Финансовые риски 360°: диагностика, прогнозирование, управление

День 1

Модуль 1. Регуляторная и организационная повестка финансовых рисков 2026.

Что изменилось в требованиях к риск-менеджменту в РФ.

• Обновление ЦБ РФ на 2026: новые требования к риск-аппетиту (обязательный перечень показателей, сигнальные значения, непрерывный мониторинг), стресс-тесты, связь с бизнес-планированием.
• Требования к службе управления рисками (СУР): усиление роли, право вето в комитетах, подчиненность совету директоров или риск-комитету.
• Персональная ответственность: CRO, CFO и члены совета отвечают за эффективность системы; документирование решений, аудит-трейлы (тренд на ужесточение санкций).

Требования МСФО к раскрытию финансовых рисков.

• МСФО (IFRS) 7: раскрытие характера и размера рисков (рыночные, кредитные, ликвидности), методы управления, хеджирование.
• МСФО (IFRS) 9: классификация финансовых активов, резервирование под убытки (ECL/IFRS 9), динамический и статический подход.
• МСФО (IFRS) 18 (новый стандарт, опционален с 2024, обязателен с 2025): новая структура ОФР, ужесточение требований к раскрытию рисков; связь управления рисками и финансовых результатов.

Стандарты менеджмента риска: от ISO 31000 к практике.

• ГОСТ Р ИСО 31000-2019 и ГОСТ Р 70350-2022: матрица риск-менеджмента (контекст, идентификация, анализ, оценка, обработка, мониторинг).
• Различия в подходах по отраслям: банки (сильный регуляторный контроль, стресс-тесты), промышленность (операционные и проектные риски), девелопмент (ипотечное кредитование, строительные риски), ИТ (киберриски, данные).

Практикум: Упражнение «Регуляторная карточка вашей компании».

Модуль 2. Матрица финансовых рисков 360°: классификация и идентификация.

Финансовые риски классической типологии.

• Рыночные риски: процентный (изменение ставок влияет на стоимость активов, обязательств, чистый финансовый результат), валютный (волатильность курсов), риск цены финансовых инструментов (акции, облигации), товарные риски (сырье, энергия).
• Кредитные риски: дефолт контрагента, концентрация (одного должника, сектора, юрисдикции), судьба обеспечения, риск вынужденной поддержки группой (новое требование ЦБ 2026).
• Ликвидности: способность обслужить обязательства вовремя, риск рефинансирования, валютная ликвидность (новое в ЦБ 2026).
• Структурные риски баланса: сроки актив/пассив, ковенанты кредитных договоров.

Нефинансовые, но финансово значимые риски.

• Операционные: процессные ошибки, мошенничество, сбои систем, кадровые риски, управление третьими сторонами (поставщики, аутсорсинг, облачные сервисы).
• Технологические/киберриски: взлом, утечка данных, сбой ИТ-инфраструктуры, компрометация данных клиентов (финансовые потери, штрафы, репутация).
• Регуляторные и комплаенс: изменения законодательства, санкции (мораторий на дивиденды, ограничение операций), нарушение нормативов (капитал, резервы, лимиты), личная ответственность.
• ESG и репутационные: климатические риски (для энергетики, транспорта), трудовые стандарты (для производства), финансирование табака/оружия, конфликты интересов.

От идентификации к категоризации в отчётности.

• Как риски «видны» в финансовой отчетности: примечания к МСФО (IFRS) 7, раскрытия в КУД (комментариях управления).
• Чек-лист: найти в отчетности признаки рыночного, кредитного, ликвидностного риска (примеры из публичных компаний РФ).

Практикум: Упражнение «Разработка карты рисков компании и митигационных планов».

Модуль 3. Диагностика рисков в финансовой отчётности и бизнес-модели.

Риск-сигналы в отчётности.

• Исторические сигналы: динамика выручки и EBITDA (волатильность vs. стабильность), маржинальность (сжатие маржи = давление на FCF и покрытие долга).
• Баланс: структура активов (сконцентрированность, ликвидность), обязательства (сроки погашения, валютность, плавающие vs. фиксированные ставки).
• Долг и ковенанты: соотношение долга к EBITDA, процентное покрытие (Interest Coverage Ratio), остаток до бреча ковенанта, риск пересмотра кредитных договоров.
• Дебиторская задолженность: концентрация по контрагентам, давность, резервирование (ECL/IFRS 9, ФПБУ 21/2016 для РФ РСБУ).

