Журнал ВРМ World

31 октября 2007

Управление эффективностью, основанное на рисках

Управление эффективностью все чаще называют многогранной технологией, охватывающей несколько интегрированных методик. Ее функциональные масштабы существенно шире, чем считалось раньше, когда под BPM понималось улучшение стратегий, финансового бюджетирования и контроля.

Так каково же более широкое определение? По мнению некоторых специалистов, BPM − это только важнейшая, интегральная часть реализации корпоративной стратегии, задачей которой является максимальное повышение ценности компании для заинтересованных сторон. А значит, управление эффективностью охватывается еще более широкой концепциейаа - интеллектуальным управлением рисками.

Управление эффективностью на основе рисков (Risk-Based Performance Management Ч R-BPM) развивается в течение нескольких последних лет в финансовой индустрии. Однако, в результате появления ряда нормативных актов,а в частности Базель II, R-BPM приобретает особую актуальность. Более грамотное управление банковскими рисками в соответствии с требованиями к достаточности капитала, ставит новые задачи перед банками. В частности необходима разработка подхода к планированию капитала, который интегрирует в себе нормативные и экономические модели капитала в единую инфраструктуру.

Почему R-BPM?

R-BPM позволяет компаниям выйти за рамки соответствия нормативным требованиям (compliance) и добиться реальных экономических результатов от своих compliance-проектов.

Управление рисками не ставит задачу минимизировать подверженность рискам в организации. Напротив, цель заключается в использовании рисков для достижения максимальных конкурентных преимуществ. Рисковая бизнес-стратегия всегда приносит самый высокий выигрыш.

Если удается провести сравнительный анализ профилей риска-доходности (risk-return) и скорректированной риском эффективности (risk adjusted performance) по различным направлениям бизнеса, то компания может решить две ключевые задачи:

• задать рисковые профили для кредиторов;
• добиться хорошей прибыли для акционеров.

Риск можно определить в терминах незапланированных потерь. Ожидаемые потери −АF это изменения в значениях, которые можно вычислить или прогнозировать, исходя из имеющихся данных. Незапланированные потери − это потенциальные отклонения от ожидаемых потерь (а иногда даже от приобретений).

В банковском секторе обычно рассматриваются три основных типа рисков:

• рыночные риски − неожиданные отклонения в рыночных показателях (стоимости акций, ценах на товары, процентных ставках);
• кредитные риски − неожиданные неуплаты по кредитам (например, в результате национального экономического кризиса);
• операционные риски − неожиданные внутренние или внешние потери в результате действий людей, процессов или технологических сбоев (например, в результате мошенничества персонала).

Многие специалисты рассматривают операционные риски как ключевой рычаг к корпоративному управлению рисками (ERM), где организации сопоставляют подверженность рискам (risk exposure) и свою готовность к ним (riskа appetite). Можно добиться потенциальных преимуществ в результате предпринятых рискованных мер, или, наоборот, упустить возможности, не испробовав ситуацию. Стоит ли вступать на рынок, где компания еще не работала? Нужно ли предлагать новый продукт или услугу, не будучи уверенными в доле рынка и в реакции конкурентов? Насколько можно доверять технологии в плане автоматизации процесса?

Прежде чем ответить на все эти вопросы, компаниям необходимо оценить свои операционные риски, и научиться ими управлять.

Инфраструктура управления эффективностью на основе рисков

Идея состоит в том, чтобы связать управление рисками с управлением эффективностью. Как же эти технологии взаимодействуют между собой для главной цели организации − получения максимальной прибыли для акционеров?

Руководству компании необходимо выбрать направление, мысленно задав себе вопроса - «куда мы должны двигаться?». Также необходим «компас» и «навигационная система», которые сориентируют в пути и помогут разобраться в том, «как мы туда доберемся?» и «насколько хорошо мы продвигаемся?».

Весь процесс можно разбить на 4 шага.

1. Управление рисками. Здесь руководство занимается изучением и оценкой рынкаа и среды, а также поисками ключевых факторов риска (key risk indicators а- KRIs). Этот этап очень важен для понимания ключевых причин рисков. Постоянный мониторинг отклонений между ожидаемыми и прогнозируемыми факторами рисков позволяет реагировать заблаговременно, а не после наступления некоторого события. Важно использовать сочетание качественных и количественных методов.
2. Управление стратегией и априбылью. Ключевые составляющие портфеля ауправления эффективностью а- аплан, миссия и стратегическая схема компании. Очень важно, каким образом руководство контактирует с сотрудниками и вовлекает их в процесс. На основе стратегической схемы организация выделяет несколько жизненно важных проектов и выбирает ключевые процессы, от успеха которых зависит достижение множества стратегический целей, причинно связанных в стратегической схеме. На этом этапе зарождаются исследовательские и инновационные проекты.
3. Оценка инвестиций.а Ресурсы, как финансовые, так и физические, необходимо экономить и тщательно выбирать. На рынке капиталов сегодня компании оцениваются, исходя из их чистых свободных денежных потоков (net positive free cash flow). Это означает, что любая дополнительная затрата или инвестиция должна рассматриваться как вклад в проект, требующий приемлемой окупаемости, в том числе покрытия стоимости капитала. Ограничения по затратам существуют везде. То есть прибыль для клиентов и прибыль акционеров не эквиваленты, но взаимосвязаны, и компании нужно соблюдать оптимальный баланс. Поэтому годовой бюджет и скользящие прогнозы затрат, чаще всего не связанные со стратегией руководства, необходимо-таки к этой стратегии привязать.
4. Оптимизация эффективности. Это последний этап, когда все компоненты портфеля управления эффективностью складываются в «единый механизм». Сюда входят управление взаимоотношениями с клиентами (CRM), управление корпоративными ресурсами (ERP), управление цепью поставок, функционально-стоимостной анализ, управление экономичным производством и ряд других технологий. Важнейшие проекты и процессы уже выделены на этапе 3. Поэтому сбалансированная оценочная панель с заданными ключевыми показателями эффективности KPI (которые являются подмножеством ключевых рисковых факторов - KRI), становится на этом этапе механизмом управления организацией. В сбалансированную оценочную панель входит сравнение целевых и фактических KPI,а детализированный анализ и инициация предупреждений. Такая панель обеспечивает обратную связь с сотрудниками и информацию об операционной и финансовой эффективности. Таким образом, все, кто вовлечен в процесс, видят каким образом их деятельность позволяет реализовать стратегию компании и ежедневно получают ответы на свои вопросы. Выполняемый цикл «улучшения, корректировки, повторного мониторинга» позволяет сотрудникам постоянно взаимодействовать, а также реорганизовывать свою деятельность, приоритеты, ресурсы, тем самым достигая намеченных на втором этапе стратегических целей.

