Размещено на http://www.allbest.ru/

Содержание

• Введение
• 1. Подходы к построению корпоративной системы управления рискам
• 1.1 Анализ понятия корпоративной системы управления рисками
• 1.2 Сопоставление существующих стандартов КСУР
• 1.2.1 COSO 2004
• 1.2.2 ISO 31000
• 1.2.3 Сравнение стандартов ISO и COSO
• 1.3 Определение компонентов корпоративной системы управления рисками
• 1.4 Анализ моделей оценки зрелости в области управления рисками
• 1.5 Анализ практики управления рисками в производственных компаниях
• Выводы по Главе №1
• 2. Исследование акционерного общества «ТД «Еврохим - 1» на предмет управления рисками в организации
• 2.1 Акционерное общество АО «Торговый Дом «Еврохим-1»
• 2.2 Партнеры компании и характеристика рынка
• 2.3 Описание методологии эмпирического исследования
• 2.4 Оценка зрелости АО «ТД «Еврохим - 1» в области управления рисками 2.4.1 История компании и ее окружение
• 2.4.2 Организационная структура
• 2.4.3 Оценка рисков (выявление, источник, приоритет)
• 2.4.4 Разработка стратегий по управлению риском (избежание риска, передача, контроль, принятие риска)
• 2.4.5 Измерение и мониторинг рисковых процессов
• 2.4.6 Роль ключевых руководителей и комитетов
• 2.4.7 Реализация
• 2.4.8 Стратегия риск-менеджмента
• 2.4.9 Оценка зрелости управления рисками согласно модели RIMS Risk 2.14 Maturity Model (RMM) for Enterprise Risk Management
• Выводы по Главе №2
• 3. Разработка рекомендаций по внедрению корпоративной системы управления рисками
• 3.1 Разработка проекта по внедрению КСУР Заключение
• 3.2 Практические рекомендации по внедрению КСУР в АО «ТД «Еврохим - 1»
• Приложение 1
• Приложение 2
• Приложение 3



Введение

В современном мире, ввиду изменчивости экономической среды, свою несостоятельность показал традиционной подход к управлению рисками - эпизодический или фрагментарный риск-менеджмент (Bromiley, et al., 2015). Неопределенность в экономике подвигла регулирующие финансовые органы внедрять инновационные методики и инструменты в сферу риск-менеджмента (Fraser, et al., 2016). Одной из таких методик является корпоративная система управления рисками, которую можно рассматривать как естественное развитие процесса управления рисками. Комитет организаций-спонсоров Тредуэя (COSO) определяет управление рисками как «процесс, в который вовлечены совет директоров, менеджмент и другой персонал; применяемый в рамках стратегии и масштаба всего предприятия, предназначенный для выявления потенциальных событий, которые могут повлиять на предприятие, и управления рисками в пределах риск-аппетита для обеспечения уверенности в достижении целей субъекта» (COSO, 2004). Данное определения КСУР достаточно широко и распространяется на все сферы деятельности компании (Fraser, et al., 2010).

Понятие корпоративной системы управления рисками зародилось в конце 20 века и с того момента развивается как один из ключевых показателей эффективного корпоративного управления (Quon, et al., 2012). КСУР предлагает комплексный и последовательный подход к идентификации рисков, планированию мероприятий по уменьшению рисков и их мониторингу, что отличает ее от традиционного риск-менеджмента, при котором каждое подразделение самостоятельно осуществляет управление рисками в зависимости от своей спецификации (Bromiley, et al., 2015), также важным аспектом внедрения КСУР является снижение затрат фирмы на устранение последствий свершения рискового события (Altuntas, et al., 2011).

Внедрение корпоративной системы управления рисками - это огромное преобразование, касающееся всей организации и требующее значительного количества финансовых и человеческих ресурсов. Однако зачем компаниям внедрять корпоративную систему управления рисками? По данным COSO, КСУР предназначена для повышения осведомленности об источниках рисков и методов их устранения путем совершенствования процесса принятия стратегических и оперативных решений. В результате повышения эффективности процессов, производительность фирмы растет, волатильность снижается, стоимость капитала может быть уменьшена, и таким образом увеличивается стоиомсть фирмы. Еще одним гипотетическим преимуществом КСУР является создание синергии между различными рисками путем интеграции рисков по классам и отделам, что позволяет избежать дублирования расходов (например, страхование) за счет использования естественного хеджирования (Monda, et al., 2013). Несмотря на теоретические обоснования, существует малое количество эмпирических исследований влияния корпоративной системы управления рисками на стоимость фирмы, при этом большая часть имеющихся исследований посвящена практике финансовых учреждений. Также опубликованные исследования подтверждают наличие зависимости между внедрением КСУР и стоимостью компании, однако, существует пробел в исследовании методик оценки качества внедрения корпоративной системы управления рисками (Monda, et al., 2013).

Целью данной работы является разработка проекта, который будет содержать рекомендации по внедрению корпоративной системы управления рисками в компании АО «ТД «Еврохим-1».

Для достижения поставленной цели необходимо выполнить следующие задачи: провести анализ существующих стандартов по управлению рисками (ISO, COSO), изучить деятельность компании, выделить события, обладающие потенциальным риском для компании, разработать систему оценки рисков, разработать средства контроля и реагирования на риски, а также мониторинг рисков во внутренней и внешней среде компании. Объектом исследования является Акционерное Общество «Торговый Дом «Еврохим-1», а предметом исследования - существующие процессы управления рисками в компании.

Методология данного исследования включается в себя анализ литературы: стандарты по управлению рисками, с последующим выбором наилучшего подхода, анализ статей, посвященных корпоративной системе управления рисками, изучение корпоративных документов компании (акты и устав компании), сбор эмпирических данных посредством проведения опроса старших менеджеров компании и интервью с генеральным директором, также будут использованы методы статистического анализа данных.

