Как да развием култура на управление на риска?

Колкото по-подробно и ясно е описан бизнес процесът, толкова по-малко вероятно е някакъв риск да остане в сянка.

Годишната конференция „Управление на риска 2013: Reloaded“, която се проведе в средата на май в Москва, събра рискови мениджъри от най-големите компании в Русия и ОНД. Думата „рестартиране“ в името на конференцията не е случайна: тази година нейният организатор, IC Energy, постави изцяло нов вектор за събития от този вид. В продължение на два дни участниците споделяха своя практически опит, обсъждаха и решаваха заедно неотложни въпроси и проведоха бизнес игри.

Основните теми за обсъждане на конференцията бяха въпросите на културата на управление на риска, моделирането на най-значимите рискове, връзката между управлението на риска и бюджетирането чрез сценариен анализ и моделиране, автоматизацията на управлението на риска, както и ключови индикатори за риска за оперативни рискове. Както отбелязаха организаторите на конференцията, по време на конференцията се очертаха две интересни тенденции. Първо, рисковите мениджъри обръщат все повече внимание на развитието на култура на управление на риска. И второ, има спешна нужда от квалифициран персонал, способен да моделира и финансово оценява рисковете.

Защо не забележите розовия слон

Темата за културата на управлението на риска, според модератора на конференцията, мениджъра по управление на риска на фондация "Сколково" Алексей СИДОРЕНКО, е може би най-важната тема в управлението на риска днес. Говорейки за културата на риска като човешката страна на управлението на риска, той по-специално отбеляза: „Говорим много за съвременни методи, нови инструменти и модерни подходи за управление на риска в компаниите. Но сякаш умишлено не забелязваме „розовия слон в ъгъла на стаята“. Този английски израз се използва, когато всички в публиката са наясно, че има едно „но“, но никой не озвучава това „но“ и то увисва във въздуха. В нашия случай гигантският розов слон се отнася до културата на управление на риска. Всички подходи за управление на риска са толкова ефективни, колкото културата на управление на риска в организацията и колко важна е ролята, която ние, рисковите мениджъри, играем в развитието на тази култура."

Проблемът е в слабата подкрепа на управлението на риска отгоре, от страна на ръководството на компанията. Ръководството може да разбере важността на внедряването, но не всеки разбира, че процесът трябва да бъде постоянно подкрепян, енергизиран и финансиран.

Преките ръководители на компанията не са много заинтересовани от споделяне на информация за рисковете. Риск мениджърите трябва да преодолеят нежеланието на служителите да разкриват такава информация, тъй като думата „риск“ се възприема негативно от мнозина и се страхуват да не бъдат държани отговорни за факта, че този риск ще се прояви.

Друг проблем е, че рискът се възприема различно от всеки човек: няма обща терминология и класификация на рисковете. Необходимо е да се извърви много дълъг път, за да започнат всички да говорят един и същи език.

Има мнение, че управлението на риска е прерогатив само на големите корпорации. И дори ако се правят твърдения, че всички организации трябва да управляват риска, колко малки и средни предприятия са известни, че управляват риска? Статистиката за оцеляване на малкия и средния бизнес поражда тъжни мисли, отбеляза Алексей Сидоренко.

Според него културата на управление на риска може и трябва да се развива. Една от труднопреодолимите бариери е, че бизнесмените не възприемат много положително ситуацията, когато някой дойде при тях и се опита да уреди делата им. „Това се възприема като вид посегателство върху тяхна територия. Тази реакция понякога идва от страх. Хората са психологически неподготвени да оценят риска в своята сфера на дейност. Те вярват, че ако изразят съществуващия риск, тогава ще бъдат обвинени във вина, че са допуснали този риск. Хората просто трябва да бъдат обяснени, че работата по идентифициране на рисковете просто предотвратява наказанието, - каза Алексей Сидоренко. – Колкото по-подробно и ясно е описан бизнес процесът, толкова по-малък е шансът собственикът на риска да остане в сянка. За съжаление у нас все още има много малко фирми, в които има ясна формализиране на бизнес процесите. Грешката се крие в подхода: често започваме да се справяме с рискове, но в същото време имаме много лоша представа за самия бизнес процес. Това е не само характеристика на Русия, но и проблем, който съществува в целия свят.

Как да осигурим ангажираност

Докладът на Алексей КОСАРЕВ, ръководител на отдела за управление на риска на IES-Holding (CJSC Интегрирани енергийни системи), беше посветен на управлението на риска на инвестиционни проекти - проекти за капитално строителство. Според него ключовите задачи в управлението на риска са осигуряване на участието на ръководството в процесите на управление на риска, навременното, пълно идентифициране и обективна оценка на рисковете, както и формирането и контрола на използването на инструменти за намаляване на риска.

Системата за управление на риска се състои от няколко етапа в определена последователност. Първият етап е идентифициране на рискове (нарушения). Вторият етап включва анализ на риска и оценка на въздействието на рисковете върху параметрите на проекта. Третият етап е вземането на решение за прилагане/разработване на мерки за намаляване на рисковете (отстраняване на нарушенията). Четвъртият е мониторинг на изпълнението на мерките за намаляване на рисковете (отстраняване на нарушенията).

Алексей Косарев предложи следната процедура за идентифициране на рисковете: на всеки служител на звеното за управление на риска се възлага инвестиционен проект (обект). Риск мениджърът идентифицира рисковете на всяко съоръжение по професионален начин - чрез анализ на документи, визуална проверка за контрол на съответствието на обема и качеството на работата с изискванията на проектно-сметната документация, следене на съответствието с изискванията за работа и др.; интервюта със служители, участващи в изпълнението на проекта, както и със специалисти от свързани отдели; разпит на служители; организация на гореща линия.

След това мениджърът на риска генерира доклад за резултатите от проверките: идентифицираните нарушения, рискове, причини за нарушенията (рискови фактори), последици, вероятността от риск (експерт) и щети от изпълнението, описани са мерките за отстраняване на риска .

Идентифицираните рискове, формулирани на „технически език“, трябва да бъдат „преведени“ на „финансов език“, за да се оцени тяхното въздействие върху параметрите на проекта.

