Criteri economici per valutare l'efficacia della gestione del rischio finanziario. Costruire sistemi di gestione del rischio. L'essenza della gestione del rischio

Nel sistema delle funzioni sequenziali di gestione del rischio, il ruolo più importante è svolto da valutazione dell’efficacia del sistema di gestione dei rischi.

Efficienza gestionale rappresenta il rapporto tra il risultato totale delle attività di gestione e il costo delle risorse spese per il suo raggiungimento.

L'efficacia delle attività di gestione è influenzata in modo significativo da una serie di fattori, il cui insieme può essere condizionatamente suddiviso in due gruppi principali.

Il primo gruppo comprende fattori che hanno un impatto diretto sull’efficienza dell’amministrazione, come:

♦ potenziale gestionale dell'organizzazione, ovvero la totalità di tutte le risorse a disposizione del sistema di gestione;

♦ i costi totali per la manutenzione e il funzionamento del sistema di gestione sono determinati dalla natura, dal metodo di organizzazione, dalla tecnologia e dal volume di lavoro per implementare le funzioni di gestione;

♦ effetto di controllo, cioè la totalità di tutti i benefici economici, sociali e di altro tipo che un'organizzazione riceve nel processo di svolgimento delle attività di gestione.

Tutti gli indicatori sopra indicati possono essere definiti come i principali fattori di efficacia gestionale.

Il secondo gruppo è costituito da fattori secondari che hanno un impatto indiretto sull'efficacia del sistema di gestione. Questi fattori includono:

♦ qualifiche dei dirigenti e degli esecutori;

♦ rapporto capitale/peso del sistema di gestione, ovvero il grado e la qualità della fornitura di mezzi ausiliari agli impiegati amministrativi (computer, attrezzature per ufficio, ecc.);

♦ condizioni socio-psicologiche del gruppo di lavoro;

♦ cultura organizzativa.

Nell'ambito dei criteri di efficienza gestionale si possono distinguere indicatori generali e specifici. Gli indicatori generali caratterizzano i risultati finali delle attività dell'organizzazione e gli indicatori specifici caratterizzano l'efficienza dell'utilizzo dei singoli tipi di risorse.

Per valutare l'efficacia della gestione delle imprese commerciali, è consigliabile utilizzare indicatori generali come profitto e redditività.

L'importo totale del profitto ricevuto da un'impresa per un certo periodo è solitamente costituito dal profitto derivante dalla vendita di prodotti (lavori, servizi), profitto da altre vendite e profitto da operazioni non di vendita.

L'utile derivante dalla vendita di prodotti, servizi o lavori eseguiti è determinato come la differenza tra l'importo totale dei ricavi derivanti dalla vendita di prodotti (esclusa l'imposta sul valore aggiunto e le accise) e l'importo dei costi di produzione e di vendita inclusi nel prezzo di costo.

L'utile da altre vendite è definito come la differenza tra l'importo ricevuto dalla vendita di proprietà o altri beni materiali dell'impresa e il loro valore residuo.

L'utile derivante da operazioni non di vendita è calcolato come la differenza tra ricavi e costi su operazioni non correlate alla vendita dei prodotti dell'impresa o delle sue proprietà.

I ricavi da operazioni non operative includono:

♦ proventi derivanti da investimenti finanziari dell'impresa in titoli;

♦ redditi da immobili in locazione;

♦ saldo delle multe ricevute e pagate;

♦ differenze cambio positive su conti in valuta e operazioni in valuta estera;

♦ incasso di somme a rimborso di crediti svalutati in perdita negli anni precedenti;

♦ utile degli esercizi precedenti, individuato e incassato nell'anno di riferimento;

♦ importi ricevuti dagli acquirenti per ricalcoli per i prodotti venduti lo scorso anno;

♦ interessi percepiti sui conti della società presso istituti di credito.

Le spese non operative di un'impresa si formano come risultato della somma di:

♦ carenze e perdite derivanti dalla perdita di beni materiali e fondi;

♦ saldi di cambio negativi su conti in valuta estera e transazioni in valuta estera;

♦ perdite di esercizi precedenti rilevate nell'anno di riferimento;

♦ cancellazione di crediti;

♦ perdite non compensate derivanti da disastri naturali;

♦ costi per ordini annullati;

♦ spese legali;

♦ costi di mantenimento degli impianti produttivi messi fuori servizio.

L'utile di bilancio ricevuto dall'impresa viene distribuito tra lo Stato e l'impresa. Dopo che l'imposta sul reddito è stata versata nei budget appropriati, l'impresa ha a sua disposizione i fondi che costituiscono il suo utile netto. L'utile netto dell'impresa è destinato al fondo di accumulazione, al fondo di consumo e al fondo di riserva.

In base all'ordine di formazione del profitto, viene eseguita l'analisi fattoriale. L'obiettivo principale dell'analisi fattoriale è valutare la dinamica degli indicatori di bilancio e di utile netto, per identificare il grado di influenza sui risultati finanziari di una serie di fattori, tra cui:

♦ aumento o diminuzione dei costi di produzione;

♦ crescita o calo dei volumi di vendita;

♦ migliorare la qualità ed ampliare la gamma dei prodotti;

♦ individuazione delle riserve per l'incremento degli utili.

L'indicatore più importante che caratterizza l'efficienza gestionale di un'impresa commerciale è la sua redditività. La redditività è definita come il profitto ricevuto da ciascun rublo di fondi spesi.

Il sistema di indicatori di redditività si basa sulla composizione del patrimonio dell’impresa e sulle operazioni commerciali svolte dall’impresa. Da questo punto di vista esistono:

1) redditività della proprietà dell'impresa - è definita come il rapporto tra l'utile netto e il valore medio delle attività dell'impresa;

2) redditività delle attività non correnti - rappresenta il rapporto tra l'utile netto e il valore medio delle attività non correnti;

3) redditività delle attività correnti - calcolata come rapporto tra l'utile netto e il valore medio delle attività correnti;

4) ritorno sull'investimento - il rapporto tra profitto derivante da progetti di investimento e costi a lungo termine della loro attuazione;

5) rendimento del capitale proprio - il rapporto tra l'utile netto e l'importo del capitale proprio;

6) redditività dei fondi presi in prestito - è definita come il rapporto tra le commissioni per l'utilizzo dei prestiti e l'importo totale dei prestiti a lungo e breve termine;

7) redditività dei prodotti venduti: il rapporto tra l'utile netto e i ricavi derivanti dalle vendite dei prodotti.

Utilizzando gli indicatori di redditività sopra elencati, è possibile valutare non solo l'efficienza complessiva del sistema di gestione dell'organizzazione, ma anche l'efficacia dell'utilizzo dei singoli tipi di risorse (beni) dell'impresa.

Molto più difficile è valutare l'efficacia della gestione delle organizzazioni non-profit. Dal punto di vista della valutazione dell’efficacia del proprio funzionamento, tutte le organizzazioni senza scopo di lucro possono essere suddivise in due gruppi principali:

1) organizzazioni i cui risultati di performance possono essere valutati utilizzando indicatori economici;

2) organizzazioni i cui risultati di performance sono espressi in valori non economici, come la riduzione del livello di morbilità o criminalità, l’aumento del livello di istruzione, il miglioramento della situazione ambientale, ecc.

Per valutare l'efficacia delle organizzazioni incluse nel primo gruppo, possono essere utilizzati gli stessi metodi utilizzati per valutare l'efficacia delle organizzazioni commerciali.

È molto più difficile valutare l'efficacia del funzionamento delle organizzazioni che fanno parte del secondo gruppo. Attualmente non esistono quasi metodi per convertire gli indicatori non economici in indicatori economici.

Anche nei settori in cui tali tecniche sono disponibili, non trovano ampia applicazione pratica. Ad esempio, è stata da tempo sviluppata una metodologia per calcolare il danno economico causato alla natura a causa dell'inquinamento delle fonti idriche da parte degli scarichi industriali. Allo stesso tempo, nel valutare l'efficacia dei progetti per la costruzione di nuovi impianti di trattamento, non si tiene conto del danno evitato. Pertanto, risulta che la maggior parte dei programmi ambientali non sono redditizi dal punto di vista economico.

Di conseguenza, la direzione principale nello sviluppo di metodi per valutare l'efficienza economica delle organizzazioni e dei programmi senza scopo di lucro dovrebbe essere lo sviluppo di metodi per convertire gli indicatori non economici in indicatori economici. Ciò consentirà di tenere conto in modo più obiettivo e completo dell'influenza di vari fattori sulle prestazioni di una particolare organizzazione o progetto.

conclusioni

♦ Dal punto di vista dell'approccio per processi, la gestione del rischio può essere considerata come una serie continua di funzioni gestionali interconnesse.

♦ La base dell'approccio per processi è la tecnologia di gestione, ovvero un insieme di tecniche e metodi per implementare il processo di gestione.

♦ Oggetto del lavoro sono gli elementi principali della tecnologia gestionale (ovvero le informazioni che garantiscono le decisioni gestionali); prodotto del lavoro (decisioni manageriali); mezzi di lavoro (conoscenza ed esperienza del manager); forza lavoro (energia intellettuale e fisica del leader).

♦ L'elemento principale del processo di gestione è la funzione di gestione.

