Развитие корпоративного управления в Республике Казахстан как один из факторов повышения инвестиционной привлекательности

К методам, которые влияют на вероятность и размер риска, относятся методы защиты и активного воздействия на риск. Таковы опережающая защита объекта, патентование, устранение технических неполадок, обучение персонала, маркетинговая подготовка рынка к восприятию новинки. Замечу, что отказ от риска не влияет на вероятность или размер риска как реального явления экономики, но может существенно изменить его проявление в рамках проекта.

2. По объекту воздействия на среду риска все методы риск-менеджмента подразделяются на методы, воздействующие на источник риска, объект риска, канал риска и эффект риска.

С точки зрения данной классификации, методы управления рисками различаются по направленности целевого воздействия на один из элементов его среды.

Они могут быть нацелены непосредственно на источник риска, на причину, потенциально продуцирующую источник (фактор риска). Область применения метода ограничена принципиальной возможностью либо невозможностью воздействия на объективные и субъективные причины, порождающие риск и помогающие ему сбыться. Очевидно, что экономический субъект может непосредственно воздействовать только на ту группу факторов, которыми он в состоянии управлять; как правило, это внутренние факторы, источники так называемых операционных рисков.

Воздействие на объект риска предполагает придание ему рискоустойчивости, обеспечиваемой защитой, подготовкой к восприятию риска или приданию качеств, обеспечивающих изначальное отторжение риска [101] В рамках рассматриваемого подмножества методы управления нацелены либо только на защиту объекта, либо на придание ему свойств рисковой гибкости.

Воздействовать на канал передачи риска можно как устранением канала, так и его защитой. При таких действиях риск-менеджер снижает вероятность рисковой ситуации только для себя, так как не действует на сам источник риска или его транс-персональный объект.

Воздействие на эффект риска в обеспечении эффективной реакции на сбывшуюся опасность. Группа методов воздействует не столько на сам риск или угрожаемый объект, сколько на последствия реализации рисковой ситуации. [101]

Пример воздействия на источник риска - квалификационная адаптация персонала к требованиям реализуемого на предприятии инновационного проекта. Воздействием на объект риска может стать защита инновации патентом или огнезащита технологического оборудования, предназначенного для производства новинки. Способом воздействия на канал риска может стать включение в договор с партнерами ответственности за неисполнения обязательств (получение гарантий). Воздействующими на эффект риска являются все репрессивные методы, в том числе ликвидация последствий реализации риска.

3. С точки зрения воздействия на элемент системы инновационного проекта все методы риск-менеджмента директивно воздействуют или непосредственно на проект, либо на предприятие, его реализующее, либо на сам риск.

Так, изменение количества и состава участников проекта, характеристик конечного результата внедряемой инновации является типичным примером адаптации проекта под требования системы риск-менеджмента.

Изменение же инновационного потенциала предприятия: закупка нового оборудования, обучения персонала, выделение венчурных отделов - пример активного воздействия на субъект инновационного проекта (предприятие).

4. В зависимости от степени адаптивности целесообразно выделять динамические и статические методы управления риском.

Отличие заключается в способности восприятия оперативной информации о параметрах среды риска при реализации проекта и адекватности ответа изменением направления или силы воздействия на тот или иной объект управления.

Динамические методы адаптивны и позволяют внутренне перестроить механизмы и параметры воздействия в зависимости от изменения характеристик профиля риска проекта. Пример - заключение договоров с существенными оговорками, предоставляющими возможность разных действий участников в зависимости от состояния ряда условленных параметров. Внутренним механизмом может стать резервирование средств, объем которого организация может достаточно свободно уменьшать или увеличивать.

Статические методы базируются на первично оцененной информации. Пример, страхование объекта, при котором объект, подлежащий страхованию, подвергается оценке только один раз в течение действия договора страхования, непосредственно в момент его заключения. Такова идея фьючерсных контрактов.

5. По превентивности воздействия на риск все методы риск-менеджмента подразделяются на превентивные и репрессивные.

Превентивные методы пытаются создать условия, чтобы опасность не сбылась. Репрессивные же методы целят обеспечить своевременное и адекватное покрытие ущерба, принесенного свершившимся риском. В группе выделяются экспресс-методы, которые позволяют снизить ущерб до малого. Такова оперативная переналадка оборудования под альтернативное сырье или мощностей под выпуск продукта-заменителя. (Штатное обеспечение возможности такой модификации оборудования будет превентивным методом воздействия.) [101]

Типичным репрессивным методом будет, например, перестраховка страхового риска, не влияющая на условия страхового договора и первичный страхуемый объект.

6. По воздействию на профиль риска проекта выделяют методы нейтрального и активного воздействия.

Нейтральные методы не воздействуют прямо на объективную совокупность рисков проекта. Они влияют лишь на его составляющую, важную с точки зрения конкретного экономического субъекта.

Активным, заинтересованным участником в таком переходе риска может являться генеральный подрядчик, которому вместе с функциями и обязанностями по управлению проектом передается и соответствующая группа рисков. Очевидно, что прямо связанный с осуществлением профессиональной деятельности генеральный подрядчик будет кровно заинтересован в снижении ряда рисков, дабы обеспечить успех прямой деятельности. Привлечение же банковской структуры в качестве участника, как правило, является иллюстрацией нейтрального воздействия на профиль риска проекта. Нередко сама процедура использования кредита предусматривает достаточную автономию инициатора проекта от вмешательства кредитора в ход реализации инновации. В таком случае кредитор оказывается лицом, которое не столько не заинтересовано в участии в проекте, сколько не имеет возможности быть активным участником.

