неделя, 7 декември 2014 г.

Рискове и стандарти

Румен Гюров

Актуалност

Днес е разбираемо, че човешкото внимание е привлечено от материалната мощ на парите и несигурността на утрешния ден. Несигурността бе ярко демонстрирана с финансовата криза от 2008 г. Оказа се, че в глобалния свят дори мощните транснационални корпорации са уязвими. Още в първата година на кризата 85% от транснационалните корпорации изпитаха значителни трудности и намалиха своите преки задгранични инвестиции (WIR 2009: 9). Спадът на преките чуждестранни инвестиции тогава доведе в най-добрия случай до стагниране на националните икономики впоследствие. И неслучайно финансовата криза засегна 78 млн. души по света (Младенова 2009). Можеше ли кризата да бъде избегната? Как да преодолеем днешните й негативни последици? Може ли тя да се възпроизведе в бъдеще? Как да избегнем повторение на частичната банкова криза в България през 2014 г.? Отговорът на изразената с тези въпроси тревога лежи в изчерпателното обяснение на скритите причини и механизми на събитията. Обяснението им безспорно е обект на анализ на риска, а външната среда, чиято динамика предопределя бизнеса на компаниите и развитието на икономиката въобще, представлява приоритетен предмет на изследване. Но задачата тук не е обяснение на кризата от 2008-а в света и от 2014-а в България, а разработване на подходящо разбиране за управление на риска. Първата стъпка, която правим тук, е да бъдат зададени подходящите въпроси, които да ни подтикнат към полезни отговори за преодоляване на несигурността. Ето това представлява заслужаващо си усилията интелектуално и практическо предизвикателство.

Предистория

Някои откриват наченките на дисциплината „Управление на риска“ в невъобразимо древни времена – преди повече от 4500 години. Разбира се, че става дума за Древен Китай, и разбира се, става дума за времето на митичния Хуанди, Жълтия император (2697–2597 пр.н.е.), когато мъдрецът Цандзие (ок. 2650 г. пр.н.е.) изобретява китайската йероглифна писменост (BG Wikipedia: Хуанди, Цандзие). Оттогава китайското изписване на понятието риск се състои от два йероглифа, първият от които означава „опасност“, вторият – „благоприятна възможност“, т.е. рискът в китайското осмисляне е съчетание на опасност с благоприятна възможност (Damodaran 2010: 4).

Първи поставя въпроса за измерване на риска францисканският монах Лука Пачоли през 1394 г. Основателят на съвременното счетоводство описва ситуация между двама души при игра на зарове от 5 хвърляния и при прекратяване на играта след третото хвърляне, когато резултатът е 2:1 в полза на единия играч. Въпросът е „Как най-точно е разпределен шансът между двамата играчи при резултат 2:1 след третото хвърляне в игра на зарове в кръг от 5 хвърляния?“. През 1654 г. Пиер Ферма дава решението на задачата в своя кореспонденция с Блез Паскал: играчът, победил 2 пъти, има шанс 3 към 4 срещу играча, победил 1 път в игра на зарове, за следващите две хвърляния, т.е. след третото от петте възможни хвърляния. Така Ферма и Паскал полагат началото на съвременната статистика и теория на вероятностите (Damodaran 2010: 25).

В края на 19-и век отделни разработки, свързани с риска, се използват при изграждане на ж.п. линии в Съединените американски щати (Веднага идва наум асоциацията с уестърна на режисьора Серджо Леоне „Имало едно време на Запад“ (Paramount Pictures, 1968). Практически, наченките и развитието на управлението на риска са пряко свързани с историята на бурно развиващия се капитализъм...

Основите на теорията на риска поставя Франк Найт със своя труд „Риск, несигурност, печалба“ от 1921 година. Впоследствие, при авария на газохранилище в Кливланд през 1945 – 1946 година, се изследват начините за преодоляване на замърсяването на околната среда. През 1956 г. Уейн Снайдър дава свой принос в областта на застраховането и утвърждава термина „риск мениджмънт“. Постепенно възниква потребност от стандартизиране на подхода към многообразието от рискове и последиците от тях. Управлението на риска като дисциплина започва да се институционализира в академични и професионални организации, започва да се използва и като технология в държавното управление (Георгиев 2012: 18–19, 63–66).

