Взгляд на риски
Обеспечение конкурентного преимущества в условиях нестабильности Как ведущие компании управляют рисками для достижения стратегических, операционных и финансовых результатов 2015 год
Содержание
Суть вопроса
1
Как управление рисками способствует росту компании
Подробное обсуждение проблемы
5
Почему важно быть лидером в области управления рисками
Что это значит для вашего бизнеса
21
Пять шагов к лидерству в области программ управления рисками
Суть проблемы
Как управление рисками способствует росту компании
Наш мир ощущений — это своего рода система раннего предупреждения, которая помогает нам выживать в условиях постоянного риска. Те, кто настраивает свои ощущения на восприятие окружающего мира, имеют больше шансов на успех. Те, кому это не удается, могут просто не выжить. То же самое происходит и в мире бизнеса: компании, которые применяют стратегический подход к управлению рисками, вооружают себя знаниями, позволяющими им принимать эффективные и обоснованные решения, предугадывать и снижать риски, использовать открывающиеся возможности, а также в целом добиваться более высоких результатов деятельности. Минувший год стал неопровержимым доказательством того, что в современной глобальной бизнессреде преобладают угрозы и неопределенность. В тоже время технологии продолжают диктовать необходимость кардинальных перемен вследствие распространения таких инноваций, как облачные технологии
и «интернет вещей» (Internet of Things), а также в результате усиления киберпреступности и компьютерного терроризма. Бизнес-риски как внутренние, так и внешние взаимосвязанны и присутствуют повсюду, непрерывно растут и видоизменяются. В рамках своего исследования «Взгляд на риски» фирма PwC опросила в этом году 1 229 топ-менеджеров и членов советов директоров, и 73% опрошенных согласились, что число рисков, угрожающих их компаниям, растет. Нынешним руководителям зачастую приходится быстро реагировать на изменения, происходящие в мире, даже с учетом того, что им необходимо предоставлять все больше данных регуляторам и потенциальным деловым партнерам, стремиться лучше понимать риски глобальных цепочек поставок, ограждать свои фирмы от нестабильности на рынке, а также защищать интеллектуальную собственность и клиентские данные от все более сложных и масштабных киберугроз.
Впрочем, как показывает наше исследование, большинство компаний не спешат реагировать на ситуацию путем повышения эффективности своих программ управления рисками. И хотя наш опрос четко показал, что стремление бороться с бизнесрисками повышает эффективность руководства, предотвращает просчеты, которые могут быть весьма разорительными для бизнеса, a также способствует повышению результативности и рентабельности, лишь небольшая «элитарная» группа компаний (12% от общего числа опрошенных) внедрила процессы и структуры, позволяющие им быть лидерами в области управления рисками. Эти лидеры в области управления рисками понимают характер внутренних взаимосвязей, существующих среди многообразия сегодняшних рисков. Создаваемые ими устойчивые стратегии управления рисками позволяют бизнесу развиваться быстрее в эпоху цифровых технологий. Их программы по управлению рисками приведены в соответствие с
Бизнес-риски — внутренние и внешние, взаимосвязанные, растущие и непрерывно видоизменяющиеся — присутствуют повсюду. Высшее руководство и советы директоров ясно осознают это и весьма обеспокоены сложившейся ситуацией.
Суть проблемы
1
деятельностью бизнес-подразделений. Они четко определяют свой «рискаппетит» и готовность к принятию риска в масштабах всего бизнеса. Такие компании могут лучше контролировать и отслеживать потенциальные уязвимости, возникающие по вине третьих сторон. Они могут пойти на более высокие бизнес-риски за счет принятия тщательно продуманных, обоснованных решений, что позволяет им избегать возможных угроз, а также определять стратегические возможности дальнейшего развития в условиях неопределенности. Ведущие компании сосредоточивают внимание не на замедлении темпов роста, а на процессе управления рисками, что помогает им достигать более уверенных финансовых результатов. Они способны рассматривать бизнес-риски в контексте основных стратегических целей компании и за последние три года намного чаще демонстрировали прирост и достигали годового уровня рентабельности выше 10%. Эти передовые компании научились чутко улавливать возникающие изменения, что позволило им достичь более высоких коммерческих результатов. В рамках исследования мы получили и другие статистические данные, которые говорят сами за себя: наиболее динамично развивающиеся компании почти в два раза чаще сообщают о росте объема, масштаба и сфер ответственности их программ по управлению рисками по сравнению с компаниями, бизнес которых сокращается или остается на неизменном уровне.
В большинстве компаний методы управления рисками отстают от современной практики В сегодняшнем мире, для которого характерны быстрота принятия решений, технологическая оснащенность предприятий и взаимозависимость функций, преимущество комплексного подхода к работе с различными видами рисков является очевидным. Это касается рисков в области нормативноправового соответствия, технологий, операционной деятельности, корпоративной культуры, финансов, товарных знаков и продуктовых портфелей. При этом наш анализ показывает, что подавляющее большинство компаний все еще не приступили к разработке стратегии управления рисками, позволяющей привязать систему управления рисками предприятия (ERP) к стратегическим приоритетам компании. Об этом говорят следующие примеры: • Лишь у 38% респондентов разработана формальная система определения «риск-аппетита» компании, информация о которой доведена до сведения персонала и которая четко определяет уровень риска, который организация готова принять в рамках общей допустимой степени риска. Еще меньшее число респондентов (36%) эффективно отслеживают «рискаппетит» и устойчивость своей организации к риску, используя ключевые индикаторы риска и другие инструменты мониторинга. • Менее трети опрошенных (31%) имеют полностью интегрированную стратегию управления рисками, которая увязывает процессы управления рисками с процессом стратегического планирования.
2
«Взгляд на риски»
• Только 14% участников опроса утверждают, что процессы управления рисками и стратегического управления в их компаниях приведены в полное соответствие друг с другом. • Ориентироваться в сегодняшней бизнес-среде без интегрированной программы управления рисками — это все равно что управлять кораблем, не имея карты. Вы просто не будете знать, где находятся отмели, рифы и прочие опасности навигации. При этом стратегия по определению, отслеживанию и управлению рисками помогает компаниям не только избегать подводных камней: с ее помощью руководство может выявить перспективы, которыми компаниям стоит воспользоваться. В нашем исследовании среди всех компаний, занимающих лидирующие позиции в области управления рисками, две трети (67%) респондентов сообщили о том, что их компании, вероятнее всего, прибегнут к анализу возможных рисков в рамках процесса принятия решений даже в случае необходимости оперативного принятия стратегического решения. Для сравнения: среди компаний, не являющихся лидерами в данном направлении, только 43% респондентов используют анализ рисков при принятии решений. Активное привлечение специалистов по управлению рисками не только не замедляет процесс, но в совокупности экономит время на принятие бизнес-решений, сокращая в конечном счете финансовые и временные затраты, связанные с ранее не выявленными рисками.
Дин Симоун, партнер PwC и руководитель практики по анализу и контролю рисков, уверен: «Интеграция процесса управления рисками в жизненный цикл вашей компании позволяет добиться двух вещей. Во-первых, вы можете понять последствия наступления риска еще на этапе принятия решения, а не после его наступления. Во-вторых, вы можете действовать более оперативно и уверенно, поскольку вы знаете, что предусмотрели возможные риски, и поэтому с меньшей вероятностью допустите ошибку, которая может замедлить ваш рост».
Рисунок 1. Отсутствие надежной системы управления рисками приводит к снижению потенциала
Снижение потенциала
Рост числа рисков
Ведущие компании доказывают, что стратегическое применение принципов управления рисками позволяет бизнесу достигать высоких результатов. Хотя каждая компания выбирает свой путь развития процесса управления рисками, в его основе всегда лежит один и тот же фактор: решение руководства об использовании современных инструментов и методов управления рисками для повышения эффективности, результативности и рентабельности бизнеса.
