Приборкання ризику

Обуздание ризику

Кевин Бюлер, Гуннар Притч.

Риски — неодмінна складова ділового життя, а управління ними — частина тієї масштабної роботи, яку будь-яка компанія веде заради створення вартості. Проте крах багатьох корпорацій, що трапився останні роки, свідчить у тому, що багато компаній як що немає системами адекватного управління ризиками, а й погано розуміють характер ризиків, із якими пов’язана їх діяльність. За результатами дослідження McKinsey, проблема стосується не лише кількох компаний-банкротов. Ми проаналізували показники понад 200 провідних фінансових компаній із 1997 по 2002 р. й у 90 їх виявили близько 150 випадків серйозних фінансових проблем[1], тобто діяльність кожної другий компанії хоча разів піддалася серйозного ризику. Отже, подібні явища — очевидний факт, і треба навчитися управляти ризиками, а чи не сподіватися прихильність фортуни.

Члены рад директорів підтверджують цей висновок. Понад третина членів рад директорів, опитаних у 2002 р. під час спільного дослідження McKinsey і дослідницької групи Directorship, що спеціалізується на корпоративному управлінні, зізналися, що погане розуміють основних ризиків, із якими зіштовхуються компанії. Ще чверть директорів вважають, що їх компаніях не вміють ефективно оцінювати ризики та управлятимуть, а 20% повідомили, що вони взагалі роблять цього.

Когда члени Ради директорів не знають про управління ризиками, те, як правило, це на діяльності менеджерів вищої ланки. Топ-менеджерам рідко ставиться за провину обов’язок поступово переорієнтовуватися під фінансову результативність з урахуванням прийнятих рисков[2], і вони використав своєї роботі лише порівняно прості показники — чистий прибуток, дохід на акцію чи прогнози зростання курсу акцій. Удосконалення риск-менеджмента передбачає, в такий спосіб, дієвий контроль із боку Ради директорів (див. статтю «Рада директорів, і риск-менеджмент») і інтеграцію риск-менеджмента на щоденне процес вироблення та прийняття рішень. Компанії, якою вдалося налагодити процес управління ризиками, зіштовхуються з різними їх видами: непередбачені і часто дуже значні втрати (див. схему 1) призводять до коливань грошових потоків і курсів акцій, що підриває репутацію компанії, у очах клієнтів, співробітників і інвесторів.

.

Стремясь захиститися і акції від нестабільності, компанії іноді переходять на бизнес-модели, які передбачають мінімум ризику. Саме цей тенденцію мав на оці Вільям Дональдсон, глава комісії з цінних паперів і бірж США, коли говорив, що, на жаль, американські компанії «втрачають пристрасть до риску"[3]. Фінансист прав: не ризикуючи, не можна отримати дохід. Тому оптимальна та модель бізнесу, яка захищає компанії відрізняється від важких фінансових негараздів і до того ж час залишає простір діяльності. І на менеджменту має бути створена такі умови, щоб він міг ризикувати, у своїй вивчаючи потенційну дохідність будь-якого бізнес- рішення з погляду ризиків.

В цьому випадку компанії захищають себе й від непередбачених ризиків й отримують конкурентні переваги, приймаючи більший обсяг ризиків більш безпечних умовах. Говорячи про причини погіршення фінансового становища своєї компанії, що входить у список Fortune 500, її генерального директора зазначив «прогалини у культурі прийняття ризиків». Из-за відсутності вирощування цієї культури, пояснив він, компанія окремо не змогла започаткувати нові, відповідальні останнім вимогам ринку продукти. Для порівняння наведемо висловлювання глави однієї з провідних інвестиційних банків з ідеально налагодженої системою управління ризиками. «Ми створили систему послідовного контролю у торгових роздрібних операціях і тепер можемо приймати більший обсяг ризиків й у результаті отримувати хороший прибуток».