Данная работа состоит из трех глав. В первой главе описывается теоретическая база корпоративной системы управления рисками, проводится анализ существующих стандартов по управлению рисками, рассматриваются компоненты КСУР. Вторая глава посвящена практическому анализу существующей системы по управлению рисками в АО «ТД «Еврохим-1», будет проведен опрос менеджмента компании. В третьей главе будет разработан проект по внедрению КСУР и даны практические рекомендации по реализации данного проекта в Торговом Доме «Еврохим-1».



1. Подходы к построению корпоративной системы управления рискам

1.1 Анализ понятия корпоративной системы управления рисками

Концепция корпоративной системы управления рисками сформировалось в 90-х годах 20 века как функция управления в рамках компании. Появлению данной концепции способствовали две причины: после серии финансовых крахов компании расширили масштаб корпоративного управления с целью охватить риски, с которыми в рамках предпринимательской деятельности сталкивается компания. Второй причиной расширения практики внедрения КСУР стал такой фактор как рост влияния на корпоративное управление модели максимизации акционерной стоимости компании. Популярная в конце 20 века модель максимизации прибыли для акционеров имела значительное влияние на стратегическое планирование, однако, уделяла минимальное внимание на риски. Современные модели стратегического планирования основываются также на модели акционерной стоимости и финансовой теории, где риску отводится главная роль (Dickinson, 2001).

Концепция ERM - enterprise risk management - как уже говорилось выше, получила широкое развитие в середине 90-х годов, в то время как риск - менеджмент первоначально зародился в финансовой сфере гораздо раньше, в середине 20^го века (Енгалычев, 2004), с целью сократить риск банкротства в динамически развивающейся среде (Olson, et al., 2015). Корпоративные риски всегда были неотъемлемой частью формирования корпоративной стратегии, однако, корпоративная система управления рисками отличается от традиционного риск-менеджмента:



Таблица 1: Различия между КСУР и традиционным риск-менеджментом (Olson, et al., 2015)

Традиционный риск-менеджмент	КСУР
Риск как индивидуальная угроза	Риск в контексте бизнес - стратегии
Идентификация риска и оценка	Разработка портфеля риска
Фокус на дискретных рисках и их снижение	Фокус на критических рисках и их оптимизация
Бессистемная количественная оценка рисков	Мониторинг и измерение рисков
«Риск - не моя ответственность»	«Риск - ответственность каждого»

Корпоративная система управления рисками создает ценность за счет своего воздействия на «макро» (корпоративный уровень) и «микро» (бизнес-подразделения) компании. На корпоративном уровне КСУР позволяет исполнительному директору и высшему менеджменту компании оценить доходность и риски и эффективно управлять ими. С данной точки зрения, КСУР способствует доступу компании к рынкам капитала и другим ресурсам, необходимым для реализации стратегии компании и ее бизнес - плана. Преимущества адаптации корпоративной системы управления рисками на макроуровне чаще описываются в научной литературы, в то время как микроуровень затрагивает образ жизни сотрудников и руководства компании и чрезвычайно важен на практике (Nocco, et al., 2006).

Интеграция практик по управлению рискам и принятие целостного подхода к управлению различными типами рисков определяет корпоративную систему управления рисками (Khan, et al., 2016). Увеличение значимости корпоративной системы управления рисками было затронуто как на корпоративном уровне, так и на государственном. В некоторых работах авторы поставили цель выяснить причины внедрения корпоративной системы управления рисками. В ходе исследования они выясняли характеристики фирмы тех компаний, которые уже внедрили КСУР, а также наличие положительной взаимосвязи между адаптацией корпоративной системы управления рисками и производительностью фирмы (Khan, et al., 2016).

Отдельно стоит отметить взаимосвязь управления рисками и закон Сарбейнса-Оксли. Этот документ был подписан Джорджем Бушем и принят Конгрессом в 2002 году с целью ужесточения требований к финансовой отчетности и процессу ее подготовки (Гетьман, 2006). Предпосылками для принятия этого закона явился ряд корпоративных скандалов (Напр., Enron, Peregrine Systems, Tyco International etc.), который привлек внимание финансовых регуляторов и впоследствии потребовались меры для укрепления корпоративного управления и улучшения навыков управления рисками (Robles, et al., 2009). Статья 404 этого закона регламентирует процедуру анализа и внесения при необходимости изменений и совершенствования процедур внутреннего контроля, а также принятия мер по контролю за подготовкой финансовой отчетности (Деккер, 2014). Закон основан на стандарте COSO ERM и ориентирован на управление рисками при помощи контроля процесса составления финансовой отчетности.

1.2 Сопоставление существующих стандартов КСУР

1.2.1 COSO 2004

Существует множество систем управления рисками, один из которых является Committee of Sponsoring Organizations of the Treadway Commission (COSO) 2004 (Olson, et al., 2015). Стандарт COSO - одна из наиболее широко распространенных интегрированных систем по управлению рисками в мире. Стандарт COSO иллюстрирует модель корпоративной системы управления рисками, представляя ее в форме куба. В интерпретации COSO процесс управления рисками состоит из восьми компонентов, представленных на фронтальной стороне куба, которые используется в управлении рисками в разрезе остальных двух граней куба. Эти секции куба взаимосвязаны между собой, совместно они усиливают зависимость стратегии организации, организационной структуры и представленными на кубе компонентами. Например, один из компонентов первой грани куба - внутренняя среда - рассматривается в разрезе верхней, горизонтальной грани куба (Задач: стратегических, операционных, цели подготовки отчетности и соблюдения законодательства) и в разрезе правой, вертикальной грани куба (Подразделений организации: вспомогательных, бизнес единиц, отделений и уровень всей организации). В стандарте COSO компоненты рассматриваются как единая, взаимосвязанная система, каждый компонент которой влияет на другие элементы процесса.

