Cum să cultivăm o cultură a managementului riscurilor?

Cu cât procesul de afaceri este mai detaliat și mai clar descris, cu atât sunt mai puține șanse ca un anumit risc să rămână în umbră.

Conferința anuală „Risk Management-2013: Restart”, care a avut loc la mijlocul lunii mai la Moscova, a reunit manageri de risc de la cele mai mari companii din Rusia și CSI. Cuvântul „resetare” din titlul conferinței nu este întâmplător: anul acesta organizatorul său - IC Energy - a stabilit un vector complet nou pentru evenimente de acest gen. Pe parcursul a două zile, participanții au împărtășit experiența practică, au discutat și au rezolvat teme dureroase împreună și au organizat jocuri de afaceri.

Principalele subiecte pentru discuții la conferință au fost problemele culturii gestionării riscurilor, modelarea riscurilor cele mai semnificative, relația dintre gestionarea riscurilor și bugetare utilizând analiza și modelarea scenariilor, automatizarea gestionării riscurilor, precum și indicatorii cheie de risc pentru riscurile operaționale. După cum au remarcat organizatorii conferinței, în timpul desfășurării sale au apărut două tendințe interesante. În primul rând, managerii de risc se concentrează din ce în ce mai mult pe dezvoltarea unei culturi de gestionare a riscurilor. Și în al doilea rând, există o nevoie urgentă de personal calificat capabil să modeleze și să evalueze financiar riscurile.

De ce nu se observă elefantul roz

Subiectul culturii gestionării riscurilor, în opinia lui Alexei SIDORENKO, șeful conferinței - manager de gestionare a riscurilor al Fondului Skolkovo, este probabil cel mai important în gestionarea riscurilor de astăzi. Vorbind despre cultura riscului ca parte umană a managementului riscului, el, în special, a remarcat: „Vorbim multe despre metode moderne, noi instrumente și abordări la modă pentru gestionarea riscurilor în companii. Dar se pare că nu observăm în mod specific „elefantul roz din colțul camerei”. Această expresie engleză este folosită atunci când toată lumea din public înțelege perfect că există un „dar”, dar acest „dar” nu este exprimat de nimeni și atârnă în aer. În cazul nostru, elefantul gigant roz se referă la cultura gestionării riscurilor. Toate abordările de gestionare a riscurilor sunt eficiente în măsura în care cultura organizației de gestionare a riscurilor este dezvoltată și cât de important este rolul pe care noi, managerii de risc, îl jucăm în dezvoltarea acestei culturi. "

Problema rezidă în sprijinul slab al managementului riscurilor de sus, din partea conducerii companiei. Managementul poate înțelege importanța implementării, dar nu toată lumea înțelege că procesul trebuie susținut, energizat și finanțat în mod constant.

Managerii de linie ai companiei nu sunt foarte interesați să împărtășească informații despre riscuri. Managerii de risc trebuie să depășească reticența angajaților de a divulga astfel de informații, deoarece cuvântul „risc” este perceput de mulți în mod negativ și se tem să fie tras la răspundere pentru faptul că acest risc se manifestă.

O altă problemă este asociată cu faptul că fiecare persoană percepe riscul în mod diferit: nu există o terminologie și o clasificare uniformă a riscurilor. Trebuie să parcurgi un drum foarte lung pentru ca toată lumea să înceapă să vorbească aceeași limbă.

Se crede că gestionarea riscurilor este apanajul numai al marilor corporații. Și chiar dacă există afirmații că toate organizațiile ar trebui să gestioneze riscurile, câte companii mici și mijlocii sunt cunoscute care gestionează riscurile? Statisticile privind rata de supraviețuire a întreprinderilor mici și mijlocii dau naștere la gânduri triste, a spus Alexey Sidorenko.

În opinia sa, cultura gestionării riscurilor poate și ar trebui dezvoltată. Una dintre barierele insurmontabile este că oamenii de afaceri nu sunt foarte pozitivi în legătură cu situația când cineva vine la ei și încearcă să-și rezolve afacerile. „Acest lucru este perceput ca un fel de încălcare a teritoriului lor. Această reacție se datorează uneori fricii. Oamenii nu sunt gata psihologic să evalueze riscul în domeniul lor de activitate. Ei cred că, dacă exprimă riscul care există, vor fi acuzați că și-au asumat riscul. Oamenii trebuie doar să explice că activitatea de identificare a riscurilor previne doar pedeapsa - a spus Alexey Sidorenko. - Cu cât este descris procesul de afaceri mai detaliat și mai clar, cu atât mai puține șanse are proprietarul riscului ca un anumit risc să rămână în umbră. Din păcate, există încă foarte puține companii în țara noastră unde există o formalizare clară a proceselor de afaceri. Greșeala constă în abordare: de multe ori începem să ne confruntăm cu riscurile, dar în același timp avem foarte puțină idee despre procesul de afaceri în sine. Aceasta nu este doar o caracteristică a Rusiei, ci și o problemă care există în întreaga lume ".

Cum să asigurați angajamentul

Raportul lui Alexey KOSAREV, șeful Departamentului de gestionare a riscurilor al IES-Holding (CJSC Integrated Energy Systems), a fost dedicat gestionării riscurilor proiectelor de investiții - proiecte de construcții de capital. În opinia sa, sarcinile cheie în gestionarea riscurilor sunt asigurarea implicării managementului în procesele de gestionare a riscurilor, identificarea în timp util, completă și evaluarea obiectivă a riscurilor, precum și formarea și controlul utilizării instrumentelor de atenuare a riscurilor.

Sistemul de management al riscului constă din mai multe etape într-o secvență specifică. Prima etapă este identificarea riscurilor (încălcări). A doua etapă include analiza riscurilor și evaluarea impactului riscurilor asupra parametrilor proiectului. A treia etapă constă în luarea deciziilor privind implementarea / dezvoltarea măsurilor de reducere a riscurilor (eliminarea încălcărilor). În al patrulea rând - controlul asupra implementării măsurilor de reducere a riscurilor (eliminarea încălcărilor).

Alexey Kosarev a propus următoarea procedură pentru identificarea riscurilor: un proiect de investiție (obiect) este atribuit fiecărui angajat al departamentului de gestionare a riscurilor. Managerul de risc identifică riscurile fiecărui obiect într-un mod profesional - prin analiza documentelor, inspecție vizuală pentru a controla conformitatea volumului și calității lucrărilor cu cerințele documentației de proiectare și estimare, controlul conformității cu cerințele pentru muncă, etc .; interviuri cu angajații implicați în implementarea proiectului, precum și cu specialiști din departamentele conexe; chestionare ale angajaților; organizarea unei „linii fierbinți”.

Apoi, managerul de risc generează un raport cu privire la rezultatele inspecțiilor: sunt descrise încălcările identificate, riscurile, cauzele încălcărilor (factorii de risc), consecințele, probabilitatea apariției riscului (expert) și daunele cauzate de implementare, măsurile de eliminare a riscului.

Riscurile identificate, formulate în „limbajul tehnic”, trebuie „traduse” în „limbajul finanțelor” pentru a evalua impactul acestora asupra parametrilor proiectului.