В деяких галузях компанії вже інвестують кошти на розвиток ефективних процесів управління ризиками. Багато фінансові інститути після серії економічних криз (ринку нерухомості США 1990 р., на та розвитку ринках 1997 р., на технологічному ринку 2001 р.) й під тиском регулюючих органів 10 останніх років активно вдосконалювали свої системи управління ризиками. Але компаніям «реального сектора» — енергетичним, сировинним, підприємствам обробній промисловості — ще багато чого доведеться навчитися.

Виды ризиків

Мы визначаємо ризики дуже широко — як і будь-яке подія, завдяки якому фінансові результати діяльності можуть виявитися нижче очікуваних. Зазвичай з оцінки ризику застосовуються такі показники: капітал до ризику, дохідність до ризику чи грошові потоки до ризику. Вибір тієї чи іншої показника залежить від характеру базової інформації, використовуваної під час аналізу (баланс, звіт про прибылях/убытках чи інформацію про русі грошових потоків).

Выделяют чотири виду ризиків. Перший — ринковий ризик, тобто схильність негативному зміни ринкових цін, зокрема змін вартості цінних паперів, валютообмінних курсів, відсоткові ставки чи спредів й цін на біржові товари. Наприклад, різке зниження ціни паладій у 2002 р. змусило Ford, має значні його, списати 952 млн дол.

Второй — кредитний ризик, цілком імовірно невиконання позичальником (контрагентом) зобов’язань, передбачених договором. Так було в 2002 р. Bank of New York збільшив свої резерви на покриття можливих втрат з позик на 185 млн дол. і пояснив цей крок тим, що видав значні позички телекомунікаційним компаніям, які опинилися складному фінансове становище.

Третий — операційний ризик, цілком імовірно втрат надходжень у результаті неадекватних внутрішніх процесів і систем, і навіть зовнішніх подій. Наприклад, Allfirst, дочірня організація Allied Irish Banks, втратила 691 млн дол. внаслідок шахрайських дій трейдера, що тривали більше п’яти років і виявлених лише у 2002 р.

И нарешті, четвертий вид — ризик обсягу бізнесу. Він пов’язана із зміною динаміки спроса/предложения чи конкуренцією і становить залежність фінансового становища організації від коливань доходів. Так було в 2003 р. провідний авіаперевізник США United Airlines звернувся для захисту, передбаченої Главою 11 Кодексу про політичне банкрутство США, коли из-за падіння попиту знизилися його доходи.

Повышение якості управління ризиками

Чтобы грамотно управляти ризиками, компанія має знати, з якими ризиками пов’язана її діяльність. Треба лише об'єктивно оцінити все основні ризики та зрозуміти, які конкретно ризики та що не обсязі готова прийняти. Часто, поставивши собі цього за мета, компанія починає створювати ефективну систему управління ризиками, здатну точно ідентифікувати й оцінювати ризики, і постачати топ-менеджмент і Національна рада директорів незалежної достовірної інформацією. Хоча усі такі дії помітно покращують якість управління ризиками, системами формального контролю обмежуватися не можна. Слід формувати таку культуру, за якої управлінський персонал компанії буде зацікавлений у отриманні більшої прибутку, а й у адекватному управлінні ризиками. Розмір винагородження кожного співробітника повинен залежати не тільки від фінансових підсумків своєї діяльності, а й від цього, наскільки ефективно він управляє ризиками.

Добиваясь прозорості.

Компании треба добре розуміти природу ризиків, з якими пов’язана її, і їх можливий впливом геть фінансове становище. На жаль, таке трапляється часто. Наприклад, одна північноамериканська страхової компанії втратила сотні мільйонів, інвестувавши в високоприбуткові, але высокорискованные кредитні продукти. У 1990-х роках, під час сплеску економічної активності, компанія отримувала високі прибутки від операцій, але, коли кон’юнктура змінилася, виявилося, що топ-менеджеры були не готові до цього.

