Современные подходы к корпоративному риск-менеджменту: методы и инструменты

Современные подходы
к корпоративному
рискменеджменту:
методы и инструменты

Д. В. Домащенко
Ю. Ю. Финогенова

2019

Москва

И
М
НФРАУДК 658:330.131.7
ББК 65.291.2109
Д66

Р е ц е н з е н т ы:

канд. экон. наук, доц. И. А. Гусева
(Финансовый университет при Правительстве РФ);
др экон. наук, проф. И. Л. Логвинова
(Московский финансовопромышленный университет «Синергия»)

Домащенко Д. В., Финогенова Ю. Ю.
Д66
Современные подходы к корпоративному рискменеджменту: методы и инструменты / Д. В. Домащенко, Ю. Ю. Финогенова. — М. : Магистр : ИНФРАМ, 2019. — 304 с.
ISBN 9785977604277 (в пер.)
ISBN 9785160120225
ISBN 9785161046777 (online)
Агентство CIP РГБ
В книге представлены наиболее актуальные подходы к организации корпоративного рискменеджмента.
Детально показаны наиболее востребованные
схемы хеджирования рисков в условиях финансового кризиса и общей нестабильности на финансовых рынках. Рассмотрены возможности рыночной инфраструктуры для эффективного управления рыночными рисками в процессе
изменяющейся архитектуры глобальной финансовой системы.
Книга рассчитана на финансовых менеджеров, рискменеджеров компаний, преподавателей, экономистов и студентов, изучающих дисциплины направления «Финансовый менеджмент».

Электронная версия книги доступна в электронной библиотечной системе
www.znanium.com

УДК 658:330.131.7
ББК 65.291.2109

ISBN 9785977604277
© Домащенко Д. В., Финогенова Ю. Ю., 2016
ISBN 9785160120225
© Издательство «Магистр», 2016

Корпоративная система рискменеджмента . . . . . . . . . . . . 7
1.1. Определение риска и целей рискменеджмента
. . . . . . . . 7
1.2. Стандарты рискменеджмента
. . . . . . . . . . . . . . . . 11
1.3. Организация комплексной системы управления рисками . . . 18
1.4. Классификация рисков . . . . . . . . . . . . . . . . . . . . 33
1.5. Методы оценки рисков . . . . . . . . . . . . . . . . . . . . 38
1.6. Построение карт рисков . . . . . . . . . . . . . . . . . . . 49
1.7. Выбор методов и инструментов управления рисками . . . . . 54
1.8. Управление рисками и вопросы эффективной организации
бизнеспроцессов
. . . . . . . . . . . . . . . . . . . . . . . . 60
1.9. Ключевые аспекты внедрения и развития моделей
управления рисками . . . . . . . . . . . . . . . . . . . . . . . 66
1.10. Поведенческие аспекты управления рисками
. . . . . . . . 72

2
Управление финансовыми рисками компаний . . . . . . . . . . 80
2.1. Финансовые риски в структуре рисков компании . . . . . . . 80
2.2. Управление рыночными финансовыми рисками с помощью
производных финансовых инструментов
. . . . . . . . . . . . . 82
2.3. Хеджирование валютных рисков
. . . . . . . . . . . . . . 116
2.4. Хеджирование ценовых (конъюнктурных) рисков
. . . . . . 138
2.5. Хеджирование процентных рисков
. . . . . . . . . . . . . 145
2.6 Управление фондовым риском
. . . . . . . . . . . . . . . 162
2.7. Управление кредитными рисками предприятия
. . . . . . . 170
2.8. Роль инвестиционнобанковского и биржевого сектора
в управлении финансовыми рисками компаний
. . . . . . . . . 185

3
Страхование в рискменеджменте компаний . . . . . . . . . . 203
3.1. Роль традиционного страхования в управлении рисками
организации
. . . . . . . . . . . . . . . . . . . . . . . . . . 203
3.2. Страхование имущества, финансовых рисков
и интегрированные страховые программы . . . . . . . . . . . . 211

