Управление рисками на примере ЗАО «Группа «Синара»

    В качестве показателей, используемых для  расчёта рейтинга, отбираются наиболее значимые с точки зрения оценки различных аспектов деятельности предприятия: имущественного положения, финансовой устойчивости, платежеспособности и ликвидности, интенсивности и эффективности использования ресурсов, положения на рынке ценных бумаг. При этом отобранные для оценки рейтинга показатели не должны быть функционально зависимыми, не должны дублировать друг друга.

    Нормативные значения по каждому из показателей  могут устанавливаться с учетом анализа результатов исследований отечественных и зарубежных специалистов, собственных наблюдений, отраслевой специфики. Основное требование к нормативным значениям показателей – непротиворечивость, т.е. они должны согласовываться между собой. Как правило, нормативные значения показателей устанавливаются по классам надёжности: первый - лучший, последний – худший.

    а) Использование экспертно – бального метода.

    Каждому классу надёжности ставится в соответствие определённое число баллов (как правило, первому – наибольшее, последнему – наименьшее) и формируется нормативная база по рейтинговому числу, т.е. рейтинговые группы, каждой из которых соответствует определенный диапазон по числу баллов. Рейтинг определяется суммированием баллов.

    б) Итоговая рейтинговая оценка финансового  состояния предприятия.

    При использовании в процессе анализа  различных показателей и коэффициентов, характеризующих платежеспособность, ликвидность и финансовую устойчивость иногда получают противоречивые данные. Такая ситуация требует обобщающей оценки финансового состояния.

    Для быстрого проведения рейтинговой оценки можно воспользоваться более простым вариантом, в котором используются следующие показатели:

    - коэффициент критической ликвидности;

    - коэффициент текущей ликвидности;

    - коэффициент автономии.

    Полученные  при расчётах значения данных коэффициентов  классифицируются следующим образом:

Таблица 2 – Классификация показателей по классам.

 

    Каждому из показателей соответствует рейтинг  в баллах:

Таблица 3 – Рейтинг показателей в баллах

 

    Для определения обобщающей оценки необходимо классность каждого показателя (табл. 2) умножить на его рейтинговое значение (табл. 3) и определить общую сумму баллов по трем коэффициентам. В зависимости от итоговой суммы баллов, классность предприятия определяется по следующей шкале:

    1 класс: от 100 до 150 баллов;

    2 класс: от 151 до 220 баллов;

    3 класс: от 221 до 275 баллов;

    4 класс: свыше 275 баллов;

    - К первому классу относятся  предприятия с устойчивым финансовым  положением, что подтверждается  наилучшими значениями, как отдельных  показателей, так и рейтингом в целом;

    - Ко второму классу относятся  предприятия, финансовое состояние  которых устойчиво в общем,  но имеются незначительные отклонения  от лучших значений по отдельным  показателям;

    - К третьему классу относятся  предприятия повышенного риска,  имеющие признаки финансового напряжения, для преодоления которых у предприятий есть потенциальные возможности;

    - К четвёртому классу относятся  предприятия с неудовлетворительным финансовым положением и отсутствием перспектив его стабилизации.[5] 

1.3 Организация управления операционными рисками

    Универсальную математическую методику для управления операционным риском разработать пока не удается. Этому есть ряд причин. Во-первых, катастрофические события, которые могут принести существенный ущерб организации, случаются крайне редко, и, соответственно, находятся за границами разумных доверительных интервалов, в хвосте статистического распределения вероятностей потерь. Во-вторых, трудно установить вероятность наступления риска, степень влияния отдельных факторов на риск. Поэтому управление операционными рисками сводится к анализу реализовавшихся событий и предотвращению риска до наступления события. Для операционных рисков используются сведения двух типов:

• данные о прошлых убытках;
• данные о рисковых индикаторах.

    К убыткам может приводить целый спектр событий: ошибки при заключении сделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либо прямыми (например, в результате кражи), либо косвенными (в случае вреда, нанесенного репутации компании).

    Их  можно разделить на три категории:

• событие;
• причина;
• последствие.

    Например, событием может быть невыполненная  сделка. Причиной может быть неадекватная подготовка, системная проблема или  усталость сотрудника. Последствиями  могут быть потери рынка, выплаты  контрагенту, иски или подпорченная репутация фирмы. Любое событие может иметь несколько причин и последствия. Если отслеживать все эти три «измерения» для событий, вызвавших убытки, то можно построить матрицу событий, выявляющую частоту, с которой определенные причины вызывают те или иные события и последствия. Даже если не проводить дальнейший анализ, такие матрицы помогут выявить области, где необходимо усовершенствовать процедуры, обучение, подготовку персонала и прочее.

    Ежедневный  мониторинг операционного риска должен включать в себя выявление операционных потерь, самостоятельную оценку риска подразделениями и отслеживание ключевых индикаторов риска.