În etapa de analiză și evaluare a riscurilor, managerii de risc identifică și analizează consecințele directe și indirecte ale riscului identificat. Aceștia fac o evaluare a costurilor daunelor în cazul realizării unui risc și calculează, de asemenea, impactul riscului asupra costului și parametrilor proiectului (perioada de implementare, modificările etapelor din cadrul proiectului etc.). În plus, analizează procesele - atât în ​​cadrul unor obiecte specifice, cât și în activitățile de investiții în general. Aceasta include planificarea și organizarea muncii, selectarea contractanților, controlul performanței muncii și, în scopul îmbunătățirii proceselor de afaceri, gestionarea investițiilor și formarea măsurilor de atenuare a riscurilor.

Măsurile de reducere a riscurilor se formează în două direcții. Prima este eliminarea (neadmiterea) riscurilor identificate (încălcări) în cadrul proiectelor specifice. Al doilea este punerea în aplicare a măsurilor de reducere a riscurilor în cadrul activităților de investiții în general.

Dezvoltarea / controlul implementării măsurilor de reducere a riscurilor se realizează pe baza rezultatelor luării în considerare a rapoartelor de risc ale proiectului. Organele de management emit un ordin de eliminare a riscurilor specifice (încălcări) sau emit un ordin de a elabora măsuri de eliminare (prevenire în viitor) a riscurilor. Managerul de risc consolidează deciziile organelor de conducere și organizează controlul asupra implementării măsurilor de reducere a riscurilor.

Platforma integrată de gestionare a riscurilor

Daria NEKHOROSHIKH, Reprezentant pentru Analiza Riscurilor, IBM Europa de Est / Asia, în raportul său a vorbit despre soluțiile pentru automatizarea gestionării riscurilor utilizate de IBM.

„Când ne uităm la modul în care sistemele sunt evaluate de analiștii de piață, înțelegem că există sisteme care sunt mai bine sau mai puțin potrivite pentru o anumită situație. Voi descrie situația pentru care, din punctul meu de vedere, sistemul oferit de IBM Open Pages este cel mai potrivit ”, a spus ea.

Conceptul este implementat folosind platforma GRC: Guvernanță (management în general), Risc (managementul riscurilor), Conformitate (gestionarea conformității cu cerințele și standardele). În general, platforma GRC înseamnă o abordare integrată a gestionării riscurilor. Această viziune globală sugerează că este necesar să se gestioneze riscul și respectarea standardelor externe și interne.

Potrivit Daria Nekhoroshikh, platforma integrată pentru gestionarea riscurilor și conformarea cu cerințele și standardele constă din cinci module de soluții standard.

Primul modul este Operational Risk Managenent (ORM). Tablourile de bord Open Pages oferă rapoarte privind starea actuală a nivelului de risc. Folosesc analiza scenariilor, indicatorii cheie de risc (KRI), baza de date a pierderilor realizate și acțiunile corective.

Al doilea modul este Managementul Auditului Intern (IAM). Caracteristicile cheie ale IAM includ definirea, planificarea, efectuarea și raportarea auditurilor în întreaga companie; urmărirea și gestionarea auditului, a etapelor de audit, a documentelor de lucru și a plasărilor: automatizarea tuturor operațiunilor datorită raportării și fluxului de lucru complet personalizabile; clasificarea riscurilor, efectuată conform metodologiei de audit.

Al treilea modul este Managementul riscurilor și standardelor IT (IT Governance - ITG). Modulul OpenPages Information Technology Governance (ITG) este responsabil pentru alinierea managementului riscului IT cu obiectivele afacerii.

Al patrulea modul este Managementul controlului financiar (FCM). Este o soluție de gestionare a riscului de raportare financiară. Capabilități cheie ale modulului FCM: un ciclu de viață automatizat pentru îndeplinirea cerințelor, inclusiv dezvoltarea și documentarea tuturor etapelor, de la testare la certificare.

Al cincilea modul este Managementul politicii și conformității (PCM). Este o soluție integrată pentru gestionarea conformității atât cu politicile de reglementare, cât și cu cele interne; sprijin pentru evaluarea gradului de conformitate cu cerințele și standardele la toate nivelurile (întreprinderea în ansamblu, proces, unitate de afaceri etc.); gestionarea politicilor și procedurilor; învățare și interacțiune; sprijin pentru certificarea de reglementare și procesul de audit.

În cadrul sistemului, este, de asemenea, posibilă „extinderea” configurației platformei în ceea ce privește confidențialitatea, gestionarea continuității activității, gestionarea riscurilor furnizorilor etc.

Asigurările ca parte a sistemului general de gestionare a riscurilor corporative

Activitățile de producție ale companiilor sunt însoțite de o gamă largă de riscuri, a căror implementare nu ar trebui să afecteze funcționarea durabilă a companiilor. Acest lucru se aplică pe deplin companiilor din sectorul petrolului și gazului. Potrivit lui Andrey ELOKHIN, șeful departamentului de asigurări al OJSC LUKOIL, vicepreședinte al RusRisk, gradul de protecție a activelor companiei afectează și capacitatea de a atrage investitori: „Orice investitor, pe lângă informațiile obișnuite despre întreprinderile companiei, ar trebui să știe cât de sigure sunt întreprinderile și cât de mult se poate renunța la satisfacerea cererilor terților în cazul unui posibil accident. Într-o economie de piață, asigurările sunt în mod tradițional o parte integrantă a gestionării riscurilor industriale și pot reduce semnificativ dependența de condițiile economice și financiare ale companiei de acestea. Prin urmare, în orice mare companie industrială este necesară dezvoltarea unui sistem coerent și fiabil pentru asigurarea acoperirii de asigurare ”.

La LUKOIL, principalele cerințe pentru sistemul de asigurare sunt definite într-un document corporativ. În prezent, sistemul este un set de proceduri justificate economic special dezvoltate, consacrate sub forma unor norme și standarde corporative, obligatorii pentru toate organele de conducere ale companiei. Procedurile includ identificarea tuturor riscurilor (fără excepție) care pot reprezenta o amenințare pentru afacere, adică stabilitatea, stabilitatea companiei. Aceasta înseamnă identificarea și obținerea caracteristicilor cantitative ale riscurilor cu acuratețea necesară utilizării lor în procesul de gestionare a bugetului și direct în procedura de gestionare a riscurilor.

Potrivit vorbitorului, avantajele analizei cantitative a riscului constau în faptul că atât asiguratul, cât și asigurătorul văd suma maximă a daunelor posibile, iar asiguratul înțelege clar de ce valoarea primei de asigurare este egală cu o anumită sumă. În plus, atât asiguratul, cât și asigurătorul pot evalua obiectiv impactul francizei asupra primei.

Potrivit lui Andrey Elokhin, astăzi LUKOIL a dezvoltat cerințe mult mai stricte pentru calcularea riscurilor în comparație cu cele general acceptate. Compania a dezvoltat și a trecut examenul de stat a peste 500 de declarații de siguranță industrială.