Обращаясь к тексту самого стандарта (COSO, 2004), можно определить следующую структуру: стандарт дает описание компонентам процесса управления рисками, о которых говорилось выше.

· Внутренняя среда

· Постановка целей

· Выявление потенциальных рисков

· Оценка рисков

· Реагирование на риски

· Контрольные процедуры

· Информация и коммуникация

· Мониторинг

Стоит обратить внимание на каждый из этих компонентов. Внутренняя среда представляет собой атмосферу в организации. Она является базовой составляющей всех остальных компонентов управления рисками, внутренняя среда влияет на постановку стратегических целей компании, организацию внутренней культуры, а также на процесс выявления, оценки и управления рисками. Саму же внутреннюю среду определяет корпоративная культура организации, а также ее история, этические принципы, навыки персонала, один из ключевых факторов внутренней среды является руководство организации (совет директоров, генеральный директор и т.д.).

В рамках описания внутренней среды компании стоит также выделить такое понятие как «риск-аппетит». Стандарт COSO определяет риск-аппетит как ту степень риска, которую компания признает для себя допустимой в процессе своей деятельности (COSO, 2004). Этот фактор должен учитываться в рамках построения бизнес-стратегии.

Постановка целей. Постановку целей компании можно разделить на несколько уровней. Первый из них - стратегический. На этом уровне компании определяются общие стратегические цели, миссия компании в будущем. Из стратегических целей формируются тактические цели. Они предназначены для адаптации стратегии на организационный уровень, разделяя их по видам деятельности. Тактические целы проверяются на соответствие опыту компании, в случае необходимости внесения изменений, создание новых связей. Цели должны быть понятными и измеримыми, поскольку управление рисками требует от компании и ее сотрудников понимания своей сферы действия, ответственности и области влияния. Следующим уровнем постановки целей являются операционные цели, они задают желаемые параметры эффективности и отражают рациональность ведения деятельности компании. Это еще более конкретный уровень целей. Операционные цели - это отправная точка для распределения ресурсов организации, в свою очередь, при некорректном построении данных целей, распределение ресурсов будет несбалансированным. Далее цели организации подразделяются на цели в области подготовки отчетности и в области соответствия требованиям законодательства. Цели, которые компания ставит на любом из уровней, должны соответствовать критерию SMART, т.е. они должны быть конкретными, измеримыми, достижимыми, актуальными и ограниченными по времени. Отвечая данным критериям, цели компании определяют ее эффективность и прибыльность.

Определение событий. Данный компонент заключается в определении событий, которые потенциально могут повлиять на деятельность организации. В данном разделе стандарт выделяют фактор такой фактор - причина возникновения событий, которая повышает вероятность возникновения событий, вследствие чего возникает событие, которое затем приводит к последствиям, а последствие - результат возникновения рискового события, который влияет на поставленные организацией цели. Стандарт COSO выделяет следующие категории событий:

Таблица 2 Категории событий COSO

Внешние факторы:	Внутренние факторы:
Экономические:	Инфраструктурные:
Доступность капитала	Наличие активов
Выдача кредитов	Возможность использования активов
Концентрация	Доступность к капиталу
Ликвидность	Сложность
Финансовые рынка
Безработица
Конкуренция
Слияния и поглощения
Природные:	Кадровые:
Выбросы вредных веществ и промышленные отходы	Квалификация сотрудников
Энергия	Мошенничество
Природные катаклизмы	Охрана труда и техника безопасности
Устойчивое развитие
Политические:	Операционные:
Смена правительства	Пропускная способность
Законодательство	Дизайн
Государственная политика	Функционирование
Регулирование	Поставщики зависимости
Социальные:	Технические:
Демографическая ситуация	Интегрированность данных
Потребительское поведение	Доступность данных и систем
Социальная ответственность	Выбор систем
Частная жизнь	Разработка
Терроризм	Внедрение
	Техническое обслуживание
Технологические:
Сбои в работе
Электронная коммерция
Внешние данные Развитие новых технологий

Следующий компонент модели управления рисками - оценка рисков. Этот компонент позволяет оценить степень влияния событий на цели, поставленные компанией. Риски оцениваются с точки зрения вероятности свершения событий и с точки зрения степени влияния, при этом используются количественные и качественные методы оценки рисков. Степени воздействия - как положительные, так и отрицательны - должны подвергаться анализу по отдельности и совместно, в разрезе их категорий и на организационном уровне.

После оценки рисков следует компонент - реагирование на риски. Существуют следующие стратегии реагирования на риски: избежание риска, снижение риска, передача риска и принятие риска (COSO, 2004). При выборе стратегии организации следует учитывать следующие факторы: воздействие способов реагирования и степень влияния риска, а также варианты стратегии, исходя из риск-аппетита и соотношения затрат и выгод от выбранной стратегии.

Контрольные процедуры. Данный компонент заключается в наборе политик и процедур, отвечающих за реагирование на риски со стороны менеджмента организации. Эти инструменты адаптированы на всех организационных уровнях и функциональных подразделениях. К задачам контрольных процедур относится контроль за возникновением рисков, за изменением уровня рисков, за выполнением мероприятий по снижению рисков, а также контроль качества и достаточности мероприятий по снижению рисков.

Информация и коммуникации. Необходимая информация определяется, формируется в контрольные сроки, что позволяет сотрудникам выполнять свои обязанности. ERP - системы комбинируют и обрабатывают данные, отображают информацию, необходимую для эффективного управления рисками, также информация передается по вертикальным и горизонтальным каналам. Осознание сотрудниками своей роли в управлении рисками, а также свою значимость в процессе коммуникаций с сотрудниками других подразделений. Информация, распространяемая в внутри организации, должна быть достоверной и понятной.