От отчётности к моделированию рисков.

• Как использовать историческую информацию для прогнозирования: тренды, сезонность, чувствительность к макроэкономическим факторам (ставка ЦБ, курс USD/RUB, индексы).
• Связь МСФО и стресс-тестирования: модель ECL (Expected Credit Loss) как начало управления кредитным риском, интеграция в сценарные модели.

Требования ЦБ к внутренней оценке достаточности капитала (ВПОДК).

• Процесс ВПОДК: стресс-тесты по ключевым рискам, сценарное планирование, связь с риск-аппетитом.
• Новые требования 2026: детализация сценариев (базовый, стресс, дополнительные), переправка КС-значений при отклонении от плана, мониторинг во внутриквартальном периоде (требование регулятора).
• Принципы для небанковских компаний (промышленность, девелопмент, ИТ): адаптация процесса ВПОДК к своему капиталу.

Практикум: Упражнение «Разбор кейса: публичная компания РФ».

День 2

Модуль 4. Инструменты количественной диагностики риска.

Риск-метрики и их применение.

• VaR (Value at Risk): концепция, расчёт для валютного и процентного риска (простой пример).
• CVaR / Expected Shortfall: что произойдёт в самом худшем случае.
• Чувствительность (sensitivity analysis): измерение влияния 1% изменения ставки, курса или объёма на EBITDA, FCF, выручку.

Сценарный анализ и стресс-тесты (базовое введение).

• От одного значения к сценариям: базовый (Most Likely), оптимистичный, пессимистичный, экстремальный.
• Для каждого сценария: изменение ключевых параметров (объем, цена, ставка, курс, краткосрочные и долгосрочные эффекты).
• Результат: финансовое воздействие (EBITDA, FCF, чистый долг, коэффициент долга).
• Критерии стресса: что является "неприемлемым"? — breach ковенанта, падение ликвидности ниже лимита, потеря кредитного рейтинга.

Лимиты, risk appetite и допустимость риска.

• Определение risk appetite по ключевым рискам: "Мы готовы потерять не более Х% EBITDA из-за падения спроса" → перевод в лимиты.
• Система лимитов: по отдельным рискам (валютный лимит, кредитный лимит контрагента, лимит ликвидности) и по совокупности (общий лимит потерь на год).
• Сигнальные значения (warning levels): когда запускать меры реагирования (требование ЦБ 2026).
• Интеграция в KPI менеджмента и совета директоров.

Практикум: Упражнение «Сценарный анализ».

Модуль 5. Сценарное планирование, стресс-тесты и риск-мониторинг.

От реактивного к проактивному управлению.

• Модель ERM 2026: не только обнаруживать риск, но и предсказывать и предотвращать.
• Непрерывный мониторинг: месячные / квартальные пересмотры риск-аппетита, лимитов, KPI управления.
• Требование ЦБ 2026: информирование регулятора при пробитии риск-аппетита (в т.ч. внутриквартально).
• Роль ИИ и автоматизации: ML-модели для раннего выявления аномалий, автоматические алерты при приближении к лимитам.

Сценарное планирование: что выбрать для 2026–2027 гг.

• Геополитика и санкции: возможное расширение санкционного списка, ограничения на валютные операции, давление на зарубежные контрагенты и переводы.
• Монетарная политика: вероятность изменения ключевой ставки ЦБ (текущая динамика и прогнозы), влияние на спред-кривую доходности.
• Волатильность курсов: USD/RUB, EUR/RUB (влияние на импортёров, экспортёров, сервис валютного портфеля).
• Регуляторные изменения: усиление требований к капиталу (для банков), к резервированию, к раскрытиям, новые стандарты отчетности (МСФО 18).
• Киберриски и отказы ИТ: инциденты на критичных платформах (платежные системы, биржи, облачные провайдеры).
• Цепочки поставок: сбои в поставках, рост издержек доставки, непредвиденные простои.
• Рыночные шоки: спрос/предложение, цены на сырье, цены на недвижимость (для девелопа).

Процесс стресс-тестирования: пошагово.

• Шаг 1: Выбрать топ-5 рисков (результат Модуля 2).
• Шаг 2: Для каждого риска → формулировка стресс-события (пример: "ставка ЦБ +300 bp за 6 месяцев").
• Шаг 3: Расчёт влияния на драйверы (объём, цена, ставка, курс, маржа).
• Шаг 4: Пересчёт финансовых показателей (EBITDA, FCF, долг, коэффициенты).
• Шаг 5: Оценка критичности (где breach ковенанта? падение ликвидности ниже лимита? потеря рейтинга?).
• Шаг 6: Определение мер реагирования (хеджирование, снижение затрат, переговоры с кредиторами и т.п.).

