Комплексные системы управления рисками: безполезная «игрушка» или инструмент защиты бизнеса?

Алексей Лайков риск-менеджер, кандидат экономических наук

Предприниматель по роду своей деятельности должен быть самостоятельно мыслящим человеком. Поэтому первое, что должно интересовать бизнесмена, которому приходится сталкиваться с риск-менеджментом, — это зачем нужно управлять рисками.

Как это ни странно для дилетантов, которых сегодня довольно много и в отечественном бизнесе, и в системе госуправления, ответ «управление рисками необходимо для защиты бизнеса от рисков» окажется в основном неверным.

Для практически значимого ответа на этот вопрос необходимо иметь представление о причинах возникновения риск-менеджмента, истории его развития, месте и роли в современной мировой экономике, потенциале применительно к современным российским реалиям.

Формирование актуальной для современных российских предпринимателей системы менеджмента рисков обусловлено как происходящими сегодня существенными изменениями в мировой экономике и бизнесе, так и теми процессами, которые превалируют в нашей стране. Развитие системного кризиса мировой экономики, а точнее, ее англо-саксонской модели, навязываемой мировому хозяйству под брендом «глобализации», трансформация экономики нашей страны по мере дальнейшего углубления мирового экономико-политического кризиса самым серьезным образом влияют на построение систем управления бизнесом, включая, конечно, и риск-менеджмент.

Тенденции, характерные для продвижения корпоративного риск-менеджмента за рубежом на протяжении последних 30 лет и не имеющие никакого отношения к подавляющему большинству российских предпринимателей либо весьма косвенно затрагивающие некоторых из них, кардинально изменятся. Тогда системы управления рисками в отечественных предпринимательских структурах станут, наконец, базироваться не на традиционном копировании «лучших» «западных» «практик» корпоративного управления, а на глубоком понимании основ, условий и особенностей предпринимательской деятельности именно в нашей стране.

Поэтому чтобы правильно позиционировать себя в системе риск-менеджмента современного бизнеса, квалифицированному специалисту прежде всего необходимо иметь четкое представление о сути и направленности возможных преобразований.

В настоящее время очевидно, что комплекс природных, социальных и технико-технологических факторов выводит современных предпринимателей на качественно более высокий уровень неопределенности и подверженности рискам. По данным исследования, проведенного еще до обострения глобального системного экономического кризиса журналом Fortune, степень рискованности бизнеса ведущих мировых компаний, входящих в S&P 500, за период с 1985 по 2006 гг. увеличилась вдвое[1].

Глобальный экономический кризис, который начал усиливаться в 2008 г., привел к дальнейшему ухудшению рисковой ситуации и нагнетанию неопределенности в бизнесе.

Российские предприниматели испытывают еще бȯльшие трудности. Закончился период стабильности в российской экономике, с 2000 г. державшийся на инерционно-сырьевой модели экономического роста[2]. Для изменения структуры экономики, развития несырьевого высокотехнологичного бизнеса в нашей стране должна быть создана качественно новая инвестиционная предпринимательская среда[3].

Все это требует модернизации системы управления бизнесом: становится все более очевидным, что в современных условиях управление предпринимательскими структурами должно строиться не только с учетом, но и на основе управления рисками, сопровождающими их деятельность.

Для управления многообразием рисков доминирующая сегодня англо-саксонская модель риск-менеджмента предлагает использовать методику интегрированного риск-менеджмента, позволяющую отслеживать риски на каждом уровне управления предприятием и по всей цепочке планирования, принятия и реализации управленческих решений.

При оценке необходимости и возможных путей применения данной методики в конкретных российских условиях следует учитывать, что развитие современных комплексных систем управления рисками в западной экономике, и в частности внедрение построенной по методике интегрированного риск-менеджмента системы ERM(enterpriseriskmanagement), было обусловлено объективными процессами, присущими экономике и бизнесу именно западных стран. При этом нужно понимать, что они никогда не имели и не имеют практически значимого отношения к российской действительности.

Следует подчеркнуть, что системы комплексного риск-менеджмента западного образца — это необходимый атрибут умирающей в процессе текущего кризиса экономической системы, функционирующей благодаря безостановочной кредитной накачке экономики и полной открытости источников финансирования для бизнеса.