Мониторинг. Последний компонент корпоративной системы управления рисками - мониторинг. Значение данного компонента заключается в оценки наличия и функционирования всех описанных выше компонентов процесса управления рисками в определенных временных рамках. Процесс мониторинга осуществляет на протяжении текущей деятельности организации при помощи установленных специальными документами мероприятий, частота подобных проверок варьируется от оценки рисков и эффективности текущего мониторинга. Ошибки управления рисками, выявленные в ходе процесса мониторинга, доводятся до менеджеров различного уровня в зависимости от серьезности нарушений процесса (COSO, 2004).

Итак, подводя итог описанному выше стандарту, можно заключить, что COSO охватывает наиболее важные сферы деятельности организации, при этом стандарт определяет инструменты для определения, оценки рисков, а также представляет возможные стратегии реагирования на риски.

Помимо стандарта COSO 2004 существуют такие стандарты как ISO/IEC 31010:2009 (Риск-менеджмент, руководство по оценке риска), ISO 31010:2009 (Риск-менеджмент, принципы и рекомендации), IRM, AIRMIC и ALARM (FERMA RMS) - стандарт управления рисками (модель RMS) (Баранов, 2015) (Баранов, 2015).

1.2.2 ISO 31000

Другим стандартом управления рисками является ISO 31000-2010, помимо стандарта «Менеджмент риска. Принципы и руководство», в семейство входят: ISO 31010 «Менеджмент риска. Методы оценки риска» и словарь терминов по риск - менеджменту. Стандарт ISO 31000-2010 применим для организаций любого масштаба и отрасли, а также для любого вида риска, независимо от его природы и последствий. Этот стандарт удовлетворяет интересам как внешних, так и внутренних стейкхолдеров, например, менеджмент компании, проектных менеджеров, аудиторов и т.д. Он устанавливает принципы и процессы риск - менеджмента. Согласно этому стандарту, при соблюдении организацией его норм, управление рисками позволяет увеличить вероятность успешной реализации стратегии и целей компании, поддерживать утверждающее управление и его деятельность, улучшить финансовые показатели, улучшить осведомленность сотрудников всей организации о необходимости определять и документировать риск и улучшить эти процессы, соответствовать стандартам законодательства, регламентам и международному праву, увеличить доверие со стороны стейкхолдеров, установить основу для принятия управленческих решений, повысить контроль в организации, улучшить модель распределения ресурсов, минимизировать потери и улучшить предупреждение потерь и т.д. (ISO, 2009).

Процесс управления рисками формирует следующим образом:

Рисунок 2 Группы процессов ISO 31000 (ISO, 2009)

Одним из ключевых моментов управления рисками по ISO должна быть интегрированность риск - менеджмента в культуру компании и во все ее процессы.

1.2.3 Сравнение стандартов ISO и COSO

В таблице №3 представлено сравнение двух стандартов по управлению рисками:

Таблица 3 Сравнение международных стандартов управления рисками

COSO ERM	ISO 31000
Фокус на корпоративной системе управления рисками	Общий подход к управлению рисками
Куб	Структура и процесс
Уклон в сторону нежелательных рисков	Риск может быть как позитивным явлением, так и негативным
Риски уже существуют	Риск связан с достижением цели
Риски и возможности	Возможности также могут быть рисками
Более последовательный процесс	Более итеративный процесс

Приведенная выше таблица отражает различия между выбранными стандартами, однако, многие компании успешно используют COSO и ISO 31000 совместно. Оба данные стандарта повышают эффективность принятия решений в компании и минимизирует основные неопределенностей (Корниенко, и др., 2015).

1.3 Определение компонентов корпоративной системы управления рисками

Говоря о компонентах корпоративной системы управления рисками, подробную классификацию семи ключевым компонентам дает Дж. Лам (Lam, 2014). Данные компоненты представлены на рисунке:



Рисунок 3 Семь ключевых компонентов корпоративной системы управления рисками (Lam, 2014)

Первым компонентом, отмеченным Дж. Ламом, является корпоративное управление. Задачей данного элемента является обеспечение поддержкой советом директоров и менеджментом организационных процессов в сфере оценки и управления рисками в масштабе всей организации. Цель создания эффективного корпоративного управления выходит на первый план среди нормативных и отраслевых инициатив в практике компаний по всему миру, среди которых отчет комитета Тредуэя (США), доклад Тернбулла (Великобритая) и отчет Дея (Канада). Данные рекомендации подчеркивают важность корпоративного контроля и ответственность совета директоров и менеджмента компании.

В контексте корпоративной системы управления рисками обязанности совета директоров и высшего менеджмента компании заключаются в:

- Определении риск-аппетита организации с точки зрения политик компании, потери толерантности, соотношения заемных средств и собственного капитала и долгового рейтинга.

