4.5. УПРАВЛЕНИЕ РИСКАМИ: СОВРЕМЕННЫЕ МЕЖДУНАРОДНЫЕ СТАНДАРТЫ
Хмыров Вячеслав Викторович, начальник финансово-экономического управления Место работы: Негосударственный пенсионный фонд «Алмазная осень»
Аннотация: в статье раскрываются основные этапы разработки и внедрения международных стандартов в сфере управления рисками, анализируются определение и принципы управления рисками, в соответствии с данными Стандартами.
Ключевые слова: риск, риск-менеджмент, стандарты риск-менеджмента, принципы управления рисками.
RISK MANAGEMENT: CONTEMPORARY INTERNATIONAL STANDARDS
Khmyrov Vyacheslav Victorovich, head of financial and economic department Place of employment: Private pension fund «Diamond autumn»
Abstract: the article describes the main stages of the development and implementation of international standards in the field of risk management, identification and analysis of risk management principles, in accordance with the Standards.
Keywords: risk, risk management, risk management standards, principles of risk management.
Разрабатывать концепцию управления рисками как части системы менеджмента начали международные инвестиционные банки в середине ХХ века. Становление же финансового риск-менеджмента относят к 1973 году постольку, поскольку именно в это время происходит целый ряд событий: окончательное упразднение Брет-тон-Вудской системы фиксированных валютных курсов, начало работы Чикагской биржи опционов и опубликование Ф. Блэком, М. Шоулзом и Р.Мертоном модели оценки стоимости европейских опционов. К этому периоду относится и зарождение в США консалтинговых услуг в области рейтингования и оценки риска (первоначально, основной упор делался на страновой риск). Тогда же стали присваиваться первые квалификации «риск-менеджер».
Однако понимание управления рисками как части системы менеджмента еще долго не было воспринято ни бизнес-сообществом, ни учеными. Так, в начале 1990-х годов риск-менеджмент в корпорац1иях был практически неотделим от понятия страхования . Говоря об управлении рисками, всегда делался упор на их оценке, идентификации и т.п. и мало внимания уделялось самому менеджменту.
Лишь в последние годы ситуация начала меняться и риск-менеджмент стал неотъемлемой частью стратегического и оперативного управления в целом ряде корпораций. К концу ХХ века риск-менеджмент был оформлен в отдельное направление и в экономической науке.
В литературе по риск-менеджменту выделяют несколько качественных скачков в его развитии на протяжении последних лет2:
- в конце 1980-х - начале 1990-х годов появление стои-
1 В крупных фирмах стали создавать специализированные отделы риск-менеджмента, основной задачей которых было сокращение затрат на страхование. В первую очередь, это осуществлялось за счет переноса акцента на превентивные меры, благодаря которым уменьшался риск и страховые тарифы. Поэтому основное внимание на данном этапе уделялось именно страхуемым рискам.
2 Гончаренко Л.П., Филин С.А. Риск-менеджмент. - М., 2010; Кричев-
ский М.Л. Финансовые риски; Макаревич Л.М. Управление предпринимательскими рисками. - М., 2006.
мостной меры риска (VaR). Этот показатель получил широкое признание финансовых институтов, а затем и регулирующих органов после раскрытия в октябре 1994 года банком J.P. Morgan системы «RiskMetrics». Первый качественный скачок в развитии риск-менеджмента был связан с оценкой, контролем и управлением рыночным риском;
- в середине 1990-х годов был успешно применен подход к оценке кредитного риска ссудного портфеля, аналогичный концепции VaR для рыночного риска. Начало этого этапа обычно ассоциируется с разработкой банком J.P. Morgan системы «CreditMetrics», описание которой было опубликовано в 1997 году. В результате появилась возможность рассчитывать интегральный показатель ожидаемых потерь вследствие рыночного и кредитного рисков, что впервые позволило говорить об «интегрированном» риск-менеджменте. Таким образом, второй скачок был связан с оценкой и контролем над кредитным риском;
- в конце 1990-х годов и по настоящее время стали предприниматься попытки разработать общий подход к количественной оценке операционных рисков в виде стоимостной меры риска - «операционного VaR», что позволило получить полную оценку принимаемых рисков компании.