Российские же предприниматели в течение последних 20 лет работают при жестком ограничении доступа к денежным ресурсам, поэтому логично предполагать, что системы управления бизнесом, включая риск-менеджмент, в этих принципиально разных базовых условиях должны существенно отличаться.

Однако в силу низкой квалификации многих владельцев бизнеса («эффективных» собственников, конечно же), менеджеров и госслужащих в России этого понимания явно не хватает. Зато такие «специалисты» вот весь голос кричат о необходимости внедрения в наш бизнес и нормотворчество зарубежных bestpractices, никак не привязанных к отечественной экономической реальности и ее дальнейшим перспективам.

Кроме того, сама англо-саксонская система ERMимеет «генетические» недостатки, определяющие ее критическую неэффективность в качестве инструмента защиты от рисков даже для зарубежного бизнеса:

1)в стандартах, в соответствии с которыми внедряются и функционируют системы ERM[4], дана довольно расплывчатая трактовка риска — «воздействие неопределенности на цели бизнеса (risk — effect of uncertainty on objectives)»[5]. Идентичный международным стандартам отечественный ГОСТ Р 51897[6] переводит понятие риска как: «следствие влияния неопределенности на достижение поставленных целей», причем под «следствием…» подразумевается «отклонение от ожидаемого результата или события (позитивное и/или негативное)». Таким образом, рисками фактически называют любые события, влияющие на бизнес[7] и риски смешиваются/путаются с любыми событиями, имеющими отношение к предпринимательской деятельности;

2)в связи с этим получается, что система ERM направлена на управление любыми событиями, оказывающими воздействие на бизнес. Вследствие этого комплексное управление рисками англо-саксонского образца пытается подменить собой управление предпринимательской деятельностью в целом, вносит в этот процесс неизбежную путаницу, делает его хаотичным, превращая в дополнительный дорогостоящий и вредный нарост на «теле» бизнеса.

Таким образом, в современный риск-менеджмент англо-саксонского типа генетически заложена противоречивость и неэффективность, что полностью подтвердилось в период обострения мирового экономического кризиса.

В последнее время механизмы интегрированного риск-менеджмента все больше демонстрируют свою несостоятельность: они не смогли защитить «западный» бизнес от последствий крупномасштабных фальсификаций и мошенничества, перед которыми меркнут все российские «МММ», «Хопры-инвесты» и прочие «Чары» вместе взятые. А ведь это реализация важнейшей функции бизнеса в современной рыночной экономике — выбор поставщика.

В частности, только в результате «активности» фонда MadoffSecurities (завершилась в 2009 г.), главой которого в то время был председатель совета директоров биржи Nasdaq, пострадали около трех миллионов человек и сотни крупных финансовых организаций по всему миру[8]. Нет сомнений, что практически все эти организации имели свои стратегии риск-менеджмента или даже новейшие системы управления рисками, а многие частные инвесторы были хорошо знакомы с «рецептами счастья», приведенными в учебниках по риск-менеджменту, которые в большинстве своем написаны и публикуются для сколь доверчивых, столь и алчных жителей развитых стран.

В целом удивительно, что примеры неэффективности риск-менеджмента как будто никого в нашей стране не интересуют. Не буду приводить примеры крупных аварий в энергетике, они всем известны, но между тем на всех предприятиях, где они имели место быть существовали и функционировали системы так называемого интегрированного риск-менеджмента/энтерпрайз риск-менеджмента.

Отметим, что только крах не самого крупного инвестфонда МFGlobal(конец 2011 г.) привел к потерям/зависанию 10,5 млрд. долл. Сильнее всех пострадал от этого Дойче Банк, а также многие другие контрагенты инвестфонда, в том числе и российские. Но ведь эти вложения были якобы защищены системами риск-менеджмента и самого банка, и инвестфонда, и его клиентов. Словом, bestpractices в действии.

В целом современные комплексные системы управления рисками (КСУР) доказали свою «ущербность» в процессе обострения мирового экономического кризиса: они не уберегли бизнес от рисков, не помогли справиться с проблемами, не устранили противоречий и недостатков «долговой» экономики.