♦ Nella sua forma più generale, la funzione di gestione è un tipo di attività separata ed omogenea finalizzata al raggiungimento degli obiettivi dell'organizzazione.

♦ La maggior parte dei ricercatori divide le funzioni gestionali in generali e speciali. Allo stesso tempo, le funzioni di gestione generale sono intese come funzioni che formano il ciclo di gestione e riflettono le specificità del lavoro manageriale, indipendentemente dalla natura e dalle specificità delle attività dell'organizzazione.

♦ Oltre alle funzioni gestionali generali e speciali, si possono distinguere anche funzioni miste, come la pianificazione del rilascio dei prodotti finiti, il monitoraggio dell'avanzamento della produzione, l'organizzazione delle vendite dei prodotti, ecc.

♦ A seconda del tempo di funzionamento, tutte le funzioni di controllo possono essere divise in due gruppi. Il primo gruppo comprende funzioni sequenziali che vengono eseguite in modo discreto (cioè ripetute a determinati intervalli), sostituendosi successivamente l'una con l'altra. Il secondo gruppo è costituito da funzioni continue, la cui implementazione viene eseguita continuamente durante l'intero periodo di gestione aziendale.

Metodi di riduzione del rischio

Valutazione e ottimizzazione

Monitoraggio, analisi degli aspetti di rischio esterni ed interni

Fondamenti metodologici della gestione del rischio

Classificazione del rischio

Concetti e definizioni di base

1 - Concetti e definizioni fondamentali

Analisi, previsione, valutazione, riduzione del rischio acquisiscono maggiore importanza e rilevanza nelle condizioni di mercato. Consideriamo i concetti e le definizioni di base nel campo della gestione del rischio.

Rischio – un evento o un gruppo di eventi casuali correlati che causano danni a un oggetto che presenta un determinato rischio.

Fattori esterni rischio – fattori economici, politici, causati dall’uomo, informativi, socio-demografici, naturali-climatici e altri fattori del macroambiente del paese. In dan. regione e città in cui si trova il soggetto e l'oggetto del rischio.

Fattori di rischio interni – capacità competitiva dell'ambiente immediato del soggetto e dell'oggetto (personale, tecnologia, produzione organizzativa e tecnica, sistema di gestione, ecc.).

Probabilità di rischio – grado di impatto della fonte di rischio, misurato nel range da 0 a 1.

Livello di rischio – una caratteristica qualitativa dell’entità del rischio e della sua probabilità. Ci sono gradi: alto, medio, basso, zero.

Accettabilità del rischio, la probabilità del rischio rientra nel livello accettabile (standard) per un dato campo di attività, che non può essere superato senza violazioni legali.

Analisi del rischio – scomposizione della struttura del rischio in elementi, stabilendo relazioni tra gli stessi al fine di identificare fonti, fattori e cause delle varie tipologie di rischio, confrontando possibili perdite e benefici.

Grado – una serie di procedure, analisi del rischio, identificazione delle fonti del suo verificarsi, determinazione delle possibili scale, conseguenze dei fattori e determinazione del ruolo di ciascuna fonte di rischio.

Ottimizzazione del rischio – il processo di selezione dei molteplici fattori di rischio interni che ne influenzano il livello e di scelta dell’opzione migliore per un insieme di rischi.

2 - classificazione del rischio

L'elenco più completo dei rischi:

1. Industriale

2. Ambientale

3. Investimenti

4. Credito

5. Tecnico

6. Imprenditoriale

7. Finanziario

8. Commerciale

9. Assicurazione

10. Politico

Rischi industriali – pericolo di causare danni all'impresa e?3? persone e a causa dell’interruzione del normale svolgimento del processo produttivo. Il pericolo di danneggiamento e perdita delle attrezzature di produzione, distruzione di edifici e strutture, a seguito dell'influenza di fattori esterni come la forza della natura e azioni dolose, può essere:

- natura tecnogenica– usura delle strutture degli edifici e dei macchinari;

- tipo misto– provocati dall'uomo, naturali, dannosi, che causano esplosioni, incendi, distruzioni, guasti a macchinari, attrezzature, danni ambientali, riduzione della produzione di prodotti finiti.

Rischi ambientali – la probabilità di responsabilità civile per danni all’ambiente e alla salute 3 volte? persone

Allo stesso tempo, l'ultimo: per i più vicini e per i lontani...

Rischi di investimento – rischi associati alla possibilità di ammanchi o perdite di profitto durante l'attuazione dei progetti di investimento.

Oggetti di rischio – interessi patrimoniali della persona che investe i propri fondi.

Rischi di credito – sono associati al possibile mancato rimborso dell’importo del prestito e degli interessi su di esso.

Un possibile modo per ridurre il rischio è finanziare l'evento, ottenere una garanzia e un'assicurazione.

Un tipo di rischio di credito è il rischio di interesse, che sorge se un prestito viene ricevuto a un tasso di interesse variabile, perché è legato a vari standard internazionali. Il rischio di interesse sorge quando il tasso di interesse viene determinato sul prestito in base ai cambiamenti negli indicatori economici mondiali; alla data di ricezione del prestito.

I rischi tecnici accompagnano la costruzione di nuove strutture e il loro ulteriore funzionamento (pagine sull'installazione, operative).

Rischi imprenditoriali

Esterno – associato alla causa di perdite e all’imprenditore che non riceve il profitto atteso, a causa della violazione da parte dell’imprenditore dei suoi obblighi (controparti) o per altri motivi.

Interno: dipende dalla capacità dell'imprenditore di organizzare la produzione e la vendita dei prodotti. Sono influenzati da fattori quali: la qualità del sistema di gestione, la qualità del prodotto, i costi di produzione, le organizzazioni di marketing e altri.

Rischi finanziari.

Sorgono nel processo di gestione finanziaria di un'organizzazione. I rischi finanziari sono:

Cambio

Interesse

Portafoglio (transazioni finanziarie sistematiche e non sistematiche)

Rischi commerciali– associato alla possibilità di una mancanza di profitto o al verificarsi di perdite nel processo di operazioni di negoziazione e possono manifestarsi dai seguenti eventi:

Mancanza di solvibilità dell'acquirente al momento dell'acquisto della merce

Rifiuto del cliente di pagare il prodotto

Variazioni dei prezzi dei prodotti dopo la conclusione del contratto

Diminuzione della domanda di prodotti

Rischi assicurativi– sorgono quando imprenditori e investitori svolgono le loro attività in altri paesi. Le perdite possono verificarsi per i seguenti motivi:

Cambiamenti nel sistema politico del paese

Nazionalizzazione delle proprietà straniere

Distruzione o danneggiamento durante le ostilità, disordini civili

I rischi assicurativi possono essere di 3 tipologie:

Socio-politico

Macroeconomico

Microeconomico

Rischi politici. La conclusione è la possibilità di una diminuzione del reddito o della perdita di proprietà di un imprenditore o investitore straniero a causa di cambiamenti nella situazione socio-politica del paese.

Basi metodologiche per la gestione del rischio.

La gestione del rischio viene effettuata non per ridurre i rischi, ma per migliorare la qualità e la validità delle decisioni gestionali.

Il ruolo della gestione del rischio nel processo di sviluppo e attuazione delle decisioni gestionali.

Gli elementi di “input” possono essere: parametri del problema emergente, requisiti per un supporto globale e così via.

All'"output" del processo ci sono parametri specifici, preferibilmente ottimali, di una decisione gestionale.

Per migliorare la qualità dell’“output” è necessario migliorare la qualità dell’ambiente esterno e garantire un’elevata qualità dell’“input” e del processo stesso.

Fattori che migliorano la qualità sono l’elevata professionalità del decisore.

I processi di sviluppo e attuazione delle decisioni gestionali dovrebbero essere supportati da documenti normativi e metodologici pertinenti, risorse materiali, tecniche, finanziarie, lavorative e informative.

Le questioni relative alla gestione del rischio economico includono:

Studio dei fattori di rischio esterni ed interni

Analisi della professionalità del soggetto a rischio (colui che prende una decisione su una questione specifica)

Analisi dei parametri degli oggetti di rischio

Sviluppo di proposte per migliorare i parametri dell'oggetto e soggetto di rischio

Giustificazione economica per l’efficacia del lavoro di gestione del rischio

Incoraggiare il raggiungimento di risultati elevati

I problemi di gestione del rischio organizzativo includono quanto segue:

Formazione di principi per organizzare la gestione del rischio

Sviluppo di una struttura organizzativa per la gestione del rischio

Selezione di un modello di gestione del rischio

Raccolta, sintesi ed elaborazione delle informazioni

Correzione dei materiali, consegna al cliente

I principi di organizzazione della gestione del rischio includono quanto segue:

Disciplina giuridica della gestione del rischio attraverso la creazione di un documento normativo e metodologico federale unificato.

Il mondo degli affari moderno è dinamico. Dopo due anni di tempo intertemporale (2014-2015), stanno gradualmente emergendo le caratteristiche di una nuova realtà per le prospettive di sviluppo del business in Russia. In condizioni di mercato in contrazione e rublo debole, le imprese sono costrette a formare e sviluppare pienamente il loro potenziale di esportazione, il che richiederà un'ulteriore ristrutturazione gestionale. A questo proposito, il sistema di gestione del rischio che le imprese dovranno creare in un modo o nell’altro può diventare una risorsa di attrattiva per gli investitori e un fattore di successo sui mercati esteri e nazionali.

L'essenza della gestione del rischio

Questo articolo fa eco ai materiali dell'articolo sul tema degli aspetti organizzativi. Si propone che la gestione del rischio sia intesa come un insieme di procedure mirate per identificare, valutare e ridurre il rischio ai valori stabiliti dalla scelta strategica, implicando un processo di implementazione in più fasi. L’obiettivo economico del management è ridurre o compensare il danno all’organizzazione quando si verificano conseguenze negative delle decisioni.

In condizioni di incertezza nell'attività economica di un'impresa, la gestione del rischio è un complesso di regolamentazione delle relazioni strategiche, tattiche, di progetto e operativo-produttive. Un approccio integrato presenta numerosi vantaggi (il diagramma corrispondente si trova di seguito) e dal punto di vista delle funzioni di gestione viene utilizzato quasi l'intero arsenale di strumenti di gestione, compresi componenti di gestione finanziaria, logistica, economia, contabilità, vendite, ecc. . L’insieme delle procedure è finalizzato a:

• previsione degli eventi di rischio e loro identificazione;
• giustificazione per evitare il rischio;
• giustificazione dell'accettabilità del rischio;
• minimizzare il rischio utilizzando la gamma di strumenti disponibili;
• eliminare le cause e le conseguenze degli eventi di rischio;
• adattamento delle aziende sopravvissute alla crisi alle nuove condizioni commerciali;
• tutela in caso di fallimento.

Un quadro per dimostrare i vantaggi di un approccio integrato alla gestione del rischio

L’incertezza dell’attività è debolmente correlata alla portata dell’attività. In effetti, la gestione regolare, che può essere adottata nelle grandi imprese, offre un vantaggio significativo rispetto ai metodi di gestione empirica nelle piccole imprese. Ma, in primo luogo, i costi di gestione aumentano notevolmente e, in secondo luogo, il numero dei fattori di rischio diventa notevolmente maggiore. Pertanto possiamo tranquillamente affermare che una delle condizioni per un'attività di successo è l'attuazione da parte della direzione dell'impresa, indipendentemente dalle sue dimensioni, di misure anti-rischio. Un'altra domanda è: quanto è sistematica la gestione del rischio?

Oggetto della gestione sono il rischio stesso, le relazioni economiche che accompagnano probabili eventi avversi e gli investimenti rischiosi. Gli argomenti di gestione possono essere considerati sia nel senso ampio che stretto del termine. Da una posizione comune, sono tutti i membri del team dell’organizzazione, compresi manager e dipendenti. In senso stretto, sono soggetti i dirigenti, i dipendenti e le divisioni aziendali appositamente autorizzati. Gli scopi e gli obiettivi della gestione del rischio sono legati alle fasi di sviluppo del business e al suo passaggio attraverso le fasi del ciclo di vita. Il diagramma dei cambiamenti nella composizione degli obiettivi di gestione nelle fasi delle attività dell'organizzazione e i compiti corrispondenti sono mostrati nel diagramma seguente.

Dinamica degli obiettivi e composizione dei compiti di gestione del rischio per fasi di sviluppo aziendale

Concetto e contenuto dei sistemi di gestione del rischio

Il sistema di gestione del rischio (RMS) come insieme di elementi correlati, da un lato, contiene due sottosistemi: controllo e gestione. Inoltre, l'RMS funge da componente di un sistema di rango superiore - la gestione aziendale generale ed è guidato dai requisiti della strategia dell'organizzazione. D'altro canto, il sistema comprende un complesso di gestione tecnologica e un complesso di mezzi e strutture organizzative. Prestare attenzione allo schema degli “Edifici RMS” presentato di seguito. Visualizza gli elementi principali del sistema di gestione del rischio.

Schema "RMS Building" nel rapporto tra aspetti tecnologici e organizzativi

Il sistema di gestione del rischio aziendale è un elemento del meccanismo di controllo interno e di gestione del rischio, che fa parte della gestione generale dell'azienda, uno strumento tecnologico e strumenti che garantiscono l'efficacia della gestione del rischio. Questo sistema fornisce i prerequisiti organizzativi, i principi e le strutture per la progettazione, l'implementazione e il miglioramento dei processi aziendali di gestione del rischio dell'organizzazione. Pertanto, l’RMS crea regolarmente un’infrastruttura per la gestione del rischio.

Garantire che il livello di incertezza sia ridotto al minimo riguardo alla realizzabilità dei compiti assegnati al management, lo sviluppo e lo sviluppo pratico dei processi di gestione del rischio è l'obiettivo principale del RMS. Tali obiettivi considerano i risultati da raggiungere in accordo con la strategia di sviluppo nei programmi a livello tattico e operativo. L’RMS serve alla gestione regolamentata dei rischi valutati, oltre a mantenere il rischio integrale dell’azienda al livello del rischio accettabile preferito. Di seguito è riportato un diagramma della relazione tra gestione integrale del rischio e stakeholder.

Schema per risolvere il conflitto dei principali uomini d'affari attraverso la gestione integrale del rischio

Il sistema di gestione del rischio, soprattutto nelle grandi aziende, è chiamato sistema di gestione del rischio aziendale (CRMS). Oltre alla semplice espansione dell'abbreviazione, ciò di solito comporta maggiori requisiti per il livello di regolamentazione delle attività all'interno del sistema. Dal punto di vista della risoluzione dei compiti principali nel CRMS, le fasi seguenti vengono eseguite in sequenza.

1. Diagnostica di RMS a livello di business unit e dell'intera azienda.
2. Sviluppo delle strutture CRMS di base (organizzative, informative, finanziarie, ecc.).
3. Creazione di supporto normativo e metodologico per il CRMS.
4. Strutturazione di database sui rischi identificati e sugli eventi di rischio.
5. Sviluppo di meccanismi di monitoraggio e reporting per gli eventi emergenti.
6. Identificazione, identificazione e valutazione dei rischi, redazione di un piano per la loro minimizzazione e compensazione.
7. Formazione di una mappa dei rischi.
8. Integrazione della procedura di aggiornamento cartografico nel processo di pianificazione aziendale.
9. Analisi e valutazione dei fatti di risposta agli eventi di rischio.

Specifiche della standardizzazione della gestione del rischio

I sistemi di gestione del rischio nelle imprese nazionali sono costruiti sulla base di standard occidentali che sono piuttosto poco adatti alle nostre realtà. Non sto considerando l'esperienza delle banche e delle compagnie di assicurazione. Sembra che in questo settore dell'economia il punto di non ritorno sia stato superato e il ritmo di sviluppo della gestione del rischio e dei sistemi di gestione del rischio che la supportano possa essere considerato soddisfacente. Siete interessati a ciò su cui possono contare le aziende russe, soprattutto quelle del settore manifatturiero, per aumentare rapidamente il loro potenziale di gestione del rischio? Per fare ciò, dobbiamo toccare la storia dello sviluppo di un approccio sistematico alla gestione del rischio nel mondo e nel nostro Paese.

Schema della storia mondiale dello sviluppo di standard nel campo della gestione del rischio

Composizione degli attuali standard nazionali e internazionali in materia di gestione del rischio

Sopra è riportato un diagramma della storia della standardizzazione e della composizione degli standard attuali nel campo della gestione del rischio nel mondo. È ovvio che affinché un'impresa russa possa soddisfare le esigenze degli investitori e ispirare fiducia sulla scena internazionale, l'approccio alla costruzione di un CRMS deve essere almeno vicino agli standard internazionali. E per soddisfare i requisiti delle piattaforme di scambio e della legislazione societaria internazionale e russa, il sistema stesso deve essere trasparente e comprensibile per le parti interessate competenti.

Il modello di gestione del rischio COSO ERM non è uno standard e rappresenta un profondo sviluppo metodologico. Pertanto, è difficile ignorare il cubo COSO e non enfatizzare i suoi postulati principali. Di seguito sono riportati due diagrammi che danno una panoramica di questo concetto. Nel modello:

• sono definiti i concetti base del sistema di controllo interno;
• sono descritte nel dettaglio le principali componenti del processo di gestione del rischio;
• un modello integrato di gestione del rischio è presentato in forma visiva cubica;
• sono stati sviluppati i principi di questo sistema di gestione;
• sono formulate le funzioni e le responsabilità dei partecipanti al processo di gestione del rischio;
• viene descritto il processo di gestione stesso;
• Sono state fornite raccomandazioni alle parti interessate esterne e interne per garantire il corretto funzionamento del RMS nelle aziende.

Componenti chiave del modello di gestione dei rischi COSO ERM

L'azienda è sempre lasciata faccia a faccia con i propri rischi e si difende internamente dalle minacce e dalle conseguenze della loro attuazione. Anche gli organismi di regolamentazione prendono il loro posto negli “approcci lontani al fronte di battaglia”. E le imprese hanno certamente bisogno del sostegno delle autorità di regolamentazione. Un'altra cosa è che gli standard nazionali sono una copia dei loro omologhi occidentali. Allo stesso tempo, è necessario comprendere che la pratica effettiva della massa generale delle aziende nei paesi sviluppati è andata molto avanti a causa di una storia più lunga e di un diverso livello di cultura gestionale. Tuttavia, come base, le risorse fornite dalle autorità di regolamentazione sono utili per avviare l’attuazione del CRMS.

