Стандарты управления рисками

Управление рисками в
предпринимательской деятельности
Комплексная система управления рисками
предприятия:
необходимость и целесообразность
Факторы, способствующие
формированию КСУРП
Внешние условия
функционирования
предприятия
Требования
регулирующих
органов
Требования
stakeholders
Потребности
менеджмента
Enterprise Risk
Management
(ERM)
Наличие средств и
техник управления
рисками
Институционализация
профессии риск-менеджер
1916 – Fayol H. General and Industrial Management: в число функций менеджера
включено обеспечение безопасности
1955 - 1956 – Snider Wayne. Reaching Professional Status: A Program for Risk Management
//Corporate Risk Management: Current Problems and Perspectives. American Management
Association, 1956. “… the professional insurance manager should be a risk manager” (W.
Snider, Nov. 1955)
- Gallagher Russel. Risk Management: A New Phase of Cost Control //Harvard Business
Review, 1956, vol. 34 (Sept.-Oct.)
1974 – Hamilton Gustav (risk manager for Sweden`s Statsforetag)
- “a risk management circle” – графическое представление
взаимосвязи основных функций риск менеджмента на предприятии
(assessment, control, financing, communications)
1976 – The Risk Management Revolution // Fortune – coordination of
formelry unconnected risk management functions within an organization
and acceptance by the board of responsibility for preparing an
organizational policy and oversight of the function
1993 – первое использование наименования должности ”Chief Risk Officer” James Lam
(General Electric Capital), в обязанности которого входят “all aspects of risk, including risk
management, back-office operations, business and financial planning”
Профессиональная подготовка
риск менеджера
1966 – The Insurance Institute of America – designation “Associate in
Risk Management (ARM)” (3 exams); “Associate in Risk Management
for Public Entities (ARM-P)”
1986 – The Institute for Risk Management (London), designation
“Fellow of the Institute of Risk Management” (first international
education program for risk managers)
Профессиональные организации
1950 - National Insurance Buyers Association  1955 – American
Society of Insurance Management 1975 - Risk & Insurance
Management Society (RIMS) 1988 - International Federation of
Risk and Insurance Management Associations (IFRIMA)
1971 – International Association for the Study of Insurance Economics
1973 – Geneva Association – http://www.genevaassociation.org
1980 – Society for Risk Analysis - SRA (Wash.)
1986 – Institute of Risk Management (L.) http://www.theirm.org
1996 – Global Association of Risk Professionals - GARP (N.Y., L.) –
http://www.garp.com
Стандарты управления
рисками
1995 - Австралийско-Новозеландский стандарт –
Australian/New Zealand Standard: Risk Management
(AS/NZS 4360:1995); (AS/NZS 4360:2004) (пересмотрен в 1999,
2004) http://www.standard.com.nz; http://www.standards.com.au
1997 – Канадский национальный стандарт управления рисками
– Risk Management Guideline for Decision-Makers. A National Standard
for Canada (CAN/CSA – Q 850-97)
2002 - Стандарт Института риск менеджмента
(Institute of Risk Management - IRM), Ассоциации риск менеджмента и страхования
(AIRMIC), Национального форума по вопросам риск менеджмента в общественном
секторе (ALARM) – Risk Management Standard http://www.theirm.org
2003 - Стандарт Федерации европейских ассоциаций риск менеджмента - FERMA: Risk
Management Standard http://www.ferma-asso.org
2002 – Государственный стандарт Российской Федерации – Менеджмент риска.
Термины и определения – ГОСТ Р 51897-2002 (ISO/IEC 73:2002 - Risk Management.
Terms and Definitions
2004 - Committee of Sponsoring Organizations of the Treadway Commission - COSO:
Enterprise Risk Management – Integrated Framework http://www.coso.org
Процесс управления рисками
Управление рисками организации
– это процесс, осуществляемый
советом директоров, менеджерами и
другими
сотрудниками,
который
начинается
при
разработке
стратегии
и
затрагивает
всю
деятельность
организации.
Он
направлен на определение событий,
которые
могут
влиять
на
организацию,
и
управление
связанным с этими событиями
риском, а также контроль того,
чтобы не был превышен рискаппетит
организации
и
предоставлялась разумная гарантия
достижения целей организации
Управление рисками организаций.
