Что относится к юридическим рискам
Классификация рисков предприятия
На функционирование предприятия влияют риски в виде событий (действий), препятствующих достижению коммерческих целей (стратегических, тактических).
У предприятий обычно нет права владения, пользования и распоряжения своими акциями. Но иногда они заключают договоры на поиск покупателей акций для своих учредителей. Какие риски возникают при этом и как в этом случае минимизировать налоги?
Характеристики рисков
Риски содержат факторы, отличающиеся по времени или месту образования, способу проявления, степени влияния на работу организации. Результатом их влияния может быть неблагоприятная ситуация в виде:
Виды рисков предприятия взаимосвязаны и взаимозависимы. Изменение одного может влиять на другие, усиливая или уменьшая их выраженность.
Риски характеризуют следующие понятия:
Налоговые риски крупных сельскохозяйственных предприятий.
Система классификации
Классификация рисков подразумевает систематизацию их множества по разным критериям, объединяющую подмножества в единые понятия.
При создании классификации учитываются понятия, относящиеся к характеристике рисков, в числе которых:
По периоду возникновения риски делят на:
По характеру учета риски бывают:
В зависимости от последствий риски подразделяют на:
По сфере образования риски делят на:
По причинам возникновения подразделяют риски на политические (война, запрещение вывоза/завоза товаров, запрет на передвижения/перемещения через границу) и экономические, вызванные изменениями в организации или в экономике государства (колебания рыночной конъюнктуры, дисбаланс ликвидности, падение уровня управления).
Исходя из производственного процесса риски делят на:
С учетом потенциальных последствий риски классифицируются на:
Оценка уровня риска
Управление риском требует анализа и оценки, включающей регулярное выявление факторов и видов в сочетании с их количественным определением.
Источниками для выполнения анализа и оценки рисков являются сведения из:
Процедура оценки включает качественный и количественный этапы.
На этапе качественной оценки выявляются источники и причины риска, работы, при которых он образуется и воздействует на хозяйственный процесс. Качественные итоги служат исходной информацией для анализа количественного, оценивающего только проблемные моменты в ходе проведения конкретной операции.
При количественном анализе определяются числовые параметры по отдельным рискам, по потенциальному урону от них. Завершением анализа является подготовка системы противодействующих мероприятий и расчет стоимости их проведения.
Количественная оценка рисков использует методы:
В зависимости от типа воздействия используют следующие методы управления рисками:
Выбор методов оценки или управления производится по каждому риску отдельно с учетом вероятностного ущерба и возможности создания проблемных ситуаций.
Что относится к юридическим рискам
7 МИН
Как оценить риски предприятия
Ошибки в расчётах и планировании, изменения ситуации на рынке и в законодательстве создают риски для бизнеса. Объясняем, как их оценить и предотвратить.
Виды деловых рисков
Обычно под «деловым риском» подразумевают одно или несколько событий, негативно воздействующих на деятельность предприятия или её аспекты.
С точки зрения предсказуемости риски делят на систематические и несистематические. Несистематические риски возникают в отдельно взятой компании, их можно спрогнозировать и оценить своими силами. Систематические риски угрожают рынку в целом или отдельным сферам бизнеса. Предсказать их возникновение и оценить последствия могут только эксперты.
Виды систематических рисков:
Пример юридического риска
Из-за поправок в Жилищном кодексе с 1 октября 2019 года хостелы и гостиницы могут располагаться только в нежилых зданиях или в помещениях многоквартирных домов, имеющих статус нежилого фонда и соответствующих ряду дополнительных требований. Теперь предприниматели, хостел или гостиница которых находятся в жилом доме, должны перевести помещение в статус нежилого фонда, переехать в другое или закрыть бизнес.
Виды юридических рисков
Для повышения эффективности деятельности предприятия и снижения вероятности потерь требуется регулярно проводить мониторинг возможных рисков, в том числе юридических, и сосредотачивать усилия на их минимизации (митигировании). Специалисты рекомендуют подразделять юридические риски на следующие виды:
Любой из данных видов рисков может быть раздроблен на более мелкие практически неограниченно. Скажем, контрактные, в зависимости от области работы предприятия, можно классифицировать по договорному типу – допустим, арендный контракт и договор на поставку все же по рискам различаются. Ниже детальнее будут рассмотрены каждый из видов рисков.
Регуляторные
Снизить вероятность возникновения рисков такого типа для отдельного предприятия весьма затруднительно. Однако при создании законопроектов нередко принимается в расчет общее видение ситуации союзом предпринимателей, работающим в соответствующих сферах или отраслях.
Конкретная компания способна снизить данный вид рисков путем вступления в профессиональные сообщества. С их помощью можно продвигать собственные интересы, а, кроме того, можно быстро мониторить важные изменения и тренды в области права, что поможет составить грамотный прогноз по влиянию правовых нововведений на дальнейшую работу предприятия.
Выделяют три возможных способа снижения регуляторного типа рисков:
Тем не менее, предприятия не в каждом случае способны спрогнозировать, каким образом изменения в законе повлияют на их деятельность. Скажем, запрет отечественными законодателями ввода санкционных продуктов из Америки, Европы и прочих стран, словно снег на голову, свалился на головы огромного числа предпринимателей. Им попросту ничего не осталось, кроме как надеяться на реактивный способ снижения такого риска.
