CC BY
38
pISSN 2071-4688 Стоимость бизнеса
eISSN 2311-8709
ОЦЕНКА РИСКОВ В МНОГОУРОВНЕВОЙ ОРГАНИЗАЦИИ Сергей Анатольевич ЧЕРКАШИН % Виктория Сергеевна ЧЕРКАШИНАь
a эксперт Департамента внутреннего аудита Банка России, Москва, Российская Федерация
https ://orcid.org/0000-0003-3108-5791
SPIN-код: 1037-6869
b ответственный за закупки представительства в Испании компании Grupo NEAT SL, Мадрид, Испания
https://orcid.org/0000-0002-9540-0124
SPIN-код: 8270-8590
' Ответственный автор
История статьи:
Получена 09.07.2018 Получена в доработанном виде 30.07.2018 Одобрена 13.08.2018 Доступна онлайн 29.10.2018
УДК 65.014.1, 65.012.123 D81, G32
Ключевые слова:
управление рисками, оценка рисков, риск-менеджмент, математическая модель для оценки рисков
Аннотация
Предмет. Растущий интерес к риск-менеджменту в компаниях. Его значимость определяется потребностью компаний в эффективном управлении рисками для поддержания устойчивой деятельности и достижения своих экономических целей. Наличие и адекватность системы управления рисками учитывается не только государственным нормативным регулированием, но и рейтинговыми агентствами, аудиторами, а также владельцами и акционерами компаний. Поэтому любая организация, ведущая деятельность в настоящее время, осуществляет мероприятия по управлению риском в той или иной форме. Однако часто они сосредоточены на операционных рисках, на выполнении норм и правил компании. Также существующим мероприятиям риск-менеджмента часто недостает прозрачности. Директора и высшее руководство, а также различные внешние заинтересованные лица, старающиеся понять процедуры риск-менеджмента в организации, все активнее требуют обеспечения прозрачности в отношении правил осуществления риск-ориентированного подхода.
Цели. Решение проблем организации системы управления рисками для компании с широкой филиальной сетью, имеющей многоуровневую организационную структуру управления.
Методология. Использованы математические модели для решения практических задач оценки рисков, учитывающих особенности крупных компаний. Результаты. Предложены решения для создания единой методологии для оценки рисков на всех уровнях и для всех подразделений компании, независимо от их размера.
Выводы. Использование точных математических алгоритмов для оценки рисков делает прозрачным принятие решений и повышает доверие к системе управления рисками компании.
© Издательский дом ФИНАНСЫ и КРЕДИТ, 2018
Для цитирования: Черкашин С.А., Черкашина В.С. Оценка рисков в многоуровневой организации // Финансы и кредит. - 2018. - Т. 24, № 10. - С. 2273 - 2282. https://doi.org/10.24891/fc.24. 10.2273
Введение
Следует отметить, что управление рисками организации исследовано в специальной литературе. Так, уделено внимание управлению финансовыми рисками [1]. Не случайно управление рисками неразрывно связывается с безопасностью бизнеса [2].
Путь к решению проблем лежит в тщательном анализе возникающих в деятельности организации рисков [3]. Актуальными в настоящее время признаются проблемы управления рисками в банковском секторе, умелое использование внутреннего контроля, системный подход к решению проблем
2273
управления1 [4—7]. Подчеркивается, что исключительно реальными в бизнес-деятельности сложных организационных систем являются разнообразные угрозы, риски и неопределенности [8]. Именно поэтому считается первоочередной задачей
предупреждение неопределенности в управлении риском [9]. Авторы исследований не без основания утверждают, что за риск-менеджментом как философией управления рисками корпораций большое будущее [10].
В настоящее время многие компании строят свои системы управления рисками (СУР). С помощью СУР компания пытается выстраивать и оптимизировать всю свою работу. Сама по себе СУР — это организационная надстройка, предназначенная для оптимизации деятельности компании, а также ускоренной адаптации к изменениям как во внешней, так и во внутренней среде. Как и любая надстройка, она требует от организации дополнительных затрат. В связи с этим владельцы компаний хотели бы видеть эффективную и понятную (прозрачную) работу СУР.
