Защитил тылы?
Можешь рисковать

Анализируя проект новой корпоративной стратегии в области управления рисками, я задумался, выражаясь языком Шекспира, о “тысяче природных мук -наследье плоти”, которые одолевают компании. Список опасностей, угрожающих бизнесу, включает: потенциальное обострение конкуренции, подвижки цен, изменение политической конъюнктуры, введение новых регулирующих норм, смену демографической ситуации и общественных приоритетов, непредвиденные расходы на ремонт проблемы с качеством продукции, простои оборудования, а также то, что принято называть человеческим фактором. Добавьте к этому пожары, наводнения, землетрясения - и получится портрет компании как сплошного клубка уязвимостей. Именно такое представление должно быть у вас, если вы хотите избавить себя от неприятных сюрпризов или хотя бы смягчить их последствия.

К сожалению, такие сюрпризы часто сотрясают фондовые рынки, обрушивают продажи, губят репутацию компаний. Об этом пишут авторы проекта, опубликованного недавно Комитетом организаций-спонсоров комиссии Тре-дуэя (COSO, www.coso.org). COSO разработал систему правил внутреннего аудита для компаний, приводящих свою деятельность в соответствие с законом Сарбейнса – Оксли. Раньше организации, выстраивая приоритеты, фокусировались в основном на финансовой отчетности, сейчас их стратегия охватывает проблему рисков во всем ее многообразии. Всеобъемлющий подход к управлению корпоративными рисками (ERM) становится все более востребованным. Он предполагает деятельное участие топ-менеджеров и существенно расширяет традиционную схему управления рисками, которая принимала в расчет ограниченный спектр угроз, к тому же привязывая их к узким функциональным областям.

Концепция ERM рассматривает обширный комплекс взаимозависимых факторов, представляющих угрозу для бизнеса. “Закон Сарбейнса – Оксли привлек внимание именно к рискам, хотя скандалы с Enron и другими компаниями были связаны с финансовым мошенничеством, – говорит Джон Флаэрти, председатель COSO и бывший главный аудитор корпорации PepsiCo. – Мы тоже фокусируемся на рисках, которые могут повредить компании и даже погубить ее. Зачастую компании просто не замечают надвигающейся опасности”.

В Европе управление корпоративными рисками – дело отнюдь не новое. Еще в 1999 году в Британии было принято Руководство Тернбулла, обязывающее публичные компании регулярно сообщать о значительных угрозах, относящихся ко всем сферам деятельности – от использования ИТ до продвижения бренда, – а также о мерах, принятых для минимизации рисков. Британские компании проводят основательный аудит рисков не реже двух раз в год, а некоторые, по словам Ричарда Шармана, директора лондонского отделения KPMG по управлению корпоративными рисками, ведут мониторинг угроз в режиме реального времени. В крупнейших британских компаниях есть менеджер по рискам или директор по управлению рисками, отвечающие за то, чтобы многогранный учет рисков стал неотъемлемой частью корпоративной культуры.

В большинстве других европейских стран прогресс в данной области также заметен, однако США здесь отстают года на полтора. По оценке Tillinghast-Towers Perrin, лишь в 11% американских компаний имеется полноценная программа ERM. Возможно, благодаря проекту COSO американский бизнес сможет наконец системно подойти к проблеме. Базельское соглашение-2 предписывает банкам развивать и внедрять наиболее успешные методы (“лучшие практики”) в области управления рисками; эти методы должны распространяться и на прочие отрасли экономики.

Однако компании, осваивающие ERM лишь ради регуляторов, многое упускают. Неадекватная оценка системных рисков может подавить агрессивное поведение компаний, но, как подчеркнул председатель SEC Уильям Доналдсон, управление рисками не должно “лишать способности рисковать”. Напротив, ERM помогает принимать решения более оперативно и обоснованно. “Взяв риски под контроль, компания становится проворнее и гибче, – утверждает Стивен Хант, вице-президент исследовательского подразделения Forrester Research. – Это как с автомобилем: ты можешь ехать быстро, только если уверен, что тормоза не подведут”.