Наиболее же ярким примером активного воздействия на рисковый профиль проекта видится проведение широкомасштабной концептуальной операции формирования и развития спроса на рынке инновационного продукта.

7. По масштабу воздействия методы риск-менеджмента можно подразделить на спектральные и точечные.

Точечные методы директивно воздействуют на избранный риск или объект. Примерами такого метода могут служить защита конкретного здания от огня путем использования огнезащитных материалов в его конструкции или патентование ноу-хау, обеспечивающее юридическую защиту инновации. К спектральным относятся все методы, направленные на совокупность рисков. Пример - переход на полиномные отношения с поставщиками сырья, что обеспечивает защиту от недопоставок сырья и удорожания проекта из-за возможного завышения цен монопольным поставщиком. Риск-менеджмент и в общем случае нацелен адаптировать инновационный проект к требованиям рынка. [115]

8. С точки зрения жесткости требований, предъявляемых к объекту, на который направлено управляющее воздействие, можно выделить жесткие и лояльные методы.

Характерный пример жесткого метода - передача риска сторонней страховой организации. Жесткость определяется требованиями, которые институт страхования предъявляет к страхуемым объектам. Как правило, страхуемые риски должны относиться к вероятным (а не неизбежным), быть прямыми, то есть иметь четко определенную связь между причиной и следствием, быть количественно измеримыми.

На практике инноватор сталкивается с тем, что методами традиционного страхования не может оградить себя от немалого набора рисков. Тогда целесообразно обращаться либо к способу взаимного страхования, либо к созданию кэптивных страховых компаний. Во-первых, в этом случае можно включить в страховую защиту инновационные риски, не входящие в область традиционного страхования, а во-вторых, избавиться от предпринимательской надбавки при назначении тарифов, что делает данные инструменты защиты от рисков более привлекательным для предпринимателя.

9. С точки зрения направленности воздействия методы риск-менеджмента подразделяют на прямые и косвенные.

Применение прямых методов влияет только на конкретно выбранный объект, а косвенные методы влияют еще и на ряд сопутствующих рисков.

Пример косвенного метода - передача риска одному из профессиональных участников проекта, при которой предприятие снимает не только часть рисков, напрямую передаваемую партнеру, но и ту их часть, в снижении которых в силу профессиональной деятельности будет заинтересован сам участник.

10. По этапам применения методы классифицируются в зависимости от того, когда возможно и целесообразно их применение.

Введение временного классификатора в систему разделения методов обусловлено тем, что на временных отрезках реализации проекта новатору доступны не все способы управления рисками одновременно. Отказ от реализации проекта менее болезнен на стадии принятия решения о целесообразности реализации проекта, поскольку в момент начала реализации у предприятия уже возникает ряд обязательств по отношению к сторонним участникам, разрыв отношений с которыми влечет экономические (и не только) последствия.

Управление операционным риском должно осуществляться на ранней стадии реализации проекта. Так как операционные, или процессные, риски носят, как правило, хронический деструктивный характер, то чем раньше их удается устранить, тем эффективнее реализуется проект. Хеджирование (например, заключение фьючерсных контрактов на сырье) целесообразно применять на стадии завершения строительства производственного цеха, когда уже понятно, что не будет препятствий началу производственного процесса, а краткий интервал прогнозной оценки позволяет четче оценить параметры фьючерса.

Замечу, что чем дальше от начала проекта отстоит мероприятие по снижению риска, тем заметнее будет его нивелирующий характер.

11. По времени реализации эффекта от применения выделяют методы без задержки эффекта и с отсроченным эффектом.

Методами управления с задержкой являются все превентивные методы. Среди них есть варианты с относительной и абсолютной задержкой эффекта. (Страхование, требующее процедур фиксации и признания реализации страхового случая, предполагает временной разрыв между временем наступления риска и получением компенсации - эффекта от превентивного мероприятия. Если же предприятие ориентировалось на использование собственных средств для покрытия риска, временной разрыв отсутствует, предприятие сможет использовать зарезервированные средства для сокращения ущерба, быстро реагируя на ситуацию.)

12. По времени действия эффекта от реализованного мероприятия все методы риск-менеджмента могут быть одномоментными и продолжительными.

Заключение фьючерсного контракта носит одномоментный характер, а принятие на работу творцов-новаторов дает продолжительный эффект.

13. По сущности достигаемого эффекта методы риск-менеджмента могут быть направлены либо на минимизацию риска, либо на оптимизацию.

Минимизирующие методы нацелены на снижение риска и применимы к тем рискам и объектам, устранение которых не снижает возможность получения дополнительной прибыли: переход от одного поставщика ко многим, устранение технических неполадок на производстве, отказ от использования сырья сомнительного качества. Методы снижения риска целесообразно применять в сфере технических рисков реализации принятого решения. Минимизировать целесообразно "чистые" процессные (операционные) риски, внутренние риски реализации принятого решения: деятельность персонала, работу оборудования, передачу информации.

Оптимизация риска рассматривает совместное проявление двух параметров: опасности и прибыли. В отличие от объектов процессной минимизации оптимизируемые риски не уменьшить без потери потенциальной прибыли, поскольку это суть рассматриваемой группы рисковых ситуаций. При оптимизации предприятие всегда решает задачу о приемлемости соотношения потенциальной прибыли и кроющегося в ее извлечении уровня риска. Типичный пример оптимизационных действий - деятельность по отраслевой либо региональной модификации параметров инновационного проекта.

14. С точки зрения возможности получения дополнительной прибыли есть методы прибыльно-нейтральные и прибыльно-содержащие.