Программа управления рисками
Компании, способные рассматривать бизнесриски в контексте своих стратегических целей, за последние три года чаще демонстрировали прирост и достигали годового уровня рентабельности выше 10%.
Суть проблемы
3
Подробное обсуждение проблемы
Почему важно быть лидером в области управления рисками
Более половины компаний, занимающих лидирующие позиции в области управления рисками, по результатам нашего исследования, отмечали рост рентабельности за последние три года (55% по сравнению с 43% компаний, не входящих в число лидеров в данной области). Кроме того, 41% компаний-лидеров за последние три года чаще достигали годового уровня рентабельности выше 10%. Для сравнения: среди компаний, не являющихся лидерами в области управления рисками, лишь 31% респондентов достигали такого же уровня рентабельности. Предприятия, занимающие лидирующие позиции в области управления рисками, активно прогнозируют, измеряют,
рассчитывают и принимают риски, что обеспечивает рост бизнеса, не ставя его под угрозу. Используя знания, получаемые в ходе создания и непрерывного обновления инструментов для управления рисками, эти компании могут быстро выполнять оперативные действия, интегрируя стратегические направления развития с финансовыми и операционными целями компании. В таких компаниях «риск-аппетит» не просто анализируются на уровне совета директоров, он проверяется, дополняется и актуализируется каждым бизнес-подразделением в отдельности, и информация о нем доводится до сведения персонала в рамках компании в целом.
Карлос Кардосо, бывший генеральный директор компании Kennametal, руководитель фирмы CMPC Advisors LLC, а также действующий член совета директоров Stanley Black & Decker and Hubbell Inc., поясняет: «У вас может быть группа сотрудников, которые фактически отвечают за управление рисками. Но до тех пор, пока у вас не будут внедрены процессы по управлению рисками, интегрированные на всех уровнях организации, вы не сможете в полной мере справиться с проблемой рисков».
Рисунок 2. Лидеры в с области управления рисками обычно имеют более высокие показатели рентабельности и роста рентабельности Какого среднего годового уровня рентабельности достигала ваша компания за последние три года?
1%
15% 29%
23%
11%
7%
Лидирующие компании
Менее 0% от 0.1% до 5% от 5.1% до 10%
7%
22% 23%
19%
8%
4%
от 0.1% до 20% от 20.1% до 30% Более 30%
Прочие компании
На сколько процентов в среднем изменился уровень рентабельности вашей компании за последние три года?
6%
10% 18%
31%
14%
10%
Предприятия, занимающие лидирующие позиции в области управления рисками, активно прогнозируют, измеряют, рассчитывают и принимают риски, что обеспечивает рост бизнеса, не ставя его под угрозу.
Лидирующие компании Снизился более чем на 5% Снизился до 5%
10%
12% 21%
Прочие компании
24%
11%
8%
Не вырос и не снизился Вырос до 5% Вырос на 5% до10% Вырос более чем на 10%
Источник: PwC 2015 Risk in review survey.
Подробное обсуждение проблемы
5
Что необходимо для того, чтобы стать лидером в области управления рисками? • Опросив 1 229 руководителей, мы смогли выявить 12% компаний, которые были отнесены нами к группе лидеров в области управления рисками на основании их ответов на определенные вопросы. Значительную долю в этой группе занимают организации финансового сектора, однако, компании других секторов экономики также в ней представлены. Лидеры в области управления рисками чаще являются компаниями, зарегистрированными на биржах (соотношение составляет 75% к 25%). Компании-лидеры утверждают, что они: • имеют полностью интегрированную стратегию управления рисками, которая увязывает процессы управления рисками с процессами стратегического планирования; • применяют программы управления рисками, которые в полной или существенной мере приведены в соответствие с ожиданиями различных заинтересованных сторон предприятия, в том числе высшего руководства, внешних заинтересованных лиц, службы ИТ, а также бизнес-подразделений компании; • используют широкий спектр инструментов и методов управления рисками. Какие результаты отличают лидеров в области управления рисками? Лидеры чаще: • достигали роста показателей рентабельности за последние три года; • понимают, каким образом пересекаются и каскадируются риски, а также учитывают комплексную картину рисков при принятии решений; • имеют более глубокое понимание «риск-аппетита» компании по ряду областей; • утверждают, что все активнее применяют ориентированный на риски подход к концепции роста; • утверждают, что высокая скорость выхода на рынок является существенным приоритетом, и выполняют мероприятия по управлению рисками даже при необходимости принятия быстрых решений.
«Наличие комплексной картины рисков, охватывающей все уровни организации, позволяет компании получить четкое и реалистичное понимание операционных проблем и рыночных возможностей». Дин Симоун, партнер PwC и руководитель практики по анализу и контролю рисков
6
«Взгляд на риски»
Основные сильные стороны компаний – лидеров в области управления рисками Лидеры в области управления рисками отличаются от остальных компаний в четырех основных аспектах:
1. Лидеры в области управления рисками понимают, как взаимосвязаны риски и как они воздействуют на бизнес Лидеры в области управления рисками гораздо чаще (70% против 23% компаний, не являющихся лидерами) говорят, что они видят взаимосвязь между рисками и понимают, каким образом эти риски каскадируются. Кроме того, эти компании-лидеры чаще других утверждают, что проводят комплексный анализ рисков в процессе принятия коммерческих решений (73% против 27%). «Наличие комплексной картины рисков, охватывающей все уровни организации, позволяет компании получить четкое и реалистичное понимание операционных проблем и рыночных возможностей, — говорит Дин Симоун, партнер PwC и руководитель практики по анализу и контролю рисков. — Она помогает вам принимать обоснованные бизнес-решения, соответствующие приоритетным целями вашей компании». Райан Занин, директор по управлению рисками компании GE Capital, уверен, что управление рисками вовсе не означает принятие риска, который первым «постучится в дверь», и игнорирование последующих рисков из-за того, что у компании больше не осталось на это ресурсов. Напротив, он считает, что управление рисками «подразумевает создание общей картины корпоративных рисков, определение “риск-аппетита” по организации в целом и для каждого отдельного бизнес-подразделения с учетом присущего ему уникального набора рисков. Сумма этих частей составляет единое целое».
Рисунок 3. Лидеры в области управления рисками используют комплексный подход к рискам
При принятии стратегических решений мы можем проанализировать наши совокупные риски по нескольким направлениям
73%
22%
4%
27%
36%
32%
Лидирующие компании
Прочие компании
Согласен
И согласен, и не согласен
Не согласен
Мы видим взаимосвязь между рисками и каким образом они каскадируются на все уровни компании
70%
22%
8%
23%
35%
38%
Лидирующие компании
Прочие компании
Источник: PwC Risk in Review 2015.
Подробное обсуждение проблемы
7
2. Лидеры в области управления рисками гораздо чаще говорят о скоординированной работе на уровне всех бизнес-подразделений Подавляющее большинство компаний, лидирующих в области управления рисками (90%), утверждают, что их программа по управлению рисками в полной или в существенной мере приведена в соответствие с процессом стратегического планирования в организации. Среди компаний, не являющихся лидерами, лишь 36% респондентов согласны с данным утверждением. Уровень соответствия особенно высок в секторе финансовых услуг и в здравоохранении, где сложные нормативно-правовые требования подталкивают к инвестированию в программы управления рисками. В рамках совета директоров у компаний-лидеров, в отличие от остальных компаний, также наблюдается высокий уровень согласованности работы различных функций, в частности координации деятельности функции по управлению рисками с финансовым подразделением (97% против 58%), службой внутреннего аудита (95% против 65%) и подразделением по соблюдению корпоративных требований (93% против 55%). Кроме того, программы по управлению рисками компаний-лидеров чаще применяются в ходе процесса стратегического планирования по сравнению с организациями, не входящими в число лидеров (78% против 38%).