Ответственные специалисты не могут и не должны игнорировать эти факты полной несостоятельности риск-ориентированного подхода и риск-менеджмента.

В чем главная причина такой глобальной неэффективности интегрированного риск-менеджмента? Она — в приоритетной цели появления и внедрения систем комплексного управления рисками в форме ERM.

Дело в том, что начиная с середины 1970-х — начала 1980-х гг. наличие КСУР по типу ERMпостепенно стало одним из условий доступа зарубежных предпринимателей к дешевым заёмным средствам — эксклюзивному источнику их существования в течение последних 30 лет.

Подчеркнем, что в настоящее время главным «поставщиком» финансовых ресурсов для зарубежного бизнеса являются не доходы от реализации реальных товаров и услуг, а заемные средства, доступ к которым зависит главным образом от лояльности кредиторов и инвесторов. В свою очередь, «позитивное» отношение кредиторов определяется соответствием бизнеса тем формальным условиям, которые они и другие «стейкхолдеры» диктуют предпринимателям.

В системе постоянной кредитной накачки западной экономики для придания внешней «объективности» процессу кредитования используются фактически аффилированные с кредиторами рейтинговые агентства, аудиторские и консультационные компании. Отсюда же проистекает и практика вмененного, фактически принудительного, запуска систем ERM на предприятиях-заемщиках. А заемщиками в современной экономике развитых стран, где основой финансового благополучия стали не доходы от ведения бизнеса, а «печатный станок» и непомерно раздувшиеся от его «активности» фондовый рынок и рынок банковского кредитования, являются практически все предпринимательские структуры.

Еще одна особенность англо-саксонской методики риск-менеджмента, ставшая догмой для малограмотных и неспособных к самостоятельному мышлению лиц, — навязывание специально выработанного в рамках модели «птичьего языка». «Собственник риска», «риск-аппетит», «толерантность к риску» и другие «специфические» выражения являются надуманными, имеют сомнительное практическое значение, однако позволяют позиционировать теорию риск-менеджмента как особое, «сокровенное» знание, знание для избранных.

Вот и действующий в РФ с 1декабря 2012 г. ГОСТ[9], идентичный, как в нем подчеркивается, международному документу «Руководство ИСО 73:2009* "Менеджмент риска. Словарь. Руководство по использованию в стандартах" (ISOGuide 73:2009 "Riskmanagement — Vocabulary — Guidelinesforuseinstandards")», способствует внедрению в отечественную бизнес-практику искусственной, но зато иностранной терминологии, к тому же нередко представленной в чисто механическом переводе, который не в полной мере соответствует оригиналу.

Не способствует адекватному пониманию описываемых явлений и чрезмерное распространение в сфере защиты от рисков всевозможных «математических моделей», призванных создавать иллюзию научности и солидности этого «сокровенного» знания и, конечно же, его недоступности для профанов.

«Математические модели» традиционно вызывают уважение у малограмотных собственников и топ-менеджеров современного бизнеса.

Становится очевидным, что существующая теория риск-менеджмента и стандарты управления рисками[10] должны обслуживать и формировать системы управления рисками, для которых собственно защита от всевозможных угроз не является главной целью. В текущих реалиях она служит инструментом идеологического и пиарно-пропагандистского обеспечения активности в области риск-менеджмента, который представляет собой часть ритуала, гарантирующего доступ к дешевым заемным средствам в условиях долговой экономики англо-саксонского типа.

Поэтому неудивительно, что действующие предприниматели никогда серьезно не относились к риск-менеджменту как к инструменту защиты от рисков. Например, по результатам опроса 316 финансовых организаций, проведенного SAS/EconomistIntelligenceUnit в самом начале углубления мирового экономического кризиса (июль 2008 г.), к этому моменту только 12,8% от общего числа предпринимателей постарались запустить полноценную систему управления рисками, то есть ERM[11]. И это более чем через четверть века после начала активного внедрения методов риск-менеджмента в экономику и бизнес развитых стран!