Контрактные риски
Как правило, хозяйствующим субъектам грозит именно такой тип рисков. При этом их можно разделить на следующие подвиды:
Для снижения рисков по контракту необходимо поделить зоны ответственности. У сотрудников юридического отдела и реального исполнителя контракта должны быть свои зоны. Предмет контракта, время и варианты его выполнения – это обязанность, скажем, продающего менеджера или иного специалиста. Юридический же отдел при создании и оформлении договора отвечает, во-первых, за блок, в котором описана ответственность сторон. Там же должны быть указаны санкции за срыв условий контракта; шаги, выполняемые в случае обнаружения разногласий сторон; выбор надлежащего права в случае договорного спора; выявление надежного органа юрисдикции и др. Во-вторых, юрист, безусловно, должен проверить весь договор на корректное соответствие законодательству, на отсутствие взаимоисключающих пунктов в контракте, на то, чтобы содержимое договора не противоречило стратегии развития организации.
Риски непубличного взаимодействия
Как правило, риски подобного рода появляются при эксплуатации чужой авторской собственности. В подавляющем большинстве такие риски связаны с рекламной деятельностью. В случае непродуманной рекламной кампании финансовый ущерб может составлять значительную сумму – придется возмещать правообладателям потери; возможно, придется закрывать дополнительные налоги или штрафные санкции за невыплату авторам. Мало того, страдает репутация организации в глазах потребителя, что в иных ситуациях наносит еще больший ущерб, нежели финансовые потери (особенно когда такие случаи получают огласку).
Юрист способен снизить вероятность возникновения данного типа рисков, если с самого начала выявит, что за предметы интеллектуальной собственности планируется отразить в рамках рекламной кампании (и на основе какого права). В частности, необходимо определить, может ли объект авторской собственности вообще быть защищенным (скажем, все, что попадает под определение «общественное достояние», никакой защите не подлежит). Если же защита необходима, следует позаботиться о том, чтобы у компании был соответствующий лицензионный контракт (иной разрешающий документ) от обладателя авторской собственности. Это обеспечивается добавлением в обязанности ответственного персонала новых функций. Под данным персоналом подразумеваются специалисты, создающие рекламу или собирающие информацию для ее разработки. Такие сотрудники должны докладывать о задействованных предметах интеллектуального права, их владельцах и основании, на котором объект права может быть использован. При этом при добавлении в должностную инструкцию не следует забывать о пункте, где описана ответственность работника перед организацией за нанесенный материальный ущерб в ситуации, когда на компанию наложат штраф вследствие неправомерного применения объектов авторского права.
Если же реклама создается специально нанятой компанией, потребуется проверить юридическую чистоту производителя рекламы в сфере использования объектов авторского права. Так, можно попросить компанию, разрабатывающую рекламу, дополнить акт приемки-передачи контрактом лицензирования или прочими документами, отражающими правомочность использования предметов интеллектуального права, присутствующих в рекламе.
Риски, связанные с судебными тяжбами
В данном случае необходимо позаботиться о снижении рисков, вследствие которых компания может быть вовлечена в дела гражданского, административного или уголовного права. Претензии могут предъявлять не только контрагенты или органы власти, но и в ряде случаев сама компания. При этом следует выявлять точные исковые основания и суммы, штрафные санкции.
Ряд специалистов придерживается мнения, что судопроизводственные риски не следует выносить в какую-то группу – ведь любой коммерческий спор почти всегда ведется черед суд. Такая позиция вполне имеет право на жизнь, ведь риски и ущерб в рамках судопроизводства неизменно закладываются в процессе оценки прочих видов рисков.
Снижать судопроизводственные риски необходимо, например, сбором и анализом статистики судопроизводства, нахождением причин появления данных рисков и способов по устранению таковых. Вполне возможно, в организации присутствуют недостатки, скажем, в логистике; нет типовых форм контрактов; отсутствуют отзывы от покупателей; не продуман механизм досудебного урегулирования споров и разногласий и другие пробелы.
Глава 2. Правовой риск
Глава 2. Правовой риск
2.1. Возникновение правового риска может быть обусловлено как внутренними, так и внешними факторами.
2.1.1. К внутренним факторам относятся:
несоблюдение кредитной организацией законодательства Российской Федерации, в том числе по идентификации и изучению клиентов, установлению и идентификации выгодоприобретателей (лиц, к выгоде которых действуют клиенты), учредительных и внутренних документов кредитной организации;
несоответствие внутренних документов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;
неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности кредитной организации вследствие действий служащих или органов управления кредитной организации;
нарушение кредитной организацией условий договоров;
недостаточная проработка кредитной организацией правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок, финансовых инноваций и технологий.
2.1.2. К внешним факторам возникновения правового риска относятся:
нарушения клиентами и контрагентами кредитной организации условий договоров;
нахождение кредитной организации, ее филиалов, дочерних и зависимых организаций, клиентов и контрагентов под юрисдикцией различных государств.
2.2. Управление правовым риском осуществляется в целях уменьшения (исключения) возможных убытков, в том числе в виде выплат денежных средств на основании постановлений (решений) судов.