Первые не предоставляют возможности получить дополнительной прибыли при любом исходе рискосодержащего события. Таков трансфер риска по средствам страхования с привлечением в качестве участника сторонней организации. Если рискового события не случится, фирма несет потери на оплате страховых премий. При наступлении же страхового случая фирма лишь получает возможность покрыть убыток, не всегда полностью. Это происходит, как правило, потому, что в договоре имущественного страховании страхуемые объекты оцениваются по балансовой стоимости, которая не всегда соответствует их рыночной цене на момент реализации риска. К прибыльно-нейтральным относится и метод создания на предприятии резервов для компенсации последствий реализации риска[101]. К прибыльно-содержащим методам относится система хеджирования. Такой способ позволяет предприятию извлечь дополнительную прибыль, например, из ценовой дельты, возникающей из-за колебаний стоимости финансовых инструментов на валютном рынке. Прибыльно-содержащие методы чаще используются в системе спекулятивных рисков.

15. По степени фокусирования риска выделяют методы, направленные на сегрегацию или комбинирование риска.

Одни из методов управления рисками приводят к сосредоточению их в рамках единого пространственно-временного континуума, другие способствуют рассредоточению в пространстве и времени.

Примером первой группы методов является создание на предприятии, реализующем инновационный проект, обособленного отдела, призванного вести автономную политику управления рисками инновационного проекта и самостоятельно несущего все риски реализуемой деятельности. Как правило, такие отделы работают по принципу венчурных структур в условиях повышенного риска.

К сегрегирующим методам относятся все методы диверсификации. Сегрегацией рисков по субъектам может являться распределение их между участниками проекта: поставщиками, подрядчиками, инвесторами. Сегрегация во времени может вылиться в поэтапное финансирование проекта, нацеленное на снижение последствий реализации рискосодержащей ситуации для инвесторов.

Пространственная сегрегация может выражаться в выводе инновационного продукта на разные рыночные сегменты для компенсации возможных неблагоприятных конъюнктурных факторов в неоднородном рыночном пространстве.

16. По целевой направленности методы делят на обеспечивающие рискоустойчивость объекта или непосредственно направленные на снижение риска.

Защищать объект можно реорганизацией структуры системы для увеличения числа выборов всей системой или укрепления надежности отдельных элементов системы [102]. Первое направление иллюстрирует совершенствование маркетинговой политики, дабы обеспечить деятельность в нескольких рыночных нишах. Увеличить надежность элемента можно как патентуя инновационную идею или продукт, так и полудив кузов трактора, развозящего корма по стойлу с новой для хозяйства породой коров. Устранением риска может стать увольнение недисциплинированных или низкоквалифицированных работников.

17. В зависимости от хода выполнения инновации методы управления рисками могут относиться либо непосредственно к риск-менеджменту, либо образовывать систему антикризисного управления.

Необходимость антикризисного управления наступает на предприятии в условиях квазинестабильности, при которой количество нерегулируемых, нестабильных процессов превышает число традиционных запланированных явлений. Отличие антикризисного управления от совокупности традиционных мероприятий риск-менеджмента состоит в целевой направленности. Если методы риск-менеджмента всегда направлены на повышение стоимости предприятия при реализации инновационного проекта, то главная задача антикризисного управления - обеспечение выживаемости предприятия, что иногда заставляет предприятие отказываться от реализации инновационных проектов. Особенно это актуально, если существует вероятность ухудшения и без того неблагополучного положения предприятия или у предприятия недостаточно средств на реализацию инновационного проекта из-за необходимости покрытия срочных долговых обязательств.

Антикризисное управление должно рассматриваться как крайний случай применения методов риск-менеджмента. Задача риск-менеджмента - не допустить появления на предприятии квазистатистической неопределенности процессов.

18. По степени запланированности реализации различают методы планового воздействия и экстренного реагирования.

Методы риск-менеджмента, реализуемые в рамках целевой программы, относятся к методам планового воздействия. Типичные примеры - проведение планового ремонта или замены части парка технологического оборудования, аттестация работников, страхование объекта, заключение сделок по системе хеджирования.

Необходимость в экстренном реагировании появляется при непредвиденных изменениях, которые на момент разработки плана процедур и мероприятий риск-менеджмента предсказать было либо невозможно, либо не получилось в силу объективных и субъективных причин. Типичным методом реагирования является покрытие риска из заранее сформированного резервного фонда предприятия. Примером более масштабных действий в рамках экстренного реагирования может служить смена стратегии инновационной политики или отношений с партнерами. Применение данной группы методов всегда строго ограничено по времени. Кроме того, предприятие часто связано рядом обязательств по отношению к третьим лицам, так что лучше изначально предусмотреть мягкие контрактные отношения.

Чем масштабнее проект, тем большее влияние на него будут оказывать макроэкономические факторы. Значит, и механизм экстренного реагирования, возможность быстрой адаптации в таких системах будет важнее, чем в локальных инновационных проектах[102].

При реализации инновационного проекта целесообразно разрабатывать детализированный план мероприятий по управлению рисками относительно известных факторов и предусматривать возможность экстренного реагирования на не предсказуемые в момент реализации проекта риски.

19. С точки зрения обязательности применения того или иного метода управления риском можно выделить методы, обязательные к применению, условно-обязательные и необязательные.

Данная классификация позволяет предприятию провести ранжирование методов с точки зрения значимости требований внешней среды макро- и мезоуровня.

Строже всего процедурная и методологическая сферы управления рисками регламентируются требованиями законодательства, предписывающего обязательность применения ряда методов в конкретных ситуациях и по отношению к конкретным классам объектов. Типичным примером строгой директивы в области применения методов управления рисками является система обязательного страхования на предприятии. В соответствии ней у любого инициатора инновационного проекта есть строго закрепленный перечень объектов, обязательных для страхования.

Помимо общих для всех предприятий норм законодательства по отношению к инновационно активному предприятию могут применяться специальные нормы права, связанные со спецификой деятельности предприятия.

К условно-обязательным относятся методы, применение которых обязательно только при оговоренных условиях. Как правило, таким условием является возможность взаимодействия в рамках проекта с условленным кругом его участников или сторонними партнерами. В качестве таких взаимоотношений назовем требования финансового института, кредитующего проект, предоставить гарантии со стороны третьего участника или страхования имущества. Другой иллюстрацией данной группы методов может являться метод добровольного страхования, в котором тарифы и условия договора страхования прямо зависят от проведенных превентивных мероприятий по снижению риска на предприятии. Предприятие-страхователь может и не прибегать к реализации превентивных мероприятий, но в таком случае оно не вправе рассчитывать на оптимизацию условий страхования. К этой же группе методов относят разделение риска через привлечение инвестора, который участие в проекте оговаривает наличием у инициатора резервного фонда покрытия проектных рисков.

К необязательным относятся методы свободного выбора. На их реализацию не налагается каких-либо прямых ограничений или предписаний со стороны третьих лиц или законодательства.

20. В зависимости от того, обязывает ли выбранный метод находиться в договор ных взаимоотношениях с каким-либо субъектами или нет, методы риск-менеджмента подразделяются на требующие и не требующие такой зависимости.

Так, чтобы иметь право на покрытие рисков из кэптивного фонда, нужно как минимум быть членом финансово-промышленной группы, иметь определенные обязательства перед ее членами, в том числе в рамках отчисления части прибыли от реализации инновационного проекта.

21. При классификации по степени покрытия последствий рискового события ситуации можно выделить два множества методов управления рисками: с частичным покрытием и с полным.

Первые обеспечивают частичное покрытие риска либо посредством заранее оговоренной (прямо или косвенно) суммы, доли участия предприятия или третьего лица в покрытии риска, когда сумма или сфера потенциального риска может оказаться больше объема средств, выделенных на управление данным риском. Такая ситуация наиболее типична при создании собственного резерва средств на погашение последствий риска. Метод страхования может стать методом частичного покрытия риска, если ущербу подверглись объекты, не попавшие в силу ряда причин в список страхуемых объектов или если связь между наступившими последствиями и его причинами не является очевидной для страховщика.

К методам с полным покрытием ущерба может быть отнесен метод передачи всего размера риска третьему лицу, участнику проекта, который по условиям передачи принимает весь риск и, соответственно, обязанности покрытия на себя. Так, например, в настоящее время получила распространение практика, при которой один из участников проекта по согласованию с остальными партнерами берет на себя временную координацию и ответственность по делам всего проекта за вознаграждение, передавая эти функции другим участникам проекта в случае успешной реализации координируемого им этапа.

22. По частоте применения методы управления рисками делят на систематические и точечные, или разовые.

Систематические методы требуют применения на протяжении всего времени реализации проекта. К таким методам относятся страхование, самострахование. Самострахование не влияет на изменение рископрофиля объекта во времени и требует постоянного применения до тех пор, пока субъект не выходит за рамки рассматриваемого рискового поля, прекратив либо завершив инновационный проект.

Разовые методы требуют такой же реализации и не зависят от времени жизни рисковой ситуации. К разовым методом относится как удаление работника, чья квалификация не соответствует уровню инновационного проекта, так и замена партнера или какой-либо другой составляющей инновационного проекта.

23. С точки зрения радикальности воздействия на риск все методы риск-менеджмента можно разделить на радикальные и нерадикальные.

Радикальные методы кардинально меняют рископрофиль проекта. Они переводят его в другую систему рисков, меняя концепции инновационного проекта либо устраняя точечный риск.

Наиболее радикальными методами управления рисками являются методы, ведущие к устранению причины возникновения риска. Но эти же методы исключают положительное использование возможностей, заключаемых в рисковой ситуации. Следовательно, методы, направленные на устранение причин, могут быть рекомендованы только по отношению к процессным рискам.

Чтобы выбрать оптимальную совокупность методов управления рисками в рамках конкретного предприятия, необходимо оценить совокупность целого ряда факторов: сложность (специфичность) инновационного проекта; уровень надежности предприятия - продуцента инновационного проекта в заданном временном интервале; наличие собственных свободных средств у предприятия; стоимость активов фирмы в сопоставлении со стоимостью финансовых инструментов на рынке; стоимость услуг страхования, страхового капитала (в сопоставлении со стоимостью собственного капитала); вероятность, размер и специфику риска; предсказуемость риска; ограничения и предписания законодательства или третьей стороны относительно возможности или обязательности применения того или иного метода; этап реализации проекта; качества и возможности участников.

Величина покрытия выбранного метода определяется через размер ущерба, который может нанести экономическому субъекту действие опасной ситуации. Нужно оценить:

-ущерб, нанесенный имуществу предприятия (основным и оборотным фондам);

-ущерб, связанный с потерей прибыли предприятия в результате снижения или остановки производства;

-ущерб жизни и здоровью персонала;

-ущерб, нанесенный окружающей среде;

-ущерб, причиненный третьим лицам;

-ущерб, связанный с недопоставкой услуг.

Поскольку размером риска для предприятия всегда будет являться потенциальный размер потери дохода не только в настоящий момент времени, в момент собственно реализации риска, а в перспективе, все элементы ущерба должны быть оценены именно с точки зрения влияния на изменения совокупного дохода предприятия в перспективе, с позиций изменения стоимости бизнеса предприятия.

