Своими взглядами на управление рисками, автоматизацию этого и других процессов в российских компаниях делится Владимир Козинец, директор департамента казначейства и управления рисками группы компаний «Рольф».
Intelligent Enterprise: Управление рисками часто выглядит скорее как колдовство, чем как поставленный управленческий процесс. Как можно его упорядочить?
Владимир Козинец: Насчет колдовства — отчасти верно. На первый взгляд, у меня немного «странная» должность: директор казначейства и управления рисками. А ведь в теории не предполагается, что один человек может и формировать риски, и управлять ими же. Это противоречит классическому правилу разделения полномочий и ответственности. Однако практика есть практика, и она часто уходит от теории довольно далеко.
Кто оказывается инициатором создания подразделения управления рисками? Инициатива может идти снизу: со стороны казначейства, службы внутреннего аудита, финансистов. Либо непосредственно от руководителя компании или ее собственника, который хочет стабильности и защиты на случай, если что-то пойдет не так, как планировалось изначально. И то и другое — отличная ситуация, практически идеальная. В реальности очень часто бывает иначе. Начинается все зачастую не с создания единого подразделения по управлению рисками, а с кризисной ситуации, когда проблемы уже начались и могут стать гораздо более серьезными, и значит, их нужно минимизировать. Например, сейчас налицо колебания курсов валют, и если системы управления рисками в компании не существовало, то сейчас в ней встанет вопрос — какие меры принять, чтобы защитить компанию от последствий.
При этом необходимо заметить, что практически в любой компании управление рисками так или иначе происходит в любом случае. Как минимум проводится кредитный анализ дебиторов, в налоговом подразделении оцениваются налоговые риски, в казначействе — валютные и процентные. Однако вся эта работа может быть разобщенной, не систематизированной, а ее результаты не всегда консолидируются. В этом случае ситуацию рано или поздно будут менять. По крайней мере тогда, когда кризисная ситуация уже возникнет.
Каким образом можно классифицировать, упорядочивать риски?
В качестве основы классификации рисков можно выбрать любую группировку, исходя из специфики отрасли, особенностей структуры компании и просто из удобства понимания. На рынке существуют десятки подобных классификаций. Например, в МСФО описаны четыре группы рисков: рыночные, кредитные, риски ликвидности, структурные. В принципе к этим четырем группам можно еще добавить и операционные. Рыночные связаны с изменением цен на активы, кредитные — с неисполнением контрагентами своих обязательств, риски ликвидности — с невозможностью исполнять платежные обязательства. Структурные риски — это многокомпонентные случаи, например несоблюдение необходимого соотношения собственного капитала компании и заемного капитала.
Для казначея в первую очередь важны рыночные риски, связанные с изменением курса валют и процентных ставок, кредитные риски, связанные с банками, с которыми работает организация, и частично структурные риски.
Однако нельзя не отметить, что все эти риски могут привести к оттоку денежных средств. В результате появляется угроза, что компания не сможет отвечать по своим платежным обязательствам. Таким образом, все перечисленные выше риски влияют на риск ликвидности.
Как предотвращать или, по крайней мере, минимизировать риски ликвидности? К примеру, в компании есть платежная позиция, то есть консолидированный график необходимых платежей, включающий в себя расходы и приходы всех подразделений. Благодаря платежной позиции понятны кассовые разрывы, одобрены кредитные линии, есть договоренности с банками о привлечении дополнительных средств в случае необходимости. Казалось бы, система очень стройная. Однако что будет, если рыночная ситуация изменится? Когда курс доллара будет колебаться, цены на товар резко вырастут или объемы продаж упадут? Чтобы это выяснить, бюджетную модель модернизируют, моделируя подобные стрессовые ситуации с помощью статистических методов.
Как результат, например, по методике value at risk, можно количественно оценить активы с точки зрения того, каким рискам они подвергаются. Следующий шаг — применение метода cash flow at risk, то есть построение платежной позиции компании с учетом вероятных изменений стоимости активов. Речь идет о том, что, зная, сколько наличных есть у компании сейчас, можно посчитать, сколько их останется к концу периода, если все возможные риски реализуются с заданной вероятностью.
Теперь переходим к автоматизации. Автоматизированных решений и программного обеспечения для оценки рисков разработано достаточно много. Есть и западные, и российские предложения. Автоматизированные решения развиваются в двух направлениях. При планировании cash flow (денежных потоков) применяют прямой и косвенный методы.
Косвенный метод состоит в следующем: берется прогнозная модель, в которой есть баланс и P&L (profit&loss, прибыли и убытки). Оперируя балансом и P&L, можно получить cash flow. Это делается обратным счетом: из баланса убираются статьи, не связанные с денежными потоками напрямую, например амортизация. В результате вы получаете денежный поток компании. Такой подход обычно используется на длительных сроках бюджетирования: полгода и более. Если же горизонт планирования — неделя или месяц, то нужен другой подход, поскольку косвенный метод здесь не дает требуемой точности. Тогда применяется прямой метод, где сводятся прогнозные данные: дата платежа, статья расходов, сумма платежа.
Описанные выше методики value at risk и cash flow at risk, опирающиеся на статистические инструменты, — в каком-то смысле аналоги косвенного метода. Но можно то же самое делать и применяя прямой метод: разработать кодификатор рисков, посадить множество людей, которые будут вводить вероятности рисков по каждому отдельному платежу. Например: у компании есть судебный иск, рассмотрение его может закончиться тогда-то с таким-то исходом. Через два месяца после этого возможна необходимость платежа в сумме 1 млн долл. с вероятностью 50%.
Число рассматриваемых элементов рисков ограничивается здравым смыслом: при составлении карты рисков их имеет смысл дробить до тех пор, пока ими можно управлять. Если можно принять относительно конкретного риска управленческое решение, способное на него повлиять в сторону минимизации, такой риск рассматривать имеет смысл. Дробить его дальше на риски, по которым уже нельзя принять отдельные решения, — бессмысленно и трудоемко.
Методика, при которой составляется карта рисков и каждый из них оценивается экспертом, а полученные значения заносятся вручную в какую-либо базу данных для дальнейшей обработки, оказалась для меня новой и несколько неожиданной. Совсем недавно я познакомился с ней на профильной конференции в Амстердаме. Как выяснилось, ею пользуются достаточно крупные компании. И это тоже одно из направлений автоматизации, активно развивающееся в мире.
Таким образом, есть выбор: какие-то риски эффективнее вычислять косвенным методом, а какие-то оценивать прямым. Это же относится и к горизонтам планирования. В первую очередь нужно сопоставлять трудоемкость операций и качество информации. Можно, конечно, посадить своих сотрудников и заставить их сформировать cash flow на год вперед, но это может оказаться глупым — ведь ситуация и на рынке, и в компании всегда динамична, она меняется. Поэтому к планированию cash flow нужно подходить гибко: в зависимости от специфики бизнеса есть смысл составлять ее детально на срок от месяца до трех и давать возможность обновлять ее, вносить в нее изменения.
Каким образом вы выбираете системы автоматизации?
Во всем, что связано с управлением рисками, имеет смысл двигаться от простого к сложному, в том числе и в автоматизации процессов. После того как составлена карта рисков, их приоритизируют, выявляют наиболее серьезные, а затем движутся последовательно по мере важности рисков. Если бы у нас был некий идеальный софт для анализа рисков, то, наверное, я бы видел ту же самую картину, но выглядела бы она красивей: графики, диаграммы, стрелочки. Вряд ли любое подобное ПО показало бы мне что-то, чего я совершенно не ожидал бы увидеть.
Не стоит забывать, что с точки зрения акционера в автоматизации есть только один значимый показатель: соотношение затрат и выгод. На практике во многих компаниях движение идет точно по пирамиде Маслоу: сначала закрываем физические потребности. Успокаиваем акционера, выявив и сняв основные риски. Затем надо снять напряжение у финансового директора, адекватно отвечая на вопрос, «что будет завтра и есть ли план Б». Когда все это устойчиво работает, хочется уже увидеть полную и четкую общую картину положения со всеми возможными рисками в компании. И нужно сказать, что здесь очень хорошо работает принцип Парето — за 20% времени вы закроете угроз на 80% возможных потерь. Не исключаю, что кто-то может делать это и в Excel и быть успешным, а кто-то может приобрести дорогостоящее ПО, но, не имея системы управления рисками и профессиональных экспертов, не использовать это ПО эффективно.
Вы не считаете нужным применять тиражные пакеты, сложные программные продукты?
С точки зрения планирования кеша и управления рисками для казначея отлаженная ERP — это идеальный вариант. У меня нет иллюзий по поводу идеальности продукта или заложенных в него лучших практик, но я предполагаю, что если заплатить за внедрение 5—10 млн долл., продукт будет более чем удобен. Особенно если тратить на поддержку еще по миллиону в месяц. Допустим, мне, как директору казначейства, скажут: игнорируй затраты, просто скажи — хочешь SAP? Я сразу отвечу — да, конечно, хочу. Но я не хозяин компании. А как хозяин, я всегда буду руководствоваться соотношением затрат и выгод. И я прекрасно понимаю, что не каждой компании и не на каждом этапе ее жизненного цикла нужна ERP-система. В каких-то случаях достаточно двух-трех сотрудников, которые могут проанализировать данные вручную. При этом информация будет достаточно близка. Да, в тиражных пакетах красивее. Да, там надежнее. Я согласен, что в специализированных пакетах есть объективная потребность — но только начиная с определенного объема данных. А когда мы только начинаем составлять модели рисков, учимся строить прогнозы, то простыми средствами все это сделать гораздо легче. Если дело пойдет дальше, то вопрос будет только в интеграции внутренних систем учета. И уже после этого можно думать о приобретении сложного программного продукта. Но только после того, как все научились строить модели «руками» и уже точно знают, что они хотят получить от ПО.
«Красивые картинки» — это первый и самый поверхностный атрибут сложных программных продуктов — носят в основном «маркетинговый» характер, а с каждодневной рутинной работой имеют мало общего. Случается, что в компаниях выстраивают достаточно сложные системы прогнозирования денежных остатков. Сотрудники тратят много усилий, чтобы поддерживать такую систему и модернизировать, причем масса усилий для модернизации предполагает ручной труд. Так вот, спустя какое-то время руководитель казначейства видит, что из всех собираемых данных в этой красивой, презентабельной и сложной таблице ему нужна, по сути, только одна строка — консолидированный остаток на счетах. И если видят в ней гэп, неясность, спрашивают человека, за нее отвечающего, и убеждаются, что он вполне закрывает все эти проблемы самостоятельно. Соответственно спрашивают его все реже и реже.
В то же время не подумайте, что я сторонник «ручной» работы. И здесь есть свои риски. Прежде всего они упираются в тот самый человеческий фактор — кто-то делает меньше ошибок, кто-то больше. Если ваш эксперт вдруг заболевает или его загружают срочным заданием, у вас возникают проблемы с формированием определенных отчетов. Опять же, нужно понимать, что в случае возникновения кризисных ситуаций определенные оценки рисков нужно будет дать быстро. При большом объеме данных сделать это вручную будет сложно.
Поэтому я, как глава казначейства, всегда должен понимать: смогут ли я при конкретном уровне автоматизации получить информацию быстро и в том разрезе, который будет необходим? Если нет, значит, стоит подумать о поиске программного продукта, который позволит это обеспечить. Если да, значит, существующего ПО достаточно, даже несмотря на то, что оно не самое «модное». Здесь прежде всего работает принцип разумной достаточности.
Вручную считать или автоматизированно, но качество данных наверняка критично для качества аналитики. Как вы его обеспечиваете?
Вопрос качества данных актуален всегда и во всех компаниях. Принцип «Shit in — shit out» никто не отменял. Около десяти лет назад я работал в крупной металлургической компании. Там сложилась простая и жесткая система анализа cash flow: планирование прямым методом на две недели вперед по всем дочерним компаниям холдинга. На этот срок мы всегда точно знали, какие платежи и от какого юридического лица будут осуществляться. Со временем все это было автоматизировано на платформе Oracle, прежде всего для того, чтобы делать вариативные прогнозы и моделировать стресс-сценарии. В какой-то момент компания столкнулась с огромным объемом данных и множеством факторов риска. Поэтому использование продуктов уровня Excel было уже невозможно. Тем более что при уже отлаженной модели рисков нужно было только воспроизвести ее в ПО с высокой производительностью, соответствующей большому объему данных.
Тем не менее внедрение Oracle не стало панацеей. Перед запуском новой системы мы потратили шесть месяцев на road show — мы посетили каждую дочернюю компанию, где встречались с начальниками финансовых отделов, презентовали им систему планирования денежных потоков, объясняли, для чего она предназначена, какие процедуры будут работать. В первую очередь надо было добиться, чтобы данные в систему учета cash flow вводились непосредственно теми, кто является первичным источником платежа. Это первое и базовое условие для поддержания должного качества данных в системе.
Вообще, платежная позиция (в какой бы то ни было системе и на любом ПО) — это матрица, причем очень простая: по вертикали — статьи расходов, по горизонтали — даты платежей. Уже далее к этой информации добавляются вероятности рисков и многие другие сведения, возникает огромный массив данных. Но принципиальных требований два: во-первых, как я уже упоминал, чтобы данные вносили сами источники платежей, во-вторых, чтобы любые данные вносились только один раз и в одном формате.
Если оба условия выполняются, тогда не столь принципиально, какой сложности программные продукты установлены в компании. Не надо думать, что если вы не купили «суперсистему» управления рисками, то не сможете ими управлять. Вполне сможете. Как я уже отмечал, движение от простого к сложному критично и здесь: для начала можно брать бесплатный софт, самим писать макросы на Visual Basic, при возможности использовать инструменты системы Reuters и Bloomberg. Далее — привлекать опытных вендоров, искать наилучший программный продукт для вашего бизнеса.
Автоматизация прогнозирования денежных потоков и управления рисками в работе казначейства остается очень важной проблемой. Ею, как одной из критически важных, мы с коллегами намерены заниматься и в Ассоциации корпоративных казначеев, создающейся сейчас в России и СНГ. Это профессиональное объединение, мы надеемся, не просто станет площадкой для общения финансистов, но и позволит нам обсуждать проблемы автоматизации с ИТ-компаниями и вендорами программного обеспечения.