2.2.1. Во внутренних документах кредитной организации рекомендуется определить основные принципы управления правовым риском с учетом отечественной и международной банковской практики, предусматривающие в том числе:
цели и задачи управления правовым риском с учетом характера и масштабов деятельности кредитной организации;
порядок выявления, оценки, определения приемлемого уровня (уровня, не угрожающего финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков) правового риска и мониторинга (постоянного наблюдения) за уровнем правового риска, в том числе на консолидированной основе;
принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и(или) минимизацию риска;
порядок информационного обеспечения по вопросам правового риска (порядок обмена информацией между подразделениями и служащими, порядок и периодичность представления отчетной и иной информации по вопросам управления правовым риском и так далее);
порядок управления правовым риском при осуществлении дистанционного банковского обслуживания, включая интернет-банкинг, при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий, при выходе на новые рынки;
распределение полномочий и ответственности между советом директоров (наблюдательным советом), исполнительными органами, подразделениями и служащими в части реализации основных принципов управления правовым риском;
порядок осуществления контроля за эффективностью управления правовым риском.
2.2.2. В целях выявления и оценки правового риска кредитной организации рекомендуется во внутренних документах определить:
внутренние и внешние факторы возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации и анализ их влияния на уровень риска;
различные методы (способы и подходы) выявления и оценки факторов возникновения правового риска в соответствии с характером и масштабами деятельности кредитной организации;
отличительные признаки правового риска от иных банковских рисков (например, отличие кредитного риска от правового);
наиболее оптимальные способы получения сведений от клиентов, в том числе обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг), для их идентификации, установления и идентификации выгодоприобретателей в соответствии с требованиями законодательства Российской Федерации, а также в целях соблюдения принципа «Знай своего клиента» (приложение 1).
ГАРАНТ:
Об идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг) см. письмо Банка России от 30 августа 2006 г. N 115-Т
2.2.3. Кредитной организации рекомендуется во внутренних документах определить критерии оценки правового риска с учетом факторов его возникновения, в том числе на консолидированной основе. При оценке правового риска на консолидированной основе рекомендуется учитывать его влияние на деятельность кредитной организации в целом путем определения возможного влияния на другие банковские риски.
2.2.4. При оценке уровня правового риска кредитные организации могут ориентироваться на следующие основные показатели:
возрастание (сокращение) количества жалоб и претензий к кредитной организации;
увеличение (уменьшение) случаев нарушения законодательства Российской Федерации, в том числе о рекламе, банковской тайне и ограничении монополистической деятельности;
увеличение (уменьшение) числа и размеров выплат денежных средств кредитной организацией на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством Российской Федерации, а также соотношение числа и размеров судебных исков, по которым произведены выплаты кредитной организацией и в пользу кредитной организации;
применение мер воздействия к кредитной организации со стороны органов регулирования и надзора, динамика применения указанных мер воздействия.
2.2.5. Для целей мониторинга правового риска кредитной организации рекомендуется во внутренних документах определять:
правила и порядок осуществления мониторинга изменений, внесенных в законодательство Российской Федерации и стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации, своевременность учета и отражения этих изменений во внутренних документах кредитной организации и обязательность их соблюдения;
2.2.6. В целях обеспечения поддержания правового риска на приемлемом уровне кредитной организации рекомендуется во внутренних документах предусматривать:
обеспечение правомерности совершаемых банковских операций и других сделок (порядок согласования условий договоров до их заключения, в том числе порядок их согласования с юридической службой кредитной организации; порядок принятия решений о совершении банковских операций и других сделок, а также контроль за их осуществлением в соответствии с полномочиями, предусмотренными учредительными и внутренними документами кредитной организации; осуществление всех необходимых процедур подтверждения и признания возможности совершения банковских операций и других сделок, заключаемых с использованием технологий дистанционного банковского обслуживания, включая интернет-банкинг; установление подотчетности руководителей и служащих кредитной организации);
сбор и анализ информации о фактах проявления правового риска в кредитной организации или других кредитных организациях;
методы (способы, подходы) минимизации правового риска в соответствии с характером и масштабами деятельности кредитной организации.
2.2.7. В целях минимизации правового риска кредитные организации могут использовать следующие основные методы:
стандартизация банковских операций и других сделок (порядки, процедуры, технологии осуществления операций и сделок, заключения договоров);
установление внутреннего порядка согласования (визирования) юридической службой заключаемых кредитной организацией договоров и проводимых банковских операций и других сделок, отличных от стандартизированных;
анализ влияния факторов правового риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности кредитной организации;
осуществление на постоянной основе мониторинга изменений законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций кредитной организации;
подчинение юридической службы кредитной организации единоличному исполнительному органу;
оптимизация нагрузки на сотрудников юридической службы, обеспечивающая постоянное повышение квалификации;
обеспечение доступа максимального количества служащих к актуальной информации по законодательству;
стимулирование служащих в зависимости от влияния их деятельности на уровень правового риска.
При этом в целях проведения эффективного анализа и принятия мер по минимизации правового риска рекомендуется в соответствии с направлениями деятельности кредитной организации создавать аналитическую базу данных об убытках кредитной организации от правового риска, отражающую сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения правового риска (убытки от правового риска и факторы увеличения риска возможно классифицировать по принципу однородности или схожести ситуаций). Целесообразно формирование указанной базы данных в сочетании с другими банковскими рисками (например, операционным, кредитным, рыночным, ликвидности), с использованием данных об аналогичных убытках в других кредитных или иных финансовых организациях.