Следует отметить, что риск-менеджмент - это не только теория, но и практика. Поэтому наряду с теорией здесь развивается технологическое обеспечение в области оценки рисков.
Риск-менеджмент в настоящее время представляет собой междисциплинарное образование, соединяющее в себе достижения в области математики (например, теории вероятностей), статистики, экономической теории, теории управления и являющееся центральной частью стратегического управления организации3. Он включает в себя:
- выявление и описание рисков;
3 Гранатуров В.М. Экономический риск: сущность, методы измерения, путь снижения. - М., 2010; Кричевский М.Л. Финансовые риски. - М., 2012; Рыхтиков а Н.А.Анализ и управление рисками организации. -М., 2010; Холмс Э. Риск-менеджмент. - М., 2007.
- качественную и количественную оценку рисков;
- выбор стратегий управления риском;
- управление рисками и мониторинг.
«Это подход в области менеджмента, основным предметом внимания при котором является сохранение активов и рентабельности предприятия при вероятном риске
4
значительных потерь» .
Риск-менеджмент представляет собой специфическую сферу экономической деятельности, которая требует от специалистов глубоких знаний в различных областях, таких как анализ хозяйственной деятельности, методы оптимизации хозяйственных решений, страховое дело, психология и др.5
Современное понимание риск-менеджмента базируется на концепции «приемлемого риска», согласно которой основной целью процесса управления риском является придание максимальной устойчивости всем видам деятельности компании путем удержания совокупного риска (ожидаемого уровня потерь) в заданных стратегией развития компании пределах.
Как практика, риск-менеджмент прошел эволюцию от спонтанных действий первых консалтинговых агентств, специализирующихся, главным образом, на страновых рисках, до построения стройной системы управления рисками, как на уровне организаций, так и целых отраслей экономики.
На основе наработанных методик в области управления рисками стали разрабатываться соответствующие стандарты. Так, в 1992 году были внедрены стандарты COSO и Codbury; в 1996 году - стандарт COBIT7; в 2002 году был принят закон Sarbanes-Oxley Act8.
В настоящее время управление рисками регулируется следующими международными актами:
- Стандартом «Цели контроля при использовании информационных технологий» (COBIT), разработанным Ассоциацией аудита и контроля информационных систем iSACA (Information Systems Audit and Control Foundation's Control Objectives for Information and related Technology); в документе представлен инструментарий для организации эффективного контроля над безопасностью информационных систем в организациях;
- Докладом «Контроль и аудит систем» (SAC), подготовленным Исследовательским фондом Института внутренних аудиторов (Institute of Internal Auditors Research Foundation's Systems Audit ability and Control)9;
- Докладом «Внутренний контроль: интегрированный подход» (COSO-ERM), подготовленным Комитетом спонсорских организаций Комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission's Internal control - Integrated Framework, USA)10. В нем да-
4 Розенберг Дж.М. Бизнес и менеджмент. Терминологический словарь. - М., 1997. - С.339.
5 Гранатуров В.М. Экономический риск: сущность, методы измерения, путь снижения. - С.26.
6 Web-ресурс: http: //www.coso.org/
7 Web-ресурс: http: //www.isaca.org/knowledge-center/cobit/Pages/Overview.aspx
8 Web-ресурс: http: //www.sec.gov/about/laws/soa2002.pdf
9 Web-ресурс: http: //bankir.ru/tehnologii/s/sravnenie-koncepcii-
vnytrennego-kontrolya-1383854/#_ftn9
1G Комитет спонсорских организаций Комиссии Тредвея является
добровольной частной организацией, созданной в США и предназна-
ченной для выработки соответствующих рекомендаций для корпора-
тивного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству. Комиссия Тредвея была организована и финансируется
ются рекомендации менеджменту по вопросам оценки, описания и совершенствования систем внутреннего контроля, представлена общая модель внутреннего контроля, в сравнении с которой компании и организации могут оценить собственные системы управления. Сам же внутренний контроль определяется в Докладе как процесс, осуществляемый советом директоров, менеджментом и остальным персоналом компании, предназначенный для обеспечения «разумной уверенности» касательно достижения целей в следующих категориях:
- эффективность и продуктивность операций;
- надежность финансовой отчетности;
- соблюдение законов и правил;
- Указанием о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55)11, утвержденным Американским Институтом дипломированных бухгалтеров (American Institute of Certified Public Accountants' Consideration of the Internal Control Structure in a Financial Statement Audit), с внесенными позднее изменениями (SAS 78)12. Документы SAS 55 (1988 год) и SAS 78 (1995 год) дают руководства внешним аудиторам относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации;
- Стандартом управления рисками (A Risk Management Standard, 2002)13, разработанным совместно Институтом риск-менеджмента (IRM), Ассоциацией риск-менеджмента и страхования (AIRMIC), при участии Национального форума риск-менеджмента в Общественном секторе Великобритании (модель RMS); принят Федерацией европейских ассоциаций риск-менеджеров;
- Международной конвергенцией измерения достаточности капитала и стандартов капитала: доработанное соглашение (Basel II: International Convergence of Capital Measurement and Capital Standards: a Revised Framework, 2004), принятой Банком международных расчетов14.
Каждый из этих документов ориентирован на достижение определенной цели. В частности, Basel II устанавливает ограничения на минимальный размер регуляторного капитала; RMS преследует цель - получение максимальной доходности; стандарт COSO-ERM - отражает стремление к балансу между доходностью и риском. Отсюда и разброс в рассматриваемых каждым стандартом рисков: максимальный набор у COSO-ERM, средний - в стандарте RMS, минимальный - в стандарте Basel II.
Названные документы ориентированы и на разные инструменты управления рисками. Basel II в качестве такого инструмента полагает управление лимитами. Стандарт COSO-ERM в качестве основного способа управления рисками предлагает непрерывный мониторинг и контроль рискованных процессов, то есть методологию управления рисками, практическая реализация которой связана с необходимостью проведения дополнительной разработки и, в конечном итоге, с большими накладными расходами. В стандарте RMS баланс между рискованностью сделок и максимизацией доходности рекомендуется ком-
совместно пятью основными профессиональными бухгалтерскими ассоциациями и институтами, размещающимися в США.
11 Web-ресурс:http://bankir.ru/tehnologii/s/sravnenie-koncepcii-vnytrennego-kontrolya-1383854/#_ftn9
12 Web-ресурс:http://bankir.ru/tehnologii/s/sravnenie-koncepcii-vnytrennego-kontrolya-1383854/#_ftn9
13 Web-ресурс:http://www.theirm.org/publications/documents /Risk_Management_Standard_030820.pdf
14 Web-ресурс: http: //bankir.ru/tehnologii/s/sravnenie-koncepcii-vnytrennego-kontrolya-1383854/#_ftn9
пенсировать переносом риска на третью сторону, например, хеджированием или страхованием15. Несмотря на различия в целях и методах управления рисками, каждый стандарт утверждает необходимость непрерывности процессов мониторинга и контроля над рисками.
Директивами Евросоюза (ЕС) были введены стандарты в деятельность страховщиков. В частности, речь идет о Solvency I и Solvency II16. До 2012 года в странах - членах ЕС использовалась модель Solvency I, в основе которой лежит учет страхового риска при определении требований к капиталу страховщика. Рыночный, кредитный, операционный риски не учитываются. В Solvency I не учитывается и диверсификация рисков. Кроме того, режим Solvency I имеет определенные ограничения относительно учета перестрахования для снижения требований к капиталу17.