Стандартизиране

Когато става дума за стандартизиране на подхода към риска, интересът към него се изпълва със своеобразно раздвоение на асоциативната връзка между:
  • стандарта като нещо, установено със сигурност, защитено от утвърден авторитет, обещаващо „безоблачно“ бъдеще, и
  • наличието на риск, който винаги коварно ни придърпва в тресавището на несигурността. 
Първият истински стандарт за управление на риска се появява в Норвегия през 1991 г. Впоследствие се появяват и много други – например британският стандарт за управление на проектния риск от 2000 година. С добре разработени стандарти за управление на корпоративния риск разполагат Великобритания, Канада, Австралия, Нова Зеландия и редица страни от Г-20 (Fineman 2010: 18–19). Всички стандарти имат за цел да осигурят съгласуваност в управлението на риска и във всички тях присъстват компонентите на анализа на риска.

Приети стандарти

Днес имаме „бум“ в разработването и прилагането на стандарти.

Ако разгледаме внимателно уеб сайта (http://www.iso.org/iso/home.html) на Световната организация по стандартизация, ще открием изключително многообразие от стандарти и, убеден съм, ще забележим, че повечето от тях третират въпроси, повече свързани с избягване на рисковете, вкл. когато в тях не се споменава думата „риск“. Приетите стандарти са в най-различни области:
  • В областта на защитата на околната среда.
  • В областта на информационните технологии и сигурност.
  • Третират се и т.нар. оперативни рискове, т.е. рисковете на определено организационно равнище, в определен етап на вземане и прилагане на решенията в дадена организация.
И това не е всичко...

Настоящата разработка няма за цел да разглежда предлаганото многообразие в подробности. Вниманието тук е съсредоточено върху управлението на риска като всеобхватна концепция за множество специализирани приложения.

Българският стандарт

Приетите стандарти, вкл. и у нас, обикновено се разглеждат като безспорен авторитет – ISO 31000:2009, неговият български превод (вж. http://www.bds-bg.org/bg) е: БДС ISO 31000:2011.

В този контекст погледът към българската нормативна база очертава странна картина. Трудно може да бъде открит български закон (нека се ограничим само до законите), който да вменява прилагането на някой от споменатите стандарти, вкл. прилагането на БДС ISO 31000:2011. Освен това, за разлика от други страни, в тази специфична област нямаме оригинален национален принос за разработване на такъв стандарт.

В България, ако потърсим нормирано разбиране за „корпоративния риск“, например, закони като тези за Българската народна банка, Комисията за финансов надзор, корпоративното подоходно облагане, кредитните институции и пазарите на финансовите инструменти не предлагат нито определение за корпоративен риск, нито за риск въобще, нито за производни или близки на тях понятия (вж. ЗБНБ, ЗКФН, ЗКИ, ЗКПО, ЗПФИ и др.). Наистина, споменават се производни понятия като кредитен, ликвиден и лихвен риск (напр. чл. 20, ал. 2 ЗБНБ ; чл. 42, ал. 1, т. 3 ЗКИ; § 1, т. 32 ДР ЗКПО; чл. 3, т. 2, б. ж ЗПФИ и др.). Но тези понятия не са дефинирани юридически вероятно поради факта, че съдържанието им е азбучно известно в икономическата наука. Спорадично се откриват нормирани определения на понятията системен и операционен риск (напр. § 1, т. 32 и 45 ДР ЗКИ).

Тоталната липса на определение за понятието риск или дори липсата на самото понятие изненадва в специализирани закони като тези за Министерството на вътрешните работи, отбраната и въоръжените сили, защитата на класифицираната информация, Държавна агенция „Национална сигурност“ (вж. ЗОВС, ЗЗКИ, ЗДАНС, ЗМВР). Понятието риск е споменато мимоходом три пъти в чл. 74а и 213, ал. 1 и 3 ЗМВР, два пъти в § 45 от ПЗР на ЗОВС, само един път в § 1, т. 14, б. д ДР ЗЗКИ и въобще не е споменато в ЗДАНС, ако не броим неясното, и което не е същото, „рискова дейност“ в чл. 101, ал. 1 ЗДАНС). Подобна е картината и в други български закони със сходно или близко приложно поле (вж. напр. ЗБИЯЕ, ЗЕКПСОИТДУ, ЗМИП, ЗМФТ). Българското законодателство спорадично асоциира риска с „вероятността от възникване на неблагоприятни последици или изменения“ за здравето и безопасността на хората, което е изключително близко до широко приетите определения за риск (§ 1, т. 4 и 5 ДР ЗБУТ).

Българска бяла ластовичка в управлението на риска е Законът за финансовото управление и контрол в публичния сектор (ЗФУКПС). Законът дава силно определение за риск, повтарящо международно приетия смисъл:
Рискът е събитие, според този закон, което ще повлияе на дадена организация и което се измерва с неговия ефект и с вероятността от настъпването му (§ 1, т. 5 ДР ЗФУКПС).
Българският стандарт БДС ISO 31000:2011, следващ международния, казва почти същото:
„Рискът е влияние на неопределеността върху постигането на цели“ (БДС ISO 31000:2011: 2.1; срв. AS/NZS 2009: 9; ICS 2011: 10–11).
И толкова! Много вярно, но все пак недостатъчно за ориентиране в особеностите на риска и неговото управление.