8
«Взгляд на риски»
Хотя в бизнесе зачастую требуется принятие немедленных решений, лидеры в области управления рисками чаще утверждают, что они анализируют риски в рамках процесса принятия решений (67% против 43% компаний, не входящих в число лидеров). Луис Кустодио, директор по управлению рисками компании IBM, уверен: «Один из самых больших рисков — это риск того, что вы упустите возможности, если не будете действовать гибко и быстро. Мы не стремимся замедлять работу наших коммерческих подразделений. Бюрократия — это последнее, чего хотят бизнес-лидеры. Управление рисками рассматривается как катализатор развития и функция поддержки бизнеса».
Такая координация очень важна. Она дает возможность директорам лидирующих компаний видеть влияние рисков в масштабах организации в целом, позволяя активно и быстро реагировать на риски. Подобная скорость и эффективность помогает компаниям избегать инцидентов, а также способствует росту рентабельности и выручки.
Около 46% компаний, лидирующих в области управления рисками, утверждают, что тратят больше времени на расчеты и подготовку к работе с рисками, чем на фактическое реагирование на них. Среди компаний, не входящих в число лидеров, лишь 21% организаций действуют аналогичным образом.
Рисунок 4. Лидеры в области управления рисками демонстрируют координацию деятельности на уровне совета директоров Насколько программа по управлению рисками в вашей компании сегодня скоординирована с работой следующих бизнес-функций? (существенно / полностью скоординирована) Совет директоров
97% 55%
Финансы
97% 58%
Внутренний аудит
95% 65%
Отдел нормативноправового соответствия
93% 55%
Юридический отдел
90% 51%
Стратегическое планирование
90% 36%
Бизнес-подразделения
87% 37%
Операционная деятельность
86% 40%
ИТ
80% 35%
Управление персоналом
74% 25%
Внешние заинтересованные стороны
63% 24%
Продажи / маркетинг
59% 22%
Лидирующие компании Прочие компании
0%
20%
40%
60%
80%
100%
Источник: PwC Risk in Review 2015.
Подробное обсуждение проблемы
9
3. Лидеры в области управления рисками применяют более сложные методы, направленные на предупреждение рисков и управление ими Операционная деятельность компаний – лидеров в области управления рисками также показывает, как применяемый ими подход может приводить к более эффективным результатам. Например, около 46% лидеров в области управления рисками утверждают, что тратят больше времени на расчеты и подготовку к работе с рисками, чем на фактическое реагирование на них. Среди компаний, не входящих в число лидеров, лишь 21% организаций действуют аналогичным образом. Компании-лидеры также чаще утверждают, что они уже применяют и планируют применять в дальнейшем разнообразные инструменты для эффективной интеграции системы анализа рисков. В число таких методов входят:
• определение и прогнозирование
возникающих рисков (96% против 59% компаний, не входящих в число лидеров);
• укрепление устойчивости
организации к рискам (88% против 42%);
• применение системы индикаторов раннего предупреждения о возникновении рисков / «сканирование горизонта» (81% против 33%);
• разработка сценариев (77% против 33%);
10 «Взгляд на риски»
• проведение стресс-тестирования (75% против 30%);
• присвоение рейтингов рискам (96% против 62%);
• мониторинг ключевых индикаторов риска (80% против 27%).
Анализ общих результатов исследования показывает, что респонденты из различных отраслей используют разные подходы к предупреждению рисков. Например, в результате мирового финансового кризиса и последующих изменений в нормативно-правой базе организации финансового сектора чаще, чем компании всех остальных отраслей, внедряют системы индикаторов раннего предупреждения о рисках или «сканирование горизонта», а также инвестируют в укрепление устойчивости организации к рискам. В других отраслях, по различным причинам, предпочтение отдается иным инструментам. Компании, работающие в сфере здравоохранения, сталкиваются с возрастающим усилением регулирования (включая, например, Закон о доступном медицинском обслуживании). По данным нашего исследования, эти компании активнее остальных используют расширенные комплексные проверки. Скот Лэмми, финансовый директор компании UPMC Health Plan, уверен, что подобный подход не лишен смысла: «В течение следующего десятилетия мы столкнемся с весьма динамичной консолидацией и интеграцией сектора здравоохранения.
В конечном счете каждый крупный рынок будет обслуживаться двумя или тремя интегрированными системами услуг в области здравоохранения». Тем временем компании сектора потребительских и промышленных товаров и услуг (CIPS) чаще, чем предприятия других отраслей, прибегают к экологическим проверкам, а также к проверкам охраны здоровья и обеспечения безопасности. Принадлежность компании к развивающемуся или развитому рынку также может оказать влияние на то, как компания подходит к процессу управления рисками. Например, компании из развитых стран чаще говорят о том, что занимаются обнаружением и прогнозированием рисков, чем компании, работающие на развивающихся рынках (68% против 56%). Лидерами с точки зрения общего применения инструментов управления рисками являются организации сектора финансовых услуг и компании развитых рынков. Вместе с тем, совершенно очевидно, что передовые стратегии по управлению рисками могут способствовать повышению эффективности деятельности всех типов компаний, вне зависимости от их размера, географического местоположения или отрасли.
