  обязанность которым вменяется  обеспечение своевременной и  соответствующей оценки, и обработки  каждого риска. Таких людей называют "владельцами риска". Точно так же "владельцы средств контроля", являются ответственными за обеспечение того, что средства контроля остаются соответствующими и эффективными. Владельцы средств контроля делают это через запланированные программы безопасности, основанные на подходах, таких как самооценка средств контроля или систем менеджмента.

    Другое  очень эффективное средство для  мониторинга и обзора риска и  средств контроля в организации  это стремление учиться на успехах  и неудачах, и делать это последовательно. Обычно, это адресовано использованию анализа первопричин, чтобы гарантировать, что причины систематически идентифицируются. Важно то, что это приводит к извлечению уроков и принятию мер, которые позволяют повторить успехи и предотвратить неудачи в будущем.

    Шаг 3 - Принятие "системы менеджмента риска"

    Раздел 4 ISO 31000 содержит рекомендации относительно того, как система должна разрабатываться, осуществляться, совершенствоваться и  быть эффективной. Рисунок 3 содержит схему  шагов, приведенных в этом разделе стандарта, которые основаны на модели менеджменте качества "Деминга": Plan Do Check Act. Именно это объединяет ISO 31000 со всеми стандартами серии ISO. Все аспекты управления связанны с неопределенностью в достижении целей таких как: финансы, доля рынка, репутация, удовлетворение заказчиков, качество, безопасность здоровья и окружающей среды и это делает ISO 31000 ключевым в "интегрированных системах управления".

      
Рисунок 3: Шаги для разработки, осуществления и поддержки системы менеджмента риска и ее характерные элементы и процессы

    Отправная точка для улучшения подхода  организации к менеджменту риска  должна всегда начинаться с GAP анализа, который берет во внимание характерные элементы системы менеджмента риска и оценивает, какие элементы и процессы присутствуют в настоящее время. Если какой либо из существенных элементов отсутствует, маловероятно, что менеджмент риска будет эффективным. Обычно эта оценка проводится, используя протокол GAP анализа, выдержка из которого приведена на рисунке 4.

    Шаг 4 - Оценка зрелости системы менеджмента риска

    К сожалению, некоторые организации, которые попытались осуществить ERM и другие формы менеджмента риска в прошлом, были неосмотрительными или следовали за несовершенным стандартом. Из за этого можно часто столкнуться с дисфункциональными системами менеджмента риска, которые рассматриваются только с точки зрения представления отчетности о рисках, а не с их эффективной обработкой.

    Раздел 3 ISO 31000 содержит список практических и  важных "принципов", которые должны служить отправной точкой для оценки зрелости системы менеджмента риска. Эти принципы адресуются не только тому, "существует ли элемент, процесс или система?", но также и,"эффективны ли они и релевантны ли они для Вашей организации?" и " увеличивают ли они стоимость организации?". Фактически первый принцип третьего раздела заключается в том, что менеджмент риска должен увеличивать стоимость организации.

    Приложение  к ISO 31000 также содержит список признаков, которые представляют совершенство менеджмента риска. Они должны восприниматься как перспектива при постановке целей для осуществления хорошего процесса и системы менеджмента риска.

    Шаг 5 - Разработка плана для старта и сохранения движения системы менеджмента риска

    План для старта системы менеджмента риска. Необходимо, чтобы человек или команды, которые ведут деятельность в области менеджмента риска, создали план, показывающий меры, которые будут предприняты первоначально, чтобы "запустить" менеджмент риска согласно ISO 31000. Этот план должен быть тщательно разработан, поскольку он станет основой для эффективного менеджмента риска и путеводителем, за которым последует целая организация.

    План  должен включать:

    Проведение GAP анализа и оценку зрелости;

    Назначение  спонсора и получение ясных полномочий;

    Установление  реалистического расписания (годы);

    Получение бюджета (и некоторой помощи?);

    Притирка  в процессах (один год?);

    Определение "ранних последователей" для надежного начала работы с ними;

    Определение "саботажников" для привлечения их позже;

    Рассмотрение  возможности для "демонстрации" успехов менеджмента риска.

    В частности, план должен включать стратегию, которая будет принята, чтобы  "задействовать" менеджмент в нижележащих слоях организации, поскольку система менеджмента риска "катится" сверху вниз.

    План для cохранения движения системы менеджмента риска.

    Часто организации начинают менеджмент риска  успешно, но после первых нескольких месяцев, процесс может застопориться, и импульс движения теряется. Это может явиться результатом изменения в штате или лидерстве, но часто происходит, потому что высшее руководство предполагает, что менеджмент риска больше не нуждается в их внимании, которое отвлекается к некоторой другой инициативе или проекту. Существенно, что такие проблемы возникают вследствие восприятия менеджмента риска как краткосрочной "инициативы" или "проекта" и нет никакого понимания, что осуществление ERM требует существенного изменения культуры. Часто существует нереалистичное понимание того, сколько времени необходимо для изменения культуры организации, охватывающее и включающее менеджмент риска. Некоторые изменения могут произойти быстро, но это действительно требует, серьезных усилий и внимания менеджмента, чтобы сделать менеджмент риска саморазвивающимся. По этим причинам для организаций также важно запланировать то, как они поддержат, подкрепят, улучшат и адаптируют свои подходы к менеджменту риска в период изменения внешнего и внутреннего контекста.

    Ключевые  действия, чтобы сделать систему  менеджмента риска саморазвивающейся  включают:

    Встраивание процессов менеджмента риска  в ключевые бизнес процессы. Например, используя оценку риска в качестве части менеджмента изменений, объединяя  разработку стратегического плана с оценкой риска и анализом первопричин, выстраивая ответственность и навыки линейного менеджмента в пересмотре и обеспечении средств контроля.

    Применение  исполнения процессов менеджмента  к менеджменту риска, как на персональном уровне, так и на уровне организации. Это вовлечет линейный менеджмент в создание, ответственности за их собственные планы менеджмента риска, укрепление ответственности за риски и средства контроля посредством осуществления мониторинга и отчетности с использованием информационной системы менеджмента риска и настройкой системы периодической "самооценки" менеджмента и последующей ее верификации путем проведения внутреннего аудита. Пример этого приведен на рисунке 6.

    Часть 3

    3.1. Инструменты управления  рисками в зарубежной  практике.

    3.1.1. Зарубежный опыт страхования    предпринимательского риска.

     Можно выделить следующие  основные типы предпринимательства¹:

• основное производственное (изготовление товаров, выполнение работ, оказание услуг производственного, непроизводственного и личного потребления, назначения, их реализация);
• вспомогательное производственное (инжиниринговые, консультационные услуги, ноу-хау, научно-исследовательские (прикладные) и опытно-конструкторские работы, аудит и др.);
• инновационное (разработка и передача товаропроизводителям для внедрения научно-технических новшеств (инноваций) — новых видов товаров, работ, услуг, техники, технологий, материалов, источников и способов получения энергии и др.);
• торгово-посредническое (оптовая и розничная торговля, биржевая, брокерская, агентская деятельность, комиссионная торговля и др.);
• финансово-кредитное (деятельность банков, инвестиционных фондов и компаний, паевых инвестиционных фондов, страховых организаций);
• по оказанию услуг в социальной сфере (медицина, образование, спорт, туризм, отдых, культура).

     В качестве предметов страхования  предпринимательских рисков в части  продаваемого предпринимателем имущества остаются: товары (не подлежащие страхованию в качестве грузов); выполненные работы, оказанные услуги; неиспользуемые материальные, топливно-энергетические ресурсы, оборудование; нематериальные активы и ценные бумаги. К предметам же страхования предпринимательских рисков относятся денежные средства, хранящиеся на депозитных вкладах и на различных счетах в банках, а также выданные кредиты — для банковских учреждений.

     В соответствии с этими предметами страхования могут быть выделены следующие виды страхования предпринимательских рисков:

• страхование убытков по сделкам продажи товаров, работ, услуг, иного имущества предпринимателя;
• страхование предпринимателем срочных депозитных вкладов и денег на счетах в банках;
• страхование банком непогашения кредита заемщиком средств.

     Страхование финансовых инвестиций. Финансовые инвестиции представляют собой покупку активов в виде имущественных или кредитных  ценных бумаг. При этом риск является одним из ключевых понятий финансового  рынка, что приводит к необходимости  разработки адекватной системы страховой защиты.

     Развитому финансовому рынку присущи многие способы страховой защиты. Один из них проявляется в регулировании  государством финансового рынка. Его  целью является, с одной стороны, поддержание ликвидности финансового  рынка, а с другой - сохранение доверия к нему со стороны инвесторов и эмитентов. Методами такого регулирования являются лицензирование участников финансового рынка, установление правил выпуска ценных бумаг, введение обязанности предоставлять информацию об эмитентах ценных бумаг и т.п. Второй способ организации страховой защиты представляет собой, своеобразное самострахование инвесторов, что проявляется, в частности, в проведении операций хеджирования, когда инвестор вместе с ценной бумагой приобретает опцион на ее покупку или продажу. Взаимное страхование инвесторов проявляется и в организации системы котировок ценных бумаг на фондовой бирже. Наличие ценных бумаг той или иной компании в листинге фондовой биржи с ее заранее установленными жесткими требованиями, как правило, свидетельствует о достаточной надежности этих бумаг.

     Все эти способы страховой защиты характерны тем, что они заложены в саму модель функционирования финансового  рынка и осуществляются в отсутствии профессионального страховщика, который  принимает на себя риски. К тому же они не дают полной гарантии от убытков.