Основными вопросами организации СУР являются следующие:
- на сколько СУР должна охватывать деятельность организации;
- какие данные необходимы для эффективной работы СУР.
Насаждение СУР поверх организационной структуры может стать очень затратным для компании, так как встраивание системы в процессы организации требует
индивидуальной настройки под
существующие в организации процессы. Поэтому на начальном этапе СУР создается не на всех бизнес-процессах, а, как правило, на основных и сложных процессах, где руководство понимает необходимость создания системы приоритетов для принятия верного решения.
Создание и продвижение риск-культуры на всех уровнях компании, когда все участники
1 Корнейчук В.И. Система управления рисками кредитной организации // Финансы и кредит. 2011. № 25. С. 68—76.
выполняют и оценивают свои действия с точки зрения управления рисками, способствует снижению затрат организации на СУР. Но для продвижения риск-культуры на все уровни управления компанией необходимо, чтобы СУР была полезна для работников компании любого уровня.
Практики и стандарты управления рисками предлагают различные методы их оценки2. Методики, описанные в стандартах по управлению рисками, помогают обеспечить оценку рисков для конкретного обособленного участка или процесса, описывают формальную структуру СУР. Однако компания должна сама для себя решить, какая должна быть СУР.
Классическое решение создания системы оценки рисков
Одним из основных и сложных элементом СУР является система оценки риска. С одной стороны, получение большего объема информации должно дать более точные оценки риска, с другой — это требует дополнительных затрат на предоставление достоверных данных и правильной их обработки. Конечно, автоматизированные системы управления рисками позволяют быстро пересчитывать большие объемы данных, но потребуются дополнительные ресурсы на создание методик, на поддержание инфраструктуры для их обработки с учетом изменений во внешней и внутренней среде.
Каким образом выстроить систему оценки рисков в СУР, чтобы система могла способствовать устранению риск-событий и информировать о них соответствующий уровень руководства в организации? Какие правила заложить в нее?
Обычно на начальном этапе до создания системы оценки рисков высшие менеджеры устанавливают правила, согласно которым они могут оперативно получать информацию о значимых, с их точки зрения, риск-событиях, например, при отклонении показателя от установленного значения следует
2 Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска, Методы оценки риска.
2274
информирование соответствующего руководителя.
Преимущества такой оценки — простота организации СУР и дешевизна. Система не требует дополнительных затрат, а подразделения внутреннего контроля следят за выполнением правил в компании.
С точки зрения СУР правила, установленные руководителем, являются ключевыми индикаторами рисков, которые сигнализируют руководству в случае превышения определенных ограничений и необходимости оперативного принятия решений.
Однако такая система имеет и свои недостатки, она реагирует только на единичные события (хотя их может быть и очень много).
При росте компании возникает понимание необходимости высвобождения времени от отслеживания актуальности установленных ограничений, а также понимание необходимости организации централизованного управления рисками.
Классическая модель оценки рисков в своей основе учитывает два фактора: величину ущерба от риск-события и вероятность (частоту) совершения события (рис. 1).
Как правило, значение воздействия риска рассчитывается как произведение показателей ущерба риска и вероятности его наступления. Таким образом, значение риска — это среднее значение получения негативного воздействия на деятельность компании, выраженная в условных единицах, принятых в СУР.
ср. '
где Vсp. — среднее значение ущерба;
и — значение ущерба в условных единицах;
Р — значение вероятности в условных единицах.
Обычно в основе шкалы оценки риска лежат значения риска на главной оси матрицы3. При
3 Значение воздействия на деятельность компании до 1 включительно (I зона — синяя) — малое воздействие; свыше
1 до 4 включительно (II зона — зеленая) — незначительное
превышении очередного порогового значения уровня воздействия цвет матрицы изменяется от синего до красного, образуя тепловую карту рисков4.
При этом шкала любого из факторов не обязательно должна измеряться линейной математической функцией (в примере показана экспоненциальная шкала с границами до 10, 100, 1 000, 10 000 и выше 10 000 единиц ущерба).