Schema della composizione dei regolatori che determinano i requisiti per il RMS

Algoritmo per la costruzione di un CRMS in un'azienda

Tu ed io ricordiamo l'assioma secondo cui il management e le sue componenti sono in sintonia con la strategia dell'azienda. Definisce i principi delle attività di gestione e i principali punti di enfasi. La specificità della gestione del rischio è che la strategia locale di gestione del rischio è soggetta a seri aggiustamenti nel corso del processo di gestione. Per costruire un RMS, è importante l’esperienza dell’azienda nell’applicazione pratica della teoria finanziaria ed economica, del diritto fiscale e civile, delle risorse e degli standard normativi esterni.

Supporti interni ed esterni per costruire un RMS in un'azienda

La costruzione di un sistema di gestione del rischio secondo il modello proposto di seguito si basa sull'esperienza delle aziende russe con un focus sulla metodologia COSO. Questo modello implica le seguenti fasi dell'algoritmo.

1. Analisi ambientale. Innanzitutto vengono analizzati gli elementi dell’ambiente esterno (le attività della Banca Centrale della Federazione Russa, della Duma di Stato, del Ministero delle Finanze, del Servizio fiscale federale, ecc.), l’ambiente imprenditoriale, le condizioni di mercato e risorse aziendali. Tutto ciò crea fattori di rischio esterni.
2. Definizione di processi di gestione del rischio del cliente. Il successo dell’implementazione del CRMS dipende da questo. Molto spesso nelle aziende russe il cliente è il servizio finanziario, a cui è associato il ruolo dominante dei rischi finanziari nel funzionamento dell’azienda. In alcuni casi, il cliente è il direttore generale, ed è particolarmente prezioso se le sue iniziative sono supportate dalla posizione dei principali azionisti.
3. Determinazione della struttura organizzativa del sottosistema controllo. Il sistema può essere gestito da uno specialista appositamente designato o dal responsabile di una divisione separata, che coordina diverse aree: investimenti di rischio, operazioni assicurative, investimenti di venture. Questa struttura organizzativa è chiamata modello concentrato. La seconda opzione per organizzare un RMS potrebbe essere un modello di gestione del rischio distribuito.
4. Sviluppo della documentazione normativa per il sistema: politiche di gestione del rischio, regolamenti (concetti) per la gestione del rischio, dichiarazioni di rischio. La policy funge da documento principale del CRMS; è disponibile al pubblico sul portale aziendale.
5. Sviluppo e adeguamento di una mappa dei rischi aziendali. Qui vengono ciclicamente implementate le attività di identificazione, identificazione e valutazione dei rischi aziendali.
6. Sviluppo di una strategia di gestione del rischio. Nella strategia, oltre ai principi per la scelta dei metodi per lavorare con i rischi e ai meccanismi per finanziarli, un posto speciale è occupato dagli indicatori di prestazione del RMS e dalla distribuzione delle aree di responsabilità tra la società di gestione e le unità aziendali.
7. L’effettiva attuazione del programma di minimizzazione e compensazione del rischio.
8. Sviluppo di un processo per la gestione del rischio operativo.
9. Audit CRMS regolare.
10. Implementazione di procedure per l'informazione sui cambiamenti nel CRMS.
11. Creazione e sviluppo di sistemi di controllo e monitoraggio.
12. Implementazione di procedure per la memorizzazione e l'archiviazione delle informazioni generate nel sistema.

Principi per l'attuazione del RMS

I principi operativi del RMS in azienda determinano anche i processi della sua implementazione e sviluppo. Questi principi sono soggetti al rispetto da parte dei dirigenti, degli specialisti responsabili dell'attuazione delle procedure del sistema e di tutti i dipendenti della società.

1. Il principio dell'orientamento allo scopo. Gli obiettivi sono dichiarati nei documenti strategici dell’azienda: strategie di sviluppo, piani d’azione strategici, mappe aziendali, piani aziendali.
2. Il principio del bilanciamento tra rischi e profitti. Il RMS dovrebbe promuovere un equilibrio tra rischio e redditività dell'impresa, tenendo conto dei requisiti degli atti legislativi e delle disposizioni dei regolamenti interni.
3. Il principio di contabilizzazione dell’incertezza. L'incertezza è presente in qualsiasi attività aziendale ed è parte integrante delle decisioni aziendali. L’RMS serve a sistematizzare le informazioni sulle fonti (fattori) di incertezza e aiuta a ridurla.
4. Principio sistematico. Un approccio sistematico consente di identificare, identificare e valutare tempestivamente e completamente i rischi, ridurne le conseguenze negative o compensare l'impatto sui risultati aziendali.
5. Il principio della qualità dell'informazione. Il funzionamento dell’RMS richiede informazioni tempestive, sicure e accurate. Nel prendere decisioni, tuttavia, è necessario tenere conto dei limiti e dei presupposti delle fonti informative, della possibile soggettività della posizione degli esperti e delle caratteristiche dei metodi utilizzati per valutare e modellare le situazioni di rischio.
6. Il principio di assegnazione della responsabilità della gestione del rischio. Viene introdotto il concetto di “proprietario del rischio”; tale status viene assegnato a uno dei dirigenti della società. A lui è affidata la responsabilità delle relative procedure gestionali nei limiti delle deleghe assegnate e della composizione funzionale.
7. Il principio di efficienza. Il RMS deve fornire una combinazione ragionevole ed economicamente giustificata tra efficacia gestionale e costi per la sua organizzazione e produzione.
8. Il principio di continuità. Il RMS opera in condizioni di regolarità (ciclicità) dei principali processi e della loro continuità. I processi del sistema iniziano quando viene sviluppata la strategia dell'azienda e coprono tutte le aree delle sue attività.
9. Il principio di integrazione. Il sistema decisionale a tutti i livelli di gestione deve includere l'area tematica del RMS. Le decisioni vengono prese e approvate tenendo conto delle circostanze e della probabilità di conseguenze negative associate alla loro adozione.
10. Il principio di espansione. RMS implica identificare, valutare e risolvere tutte le possibili minacce all'attività, non limitate solo ai rischi finanziari e assicurabili. Per gli ultimi tre principi, di seguito vengono presentati i diagrammi dei loro elementi principali.

Composizione delle procedure per il principio di continuità del SMR

Schema degli elementi principali del principio di estensione RMS

Valutare l’azienda per la gestione del rischio

Cosa dovrebbe fare un'azienda se sta solo pensando di implementare un RMS o se gli elementi del sistema sono già presenti, ma non è chiaro come e in quale direzione muoversi ulteriormente? In questo caso, gli esperti raccomandano di eseguire un'analisi del sistema di gestione del rischio presso l'impresa al fine di determinarne i punti di forza e di debolezza e le modalità per l'ulteriore sviluppo.

Sarebbe molto utile per gli stakeholder attuali e potenziali delle attività dell'azienda e per gli investimenti in essa conoscere la reale situazione dal punto di vista della regolare gestione del rischio. Nel 2015, il gruppo di consulenza KPMG ha condotto uno studio “Pratiche di gestione del rischio in Russia”, in cui a 48 intervistati è stato chiesto di condurre la diagnostica RMS. I risultati delle risposte sono presentati nel diagramma seguente.

Risultati di un sondaggio condotto su 48 aziende russe sulla diagnostica RMS.

La minaccia pratica di diversi rischi per l'azienda si realizza attraverso possibili perdite o danni. È la minaccia per le risorse materiali o immateriali dell’azienda che costringe il management a ricorrere a metodi di gestione del rischio per ridurre le perdite dell’azienda dovute al loro verificarsi. Tuttavia, l’elenco dei fattori che determinano la necessità oggettiva di implementare sistemi di gestione del rischio nelle aziende è lungi dall’essere esaurito. Questi includono i seguenti prerequisiti più importanti: crescente volatilità dei mercati finanziari, crisi periodiche e shock (compresi i disastri naturali e provocati dall’uomo, la minaccia di attacchi terroristici), la pressione delle autorità di regolamentazione, la necessità di migliorare i meccanismi di gestione.

Oggi, forse, lo strumento ausiliario più efficace per qualsiasi azienda per aumentare la stabilità e l’affidabilità finanziaria è l’implementazione completa delle misure e delle procedure di gestione del rischio sviluppate. Negli ultimi anni il problema della gestione del rischio ha ricevuto crescente attenzione. E non solo in termini teorici, ma anche in pratica, i capi di molte imprese e organizzazioni (non solo dei settori finanziario, ma anche manifatturiero e dei servizi) hanno iniziato a implementare direttamente sistemi di gestione del rischio nelle proprie attività. Dopotutto, un approccio integrato al problema della gestione del rischio consente di risolvere o creare contemporaneamente condizioni favorevoli per risolvere i problemi nella maggior parte degli aspetti delle attività dell'azienda. Tali compiti includono: pianificazione dei profitti e delle perdite attesi, riduzione delle spese impreviste, ottimizzazione dei pagamenti fiscali, riduzione della volatilità degli utili, aumento dei rating di credito o di investimento, adeguatezza delle tariffe dei premi di rischio, aumento della stabilità finanziaria, ecc. Risolvere almeno alcuni dei compiti elencati sarà consentire all'azienda di ricevere rapidamente un significativo ritorno sull'investimento nell'implementazione di un sistema di gestione del rischio e, in definitiva, serve a raggiungere obiettivi strategici: massimizzare i profitti e aumentare il valore di mercato dell'azienda. Tuttavia, sorge sempre più spesso una domanda logica: quanto è efficace l’attuale sistema di gestione del rischio?

