Управление рисками

Введение

В настоящее время одним из важнейших условий обеспечения безопасности любого предприятия, ориентированного на получение стабильных прибылей и эффективную работу, является разработка программы управления рисками предприятия. Ее целями и задачами являются:

а) идентификация, анализ, определение количества и оценка всех рисков предприятия, сопутствующих его операционной, финансовой и стратегической деятельности. Такие риски состоят из традиционных страховых рисков, а также финансовых, товарных, юридических, экологических и других рисков, которые угрожают стабильности доходов (например, введение торгового эмбарго, или потеря престижа торговой марки);

б) выработка конкретных рекомендаций по борьбе с выявленными рисками;

в) контроль за ходом выполнения рекомендованных мероприятий и внесение необходимых корректив.

Многочисленные примеры из международной и российской практики (например, пожар на заводе двигателей КамАЗа) убедительно доказывают, что разработка таких программ является не только желательной, но и необходимой. Разработка таких программ находится в русле рекомендаций по введению международных стандартов ISO 9000 и ISO 14000 (стандарты качества управления и охраны окружающей среды), подготовленных ВНИИС к утверждению Госстандартом России.

В настоящий момент управление риском представляет собой синтезированную научную дисциплину, которая изучает влияние на различные сферы деятельности человека случайных событий, наносящих физический и материальный ущерб. Данная работа ставит целью перевод накопленных этой дисциплиной данных в плоскость практического использования.

Рассмотрим подробнее основные этапы формирования программы управления рисками - идентификацию рисков, расчет максимально возможного ущерба, выработку защитных мер. В качестве примеров будут рассматриваться в основном имущественные риски, как наиболее разработанные в данный момент.

Идентификация рисков

При определении рисков, свойственных деятельности данного конкретного предприятия, целесообразно пройти вдоль технологической цепочки производства (бизнеса) с выделением на каждом "технологическом" этапе всех возможных рисков. Упрощенно можно выделить следующую схему: кредитование предприятия - закупка сырья и комплектующих - завоз сырья и комплектующих - хранение - производство - хранение готовой продукции - вывоз готовой продукции - проведение расчетов с покупателями - кредитные платежи. Для каждого предприятия эта схема адаптируется с учетом конкретных условий его бизнеса.

Риски должны рассматриваться в комплексе, с учетом их взаимного влияния. Так, взрыв газового оборудования может повлечь за собой пожар, остановку производства, срыв договорных поставок, несвоевременные платежи по кредитам, др.

Кроме того, некоторые риски могут быть отрицательно коррелированны по отношению друг к другу (один риск компенсируется другим). Например, при падении цен на рынке сырья снижается объем продаж. В то же время, если у компании есть дочернее предприятие, которое использует то же самое химическое сырье для производства, то благодаря низким ценам издержки этого предприятия падают, а прибыль растет. Объединив два риска в один портфель, компания получает естественную компенсирующую позицию. Или более простой пример: остановка производства при срыве поставок сырья приводит к снижению вероятности взрывов, пожаров и т.д.

Помимо разбиения рисков на основе технологической цепочки, следует произвести разделение предприятия на отдельные объекты - здания, сооружения, структурные подразделения и т.д. в зависимости от вида рассматриваемого риска.

Выделяются следующие основные этапы идентификации риска: определение источника риска, определение эффекта воздействия риска, определение зоны поражения. Эта процедура производится для каждого выделенного объекта предприятия.

На этапе определения источника риска необходимо выяснить принципиальную возможность существования данной угрозы. Ее источник может быть как внутренним, так и внешним. Так, наличие электропроводки в помещении означает, что принципиально существует угроза возникновения пожара. При этом нет необходимости анализировать все возможные причины возникновения риска - достаточно выделить одну из них. Подчеркнем, что количественная оценка вероятности возникновения такого события здесь не рассматривается. Если в самом объекте источник риска отсутствует, следует изучить возможность существования внешних угроз. Так, абсолютно безопасное с точки зрения возникновения взрыва и пожара предприятие может иметь по соседству нефтебазу или газозаправочную станцию.

При определении эффекта воздействия риска выясняется, что именно на данном объекте может пострадать и в какой степени. Например, несмотря на наличие возможности возникновения пожара, на рассматриваемом объекте может отсутствовать что-либо, что способно гореть в данных условиях. Или: риск хищения может иметь отношение к элементам отделки здания, но не имеет отношения к его фундаменту.

На этапе определения зоны поражения производится построение сценариев дальнейшего развития событий и оценка того, какие последствия будет иметь данное событие для других объектов предприятия. При этом рассматривается как возможность перехода воздействия риска на другие объекты, так и инициирование связанных с данным риском последствий (цепочка "пожар - перерыв в работе - срыв поставок и т.д."). Построение таких сценариев порой достаточно сложны, т.к. требуют учета взаимного влияния достаточно большого количества факторов. Так, в ситуации, когда пожар начался на складе пиломатериалов, возможно, потребуется учесть линейную скорость распространения пламени по поверхности древесины в условиях пониженной влажности (6,7 см/сек), скорость срабатывания пожарной сигнализации, время приезда пожарной команды, и т.д. Результатом такого расчета станет обоснованная величина площади поражения.

Расчет максимально возможного ущерба.

На данном этапе производится определение рисково независимых зон, расчет стоимости ущерба, выделение зоны с максимальным ущербом. Данный этап производится для каждого выделенного риска в отдельности.

Целью выделения рисково независимых зон является выделение групп объектов, независимых друг от друга в смысле воздействия рассматриваемого риска. Так, пожар, начавшийся на объекте "А", может затронуть объекты "В" и "С", но ни при каких обстоятельствах не затронет объект "D". Или: две грузоперевозки, осуществляемые различными автомашинами в различных направлениях, также являются взаимно независимыми в отношении сопутствующих им рисков.

Расчет стоимости ущерба для данного объекта производится с учетом полученных на предыдущем этапе данных и суммируется по всем объектам, входящим в выделенные рисково независимые зоны. Далее выделяется зона с максимально возможным ущербом по данному риску.

Выработка защитных мер

При выборе оптимальной реакции предприятия на выявленные риски применяется следующий комплекс защитных мер - сохранение риска, превентивные мероприятия, передача риска.

Ряд рисков по масштабам своего воздействия могут быть признаны незначительными или крайне маловероятными. В этих случаях естественной реакцией предприятия является сохранение данных рисков. Например, постоянно перегорают электрические лампочки, и т.д. К числу крайне маловероятных событий можно отнести падение метеорита.

Превентивные мероприятия, которые могут применяться для снижения или устранения рисков, разделяются на следующие группы: отсечение риска (метод "железного занавеса"), обеспечение ускоренной реакции на фактор риска, резервирование избыточных мощностей.

Железный занавес, применяемый для разделения сцены и зрительного зала театра при возникновении пожара, является наиболее характерным примером отсечения риска. В принципе, таким образом риск может быть либо полностью устранен (например, замена газовых печей электрическими может полностью устранить риск взрыва), либо может быть существенно снижен максимально возможный ущерб (например, установка глухой железной двери вместо деревянной в проходе между двумя складскими помещениями позволит разделить их на взаимно независимые зоны по риску пожар).

Ускорение реакции на появление риска в подавляющем числе случаев существенно влияет на размер МВУ. Так, отсутствие надежной телефонной связи на отдаленном объекте приведет к несвоевременному вызову пожарной команды со всеми вытекающими отсюда последствиями (в качестве превентивного защитного мероприятия может быть рекомендована покупка средств мобильной связи).

Резервирование избыточных мощностей также повышает защищенность предприятия. Так, замена одного постоянного поставщика - даже самого надежного и выгодного - на нескольких (диверсификация) существенно снизит фактор риска остановки производства в случае срыва поставок.

И, наконец, передача риска, т.е. страхование, которому в программе управления рисками предприятия отведена особая роль.

Страхование является наиболее универсальным способом парирования рисков. При этом единственным критерием целесообразности использования страхования является цена страховки. Ниже приведен график примерного соотношения уровня защищенности, затрат на превентивные мероприятия и стоимости страхования.

Из графика видно, что, во-первых, 100% защищенность предприятия недостижима в принципе, во-вторых, повышение защищенности с каждым шагом обходится все дороже. Страхование же способно перекрыть все риски, которые не удается или же слишком дорого парировать. Страхование не устраняет причин и не снижает вероятности рисковых ситуаций, но позволяет заменить неопределенно большие по величине и по времени внеплановые финансовые потери из прибыли на небольшие страховые платежи, включаемые в себестоимость продукции.

Наиболее существенно, однако, то, что применение страхования в программе управления рисками позволяет существенно упростить этап промежуточных операций. В этом случае удается избежать крайне трудоемких и зачастую весьма приблизительных расчетов вероятности рисковых ситуаций, поскольку необходимые статистические сведения наиболее полно сконцентрированы именно в страховании и в обобщенной форме интегрированы в страховой тариф. Определив принципиальную возможность страховых событий, риск-менеджер определяет вид и стоимость защитных мероприятий с одной стороны и стоимость страхования с другой. Окончательный выбор делается исходя из сопоставления их стоимости. Например, из расчетов следует, что страховой взнос предприятия может быть уменьшен на 10 тысяч руб. в случае установки охранно-пожарной сигнализации с выводом сигнала на пульт МВД. Стоимость установки такой сигнализации может быть больше указанной суммы, но прослужит она не менее 10 лет, а страховой взнос надо будет платить ежегодно. Отметим также, что некоторые защитные мероприятия могут быть оплачены самой страховой компанией из резерва предупредительных мероприятий.

На страховую компанию это накладывает то обязательство, что каждый риск должен быть тщательно котирован и расчет страхового взноса должен быть произведен наиболее адекватно. На текущий момент выплаты в большинстве московских страховых компаний по имущественным рискам составляют 11% - 17 % от сборов, в то время как в США и Западной Европе выплаты находятся в пределах 70% - 75%. Основной причиной этого являются зачастую не вполне корректно определенные страховые тарифы. Возможный в недалеком будущем приход на отечественный страховой рынок крупных иностранных компаний усилит и без того жесткую конкуренцию, и участие страховых компаний в программах управления рисками предприятий является одной из реальных возможностей сохранить и расширить свои позиции на рынке страхования юридических лиц.

Следует отметить, что при таком подходе некоторые традиционные страховые понятия меняют свой смысл. Так, франшизу в рамках программы управления рисками можно рассматривать как долю риска, принятую предприятием на сохранение. При заключении договора страхования необходимо рекомендовать предприятиям введение франшизы в размере стоимости 1 - 2 коробок товара, или 2 - 3 кв. метров отделки, и т.д. Мотивируется это тем, что иначе предприятию постоянно придется выделять специалиста для урегулирования взаимоотношений со страховой компанией - и в основном по незначительным страховым событиям (а при введении такой франшизы производится и некоторое снижение страхового взноса). Потери предприятия (зарплата и т.д.) при отказе от такой франшизы могут быть значительно выше суммарных страховых выплат. Также и максимальный возможный ущерб с точки зрения страхования представляет собой наиболее точно рассчитанный лимит ответственности по одному страховому событию, что позволяет страховщику адекватно снизить страховой тариф.

Учет комплексности, т.е. взаимной корреляции рисков, также позволяет страховщику снижать страховые тарифы. В настоящий момент эта возможность изучена довольно слабо ввиду большого количества возможных вариантов взаимосвязи рисков. Но по мере накопления опыта буду появляться и конкретные рекомендации. Например, в отношении имущественных рисков рекомендуется снижение совокупного страхового тарифа на 0,05% при каждом следующем присоединенном к риску "пожар" риске (т.е. при страховании по риску "пожар" и "взрыв" суммарный тариф уменьшается на 0,05%).

Отметим, что при страховании крупных промышленных предприятий страховая компания наверняка воспользуется услугами перестраховщиков - как бы ни были велики ее возможности по собственному удержанию. Практика перестрахования показывает, что для внимательно изученного и тщательно котированного риска перестраховочная защита обходится существенно дешевле.

Организация управления рисками на предприятии

В идеале, для управления рисками на предприятии должно быть создано специальное подразделение, возглавляемый риск-менеджером - руководителем, который занимается исключительно проблемами управления рисками и координирует деятельность всех подразделений с целью регулирования риска и обеспечения компенсации возможных потерь и убытков. Задача риск-менеджера и его подразделения состоит в разработке стратегии и принципов управления риском на предприятии, которые должны быть изложены во внутренних нормативных документах. Примером организации административной структуры по управлению риском на предприятии может служить отдел, состоящий из риск-менеджера и небольшой рабочей группы из двух-трех человек.

В зависимости от планов и финансовых возможностей предприятия в части управления рисками имеются два пути: либо создавать штатный отдел (что больше подходит для крупных предприятий и объединений), либо воспользоваться услугами сторонних фирм (для средних и малых предприятий).

На самом начальном этапе процесса управления рисками на предприятиях при комплексном страховании Страховая компания должна будет сама выполнять эту работу, т.е. выявить возможные риски на всех этапах производственного процесса, провести их оценку и анализ, подготовить рекомендации по воздействию на риски, составить перечень превентивных мероприятий. И только после этого произвести страхование "оставшегося" уровня рисков. Казалось бы, вопреки здравому смыслу произвести работу, которая приведет к максимальному снижению страховых взносов при комплексном страховании, но в этом то и состоит привлекательность данного страхового продукта.

см. также: