Scientific journal
Fundamental research
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,674

THE ASSESMENT OF RISK MANAGEMENT MATURITY FOR CORPORATES

Ramenskaya L.A. 1
1 Ural State Economics University
This article is dedicated to the development of methodology for assessing the risk management system based on «best practice» and publicly available information. The methodology is based on modeling the maturity of the risk management system, which includes four levels – episodic risk management, operational risk management, the general risk management, continuous improvement of the risk management system. For each level, formulated certain inherent characteristics. The evaluation of the maturity of the risk management proposed to conduct studies on the basis of documentary provide a risk management system. The methodology is suggested to use open public information, and the official site of the annual report of the company. Confirmation of the presence of the company at a certain level of maturity can serve as relevant «markers of maturity» in the documentary provide a risk management system of the company. Illustration developed technique evaluation conducted by the example of JSC «MMK».
risk management
risk management system
corporate governance
assessment of risk management system maturity
1. GOST R ISO 31000-2010 «Menedzhment riska. Principy i rukovodstvo». M.: Standartinform, 2012. 28 р.
2. GOST R ISO/MJeK 31010-2011 «Menedzhment riska. Metody ocenki riska». M.: Standartinform, 2012. 74 р.
3. Nacionalnyj doklad po korporativnomu upravleniju. Vypusk V. M.: Sputnik, 2012. 336 s.
4. Pismo Banka Rossii ot 10.04.2014 no. 06-52/2463 «O Kodekse korporativnogo upravlenija» // Vestnik Banka Rossii. 2014. no. 40. URL: cbr.ru/sbrfr/legislation/letters/2014/ Inf_apr_1014.pdf.
5. Ramenskaja L.A. Metodicheskij instrumentarij issledovanija sistemy risk-menedzhmenta rossijskih kompanij korporativnogo tipa // Perspektivy nauki. 2015. no. 6 (69). рр. 137–142.
6. Upravlenie riskami organizacij. Integrirovannaja model Komiteta sponsorskih organizacij Komissii Trjedvjej (The Committee of Sponsoring Organizations of the Treadway Commission) (COSO ERM). URL: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Russian.pdf.
7. Simons R. Performance measurement&control systems for implementing strategy. New Jersey. Prentice Hall, 2000. рр. 19.
8. Slywotzky A., Drzik J. Counting the Biggest Risk of All // Harvard Business Review. April. 2005. рр. 81.
9. Treasury H.M. «Reforming Financial Markets». July 2009. URL: https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/238578/7667.pdf.

Вопросы управления рисками приобретают все большую остроту для большинства российских компаний. Отчасти это связано с возрастающей неопределенностью внешней среды, отчасти – все более высокой «ценой» ошибок управления.

Мировой финансовый кризис 2007–2009 гг. показал, что именно риск-менеджмент «стал наиболее уязвимым звеном как российских, так и зарубежных корпораций» [3], что привело к «серьезному недооцениванию маловероятных событий» [9].

В этих условиях вопросы построения эффективной системы управления рисками в соответствии с лучшими мировыми практиками выходят на начальные позиции повестки дня большинства компаний корпоративного типа.

Для публичных нефинансовых компаний лучшие практики управления рисками содержатся в ряде профессиональных международных стандартов, среди которых наиболее часто упоминаются следующие:

? Концепция (COSO) «Управление рисками организаций. Интегрированная модель», разработанная Комитетом спонсорских организаций Комиссии Трэдвэй (The Committee of Sponsoring Organizations of the Treadway Commission) [6].

? Международный стандарт ИСО 31000 «Менеджмент риска. Принципы и руководящие указания» [1] и сопутствующий ему Международный стандарт ИСО 31010 «Менеджмент риска. Техники оценки рисков» [2].

Кроме того, вопросы раскрытия информации о рисках, участия высшего руководства в организации системы и процессах риск-менеджмента отражены в национальных Кодексах корпоративного управления: так, в России данные рекомендации содержатся в Кодексе, принятом в 2014 г. [4].

В соответствии с принципами корпоративного управления компания обязана раскрывать информацию о рисках и управлении ими акционерам и потенциальным инвесторам, которые должны иметь возможность оценить неопределенность получения ими будущих выгод. Однако на сегодняшний день информация о системе риск-менеджмента компаний корпоративного типа носит разрозненный противоречивый характер.

Следовательно, представляется целесообразной разработка методики оценки уровня системы риск-менеджмента, базирующейся на «лучшей практике» и общедоступной информации, позволяющей заинтересованным лицам оценить существующий уровень системы управления рисками корпорации.

Оценку риск-менеджмента предлагается производить на основе моделирования зрелости системы. Разработанная нами модель включает четыре уровня:

1. Эпизодический риск-менеджмент. На этом уровне руководство организации осознает важность формирования системы управления рисками и необходимость обучения сотрудников лучшей практике в данной сфере деятельности.

Как правило, осознание необходимости управления рисками обусловлено существенными потерями вследствие реализации рисковых событий, управление которыми не было осуществлено.

2. Оперативное управление рисками. В организации происходит осознание выгод от внедрения системы управления рисками на регулярной основе.

3. Всеобщее управление рисками. На этом уровне происходит интеграция системы управления рисками с системой корпоративного управления компанией. Управлению подвергается широкий перечень рисков, включая стратегические.

Стратегический риск определяется как «событие или ряд условий, снижающее способность менеджеров компании осуществить их деловую стратегию» [7], «приводящее к снижению стоимости компании» [8].

Упомянутые ранее документы, содержащие лучшие практики управления рисками, содержат указания на то, что управление рисками неотделимо от стратегии развития организации и обеспечивает «разумную гарантию достижения стратегических целей» [6].

На этом уровне выявление рисков акционеров, вызванных действиями менеджмента, обеспечивается формированием независимой от менеджмента структуры – подразделения внутреннего аудита.

4. Непрерывное совершенствование системы управления рисками. На этом уровне происходит осознание необходимости постоянного совершенствования системы управления рисками.

В организации осуществляется мониторинг эффективности системы управления рисками, совершенствуется методология, проводится анализ взаимосвязи риска и доходности компаний.

Основные характеристики каждого уровня зрелости системы управления рисками представлены в табл. 1.

Данная последовательность, по нашему мнению, отражает логику повышения зрелости системы управления рисками компании. Однако в отдельных случаях возможно перекрытие уровней 2 и 3, которое имеет место, когда компания выстраивает формальные институты управления рисками, без наполнения их реальным содержанием. Подобный подход может возникнуть вследствие подготовки компании к IPO, ужесточения требований регулятора, изменений в структуре собственности компании.

Безусловно, в первую очередь эффективность деятельности компании в области управления рисками определяют конкретные мероприятия и люди, которые их реализуют. В то же время очень важно обеспечить системность подхода компании к данным вопросам.

Для снижения зависимости от конкретных персоналий, обеспечения согласованности со стратегическими целями компании, системности и преемственности практики рекомендуется предусмотреть документационное обеспечение деятельности в области управления рисками.

Документальное обеспечение системы риск-менеджмента детально рассмотрено в работе [5], основные документы системы и характер информации представлены в табл. 2.

Оценку зрелости предлагается проводить на основе исследования документального обеспечения системы управления рисками. Подтверждением наличия компании на определенном уровне зрелости могут служить соответствующие «маркеры зрелости» в системе документального обеспечения системы риск-менеджмента компании.

Иллюстрация оценки зрелости компании проведена на примере ОАО «Магнитогорский металлургический комбинат» (табл. 3).

Оценка показывает, что данная компания находится на высшем уровне развития системы риск-менеджмента и является явным лидером в отрасли.

Таблица 1

Характеристика уровней зрелости системы риск-менеджмента компании

Уровень

Ключевые характеристики

Эпизодический риск-менеджмент

? управление рисками носит единичный (случайный) характер;

? отсутствует поддержка системы управления рисками со стороны руководителей высшего и среднего звена;

? затраты на систему риск-менеджмента несущественны (обычно в объеме зарплаты риск-менеджера);

? управление рисками осуществляется в рамках отдельных подразделений;

? сопротивление внедрения системы управления рисками со стороны подразделений компании;

? риск-менеджер подчинен главному бухгалтеру либо финансовому директору;

? уровень приемлемого риска не установлен в явном виде;

? ограниченный перечень методов и инструментов управления рисками, в основном страхование, мониторинг, методы уклонения

Оперативное управление рисками

? управление рисками осуществляется на регулярной основе;

? поддержка системы управления рисками со стороны руководства, включая высшее;

? управлению подвергается широкий перечень рисков;

? используется широкий перечень инструментов управления рисками;

? оценивается экономическая эффективность используемых инструментов управления рисками;

? уровень приемлемых рисков установлен в явном виде, но не пересматривается на регулярной основе;

? риск-менеджер (руководитель службы риск-менеджмента) подчинен непосредственно руководителю организации;

? формальный характер участия Совета директоров в процессах управления рисками

Всеобщее управление рисками

? выявление рисков осуществляется в соответствии со стратегическими целями организации;

? активное участие Совета Директоров в организации системы управления рисками, включая деятельность специальных комитетов;

? организация деятельности службы внутреннего аудита, не зависимой от менеджмента компании и подчиняющейся непосредственно Совету директоров;

? уровень приемлемых рисков установлен в явном виде и регулярно пересматривается в соответствии со стратегическими приоритетами компании;

? регулярное рассмотрение отчетов о рисках (сигнальных карт) Советом директоров;

? внедрение единой методологии управления рисками в компании;

? включение показателей по управлению рисками в систему мотивации сотрудников

Непрерывное совершенствование системы управления рисками

? накопление и учет прошлого опыта управления рисками;

? изучение опыта управления рисками передовых компаний в отрасли;

? мониторинг документов, содержащих «лучшие практики» системы управления рисками;

? совершенствование методологии;

? мониторинг и повышение эффективности расходования средств на мероприятия по управлению рисками и совершенствование системы риск-менеджмента

Таблица 2

Источники и характер информации о системе риск-менеджмента

Источник

Вид документа/раздел

Характер информации

1

2

3

Официальный сайт компании

Раздел сайта «Корпоративное управление»

Состав и квалификационная характеристика Совета директоров

Наличие специализированных комитетов в Совете директоров

Наличие и количество независимых директоров

Документы о полномочиях в системе корпоративного управления

Положение о Совете директоров

Роль Совета директоров в системе управления рисками

Права, обязанности и компетенции Совета директоров в системе управления рисками

Положение о Комитете по аудиту в составе Совета директоров

Права, обязанности и компетенции комитета по аудиту в системе управления рисками

1

2

3

Положение о службе внутреннего аудита

Подчиненность и обеспечение независимости

Функционал службы

Положение об исполнительных органах

Компетенции исполнительных органов в части управления рисками

Документы системы риск-менеджмента

Политика в области управления рисками и внутреннего контроля

Цели и задачи риск-менеджмента

Соответствие стандартам

Принципы в области управления рисками

Типология рисков

Перечень мероприятий в области управления рисками

Отчетность компании

Годовые отчеты

Перечень рисков, выделенных в компании в качестве основных

Перечень мероприятий по управлению рисками

Таблица 3

Оценка зрелости системы риск-менеджмента компании ОАО «Магнитогорский металлургический комбинат»

Характеристика уровня зрелости

ОАО «Магнитогорский металлургический комбинат»

1

2

Источники информации

– официальный сайт компании – http://mmk.ru;

– раскрытие корпоративной информации www.e-disclosure.ru/portal/company.aspx?id=9

Оперативное управление рисками

Управление рисками осуществляется на регулярной основе

«подтверждено» на основе содержания годовых отчетов за несколько лет

Оценивается экономическая эффективность используемых инструментов управления рисками

«подтверждено» на основе годового отчета

Управлению подвергается широкий перечень рисков

«подтверждено» на основе годового отчета компании – в отчете содержится широкий перечень рисков

Используется широкий перечень инструментов управления рисками

«подтверждено» на основе годового отчета компании – в отчете содержится описание всех групп методов управления рисками

Поддержка системы управления рисками со стороны руководства, включая высшее

«подтверждено» на основе содержания Политики в области управления рисками

Всеобщее управление рисками

Активное участие Совета директоров в организации системы управления рисками

«подтверждено» на основе раздела сайта «Корпоративное управление» – существует комитет по аудиту, состоящий из трех независимых директоров, который собирался 10 раз за 2014 г.

Внедрение единой методологии управления рисками в компании

«подтверждено» на основе Политики в области управления рисками, Стандарта предприятия и группы ОАО ММК по управлению рисками

Организация деятельности независимой службы внутреннего аудита

«подтверждено» на основе Политики в области внутреннего аудита ОАО ММК

Непрерывное совершенствование системы управления рисками

Накопление и учет прошлого опыта управления рисками

«подтверждено» – в отчете содержится указание на регулярное проведение корпоративного обучения управлению рисками среди руководителей.

Изучение опыта управления рисками передовых компаний в отрасли

«подтверждено», в годовом отчете содержится следующее: «Восьми работникам ОАО ММК по итогам соответствующей сертификации первым в России присвоена квалификация «Профессионал в сфере управления рисками».

«В июне 2014 года ОАО ММК стало лауреатом ежегодного Международного конкурса «Лучший риск-менеджмент – 2014» в номинации «Лучшая комплексная программа управления рисками»

1

2

Мониторинг документов, содержащих «лучшие практики» системы управления рисками

«подтверждено», в годовом отчете содержится следующее: «в 2014 г. успешно пройдена диагностика системы управления рисками, в результате которой подтверждена эффективность комплексной системы управления рисками и выданы рекомендации по ее дальнейшему развитию».

Совершенствование методологии

Итоговая оценка

4 уровень

Очевидно, что предлагаемый в статье подход не обеспечивает глубинного рассмотрения системы управления рисками, которое может быть осуществлено только инсайдерами компании. Тем не менее оценка зрелости системы риск-менеджмента, проводимая на основе открытых источников информации, может служить объективным ориентиром для внешних стейкхолдеров, в первую очередь акционеров и потенциальных инвесторов.

Рецензенты:

Бутко Г.П., д.э.н., профессор, зав. кафедрой финансов, денежного обращения и кредита, АНОО ВО «Уральский финансово-юридический институт», г. Екатеринбург;

Матвеева Т.В., д.э.н., доцент, директор Центра бизнес-образования, ФГАОУ ВПО «Уральский федеральный университет имени первого Президента России Б.Н. Ельцина», г. Екатеринбург.