Что для меня риск культура. Фундаментальные исследования

ОмароваЗимфираНасрутдиновна,старшийпреподавательАНОВО«Московскийгуманитарноэкономическийуниверситет»Северныйфилиал,г.Коряжма[email protected]

Концепцияразвитиясильнойрисккультуры

Аннотация.Обоснована важность развития рисккультурыкак неотъемлемой частисистемы интегрированного управления рисками.Разработана концепция развития рисккультуры,способствующая повышению финансовой устойчивости и конкурентоспособности организаций. Определены уровни корпоративной рисккультуры. Выявлены ключевые элементы, соответствующие высокому и низкому уровням рисккультуры.Даны рекомендации по повышению и развитию сильной рисккультурыотечественных организаций.Ключевыеслова:управлениерисками,рисккультура,уровеньрисккультуры,концепцияразвития,сильнаярисккультура.

Управлениерискамивнастоящеевремявовсеммирестановитсяоднимизнаиболеезначимыхинструментовповышенияэкономическойэффективностиистабильностибизнеса.Современныеэкономическиеусловиятребуютототечественныхкомпанийоперативногопредупреждения,выявленияиуправлениярискамивразличныхсферахдеятельности.Мы много говорим осовременных методиках, новых инструментах имодных подходах куправлению рисками вкомпаниях. Но мы не замечаем очень важный и неотъемлемыйэлемент рискменеджмента культурууправления рисками. Все подходы рискменеджмента эффективны настолько, насколько развита культура управления рисками ворганизации инасколько значима роль, которую рискменеджеры, играют вразвитии этойкультуры.Для того чтобы компания успешно развиваласьв постоянно меняющихся условиях, необходимо постоянно совершенствовать систему управления рискамии действовать в соответствии с принципами сильной рисккультуры.

Проблема развития рисккультуры заключена вслабой поддержке рискменеджмента сверху, состороны руководства компании. Руководство может понимать важность внедрения, ноневсе понимают, чтопроцесс нужно постоянно поддерживать, подпитывать ресурсами, энергией ифинансами.

Линейные менеджеры компании неочень заинтересованы втом, чтобы делиться информацией орисках. Рискменеджерам приходится преодолевать нежелание сотрудников раскрывать такую информацию, потому чтослово «риск» многими воспринимается негативно ионибоятся понести ответственность зато, чтоэтот риск проявится.Ещеодна проблема связана стем, чториск воспринимается каждым человеком поразному: отсутствует единая терминология иклассификация рисков. Нужно пройти очень большой путь длятого, чтобы все начали говорить наодном языке. Культуру рискменджмента можно инужно развивать.Путькэффективномууправлениюрискамилежитчерезформированиесильнойрисккультуры.Развитая рисккультура является сегодня одним из ключевых факторов коммерческого успеха организации. Культура должнапронизыватьвсюорганизацию-вуправлениирискамидолжныучаствоватьвсесотрудникиорганизации.Что такое рисккультура? Рисккультура –это система ценностей, убеждений, принципов и знанийв областиуправления рисками, разделяемые всеми сотрудниками организации на всех уровняхиерархии. Развитие рисккультуры -очень важный, долгий и сложный путь.Концепция развития рисккультуры включает5 направлений работ (таб.1).Таблица 1Концепция развития сильной рисккультуры

ПодходНаправление работДиагностикаОценка текущего уровня рисккультуры, определение причин слабого развития рисккультурыЭлементы сильной рисккультурыОпределение элементов, соответствующих высокому и низкому уровню рисккультуры

Программа развития рисккультурыРекомендации по развитию рисккультуры, обучение сотрудников риск теории и моделям поведения, которые являются целевыми для всех сотрудников независимо отихдолжности сточки зрения рисккультурыВнедрение сильной культуры управления организацииРазработкасистемы мониторинга изменения уровня рисккультуры

Результаты внедренияИнтеграция концепции развития сильной рисккультуры в деятельность компании

Представленная концепция развития сильной рисккультуры призвана кардинальным образом изменить, преждевсего, мышление всех без исключения сотрудников любой организации в любой сфере. Как только каждый сотрудник (от рядового служащего до руководителя любого уровня) начинает понимать, что именно он защищает организацию от рисков и что от решений, которые онпринимает, зависит совокупный уровень риска, эти организации непобедимы -никакие шоки и угрозы им не страшны.У каждой организации разный уровень рисккультуры. Необходимо различать 2 уровня корпоративной рисккультуры: высокий и низкий. Как показывают последние исследования, только 6% опрошенных сотрудников отечественных компаний оценивают уровень корпоративной рисккультуры как высокий, отметив максимальный балл, 80% респондентов оценивают уровень развития культуры риска в своей компании как низкий.«Сильная культурахарактеризуется главными (стержневыми) ценностями организации, которые интенсивно поддерживаются, четко определены и широко распространяются. Чем больше членов организации, которые разделяют эти главные ценности, признают степень их важности и привержены им, тем сильнее культура. Молодые организации или организации, характеризующиеся постоянной ротацией мнений (понятий) среди своих членов, имеютслабую культуру. Члены таких организаций не имеют достаточного совместного опыта для формированияобщепринятых ценностей. Однако не все зрелые организации со стабильным кадровым составом характеризуются сильной культурой: главные ценности организации должны постоянно поддерживаться.» На рис.1показаны ключевые элементы, соответствующие высокому уровню рисккультуры.Выделяют 4 ключевых элемента высокой рисккультуры:уважение умение эффективно и открыто сотрудничать по вопросам риска;осознание знать и выполнять, то, что является правильным с точки зрения риска;реагирование системно реагировать и обращать внимание на возникающие угрозы и риски;прозрачность свободно и быстро обмениваться информацией и идеями о рисках.

Рис.1 Высокий уровень корпоративной рисккультуры

На практике в организацияхс высоким уровнем рисккультурырискменеджмент пронизывает все: процессы, системы, управленческие решения, модели и т. д.При этом, каждый рядовой сотрудник понимает свою роль в управлении рисками, для каждого вида рисков используются соответствующие методы рискменеджмента и технологии моделирования последствий риска.Сотрудники не бояться открыто обсуждать возникающие риски,поддерживается и контролируется коллективное понимание основных рисков, которым подвергается организацияи сообщать о любых ситуациях, связанных с рисками, даже если это кажется несущественным, так как своевременное обнаружение потенциальных проблем или признание ошибок позволяют минимизировать возможные негативные последствия.Формирование сильной рисккультуры компанииопределяет последовательность действий сотрудников ипринятие тех или иных решений в своей ежедневной деятельности с учетом существующих рисков.Структурные подразделения в организациях с высоким уровнем рисккультуры являются владельцами рисков и несут ответственность за выявление, анализ, управление, снижение уровня рисков и формирование отчетности по ключевым рискам.

Сильная культура определяет последовательность поведения работников. Работники четко знают, какому поведению они должны следовать. Предсказуемость, упорядоченность и последовательность деятельности в организации формируются с помощью высокой формализации. Сильная культура достигает того же результата без ведения какойлибо документации и распределений. Более того, сильная культура может быть более эффективной, чем любой формальный структурныйконтроль. Чем сильнее культура организации, тем меньше менеджменту нужно уделять внимания развитию формальных правил и положений для управления поведением работника. Это все будет в подсознании работника, принимающего культуру организации.Низкой рисккультуре соответствуютследующие элементы (рис.2):отрицание –низкий уровень коммуникации по вопросам риска;отсутствие мотивации –слабое понимание рисков на всех уровнях организационной иерархии;сопротивление –боязнь плохих новостей, совершения ошибок в области рискменеджмента;отстраненность –медлительность, безразличие,неэффективные системы контроля рисков.