- Обеспечении достаточного уровня развития навыков и инструментов управления рисков и их поглощения на достаточном уровне для поддержания бизнес-стратегии компании

- Создании организационной структуры подхода КСУР и определении функций и обязанностей для риск-менеджеров, включая роль директора по управлению рисками

- Осуществлении комплексной оценки рисков и системы управления для стратегических, деловых, оперативных, финансовых рисков и рисков соответствия

- Создании оценки рисков и аудитов процессов, а также инструментов бенчмаркинга компании в отношении передовых практик

- Формировании организационной культуры риска, внедряя ее не только через нормативные директивы, но и через практические действия

- Предоставлении возможностей для обучения организации, включая уроки, извлечённые из предыдущих сложных ситуаций так же, как и постоянное текущее обучение и развитие

Эффект влияния корпоративного управления на корпоративную систему управления рисками исследовался канадскими учеными на примере государственных и коммерческих компаний (Kleffner, et al., 2003). В исследовании рассматривалось применение КСУР в канадских компаниях, которые связаны с корпоративной системой управления рисками, и роль принципы корпоративного управления при внедрении КСУР. Согласно данным, полученным при помощи опроса и интервьюирования, было установлено, что 31% из опрошенных компаний внедрили корпоративную систему управления рисками по причине влияния риск менеджера (39%), 51% внедрили при поощрении со стороны совета директоров, остальные 12% указали причину соблюдения законодательства биржи Торонто. Исследователи также отметили, что одним из факторов, сдерживающих и/или замедляющих внедрение КСУР, является организационная структура компании. Чтобы предпринять изменения подобного масштаба, требуется изменить руководящие принципы по управлению в масштабе всей компании, что невозможно предпринять без поддержки совета директоров и надежных принципов корпоративного управления. Таким образом, в ходе исследования было подтверждена взаимосвязь между внедрением корпоративной системы управления рисками и влияния корпоративного управления на данный процесс.

Следующий элемент - линейный менеджмент. Целью линейного менеджмента является согласование бизнес-стратегий с политикой корпоративных рисков при реализации новых возможностей роста. Риски сделок должны быть оценены и учтены в ценовой политике и целях прибыльности в реализации бизнес-стратегии. В частности, ожидаемые потери и стоимость рискового капитала должны быть включены в стоимость продукта или в требуемую доходность инвестиционного проекта. В ходе развития риска критерии принятия риска должны быть установлены для уверенности в том, что задачи риск менеджмента приняты во внимание в процессе реализации нового продукта или охвате возможностей рынка. Прозрачность и эффективность бизнес-процессов, используемых для анализа линейными менеджерами, позволяет разрабатывать лучшее понимание того, какие риски могут быть одобрены линейными менеджерами самостоятельно и какие потребуют одобрения у директора по рискам, совета директоров или высшего менеджмента.

Значение взаимосвязи риск-менеджмента и стратегии организации можно проиллюстрировать анализом кейса британской компании Теско (Woods, 2007). В ходе исследования было доказано, что риск-менеджмент первоначально связан с достижением стратегических целей организации. Кейс Теско показал, что после внедрения корпоративной системы управления рисками в компании не возникает конфликт между КСУР и показателями стратегического планирования и контроля. Данные элементы рассматриваются Теско как взаимодополняющие детали одного процесса. Иными словами, управление рисками служит для выявления и устранения потенциальных угроз в ходе реализации стратегических целей с помощью сбалансированной системы показателей. Также кейс Теско показал, что если линейный менеджмент выполняет некачественно свою работу в сфере идентификации рисков и их управлении, то объем работы для внутреннего аудита значительно возрастает. Это доказывает, что эффективность системы взаимодействия стратегии и КСУР зависит от внедрения культуры управления рисками в организации. Кейс Теско доказал, что линейный менеджмент тесно взаимосвязан с реализацией стратегических целей и внедрением корпоративной системы управления рисками.

Третий компонент КСУР - управление портфелем рисков. Концепция активного управления портфелем применяется в отношении всех рисков в организации. Эффект диверсификации может быть нейтрализован, если риски рассматриваются как единое целое. Также следует отметить, что функция управления портфелем обеспечивает прямую связь между управлением рисками и максимизацией стоимости акционерного капитала компании. Однако стоит детализировать понятия управление портфелем рисков, так как данный компонент корпоративной системы управления рисками по нескольким причинам применяется для достижения общеорганизационных целей (Protiviti, 2006). Среди причин можно выделить

· Агрегирование рисков для проверки их соответствия риск-аппетиту компании

· Повышение эффективности в принятии решений: портфель рисков обеспечивает количественный образ рисков для их обмена и/или передачи

· Улучшение отчетности и распределения капитала: данные для анализа могут быть агрегированы для более глубинной отчетности

· Простота: портфель рисков - способ обобщить сложный комплекс взаимоотношений, т.е. деятельность организации

Таким образом, применение портфеля рисков увеличивает управляемость рисками в сумме, т.е. именно единым комплексом. Этот компонент корпоративной системы управления рисками оптимизирует сбор данных для анализа и учета рисков.

Четвертый компонент корпоративной системы управления рисками - передача риска. Цели управления портфелем поддерживаются стратегией передачи рисков, которые снижают затраты передачи нежелательных рисков, а также увеличивают потенциал организации и возможность происхождения предпочтительных рисков. Для снижения нежелательных рисков менеджмент компании должен оценивать деривативы, страхование, а также смешанных продукты на основе производственных инструментов и выбрать наиболее экономически эффективную альтернативу. Компания может значительно снизить ее хеджирование и страховые расходы путем включения естественной защиты, которая происходит из любого портфеля рисков.

В ходе ведения бизнеса компании усиливают концентрацию рисков в своей специализации. Положительным эффектом вследствие этого является развитие навыков компаний в анализе и оценки этих рисков, отрицательным моментов является увеличение концентрации представляет опасность для организации. Передача нежелательных рисков на вторичный рынок - например, посредством кредитных деривативов или секьюритизации, компания может увеличить допустимые для нее риски. Также руководство компании может приобретать желательные риски, в том случае если они не могут возникать напрямую, или менять нежелательные риски на предпочитаемые риски при помощи производных контрактов.

Секьюритизация является структурой сделки, которая дает возможность передавать большое разнообразие рисков от одних хозяйственных субъектов к другим. Подобные сделки повышают благосостояние, так как инициатор обеспечивает снижение рисков, а инвесторы получают доступ к рискам по рыночной цене (Mohanty, 2005).

Пятый компонент - аналитика риска. Развитие расширенной аналитики риска поддерживается количественной оценкой и управлением кредитными, рыночными и операционными рисками на более последовательной основе. Те же методы, которые используются для количественной оценки риска с учетом риска рентабельности, могут использоваться для оценки рисков передачи продуктов, таких как деривативы, страхование и гибридные продукты. Кроме того, если менеджмент компании рассматривает такую задачу как сокращение подверженности рискам, аналитика риска может быть использована для определения наиболее экономически эффективного способа для достижения этой цели. В дополнении к снижению риска, расширенный анализ риска может также быть использован для значительного улучшения чистой приведенной стоимости или экономической добавленной стоимости. Использование метода анализа сценариев и динамического моделирования может поддерживать стратегическое планирование - при помощи анализа вероятностей и исходов различных бизнес-стратегий выявляется потенциальное влияние на акционерную стоимость. Наиболее мощным инструментов является сценарный анализ, который позволяет выйти за рамки ежегодной оценки рисков предприятия (PwC, 2015). Простая оценка рисков, если она не дополняет другие качественные и количественные методы, по мнению аналитиков компании PwC, может внушить организации ложное чувство уверенности в себе. Также эксперты компании обращают внимание на то, что сама процедура оценки рисков не является системой управления рисками, а только одним из ее инструментов; оценка рисков должна использоваться в сочетании с другими методами анализа рисков: идентификация и сопоставление взаимосвязи между различными рисками, анализ причин рисков и их последствий, сценарный анализ рисков и симуляции их наступления, анализ возможностей управления, измерение риска для подтверждения прогноза.

Шестой компонент - данные и технологические ресурсы. Одна из наиболее важных проблем в управлении рисками - это совокупность основного бизнеса и рыночных данных. Данные компании включают транзакционные и рисковые позиции, удерживаемые в различных фронт- и бэк-офисах; рыночные данные состоят из цен, волатильности и корреляции. В дополнении в агрегации данных, стандарты и процессы должны быть установлены с целью улучшить качество данных, поступающих в риск-систему. корпоративный управление риск

На сегодняшний день все сильнее развиваются технологии риск-менеджмента, однако, не существует пакета программного обеспечения, который предполагал бы полное решение для управления рисками предприятия (Lam, 2014). Необходимый функционал создается самой компанией, при помощи дополнительных настроек и пакет программного обеспечения. Несмотря на трудности обработки данных, компании не должны ожидать доступности идеальных системных решений до того, как корпоративная система управления рисками будет внедрена в деятельность компании. Также организации должны учесть возможность использования Интернет/Интранет в разработке технологических решений для платформы управления рисками.

Седьмой и последний компонент корпоративной системы управления рисками - управление стейкхолдерами. Управление рисками - процесс не только внутреннего управления, он также должен быть использован для повышения прозрачности рисков в отношениях предприятия с основными заинтересованными сторонами. Например, совету директоров необходимы периодические отчеты об обновлениях основных рисков, с которыми сталкивается организация, с целью изменения политики управления рисками. Регуляторы должны быть уверены в надежности практики бизнеса компании в соответствии с нормативными требованиями. Аналитики и рейтинговые агентства нуждаются в информации о рисках для подготовки их инвестиционного и кредитного мнения. Важной задачей для руководства компании в сфере общения и подготовки отчетности для ключевых стейкхолдеров является сохранение гарантий того, что соответствующие стратегии управлении рисками поддерживаются с эффективностью. В противном случае, компания и ее акции не получат полного кредита, поскольку стейкхолдеры компании оценивают возможные риски, но не видят соответствующих мер по их управлению и контролю. Усиление акцента на ежегодной аналитике и предоставлении отчетности является свидетельством роста важности такого фактора как коммуникации со стейкхолдерами (Lam, 2014).

Управление заинтересованными сторонами имеет важное значение для репутации компании (Benn, et al., 2016). Многие стейкхолдеры оказывают влияние на маркетинговые отношения между потребителями, сотрудниками, поставщиками, акционерами, регулирующими органами и местными сообществами. Компании должны понимать, как расставить приоритеты касательно различных групп заинтересованных сторон. Неверные действия менеджеров могут привести к потенциальным репутационным рискам, которые в свою очередь влияют на эффективность деятельности организации. Таким образом, коммуникации со стейкхолдерами влияют как экономические риски, но и на социальные последствия для репутации компании.

Описанные выше компоненты составляют эффективную корпоративную систему управления рисками при условии, что каждый из компонентов реализуется как непрерывная система по отдельности, так и в разрезе всей системы управления в целом.

1.4 Анализ моделей оценки зрелости в области управления рисками

Существует несколько моделей оценки зрелости в области управления рисками, в таблице №4 приведены наиболее популярные и распространенные из них (Benn, et al., 2016).

Таблица 4 Модели зрелости (Caiadoa, et al., 2016)

Автор	Модель	Описание
Хиллсон (1997)	Risk Management Maturity (RMM)	Предназначен для организаций, которым необходимо внедрить формализованный риск-менеджмент для улучшения существующего подхода
PMI - EUA (RISK SIG, 2002)	RMM	Менее формальная модель, предполагает более универсальный подход при внедрении
RMRDPC (2002)	RMMM	Использует в большей степени строительными компаниями для оценки уровня зрелости и разработки стратегий
IACCM (2003)	Business Risk Management Maturity Model (BRM3)	Инструмент оценки уровня зрелости в управлении рисками, целью является помощь в сравнении существующего подхода и передовых практик
Hopkinson et Lovelock (2004)	Project Risk Maturity Model (RMM)	Данная модель разработана в целях адаптации модели Хиллсона, модель универсальна для любого проекта
RIMS (2006)	Risk Maturity Model (RMM) for Enterprise Risk Management (ERM)	Данный ресурс позволяет риск менеджерами оценить процессы по управлению рисками внутри компании и используется как дорожная карта для организационных улучшений
Pangeran et al (2012)	Risk Management Capacity Model (RMCM)	Типовая модель, может быть применена для всех организаций. Используется для оценки способностей организации государственного сектора в оценки рисков.