2.2.8. В целях обеспечения эффективного управления правовым риском совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительному органу, руководителю филиала кредитной организации рекомендуется:
устанавливать порядок внесения соответствующих изменений в учредительные, внутренние документы кредитной организации в случаях изменения законодательства Российской Федерации;
принимать своевременные меры по устранению нарушений кредитной организацией законодательства Российской Федерации, стран местонахождения зарубежных филиалов, дочерних и зависимых организаций, в том числе путем внесения соответствующих изменений и дополнений во внутренние документы;
установить периодичность предоставления отчетов по вопросам правового риска;
при разработке и внедрении новых технологий и условий осуществления банковских операций и других сделок, иных финансовых инноваций и технологий учитывать положения учредительных документов кредитной организации, требования законодательства Российской Федерации и стран местонахождения зарубежных филиалов кредитной организации, дочерних и зависимых организаций;
осуществлять эффективные программы подготовки служащих и выделять для этого необходимые ресурсы;
разработать порядок контроля за соблюдением структурными подразделениями, служащими законодательства Российской Федерации, учредительных и внутренних документов кредитной организации;
осуществлять оценку правового риска по основным направлениям деятельности с периодичностью и в соответствии с критериями, определяемыми кредитной организацией;
определить наиболее значимые для кредитной организации (например, исходя из величины возможных убытков) типы или виды сделок и разработать для них стандартные (типовые) формы договоров;
установить порядок рассмотрения договоров, не относящихся к стандартным;
возложить на подразделение (служащего) по управлению правовым риском организацию работы по минимизации правового риска;
установить контроль за соответствием документации, которой оформляются банковские операции и другие сделки, законодательству Российской Федерации.
Как управлять рисками
Политика по управлению рисками должна быть одобрена и принята высшим руководством или акционерами компании. Рассмотрим более подробно все разделы этого документа.
Определение понятия «риск»
Каждый финансовый менеджер имеет свое представление о риске, методах его оценки и способах определения его размеров. В толковом словаре русского языка С. Ожегова риск определяется как «возможная опасность; действие наудачу в надежде на счастливый исход».
Личное мнение
Юрий Костин, риск-менеджер Департамента корпоративных финансов ОАО «Сибнефть» (Москва)
Риск — это невозможность предсказать наступление того или иного события и его последствий.
Следует отметить, что понятие «риск» трактуется по-разному в зависимости от сферы обращения риска. Для математиков риск — это функция распределения случайной величины, для страховщиков — объект страхования, размер возможного страхового возмещения, связанного с объектом страхования. Для инвесторов же риск — это неопределенность, связанная со стоимостью инвестиций в конце периода, вероятность не достичь цели и т. д.
Цели управления рисками
В зависимости от сферы деятельности, деловой среды, стратегии развития и других факторов компания может сталкиваться с различными видами рисков. Тем не менее существуют общие цели, достижению которых должен способствовать эффективно организованный процесс управления рисками.
Как правило, основная цель, которую преследуют компании при создании системы управления рисками, — это повышение эффективности работы, снижение потерь и максимизация дохода. По мнению Юрия Костина, основная цель управления рисками — наиболее эффективное использование капитала и получение максимального дохода. Директор Российского института директоров 1 Игорь Беликов считает, что одна из главных целей управления рисками — это повышение устойчивости развития компании, снижение вероятности потери части или всей стоимости компании.
Как наличие системы управления рисками влияет на условия кредитования компании?
Александр Брычкин, заместитель начальника кредитного управления ОАО АКБ «ЕВРОФИНАНС» (Москва)
Наличие системы управления рисками на предприятии несомненно учитывается при рассмотрении вопроса о предоставлении ему кредита, но влияет на величину процентной ставки опосредованно, через оценку результатов работы этой системы.
Все эти факторы влияют на уровень кредитного риска. Соответственно чем эффективней система управления рисками на предприятии, тем меньше кредитный риск банка и тем ниже может быть процентная ставка по выдаваемому кредиту.
Классификация основных видов риска
Для достижения вышеуказанных целей необходимо подробно раскрыть суть основных видов риска, с которыми сталкивается компания. Автор предлагает следующую классификацию рисков: кредитные, рыночные, риски ликвидности, операционные, юридические.
Кредитный риск
Под кредитными рисками подразумевают вероятные потери, связанные с отказом или неспособностью контрагента полностью или частично выполнить свои кредитные обязательства. Доверяя кому-либо свои средства, компания принимает на себя кредитный риск. Например, покупатель может не выполнить обязательства по оплате товаров, после того как они были ему поставлены. Размер ущерба в результате наступления рискового события определяется как стоимость всех непокрытых обязательств контрагента перед компанией в денежном выражении, включая возможные расходы, связанные с возвратом его долга.
Рыночные риски
Рыночные риски характеризуют возможные потери, возникающие в результате изменения конъюнктуры рынка. Они связаны с колебаниями цен на товарных рынках и обменных курсов валют, курсов на фондовых рынках и т. д. К примеру, компания заключила договор на поставку товаров покупателю через определенное время и зафиксировала в договоре цену поставки. Когда подошел срок исполнения обязательств по договору, покупатель отказался от выполнения условий сделки. К этому времени цена на рынке на этот товар значительно снизилась, в результате из-за реализации товаров по более низкой цене другому покупателю компания понесла убытки.
Рыночным рискам в наибольшей степени подвержены волатильные активы компании (товары, денежные средства, ценные бумаги и т. д.), так как их стоимость во многом зависит от сложившихся рыночных цен.
Риски ликвидности
Риски ликвидности — вероятность получения убытка из-за нехватки денежных средств в требуемые сроки и, как следствие, неспособность компании выполнить свои обязательства. Наступление такого рискового события может повлечь за собой штрафы, пени, ущерб деловой репутации фирмы, вплоть до объявления ее банкротом. К примеру, компания должна рассчитаться по своим кредиторским обязательствам в течение двух недель, но из-за задержки платежа за отгруженную продукцию она не располагает наличными денежными средствами. Очевидно, что со стороны кредиторов к предприятию будут применены штрафные санкции.
Как правило, риск ликвидности наступает по причине непрофессионального управления денежными потоками, дебиторской и кредиторской задолженностями.
Операционные риски
Под операционными рисками подразумеваются потенциальные потери компании, вызванные ошибками либо непрофессиональными (противоправными) действиями персонала компании, а также сбоями в работе оборудования. В качестве примера можно привести риск выпуска бракованной продукции в результате нарушения технологического процесса. По словам риск-менеджера компании «РУСАЛ-УК» Дениса Камышева, к операционным рискам промышленной компании необходимо относить и так называемые форс-мажорные риски (например, риски воздействия природных катастроф).
Базельский комитет по надзору за банковской деятельностью 2 характеризует операционный риск как «риск прямых или косвенных потерь из-за неэффективных или разрушенных внутренних процессов, действий людей и систем».
Юридические риски
Юридические риски представляют собой возможные потери в результате изменения законодательства, налоговой системы и т. д. Юридический риск может возникнуть из-за несоответствия внутренних документов компании (клиентов и контрагентов) существующим законодательным нормам и требованиям. К примеру, сделка будет признана недействительной, если договор между организациями оформлен с нарушением юридических норм и правил.
Принципы управления различными видами рисков
Общие принципы управления рисками
Управление рисками начинается с выявления и оценки всех возможных угроз, с которыми компания сталкивается в процессе своей деятельности. Затем осуществляется поиск альтернатив, то есть рассматриваются менее рискованные варианты осуществления деятельности с возможностью получения тех же доходов. При этом необходимо сопоставлять затраты на реализацию менее рискованной сделки и размеры риска, который удастся снизить. Другими словами, не должно получиться так, что компания избежала риска потерять 100 тыс. долл. США, потратив на это 200 тысяч.
После того как риски выявлены и оценены, руководство должно решить, принимать эти риски или уклоняться от них. Принятие рисков подразумевает, что компания берет на себя ответственность по самостоятельному предотвращению и ликвидации последствий этих рисков. Руководство компании также может уклоняться от рисков, то есть либо избегать видов деятельности, связанных с данными рисками, либо страховать их.
Решение о принятии или уклонении от тех или иных рисков во многом зависит от реализуемой компанией стратегии и так называемого отношения к риску. По словам начальника отдела управления рисками ОАО «Магнитогорский металлургический комбинат» Игоря Тарасова, «управление рисками — это не столько разработка мероприятий противодействия факторам риска, сколько изменение системы принятия управленческих решений в организации».
Мнение эксперта
Юрий Костин, риск-менеджер Департамента корпоративных финансов ОАО «Сибнефть» (Москва)
На практике существует много различных классификаций рисков. Помимо кредитных, рыночных, операционных, правовых и других рисков нередко выделяют стратегические и информационные.
Стратегические риски представляют собой опасность убытков из-за неопределенности, обусловленной долгосрочными стратегическими решениями компании.
Под информационными рисками понимают вероятность ущерба в результате потери значимой для компании информации.
Личный опыт
Большинство компаний стремятся сделать управление рисками вспомогательной функцией. Наиболее распространенными видами деятельности подразделения по управлению рисками являются идентификация и ранжирование рисков. Менее распространено комплексное управление рисками, например разработка стратегии предприятия с учетом соотношения риск–прибыль.
Управление кредитными рисками
При управлении кредитными рисками компания предварительно определяет приемлемый размер потерь, который она может себе позволить (лимит потерь). В том случае, если та или иная сделка характеризуется риском потерь, размер которых превышает установленный лимит, она отклоняется. Тем самым компания регулирует уровень риска по осуществляемым сделкам.
Предполагается, что вероятность дефолта со стороны сразу нескольких покупателей (заемщиков) довольно низка, поэтому в качестве основного показателя рассматривается объем убытков на одного клиента. В мировой практике максимальный размер кредитного риска на одного клиента варьируется в пределах 15–25% от собственного капитала компании. Каждая организация выбирает для себя эту величину в зависимости от отношения к риску. Если у компании большое количество клиентов, то устанавливается граница стоимости сделки, ниже которой предприятие считает нецелесообразным управлять риском.