На етапа на анализ и оценка на риска мениджърите на риска идентифицират и анализират преките и непреките последици от идентифицирания риск. Те правят оценка на разходите за щетите в случай на реализация на риск, а също така изчисляват влиянието на риска върху цената и параметрите на проекта (период на изпълнение, промени в етапите в рамките на проекта и др.). Освен това те анализират процесите - както в рамките на конкретни обекти, така и в инвестиционната дейност като цяло. Това включва планирането и организацията на работата, избора на изпълнители, контрола на изпълнението на работата и, за целите на подобряване на бизнес процесите, управлението на инвестициите и формиране на мерки за намаляване на рисковете.

Мерките за намаляване на рисковете се формират в две посоки. Първият е елиминирането (предотвратяването) на идентифицирани рискове (нарушения) в рамките на конкретни проекти. Вторият е прилагането на мерки за намаляване на рисковете в рамките на инвестиционната дейност като цяло.

Разработването/контролът на изпълнението на мерките за намаляване на риска се извършва въз основа на резултатите от разглеждането на докладите за риска по проекта. Органите на управление издават инструкции за отстраняване на конкретни рискове (нарушения) или издават инструкции за разработване на мерки за отстраняване (предотвратяване на бъдещи) рискове. Риск мениджърът консолидира решенията на ръководните органи и организира контрол върху изпълнението на мерките за намаляване на рисковете.

Интегрирана платформа за управление на риска

Дария НАХОРОШИХ, представител на IBM за анализ на риска в Източна Европа/Азия, в своя доклад говори за решенията за автоматизиране на управлението на риска, използвани от IBM.

„Когато гледаме как системите се оценяват от пазарни анализатори, разбираме, че има системи, които са по-добре или по-лошо пригодени за дадена ситуация. Ще опиша ситуацията, за която от моя гледна точка системата, предлагана от IBM Open Pages, е най-подходяща“, подчерта тя.

Концепцията е реализирана с помощта на платформата GRC: Governanance (управление като цяло), Risk (управление на риска), Compliance (управление на съответствието с изискванията и стандартите). Като цяло платформата GRC означава интегриран подход към управлението на риска. Тази глобална визия предполага, че рискът и съответствието с външните и вътрешните стандарти трябва да бъдат управлявани.

Според Дария Нехороших интегрираната платформа за управление на риска и съответствие се състои от пет стандартни модула за решения.

Първият модул е ​​Operational Risk Manager (ORM). Таблата за управление на Open Pages предоставят отчети за текущото състояние на нивото на риска. Те използват сценариен анализ, ключови индикатори на риска (KRI), база данни за реализирани загуби и коригиращи действия.

Вторият модул е ​​Управление на вътрешния одит (IAM). Ключовите възможности на модула IAM включват дефиниране, планиране, провеждане и отчитане на одити в целия бизнес; проследяване и управление на одити, етапи на одит, работни документи и разположения: автоматизация на всички операции чрез напълно адаптивно отчитане и работен поток; класиране на риска, извършено съгласно одитната методика.

Третият модул е ​​управление на ИТ риска и стандарти (IT Governance - ITG). Модулът OpenPages Information Technology Governance (ITG) е отговорен за привеждането в съответствие с управлението на ИТ риска с бизнес целите.

Четвъртият модул е ​​управление на финансовия контрол (FCM). Това е решение за управление на риска за финансова отчетност. Основни характеристики на модула FCM: автоматизиран жизнен цикъл на изпълнение на изискванията, включително разработване и документиране на всички етапи от тестване до сертифициране.

Петият модул е ​​управление на политиката и съответствието (Управление на политиките и съответствието - PCM). Това е интегрирано решение за управление на съответствието както с регулаторните, така и с вътрешните политики; подкрепа за оценка на степента на съответствие с изискванията и стандартите на всички нива (предприятие като цяло, процес, бизнес звено и др.); управление на политики и процедури; учене и взаимодействие; подкрепа за регулаторен процес на сертифициране и одит.

В рамките на системата са възможни и „разширения“ към конфигурацията на платформата, свързани с поверителността, управлението на непрекъснатостта на бизнеса, управлението на риска от доставчика и др.

Застраховането като част от цялостната корпоративна система за управление на риска

Производствената дейност на фирмите е съпътствана от широк спектър от рискове, чието изпълнение не трябва да влияе върху устойчивото функциониране на фирмите. Това важи изцяло за компаниите в нефтения и газовия сектор. Според Андрей ЕЛОХИН, ръководител на застрахователния отдел на OAO LUKOIL, вицепрезидент на RusRisk, степента на защита на активите на компанията също влияе върху способността за привличане на инвеститори: „Всеки инвеститор, в допълнение към обичайната информация за предприятията на компанията, трябва да знае доколко са безопасни предприятията и до каква степен може да се откаже удовлетворяване на претенции на трети лица в случай на възможна авария. В пазарната икономика застраховането традиционно е неразделна част от управлението на индустриалния риск и може значително да намали зависимостта на икономическото и финансово състояние на компанията от тях. Следователно във всяка голяма индустриална компания има нужда от разработване на последователна и надеждна система за осигуряване на застрахователно покритие.

В ЛУКОЙЛ основните изисквания към системата за застрахователна защита са определени с корпоративен документ. Понастоящем системата представлява съвкупност от специално разработени икономически обосновани процедури, залегнали под формата на корпоративни норми и стандарти, които са задължителни за всички органи на управление на дружеството. Процедурите включват идентифициране на всички (без изключение) рискове, които могат да представляват заплаха за бизнеса, тоест стабилността и устойчивостта на компанията. Това означава идентифициране и количествено определяне на рисковете с точността, необходима за тяхното използване в процеса на управление на бюджета и директно в процедурата за управление на риска.

Според оратора предимствата на количествения анализ на риска са, че както застрахованият, така и застрахователят виждат размера на максимално възможната щета, а застрахованият ясно разбира защо застрахователната премия е равна на определена стойност. Освен това, както притежателят на полицата, така и застрахователят могат обективно да оценят въздействието на самоучастието върху премията.

Според Андрей Елохин днес ЛУКОЙЛ е установил много по-строги изисквания за оценка на риска в сравнение с общоприетите. Компанията е разработила и преминала държавен изпит над 500 декларации за индустриална безопасност.