Современные подходы к корпоративному рискменеджменту
5

3.3. Страхование ответственности . . . . . . . . . . . . . . . . 221
3.4. Роль страхования в управлении социальными рисками
компании . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
3.5. Инновационные страховые продукты в рискменеджменте
предприятия
. . . . . . . . . . . . . . . . . . . . . . . . . . 240

Заключение
. . . . . . . . . . . . . . . . . . . . . . . . . . 251

Cписок литературы
. . . . . . . . . . . . . . . . . . . . . . . 255

Приложения
Приложение 1. Модель управления рисками COSO ERM . . . . 261
Приложение 2. Сравнительный анализ ключевых понятий,
реализуемых в подходах ISO 31000:2009 и COSO ERM
. . . 263
Приложение 3. Термины и определения в соответствии
со стандартом ИСО 31000:2009 «Менеджмент риска.
Принципы и руководство» . . . . . . . . . . . . . . . . . . 265
Приложение 4. Основные принципы методологии
CorporateMetrics . . . . . . . . . . . . . . . . . . . . . . . 272
Приложение 5. Выбор методов управления рисками
на примере реализации инвестиционного проекта
. . . . . 275
Приложение 6. Практические аспекты внедрения
корпоративных программ управления рисками . . . . . . . 280
Приложение 7. Метод Хаустона в оценке альтернатив:
страхование или самострахование? . . . . . . . . . . . . . 282
Приложение 8. Особенности организации обязательного
страхования в России . . . . . . . . . . . . . . . . . . . . 284
Приложение 9. Классификация страхования в России . . . . . 289
Приложение 10. Полис по страхованию имущества и убытков
от перерыва в коммерческой деятельности . . . . . . . . . 290
Приложение 11. Примеры рисков, страхуемых в рамках
полиса D&O . . . . . . . . . . . . . . . . . . . . . . . . . 300
Приложение 12. Перечень убытков, подлежащих возмещению
страховщиком по страхованию ответственности за качество
товаров, работ, услуг . . . . . . . . . . . . . . . . . . . . . 302

Оглавление

1.1. Определение риска и целей рискменеджмента / 1.2. Стандарты рискменеджмента / 1.3. Организация комплексной системы управления рисками /
1.4. Классификация рисков / 1.5. Методы оценки рисков / 1.6. Построение
карт рисков / 1.7. Выбор методов и инструментов управления рисками /
1.8. Управление рисками и вопросы эффективной организации бизнеспроцессов / 1.9. Ключевые аспекты внедрения и развития моделей управления
рисками / 1.10. Поведенческие аспекты управления рисками

1.

Экономические стороны риска начали активно анализироваться
еще в работе Фрэнка Найта в 1921 г.1, в которой он высказал новую
для того времени идею, что получение коммерческой прибыли
всегда связано с присутствием факторов риска, а также выделил
основные способы обращения с рисками: консолидация, разделение, принятие, передача, уклонение и снижение за счет получения
дополнительной информации.
В числе основателей теории выбора решений в условиях неопределенности и риска можно назвать Кеннета Эрроу, Милтона
Фридмена, Джона Пратта, Майкла Ротшильда, Джека Хиршлейфера, Джозефа Стиглица и других представителей экономической науки. В своих работах они исследовали и объясняли поведение человека, принимающего решения в условиях неполной
информации.
В 50—70х гг. XX в. акцент прикладных исследований сместился в сторону финансовых рисков. В работах Гарри Марковица,
Вильяма Шарпа, Роберта Мертона, Фрэнка Модильяни и других
был заложен фундамент, на котором базируется современный финансовый менеджмент.
Известные «теории портфелей», «структуры капитала», «стоимости компаний» предопределили многие направления исследований в области анализа рисков. Большинство идей этих исследоваСовременные подходы к корпоративному рискменеджменту
7