    Индикаторы  рисков отличаются от событий, вызвавших  убытки. Они не связаны с конкретными  потерями, но указывают на общий уровень операционных рисков. Примеры индикаторов:

• количество дополнительных рабочих часов у персонала;
• степень укомплектованности штата;
• ежедневные объемы операций;
• уровень текучести кадров,
• время простоя систем.

    Цель  состоит в поиске связей между конкретными индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно применять для отслеживания периодов повышенного операционного риска.

    Базельский  комитет выделил семь основных категорий событий, которые приводят к потерям.

    Мошенничество внутри компании - потери, связанные с обманом, незаконной собственностью или несоблюдением законов или правил в компании, в которые вовлечена по крайней мере одна из внутренних сторон. 

    Внешнее мошенничество - потери, связанные с обманом или незаконной собственностью или несоблюдением закона третьей стороной. Сюда относятся воровство, грабежи, хакерские атаки и прочие подобные факторы. 

    Должностная практика и безопасность труда - потери, связанные с действиями, противоречащими законам или соглашениям относительно труда, здоровья и безопасности, повлекшие выплату компенсаций по искам о возмещении личного ущерба или за дискриминацию.

    Клиенты, продукты и бизнес-практика - потери, связанные с неумышленной или допущенной по небрежности ошибкой при выполнении  профессиональных обязанностей в отношении конкретных клиентов или в связи с природой или конструкцией продукции.

    Ущерб в отношении физических ресурсов - потери, связанные с утратой или повреждением ресурсов в связи со стихийными бедствиями или иными событиями. 

    Сбои  в бизнесе и  отказы систем - потери, связанные со сбоями в бизнесе или отказом систем. К этой категории относятся потери в связи отказом компьютерного оборудования, программного обеспечения, сетей или сбоями в работе коммунальных служб.

    Исполнение, поставка и управление процессами - потери, связанные со сбоями в обработке транзакций или в управлении процессами, а также потери, вызванные неудачными взаимоотношениями с поставщиками и производителями.

    Инфраструктура  управления рисками должна включать:

• выявление;
• оценку;
• мониторинг;
• сокращение операционных рисков.  

    Управление  большинством операционных рисков осуществляется внутри самих отделов, где эти  риски возникают. IT-профессионалы лучше всего разбираются с системными рисками. Персонал back-офиса может дать нужную информацию по расчетным рискам и т.д. Однако общее планирование, координирование и мониторинг должно обеспечиваться централизованно — отделом управления операционными рисками. Работа должна вестись в сотрудничестве с управлением рыночными и кредитными рисками в общей инфраструктуре.

    Следует принимать во внимание, что существуют первостепенные и второстепенные проблемы, а именно «крупные» и «мелкие» операционные события. Причем, «мелкие» операционные события случаются довольно часто, с определенной периодичностью. Они, как правило, не угрожают существованию фирмы, а их снижение ведет скорее к экономии и повышению эффективности работы организации, чем к снижению уровня риска. Что касается «крупных», но редких событий, то именно они могут приводить к разорению предприятия или нанести серьезный материальный ущерб и снизить его репутацию. Стратегия операционного риска должна быть направлена на снижение вероятности наступления «крупного» операционного события.

    Соответственно, управление операционными рисками  должно сочетать в себе как количественные, так и качественные методы оценки рисков.

    К качественным методам относятся:

• отчеты о потерях;
• управленческий надзор;
• опросы сотрудников;
• интервью по выяснению причин ухода
• самооценка руководства;
• внутренний аудит.  

    Количественные  методы разрабатывались преимущественно  с целью распределения капитала по банковским операционным рискам.  

    После проведения оценки операционных рисков (качественно или количественно) можно переходить к следующему этапу. Задача состоит в том, чтобы:

• избегать определенных рисков,
• для других рисков стараться нивелировать их последствия или
• просто принимать некоторые риски как одну из составляющих ведения бизнеса.

    Преимущества управления операционными рисками следующие:

• сокращение операционных потерь;
• снижение затрат на аудит и соответствие нормативным требованиям;
• обнаружение незаконных действий;
• снижение подверженности будущим рискам.

    Основную роль в работе с рисками, в том числе и операционными, априори играет риск-менеджмент, что должно быть справедливо. Но, исходя из специфики операционного риска, такой подход скорее неверный. Так как по своей природе операционные риски связаны с внутренней деятельностью, то управление ими нельзя передать в руки нескольких сотрудников. Риск-аналитик должен отслеживать, анализировать, предсказывать уровень риска, основываясь на внутренних данных работы предприятия (а именно персонала, технологий, систем, оборудования). Таким образом, его первостепенной задачей становится организация деятельности по предотвращению убытков, наносимых операционными рисками, за счет движения информационных потоков снизу вверх. Сотрудники подразделений должны заниматься вопросами операционных рисков. Только при наличии информации риск менеджер будет иметь возможность контролировать операционные риски.

    Следовательно, должна присутствовать культура риска, которая заключается в понимании  сущности риска, как на уровне руководства, так и на уровне рядовых сотрудников.