Рис.2 Низкий уровень корпоративной рисккультуры

В организациях с низким уровнем рисккультуры рискменеджмент сводится к формальным заключениям и рекомендациям рискменеджеров, зачастую не обладающих правом голоса при принятии бизнесрешений.В таких организациях,как правило,наблюдаетсянизкий уровень вовлеченности сотрудников в процесс управления рисками, структурные подразделения неактивно или неохотно участвуют и принимают на себя ответственность или не до конца понимают свою роль в управлении рисками.Как правило, ответственность за управление рисками передается отдельной функциональной службе, другие бизнесподразделения, слагают с себя эту функцию.В связи с этим некоторые риски неизбежно выпадают из поля зрения, что может привести к разрушительным последствиям.Для развития сильной рисккультуры необходимо выполнение следующих рекомендаций:сформировать у сотрудников поведение,при котором они открыто обсуждают и реагируют на существующие и потенциальные риски;сформировать внутреннюю установку нетерпимости к игнорированию, замалчиванию рисков и рискового поведения окружающих;разработка и внедрение методологического подхода к управлению рисками;координация действий компании в области управления рисками;консультирование и методологическая поддержка подразделений компании по вопросам управления рисками;координация и подготовка отчетности о рисках;обучение сотрудников по вопросам управления рискам;мониторинг выполнения плана мероприятий по управлению рисками структурными подразделениями, координация работы со службой внутреннего аудита;разработка и внедрение мероприятий по совершенствованию системы управления рисками.Подводя итог можно заключить следующее, тема культуры управления рисками, насегодняшний день является, пожалуй, самой важной врискменеджменте. Рисккультура является неотъемлемой частью системы интегрированного управления рисками. Сильная культура управления рисками формирует коллективную способность компаний идентифицировать, анализировать, открыто обсуждать иреагировать насуществующие ибудущие риски.

Очевидно, чтодля развития рисккультуры необходимо целенаправленно изменять принципы рабочей культуры и активно внедрять их, а так же усиливать ответственность в части функций и обязанностей в области управления рисками. Если в организации развита сильная культура риска, то ее сотрудники не боятся поднимать вопросы и проблемы, с которыми они сталкиваются каждый день. В рамках такой культуры имеется понимание того, что сотрудник может извлечь пользу из своих ошибочных действий, которые часто могут быть результатом попыток выполнить свою работу более инновационным или креативным способом.

2015. № 211. С.24212424 2.Б.З. Мильнер. Теория организации: Учебник.2е изд., перераб. и доп. М: ИНФРАМ, 2000. 480 c.3.Эффективное антикризисное управление[Электронный ресурс] : научнопракт. журн. СПб. : ООО "Издательский Дом "Реальная экономика", 2000 ISSN 20788886. 2013.N 3.С.2023[Дата обращения 23.01.2017].4.Любовь Нисенбойм. Каждый думает о рисках//Журнал «Консультант». –2011. №13.

Как воспитать культуру управления рисками?

Чем детальнее и четче описан бизнес-процесс, тем меньше шансов, что какой-то риск останется в тени

Ежегодная конференция «Риск-менеджмент-2013: перезагрузка», которая состоялась в середине мая в Москве, собрала риск-менеджеров крупнейших компаний России и СНГ. Слово «перезагрузка» в названии конференции не случайно: в этом году ее организатором – компанией IC Energy – был задан совершенно новый вектор для мероприятий подобного рода. На протяжении двух дней участники делились практическим опытом, обсуждали и вместе решали наболевшие темы и проводили деловые игры.

Основными темами для обсуждения на конференции стали вопросы культуры управления рисками, моделирования наиболее существенных рисков, связи между управлением рисками и бюджетированием с помощью сценарного анализа и моделирования, автоматизации управления рисками, а также ключевые индикаторы рисков для операционных рисков. Как отметили организаторы конференции, в ходе ее проведения выявились две интересные тенденции. Во-первых, риск-менеджеры все больше и больше внимания уделяют развитию культуры управления рисками. А во-вторых, появилась острая необходимость в квалифицированных кадрах, способных моделировать и финансово оценивать риски.

Почему не замечают розового слона

Тема культуры управления рисками, по мнению ведущего конференции – менеджера по управлению рисками Фонда «Сколково» Алексея СИДОРЕНКО, на сегодняшний день является, пожалуй, самой важной в риск-менеджменте. Говоря о риск-культуре как о человеческой стороне риск-менеджмента он, в частности, отметил: «Мы много говорим о современных методиках, новых инструментах и модных подходах к управлению рисками в компаниях. Но мы как будто бы специально не замечаем «розового слона в углу комнаты». Это английское выражение применяется, когда все в аудитории прекрасно понимают, что есть одно «но», но это «но» никто не озвучивает и оно висит в воздухе. В нашем случае под гигантским розовым слоном подразумевается культура управления рисками. Все подходы риск-менеджмента эффективны настолько, насколько развита культура управления рисками в организации и насколько значима роль, которую мы, риск-менеджеры, играем в развитии этой культуры».

Проблема заключена в слабой поддержке риск-менеджмента сверху, со стороны руководства компании. Руководство может понимать важность внедрения, но не все понимают, что процесс нужно постоянно поддерживать, подпитывать энергией и финансами.

Линейные менеджеры компании не очень заинтересованы в том, чтобы делиться информацией о рисках. Риск-менеджерам приходится преодолевать нежелание сотрудников раскрывать такую информацию, потому что слово «риск» многими воспринимается негативно и они боятся понести ответственность за то, что этот риск проявится.

Еще одна проблема связана с тем, что риск воспринимается каждым человеком по-разному: отсутствует единая терминология и классификация рисков. Нужно пройти очень большой путь для того, чтобы все начали говорить на одном языке.

Существует мнение, что управление рисками – это прерогатива только крупных корпораций. И даже если делаются заявления о том что управлять рисками должны все организации, – много ли известно компаний малого и среднего бизнеса, которые управляют рисками? Статистика выживаемости малого и среднего бизнеса наталкивает на грустные мысли, отметил Алексей Сидоренко.

По его мнению, культуру риск-менджмента можно и нужно развивать. Один из труднопреодолимых барьеров состоит в том, что люди бизнеса не очень позитивно воспринимают ситуацию, когда к ним кто-то приходит и пытается разобраться в их делах. «Это воспринимается как некое посягательство на их территорию. Такая реакция иногда возникает из-за страха. Люди психологически не готовы к тому, чтобы оценить риск в сфере своей деятельности. Они считают, что если они озвучат риск, который существует, то им будет вменено в вину, что они допустили этот риск. Людям нужно просто объяснять, что работа по выявлению рисков как раз предотвращает наказание, – отметил Алексей Сидоренко. – Чем детальнее и четче описан бизнес-процесс, тем меньше шансов у владельца рисков, что какой-то риск останется в тени. К сожалению, в нашей стране компаний, где существует четкая формализация бизнес-процессов, пока еще очень мало. Ошибка заключается в подходе: мы часто начинаем заниматься рисками, но при этом мы очень слабо представляем сам бизнес-процесс. Это не только особенность России, но и проблема, существующая во всем мире».

Как обеспечить вовлеченность

Доклад Алексея КОСАРЕВА, руководителя департамента управления рисками КЭС-Холдинга (ЗАО «Комплексные энергетические системы»), был посвящен управлению рисками инвестиционных проектов – объектов капитального строительства. По его мнению, ключевыми задачами в управлении рисками являются обеспечение вовлеченности менеджмента в процессы риск-менеджмента, своевременная, полная идентификация и объективная оценка рисков, а также формирование и контроль применения инструментария по снижению рисков.

Система управления рисками состоит из нескольких этапов в определенной последовательности. Первый этап заключается в выявлении рисков (нарушений). Второй этап включает в себя анализ рисков и оценку влияния рисков на параметры проекта. Третий этап – это принятие решений о выполнении/разработке мероприятий по снижению рисков (устранению нарушений). Четвертый – контроль выполнения мероприятий по снижению рисков (устранению нарушений).

Алексей Косарев предложил следующий порядок идентификации рисков: за каждым работником подразделения риск-менеджмента закрепляется инвестиционный проект (объект). Риск-менеджер идентифицирует риски каждого объекта профессиональным образом – с помощью анализа документов, визуального осмотра с целью контроля соответствия объема и качества работ требованиям проектно-сметной документации, контроля соблюдения требований к проведению работ и т. д.; интервью с работниками, задействованными в ходе реализации проекта, а также со специалистами смежных подразделений; анкетирования работников; организации «горячей линии».

Затем риск-менеджер формирует отчет о результатах проверок: описываются выявленные нарушения, риски, причины нарушений (факторы рисков), последствия, вероятность возникновения риска (экспертно) и ущерб от реализации, меры по устранению риска.

Выявленные риски, сформулированные «техническим языком», должны быть «переведены» на «язык финансов» для оценки их влияния на параметры проекта.