Рисунок 5. Компании сектора финансовых услуг являются лидерами с точки зрения использования инструментов управления рисками
Какие из нижеперечисленных методов управления внешними рисками в настоящее время использует ваша организация или планирует использовать в ближайшие полтора года? 65 % 17 % 6%
Итого
71 % 15 % 5%
61 % 19 % 7%
64 % 16 % 7%
71 % 10 % 5%
60 % 21 % 5%
FS
CIPS
TICE
HC
Government
Выявление и прогнозирование возникающих рисков 50% 21% 10%
58% 19% 7%
44% 24% 12%
44% 19% 17%
51% 14% 13%
45% 29% 5%
Итого
FS
CIPS
TICE
HC
Government
Создание условий для повышения устойчивости организации к воздействию рисков 41% 25% 16%
52% 23% 11%
36% 26% 18%
Итого
FS
CIPS
Используем в настоящее время и планируем использовать в будущем
31% 26% 22%
33% 24% 19%
48% 28% 9%
Government TICE HC Система индикаторов раннего предупреждения о рисках или «сканирование горизонта»
Сейчас не используем, но в будущем планируем использовать
Не используем сейчас и не планируем использовать в будущем
FS = финансовый сектор CIPS = сектор розничной торговли, производства потребительских товаров TICE = индустрия технологий коммуникации, развлечений и СМИ HC = сектор здравоохранения Government = государственный сектор
Подробное обсуждение проблемы
11
4. У лидеров в области управления рисками сложилось стратегическое понимание своего «рискаппетита», и они готовы принимать риски Лидеры в области управления рисками чаще заявляют о высоком или очень высоком «риск-аппетите» в своих организациях по десяти из двенадцати рассмотренных нами направлений. Наиболее ярко выраженные различия касаются готовности принять финансовые риски (31% против 21% компаний, не являющихся лидерами), риски диверсификации и концентрации деятельности (35% против 26%), регуляторные риски и риски нормативно-правового
соответствия (20% против 13%), риски волатильности (27% против 20%), а также риски в сфере культуры и мотивации (26% против 20%). Брайан Шварц, руководитель практики PwC в области корпоративного управления, управления рисками и обеспечения нормативно-правового соответствия, считает, что анализ и оценка того, как различные коммерческие риски влияют друг на друга, — это важный шаг по направлению к формированию целостного и четкого подхода к управлению рисками. «Компании обычно отслеживают от 10 до 20 основных рисков на уровне совета директоров, — отмечает Брайан Шварц. — Учитывая, что бизнес, очевидно, сталкивается с гораздо
Рис. 6. Лидеры более уверены в эффективности применяемых ими способов управления рисками Насколько эффективно вы управляете рисками в отношении каждого из применимых факторов риска, выбранных вами ранее? Риск регулирования и нормативно-правового соответствия 9% 1% 9%
Кадровый риск 5%
24 % Лидеры
Прочие 90 %
Лидеры 64 %
Технологический риск 28 %
4%
19 %
Лидеры
26 %
23 %
27 %
Прочие 47 %
67 %
Риск нанесения ущерба бренду / репутации 2% 10 % 9% 34 %
Прочие
Лидеры
Прочие 35 %
68 %
44 %
86 %
Финансовый риск 5% 1%
Риск, связанный с выручкой, и риск волатильности
4%
11 %
3%
8%
21 % Лидеры
Прочие 93 %
Очень/ достаточно эффективно
12 «Взгляд на риски»
51 %
Лидеры 72 %
В той или иной степени эффективно
Прочие 83 %
28 %
52 %
Не эффективно/ не очень эффективно
большим числом рисков, важно проводить анализ взаимосвязанности рисков, который поможет руководству и совету директоров компании понять, какие еще угрозы могут повлиять на ключевые риски или служить катализатором для них. Проще говоря, приведет ли наступление риска № 28 к материализации риска № 4?». Проведение систематических проверок, которые помогают определить объем принимаемых компанией рисков, а также убедиться в том, что все бизнес-подразделения осознают установленные пределы риска, остается основным принципом, обеспечивающим лидерство в области управления рисками. Мы обнаружили, что среди всех лидеров в области управления рисками 68% компаний применяют корпоративную концепцию «риск-аппетита», которую хорошо понимают сотрудники предприятия (среди компаний, не являющихся лидерами, об этом сообщает лишь 20% опрошенных). Данные результаты наглядно поясняют, почему лидирующие компании, если говорить об уровне совета директоров, чувствуют себя более уверенно в отношении эффективности процесса управления рисками по сравнению с компаниями, не вошедшими в число лидеров. Данная оценка верна даже применительно к тем областям, где компании-лидеры готовы принимать более значительные риски (например, финансовый риск, а также риск, связанный с выручкой, или риск волатильности). Вполне естественно, что уверенность в своих программах по управлению рисками позволяет руководителям компаний занимать более решительные позиции. Эффективный и надежный процесс принятия решений может помочь компании успешнее конкурировать в динамично меняющейся бизнес-среде. Наверное, самым важным аспектом является то, что лидеры в области управления рисками утверждают, что они все чаще подходят к концепции роста с учетом принимаемых рисков и возможных перспектив. Анализ рисков и перспектив помогает им понять, на чем следует сосредоточить усилия (88% против 22% компаний, не являющихся лидерами).
Используем правильные инструменты, чтобы не «утонуть» в большом объеме данных Многие директора, отвечающие за систему управления рисками в организации, утверждают, что в современном мире бизнеса, который динамично меняется под воздействием средств аналитики и «больших данных», их компании по-прежнему сталкиваются с существенными трудностями при определении нужных им данных (в том числе и правильных объемов таких данных), которые необходимо своевременно довести до сведения руководства. Лакшми Шиам-Сундер, директор по управлению рисками группы Всемирного банка, говорит, что для компаний может быть непросто выявить то, что действительно важно для руководства, отделив эту информацию от того, чтобы просто «неплохо было бы знать или сообщить». По ее словам, «ключевая задача — это непрерывное взаимодействие с руководством, в процессе которого вы сможете понять, что для руководства является важным». Джон Николс, директор по управлению рисками компании Fannie Mae, уверен, что избыток информации может стать помехой для руководства. «Вы думаете, что оказываете руководству услугу, предоставляя больший объем данных и информации, — говорит он. — Но на самом деле вы просто усложняете ему задачу по расстановке приоритетов». Руководители знают, что данные — это мощный инструмент. Джон Сабатини, директор PwC и руководитель практики в области систем управления рисками, обеспечения нормативно-правового соответствия и аналитики, заявляет: «Я вижу, что их перегружают информацией. В течение многих лет все считали, что рисков можно избежать, внедрив необходимую систему контроля. При этом одна лишь система контроля не даст вам всей необходимой информации, тем более,что во многих случаях существуют способы обхода таких средств контроля». Факты всегда остаются фактами, это верно и для анализа данных. Джон Сабатини продолжает: «Когда у вас есть необходимые данные, вы можете обеспечить уровень прозрачности, позволяющий увидеть истинную картину». Новые аналитические системы существенно упрощают процесс сведения воедино разобщенных данных для создания мощных аналитических выкладок. «Сегодня мы можем делать то, что еще десять лет назад считалось невозможным, — говорит г-н Сабатини. — Мы используем многочисленные хранилища данных, подключаем структурированные и неструктурированные данные, а также внешние источники, чтобы анализировать и оспаривать связанные с бизнесом допущения. Это обеспечивает гораздо более эффективный процесс принятия решений». Ключевой задачей является создание систем и процессов, которые позволят руководителям высшего ранга, ответственным за принятие решений, непрерывно отслеживать и изучать получаемые аналитические выкладки. Г-н Сабатини предлагает использовать трехступенчатый подход: Системы мониторинга. Эти системы сосредоточены на определенных областях, будь то торговый риск, коррупция или мошенничество. Г-н Сабатини добавляет: «Мы строим модели, которые позволяют взглянуть на все сделки под определенным углом, отслеживать обстановку и выявлять действия, которые могут носить злоумышленный характер или совершаться в обход контрольных систем и процессов». «Теплокарты» и панели инструментов. Это инструменты, которые позволяют членам совета директоров и топ-менеджерам регулярно анализировать ключевые метрики управления рисками, которые могут варьироваться от мер по противодействию отмыванию денег до выявления случаев избыточных расходов или комиссионных вознаграждений — в зависимости от ключевой проблематики компании. Ситуативный анализ. Г-н Сабатини уверен: «По мере изменения рынка вам потребуются новые способы проверки ваших данных. Например, вам может потребоваться создание новых информационных панелей инструментов». Методы ситуативного анализа служат в качестве инкубатора, который помогает подтвердить актуальность используемых систем мониторинга и панелей инструментов. Директора, имеющие доступ к таким инструментам, могут добиваться впечатляющих результатов. «Эти инструменты позволяют снизить сложность данных и перейти непосредственно к действиям, которые способствуют укреплению бизнеса, — говорит г-н Сабатини. — А это, в свою очередь, ведет к росту».
