Эффективность работы системы управления рисками зависит от качества его организации. Любая, даже очень эффективная в теории, схема не принесет результата, не будучи организованной должным образом.
Считается, что существует две основных модели организации управления рисками:
- концентрированная – управление рисками сосредоточено в рамках обособленного подразделения риск-менеджмента;
- распределенная – непосредственным управлением рисками занимаются подразделения, в которых возникают риски, а небольшое специализированное подразделение риск-менеджмента занимается мониторингом рисков, разрабатывает корпоративную политику и методики управления рисками.
Второй подход, как правило, рекомендуется как более эффективный. Действительно, он позволяет реализовать важный принцип, а именно, непосредственное участие в процедурах управления рисками руководителей и сотрудников основных подразделений компании дает возможность осуществить качественную интеграцию риск-менеджмента в основной менеджмент организации. Причем такой подход может быть эффективным как для крупных организаций, так и для небольших, которые не могут позволить себе создания крупного подразделения, специализирующегося исключительно на управлении рисками.
Однако в ряде случаев при специфической организации процессов управления первый подход также может быть эффективным, и даже рекомендованным для внедрения. Для очень крупной компании, действующей на многих рынках и сталкивающейся со значительным числом рисков (отсутствие управления которыми может генерировать высокий уровень потерь), может требоваться большое подразделение риск-менеджмента, включающее специалистов по отдельным видам рисков (экономическим, юридическим, операционным, рыночным, кредитным и т.д.), которые будут заниматься их мониторингом и разработкой стратегии управления ими. В противном случае управление рисками «на местах» может стать неэффективным и спорадическим, так как потребует специфических навыков и знаний, которые могут (и скорее всего, будут) отсутствовать у руководителей и сотрудников основных подразделений компании.
Другой случай, когда первый подход после определенных модификаций может оказаться более эффективным, чем второй, может быть связан с компаниями, для которых характерен проектный способ управления. Распространенная в таких организациях матричная (или псевдо-матричная) структура управления позволяет легко и качественно включить подразделение по управлению рисками, организованное по «проектному» принципу. Другими словами, оно может включать специалистов функциональных подразделений, выступающих также в качестве риск-аналитиков отдельных проектов. Оценка и управление проектными рисками являются сложными процессами, и в определенных случаях более сложными, чем управление основными бизнес-процессами компании. В первую очередь это вызвано тем, что каждый проект отличается от остальных, что не позволяет разработать и внедрить унифицированные процедуры оценки, мониторинга и управления рисками, и требует каждый раз проводить полный цикл оценки рисков. Поэтому небольшой штат функционального подразделения риск-менеджмента может не справляться с данной процедурой, и нуждаться в привлечении специалистов других функциональных подразделений. В этом случае может быть достигнут разумный компромисс между содержанием большого штата подразделения риск-менеджмента и участием достаточного числа специалистов различного профиля в процедурах оценки проектных рисков.
Для дополнительного контроля процессов управления рисками в иерархии риск-менеджмента может создаваться подразделение высокого уровня, реализующее стратегические функции управления рисками. Оно может быть организовано в виде комитета по рискам при совете директоров, или аналогичного органа. Особенно это актуально для крупных компаний и компаний с проектной системой управления.
Каким бы образом ни строилась система управления рисками, ее работа определяется с помощью регламентов.
Дата публикации: 02.06.2015