Для кожної галузі характерні свої особливі види ризику, вірніше, комбінації чотирьох розглянутих вище видів. Тому компаніям потрібно виробити системи управління саме «своїми» ризиками. Наприклад, фармацевтична компанія може зіштовхнутися з ризиком обсягу бізнесу (якщо конкурент випустив ринку ефективніше ліки) чи операційним ризиком (тоді як цьому сенсі скоротиться обсяг запланованого прибутку). З іншого боку, компанії потрібно виробити стратегію в відношенні ризику, що з научно-исследовательской діяльністю, мали на той випадок, коли його нові ліки не отримає дозволу регулюючих органів чи внаслідок клінічних досліджень буде виявлено невідповідність продукту стандартам безпеки.

Компании також треба вміти оцінювати обсяг коштів, поставлених карті, розуміти, як пов’язані між собою ризики, прийняті її різними підрозділами, і який її загальний ризиковий профіль. Інакше кажучи, потрібен загальний погляд. American Express, наприклад, из-за різкого падіння ділової активності у індустрії авіаперевезень схильна до ризикам на трьох напрямах: в сфери обслуговування перевезень (ризик обсягу бізнесу), у діяльності, що з кредитними картами (кредитний ризик, обумовлений потенційної необхідністю погашення невикористаних, але оплачених квитків) і цього вкладень страхового підрозділу облігації авіакомпаній чи оренду повітряних судів (ринковий ризик).

Выработать об'єктивне думка про ризики допоможе так звана сигнальна карта: в цій діаграмі наочно демонструються ризики (розбиті за категоріями і сумам), характерні кожної бизнес-единицы, й показник загальної корпоративної дохідності до ризику. Кожен вид ризику закрашивается своїм певним кольором, тому легко виявити ділянку із найбільшою концентрацією ризику (див. схему 2 — в цій сигнальною карті виділено високий рівень кредитного ризику у двох підрозділах). Червоний колір означатиме, що міра ризику підрозділи сягає понад десять% сукупних коштів компанії, зелений — понад п’ять%. Щоб побудувати точну сигнальну карту, у компанії мусить бути налагоджено систему збирання та опрацювання інформації про ризики, а цього потрібен професійний ризик- менеджмент.

.

Параметры сигнальною картки мають приймати обговорюватися на зустрічах Ради директорів з командою топ-менеджеров і главами бизнес-единиц. Бажано, щоб топ-менеджеры регулярно, наприклад щомісяця, а члени Ради директорів щокварталу аналізували мапу і разом приймали постанову по допустимості за поточний рівень ризику, доцільність ухвалення більшого обсягу ризику і, отримання більшої прибутку. Підвищує чи високий рівень ризику дохідність або тільки знижує акціонерну вартість? Вміє чи компанія адекватно управляти властивими її діяльність ризиками? Якщо обсяг деяких ризиків визнаний надмірним, чи варто хеджирувати їх або знижувати іншим чином? Технологічна компанія, наприклад, може з’явитися висновку, що її портфелі науково- дослідницьких розробок занадто багато дорогих высокорискованных проектів і дуже мало проектів, які на меті підвищення якості та розвитку вже існуючих продуктів.

Определение стратегії

Высокая концентрація ризиків — не обов’язково погано. Усе залежатиме від схильності і готовність компанії до ризику. Але, на жаль, в багатьох компаній взагалі немає стратегії ризику, хоча від нього залежать все інвестиційні рішення і тому розробляти її життєво необхідно будь-який організації.

Грамотная стратегія виділяє типи ризиків, які обіцяють компанії максимальну вигоду, вказує граничного обсягу ризиків, який вона прийняти, і необхідний при цьому, рівень доходів. Визначення цих параметрів дозволяє керівникам підрозділів оцінити свої стратегії в координатах ризик — дохідність та привезти в відповідність до загальної корпоративної стратегією.

Формулировать стратегію компанії щодо ризиків повинен генерального директора з допомогою Ради директорів, хоча часто це відбувається хаотично, і стратегія з’являється світ сам собою як наслідок багатьох ділових та фінансових рішень. Один топ-менеджер, наприклад, більше схильний до ризику, чим інший, або його думка на ефективний обсяг ризику відрізняється від прийнятої іншими. Через війну ризиковий профіль компанії може розростися і може стати некерованим. Тому важливо, щоб усе співробітники розуміли загальну стратегію ризиків компанії.

Очевидно, начебто, що компанії слід приймати лише ризики, що вона здатна передбачити й оцінювати, але насправді так не завжди. Наприклад, багато компаній — виробники телекомунікаційного устаткування активно фінансували клієнтів під час технологічного буму, хоча мали достатнім досвідом у сфері кредитних відносин, і врешті-решт чимало їх зазнали значні збитки.

Что до визначення максимального ризику, який готова прийняти компанія, з дохідними статтями найкраще поступово переорієнтовуватися під бажаний кредитний рейтинг і оцінювати припустимий при цьому рейтингу обсяг ризику за нинішньої структурі капіталу. Кредитні рейтинги служать свого роду барометром — вони показують, наскільки ймовірним є, що з тих ризики, що має компанія, вона виконає свої фінансові зобов’язання. Що рівень ризику, менше величина капіталу і обсяг майбутніх грошових надходжень, доступних на погашення ризику, тим нижче буде кредитний рейтинг компаній, і то більше їм доведеться передплачувати користування залученими засобами. Компаніям, чий кредитний рейтинг нижче, ніж ми їм хотілося б, швидше за все доведеться скоротити обсяг ризиків чи залучити додатковий — і дуже дорогий — капітал їхнього забезпечення.

Величина необхідного рівня дохідності компанії варіюватиметься залежно від схильності до ризику генеральний директор й поради директорів. Одні керівники воліють на великий ризик заради високого прибутку, інші, консервативніші управлінці, встановлюють граничного обсягу ризику поза залежність від рівня дохідності. Проте доходи повинні принаймні перевищувати вартість капіталу, який буде необхідний покриття ризиків.

Как та засуджуючи будь-яку стратегію, стратегію ризиків необхідно протестувати стосовно різних сценаріїв розвитку подій. Наприклад, компанії зі страхування життя слід усвідомити, як змінюватиметься рівень її доходів у різних економічних умовах, й переконатися, що істинні обсяги потенційних збитків, що з і кредитним ризиками під час ймовірного економічної кризи, прийнятні неї. Також треба оцінити можливість швидкої реструктуризації портфеля активів. Якщо обсяг потенційних ризиків при найбільш несприятливі погодні умови неприйнятний, а портфель важко вчасно реструктурувати, отже, стратегія ризиків доки відпрацьована.

Сигнальная карта наочно демонструє, наскільки точно компанія слід власної стратегії ризиків, і дозволяє спланувати коригувальні заходи. Проте відповідність цієї стратегії і ефективність коригувальних заходів залежить від наступних двох напрямів політики щодо управлінню ризиками.

Создание ефективної групи ризик-менеджерів

Задача груп риск-менеджеров — виявляти, вимірювати й оцінювати ризики кожної бизнес-единицы і виробляти общекорпоративную позицію в цим ризикам. У цьому обсяг прийнятих ризиків має відповідати общекорпоративным принципам стратегії ризиків. У цих груп є різні структури — залежить від типу компанії, у якій створюються. У великих диверсифікованих конгломератах, наприклад, кожному за напрями діяльності швидше за все знадобиться своя група з управлінню ризиками, члени якою володіють досвідом роботи саме у цій сфері. У менших компаніях управлінням ризиками може займатися єдина корпоративна група риск-менеджмента. Хоч якою була структура організації, деякі принципи управління мають дотримуватися скрізь.

Высококвалифицированные риск-менеджеры. До групи риск-менеджеров лише на рівні підрозділів, і корпоративного центру треба стягти потужні інтелектуальні ресурси, щоб ці групи могли давати керівникам по-настоящему ділові поради й наполягати на своєї точки зору. Треба лише зробити, щоб призначення групу риск-менеджмента розглядалося як стрибок в кар'єрне зростання. Успіх багатьох компаній, грамотно управляючих ризиками, пояснюється лише тим, що мені посаду старшого риск-менеджера займає досвідчений професіонал, прямо підпорядковується генерального директора чи головного фінансового директора закладу і завдяки своєму статусу і авторитету однакові взаємодіє зі керівниками підрозділів.

Разделение обов’язків. Не можна дозволяти, щоб одні й ті самі працівники визначали стратегію ризиків і стежили, наскільки відповідає їй діяльність його компанії, і до того ж час ініціювали б рішення про ухвалення ризиків і управляли ними. Працівникам торгового відділу, наприклад, вигідно укласти якнайбільше угод, тому вони повинні розробляти стратегію ризиків і безпомилково визначати, кому з клієнтів надавати кредит.

Четкие особисті обов’язки. Треба чітко визначити посадові обов’язки риск-менеджера— це розробка стратегії ризиків контроль над її реалізацією — і, суворо розмежувати повноваження корпоративного риск-менеджмента і риск-менеджеров окремих підрозділів. Треба чітко визначити, чи може група корпоративного риск-менеджмента переглядати рішення підрозділів розмір прибутку з урахуванням ризику чи встановлювати стандарти для підрозділів, наприклад формат звітності.

Ответственность за ризик. Якщо навіть компанії є корпоративна група риск-менеджмента, це означає, що структурні підрозділи розміщуються організації нічого не винні відповідати за їхні ризики, тим більше вони краще за інших розуміють природи таких ризиків і забезпечують перший рівень захисту компанії відрізняється від нерозумних ризиків.

Совет директорів, і риск-менеджмент

Совет директорів будь-якої компанії повинен розуміти основні ризики, із якими пов’язана її діяльність, прогнозувати їх й можуть бути точно впевненим, що топ-менеджеры мають достатні навички риск-менеджмента. Щоб контроль Ради директорів був ефективним, потрібно пропрацювати такі питання.

Структура Ради директорів. Слід розв’язати, було б контролю над ризиками покладено на існуючий комитет[4] (наприклад, з фінансів чи аудиту), віддано новому чи розділений між кількома існуючими комітетами. На погляд, краще всього цю функцію підходить комітетам з аудиту британське, але протягом останнього певний час увагу акціонерів і регулюючих органів до правильності фінансової звітності значно зросла, члени комітету з питань аудиту додалося справ, тому їм буде складно справитися з додаткової навантаженням.

Учет ризиків. Звіти раді директорів, і його комітетам повинні, окрім іншого, утримувати основні показники співвідношення ризиків і середньовиваженої дохідності.

Обучение і кваліфікація. Потрібно організувати навчання діючих і нових членів ради ніхто директорів, і оцінити потреби у нових керівників, які мають необхідної компетенцією у сфері управління ризиками.

Деятельность Ради директорів. Рада директорів повинен регулярно аналізувати ефективність свого управління ризиками, знати структуру і статути комітетів і взаємодіяти з менеджерами з питань управління ризиками. У деяких компаніях використовують така формальна інструмент, як самооцінку— з його за допомогою члени Ради директорів оцінюють, наскільки ефективно вони управляють ризиками.

Развитие культури прийняття ризиків

Перечисленные елементи сприяють вдосконаленню риск-менеджмента, та їх недостатньо, щоб захистити компанію від ухвалення невиправдано високі валютні ризики. Компанії можуть вводити системи формального контролю, наприклад ліміти торгів. Так, прийнятий у 2002 р. У закон Сарбейнса — Оксли встановив обов’язкову сертифікацію адекватності систем формального контролю. Але, оскільки сучасний бізнес розвивається дуже динамічно, неможливо розробити систему контролю, яка охоплювала б, усе рішення, пов’язані з ризиками. Тому компаніям потрібно розвивати в собі культуру прийняття ризику. Тоді можна буде скоро виявляти тих, хто сприймає ризиковані рішення, і це змусить кожного менеджера зважувати дохідність і ризикованість свого рішення.

Для розвитку прийняття ризиків компаніям замало без формалізованого загальнокорпоративного аналізу ризиків, коли кожне структурне підрозділ повинна визначити свій ризиковий профіль, який враховувався б общекорпоративной системою управління ризиками. Аналіз також покаже, розуміють чи керівники кожного рівня специфіку основних ризиків та організаційні принципи їх регулювання. Щомісячне складання сигнальною карти — одне із видів загальнокорпоративного контролю над ризиками.

Компаниям слід робити та інші кроки. Звертаючи увагу до ефективність діяльності, зі урахуванням прийнятих ризиків, Не тільки на традиційні показники звітності, керівники всіх рівнів будуть точніше розраховувати наслідки своїх рішень. Компаніям, яким потрібна великий обсяг ризикового капіталу, потрібно аналізувати динаміку зміни акціонерної вартості і дохідності капіталу з урахуванням прийнятих ризиків. Саме такими компанія, эмитирующая кредитні карти, зрозуміла, що, всупереч її прогнозам, доходність за операцій із новими клієнтами коливалася набагато більше, ніж у операцій із колишніми клієнтами, хоча в обох груп були однакові показники очікуваної клієнтської дохідності. Раніше доцільність залучення клієнта підтверджувалася саме цим показником. Тепер, приймаючи нову клієнтуру, в компанії враховують пов’язаний із нею високий ризик.

Компании мають проводити освітні програми розвитку й практичні семінари по риск-менеджменту, про яку багато менеджери майже не знають. З іншого боку, потрібно мотивувати співробітників до розробки і сприяють прийняттю ефективного розв’язання в області ризиків й оцінювати роботу керівників підрозділів як на підставі показників чистої дохідності, але й урахуванням ризику— вони будуть відповідати за дії і погодяться витримувати невиправданий ризик. Правильну позицію співробітника щодо ризиків слід заохочувати і винагороджувати, а порушників правив і процедур за оцінкою й управління ризиками — карати.

И останнє. Керівники компаній, які хочуть, щоб усе їхні працівники однаково старанно оцінювали потенційні негативні наслідки і на вигоди будь-якого фінансового рішення, мусимо говорити про ризики як і часто, як «про ситуації над ринком, стані людини і особливостях клієнтів. Якщо генеральний директор розуміє важливість ефективну систему оцінки й управління ризиками, то це позначається діяльності компанії.

***.

Даже володіючи найдосконалішими системами оцінки й управління ризиками, неможливо запобігти всі ризики. Але якщо компанії освоять чотири елемента управління ризиками, то убезпечать себе багатьох неприємних сюрпризів і вчені зможуть краще підготуватися до прийняття ризиків, необхідні збільшення дохідності і свого зростання. Без ефективних програм оцінки й управління ризиками, організації можуть ненавмисно виходити такий їх науковий рівень, у якому, у разі негативного розвитку ситуації, компанія виявиться за межею загибелі. Імовірна і зворотна ситуація: компанії приймуть зайве консервативні стратегії і випустять можливості, якими скористаються конкуренти.

Сноски

[1] Ми відзначали наявність фінансової скрути, коли щодо компанії велася процедура банкрутства, кредитний рейтинг компанії падав на дві голови і більш пунктів, різко знижувалися доходи (від 50% за 6 місяців) чи сукупний прибуток акціонерів (незгірш від ніж 20% щодо середньоринкового рівня).

[2] Показники результативності з урахуванням ризиків модифікують доходи компанії, відбиті в офіційної звітності, на рівень ризику, прийнятого компанією для генерування цих доходів.

[3] Цит. по: Financial Times, July 24, 2003.

[4] Докладніше комітети у складі Ради директорів див.: Л. Пєтухов. Ближче до стандартам // Вісник McKinsey, 2003, № 2 (4).

Список литературы

Для підготовки даної роботи було використані матеріали із сайту internet.