Подробное обсуждение проблемы
13
Почему это важно: управление рисками играет ключевую роль в повышении эффективности Макроэкономическая картина сегодня по-прежнему характеризуется неопределенностью. По мере того как компании взаимодействуют с инновационными, но еще не успевшими завоевать прочную репутацию на рынке поставщиками услуг аутсорсинга, контрагентами и субподрядчиками, они сталкиваются все с большим числом рисков, связанных с привлечением третьих лиц. Новые нормативно-правовые требования в сфере финансов и в здравоохранении требуют от компаний принятия все новых мер для их соблюдения. Финансовые преступления становятся все более изощренными на фоне новостей о том, что хакеры, вероятно, взломали не одну сеть банкоматов во многих странах мира. Тем временем прорывные технологии, нарушающие привычный порядок ведения деятельности и диктующие необходимость кардинальных перемен, развиваются с молниеносной скоростью. Менее чем за десять лет мы шагнули от массового использования смартфонов к первому поколению автопилотируемых смартавтомобилей. В то время как новые технологии разрушают существующие бизнес-модели, компаниям приходится покидать свои зоны комфорта, диверсифицировать бизнес и стремиться к выходу на рынки других секторов. Однако для того, чтобы добиться успеха в этом направлении, компаниям необходимо строить свою работу на основе глубокого понимания темпов технологических изменений, их влияния и связанных с ними рисков. В таких условиях необходимость процесса управления рисками становится еще более очевидной. Грант Уотерфолл, партнер PwC и руководитель практики в области анализа и контроля рисков, кибербезопасности и стратегий конфиденциальности, утверждает, что благодаря развитию облачных технологий «данные и процессы выходят за пределы сферы действия традиционных корпоративных систем контроля». Сегодня, когда важные данные единым массивом передаются различным поставщикам услуг и сторонним контрагентам, выходя из-под контроля традиционных ИТ-департаментов, «необходимо полностью изменить подход к тому, как компании обеспечивают
сохранность своих наиболее важных данных и объектов интеллектуальной собственности». Скот Лэмми из компании UPMC Health Plan согласен с этим: «Наша компания является поставщиком услуг в области здравоохранения. Киберриски присущи всем аспектам нашей деятельности. Мы сталкиваемся с проблемой конфиденциальности информации в рамках Закона об ответственности и переносе данных о страховании здоровья граждан (HIPAA), а также с угрозой кражи персональных данных. Мы постоянно находимся в ожидании возможных кибератак». Поставщикам услуг аутсорсинга необходимо стандартизировать свои методы подготовки отчетности, чтобы убедить клиента в безопасности хранения его важных данных. «Используя отчеты о системе контроля обслуживающей организации (SOC), можно существенно снизить затраты на обеспечение нормативно-правового соответствия и повысить уровень прозрачности, — отмечает Тодд
Как показал опрос руководителей крупнейших компаний мира, проведенный PwC в 2015 году, после существенных утечек данных, произошедших у крупных розничных компаний и фирм, занимающихся страхованием здоровья, многие руководители компаний в США стали проявлять серьезную обеспокоенность проблемой кибербезопасности. Среди всех респондентов 45% заявили, что они «крайне» обеспокоены данной проблемой. В прошлом году лишь 22% респондентов ответили подобным образом.
Рис. 7. Список рисков возглавляет усложнение нормативно-правового регулирования Какой из следующих внешних факторов будет представлять наибольший риск или угрозу для эффективности бизнеса и планов роста? Усложнение нормативноправового регулирования
77%
Безопасность и конфиденциальность данных
74%
Риски, связанные с затратами
69%
Изменения в государственной политике
69%
Доступность перспективных кадров
66%
Изменения в расстановке сил и ситуация неопределенности в глобальной экономике
59%
Репутационный риск
58%
Риск, связанный с появлением новых технологий
53%
Геополитическая нестабильность и социальная напряженность
44%
Феномен «черного лебедя»
41%
0%
20%
40%
60%
Макроэкономические факторы Источник: PwC Risk in Review 2015.
14 «Взгляд на риски»
Биалик, партнер PwC и руководитель практики по анализу и контролю рисков, в том числе рисков третьих лиц. — Компании, являющиеся передовыми в своей отрасли, готовы делиться большей частью имеющейся информации, причем не только о достижениях, но и о трудностях, с которыми они сталкиваются, а также о методах решения проблем. Правильно подобранный комплекс инструментов помогает компаниям завоевывать доверие клиентов и выстраивать с ними прозрачные взаимоотношения».
80%
100%
Рыночные факторы
Шон Пэнсон, партнер PwC и руководитель практики в области анализа и контроля рисков, кибербезопасности и конфиденциальности данных, утверждает: «При разработке новых систем компаниям необходимо помнить о скрытых рисках. Они должны мыслить в масштабах всей деятельности и переносить свои средства контроля в новую среду, которая находится вне сферы их действия и не контролируется ими. Ведущие компании все чаще убеждаются в том, что надежная система защиты и безопасности данных создает добавленную стоимость и помогает бизнесу».
«В сфере регулирования цифровых технологий происходит небывалый переворот, — отмечает Г-н Пэнсон. — Регуляторы проявляют все большую жесткость. При этом трудности компаний не связаны с требованиями их собственных правительств; бизнесу приходится работать в условиях глобального регулирования в сфере конфиденциальности данных, кибербезопасности, повышения надежности и усиления наиболее важных технологических платформ. Это создает для компаний большие трудности», особенно если они осуществляют деятельность в США или странах ЕС.
Практически три четверти респондентов из различных отраслей согласны с тем, что риски, угрожающие их бизнесу, растут — либо существенно, либо умеренно. Приблизительно 77% опрошенных называют усложнение нормативноправового регулирования в качестве своей основной проблемы на макроуровне. На втором месте идет изменение государственной политики (69%), а затем изменения в расстановке сил и ситуация неопределенности в глобальной экономике (59%). Безопасность и конфиденциальность данных (74%), риски, связанные с затратами (69%), и доступность перспективных кадров (66%) были выбраны в качестве трех основных проблем рынка. При этом респонденты выразили серьезные опасения в связи с репутационным риском (58%) и риском, связанным с появлением новых технологий (53%).
На фоне этих угроз способность реализовать надежную программу управления рисками может
помочь компаниям избежать наиболее серьезных проблем, повысить рентабельность бизнеса и результативность работы. Цель заключается в совмещении стратегии, системы управления корпоративными рисками и систем, обеспечивающих непрерывность ведения деятельности, чтобы создать надежную защиту от рисков в масштабах всей компании. «Наличие комплексной картины рисков, охватывающей все уровни организации, приносит выгоду, — утверждает Брайан Шварц из PwC. — Более устойчивая бизнесстратегия позволяет компании воспользоваться открывающимися перспективами, чтобы получить конкурентное преимущество, сведя при этом к минимуму возможные недостатки».
Рис. 8. Устойчивость к рискам
Стратегия
Устойчивость к рискам Непрерывность деятельности
Интегрированная система управления рисками
Подробное обсуждение проблемы
15
Пример из практики: взгляд компании GE Capital на процесс управления рисками Сегодня, в условиях рекордно низких процентных ставок, высокой ликвидности и сокращения кредитных спредов, компании GE Capital приходится действовать с особой осторожностью, ведь количество рисков вокруг, похоже, возросло. Райан Занин, директор по управлению рисками GE Capital, отмечает, что процедуры стресс-тестирования и анализа различных сценариев помогают управлять рисками в его фирме. Создание комплексной системы анализа рисков позволяет компании GE Capital, по словам г-на Занина, «получить целостную картину профиля рисков: мы не просто руководствуемся принципом “я дал деньги взаймы, и мне их вернули”, но стремимся сформировать понимание каждого существенного риска, который оказывает влияние на компанию сегодня и будет актуален в различных сценариях в будущем». Г-н Занин отмечает: «Будучи риск-менеджерами, мы не можем обеспечить надежность планирования, полагаясь на допущения». Он описывает циклический процесс, применяемый в его компании: «Необходимо понять диапазон возможных результатов и регулярно проверять правильность своих предположений. Нужно быть уверенным, что у вас есть все необходимые средства, чтобы преодолеть ситуации, которые вы не можете контролировать. Мы разрабатываем гипотезы, проверяем их, а затем убеждаемся в том, что четко понимаем возможные последствия наступления риска, чтобы не подвергать фирму ненужному риску в случае неправильной трактовки какого-либо аспекта». Помимо других мер, компания GE на уровне совета директоров устанавливает «риск-аппетит» организации, который затем определяется для каждого крупного бизнес-подразделения в соответствии с общекорпоративным уровнем, но с учетом конкретной деятельности данного подразделения. Г-н Занин отмечает, что информирование сотрудников компании о «риск-аппетите» и внедрение рискориентированного мышления на всех уровнях предприятия является одним из важнейших аспектов. Он также добавляет: «Нам всем необходимо понимать, что управление рисками — это обязанность каждого сотрудника. Над этим следует работать в масштабах всей компании. Концепция управления рисками шире, чем просто принятие мер независимой группой, отвечающей за управление рисками. Необходимо убедиться в том, что сотрудники организации осознают, что управление рисками входит в число их обязанностей. Программа по управлению рисками имеет четкие границы. Это независимая система, которая способна решать сложные задачи. Но при этом она не должна “впитывать в себя” все последствия рисков или же являться единственным инструментом управления рисками во всей организации».