В данной работе будет использована модель оценки зрелости в управлении рисками - Risk Maturity Model (RMM) for Enterprise Risk Management. Создатели этой модели описывают корпоративную систему управления рисками как инструмент, а саму модель зрелости как план его использования. RMM обеспечивает КСУР лучшими практиками, что позволяет объединить лучшие элементы из наиболее важных моделей и стандартов. Данная модель предполагает поступательный рост и развитие компании в сфере управления рисками.

Зрелостный подход - это метод, который используется в различных промышленных отраслях; в рамках управления рисками модель зрелости используется для выделения аспектов процессов корпоративной системы управления рисками.

The RIMS Risk Maturity Model:

1. ERM-based approach. Степень поддержки для основанного на корпоративной системе управления рисками с учетом корпоративной культуры компании.

2. ERM process management. Степень связи процесса управления рисками с бизнес-процессами и использования шагов процессов управления рисками для определения, оценки и мониторинга. Степень внедрения качественных методов, поддерживаемых количественными методами, анализом, инструментами и моделями.

3. Risk-appetite management. Степень понимания компромисса риска и доходности компании. Допустимая граница риска для принятия решения о продолжении выбранной первоначально стратегии.

4. Root cause discipline. Степень риска, причиной которого являются люди, внешняя среда, системы и процессы в компании.

5. Uncovering risks. Степень качества и охвата процесса оценки рисков. Степень глубины анализа, проведенного для выявления и документации рисков и их корреляции с деятельностью организации.

6. Performance management. Степень исполнения концепции и стратегии, связанной с финансами, клиентским сервисом, бизнес-процессами. Степень воздействия неопределенности или потенциальных отклонений от стратегических планов и ожиданий.

7. Business resiliency and sustainability. Степень владения и планирования за восстановление технологических платформ. Напр., сбои в цепочках поставок, изменение рыночных цен, волатильность денежных потоков, ликвидность и т.д.

В модели RIMS RMM используется пять уровней зрелости: Ad hoc, Initial, Repeatable, Managed, Leadership и Nonexistent; оценка ключевых драйверов модели в компании позволяет выделить уровень зрелости компании в управлении рисками.

На рисунке №3 изображена модель зрелости в управлении рисками, разделенная по атрибутам корпоративной системы управления рисками и пяти уровням зрелости. Говоря же о значимости RIMS Risk Maturity Model, можно отметить, что риск-менеджеры смогут при помощи этой модели определить результаты корпоративной системы управления рисками. Эта модель также способствует развитию внедрению корпоративной системы управления рисками.

Рисунок 4 Maturity model

Для оценки зрелости АО “ТД “Еврохим-1” будет использована именно эта модель, поскольку она предполагает отраслевую универсальность в применении и пошаговую методику для внедрения корпоративной системы управления рисками.

1.5 Анализ практики управления рисками в производственных компаниях

Говоря об уже существующем опыте внедрения корпоративной системы управления рисками в организациях, стоит начать анализ с адаптации КСУР для компаний малого и среднего размера. Внедрение корпоративной системы управления рисками имеет важное значения для ведения бизнеса, поскольку предполагает улучшение навыков и инструментов, используемых для деятельности компании за рамками ежедневных задач (Marcelino-Saмdaba, et al., 2014). Однако стоит прежде всего изучить те факторы, которые влияют на решение организации о внедрении корпоративной системы управления рисками (Khan, et al., 2016). Факторы, определяющие принятие решения, включают в себя как внутренние, так и внешние силы, воздействующие на деятельность компании. Здесь очень важным моментом является роль корпоративного управления, внутреннего контроля и инструментов компании по управлению рисками. Непосредственно к внешним факторам можно отнести растущее число международных и нормативных актов. Национальные регуляторы призывают компании к применению более интегрированных подходов в управлении рисками, примером может являться подобные рекомендации французского финансового регулятора Autoritй des marchйs financiers. Среди внутренних факторов (устойчивых характеристик) можно выделить вероятность ожидаемого банкротства, наличие возможностей роста и высокий уровень НИОКР, структуру капитала и эффективность рынка, факторы корпоративного управления. Однако исследование показало, что французские компании с меньшей вероятностью внедрят КСУР опираясь только на давления финансовых регуляторов. Но обладая дополнительными стимулами, как представленные выше факторы, например, обширные возможности роста, с большей вероятностью компании будут сфокусироваться на внедрение корпоративной системы управления рисками и других дополнительных инициатив.

Говоря же о компонентах корпоративной системы управления рисками, то каждый из них влияет на деятельность организации. Примером может являться компания DuPont. В конце 20 века компания столкнулась с рядом проблем, возникла необходимость в обновлении методов управления рисками. Новая система управления рисками в DuPont состояла из трех элементов: корпоративная политика, корпоративные директивы, стратегии и процедуры для линейных менеджеров. Первые два компонента относятся к корпоративному управлению, тогда как линейный менеджмент - последний элемент в системе управления рисками - отвечает за оценку рисков, и именно линейные менеджеры ответственны за управление рисками (Бартон, и др., 2008). Для управления рисками был создан единый язык, который позволил передавать информацию как внутри, так и за пределами компании DuPont.

