EnglishНа русском

Ефективна економіка № 3, 2014

УДК 330.131

 

Г. П. Гончар,

к. е. н., доцент кафедри фінансів та банківської справи

Чортківський навчально-науковий інститут підприємництва і бізнесу,

Тернопільський національний економічний університет

 

АДАПТАЦІЯ СВІТОВИХ СТАНДАРТІВ РИЗИК-МЕНЕДЖМЕНТУ ДО ДІЯЛЬНОСТІ ВІТЧИЗНЯНИХ КОМПАНІЙ

 

H. P. Honchar,

Ph.D in Economics, Associate Professor of Department of Finance and Banking

Chortkivskiy Educational and Research Institute for Entrepreneurship and Business

Ternopil National Economic University

 

ADAPTATION WORLD STANDARDS OF RISK MANAGEMENT TO THE ACTIVITIES OF DOMESTIC COMPANIES

 

В статті розглядаються світові стандарти ризик-менеджменту, використання стандартів ризику BASEL щодо банківської системи та визначено їх роль в процесі управління фінансовим ризиком забезпечує підвищення конкурентоспроможності та інвестиційної привабливості підприємств.

 

The article deals with international standards of risk management, the use of risk BASEL standards on the banking system and define their role in the management of financial risk enhances competitiveness and investment attractiveness of the project-oriented businesses.

 

Ключові слова: ризик-менеджмент, стандарт, ризик, процес управління ризиком.

 

Keywords: risk management, a standard risk, risk management process.

 

 

Постановка проблеми. Нестабільність світової економіки і банкрутство відомих банків та компаній стимулюють розроблення й впровадження міжнародних, національних та корпоративних стандартів управління ризиками. Провідними розробниками стандартів із ризик-менеджменту є Канадська та Японська асоціації стандартів, Організація по стандартах Австралії, Міжнародна організація зі стандартизації(МОС) та Міжнародна електротехнічна комісія (МЕК), Австрійський інститут стандартів, тощо.

Аналіз останніх досліджень і публікацій. Вирішення проблем існування фінансових ризиків стає можливим завдяки працям ведучих зарубіжних  і вітчизняних вчених по базовим аспектам менеджменту, економіки  підприємств,  фінансового аналізу, фондового ринку, банківської справи. Серед вітчизняних та зарубіжних вчених необхідно виділити таких як: В. В. Вітлінський, П. І. Верченко, В. М. Гранатуров, О. В. Гурнак, О.П.Заруцька, Г.Г. Кірейцев, Т. С. Клебанова, В.Т. Севрук , О. М. Сохацька, М.С. Немчин, Н. В. Хохлов та інші.

Цілі статті полягають у дослідженні міжнародних стандартів ризик-менеджменту та можливості вітчизняних компаній адаптації їх у своїй діяльності.

Виклад основного матеріалу. Управління ризиками – це напрям, що дуже швидко розвивається. Існує багато описів різноманітних видів того, що включає в себе поняття «ризик-менеджмент», як його використовують та з якою метою.

Для того, щоб дійти згоди з основних питань ризик-менеджменту було створено міжнародні стандарти, в яких описуються такі аспекти, як термінологія, що використовується; процес Управління проектами практичного використання ризик-менеджменту; організаційна структура та мета ризик-менеджменту [6, с. 36].

Особливо важливе розуміння того, що стандарти управління ризиками включають в себе як «позитивні», так і «негативні» аспекти ризику для підприємства.

Ключовим стандартом для управління ризиками є ISO 31000 «Загальні керівні вказівки щодо принципів та втілення ризик-менеджменту». До затвердження цей документ пройшов довгий шлях [4].

Все почалося тоді, коли міжвідомчий технічний комітет ОВ/7 «Стандартів Австралії» / «Стандартів Нової Зеландії» розробив стандарт AS/NZS 4360 «Управління ризиком», уперше виданий у листопаді 1995 року, переглянутий у 1999 році і востаннє переглянутий у 2004. Організації зі стандартів Канади (1997 рік) та Японії (2001 рік) прийняли свої власні версії, а в 2002 році ISO та Міжнародна Електротехнічна Комісія (ІЕС) опублікували Настанову ISO/IEC 73 «Управління ризиком. Словник. Настанови з використання в стандартах».