Solvency II - международный стандарт платежеспособности участников страховых рынков, основанный на стандартной принятой формуле18. Европейский страховой рынок, в частности СЕА (Европейский комитет страховщиков) и Форум исполнительных риск-менеджеров (CRO) поддерживают новые условия, которые полностью введены в конце 2012 года. Основная цель данного Стандарта - уменьшить риск неудовлетворения требований страховыми компаниями и пенсионными фондами.
В Solvency II введена концепция рискового капитала (Risk-Based Capital, RBC), которая уже применяется в США, Канаде и Японии. Согласно концепции, организация обязана обладать капиталом для покрытия каждого вида риска. Он вычисляется путем сложения произведений объемных показателей на поправочный коэффициент. Учитываются инвестиционные риски: для покрытия денежной наличности и государственных облигаций как безрисковых активов капитал не требуется; для покрытия корпоративных облигаций и акций весовые коэффициенты устанавливаются в зависимости от их рисковости (2-50%)19.
В рамках Solvency II осуществляется контроль над следующими видами рисков: рыночный риск, кредитный риск, страховой риск non-life, страховой риск life, операционный риск. В этом Стандарте установлены количественные требования (например, объем капитала), требо-
15 Шамонина М. Международные стандарты управления рискам:
проблемы адаптации //Банковские технологии. - 2007. - №6. - Июнь. 1 25.11.2009 была принята директива 2009/138/EC об утверждении системы «Solvency II», окончательно вступившая силу 01.11.2012.
17 Учет non-life перестрахования ограничен 50% коэффициентом удержания (определяется как средние чистые заявленные убытки в процентном отношении к среднему валовому заявленному ущербу).
1 В «Solvency II» использован опыт концепции рискового капитала и банковского надзора. Архитектура этого стандарта во многом схожа с архитектурой «Basel II» и также состоит из трех компонентов: 1) количественные требования: к формированию технических резервов и размеру собственного капитала, которые, в свою очередь, состоят из двух уровней: минимальные требования к капиталу (MCR); требования к капиталу для обеспечения платежеспособности (SCR); 2) качественные требования: надзорные органы оценивают не только финансовые показатели, но и стратегии, основные бизнес-процессы, риски страховщика; кроме того, у каждого страховщика должна быть собственная система оценки рисков и платежеспособности, которая является инструментом для страховых компаний; 3) рыночная прозрачность: страховщики обязаны ежегодно публиковать отчеты о своем финансовом состоянии, включающие, в частности: описание бизнеса, системы корпоративного управления и оценку его адекватности риск-профилю страховщика, подверженности рискам, методов оценки активов и обязательств, структуры и качества собственного капитала, размеры MCR и SCR, информацию о любом несоответствии MCR либо SCR за отчетный период.
19 См. Бровчак С.В. Solvency II в работе негосударственных пенсион-
ных фондов. - М., 2011.
вания к управлению и, в частности, управлению рисками страховщиков, а также требования к надзору за страховыми компаниями, раскрытию информации.
Требования платежеспособности капитала могут иметь следующие цели: уменьшить риск того, что страховщик будет не в состоянии удовлетворить требования; уменьшить потери, понесенные страхователями в случае, если фирма не в состоянии удовлетворить все требования в полном объеме; обеспечение раннего предупреждения для руководителей, чтобы они могли оперативно вмешаться, если капитал уменьшается ниже необходимого уровня. Стандарт Solvency II построен на экономических принципах исчисления активов и пассивов, а также комплексном анализе рисков.
Стандартная формула разработана таким образом, чтобы ее можно было применить для всех страховщиков и перестраховщиков, а регулятор мог бы использовать Стандартную формулу как точку отсчета для внутренних моделей во время сертификации. Кроме того, регуляторы могут требовать от компаний при применении утвержденной внутренней модели также использовать Стандартную формулу.