На этапе анализа и оценки рисков риск-менеджеры определяют и анализируют прямые и косвенные последствия выявленного риска. Они производят стоимостную оценку ущерба в случае реализации риска, а также рассчитывают влияние риска на стоимость и параметры проекта (срок реализации, изменения по вехам внутри проекта и т. д.). Кроме того, они проводят анализ процессов – как в рамках конкретных объектов, так и в инвестиционной деятельности в целом. Это включает в себя планирование и организацию работ, выбор подрядчиков, контроль выполнения работ и для целей совершенствования бизнес-процессов управление инвестициями и формирование мероприятий по снижению рисков.

Мероприятия по снижению рисков формируются в двух направлениях. Первое – это устранение (недопущение) выявленных рисков (нарушений) в рамках конкретных проектов. Второе – проведение мероприятий по снижению рисков в рамках инвестиционной деятельности в целом.

Разработка/контроль выполнения мероприятий по снижению рисков проводится по результатам рассмотрения отчетов о рисках проектов. Органы руководства выдают поручение на устранение конкретных рисков (нарушений) либо выдают поручение разработать меры по устранению (недопущению в будущем) рисков. Риск-менеджер консолидирует решения органов управления и организует контроль выполнения мероприятий по снижению рисков.

Платформа для комплексного управления рисками

Дарья НЕХОРОШИХ, представитель по риск-аналитике IBM Восточная Европа/Азия, в своем докладе рассказала о решениях для автоматизации управления рисками, которые использует компания IBM.

«Когда мы смотрим то, как оцениваются системы рыночными аналитиками, мы понимаем, что есть системы, которые лучше или хуже подходят к той или иной ситуации. Я опишу ситуацию, для которой, с моей точки зрения, система, предлагаемая IBM Open Pages, подходит наиболее удачно», – подчеркнула она.

Концепция реализуется с помощью платформы GRC: Governanance (управление в целом), Risk (управление рисками), Compliance (управление исполнением требований и стандартов). В целом GRC-платформа означает комплексный подход к управлению рисками. Эта глобальная концепция предполагает, что необходимо управлять рисками и соответствием требованиям внешних и внутренних стандартов.

По словам Дарьи Нехороших, интегрированная платформа управления рисками и соответствия требованиям и стандартам состоит из пяти стандартных модулей решения.

Первый модуль – управление операционными рисками (Operational Risk Managenent – ORM). Информационные панели Open Pages предоставляют отчетность о текущем состоянии уровня риска. Они используют сценарный анализ, ключевые индикаторы рисков (KRIs), базу данных реализовавшихся потерь и корректирующие действия.

Второй модуль – это управление внутренним аудитом (Internal Audit Management – IAM). К ключевым возможностям IAM-модуля относятся определение, планирование, проведение и отчетность по аудиту в рамках всего бизнеса; отслеживание и управление аудитом, этапами аудита, рабочими документами и размещениями: автоматизация всех операций за счет полностью настраиваемых отчетности и документооборота; ранжирование рисков, выполняемое согласно методологии аудита.

Третий модуль – управление IT-рисками и стандартами (IT Governance – ITG). Модуль OpenPages Information Technology Governance (ITG) отвечает за соответствие управления IT-рисками бизнес-целям.

Четвертый модуль – управление финансовым контролем (Financial Control Management – FCM). Это решение для управления рисками финансовой отчетности. Ключевые возможности FCM-модуля: автоматизированный жизненный цикл выполнения требований, включающий разработку и документирование всех этапов от тестирования до сертификации.

Пятый модуль – управление политиками и соответствием требованиям регуляторов (Policy and Compliance Management – PCM). Это интегрированное решение для управления соответствием как регуляторным, так и внутренним политикам; поддержка оценки степени соответствия требованиям и нормам на всех уровнях (предприятия в целом, процесса, бизнес-единицы и пр.); управление политиками и процедурами; обучение и взаимодействие; поддержка нормативной сертификации и процесса аудита.

В рамках системы возможны также «расширения» конфигурации платформы, касающиеся конфиденциальности, управления непрерывностью бизнеса, управление рисками поставщиков и т. п.

Страхование как часть общей корпоративной системы риск-менеджмента

Производственная деятельность компаний сопровождается наличием широкого спектра рисков, реализация которых не должна влиять на устойчивую работу компаний. Это в полной мере относится и к компаниям нефтегазового сектора. По мнению Андрея ЕЛОХИНА, начальника отдела страхования ОАО «ЛУКОЙЛ», вице-президента РусРиска, степень защищенности активов компании влияет также на возможность привлечения инвесторов: «Любой инвестор, помимо обычных сведений о предприятиях компании, должен знать, насколько предприятия безопасны и в какую сумму может обойтись удовлетворение исков третьих лиц при возможной аварии. В рыночной экономике страхование традиционно является составной частью управления промышленными рисками и позволяет существенно уменьшить зависимость экономико-финансового состояния компании от них. Поэтому в любой крупной промышленной компании возникает необходимость разработки стройной и надежной системы обеспечения страховой защиты».

В компании «ЛУКОЙЛ» основные требования к системе обеспечения страховой защиты определены корпоративным документом. В настоящее время система представляет собой совокупность специально разработанных экономически обоснованных процедур, закрепленных в виде корпоративных норм и стандартов, обязательных для всех органов управления компании. Процедуры включают в себя выявление всех (без исключения) рисков, которые способны представлять угрозу бизнесу, то есть стабильности, устойчивости компании. Это означает выявление и получение количественных характеристик рисков с точностью, необходимой для их использования в процессе бюджетного управления и непосредственно процедуры управления рисками.

По мнению докладчика, преимущества количественного анализа риска состоят в том, что и страхователь, и страховщик видят размер максимально возможного ущерба, а страхователь ясно понимает, почему размер страховой премии равен определенной величине. Кроме того, и страхователь, и страховщик могут объективно оценить влияние франшизы на величину премии.

По словам Андрея Елохина, сегодня в компании «ЛУКОЙЛ» сформировались гораздо более жесткие, по сравнению с общепринятыми, требования к расчету рисков. В компании разработаны и прошли государственную экспертизу свыше 500 деклараций промышленной безопасности.

Организация эффективной страховой защиты невозможна без идентификации и количественной оценки рисков; тесного сотрудничества с корпоративной службой промышленной безопасности; оценки эффективности превентивных организационных и инженерно-технических мероприятий по промышленной безопасности; оценки имущества для целей страхования; эффективной процедуры урегулирования убытков. Такая система страховой защиты обеспечивает устойчивое функционирование и развитие компании и предотвращает риски, представляющие угрозы бизнесу, здоровью персонала, а также имущественным интересам акционеров и инвесторов, подчеркнул вице-президент РусРиска.

В целом конференция показала, что риск-менеджмент в России в процессе развития вышел за рамки отдельных отраслей. В банках, инвестиционных компаниях и на промышленных предприятиях зачастую используются одни и те же определения и методы оценки и управления рисками. Это позволяет говорить о том, что риск-менеджмент стал самостоятельным междисциплинарным направлением и компании различных секторов экономики, объединяя усилия, вносят свой вклад в развитие риск-менеджмента в России и в мире в целом.

Библиографическая ссылка на статью:
Кудояров Л.В. Риск-культура как важная составляющая рационального функционирования Банка // Гуманитарные научные исследования. 2016. № 12 [Электронный ресурс]. URL: http://human.snauka.ru/2016/12/18109 (дата обращения: 07.06.2018).

В последнее время все больше и больше финансовых организаций развивают или пытаются развить (разработать) в своем внутреннем устройстве определенные подходы к такому понятию как «риск-культура».

Риск-культура в банковском учреждении – это бережное отношение к управлению рисками со стороны всех сотрудников организации с целью максимального извлечения прибыли и минимизации потерь. Риск-культура – ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые сотрудниками организации на всех уровнях.

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

Можно выделить следующие этапы развития:

1. До 1990-х годов: выполнение требований регулятора – риски рассматривались исключительно в контексте соблюдения требований регулятора;

2. 1990-е годы: максимизация выручки/доли на рынке – риски рассматривались как функции контроля и как препятствие для Бизнеса и высшего менеджмента;

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

4. После 2008-го года: сбалансированная культура – у подразделений Бизнеса и Рисков общие цели для достижения, выстроено оптимальное соотношение риска и доходности.