Оскільки стандарт AS/NZS 4360:2004 загальний і вимагає адаптації до того чи іншого підприємства, то це дозволяє уникнути скарг, що стандарти «небезпечні». Хоча управління ризиком все ще розвивається, але ці настанови вже в їхньому третьому розробленні допоможуть будь-якому підприємству розпочати і змінити процес.

Стандарт AS/NZS 4360 відповідає глобальній потребі у загальних настановах із застосування управління ризиками на підприємствах всіх розмірів як приватних, так і державних [1].

Слідом за публікацією Настанови ISO/IEC 73:2002 у 2004 році була подана пропозиція до Керівного технічного бюро (ТМВ) ISO стосовно необхідності розроблення стандарту ISO на управління ризиком.

Пропозиція обговорювалася на ряді засідань ТМВ, поки у вересні 2004 року ТМВ запропонував Японському комітету індустріальних стандартів (JISC) до нової робочої теми (NWIP) заснувати робочу групу (WG) для розробляння стандарту.

Під час перегляду робочою групою Настанови ISO/IEC 73:2002 екстенсивно обговорювалась взаємозалежність між управлінням ризиками і безпекою. Хоча більшість погодилась, що було б недоцільно усунути аспекти безпеки з контексту застосування стандарту, значна кількість висловилась і за проявлення обережності у формулюванні положень документа, поважаючи і враховуючи серйозність питань безпеки.

Була висловлена думка, що вирішення таких проблем не повинне ставити під загрозу загальний характер стандарту. Було обговорено, що його загальний характер буде доведено та розширено можливостями погодження загального розуміння різними співтовариствами того, що ризики повинні управлятися у всіх галузях.

Аргументи, що піддають сумніву виняткові зусилля для розміщення інтересів експертів з безпеки або експертів будь-якої іншої галузі, були також  опрацьовані. Стверджувалось, що безпека не є «особливою», хоча людина або організація можуть законно приділяти їй належну увагу. Таким чином, немає ніяких причин надавати цьому особливого значення або спеціального положення будь-якого виду у формулюванні стандарту ISO 31000, який, врешті-решт, обіцяє змінити концепцію ризику, що підтримується багатьма спеціалістами у багатьох галузях [4, с. 6-8].

У стандарті ISO 31000, як у документі високого рівня, повинні розглядатися усі види ризиків, враховуючи безпеку і навколишнє середовище, а розділи «Вступ» і «Сфера застосування» будуть мати чітко стандартний характер загального документа високого рівня, що поважає різноманітність потреб його користувачів.

Очевидно, що якщо промислова організація підпорядковується визначеним вимогам безпеки та/або екологічного законодавства, то її програма управління ризиком буде більше відповідати плану дій і вони встановлять конкретні потреби безпеки та екологічні стандарти для управління своїми ризиками.

Стандарт ISO 31000 є початком того, що багато національних та регіональних органів зі стандартизації розроблять ряд посібників для доповнення і пояснення реалізації нового стандарту.

Даний стандарт дає загальне розуміння того, як розробити, впровадити і підтримувати ефективну систему управління ризиками в рамках галузі, підприємства та ін.

Впроваджуючи ISO 31000, компанія може порівняти свою практику управління ризиками з міжнародним досвідом і привнести свій власний досвід у світову практику управління ризиками.

Отже, стандарт ISO 31000 на управління ризиком призначений для:

- збільшення ймовірності досягнення мети;

- заохочення активного управління та впровадження елементів управління ризиками в загальний процесний підхід сертифікованих підприємств;

- інформування про необхідність виявлення та усунення ризиків в масштабах всієї організації;

- покращення виявлення можливостей і загроз;

- вдосконалення фінансової звітності;

- підвищення ефективності управління та рівня довіри зацікавлених сторін;

- створення надійної основи для прийняття рішень та планування;

- поліпшення контролю, ефективного розподілу і використання ресурсів для усунення ризику, підвищення оперативної ефективності і дій;

- підвищення здоров’я і техніки безпеки, а також охорони навколишнього середовища, ефективного запобігання втрат;

- мінімізації втрат;

- поліпшення корпоративного навчання та корпоративної стабільності [10].

