Постановка системы управления рисками

Таблица 4. Расчет вероятностей: возможности

Безусловно, удобнее всего работать с количественными результатами расчета рисков. Основная причина состоит в том, что мы можем оценить математическое ожидание каждого риска, и после этого не возникает проблем в их сравнении друг с другом. Однако существуют и другие причины: другие методы менее информативны. В рамках одного диапазона (к примеру, средний ущерб и средняя вероятность) могут оказаться риски, отличающиеся по величине ущерба на порядок.

С другой стороны, полуколичественные и качественные методы расчета проще и понятнее для обычных сотрудников, которые должны стать экспертами. Также их плюсом может оказаться быстрота расчета: ведь указать, в какой диапазон (к примеру, от 10 млн. до 100 млн. руб. либо больше 100 млн. руб.) попадает тот или иной риск, значительно проще, чем его посчитать с точностью хотя бы до 10 млн. руб. Исходя из этого, а также при не очень большом опыте риск-менеджера, допускается возможность использования этого метода, например, для формирования первого варианта/проекта карты рисков. Однако впоследствии все-таки желательно перейти к количественным методам.

5.4. Оценка рисков

Оценка рисков используется для принятия решений о значимости рисков, а также о том, можно ли принять последствия существования данного риска или предпринять шаги по изменению ситуации. Такая значимость устанавливается путем сравнения проведенного расчета рисков с критериями, установленными компанией.

Стандарт FERMA говорит о том, что критерии рисков могут включать в себя:

                    связанные затраты и выгоды (финансовые последствия реализации того или иного риска);

                    правовые требования. Здесь необходимо отметить, что для иностранных компаний соблюдение требований к законодательству практически обязательно. Практически все российские компании в жизни отклоняются от этих требований. Поэтому некоторые требования законодательства можно сознательно отклонить при выборе критериев для оценки рисков, к примеру, требования отраслевого либо же трудового законодательства;

                    социоэкономические факторы;

                    экологические факторы. К данным факторам в России необходимо применить те же оговорки, что и к правовым требованиям;

                    ожидания заинтересованных сторон, то есть любых лиц, групп лиц или организаций, которые могут либо влиять на риск, либо считать себя подверженными его влиянию. Заинтересованные стороны — это клиенты, владельцы, сотрудники, поставщики, банкиры, профсоюзы, партнеры, общественность и т.д.

Для выбора критериев каждое такое выявленное ожидание необходимо перевести в денежное выражение. Сделать это в подавляющем большинстве случаев достаточно просто. Об этом, к сожалению, свидетельствует практика: при наличии денежных средств в России можно все, правда, вопрос в цене. Кроме того, неисполнение многих ожиданий приводит к потере стоимости бизнеса (в случае публичной компании — капитализации). Согласитесь, что активная стадия войны с профсоюзами может означать для бизнеса значительные потери, несмотря на то, что текущий план по доходности бизнеса выполняется. Критерии рисков должен определить совет директоров.

Исходя из вышеизложенного, критерии можно превратить в некое денежное выражение приемлемости риска. Его также называют толерантностью к риску. В подавляющем большинстве случаев совет директоров достаточно долго определяет такую приемлемость. В качестве вариантов приемлемости риска можно выбрать:

                    капитализацию (стоимость компании);

                    долю от стоимости чистых активов;

                    какой-либо вид прибыли (чистую прибыль, прибыль до налогообложения, EBITDA и др.);

                    конкретное финансовое значение.

Выбор выражается в определении процента от предложенных параметров, который, по мнению совета директоров, не окажет значительного влияния на деятельность компании. К примеру, потеря 2% капитализации, 5% от стоимости чистых активов, 10% от EBITDA, либо же 10 млн. руб. для бизнеса с выручкой в 1 млрд. руб. вряд ли приведут к значительному изменению финансового положения компании либо же необходимости изменения ее стратегии. Поэтому предложенные значения можно использовать для определения толерантности к риску.