Мир рисков и возможностей: две стороны одной медали Невзирая на новые риски, во многих регионах мира начинает формироваться реальный экономический рост. Компания Oxford Economics недавно повысила свой прогноз глобального роста на 2015 год до 2,9%. В прошлом году эта оценка составляла 2,6% 1. В то время как снижение цен на нефть привело к возникновению нестабильности в некоторых регионах, глобальные потребители смогли извлечь из этого финансовую выгоду.
В своем 18-м Ежегодном опросе руководителей крупнейших компаний мира фирма PwC отметила, что руководство предприятий в равной мере осведомлено о рисках и о перспективах, существующих в сегодняшнем мире. Деннис Л. Чесли, руководитель международной практики PwC по оказанию консультационных услуг в области
управления рисками, рассказывает: «Когда мы проводили опрос среди руководителей компаний, мы обнаружили, что 59% опрошенных видят в этом году более существенные риски, чем три года назад. Вместе с тем мы также выяснили, что 61% руководителей считают, что у их бизнеса появилось больше перспектив.”
1 Oxford Economics, «Экономические перспективы
в мире: падение цен на нефть приводит к росту оптимизма в прогнозах роста» (январь 2015 года).
16 «Взгляд на риски»
Большинство опрошенных нами руководителей весьма оптимистично смотрят на перспективы своих компаний в текущей ситуации и стремятся предпринимать различные действия, чтобы использовать открывающиеся возможности. Более трех четвертых респондентов (76%) ожидают, что в течение следующих двух лет уровень их выручки вырастет. При этом 45% полагают, что такой прирост выручки превысит отметку в 5%. Наиболее оптимистично на ситуацию смотрят компании, работающие в сфере высоких технологий, информации, связи и индустрии развлечений: 83% из них ожидают увеличения выручки в течение следующих двух лет. Малый бизнес также демонстрирует оптимизм: 26% представителей компаний малого бизнеса считают, что уровень их выручки в течение следующих двух лет вырастет более чем на 10%. Это говорит о том, что малому бизнесу с большей вероятностью следует готовиться к росту: среди крупных компаний лишь 14% ожидают увеличения уровня выручки. Для того чтобы обеспечить такой рост, 56% опрошенных намерены усиливать деятельность в области маркетинга и продаж. Аналогичное число респондентов планируют разрабатывать новые продукты и услуги. Учитывая потрясения, которые происходят сегодня в отрасли здравоохранения, неудивительно, что 71% опрошенных компаний из этой отрасли намереваются усилить деятельность в области маркетинга и продаж. Следует отметить, что этот показатель существенно выше, чем в любом другом секторе экономики. Компании сферы здравоохранения активнее стремятся разрабатывать новые продукты и услуги. Фирмы технологического сектора, напротив, в большей степени сосредоточены на применении новых технологий и повышении скорости выхода на рынок.
Рис. 9. Каким образом компании стимулируют рост
Укажите, какая из следующих стратегических инициатив реализуется вашей компанией Разработка новых продуктов и услуг
56%
Усиление деятельности в сфере маркетинга и продаж
56%
Выход в новые географические сегменты рынка
54%
Повышенное внимание к инновационной деятельности
53%
Применение новых технологий
48%
Выход в новые демографические сегменты рынка
47%
Слияния и поглощения
43%
Пересмотр стратегии ценообразования
35%
Пересмотр бизнес-модели
35%
Корректировка организационной структуры компании в целях обеспечения более эффективного реагирования на изменения и адаптации к ним
0%
31%
10%
20%
30%
40%
50%
60%
Источник: PwC Risk in Review 2015.
Действия, предпринимаемые компаниями для обеспечения роста прибыли, приводят к общему усилению рисков.
Подробное обсуждение проблемы
17
Действия, предпринимаемые компаниями для обеспечения роста прибыли, приводят к общему усилению рисков. Это утверждение особенно справедливо в отношении сделок слияния и поглощения, вне зависимости от того, чем продиктована сделка: стремлением к диверсификации или стратегией роста. Рэй Янг, финансовый директор компании Archer Daniels Midland, уверен: «Один из сложнейших для управления стратегических рисков — это риск, связанный с крупными сделками поглощения, будь то вопрос правильного выбора приобретаемой компании, правильно выполненной оценки, правильно выбранного времени совершения сделки или же обеспечения правильной интеграции». Создание корпоративной культуры, основанной на готовности к проведению сделок, способствует слияниям и поглощениям. Тщательный анализ системы управления рисками и системы внутреннего контроля, а также механизмов обеспечения нормативноправового соответствия помогает компаниям добиваться операционной слаженности и успешной интеграции. Это один из аспектов, связанных с созданием программы по обеспечению устойчивости организации к рискам в целях поддержки неорганического роста бизнеса. Компания Under Armour, занимающаяся производством спортивной одежды и входящая в состав группы Performance Sports, находится в процессе интеграции двух недавних приобретений — фирмы MyFitnessPal в Сан-Франциско (Калифорния) и компании Endomondo в Копенгагене (Дания) — с действующей компанией MapMyFitness, расположенной в городе Остине (Техас). Данные активы помогают пользователям отслеживать личные данные о своей физической форме и здоровье, а также делиться собственным спортивным опытом с глобальным сообществом любителей фитнеса. Джонатан Шварц, директор международного отдела по управлению рисками и обеспечению нормативно-правового соответствия компании Under Armour, утверждает, что задача его отдела заключается в оказании помощи в проведении максимально эффективной интеграции новых компаний. При этом в ходе данного процесса серьезную
18 «Взгляд на риски»
поддержку отделу оказывает финансовый директор компании Under Armour. Г-н Шварц отмечает: «Мы постоянно созваниваемся с операционными руководителями этих компаний, работаем в тандеме, чтобы убедиться в том, что мы выявляем наиболее существенные риски, с которыми сталкивается каждая компания индивидуально, и способны управлять ими, а также определяем риски, которые сегодня существуют в объединенной группе UA, ставшей лидером на глобальном рынке товаров для фитнеса. Мы постоянно взаимодействуем с ними». Джейсон Петт, партнер PwC и руководитель практики внутреннего аудита, подчеркивает важность приведения процессов по управлению рисками в соответствие со стратегическим планированием в ходе слияния: «У нас был клиент, который был готов к совершению сделки: все финансовые и операционные показатели говорили о ее целесообразности. Однако третья линия защиты, внутренний аудит, работавшая вместе с руководством в ходе оценки приобретаемой компании, смогла выявить проблемы, связанные с культурными и нормативно-правовыми рисками, которые в конечном счете привели к решению об отказе от сделки. В итоге решение об отступлении было правильным». Джейсон Петт продолжает: «Если бы сделка состоялась, то затраты на обеспечение нормативно-правового соответствия и управление рисками перевесили бы финансовую выгоду от поглощения». Аналогичным образом, если менеджеры по управлению рисками не привлекаются к обсуждению вопросов разработки и вывода на рынок новых продуктов или инновационных услуг, это может привести к серьезным последствиям, особенно в условиях появления все большего числа «умных» товаров с сетевыми возможностями. Грант Уотерфолл из PwC уверен: «Нынешнее поколение компаний — это фирмы, которые внезапно переходят в разряд технологических компаний. Опасность заключается в том, что многие из них не привыкли думать об управлении рисками и не всегда грамотно разрабатывают свои продукты и услуги с учетом всех необходимых факторов». Данная проблема выходит за пределы
технологических особенностей. Например, когда компании осуществляют деятельность на многочисленных глобальных рынках, неспособность понять и обеспечить необходимый контроль за соблюдением различных правил, нормативно-правовых требований или даже требований к маркировке товара может обернуться большими издержками. В отличие от процесса вывода на рынок новых продуктов, бизнесциклы не всегда легко предсказуемы. При этом устойчивые к воздействию рисков компании находятся в более выгодном положении как при спаде экономики, так и при ее подъеме вследствие того, что они разработали и внедрили у себя системы управления рисками, которые постоянно корректируются с целью оценки вероятности появления новых рисков. Райан Занин из компании GE Capital поясняет: «Мы не боимся тяжелой работы, связанной с решением проблем. Мы понимаем, что и компании, и экономика стран развиваются циклически: необходимо быть хорошо подготовленными к циклам спада, чтобы выстоять в трудные времена. Частично наша работа заключается в том, чтобы люди понимали, какой выбор у них есть в тяжелых обстоятельствах, а также чтобы они знали, что на самом деле управление рисками не может быть бесплатным. Если вы сможете создать эффективную систему управления рисками, обеспечить необходимый уровень прозрачности, приобрести должный профессиональный опыт, сформировать правильную корпоративную культуру и надежную систему корпоративного управления, вам будет легко принимать решения». Финансовый кризис и его последствия укрепили уверенность Лакшми Шайам-Сундер, директора по управлению рисками группы Всемирного банка, в том, что сформированная в ее организации культура управления рисками может стать преимуществом при обслуживании клиентов. По мере того как банк осуществляет все более крупные инвестиции на передовых рынках в условиях усиления экономической и геополитической нестабильности, создание целостной системы управления рисками становится жизненно важной задачей, приобретающей все большее значение.