До основоположних стандартів ризик-менеджменту відносять також:

- стандарт, розроблений Федерацією Європейських Асоціацій Ризик Менеджерів («FERMA»);

- деякі постулати закону «Сарбейнса-Окслі»;

- стандарт «COSO II»;

- південно-африканський стандарт - «KING II».

Стандарт з управління ризиками «FERMA» був розроблений спільно з інститутом ризик-менеджменту у Великобританії (The Institute of Risk Management), Асоціацією ризик-менеджменту та страхування (The Association of Insurance and Risk Management) і Національним Форумом ризик-менеджменту в Громадському Секторі (The National Forum for Risk Management in the Public Sector) і прийнятий в 2002 році. У розробку цього стандарту великий внесок внесли організації, що на професійному рівні займаються питанням управління ризиками. Даний документ містить основні визначення, пояснює внутрішні та зовнішні фактори ризику, процеси управління ризиками, методологію та технологію оцінки та аналізу ризиків, а також загальні обов’язки ризик менеджера [8].

Відповідно до стандарту «FERMA», до обов’язків фахівця з ризиків відносяться:

- розробка програми управління ризиками,

- супровід її реалізації,

- координація співробітництва підрозділів організації,

- створення програм зі зменшення втрат і заходів з підтримки безперервності бізнес-процесів.

Одним з небагатьох законодавчо затверджених стандартів у сфері управління ризиками є «Закон Сарбейнса-Окслі» (Sarbanes-Oxley Act). Даний закон розглядає, перш за все, питання внутрішнього контролю і достовірності фінансової звітності, а також опосередковано регулює процес управління ризиками. У законі немає керівних вказівок з розробки конкретних процедур фінансового контролю. Стандарт пропонує аналіз даних, що надходять щодо хід процесів і перевірку відповідності шляхом аудиту.

Якщо отримані результати свідчать про підвищений рівень ризику, то необхідне застосування документованих дій. Вирішуючи питання про застосування необхідних процедур фінансового контролю, керівник повинен виявити, які угоди можуть бути ризикованими.

Якщо не враховувати ризики по кредитах і активів, то основними джерелами фінансових ризиків, відповідно до закону, є:

- точність обчислення доходів;

- рішення по закупівлях і своєчасність поставок;

- управління продукцією;

- витрати на робочу силу і точність виконання робіт;

- управління активами;

- управління витратами;

- точність рахунків;

- дебіторська / кредиторська заборгованість.

У 2001 році Комітет спонсорських організацій Комісії Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, «COSO») спільно з компанією «PriceWaterHouseCoopers» ініціював проект розробки принципів ризик менеджменту (Enterprise Risk Management -Integrated Framework).

Відповідно до розроблених принципів ризик-менеджмент це:

- процес, що охоплює всю діяльність підприємства, в якому задіяні співробітники на різних рівнях управління;

- інструмент, що дозволяє досягти поставлених стратегічних цілей;

- технологія виявлення ризиків та управління ними;

- спосіб застрахувати діяльність підприємства від можливих помилок менеджменту або ради директорів.

Стандарт «COSO II» покликаний вирішити такі завдання:

- визначити рівні ризику відповідно до стратегії розвитку;

- удосконалювати процеси прийняття рішень щодо реагування на виникаючі ризики;

- скоротити число непередбачених подій і збитків у господарській діяльності;

- визначити всю сукупність ризиків;

- управляти всією сукупністю ризиків;

- використовувати сприятливі можливості;

- раціонально використовувати капітал.

Найновіший південноафриканський стандарт «KING II» є своєрідним зразком для управління ризиками. Він представляє собою збірник типових рішень у практиці ризик-менеджменту, постійно поповнюється і є посібником для навчання ризик-менеджерів. У даному стандарті доступно виражаються ідеологія процесу і бажані стадії.

Таким чином, адаптація вказаних процедур під особливості конкретної компанії можуть допомогти під час досягнення бажаного результату.

Питання управління ризиками постає майже в усіх стандартах, що регулюють сфери діяльності людини. Якщо йдеться про управління ризиками в банківській сфері, то використовуються стандарти, що описують діяльність банківської сфери. Якщо йдеться про управління ризиками в безпеці інформації та бізнесі, то інформацію про них слід шукати у відповідних стандартах певної галузі.

Прикладом таких стандартів для банківської сфери є вимоги BASEL. Цей документ було розроблено та запропоновано Базельським комітетом з банківського нагляду і він містить критерії регулювання банківської діяльності. Він наказує обов’язкове управління ризиками і вимагає поліпшити забезпеченість власним капіталом. За допомогою спеціальних рейтингів фінансові установи оцінюють кредитні ризики позичальників.

Угода «Базель-1», ухвалена 1988 року, визначала рівень достатності капіталу для проведення кредитних операцій, уводила систему ранжирування позичальників за рівнем ризиків і вагові коефіцієнти для різних категорій активів. Стандарт був упроваджений більш ніж у 100 країнах світу, у тому числі й в Україні. «Базель-2» (2004 рік) відрізняється підвищеною увагою до операційних і кредитних ризиків, збільшує роль органів нагляду. Із 2012 року набув чинності «Базель-3», декларування якого полягає у підвищення якості, прозорості й удосконалення структури банківського капіталу, розширення практики покриття ризиків капіталом і стимулювання заходів щодо створення резервних його запасів. Його положення вже застосовуються в Євросоюзі, США, Канаді, Японії та Індії. Основна мета Basel – зміцнити надійність і стабільність міжнародної банківської системи на основі впровадження передової практики управління ризиками [2].

Управління ризиками в сфері безпеки інформації регулює стандарт ISO 27005. В ньому представлено загальне керівництво з управління ризиками інформаційної безпеки. Він підтримує загальні концепції, викладені в ISO / IEC 27001, і призначений для «сприяння адекватному забезпеченню інформаційної безпеки на основі ризик-орієнтованого підходу». Цей Міжнародний стандарт можна застосовувати до всіх видів підприємств (комерційних, державних установ, некомерційних організацій), які планують управляти ризиками інформаційної безпеки.

Використовувати стандарти у процесі управління ризиками можна не лише в рамках організацій. Вчені Старостіна А.О. та Кравченко В.А. в своїх працях показали, як можна застосовувати міжнародні стандарти на державному рівні на прикладі «Державної програми соціального та економічного розвитку України» [5; 9].

Велика частина проаналізованих стандартів – «COSO II», «FERMA» – діють на основі угоди їх учасників. Один з небагатьох законодавчо затверджених стандартів у сфері управління ризиками – це «Закон Сарбейнса-Окслі». Але і цей закон не гарантує успішності дій і процедур.

Компаніям необхідний свій стандарт, що допомагає складати регламенти та інструкції, які визначають:

- принципи взаємодії між структурними підрозділами компанії у сфері управління ризиками;

- чіткий розподіл функцій, повноважень і відповідальності між підрозділами компанії в сфері управління ризиками;

- систему контролю та повноваження контролюючих структурних підрозділів;

- норми і вимоги за операціями, що несе ризик.

Авторами розроблений алгоритм виявлення та опису ризиків з урахуванням вимог основних, визнаних на міжнародному рівні стандартів із ризик-менеджменту та рівня кваліфікаційної підготовки фахівців українських підприємств.

Отже, після того, як встановлено контекст ризику (стратегічні та тактичні цілі проекту), потрібно виявити фактори ризику, тобто випадкові події, які впливають на досягнення цілей компанії. Вони містяться в зовнішньому середовищі (макросередовище та мікросередовище) та внутрішньому середовищі проекту.

Фактори ризику можуть бути як факторами-загрозами, так і факторами-можливостями. У першому випадку це події, які заважають реалізації цілей, що стоять перед проектом, це традиційний підхід до ризиків як до загроз для діяльності компанії. Однак у ряді стандартів (зокрема, в Австралійсько-Новозелендському стандарті з ризик-менеджменту Risk Management Standard 4360) зазначається, що «ці події можуть заважати, послаблювати, відтерміновувати або сприяти досягненню цілей» [1]. Такий підхід до ризиків є цілком виправданим, оскільки орієнтує керівництво підприємств не лише на захист від несприятливих подій, але й на пошук шляхів для реалізації можливостей, які можуть відкритися перед ними. Наприклад, фактором-можливістю може бути зниження відсотків за банківськими кредитами. Якщо компанія не використає можливість залучення кредитних ресурсів, що здешевіли, для розвитку свого бізнесу, то це буде означати, що вона лишиться можливості отримати додатковий прибуток.

Донець О.М., Савельєва Т.В., Урецька Ю.І., для виявлення факторів ризиків і формулювання ризиків пропонують застосовувати спеціальну матрицю ризик-аналізу (табл. 1). В якій експертним шляхом встановлюються фактори ризиків, які впливають на досягнення цілей підприємством у різних функціональних сферах свого бізнесу: стратегічній, виробничій, фінансовій, маркетинговій тощо [3].

 

Таблиця 1. Матриця ризик-аналізу

Джерела ризиків/

Підрозділи

Макросередовище

Мікросередовище

Внутрішнє середовище

політичні

фінансові

природні

культурні

демографічні

науково-технічні

конкуренція

споживачі

постачальники

стратегічний рівень

маркетинг

виробництво

персонал

фінанси

Стратегічний

рівень

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Виробництво

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Фінанси

 

ФР_1

 

 

 

 

 

 

 

 

 

 

 

 

Маркетинг

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Кадри

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Постачання

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Збут

 

 

 

 

 

 

ЗР_1

 

 

 

 

 

 

 

Інше

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Так Сохацька О.М. вважає, що можна побудувати велику кількість різних видів карт ризиків, адже на її думку «Карта ризиків – це графічний і текстовий опис обмеженого числа ризиків компанії, розміщених в прямокутній таблиці, по одній осі вказується сила впливу чи значимість ризику, а по іншій – імовірність чи частота його виникнення» [7].

Розгляд основ практичного алгоритму виявлення та опису фінансових ризиків дозволяє зробити такі висновки, їх можна розглядати як комбінацію можливої події, її ймовірності та її наслідків, а це дає можливість використовувати на практиці зручний формат для їх формулювання.

Висновки. Використання міжнародних стандартів ризик-менеджменту в процесі управління фінансовим ризиком забезпечує підвищення конкурентоспроможності та інвестиційної привабливості проектно-орієнтованих підприємств. Звичайно, основні стандарти ризик-менеджменту можна застосовувати і в їх основоположному вигляді, але слід зазначити, що не завжди вони враховують ментальність і вітчизняні реалії економіки. Тому на нашу думку, необхідно розробляти вітчизняні стандарти управління ризиками, враховуючи зарубіжні системи стандартів ризик-менеджменту, що й зумовлює необхідність подальшого розвитку проведеного дослідження.

 

Література.

1. AS/NZS Risk Management Standart 4360 [Електронний ресурс]. - Режим доступу: http://www.riskmanagement.com.au

2. Basel Committee on Banking Supervision) / [Електронний  варіант]. –  Режим доступу: http://www.bis.org/bcbs/index.htm

3. Донець О.М. Використання міжнародних стандартів в управлінні ризиками / О.М. Донець, Т.В. Савельєва, Ю.І. Урецька – [Електронний ресурс]. - Режим доступу: www.knuba.edu.ua/doc/zbirnyk1/urss6_pdf/36-42.pdf

4. Кевін В. Найт Стандарт ISO 31000 на управління ризиком // Стандартизація сертифікація якість – 2009 – № 3, с. 6-8.

5. Кравченко В. Сучасні стандарти ризик-менеджменту: основа для побудови дієвої системи управління маркетинговими ризиками компанії [Електронний ресурс] −  Режим доступу: http://archive.nbuv.gov.ua/e-journals/PSPE/2008-1/Kravchenko_108.htm

6. Немчин М.С. Використання міжнародних стандартів ризик-менеджменту на вітчизняних підприємствах / М.С. Немчин, В.М. Хобта // Сучасний стан і проблеми інвестиційного розвитку – 2008 / Матеріали всеукраїнської науково-практичної конференції студентів і молодих вчених. – Донецьк, ДонНТУ – 2009, с. 35-36.

7. Сохацька О. М. Фінансовий інжиніринг [Електронний ресурс] : консп. лекц. / уклад. О. М. Сохацька, С. І. Вінницький. – Тернопіль: ТНЕУ, 2011. – 114 с. - Режим доступу: http://library.tneu.edu.ua/images/stories/predmety.pdf

8. Стандарт ризик-менеджменту Федерації європейських асоціацій з ризик-менеджменту (Risk Management Standard, FERMA – p.6) [Електронний ресурс]. – Режим доступу: http://www.ferma.eu/Defaul.aspx?tabitd=195

9. Старостіна А.О. Ризик-менеджмент: Теорія та практика : навч. посіб. / А. О. Старостіна, В. А. Кравченко. – К. : Політехніка, 2004. – 200 c.

10. Стрельбіцька Н. Уніфікований міжнародний стандарт ризик-менеджменту як відповідь на виклики глобалізації [Електронний ресурс] / Н. Стрельбіцька// Соціально-економічні проблеми і держава. – 2011. – Вип. 2 (5). – Режим доступу до журн. :http://sepd.tntu.edu.ua/images/stories/pdf/2011/11snynvh.pdf.

  

References.

1. AS/NZS Risk Management Standart 4360”, [Online], available at:  http://www.riskmanagement.com.au

2. Basel Committee on Banking Supervision)”, [Online], available at: http://www.bis.org/bcbs/index.htm

3. Donets, O.M. Saveleva, T,V. and Uretska, Yu.I. Vukorustannja mіzhnarodnix standartіv v upravlіnnі rizikami [The use of international standards in risk management]”, [Online], available at: www.knuba.edu.ua/doc/zbirnyk1/urss6_pdf/36-42.pdf

4. Kevin W. Knight (2009) “Standart ISO 31000 na upravlіnnya rizikom [Standard ISO 31000 on Risk Management]”, Standartizatsiya sertifikatsiya yakist, vol. 3, pp. 6-8.

5. Kravchenko V. Suchasni standarti rizik-menedzhmentu: osnova dlya pobudovi dievoyi sistemi upravlinnya marketingovimi rizikami kompaniyi [Modern standards of risk management: the foundation for building an effective system of risk management marketing company]”, [Online], available at: http://archive.nbuv.gov.ua/e-journals/PSPE/2008-1/Kravchenko_108.htm

6. Nemchin, M.S. and Hobta, V.M. (2009), “The use of international standards for risk management at domestic enterprises”, Materiali vseukrayinskoyi naukovo-praktichnoyi konferentsiyi studentiv i molodih vchenih [Materials of the All-Ukrainian scientific-practical conference of students and young scientists – 2008], Donetsk, DonNTU, Ukraine, pp. 35-36.

7. Sohatska, O. M. and Vinnitskiy, S. I. (2011), “Finansoviy inzhiniring [Financial Engineering]”, [Online], available at: http://library.tneu.edu.ua/images/stories/predmety.pdf

8. Standard risk management associations of the Federation of European Risk Management (2013), “Risk Management Standard, FERMA”, [Online], available at: http://www.ferma.eu/Defaul.aspx?tabitd=195

9. Starostina, A. O. and Kravchenko, V. A. (2004), “Rizik-menedzhment: Teoriya ta praktika [Risk Management: Theory and Practice]”, Politehnika, Kyiv, Ukraine.

10. Strelbitska, N. (2011) “Unifikovaniy mizhnarodniy standart rizik-menedzhmentu yak vidpovid na vikliki globalizatsiyi [Unified international standard for risk management in response to the challenges of globalization]”,  Sotsialno-ekonomichni problemi i derzhava, [Online], vol. 2 (5), available at: http://sepd.tntu.edu.ua/images/stories/pdf/2011/11snynvh.pdf.

 

Стаття надійшла до редакції 28.02.2014 р.