Оценка рисков.
Оценка рисков необходима для принятия решений о значимости рисков. Другими словами, после оценки для каждого риска мы должны определить, можно ли принять последствия существования данного риска или необходимо предпринимать шаги по изменению ситуации. Это устанавливается путем сравнения проведенного расчета рисков с критериями, установленными компанией.
Стандарт FERMA говорит о том, что критерии рисков могут включать в себя:
- связанные затраты и выгоды, то есть финансовые последствия реализации того или иного риска. Последствия могут быть как с «плюсом» (выгоды), так и с «минусом» (затраты). Этот критерий является практически основным;
- правовые требования. Здесь необходимо отметить, что для иностранных компаний соблюдение требований к законодательству практически обязательно. Практически все российские компании в жизни отклоняются от этих требований. Поэтому некоторые требования законодательства можно сознательно отклонить при выборе критериев для оценки рисков, к примеру, требования отраслевого либо же трудового законодательства;
- социоэкономические факторы;
- экологические факторы. К данным факторам в России необходимо применить те же оговорки, что и к правовым требованиям;
- ожидания заинтересованных сторон, то есть любых лиц, групп лиц или организаций, которые могут либо влиять на риск, либо считать себя подверженной его влиянию. Заинтересованные стороны – это клиенты, владельцы, сотрудники, поставщики, банкиры, профсоюзы, партнеры, общественность и т.д.;
- …
Если посмотреть на проведенный в примере расчет, то его результаты можно сравнить только с одним критерием, а именно первым критерием (про связанные затраты и выгоды). Это не ошибка, это сделано сознательно. На самом деле, конечно, можно рассчитывать каждый риск по очень значительному количеству критериев. Карта рисков будет трех-четырех мерной, однако это неудобно для анализа. Именно поэтому в подавляющем большинстве случаев каждое выявленное ожидание переводится в денежное выражение. Сформировав, не побоюсь этого слова, прейскурант (нарушение разных законодательно установленных норм и правил, агрессивная социальная политика на градообразующем предприятии, отсутствие своевременного раскрытия информации и т.д.), это будет сделать достаточно просто. Таким образом, каждый из критериев переводится в разные денежные значения. На практике разные денежные значения не используются: согласитесь, было бы странно считать неприемлемой потерю миллиона рублей из-за нарушения отраслевого законодательства и приемлемой потерю того же миллиона рублей из-за нарушения экологического. Оценка рисков состоит в том, что мы сравниваем математическое ожидание каждого риска с денежным значением приемлемости. На карте рисков граница приемлемости отображается одной линией, которая называется линией толерантности. Само же значение приемлемости должен определить совет директоров.
Если Вы считаете, что несколько рисков в деньгах не измеряются – вынесете их на рассмотрение отдельно. Это же относится и ко всякому социальному поведению: философия бизнеса требует потери части прибыли ради, например, трудоустройства инвалидов либо же безусловного соблюдения экологического законодательства, потому что детям тут жить.
Выбор линии толерантности.
Существует определенный набор возможных показателей, которые в том или ином виде используются при определении линии толерантности. Традиционные показатели:
- Стоимость компании.
- Стоимость чистых активов.
- Какая-нибудь прибыль (EBITDA, валовая прибыль, маржа и т.д.).
- Численное значение.
Выбор выражается в определении процента от предложенных параметров, который, по мнению совета директоров (риск-менеджера), не окажет значительного влияния на деятельность компании. К примеру, потеря 5% капитализации, 5% от стоимости чистых активов, 20% от валовой прибыли, либо же 50 млн. руб. для бизнеса с выручкой в 1 млрд. руб. вряд ли приведут к значительному изменению финансового положения либо же необходимости изменения стратегии компании. Поэтому предложенные значения можно использовать для определения толерантности к риску.
На самом деле выбор толерантности можно комбинировать: к примеру, риски со значением ущерба меньше 10 млн. руб., а риски с ущербом более 20% от капитализации считать неприемлемыми вне зависимости от их вероятности. Но это частные случаи, применение которых на карте рисков проявится геометрическим изменением линии толерантности.
Отмечу, что линия толерантности – один из вариантов определения риск-аппетита в COSO ERM.