После определения максимально допустимого размера кредитного риска на одного клиента необходимо оценить вероятность неисполнения каждым конкретным покупателем (заемщиком) своих обязательств. Сделать это можно путем анализа внутренних факторов, влияющих на кредитоспособность клиента, таких как стабильность денежных потоков, величина собственного капитала, кредитная история, качество управления и т. д. Каждому из вышеперечисленных факторов риск-менеджер присваивает определенный вес (оценку значимости показателя в процентах) и балл (качественную оценку). По результатам кредитного анализа составляется сводная рейтинговая таблица, в которой каждому контрагенту присваивается риск-класс (рейтинг кредитоспособности).
Рассмотрим упрощенный пример рейтинговой таблицы, используемой в компании «Объединенная финансовая группа» (см. таблицу). В рейтинговой таблице представлена трехуровневая структура факторов, влияющих на кредитоспособность клиента.
Все факторы делятся на внутренние и внешние. Балл группы факторов определяется как сумма произведений оценок факторов и их веса. Так, балл качественных факторов определяется следующим образом: 8х0,25+4х0,15+1х0,5+3х0,2+5х0,15=4,2. При этом качественным факторам присваивается вес 55%.
Аналогично определяются балл и вес количественных, отраслевых и страновых факторов.
Итоговый балл является суммой оценок внешних и внутренних факторов.
Риск-класс устанавливается на основе рассчитанного итогового балла оценки клиента. Каждое предприятие разрабатывает свою шкалу, в которой итоговому баллу соответствует определенный риск-класс. В рассматриваемом случае для итогового балла от 10 до 12 единиц соответствует риск-класс 4, от 12 до 14 — риск-класс 5 и т. д.
Затем на основе каждого риск-класса определяется размер кредитных лимитов, который может варьироваться от максимально возможного до нуля.
Таким образом, определенному риск-классу соответствует определенный размер лимита. Чем выше риск-класс, тем ниже вероятность дефолта со стороны покупателя и тем больший кредитный лимит ему будет установлен.
Личный опыт
Андрей Новицкий, риск-менеджер Департамента управления рисками и страхования компании «Аэрофлот»
В данном случае динамика показателя risk/profit показывает изменение потенциальных потерь компании, loss/profit — фактических.
Исходя из стратегии, реализуемой на рынке, компания определяет для себя приемлемое соотношение убытков (риска) к получаемому доходу. Если объем убытков превышает установленный компанией уровень либо динамика loss/profit ухудшается, то принимаются меры, направленные как на снижение общего риска и убытков компании, так и в отношении группы контрагентов с наибольшим кредитным риском.
Основным инструментом для снижения кредитного риска стало использование банковских гарантий при организации продажи авиаперевозок через агентскую сеть компании. То есть банк гарантирует исполнение части обязательств, принятых на себя контрагентом. Такой подход позволил нам как значительно снизить кредитный риск и потери компании, так и дать нашим контрагентам удобный инструмент для осуществления взаиморасчетов, поскольку отпадает необходимость в отвлечении из оборота значительных денежных средств на осуществление предоплаты, что в результате стимулирует продажу авиаперевозок.
Для эффективного управления кредитными рисками не достаточно установить кредитные лимиты для клиентов — необходимо осуществлять регулярный мониторинг клиентской кредитоспособности, периодически корректировать рейтинговые таблицы и пересматривать установленные лимиты. Делать это целесообразно раз в квартал либо при наступлении любого значительного события, которое прямо или косвенно может повлиять на кредитоспособность клиента.
Управление рыночными рисками
Управление рыночными рисками, как и кредитными, осуществляется с помощью системы лимитов. Иными словами, при реализации продукции, формировании валютного или инвестиционного портфеля вероятные максимальные потери не должны превышать установленных лимитов.
При определении лимитов за основу берется максимально допустимый единовременный размер потерь, который не повлечет за собой нарушения нормальной деятельности компании. Размер возможных потерь по конкретному активу компании (готовая продукция, валютные портфели, инвестиционные портфели и т. д.), подверженному влиянию рыночного риска, может быть определен как на основании «исторического» анализа, так и путем экспертных оценок.
Рассчитаем лимит на сумму сделки по реализации продукции. По условиям сделки компания должна поставить продукцию покупателю через несколько месяцев после заключения договора по заранее оговоренной цене.
Капитал компании составляет 100 млн долл. США; максимально допустимый утвержденный размер единовременных потерь компании — 20% от капитала, то есть 20 млн долл. США. На основании исторического анализа, проведенного риск-менеджером, было определено, что максимальный размер потерь при заключении подобной сделки может составлять 50% от размера сделки.
Лимит сделки будет равен 40 млн долл. США (100 млн долл. США х 20% : 50%).
Таким образом, максимальный размер потерь по сделке в случае наступления наихудшего из возможных рыночных сценариев мы определили как 50%. Другими словами, при максимально допустимом размере потерь в 20 млн долл. США мы можем заключить сделку на сумму 40 млн долл. США.
Окончательный размер лимита корректируется высшим руководством компании исходя из стратегии развития, наличия свободных денежных средств и отношения компании к риску.
Необходимо также регулярное проведение так называемых стресс-тестингов, то есть моделирование последствий наиболее неблагоприятных событий. К примеру, моделируется ситуация значительного роста цен на сырье и материалы и проводится анализ последствий такого роста для предприятия, делаются выводы и разрабатываются соответствующие меры.
