О журнале

Московский технологический университет

Институт инновационных технологий и государственного управления

Риск-культура является одной из главных составляющих прогрессивного развития банковских институтов. Риск-культура постоянно эволюционирует и привела к созданию сбалансированной риск-культуры.

Moscow University of Technology

Institute of Innovative Technology and Public Administration

Risk culture is one of the main components of the progressive development of the banking institutions. Risk culture is constantly evolving and has led to the creation of a balanced risk culture.

Кудояров Л.В. Риск-культура как важная составляющая рационального функционирования Банка // Гуманитарные научные исследования. 2016. № 12 [Электронный ресурс]. URL: http://human.snauka.ru/2016/12/18109 (дата обращения: 28.09.2017).

В последнее время все больше и больше финансовых организаций развивают или пытаются развить (разработать) в своем внутреннем устройстве определенные подходы к такому понятию как «риск-культура».

Риск-культура в банковском учреждении – это бережное отношение к управлению рисками со стороны всех сотрудников организации с целью максимального извлечения прибыли и минимизации потерь. Риск-культура – ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые сотрудниками организации на всех уровнях.

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

Можно выделить следующие этапы развития:

1. До 1990-х годов: выполнение требований регулятора – риски рассматривались исключительно в контексте соблюдения требований регулятора;

2. 1990-е годы: максимизация выручки/доли на рынке – риски рассматривались как функции контроля и как препятствие для Бизнеса и высшего менеджмента;

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

4. После 2008-го года: сбалансированная культура – у подразделений Бизнеса и Рисков общие цели для достижения, выстроено оптимальное соотношение риска и доходности.

Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

В банках в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные финансовые компании развивают и то и другое, добиваясь следующих характеристик в работе:

Риск-культура пронизывает организацию и определяет действия сотрудников;

Риск-осмотрительное поведение Бизнес-подразделений;

Усиление методологической и экспертной функции Риск-подразделений;

Воздействие через коммуникации.

Но не смотря на глобальную эволюцию риск-менеджмента, многие организации до сих пор не сформировали сбалансированную риск-культуру.

По-прежнему актуальными остаются следующие типы риск-культур:

1. Упор на объемы и доходы;

2. Упор на рентабельность (JPMorgan, HSBC);

3. Неприятие убытков любой ценой;

4. «Голову в песок»;

5. Сбалансированная культура (Goldman Sachs).

Риск-культура основана на изначально партнерской форме организации и усилена путем целенаправленных управленческих решений и действий:

Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

Масштабы деятельности лежат в основе вознаграждения

Ротация сотрудников и менеджмента между Бизнес- и Риск-подразделениями

Контролирующие подразделения имеют аналогичные с Бизнес-подразделениями статус, престиж и компенсации

Комитеты по рискам ежедневно отчитываются перед высшим коллегиальным органом

Примером негативной практики риск-культуры может служить компания Bear Stearns (BS). Несмотря на аналогичную Goldman Sachs (GS) систему партнерства, организационная структура BS была выстроена из отдельных «закрытых» блоков. Отсутствовало четкое представление о совокупности рисков в деятельности компании, их структуре и величине, также отсутствовало понимание целей, задач и полномочий Главного комитета по рискам. Отличием также выступало то, что функция рисков была направлена на выявление мошенничества, а не оценку и управление рисками, а применение процедур риск-менеджмента было сильно ограничено. Фронт-офис BS не проводил реальную оценку рисков перед заключением сделок.

Ее основы и примеры реализации следующие:

Анализ рисков сводился к верификации цен, низкое качество риск-отчетности

Решения не согласованы с уровнем риска и лимитами

Функции риск-подразделений сводились к мониторингу и контролю

Уровень компенсаций, а также статус существенно ниже, чем во Фронт-офисе

Неэффективные управленческая отчетность и структура коллегиальных органов не поддерживали процессы анализа стратегических рисков и принятия решений

Касательно самой модели построения системы защиты в управлении рисками ключевая роль отводится первой линии. Схематично система должна выглядеть следующим образом (Три линии защиты):

1. Первая линия защиты – Бизнес:

Встроенные в бизнес-процессы процедуры риск-менеджмента применяются сознательно и без изъятий

Принятие решений с учетом оптимизации риска и доходности

Соблюдение аппетита к риску, лимитов и ресурсных ограничений

Ответственность за принятие рисков.

Примеры: визуальная оценка Заемщика при розничном кредитовании.

В корпоративном кредитовании – поиск Заемщиков с наилучшим профилем риска, полная идентификация рисков Заемщика / сделки.

2. Вторая линия защиты – Риски:

Построение процессов, моделей, инструментов

Независимая экспертиза принимаемых Банков рисков

3. Третья линия защиты – Аудит:

Комплексный аудит систем управления выделенными группами рисков.

В результате внедрения рациональных подходов для достижения высокого уровня риск-культуры, происходит следующее:

Бизнес-подразделения не боятся идентифицировать реальные риски по сделкам и предлагают адекватные меры по их снижению. Взаимодействие между Бизнес-блоком и Риск-блоком происходит в атмосфере партнерства.
Бизнес-подразделения заинтересованы в реальной идентификации рисков и помогают Риск-подразделениям настраивать риск-модели.

Бизнес-подразделения и Риск-подразделения не боятся признавать свои ошибки и нацелены на диалог.

Bears Stearns до ипотечного кризиса 2007 года являлся пятым по величине инвестиционным банком в США. В марте 2008 года оказался в предбанкротном состоянии и был поглощен банком JPMorgan Chase.

А.Г. Гузнов, «Основные правовые проблемы реализации Базеля II в России» - http://www.cbr.ru/publ/moneyandcredit/guznov.pdf
Информация, предоставленная на официальном сайте Голдман Сакс http://www.goldmansachs.com/s/bsc-2013/index.html
Официальный сайт Базельского комитет по банковскому надзору http://www.bis.org/index.htm

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:

Сущностные аспекты понятия риска в бизнесе

Более пятнадцати лет в отечественной управленческой науке и практике активно применяется риск-менеджмент, пришедший к нам из западной методологии. Последнее время все чаще говорят о риск-культуре в управлении, подразумевающей оценку рисков при принятии любого управленческого решения. Такое явление, как риски предприятия в настоящее время активно используется не только в операционной деятельности. Работа с ними становятся неотъемлемой частью процедур инвестиционного планирования и проектной деятельности. И нам предстоит ближе познакомиться с понятием риска перед рассмотрением вопросов управления ими.

История и содержание понятия риска

Исторические источники свидетельствуют, что человеческая цивилизация осмысляла опасности и активно пыталась найти способы работы с ними издавна. Так, еще в древнем Вавилоне (3-4 тысячи лет до н.э.) существовала практика страхования морских судов, основанная на простых методах анализа. Практическое начало страхованию жизни человека было положено во времена Римской империи. Систематические исследования в области анализа природы и сущности риска начались много позднее в период зарождения буржуазного уклада хозяйствования (конец XVII века, английский математик, демограф Э. Галлей).

По мере развития цивилизации и производственных отношений в коммерческо-деловой сфере великие умы экономической мысли все больше обращали внимание на связь между прибылью и риском. Впервые об этом написал Адам Смит в своих трудах, а затем эту идею подхватили и другие авторы. В своей работе «Экономический образ мышления» американский экономист Пол Хейне отмечал, что условием возникновения прибылей у компаний является неопределенность и сопутствующий ей риск. Зарождение и активное развитие области научного знания в сфере изучения рисков и управления ими начинается со второй половины XX века в эпоху научно-технической революции. Ниже приводятся две схемы, первая из которых демонстрирует версии происхождения слова «риск», а во второй приводятся определения, данные несколькими авторами в разное время.

В настоящей статье мы рассматриваем сущность риска в его деловом аспекте. Гражданский кодекс РФ в абзаце третьем п.1 статьи 2 определяет предпринимательскую деятельность как самостоятельную, осуществляемую на свой риск, направленную на систематическое получение прибыли. С точки зрения прагматики, под рисками коммерческой организации мы будем понимать возможность (вероятность) наступления определенного события. Имеется в виду событие, по факту которого субъект, принявший решение, может либо потерять свои ресурсы частично или полностью, либо недополучить ожидаемую выгоду, либо понести дополнительные финансовые и материальные расходы.

Научный подход позволяет взглянуть на условия выявленных угроз более широко с позиции перспектив финансовых результатов, отклонений в ожидаемом событийном ряде и с позиции вероятностной оценки возникновения негативных последствий. В любом случае, нужно помнить, что не существует риска без принятого решения, и нет объекта риска без субъекта его принятия. В этом состоит первичный двойственный взгляд на рассматриваемое явление и его условия. Менеджмент организации составляет субъективный фактор риска. Реальные деловые события и факты, имеющие возможность происходить по неблагоприятным сценариям, составляют объективную сторону. Двойственный характер явления определяется и субъективной, и объективной его сторонами.

Состав характеристик риска коммерческой организации

Характеристики риска, как его особые свойства, демонстрируют и обеспечивают связь между его оценкой и ранжированием. Характеристики различают стандартные математические, базовые и общего плана. Среди стандартных математических показателей, основанных на теории вероятности, выделяются:

математическое ожидание;
дисперсия;
коэффициент вариации;
коэффициент корреляции.

Все, что может произойти, обычно происходит. И для оценки основных свойств установленных угроз следует идти от конца процесса. К этому хорошо подходит поговорка-метафора: «Если на спектакле на стене висит ружье, в последнем акте оно обязательно выстрелит». Для того чтобы разглядеть будущие события, нужно знать основные закономерности, выражающиеся в характеристиках риска. С позиции перспектив объекта, обуславливаемых принятым решением, выделяют три базовых рисковых характеристики.

Альтернативность. Всегда есть несколько вариантов решения, сама сущность выявленной опасности предполагает эту характеристику. Если же выбор невозможен, то и риск утрачивает значение для рассмотрения.
Противоречивость. Если решение менеджером принимается без учета основных закономерностей развития и в условиях неполной информации, возникают разнообразные издержки и негативные последствия. В то же время риск является ускорителем технического и социально-экономического прогресса.
Неопределенность. Понятие неопределенности и риска формируется с учетом их неразрывной связи друг с другом. Установленная угроза как явление означает нахождение условия для снятия неопределенности, которая, воплощая в себе отсутствие однозначного понимания результата, заменяется определенной ясностью.

Неопределенность внешней и внутренней среды организации по отношению к принимаемому решению формирует объективные и субъективные причины риска, обеспечивающие в свою очередь его двойственный характер. Три формы неопределенности объективного свойства не зависят от воли лиц, принимающих решения. Например, противодействие конкурентов может быть направлено на нанесение ущерба торговой марке организации в активной или пассивной форме. И эти действия объективно от нас не зависят.

Условия субъективных причин риска, в отличие от объективных оснований, всегда существуют с возможностью определенной коррекции. Например, может быть поставлена задача по уменьшению ограничений менеджера, которая решается организационными и техническими средствами. Помимо базовых характеристик мы также можем назвать и другие специфические качества, подлежащие учету в работе с угрозами:

экономическая природа;
вероятность возникновения;
объективность проявления;
вариабельность уровня;
предполагаемые последствия;
субъективность оценочных действий;
присутствие анализа;
значимость.

Двойственный характер влияния на возможности выражен в представленной ниже модели воздействия объективных и субъективных факторов.

Особенности функций делового риска

Для работы с риском и неопределенностью, связанной с ним, важно понимать функции, выполняемые риском в бизнес-деятельности. Рассмотрим четыре основных функции риска.

Инновационная функция. Как мы знаем, нерешаемых задач не существует. Есть вопрос цены. И способов решения любой задачи – бесконечное множество. То же самое можно отнести и к вероятности негативных последствий. Выявленный риск играет стимулирующую роль к поиску совершенно новых путей разрешения проблем, выполняя свою так называемую «инновационную функцию». На Западе даже возник специальный термин – «инновационное рисковое хозяйствование». Согласитесь, что часто блестящие бизнес-идеи остаются невоплощенными из-за возникающих сопутствующих угроз. Вместе с тем, новаторски найденные уникальные решения в рисковой парадигме хозяйствования способны привести производство и маркетинг в наиболее эффективную форму, от которой могут выиграть все участники экономического взаимодействия.
Защитная функция. Условия, при которых ошибки менеджмента являются допустимыми, с учетом, что они возникают единственный раз, и из них делаются выводы, являются оптимальными для ряда корпоративных культур современных организаций. Особенность защитной функции риска состоит в том, что предприимчивым руководителям обеспечиваются правовые и экономические гарантии, исключающие наказание. Имеются в виду случаи реализации неудачных сценариев по рассчитанным рискам, отработанных с соблюдением определенных условий. Ошибка рассматривается не как признак некомпетентности, а как допустимый спутник самостоятельности ответственного лица, развивающего себя и радеющего за дело.
Регулятивная функция. Риск бизнесмена и руководителя связан с нахождением часто нетривиальных способов решения сложных задач. Одна из сторон регулятивной функции заключается в конструктивной форме, которая предусматривает способность делового человека рисковать во имя успешного результата деятельности. Но, как у любой медали, у подобной способности есть другая грань – авантюризм и самонадеянность, относящиеся к антидобродетельным аспектам личности лидера. И в этом проявляется деструктивная форма данной функции. Важно находить середину. Риск служит хорошей опорой для регулирования и саморегулирования действий руководителя по отношению к выявленным возможностям неблагоприятных последствий.
Аналитическая функция. Данная функция позволяет выбирать оптимальные пути снижения риска из сформированного состава альтернатив. Содержание и сложность управленческого решения определяют глубину и широту аналитической работы с угрозами. При решении крупных проектных задач возрастает трудоемкость анализа рисков, которые занимают целый раздел проектной работы. В то же время, простые и типовые решения позволяют больше опираться на опыт и интуицию руководителя.

Современные концепции риска

В предыдущих разделах мы определились с понятием и последствиями риска для предприятия, установили основные его причины и разобрали функции, которые он исполняет. И далее возникает естественный вопрос: что с этим делать? Решать данный вопрос можно, имея соответствующую концепцию. Концепция риска означает наличие системы взглядов, выражающих понимание явлений и процессов, связанных с выявленной опасностью, осмысляемых в направлении ее снижения или исключения. Под концепцией мы понимаем:

систему взглядов;
основной определяющий замысел, ведущую мысль.

Наше осмысление касается концепции риска с позиции экономической теории в применении к деятельности коммерческой организации. Еще в недавнем прошлом в мировой теории и практике базовой считалась концепция абсолютной безопасности или нулевого риска. Однако многочисленные реальные события показали ее несостоятельность. Беспрецедентное усложнение и ускорение производственных процессов, коммуникационное и транспортное многообразие привели к лавинообразному росту факторов и буквально заставили изменить подход в отношении к постоянно возникающим угрозам.

В настоящее время принята и активно развивается концепция приемлемого риска. Исходя, в первую очередь, из экономических соображений, его приемлемость должна быть обоснованной. Сущность концепции состоит в том, что при принятии решения взвешиваются на одной «чаше весов» возможности (выгоды), а на другой – опасности (потери). В рамках данной парадигмы анализ риска и разработка мероприятий по его уменьшению до приемлемого уровня приводят к принятию решений, которые позволяют риск для субъекта хозяйственной деятельности в допустимых пределах.

Цель концепции заключается в том, чтобы всегда или почти всегда находить приемлемое решение в условиях рассматриваемого риска. Настоящая концепция реализуется в три этапа.

Выявление факторов возникающих угроз. Риск идеи, замысла всегда представляется на первом этапе большим.
Измерение, оценка выявленных факторов. За счет повышения готовности к неблагоприятным последствиям риск начинает уменьшаться.
Разработка мероприятий по уменьшению опасности факторов риска.

В бизнес-деятельности из-за ее специфики наиболее рисковые решения приводят к наилучшим результатам. Это действительно так, но для определенного соотношения будущего дохода и соответствующего ему риска. Рассмотрим предлагаемую далее схему динамики доходности для трех областей: пропорциональности, инвариантности и «расплаты». Область пропорциональности говорит нам, что, как правило, в среднем рисковые решения приводят к тому, что доходность растет. Но всегда наступает момент, когда рост опасности уже не приводит к росту дохода. Поэтому рисковать нужно, избегая при этом выхода в зону инвариантности.

В данной статье мы познакомились с понятием риска. Риск-культура постепенно обхватывает все области человеческой деятельности. Даже представить сложно, насколько изменился окружающий мир за последние 20 лет именно с позиции обрушившейся лавины угроз и опасностей. Бизнес стал в десятки раз интенсивнее и жестче, череда событий, в том числе негативного свойства, возникает порой мгновенно и масштабно. И только благодаря тому, что рискология вышла за пределы голой теории в практическую плоскость, мы имеем возможность смело принимать вызовы времени и решать сложные задачи высокого уровня, включая проектную инновационную реализацию.

Внимание, только СЕГОДНЯ!

В целях целенаправленного и прогнозированного достижения результатов, как деятельности компании, так и активностей анализа и управления рисками, необходимо гармонизированное совершенствование всех производственных процессов, развиваемых по принципу поэтапных эволюционных улучшений, а не революционных преобразований.

Важно отметить, что о применении риск-менеджмента задумываются только те компании, которые уже достигли определенной "зрелости" в своем развитии и направленном применении информационных технологий для достижения бизнес целей организации, но риск- менеджмент , так же как и основные направления менеджмента нуждается в постоянном развитии.

На наш взгляд, оптимальным решением при данных условиях является решение о применении модели СММI в целях развития процессов риск-менеджмента, как части общих управленческих процессов организации.

СММI предлагает модель структурных этапов, организованных в виде 5 эволюционных шагов, каждый из которых представляет собой определенное качественное преобразование по сравнению с предыдущим. Именно таким, поэтапным образом выполняется развитие компании, и её процессов, частью которых является риск менеджмента.