Чтобы понять, насколько каждый из рисков приемлем либо неприемлем для компании, необходимо рассчитать математическое ожидание. Математическое ожидание в самом простом случае — это произведение вероятности на ущерб. В более сложном случае — это сумма произведения возможных значений ущерба на соответствующую этому ущербу вероятность. Например, на производстве раз в 2 года происходит возгорание (вероятность 50%), приводящее к выходу из строя оборудования стоимостью 1 млн. руб. и раз в 10 (вероятность 10%) лет сгорает цех стоимостью 20 млн. руб. Математическое ожидание риска пожара будет равно 1 млн. руб. х 50% + 20 млн. руб. х 10% = 2,5 млн. руб.

5.5. Приемлемость риска

Таким образом, имея денежное выражение приемлемости риска для компании и расчет математического ожидания, мы для каждого из рисков можем указать его приемлемость либо неприемлемость для организации.

Приведенный пример показывает, что именно численный расчет рисков является наиболее удобным для их дальнейшего анализа. Однако и в случае полуколичественного расчета возможен выбор толерантности к риску. Для этого совет директоров для каждого элемента матрицы должен определить приемлемость для компании. Скажем, высокая вероятность/ высокий уровень ущерба почти всегда неприемлемы, а низкая вероятность/низкий уровень ущерба всегда приемлемы. Для срединных значений (средняя вероятность/средний уровень ущерба, низкая вероятность/высокий уровень ущерба и наоборот) совет директоров и должен определить приемлемость риска.

В целях наглядности проведенный анализ рисков можно изобразить графически. Самая простая карта рисков возникает для качественного и полуколичественного анализа. В этом случае шкалы вероятности и ущерба делятся на 3 (2, 5, другое количество) элементов шкалы и каждый риск размещается в соответствующем квадрате. Выбор линии толерантности осуществляется волевым решением менеджмента компании. Примеры таких карт рисков из кейса с разной линией толерантности приведены на рисунках.

Рис. 3. Карта риска 1.

Рис. 4. Карта риска 2.

Значительно интереснее выглядит карта рисков в случае, если был проведен количественный расчет рисков. В этом случае линия толерантности будет выглядеть как кривая. Каждый риск будет лежать либо выше, либо на линии толерантности (что бывает очень редко), либо ниже ее. Шкала по вероятности всегда будет линейной. Шкала же по ущербу может быть либо линейной, либо логарифмической.

При выборе логарифмической шкалы карта рисков получается красивее, однако менее наглядной. Меньшая наглядность связана с тем, что одинаковые расстояния будут означать совершенно разные масштабы. На приведенной карте примерно с одной вероятностью находятся риски 28, 14 и 34. Расстояния между 28 и 14, а также 14 и 34 риском примерно равны, и неискушенный пользователь не заметит разницу в масштабах. На самом деле численные значения равны 200, 40 и 3000 млн. руб. Карта рисков на основании кейса с логарифмической шкалой приведена на рисунке.

Рис. 5. Карта риска 3

Поэтому более наглядной является карта рисков с линейной шкалой по ущербу. Линия толерантности всегда будет гиперболой. Это объясняется тем, что линия толерантности = const = вероятность, умноженная на ущерб, то есть вероятность = const/ущерб. Пример такой же карты рисков, но с линейной шкалой, приведен на рисунке 6.

Рис. 6. Карта риска 4.

Такая карта является наиболее наглядной и вызывает неподдельный интерес практически у каждого владельца, члена совета директоров и топ-менеджера.

Стандарт FERMA предусматривает формирование двух отчетов о рисках для разных категорий пользователей. Первый отчет предназначен для внутреннего использования, второй — для внешних пользователей. Стандартом не задается форма отчета, но задаются требования к нему.

В основу отчета для внутренних пользователей может лечь рекомендуемая таблица с описанием рисков. Стандарт задает разные требования к отчету по рискам для разных категорий пользователей: совет директоров, структурная единица и сотрудники компании. Если ключевая задача отчета для совета директоров — это осознание и понимание всех рисков компании, то сотрудники компании должны понимать риски, находящиеся в зоне их ответственности и используемые механизмы для их управления.

Пример внутренних отчетов по рискам для совета директоров представлен в таблице

Таблица 5. Внутренние отчеты по рискам