Практикум: Упражнение «Групповой стресс-тест (live моделирование)».

Модуль 6. Управление рыночными, кредитными и ликвидностными рисками: инструменты и политики.

Управление рыночным риском.

• Естественный хедж: соответствие сроков, валют, ставок между активами и обязательствами (например, доход в USD и долг в USD — естественный хедж валютного риска).
• Финансовое хеджирование: своп (interest rate swap, currency swap), форварды, фьючерсы, опционы.
• Пример: компания с доходом в USD, долг в RUB: форвард покупка USD на дату платежа по долгу → зафиксировать курс → предотвратить убыток от девальвации.
• Требования МСФО (IFRS) 9 к учету хеджирования: специальные требования для отражения в отчетности (hedge accounting). Что может квалифицироваться как хедж, какие документы нужны, какое воздействие на P&L.
• Требование ЦБ 2026: детализация стратегии хеджирования в ВПОДК, включение хеджей в сценарные модели.

Управление кредитным риском.

• Скоринг контрагентов: рейтинг, финансовые коэффициенты (долг/EBITDA, интерес кавер, ликвидность), отрасль, юрисдикция, история платежей.
• Лимиты по контрагентам: максимальная сумма экспозиции на одного контрагента (пример: "не более 10 млн RUB или 5% нашего капитала").
• Залоги и обеспечение: виды (денежные, имущество, гарантии), переоценка, право залогодержателя.
• Концентрация и диверсификация: оценка совокупного кредитного риска по отраслям, географиям, сроками.
• Резервирование: механизм ECL (Expected Credit Loss) под МСФО 9, методологии расчета (историческая, форвард, сценарная), документирование предпосылок.
• Риск вынужденной поддержки (contagion risk): новое требование ЦБ 2026 — необходимо выявлять и мониторить, может ли контрагент потребовать поддержку спонсора (например, дочерняя компания банка в кризис).

Управление ликвидностью.

• Ликвидность vs. платежеспособность: наличие денег на платёж (ликвидность) vs. способность платить долгосрочно (платежеспособность).
• Временные разрывы: когда поступают деньги (когда достигнуть выручки, получить кредит), когда надо платить (ЗП, взносы, купоны, основной долг).
• Сценарное планирование ликвидности: базовый (все платежи по графику), стресс-1 (задержка поступлений выручки на 30 дней), стресс-2 (рефинансирование отказано, нужна срочная мобилизация).
• Лимиты ликвидности: минимальный остаток денежных средств (в днях покрытия трат) или как % от годовых расходов (например, не менее 100 млн RUB или 20 дней трат).
• Источники ликвидности: кредитные линии, неиспользованные обязательства, кредит от спонсора, активы, готовые к продаже.
• Валютная ликвидность: отдельное внимание в РФ при нестабильности курса — достаточно ли средств на платежи в иностранной валюте без отсрочек (требование ЦБ 2026.)

Практикум: Кейс: Стратегия управления рыночным и кредитным риском. Кейс: Управление ликвидностью при стрессе.

День 3

Модуль 7. Операционные и киберриски: финансовое измерение и управление.

Операционный риск: классификация и примеры.

• Процессные риски: ошибки в расчётах, неверные платежи, несоответствие нормативам.
• Риск мошенничества (fraud): внутреннего (сотрудники) или внешнего (третьи лица), финансовое воздействие.
• Риск ключевых сотрудников: увольнение критичного специалиста, потеря компетенций.
• Управление третьими сторонами (third-party risk): банки, страховщики, облачные провайдеры, поставщики данных. Как контролировать их риски?
• Примеры воздействия: сбой платежной системы → потеря выручки за день, утечка данных → штраф от регулятора + репутационные потери, мошенничество → прямые убытки.

Киберриски: от технического к финансовому измерению.

• Главные киберугрозы: взлом (ransomware, шифрование данных), утечка данных (кредитные карты, персональные данные, коммерческая тайна), DDoS (отказ в обслуживании).
• Финансовые последствия: прямые (откуп у злоумышленников, восстановление систем) и косвенные (потеря выручки, простой производства, репутационные).
• Требования регуляторов: ЦБ РФ — требования к непрерывности операций и управлению киберрисками; МВД — сообщение о киберинцидентах; ФСБ, ФСТЭК — сертификация ИТ-систем (для госконтрактов).
• Страхование: D&O (Directors and Officers), Cyber, General Liability. Какие убытки покрывает страховка? Какой лимит? Какие исключения?
• Оценка киберриска: матрица угроз (high-impact/likely, low-impact/unlikely), инвестиции в защиту (CAPEX, OPEX на security), ROI мер защиты.

Управление операционными и киберрисками: процесс.

• Идентификация: опрос сотрудников, анализ логов и инцидентов, бенчмарк по отрасли.
• Оценка: вероятность + влияние, привязка к KPI (потеря выручки, простой, штрафы).
• Меры управления: профилактика (обучение, soc-инжиниринг), обнаружение (системы мониторинга), реагирование (инцидент-менеджмент, восстановление), страхование (трансферт риска).
• Мониторинг и документирование: ежемесячные отчеты о киберинцидентах, логи аудита доступа, результаты тестирования безопасности (penetration testing).

Практикум: Упражнение «Сценарий киберинцидента (case)».

Модуль 8. Губернанс риск-менеджмента, интеграция в управленческий контур и выход на дорожную карту.

Роли и ответственность в системе ERM.

• Совет директоров: утверждение политик риск-менеджмента, risk appetite, мониторинг через риск-комитет.
• Комитет по рискам (Risk Committee): рассмотрение топ-рисков ежеквартально, одобрение лимитов и стресс-сценариев, рекомендации совету.
• Chief Risk Officer (CRO) / служба управления рисками: идентификация и оценка рисков, разработка политик, мониторинг, reporting.
• CFO / казначейство: управление рыночными, кредитными, ликвидностными рисками, хеджирование.
• CISO / служба информационной безопасности: управление киберрисками, инциденты.
• Внутренний аудит: независимая оценка эффективности системы риск-менеджмента, аудиты политик и процессов.
• Операционные подразделения (бизнес-юниты): ответственность за идентификацию и первичное управление рисками в своей зоне.
• Требование ЦБ 2026: лица в руководстве (СЕО, CFO, CRO, члены совета) отвечают персонально за эффективность риск-менеджмента; возможны штрафы, запреты на работу.

Интеграция риск-менеджмента в бизнес-процессы и отчетность.

• Связь с бизнес-стратегией: риск-аппетит должен быть согласован с целями роста (не противоречить им), лимиты риска — результатом стратегических решений.
• Бюджетирование и ВПОДК: при составлении бюджета на год — синхронизация с риск-сценариями (базовый бюджет = базовый сценарий, лимиты капитала = стресс-результаты).
• KPI и мотивация: KPI менеджеров должны включать достижение целей риска (например, "соблюдение лимитов кредитного риска", "выполнение плана диверсификации"). Бонусы могут быть урезаны, если пробит риск-аппетит.
• Отчетность совету и регуляторам: ежеквартальные (или ежемесячные) отчеты по топ-рискам, лимитам, инцидентам, изменениям в окружении (макро, регуляторное). МСФО — раскрытие в примечаниях финансовой отчетности.
• Управленческая отчетность (ежемесячная): дашборд с ключевыми риск-метриками, трафик-светом (зелёный = в норме, жёлтый = приближение к лимиту, красный = бреч), тренды.

Дорожная карта развития системы ERM на 12–18 месяцев.

• Этап 0 (сейчас): как обстоит в вашей компании? есть ли документированная политика, кто отвечает за риск-менеджмент, есть ли регулярные отчеты?
• Этап 1 (0–3 месяца): документирование текущей системы, формирование риск-комитета (если нет), первичная карта рисков, назначение CRO.
• Этап 2 (3–6 месяцев): разработка политик (по каждому основному риску), определение risk appetite и лимитов, начало стресс-тестирования.
• Этап 3 (6–12 месяцев): интеграция лимитов и KPI в систему бюджетирования, автоматизация мониторинга (системы и дэшборды), подготовка к регуляторной проверке.
• Этап 4 (12–18 месяцев): внедрение ИИ-решений для прогнозирования рисков, расширение скопа (например, от финансовых к ESG-рискам), сертификация (если требуется).
• Критические точки: какие сроки согласования с советом, какие требования регуляторов, какой бюджет на ИТ и персонал.

Практикум: Упражнение «Карта ответственности». Дорожная карта развития ERM на 18 месяцев.