У специалистов по управлению рисками и членов совета директоров разные взгляды на риски Похоже, высшее руководство и топ-менеджеры компаний гораздо более оптимистично настроены в отношении перспектив своих компаний, нежели специалисты по управлению рисками. Например, в ответ на вопрос о том, насколько эффективно их компании прогнозируют риски, 72% руководителей и членов советов директоров ответили «хорошо» или «очень хорошо». При этом лишь 57% директоров по управлению рисками поддержали эту точку зрения. Кроме того, в то время как 61% топ-менеджеров считают, что система противодействия рискам приведена в соответствие с функцией стратегического планирования, лишь 49% директоров по управлению рисками согласны с данным утверждением. Различия во взглядах становятся еще существеннее, когда речь заходит о соответствии требованиям внешних заинтересованных лиц: 41% директоров считают, что их профиль рисков соответствует таким ожиданиям, в то время как лишь 29% специалистов по контролю над рисками согласны с подобным утверждением. Можно подумать, что эти различия демонстрируют существенную разобщенность между топ-менеджерами и теми, кто выполняет ежедневный рутинный анализ. При этом многие директора по управлению рисками считают, что именно так и происходит. Джон Николс, главный директор по управлению рисками компании Fannie Mae, говорит: «Люди, работающие с рисками, из-за специфики своей работы становятся буквально параноиками, поэтому обычно мы говорим, что “стакан наполовину пуст”. Руководителям компаний и членам советов директоров платят за то, чтобы они смотрели на вещи более оптимистично. Они хотят верить, что практическая реализация будет безупречной. Работа директора по управлению рисками заключается в том, чтобы объединить паранойю с оптимизмом и получить нечто среднее». Г-н Никол продолжает: «Если завести речь о вещах, которые могут омрачить их позитивный взгляд на ситуацию, очень непросто заставить совет директоров сосредоточиться на беседе, поскольку мы не всегда сообщаем им новости, которые они хотят слышать». Одной из трудностей для директоров по управлению рисками, по словам Джона Николса, является необходимость «представлять информацию таким образом, чтобы совет директоров, который обычно склонен игнорировать негативную информацию, прислушался бы к вашим словам». Он считает, что крайне важно приводить надежные и четкие аргументы.
«Мы понимаем, что и компании, и экономика стран развиваются циклически: необходимо быть хорошо подготовленными к циклам спада, чтобы выстоять в трудные времена». Райан Занин, директор по управлению рисками компании GE Capital
Подробное обсуждение проблемы
19
Что это значит для вашего бизнеса
Пять шагов к лидерству в области программ управления рисками
Риски неизбежны для любого бизнеса. Но при этом негативного воздействия рисков можно избежать, если компания проведет тщательную подготовку. Ключевую роль здесь играет целенаправленный подход, позволяющий эффективно использовать программы управления рисками для раннего выявления рисков и подготовки к ним, проведения анализа и определения приемлемых рисков, что в конечном счете способствует росту прибыли и повышению результативности предприятия в целом. «Эффективная программа управления рисками дает организациям инструменты для принятия обоснованных решений, — говорит Дин Симоун, партнер PwC и руководитель практики по анализу и контролю рисков.» — Благодаря этому советы директоров могут более эффективно выполнять надзорные функции, руководство получает возможность оценивать воздействие появляющихся рисков, а компании могут формировать комплексную картину рисков, сравнивая ее с четко определенной концепцией «риск-аппетита» организации». Г-н Симоун отмечает, что создание эффективной программы управления рисками требует инвестиций, однако они с избытком окупаются за счет получаемых выгод в виде устойчивых показателей прибыли и конкурентных преимуществ. «Эффективная программа управления рисками дает организациям инструменты для принятия обоснованных решений, — говорит Дин Симоун, партнер PwC и руководитель практики по анализу и контролю рисков. — Благодаря этому советы директоров могут более эффективно выполнять надзорные функции, руководство получает возможность оценивать воздействие появляющихся рисков, а компании могут формировать комплексную картину рисков, сравнивая ее с четко определенной концепцией «риск-аппетита» организации». Г-н Симоун отмечает, что создание эффективной программы управления рисками требует инвестиций, однако они с избытком окупаются за счет получаемых выгод в виде устойчивых показателей прибыли и конкурентных преимуществ.
1. Разработка концепции «риск-аппетита» и формирование комплексной картины рисков Участие высшего руководства и совета директоров в разработке концепции «риск-аппетита» обеспечивает ее приоритетность и задает правильный тон «сверху». Эффективная коммуникация позволяет донести важность этой задачи до сотрудников организации на всех ее уровнях, что помогает сотрудникам лучше понять, что такое приемлемый уровень риска и установленные пределы рисков, а также осознать свою личную ответственность за управление рисками в повседневной работе. Наличие четко разработанной концепции «риск-аппетита» позволяет компаниям оперативно оценивать стратегические решения в контексте риска, а также принимать обоснованные решения, понимая, что они берут на себя риски в допустимых и согласованных пределах. Компаниям также необходимо иметь возможность изучать бизнес-среду через призму различных рисков, например риска, связанного с обеспечением нормативно-правового соответствия, технологического риска, операционного и культурного рисков, риска нанесения ущерба бренду и риска продуктового портфеля. Соотнесение такой комплексной оценки рисков с установленным уровнем «риск-аппетита» компании дает множество преимуществ, включая уверенность в том, какие риски можно принять, а какие необходимо избегать.
