Акционер — это инвестор, вложивший собственные средства в акционерный капитал компании с целью увеличения собственного богатства (стоимости инвестиций) как посредством получения текущего дохода в виде дивидендов, так и в результате роста рыночной стоимости принадлежащих ему акций.

Очевидно, что у акционера нет полной уверенности в том, что ожидаемый доход будет получен. Поток доходов носит вероятностный характер. При этом мы можем говорить, что вероятностный характер и в случае, если акционер не участвует в оперативном управлении бизнесом, и в случае, если участвует. На получение дохода существенным образом могут повлиять следующие факторы:

• изменение законодательства;

• рост цен на энергоносители;

• изменение потребительских предпочтений;

• действия конкурентов;

• технический прогресс, появление товаров-заменителей;

• ошибки персонала;

• природные катастрофы и др.

Рациональные акционеры должны обращать особое внимание на то, как выстроена система управления и минимизации рисков в их компаниях, как процедурно и организационно обеспечена защита их интересов. Система управления рисками является существенным конкурентным преимуществом компании, фактором, повышающим инвестиционную привлекательность. Построение эффективной системы управления рисками — естественная потребность акционеров.

Под риском принято понимать вероятность (угрозу) потери компанией части своих ресурсов, недополучения доходов или появления дополнительных расходов в результате осуществления производственной или финансовой деятельности.

Управление рисками (риск-менеджмент) — это процессы идентификация, анализ рисков и принятия решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий. Управление рисками должно включать как стратегическое, так и оперативное управление (тактику).

В основе управления рисками лежит целенаправленный поиск и организация работы по снижению степени риска, искусство получения и увеличения дохода в неопределенной экономической ситуации. Конечная цель — получение наибольшей прибыли при примлемом соотношении прибыли и риска.

83% крупных международных корпораций в США включают систему управления рисками в первую десятку приоритетов развития. Это связано с тем, что существует прямая связь управления рисками с рыночной стоимостью акций компании, а также возможностями заимствования на финансовых рынках.

Согласно результатам опроса, проведенного Price Waterhouse Coopers, причины падения акционерной стоимости компаний FTSE 100 заключаются в следующем (четыре категории рисков)Price Waterhouse Coopes Management Barometer ERM Survey.

Стратегия (39%):

• снижение спроса;

• лояльность клиентов;

• проблемы интегрирования;

• давление цен;

• регулирование;

• НИОКР;

• спад промышленности или в отрасли;

• убытки партнеров/совместных предприятий.

Операции (28%):

• перерасход средств;

• операционный контроль;

• слабое управление эффективностью;

• каналы поставок;

• человеческий фактор, в том числе и мошенничество;

• регулирование;

• цены на товары.

Внешние опасности (19%):

• макроэкономические факторы;

• политические факторы;

• законодательство;

• терроризм;

• природные катастрофы.

Финансы (14%):

• долг и процентные ставки;

• слабый финансовый менеджмент;

• потери активов;

• гудвилл и амортизация;

• бухгалтерский учет.

Кризис показал, что системы управления рисками и внутреннего контроля еще не достаточно развиты (опрос компаний списка Fortune 500). Так, 88% опрошенных руководителей ссылаются на ключевые факторы, которые ограничивают выявление и управление рисками в организации:

• затруднения с количественной оценкой рисков — 61%;

• конфликт корпоративных приоритетов — 60%;

• затруднения в выявлении/ оценке потенциальных преимуществ ERMEnterprise Risk Management — система управления рисками. — 60%;

• план-график и качество информации — 59%;

• затруднения при внедрении системы управления рисками в разные культуры и нормы поведения — 53%;

• доступность информации — 52%;

• затруднения при внедрении риск-менеджмента в бизнес-процессы — 51%;

• недостаточную прозрачность распределения ролей и ответственности в рамках управления рисками — 46%;

• недостаточный уровень знаний людей в организации — 39%.

При проведении риск-аудита в компаниях — полномасштабного обзора системы управления рисками и оценки системы внутреннего контроля — часто обнаруживаются следующие проблемы:

• фрагментарное присутствие элементов системы управления рисками и внутреннего контроля, не объединенные в одну систему;

• элементы системы управления рисками и внутреннего контроля не связаны с другими процессами (стратегическим планированием, мониторингом результатов деятельности компании, документированием бизнес-процессов и т.д.) и не встроены в корпоративную культуру компании.