Questo materiale discute le basi teoriche fondamentali per la costruzione di sistemi per valutare l'efficacia della gestione del rischio. Il sistema proposto può essere utilizzato sia per valutare i risultati già raggiunti dal lavoro dei gestori del rischio, sia durante il processo di gestione del rischio stesso nella fase di scelta di metodi alternativi per influenzare o contrastare il rischio.

Nel processo decisionale sull'attuazione di determinate misure di gestione del rischio, è necessario, innanzitutto, tenere conto del rispetto delle condizioni della seguente disuguaglianza:

dove L è l'importo della perdita attesa in caso di rischio;
C è il costo totale delle attività di gestione del rischio.

Cioè, l’attuazione di determinate misure di gestione del rischio è giustificata solo se l’importo della perdita attesa supera il costo di gestione di tali rischi.

A sua volta, l’importo della perdita attesa viene calcolato utilizzando la formula:

dove f(P, E) è funzione del valore probabilistico della perdita dovuta al verificarsi del rischio;
P - probabilità che si verifichi il rischio;
E - il valore della perdita massima in caso di rischio.

Nel calcolare il costo totale delle attività di gestione del rischio, è necessario non solo sommare il costo di ciascuna risorsa specifica in forma monetaria e di altro tipo coinvolta nella gestione del rischio, ma anche indicizzarlo al costo del posizionamento alternativo di ciascuna risorsa:

dove i è il numero totale di attività pianificate per l'implementazione durante la gestione del rischio;
Сi è il valore monetario della i-esima misura di gestione del rischio;
Ai è il costo del posizionamento alternativo della risorsa i-esima.

dove L" è l'importo effettivo (o previsto) della perdita dopo l'implementazione delle misure di gestione del rischio. Per calcolare l'efficienza economica della gestione del rischio, il valore atteso della riduzione delle perdite è correlato al costo totale delle misure di gestione del rischio. In altre parole , l'indicatore di efficienza economica della gestione del rischio Y mostra la riduzione totale della perdita di valore attesa tenendo conto dei costi delle misure di gestione del rischio:

Sulla base di questa espressione possiamo concludere che la gestione del rischio è inappropriata e inefficace se il valore Y risulta negativo. Ciò significa che il costo dell’attuazione delle misure selezionate non sarà compensato dall’importo della riduzione delle perdite. In questo caso, è più consigliabile abbandonare la gestione del rischio. L'unica eccezione può essere il perseguimento di determinati obiettivi d'immagine, ma poiché l'effetto delle campagne pubblicitarie e di PR può essere espresso anche sotto forma di costi, la formula data è abbastanza universale per tutte le entità commerciali.

Nella fase di scelta di un metodo, sistema di misure o strategia di gestione del rischio, viene utilizzata la funzione fmax(Y1,Y2,…,Yn). In altre parole, per l'attuazione pratica, vengono selezionate le misure con il massimo indicatore di efficienza economica. Facciamo però una riserva, poiché il rischio è un valore, prima di tutto, probabilistico, sono possibili anche alcune deviazioni degli indicatori effettivi da quelli calcolati. L'entità di tale deviazione dipende in gran parte dall'accuratezza dei calcoli eseguiti, dalla qualità e dall'affidabilità dei dati di origine. Il risultato dipenderà, in misura non minore, anche dalla tempestività e dalla completezza delle analisi svolte per identificare e valutare i rischi.

L'uso pratico del sistema di valutazione delle prestazioni proposto sembra più appropriato nelle seguenti fasi della gestione del rischio (vedi figura):

selezione di un metodo di gestione: in questa fase vengono calcolati i risultati previsti di tutte le opzioni di gestione del rischio proposte. Viene accettata per l'attuazione l'opzione con il maggiore effetto economico;

analisi dei risultati - al fine di determinare l'effettiva efficacia delle misure di gestione del rischio adottate, i calcoli vengono effettuati sulla base di indicatori reali. Il valore dell'utilizzo di una valutazione dell'efficacia della gestione del rischio in questa fase risiede, in primo luogo, nell'ottenere informazioni affidabili e oggettive sulla gestione e, in secondo luogo, tenendo conto dell'analisi dei risultati effettivi, vengono apportati adeguamenti alle linee guida pratiche, ai metodi e alle istruzioni per la gestione del rischio. gestione per ottimizzare il lavoro in futuro, in terzo luogo, i risultati possono essere utilizzati nel sistema di motivazione e remunerazione per i gestori del rischio.

Disegno. Integrazione di un sistema per valutare l'efficacia della gestione del rischio nel processo di gestione del rischio

Il sistema di valutazione delle prestazioni proposto intende integrare l'attuale sistema di gestione del rischio con un elemento unico di controllo, un indicatore degli errori commessi sia nel lavoro attuale che nella strategia complessiva di gestione del rischio. Quando si sviluppa la propria strategia di gestione del rischio e si implementano metodi specifici di gestione del rischio, sarebbe utile per un manager a qualsiasi livello avere un risultato prevedibile dell'attuazione pratica di determinate decisioni.

• Leadership, Management, Gestione Aziendale

Questo articolo è disponibile anche:

Finanziamento

La ricerca è stata condotta con il sostegno della Fondazione russa per la ricerca di base (Dipartimento di scienze umane e sociali), progetto 16–02–00531a.

Dyatlov SA , Shugoreva V.A. , Lobanov O.S.

Valutazione degli strumenti gestionali per l'efficacia della gestione del rischio bancario// Moderne tecnologie di controllo. ISSN 2226-9339. — . Numero articolo: 7704. Data di pubblicazione: 2017-05-30. Modalità di accesso: https://site/article/7704/

introduzione

La situazione attuale è caratterizzata dal dispiegarsi della crisi finanziaria ed economica globale, dalla trasformazione dei sistemi bancari economici e finanziari globali e nazionali e dall’intensificarsi della lotta ipercompetitiva sui mercati mondiali. Oggi c’è un urgente bisogno di sviluppare un nuovo paradigma, una transizione verso un nuovo modello neghentropico di sviluppo economico, un nuovo modello di gestione del rischio nel contesto di una crescente ipercompetizione innovativa globale. Il paradigma principale dell’esperienza di gestione del rischio bancario è stato che la funzione protettiva è principalmente una funzione gestionale, che richiede decisioni chiave da parte del top management per proteggere le banche da varie conseguenze finanziarie. Tuttavia, il management non è stato in grado di garantire in modo efficace un livello decisionale globale così corretto da sviluppare il business e, allo stesso tempo, ridurre con successo le perdite derivanti dai rischi. Era necessaria una messa a punto del processo più precisa. Il vecchio paradigma richiedeva un ripensamento e una modernizzazione.

Sviluppo di nuove tecnologie bancarie dell'informazione, adozione diffusa di sistemi di pagamento elettronici, implementazione attiva di servizi di servizi a distanza, crescita multipla delle transazioni bancarie, incl. L'utilizzo delle carte bancarie è accompagnato da un aumento dei rischi di attacchi da parte di hacker e da un aumento del numero di schemi fraudolenti per rubare fondi dai conti dei clienti tramite Internet. Così, dal 12 al 15 maggio 2017, è stato lanciato un attacco hacker su larga scala (infetto dal virus ransomware informatico WannaCry) su computer e server di aziende in vari paesi, compresi i sistemi di pagamento elettronico di grandi banche nei paesi industrializzati del mondo. , tra cui Cina, Russia, Stati Uniti, paesi dell'UE.

Lo strumento più importante per ridurre le vulnerabilità elettroniche, i rischi e superare il divario digitale nel settore finanziario e bancario è la convergenza degli spazi informativi, delle istituzioni e dei servizi dei sistemi di pagamento elettronici pubblici e privati. Le principali banche hanno iniziato a introdurre nei loro sistemi bancari elettronici una linea di difesa a tre livelli, che ha coinvolto non solo i direttori bancari, ma anche i dipendenti che lavorano con i clienti (prima linea di difesa), i gestori del rischio bancario (seconda linea di difesa) e i funzionari interni. servizio di controllo (terza linea).

Il sistema di gestione del rischio, come ogni sistema, è costituito da elementi. Persone, processi, strumenti e modelli. Costruire questo sistema richiede una chiara comprensione degli obiettivi che il sistema deve raggiungere. Gli obiettivi del sistema sono determinati dai requisiti dell'autorità di regolamentazione, nonché dagli azionisti di una banca commerciale. Il raggiungimento di questi obiettivi di per sé non significa che il sistema di gestione del rischio funzioni in modo efficace. Il rispetto dei requisiti dell'autorità di regolamentazione è una parte importante e necessaria della costruzione di un sistema, senza il quale l'esistenza di un'organizzazione commerciale è, come minimo, illegale, ma un ruolo importante è svolto dagli obiettivi fissati dagli azionisti, comprendendo che Il sistema di gestione del rischio dovrebbe proteggere la banca da minacce impreviste, senza però interferire con lo svolgimento dei compiti bancari di base. Costruire un sistema equilibrato di obiettivi è una parte molto complessa ed estremamente importante della costruzione dell'interazione degli elementi di un sistema di gestione del rischio.