Переход на Solvency М является переходом к экономической, построенной на риске модели регулирования: этот проект не только имеет цель усовершенствовать техники риск-менеджмента страховщиков, но и он также должен создать условия, которые бы более точно отображали риски, которые создают страховщики. Solvency II будет иметь существенное влияние на стоимостные показатели отрасли, в частности, на требования к капиталу. Тем не менее, конечная выгода для отрасли и потребителей будет зависеть от завершения мероприятий по внедрению, которые пока дорабатываются Комиссией ЕС.
Подводя итог раскрытию содержания понятия риск-менеджмента, приведем его определение, данное в стандарте «COSO-ERM Framework»: «Управление рисками организации - это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации, и обеспечивалась разумная гарантия достижения целей ее дея-тельности»20.
В числе современных направлений исследований риск-
менеджмента в российской науке можно назвать сле-
21
дующие :
- теория управления (включающая фундаментальные понятия - система, процесс управления, принципы и закономерности анализа и синтеза поведения систем);
- теория финансового менеджмента (раскрывающая методы и приемы управления денежными потоками, движение финансовых ресурсов и соответствующую организацию финансовых отношений в процессе реализации предпринимательской деятельности);
- теория вероятностей (математический аппарат которой дает возможность установить закономерности среды предпринимательства и определить понятие «риск» как вероятность получения неблагоприятного результата,
20 Web-ресурс: http: //www.coso.org/
21 Филина Ф.Н. Формирование оптимальной стратегии риск-менеджмента //Финансы: планирование, управление, контроль. -2011. - №1.
предоставляя возможность его строгого математического анализа и учета);
- теория математической или экономической статистики (позволяющая на основе статистических методов изучать количественные изменения результатов предпринимательской деятельности в их взаимосвязи, оценивать существенность и несущественность их различий и на этой основе прогнозировать величину, а также степень риска, улавливать переход количественных изменений в качественные);
- теория принятия решений (позволяющая из множества альтернативных вариантов количественных оценок, соответствующих определенному набору данных и способу управления риском, выбрать оптимальный вариант целенаправленных воздействий для перехода от стартового к финальному риску с учетом затрат ресурсов на реализацию данных стратегии и тактики риск-менеджмента).
В качестве математических средств принятия решений в условиях неопределенности и риска используются методы и приемы стратегических игр, статистических решений, математического программирования, экспертного оценивания и др.
Список литературы:
1. Бровчак С.В. Solvency II в работе негосударственных пенсионных фондов. - М., 2011.
2. Гончаренко Л.П., Филин С.А. Риск-менеджмент. Учебное пособие. - М.: Издательство «КноРус», 2010. - 216 с.
3. Гранатуров В.М. Экономический риск: сущность, методы измерения, путь снижения. Учебное пособие. - М.: Издательство «Дело и Сервис», 2010. - 208 с.
4. Кричевский М.Л. Финансовые риски. - М.: Издательство «КноРус», 2012. - 248 с.
5. Макаревич Л.М. Управление предпринимательскими рисками. - М.: Издательство «Дело и Сервис», 2006. - 446 с.
6. Розенберг Дж.М. Бизнес и менеджмент. Терминологический словарь. - М.: Издательство «ИНФРА-М», 1997. - 400 с.
7. Рыхтикова Н.А. Анализ и управление рисками организации: Учебное пособие для вузов по специальностям «Финансы и кредит», «Бухгалтерский учет, анализ и аудит». 2-е изд. - М.: Издательство «Форум», 2010. - 240 с.
8. Филина Ф.Н. Формирование оптимальной стратегии риск-менеджмента //Финансы: планирование, управление, контроль. - 2011. - №1. - С.32-45.
9. Холмс Э. Риск-менеджмент. - М.: Издательство «Эксмо-Пресс», 2007. - 304 с.
10. Шамонина М. Международные стандарты управления рискам: проблемы адаптации //Банковские технологии. -2007. - №6. - Июнь. - С.10-13.