Затова търсенето продължава сред многообразие от гледни точки и разработки, което е впечатляващо. Ако се вземе предвид представителна извадка от Световната библиотека „Интернет“, това многообразие вместо да улесни, затруднява избора на подходяща методология. Объркващото многообразие на предимно англоезичната Мрежа се сменя от еднозначно и недостъпно, концептуално и институционално мълчание в българския й сектор. Търсенето на ключовото словосъчетание „корпоративен риск“ в Google дава едва 2050 резултата в сравнение 548 000 резултата за ключовите думи “corporate risk” към дата 6 декември 2014 г. Преобладаващото мнозинство български резултати е свързано със сайтове като „Помагало“ (www.pomagalo.com) и „Реферати“ (www.referati.org), за които смятам, че не се нуждаят от представяне. Останалите резултати могат да бъдат открити в „административни“ файлове на някоя банка или висше училище, които по същество не предлагат визия за анализ и оценка на риска, а само маркират наличието на специфични политики и цели на тези организации.

В България една от малкото систематизирани разработки, изградена върху постиженията на посочените стандарти, е „Управление на риска в сигурността“ на Юлий Георгиев (София: Изток-Запад, 2012). В нея е съчетан и представен немалък практически опит в сферата на националната сигурност. Изследването е своеобразен компендиум и полезно помагало за експертите и интересуващите се от разглежданата дисциплина.

Оценка на стандартите

Но дори да се опрем на постиженията на приетите стандарти, срещаме трудности в осмислянето и прилагането им. Затова отзивите за предлаганите от тях методологии никак не са ласкави. Включително неласкаво е мнението на признати експерти от Организацията за икономическо сътрудничество и развитие:
„[...] нито едно от съществуващите ръководства за управление [вкл. анализ] на риска не е адекватно за целта си. Повечето от ръководствата са на изключително високо равнище [респективно, енигматични за разбиране и сложни за употреба], ориентирани са спрямо процесите и дават твърде оскъдни указания как да бъдат създадени ефективно управление на риска и осигурителна рамка“ (Anderson et al. 2009: 3).
Най-съществените причини за такива неласкави отзиви се изразяват в това, че:
  1. Различните стандарти тръгват от частни случаи, като особеностите на тези случаи се пренасят върху всички случаи въобще (вж. Fineman 2010: 20 и сл.).
  2. Определенията за риска са лошо формулирани, при което всяко негативно явление се включва в категорията „риск“.
  3. Акцентът се поставя повече върху вътрешната среда и т.нар. оперативни рискове, отколкото върху външната среда и т.нар. стратегически рискове (Anderson et al. 2009: 14).
  4. Многообразието от аналитични методи и техники не се систематизира на рационална основа, а по различни признаци и в разнопосочни, дезориентиращи таксономии, без единна концептуална обосновка.
Стандартни постижения или постижения в стандартите

Все пак не всичко може да бъде оценявано в толкова критична светлина.

Първо. Макар терминологията да варира, общо в приетите стандарти остава разграничението между преценка (risk estimation) и оценка на риска (risk assessment). Едното представлява заключение за вероятността и последиците от риска; другото – за въздействието на риска върху вземането на решения (Fineman 2010: 19).

Второ. Повечето стандарти, ръководства и разработки се обединяват около методи като: регистър на рисковете, дърво на събитията, дърво на решенията, дърво на грешките; вероятностни техники, вкл. симулация „Монте Карло“; експертни методи като чек-листи, интервюта, мозъчна атака, метод „Делфи“, анализ по сценарии и др. Но дори тези общоприети методи и техники не се поставят еднозначно, на строго определено за тях място в аналитичния процес (срв. Damodaran 2010: 29–32 и сл.; Fineman 2010: 29–38, 49–59; IEC/FDIS 31010:2009(E): 29–91; Van der Laan 2010: 195–214).