1
Knight F. H. Risk, Uncertainty and Profit. Boston : Houghton Mifflin, 1921.

ний были реализованы на практике лишь несколько десятилетий
спустя, с появлением мощной компьютерной техники.
Процессы глобализации мировой экономики, активизация передела сфер влияния крупными компаниями дали мощный импульс к оценке методов деятельности в условиях риска и неопределенности.
Особое внимание многих исследователей с середины 1970х гг.
в связи с падением БреттонВудсской мировой валютной системы
вызвали эффекты влияния на деятельность компаний колебаний
курсов валют. Так, важность противостояния валютным рискам
породила отдельное направление в теории финансов — финансовый инжиниринг. В компаниях ввели должности для специалистов
по рискменеджменту. Прочно вошли в практику управления финансовыми рисками производные финансовые инструменты (свопы, опционы, форварды и фьючерсы).
В первой половине 80х гг. развитие вычислительной техники
привело к необходимости пересмотра многих концепций и методов расчетов в области принятия решений в условиях риска. Стали разрабатываться и применяться все более сложные модели
учета рисков, методы, основанные на технологиях искусственного интеллекта. Вместе с тем росло понимание необходимости интегрального подхода при рассмотрении риска. Идеи междисциплинарных исследований обогатили практику управления рисками
методами системного анализа, психологии, программирования,
математики, инжиниринга. Взаимосвязь и взаимозависимость
внешней среды, ускоряющийся темп жизни, усложняющееся организационное окружение, порождающее многообразные виды
рисков, привели к необходимости изменения многих основ
управления.
Многочисленные академические дискуссии, проходившие в
первой половине 1980х и в начале 1990х гг., а также требования
коммерческих и правительственных организаций привели к систематизации знаний о выборе решений в условиях риска и разработке процедур управления рисками. Среди наиболее известных стандартов в этой области можно назвать национальные стандарты Австралии, Новой Зеландии, Канады и США.
Были также разработаны крупнейшими международными консалтинговыми компаниями различные модели для управления
риском в отдельных областях экономической деятельности, став8
Современные подходы к корпоративному рискменеджменту

1. Корпоративная система рискменеджмента

шие своего рода стандартами в учетной политике, аудите, финансах, страховании, управлении проектами и т.п.
В настоящее время можно отметить, что в вопросе управления
рисками нет единых универсальных решений. Каждая организация имеет специфически уникальное окружение и особенности
своей деятельности, поэтому конкретные шаги по управлению
рисками могут быть довольно разнообразными и должны выбираться индивидуально. Вместе с тем практика, выработанная в
странах с развитой экономикой и серьезной рыночной инфраструктурой, позволяет говорить о необходимости некоторой общности и универсальности принципов и подходов к решению многих вопросов рискменеджмента.
Первые упоминания о рискменеджменте встречаются в
1960—1970х гг. в бизнесе страховых компаний. Страховые контракты продолжительное время использовалась корпорациями для
управления собственностью, ответственностью и прочими рисками, которые могли быть застрахованы. Однако вскоре стало понятно, что только страхование не может являться единственно возможной стратегией управления рисками компаний.
В настоящее время наиболее полная концепция управления
рисками на стратегическом уровне управления компанией носит
название «интегрированный рискменеджмент» или «комплексное управление рисками компании».
Риск — это случайное событие, рассматриваемое как комбинация двух характеристик: вероятности события и его последствий
(например, ущерб/выгода)1.
Изначально понятие риска связывалось с изменчивостью некоторых результирующих показателей компании, например, доходов, прибыли, стоимости. Изменчивость показателей приводила к
проблемам финансовой устойчивости компании, что постепенно
заставило рассматривать риски в тесной связи с важнейшими финансовыми категориями.
На производстве риск определяют как произведение вероятности наступления события, оцениваемого как нежелательное,
и оценки ожидаемого ущерба, связанного с наступлением этого
события.
В то же время риск в финансах определяется с точки зрения
отклонения фактического возврата на инвестиции от ожидаемоСовременные подходы к корпоративному рискменеджменту
9

1.1. Определение риска и целей рискменеджмента

1
Определение ISO / IEC Guide 73 Risk Management.

