Риск-менеджмент. Учебное пособие
Во всех областях человеческой деятельности существует юридический риск – риск изменения законодательства неблагоприятным для нас образом и риск неучета каких-либо особенностей и неблагоприятной трактовки в существующих правовых отношениях.
К этому виду риска относятся: риск изменения законов, запрещающих некоторые виды деятельности организации, введение чрезвычайного положения, объявления военных действий и т.д., риск нечеткого описания в подписанных нами договорах тех или иных обязанностей, позволяющих контрагенту их не исполнять, ошибки в юридических документах, принятие решения суда не в нашу пользу в ситуации, где изначально не было ясно, какая из сторон спора права, риск подачи исков против нас и т.д.
Иногда юридический риск рассматривается как один из видов операционного риска.
Одним из видов риска является политический риск – риск изменения политической системы, которые может включать изменение политического строя в стране, политический террор, победу «другой» партии на выборах, политическую нестабильность и непоследовательность действий правительства, обусловленные не экономической целесообразностью, а политической ситуацией.
В экономике также выделяют страновой или суверенный риск. Это риски, приписываемые стране другими странами мира, например, риск невозврата инвестиций, сделанных в рассматриваемую страну, риск неисполнения нашими контрагентами из этой страны своих обязательств и т.п. Однако все это связано не особенностями инвестиций и контрагентов, а с особенностями, традициями, обычаями, законами страны. Это риск того, что изменения в стране, какие-то правила, о которых мы даже подозревали, окажутся для нас неблагоприятным исходом. Каждой стране приписывается тот или иной, больший или меньший страновой риск. Оценка такого риска для нас означает, что те или иные страны для нас чужие, тогда как страна, в которой мы живем, не имеет странового риска.
Кроме того, выделить можно риск потери репутации; обычно, если речь идет о бизнесе, имеется ввиду деловая репутация; экологический риск, который может играть важную роль для производственных предприятий.
В соответствии с федеральным законом «Об организации страхового дела в Российской Федерации» от 27 ноября 1992 г. № 4015-I страхование – это «отношения по защите интересов физических и юридических лиц […] при наступлении определенных страховых случаев за счет денежных фондов, формируемых страховщиками из уплаченных страховых премий (страховых взносов), а также за счет иных средств страховщиков».
В соответствии с этим законом дается следующее определение страхового риска: «Страховым риском является предполагаемое событие, на случай наступления которого проводится страхование. Событие, рассматриваемое в качестве страхового риска, должно обладать признаками вероятности и случайности его наступления». Далее указано, что «страховым случаем [т.е. реализацией риска] является совершившееся событие, предусмотренное договором страхования или законом, с наступлением которого возникает обязанность страховщика произвести страховую выплату страхователю, застрахованному лицу, выгодоприобретателю или иным третьим лицам». Это определение может быть интерпретировано в рамках определения риска, приведенного выше, а следовательно, рассматриваться как один из видов риска.
В целом риски подразделяют на объективные (такие, для которых существует общераспространенная статистика и модели, например, страховые риски) и необъективные, как, например, бизнес-риски, поскольку выбор подходящей модели и сбор исторической информации является для них уникальным в каждом конкретном случае, нет общепринятой методики.
Этапы управления рисками
Построение системы управления рисками организации предполагает выявление, анализ и контроль (по возможности) всех видов опасностей, грозящих организации.
Выделяют следующие этапы управления рисками:
1. Идентификация риска, то есть определение субъектом видов опасностей, которые он выделяет как важные по отношению к рассматриваемому объекту. В этом смысле можно сказать, что речь идет об идентификации основных видов риска, так как субъект может многие из опасностей посчитать слишком маловероятными и не рассматривать их вовсе.
2. Анализ идентифицированных рисков, их оценка, расчет совокупного риска. Часто это наиболее сложный этап управления риском, так как нужно решить а) какие модели с какими предположениями использовать для каждого вида риска, б) какой информацией обладаем или в) должны собрать для оценки риска.
3. Принятие решений о проведении или не проведении операций, подверженных риску; установление процедур и лимитов, то есть установление правил, по которым производятся те или иные действия в зависимости от оценки связанных с ними рисков.
4. Контроль за соблюдением установленных процедур и лимитов.
5. Постоянный мониторинг и оптимизация установленных процедур и ограничений.
Меры по уменьшению рисков
Цель построения системы управления рисками состоит в их разумной минимизации при заданных темпах развития бизнеса. Дело в том, что минимальный уровень рисков, который может нести организация – нулевой уровень. Он достигается, когда организация ликвидируется, прекращает свою деятельность. Нет деятельности, нет и рисков. Если организация работает, то она обязательно несет предпринимательский и операционный риски. Любая коммерческая деятельность (связанная с зарабатыванием прибыли) в своей основе несет риск.
Следовательно, цель управления рисками состоит не в их минимизации, а в их уменьшении до приемлемого уровня, нахождении компромисса между принимаемым риском и ожидаемой доходностью.
Общая схема действий, которые должны выполняться системой управления рисками, приведена в предыдущем разделе, а результатом ее работы должны стать конкретные мероприятия. Однако в каких-то случаях очевидно, что ряд мер по управлению рисками можно провести до их четкой идентификации и оценки, так сказать, реализовать минимальный «джентльменский» набор мер, являющихся обычными, типичными. Например, для резкого уменьшения риска краж и взломов, несанкционированного проникновения людей и утечки информации необходимо, как минимум, нанять охрану офиса. Для уменьшения юридического риска необходимо, чтобы проект каждого соглашения, подписываемого организацией, проходил юридическую экспертизу. Для уменьшения риска мошенничеств, кражи данных в электронном виде требуется ввести систему защиты компьютеров организации путем введения разграничения прав доступа.
Эти меры помогут изначально уменьшить значение многих рисковых факторов. При этом упростится оценка рисков – уже не надо будет принимать во внимание первоначальные опасности, а оценивать только оставшиеся – более понятные и более типичные. Дальнейшие меры по уменьшению рисков необходимо проводить только после оценки рисков, так их стоимость может быть несоизмерима с размерами рисков.
Например, зададимся вопросом, а стоит ли при учете сделок с ценными бумагами, проводимых организацией, заказывать доработку имеющейся программы учета с тем, чтобы ввести контроль лимитов при вводе операционистами параметров сделок и выполнения дополнительных алгоритмов проверки (уменьшение операционного риска). Конечно, если организация совершает в день сотни сделок с ценными бумагами, то доработка такого рода необходима. Но в случае, когда сделки совершаются 1-2 раза в неделю, стоимость дополнительных разработок, скорее всего, будет гораздо выше возможных потерь вследствие риска, поэтому будет гораздо проще и дешевле ввести подтверждение сделки еще одним специалистом-контролером. Следовательно, дорогостоящие мероприятия для уменьшения риска нужно проводить только после его количественной оценки, убедившись, что выигрыш от уменьшения размера риска при реализации мероприятий будет заметно больше их стоимости.