Для того чтобы риск-менеджмент в компании был действительно интегрированным, общекорпоративным, он должен охватывать всю ее структуру: от совета директоров до низовых подразделений. Это означает, что система управления рисками должна отражать структуру организации, а не наоборот.

В качестве основного международного документа в области стандартов управления рисками можно назвать Концептуальные основы управления рисками, подготовленные Комитетом спонсорских организаций Комиссии Тредвея (The Committee of Sponsoring Prganizations of the Tradeway Comission — COSO) в сентябре 2004 г.

В соответствии с этим документом управление рисками включает в себя ряд моментов.

1. Определение уровня риск-аппетита в соответствии со стратегией развития. Руководство оценивает риск-аппетит (риск, на который готова идти организация) на этапе выбора из стратегических альтернатив при постановке целей, отвечающих выбранной стратегии, а также при разработке механизмов управления соответствующими рисками.

2. Совершенствование процесса принятия решений по реагированию на возникающие риски. Процесс управления рисками определяет, какой способ реагирования на риск в организации предпочтителен — уклонение от риска, сокращение риска, перераспределение риска или принятие риска.

3. Сокращение числа непредвиденных событий и убытков в хозяйственной деятельности. Организации расширяют возможности по выявлению потенциальных событий и установлению соответствующих мер, сокращая число таких событий и связанных с ними затрат и убытков.

4. Определение и управление всей совокупностью рисков в хозяйственной деятельности. Каждая организация сталкивается с большим количеством рисков, влияющих на различные составляющие организации. Процесс управления рисками способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков.

5. Использование благоприятных возможностей. Принимая во внимание все потенциальные события, а не только вероятные риски, руководство способно выявлять события, представляющие собой потенциальные возможности и активно их использовать.

6. Рациональное использование капитала. Более полная информация о рисках позволяет руководству более эффективно оценивать общие потребности в капитале и оптимизировать его распределение и использование.

Возможности, открываемые процессом управления рисками организации, помогают руководству в достижении целевых показателей прибыльности и рентабельности, а также в предотвращении нерационального использования ресурсов. Процесс управления рисками помогает обеспечить эффективный процесс составления финансовой отчетности, а также соблюдение законодательных и нормативных актов, избежать нанесения ущерба репутации компании и связанных с этим последствий. Таким образом, процесс управления рисками позволяет руководству достигать своих целей и при этом избегать просчетов и неожиданностей.

Процесс управления рисками организации состоит из восьми взаимосвязанных компонентов. Так как они являются составной частью процесса управления, их содержание определяется тем, как руководство управляет организацией.

1. Внутренняя среда. Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют.

2. Постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск-аппетита.

3. Определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.

4. Оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.

5. Реагирование на риск. Руководство выбирает метод реагирования на риск — уклонение от риска, принятие, сокращение или перераспределение риска, — разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.

6. Средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.

7. Информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.

8. Мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости кор р ект и руется. Мони т ор и нг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.

Управление рисками организации н е является линейным процессом, в котором один компонент оказывает влияние на следующий. Он является многонаправленным, циклическим процессом, в котором почти все компоненты мог у т воздействова т ь и воздействуют друг на друга (рис. 16.1).

COSO определяет управление рисками организации как процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации.

Данное определение отражает важные фундаментальные концепции. Управление рисками организации:

• представляет собой непрерывный процесс, охватывающий всю организацию;

• осуществляется сотрудниками на всех уровнях организации;

• используется при разработке и формировании стратегии;

• применяется во всей организации, на каждом ее уровне и в каждом подразделении и включает анализ портфеля рисков на уровне организации;

• нацелено на определение событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали готовности

• организации идти на риск (риск-аппетит);

• дает руководству и совету директоров организации разумную гарантию достижения целей;

• связан с достижением целей по одной или нескольким пересекающимся категориям.

Совет директоров должен обсуждать с высшим руководством состояние процесса управления рисками и осуществлять надзор по мере необходимости. Совет должен удостовериться в том, что он проинформирован о наиболее значимых рисках, а также о действиях менеджмента по управлению ими и обеспечению эффективности процесса управления рисками. Совет директоров рассматривает необходимость получения комментариев от внутренних аудиторов, независимого аудитор и других лиц и органов.

Менеджмент компании оценивает способность организации осуществлять управление рисками. Остальные сотрудники должны проанализировать, каким образом они выполняют свои обязанности в сфере управления рисками, и обсудить с вышестоящим руководством свои идеи по улучшению процесса. Внутренние аудиторы должны оценить, насколько глубоко они анализируют процесс управления рисками.