го возврата, даже когда этот возврат имеет положительное значение.
В более широком определении риск учитывает как отрицательные, так и положительные последствия, т.е. опасность (кризис) и
возможность. Следовательно, необходимо помнить о том, что любой подход, в основе которого лежит желание минимизировать
подверженность риску (или опасности), одновременно сужает
пространство для выгодных возможностей.
Целью рискменеджмента является организация процедур по
ограничению влияния комплекса рисков на финансовое состояние компании, а также извлечению прибыли в условиях неопределенной хозяйственной ситуации.
Традиционное определение понятия рискменеджмент, которого придерживаются большинство специалистов, несколько ограниченно. Действительно, многие предложения в области управления рисками на самом деле связаны со снижением рисков или
хеджированием, а использованию рисков уделяется мало внимания или не уделяется совсем. В области финансов определение
рисков производится статистическим путем, и чаще всего, если
речь идет об оценке стоимости, его ассоциируют с негативными
последствиями.
Сужению понятия рискменеджмента способствовало несколько факторов.
Вопервых, основная масса продуктов в области рискменеджмента предназначена для нейтрализации рисков: страхование,
производные финансовые инструменты. Поскольку эти продукты
приносят высокую прибыль тем, кто их предлагает, неудивительно, что они стали ядром системы управления рисками.
Вовторых, человеку свойственно лучше запоминать потери
(негативная сторона риска), чем прибыли (позитивная).
Втретьих, разделение управления и собственности в большинстве публичных компаний порождает потенциальный конфликт
интересов между тем, что устраивает владельцев компании и ее акционеров, и тем, что устраивает менеджеров компании. Поскольку
именно менеджеры, а не владельцы фирм принимают решения о
том, какие риски принимать и какие хеджировать, вполне возможно, что менеджеры будут хеджировать риски, в отношении которых владелец никогда не принял бы такого решения.
Если притягательность риска заключается в том, что он потенциально может приносить прибыль, то управление рисками долж10
Современные подходы к корпоративному рискменеджменту

1. Корпоративная система рискменеджмента

но включать в себя нечто большее, чем их хеджирование. Компании, которые постоянно занимают оборонительную позицию по
отношению к рискам, никогда не смогут правильно оценить окружающую обстановку и выявить риски, которые стоят того, чтобы
их принимать.
Более широкое представление об управлении рисками подразумевает их передачу с помощью хеджирования или страхования, с
одной стороны, и их стратегическое удержание — с другой.

1.

На сегодняшний день существует множество различных концепций комплексного подхода к управлению рисками на корпоративном уровне, разработанные различными профессиональными объединениями и ассоциациями, которые содержат основные сведения об основных этапах процесса комплексного управления
рисками в компаниях с указанием на важные моменты, требующие
особо пристального внимания в рамках реализации каждого этапа.
Наиболее известными из таких руководств, часто называемых в
профессиональных кругах стандартами по управлению рисками,
являются:
— ISO 31000:2009 «Risk management — Principles and guidelines» — ИСО 31000:2009 «Рискменеджмент — Принципы и рекомендации»;
— ERM COSO (Enterprise Risk Management — Integrated
Framework Committee of Sponsoring Organizations of the Treadway
Commission) — принципы рискменеджмента, разработанные американским Комитетом спонсорских организаций Комиссии по
противодействию мошенничества в сфере финансовой отчетности
совместно с компанией Pricewaterhouse Coopers (приняты в окончательной версии в сентябре 2004 г.);
— стандарты в области управления рисками, принятые в 1995 г.
в Австралии и в Новой Зеландии (впоследствии подвергавшиеся
доработке в 1999 и 2004 гг.), но негласно ставшими своего рода
бенчмаркой в практике ERM в других странах;
— стандарты в области управления рисками, разработанные в
2002 г. совместно тремя ведущими организациями Великобритании в сфере управления рисками — Институтом управления рисками (IRM), Ассоциацией страхования и управления рисками

Современные подходы к корпоративному рискменеджменту
11

1.2. Стандарты рискменеджмента

(AIRMIC) и Национальным форумом управления рисками в общественном секторе (ALARM);
— стандарт FERMA (Federation of European Risk Management
Association) — принципы рискменеджмента, разработанный Федерацией европейских ассоциаций по управлению рисками.
В табл. 1.1 представлен обзор международных стандартов
управления рисками на корпоративном уровне.