Трето. Външната среда обикновено се структурира на две основни равнища, всяко от които е предмет на ясно разграничен спектър от аналитични методи и техники:
  1. Макроравнище на културната, социалната, политическата, правната, регулаторната, финансовата, технологическата, икономическата, природната или/и международна, национална, регионална или/и локална среда на обществения живот (с използване на анализ от типа PEST, STEEP и пр.).
  2. Микроравнище на непосредствената оперативна среда на даден бизнес, която се характеризира с: пазарна и потребителска сегментация (тогава имаме съответния анализ на пазарната и на потребителската сегментация), отраслови особености, въздействия от т.нар. Пет сили на Портър, конкуренция, благоприятни фактори за постигане на успех, заинтересувани страни (Strategic... 2007: 31. Вж. също: ICS 2011: 19, 24; Kruger 2010: 25–28, 68–69; Rhydderch et al. 2009: 11–13; Zegers, Murombezi 2004: 22–28).
В зоната на здрача: рамка или организация

„В зоната на здрача“ се намира едно като цяло положително постижение, но недотам изяснено и лошо обозначено с понятието „рамка на управлението на риска“, което в българския превод напълно успешно е дадено като „организационна рамка на управлението на риска“.

Всъщност естественият въпрос идва от естествената употреба на думите:
По какво се различава (организационната) рамка на управлението на риска от напр. организацията на управлението на риска?
Или по-просто:
Какво налага замяната на „организация“ с „рамка“ в управлението на риска?
Звената от рамката са:
  1. Предоставяне на мандат и създаване на готовност за въвеждане на организацията за управление на риска.
  2. Разработване на рамката, т.е. тя е някак си самопораждаща се.
  3. Внедряване на рамката.
  4. Наблюдение и непрекъсната преоценка, т.е. преглед на функционирането на рамката
    [А защо не: „Системна проверка и актуализирана оценка на организацията на управлението на риска?“].
  5. Непрекъснато подобряване на рамката (БДС ISO 31000:2011: 2.3; AS/NZS 2009: 8; ICS 2011: 11–22).
Много по-полезна, макар и не съвсем изчистена методологически, е схемата на процеса на управление на риска. По същество тя се състои от три звена: първо, определяне на контекста; второ, оценка на риска (вкл. идентифициране, анализ и преценяване); трето, въздействие върху риска. Към тези три звена някак недобре обмислени, изкуствено прикачени, стоящи почти като излишни са добавени още две: едното – комуникация и консултация; другото – наблюдение и преглед (БДС ISO 31000:2011: 5, фиг. 3). Освен това, в българския превод „определянето на контекста“ не съвсем точно е дадено като „установяване на обстоятелствата“ (срв. БДС ISO 31000:2011: 5.3 и сл.; IEC/FDIS 2009: 14; ICS 2011: 12, и др.). Контекстът е едновременно по-широко и по-точно понятие от понятието обстоятелства. Предимството на употребата на понятието „контекст“ произтича от разбирането за възможността обстоятелствата да заблуждават за верния контекст, докато изневиделица се случи нещо нежелано...

Като цяло, структурирането е механично, събрано неясно по какви критерии, струпано в общ корпус. Макар и с подробно описано съдържание, то не притежава нещо много по-важно за бързото му, леко, ефикасно осмисляне и прилагане – интегрираща концепция както между отделните му звена, така и в обща, органично изградена парадигма на управлението на риска въобще.

Заключение

Сбитият критичен преглед дотук показва, че изработването на гъвкав рационален стандарт за управление на риска тепърва престои.


Източници

Георгиев, Юлий. Управление на риска в сигурността. София: Изток-Запад, 2012, 226 с.

Младенова, Марта. 78 млн. души са засегнати от глобалната финансова криза, 17.09.2009 г., http://dariknews.bg/view_article.php?article_id=401444.


Anderson, Richard, and Associates. Risk Management and Corporate Governance. OECD, 30.04.2009, www.oecd.org, 18.04.2014, PDF, 49 p., http://www.oecd.org/corporate/ca/corporategovernanceprinciples/42670210.pdf.

Damodaran, Aswath. Risk Management: A Corporate Governance Manual. New York, 2010, http://people.stern.nyu.edu, 18.04.2014, PDF, 113 p., http://people.stern.nyu.edu/adamodar/pdfiles/papers/RiskManual.pdf.

Fineman, Milijana. Improved Risk Analysis for Large Projects: Bayesian Networks Approach. Queen Mary, University of London, 2010, https://qmro.qmul.ac.uk, 18.04.2014, PDF, 202 p., https://qmro.qmul.ac.uk/xmlui/bitstream/handle/123456789/1300/FINEMANImprovedRisk2010.pdf?sequence=1.

Indian Standard. Risk Management – Principles and Guidelines (ICS 03.100.01). New Delhi: Bureau of Indian Standards (BIS), 2011, https://law.resource.org, 18.04.2014, PDF, 34 p., https://law.resource.org/pub/in/bis/S07/is.iso.31000.2009.pdf.

Kruger, Jean-Pierre. A Study of Strategic Intelligence as a Strategic Management Tool in the Long-term Insurance Industry in South Africa. University of South Africa, January 2010, http://uir.unisa.ac.za, 14.02.2013, PDF, 376 p., http://uir.unisa.ac.za/bitstream/handle/10500/3701/dissertation_kruger_j.pdf?sequence=1.

Rhydderch, Alun, et al. Scenario Planning. Guidance Note. Foresight Horizon Scanning Centre, Government Office for Science, October 2009, www.bis.gov.uk, 14.02.2013, PDF, 37 p.

Risk Management – Principles and Guidelines. AS/NZS ISO 31000:2009. Australian/New Zealand StandardTM, Jointly published by Standards Australia, GPO Box 476, Sydney, NSW 2001 and Standards New Zealand, Private Bag 2439, Wellington 6140, 20.11.2009, http://sherq.org, 18.04.2014, PDF, 10 p., http://sherq.org/31000.pdf.

Indian Standard. Risk Management – Principles and Guidelines (ICS 03.100.01). New Delhi: Bureau of Indian Standards (BIS), 2011, https://law.resource.org, 18.04.2014, PDF, 34 p., https://law.resource.org/pub/in/bis/S07/is.iso.31000.2009.pdf.

Risk Management – Risk Assessment Techniques. International Standard IEC/FDIS 31010:2009(E). Final Draft. Brussels, 2009, www.previ.be, 18.04.2014, PDF, 92 р., http://www.previ.be/pdf/31010_FDIS.pdf.

Strategic Management Toolkit. Handbook. From Mission to Action Management Series for Microfinance Institutions. Warsaw, Microfinance Centre for Central and Eastern Europe and the New Independent States, March 2007, www.microfinancegateway.org, 07.12.2013, PDF, 110 p., http://www.microfinancegateway.org/sites/default/files/mfg-en-toolkit-from-mission-to-action-management-series-for-microfinance-institution-strategic-management-toolkit-handbook-2007.pdf.

Van der Laan, Lucas. Foresight Competence and the Strategic Thinking of Strategy-level Leaders. Toowoomba: University of Southern Queensland, Australia, 2010, http://eprints.usq.edu.au, 24.01.2012, PDF, 300, р., http://eprints.usq.edu.au/9385/2/van_der_Laan_2010_whole.pdf.

World Investment Report (WIR) 2009: Transnational Corporations, Agricultural Production and Development. Overview. United Nations: New York and Geneva, 2009, http://unctad.org, wir2009overview_en, PDF, 25.05.2014, 314 p., http://unctad.org/en/docs/wir2009_en.pdf.

Zegers, Robert, and Cornelius Murombezi. Strategic Management. Jordanian Edition. Adapted by Mahmoud al-Sayyed. Amman, The Hashemite Kingdom of Jordan, 2004, ISBN 9957-447-06-8, http://pdf.usaid.gov, 14.02.2013, PDF, 174 p., http://pdf.usaid.gov/pdf_docs/Pnade297.pdf.

Българско законодателство

ЗБИЯЕ. Закон за безопасно използване на ядрената енергия

ЗБНБ. Закон за Българската народна банка

ЗБУТ. Закон за здравословни и безопасни условия на труд

ЗДАНС. Закон за Държавна агенция „Национална сигурност“

ЗЕКПСОИТДУ. Закон за експортния контрол на продукти, свързани с отбраната, и изделия и технологии с двойна употреба

ЗЗКИ. Закон за защита на класифицираната информация

ЗКИ. Закон за кредитните институции

ЗКПО. Закон за корпоративното подоходно облагане

ЗКФН. Закон за Комисията за финансов надзор

ЗМВР. Закон за Министерството на вътрешните работи

ЗМИП. Закон за мерките срещу изпирането на пари

ЗМФТ. Закон за мерките срещу финансирането на тероризма

ЗОВС. Закон за отбраната и въоръжените сили на Република България

ЗПФИ. Закон за пазарите на финансовите инструменти

ЗФУКПС. Законът за финансовото управление и контрол в публичния сектор


Интернет ресурси

BG Wikipedia:
Хуанди: http://bg.wikipedia.org/wiki/%D0%A5%D1%83%D0%B0%D0%BD%D0%B4%D0%B8.
Цандзие: http://bg.wikipedia.org/wiki/%D0%A6%D0%B0%D0%BD%D0%B4%D0%B7%D0%B8%D0%B5.

Бележка: Авторът на „Студиа аналитика“ не носи отговорност за деактивирани или неработещи, външни за блога, интернет връзки към цитираните публикации.


Поредица
София, 2014

Публикации