На основании оценки совокупности вышеизложенных параметров, а также характеристик методов управления рисками организация инноватор может самостоятельно сформировать пакет методов управления рисками в зависимости от стадии проекта, характеристик риска, стоимости метода, стратегии и наличия средств.

Таким образом, риск инновационного проекта представляет собой сложную, многокомпонентную дефиницию и является совокупностью рисков, сочетающих в себе элементы, связанные конкретно с данным инновационным проектом, реализуемым в среде конкретного экономического субъекта и традиционных составляющих, характерных для стандартных бизнес-процессов. Кроме того, данный вид риска является неотъемлемой частью инновационного проекта, и его характеристики тесно взаимосвязаны как с природой инновационного проекта, так и с характеристиками продуцирующего его субъекта.

Из данного определения риска инновационного проекта следует, что постановка вопроса о классификации этой дефиниции правомерна в принципе, то есть риск инновационного проекта -- это взаимосвязанное множество элементов, которые могут быть отнесены к тому или иному признаковому множеству по тем или иным критериям. Во-вторых, для каждого конкретного проекта и продуцирующего его субъекта будет свой набор рисков, но при этом признаки их классификации относительно совокупности инновационных проектов будут едиными, так как задаются общими для любого из инновационных проектов целью деятельности и природой инновационного риска.

3.2 Оценка роли стратегических инвесторов в казахстанских компаниях и их влияние на практику корпоративного управления

«ПетроКазахстан» осознает важность Системы Управления Рисками (далее - СУР) как ключевого компонента системы корпоративного управления Общества, направленного на повышение эффективности действий в условиях неопределенности и связанных с ней рисков и на максимальное использование возможностей для увеличения стоимости компании. Важнейшими компонентами процесса управления рисками являются определение событий, которые могут влиять на деятельность компании, управление связанным с этими событиями риском.

Внедрение и совершенствование корпоративной системы управления рисками является необходимым условием достижения стратегических, операционных целей Общества, достоверности отчетности и соблюдения законодательства и нормативных актов.

Достижение целей, относящихся к обеспечению достоверной отчетности и соблюдению законодательства и нормативных актов, находится в пределах контроля Общества, поэтому одной из целей СУР является обеспечение гарантии их достижения.

Достижение стратегических и операционных целей зависит от внешних событий, которые не всегда могут быть полностью контролируемы Обществом. Соответственно, в отношении данных целей СУР может предоставить только разумную гарантию достижения.

Структура системы управления рисками в Обществе представлена на нескольких уровнях с вовлечением следующих органов и подразделений Общества: Совет директоров, Правление, Служба по управлению рисками, Служба внутреннего аудита, иные структурные подразделения.

Совет директоров играет ключевую роль в осуществлении надзора за системой корпоративного управления рисками. Совет директоров осуществляет постановку целей деятельности Общества, а также утверждает документы в области управления рисками, удерживающую способность и аппетит на риск. Совет директоров на регулярной основе рассматривает ключевые риски, оценку управления этих ключевых рисков и планируемые мероприятия по управлению рисками. Совет директоров осуществляет часть функций в области управления рисками через создание соответствующих комитетов.

Правление Общества ответственно за организацию эффективной системы управления рисками и создание структуры контроля над рисками для следования принципам корпоративного управления. Правление ответственно за создание культуры «осознания рисков», которая отражает политику риск-менеджмента Общества. Правление вправе осуществлять часть функций в области управления рисками через создание соответствующих комитетов.

Третьим уровнем в процессе управления рисками является Служба по управлению рисками Общества, основными функциями которой являются:

1) координация деятельности в рамках системы управления рисками в Обществе;

2) выявление возможных случаев возникновения риска, реальных или потенциальных, отрицательных тенденций, свидетельствующих об усилении риска, анализ факторов, вызвавших риск, и оценка масштабов предполагаемого убытка;

3) разработка и совершенствование нормативной и методической базы системы управления рисками Общества;

4) организация статистических баз данных по видам рисков, используемых для анализа и оценки рисков;

5) организация контроля над соблюдением установленных лимитов;

6) оказание методологической помощи структурным подразделениям Общества;

7) подготовка сводных отчетов по управлению рисками в Обществе;

8) определение, оценка, измерение и мониторинг рисков Общества в соответствии с разработанными и утвержденными Советом директоров и Правлением политиками, методами и процедурами;

9) предоставление Правлению и Совету Директоров Общества отчетности по рискам, установленной внутренними нормативными актами;

10) мониторинг соблюдения внутренних и внешних регуляторных требований в части управления рисками;

11) поиск способов предупреждения риска и источников его возмещения;

Служба по управлению рисками Общества должны взаимодействовать с другими подразделениями, а также внешними и внутренними аудиторами Общества для эффективной реализации целей и задач системы управления рисками.

Служба внутреннего аудита Общества в процессе управления рисками осуществляет следующие основные функции:

1) аудит процедур управления рисками и методологии по оценке рисков, а также выработка предложений по повышению эффективности процедур управления рисками;

2) представление отчета по системе управления рисками для Совета директоров Общества;

Одним из важных элементов в структуре системы управления рисками являются структурные подразделения Общества в лице каждого работника. Структурные подразделения (собственники рисков) должны понимать, что они играют ключевую роль в процессе управления рисками. Работники Общества на ежедневной основе работают с рисками, управляют ими и проводят мониторинг их потенциального влияния в сфере своих функциональных обязанностей. Структурные подразделения ответственны за выполнение плана мероприятий по управлению рисками, должны своевременно выявлять и информировать о значительных рисках в сфере своей деятельности и давать предложения по управлению рисками для включения в план мероприятий.