  1. Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
  2. Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
  3. Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
  4. Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

  • Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
  • Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
  • Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

    • В банках в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные финансовые компании развивают и то и другое, добиваясь следующих характеристик в работе:

    — риск-культура пронизывает организацию и определяет действия сотрудников;

    — риск-осмотрительное поведение Бизнес-подразделений;

    — усиление методологической и экспертной функции Риск-подразделений;

    — воздействие через коммуникации.

    Но не смотря на глобальную эволюцию риск-менеджмента, многие организации до сих пор не сформировали сбалансированную риск-культуру.

    По-прежнему актуальными остаются следующие типы риск-культур:

    1. Упор на объемы и доходы;

    2. Упор на рентабельность (JPMorgan, HSBC);

    3. Неприятие убытков любой ценой;

    4. «Голову в песок»;

    5. Сбалансированная культура (Goldman Sachs).

    Риск-культура основана на изначально партнерской форме организации и усилена путем целенаправленных управленческих решений и действий:

  • Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
  • Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
  • Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

    • Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

    Золотые правила риск культуры

    Тема культуры управления рисками, на сегодняшний день является, пожалуй, самой важной в риск-менеджменте. Риск-менеджеры все больше и больше внимания стали уделять развитию культуры управления рисками, в связи с чем появилась острая необходимость в квалифицированных кадрах, способных моделировать и финансово оценивать риски. Все подходы риск-менеджмента эффективны настолько, насколько развита культура управления рисками в организации и насколько значима роль, которую риск-менеджеры играют в развитии этой культуры .

    Культура управления рисками является важнейшей составляющей системы риск-менеджмента. В современном экономическом словаре «управление риском» (risk-management) определяется как «деятельность предприятия, фирмы, банка, направленная на сокращение возможных потерь, обусловленных риском» .

    Культура управления рисками оказывает влияние на принимаемые руководством и работниками решения, даже если не проводится оправданный анализ возможных рисков и потенциальных выгод. В целом культуру управления рисками можно охарактеризовать как существующую в организации систему ценностей и способов поведения, которая определяет суть и форму решений, принимаемых в области управления рисками .

    Культура управления рисками является средством обеспечения того, что будут приняты не просто необходимые, а тщательно продуманные и взвешенные меры.

    Множество фирм терпят крах из-за неудач в управлении рисками, зачастую из-за недостатка внимания к культуре управления рисками. Риски были либо проигнорированы, либо недооценены или искажены. Необходимо формирование такой организационной культуры, при которой весь управленческий персонал компании будет заинтересован не только в получении большей прибыли, но и в адекватном управлении рисками. Размер вознаграждения каждого сотрудника должен зависеть не только от финансовых итогов его деятельности, но и от того, насколько эффективно он управляет рисками.

    Культура управления рисками в организации может оцениваться по следующим вопросам:

    ● настрой топ-менеджеров и руководства среднего звена;

    ● информирование по вопросам профессиональной этики и рисков;

    ● стимул со стороны работников действовать в соответствии с установленными правилами;

    ● должным ли образом со стороны руководства учитываются риски в процессе принятия решений;

    ● влияние существующей культуры управления рисками на отношения с партнерами;

    ● оценка рисков в процессе найма персонала .

    Внедрение и развитие культуры управления рисками – это сложный и продолжительный процесс. И этот процесс должен начинаться сверху, т.е. необходимо понимание, что управление рисками является всеобщей задачей и ответственностью . Зачастую служба риск-менеджмента не находит поддержку со стороны руководства, сотрудники подразделений расценивают управление рисками как неоправданную дополнительную нагрузку и, как следствие, подходят к процессу формально, а где-то сотрудники компании умалчивают о рисках, пытаясь избежать ответственности или наказания.

    Первый шаг к внедрению культуры управления рисками подразумевает выявление наиболее существенных рисков и угроз, которые могут негативно повлиять на цели предприятия. Второй шаг предполагает ранжирование выявленных рисков на основе вероятности и ущерба от их реализации. Третий и, пожалуй, самый важный шаг – постепенное внедрение мероприятий, которые могут предотвратить либо минимизировать негативный эффект от реализации выявленных рисков.

    Управление рисками на 5 % – процесс, на 95 % – культура. Развитие культуры управления рисками – это постепенный процесс, требующий от руководства последовательных действий (рис. 1).

    Рис. 1. Действия руководства по развитию культуры управления рисками

    ● открытость – сотрудники не боятся поднимать вопросы и проблемы, с которыми они сталкиваются каждый день, и открыто обсуждать собственные ошибки, потому что на них учатся;

    ● сотрудничество – сигналы о возможных угрозах и рисках свободно и быстро передаются между сотрудниками;

    ● высокий уровень внимания – умение правильно анализировать риски и соотносить величину рисков с ожидаемыми доходами;

    ● быстрое реагирование на риски – системно и быстро реагировать на угрозы;

    ● ответственность – каждый сотрудник чувствует ответственность за принятие правильных решений;

    Для повышения уровня культуры управления рисками в организации необходимо:

    – повышать уровень значимости системы управления рисками;

    – привлекать в процесс управления рисками высшее руководство для более четкого понимания рисков, возникающих в повседневной деятельности организации;

    – выстраивать материальные стимулы с учетом риска (система выплаты вознаграждений оказывает влияние на результативность работы и применяемые подходы к принятию рисков). Выплата вознаграждений должна учитывать степень проявленной работниками осмотрительности при принятии рисков;

    – предоставление точной информации органам управления. Важным является также предоставление «неотфильтрованной» информации, что подразумевает предоставление информации обо всех негативных фактах с точки зрения управления рисками;

    – четко формулировать риск-аппетит организации и обеспечить его применение на уровне всей организации. Обеспечить соответствие между уровнем риск-аппетита и стратегическими целями организации .

    Культура управления рисками должна быть внедрена не только в риск-мониторинг, а также в процесс принятия бизнес-решений и в систему стимулирования.

    Сильная культура управления рисками отображает ценности, способности и возможности, необходимые для эффективного управления рисками (рис. 2):

    Рис. 2. Элементы сильной культуры управления рисками

    – бдительность – обращать внимание на возникающие угрозы и возможности;

    – гибкость – решать и действовать вовремя;

    – сотрудничество – умение эффективно сотрудничать по вопросам риска;

    – коммуникация – обмениваться информацией и идеями о рисках;

    – дисциплина – знать и выполнять, то, что является правильным с точки зрения риска;

    – талант – привлекать и мотивировать людей, у которых есть необходимые знания и навыки риска;

    – лидерство – вдохновлять, поддерживать, практиковать вознаграждения за хорошее управление рисками.

    Нет необходимости каждой компании иметь отдельного руководителя службы управления рисками, но кто-то сверху должен нести ответственность за деятельность по управлению рисками в рамках всей организации.

    Самое главное, чтобы все сотрудники и персонал понимали, что риск-менеджмент является частью стратегического управления компанией и что они должны помочь в управлении рисками, с которыми они сталкиваются в процессе своей работы, в идентификации, выявлении, в оценке этих рисков и формировании предложений по их оптимизации. Управлять рисками – ответственность каждого сотрудника.

    Результатом внедрения сильной культуры управления рисками должны стать:

    1) устойчивая система управления всевозможными рисками;

    2) эффективная культура управления рисками и внутренний регламент процедур измерения, мониторинга и контроля с соответствующими механизмами, такими как методология измерения степени подверженности риску;

    3) автоматизация инструментов управления рисками;

    4) создание системы оценки рисков.

    Руководство должно осознать всю важность и необходимость формирования комплексной и эффективной системы управления рисками всей компании. Без сильной культуры управления рисками никакая сумма инвестиций в информацию о риске, аналитику риска, на риск экспертов не защитят компанию от потенциального бедствия или от пропущенных возможностей для роста.

    Управление рисками – это возможность достойно распоряжаться всеми преимуществами и свойствами имеющихся ресурсов, принимая исключительно обоснованные, взвешенные решения и действовать на их основе .

    Отметим, что именно с помощью повышения уровня культуры управления рисками риск-менеджмент может выйти на новый уровень своего развития, поможет предотвратить и пережить в дальнейшем кризис с наименьшими потерями.

