Управление рисками коммерческих организаций (стр. 6 )

Таким образом, служба управления рисками должна состоять из двух подразделений – группы риск-менеджеров – кураторов подразделений и группы методического обеспечения, которое производит необходимые расчеты или детальные исследования. Такая структура существенно эффективнее приведенной ранее хотя бы потому, что внешние связи (служба управления рисками – подразделение фирмы) заменяются на фактически внутренние (непосредственное общение работников). При этом титул каждого проекта по управлению рисками образуется на пересечении строк и столбцов матрицы рискового спектра (рис.2), например, снижение риска потери конкурентоспособности за счет развития брэнда фирмы, а у самого проекта должно быть два руководителя – куратор службы управления рисками и руководитель соответствующего подразделения фирмы. Что касается подчиненности службы управления рисками, то ее целесообразно подчинить директору по безопасности (если понимать эту должность в широком плане, т. е. включать в обязанности этого директора и экономическую безопасность, и финансовую, и информационную. Такая тенденция сейчас и прослеживается).

Коснемся еще одной проблемы, связанной с деятельностью службы управлением рисками коммерческой организации.

Динамика изменений в мировой экономике, в том числе и российской, которая стала ее частью, чрезвычайно высока. Выросла взаимозависимость национальных экономик, а следовательно, и локальные источники рисков могут иметь широкое распространение. Многообразие этих источников и их влияние на коммерческие организации возрастает в силу все большей прозрачности экономических границ государств и корпораций. В заключительной части работы мы хотели бы коснуться лишь некоторых новых рисков, дабы показать, что служба управления рисками для того, чтобы быть адекватной внутренней и особенно – внешней рисковой среде, должна быть чрезвычайно динамичным структурным подразделением коммерческой организации.

Приведем в этой связи два примера.

Во-первых, риски электронного бизнеса.

Появление Интернет привело к развитию интернет-бизнеса (его часто называют электронным бизнесом в киберпространстве или е-бизнесом). Развитие этого нового измерения в мировом бизнесе было настолько быстрым, что оно, по мнению многих экономистов, несколько «перегрело» экономику США, приведя к снижению ее роста в начале 2001 года. Опыт первого десятилетия е-бизнеса показал, что появилась целая новая область деловых рисков, где все три свойства рисков (опасность, неопределенность и возможность) проявляются в самой полной мере. Основные новые источники рисков е-бизнеса можно сформулировать приблизительно так:

● Растущая потребность безопасного и разрешенного допуска большого числа людей к информационной системе предприятия. Многие из этих людей «чужаки» для данной организации: у неё нет опыта общения с ними, и они могут действовать через небезопасные коммуникационные сети.

● «Всемирная паутина» предоставляет много новых возможностей для е-бизнеса, требуя при этом соблюдения высоких стандартов финансовых трансакций, а также высокой надежности, доступности и безопасности информационных сетей. Эти стандарты постоянно развиваются, но они еще далеки от совершенства, что создает целый букет новых опасностей.

● Появление инфраструктуры безопасности коммуникационных систем кодирования (пароли, коды, биометрическая идентификация, смарт-карты), с одной стороны, все еще достаточно сложны для многих потенциальных пользователей, а с другой стороны, часто недостаточно надежны против хакеров, которые нужны для развития технологии, но весьма опасны для е-бизнеса.

● Интернет-бизнес усиливает взаимозависимость между партнерами. Это и хорошо и опасно: возможны крупные цепные реакции, затрагивающие интересы партнеров, потребителей, конкурентов, инвесторов, общественности и т. д., и т. п.

● Интернет не считается с границами и суверенитетами, что может угрожать уплате налогов, установлению юрисдикции, привлечению к ответственности и т. д.

Таким образом, организации, имеющие отношение к е-бизнесу (а в него постепенно в той или иной мере втягивается подавляюще большинство фирм), сталкиваются с дилеммой: как построить систему доверия в открытых коммуникационных и трансакционных системах, обеспечив при этом свою защищенность от мошенничества, нарушения конфиденциальности, компьютерного вандализма, воров-сотрудников, несоответствия закону и других рисков. В контексте е-бизнеса заинтересованные организации должны ответить на фундаментальные вопросы, подобные следующим:

● Как и какая именно информация будет собираться, использоваться, храниться и распределяться?

● Кому будет юридически принадлежать информация?

● Разглашение какой именно информации может навредить организации?

● Во сколько может обойтись утрата важной информации?

● Совместимы ли информационные и трансакционные технологии, которые использует фирма, ее поставщики, потребители и партнеры?

● Каковы последствия ослабления национальных экономических границ, которое происходит вследствие е-торговли и е-платежей через пластиковые карточки?

● Насколько совместимы национальные регуляторные режимы при интернационализации бизнеса?

● Насколько обеспечена надежность учета и отчетности при работе с е-компонентой в фирме?

Понятно, что список вопросов подобного рода далеко не исчерпан приведенным нами. Однако даже в неполном виде он убеждает, что бизнес стоит перед лицом принципиально новых условий работы, и что прежние концепции экономической и физической безопасности сами по себе не решают проблемы. Кроме того, новые опасности происходят не только из Интернета, - они происходят из развитых технологий, из расслоения общества по новой оси: способности пользоваться благами этого развития. Возникают понятия внутренней технологической безопасности, стран-изгоев, нового терроризма. Какие еще новые опасности несет будущее? Этот аспект становится все более актуальным не только для транснациональных компаний, но и для всего бизнеса на всех его уровнях. Речь идет о созревании новой парадигмы бизнеса в новом веке.

Первая забота управляющего риском фирмы, которая активна в е-бизнесе, это защита от киберпреступности, под которой понимают, прежде всего, преступность в интернете. Выделяют следующие виды таких преступлений, ставящие под удар ценности фирмы.

● Киберзахват – присвоение чужих «раскрученных» фирменных имен, веб-адресов, торговых марок, логотипов и т. п.

● Хакинг – корыстное использование слабостей в системе защиты электронных систем.

● Взлом – намеренное нарушение работы электронных систем.

● IP-пародирование – подделка протокольного адреса Интернет с целью представления собственного сообщения, как будто бы посланного из надежного источника.

● Логическая бомба – внесение в компьютерные программы фрагментов, которые неправомерно запускают на компьютере нежелательные процессы.

● Маскарад – представление себя в виде другого пользователя, который имеет легальное право пользоваться данной системой.

● «Пронюхивание» – обследование данных в чужих компьютерах, для, как правило, выявления удостоверений, имен, идентификаторов, паролей.

● «Прижимание» к легальному пользователю – проникновение в систему вслед за входящим в нее легальным пользователем.

● Социальный инжиниринг – манипулирование персоналом обслуживания компьютерных сетей, чтобы получить доступ к компьютерам. Например, обращение в сервисные службы с просьбой восстановить якобы утраченный пароль.

● Программное пиратство – нарушение авторских прав и софтвер.

● Спамминг – организация массовых обращений на определенный сервер с целью нарушения его нормальной работы.

● «Троянский конь» – запуск на чужой компьютер программы, которая незаметно выполнит некоторую задачу, не прерывая работы хозяина.

● «Вирус» – запуск на чужих компьютерах программ, модифицирующих программы хозяина.

● «Червь» – отдельная программа, которая, проникнув в один из компьютеров сети, стремится проникнуть и во все остальное.

В электронном бизнесе, как показал многообразный и, в основном – американский, опыт 90-х годов, успех в значительной мере определяется степенью доверия сетевой публики к данной фирме. Отсюда возникает относительно новое требование к риск-менеджменту фирм: укрепление доверия к фирме. Укрепление доверия можно строить на добротном упреждающем контроле, системе безопасности и уверенности участников трансакций. Эти три компоненты должны учитывать уже рассмотренные нами три аспекта риска: опасности, неопределенности процесса и возможности будущего.

В сфере современных рисков е-бизнеса эта матрица может быть конкретизирована следующим образом:1 (табл.7).

Таблица 7

Матрица рисков е-бизнеса

Другой пример, доказывающий необходимость динамичного совершенствования служб управления рисками, связан с рисками новых финансовых инструментов.

«Технологический прогресс, рост мировой экономики, тенденции к дерегулированию рынков революционизировали рынок финансовых инструментов за последние два десятилетия. Побочным эффектом этой революции стала нарастающая неустойчивость рынков, которая привела к соответствующему спросу на новые финансовые инструменты управления риском. Рост спроса, в свою очередь, привел к изобретению финансовых производных инструментов от фьючерсов и опционов 1970-х к широкому спектру продуктов, предложенных в 1990-х».1 Для России это не только проблема абсолютно новых финансовых инструментов, но и проблема заимствования инструментов, уже привычных на мировых рынках, но относительно новых на рыках России.

Дериваты (производные финансовые инструменты) представлены на рынках мира во множестве форм: фьючерсы, форварды, свопы, опционы, структурированные долговые обязательства и депозиты и т. д., а также практически их бесчисленные комбинации. Их полезность для развития финансового рынка вообще и для рынка средств управления рынком, в частности, бесспорна. Однако и они сами являются источником риска, а некоторые из них – новым источником риска и источником риска нового типа. Хотя большинство финансовых инструментов не несут с собой экзотических рисков, они обладают существенной спецификой и технической сложностью обнаружения, мониторинга и защиты. Исследование этой группы рисков далеко выходит за пределы данного исследования, но для полноты картины мы лишь обратили внимание на то, что масштабы этой группы экспертов в службе управления персоналом рисками должна постоянно отслеживать новые моменты в теории и практике самых различных направлений бизнеса коммерческой организации.

З А К Л Ю Ч Е Н И Е

Условия функционирования коммерческих организаций в рыночной – особенно находящейся в периоде трансформации – среде сопряжено с рисками, которые способны привести к самым существенным потерям. Эти потери относятся ко всем сторонам деятельности коммерческой организации: ее материальным и нематериальным активам, финансовым ресурсам, положению в конкурентной среде, текущим проектам, расходам на менеджмент. Сложность состоит в том, что попытка минимизации или устранения этих потерь приводит к необходимости системных изменений в процедурах управления коммерческой организации, формирования достаточно самостоятельного режима управления, ориентированного как на внешние, так и на внутренние источники риска, включая динамику развития отрасли, рыночной ниши, региональной, национальной и даже мировой экономик. Отсюда – если организация хочет действительно управлять рисками, а не просто «спасаться» от них – необходимость существенного развития аналитической составляющей в управлении.

Поскольку сама сущность функции управления рисками имеет не предметный характер, а направлена на сохранение интегральных ценностей коммерческой организации (рыночная позиция, имидж, материальные и нематериальные активы и др.) то реализация этой функции должна осуществляться совместными усилиями службы управления рисками и курируемыми подразделениями фирмы. К подобной координации привычки у наших менеджеров нет. Как известно, регулярное управление – не самая сильная их черта. Следовательно, для постановки системы управления рисками необходимо, во-первых, готовить специалистов, а во-вторых, проводить регулярные совместные тренинги.

Пожалуй, осознание все боле заметной роли управления рисками, его перевод в сферу профессиональной деятельности и необходимость инструментальной поддержки является сегодня одной из самых актуальных задач в достижении стабильного развития российской экономики.

БИБЛИОГРАФИЯ

1. Управление риском в коммерческом банке. Под ред. М. Уорд и Л. Миркина. ИЭР, Вашингтон, 1997.

2. Хэмптон Дж., Принятие финансовых решений в управлении бизнесом. М., 2000.

3. , Ткачук коммерческого банка. М., Шумилова, 2000.

4. Пятипроцентный элемент. «Эксперт», 2000, №25.

5. , Келли Дж. Н. Преобразование организации. М., Дело, 2000.

6. Менеджмент: стратегия и тактика. М., Дело, 1999.

7. Екатеринославский ситуации: анализ и решения. М., Экономика, 1988.

8. Диагностика и измерение организационной культуры. П., Изд. «Питер», 2001.

9. Линейные карты распределения ответственности. М., Прогресс, 1983.

10. , , Качалов в нестабильной экономической среде: риски, стратегии, безопасность. М., Экономика, 1997.

11. Лафта Дж. К. Эффективность менеджмента организации. М., Русская деловая литература, 1999.

12. Лисиненко -промышленные группы. Механизмы формирования и функционирования. М., Экономика, 1999.

13. Экономика для менеджера. М., Экономика, 2000.

14. Семь нот менеджмента. М., «Инфра-М», 2001.

15. , Дж. Стратегический менеджмент. М., Инфра-М, 2000.

16. Ключевые показатели менеджмента. М., Дело, 2000.

17. Essentials of Risk Management, by G. L.Head and S. Horn, № 4, 1991, № 4.

18. Hampton J. Basic Structure of Risk Management Services. RIMS, 2000.

19. Popiel P. Financial Institutions in Distress: Canses and Remedies, 1998.

20. The Risk Management Glossary, №

21. Vittas D. Measuring Commercial Bank Efficiency: Use and Misuse of Bank Operating Ratios, Washington. The World Bank, 1991.

1 Нещадин Россию мы ищем. Доклад Экспертного Института Российского союза промышленников и предпринимателей. М., 2000.

1 Какой инвестор нам нужен. «Эксперт», 2001, №20, с.52.

2 Там же.

1 ,Бансал инженерия. М., 1998, с 170-175; Willmott P., Derivatives, Greet Britain, 1998, p.540

1 При этом мы будем ссылаться на источники только в том случае, когда аспект делового риска имеет какие-либо специальные характеристики.

1 См. напр.: Юлдашев бизнес. М., Анкил, 2000; Williams C. A., Heins R. M., Risk Management and Insurance, N. Y., 1989

1 См. работы ведущего специалиста в этой сфере, директора ВНИИ по проблемам гражданской обороны и чрезвычайным ситуациям, профессора

1 «Эксперт», 2001, №21.

1 См. напр.: Между гармонией и деспотией. Эксперт, №25, 2000 г.; Пятипроцентный элемент., Эксперт, № 25, 2000

1 См.: А что у него в подсознании. М., Дело, 1996.

1 Общее и промышленное управление. М., 1978, с.3-6.

1 Например: Risk Management and Insurance, by C. A.Williams and R. M.Heins, McGrow-Hill Book Company, New York, 1989.

2 С именем этого французского инженера, работавшего в первой четверти ХХ века, и одного из первых теоретиков управления связывают первую концепцию управленческих функций.

1 Об этом см., например: Rink D. R., Roden D. M., Fox H. W. Financial Management and Planning with the Product Life Cycle Concept, Reprint in HBSR from Business Horizons, 1999

2 Обновление производства: Атакующие выигрывают. – М., Прогресс, 1984

1 Маршалл Д. Ф., ., Финансовая инженерия, М., Инфра-М, 1998, с.22

[1] См. подробнее , , Безопасность коммерческого банка М. 2000

1 Экономика для менеджера. М., Экономика, 2000; Финансовый менеджмент (под редакцией ) М., Финансы и статистика, 1997

2 См. подробнее Скотт стоимости. М., Олимп-бизнес, 2000, с. 246-254

1 «Известия», 31.05.2001, с.3.

1 Базовые принципы эффективного надзора за банковской деятельностью. Консультативное письмо Базельского Комитета по банковскому регулированию. Базель, сент. 1997

* В данном случае уместнее вести речь о риске неисполнения обязательств, которые в свою очередь, могут объясняться как неспособностью, так и нежеланием должника исполнить обязательства.

1 См. «Положение об организации внутреннего контроля в банках» 28.08.1997 г. № 000. Приказ Банка России -372, Приложение

1 Банковская безопасность. Зарубежный опыт. Введение в проблему. Аналитическая записка. Институт научной информации по общественным наукам. РАН Центр информационного обеспече обеспечения банковской деятельности и предпринимательства, 2000 с.110-118

1 Большой экономический словарь. Под ред. А.Н. Азриляна. 4-е изд., дополнительное и переработанное. М.: Ин-т новой экономики, 1999 г., с.74.

1 См. Управление риском в коммерческом банке. Под ред. М.Уорд и Я. Миркина. ИЭР, Вашингтон. 1997, с.10-11.

1 Эти составляющие развиты нами на основе работ: Де . От банкиров хороших к банкирам плохим. ИЭР, 1992; Popiel P., Financial Institutions in Distress: Causes and Remedies. – EDI, 1998; Sheng A., The Art of Bank Restructuring. Inssues and Technics. – EDI, World Bank, Washington, DC, 1991.

1 A. Williams, W. Heins, Risk Management and Insurance. 6-th., NY, McGraw-Hill Book Company, 1991, p.33.

1 Термин «картографирование рисков» (risk mapping) введен в специальную литературу специалистами Общества управления риском и страхованием (Нью-Йорк) и активно используется при подготовке специалистов по международным программам (см. Приложение 1).

1 Источники: Issentials of Risk Management. Insurance Institute of America. 1995. Hampton J. Basic Structure of Risk Management Services. RIMS. 2000; Blackburn, The Legal Environment of Bussiness. Irwin. 1994/ Williamms and Heins. Risk Management and Insurance. McGaw Hill. 1993.

1 , , Качалов в нестабильной экономической среде. М., Экономика, 1997, с.236-240.

1 Эта таблица опирается на подобную таблицу из упоминавшейся книги Price Waterhouse Coopers.

1 Risk Management of Financial Derivatives. – Comtroller, s Handbook, 2000, Junuary 1, OCC, Washington, DC, p.1.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6