2. Отслеживание ключевых бизнес-рисков с помощью информационных панелей управления и общей технологической платформы GRC Преобразование данных в полноценную аналитическую выкладку позволяет руководителям отслеживать ключевые риски коммерческой деятельности с учетом корпоративного «риск-аппетита» и определять тренды в режиме реального или близкого к реальному времени. Для начала необходимо убедиться в том, что функции управления рисками и обеспечения нормативно-правового соответствия в рамках организации используют общую технологическую платформу управления GRC (корпоративное управление, управление рисками и обеспечение нормативно-правового соответствия), которая обеспечивает непрерывный мониторинг на всех уровнях организации и подготовку необходимых отчетов.
• Какие внутренние процессы вашей
компании получат преимущества от большей прозрачности, которую могут обеспечить аналитические данные и информационные панели управления?
• Ваша компания использует единый инструмент GRC или несколько разных инструментов?
• Определили ли вы «риск-
аппетит» для вашей компании, обеспечили ли вы участие и поддержку совета директоров и руководства, проинформировали ли вы остальных сотрудников компании. Вовлечены ли бизнес-подразделения в процесс управления рисками? Используют ли они «риск-аппетит» для оценки принимаемых решений?
• Проводите ли вы периодический
комплексный анализ рисков на уровне предприятия в целом с учетом установленного «рискаппетита», чтобы понять изменения в профиле рисков вашей компании
Что это значит для вашего бизнеса 21
3. Создание программы, направленной на растущие и возникающие новые бизнес-риски, например риск третьих лиц и «цифровой рубеж» При отсутствии подтверждения нет уверенности в том, что сторонние поставщики услуг применяют надежные системы контроля, обеспечивают достаточный уровень безопасности и соблюдают требования законодательства. Компании, работающие с третьими лицами, должны быть уверены в том, что их поставщики услуг обеспечивают надлежащие условия
для снижения рисков без ущерба для скорости выполнения работ. При этом поставщики услуг должны повышать прозрачность своих процессов и планов по обеспечению непрерывности деятельности. Следует также учитывать, что новые сложные технологии повсеместно разрушают существующие бизнес-модели.
•
Когда последний раз вы оценивали риски, связанные с вашими контрагентами и поставщиками услуг по аутсорсингу?
•
Насколько полно вы оценили возможные риски, связанные с облачными вычислениями, «большими данными», «интернетом вещей» и другими цифровыми новшествами?
Компании должны в первую очередь разрабатывать программы управления рисками, которые позволяют решать наиболее важные проблемы, включая вопросы кибербезопасности, конфиденциальности данных и системной интеграции.
Рис. 10. Комплексная структура оценки системы управления рисками организации (ERM) PwC предлагает использовать комплексную структуру оценки практики ERM
Реализация процесса управления рисками • Организационная структура и операционная модель • Функции и обязанности
• Структура комитета • Политика и процедуры
Ценности и материальное стимулирование Участие руководства
Управление кадрами
Вознаграждение
Финансирование
Культура
Реализация процессов по управлению рисками Бизнеспланирование • Определение уровня «риск-аппетита» • Стратегическое планирование
Выявление рисков
Оценка рисков
Управление рисками
• Формирование перечня • Критерии оценки ключевых рисков и рисков профиля рисков • Оценка и агрегация рисков • Стресс-тестирование / сценарный анализ • Стресс-
• Новый продукт / новый бизнес / • Процесс утверждения слияния и поглощения нового продукта • Лимиты корпоративного уровня
тестирование
• Мониторинг рисков и определение лимитов на риск
Контроль и оценка эффективности
Отчетность по рискам
• Внутренние контрольные процедуры
• Оценка результатов деятельности, проведение проверок (анализ • Оценка эффективности финансово-хозяйственной • Корректирующие деятельности) действия контрольных процедур Отчетность по рискам и • (например, • Мониторинг исполнения результатам деятельности тестирование модели) мероприятий по Система поощрения и • устранению недочетов • Внутренняя вознаграждения аудиторская проверка
Инструменты анализа рисков, инфраструктура и ресурсы Перечень рисков
Методы оценки рисков
Интеграция и взаимосвязь рисков
Оценка достаточности капитала для покрытия рисков
Технологии Данные Ресурсы Источник: PwC Risk in Review 2015.
22 «Взгляд на риски»
Оценка деятельности
Индикаторы контроля
4. Непрерывное укрепление второй и третьей линий защиты Управление рисками, обеспечение нормативно-правового соответствия и внутренний аудит помогают руководству защищать компанию от рисков. Функции управления рисками и обеспечения нормативно-правового соответствия, будучи второй линией защиты, должны быть сосредоточены на том, чтобы в компании существовал продуманный подход к выявлению, оценке и мониторингу ключевых бизнес-рисков. Вторая линия защиты не должна брать на себя обязательства по управлению рисками, поскольку данная функция возложена на первую линию защиты, которая непосредственно сталкивается с рисками. Вторая линия должна непрерывно усиливать общую программу управления рисками в соответствии с целями развития предприятия. Кроме того, эффективная функция внутреннего аудита может внести наибольший вклад в работу по управлению рисками в целом благодаря своей объективности, способности работать со второй линией защиты, а также пониманию приоритетных задач
бизнеса и умению координировать свою деятельность в соответствии с этими задачами.
• Насколько четко обозначены
три линии защиты в вашей компании? В какой степени они интегрированы и приведены в соответствие с общей системой управления рисками?
• Насколько уровень зрелости
программы управления рисками соответствует профилю рисков вашего предприятия
5. Сотрудничество с поставщиком услуг по управлению рисками может решить проблему нехватки внутренних ресурсов IКомпании не всегда способны самостоятельно выполнять и (или) усиливать все аспекты своей программы управления рисками. Партнерское взаимодействие может служить источником необходимого опыта и оказывать поддержку в тех областях, где отсутствие собственных внутренних ресурсов ведет к возникновению рисков.
Все сводится к одному единственному вопросу: Есть ли у вас надежные инструменты и процессы, необходимые для прогнозирования появления рисков и управления ими в условиях сегодняшней экономической нестабильности? Можете ли вы использовать управление рисками для создания конкурентных преимуществ и обеспечения более уверенных финансовых результатов для своего бизнеса?
Джонатан Шварц из компании Under Armour утверждает: «Наша компания развивается очень динамично, рост составляет более 25% в год. Это означает, что нам необходимо иметь по-настоящему надежных внешних партнеров, которые помогут нам управлять рисками на глобальном уровне, а также следить за тем, чтобы наши процессы управления рисками были столь же инновационными и стратегическими, как и наш бизнес в целом». В условиях, когда картина рисков предприятий постоянно меняется, компаниям нужна помощь, чтобы быть уверенными в том, что их программы по управлению рисками не отстают от изменений в общей картине рисков.
• Проводили ли вы оценку персонала в рамках структуры управления рисками в вашей компании, чтобы определить, каких специалистов вам не хватает?
• Привлекали ли вы поставщика
услуг в области управления рисками для независимой оценки текущего состояния вашей программы по управлению рисками с учетом текущего профиля рисков вашей компании и передовой отраслевой практики?
?
Что это значит для вашего бизнеса
23
www.pwc.ru
Для более подробного обсуждения вопросов, пожалйста обращайтесь: Тим Клау Партнер Тел.: +7 (495) 967 6018 tim.clough@ru.pwc.com
Анна Давыдова Партнер Тел.: +7 (495) 223 5020 anna.davydova@ru.pwc.com
PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-наДону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более 2 600 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwC объединяет более 195 000 сотрудников в 157 странах. © 2015 ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены. Под “PwC” понимается ООО “ПрайсвотерхаусКуперс Консультирование” или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом.