Enterprise Operational Risks: Concept, Sources, Human Factor

Осознание важности и масштабов влияния операционных рисков как одного из объектов системы риск-менеджмента в мировой практике пришло в течение последних трех-четырех десятилетий. Однако большое значение операционным рискам, в том числе и в нашей стране, придается исключительно в рамках банковской сферы. Об этом свидетельствует число издаваемых документов, регламентирующих политику банков и иных финансовых организаций в отношении операционных рисков, наиболее значимыми из которых являются исследования Базельского комитета по банковскому надзору при банке международных расчетов («Committee on Banking Supervision of the Bank for international Settlements») [8]. В российском банковском законодательстве понятие операционных рисков закреплено в письме ЦБ РФ от 23.06.2004 № 70-Т «О типичных банковских рисках» [4].

Следует отметить, что в среде производственных предприятий понятие «операционных рисков» недостаточно распространено, общепризнанное определение «операционных рисков предприятия» отсутствует, а число работ и исследований, комплексно рассматривающих данное понятие, применительно к специфике предприятия невелико.

Источники операционных рисков предприятия

Тем не менее, анализ трудов [1–8] позволяет сделать вывод, что в значительной мере операционный риск не является новым явлением для предприятия. Если понимать под операционными рисками преднамеренные/непреднамеренные действия/бездействия персонала, в результате отказов, ошибок или неадекватности внутренних процессов, технологий, систем или вследствие внешних событий, приводящие к прямым или косвенным потерям организации, то можно сделать вывод, что операционные риски включают в себя производственные (риски технологических процессов), кадровые, профессиональные, экологические и другие виды рисков.

Дополнив классификацию, представленную в работе Межевого А. Д. [3], можно выделить объекты операционных рисков, а также понять, какие виды воздействия могут привести к реализации данного вида риска (см. табл. ниже).

Таблица

Классификация источников операционных рисков и возникающих видов рисков

Одна часть преднамеренных действий (подкуп, шантаж, вымогательство, коррупция, запугивание, травмирование, нападение, похищение) регулируется Уголовным и Трудовым кодексами РФ, другая же их часть (переманивание, психологическое давление) связана с морально-этическими нормами, корпоративной культурой и политикой внутри организации.

Как видно из данной классификации возникновение операционных рисков во многом формируется под воздействием человеческого фактора. В отношении предприятия, воздействие человека можно рассматривать как с точки зрения людей, имеющих прямое отношение к нему, например, персонала, а также собственников, топ-менеджмента и внутриорганизационных групп, и с точки зрения его внешнего окружения: контрагентов, поставщиков и потребителей. Так, преднамеренные/непреднамеренные действия или бездействия отдельного сотрудника или группы сотрудников могут стать причиной проявления того или иного события или действия, которое приведет к реализации операционного риска.

Преднамеренные и непреднамеренные действия

Следует также разделять понятия «непреднамеренных» и «преднамеренных» действий человека, приводящих к реализации данного вида рисков.

Результатом непреднамеренных действий или бездействий персонала являются ошибки, возникающие из-за невнимательности, халатности, небрежности, неосторожности или из-за непонимания и/или незнания правил, норм, а также несоответствия квалификации сотрудников предъявляемым к ним требованиям.

Под преднамеренными действиями (бездействиями) следует понимать совершение незаконных действий (бездействий) одним или несколькими сотрудниками в корыстных целях, по принуждению, со злым умыслом, для извлечения собственных выгод. Такие действия приводят также к реализации операционных рисков и могут приводить к существенным потерям.

Следует отметить, что преднамеренные действия подразумевают наличие мотивирующих факторов и осознаваемых возможностей для их совершения. Например, недобросовестное составление финансовой (бухгалтерской) отчетности возможно в тех случаях, когда руководство организации под воздействием внешних или внутренних факторов желает достичь необъективных результатов деятельности. Под осознаваемой возможностью в данном случае понимается то, что лицо, совершающее искажение, считает, что может обойти систему внутреннего контроля (например, если данное лицо занимает ответственное положение или знает конкретные недочеты в системе внутреннего контроля).

Преднамеренные действия также отличается от непреднамеренных наличием умысла, лежащим в основе соответствующего действия, и подразумевают целенаправленное сокрытие фактов, что ведет к наступлению ответственности в соответствии с законодательством. Так, одной из составляющих таких действия являются экономические преступления или мошенничество.

Экономические преступления, совершаемые сотрудниками организации

Большая часть убытков предприятий являются следствием вполне определенных действий персонала. В связи с этим предотвращение и недопущение именно преднамеренных действий со стороны персонала выходит на первый план среди других рисков. Более того, это подтверждается статистическими данными. Согласно исследованию PriceWaterhouseCoopers [6], мошенничество остается одним из основных рисков для организаций во всем мире. В России в 2009 г. 71% опрошенных организаций пострадали от экономических преступлений. Этот показатель на 12% выше доли респондентов, столкнувшихся с экономическими преступлениями в 2007 г., что вызывает необходимость исследования данного вида рисков. Более того, данный показатель значительно превышает средний результат по всему миру (34%) и показатели по Центральной и Восточной Европы (33%) и странам БРИК (34%).

В исследовании PriceWater house-Coopers [6] также наглядно представлена прямая зависимость количества экономических преступлений от размера организации (см. рис. 1 на с. 71).

Рис. 1. Зависимость совершения мошеннических действийв зависимости от численности персонала организации

По сравнению с другими странами, в России в совершении экономических преступлений более значительную роль играют внешние стороны, что отметили 62% респондентов (см. рис. 2 на с. 71).

Рис. 2. Виновники экономических преступлений

Это связано с тем, что российский бизнес чаще полагается на посредников, агентов, партнеров по совместным предприятиям и других проводников посреднических услуг. Если отсутствует эффективное управление взаимоотношениями с внешними сторонами, эти отношения легко могут выйти из-под контроля и стать источником возникновения операционных рисков.

Среди мер, предпринимаемых в отношении правонарушителей внутри компании, предпочтение отдается такому способу, как увольнение (57%, см. рис. 3 выше).

Рис. 3. Меры, предпринимаемые против мошенников внутри организации

Однако стоит отметить, что в более ранних исследованиях PriceWaterhouse Coopers данный показатель был существенно ниже: 25% в 2007 г. и 15% в 2005 году. Такая статистика может свидетельствовать о возрастании количества экономических преступлений, совершаемых сотрудниками организации с одной стороны и, как следствие, отражение результата применения соответствующих мер для удержания от преступлений других потенциальных мошенников и демонстрации заинтересованным лицам, что руководство не намерено мириться со случаями злоупотребления служебным положением, с другой стороны.

Заключение

Мошеннические действия, в качестве основного источника которых выступает персонал организации, становятся одним из ключевых видов операционных рисков в современных российских условиях хозяйствования.

Организация эффективной системы противодействия мошенничеству в рамках управления рисками диктует