Основными функциями структурных подразделений Общества в процессе управления рисками являются:

1) идентификация и оценка рисков на регулярной основе;

2) разработка и реализация мероприятий по минимизации рисков;

3) участие в разработке методической и нормативной документации в рамках своих компетенции;

4) содействие процессу развития риск-коммуникации.

Структура управления рисками в Обществе обеспечивает адекватный поток информации - по вертикали и по горизонтали. При этом информация, поступающая снизу вверх, обеспечивает Совет директоров и Правление Общества сведениями: о текущей деятельности; о принятых в ходе деятельности рисках, их оценке, контроле, методах реагирования и управления ими. Информация, направляемая сверху вниз, обеспечивает доведение целей, стратегий и поставленных задач путем утверждения внутренних документов, регламентов и поручений. Передача информации по горизонтали подразумевает взаимодействие структурных подразделений внутри Общества.

Управление рисками в АО «Петро Казахстан» является многоуровневым.

Многоуровневость управления рисками подразделяется на две категории:

1) Многоуровневость по уровням корпоративного управления соответствует корпоративной структуре Общества.

Существует два уровня управления Общества:

- Исполнительный аппарат Общества (ИА);

- Филиалы Общества.

2) Многоуровневость по уровням организационного управления соответствует целям операционного управления и разделяется на 3 уровня:

- Уровень Совета директоров Общества (решения по рискам принимаются на уровне Совета директоров);

- Уровень Правления (решения по рискам принимаются на уровне Правления либо Генерального директора);

- Уровень линейного менеджмента (решения по рискам принимаются руководителями функциональных подразделений (участниками и руководителями бизнес-процессов)).

Для каждого из уровней системы управления рисками существует порог принятия решения, который является пороговой величиной риска, при превышении которой решение по риску передается на уровень выше согласно следующим принципам:

- Для уровня линейного менеджмента (бизнес-процессов) принятие решения передается на уровень Генерального директора (Правления);

- Для уровня Генерального директора (Правления) принятие решения передается на уровень Совета директоров.

Организационная структура управления рисками соответствует уровням управления Общества.

В Обществе функции по координации процессов управления рисками, сбору информации, консультированию владельцев рисков по методологии управления рисками осуществляют координаторы СУР в составе подразделений внутреннего контроля, аудита и управления рисками.

В филиалах Общества назначаются ответственные за сбор информации по рискам - координаторы СУР.

Координаторы СУР филиалов и Общества осуществляют свою деятельность на основе единых стандартов и методик. С целью эффективного управления рисками на всех уровнях управления, взаимодействие между координаторами СУР регулируется единым регламентом взаимодействия координаторы СУР.

Координаторы СУР в филиалах функционально подотчетны координаторам СУР уровня управления Общества. Это позволяет оперативно обмениваться информацией для принятия решений по снижению уровня риска на всех уровнях управления.

На уровне Общества решения по управлению рисками осуществляет Генеральный директор (Правление).

Роли и ответственность распределены в соответствии со следующими принципами:

- Ответственность за эффективное управление рисками, а также за утверждение бюджета на мероприятия по управлению рисками в Обществе несет Генеральный директор (Правление) Общества.

- Ответственность за эффективное управление рисками на более низких уровнях управления Обществом несут Директора Филиалов.

- Ответственность за решение кросс-функциональных (межпроцессных или выполняемых одновременно несколькими функциональными подразделениями) задач по управлению рисками, а также формирование бюджетов на мероприятия по управлению рисками несет Генеральный директор (Правление) Общества.

В таблице 7 кратко представлено распределение ролей и обязанностей участников СУР.

Таблица 7 - Роли и обязанности участников СУР

Участник	Роль	Функции и ответсвенность
Комитет по аудиту при Совете директоров	Контролер	Надзор за эффективностью управления рисками.
Генеральный директор (Правление)	Гарант	Организация эффективного управления рисками в рамках своей структурной единицы. Утверждение бюджетов на мероприятия. Утверждение реестра рисков уровня Правления. Утверждение реестра рисков. Формирование бюджетов на мероприятия. Разрешение спорных ситуаций.
Подразделения (руководители и участники бизнес-процессов)	Исполнители, владельцы рисков	Выявление и оценка рисков. Разработка и исполнение мероприятий. Своевременная передача информации о рисках и мероприятиях координаторам СУР. Фиксация и передача информации о реализовавшихся рисках.
Координаторы СУР	Методолог-координатор	Координация процессов управления рисками. Обучение и консультирование по методологии процессов управления рисками. Поддержка и развитие методологической и нормативной базы СУР. Информационное обеспечение коллегиальных органов, принимающих совместные решения по рискам. Обеспечение всех заинтересованных сторон информацией о рисках.
Примечание: составлено автором на онове данных АО «Петро Казахстан»

- Ответственность за своевременное выявление, оценку рисков, разработку и выполнение мероприятий, мониторинг рисков несут руководители подразделений (руководители и участники бизнес-процессов) на всех уровнях управления. Владельцами рисков назначаются руководители тех подразделений (бизнес-процессов), на цели которых оказывает прямое влияние рассматриваемый риск.

- Ответственность за методологическое сопровождение и координацию (своевременный сбор информации) всех процессов управления рисками, а также за своевременное и полное обеспечение информацией о рисках всех заинтересованных сторон (в том числе Правления, Совета директоров) несут координаторы функции управления рисками (координаторы СУР) на всех уровнях управления.

- Надзор за эффективностью управления рисками осуществляет Комитет по аудиту (Совет директоров).