В указанной модели расчета значений уровня воздействия рисков возможно дополнительное использование и других факторов, например, фактор времени — чем позже проводилась предыдущая оценка, тем более достоверной она будет считаться (то есть коэффициент достоверности, который зависит от даты проведения оценки).
Работу СУР как системы кратко можно описать следующим образом.
В соответствии с первоначальной оценкой в зависимости от ее уровня запускается механизм реагирования на риск-событие, включающий оповещение руководства соответствующего уровня.
При любом риск-событии принимаются меры по его устранению, однако приоритетность и уровень оповещения о событии зависят от цвета зоны. Например, события синей и зеленой зоны обрабатываются локально на уровне непосредственного руководителя, но при значениях событий других зон ставится в известность более высокий уровень руководства, о событиях красной зоны оповещается высшее руководство компании и оно оценивает мероприятия по предотвращению риск-событий.
Во всех случаях о событиях оповещаются непосредственный руководитель и в дальнейшем работник структурного подразделения, назначенный руководителем для координации и выполнения работ по
воздействие; свыше 4 до 9 включительно (III зона — желтая) — существенное воздействие; свыше 9 до 16 включительно (IV зона — оранжевая) — высокое воздействие; свыше 16 (V зона — красная) — очень высокое воздействие.
4 Institute of Risk Management. Risk Management for Charities. 2014.
2275
управлению рисками в установленном порядке (риск-координатор).
Создание системы оценки рисков для компании с широкой филиальной сетью
Описанная система управления рисками подходит для небольших организаций либо для компаний, не имеющих филиалов или разветвленной организационной структуры. Она создает понятный всем (прозрачный) порядок реагирования на риски.
Структура крупных компаний, как правило, состоит из большого количества уровней управления. Такие компании имеют самостоятельные (удаленные) подразделения или филиалы, которые имеют в своем подчинении дополнительные офисы.
На начальном этапе при отсутствии СУР в компании описанная система, конечно, является шагом вперед в направлении управления рисками.
Однако на уровне небольшого подразделения значения оценок практически не могут достигать уровней, заметных или тем более значимых для всей организации в целом. Чем больше организация, тем меньше влияние каждой из структурных единиц на риски организации в целом. Таким образом, риски подобных структурных единиц практически не доходят до уровня, учитываемого обычной СУР. При применении приведенного подхода к расчету уровня воздействия рисков практически все события в филиалах или дополнительных офисах практически не будут учитываться, в лучшем случае часть событий будет упомянута в зеленой зоне.
В реальности оценка рисков для конкретного малого подразделения организации может иметь критичный уровень. В результате нижестоящие подразделения либо только формально извещают вышестоящие о риск-событиях, направляя очередной отчет, либо вынуждено создавать СУР для своего уровня.
В таких условиях сложно говорить о развитии риск-культуры во всей компании, фактически о риск-культуре будут рассуждать только на верхнем уровне.
Несмотря на то что руководство организации и ее владельцы заинтересованы во внедрении СУР на всех уровнях управления, описанная СУР является препятствием для развития риск-культуры на нижестоящих уровнях крупных компаний.
Какие математические методы можно предложить для создания системы оценки рисков для разветвленной многоуровневой структуры компании?
Очевидно, что система оценки должна учитывать размер оцениваемого подразделения (филиала). Тогда общая оценка риска по компании будет рассчитываться как сумма произведений оценок филиалов на долю (вес) данного филиала в общей оценке организации:
V = Х (Уф-Кф), (2)
где Уф — значение уровня риска для филиала;
Кф — доля филиала в общей оценке организации, причем значение Уф также может рассчитываться по формуле (2) и состоять из оценок дополнительных офисов, анализ минимального (неделимого) подразделения выполняется по формуле (1).
Предлагаемый подход оценки рисков позволяет организовать единую СУР для всех уровней компании, которая не будет зависеть от масштаба подразделения. Уровень принятия решений и оповещение о событии соответствующего руководителя может выполнить автоматизированная система в соответствии с утвержденным алгоритмом, учитывающим размеры структурных подразделений.