    Рецензенты:

    Богатырев А.В., д.э.н., профессор, зав. кафедрой финансов и бухгалтерского учета, АНО ВПО «Московский гуманитарно-экономический институт» (Нижегородский филиал), г. Нижний Новгород;

    Романова А.Т., д.э.н., профессор, зав. кафедрой экономики и управления, АНО ВПО «Московский гуманитарно-экономический институт», г. Москва.

    www.fundamental-research.ru

    Риск-культура в современной банковской сфере

    Дата публикации : 16.04.2016

    Статья просмотрена: 10206 раз

    Библиографическое описание:

    Дадыко С. И., Марченко А. В. Риск-культура в современной банковской сфере [Текст] // Актуальные вопросы экономики и управления: материалы IV Междунар. науч. конф. (г. Москва, июнь 2016 г.). - М.: Буки-Веди, 2016. — С. 7-10. — URL https://moluch.ru/conf/econ/archive/174/10264/ (дата обращения: 13.07.2018).

    Многие думают, что риск-менеджмент - это элитарная наука, доступная для понимания и практического применения лишь специалистам с математическим образованием. Риск-менеджер представляется магом, который долго колдует над черным ящиком с неизвестным содержимым, произносит загадочные слова «PD», «LGD», «RAROC», «экономический капитал» и «Базель», после чего говорит «нет» в ответ на казалось бы выгодное бизнес-предложение.

    Но это заблуждение, преодолеть которое и призвано развитие риск-культуры. Что же означает развитая риск-культура?

    В условиях развитой риск-культуры каждый сотрудник, во-первых, знает, что находится в «черном ящике» риск-менеджера; во-вторых, понимает, как «результаты колдовства» можно применить с пользой для развития бизнеса; в-третьих, мотивирован на практическое применение «результатов колдовства».

    Риск-менеджмент, как и любой другой управляющий процесс, четко регламентируется. Организационные структуры, роли, процедуры, инструменты и модели должны работать как слаженный механизм. Но опоры на формальные механизмы не достаточно для обеспечения устойчивости системы риск-менеджмента банка и ее адаптивности к постоянно меняющейся внешней и внутренней среде. Жизненные ситуации бегут впереди любой, даже самой обширной и детальной системы нормативных документов. Надежно закрыть возможные пробелы и серые зоны в нормативном регулировании помогают знания, ценности, принципы и убеждения в сфере управления рисками. Их совокупность и получила в международной практике название риск-культуры.

    В банках, в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные банки развивают и то, и другое

    Развитие риск-культуры - очень важный, долгий и сложный путь. Он состоит из:

  • обучения;
  • внедрения инструментов риск-менеджмента в повседневную практику;
  • построения системы мотивации, обеспечивающей применение инструментов риск-менеджмента;
  • коммуникации ценностей и принципов риск-культуры внутри организации.

    • Развитая риск-культура означает, что сотрудники банка, непосредственно не связанные с функцией риск-менеджмента, могут говорить с риск-менеджерами на одном языке и понимают, что для банка в целом означает управление кредитным, рыночным или операционным риском и как конкретно оно касается этих сотрудников. На практике уровень риск-культуры меняется от банка к банку. Если в организации достаточно сильная риск-культура, риск-менеджмент пронизывает все: процессы, системы, управленческие решения, модели и т. д. В банках с менее развитой риск-культурой риск-менеджмент сводится к формальным заключениям и рекомендациям риск-менеджеров, зачастую не обладающих правом голоса при принятии бизнес-решений.

    Одним словом, весь инструментарий риск-менеджмента, каким бы совершенным он ни был, эффективен настолько, насколько развита культура управления рисками в организации.

    Одной из причин медленного развития риск-культуры может быть слабая поддержка риск-менеджмента со стороны высшего руководства организации. Понимая важность внедрения инструментов управления рисками, руководство не всегда сознает, что риск-менеджмент касается не только риск-менеджеров, но и остальных сотрудников организации.

    Сотрудники организации традиционно слабо заинтересованы в том, чтобы делиться информацией о рисках. Слово «риск» часто воспринимается сотрудниками в негативном ключе, они боятся стать его владельцами и начать отвечать за последствия. Организации приходится преодолевать эту установку закрытости у сотрудников, чтобы выявить проблему как можно раньше, пока она еще поддается урегулированию.

    Часто сотрудники организации по-разному понимают риски, поскольку отсутствует единая стратегия управления рисками, разрознена нормативная база, отсутствуют программы обучения и развития компетенций в сфере риск-менеджмента, а уровень владения компетенцией не соответствует уровню занимаемой должности.

    Еще один труднопреодолимый барьер развития культуры риск-менеджмента состоит в том, что люди в бизнесе часто сопротивляются попыткам взглянуть на их действия под иным углом, предсказать альтернативные варианты развития событий. Вот почему многое должно быть сделано для правильной коммуникации роли риск-менеджеров как партнеров и конструктивного противовеса в процессе подготовки и принятия бизнес-решений.

    На текущий момент банки находятся на разных стадиях развития риск-культуры. Для классификации разновидностей риск-культуры можно использовать различные признаки. Рассмотрим типологию на следующем примере.

  • Упор на объемы и доходы. Управление в организации осуществляется с ориентиром на объемы (оборот) и доходы от деятельности. Соответствующие показатели деятельности фактически не корректируются на риск. Осведомленность о риске в организации очень низкая: кроме профильных специалистов, не имеющих реального веса в организации, мало кто интересуется управлением рисками. Риск-менеджмент является сугубо контрольной функцией; регулярно происходят конфликты между подразделениями риск-менеджмента и фронт-офиса, в которых практически всегда побеждает последний.
  • Упор на рентабельность. Осведомленность о риске в организации невысока. При принятии управленческих решений используются показатели, учитывающие риск, однако делается это формально. Гонению подвергается все, что ограничивает рентабельность. В организации есть риск-менеджер, который пытается вносить свой вклад в управление, но, поскольку его считают рупором расходов и убытков, его консервативные суждения мало кому интересны. Это приводит к тому, что реальный принимаемый уровень риска часто выше формально зафиксированного.
  • Непринятие убытков любой ценой. Здесь речь идет о высоком уровне осведомленности о риске в организации, использовании риск- метрик в ограниченном объеме. Хорошо ли непринятие рисков и убытков любой ценой? Нет, поскольку по существу это означает потерю многих возможностей и может в конечном счете привести к краху организации.
  • Голову в песок. В данном варианте организация полагает, что придерживается консервативного подхода к рискам, знает и хорошо управляет ключевыми из них, испытывая в связи с этим ощущение безопасности и комфорта. К сожалению, в реальности такой безопасности достигнуть невозможно, особенно с учетом высокой динамики внешней и внутренней среды кредитной организации. Поэтому процесс управления рисками должен быть регулярным и нацеленным на идентификацию и оценку новых видов рисков. В целом подобная риск-культура вряд ли приведет организацию к успеху на длительном временном интервале.
  • Сбалансированная культура. В этом случае в организации имеют место высокий уровень осведомленности о рисках и активное использование показателей, скорректированных на риск; развитие организации в долгосрочной перспективе строится с учетом определенного аппетита к риску; отсутствует конфликт между функциями риск-менеджмента и бизнес- функциями на всех уровнях в организации, поскольку у них общие цели.

    • За последние 30 лет состояние риск-культуры в мировой банковской отрасли претерпело существенные изменения.

    В период до 1990-х гг. компетенции в сфере риск-менеджмента находились на ранней стадии развития. Внутри кредитных организаций риск-менеджмент рассматривался исключительно в контексте соблюдения требования регулирующих органов.

    1990-е гг. принесли понимание риск-менеджмента как сугубо контрольной функции и препятствия для развития бизнеса. Ценности и принципы риск-менеджмента часто вступали в конфликт со стратегией максимизации объемов бизнеса независимо от уровня прибыльности и риска.

    В 2000-е гг., по мере существенного прогресса в развитии организационно-методологических аспектов риск-менеджмента, риск-метрики стали получать все большее распространение. На этот период приходится также тенденция переключения внимания банков на вопросы финансовой эффективности, максимизации прибыли. Риск рассматривался как составляющая расходов, вследствие чего функция риск-менеджмента испытывала серьезное давление. Оставался высоким уровень манипулирования риск-метриками, величина рисков банков зачастую занижалась.

    Период, последовавший за мировым финансовым кризисом 2008–2009 гг., стал началом перехода мировой банковской отрасли к сбалансированной риск-культуре. Получила развитие концепция аппетита к риску организации. Широкое внедрение метрик, сочетающих в себе риск и доходность, позволило существенно снизить градус конфликта между бизнес-функциями и функциями риск-менеджмента, объединив их общими целями на всех уровнях организационной иерархии.