Показатели эффективности, основанные на рисках

В последние годы много обсуждался вопрос, какие показатели можно использовать для управления эффективностью, основанного на рисках. Ответ таков − это зависит от управленческой задачи.

Например, показатель используется для установления «безопасных», но чувствительных к риску требований к капиталу (это особенно важно для владельцев облигаций), или в качестве инструмента для внутреннего управления рисками, для оптимального распределения ресурсов (что особенно важно для держателей акций)?

Перечислим некоторые, наиболее популярные сегодня показатели и их применение:

• рисковая стоимость (Value at Riskа - VaR). Этот показатель дает ответ на вопрос «сколько мы потеряем, если обстоятельства сложатся против нас?»
  Ответ на этот вопрос можно дать в разной форме. Например «мы на X% уверены, что не потеряем более V в течение N ближайших дней». V − это параметр, называемый VaR. Надзорные органы, как правило, требуют оценкиа значения V, соответствующего X=99% и N=10 дням. Однако, для внутреннего контроля компании могут выбирать те значения, которые им нужны. Рисковая стоимость − это очень популярный показатель. Он используется для расчета минимальных начислений на основной капитал. В этом контексте окупаемость VaR можно определить как RoVaR = ожидаемая окупаемость/VaR.
• рисковая прибыль (Risk-adjusted Profitability -а RAP) определяется как отношение прибыли к рисковому капиталу. Ее можно использовать для оценки эффективности работы отдельных сотрудников.
• прирост капитализации компании - Economic Value Added (EVA). Этот показатель описывает полученную прибыль сверх требуемой окупаемости капитала.
  EVA = прибыль − (капитал x минимальную ставку доходности)
• доходность капитала с уч╕том рискаа (RAROC) определяется как отношение EVA к капиталу.

Фактически, существует множество других рисковых показателей эффективности, применяемых в финансовой отрасли, но некоторые из них не очень четко определены.
Например:

• ROA (Return on assets) Чокупаемость активов;
• ROC (Return on capital) Ч окупаемость капитала;
• RORAA а(Return on risk adjusted assets) Ч окупаемость рисковых активов;
• RORAC (Return on risk adjusted capital) Чаокупаемость рискового капитала.

Все чаще такие показатели используются для ряда бизнес-приложений, например:

• ранжирование и прибыльность сделок;
• оценка рисковых активов и сделок;
• решения по распределению капитала;
• схемы расчета вознаграждений.

От теории к практике

Информация, необходимая для управления рисковыми показателями и ключевыми рисковыми факторами, на сегодняшний день существует практически во всех организациях. Задача состоит в том, чтобы извлечь эти данные из множества операционных, финансовых и рисковых БД, и объединить их (например, в Хранилище данных рисков). Далее необходимо добиться эффективной обработки и представления данных, например в виде рисковой инструментальной панели.

Рисковая инструментальная панель поддерживает управление рисками и показателями эффективности, учитывая индивидуальные потребности всех подразделений и групп, и обеспечивая максимальную пользу для организации в целом.

Необходимо обратить внимание на удобное представление KRI. Большинство финансовых учреждений уже хорошо знакомо с представлением показателей эффективности в сбалансированных оценочных панелях и картах процессов. И эти навыки стоит применить к управлению рисками, что отчасти поможет в интеграции рисковых данных и данных об эффективности бизнеса.

Руководство, в свою очередь, должно поддерживать в компании интерес к новым задачам.а Например, нужно ставить перед сотрудниками такие вопросы: «если мы примем такой-то уровень операционного риска, то каково вероятное влияние на финансовые и нефинансовые показатели эффективности?» Таким образом, можно помочь персоналу разобраться в сути корпоративной эффективности.

Заключение

Управление эффективностью, основанное на рисках, позволяет организациям выделять наиболее перспективные направления в бизнесе и новые возможности, обеспечивающие компании максимальную выгоду. Параллельно удается выявить те явления, которые негативно сказываются на прибыльности, или приводят к каким-либо еще нежелательным результатам. Выбор таких подходов и показателей обеспечит согласованность и совместимость стратегии компании и деятельности ее бизнес-подразделений. Описанные выше подход также стимулирует более эффективные методы сбора и использования данных, повышает уровень осведомленности о рисках и их управлении на всех уровнях в компании.

Развитие информационных технологий, в частности BI и аналитических средств, укрепит тенденцию развития R-BPM.

Публикации:

1. Управление эффективностью, основанное на рисках. Как добиться успеха (Risk-Based Performance Management − Making it Work), Гэри Кукинз (Gary Cokins), 2006 год, http://goliath.ecnext.com/coms2/gi_0198-371710/Risk-based-performance-management-making.html.