Определение границ диапазонов шкал оценки рисков для измерения величины риска
Еще один недостаток классической системы оценки рисков — это шкалы. Фиксированные границы шкал тоже могут стать причиной для неверной оценки и, как следствие, неверного принятия решений.
На момент утверждения границ для зон воздействия шкалы могут соответствовать
2276
принятым в компании ограничениям. Однако с течением времени оценки рисков, рассчитанные в соответствии с утвержденной методикой, могут массово сдвигаться к другим значениям, в результате принимаемые решения фактически перестают
соответствовать рискам.
Например, значительно выросла стоимость проживания в населенном пункте, подотчетное лицо потеряло документы об оплате проживания, в результате значение риска непредоставления платежных документов увеличилось и стало попадать в более критичную зону, согласно которой проводится совещание, составляется и утверждается план мероприятий по предотвращению подобных ситуаций и т.д.
С учетом того, что возникновение риск-событий является случайным, правила математической статистики могут решить эту проблему.
Тогда шкала будет представлять не набор фиксированных значений границ, а диапазоны, вычисляемые как отклонение от математического ожидания.
Например, адаптируемая шкала для нормального распределения значений оценок риск-событий представлена на рис. 2.
Так, на рис. 2(а) показана шкала с примерно одинаковыми диапазонами отклонений от математического ожидания М = 0 на значение дисперсии D = 1 (где М — математическое ожидание для значений риск-событий за период; D математическая дисперсия для указанного распределения риск-событий):
- граница I зоны для значений оценки в размере до M - 1,5 • D;
- граница II зоны для значений оценки от M - 1,5*0 до M - 0,5 • D;
- граница III зоны для значений оценки от М - 0,5*0 до М + 0,5 • О;
- граница IV зоны для значений оценки от М + 0,5*0 до М + 1,5 • О;
- граница V зоны для значений оценки более, чем М + 1,5 • D.
Согласно функции нормального распределения вероятность возникновения событий распределяется следующим образом: для события в I или V зоне — по 6,5%, II и IV зоне — по 23,5%; III зоне — 40%.
На рис. 2(b) показана шкала диапазонами отклонений от математического ожидания М с одинаковой вероятностью совершения события:
- граница I зоны для значений оценки в размере до M - 0,85 • D;
- граница II зоны для значений оценки от M - 0,85*D до M - 0,25 • D;
- граница III зоны для значений оценки от M - 0,25*D до M + 0,25 • D;
- граница IV зоны для значений оценки от M + 0,25*D до М + 0,85 • D;
- граница V зоны для значений оценки более чем М + 0,85 • D.
Согласно функции нормального распределения вероятность возникновения событий в каждой зоне одинакова — по 20%.
Предлагаемые шкалы сами адаптируются под значения риск-событий и по мере накопления данных становятся более точными для измерения.
Заключение
Таким образом, предлагаемые математические методики системы оценки рисков помогают обеспечить одни из основных принципов управления рисками, на которых строятся общепризнанные модели управления рисками5.
Во-первых, управление рисками должно охватывать все уровни организации, все подразделения и включать в себя анализ совокупности рисков на уровне организации в
5 Thought Leadership in ERM. Embracing Enterprise Risk Management: Practical Approaches for Getting Started. Committee of Sponsoring Organizations of the Treadway Commission (COSO), January 2011.
2277
целом. Предлагаемая система оценки рисков позволяет оценивать риски по единой методике и предоставлять данные заинтересованным лицам на всех уровнях управления организацией в пределах компетенции указанных лиц.
Во-вторых, обеспечение непрерывности управления рисками — самонастраивающиеся (адаптируемые) на основании получаемых данных шкалы имеют прозрачный (понятный) математический механизм продолжительное время и позволяют достоверно оценивать риски.
Системный подход к организации системы оценки рисков будет способствовать повсеместному внедрению риск-культуры в
компании, позволит развивать систему управления рисками по единым правилам.