Такое положение — не следствие незнания предпринимателями основ риск-менеджмента, а результат их осознанного устойчивого недоверия к современному риск-менеджменту как механизму защиты от рисков. Ведь этот же опрос показал, что одновременно 70% предпринимателей имели у себя стратегию развития риск-менеджмента и только меньшинство из них стали применять интегрированный риск-менеджмент на практике, и это говорит о прекрасном понимании представителями бизнеса истинного места и роли риск-менеджмента в современной западной экономике и бизнесе.

Причина этого заключается в том, что на деле в догматической англо-саксонской методике риск-менеджмента собственно защита от рисков не является приоритетом! У такого риск-менеджмента иная цель и другие задачи. Очевидно, что интегрированный риск-менеджмент англо-саксонского образца — это не столько механизм защиты от рисков, сколько часть формального «ритуала», открывающего легкий путь к заемным средствам.

В течение последних 15 лет особую остроту приобрел еще один аспект, объясняющий особую актуальность риск-менеджмента для экономик так называемых развитых стран.

Дело в том, что механизм эмиссионной накачки экономики деньгами, который с конца 1970-х гг. прошлого века постепенно ложился в основу функционирования экономической системы развитых стран, несет в себе угрозу роста инфляции. Поэтому одним из важнейших для экономик «печатного станка», то есть для развитых стран , является вопрос о том, как остановить инфляцию при одновременном сохранении и даже увеличении эмиссии.

Ведь если инфляция будет повышаться, никакая правящая группа не сможет удержать власть, в то же время без постоянной эмиссии и соответствующей ей кредитной накачки платежеспособного спроса невозможно сохранить активность бизнеса и благосостояние населения на приемлемом социально безопасном уровне.

Для предотвращения инфляции необходимы механизмы стерилизации избыточной денежной массы. Такими способами плавного изъятия у бизнеса «излишков» финансовых ресурсов и стали неуклонное увеличение вынужденных расходов предпринимателей на риск-менеджмент, а также постоянное ужесточение требований и рост затрат на обеспечение финансовой устойчивости и надежности финансово-банковских институтов и страховых компаний.

Реализация директив SolvencyI и SolvencyII для страховых компаний, стандартов BaselIIиBaselIII для банков никакой положительной роли в деле улучшения качества обслуживания конечных потребителей страховых и банковских услуг не сыграли, не сыграют да и сыграть не могут. Однако этот факт упорно игнорируется и, более того, подобные заведомо неэффективные «риск-ориентированные» методики контроля внедряются в настоящее время российскими надзорными органами. И в основном потому, что главной задачей всех этих дорогостоящих и громоздких мероприятий, осуществляемых в развитых странах, является стерилизация денежных средств бизнеса под видом борьбы за интересы потребителей.

В свою очередь, российский бизнес, в том числе и в секторе электроэнергетики, существует в принципиально иных условиях, где искусственно ограничивается доступ к финансовым ресурсам, и если ему и требуется риск-менеджмент, то именно как реальный механизм защиты от рисков, сокращения издержек и сохранения их на приемлемом уровне.

В перспективе если удастся «разворот» российской финансовой и банковской системы в сторону модернизации и развития отечественной экономики, что предполагает радикальное изменение денежной, финансовой и кредитной политики в государстве, то и тогда управление рисками будет востребовано именно как инструмент поддержки инвестиционного процесса и функционирования бизнеса путем его защиты от рисков.

Поэтому попытки внедрения у нас риск-менеджмента в угоду догматам модели, сложившейся в «развитых» странах, обречены на провал и приведут лишь к пустому расходованию финансовых ресурсов и трудовых усилий в подавляющем большинстве предпринимательских структур.

Некоторым исключением может стать только тот российский, как правило, сырьевой, бизнес, который имеет некоторые возможности для привлечения капитала с зарубежных рынков. В то же время следует понимать, что с углублением мирового экономического кризиса возможности для притока инвестиций из-за рубежа будут неуклонно сокращаться, а место, роль и механизмы реализации риск-менеджмента изменятся и в других странах. Поэтому проблематика комплексного риск-менеджмента в том виде, в котором она существовала, развивалась, внедрялась и навязывалась бизнесу в течение последних 30 лет, перестает быть актуальной.