Т а б л и ц а 1.1. Основные международные стандарты управления рисками
на корпоративном уровне

Международное наименование стандарта
Наименование стандарта
на русском языке
Подготовившая стандарт
организация

ISO 31000:2009 «Risk management — Principles and
guidelines»

ИСО 31000:2009 «Рискменеджмент — Принципы и
рекомендации»

Международная организация по стандартизации
(ISO)

ISO/ IEC 31010:2009 «Risk
management — Risk assessment techniques»

31010:2009 «Рискменеджмент — Руководство по
оценке рисков»

Международная организация по стандартизации
(ISO)/ Международная
электротехническая комиссия (IEC)

ISO/ IEC Guide 73 «Risk assessment — Vocabulary —
Guidelines for use
in standards»

Руководство 73: «Рискменеджмент — Словарь —
Руководство по использованию в стандартах»

Международная организация по стандартизации
(ISO)/ Международная
электротехническая комиссия (IEC)

COSO ERM — Enterprise
risk management — Integrated Framework, 2004

Интегрированная модель
управления рисками организации, 2004

Комитет спонсорских организаций Комиссии Тредвея
(COSO), США

IRM, AIRMIC и ALARM
(FERMA RMS) — Risk management standard 2002

Стандарт управления рисками (модель RMS), 2002
Институт менеджмента, Ассоциация рискменеджмента и страхования, Национальный форум рискменеджмента в общественном секторе (Великобритания). Принят Федерацией
европейских ассоциаций
рискменеджеров

И с т о ч н и к: подготовлено автором.

Стандарты по управлению рисками могут существовать не только на корпоративном уровне, но и на отраслевом и национальном.

12
Современные подходы к корпоративному рискменеджменту

1. Корпоративная система рискменеджмента

Выделяют следующие международные стандарты финансового
рискменеджмента по отраслевому признаку: стандарты Базельского комитета по банковскому надзору измерения капитала банков
(1988); стандарты II Базельского комитета по банковскому надзору
измерения капитала банков и доработанное соглашение (2004);
стандарты III Базельского комитета по банковскому надзору измерения капитала банков и доработанное соглашение (2010/2011);
требования (директивы) о платежеспособности финансовых институтов Solvency I, Solvency II.
К основным национальным стандартам управления рисками относятся: BS 31100:2008 Британский стандарт; AS/NZS 4360:2004
Австралийский стандарт; CSA Q 850:1997 Канадский стандарт;
JIS Q 2001:2001 Японский стандарт; ГОСТ Р ИСО 31000:2010 «Менеджмент риска: принципы и руководство»; ГОСТ Р ИСО/МЭК
31010:2011 «Методы оценки риска».
Основные предпосылки, от которых отталкиваются корпоративные стандарты и на которых также акцентируется внимание в
различных методиках по комплексному управлению рисками, состоят в следующем.
А. Главная цель существования любой организации состоит в создании стоимости для сторон, заинтересованных в ее деятельности.
Обычно в качестве этих сторон выступают акционеры, менеджеры, сотрудники, поставщики, клиенты, кредиторы и другие экономические агенты, чье благосостояние так или иначе связано с деятельностью данной организации.
Б. Для достижения этой главенствующей цели компаниями устанавливаются стратегические цели и задачи в соответствии со спецификой их деятельности и условий внешней среды.
Однако в процессе осуществления своей деятельности все организации сталкиваются с неопределенностью, и одной из важнейших задач, которую в связи с этим предстоит решить руководству, является принятие решения относительно того уровня неопределенности, с которым организация готова смириться, стремясь
увеличить стоимость для заинтересованных сторон.
В соответствии со стандартами FERMA этапы комплексного
управления рисками можно представить в виде рис. 1.1, приведенного ниже.
Наличие двойственной природы неопределенности, которая,
с одной стороны, представляет угрозу деятельности предприятия,
препятствуя достижению им поставленных целей, в чем, собственСовременные подходы к корпоративному рискменеджменту
13