Интегрированная модель (COSO, 2004)
Потребности менеджмента
-
-
-
Снижение неопределенности принятия управленческих
решений
Лучшее понимание сущности и рисков бизнеса компании
Объективизация отношения к риску
Возможность концентрации внимания на управляемых
факторах риска
Возможность внедрения адекватных систем
вознаграждения
Средства и техники управления
риском
1931 – H. Heinrich - оценка непрямых и прямых убытков по
случаям производственного травматизма (оценка
«стоимости риска 4:1»)
1962 – Barlow Douglas - оценка стоимости риска (“cost-ofrisk” ) через соотнесение расходов по
самофинансированию риска + премий по страхованию +
стоимости мер по контролю риска + административные с
выручкой/активами/капиталом компании
1963 – SWOT - анализ
Средства и техники управления
риском
Value-at-Risk (VaR)
VaR – выраженная в денежных единицах (базовой валюте) оценка
величины, которую не превысят ожидаемые в течение данного
периода времени потери с заданной вероятностью
1994 г. – открытие JP Morgan доступа в Интернете и представление
технической документации, описывающей методику расчета VaR
для рыночных рисков (RiskMetrics)
1997 г. – публикация JP Morgan системы CreditMetrics - методики
применения VaR для оценки кредитного риска
1998 г. – начало работ по интеграции оценок кредитного и
рыночного рисков (Market VaR & Credit VaR)
Конец 1990-х гг. – начало работ по разработке подходов к оценке
операционных рисков (OperVaR)
Средства и техники управления
риском
VaR, как мера неожиданных потерь при определенном
уровне доверия, может прямо переводиться в меру
«буферного капитала» 
Экономический капитал (Economic Capital - EC) – требуемый
размер резерва собственных средств под покрытие
непредвиденных потерь с заданным уровнем доверия (EC
= VaR)
Total EC  Credit Risk Charge (или CVaR) + Market Risk Capital
(или MVaR) + Operational Risk Charge (или OpVaR),
однако Integral Risk   risks 
Total EC = CVaR + MVaR + OpVaR - Divers,
или расчет Hybrid VaR, учитывающий корреляцию рисков
Развитие управления рисками на
предприятии
Интуитивное
управление
рисками
Фрагментарное
управление
рисками
Silo approach
Комплексная система
управления рисками
Enterprise Risk
Management
Holistic approach
Комплексная система управления
рисками
Подразделение по риск менеджменту
Постановка
целей
Анализ
внешней
среды
Отчетность и коммуникации
Анализ и
оценка
рисков
Составление
карты рисков
Достижение целей
Меры
по
управлению
рисками
Планы по
управлению
рисками
Меры по контролю
рисков
Меры по
финансированию
рисков
Внедрение
Мониторинг
Внесение
изменений
Особенности ERM
Особенности ERM
Silo approach
ERM (Holistic approach)
Отношение к
риску
Риск = опасность
Риск = опасность и возможность
Цель управления
Защита от негативного
рисков (downside)
Подлежащие
рассмотрению
риски
Ограниченное количество рисков
Все риски предприятия
Подход к
управлению
Дезинтегрированный подход (отдельное
рассмотрение рисков)
Комплексный
рисков фирмы)
Аспекты
управления
Финансовые последствия
Стратегические
возможности
и
последствия, проходящие через все
функции фирмы
Процесс
управления
Ориентирован на продукт. В основании
лежат
процессы
использования
деривативов и страховых контрактов
Ориентирован
на
процесс
идентификации характеристики риска.
В основании попытки использования
наилучших
возможностей
по
использованию возможностей (рисков)
Характер
воздействия
Реактивное (последующее) воздействие
на риски
Проактивное воздействие на риски
воздействия
Использование
восходящих
возможностей (upside), создаваемых
неопределенностью
подход
(портфель
Особенности ERM
Результат
управления
Снижение
волатильности
прибыли/выручки, денежных потоков
или стоимости (ценности) фирмы
Снижение дисконтирующего множителя
(учет фактора риска в расчетах)
Рост стоимости фирмы в кратко- и
долгосрочной перспективе
Более
высокие
и
постоянные
результаты выручки
Представление
результатов
Несогласованное
и нерегулярное
представление результатов
Консолидированная отчетность
Единые метрики (способы измерения
и оценки) рисков
Постоянное отслеживание и оценка
рисков
Обязанности
управляющих
рисками
Отсутствие
четких
определений,
полномочий и ответственности
Четкое определение и распределение
полномочий
Учет факторов риска при определении
вознаграждения
Основные методы
управления
Избежание риска (неприятие риска)
Использование риска
Композиция рисков
Воздействие на
деятельность
фирмы
Ограниченное
фирмы
Поддержка стратегического и бизнеспланирования
Основные методы
управления
Страхование/передача плохих исходов
Использование преимуществ высокой
волатильности
Подразделения по
RM
Центр затрат
Центр прибыли
влияние
на
стратегии
Комплексная система управления
рисками предприятия
ERM
Методы управления рисками
Risk Response
Методы управления рисками
Отказ
от
риска
Принятие риска
Контроль
риска
Финансирование
риска
Передача
риска
Использо
вание
риска
Направления воздействия ERM на
стоимость
Обеспечение
финансовой гибкости
• Защита от финансовых потерь
• Возможность инвестировать при
неблагоприятном развитии событий
Создание
дополнительных
возможностей по
привлечению
капитала
• Оценка и отбор проектов с учетом
риска
• Усиление прозрачности менеджмента
Усиление
операционной и
стратегической
гибкости
• Создание и использование опционов
проектов/активов
• Ценообразование с учетом риска
Направления воздействия ERM на
стоимость компании
Избежание и контроль риска:





Избежание значительных
финансовых потерь;
Снижение вероятности
банкротства;
Снижение премии за риск
(Discount Rate);
Снижение волатильности
денежных потоков/прибыли;
Выравнивание
налогооблагаемой прибыли
Использование риска:
Большая финансовая гибкость;
 Больший выбор инвестиционных возможностей;
 Рост денежных потоков
(более прибыльные рисковые
инвестиции в течение более
длительного периода времени);
 Обычно считается, что
Discount Rate повышается,
однако селективное принятие
рисков может минимизировать
этот эффект


Более высокая текущая стоимость
фирмы как результат ранее
принятых решений  Более высокая
будущая стоимость фирмы
Выбор структуры управления
Лица, принимающие
решения/Менеджеры
не владеют акциями
фирмы
Лица, принимающие
решения/
Менеджеры имеют
значительную долю
акций фирмы в
диверсифицированном портфеле
Лица, принимающие
решения/Менеджеры
имеют очень
большую долю
участия
Выбор метода вознаграждения
Фиксирован
ное
жалованье
Доля
участия в
капитале
фирмы
Разумное
сочетание?
Бонусы,
привязанные
к прибыли
фирмы
Опционы на
акции
(доли
участия)
Black Swan Events
Черный лебедь – событие, обладающее тремя характеристиками:
во-первых, оно аномально, потому что ничто в прошлом его не
предвещало;
во-вторых, оно обладает огромной силой воздействия;
в-третьих, человеческая природа заставляет нас придумывать
объяснения случившемуся после того, как оно случилось, делая
событие, сначала воспринимаемое как сюрприз, объяснимым и
предсказуемым (Талеб Н. Черный лебедь, с.10)
Black Swan Events
Black Swan Events
“As we know, there are known knows;
there are things we know we know. We
also know there are known unknowns; that
is to say we know there are some things
we do not know. But there are also
unknown unknowns – the ones we don’t
know we don’t know”.
U.S. Defense Secretary Donald Rumsfeld
Financial Times, Dec.12, 2003
Black Swan Events
Black Swan Events
Six mistakes that many executives make in risk management:
We think we can manage risk by predicting extreme events;
We are convinced that studying the past will help us manage risk;
We don`t listen to advice about what we shouldn`t do;
We assume that risk can be measured by standard deviation;
We don`t appreciate that what is mathematically equivalent isn`t
psychologically so;
We are thaught that efficiency and maximizing shareholder value
don`t tolerate redundancy
(Taleb N., Goldstain D., Spitznagel M. The Six
Mistakes Executives Make in Risk Management //Harvard Business
Review, 2009, October)