11. Web-ресурс: http://bankir.ru/tehnologii/s/sravnenie-koncepcii-vnytrennego-kontrolya-1383854/#_ftn9
12. Web-ресурс: http://www.coso.org/
13. Web-ресурс: http://www.isaca.org/knowledge-center/cobit/Pages/Overview.aspx
14. Web-ресурс: http://www.sec.gov/about/laws/soa2002.pdf
15. Web-ресурс: http://www.theirm.org/publications/documents/Risk_Management _Standard_030820.pdf
16. Хмыров. В.В. Виды рисков в деятельности негосударственных пенсионных фондов // Социально-политические науки №2, 2012, с. 98-102
17. Хмыров В.В. Основные концепции риск-менеджмента // Бизнес в законе №2, 2012, с. 245-249
Reference list:
1. Brovchak S.V. Solvency II in the work of non-state pension funds. - M., 2011.
2. Filina F.N Formation of optimal risk-management strategies //Finance: planning, management and control. - 2011. -№1. - P.32-45.
3. Goncharenko L.P., Filin S.A. Risk-management. Textbook. - M.: Publishing house «KnoRus», 2010. - 216 p.
4. Granaturov V.M. Economic risk: nature, methods of measurement, path of decline. Textbook. - M.: Publishing house «Business and Service», 2010. - 208 p.
5. Holmes E. Risk-management. - M.: Publishing house «Eksmo-Press», 2007. - 304 p.
6. Krichevsky M.L. Financial risks. - M.: Publishing house «KnoRus», 2012. - 248 p.
7. Makarevich L.M. Management of business risks. - M.: Publishing house «Business and Service», 2006. - 446 p.
8. Rosenberg J.M. Business and management. Glossary. -M.: Publishing house «INFRA-M», 1997. - 400 p.
9. Ryhtikova N.A. Analysis and risk-management organization: Textbook for higher education in the field of «Finance and Credit», «Accounting and Audit». 2nd ed. - M.: Publishing house "Forum", 2010. - 240 p.
10. Shamonina M. International standards for risk-management: problems of adaptation //Banking technology. -2007. - №6. - June. - P.10-13.
11. Web-resource: http: //bankir.ru/tehnologii/s/sravnenie-koncepcii-vnytrennego-kontrolya-1383854/#_ftn9
12. Web-resource: http: //www.coso.org/
13. Web-resource: http: //www.isaca.org/knowledge-
center/cobit/Pages/Overview.aspx
14. Web-resource: http: //www.sec.gov/about/laws/soa2002.pdf
15. Web-ресурс: http://www.theirm.org/publications/documents/Risk_Management_ Standard_030820.pdf
РЕЦЕНЗИЯ
на статью В. В. Хмырова «Управление рисками: современные международные стандарты»
Статья В. В.Хмырова посвящена одной из актуальных проблем, которые имеют непосредственное отношение к деятельности организаций, функционирующих в финансовом секторе национальной экономики Российской Федерации, в том числе негосударственных пенсионных фондов (НПФ) поскольку, поскольку указанная деятельность в значительной степени сопряжена с различными рисками и требует знаний и умения управлять ими. Автор уверенно и последовательно раскрывает основные этапы разработки и внедрения международных стандартов в сфере управления рисками организаций (COBIT, разработанный ISACA; «A Risk Management Standard», разработанным совместно IRM, AIRMIC при участии Национального форума риск-менеджмента в Общественном секторе Великобритании; Basel II, принятый Банком международных расчетов и др.), анализирует принципы, иные аспекты управления рисками, в соответствии с данными стандартами. В связи с этим исследование В.В.Хмырова имеет не только большое теоретическое, но, в первую очередь, практическое значение, так как оно будет интересно и полезно как для экономистов - теоретиков, так и руководителей, иных штатных сотрудников НПФ, других организаций, функционирующих в финансовом секторе экономики современной России, которым предстоит решать соответствующие проблемы на практике.
Статья В. В. Хмырова отвечает всем требованиям, предъявляемым к работам, публикуемым в ведущих рецензируемых научных журналах. Она обладает новизной, логической стройностью и аргументированностью.
Кандидат экономических наук
М. М. Аранжереев