Организирането на ефективна застрахователна защита е невъзможно без идентифициране и количествена оценка на рисковете; тясно сътрудничество с корпоративната служба за индустриална безопасност; оценка на ефективността на превантивните организационни и инженерни мерки за индустриална безопасност; Оценка на имущество за застрахователни цели; ефективна процедура за уреждане на искове. Такава система за застрахователна защита осигурява устойчивото функциониране и развитие на компанията и предотвратява рискове, които представляват заплаха за бизнеса, здравето на персонала, както и имуществените интереси на акционерите и инвеститорите, подчерта вицепрезидентът на RusRisk.

Като цяло конференцията показа, че управлението на риска в Русия в процеса на развитие е излязло отвъд границите на отделните индустрии. Банките, инвестиционните компании и промишлените предприятия често използват едни и същи дефиниции и методи за оценка и управление на рисковете. Това ни позволява да кажем, че управлението на риска се превърна в самостоятелно интердисциплинарно направление и компании от различни сектори на икономиката, обединявайки усилия, допринасят за развитието на управлението на риска в Русия и в света като цяло.

3. Желанието да се избегне несигурността . Степента, до която хората в дадена страна предпочитат структурирани ситуации в сравнение с неструктурираните. Структурираните ситуации са ситуации с ясни и точни правила за това как да се държим. Тези правила могат да бъдат формализирани или да бъдат подкрепени от традиции. В страни с висока степен на избягване на несигурността хората са склонни да бъдат силно възбудени и неспокойни, трескави по време на работа или „внезапни“.

В организации с високо ниво на избягване на несигурността, мениджърите са склонни да се фокусират върху конкретни въпроси и детайли, ориентирани са към задачи, не обичат да вземат рискови решения и да поемат отговорност. В страните с висока степен на желание за избягване на несигурността преобладава мнението, че всичко „не наше и необичайно” е опасно.

Таблица 3

Характеристики на култури с високи и ниски нива на избягване на несигурност

4. "Мъжественост - женственост" . Г. Хофштед дефинира маскулинизма (мъжествеността) като степента, в която доминиращите ценности в обществото са постоянство, настойчивост, печелене на пари и придобиване на неща (материализъм) и не придава голямо значение на грижата за хората. Той определя феминизма (женствеността) като степента, до която доминиращите ценности в обществото са отношенията между хората, загрижеността за другите и цялостното качество на живот.

Анализ на риска на Sberbank PJSC

За да осигури стабилност и ефективност на работата, Сбербанк управлява цялостна система за управление на основните банкови рискове (кредитен, пазарен, оперативен и ликвиден риск), предназначена да идентифицира, оценява, ограничава рисковете, поети от Банката, контролира техния обем. и структура.

Процесите за управление на риска се прилагат последователно. Целевото състояние на системата за управление на риска, което напълно отговаря на основните изисквания на Банката на Русия и препоръките на Базелския комитет, се планира да бъде постигнато през 2015 г.

Списъкът на съществените рискове на Групата се актуализира ежегодно. Функциите по управление на всички значими рискове са разпределени между комитетите на Управителния съвет на Сбербанк. Управлението на риска на интегрирано ниво се осъществява от Рисковите комитети на Групата, Управителния съвет и Надзорния съвет на Банката.

Банката отдава особено значение на културата на риска като една от най-важните системи, които осигуряват устойчиво развитие в постоянно променяща се среда. Рисковата култура е част от корпоративната култура на Сбербанк. Това е набор от знания, ценности, принципи и вярвания в областта на управлението на риска, които формират колективната способност на Банката да идентифицира, анализира, открито обсъжда и реагира на съществуващи и бъдещи рискове. Рисковата култура допълва формалните механизми на Банката и е неразделна част от интегрираната система за управление на риска. Банката обръща специално внимание на поведението на служителите като практическа проява на рисковата култура. Sberbank PJSC формулира модели на поведение, които са насочени към всички служители, независимо от тяхната позиция, по отношение на културата на риска.

Целта на управлението на кредитния риск е да определи и осигури нивото на риска, необходимо за осигуряване на устойчиво развитие на Групата, определено от стратегията за развитие на банковата група и макроикономическите параметри.

Задачите на Групата при управление на кредитните рискове:

• - прилагане на системен подход, оптимизиране на секторната, регионалната и продуктовата структура на портфейла с цел ограничаване нивото на кредитен риск;
• - повишаване на конкурентните предимства на Групата чрез по-точна оценка на поетите рискове и прилагане на мерки за управление на риска, включително намаляване на нивото на реализираните кредитни рискове;
• - поддържане на стабилност при въвеждане на нови, вкл. по-сложни продукти.

Групата прилага следните методи за управление на кредитния риск:

• - предотвратяване на риска преди операцията;
• - планиране на нивото на риска чрез оценка на нивото на очакваните загуби;
• - ограничаване на кредитния риск чрез определяне на лимити;
• - структуриране на сделки;
• - управление на обезпечения по сделките;
• - прилагане на системата от правомощия при вземане на решения;
• - наблюдение и контрол на нивото на риска.

Оценката на кредитния риск се извършва за Сбербанк като цяло и за отделни портфейли от активи, както и за отделни контрагенти, държави, региони и отрасли. Оценката се основава на статистически модели за количествено определяне на кредитния риск.

Групата е създала единна система от вътрешни рейтинги. Базира се на икономически и математически модели за оценка на вероятността от неизпълнение на контрагентите и транзакциите. Моделите се преглеждат периодично въз основа на натрупани статистически данни. Рискови фактори, свързани с финансовото състояние на контрагента и неговата динамика, структура на собственост, бизнес репутация, кредитна история, парични потоци и система за управление на финансовия риск, прозрачност на информацията, позиция на клиента в отрасъла и региона, наличието на подкрепа от обществеността власти и компании-майки, както и от Групата, която включва кредитополучателя. Въз основа на анализа на тези фактори се оценява вероятността от неизпълнение на контрагентите/транзакциите и се присвоява рейтинг.

Оценката на индивидуалните рискове на контрагентите по сделки се извършва:

• - за корпоративни клиенти, банки, малки предприятия, държави, съставни образувания на Руската федерация, общини, застрахователни и лизингови компании: въз основа на система за кредитен рейтинг, както и чрез изграждане на модели на прогнозни парични потоци или други важни показатели;
• - за физически лица и микробизнес субекти: въз основа на оценка на платежоспособността на контрагента в съответствие с правилата на Банката и експресна оценка.

Ограничаването на риска и контролът на очакваните загуби поради неизпълнение на задълженията на кредитополучателя се извършват с помощта на система от лимити, налични за всеки бизнес.Размерът на лимита се определя от нивото на риска на кредитополучателя, което зависи от неговата финансово състояние и други показатели: външно влияние, качество на управление, оценка на бизнес репутацията. Отделно разпределени граници за държави. През 2014 г. Банката въведе автоматизирана система за управление на лимити за кредитен риск. Предвижда се копирането й при дъщерни банки – членове на Групата.

Групата контролира концентрацията на основните кредитни рискове, спазването на пруденциалните изисквания, прогнозира нивото на кредитния риск. За целта се поддържа списък от групи свързани кредитополучатели на ниво член на групата, за кредитополучателите се задават лимити, а портфолиото се анализира по сегменти и продукти.

Основният инструмент за намаляване на кредитния риск е наличието на обезпечение. Размерът на приетото обезпечение зависи от риска на кредитополучателя/сделката и е фиксиран в условията на кредитните продукти. Като един от подходите за хеджиране на кредитни рискове Банката прилага Политиката за обезпечение, която е насочена към подобряване на качеството на кредитния портфейл. Качеството на обезпечението се определя от вероятността за получаване на средства в размер на прогнозната стойност на обезпечението при продажбата му. Качеството на обезпечението се определя от редица фактори: ликвидност, надеждност на оценката, риск от обезценка, изложеност на рискове от загуба/повреда, правни рискове. Оценката на обезпечението се основава на вътрешна експертна оценка на специалистите на Групата, оценка на независими оценители или на база стойността на обезпечението във финансовия отчет на кредитополучателя с отстъпка. Гаранцията на платежоспособните юридически лица като обезпечение на имущество изисква същата оценка на риска на поръчителя като на кредитополучателя. PJSC Sberbank провежда редовен мониторинг на активите за обезпечение, за да осигури контрол върху количествените, качествените и разходните параметри на обезпечението, тяхната правна принадлежност, условията на съхранение и поддръжка. Честотата на мониторинга се определя от: изискванията на наредбите на Банката на Русия; условия на кредитния продукт; вид сигурност. Стандартната честота на мониторинг включва: потвърждаване на стойността на обезпечението и контрол на застраховката на тримесечна база; честотата на проверките на място, контрола на собствеността и тежестите в зависимост от вида и категорията на качеството на активите - веднъж на тримесечие / половин година / годишно.

Съществуващите системи от лимити и правомощия ни позволяват да оптимизираме кредитния процес и да управляваме кредитния риск. На всяко териториално подразделение, банка членка на Групата се присвоява рисков профил, който определя органа за вземане на решения в зависимост от рисковата категория на приложението.

Активите с просрочени падежи са представени в таблица 2.8.

Таблица 2.8

Активи с просрочени падежи*

Размерът на просрочените кредити към 1 януари 2015 г. нараства с 55.4%. В най-голяма степен се наблюдава увеличение на дълга по кредити от юридически лица с матуритет до 30 дни - над 3 пъти.

Към 1 януари 2015 г. обемът на преструктурираните заеми за юридически лица е 2 212,0 милиарда рубли, като делът им в кредитния портфейл на юридическите лица е 19,0%. Преструктуриране - извършване на промени в първоначалните съществени условия на договора за заем, сключен с длъжника, в по-благоприятна за него посока, непредвидена в първоначалните съществени условия на договора.

Към 1 януари 2015 г. обемът на преструктурираните заеми за физически лица в кредитния портфейл възлиза на 72,5 милиарда рубли, като делът им в кредитния портфейл на физически лица е 1,8%. Типичните опции за преструктуриране включват увеличаване на периода на използване на заема, промяна в процедурата за погасяване на дълга по кредита, отказ за събиране на неустойки изцяло или частично и промяна във валутата на заема.

Банката обръща голямо внимание на контролирането на нивото на концентрация на големи кредитни рискове. Банката е въвела процедура за ежедневно наблюдение на големи кредитни рискове и прогнозиране на съответствието с изискванията, установени от Банката на Русия в съответствие с нормите15 H6 (максимален риск на кредитополучател или група свързани кредитополучатели) и H7 (максимален размер на голям кредит рискове). За тази цел се извършва поддържане и наблюдение на Списъка на големите и свързани кредитополучатели.

Делът на кредитите от първите 20 кредитополучатели/групи кредитополучатели16 се промени от 22,0% на 24,5% от клиентския кредитен портфейл през 2014 г. Сред най-големите кредитополучатели на Банката са представители на различни сектори на икономиката, поради което кредитният риск е достатъчно диверсифициран.

Целта на управлението на ликвидния риск е да гарантира способността на Банката да изпълнява безусловно и своевременно всички свои задължения към клиенти и контрагенти, като същевременно спазва регулаторните изисквания на Банката на Русия в областта на управлението на ликвидния риск както при нормални бизнес условия, така и при криза. ситуации. Основният документ, въз основа на който се извършва оценката, контрола и управлението на ликвидния риск, е „Политиката на ОАО Сбербанк на Русия за управление на ликвидния риск“. При управлението на ликвидния риск Банката разпределя рискове от регулаторна, физическа и структурна ликвидност.

Управлението на ликвидността през 2014 г. до голяма степен се определя от ситуацията на финансовите пазари поради текущата макроикономическа ситуация: усложнения в Украйна, налагане на санкции срещу Русия от ЕС и САЩ, поевтиняване на рублата и други фактори. Въпреки нестабилността на финансовите пазари, Сбербанк се възползва максимално от наличните възможности за организиране на заеми в чуждестранна валута на дълговите и капиталовите пазари:

• - През февруари Банката разположи подчинени облигации съгласно актуализираната Наредба № 395-П с възможност за обратно изкупуване със съгласието на Банката на Русия след 5 години. Обемът на емисията възлиза на 1 милиард щатски долара. Пласирането позволи не само да се привлече дългосрочно финансиране, но и да се подобри коефициентът на капиталова адекватност.
• - През март частно пласиране по програмата MTN на стойност 500 млн. долара и 500 млн. евро.
• - През юни - дебютната емисия на еврооблигации в евро в размер на 1 млрд. евро.

Благодарение на гъвкавата си лихвена политика, високата диверсификация на пасивната си база и ниската зависимост от външни заеми, Сбербанк поддържа достатъчен размер на ликвидност в рубли и валута през цялата година. Банката успя да намали обема на краткосрочните заеми от Банката на Русия, като ги замени със средносрочни и дългосрочни заеми и по този начин да подобри съществуващия ликвиден профил.

Коефициентите на ликвидност на Sberbank PJSC са представени в таблица 2.9.

Таблица 2.9

Съответствие с изискванията за ликвидност

От 1 януари 2015 г. Сбербанк напълно спазва пределните стойности на задължителните коефициенти на ликвидност, определени от Банката на Русия. През годината Банката подобри стойностите на показателите за моментална и текуща ликвидност. Увеличението на коефициента H4 е свързано с преоценка на портфейла от дългосрочни заеми на клиенти поради ръста на обменните курсове на основните валути, както и нарастването на портфейла в реално изражение през втората половина на 2014 г. Промените в методологията за изчисляване на задължителните коефициенти на ликвидност влязоха в сила от 1 януари 2015 г. (в съответствие с Наредба на Банката на Русия № 3490-U от 16 декември 2014 г. „За изменения в Инструкция на Банката на Русия № 139-I от декември 3, 2012 г. „За банкирането“), което доведе до значително подобрение на всички коефициенти на ликвидност на Сбербанк (N2, N3, N4).

Лихвен и валутен риск в банковия портфейл са рисковете Банката да понесе финансови загуби по позиции в банковия портфейл поради неблагоприятни промени в лихвените проценти, валутните курсове и цените на благородните метали.

Основните цели на управлението на тези видове риск са:

• - минимизиране на потенциалните загуби поради реализиране на лихвен и валутен риск;
• - съответствие с изискванията на регулаторите;
• - оптимизиране на съотношението риск и рентабилност

Банката поема лихвен риск, свързан с влиянието на колебанията в пазарните лихвени проценти върху паричните потоци. Лихвеният риск в банковия портфейл включва:

• - лихвен риск, произтичащ от несъответствие на падежи (ревизиране на лихвените проценти) на активи и пасиви, които са чувствителни към промени в лихвените проценти, с паралелно изместване, промяна в наклона и формата на кривата на доходността;
• - базисен риск, произтичащ от несъответствие в степента на промяна на лихвените проценти по активи и пасиви, които са чувствителни към промени в лихвените проценти, с подобен падеж (срок на ревизия на лихвените проценти);
• - рискът от предсрочно погасяване (ревизиране на лихвените проценти) на активи и пасиви, които са чувствителни към промени в лихвените проценти.

За оценка на лихвения риск се използва стандартизиран шок в съответствие с препоръките на Базелския комитет. Прогнозирането на възможни промени в лихвените проценти се извършва отделно за позицията на рублата и агрегирано за валутната позиция. Лихвеният шок се изчислява като 1% и 99% квантили от разпределението на промените в средния годишен лихвен процент, получени по метода на историческите симулации върху данни за поне последните 5 години. Индикативният лихвен процент за лихвени суапове в рубли за период от 1 година (RUB IRS 1Y), както и LIBOR 3M за валутната позиция, се използва като основен процент за оценка на лихвения шок в рубли.

Банката е изложена на валутен риск поради наличието на отворени валутни позиции21. Основните източници на ORP в банковия портфейл са: операции по кредитиране и получаване на заеми в чуждестранна валута и приходи, получени в чуждестранна валута. Валутният риск се реализира поради неблагоприятни промени във валутните курсове.

Банката ежедневно консолидира общата отворена валутна позиция и управлява отворената валутна позиция на банковия портфейл с цел намаляване на валутния риск. Като основни инструменти за управление на валутните рискове Банката използва спот обменни сделки, форуърдни договори, както и фючърсни договори в щатски долари, търгувани на MICEX.

През 2014 г. Банката затвори валутни позиции в банковия портфейл, в резултат на което Банката не претърпя загуби поради значителното обезценяване на руската рубла спрямо чуждестранните валути в позициите на банковия портфейл.

Омарова Зимфира Насрутдиновна, старши преподавател ANOVO Северен филиал на Московския хуманитарен и икономически университет, Коряжма [защитен с имейл]

Концепцията за развитие на силна рискова култура

Анотация Обосновано е значението на развитието на рисковата култура като неразделна част от интегрираната система за управление на риска Разработена е концепция за развитие на рискова култура, която спомага за повишаване на финансовата стабилност и конкурентоспособност на организациите. Определени са нивата на корпоративна рискова култура. Идентифицирани са ключовите елементи, съответстващи на високи и ниски нива на рискова култура.Дават се препоръки за повишаване и развитие на силна рискова култура на местните организации Ключови думи: управление на риска, култура на риска, ниво на рискова култура, концепция за развитие, силна рискова култура.

Управлението на риска сега се превръща в един от най-важните инструменти за подобряване на икономическата ефективност и стабилността на бизнеса по целия свят. Съвременните икономически условия изискват местните компании своевременно да предотвратяват, идентифицират и управляват рисковете в различни области на дейност. Говорим много за съвременните методи, нови инструменти и модерни подходи за управление на риска в компаниите. Но ние пренебрегваме един много важен и съществен елемент от управлението на риска – културата на управление на риска. Всички подходи за управление на риска са толкова ефективни, колкото културата на управление на риска в организацията и колко важна е ролята, която мениджърите на риска играят в развитието на тази култура.За да може една компания да се развива успешно в постоянно променяща се среда, е необходимо постоянно да подобрява системата за управление на риска и да действа в съответствие с принципите на силната рискова култура.

Проблемът за развитието на рисковата култура е в слабата подкрепа на управлението на риска отгоре, от ръководството на компанията. Ръководството може да разбере важността на внедряването, но не всеки разбира, че процесът трябва да бъде постоянно подкрепян, подхранван с ресурси, енергия и финанси.

Преките ръководители на компанията не са много заинтересовани от споделяне на информация за риска. Риск мениджърите трябва да преодолеят нежеланието на служителите да разкриват такава информация, тъй като думата „риск” се възприема негативно от мнозина и се страхуват да бъдат държани отговорни за този риск да се прояви. Друг проблем е, че рискът се възприема по различен начин от всеки лице: няма обща терминология и класификация на риска. Необходимо е да се извърви много дълъг път, за да започнат всички да говорят един и същи език. Култура за управление на риска може и трябва да се развива.Пътят към ефективно управление на риска лежи през формирането на силна рискова култура.Разработената рискова култура днес е един от ключовите фактори за търговския успех на една организация. Културата трябва да проникне в цялата организация – всички служители на организацията трябва да участват в управлението на риска Какво е култура на риска? Рисковата култура е система от ценности, вярвания, принципи и знания в областта на управлението на риска, споделяни от всички служители на организацията на всички нива в йерархията. Развитието на рискова култура е много важен, дълъг и труден път. Концепцията за развитие на рискова култура включва 5 области на работа (Таблица 1). Таблица 1 Концепцията за развитие на силна рискова култура

Подход Направление на работа Диагностика Оценка на текущото ниво на рискова култура, определяне на причините за слабото развитие на рисковата култура Елементи на силна рискова култура Определяне на елементи, съответстващи на високо и ниско ниво на рискова култура

Програма за развитие на културата на риска Препоръки за развитие на култура на риска, обучение на служителите в теорията на риска и поведението, които са насочени към всички служители, независимо от позицията им по отношение на културата на риска Въвеждане на силна управленска култура на организацията Разработване на система за наблюдение на промените в нивото на рискова култура

Резултати от внедряването Интегриране на концепцията за развитие на силна рискова култура в дейността на компанията

Представената концепция за развитие на силна рискова култура е предназначена да промени радикално, преди всичко, мисленето на всички служители на всяка организация във всяка област без изключение. Веднага щом всеки служител (от обикновен служител до мениджър на всяко ниво) започне да разбира, че именно той защитава организацията от рискове и че общото ниво на риск зависи от решенията, които взема, тези организации са непобедими - те не се страхуват от никакви сътресения и заплахи.организации с различни нива на рискова култура. Необходимо е да се разграничат 2 нива на корпоративна рискова култура: високо и ниско. Както показват последните проучвания, само 6% от анкетираните служители на местни компании оценяват нивото на корпоративната рискова култура като високо, като отбелязват максималния резултат, 80% от анкетираните оценяват нивото на развитие на рисковата култура в своята компания като ниско. дефинирани и широко разпространени. Колкото повече членове на една организация споделят тези основни ценности, признават важността им и са отдадени на тях, толкова по-силна е културата. Младите организации или организации, характеризиращи се с постоянна ротация на мнения (концепции) сред членовете си, имат слаба култура. Членовете на такива организации нямат достатъчно съвместен опит, за да формират общоприети ценности. Въпреки това, не всички зрели организации със стабилна работна сила се характеризират със силна култура: основните ценности на организацията трябва да се поддържат постоянно. Фигура 1 показва ключовите елементи, които съответстват на високо ниво на рискова култура. Има 4 ключови елемента на културата с висок риск:  уважение към способността за ефективно и открито сътрудничество по рисковите въпроси;  осъзнаване да се знае и прави това, което е правилно по отношение на риска и обръщайте внимание на възникващите заплахи и рискове  прозрачност за свободен и бърз обмен на информация и идеи за рисковете.

Фиг.1 Високо ниво на корпоративна рискова култура

На практика в организации с високо ниво на рискова култура управлението на риска прониква във всичко: процеси, системи, управленски решения, модели и т.н. В същото време всеки обикновен служител разбира своята роля в управлението на риска, за всеки вид риск, Използват се подходящи методи и технологии за управление на риска за моделиране на последствията от риска Служителите не се страхуват да обсъждат открито възникващите рискове, поддържа се и се контролира колективното разбиране на основните рискове, на които е изложена организацията и докладват за всякакви ситуации, свързани с рискове, дори и да изглежда незначително, тъй като навременното откриване на потенциални проблеми или разпознаване на грешки позволява минимизиране на възможните негативни последици.Формирането на силна рискова култура на компанията определя последователността на действията на служителите и приемането на определени решения в ежедневната им дейност, като се вземат предвид съществуващите рискове.Структурни звена в организациите с високо ниво на рискова култура са носители на риска и отговарят за идентифицирането, анализирането, управлението, смекчаването и отчитането на ключови рискове.

Силната култура определя последователността на поведението на служителите. Служителите ясно знаят какво поведение трябва да следват. Предсказуемостта, подредеността и последователността на дейностите в организацията се формират с помощта на висока формализация. Силната култура постига същия резултат без никаква документация или разпределения. Освен това силната култура може да бъде по-ефективна от всеки формален структурен контрол. Колкото по-силна е културата на една организация, толкова по-малко трябва да се фокусира ръководството върху разработването на официални правила и разпоредби, които да управляват поведението на служителите. Всичко ще бъде в подсъзнанието на служителя, който приема културата на организацията.Следните елементи отговарят на култура с нисък риск (фиг.2):  отказ – ниско ниво на комуникация по рискови въпроси;  липса на мотивация – лошо разбиране на рисковете на всички нива от организационната йерархия;  съпротива – страх от лоши новини, допускащи грешки в областта на управлението на риска;  обособеност – бавност, безразличие, неефективни системи за контрол на риска.

Фиг. 2 Ниско ниво на корпоративна рискова култура

В организации с ниско ниво на рискова култура управлението на риска се свежда до формални заключения и препоръки на рискови мениджъри, които често нямат право на глас при вземането на бизнес решения. В такива организации като правило има ниско ниво от участието на служителите в процеса на управление на риска, структурните подразделения са неактивни или не желаят да участват и поемат отговорност или не разбират напълно ролята си в управлението на риска.По правило отговорността за управление на риска се прехвърля на отделна функционална служба, друг бизнес звена се оттеглят от тази функция.В тази връзка някои рискове неизбежно изпадат от полезрението, което може да доведе до пагубни последици.За развитието на силна рискова култура е необходимо да се спазват следните препоръки:  да се формира поведение сред служителите в които те открито обсъждат и отговарят на съществуващи и потенциални рискове;  да формират вътрешна обстановка на нетолерантност за игнориране, мълчание рискове и рисково поведение на другите;разработване и внедряване на методологически подход за управление на риска;координиране на действията на дружеството в областта на управлението на риска;консултиране и методическа подкрепа на подразделенията на дружеството по управление на риска;координация и подготовка на отчитане на риска; обучение на служителите по въпроси, свързани с управлението на риска  наблюдение на изпълнението на плана за действие по управление на риска от структурни звена, координиране на работата със службата за вътрешен одит  разработване и прилагане на мерки за подобряване на системата за управление на риска важно управление на риска. Рисковата култура е неразделна част от интегрираната система за управление на риска. Силната култура за управление на риска изгражда колективната способност на компаниите да идентифицират, анализират, открито обсъждат и реагират на настоящи и бъдещи рискове.