В ходе движения (которое может быть достаточно быстрым, а может и растянуться на десятилетия), выполняется:

Измерение зрелости процессов;
Оценка их продуктивности;
Разработка и приоритезация необходимых для развития мероприятий;

По мере достижения отдельных метрик, сформированных для мониторинга достижения задач, происходит стабилизация отдельных компонентов процессов, самих процессов и процессного окружения, за счет чего происходит постепенное повышение продуктивности риск-менеджмента.

Стандартно выделяют следующие 5 уровней "зрелости", которые можно соотнести с определенными уровнями риск-менеджмента:

Начальный

Производственные процессы риск-менеджмента характеризуется тем, что создаются каждый раз под конкретный проект;
Определены лишь отдельные части процессов;
Полная зависимость от компетенций отдельных сотрудников;

Повторяемый

Установлены основные процессы и активности процессов анализа управления рисками, которые позволяют подвергнуть процессу мониторинга лишь отдельные стадии и этапы процессов риск-менеджмента;
Начинает "кристаллизоваться" отдельные части общей системы по работе с рисками;

Определенный

Процесс документирован и стандартизован;
Риск-менеджмент интегрирован в общий домен менеджмента предприятия;
Во всех проводимых проектах используются "best practice" по анализам и управлению рисками;

Управляемый

Весь домен риск-менеджмента "покрыт" количественными метриками;

Оптимизирующий

Выполняется постоянное совершенствование процессов;
Реализована культура анализа и управления рисками;

В случае, если руководство организации принимает решение об использовании СММI для развития процессов риск-менеджмента, следует разумно интерпретировать и использовать рекомендуемые данной методологии практики. Излишне быстрое стремление к достижению более качественных уровней может привести к сбоям в общей системе менеджмента компании и несогласованности общих действий.

Пропуск уровней зрелости нежелателен, так как каждый предыдущий качественный уровень формирует базис , необходимый для достижения следующего уровня, "перешагнуть" через который стоит довольно больших материальных и ресурсных затрат.

С повышением уровня зрелости уменьшаются отклонения фактических результатов риск-менеджмента от тех, которые были первоначально запланированы. Это происходит по следующим причинам:

Минимизации отклонений происходит на более высоких уровнях зрелости, за счет соблюдения контролируемых параметров, идентифицируемых метриками;
Улучшения результатов деятельности, в связи с повышением уровня зрелости организации;

Предполагается, что организации, достигающие наиболее высоких уровней зрелости CMMI , должны обладать процессами риск-менеджмента, которые способны своевременно выявлять информационные риски и способствовать производить информационный продукт высокого качества, с предсказуемыми ресурсными затратами.

При этом рекомендованная методология по развития процессов анализа и управления рисками не является единственно верной и правильной. Каждая компания вправе сама выбирать необходимые пути своего развития в области риск-менеджмента. Главное условие, выбранная стратегия должна выполняться в рамках преобразований, направленных на достижение необходимых результатов.

Неоспоримым преимуществом модели СММI является её постепенная и целенаправленная эволюция процессов.

После того, как компания, применяющая риск- менеджмент (осознанно или бессознательно) начнет постоянно применять стандартизованные процессы по работе с рисками (переход с уровня "Повторяемый" на уровень "Определённый" в терминологии CMMI ) можно будет говорить о том, что в компании появилась система управления рисками уровня организационной системе, которой должны следовать все ответственные сотрудники.

9.6. Управление рисками на уровне компании в целом

Когда организация приходит к необходимости управления рисками на определенном уровне зрелости, важно понимать, что эффективность управления на длительном временном интервале будет определяться не столько риск-менеджментом, а в большей степени общим уровнем развития всех направлений и функциональных характеристик предприятия и процессами, поддерживающими заданный уровень.

Для достижения определенного качественного уровня работы с рисками, на котором становится возможным превентивно управлять рисками и корректировать развитие рисковых ситуаций, тема комплексной программы, построенной на основе системы по анализу и управлению рисками, рассмотренная нами в предыдущих лекциях, снова доказывает свою актуальность и востребованность. Напомним, что мы отмечали тот факт, что риск- менеджмент станет эффективным направлением в деятельности организации только в том случае, если составляющие его процессы будут "пронизывать" предприятие в целом и выполняться с заданным уровнем качества и профессионализма. Если в системе менеджмента организации есть "дыры" связанные с несовпадением видения руководства компании текущего состояние развития управленческих процессов и их актуальным состоянием, стратегии и тактики развития, тогда можно будет поставить под сомнение успешность реализуемых процессов.

Статистика , построенная на основе анализа опыта успешных компаний демонстрирует что при выполнении следующих условий достигается приемлемый результат домена анализа и управления рисками на уровне предприятия:

Постоянный открытый диалог о рисках со всеми заинтересованными сторонами;
Постоянный обмен "прозрачной информацией" с заинтересованными сторонами, а также предоставление им необходимых сведений о решениях и корпоративных ценностях компании;
Руководство играет ведущую роль в определении целей системы управления рисками;
Разработана и внедрена единая для всей организации система управления рисками;

В заключении к этой части отметим, что успешный старт в построении корпоративной культуры управления рисками начинается именно с осознания руководством необходимости процессов риск-менеджмента, как активностей, позволяющих достичь конкурентного преимущества на ИТ рынке товаров и услуг и стать лидеров в своем продуктовом сегменте.

9.7. Культура управления рисками

Постепенно, к концу нашего курса, мы подходим к тому, что второстепенной целью развития риск-менеджмента является постепенное создание культуры управления рисками, которая должна стать преемницей комплексной программы управления рисками, в результате поэтапных, эволюционных изменений в процессах организации.

Эффективность процессов, которые будут находиться в основе фундамента культуры риск менеджмента, должна постоянно отслеживаться, контролироваться и при необходимости координироваться. Жизненный цикл и ход выполнения необходимо проектировать понятными и прозрачными для специалистов и бизнес пользователей. Это является критичным условием для их сопровождения и дальнейшего развития.

К значению культуры риск-менеджмента стоит относиться как к альтернативному направлению менеджмента организации, которое способно заменить классические схемы и виды управления функциональных направлений организации.

На основе культуры будет возможно не только осуществлять эффективное управление отдельными областями деятельности организации, но и воспитывать необходимые кадры, определяющие дальнейшую эффективность развития компании.

В модели СММI , рассмотренной нами ранее, определены уровни, через которые должно пройти развитие организации прежде, чем она сможет создать культуру риск-менеджмента. Поэтому еще раз обратим Ваше внимание на то, что не должно быть каких-то единичных радикальных, глобальных инициатив по управлению рисками В замен этого должно быть множество, по отдельности не очень существенных, изменений, которые в своей сумме дадут положительный толчок, дополненный эмерджентным эффектом, к развитию культуры управления рисками. Каждая инициатива по отдельности может казаться тривиальной и абсолютно несущественной, но в компании с другими она позволит заложить зерна базиса риск культуры в головах руководителей и сотрудников.

При этом, инициативы должны порождаться не столько самими риск-менеджерами, а сотрудниками и руководителями функциональных направлений, для которых осуществляется риск- менеджмент .

Культура управления рисками становится действенной силой организации в тот момент, когда её начинают обсуждать на всех корпоративных уровнях с дальнейшими выводами в целях достижения конечного результата определенной активности.

9.8. Совершенствование процессов анализа и управления рисками

Совершенствование процессов анализа и управления рисками происходит в контексте бизнес-целей риск-менеджмента и стратегических планов организации, ее сложившейся организационной структуры, используемых в компании технологий, социального уровня работников и многих других факторов.

CMMI предлагает фокусироваться на аспектах процессов тотального управления качеством, но успешное совершенствование процессов риск-менеджмента подразумевает также учет смежных вопросов вне рамок основных процессов (например, проблемы с персоналом, ..). При этом основанием для проведения совершенствующих процедур является информация , полученная в ходе мониторинга основной деятельности, проанализированная в соответствии с имеющейся программой и представленная в виде обоснования, необходимого для подкрепления дополнительных действий по постепенному переводу риск-менеджмента на следующий уровень зрелости.

Работа по усовершенствованию процесса должна быть нацелена прежде всего на нужды организации в контексте ее бизнес-среды, в определенный момент времени, связанный не только с самой компанией, но и с внешними факторами.

9.9. Итоги

Несмотря на кажущееся обилие информации о рисках, текущая ситуация показывает, что такие понятия как - риск, управление рисками , анализ рисков, для их практического применения, остаются малоизученными, недостаточно обоснованными и адаптированными.

В отечественной и иностранной литературе до сих пор нет единого понимания термина "риск" и большое количество ученых и специалистов до сих пор дискутируют о необходимости и области применения дисциплин анализа и управления рисками. Подобная ситуация приводит к тому, что актуальность работ , связанных с методологическим описанием и обоснованием данных о рисках и работе с ними остается очень высока и востребована широким кругом специалистов и руководителей.

Задумывая наш курс, мы ставили перед собой цели не столько открыть что-то новое из домена риск-менеджмента, сколько адаптировать имеющуюся информацию из узкоспециализированных направлений математики, психологии, статистики, программирования и т.д. для их понимания всем специалистам, заинтересованным в том, чтобы повысить свою квалификацию в области риск-менеджмента.

Так же стоит оговориться о том, что, несмотря на то что наш курс направлен для изучения специалистам из области информационных технологий, при этом мы приложили все необходимые усилия для того, чтобы в максимально возможных рамках абстрагироваться от сферы ИТ и сделать его пригодным для изучения и последующего применения заинтересованным коллегам из смежных отраслей науки и бизнеса.

В этом курсе общедоступным языком изложены принципы и понятия необходимые для того, чтобы каждый желающий, обладающий небольшим опытом работы в области информационных технологий и знанием основных понятий, приложив незначительные усилия, смог самостоятельно разобраться в приведенной информации. Мы задумывали, что этих выводов будет достаточно для того, чтобы каждый коллег сделал для себя собственные умозаключения и принял дальнейшее решение о том, стоит ли и, если стоит, то каким образом двигаться дальше. Надеемся, что нам это удалось.

Желаем Вам постоянного развития и совершенствования в понимании и применении процессов анализа и управления рисками.

Культура риска рефлексивного модерна знаменует собой переход от внешних рисков к господству рукотворных рисков. Назовем ее сущностные черты. p> Опасности, катастрофы и риски не столько заданы извне , будучи результатом судьбы, деятельности богов, сил природы, сколько являются рукотворными (производными от функционирования институтов и конкретной деятельности людей).

Люди становятся озабоченными не только своим благосостоянием, но и рисками.
Риски связаны не только с конкретными сообществами и регионами, но с ответственностью всего человечества. «Лишь ничтожная часть рисков “нового типа” хоть сколько-нибудь связаны с национальными границами» . Попытки образования «Исламского государства», террористические акты, где бы они не происходили, генетические изменения продуктов питания и т.д.- все это риски для всех жителей планеты, и все несут свою долю ответственности за их производство.
Если риски индустриального модерна можно было в принципе математически вычислить и «обуздать» с помощью страхования («страховка - это черта, за которой человек уже не готов идти на риск» ), то риски рефлексивного модерна характеризуются качественно большей неопределенностью.
«Нас стало беспокоить не столько то, что может сделать с нами природа [риски, связанные с внешней средой - неурожаи, наводнения, эпидемии, голод и т.д. - С. К.]> сколько то, что мы можем сделать с ней. Это поворотный момент от преобладания внешнего риска к господству рукотворного» .
Риски рефлексивного модерна обусловлены вмешательством человека в природу (риски природных катастроф «вызваны не только естественными причинами»). Иными словами, культура риска предполагает «конец природы», ибо лишь немногие реалии окружающей среды не подверглись вмешательству человека.
Риски проникают практически во все сферы жизни, даже те, которые ранее регулировались традициями и обычаями (семья и брак). А там, где традиции рушатся, люди становятся «первопроходцами, идут по целине», «они все больше начинают мыслить категориями риска» . Формализация гомосексуальных браков, считает социолог, представляет риск для института семьи.
«По мере нарастания рукотворного риска, сам риск становится более “рискованным”... Мы просто не знаем, каков уровень риска, и зачастую узнаем это лишь тогда, когда уже слишком поздно» .
Культура риска предполагает «новый моральный климат», основанный на парадоксах , «когда приходится выбирать из двух зол»: с одной стороны, политика или ученого-эксперта могут обвинить в «паникерстве», а с другой - в «сокрытии правды»: «Парадоксальным образом нагнетание паники, возможно, необходимо для обуздания рисков, с которыми мы сталкиваемся, но если оно приводит к успеху, то и выглядит просто как нагнетание паники... Мы не можем знать заранее, когда мы действительно сеем панику, а когда - нет» .
Если в культуре индустриального модерна научное знание являлось показателем высшей валидности, и непосвященные люди принимали мнение ученых на веру, то в рефлексивном модерне «мы не можем просто “соглашаться” с выводами ученых, хотя бы потому, что ученые так часто не соглашаются друг с другом, особенно в ситуациях, связанных с рукотворным риском» . Основная причина тому - невозможно установить баланс между преимуществами и опасностями развития науки и техники, ибо утверждается контингентная природа и экспертного знания, и любой социальной активности.
Большее знание ведет не к определенности, а, напротив, к большей неопределенности и, соответственно, к более сложным рискам , ибо само знание подвержено увеличивающейся динамике. В результате увеличивается цинизм людей по отношению к экспертному знанию, к самой возможности прогрессивного развития, которое декларировалось в эпоху индустриального модерна.
Наконец, идентификация индивида становится рискогенным рефлексивным проектом. Люди могут выбирать и конструировать свои идентификации, полагаясь на экспертное знание. Гидденс утверждает, что даже тело все более видится не как внешне данное, а как объект индивидуальной манипуляции и воли .

Как видно, становление культуры риска обусловлено, с одной стороны, факторами рефлексии структур , а с другой - рефлексии самих социальных акторов , что позволяет говорить о новой природе рукотворных рисков , адекватных современному самоорганизующемуся порядку и обусловленных им. Даже гипотетически нельзя избавиться и полностью застраховаться от рисков. «Риск всегда необходимо обуздывать, но активный риск - важнейший элемент динамичной экономики и прогрессивного общества. Жить в глобальную эпоху - значит иметь дело с множеством новых ситуаций, связанных с риском» , - пишет Э. Гидденс.

Для интерпретации культуры риска требуется и новый теоретико-мето- дологический инструментарий. В отличие от классических и даже неклассических разнообразных теорий линейного развития, обосновывающих предопределенность будущего , социолог утверждает лишь возможность человеческого контроля над природными и социальными мирами в их будущих состояниях. Причем данный контроль не тотальный, он может быть лишь в определенных рамках, которые обозначены рисками, возникающими на каждом из направлений тех или иных преобразований.

Библиографическая ссылка на статью:
Кудояров Л.В. Риск-культура как важная составляющая рационального функционирования Банка // Гуманитарные научные исследования. 2016. № 12 [Электронный ресурс]. URL: http://human.snauka.ru/2016/12/18109 (дата обращения: 07.06.2018).

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

Можно выделить следующие этапы развития:

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.

Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.

Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

— риск-культура пронизывает организацию и определяет действия сотрудников;

— риск-осмотрительное поведение Бизнес-подразделений;

— усиление методологической и экспертной функции Риск-подразделений;

— воздействие через коммуникации.

По-прежнему актуальными остаются следующие типы риск-культур:

1. Упор на объемы и доходы;

2. Упор на рентабельность (JPMorgan, HSBC);

3. Неприятие убытков любой ценой;

4. «Голову в песок»;

5. Сбалансированная культура (Goldman Sachs).

Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».

Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.

Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

Золотые правила риск культуры

Тема культуры управления рисками, на сегодняшний день является, пожалуй, самой важной в риск-менеджменте. Риск-менеджеры все больше и больше внимания стали уделять развитию культуры управления рисками, в связи с чем появилась острая необходимость в квалифицированных кадрах, способных моделировать и финансово оценивать риски. Все подходы риск-менеджмента эффективны настолько, насколько развита культура управления рисками в организации и насколько значима роль, которую риск-менеджеры играют в развитии этой культуры .

Культура управления рисками является важнейшей составляющей системы риск-менеджмента. В современном экономическом словаре «управление риском» (risk-management) определяется как «деятельность предприятия, фирмы, банка, направленная на сокращение возможных потерь, обусловленных риском» .

Культура управления рисками оказывает влияние на принимаемые руководством и работниками решения, даже если не проводится оправданный анализ возможных рисков и потенциальных выгод. В целом культуру управления рисками можно охарактеризовать как существующую в организации систему ценностей и способов поведения, которая определяет суть и форму решений, принимаемых в области управления рисками .

Культура управления рисками является средством обеспечения того, что будут приняты не просто необходимые, а тщательно продуманные и взвешенные меры.

Множество фирм терпят крах из-за неудач в управлении рисками, зачастую из-за недостатка внимания к культуре управления рисками. Риски были либо проигнорированы, либо недооценены или искажены. Необходимо формирование такой организационной культуры, при которой весь управленческий персонал компании будет заинтересован не только в получении большей прибыли, но и в адекватном управлении рисками. Размер вознаграждения каждого сотрудника должен зависеть не только от финансовых итогов его деятельности, но и от того, насколько эффективно он управляет рисками.

Культура управления рисками в организации может оцениваться по следующим вопросам:

● настрой топ-менеджеров и руководства среднего звена;

● информирование по вопросам профессиональной этики и рисков;

● стимул со стороны работников действовать в соответствии с установленными правилами;

● должным ли образом со стороны руководства учитываются риски в процессе принятия решений;

● влияние существующей культуры управления рисками на отношения с партнерами;

● оценка рисков в процессе найма персонала .

Внедрение и развитие культуры управления рисками – это сложный и продолжительный процесс. И этот процесс должен начинаться сверху, т.е. необходимо понимание, что управление рисками является всеобщей задачей и ответственностью . Зачастую служба риск-менеджмента не находит поддержку со стороны руководства, сотрудники подразделений расценивают управление рисками как неоправданную дополнительную нагрузку и, как следствие, подходят к процессу формально, а где-то сотрудники компании умалчивают о рисках, пытаясь избежать ответственности или наказания.

Первый шаг к внедрению культуры управления рисками подразумевает выявление наиболее существенных рисков и угроз, которые могут негативно повлиять на цели предприятия. Второй шаг предполагает ранжирование выявленных рисков на основе вероятности и ущерба от их реализации. Третий и, пожалуй, самый важный шаг – постепенное внедрение мероприятий, которые могут предотвратить либо минимизировать негативный эффект от реализации выявленных рисков.

Управление рисками на 5 % – процесс, на 95 % – культура. Развитие культуры управления рисками – это постепенный процесс, требующий от руководства последовательных действий (рис. 1).

Рис. 1. Действия руководства по развитию культуры управления рисками

● открытость – сотрудники не боятся поднимать вопросы и проблемы, с которыми они сталкиваются каждый день, и открыто обсуждать собственные ошибки, потому что на них учатся;

● сотрудничество – сигналы о возможных угрозах и рисках свободно и быстро передаются между сотрудниками;

● высокий уровень внимания – умение правильно анализировать риски и соотносить величину рисков с ожидаемыми доходами;

● быстрое реагирование на риски – системно и быстро реагировать на угрозы;

● ответственность – каждый сотрудник чувствует ответственность за принятие правильных решений;

Для повышения уровня культуры управления рисками в организации необходимо:

– повышать уровень значимости системы управления рисками;

– привлекать в процесс управления рисками высшее руководство для более четкого понимания рисков, возникающих в повседневной деятельности организации;

– выстраивать материальные стимулы с учетом риска (система выплаты вознаграждений оказывает влияние на результативность работы и применяемые подходы к принятию рисков). Выплата вознаграждений должна учитывать степень проявленной работниками осмотрительности при принятии рисков;

– предоставление точной информации органам управления. Важным является также предоставление «неотфильтрованной» информации, что подразумевает предоставление информации обо всех негативных фактах с точки зрения управления рисками;

– четко формулировать риск-аппетит организации и обеспечить его применение на уровне всей организации. Обеспечить соответствие между уровнем риск-аппетита и стратегическими целями организации .

Культура управления рисками должна быть внедрена не только в риск-мониторинг, а также в процесс принятия бизнес-решений и в систему стимулирования.

Сильная культура управления рисками отображает ценности, способности и возможности, необходимые для эффективного управления рисками (рис. 2):

Рис. 2. Элементы сильной культуры управления рисками

– бдительность – обращать внимание на возникающие угрозы и возможности;

– гибкость – решать и действовать вовремя;

– сотрудничество – умение эффективно сотрудничать по вопросам риска;

– коммуникация – обмениваться информацией и идеями о рисках;

– дисциплина – знать и выполнять, то, что является правильным с точки зрения риска;

– талант – привлекать и мотивировать людей, у которых есть необходимые знания и навыки риска;

– лидерство – вдохновлять, поддерживать, практиковать вознаграждения за хорошее управление рисками.

Нет необходимости каждой компании иметь отдельного руководителя службы управления рисками, но кто-то сверху должен нести ответственность за деятельность по управлению рисками в рамках всей организации.

Самое главное, чтобы все сотрудники и персонал понимали, что риск-менеджмент является частью стратегического управления компанией и что они должны помочь в управлении рисками, с которыми они сталкиваются в процессе своей работы, в идентификации, выявлении, в оценке этих рисков и формировании предложений по их оптимизации. Управлять рисками – ответственность каждого сотрудника.

Результатом внедрения сильной культуры управления рисками должны стать:

1) устойчивая система управления всевозможными рисками;

2) эффективная культура управления рисками и внутренний регламент процедур измерения, мониторинга и контроля с соответствующими механизмами, такими как методология измерения степени подверженности риску;

3) автоматизация инструментов управления рисками;

4) создание системы оценки рисков.

Руководство должно осознать всю важность и необходимость формирования комплексной и эффективной системы управления рисками всей компании. Без сильной культуры управления рисками никакая сумма инвестиций в информацию о риске, аналитику риска, на риск экспертов не защитят компанию от потенциального бедствия или от пропущенных возможностей для роста.

Управление рисками – это возможность достойно распоряжаться всеми преимуществами и свойствами имеющихся ресурсов, принимая исключительно обоснованные, взвешенные решения и действовать на их основе .

Отметим, что именно с помощью повышения уровня культуры управления рисками риск-менеджмент может выйти на новый уровень своего развития, поможет предотвратить и пережить в дальнейшем кризис с наименьшими потерями.

Рецензенты:

Богатырев А.В., д.э.н., профессор, зав. кафедрой финансов и бухгалтерского учета, АНО ВПО «Московский гуманитарно-экономический институт» (Нижегородский филиал), г. Нижний Новгород;

Романова А.Т., д.э.н., профессор, зав. кафедрой экономики и управления, АНО ВПО «Московский гуманитарно-экономический институт», г. Москва.

www.fundamental-research.ru

Риск-культура в современной банковской сфере

Дата публикации : 16.04.2016

Статья просмотрена: 10206 раз

Библиографическое описание:

Дадыко С. И., Марченко А. В. Риск-культура в современной банковской сфере [Текст] // Актуальные вопросы экономики и управления: материалы IV Междунар. науч. конф. (г. Москва, июнь 2016 г.). - М.: Буки-Веди, 2016. С. 7-10. URL https://moluch.ru/conf/econ/archive/174/10264/ (дата обращения: 13.07.2018).

Многие думают, что риск-менеджмент - это элитарная наука, доступная для понимания и практического применения лишь специалистам с математическим образованием. Риск-менеджер представляется магом, который долго колдует над черным ящиком с неизвестным содержимым, произносит загадочные слова «PD», «LGD», «RAROC», «экономический капитал» и «Базель», после чего говорит «нет» в ответ на казалось бы выгодное бизнес-предложение.

Но это заблуждение, преодолеть которое и призвано развитие риск-культуры. Что же означает развитая риск-культура?

В условиях развитой риск-культуры каждый сотрудник, во-первых, знает, что находится в «черном ящике» риск-менеджера; во-вторых, понимает, как «результаты колдовства» можно применить с пользой для развития бизнеса; в-третьих, мотивирован на практическое применение «результатов колдовства».

Риск-менеджмент, как и любой другой управляющий процесс, четко регламентируется. Организационные структуры, роли, процедуры, инструменты и модели должны работать как слаженный механизм. Но опоры на формальные механизмы не достаточно для обеспечения устойчивости системы риск-менеджмента банка и ее адаптивности к постоянно меняющейся внешней и внутренней среде. Жизненные ситуации бегут впереди любой, даже самой обширной и детальной системы нормативных документов. Надежно закрыть возможные пробелы и серые зоны в нормативном регулировании помогают знания, ценности, принципы и убеждения в сфере управления рисками. Их совокупность и получила в международной практике название риск-культуры.

В банках, в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные банки развивают и то, и другое

Развитие риск-культуры - очень важный, долгий и сложный путь. Он состоит из:

обучения;

внедрения инструментов риск-менеджмента в повседневную практику;

построения системы мотивации, обеспечивающей применение инструментов риск-менеджмента;

коммуникации ценностей и принципов риск-культуры внутри организации.

Развитая риск-культура означает, что сотрудники банка, непосредственно не связанные с функцией риск-менеджмента, могут говорить с риск-менеджерами на одном языке и понимают, что для банка в целом означает управление кредитным, рыночным или операционным риском и как конкретно оно касается этих сотрудников. На практике уровень риск-культуры меняется от банка к банку. Если в организации достаточно сильная риск-культура, риск-менеджмент пронизывает все: процессы, системы, управленческие решения, модели и т. д. В банках с менее развитой риск-культурой риск-менеджмент сводится к формальным заключениям и рекомендациям риск-менеджеров, зачастую не обладающих правом голоса при принятии бизнес-решений.

Одним словом, весь инструментарий риск-менеджмента, каким бы совершенным он ни был, эффективен настолько, насколько развита культура управления рисками в организации.

Одной из причин медленного развития риск-культуры может быть слабая поддержка риск-менеджмента со стороны высшего руководства организации. Понимая важность внедрения инструментов управления рисками, руководство не всегда сознает, что риск-менеджмент касается не только риск-менеджеров, но и остальных сотрудников организации.

Сотрудники организации традиционно слабо заинтересованы в том, чтобы делиться информацией о рисках. Слово «риск» часто воспринимается сотрудниками в негативном ключе, они боятся стать его владельцами и начать отвечать за последствия. Организации приходится преодолевать эту установку закрытости у сотрудников, чтобы выявить проблему как можно раньше, пока она еще поддается урегулированию.

Часто сотрудники организации по-разному понимают риски, поскольку отсутствует единая стратегия управления рисками, разрознена нормативная база, отсутствуют программы обучения и развития компетенций в сфере риск-менеджмента, а уровень владения компетенцией не соответствует уровню занимаемой должности.

Еще один труднопреодолимый барьер развития культуры риск-менеджмента состоит в том, что люди в бизнесе часто сопротивляются попыткам взглянуть на их действия под иным углом, предсказать альтернативные варианты развития событий. Вот почему многое должно быть сделано для правильной коммуникации роли риск-менеджеров как партнеров и конструктивного противовеса в процессе подготовки и принятия бизнес-решений.

На текущий момент банки находятся на разных стадиях развития риск-культуры. Для классификации разновидностей риск-культуры можно использовать различные признаки. Рассмотрим типологию на следующем примере.

Упор на объемы и доходы. Управление в организации осуществляется с ориентиром на объемы (оборот) и доходы от деятельности. Соответствующие показатели деятельности фактически не корректируются на риск. Осведомленность о риске в организации очень низкая: кроме профильных специалистов, не имеющих реального веса в организации, мало кто интересуется управлением рисками. Риск-менеджмент является сугубо контрольной функцией; регулярно происходят конфликты между подразделениями риск-менеджмента и фронт-офиса, в которых практически всегда побеждает последний.

Упор на рентабельность. Осведомленность о риске в организации невысока. При принятии управленческих решений используются показатели, учитывающие риск, однако делается это формально. Гонению подвергается все, что ограничивает рентабельность. В организации есть риск-менеджер, который пытается вносить свой вклад в управление, но, поскольку его считают рупором расходов и убытков, его консервативные суждения мало кому интересны. Это приводит к тому, что реальный принимаемый уровень риска часто выше формально зафиксированного.

Непринятие убытков любой ценой. Здесь речь идет о высоком уровне осведомленности о риске в организации, использовании риск- метрик в ограниченном объеме. Хорошо ли непринятие рисков и убытков любой ценой? Нет, поскольку по существу это означает потерю многих возможностей и может в конечном счете привести к краху организации.

Голову в песок. В данном варианте организация полагает, что придерживается консервативного подхода к рискам, знает и хорошо управляет ключевыми из них, испытывая в связи с этим ощущение безопасности и комфорта. К сожалению, в реальности такой безопасности достигнуть невозможно, особенно с учетом высокой динамики внешней и внутренней среды кредитной организации. Поэтому процесс управления рисками должен быть регулярным и нацеленным на идентификацию и оценку новых видов рисков. В целом подобная риск-культура вряд ли приведет организацию к успеху на длительном временном интервале.

Сбалансированная культура. В этом случае в организации имеют место высокий уровень осведомленности о рисках и активное использование показателей, скорректированных на риск; развитие организации в долгосрочной перспективе строится с учетом определенного аппетита к риску; отсутствует конфликт между функциями риск-менеджмента и бизнес- функциями на всех уровнях в организации, поскольку у них общие цели.

За последние 30 лет состояние риск-культуры в мировой банковской отрасли претерпело существенные изменения.

В период до 1990-х гг. компетенции в сфере риск-менеджмента находились на ранней стадии развития. Внутри кредитных организаций риск-менеджмент рассматривался исключительно в контексте соблюдения требования регулирующих органов.

1990-е гг. принесли понимание риск-менеджмента как сугубо контрольной функции и препятствия для развития бизнеса. Ценности и принципы риск-менеджмента часто вступали в конфликт со стратегией максимизации объемов бизнеса независимо от уровня прибыльности и риска.

В 2000-е гг., по мере существенного прогресса в развитии организационно-методологических аспектов риск-менеджмента, риск-метрики стали получать все большее распространение. На этот период приходится также тенденция переключения внимания банков на вопросы финансовой эффективности, максимизации прибыли. Риск рассматривался как составляющая расходов, вследствие чего функция риск-менеджмента испытывала серьезное давление. Оставался высоким уровень манипулирования риск-метриками, величина рисков банков зачастую занижалась.

Период, последовавший за мировым финансовым кризисом 2008–2009 гг., стал началом перехода мировой банковской отрасли к сбалансированной риск-культуре. Получила развитие концепция аппетита к риску организации. Широкое внедрение метрик, сочетающих в себе риск и доходность, позволило существенно снизить градус конфликта между бизнес-функциями и функциями риск-менеджмента, объединив их общими целями на всех уровнях организационной иерархии.

Путь крупнейших мировых банков к сбалансированной риск-культуре оказался нелегким и тернистым. Одни банки преодолели трудности, другие вследствие недостатков риск-культуры прекратили свое существование. В таблице 1, представлены примеры проявлений низкого уровня риск-культуры в крупнейших мировых банках.

Последствия низкого уровня риск-культуры в финансовых институтах мира

Десять «золотых правил» бизнеса, которые сейчас надо забыть

Опираться на опыт других важно и полезно, но некоторые передовые решения оказываются близорукими и вредят бизнесу. Компания Beryl , оказывающая посреднические услуги между пациентами и госпиталями, развивалась и росла даже в кризис. Секрет в том, что собственники бизнеса решились оспорить общепринятые правила ведения дел и остались верны базовым принципам компании. CEO Beryl Пол Шпигельман рассказывает в журнале Inc. о десяти правилах, которые он проигнорировал в жесткие годы кризиса. Какие шаги в обход общепринятой практики совершили в кризис вы?

1. Обязательно привлекайте внешний капитал

В январе 2010 года Шпигельман подписал письмо о намерении продать контрольный пакет Beryl, но в итоге отказался от сделки. Он понял ― внешний партнер улучшит краткосрочные финансовые показатели, но негативно повлияет на сложившуюся культуру, которая всегда была ключевым элементом успеха компании.

2. Не отказывайтесь от клиентов

Крупные клиенты порой заставляют сотрудников забыть про базовые ценности. Один из клиентов Beryl брал с людей плату за товары, которые те не заказывали. Когда посыпались жалобы, клиент попросил сотрудников Beryl, чтобы те уговаривали недовольных людей сохранить «купленный» продукт. В Beryl так работать не привыкли, поэтому сотрудники призвали отказаться от наглого клиента. Компания потеряла в деньгах, зато не вступила на скользкий путь, который мог сильно повлиять на бизнес в будущем. Базовые ценности ― одна из вещей в бизнесе, которые остаются неизменными. Если перешагиваете через линию, тогда теряете доверие сотрудников и клиентов.

3. Удерживайте талантливых сотрудников, даже если они не вписываются в культуру компании

Шпигельман нанял трудолюбивого управленца с внушительным резюме, однако новичок не сумел завоевать доверие сотрудников. В итоге «невписавшегося» руководителя уволили, потому что его стиль управления противоречил принципам Beryl.

4. Не нанимайте во время кризиса

Если в кризисе и есть положительные стороны для работодателя, так это обилие свободных талантов на рынке. Шпигельман нанял более ста новых сотрудников с 2008 года. Многие из них ― топ-менеджеры с экстраординарным опытом, которые помогли вывести компанию на новый уровень.

5. Избегайте расходов на веселье

В трудные времена сложно найти деньги на праздники. Однако корпоративки увеличивают вовлеченность персонала и снижают текучку.

6. Сократите расходы на обучение и тренинги

Расходы на обучение идут на пользу и сотрудникам, и работодателю. Сотрудники умнеют и чувствуют прилив бодрости от того, что компания инвестирует в них, а собственник получает более компетентных работников.

7. Оставьте минимальный социальный пакет

В первые месяцы кризиса компании кинулись резать социальные пакеты. Шпигельман поступил иначе ― он удвоил отчисления на пенсионные счета сотрудников (401K), показывая, что рассчитывает на людей в долгосрочной перспективе. Это помогло удержать текучку персонала на низком уровне.

8. Растите за счет поглощений

Во время кризиса велик соблазн поглотить конкурентов. Сложность в том, что найти компанию со схожей культурой довольно сложно. Конечно, можно внедрить свои ценности в поглощенный бизнес, но для этого придется отвлекаться от основного дела. К тому же всегда есть риск, что ваша культура не приживется в другой компании. Beryl сосредоточилась на органичном росте.

9. Сосредоточьтесь на своем продукте или услуге

Люди покупают отношения, а не только продукт или услугу. Вы улучшите отношения, если поговорите с клиентом на важную для него тему. В конечном счете все хотят продать свой продукт. Если вы слушаете и говорите с постоянным или потенциальным клиентом, то легко входите в двери его офиса.

10. Ставьте клиента на первое место

Кому-то это покажется парадоксальным, но для вас работники должны быть важнее клиентов. Когда сотрудник доволен работой, эта удовлетворенность переносится и на клиентов. Это не значит, что надо игнорировать клиентов. Смысл в том, что для клиентов будет больше пользы, если вы сосредоточитесь на своих сотрудниках.

www.e-xecutive.ru

Использование любых технологий наряду с положительным эффектом влечёт за собой возникновение неопределённости и связанных с этими технологиями рисков. ИТ не исключение. Широкое применение ИТ как в системах управления компаниями, так и в технологических процессах привело к тому, что риски, связанные с ИТ, стали важной частью всех бизнес-рисков организации. Если происходят какие-то нежелательные события, без управления ИТ-рисками организацию ждут перерасход ресурсов и избыточное финансирование. В результате это приводит к прямым потерям и, возможно, к отказу от использования технологий, которые кажутся слишком новаторскими и недостаточно проверенными. А значит, всё закончится упущенными коммерческими возможностями. В этой части статьи мы расскажем о системе и процессе управления рисками, а также об управлении ИТ-рисками.

Система управления рисками

Современный подход к управлению рисками рассматривает эту деятельность как непрерывный процесс, в котором риски регулярно выявляют и анализируют, измеряют, ищут способы работы с ними и оценивают эффективность уже принятых мер. Сам процесс управления рисками несложен и сводится к следующему простому алгоритму:

идентификация рисков: анализ ситуации, выявление причин, построение карты рисков, их детальное описание;

анализ сценариев дальнейшего развития ситуации и определение уровней рисков;

проведение мероприятий по снижению уровней рисков.

Но одного процесса недостаточно; современный подход к управлению предполагает, что перед запуском процесса управления рисками необходимо определить принципы и сформировать концепцию, то есть определить рамки, в которых происходит управление рисками. Поэтому в общем виде система управления рисками состоит из трёх основных уровней (рис. 2).

Стратегический уровень - выработка принципов управления рисками. На этом уровне определяют рамки управления рисками, формируют культуру управления рисками и проактивной оценки рисков перед принятием решений, постоянно изучают и анализируют влияние рисков на текущее и будущее состояние организации, определяют приемлемые уровни рисков, а также принципы управления изменениями и противодействия рискам. Кроме того, на данном этапе определяется уровень рисков, которые организация готова принять, то есть толерантность к риску.

Тактический уровень - система управления рисками. На этом уровне происходит общее руководство процессами управления рисками, их создание и постоянное совершенствование, а также выбор конкретных методов управления ИТ-рисками. Чтобы обеспечить эффективность управления рисками, топ-менеджмент организации должен:

определить и утвердить концепцию (политику) управления рисками;

определить показатели эффективности управления рисками, соответствующие показателям эффективности организации;

распределить ответственность и обязанности за процессы управления рисками на всех уровнях организации;

распределить ресурсы, необходимые для управления рисками;

сформировать культуру управления рисками в рамках всей организации.

На этом уровне принимаются концепция (или политика) и план управления рисками.

Только процесса управления рисками недостаточно. Современный подход к управлению предполагает, что перед запуском процесса управления рисками необходимо определить принципы и рамки, в которых происходит управление рисками.

Концепция управления рисками - формализация решений высшего руководства предприятия об общих намерениях, основных принципах и направлениях деятельности в области управления рисками. Концепция управления рисками должна в полной мере отражать цели и приоритеты организации в области риск-менеджмента и фиксировать обязательства по постоянному управлению рисками и улучшению этой деятельности.
В общем случае концепция управления рисками должна:

описывать связи между целями организации и политиками, в том числе концепцией управления рисками;
описывать ответственность и обязанности по обработке рисков, а также правила оповещения и передачи на соответствующие уровни управления;
описывать то, каким образом риски будут уменьшаться, включая механизмы быстрого реагирования на изменение рисков;
описывать ключевые цели и показатели процессов управления рисками для их мониторинга, способы измерения эффективности управления рисками;
описывать правила разрешения конфликта интересов.

План управления рисками - краткое схематичное описание деятельности и мероприятий в области управления рисками, определение основных отвественных и ресурсов, применяемых для управления рисками.

Кроме того, необходимо продвигать культуру осведомленности о рисках и работы с ними, расширяя возможности предприятия по управлению рисками. Эта деятельность также относится к тактическому уровню.

Оперативный уровнь - процесс управления рисками. Здесь происходит основная работа с рисками: идентификация, анализ, определение степени влияния и выработки мер реагирования, а также мониторинг ключевых целей и показателей процессов управления рисками. Риски оценивают с двух точек зрения - вероятность возникновения и степень влияния. На протяжении всего процесса менеджеры коммуницируют с заинтересованными сторонами, анализируют риск и применяют инструменты управления, которые уменьшают вероятность и последствия риска. Кроме того, анализируют причины отклонений от целевых показателей, инициируют корректирующие меры по устранению этих причин и информируют руководство компании о рисках.

Cогласно стандарту FERMA 2002 система управления рисками строится несколько проще (рис. 3). В ней стратегический (выработка принципов управления рисками) и тактический (работа с системой управления рисками) уровни вынесены за рамки, но присутствуют все основные элементы процесса управления рисками.

Не так важно какого подхода вы будете придерживаться в реальной работе. Главное - системный подход к управлению рисками. Практика управления рисками в тех или иных областях может развиваться на предприятии в течение длительного времени, однако только постановка процессов управления рисками в рамках комплексной системы гарантирует системный эффект, чтобы все риски предприятия обрабатывались эффективно, рационально и последовательно.

Рис. 2. Схема управления рисками согласно стандарту ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство» .

Управление рисками возможно отнюдь не в любой ситуации. Управлять рисками можно только в том случае, если существует определённый уровень прогнозируемости событий и внутренних условий деятельности организации. В противном случае невозможно обоснованно оценить вероятность наступления рискового события и его последствия.

Рис. 3. Система управления рисками по стандарту FERMA 2002.

Ограничения управления рисками

Управление рисками возможно отнюдь не в любой ситуации. Исходя из определения риска, управлять им можно только в том случае, если в компании существует:

культура принятия неопределённости и готовность к частичному управлению ею;
прогнозируемость (пусть и неполная) внешних и внутренних событий, влияющих на деятельность, которая даёт возможность обоснованно оценить вероятность наступления рискового события;
прогнозируемость (пусть и частичная) внутренних условий деятельности организации (контекста риска), которая даёт возможность обоснованно оценить величину возможных негативных последствий;
возможность противодействия рисками, наличие времени и ресурсов, которые можно задействовать в управлении рисками.

Такие условия складываются не всегда: не всегда можно более-менее обоснованно определить величину возможных негативных последствий и уж тем более совсем не всегда есть время и ресурсы для противодействия рискам. В этих случаях управление рисками теряет смысл и должно быть заменено другими подходами, например, управлением в кризисной ситуации.

Система управления ИТ-рисками

Подходы управления рисками можно применить к целой организации, к её площадкам и уровням, равно как и к определённым функциям, проектам и видам деятельности, включая ИТ-деятельность. Существуют нормативные акты, которые прямо предписывают компаниям управлять ИТ-рисками. Аналогично определению риска можно сказать:

ИТ-риск - это вероятность возникновения события, связанного с применением информационных технологий, которое окажет отрицательное воздействие на достижение поставленных целей.

Для постановки системы управления ИТ-рисками целесообразно воспользоваться стандартом COBIT: инструкциями COBIT по аудиту ИТ-процесса «Оценка рисков», рекомендациями Risk Analysis Framework (COBIT) . Для оценки ИТ-рисков, разработки мер реагирования на риски, расчёта приемлемого остаточного риска полезно опираться на подходящую методику управления ИТ-рисками. Существует несколько методологий управления ИТ-рисками, из которых следует упомянуть OCTAVE и CRAMM.

Методология OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) разработана в Институте программной инженерии при Университете Карнеги - Меллона. Её особенность - активное вовлечение владельцев информации в процесс определения критичных информационных активов и ассоциированных с ними рисков. Методология OCTAVE гибкая, её можно адаптировать под потребности конкретного предприятия.
Методология CRAMM (CCTA Risk Analysis and Management Method) разработана Central Computer and Telecommunications Agency (Великобритания). Её сильная сторона - идентификация элементов ИТ-риска: материальных и нематериальных активов, их ценности, угроз, мер безопасности, величины потенциального ущерба и вероятности реализации рискового события.

К сожалению, вопрос выбора методологии управления ИТ-рисками в каждом конкретном случае - дело сложное, его нельзя свести к кратким советам.

Ожидаемые результаты деятельности по управлению ИТ-рисками как составной части комплексной системы управления ИТ:

снижение числа инцидентов, связанных с ИТ;
рост доли ИТ-услуг, предоставляемых в соотвествии с чётко утверждёнными SLA;
повышение уровня непрерывности деятельности организации;
повышение удовлетворённости бизнеса работой ИТ-департамента.

В следующей части статьи мы перейдём к описанию опыта управления рисками в ходе ИТ-проекта внедрения комплексной системы управления.

Материнский капитал в Воронежской области Жители Воронежской области могут рассчитывать сразу на две материальные поддержки при рождении детей в рамках программы материнский капитал - федеральной и […]
Библиографическая ссылка на статью: Фролов В.В. С.Г. Лебедюк и В.И. Гладышев – прокуроры Псковской области рубежа 1950 – 1960-х гг. // Гуманитарные научные исследования. 2014. № 4 [Электронный ресурс]. URL: […]
Материнский капитал в Уфе и Республике Башкортостан В Башкирии, наравне с другими республиками РФ, для семей с детьми действует государственная единовременная выплата - материнский капитал. Она введена с 2007 […]

Характеристика «мужской» и «женской» культуры организации

Избегания неопределенности

Характеристика культур с высоким и низким уровнем

Параметры культуры	Культура с низким уровнем избегания неопределенности	Культура с высоким уровнем избегания неопределенности
Отношение ко времени	Готовность персонала жить настоящим днем	У работников большая тревога за будущее
Предпочитаемый размер организации	Работники предпочитают небольшую организацию	Работники предпочитают крупные организации
Возраст менеджеров среднего уровня	Молодежь	Средний и пожилой
Мотивация достижения цели	Устойчивая	Низкая
Отношение к успеху	Надежда на успех	Боязнь неуспеха
Готовность к риску	Большая	Слабая
Предпочитаемый тип карьеры	Предпочтение управленческой карьеры перед карьерой специалиста	Предпочтение карьеры специалиста перед карьерой управленца
Квалификация руководителя	Руководитель не является специалистом в сфере управления	Руководитель должен быть экспертом, специалистом в сфере управления
Отношение к конфликтам	Конфликт в организации рассматривается как естественное состояние	Конфликты в организации нежелательны
Конкуренция между работниками	Нормальное и продуктивное явление	Соперничество не приветствуется
Готовность к компромиссу с оппонентами	Высокая	Низкая
Готовность к неопределенности в работе	Высокая	Низкая

«Мужественность – женственность». Г. Хофштед определяет маскулинизм (мужественность) как степень, в которой доминирующими ценностями в обществе считаются ассертивность (настойчивость, напористость), добывание денег и приобретение вещей (материализм) и не придается особого значения заботе о людях. Он определяет феминизм (женственность) как степень, в которой доминирующими ценностями в обществе считаются взаимоотношения между людьми, забота о других и всеобщее качество жизни.

Согласно исследованиям Г. Хофштеда, маскулинные общества более жестко определяют гендерные роли, чем феминистские общества. К примеру, женщине водить грузовик или быть адвокатом, а мужчине быть артистом балета или заниматься домашним хозяйством легче в феминистском обществе.

Измерение «мужественности – женственности» имеет важное значение для определения методов мотивации на рабочем месте, выбора способа решения наиболее сложных задач, для разрешения конфликтов.

Таблица 9.

Параметры культуры	«Мужская» культура организации	«Женская» культура организации
Роль мужчины и женщины	Мужчина должен зарабатывать, женщина – воспитывать детей	Мужчина не обязательно должен зарабатывать на жизнь, он может заниматься воспитанием детей
Доминирование	Мужчина должен доминировать в любой ситуации	Различие между полами не влияет на занятие властных позиций
Главная ценность	Успех – единственное, что значимо в жизни	Качество жизни
Жизнь и работа	Жить для работы	Работаю, чтобы жить
Что является важным	Деньги и хорошие материальные условия	Мужчины и окружение
Стремление	Всегда быть лучшим	Ориентация на равенство, не пытаться казаться лучше других
Отношение к свободе	Независимость	Солидарность
Чувство	Уважать тех, кто добился успеха	Сочувствие неудачникам
Принятие решений	Логика	Интуиция

Типология Т. Дейла и А. Кеннеди.

1. Культура высокого риска и быстрой обратной связи. Мир индивидуалистов, которые постоянно рискуют, но получают обратную связь быстро независимо от того, правильны их действия или нет (индустрия развлечений, полиция, армия, строительство, управленческий консалтинг, реклама).

2. Культура низкого риска и быстрой обратной связи. Служащие мало чем рискуют, их поощряют вести интенсивную деятельность с относительно небольшим риском. Все действия получают быструю обратную связь. Клиент правит бал и определяет все. Обслуживание клиента͵ стремление угодить ему является сутью этой культуры. Важна команда, а не отдельный человек (организации по сбыту, магазины розничной торговли, компании по вычислительной технике, высокие технологии, предприятия массовой торговли потребительскими товарами, такие как Макдональдс, компании по страхованию жизни).

3. Культура высокого риска и медленной обратной связи. Высокий риск. предельно высокие инвестиции, медленная обратная связь, длительный процесс принятия решений, жизнестойкость и долговременная перспектива - вот характерные черты предприятий с таким типом организационной культуры. Циклы принятия решений занимают часто годы. Девизом здесь являются слова «преднамеренность» и «делайте правильно», а не «действия любой ценой» (нефтяные компании, архитектурные фирмы, производители товаров производственного назначения, авиационные компании, коммунальные службы).

4. Культура низкого риска и медленной обратной связи. Небольшой риск, медленная обратная связь, внимание сотрудников и руководства концентрируется на техническом совершенстве, расчете степени риска, деталях. Дефицит обратной связи заставляет служащих сосредотачивать свою энергию на том, как они что-то делают, а не на том, что они делают. Внимание уделяется памятным запискам, регистрации и подшивке документов, записям и техническим усовершенствованиям. Четко видны символы статуса. Лозунгом такой фирмы может быть выражение «стремитесь к техническому совершенству в работе» (страхование, банковское дело, финансовые услуги, строительные общества, правительственные департаменты).

На основе различного сочетания этих параметров Г. Хофштед провел культурное картирование организаций многих стран мира.

К примеру, по параметрам «дистанция власти» и «индивидуализм – коллективизм» было выявлено, что Канада, США, Великобритания, Нидерланды, Норвегия, Швеция, Дания, Австралия имеют тип культуры – низкая дистанция власти/индивидуализм;

Испания, Франция, Италия, Бельгия – высокая дистанция власти/индивидуализм.

В таких странах как Пакистан, Турция, Тайвань, Колумбия, Венесуэла, Португалия, Мексика, Греция, Югославия, Индия, Япония преобладает культура – высокая дистанция власти/коллективизм.

Знание ведущего типа культуры страны и организации позволяет оценивать совместимость культур различных стран мира, прогнозировать развитие их взаимодействия, регулировать спорные вопросы.

Т.Е.Дейл и А.А. Кеннеди выделяют четыре главных типа корпоративной культуры. В качестве анализируемых параметров они выбрали уровень риска и скорость получения обратной связи. На основании сочетания этих параметров были выделены следующие типы организационной культуры.

1. Культура высокого риска и быстрой обратной связи. Мир индивидуалистов, которые постоянно рискуют, но получают обратную связь быстро независимо от того, правильны их действия или нет (индустрия развлечений, полиция, армия, строительство, управленческий консалтинг, реклама).

2. Культура низкого риска и быстрой обратной связи. Служащие мало чем рискуют, их поощряют вести интенсивную деятельность с относительно небольшим риском. Все действия получают быструю обратную связь. Клиент правит бал и определяет все. Обслуживание клиента͵ стремление угодить ему является сутью этой культуры. Важна команда, а не отдельный человек (организации по сбыту, магазины розничной торговли, компании по вычислительной технике, высокие технологии, предприятия массовой торговли потребительскими товарами, такие как Макдональдс, компании по страхованию жизни).

3. Культура высокого риска и медленной обратной связи. Высокий риск, предельно высокие инвестиции, медленная обратная связь, длительный процесс принятия решений, жизнестойкость и долговременная перспектива - вот характерные черты предприятий с таким типом организационной культуры. Циклы принятия решений занимают часто годы. Девизом здесь являются слова «преднамеренность» и «делайте правильно», а не «действия любой ценой» (нефтяные компании, архитектурные фирмы, производители товаров производственного назначения, авиационные компании, коммунальные службы).

4. Культура низкого риска и медленной обратной связи. Небольшой риск, медленная обратная связь, внимание сотрудников и руководства концентрируется на техническом совершенстве, расчете степени риска, деталях. Дефицит обратной связи заставляет служащих сосредотачивать свою энергию на том, как они что-то делают, а не на том, что они делают. Внимание уделяется памятным запискам, регистрации и подшивке документов, записям и техническим усовершенствованиям. Четко видны символы статуса. Лозунгом такой фирмы может быть выражение «стремитесь к техническому совершенству в работе» (страхование, банковское дело, финансовые услуги, строительные общества, правительственные департаменты).

Типология Р.Акоффа. Р. Акофф анализировал культуру организаций как отношения власти в группе или организации. Для исследования он выделил два параметра: степень привлечения работников к установлению целей в группе/организации и степень привлечения работников к выбору средств для достижения поставленных целей. На основании сравнения данных параметров было выделено четыре типа организационной культуры с характерными отношениями власти.

1. Корпоративный тип культуры. Низкая степень привлечения работников к установлению целей, низкая степень привлечения работников к выбору средств для достижения поставленных целей. Отношения автократии (традиционно управляемая корпорация с централизованной структурой).

2. Консультативный тип культуры. Высокая степень привлечения работников к установлению целей, низкая степень привлечения работников к выбору средств для достижения поставленных целей. Отношения «доктор-пациент» (институты социальных и других услуг, лечебные и учебные заведения).

3. «Партизанский» тип культуры. Низкая степень привлечения работников к установлению целей, высокая степень привлечения работников к выбору средств для достижения поставленных целей. Отношения автономии (кооперативы, творческие союзы, клубы).

4. Предпринимательский тип культуры. Высокая степень привлечения работников к установлению целей, высокая степень привлечения работников к выбору средств для достижения поставленных целей. Отношения демократии (группы и организации, управляемые «по целям» или по «результатам», компании со структурой «перевернутой пирамиды»).

Типология М.Бурке. Этот ученый выделил восемь типов организационной культуры. Параметры для анализа:

· взаимодействие с внешней средой;

· размер и структура организации;

· мотивация персонала.

5 золотых правил риск культуры сбербанка. Концепция развития сильной риск-культуры. Полное наименование банка: ОАО "Сбербанк России"