Информация о рисках используется в процессе принятия решений. Данный принцип означает, что информация о рисках, их величине, текущих и возможных мероприятиях по управлению рисками доступна и может быть предоставлена по первому требованию (при наличии обоснования использования такой информации) любому руководителю, специалисту в рамках его компетенции.

В таблице 8 представлен обязательный Перечень нормативных документов СУР может дополняться другими необходимыми документами перечень документации СУР и ее назначение.

Таблица 8 - Обязательный перечень нормативной базы СУР

Документ	Назначение документа
Политика управления рисками	Основные принципы организации, реализации, и контроля процессов управления рисками.
Классификатор рисков	Описание областей рисков, которые далее могут быть конкретизированы посредством детализации информации об объектах, подверженных данным рискам, субъектах влияния рисков, сроках, нормативных актах, проектах, контрагентах и другой релевантной информацией, дающей полное понимание рассматриваемой рисковой области.
Положение о риск-аппетите и порогах принятия решения	Формализация риск-аппетита, порогов разделения уровней принятия решений о рисках.
Методические рекомендации по управлению рисками	Описание подходов и методик проведения процедур идентификации, оценки рисков, разработки мероприятий по управлению рисками.
Регламент управления рисками	Описание порядка сроков, ответственных по проведению процедур в рамках системы управления рисками.
Отчетные формы по управлению рисками	Формы предоставления информации о рисках от подразделений, а также формы отчетности по рискам для заинтересованных сторон.
Примечание: составлено автором на онове данных АО «Петро Казахстан»

Информация о рисках должна содержаться в виде базы данных, реализованной на любой информационной платформе (в том числе средствами MS Office). База данных о рисках представляет собой полный спектр связанной информации, которая может быть представлена в виде реестра рисков и паспортов каждого из рисков.

В таблице 9 представлен базовый перечень отчетных документов и их назначение.

Таблица 9 - Отчетные документы СУР

Отчетный документ	Кто заполняет	Назначение документа
Реестр рисков	Координаторы СУР	Перечень рисков с ключевой информацией по ним.
Паспорт риска	Подразделения (руководители бизнес-процессов) совместно с координатором СУР (при необходимости)	Документ, описывающий всю релевантную информацию по риску. Состоит из следующих основных разделов: Информация о риске; Мероприятия по управлению рисками; Реализовавшиеся риски; Процедуры реагирования на рисковое событие; Ключевые индикаторы риска.
Карта рисков	Координатором СУР	Графическое отображение уровня значимости риска. Представляет собой график, по которому на оси абсцисс откладывается вероятность риска, по оси ординат - его интегральная метрика материальности.
Презентации для Правления, Комитета по аудиту и т.д.	Координатор СУР	Презентационные материалы в формате MS PowerPoint с основной информацией по рискам и статусу процесса управления рисками, текущими и предстоящими задачами в области риск-менеджмента.
Примечание: составлено автором на онове данных АО «Петро Казахстан»

Принятие решения о степени и глубине автоматизации процесса управления рисками остается на усмотрение Генерального директора (Правления) Общества.

Нормативная база СУР строится на основе положений настоящей Политики, согласуется и не противоречит ей.

Нормативная база СУР формируется для каждого из 2 уровней управления:

- исполнительного аппарата Общества

- филиалов.

Отчетность СУР обеспечивает решение задач управления рисками и предназначена для полноценного и прозрачного обмена информацией о рисках и информирования в сжатом формате лиц, принимающих решения.

Оценка эффективности управления рисками в Обществе осуществляется на основании:

- Анализа динамики изменения оценки рисков;

- Анализа целостности и полноты действий по снижению рисков;

- Динамики изменения ключевых индикаторов риска (КИР).

КИР представляет собой показатель, характеризующий фактор (источник) риска, при этом в общем случае не являясь его оценкой.

КИР разрабатываются владельцами рисков, и утверждаются Генеральным директором (Правлением).

В целях закрепления ответственности за достижение целевых значений КИР они могут быть установлены в качестве Ключевых показателей эффективности менеджеров и подразделений.

Контроль над корректностью расчета КИР осуществляют подразделения внутреннего контроля, аудита и управления рисками.

ЗАКЛЮЧЕНИЕ

Весь современный бизнес -- бизнес инновационный. Инновации -- это воздух бизнеса. Но часто у нас это слово ассоциируется только с техникой и технологиями. Между тем новые знания и технологии правильнее было бы рассматривать как последние с точки зрения конечной пользы от освоения и первые с точки зрения риска. Современные информационные технологии сами по себе как набор технологий электронной обработки и транспорта информации особой эффективности бизнесу не добавили. Но созданные на их базе радикально новые деловые модели, основанные на сетевом принципе организации взаимодействия как внутри компании, так и в цепи поставок, привели к подлинной революции в корпоративном менеджменте.

По-настоящему значительный эффект достигается от изменений в новой организации рабочего и управленческого процесса, создании оригинальной кооперационной схемы, изменении образа компании, от улучшения ее коллективного духа, а также в социальной сфере, то есть, как правило, в сферах почти нематериальных, которые касаются проблем Corporate Governance -- корпоративного управления (КУ). Под этим англоязычным выражением понимаются в первую очередь властные и управленческие структуры в обществах с привлекаемым капиталом, а именно сферы компетентности, задачи и контролирующие функции органов этих обществ в рыночной среде.

Нам представляется, что на современном этапе развития РК указанная тематика стала настолько приоритетной, что все больше менеджеров высшего и среднего звена, не говоря уже об акционерах, задумываются о КУ. Ведь в чем бы ни состояла суть инноваций в Казахстане, главное в них то, что они должны быть четко стратегически выверенными и постоянными, более того, должны касаться не только простых служащих, но и всей компании сверху донизу, охватывать всех заинтересованных в ее деятельности лиц. При этом четкое разграничение задач между органами оперативного руководства и наблюдательными органами является столь же важным, как независимость аудиторов и контроль со стороны акционеров. Только это способствует достаточному количеству предложений от международного капитала.