    Путь крупнейших мировых банков к сбалансированной риск-культуре оказался нелегким и тернистым. Одни банки преодолели трудности, другие вследствие недостатков риск-культуры прекратили свое существование. В таблице 1, представлены примеры проявлений низкого уровня риск-культуры в крупнейших мировых банках.

    Последствия низкого уровня риск-культуры в финансовых институтах мира

    Десять «золотых правил» бизнеса, которые сейчас надо забыть

    Опираться на опыт других важно и полезно, но некоторые передовые решения оказываются близорукими и вредят бизнесу. Компания Beryl , оказывающая посреднические услуги между пациентами и госпиталями, развивалась и росла даже в кризис. Секрет в том, что собственники бизнеса решились оспорить общепринятые правила ведения дел и остались верны базовым принципам компании. CEO Beryl Пол Шпигельман рассказывает в журнале Inc. о десяти правилах, которые он проигнорировал в жесткие годы кризиса. Какие шаги в обход общепринятой практики совершили в кризис вы?

    1. Обязательно привлекайте внешний капитал

    В январе 2010 года Шпигельман подписал письмо о намерении продать контрольный пакет Beryl, но в итоге отказался от сделки. Он понял ― внешний партнер улучшит краткосрочные финансовые показатели, но негативно повлияет на сложившуюся культуру, которая всегда была ключевым элементом успеха компании.

    2. Не отказывайтесь от клиентов

    Крупные клиенты порой заставляют сотрудников забыть про базовые ценности. Один из клиентов Beryl брал с людей плату за товары, которые те не заказывали. Когда посыпались жалобы, клиент попросил сотрудников Beryl, чтобы те уговаривали недовольных людей сохранить «купленный» продукт. В Beryl так работать не привыкли, поэтому сотрудники призвали отказаться от наглого клиента. Компания потеряла в деньгах, зато не вступила на скользкий путь, который мог сильно повлиять на бизнес в будущем. Базовые ценности ― одна из вещей в бизнесе, которые остаются неизменными. Если перешагиваете через линию, тогда теряете доверие сотрудников и клиентов.

    3. Удерживайте талантливых сотрудников, даже если они не вписываются в культуру компании

    Шпигельман нанял трудолюбивого управленца с внушительным резюме, однако новичок не сумел завоевать доверие сотрудников. В итоге «невписавшегося» руководителя уволили, потому что его стиль управления противоречил принципам Beryl.

    4. Не нанимайте во время кризиса

    Если в кризисе и есть положительные стороны для работодателя, так это обилие свободных талантов на рынке. Шпигельман нанял более ста новых сотрудников с 2008 года. Многие из них ― топ-менеджеры с экстраординарным опытом, которые помогли вывести компанию на новый уровень.

    5. Избегайте расходов на веселье

    В трудные времена сложно найти деньги на праздники. Однако корпоративки увеличивают вовлеченность персонала и снижают текучку.

    6. Сократите расходы на обучение и тренинги

    Расходы на обучение идут на пользу и сотрудникам, и работодателю. Сотрудники умнеют и чувствуют прилив бодрости от того, что компания инвестирует в них, а собственник получает более компетентных работников.

    7. Оставьте минимальный социальный пакет

    В первые месяцы кризиса компании кинулись резать социальные пакеты. Шпигельман поступил иначе ― он удвоил отчисления на пенсионные счета сотрудников (401K), показывая, что рассчитывает на людей в долгосрочной перспективе. Это помогло удержать текучку персонала на низком уровне.

    8. Растите за счет поглощений

    Во время кризиса велик соблазн поглотить конкурентов. Сложность в том, что найти компанию со схожей культурой довольно сложно. Конечно, можно внедрить свои ценности в поглощенный бизнес, но для этого придется отвлекаться от основного дела. К тому же всегда есть риск, что ваша культура не приживется в другой компании. Beryl сосредоточилась на органичном росте.

    9. Сосредоточьтесь на своем продукте или услуге

    Люди покупают отношения, а не только продукт или услугу. Вы улучшите отношения, если поговорите с клиентом на важную для него тему. В конечном счете все хотят продать свой продукт. Если вы слушаете и говорите с постоянным или потенциальным клиентом, то легко входите в двери его офиса.

    10. Ставьте клиента на первое место

    Кому-то это покажется парадоксальным, но для вас работники должны быть важнее клиентов. Когда сотрудник доволен работой, эта удовлетворенность переносится и на клиентов. Это не значит, что надо игнорировать клиентов. Смысл в том, что для клиентов будет больше пользы, если вы сосредоточитесь на своих сотрудниках.

    www.e-xecutive.ru

    Использование любых технологий наряду с положительным эффектом влечёт за собой возникновение неопределённости и связанных с этими технологиями рисков. ИТ не исключение. Широкое применение ИТ как в системах управления компаниями, так и в технологических процессах привело к тому, что риски, связанные с ИТ, стали важной частью всех бизнес-рисков организации. Если происходят какие-то нежелательные события, без управления ИТ-рисками организацию ждут перерасход ресурсов и избыточное финансирование. В результате это приводит к прямым потерям и, возможно, к отказу от использования технологий, которые кажутся слишком новаторскими и недостаточно проверенными. А значит, всё закончится упущенными коммерческими возможностями. В этой части статьи мы расскажем о системе и процессе управления рисками, а также об управлении ИТ-рисками.

    Система управления рисками

    Современный подход к управлению рисками рассматривает эту деятельность как непрерывный процесс, в котором риски регулярно выявляют и анализируют, измеряют, ищут способы работы с ними и оценивают эффективность уже принятых мер. Сам процесс управления рисками несложен и сводится к следующему простому алгоритму:

  • идентификация рисков: анализ ситуации, выявление причин, построение карты рисков, их детальное описание;
  • анализ сценариев дальнейшего развития ситуации и определение уровней рисков;
  • проведение мероприятий по снижению уровней рисков.

    • Но одного процесса недостаточно; современный подход к управлению предполагает, что перед запуском процесса управления рисками необходимо определить принципы и сформировать концепцию, то есть определить рамки, в которых происходит управление рисками. Поэтому в общем виде система управления рисками состоит из трёх основных уровней (рис. 2).

    Стратегический уровень - выработка принципов управления рисками. На этом уровне определяют рамки управления рисками, формируют культуру управления рисками и проактивной оценки рисков перед принятием решений, постоянно изучают и анализируют влияние рисков на текущее и будущее состояние организации, определяют приемлемые уровни рисков, а также принципы управления изменениями и противодействия рискам. Кроме того, на данном этапе определяется уровень рисков, которые организация готова принять, то есть толерантность к риску.

    Тактический уровень - система управления рисками. На этом уровне происходит общее руководство процессами управления рисками, их создание и постоянное совершенствование, а также выбор конкретных методов управления ИТ-рисками. Чтобы обеспечить эффективность управления рисками, топ-менеджмент организации должен:

  • определить и утвердить концепцию (политику) управления рисками;
  • определить показатели эффективности управления рисками, соответствующие показателям эффективности организации;
  • распределить ответственность и обязанности за процессы управления рисками на всех уровнях организации;
  • распределить ресурсы, необходимые для управления рисками;
  • сформировать культуру управления рисками в рамках всей организации.

    • На этом уровне принимаются концепция (или политика) и план управления рисками.

    Только процесса управления рисками недостаточно. Современный подход к управлению предполагает, что перед запуском процесса управления рисками необходимо определить принципы и рамки, в которых происходит управление рисками.

    Концепция управления рисками - формализация решений высшего руководства предприятия об общих намерениях, основных принципах и направлениях деятельности в области управления рисками. Концепция управления рисками должна в полной мере отражать цели и приоритеты организации в области риск-менеджмента и фиксировать обязательства по постоянному управлению рисками и улучшению этой деятельности.
    В общем случае концепция управления рисками должна:

    • описывать связи между целями организации и политиками, в том числе концепцией управления рисками;
    • описывать ответственность и обязанности по обработке рисков, а также правила оповещения и передачи на соответствующие уровни управления;
    • описывать то, каким образом риски будут уменьшаться, включая механизмы быстрого реагирования на изменение рисков;
    • описывать ключевые цели и показатели процессов управления рисками для их мониторинга, способы измерения эффективности управления рисками;
    • описывать правила разрешения конфликта интересов.

      • План управления рисками - краткое схематичное описание деятельности и мероприятий в области управления рисками, определение основных отвественных и ресурсов, применяемых для управления рисками.

      Кроме того, необходимо продвигать культуру осведомленности о рисках и работы с ними, расширяя возможности предприятия по управлению рисками. Эта деятельность также относится к тактическому уровню.

      Оперативный уровнь - процесс управления рисками. Здесь происходит основная работа с рисками: идентификация, анализ, определение степени влияния и выработки мер реагирования, а также мониторинг ключевых целей и показателей процессов управления рисками. Риски оценивают с двух точек зрения - вероятность возникновения и степень влияния. На протяжении всего процесса менеджеры коммуницируют с заинтересованными сторонами, анализируют риск и применяют инструменты управления, которые уменьшают вероятность и последствия риска. Кроме того, анализируют причины отклонений от целевых показателей, инициируют корректирующие меры по устранению этих причин и информируют руководство компании о рисках.

      Cогласно стандарту FERMA 2002 система управления рисками строится несколько проще (рис. 3). В ней стратегический (выработка принципов управления рисками) и тактический (работа с системой управления рисками) уровни вынесены за рамки, но присутствуют все основные элементы процесса управления рисками.

      Не так важно какого подхода вы будете придерживаться в реальной работе. Главное - системный подход к управлению рисками. Практика управления рисками в тех или иных областях может развиваться на предприятии в течение длительного времени, однако только постановка процессов управления рисками в рамках комплексной системы гарантирует системный эффект, чтобы все риски предприятия обрабатывались эффективно, рационально и последовательно.

      Рис. 2. Схема управления рисками согласно стандарту ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство» .

      Управление рисками возможно отнюдь не в любой ситуации. Управлять рисками можно только в том случае, если существует определённый уровень прогнозируемости событий и внутренних условий деятельности организации. В противном случае невозможно обоснованно оценить вероятность наступления рискового события и его последствия.

      Рис. 3. Система управления рисками по стандарту FERMA 2002.

      Ограничения управления рисками

      Управление рисками возможно отнюдь не в любой ситуации. Исходя из определения риска, управлять им можно только в том случае, если в компании существует:

    • культура принятия неопределённости и готовность к частичному управлению ею;
    • прогнозируемость (пусть и неполная) внешних и внутренних событий, влияющих на деятельность, которая даёт возможность обоснованно оценить вероятность наступления рискового события;
    • прогнозируемость (пусть и частичная) внутренних условий деятельности организации (контекста риска), которая даёт возможность обоснованно оценить величину возможных негативных последствий;
    • возможность противодействия рисками, наличие времени и ресурсов, которые можно задействовать в управлении рисками.

      • Такие условия складываются не всегда: не всегда можно более-менее обоснованно определить величину возможных негативных последствий и уж тем более совсем не всегда есть время и ресурсы для противодействия рискам. В этих случаях управление рисками теряет смысл и должно быть заменено другими подходами, например, управлением в кризисной ситуации.

      Система управления ИТ-рисками

      Подходы управления рисками можно применить к целой организации, к её площадкам и уровням, равно как и к определённым функциям, проектам и видам деятельности, включая ИТ-деятельность. Существуют нормативные акты, которые прямо предписывают компаниям управлять ИТ-рисками. Аналогично определению риска можно сказать:

      ИТ-риск - это вероятность возникновения события, связанного с применением информационных технологий, которое окажет отрицательное воздействие на достижение поставленных целей.

      Для постановки системы управления ИТ-рисками целесообразно воспользоваться стандартом COBIT: инструкциями COBIT по аудиту ИТ-процесса «Оценка рисков», рекомендациями Risk Analysis Framework (COBIT) . Для оценки ИТ-рисков, разработки мер реагирования на риски, расчёта приемлемого остаточного риска полезно опираться на подходящую методику управления ИТ-рисками. Существует несколько методологий управления ИТ-рисками, из которых следует упомянуть OCTAVE и CRAMM.

    • Методология OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) разработана в Институте программной инженерии при Университете Карнеги - Меллона. Её особенность - активное вовлечение владельцев информации в процесс определения критичных информационных активов и ассоциированных с ними рисков. Методология OCTAVE гибкая, её можно адаптировать под потребности конкретного предприятия.
    • Методология CRAMM (CCTA Risk Analysis and Management Method) разработана Central Computer and Telecommunications Agency (Великобритания). Её сильная сторона - идентификация элементов ИТ-риска: материальных и нематериальных активов, их ценности, угроз, мер безопасности, величины потенциального ущерба и вероятности реализации рискового события.

      • К сожалению, вопрос выбора методологии управления ИТ-рисками в каждом конкретном случае - дело сложное, его нельзя свести к кратким советам.

      Ожидаемые результаты деятельности по управлению ИТ-рисками как составной части комплексной системы управления ИТ:

    • снижение числа инцидентов, связанных с ИТ;
    • рост доли ИТ-услуг, предоставляемых в соотвествии с чётко утверждёнными SLA;
    • повышение уровня непрерывности деятельности организации;
    • повышение удовлетворённости бизнеса работой ИТ-департамента.

    В следующей части статьи мы перейдём к описанию опыта управления рисками в ходе ИТ-проекта внедрения комплексной системы управления.

    • Материнский капитал в Воронежской области Жители Воронежской области могут рассчитывать сразу на две материальные поддержки при рождении детей в рамках программы материнский капитал - федеральной и […]
    • Библиографическая ссылка на статью: Фролов В.В. С.Г. Лебедюк и В.И. Гладышев – прокуроры Псковской области рубежа 1950 – 1960-х гг. // Гуманитарные научные исследования. 2014. № 4 [Электронный ресурс]. URL: […]
    • Материнский капитал в Уфе и Республике Башкортостан В Башкирии, наравне с другими республиками РФ, для семей с детьми действует государственная единовременная выплата - материнский капитал. Она введена с 2007 […]

    Параметры

    культуры

    Культура с высоким уровнем

    дистанции власти

    Культура с низким уровнем

    дистанции власти

    Частота выражения подчиненными своего несогласия

    Предпочтение стиля управления

    Директивный

    Демократический

    Восприятие

    неравенства

    Неравенство людей

    Неравенство ролей

    Отношение к

    руководителям

    Подчиненные рассматривают своих руководителей как «других» людей, людей иного, чем они сами, типа

    Подчиненные рассматривают свое высшее ру­ководство в качестве таких же, как они, людей

    Доступность

    руководства

    Высшее руководство недоступно

    Высшие руководители доступны

    Отношение к праву

    Приказы не обсуждаются: сила предшествует праву

    В организации право первенствует по отношению к силе

    Структура

    организации

    Многоуровневая, тенденция к централизации

    Плоская, тенденция к децентрализации

    Размер управ­ленческого аппарата

    Большое количество управляюще-контролирующих сотрудников

    Управляющий состав малочислен

    Дифференциация заработной платы

    Достаточно небольшая

    Квалификация работников низшего уровня

    Статус рабочих и служащих

    “Белые воротнички” обладают более высоким статусом по сравнению с “синими воротничками”

    Рабочие обладают тем же статусом, что и служащие

    3. Стремление к избежанию неопределенности . Степень, с которой люди данной страны оказывают предпочтение структурированным ситуациям в противоположность неструктурированным. Структурированными являются ситуации с ясными и четкими правилами того, как следует себя вести. Эти правила могут быть формализованы, а могут поддерживаться традициями. В странах с высокой степенью стремления избегать неопределенности люди имеют тенденцию проявлять большое волнение и беспокойство, лихорадочность в работе или "авральность".

    В организациях с высоким уровнем избегания неопределенности руководители, как правило, концентрируются на частных вопросах и деталях, ориентированы на выполнение задания, не любят принимать рискованных решений и брать на себя ответственность. В странах с высокой степенью стремления избегать неопределенности преобладает мнение, что все "не наше и непривычное" представляет опасность.

    Таблица 3

    Характеристика культур с высоким и низким уровнем избегания неопределенности

    Параметры

    культуры

    Культура с низким уровнем

    избегания неопределенности

    Культура с высоким уровнем

    избегания неопределенности

    Отношение ко времени

    Готовность персонала жить настоящим днем

    У работников большая тревога за будущее

    Предпочитаемый размер организации

    Работники предпочитают небольшие организации

    Работники предпочитают крупные организации

    Возраст менеджеров среднего уровня

    Молодежь

    Средний и пожилой

    Мотивация на достиже­ние цели

    Устойчивая

    Отношение к успеху

    Надежда на успех

    Боязнь неуспеха

    Готовность к риску

    Предпочитаемый тип карьеры

    Предпочтение управленческой карьеры перед карьерой специалиста

    Предпочтение карьеры специалиста перед карьерой управленца

    Квалификация

    руководителя

    Руководитель не является специалистом в сфере управления

    Руководитель должен быть экс­пертом, специалистом в сфере управления

    Отношение к

    конфликтам

    Конфликт в организации рассматривается как естественное со­стояние

    Конфликты в организации

    нежелательны

    Конкуренция между работниками

    Нормальное и продуктивное явление

    Соперничество не приветствуется

    Готовность к компромиссу с оппонентами

    Готовность к неопределенности в работе

    4. «Мужественность - женственность» . Г. Хофштед определяет маскулинизм (мужественность) как степень, в которой доминирующими ценностями в обществе настойчивость, напористость, добывание денег и приобретение вещей (материализм) и не придается особого значения заботе о людях. Он определяет феминизм (женственность) как степень, в которой доминирующими ценностями в обществе считаются взаимоотношения между людьми, забота о других и всеобщее качество жизни.

    РИСК-КУЛЬТУРА КАК ВАЖНАЯ СОСТАВЛЯЮЩАЯ РАЦИОНАЛЬНОГО ФУНКЦИОНИРОВАНИЯ БАНКА

    Кудояров Леонид Владиславович
    Московский технологический университет
    Институт инновационных технологий и государственного управления


    Аннотация
    Риск-культура является одной из главных составляющих прогрессивного развития банковских институтов. Риск-культура постоянно эволюционирует и привела к созданию сбалансированной риск-культуры.

    RISK-CULTURE AS AN IMPORTANT COMPONENT OF A RATIONAL OPERATION OF THE BANK

    Kudoyarov Leonid Vladislavovich
    Moscow University of Technology
    Institute of Innovative Technology and Public Administration


    Abstract
    Risk culture is one of the main components of the progressive development of the banking institutions. Risk culture is constantly evolving and has led to the creation of a balanced risk culture.

    В последнее время все больше и больше финансовых организаций развивают или пытаются развить (разработать) в своем внутреннем устройстве определенные подходы к такому понятию как «риск-культура».

    Риск-культура в банковском учреждении – это бережное отношение к управлению рисками со стороны всех сотрудников организации с целью максимального извлечения прибыли и минимизации потерь. Риск-культура – ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые сотрудниками организации на всех уровнях.

    Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

    Можно выделить следующие этапы развития:

    1. До 1990-х годов: выполнение требований регулятора – риски рассматривались исключительно в контексте соблюдения требований регулятора;

    2. 1990-е годы: максимизация выручки/доли на рынке – риски рассматривались как функции контроля и как препятствие для Бизнеса и высшего менеджмента;

    3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

    4. После 2008-го года: сбалансированная культура – у подразделений Бизнеса и Рисков общие цели для достижения, выстроено оптимальное соотношение риска и доходности.

    1. Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
    2. Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
    3. Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
    4. Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

    Базель выделяет три ключевых элемента высокой Риск-культуры:

    1. Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
    2. Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
    3. Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

    В банках в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные финансовые компании развивают и то и другое, добиваясь следующих характеристик в работе:

    Риск-культура пронизывает организацию и определяет действия сотрудников;

    Риск-осмотрительное поведение Бизнес-подразделений;

    Усиление методологической и экспертной функции Риск-подразделений;

    Воздействие через коммуникации.

    Но не смотря на глобальную эволюцию риск-менеджмента, многие организации до сих пор не сформировали сбалансированную риск-культуру.

    По-прежнему актуальными остаются следующие типы риск-культур:

    1. Упор на объемы и доходы;

    2. Упор на рентабельность (JPMorgan, HSBC);

    3. Неприятие убытков любой ценой;

    4. «Голову в песок»;

    5. Сбалансированная культура (Goldman Sachs).

    Риск-культура основана на изначально партнерской форме организации и усилена путем целенаправленных управленческих решений и действий:

    1. Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
    2. Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
    3. Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

    Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

    Основы

    Реализация

    Риски-метрики используются и контролируются на всех уровнях, качественная система риск-отчетности
    - Бизнес-подразделение отвечает за результаты деятельности, коллегиальные органы Банка несут коллективную ответственность за оценку и управление рисками

    Масштабы деятельности лежат в основе вознаграждения
    - CEO или топ-менеджеры – члены ключевых комитетов по рискам

    Ротация сотрудников и менеджмента между Бизнес- и Риск-подразделениями

    Контролирующие подразделения имеют аналогичные с Бизнес-подразделениями статус, престиж и компенсации
    - Постоянное совершенствование систем и процессов оценки рисков

    Комитеты по рискам ежедневно отчитываются перед высшим коллегиальным органом

    Примером негативной практики риск-культуры может служить компания Bear Stearns (BS). Несмотря на аналогичную Goldman Sachs (GS) систему партнерства, организационная структура BS была выстроена из отдельных «закрытых» блоков. Отсутствовало четкое представление о совокупности рисков в деятельности компании, их структуре и величине, также отсутствовало понимание целей, задач и полномочий Главного комитета по рискам. Отличием также выступало то, что функция рисков была направлена на выявление мошенничества, а не оценку и управление рисками, а применение процедур риск-менеджмента было сильно ограничено. Фронт-офис BS не проводил реальную оценку рисков перед заключением сделок.

    Ее основы и примеры реализации следующие:

    Основы

    Реализация

    Анализ рисков на всех уровнях - Применялись устаревшие или неточные модели

    Анализ рисков сводился к верификации цен, низкое качество риск-отчетности
    Правила и стимулы направлены на соблюдение уровня риска - Отсутствие четкой привязки системы лимитов к уровням принятия решений, лимиты устанавливались Бизнес-подразделением и часто пересматривались

    Решения не согласованы с уровнем риска и лимитами
    Стиль поведения задается «сверху», мнение риск-подразделений имеет вес и уважение - Низкий вес мнения Рисков при принятии решений, Риск-подразделения не были представлены в высших органах управления

    Функции риск-подразделений сводились к мониторингу и контролю

    Уровень компенсаций, а также статус существенно ниже, чем во Фронт-офисе
    Влияние на общую бизнес-стратегию, информирование о стратегических рисках - Аппетит к риску не формализован

    Неэффективные управленческая отчетность и структура коллегиальных органов не поддерживали процессы анализа стратегических рисков и принятия решений

    Касательно самой модели построения системы защиты в управлении рисками ключевая роль отводится первой линии. Схематично система должна выглядеть следующим образом (Три линии защиты):

    1. Первая линия защиты – Бизнес:

    Встроенные в бизнес-процессы процедуры риск-менеджмента применяются сознательно и без изъятий

    Принятие решений с учетом оптимизации риска и доходности

    Соблюдение аппетита к риску, лимитов и ресурсных ограничений

    Ответственность за принятие рисков.

    Примеры: визуальная оценка Заемщика при розничном кредитовании.

    В корпоративном кредитовании – поиск Заемщиков с наилучшим профилем риска, полная идентификация рисков Заемщика / сделки.

    2. Вторая линия защиты – Риски:

    Построение процессов, моделей, инструментов

    Независимая экспертиза принимаемых Банков рисков

    Обучение

    3. Третья линия защиты – Аудит:

    Комплексный аудит систем управления выделенными группами рисков.

    В результате внедрения рациональных подходов для достижения высокого уровня риск-культуры, происходит следующее:

    1. Бизнес-подразделения не боятся идентифицировать реальные риски по сделкам и предлагают адекватные меры по их снижению. Взаимодействие между Бизнес-блоком и Риск-блоком происходит в атмосфере партнерства.
    2. Бизнес-подразделения заинтересованы в реальной идентификации рисков и помогают Риск-подразделениям настраивать риск-модели.

    Бизнес-подразделения и Риск-подразделения не боятся признавать свои ошибки и нацелены на диалог.

    Bears Stearns до ипотечного кризиса 2007 года являлся пятым по величине инвестиционным банком в США. В марте 2008 года оказался в предбанкротном состоянии и был поглощен банком JPMorgan Chase.

    Поделиться с друзьями:
    Что еще почитать
    
    Все права защищены, 2023 г.

    Copyright © 2023 Медицинский портал.