La banca deve capire quale è l'importo massimo di rischio accettabile per fare affari, consentendole di ricevere il reddito pianificato. Inoltre, questa dimensione può essere regolarmente modificata e rivista a seconda dell'attuale situazione economica e del mercato. Questa dimensione è solitamente chiamata propensione al rischio o propensione al rischio.

La propensione al rischio può essere definita come il livello massimo totale di rischio (possibili perdite) che una banca è disposta ad accettare nel processo di creazione di valore, raggiungimento degli obiettivi stabiliti, inclusa la redditività target, implementazione di iniziative strategiche e adempimento della propria missione.

Il sistema dei limiti della propensione al rischio e le modalità del suo funzionamento devono risultare nei documenti normativi interni della banca.

Se si imposta il compito di valutare l'efficacia di un sistema di gestione del rischio, è necessario determinare gli strumenti che possono essere utilizzati in questo sistema per ottenere i necessari indicatori di propensione al rischio.

Scopo dello studio– identificare e valutare i mezzi esistenti per gestire l’efficacia della gestione del rischio bancario. Attualmente esistono molti strumenti, modelli, approcci e indicatori diversi che, in un modo o nell'altro, possono valutare lo stato attuale della gestione del rischio in una banca russa, nonché influenzare direttamente o indirettamente i cambiamenti in questo stato. Oggetto dello studio è una banca commerciale per azioni. Oggetto dello studio è il sistema di gestione del rischio bancario.

Metodi di ricerca

Se osserviamo più in dettaglio i metodi utilizzati dalle banche russe, per valutare l'efficienza metteremo in evidenza diversi strumenti utilizzati nelle banche e che influenzano in modo significativo il sistema di gestione del rischio:

Indicatori:

1. Rendimento del capitale corretto per il rischio (RAROC);
2. Principali indicatori di rischio.

1. Applicazione di metodi di stress testing;
2. Autostima;
3. Introduzione della cultura del rischio.

Ciascuno di questi indicatori o metodi è uno strumento moderno per valutare e influenzare il sistema di gestione del rischio. Sono le banche stesse a scegliere quali di questi strumenti utilizzare nella propria attività. Uno dei compiti stabiliti nell'ambito dello studio è identificare gli strumenti che richiedono miglioramenti; nell'ambito di questo compito è stato proposto e sviluppato un indicatore integrale, tenendo conto delle caratteristiche di tutti gli strumenti, nonché di tali qualità; che influiscono direttamente sul sistema di gestione del rischio come processo aziendale.

Questo indicatore integrale è stato calcolato da esperti utilizzando l'approccio del peso puntuale e il metodo delle valutazioni degli esperti, proposto da S.S. Belikov per valutare la qualità del sistema di gestione del rischio. Per valutare il sistema di strumenti S.S. Belikov ha identificato 4 gruppi di criteri:

• livello di documentazione di base,
• livello di interazione tra reparti e personale,
• livello di organizzazione del sistema di gestione,
• livello tale da garantire operazioni ininterrotte.

Inoltre, gli strumenti di questo studio sono stati suddivisi in tipologie di rischio. Il sistema di analisi sviluppato si basava su 6 criteri chiave:

• efficacia,
• efficienza complessiva,
• razionalità e opportunità,
• affidabilità e adattabilità funzionale,
• rispetto delle norme e degli standard,
• qualità del supporto organizzativo e informativo.

Attualmente, questi criteri non coprono completamente le proprietà degli strumenti che influiscono direttamente sul sistema di gestione del rischio. Si propone di integrare e chiarire il metodo proposto con i seguenti criteri caratteristici dell'attuale fase di sviluppo del settore bancario:

• il livello di correlazione tra l’indicatore e il danno finanziario della banca,
• la disponibilità di un sistema automatizzato che permetta di gestire strumenti e calcoli, costi, disponibilità,
• disponibilità della possibilità di creare un'interfaccia utente e ruoli a tutti i livelli del personale nell'AS,
• la presenza di un sistema decisionale e di reporting trasparente,
• rigore dei calcoli matematici hardware (livello di formalizzazione dei calcoli),
• l’influenza delle dimensioni della banca su un indicatore o strumento,
• dipendenza dello strumento da documenti e istruzioni della Banca Centrale,
• pratica internazionale di utilizzo dello strumento,
• utilizzando lo strumento presso la Banca Centrale per tenere conto dei rischi,
• integrazione dell’indicatore al personale bancario (livello di copertura),
• tenendo conto di tutti i tipi di rischio.

Vediamo ora questi strumenti e valutiamoli secondo i criteri proposti (punti 1...10). I pesi sono stati proposti da esperti sulla base di un sondaggio condotto tra gestori del rischio con almeno 3 anni di esperienza nel sistema di gestione del rischio bancario e sono presentati nella tabella 1.

Tabella 1 – Criteri di valutazione dello strumento

Rendimento del capitale aggiustato per il rischio (RAROC)

Uno degli indicatori più popolari sia nelle banche estere che nel settore bancario russo è il rendimento del capitale che tiene conto del rischio (Risk Corrected Return on Capital, RAROC). Questo indicatore può essere utilizzato dalle banche nell’ambito del sistema Risk Adjustment Performance Management (RAPM). RAROC viene calcolato utilizzando la seguente formula (1):

In sostanza, il RAROC mostra quanto guadagna una banca, tenendo conto del rischio, in un periodo per ogni rublo di capitale consumato.

Il RAROC è apparso nel settore bancario come un'alternativa più avanzata al classico indicatore di rendimento del capitale proprio (ROE). Per calcolare il RAROC, gli indicatori contabili utilizzati nel calcolo del ROE e relativi al livello di rischio - spese per riserve per eventuali perdite e capitale proprio - vengono sostituiti con indicatori economici che riflettono in modo più oggettivo i rischi assunti: perdite attese (EL) e perdite economiche capitale (ECap, CE).

Grazie a ciò, rispetto al ROE, il RAROC consente un’analisi più dettagliata delle attività della banca in termini di rapporto tra rischio e redditività, poiché può essere calcolato a bassi livelli di segmentazione.

Il calcolo RAROC utilizza sia indicatori contabili che indicatori economici. In questo caso è importante utilizzare componenti di calcolo tra loro comparabili, rilevati nello stesso arco temporale e ottenuti sulla base dello stesso ventaglio di debitori o di operazioni.

Il calcolo e l'analisi dell'indicatore RAROC creano i presupposti per un utilizzo più efficiente del capitale della banca attraverso la sua ridistribuzione alle unità aziendali che generano la massima redditività tenendo conto del rischio.

In primo luogo, RAROC consente di influenzare in modo equilibrato e mirato lo sviluppo del business. In secondo luogo, il RAROC consente un utilizzo più efficiente del buffer di capitale (la differenza tra fonti di capitale e requisiti di capitale). In terzo luogo, sia durante un periodo di eccesso di capitale che durante una crisi, quando c’è carenza di capitale, l’uso del RAROC aiuterà a limitare/ridurre le aree meno efficienti.

I punteggi per ciascun criterio e il punteggio finale complessivo per lo strumento sono presentati nella Tabella 2.

Tavolo 2 - Valutazione dello strumento RAROC

io 1	io 2	io 3	io 4	io 5	io 6	io 7	io 8	io 9	Io 10	Io 1 1	Totale
10	3	2	5	9	0	5	3	3	2	5	4,65

Principali indicatori di rischio

Gli indicatori chiave di rischio (KRI), come suggerisce il nome, sono indicatori dei principali rischi a cui è esposta una banca. Fanno parte delle informazioni che servono come indicatore dell'esposizione della banca a un particolare tipo di rischio.

Il Key Risk Indicator (KRI) è un indicatore quantitativo, calcolato con una determinata frequenza e utilizzato per valutare il livello attuale di rischio, correlare il livello attuale con un valore accettabile (soglia), identificare le aree problematiche e prevenire possibili perdite attraverso lo sviluppo e l'implementazione di misure preventive.

Esistono tre tipi principali di KIR:

1. KIR singoli. Ad esempio, il numero di clienti insoddisfatti.
2. KIR misti. Contengono due o più KIR singoli, combinati utilizzando l'algoritmo appropriato. Ad esempio, il rapporto tra il numero totale di clienti e il numero di clienti insoddisfatti fornisce il livello di insoddisfazione del cliente.
3. CIR di alta qualità. I KIR come il “rating di audit” rappresentano una valutazione del livello di rischio: “alto”, “medio” o “basso”.

Esistono anche indicatori che si concentrano non sulle perdite, ma sui processi aziendali. Ad esempio, l’aumento del turnover del personale bancario è difficile da attribuire a una perdita specifica perché riflette un processo. Tali indicatori aiutano a valutare la qualità delle operazioni per tutti i tipi di rischio. Tendono ad essere anche storici, nel senso che ci informano di ciò che è già accaduto e non indicano dove dovremmo concentrare i nostri sforzi in futuro.