Organizarea unei acoperiri efective de asigurare este imposibilă fără identificarea și evaluarea cantitativă a riscurilor; cooperare strânsă cu serviciul corporativ de siguranță industrială; evaluarea eficacității măsurilor preventive de organizare și inginerie pentru siguranța industrială; evaluarea proprietății în scopuri de asigurare; procedura efectivă de soluționare a daunelor. Un astfel de sistem de protecție a asigurărilor asigură funcționarea și dezvoltarea durabilă a companiei și previne riscurile care prezintă amenințări pentru afaceri, sănătatea personalului, precum și interesele imobiliare ale acționarilor și investitorilor, a subliniat vicepreședintele RusRisk.

În general, conferința a arătat că gestionarea riscurilor în Rusia în procesul de dezvoltare a depășit limitele industriilor individuale. Băncile, firmele de investiții și întreprinderile industriale folosesc adesea aceleași definiții și metode pentru evaluarea și gestionarea riscului. Acest lucru ne permite să spunem că gestionarea riscurilor a devenit o zonă interdisciplinară independentă, iar companiile din diferite sectoare ale economiei, combinând eforturile, contribuie la dezvoltarea managementului riscurilor în Rusia și în întreaga lume.

3. Străduiți-vă să evitați incertitudinea ... Gradul în care oamenii dintr-o anumită țară preferă situațiile structurate față de cele nestructurate. Situațiile structurate sunt situații cu reguli clare și precise pentru cum să te comporti. Aceste reguli pot fi formalizate sau pot fi susținute de tradiții. În țările cu un grad ridicat de evitare a incertitudinii, oamenii tind să fie foarte anxioși și anxioși, agitați la locul de muncă sau „grăbiți”.

În organizațiile cu un nivel ridicat de evitare a incertitudinii, liderii tind să se concentreze pe probleme și detalii private, sunt orientați spre sarcini, nu le place să ia decizii riscante și să își asume responsabilitatea. În țările cu un grad ridicat de ambiție de a evita incertitudinea, opinia dominantă este că tot ceea ce „nu al nostru și al celor necunoscuți” este periculos.

Tabelul 3

Caracterizarea culturilor cu evitarea incertitudinii ridicate și scăzute

4. „Masculinitate - feminitate” . G. Hofstede definește masculinismul (masculinitatea) ca gradul în care valorile dominante în societate sunt persistența, asertivitatea, câștigarea de bani și dobândirea de lucruri (materialism) și nu acordă o importanță deosebită îngrijirii oamenilor. El definește feminismul (feminitatea) ca gradul în care relațiile dintre oameni, preocuparea pentru ceilalți și calitatea generală a vieții sunt considerate valorile dominante în societate.

Analiza riscurilor Sberbank PJSC

Pentru a asigura stabilitatea și eficiența muncii, Sberbank operează un sistem cuprinzător de gestionare a principalelor riscuri bancare (riscuri de credit, de piață, operaționale și de lichiditate), conceput pentru a identifica, evalua, limita riscurile acceptate de bancă și pentru a le controla volum și structură.

Procesele de gestionare a riscurilor sunt implementate în mod consecvent. Starea țintă a sistemului de gestionare a riscurilor, care respectă pe deplin cerințele de bază ale Băncii Rusiei și recomandările Comitetului de la Basel, este planificată să fie atinsă în 2015.

Lista riscurilor materiale ale Grupului este actualizată anual. Funcțiile de conducere pentru toate riscurile semnificative sunt distribuite între comitetele Consiliului de administrație al Sberbank. Gestionarea riscurilor la nivel integrat este realizată de comitetele de risc ale grupului, consiliul de administrație și consiliul de supraveghere al băncii.

Banca acordă o importanță deosebită culturii riscurilor, fiind unul dintre cele mai importante sisteme care asigură dezvoltarea durabilă într-un mediu în continuă schimbare. Cultura riscului face parte din cultura corporativă a Sberbank. Este un corp de cunoștințe, valori, principii și credințe în domeniul gestionării riscurilor care formează capacitatea colectivă a Băncii de a identifica, analiza, discuta în mod deschis și a răspunde riscurilor existente și viitoare. Cultura riscului completează mecanismele formale existente în bancă și face parte integrantă din sistemul integrat de gestionare a riscurilor. Banca acordă o atenție specială comportamentului angajaților ca manifestare practică a culturii riscului. Sberbank a formulat modele de comportament care sunt vizate de toți angajații, indiferent de poziția lor, în ceea ce privește cultura riscului.

Scopul gestionării riscului de credit este de a determina și asigura nivelul de risc necesar pentru a asigura dezvoltarea durabilă a Grupului, determinat de strategia de dezvoltare a Grupului bancar și de parametrii macroeconomici.

Obiectivele Grupului în managementul riscului de credit:

• - implementarea unei abordări sistematice, optimizarea structurii sectoriale, regionale și de produse a portofoliului pentru a limita nivelul riscului de credit;
• - creșterea avantajelor competitive ale Grupului printr-o evaluare mai precisă a riscurilor asumate și implementarea măsurilor de gestionare a riscurilor, inclusiv o scădere a nivelului riscurilor de credit realizate;
• - mențineți stabilitatea la introducerea altora noi, incl. produse mai complexe.

Grupul utilizează următoarele metode de gestionare a riscului de credit:

• - prevenirea riscurilor înainte de operație;
• - planificarea nivelului de risc prin evaluarea nivelului pierderilor preconizate;
• - limitarea riscului de credit prin stabilirea limitelor;
• - structurarea tranzacțiilor;
• - gestionarea garanției pentru tranzacții;
• - aplicarea sistemului de puteri la luarea deciziilor;
• - monitorizarea și controlul nivelului de risc.

Riscul de credit este evaluat pentru Sberbank în ansamblu și pentru portofoliile de active individuale, precum și pentru contrapărți individuale, țări, regiuni și industrii. Evaluarea se bazează pe modele statistice pentru evaluarea cantitativă a riscului de credit.

Grupul a creat un sistem unificat de evaluări interne. Se bazează pe modele economice și matematice pentru evaluarea probabilității de nerespectare a contrapartidelor și tranzacțiilor. Modelele sunt revizuite periodic pe baza datelor statistice acumulate. Factori de risc legați de starea financiară a contrapărții și dinamica acesteia, structura proprietății, reputația afacerii, istoricul creditului, fluxul de numerar și sistemul de gestionare a riscurilor financiare, transparența informațiilor, poziția clientului în industrie și regiune, disponibilitatea sprijinului din partea publicului autoritățile și companiile-mamă, precum și din partea Grupului, care include împrumutatul. Pe baza analizei acestor factori, se estimează probabilitatea de neplată a contrapartidelor / tranzacțiilor și se atribuie un rating.

Evaluarea riscurilor individuale ale contrapartidelor pentru tranzacții se efectuează:

• - pentru clienți corporativi, bănci, întreprinderi mici, țări, entități constitutive ale Federației Ruse, municipalități, companii de asigurări și leasing: pe baza sistemului de ratinguri de credit, precum și prin construirea de modele de fluxuri de numerar prognozate sau alți indicatori importanți;
• - pentru persoanele fizice și entitățile microbusiness: pe baza evaluării solvabilității contrapărții în conformitate cu regulile băncii și evaluarea expresă.