При этом математические методы имеют понятные и контролируемые механизмы для настройки системы управления рисками, значительно снижают влияние субъективных оценок и человеческого фактора, предоставляют объективные оценки всем заинтересованным лицам.
Все это повышает доверие к оценкам не только высшего менеджмента, но и персонала организации, а также внешних контролирующих органов (например, аудиторских компаний), как следствие, повышается доверие инвесторов к данной компании.
2278
Рисунок 1
Двухфакторная модель оценки рисков Figure 1
A two-factor risk assessment model
Ущерб от 10 ООО и выше 5 У-е- 5 10 15 20 25
от 1 ООО до 10 000 4 У-е. 4 8 12 20
от 100 до 1000 3 У-е. 3 6 12 15
от 10 до 100 2 У-е. 2 А/ 6 8 10
до 10 1 У-е. 2 3 4 5
Вероятность Значение вероятности в у.е. 1 2 3 4 5
Значение (диапазон) вероятности 0-0,2 0,2-0,4 0,4-0,6 0,6-0,8 0,8-1,0
Источник: авторская разработка Source: Authoring
Рисунок 2
Стандартное нормальное распределение оценок риск-событий Figure 2
Standard normal distribution of event risk estimates
Источник: авторская разработка Source: Authoring
2279
Список литературы
1. Рэдхэд К., Хьюс С. Управление финансовыми рисками. М.: ИНФРА-М, 1996. 287 с.
2. Мур А.И., Хиарнден К. Руководство по безопасности бизнеса: Практическое пособие по управлению рисками. М.: Филинъ, 1998. 328 с.
3. Буянов В. Анализ рисков в деятельности предприятия // Вопросы экономики. 2004. № 8. С. 128-134.
4. Веселое В.В., Шерстобитова А.А. Проблемы управления кредитным риском в банковском секторе // Экономика и управление: новые вызовы и перспективы. 2013. № 5. С. 89 — 92.
5. Каковкина Т.В. Система внутреннего контроля как средство выявления рисков организации // Международный бухгалтерский учет. 2014. Т. 17. Вып. 36. С. 37—47. URL: https://cyberleninka.ru/article/n^sistema-vnutrennego-kontrolya-kak-sredstvo-vyyavleniya-riskov-organizatsii
6. Корнейчук В.И. Система управления рисками коммерческого банка: монография: в 2 т. М.: Московская государственная академия делового администрирования, 2011.
7. Корнейчук В.И. Организация системы управления кредитным риском банка // Финансовая аналитика: проблемы и решения. 2011. № 7. С. 36—46.
URL: https://cyberleninka.rU/article/v/organizatsiya-sistemy-upravleniya-kreditnym-riskom-banka
8. Полозова А.Н. Угрозы, риски и неопределенности в бизнес-деятельности сложных организационных систем // Управление риском. 2004. № 1. С. 59 — 64.
9. Усов В.Н. Предупреждение неопределенности в управлении риском // Управление риском. 2003. № 4. С. 23 — 26.
10. Шинкаренко И.Э., Храмов В.В. Риск-менеджмент — философия управления рисками корпораций // Управление риском. 2004. № 2. С. 56 — 60.
Информация о конфликте интересов
Мы, авторы данной статьи, со всей ответственностью заявляем о частичном и полном отсутствии фактического или потенциального конфликта интересов с какой бы то ни было третьей стороной, который может возникнуть вследствие публикации данной статьи. Настоящее заявление относится к проведению научной работы, сбору и обработке данных, написанию и подготовке статьи, принятию решения о публикации рукописи.
2280
pISSN 2071-4688 Business Value
eISSN 2311-8709
RISK ASSESSMENT IN THE STRUCTURED MULTILEVEL ORGANIZATION Sergei A. CHERKASHIN % Viktoriya S. CHERKASHINAb
a Central Bank of the Russian Federation, Moscow, Russian Federation
https ://orcid.org/0000-0003-3108-5791
b Grupo NEAT SL, Madrid, Spain
https://orcid.org/0000-0002-9540-0124
' Corresponding author
Article history:
Received 9 July 2018 Received in revised form 30 July 2018
Accepted 13 August 2018 Available online 29 October 2018
JEL classification: D81, G32
Keywords: risk management, risk assessment, mathematical model
Abstract
Subject This paper examines risk management issues in companies that seek to effectively manage risk in order to maintain sustainable activities and achieve their economic goals. Objectives The article aims to find good solutions to the problems of organization of risk management system for the company with a wide branch network that has a multilevel organizational structure of management.
Methods We used mathematical models to solve the practical problems of risk assessment, taking into account the peculiarities of large companies.
Results The article proposes solutions for creating a single methodology for risk assessment at all levels and for all departments of the company, regardless of their size and taking into account changes in the estimates over time.
Conclusions We conclude that the use of accurate mathematical algorithms for risk assessment makes the company's decisions transparent and increases confidence in the company's risk management system.
© Publishing house FINANCE and CREDIT, 2018
Please cite this article as: Cherkashin S.A., Cherkashina V.S. Risk Assessment in the Structured Multilevel Organization. Finance and Credit, 2018, vol. 24, iss. 10, pp. 2273-2282. https://doi.org/10.24891/fc.24. 10.2273
References
1. Redhead K., Hughes S. Upravlenie finansovymi riskami [Financial Risk Management]. Moscow, INFRA-M Publ., 1996, 287 p.
2. Hearnden K., Moore A. Rukovodstvo po bezopasnosti biznesa: Prakticheskoe posobie po upravleniyu riskami [A Handbook of Business Security: A Practical Guide to Managing the Security Risk]. Moscow, Filin" Publ., 1998, 328 p.
3. Buyanov V. [Risk analysis in enterprises]. Voprosy Ekonomiki, 2004, no. 8, pp. 128-134. (In Russ.)
4. Veselov V.V., Sherstobitova A.A. [Problems of credit risk management in the banking sector]. Ekonomika i upravlenie: novye vyzovy i perspektivy = Economics and Management. New Challenges and Perspectives, 2013, no. 5, pp. 89-92. (In Russ.)
5. Kakovkina T.V. [The internal control system as a means of identifying the risks]. Mezhdunarodnyi bukhgalterskii uchet = International Accounting, 2014, vol. 17, iss. 36, pp. 37-47.
URL: https://cyberleninka.ru/article/nXsistema-vnutrennego-kontrolya-kak-sredstvo-vyyavleniya-riskov-organizatsii (In Russ.)
2281
6. Komeichuk V.I. Sistema upravleniya riskami kommercheskogo banka: monografiya: v 2 tomakh [The commercial bank risk management system: a monograph. In two volumes]. Moscow, Moskovskaya Gosudarstvennaya Akademiya Delovogo Administrirovaniya Publ., 2011.
7. Korneichuk V.I. [Organization of a credit risk management system of the bank]. Finansovaya analitika: problemy i resheniya = Financial Analytics: Science and Experience, 2011, vol. 4, iss. 7, pp. 36-46. URL: https://cyberleninka.ru/articleZv/organizatsiya-sistemy-upravleniya-kreditnym-riskom-banka (In Russ.)
8. Polozova A.N. [Threats, risks and uncertainties in business activities of complex organizational systems]. Upravlenie riskom = Risk Management, 2004, no. 1, pp. 59-64. (In Russ.)
9. Usov V.N. [Uncertainties prevention in risk management]. Upravlenie riskom = Risk Management, 2003, no. 4, pp. 23-26. (In Russ.)
10. Shinkarenko I.E., Khramov V.V. [Risk management - Corporate risk management philosophy]. Upravlenie riskom = Risk Management, 2004, no. 2, pp. 56-60. (In Russ.)
Conflict-of-interest notification
We, the authors of this article, bindingly and explicitly declare of the partial and total lack of actual or potential conflict of interest with any other third party whatsoever, which may arise as a result of the publication of this article. This statement relates to the study, data collection and interpretation, writing and preparation of the article, and the decision to submit the manuscript for publication.
2282