Gli indicatori ambientali come il numero di reclami da parte dei clienti, la soddisfazione del personale per il proprio lavoro e il numero di corsi di formazione condotti per i dipendenti del dipartimento sono predittivi.

Nella vita reale esistono migliaia di KIR diversi corrispondenti ai principali processi, aree aziendali, perdite ed eventi che si verificano nella banca, quindi il processo di valutazione deve essere effettuato sulla base di dati storici e utilizzando tecniche statistiche che identificano le relazioni tra i dati. Pertanto, come risultato di un'analisi dei KIR condotta con successo, rimangono gli indicatori più importanti che sono fondamentali per questo tipo di rischio.

In pratica, l’uso efficace degli indicatori implica l’uso simultaneo sia di indicatori storici che di indicatori anticipatori. Quanto più specifici sono e quanto più accuratamente riflettono il profilo del rischio corrispondente, tanto maggiore è l’importanza di lavorare con gli indicatori. La cosiddetta “sensibilità” dell'indicatore riflette l'efficacia del suo funzionamento. Misurare la sensibilità non è facile, quindi in pratica le soglie ottimali per gli indicatori di rischio vengono prima quantificate e poi adeguate attraverso la modellizzazione.

I punteggi per ciascun criterio e il punteggio finale complessivo per lo strumento sono presentati nella Tabella 3.

Tabella 3 – Valutazione dello strumento KIR

io 1	io 2	io 3	io 4	io 5	io 6	io 7	io 8	io 9	Io 10	Io 1 1	Totale
7	6	7	3	3	3	3	6	4	8	5	5,40

Prove di stress

Uno strumento importante per valutare l’impatto di eventi straordinari sulla stabilità finanziaria di una banca può essere lo stress test. Questo strumento consente di analizzare l'impatto sulla banca di perdite particolarmente elevate, la cui probabilità è al di fuori dell'intervallo di confidenza su cui la banca calcola il proprio capitale economico. Lo stress si riferisce alla fissazione di valori molto sfavorevoli per i fattori macroeconomici che colpiscono la banca, in particolare valori più negativi di quelli accettati per lo scenario pessimistico del piano aziendale della banca.

Gli stress test possono essere condotti sulla base di scenari storici e ipotetici. Sulla base di quanto sopra, possiamo dare la seguente definizione di stress test: si tratta di una valutazione degli indicatori di rischio e dei parametri dei portafogli di attività e passività in condizioni di scenari pessimistici improbabili, ma possibili, in particolare, al fine di determinare l'adeguatezza delle fonti di capitale della banca per coprire eventuali perdite. Può essere effettuato sia nel contesto di singole tipologie di rischi che in forma aggregata.

Lo stress test viene utilizzato in varie aree della gestione del rischio per risolvere i seguenti problemi:

• gestione del capitale,
• gestione della liquidità,
• pianificazione aziendale,
• gestione del portafoglio,
• determinazione della propensione al rischio.

Gli stress test consentono di valutare l'impatto degli scenari pessimistici su tutti i principali indicatori delle attività della banca: risultati finanziari e redditività, adeguatezza patrimoniale, standard di liquidità, qualità del portafoglio prestiti, ecc. I risultati degli stress test e le corrispondenti raccomandazioni possono essere sottoposti periodicamente al confronto in presenza degli organi collegiali della banca.

I punteggi per ciascun criterio e il punteggio finale complessivo per lo strumento sono presentati nella Tabella 4.

Tabella 4 – Valutazione dello strumento di stress testing

io 1	io 2	io 3	io 4	io 5	io 6	io 7	io 8	io 9	Io 10	Io 1 1	Totale
3	2	2	4	3	6	0	8	6	3	7	4,25

Autovalutazione dei rischi e dei controlli

L’autovalutazione dei rischi e dei controlli è il processo di identificazione, descrizione e valutazione dei rischi potenziali e dei controlli ad essi associati. Sebbene i principi fondamentali dell’autovalutazione siano abbastanza ben consolidati in tutto il mondo, le idee sull’approccio migliore a livello micro possono variare notevolmente. Il processo di autovalutazione ha lo scopo principale di identificare e valutare i rischi e gli incidenti potenziali piuttosto che attuali.

Innanzitutto, il processo di autovalutazione viene svolto per identificare e documentare un elenco dei rischi più significativi e dei relativi controlli, aumentando la consapevolezza aziendale dei rischi della banca attraverso la diffusione dei risultati dell’autovalutazione. Pertanto, gli obiettivi principali dell’autovalutazione sono:

• identificare rischi significativi e debolezze nei sistemi di controllo, compreso lo sviluppo di indicatori di rischio e indicatori di controllo per monitorare il rischio e lo sviluppo di misure per minimizzare il rischio;
• aumentare la consapevolezza sul livello di rischio operativo e formare un profilo di rischio della banca e delle divisioni strutturali;
• generazione di dati di input per l'analisi di scenario, monitoraggio degli indicatori di rischio e modellizzazione dei requisiti patrimoniali a copertura del rischio operativo.

Secondo gli standard internazionali generalmente accettati, l’autovalutazione dovrebbe essere effettuata almeno una volta all’anno.

La prima fase dell'autovalutazione consiste nel determinare il grado di esposizione della banca a un particolare rischio. L’esposizione al rischio può essere determinata mediante uno o più dei seguenti metodi:

• intervistare i dipendenti autorizzati dell'azienda oggetto di valutazione;
• sondaggio;
• analisi del database degli incidenti di rischio operativo (dati storici);
• analisi delle segnalazioni di soggetti terzi (audit esterno ed interno, regolatore, consulenti, ecc.);
• analisi di fonti di dati esterne, come la stampa e le recensioni delle pratiche mondiali;
• utilizzo dei dati disponibili sul portale interno della banca;
• conduzione di sessioni di brainstorming nell'ambito di seminari.

Uno dei più efficaci è l'ultimo metodo. Durante i seminari vengono coinvolti rappresentanti delle divisioni strutturali, tra cui sia il personale dirigente che gli specialisti. Ai partecipanti viene chiesto quali ritengono siano i rischi che corrono.

Nel processo di autovalutazione, simile alla valutazione del rischio, viene valutata l'efficacia delle procedure di controllo (viene utilizzata una scala a 5 elementi con un punteggio di efficacia da zero ad alta). Insieme alla valutazione complessiva dell’impatto del rischio, la valutazione dell’efficacia delle procedure di controllo determina il rating di un determinato rischio.

I punteggi per ciascun criterio e il punteggio finale complessivo per lo strumento sono presentati nella Tabella 5.

Tabella 5 – Valutazione dello strumento di autovalutazione dei rischi e dei controlli

io 1	io 2	io 3	io 4	io 5	io 6	io 7	io 8	io 9	Io 10	Io 1 1	Totale
3	4	8	7	2	6	2	7	4	10	4	5,05

Cultura del rischio

Nonostante il fatto che il concetto di cultura del rischio sia apparso molto tempo fa, non esiste una definizione chiara e inequivocabile di questo termine nella pratica bancaria in quanto tale. Tuttavia, già nel 2016, la Banca di Russia, in conformità con la politica di gestione del rischio, ha riconosciuto la cultura del rischio come uno degli elementi più importanti del sistema di gestione del rischio. Pertanto, secondo l'ente regolatore, la cultura del rischio può essere definita come un insieme di valori, credenze, intese, conoscenze, norme di comportamento e pratiche riguardanti i rischi dell'organizzazione e la loro gestione, condivisi e accettati da tutti i dipendenti dell'organizzazione. Vale la pena notare che la cultura del rischio si basa sui valori e sulle convinzioni di una persona, che possono essere accettati solo volontariamente. Una differenza importante rispetto ad altri strumenti è che un dipendente non può essere costretto a rispettare i requisiti della cultura del rischio.

Questa definizione fornisce un quadro per comprendere cosa significa cultura del rischio in un'organizzazione, ma è ancora scarsamente formalizzata. Uno dei problemi principali di tutte le organizzazioni che implementano approcci alla cultura del rischio è la mancanza di metodi di valutazione parametrici che consentano di valutare il livello di principi e convinzioni informali.

Per la maggior parte dei lavoratori, i dipendenti che lavorano nel sistema di gestione del rischio, i gestori del rischio, sembrano essere persone con conoscenze matematiche specifiche inaccessibili alla maggioranza. Le decisioni dei gestori del rischio possono creare confusione, soprattutto per coloro che operano nelle funzioni aziendali. La cultura del rischio si propone di superare queste incomprensioni tra i gestori del rischio e gli altri dipendenti.

In una cultura del rischio sviluppata, ogni dipendente, in primo luogo, sa cosa fa e di cosa è responsabile il gestore del rischio; in secondo luogo, comprende che le decisioni del gestore del rischio si basano anche sugli obiettivi di benessere dell’organizzazione; in terzo luogo, è motivato ad applicare praticamente le soluzioni dei sistemi di gestione del rischio.

La gestione del rischio, come qualsiasi altro processo di gestione, è chiaramente regolamentata. Le strutture organizzative, i ruoli, le procedure, gli strumenti e i modelli devono funzionare come un meccanismo coeso. Ma nelle difficili condizioni economiche odierne, fare affidamento su meccanismi formali non è sufficiente per garantire la sostenibilità del sistema di gestione del rischio della banca e la sua adattabilità al contesto esterno ed interno in costante cambiamento. Conoscenze, valori, principi e convinzioni nel campo della gestione del rischio aiutano a colmare in modo affidabile possibili lacune e aree grigie nella regolamentazione normativa.