Очевидно, за да се развие рискова култура, е необходимо целенасочено да се променят принципите на работната култура и активно да се прилагат, както и да се засили отговорността по отношение на функциите и отговорностите в областта на управлението на риска. Ако една организация има силна рискова култура, тогава нейните служители не се страхуват да повдигат проблемите и предизвикателствата, пред които са изправени всеки ден. В рамките на такава култура има разбиране, че служителят може да се възползва от своите погрешни действия, които често могат да бъдат резултат от опитите да вършат работата си по по-иновативен или креативен начин.

2015 г. No 211. С.24212424 2.Б.З. Милнър. Теория на организацията: Учебник 2-ро изд., преработен. и допълнителни М: INFRAM, 2000. 480 стр. 3. Ефективно антикризисно управление [Електронен ресурс]: научно-практическо. списание SPb. : LLC "Издателство "Реальная икономика", 2000 ISSN 20788886. 2013.N 3.C.2023 [Посетен на 23.01.2017]. 13.

За целенасочено и предвидимо постигане на резултати, както за дейността на компанията, така и за дейностите по анализ и управление на риска, е необходимо да се хармонизира усъвършенстването на всички производствени процеси, разработени на принципа на постепенни еволюционни подобрения, а не на революционни трансформации.

Важно е да се отбележи, че само онези компании, които вече са достигнали определена „зрялост” в своето развитие и насочено приложение на информационните технологии за постигане на бизнес целите на организацията, мислят за прилагането на управлението на риска, но управлението на риска, както и основните области на управление, се нуждае от постоянно развитие.

Според нас оптималното решение при тези условия е решението за прилагане на CMMI модела с цел разработване на процеси за управление на риска като част от цялостните управленски процеси на организацията.

CMMI предлага модел на структурни етапи, организирани в 5 еволюционни стъпки, всяка от които представлява определена качествена трансформация в сравнение с предходната. Именно по този начин стъпка по стъпка се осъществява развитието на компанията и нейните процеси, част от които е рискът от управлението.

По време на движението (което може да бъде доста бързо и може да се разтяга с десетилетия) се извършва следното:

• Измерване на зрялост на процеса;
• Оценка на тяхната производителност;
• Разработване и приоритизиране на необходимите за развитието дейности;

С постигането на определени метрики, формирани за наблюдение на изпълнението на задачите, се стабилизират отделните компоненти на процесите, самите процеси и процесната среда, поради което се наблюдава постепенно повишаване на производителността на управлението на риска.

Стандартно се разграничават следните 5 нива на „зрялост“, които могат да бъдат свързани с определени нива на управление на риска:

• Елементарно
• Производствените процеси за управление на риска се характеризират с това, че се създават всеки път за конкретен проект;
• Дефинират се само отделни части от процесите;
• Пълна зависимост от компетенциите на отделните служители;
• повторяем
• Установени са основните процеси и дейности на процесите за анализ на управлението на риска, които позволяват на процеса на мониторинг да бъдат подложени само отделни етапи и етапи от процесите за управление на риска;
• Отделни части от цялостната система за управление на риска започват да "кристализират";
• Определено
• Процесът е документиран и стандартизиран;
• Управлението на риска е интегрирано в общата област на управлението на предприятието;
• Всички текущи проекти използват "най-добри практики" за анализ и управление на риска;
• Управлявана
• Цялата област на управлението на риска е „покрита“ от количествени показатели;
• Оптимизиране
• Провежда се непрекъснато подобряване на процесите;
• Внедрена е култура на анализ и управление на риска;

В случай, че ръководството на организацията реши да използва CMMI за разработване на процеси за управление на риска, практиките, препоръчани в тази методология, трябва да бъдат разумно интерпретирани и използвани. Твърде бързият стремеж към постигане на по-високи нива на качество може да доведе до провали в цялостната система за управление на компанията и непоследователност в цялостните действия.

Пропускането на нивата на зрялост е нежелателно, тъй като всяко предишно качествено ниво формира основата, необходима за достигане на следващото ниво, "прекрачване", което струва доста материални и ресурсни разходи.

С повишаване на нивото на падежа се намаляват отклоненията на действителните резултати от управлението на риска от първоначално планираните. Това се случва поради следните причини:

• Минимизирането на отклоненията става при по-високи нива на зрялост, поради спазване на контролирани параметри, идентифицирани чрез метрика;
• Подобряване на резултатите от дейността, във връзка с повишаване на нивото на зрялост на организацията;

Предполага се, че организациите, които постигат най-високи нива на зрялост на CMMI, трябва да имат процеси за управление на риска, които са в състояние да идентифицират информационните рискове своевременно и да допринесат за производството на висококачествен информационен продукт, с предвидими разходи за ресурси.

В същото време препоръчаната методология за разработване на процесите за анализ и управление на риска не е единствената правилна и правилна. Всяка компания има право да избере необходимите начини за своето развитие в областта на управлението на риска. Основното условие е избраната стратегия да се осъществи в рамките на трансформации, насочени към постигане на необходимите резултати.

Безспорното предимство на модела CMMI е постепенното и целенасочено развитие на процесите.

След като компания, прилагаща управление на риска (съзнателно или несъзнателно), започне постоянно да прилага стандартизирани процеси за управление на риска (преход от ниво "Повтарящо се" към ниво "Дефинирано" в терминологията на CMMI), ще може да се каже, че компанията има организационен система за управление на риска на ниво система, която всички отговорни служители трябва да следват.

9.6. Управление на риска на цялата компания

Когато една организация дойде до необходимостта да управлява рисковете на определено ниво на зрялост, важно е да се разбере, че ефективността на управлението за дълъг интервал от време ще се определя не толкова от управлението на риска, а в по-голяма степен от общите ниво на развитие на всички области и функционални характеристики на предприятието и процеси, които поддържат дадено ниво.

За постигане на определено качествено ниво на работа с рисковете, при което става възможно превантивно управление на рисковете и коригиране на развитието на рискови ситуации, темата за цялостна програма, изградена на базата на система за анализ и управление на риска, обсъдена от ни в предишни лекции, отново доказва своята актуалност и актуалност. Припомняме, че отбелязахме факта, че управлението на риска ще се превърне в ефективно направление в дейността на организацията само ако съставните му процеси „проникнат“ в предприятието като цяло и се изпълняват с дадено ниво на качество и професионализъм. Ако има „дупки“ в системата за управление на организацията, свързани с несъответствие между визията на ръководството на компанията за текущото състояние на развитие на управленските процеси и тяхното текущо състояние, стратегии и тактики за развитие, тогава ще бъде възможно да се постави под въпрос успеха на процеси, които се изпълняват.

Статистиката, изградена на базата на анализа на опита на успешните компании, показва, че ако са изпълнени следните условия, се постига приемлив резултат в областта на анализа и управлението на риска на ниво предприятие:

• Непрекъснат открит диалог относно рисковете с всички заинтересовани страни;
• Постоянен обмен на „прозрачна информация“ със заинтересованите страни, както и предоставянето им на необходимата информация за решенията и корпоративните ценности на компанията;
• Ръководството играе водеща роля при определянето на целите на системата за управление на риска;
• Разработена и внедрена е единна система за управление на риска за цялата организация;

В заключение на тази част отбелязваме, че успешният старт в изграждането на корпоративна култура на управление на риска започва именно с осъзнаването на ръководството за необходимостта от процеси за управление на риска, като дейности, които им позволяват да постигнат конкурентно предимство на ИТ пазара на стоки. и услуги и да станат лидери в своя продуктов сегмент.

9.7. Култура на управление на риска

Постепенно, към края на нашия курс, стигаме до факта, че второстепенната цел на развитието на управлението на риска е постепенното създаване на култура за управление на риска, която трябва да стане наследник на цялостна програма за управление на риска, в резултат на поетапни, еволюционни промени в процесите на организацията.

Ефективността на процесите, които ще залегнат в основата на културата на управление на риска, трябва постоянно да се наблюдава, наблюдава и, ако е необходимо, координирана. Жизненият цикъл и напредъкът трябва да бъдат проектирани така, че да бъдат ясни и прозрачни за професионалистите и бизнес потребителите. Това е критично условие за тяхното поддържане и по-нататъшно развитие.

Значението на културата на управление на риска трябва да се третира като алтернативно направление на управлението на организацията, което може да замени класическите схеми и видове управление на функционалните области на организацията.

Въз основа на културата ще бъде възможно не само да се извърши ефективно управлениеотделни области от дейността на организацията, но и да образова необходимия персонал, който определя по-нататъшната ефективност на развитието на компанията.

Моделът CMMI, обсъден по-рано, дефинира нивата, през които една организация трябва да се развива, преди да може да създаде култура на управление на риска. Ето защо, отново обръщаме внимание на факта, че не трябва да има нито една радикална, глобална инициатива за управление на риска. Вместо това трябва да има много, поотделно не особено значими, промени, които в своята съвкупност ще дадат положителен тласък, допълнени от възникващ ефект.за развитието на култура на управление на риска. Всяка инициатива поотделно може да изглежда тривиална и напълно маловажна, но в компания с други, тя ще ви позволи да положите семената на основата на културата на риска в главите на мениджъри и служители.

В същото време инициативите трябва да се генерират не толкова от самите рискови мениджъри, а от служители и ръководители на функционални области, за които се извършва управление на риска.

Културата на управление на риска се превръща в ефективна сила на организацията в момента, в който започва да се обсъжда на всички корпоративни нива с по-нататъшни заключения за постигане на крайния резултат от определени дейности.

9.8. Подобряване на процесите за анализ и управление на риска

Подобряването на процесите за анализ и управление на риска се осъществява в контекста на бизнес целите на управлението на риска и стратегическите планове на организацията, съществуващата й организационна структура, технологиите, използвани в компанията, социалното ниво на служителите и много други фактори.

CMMI предлага съсредоточаване върху аспектите на процесите за цялостно управление на качеството, но успешното подобряване на процесите за управление на риска предполага и отчитане на свързани въпроси извън основните процеси (напр. проблеми с персонала, ..). В същото време основата за провеждане на процедури за подобряване е информацията, получена по време на мониторинга на основната дейност, анализирана в съответствие със съществуващата програма и представена под формата на обосновка, необходима за подпомагане на допълнителни действия за постепенно прехвърляне на управлението на риска към следващото ниво на зрялост.

Работата по усъвършенстване на процесите трябва да бъде насочена преди всичко към нуждите на организацията в контекста на нейната бизнес среда, в определен момент от време, свързан не само със самата компания, но и с външни фактори.

9.9. Резултати

Въпреки очевидното изобилие от информация за рисковете, настоящата ситуация показва, че такива понятия като риск, Управление на рисковете, анализите на риска, за тяхното практическо приложение, остават слабо разбрани, недостатъчно обосновани и адаптирани.

В родната и чуждестранната литература все още няма общо разбиране за понятието „риск” и голям брой учени и специалисти все още обсъждат необходимостта и обхвата на дисциплините анализ и управление на риска. Тази ситуация води до факта, че уместността на работите, свързани с методологическото описание и обосноваване на данните за риска и работата с тях, остава много висока и е търсена от широк кръг специалисти и мениджъри.

Мислейки за курса си, ние си поставихме за цел не толкова да открием нещо ново от областта на управлението на риска, а да адаптираме наличната информация от високоспециализирани области на математиката, психологията, статистиката, програмирането и т.н. за разбирането им от всички специалисти, желаещи да подобрят уменията си в областта на управлението на риска.

Също така си струва да се спомене, че въпреки факта, че нашият курс е насочен към изучаване на специалисти от областта на информационните технологии, в същото време, ние положихме всички необходими усилия да се абстрахираме от ИТ сферата колкото е възможно повече и да я направим подходяща за изучаване и последващо приложение към заинтересовани колеги от сродни области на науката и бизнеса.

В този курс принципите и концепциите, необходими за всеки с малък опит в областта на информационните технологии и познания по основни понятия, с малко усилия, за да може самостоятелно да разбере предоставената информация, са изложени на общодостъпен език. Смятахме, че тези заключения ще бъдат достатъчни, за да може всеки колега да направи свои собствени заключения и да вземе по-нататъшно решение дали и ако да, как да продължи. Надяваме се, че сме успели.

Пожелаваме ви непрекъснато развитие и усъвършенстване в разбирането и прилагането на процесите за анализ и управление на риска.