Подходы к оценке эффективности работы корпоративной системы управления рисками Павел Смолков Marsh Risk Consulting. - презентация

1 Подходы к оценке эффективности работы корпоративной системы управления рисками Павел Смолков Marsh Risk Consulting

2 Marsh 2 Что такое Корпоративная Система Управления Рисками? – Это цикл Совет Директоров Правление Комитет по рискам Служба УР Ц Е Л И Р И С К И $ % Риск 1 Риск 2 Риск 3 Риск 4 Риск 5 Риск 6 Риск 7 Риск 8 $ % Риск 1 Риск 2 Риск 3 Риск 4 Риск 5 Риск 6 Риск 7 Риск 8 $ % Риск 1 Риск 2 Риск 3 Риск 4 Риск 5 Риск 6 Риск 7 Риск 8 Бизнес единицы Группа

3 Marsh 3 Что такое Корпоративная Система Управления Рисками? Это совокупность элементов: процессы выявления, оценки и реализации мероприятий; инфраструктура; IT; методологии; коммуникации; отчетность и т.д. направленных на достижение главной цели управления рисками: Своевременное выявление КРИТИЧЕКИХ для компании рисков и ЭФФЕКТИВНОЕ управление ими Выявление Оценка Инфраструктура IT Культура Коммуникации Методологии и т.д. …?

4 Marsh 4 Что такое Корпоративная Система Управления Рисками? Своевременное выявление критических для компании рисков и эффективное УПРАВЛЕНИЕ ими Своевременное выявление критических для компании рисков и их эффективная минимизация Правильно: Не правильно: % - ($) + $ 0

5 Marsh 5 Что такое Управление Рисками? % - ($) + $ 0 НАСТОЯЩЕЕ И ПРОШЛОЕ… БУДУЩЕЕ Управление рисками – не «очередная модная штука», не «обязательная для IPO или рейтингов», не то, что «почему-то нужно инвесторам» и тому подобное Управление рисками – философия ведения бизнеса. Управление рисками – это бизнес модель Наша бизнес модель простая – мы фокусируемся на долгосрочной перспективе и увеличиваем акционерный капитал через управление рисками, - ExxonMobil (самая крупная по капитализации компания на Планете). Источник – годовой отчет 2006 (доступен на сайте ExxonMobil)

6 Marsh 6 Как мы оцениваем эффективность корпоративной системы управления рисками в настоящем? Оценивая эффективность системы, мы оцениваем эффективность всех ее участников по управлению рисками Участники КСУР (корпоративной системы управления рисками): Совет Директоров Владельцы рисков Риск-менеджер Компании Подразделение по управлению рисками Внутренний Аудит Компании Представители риск-менеджмента на местах Все сотрудники компании, в ответственности и обязанностях которых есть решение конкретных задач по управлению рисками Т.е. оценивается эффективность того, как Компания в целом справляется со своими рисками (т.е. в настоящем их минимизирует)

7 Marsh 7 Система эффективна тогда, когда достигает свои цели, при выполнении запланированного на систему бюджета Основная цель КСУР должна быть: Своевременное выявление и эффективное управление наиболее критическими рисками Компании Дополнительные цели КСУР – зависят от постановки внутри Компании, например: «Раскрытие информации по рискам инвесторам» либо «Доказать NYSE, что в компании есть риск- менеджмент» Оценивать эффективность КСУР необходимо, прежде всего, оценивая достижение основной цели Как мы оцениваем эффективность корпоративной системы управления рисками в настоящем?

8 Marsh 8 Как мы оцениваем эффективность корпоративной системы управления рисками в настоящем? РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОСТОСЛОЖНО *(как минимизация)

9 Marsh 9 РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ В СЛУЧАЕ ПРОАКТИВНАЯ МИНИМИЗАЦИЯ + < $, Стоимость мероприятий на минимизацию риска $, Рассчитанное воздействие риска до введения мероприятий по минимизации риска $, Рассчитанное воздействие риска после введения мероприятий по минимизации риска Как мы оцениваем эффективность корпоративной системы управления рисками в настоящем?

10 Marsh 10 РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ В СЛУЧАЕ РЕАКТИВНОЙ МИНИМИЗАЦИИ < $, Стоимость мероприятий на минимизацию риска $, Рассчитанное воздействие риска $, Рассчитанное возмещение ущерба после реализации рискового события в результате работы мероприятий по минимизации риска - Как мы оцениваем эффективность корпоративной системы управления рисками в настоящем?

11 Marsh 11 Таким образом, основными критериями эффективности работы КСУР должно являться следующее: Есть ли в Компании определение «наиболее критических рисков»? Актуально ли оно на текущий момент времени? Своевременно ли выявлены и минимизированы наиболее критические для Компании риски и выявлены ключевые риски - возможности? Своевременно ли используются возможности, получаемые от управления рисками? Является ли подход к управлению рисками в Компании системным? Основная цель КСУР (ERM) в будущем: Своевременное выявление критических для компании рисков и эффективное управление ими (в целях приращения капитала компании) Как мы будем оценивать эффективность корпоративной системы управления рисками в будущем?

12 Marsh 12 Подходы к оценке эффективности работы КСУР (ERM) в будущем Таким образом методология оценки эффективности КСУР, принципиально, должна строится в поиске на ответе на 4 вопроса: Есть ли в Компании определение «наиболее критических рисков»? Актуально ли оно на текущий момент времени? Своевременно ли выявлены и минимизированы наиболее критические для Компании риски и выявлены ключевые риски - возможности? Своевременно ли используются возможности, получаемые от управления рисками? Является ли подход к управлению рисками в Компании системным?

13 Marsh 13 Есть ли в Компании определение «наиболее критических рисков»? Актуально ли оно на текущий момент времени? Ответ на первый вопрос требует формального подхода «Да / Нет». Без определения того, что является «наиболее критическими рисками» для Компании – управление рисками бессмысленно. В лучшей мировой практике данное определение, как правило, взаимоувязано, с толерантностью Компании к риску, «болевым порогом» и достижением Компанией своих стратегических целей. При внедрении КСУР (утверждении корпоративного стандарта УР), в самом стандарте должно быть заложено четкое определение наиболее критических рисков, взаимоувязанное с их воздействием на достижение корпоративных KPIs Подходы к оценке эффективности работы КСУР (ERM) в будущем

14 Marsh 14 Своевременно ли выявлены и минимизированы наиболее критические для Компании риски и выявлены ключевые риски - возможности? В связи с тем, что ответ на этот вопрос, в части оценки эффективности КСУР, дается 1 раз в год при ответе требуется оценивать своевременность выявления таких рисков за прошедший год При ответе на данных вопрос необходимо отталкиваться от определения подобных рисков. Так, если, наиболее критические риски определены как «выше уровня толерантности», то надо оценивать – не реализовались ли за прошедший год риски с воздействием выше уровня толерантности, но не учтенные таким образом в корпоративном регистре рисков. Для рисков – возможностей надо смотреть, не были ли за прошедший год упущены ключевые возможности? Подходы к оценке эффективности работы КСУР (ERM) в будущем % - ($) + $ 0

15 Marsh 15 Своевременно ли используются возможности, получаемые от управления рисками? Подходы к оценке эффективности работы КСУР (ERM) в будущем 0% - невозможные события 100% - достоверные события -все остальные % это возможные случайные события, и ими надо учиться управлять или использовать (что для бизнеса, например, означает «увеличивать капитал») + $ %

16 Marsh 16 Является ли подход к управлению рисками в Компании системным? Системность подхода отражает наличие в Компании соответствия критериям лучшей мировой практике управления рисками, а также работе системы на определенной степени соответствия утвержденному корпоративному стандарту управления рисками. Перечень критериев соответствия (~100 критериев) был разработан компанией Marsh -На основании лучших мировых стандартов управления рисками - На основании своих проектов внедрения КСУР (ERM) Проверять соответствие критерию необходимо на формальной основе «Есть / нет». Проверять соответствие корпоративному стандарту управления рисками необходимо на основании положений стандарта Подходы к оценке эффективности работы КСУР (ERM) в будущем

17 Спасибо, Ваши вопросы? Marsh Risk Consulting