Nelle banche, la gestione del rischio è spesso dominata da procedure formali o da principi e convinzioni informali. Le banche di maggior successo le sviluppano entrambe.

Pertanto, lo sviluppo di una cultura del rischio è una fase molto importante nello sviluppo dell’intero sistema di gestione del rischio.

In pratica, il livello di cultura del rischio varia da banca a banca. Se l’organizzazione ha una cultura del rischio sufficientemente forte, la gestione del rischio permea tutto: processi, sistemi, decisioni gestionali, modelli, ecc. Nelle banche con una cultura del rischio meno sviluppata, la gestione del rischio si riduce a conclusioni formali e raccomandazioni dei gestori del rischio, spesso che non hanno diritto di voto nelle decisioni aziendali.

Pertanto, l’intero kit di strumenti di gestione del rischio, non importa quanto perfetto possa essere, è efficace solo nella misura in cui viene sviluppata la cultura della gestione del rischio nell’organizzazione.

Uno dei motivi del lento sviluppo della cultura del rischio potrebbe essere il debole sostegno alla gestione del rischio da parte del top management dell'organizzazione. Comprendendo l'importanza dell'implementazione degli strumenti di gestione del rischio, il management non sempre si rende conto che la gestione del rischio riguarda non solo i gestori del rischio, ma anche gli altri dipendenti dell'organizzazione.

Un altro difficile ostacolo allo sviluppo di una cultura della gestione del rischio è che le persone che operano negli affari spesso resistono ai tentativi di guardare le proprie azioni da una prospettiva diversa e di prevedere scenari alternativi. Ecco perché occorre fare molto per comunicare adeguatamente il ruolo dei gestori del rischio come partner e contrappesi costruttivi nel processo di preparazione e assunzione delle decisioni aziendali.

Attualmente, le banche si trovano in fasi diverse di sviluppo della cultura del rischio.

Il periodo successivo alla crisi finanziaria globale del 2008-2009 ha segnato l’inizio della transizione del settore bancario globale verso una cultura del rischio equilibrata. È stato sviluppato il concetto di propensione al rischio di un'organizzazione. La diffusa introduzione di metriche che combinano rischio e redditività ha consentito di ridurre significativamente il grado di conflitto tra funzioni aziendali e funzioni di gestione del rischio, unendole con obiettivi comuni a tutti i livelli della gerarchia organizzativa.

Ma il percorso delle maggiori banche del mondo verso una cultura del rischio equilibrata si è rivelato difficile. Alcune banche hanno superato le difficoltà, mentre altre hanno cessato di esistere a causa delle carenze nella loro cultura del rischio.

Il concetto di cultura del rischio in una grande banca è più focalizzato sui compiti assegnati ai dipendenti nel quadro del sistema di gestione del rischio. Ad esempio, presso Sberbank PJSC, la cultura del rischio è definita come un sistema consolidato di standard di comportamento dei dipendenti nell'organizzazione, volto a identificare e gestire i rischi. Allo stesso tempo, è stato sviluppato un modello abbastanza formalizzato, composto da quattro aree, che descrive questo strumento e consente di lavorare con esso: consapevolezza del rischio, risposta, rispetto per il cliente, la banca e se stessi e completa trasparenza di tutti processi.

I punteggi per ciascun criterio e il punteggio finale complessivo per lo strumento sono presentati nella Tabella 6.

Tabella 6 – Valutazione dello strumento della cultura del rischio

io 1	io 2	io 3	io 4	io 5	io 6	io 7	io 8	io 9	Io 10	Io 1 1	Totale
1	4	7	3	2	6	2	6	6	4	3	3,8

La tabella finale dell'efficacia degli strumenti (1...10) è presentata nella Tabella 7.

Tabella 7 – Tabella riepilogativa dell'efficacia dello strumento

Conclusione

Per ciascuno strumento è stato derivato un indicatore integrale, che mostra quanto efficace possa essere questo strumento e viene utilizzato principalmente per valutare e migliorare il sistema di gestione del rischio bancario.

La conclusione principale che si può trarre da questi calcoli è che uno strumento come la cultura del rischio è quello meno sviluppato e quindi attualmente più richiesto sul mercato bancario russo. I calcoli hanno dimostrato che al momento prevalgono fortemente le procedure formali di gestione del rischio e si presta solo un'attenzione superficiale a quelle informali. Ciò può essere spiegato dal fatto che gli strumenti informali sono difficili da parametrizzare e applicare a qualsiasi tecnologia dell'informazione. Ma per le banche moderne che si pongono il compito di metodi progressivi di gestione del rischio che raggiungano la massima efficienza, è necessario sviluppare sia metodi di gestione formali che informali basati su principi e convinzioni.

Uno degli effetti principali e promettenti dello sviluppo di una cultura del rischio bancario è il miglioramento del sistema di gestione del rischio operativo, perché È proprio questo tipo di rischio, in cui le peculiarità delle visioni e dei valori umani si manifestano sia sul lato positivo che su quello negativo, che può essere minimizzato attraverso lo sviluppo di strumenti di influenza della stessa natura.

Bibliografia

1. Dyatlov S.A. Ipercompetizione innovativa globale come fattore di trasformazione dell'economia mondiale // Filosofia dell'economia - 2010. - N. 4. - P. 113-131.
2. Dyatlov S.A. Targeting per l'inflazione e effetto Goodhart / Scienza mondiale: problemi e innovazioni: raccolta di articoli dell'VIII conferenza scientifica e pratica internazionale. In 2 parti. Parte 2. - Penza: ICNS "Scienza e illuminazione", 2017. - P. 163-167.
3. Dyatlov S. A., Lobanov O. S. Convergenza degli spazi informativi come fattore per ridurre la disuguaglianza digitale nell'Unione economica eurasiatica // Economia e gestione regionale: rivista scientifica elettronica. ISSN 1999-2645. - N. 2 (50). Data di pubblicazione: 2017-04-11.
4. Lobanov O. S. CASE tecnologie per la progettazione di sistemi informativi // Nella collezione: Tecnologie dell'informazione in economia, gestione e istruzione. - San Pietroburgo. – 2010. – P. 298-299.
5. Lobanov O. S. Giustificazione economica per l'uso di soluzioni software che implementano la funzione di budget nelle organizzazioni // Nella raccolta: applicazione dei risultati della progettazione del diploma degli studenti universitari a San Pietroburgo nell'interesse dello sviluppo socio-economico della città. - San Pietroburgo. – 2010. – Pag. 95-99.
6. Lobanov O. S., Artemyev A. V., Tomsha P. P. Divisione dei sistemi informativi in ​​sottoclassi come base per la razionalizzazione dello spazio informativo // International Scientific Research Journal = Research Journal of International Studies. – 2014. – N. 6-2 (25). – pp. 20-21.
7. Lobanov O. S., Ryabtsev I. V. Modellazione dei processi aziendali nell'ambiente Casewise // Nella collezione: Sviluppo dell'economia russa: futuro innovativo. - San Pietroburgo. – 2007. – Pag. 83-84.
8. Lobanov O. S., Ryabtsev I. V. Gestione strategica e suo supporto tramite Carewise utilizzando l'esempio di BSC // Nella raccolta: Modernizzazione dell'economia e della società russa nel contesto dei cambiamenti nazionali, statali e globali. - San Pietroburgo. – 2008. – Pag. 92-97.
9. Convergenza internazionale della misurazione del capitale e degli standard patrimoniali: approcci quadro raffinati, 2004. – modalità di accesso: http://www.cbr.ru/today/ms/bn/basel.pdf.
10. Melnikova E. F., Lobanov O. S., Basha N. V. Definizione delle priorità dei progetti in una società di ingegneria come strumento per prendere decisioni di gestione operativa // International Research Journal = Research Journal of International Studies. – 2014. – N. 8-1 (27). – Pag. 65-66.
11. Minakov V.F., Lobanov O.S., Artemyev A.V. Gruppi di consumatori di servizi di telecomunicazione // International Scientific Research Journal = Research Journal of International Studies. – 2014. – N. 6-1 (25). – Pag. 60-61.
12. Minakov V.F., Lobanov O.S., Ostroumov A.A. Implementazione dell'infrastruttura cloud nello spazio informativo regionale // Revisione scientifica. – 2014. – N. 11-1. – pp. 103-106.
13. Sazykin B.V. Gestione del rischio operativo in una banca commerciale. – M.: Vershina, 2008. – P. 272.
14. Trasformazione socioeconomica del sistema economico della Russia. Monografia collettiva. San Pietroburgo, 1997.
15. Shchugoreva V. A. Criteri e necessità di implementare un sistema automatizzato di gestione del rischio operativo in una banca russa. Esempi di soluzioni // International Research Journal = Research Journal of International Studies. – 2015. – N. 3-3 (34). -CON. 94-96.
16. Shchugoreva V. A., Basha N. V., Minakov V. F. Modello concettuale dell'influenza della cultura del rischio sull'efficienza della gestione aziendale bancaria // Economia e gestione dei sistemi di gestione. – 2016. – T. 19. – N. 1.3. – pp. 352-358.