Нас же, прежде всего, должен интересовать риск-менеджмент бизнеса в российских реалиях. Для подавляющего большинства отечественных предпринимателей, вынужденно действующих в условиях ограниченного доступа к финансовым ресурсам, риск-менеджмент объективно может быть востребован только как механизм компенсации ущерба/поддержания запланированного уровня издержек. В этих условиях на первый план выходят классические риски, которые наука называет «чистыми»[12], а RiskManagementStandard 2002 именует «рисками-опасностями»[13], то есть риски, действие которых Федеральный закон от 27.12.2002 г. № 184-ФЗ «О техническом регулировании» увязывает исключительно с «вероятностью причинения вреда»[14].

[1] Mark Layton and Steve Wagner. Traditional Risk Management Inadequate To Deal with Today's Threats. URL: http://www.irmi.com/EXPERT/Articles/2007/Deloitte03.aspx

[2] Путин В. В. О стратегии развития России до 2020 г. // Выступление на расширенном заседании Государственного совета 8 февраля 2008 г. URL: www.kremlin.ru/text/appears/2008/02/159528.shtml.

Путин В. В. Послание Федеральному собранию. 12 декабря 2012 г. URL: http://kremlin.ru/transcripts/17118/

[3]Путин В. Все будут ковыряться в нефти, газе и металле // «Комсомольская правда». 25.10.2012. URL: http://www.kp.ru/daily/25973.4/2908840/

[4]Сегодня применение системы ERM развивается через выполнение стандартов ISO 31000:2009; ISO / IEC 31010:2009&ISOGuide 73:2009. URL: http://www.iso.org/iso/ru/catalogue_detail?csnumber=51073См., также ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методыоценкириска. — М.:ФГУП «Стандартинформ», 2011.

[5]Kevin W Knight. ISO 31000:2009 -ISO/IEC 31010 & ISO Guide 73:2009 New Standards for the Management of Risk. P. 8. URL: http://www.iram.com.ar/eventos/ISO-JTCG/Presentaciones/Kevin_Knight-Overview_of%20ISO_31000_ISO-IEC_31010_amp_%20ISO_Guide_73.pdf

[6]ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения. С. 4 -5. URL: http://docs.cntd.ru/document/1200088035

[7] Вотавторитетноемнениеофактическинеограниченнойсферепримененияновогостандарта: «The document is applicable to all organizations, regardless of type, size, activities and location and should apply to all type of risk», «the document should…provide practical guidelines…to identify and treat all types of risk». Вобщем, вотон – универсальный «рецептсчастья»! KevinWKnight. ISO 31000:2009 -ISO/IEC 31010 & ISO Guide 73:2009 New Standards for the Management of Risk. P. 3, 4. URL: http://www.iram.com.ar/eventos/ISO-JTCG/Presentaciones/Kevin_Knight-Overview_of%20ISO_31000_ISO-IEC_31010_amp_%20ISO_Guide_73.pdf

[8]Мейдофф написал в СМИ письмо о вечном существовании инсайда // Lenta.ru: Новости,27 декабря 2012 г.

[9] ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения. URL: http://docs.cntd.ru/document/1200088035

[11]Chris Duncan. Where Was ERM? URL: http://www.irmi.com/expert/articles/2008/duncan11-enterprise-risk-management-erm.aspx

[12] «Чистые» риски — события случайного и непредсказуемого характера, находящиеся вне пределов разумного контроля предпринимателя. «Чистые» риски наносят только ущерб предпринимательской деятельности. Их воздействие подчинено определенным объективным закономерностям, которые могут быть описаны с помощью математических инструментов. На этой основе строится научно обоснованная политика в области управления «чистыми» рисками. «Спекулятивные» риски — это события, воздействие которых может привести как к ущербу, так и к выгоде для предпринимателя. См. .например, Лайков А. Ю. Страховой риск-менеджмент как инструмент реализации собственности // Экономика и управление собственностью. Научно-практический журнал. 2006. № 2. С.19—26. (www.rifams.ru – Библиотека).

[13] A Risk Management Standard / AIRMIC, ALARM, IRM- 2002. P. 3. URL: www.theirm.org/publications/documents/Risk_Management_Standard_030820.pdf,

[14]Федеральный закон от 27.12.2002 г. № 184-ФЗ «О техническом регулировании». URL:
http://www.consultant.ru/popular/techreg/