Limitarea riscului și controlul pierderilor așteptate din cauza neîndeplinirii obligațiilor debitorului se efectuează utilizând un sistem de limite disponibile pentru fiecare linie de activitate. Valoarea limitei este determinată de nivelul de risc al debitorului, care depinde de poziția sa financiară. și alți indicatori: influență externă, calitatea managementului, evaluarea reputației afacerii. Limitele de țară sunt evidențiate separat. În 2014, Banca a introdus un sistem automatizat de gestionare a limitelor riscului de credit. Este planificată reproducerea acestuia către băncile subsidiare - membri ai grupului.

Grupul controlează concentrarea riscurilor majore de credit, respectarea cerințelor prudențiale și prezice nivelul riscurilor de credit. Pentru a face acest lucru, se menține o listă de grupuri de împrumutați afiliați la nivelul unui membru al grupului, sunt stabilite limite pentru debitori, portofoliul este analizat pe segmente și produse.

Instrumentul principal pentru reducerea riscului de credit este disponibilitatea garanțiilor. Valoarea garanției acceptate depinde de riscul debitorului / tranzacției și este stabilită în condițiile produselor de împrumut. Fiind una dintre abordările de acoperire a riscurilor de credit, Banca aplică politica de garanții, care vizează îmbunătățirea calității portofoliului de credite. Calitatea garanției este determinată de probabilitatea de a primi numerar în valoarea valorii garanției estimate la vânzare. Calitatea garanției este determinată de o serie de factori: lichiditatea, fiabilitatea determinării valorii, riscul de depreciere, expunerea la riscurile de pierdere / deteriorare și riscurile legale. Evaluarea valorii garanției se face pe baza evaluării experților interni a specialiștilor Grupului, a evaluării evaluatorilor independenți sau pe baza valorii garanției în situațiile financiare ale debitorului folosind o reducere. Garanția persoanelor juridice solvabile ca garanție a proprietății necesită aceeași evaluare a riscului garantului ca al debitorului. Sberbank monitorizează periodic activele colaterale pentru a asigura controlul asupra parametrilor cantitativi, calitativi și de cost ai articolelor colaterale, identitatea lor juridică, condițiile de depozitare și întreținere. Frecvența monitorizării este determinată de: cerințele reglementărilor Băncii Rusiei; condițiile pentru furnizarea unui produs de împrumut; tipul de securitate. Frecvența standard de monitorizare prevede: confirmarea trimestrială a valorii bunului gajat și controlul asigurărilor; frecvența inspecțiilor la fața locului, controlul proprietății și al sarcinilor, în funcție de tipul și categoria de calitate a activului - o dată pe trimestru / șase luni / an.

Sistemele existente de limite și autorități permit optimizarea procesului de credit și gestionarea riscului de credit. Fiecărei subdiviziuni teritoriale, o bancă membră a Grupului, i se atribuie un profil de risc care determină autoritatea de a lua decizii în funcție de categoria de risc a cererii.

Activele restante sunt prezentate în Tabelul 2.8.

Tabelul 2.8

Active restante *

Suma creditelor restante la 1 ianuarie 2015 a crescut cu 55,4%. În cea mai mare măsură, a existat o creștere a datoriilor la împrumuturile de la persoane juridice cu o scadență de până la 30 de zile - de peste 3 ori.

La 1 ianuarie 2015, volumul creditelor restructurate acordate persoanelor juridice este de 2.212,0 miliarde RUB, ponderea acestora în portofoliul de credite corporative este de 19,0%. Restructurarea - modificarea condițiilor materiale inițiale ale contractului de împrumut încheiat cu debitorul într-o direcție mai favorabilă pentru acesta, neprevăzute de condițiile materiale inițiale ale contractului.

Începând cu 1 ianuarie 2015, volumul împrumuturilor restructurate acordate persoanelor fizice din portofoliul de credite s-a ridicat la 72,5 miliarde de ruble, ponderea acestora în portofoliul de credite ale persoanelor fizice - 1,8%. Opțiunile tipice de restructurare implică o creștere a termenului de utilizare a unui împrumut, o modificare a procedurii de rambursare a unei datorii de împrumut, un refuz de a percepe penalități în totalitate sau parțial, o modificare a monedei împrumutului.

Banca acordă o atenție deosebită controlului nivelului de concentrare a riscurilor mari de credit. Banca a implementat o procedură de monitorizare zilnică a riscurilor mari de credit și de prognozare a conformității cu cerințele stabilite de Banca Rusiei în ceea ce privește rapoartele 15 N6 (expunere maximă pe Împrumutat sau un grup de împrumutați afiliați) și N7 (expunere maximă la credite mari riscuri). În acest scop, se efectuează sprijinul și monitorizarea Listei împrumutaților mari și afiliați.

Ponderea împrumuturilor de la primii 20 de împrumutați / grupuri de împrumutați16 în 2014 s-a modificat de la 22,0% la 24,5% din portofoliul de credite pentru clienți. Printre cei mai mari împrumutați ai băncii se numără reprezentanți ai diferitelor sectoare ale economiei, astfel încât riscul de credit este suficient de diversificat.

Obiectivul managementului riscului de lichiditate este de a asigura capacitatea Băncii de a-și îndeplini necondiționat și prompt toate obligațiile față de clienți și contrapărți, respectând în același timp cerințele de reglementare ale Băncii Rusiei în domeniul gestionării riscului de lichiditate, atât în ​​condiții normale de afaceri, cât și în situații de criză. Documentul cheie pe baza căruia are loc evaluarea, controlul și gestionarea riscului de lichiditate este Politica OJSC Sberbank din Rusia privind gestionarea riscului de lichiditate. Atunci când gestionează riscul de lichiditate, Banca identifică riscurile de lichiditate reglementară, fizică și structurală.

Gestionarea lichidității în 2014 a fost în mare măsură determinată de situația de pe piețele financiare din cauza situației macroeconomice actuale: complicații în Ucraina, introducerea de sancțiuni împotriva Rusiei de către UE și Statele Unite, deprecierea rublei și alți factori. În ciuda instabilității piețelor financiare, Sberbank a profitat la maximum de oportunitățile disponibile pentru a organiza împrumuturile valutare pe piețele de datorii și de capital:

• - În februarie, Banca a plasat obligațiuni subordonate în cadrul Regulamentului actualizat nr. 395-P cu posibilitatea de răscumpărare cu acordul Băncii Rusiei în 5 ani. Volumul emisiunii s-a ridicat la 1 miliard USD. Plasamentul a permis nu numai atragerea de finanțări pe termen lung, ci și îmbunătățirea raportului de adecvare a capitalului.
• - În martie - plasament privat în cadrul programului MTN în valoare de 500 milioane USD și 500 milioane EUR.
• - În iunie - numărul de debut al euroobligațiunilor în euro în valoare de 1 miliard.

Datorită politicii flexibile a ratei dobânzii, diversificării ridicate a bazei de pasive și dependenței reduse de împrumuturile externe, Sberbank a menținut un volum suficient de ruble și lichidități valutare pe tot parcursul anului. Banca a reușit să reducă volumul împrumuturilor pe termen scurt ale fondurilor Băncii Rusiei, înlocuindu-le cu împrumuturi pe termen mediu și lung și, astfel, să îmbunătățească profilul de lichiditate existent.

Ratele de lichiditate ale Sberbank sunt prezentate în Tabelul 2.9.

Tabelul 2.9

Respectarea standardelor de lichiditate

Începând cu 1 ianuarie 2015, Sberbank respectă pe deplin valorile limită ale ratelor obligatorii de lichiditate stabilite de Banca Rusiei. Pe parcursul anului, Banca a îmbunătățit valorile indicatorilor de lichiditate instantanee și actuale. Creșterea raportului N4 se datorează reevaluării portofoliului de credite pe termen lung acordate clienților datorită creșterii cursurilor de schimb ale principalelor valute, precum și creșterii portofoliului în termeni reali în a doua jumătate a anului 2014 . De la 1 ianuarie 2015, au intrat în vigoare modificările metodologiei pentru calcularea ratelor obligatorii de lichiditate (în conformitate cu Ordonanța nr. 3490-U a Băncii Rusiei din 16 decembrie 2014 „Cu privire la modificarea Instrucțiunii nr. 139-I a Băncii Rusiei din 3 decembrie 2012 „Cu privire la ratele băncii obligatorii”), în urma căreia există o îmbunătățire semnificativă a tuturor ratelor de lichiditate Sberbank (N2, N3, N4).

Riscuri ale ratei dobânzii și valutare în portofoliul bancar - riscurile pe care Banca le suportă pierderi financiare la pozițiile din portofoliul bancar din cauza modificărilor nefavorabile ale ratelor dobânzilor, ale ratelor de schimb valutar și ale prețurilor metalelor prețioase.

Principalele obiective ale gestionării acestor tipuri de risc sunt:

• - minimizarea pierderilor potențiale datorate realizării riscurilor de dobândă și valutare;
• - respectarea cerințelor de reglementare;
• - optimizarea raportului risc-rentabilitate

Banca își asumă riscul ratei dobânzii care rezultă din efectele fluctuațiilor nivelurilor predominante ale ratelor dobânzii de piață asupra fluxurilor sale de numerar. Riscul ratei dobânzii din portofoliul bancar include:

• - riscul ratei dobânzii care rezultă din nepotrivirea scadenței (revizuirea ratelor dobânzii) a activelor și pasivelor sensibile la modificările ratelor dobânzii, cu o schimbare paralelă, modificarea pantei și a formei curbei randamentului;
• - riscul de bază care rezultă din nepotrivirea gradului de modificare a ratelor dobânzii la active și pasive care sunt sensibile la modificările ratelor dobânzii cu o scadență similară (termen de revizuire a ratelor dobânzii);
• - riscul rambursării anticipate (revizuirea ratelor dobânzii) a activelor și pasivelor sensibile la modificările ratelor dobânzii.

Pentru a evalua riscul ratei dobânzii, se utilizează un șoc standardizat în conformitate cu recomandările Comitetului de la Basel. Prognozarea posibilelor modificări ale ratelor dobânzii se realizează separat pentru poziția în ruble și agregată pentru poziția valutară. Șocul ratelor dobânzii este calculat ca 1% și 99% din cantitatea distribuției modificării ratei medii anuale a dobânzii, obținută utilizând metoda simulărilor istorice bazate pe date pentru cel puțin ultimii 5 ani. Rata indicativă pentru swap-uri de dobândă pe ruble pentru o perioadă de 1 an (RUB IRS 1Y), precum și LIBOR 3M pentru poziția valutară, este utilizată ca rată de bază pentru evaluarea șocului ratelor dobânzii în ruble.

Banca este expusă riscului valutar din cauza pozițiilor valutare deschise21. Principalele surse ale OCP ale cărții bancare sunt: ​​operațiuni de împrumut și atracție în valută străină și venituri primite în valute străine. Riscul valutar este realizat din cauza modificărilor nefavorabile ale cursului de schimb.

Banca consolidează zilnic cursul de schimb agregat deschis și gestionează poziția valutară deschisă a portofoliului bancar pentru a reduce riscul valutar. Banca utilizează tranzacțiile de schimb cu decontări SPOT, contracte forward și contracte futures pentru dolarul SUA tranzacționat pe MICEX ca principalele instrumente pentru gestionarea riscurilor valutare.

În 2014, Banca a închis poziții în valută în portofoliul bancar, drept urmare banca nu a suferit pierderi din cauza deprecierii semnificative a rublei rusești față de valute străine în pozițiile contabile bancare.

Omarova Zimfira Nasrutdinovna, lector universitar, filiala nordică ANOVO „Universitatea de Științe Umaniste și Economice din Moscova”, Koryazhma [e-mail protejat]

Concept puternic de dezvoltare a culturii riscului

Rezumat - S-a confirmat importanța dezvoltării culturii riscului ca parte integrantă a sistemului integrat de management al riscului Conceptul de dezvoltare a culturii riscurilor a fost dezvoltat, contribuind la creșterea stabilității financiare și a competitivității organizațiilor. Au fost determinate nivelurile culturii riscului corporativ. Elemente cheie identificate corespunzătoare nivelurilor ridicate și scăzute ale culturii riscului Recomandări pentru îmbunătățirea și dezvoltarea unei culturi puternice a riscului organizațiilor interne Cuvinte cheie: managementul riscului, cultura riscului, nivelul culturii riscului, conceptul de dezvoltare, cultura riscului puternic.

Gestionarea riscurilor este acum în întreaga lume devenind unul dintre cele mai semnificative instrumente pentru îmbunătățirea eficienței economice și a stabilității afacerilor. Condițiile economice moderne impun companiilor autohtone să prevină, să identifice și să gestioneze cu promptitudine riscurile din diferite domenii de activitate. Dar nu reușim să observăm un element foarte important și integral al gestionării riscurilor, cultura gestionării riscurilor. Toate abordările de gestionare a riscurilor sunt eficiente în măsura în care cultura organizației de gestionare a riscurilor este dezvoltată și rolul pe care managerii de risc îl joacă în dezvoltarea acestei culturi. Pentru ca compania să se dezvolte cu succes într-un mediu în continuă schimbare, este necesar să se îmbunătățească constant sistemul de management al riscului și acționează în conformitate cu principiile unei culturi de risc puternice.

Problema dezvoltării unei culturi a riscului rezidă în sprijinul slab al managementului riscurilor de sus, din partea conducerii companiei. Conducerea poate înțelege importanța implementării, dar toată lumea înțelege că procesul trebuie susținut constant, alimentat cu resurse, energie și finanțe.