1.2. Стандарты рискменеджмента

но, и состоит риск; с другой стороны, неопределенность открывает
дополнительные возможности, поэтому она может привести как к
снижению, так и к увеличению стоимости.
Следовательно, у руководства компании появляется шанс, эффективно действуя в условиях неопределенности и связанных с
ней рисков, использовать предоставляемые ею же возможности
для увеличения потенциала роста стоимости компании.
Реализовать этот шанс возможно через построение в организации эффективной системы управления рисками. При этом такая
система должна принимать во внимание все возможные источники
стоимости компании — уникальную комбинацию ее материальных
и нематериальных активов, составляющих бизнесмодель организации (в противовес традиционным подходам к управлению рисками, где основной акцент ставился на обеспечение защиты физических и финансовых активов компании), а следовательно, и все
риски, ограничивающие возможности использования этих источников для достижения целей компании.
Подобные требования, предъявляемые к системе управления
рисками в рамках реализации подхода Enterprise Risk Management
(ERM), обусловливают необходимость вывода функции управле14
Современные подходы к корпоративному рискменеджменту

1. Корпоративная система рискменеджмента

Стратегические цели организации

Оценка рисков

Качественная/ количественная
оценка рисков

Анализ рисков (идентификация,
описание, измерение)

Отчет о рисках / Реестр рисков

Принятие решения

Мероприятия по управлению рисками

Повторный отчет о рисках

Мониторинг

Внесение
изменений
Аудит

Рис. 1.1. Управление рисками, как непрерывный циклический процесс

И с т о ч н и к: Стандарт Федерации европейских ассоциаций рискменеджеров
FERMA, 2003.

ния рисками на уровень всей организации, а также ее активного
вовлечения в процесс стратегического планирования деятельности
предприятия.
Согласно стандарту COSO ERM система управления рисками
на предприятии должна быть организована таким образом, чтобы:
— управление рисками представляло собой непрерывный процесс, охватывающий всю организацию;
— в осуществлении процесса управления рисками были задействованы сотрудники всех уровней компании;
— аспекты управления рисками учитывались при разработке и
формировании стратегии компании;
— процесс управления рисками применялся во всей организации, на каждом ее уровне и в каждом подразделении и включал
анализ портфеля рисков на уровне организации;
— управление рисками было нацелено на определение событий, которые могут влиять как на организацию, так и на сам процесс управления рисками в ней, с учетом ее рискаппетита1;
— управление рисками давало руководству и совету директоров
организации разумную гарантию достижения ее целей.
В Приложении 1 приводится схема, описывающая модель
COSO ERM («Куб» COSO ERM).
Относительно новый международный стандарт управления
рисками ISO 31000: 2009 является своего рода основой для корпоративного управления рисками во всем мире. Одновременно он
представляет собой наиболее авторитетную международную инструкцию по практическому рискменеджменту.
Одним из ключевых различий между традиционным оперативным управлением рисками и новой практикой управления рисками в
соответствии с ISO 31000:2009 стало включение основных рисков и
процессов по управлению ими в стратегические цели организации.
К другим отличительным чертам можно отнести: выявление
всех рисков, в том числе стратегических, риска потери деловой репутации и финансовых рисков, помимо традиционно страхуемых
рисков и рисков промышленной безопасности; расширение ответСовременные подходы к корпоративному рискменеджменту
15

1.2. Стандарты рискменеджмента

1
Рискаппетит — максимальный уровень риска, который компания может оставить на собственном удержании (считает допустимым) в процессе создания стоимости
и (или) получения доходов. Рискаппетит является важной частью стратегии компании
и зависит от рыночных условий, ожиданий и склонности к риску основных собственников компании.