Управление рисками ликвидности
Основой управления рисками ликвидности является анализ планируемых денежных потоков компании. Данные о сроках и размерах поступлений и выплат при составлении бюджета движения денежных средств корректируются с учетом выявленных рисков. Например, при выявлении кассовых разрывов менеджмент компании должен ликвидировать их путем перераспределения денежных потоков либо запланировать получение краткосрочного кредита или займа на покрытие таких разрывов.
Управление операционными рисками
Операционные риски неразрывно связаны с деятельностью предприятия, и управляют ими, как правило, руководители структурных подразделений. К примеру, начальник производственного подразделения контролирует изношенность оборудования и определяет необходимые мероприятия для предотвращения сбоев, связанных с выходом из строя оборудования. По мнению Андрея Новицкого, служба по управлению рисками не может и не должна полностью заменять ту часть работы по управлению рисками, которую фактически осуществляют другие структурные подразделения компании в процессе своей ежедневной деятельности. Риск-менеджер не только сам управляет рисками, но и помогает в этом другим менеджерам.
Личный опыт
Михаил Рогов, риск-менеджер автопромышленного холдинга «РусПромАвто» (Москва), член GARP (Global Association of Risk Professionals), член Правления российского отделения PRMIA (The Professional Risk Managers International Association), канд. экон. наук, доцент.
В отличие от инвестиционных и банковских учреждений на промышленных и торговых предприятиях преобладают операционные риски. Управление рисками осуществляет руководство — генеральный и финансовый директора, главный бухгалтер, а при постепенном росте компании функции по управлению рисками распределяются между службами безопасности, юридическим отделом, контрольно-ревизионными службами или отделом внутреннего аудита. В любом случае вопросы управления рисками должны контролироваться топ-менеджерами компании, финансовым директором или представителями собственника.
Принципы управления операционными рисками аналогичны способам управления другими видами рисков: выбор критерия управления (установление лимитов или нормы соотношения риска к доходу), идентификация и измерение рисков, а также проведение мероприятий по их оптимизации. В процессе анализа операционных рисков могут использоваться «деревья вероятностей», то есть детальные сценарии возможных исходов событий, которые помогают рассчитать количественные оценки рисков.
Для управления операционными рисками необходимо контролировать сигналы о рисках. В качестве таких сигналов могут выступать и служебные записки об осложнившейся обстановке на каком-либо участке, о частых поломках различных узлов одного и того же станка, свидетельствующие о высокой вероятности его выхода из строя.
Управление юридическими рисками
Управление юридическими рисками основано на формализации процесса юридического оформления и сопровождения деятельности компании. Для того чтобы минимизировать юридические риски, любые бизнес-процессы компании, подверженные этим рискам (например, заключение договора поставки), должны проходить обязательную юридическую проверку.
Для минимизации юридических рисков при осуществлении большого количества одинаковых операций целесообразно использовать типовые формы документов, разработанные юридическим отделом.
Личный опыт
Одна из задач риск-менеджера в процессе управления любыми рисками — отслеживать их концентрацию. Так, для управления юридическими рисками следует ежемесячно запрашивать у юридического отдела реестр незакрытых юридических дел, исков и проблем с указанием «цены вопроса». Таким образом, у риск-менеджера будет не только информация о проблемах, но и данные о возможных убытках из-за несвоевременного решения этих проблем. Для снижения юридических рисков в компании необходима отлаженная процедура прохождения документов (визирование и согласование), а также разделение полномочий ответственных сотрудников.
Организации управления рисками
Важным моментом организации управления рисками на предприятии является разграничение полномочий риск-менеджера и топ-менеджмента компании или собственников бизнеса. Как правило, полномочия разделяются в зависимости от величины наиболее вероятных потерь в случае наступления рискового события или размера лимита. К примеру, лимит, не превышающий 10 тыс. долл. США, может быть утвержден риск-менеджером, а лимит свыше этой суммы — финансовым директором.
Для обеспечения непрерывности бизнес-процессов при отсутствии или недостаточности какого-то лимита в программе по управлению рисками необходимо прописать полномочия соответствующих лиц компании (а также лиц, замещающих их в случае отсутствия) на одобрение превышения лимитов, сроки ответа на запрос о превышении лимитов, формы соответствующей заявки и т. д.
Также необходимо определить место подразделения по управлению рисками в организационной структуре предприятия и принципы его взаимодействия с другими подразделениями.
Личный опыт
На мой взгляд, существуют два основных подхода к организации управления рисками. Первый — так называемая концентрированная модель: все вопросы управления рисками концентрируются в рамках одного структурного подразделения, в которое входят юристы, экономисты, производственники, страховщики и т. д. Второй подход — управление рисками в рамках «распределенной» системы, когда создается относительно небольшое подразделение мониторинга рисков, а функции по непосредственному управлению рисками передаются в другие отделы. При таком подходе отдел мониторинга рисков разрабатывает корпоративную политику и специфические методики управления рисками, осуществляет мониторинг всего процесса управления рисками компании и передает функции по оперативному управлению в структурные подразделения компании, которые на основании разработанных методик управляют характерными для своего направления деятельности рисками, что часто позволяет избежать дублирования функций в рамках компании.
Приступая к разработке политики по управлению рисками, необходимо быть готовым к кропотливой и сложной работе, в процессе которой предстоит тесно взаимодействовать с различными структурными подразделениями компании. Поэтому руководители всех служб компании должны хорошо понимать цели разработки системы управления рисками.
«Создание системы риск-менеджмента позволит обеспечить стабильность бизнеса и максимизировать прибыль»
Интервью с начальником Управления анализа кризисных ситуаций и рисков компании «Норильский никель» Шамилем Курмашовым
— Какие задачи решает риск-менеджер?
— На мой взгляд, риск-менеджер должен выявлять и анализировать возможные проблемы предприятия, а также определять, в какой области искать пути их решения (математика, экономика, логика). Основные задачи риск-менеджера — обеспечение руководства компании объективной и полной информацией о ее бизнес-позиционировании, разработка эффективных управленческих решений, направленных на предотвращение кризиса или минимизацию воздействия риск-факторов, что реализуется в корпоративной системе управления рисками.
— Для чего разрабатывается система управления рисками?
— Основная цель — это обеспечение оптимального для акционеров компании и инвесторов баланса между максимизацией прибыли и долгосрочной стабильностью бизнеса. Я считаю, что для достижения этой цели основой системы управления рисками должны стать принципы комплексности, непрерывности и интеграции.
Принцип комплексности подразумевает взаимодействие всех подразделений компании в процессе выявления и оценки рисков по направлениям деятельности. При этом передача функций управления подразделению, риски которого контролируются, может нейтрализовать положительный эффект от внедрения процедур управления рисками. Например, отдел сбыта не должен устанавливать лимиты на кредитование покупателей. Такая ситуация создает массу возможностей для злоупотреблений и аналогична той, когда человек сам у себя спрашивает разрешение и сам себе его дает.
Не менее важным принципом системы управления рисками предприятия является непрерывность, то есть постоянный мониторинг и контроль рисков предприятия. Это необходимо, поскольку условия, в которых работает предприятие, постоянно меняются, появляются новые риски, которые тоже требуют тщательного анализа и контроля.
Также следует соблюдать принцип интеграции, то есть оценивать интегральный риск компании — давать взвешенную оценку воздействия на бизнес всего спектра рисков, начиная от вероятного снижения цен на продукцию и заканчивая возможным ущербом от технологических аварий. На наличие такого риска может указывать неустойчивость ключевых показателей деятельности компании: прибыль, денежный поток и т. д. Этот принцип позволяет учесть взаимосвязь отдельных рисков. Как показывает практика, выявление таких связей между рисками дает возможность сформировать более взвешенную оценку ситуации и соответственно оптимизировать потребность в объеме средств, необходимых для обеспечения сбалансированной непрерывной деятельности компании.
Помимо этого руководство компании, как правило, интересует, на сколько может снизиться, например, денежный поток от основной деятельности по сравнению с принятым на год планом и что нужно предпринять для устранения негативного эффекта. Для ответа на этот вопрос нужно оценить все риски компании и в первую очередь интегральный.
— Какие шаги необходимы для построения системы риск-менеджмента?
— Основываясь на опыте нашей компании, могу выделить следующие этапы.
Во-вторых, для контроля за текущими рисками нужно создать и внедрить систему текущего мониторинга рисков, основанную на системе операционных риск-индикаторов в разрезе всех направлений деятельности компании.
В-третьих, необходимо разработать принципы оценки и прогнозирования рисков и протестировать их на достоверность методом бэк-тестинга, который заключается в следующем. К реальным историческим данным применяются разработанные принципы оценки и прогнозирования рисков, а полученные результаты сопоставляются с реальными событиями, произошедшими в компании. На основании такого сопоставления делается вывод об адекватности системы.
В-четвертых, разрабатываются системы управления рисками, позволяющие осуществлять профилактику их возникновения. Создаются кризис-сценарии — алгоритм действий подразделений компании в кризисных ситуациях. Хочу отметить, что не следует смешивать риск-менеджмент и кризис-менеджмент. Если риск — это возможность наступления какого-нибудь события, то кризис — результат уже состоявшегося события.
И наконец, в-пятых, следует отслеживать, насколько хозяйственная деятельность предприятия с учетом внедрения системы риск-менеджмента соответствует стратегическим целям, определенным руководством предприятия (приводить параметры хозяйственной политики в соответствие с принятой стратегией).
В итоге сотрудники, которые занимаются созданием системы риск-менеджмента, должны выработать четкую политику по управлению рисками, которая обеспечит прозрачность, устойчивость и непрерывность бизнеса.
Беседовал Александр Афанасьев
1 Некоммерческое партнерство «Российский институт директоров» учреждено в ноябре 2001 года ведущими компаниями — эмитентами России. Учредителями партнерства стали ОАО «СУАЛ-ХОЛДИНГ», ОАО «Горно-металлургическая компания «Норильский никель», ОАО «Объединенные машиностроительные заводы (Группа «Уралмаш-Ижора»)», ОАО «Сургутнефтегаз», ОАО «НК «ЮКОС». Цель института — разрабатывать и внедрять классификационные и профессиональные стандарты деятельности корпоративных директоров, формировать эффективную российскую модель корпоративного управления. – Примеч. редакции.