Managerii de linie ai companiei nu sunt foarte interesați să partajeze informații cu oriskul. Managerii de risc trebuie să depășească reticența angajaților de a divulga astfel de informații, deoarece cuvântul „risc” este perceput negativ de mulți și le este frică să își asume responsabilitatea, dar că acest risc se va manifesta. O altă problemă este legată de faptul că fiecare persoana percepe riscul diferit: nu există o terminologie și o clasificare uniformă a riscurilor. Trebuie să parcurgi un drum foarte lung pentru ca toată lumea să înceapă să vorbească aceeași limbă. O cultură a gestionării riscurilor poate și trebuie dezvoltată. Calea către un management eficient al riscului constă în dezvoltarea unei culturi de risc puternice. O cultură de risc dezvoltată este astăzi unul dintre factorii cheie pentru succesul comercial al unei organizații. Cultura trebuie să pătrundă întreaga organizație - managementul riscurilor trebuie să implice toți angajații organizației. Ce este cultura riscurilor? Cultura riscului este un sistem de valori, convingeri, principii și cunoștințe în domeniul gestionării riscurilor, împărtășit de toți angajații organizației la toate nivelurile ierarhiei. Dezvoltarea unei culturi de risc este o cale foarte importantă, lungă și dificilă. Conceptul dezvoltării unei culturi de risc include 5 domenii de lucru (Tabelul 1). Tabelul 1 Conceptul dezvoltării unei culturi de risc puternice

Abordare Direcția de lucru Diagnosticare Evaluarea nivelului actual al culturii riscului, determinarea motivelor dezvoltării slabe a culturii riscurilor Elemente ale culturii riscului puternic Identificarea elementelor corespunzătoare nivelurilor ridicate și scăzute ale culturii riscului

Programul de dezvoltare a culturii riscului Recomandări pentru dezvoltarea unei culturi a riscului, instruirea angajaților în teoria riscului și comportamente care sunt vizate pentru toți angajații, indiferent de poziția lor din perspectiva culturii riscurilor;

Rezultatele implementării Integrarea conceptului de dezvoltare a unei culturi de risc puternice în activitățile companiei

Conceptul prezentat pentru dezvoltarea unei culturi de risc puternice este conceput pentru a schimba radical, în primul rând, gândirea tuturor angajaților oricărei organizații din orice zonă fără excepție. De îndată ce fiecare angajat (de la un angajat obișnuit la un manager de orice nivel) începe să înțeleagă că el este cel care protejează organizația de riscuri și că nivelul general al riscului depinde de deciziile pe care le ia, aceste organizații sunt invincibile - ele nu se tem de orice șocuri și amenințări.organizații cu niveluri diferite de cultură a riscului. Este necesar să se facă distincția între 2 niveluri ale culturii riscului corporativ: ridicat și scăzut. După cum arată studii recente, doar 6% dintre angajații intervievați ai companiilor naționale evaluează nivelul culturii riscului corporativ ca fiind ridicat, având notat scorul maxim, 80% dintre respondenți apreciind nivelul de dezvoltare al culturii riscului în compania lor ca fiind scăzut. clar definite și larg diseminate. Cu cât mai mulți membri ai organizației care împărtășesc aceste valori de bază, recunosc gradul importanței lor și sunt dedicați acestora, cu atât cultura este mai puternică. Organizațiile tinere sau organizațiile caracterizate printr-o rotație constantă a opiniilor (conceptelor) între membrii lor au o cultură slabă. Membrii unor astfel de organizații nu au suficientă experiență comună pentru a forma valori comune. Cu toate acestea, nu toate organizațiile mature cu o forță de muncă stabilă se caracterizează printr-o cultură puternică: valorile de bază ale organizației trebuie menținute în orice moment. " Figura 1 prezintă elementele cheie corespunzătoare unui nivel ridicat de cultură a riscului.4 sunt evidențiate 4 elemente cheie ale unei culturi de risc ridicat: respectul pentru capacitatea de a colabora eficient și deschis la problemele de risc; risc; reacționând pentru a reacționa sistemic și să acorde atenție amenințărilor și riscurilor emergente;  transparența schimbă rapid și rapid informații și idei despre riscuri.

Fig. 1 Nivel ridicat al culturii riscului corporativ

În practică, în organizațiile cu un nivel ridicat de cultură a riscului, managementul riscului pătrunde totul: procese, sisteme, decizii de management, modele etc. În același timp, fiecare angajat obișnuit își înțelege rolul în managementul riscului, pentru fiecare tip de risc, se utilizează metode și tehnologii adecvate de gestionare a riscurilor pentru modelarea consecințelor riscului. Angajații nu se tem să discute deschis riscurile emergente, este menținută și controlată o înțelegere colectivă a principalelor riscuri la care este expusă organizația și să comunice orice situații legate de riscuri, chiar dacă pare nesemnificativ, întrucât detectarea în timp util a potențialelor probleme sau admiterea greșelilor ajută la minimizarea posibilelor consecințe negative. , luând în considerare riscurile existente. Sunt deținute unitățile structurale din organizațiile cu un nivel ridicat de cultură a riscului Aceștia sunt proprietarii riscurilor și sunt responsabili pentru identificarea, analiza, gestionarea, atenuarea nivelului riscurilor și raportarea riscurilor cheie.

O cultură puternică determină consistența comportamentului angajaților. Angajații știu clar ce fel de comportament ar trebui să urmeze. Previzibilitatea, ordinea și consistența activităților într-o organizație se formează cu ajutorul unei formalizări ridicate. O cultură puternică obține același rezultat fără a păstra nicio evidență sau sarcină. Mai mult, o cultură puternică poate fi mai eficientă decât orice control structural formal. Cu cât cultura organizației este mai puternică, cu atât mai puțin managementul trebuie să acorde atenție dezvoltării unor reguli și reglementări formale care să guverneze comportamentul angajaților. Toate acestea vor fi în subconștientul angajatului care acceptă cultura organizației. Următoarele elemente corespund unei culturi de risc scăzut (Fig. 2): ial negare - nivel scăzut de comunicare pe probleme de risc;  lipsă de motivație - slabă înțelegerea riscurilor la toate nivelurile ierarhiei organizaționale;  rezistență - frica de vești proaste, comiterea de greșeli în domeniul gestionării riscurilor;  înstrăinare - lentoare, indiferență, sisteme ineficiente de control al riscurilor.

Fig. 2 Nivel scăzut al culturii riscului corporativ

În organizațiile cu un nivel scăzut al culturii riscului, managementul riscului se reduce la concluzii și recomandări formale ale managerilor de risc, care adesea nu au dreptul de a vota în luarea deciziilor de afaceri. În aceste organizații, de regulă, există un nivel scăzut de implicare a angajaților în procesul de gestionare a riscurilor, diviziile structurale sunt inactive sau reticente în a participa și își asumă responsabilitatea sau nu înțeleg pe deplin rolul lor în gestionarea riscurilor. Unitățile renunță la această funcție. Prin urmare, unele riscuri cad inevitabil din vedere, ceea ce poate duce la distrugere. Pentru a dezvolta o cultură puternică a riscului, este necesar să se pună în aplicare următoarele recomandări: riscuri și comportamentul de risc al altora;  dezvoltarea și implementarea unei abordări metodologice de gestionare a riscurilor;  coordonarea acțiunilor companiei în domeniul gestionării riscurilor; raportarea riscurilor;  instruirea angajaților în domeniul gestionării riscurilor;  monitorizarea implementării planului de acțiune pentru gestionarea riscurilor de către diviziile structurale, coordonarea activității cu serviciul de audit intern;  dezvoltarea și implementarea măsurilor de îmbunătățire a sistemului de management al riscurilor. managementul riscurilor. Cultura riscului este o parte integrantă a sistemului integrat de gestionare a riscurilor. O cultură puternică de gestionare a riscurilor construiește capacitatea colectivă a companiilor de a identifica, analiza, discuta deschis și de a răspunde riscurilor existente și viitoare.

Este evident că, pentru a dezvolta o cultură a riscului, este necesar să se schimbe în mod intenționat principiile unei culturi de lucru și să le pună în aplicare în mod activ, precum și să se consolideze responsabilitatea în ceea ce privește funcțiile și responsabilitățile din domeniul gestionării riscurilor. Dacă o organizație are o cultură a riscului puternică, oamenii nu se tem să ridice problemele și problemele cu care se confruntă în fiecare zi. În cadrul unei astfel de culturi, există o înțelegere că angajatul poate beneficia de acțiunile lor eronate, care pot fi adesea rezultatul încercării de a-și face treaba într-un mod mai inovator sau creativ.

2015. Nr. 211. P.24212424 2.B.Z. Milner. Teoria organizării: manual, ediția a II-a, Rev. si adauga. M: INFRAM, 2000. 480 p. 3. Management eficient anti-criză [Resursă electronică]: științific și practic. zhurn. SPb. : LLC "Editura" Economia reală ", 2000 ISSN 20788886. 2013.N 3.C.2023 [Data tratamentului 23.01.2017] .4.Dragostea Nisenboim. Toată lumea se gândește la riscuri // Revista consultantului. –2011. 13.

Pentru a obține în mod intenționat și previzibil rezultatele atât ale activităților companiei, cât și ale activităților de analiză și gestionare a riscurilor, este necesară armonizarea îmbunătățirii tuturor proceselor de producție dezvoltate în conformitate cu principiul îmbunătățirilor evolutive pas cu pas, și nu transformări revoluționare.

Este important de remarcat faptul că numai acele companii care au atins deja o anumită „maturitate” în dezvoltarea și aplicarea țintită a tehnologiilor informaționale pentru a atinge obiectivele de afaceri ale organizației se gândesc la aplicarea managementului riscului, dar și la gestionarea riscurilor, precum și la principalele direcții de management, necesită o dezvoltare constantă.

În opinia noastră, soluția optimă în aceste condiții este decizia de a utiliza modelul CMMI pentru a dezvolta procesele de management al riscurilor, ca parte a proceselor generale de management ale organizației.

CMMI oferă un model de etape structurale, organizate sub forma a 5 etape evolutive, fiecare dintre ele reprezentând o anumită transformare calitativă în comparație cu cea anterioară. În acest mod pas cu pas se realizează dezvoltarea companiei și a proceselor sale, din care face parte riscul de management.

În cursul mișcării (care poate fi suficient de rapidă și se poate întinde pe parcursul a zeci de ani), se efectuează următoarele:

• Măsurarea maturității proceselor;
• Evaluarea productivității acestora;
• Dezvoltarea și prioritizarea activităților necesare dezvoltării;

Pe măsură ce se realizează valorile individuale, formate pentru a monitoriza realizarea sarcinilor, componentele individuale ale proceselor, procesele în sine și mediul procesului sunt stabilizate, datorită cărora există o creștere treptată a productivității managementului riscurilor.

Următoarele 5 niveluri de „maturitate” se disting ca standard, care pot fi corelate cu anumite niveluri de gestionare a riscurilor:

• Elementar
• Procesele de producție pentru gestionarea riscurilor se caracterizează prin faptul că sunt create de fiecare dată pentru un anumit proiect;
• Sunt definite doar anumite părți ale proceselor;
• Dependență completă de competențele angajaților individuali;
• Repetabil
• Au fost stabilite principalele procese și activități ale proceselor de analiză a managementului riscurilor, care fac posibilă supunerea procesului de monitorizare numai anumitor etape și etape ale proceselor de gestionare a riscurilor;
• Părți separate ale sistemului general de gestionare a riscurilor încep să „cristalizeze”;
• Cu siguranță
• Procesul este documentat și standardizat;
• Managementul riscurilor este integrat în domeniul general al managementului întreprinderii;
• Toate proiectele în desfășurare utilizează „cele mai bune practici” în analiză și gestionarea riscurilor;
• A reușit
• Întregul domeniu de gestionare a riscurilor este „acoperit” cu valori cantitative;
• Optimizare
• Îmbunătățirea continuă a proceselor se realizează;
• A fost implementată cultura analizei și gestionării riscurilor;

În cazul în care conducerea organizației decide să utilizeze CMMI pentru dezvoltarea proceselor de gestionare a riscurilor, practicile recomandate de această metodologie ar trebui interpretate și utilizate în mod rezonabil. O străduință prea rapidă pentru a atinge niveluri de calitate mai ridicate poate duce la eșecuri în sistemul general de management al companiei și la incoerența acțiunilor generale.

Omiterea nivelurilor de maturitate nu este de dorit, deoarece fiecare nivel de calitate anterior constituie baza necesară pentru a ajunge la nivelul următor, care costă costuri materiale și resurse destul de mari pentru a „păși”.

Pe măsură ce crește nivelul de maturitate, deviația rezultatelor reale ale gestionării riscurilor față de cele planificate inițial scade. Acest lucru se întâmplă din următoarele motive:

• Minimizarea abaterilor are loc la niveluri mai ridicate de maturitate, datorită respectării parametrilor controlați, identificați prin metrici;
• Îmbunătățirea rezultatelor performanței, datorită creșterii nivelului de maturitate al organizației;

Se presupune că organizațiile care ating cele mai înalte niveluri de maturitate CMMI ar trebui să aibă procese de gestionare a riscurilor care sunt capabile să identifice în timp util riscurile informaționale și să faciliteze producerea unui produs informațional de înaltă calitate cu costuri de resurse previzibile.

În același timp, metodologia recomandată pentru dezvoltarea proceselor de analiză și gestionare a riscurilor nu este singura corectă și corectă. Fiecare companie are dreptul de a alege căile necesare dezvoltării sale în domeniul gestionării riscurilor. Principala condiție este ca strategia aleasă să fie realizată în cadrul transformărilor care vizează obținerea rezultatelor necesare.

Avantajul incontestabil al modelului CMMI este evoluția treptată și intenționată a proceselor.

După ce compania care aplică managementul riscurilor (conștient sau inconștient) începe să aplice în mod constant procese standardizate pentru lucrul cu riscurile (trecerea de la nivelul „Repetabil” la nivelul „Definit” în terminologia CMMI), va fi posibil să spunem că compania a a apărut un sistem de management al riscurilor la nivelul sistemului organizațional, care trebuie urmat de toți angajații responsabili.

9.6. Managementul riscurilor la nivelul companiei în ansamblu

Atunci când o organizație vine la nevoia de a gestiona riscurile la un anumit nivel de maturitate, este important să înțelegem că eficacitatea managementului pe un interval de timp lung va fi determinată nu atât de gestionarea riscurilor, cât și într-o măsură mai mare de nivelul de dezvoltare a tuturor direcțiilor și caracteristicilor funcționale ale întreprinderii și a proceselor care mențin un nivel dat.

Pentru a atinge un anumit nivel de calitate al managementului riscurilor, la care devine posibilă gestionarea proactivă a riscurilor și corectarea dezvoltării situațiilor de risc, tema unui program cuprinzător construit pe baza unui sistem de analiză și gestionare a riscurilor, pe care l-am luat în considerare anterior prelegeri, își demonstrează din nou relevanța și relevanța. Reamintim că am remarcat faptul că gestionarea riscurilor va deveni o direcție eficientă în activitățile unei organizații numai dacă procesele sale constitutive „pătrund” întreprinderea în ansamblu și se desfășoară cu un anumit nivel de calitate și profesionalism. Dacă există „găuri” în sistemul de management al organizației asociate cu discrepanța dintre viziunea managementului companiei, starea actuală de dezvoltare a proceselor de management și starea lor actuală, strategia și tacticile de dezvoltare, atunci va fi posibil să punem la îndoială succesul a proceselor implementate.

Statisticile bazate pe analiza experienței companiilor de succes demonstrează că, atunci când sunt îndeplinite următoarele condiții, se obține un rezultat acceptabil al domeniului de analiză și gestionare a riscurilor la nivel de întreprindere:

• Dialog deschis continuu cu toate părțile interesate despre riscuri;
• Schimb constant de „informații transparente” cu părțile interesate, precum și furnizarea acestora cu informațiile necesare despre deciziile și valorile corporative ale companiei;
• Managementul joacă un rol principal în stabilirea obiectivelor sistemului de management al riscurilor;
• Dezvoltarea și implementarea unui sistem unic de gestionare a riscurilor pentru întreaga organizație;

În concluzie cu această parte, observăm că un început de succes în construirea unei culturi corporative de gestionare a riscurilor începe tocmai cu conștientizarea conducerii de necesitatea proceselor de gestionare a riscurilor ca activități care le permit să obțină un avantaj competitiv pe piața IT a bunurilor și servicii și să devină lideri în segmentul lor de produse.

9.7. Cultura managementului riscurilor

Treptat, spre sfârșitul cursului nostru, ajungem la faptul că obiectivul secundar al dezvoltării managementului riscului este crearea treptată a unei culturi de management al riscurilor, care ar trebui să devină succesorul unui program cuprinzător de gestionare a riscurilor, ca urmare a schimbări treptate, evolutive în procesele organizației.

Eficacitatea proceselor care vor sta la baza bazei culturii managementului riscurilor ar trebui monitorizată, monitorizată și, dacă este necesar, coordonată continuu. Ciclul de viață și progresul trebuie să fie concepute astfel încât să fie clare și transparente pentru profesioniști și utilizatorii de afaceri. Aceasta este o condiție critică pentru întreținerea și dezvoltarea lor ulterioară.

Valoarea culturii managementului riscurilor ar trebui privită ca o direcție alternativă a managementului organizației, care poate înlocui schemele clasice și tipurile de management ale zonelor funcționale ale organizației.

Pe baza culturii, va fi posibil nu numai să se realizeze management eficient domenii separate ale activităților organizației, dar și pentru a educa personalul necesar care determină eficacitatea în continuare a dezvoltării companiei.

Modelul CMMI pe care l-am discutat anterior definește nivelurile prin care trebuie să treacă dezvoltarea unei organizații înainte ca aceasta să poată crea o cultură a gestionării riscurilor. Prin urmare, vă atragem din nou atenția asupra faptului că nu ar trebui să existe nicio inițiativă globală radicală pentru gestionarea riscurilor. , completat de un efect emergent, către dezvoltarea unei culturi de gestionare a riscurilor. Fiecare inițiativă pe cont propriu poate părea banală și complet nesemnificativă, dar într-o companie cu alții, va pune semințele bazei culturii riscului în șefii managerilor și angajaților.

În același timp, inițiativele ar trebui să fie generate nu atât de administratorii de riscuri în sine, cât de angajații și managerii din zonele funcționale pentru care se efectuează gestionarea riscurilor.

Cultura managementului riscurilor devine o forță eficientă a organizației în momentul în care începe să fie discutată la toate nivelurile corporative cu concluzii suplimentare pentru a obține rezultatul final al unei anumite activități.

9.8. Îmbunătățirea proceselor de analiză și gestionare a riscurilor

Îmbunătățirea proceselor de analiză și gestionare a riscurilor are loc în contextul obiectivelor de afaceri ale managementului riscurilor și al planurilor strategice ale organizației, structurii sale organizaționale existente, tehnologiilor utilizate în companie, nivelul social al angajaților și mulți alți factori.

CMMI propune să se concentreze pe aspecte ale proceselor totale de management al calității, dar îmbunătățirea cu succes a proceselor de management al riscurilor implică, de asemenea, luarea în considerare a problemelor conexe în afara cadrului principalelor procese (de exemplu, probleme cu personalul, etc.). În acest caz, baza pentru îmbunătățirea procedurilor constă în informațiile obținute în timpul monitorizării activității principale, analizate în conformitate cu programul existent și prezentate sub forma unei justificări necesare pentru a sprijini acțiuni suplimentare pentru a transfera treptat gestionarea riscurilor la nivelul următor de maturitate.

Lucrările privind îmbunătățirea proceselor ar trebui să vizeze în primul rând nevoile organizației în contextul mediului său de afaceri, într-un anumit moment, asociat nu numai cu compania însăși, ci și cu factori externi.

9.9. Rezultate

În ciuda abundenței aparente de informații despre riscuri, situația actuală arată că concepte precum - risc, Managementul riscurilor, analiza riscurilor, pentru aplicarea lor practică, rămân slab studiate, insuficient justificate și adaptate.

În literatura internă și străină, nu există încă o înțelegere comună a termenului „risc” și un număr mare de oameni de știință și specialiști discută încă necesitatea și sfera disciplinelor de analiză și gestionare a riscurilor. Această situație duce la faptul că relevanța lucrărilor legate de descrierea metodologică și fundamentarea datelor privind riscurile și lucrul cu acestea rămâne foarte mare și este solicitată de o gamă largă de specialiști și manageri.

În timp ce concepem cursul nostru, ne-am propus obiectivul nu atât de a descoperi ceva nou din domeniul gestionării riscurilor, cât de a adapta informațiile disponibile din domenii extrem de specializate ale matematicii, psihologiei, statisticilor, programării etc. pentru înțelegerea lor către toți specialiștii interesați de îmbunătățirea calificărilor lor în domeniul gestionării riscurilor.

De asemenea, merită să facem o rezervare că, în ciuda faptului că cursul nostru vizează studierea specialiștilor din domeniul tehnologiei informației, am depus toate eforturile necesare pentru a ne abstra din sectorul IT cât mai mult posibil și pentru a-l face adecvat pentru studiu și aplicarea ulterioară colegilor interesați din domeniile conexe ale științei și afacerilor.

În acest curs, principiile și conceptele necesare pentru oricine cu puțină experiență în domeniul tehnologiei informației și cunoașterea conceptelor de bază, cu puțin efort, își pot da seama în mod independent informațiile furnizate, sunt expuse într-un limbaj deschis. Am considerat că aceste concluzii ar fi suficiente pentru ca fiecare coleg să își tragă propriile concluzii și să ia o decizie suplimentară cu privire la dacă și, dacă da, cum să meargă mai departe. Sperăm că am reușit.

Vă dorim dezvoltarea și îmbunătățirea continuă a înțelegerii și aplicării proceselor de analiză și gestionare a riscurilor.