Другой элемент - аналитика риска. Данный компонент корпоративной системы управления рисками, как уже отмечалось, может быть значительно расширен при помощи сценарного анализа. Компания Microsoft использовала сценарный анализ для выявления имущественных рисков, отмечая, что данный метод позволяет обобщить риски, что выгодно отличает его от дискретного анализа. Сценарный анализ позволяет оценить риски в денежном эквиваленте (Бартон, и др., 2008). С помощью анализа всех возможных сценариев, включая и будущие события, компания Microsoft выявила множество рисков, которые затем были подвергнуты ранжированию. Сценарный анализ позволяет риск-менеджерам количественно оценить все риски и их будущие последствия, моделируя различные исходы, что, в свою очередь, помогает им в мониторинге и управлении рисками.

Возвращаясь к первому компоненту корпоративной системы управления рисками, следует отметить такой немало важный факт как этика КСУР, как один ключевых элементов корпоративного управления. Управление рисками предприятия служит средством реализации стратегических целей компании и средством мониторинга производительности агента и принципала. КСУР может заверить принципалов, что их интересы употребляются за счет добросовестного и эффективного поведения агента. Комплексный подход к управлению рисками обеспечивает прочную основу для этичной корпоративной системы управления рисками и предлагает эффективный подход для управления портфелем рисков организации. В соответствии с различными стандартами риск менеджмента, этот подход должен содержать четкую стратегию управления рисками, набор этических целей и четко определенные роли, обязанности и структуру поддержки внутри компании. Эффективность управления рисками тесно связана с этическими ценностями организации, которые внедряются через корпоративное управление. Таким образом, корпоративная система управления рисками должны являться частью стратегического мышления и этических ценностей, что будет, несомненно являться конкурентным преимуществом организации (Demidenko, et al., 2010).



Выводы по Главе №1

Корпоративная система по управлению рисками затрагивает все элементы и сферы деятельности организации. Наиболее важное преимущество КСУР заключается в широком спектре учтенных рисков, системы охватывает все бизнес-подразделения компании и объединяет их выявленные риски в портфель рисков, управление которым позволяет избежать повторения работы и перенагрузки ресурсов, что возникает части при традиционном сегментарном подходе к управлению рисками.

В данной главе были проанализированы два стандарта по управлению рисками: ISO 31000 и COSO 2004, а также представлены компоненты корпоративной системы управления рисками в разрезе их влияния на деятельность и производительность организации. Был также проведен обзор моделей оценки зрелости управления рисками в компании, и была выбрана методология для проведения исследования организации АО «ТД «Еврохим-1».



2. Исследование акционерного общества «ТД «Еврохим - 1» на предмет управления рисками в организации

2.1 Акционерное общество АО «Торговый Дом «Еврохим-1» Данные получены входе прохождения преддипломной практики

Компания АО «ТД «Еврохим - 1», ранее называвшаяся ЗАО «ТД «Еврохим - 1» Изменение правового статуса согласно ФЗ от 05.05.2014 №99-ФЗ, является акционерным обществом, акции которого разделены между двумя учредителями. Также компания входит в состав холдинга «Группа компаний «ЭМИТИ», который включает в себя, помимо Торгового Дома, ООО «Эмити Лайн» и ЗАО «Еврохим-1».

Акционерное общество «Торговый дом «Еврохим-1» работает на рынке с 1992 года, на сегодняшний день компании отмечает в октябре свой 25-летний юбилей. Свое существование на рынке Торговый Дом начал как небольшое частное предприятие, специализирующееся на продаже клеев и клеевых основ. За четверть века своего существования компания «Еврохим-1» разрослась и вышла на новые рынки, где на сегодняшний день занимает одну из лидирующих позиций. Компания специализируется в сфере комплексного обеспечения мебельного производства; основные направления деятельности ТД «Еврохим - 1»: оптовые продажи отделочных и облицовочных материалов, мебельной фурнитуры и комплектующих, изготовление погонажных изделий и индивидуальных заказов на собственном производстве, расположенном в городе Щелково, Московской области. Также Торговый Дом оказывает услуги по обработке продукции других компаний на собственном производстве. АО «ТД «Еврохим-1» охватывает все регионы России, обладая двумя филиалами (города Санкт-Петербург и Краснодар), выше упомянутым собственным производством и широкой сетью региональных дилеров.

Сфера деятельности компании охватывает сразу несколько рынков производственных продуктов, Торговый Дом занимается изготовлением декоративных облицовочных материалов и кромки, искусственного камня, мебельных фасадов, а также столешниц и фасадов, облицованных пластиком HPL.

АО «ТД «Еврохим-1» принадлежит к организациям типа B2B (business-to-business). Иными словами, Торгового Дома компании являются мебельные компании, которые приобретают изготовляемые АО «ТД «Еврохим-1» материалы и полуфабрикаты. Товары Торгового Дома поставляются для дальнейшей обработки с целью производства готовой продукции непосредственно для частных клиентов.

Говоря о миссии компании, следует отметить, что АО «ТД «Еврохим-1» ставит своей целью улучшение качества жизни своих клиентов и конечных потребителей посредством предоставления качественных и экологически безопасных материалов для производства и изготовления мебели, отвечающей нормам и стандартам, принятым как в России, так и на мировом уровне.

2.2 Партнеры компании и характеристика рынка

АО «ТД «Еврохим-1» соблюдает международные стандарты качества и ведения бизнеса. Партнерами компании являются как российские, так и международные организации, среди международных компаний, которые являются поставщиками Торгового Дома, стоит отметить Resopal, Formica, Gentas, IlcamGroup, Senoplast, DuPont, Rehau и многие другие. Также АО «ТД «Еврохим-1» работает с большим количеством российских компаний: МФ Мария, Дриада, Спутник-Стиль, Медынская Мебельная Фабрика и др., которые является основными потребителями продукции компании.