Заметим, что пока еще в РК отношение к изменениям (тем более инновационного и постоянного характера) вполне неоднозначное. Однако следует четко понимать, что все внутри компании должно меняться, хотя бы потому, что вне ее ничего не остается постоянным. В РК инновационная активность последних десятилетий носит отпечаток некоторой суетливости: нового очень много, да все как-то неглубоко. Поэтому, не отвергая очевидный принцип постоянности инноваций, необходимо особо отметить чрезвычайную важность их содержания и качества.

Если и имеют место «достижения», то они, как правило, представляют собой островки относительной стабильности в океане достаточно отсталых бизнес-процессов. Очень важно, как мы «стартуем», какие технологические, управленческие, организационные принципы положим в основание движения вперед. Большинство предприятий действует просто: есть возможность -- берут приглянувшуюся технологию за рубежом, априори полагая, что это высшее достижение человечества, и забывая, что самое лучшее потенциальным конкурентам не продают. Кроме того, «лучшее» объективно зачастую оказывается «приростной» инновацией -- непринципиальным улучшением старых технологий. Такие изменения составляли основное содержание процесса развития многих компаний в РК в последние годы.

В экономическом плане РК продолжают рассматривать только как сырьевой придаток для решения «своих» энергетических проблем, то есть на нас смотрят только через призму того, что еще можно у нас взять, причем по дешевке

Завоевания последних лет зиждутся на том, что отечественный бизнес главным условием своего дальнейшего развития ставил повышение эффективности деятельности на основе выбора правильной стратегии развития и успешной ее реализации, привлечение на выгодных условиях инвестиций, формирование устойчивого баланса интересов всевозможных заинтересованных групп. Тогда у собственников (акционеров) и управляющих (менеджеров) компаний в значительно большей степени, чем раньше, появляется потребность в поиске практических методов обеспечения успешного развития своих фирм за счет использования их внутренних и внешних возможностей и улучшения практики работы директорского корпуса, то есть широкого использования принципов и системы корпоративного управления.

Достаточно долго принятие компаниями кодексов КУ было «их личным делом». Преобладал формальный подход к использованию на практике известного Кодекса корпоративного поведения 1990-х годов. Содержательной стороной вопроса мало кто интересовался. Казахстанское законодательство вообще плелось в хвосте и не отвечало реальным требованиям момента, не способствовало ликвидации насущных неувязок между практическими аспектами собственности и управления как такового.

В итоге сформировалось два ошибочных мнения: первое, что система корпоративных отношений -- это нечто привнесенное извне на волне американизации системы казахстанского управления, система, воздвигаемая менеджерами для акционеров и инвесторов имиджа ради. И второе -- что КУ необходимо только тем, кто по какой-либо причине вынужден искать инвесторов или размещать акции на открытом рынке, то есть для «избранных», крупнейших казахстанских компаний, выходящих на западные рынки капиталов или осуществляющих облигационные заимствования на этих рынках. Второе действительно имеет место и соответствует действительности, но только отчасти. При этом забывается, что система корпоративных отношений -- важнейшее звено в обеспечении эффективности любой компании.

Менеджеры и собственники, обсуждая проблемы «агентских конфликтов» и зная о конфликте интересов управленцев и акционеров, стремились и до сих пор стремятся сводить их в область теории. Так получилось, что казахстанские компании опять оказались в стороне от тенденции последних десяти лет, а именно формирования и выстраивания сетевой глобально ориентированной экономики. Это совокупность функциональных узлов, соединенных в определенном порядке коммуникационными каналами. С этих позиций независимо от времени и места любая экономическая система есть сеть. Старая система становится негибкой (из-за жесткой структуры) и перестает обеспечивать должное качество (из-за распыления компетенции).

Сегодня требуется, чтобы крупные структуры «рассыпались» на отдельные специализированные виды бизнеса, которые впоследствии избирательно привлекались бы неким координирующим центром в рамках конкретного проекта. Для осуществления эффективной оперативной сборки и координации деловой сети необходимо создать комплекс новых управленческих и коммуникационных технологий. Что касается коммуникаций -- информационная революция позволила построить техническую основу для развития адекватной системы управления информацией, а эволюция транспортно-логистических сетей радикально улучшила каналы товарного обмена. Таким образом, создание гибких и эффективных связей между узлами деловой сети позволило придать экономическим системам новое качество.

Инновации в сфере управленческих технологий шли сложно. Для координации работы сети должен существовать наделенный полномочиями субъект. Поскольку прямого административного контроля над партнерами уже нет, стал складываться контроль, основанный на технологических и управленческих стандартах. Устанавливает его, как правило, компания, которая стоит «в голове» цепи создания стоимости, то есть формулирует идею и образ конечного продукта, контролирует фундаментальные исследования и НИОКР, а также владеет каналами сбыта и послепродажной поддержки. Она разрабатывает технологические и управленческие правила участия независимых производителей промежуточных продуктов в сети создания стоимости и не только обеспечивает жесткий управленческий контроль за ее сборкой и текущей координацией, но и распределяет совокупную добавленную стоимость между отдельными узлами. Примечательно, что очень большое место в таких цепочках бизнес-процессов отводится аутсорсингу [1]. Единственное, о чем нужно помнить: в новой экономике ты либо лучший в мире, либо никто. Отсюда вытекает необходимость достижения компанией эффективного КУ, которое должно выполнять три обеспечительные функции: