Margaret24.ru

Деньги в период кризиса
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Методы оценки эффективности управления рисками

Оценка эффективности управления рисками

В системе последовательных функций риск-менеджмента наиболее важную роль играет оценка эффективности функционирования системы управления рисками.

Эффективность управления представляет собой отношение совокупного результата управленческой деятельности к стоимости ресурсов, затраченных на его достижение.

На эффективность управленческой деятельности оказывает существенное влияние целый ряд факторов, вся совокупность которых может быть условно разделена на две основные группы.

В состав первой группы входят факторы, оказывающие прямое непосредственное влияние на эффективность администрирования, такие как:

♦ управленческий потенциал организации, т. е. совокупность всех ресурсов, которыми располагает система управления;

♦ совокупные затраты на содержание и функционирование системы управления — определяются характером, способом организации, технологией и объемом работ по осуществлению функций управления;

♦ эффект управления, т.е. совокупность всех экономических, социальных и иных выгод, которые получает организация в процессе осуществления управленческой деятельности.

Все вышеперечисленные показатели можно определить как основные факторы эффективности управления.

Вторую группу образуют второстепенные факторы, оказывающие косвенное влияние на эффективность системы управления. К таким факторам относятся:

♦ квалификация руководящих работников и исполнителей;

♦ фондовооруженность системы управления, т.е. степень и качество обеспечения управленческих работников вспомогательными средствами (компьютерами, оргтехникой и т.п.);

♦ социально-психологические условия в трудовом коллективе;

В составе критериев эффективности управления можно выделить общие и частные показатели. Общие показатели характеризуют конечные результаты деятельности организации, а частные — эффективность использования отдельных видов ресурсов.

Для оценки эффективности управления коммерческими предприятиями наиболее целесообразно использовать такие общие показатели, как прибыль и рентабельность.

Общая сумма прибыли, получаемая предприятием за определенный период, обычно складывается из прибыли от реализации продукции (работ, услуг), прибыли от прочей реализации и прибыли от внереализационных операций.

Прибыль от реализации продукции, услуг или выполненных работ определяется как разность между общей суммой выручки от реализации продукции (без налога на добавленную стоимость и акцизов) и величиной затрат на производство и реализацию, включаемых в себестоимость.

Прибыль от прочей реализации определяется как разность между суммой, полученной от реализации имущества или иных материальных ценностей предприятия, и их остаточной стоимостью.

Прибыль от внереализационных операций рассчитывается как разность между доходами и расходами по операциям, не связанным с реализацией продукции предприятия или его имущества.

В состав доходов от внереализационных операций входят:

♦ доходы от финансовых вложений предприятия в ценные бумаги;

♦ доходы от сдаваемого в аренду имущества;

♦ сальдо полученных и уплаченных штрафов;

♦ положительные курсовые разницы по валютным счетам и операциям в иностранной валюте;

♦ поступления сумм в счет погашения дебиторской задолженности, списанной в прошлые годы в убыток;

♦ прибыль прошлых лет, выявленная и поступившая в отчетном году;

♦ суммы, поступившие от покупателей по перерасчетам за продукцию, реализованную в прошлом году;

♦ проценты, полученные по счетам предприятия в кредитных учреждениях.

Внереализационные расходы предприятия образуются в результате суммирования:

♦ недостач и убытков от потери материальных ценностей и денежных средств;

♦ отрицательных курсовых сальдо по валютным счетам и операциям в иностранной валюте;

♦ убытков прошлых лет, выявленных в отчетном году;

♦ списания дебиторской задолженности;

♦ некомпенсируемых потерь от стихийных бедствий;

♦ затрат по аннулируемым заказам;

♦ затрат на содержание законсервированных производственных мощностей.

Полученная предприятием балансовая прибыль распределяется между государством и предприятием. После внесения в соответствующие бюджеты налога на прибыль в распоряжении предприятия остаются денежные средства, которые и образуют его чистую прибыль. Чистая прибыль предприятия направляется в фонд накопления, фонд потребления и резервный фонд.

Исходя из порядка формирования прибыли, ведется ее факторный анализ. Основной целью факторного анализа является оценка динамики показателей балансовой и чистой прибыли, выявление степени влияния на финансовые результаты ряда факторов, в число которых входят:

♦ рост или снижение себестоимости продукции;

♦ рост или снижение объемов реализации;

♦ повышение качества и расширение ассортимента выпускаемой продукции;

♦ выявление резервов увеличения прибыли.

Важнейшим показателем, характеризующим эффективность управления коммерческим предприятием, является его рентабельность. Рентабельность определяется как прибыль, получаемая с каждого рубля затраченных средств.

Система показателей рентабельности складывается исходя из состава имущества предприятия и проводимых предприятием хозяйственных операций. С указанной точки зрения выделяют:

1) рентабельность имущества предприятия — определяется как отношение чистой прибыли к средней величине активов предприятия;

2) рентабельность внеоборотных активов — представляет собой отношение чистой прибыли к средней величине внеоборотных активов;

3) рентабельность оборотных активов — рассчитывается как отношение чистой прибыли к средней величине оборотных активов;

4) рентабельность инвестиций — отношение прибыли от инвестиционных проектов к долгосрочным затратам на их реализацию;

5) рентабельность собственного капитала — отношение чистой прибыли к величине собственного капитала;

6) рентабельность заемных средств — определяется как отношение платы за пользование кредитами к общей сумме долгосрочных и краткосрочных кредитов;

7) рентабельность реализованной продукции — отношение чистой прибыли к выручке от реализации продукции.

Используя перечисленные выше показатели рентабельности, можно оценить не только общую эффективность функционирования системы управления организации, но и результативность использования отдельных видов ресурсов (активов) предприятия.

Гораздо сложнее оценивать эффективность управления некоммерческими организациями. С точки зрения оценки эффективности функционирования все некоммерческие организации можно условно разделить на две основные группы:

1) организации, результаты деятельности которых можно оценить с помощью экономических показателей;

2) организации, результаты деятельности которых выражены в неэкономических величинах, таких как снижение уровня заболеваемости или преступности, повышение уровня образования, улучшение экологической обстановки и т. д.

Для оценки эффективности организаций, входящих в первую группу, можно применять те же методы, что и для оценки эффективности коммерческих организаций.

Оценку эффективности функционирования организаций, входящих в состав второй группы, производить гораздо сложнее. В настоящее время практически полностью отсутствуют методики пересчета неэкономических показателей в экономические.

Даже в тех отраслях, где такие методики имеются, они не находят широкого практического применения. Например, уже давно разработана методика расчета экономического ущерба, наносимого природе вследствие загрязнения водных источников сбросами промышленных предприятий. В то же время при оценке эффективности проектов по строительству новых очистных сооружений предотвращенный ущерб не учитывается. Таким образом, получается, что большинство экологических программ являются нерентабельными с экономической точки зрения.

Следовательно, основным направлением развития методов оценки экономической эффективности некоммерческих организаций и программ должна стать разработка методик пересчета неэкономических показателей в экономические. Это позволит более объективно и полно учитывать влияние различных факторов на результативность конкретной организации или проекта.

Выводы

♦ С точки зрения процессного подхода риск-менеджмент можно рассматривать как непрерывную серию взаимосвязанных управленческих функций.

♦ Основу процессного подхода составляет технология управления, т. е. совокупность приемов и способов осуществления процесса управления.

♦ Основными элементами технологии управления являются предмет труда (т.е. информация, обеспечивающая принятие управленческих решений); продукт труда (управленческие решения); средства труда (знания и опыт менеджера); рабочая сила (интеллектуальная и физическая энергия руководителя).

♦ Основным элементом процесса управления является управленческая функция.

♦ В наиболее общем виде функция управления представляет собой обособленный однородный вид деятельности, направленной на достижение целей функционирования организации.

♦ Большинство исследователей подразделяют функции менеджмента на общие и специальные. При этом под общими функциями менеджмента понимаются функции, образующие управленческий цикл и отражающие специфику управленческого труда вне зависимости от характера и специфики деятельности организации.

♦ Помимо общих и специальных функций управления можно выделить еще и смешанные функции, такие как планирование выпуска готовой продукции, контроль хода производства, организация сбыта продукции и т.п.

Читать еще:  Страхование коммерческих рисков

♦ В зависимости от времени действия все функции управления можно разделить на две группы. К первой группе относятся последовательные функции, которые осуществляются дискретно (т.е. повторяются через определенные промежутки времени), последовательно сменяя друг друга. Вторую группу образуют непрерывные функции, выполнение которых осуществляется постоянно в течение всего периода управления предприятием.

Не нашли то, что искали? Воспользуйтесь поиском:

Диагностика системы управления рисками организации

Рубрика: Экономика и управление

Дата публикации: 16.04.2014 2014-04-16

Статья просмотрена: 2422 раза

Библиографическое описание:

Атапина, Н. В. Диагностика системы управления рисками организации / Н. В. Атапина. — Текст : непосредственный, электронный // Молодой ученый. — 2014. — № 5 (64). — С. 244-246. — URL: https://moluch.ru/archive/64/10368/ (дата обращения: 08.04.2020).

Проблема управления рисками является одной из ключевых в деятельности большинства отечественных организаций. Вместе с тем, риск-менеджмент — относительно новое направление менеджмента, требующее дальнейших серьезных исследований.

Обобщив рассмотренные нами подходы отечественных экономистов к определению понятия «риск-менеджмент», можно обозначить его как непрерывный многоступенчатый процесс воздействия на риски, присущие всем сферам деятельности организации, интегрированный с системой общего управления организацией и направленный на минимизацию широкого спектра влияния случайных событий, способных привести к финансовым потерям.

Систему риск-менеджмента можно определить как механизм, совокупность инструментов, обеспечивающих процесс управления рисками в организации.

В таблице 1 приведены возможные уровни зрелости систем риск-менеджмента в организациях.

Уровни зрелости систем риск-менеджмента

Принципы управления рисками

Отношение к вопросам управления рисками

Процесс управления рисками

Передача информации и обучение

Отсутствует структурированный подход

Управление рисками рассматривается в качестве лишних затрат, отсутствует заинтересованность в управлении рисками

Процесс носит случайный характер

Разработана политика управления рисками

Подход к управлению рисками основывается на системе правил, вместе с тем, роли и обязанности участников процесса управления определены частично

Управление рисками осуществляется на уровне отдельных лиц, процесс не является повторяемым

Распространяются материалы об управлении рисками

Однократное проведение оценки

Контроль осуществляется в исключительных случаях

Первый средний уровень

Осуществляется практическое руководство процессами

Применяется проактивный подход к управлению рисками, четко распределены роли участников процесса

Менеджерами инициируется внедрение процесса управления рисками, процесс становится повторяемым

Реализуются скоординированные программы обучения, вопросы управления рисками интегрированы во все программы обучения

Оценка носит регулярный характер

Бизнес-подразделения осуществляют мониторинг риска в своих подразделениях

Второй средний уровень

Менеджеры отчитываются об обеспечении нормативно- правового соответствия

Процессы управления рисками интегрированы в систему общего управления организацией

Бизнес-подразделения инициируют внедрение процессов управления рисками, все процессы управляемы

Бизнес-подразделения играют важную роль в разработке программ обучения, умение управлять рисками учитывается при приеме на работу

Оценка носит регулярный характер

Единый подход к рискам на всех уровнях организации

Вопросы управления рисками играют ведущую роль в процессе принятия решений

Управление рисками применяется с целью достижения стратегических целей, для менеджеров управление рисками становится естественным процессом

Процесс контролируется Советом директоров и генеральным директором (руководство на высшем уровне)

Программы обучения основаны на изучении передовой практики

Оценка эффективности деятельности учитывает вопросы управления рисками

Развитие бизнеса тесно увязано с ключевыми показателями рисков

Для того чтобы повысить эффективность уже существующей в организации системы риск-менеджмента, необходимо проанализировать состояние данной системы в текущих условиях и выявить «узкие места».

Возможный алгоритм диагностики системы риск-менеджмента представлен на рисунке 1.

Рис. 1. Алгоритм диагностики системы управления рисками

Оценка выбранных методов управления рисками.

Совокупность выбранных методов формирует программу управления рисками. Данная программа является основой для дальнейшей деятельности организации в области риск-менеджмента. В процессе разработки программы должны быть учтены: размер возможного ущерба и его вероятность, производственно-экономическая эффективность предлагаемых мероприятий, практическая возможность их реализации, соответствие программы тактическим и стратегическим целям организации.

Необходимость данной процедуры диагностики обусловлена различной результативностью методов управления и различным объемом ресурсов, необходимых для их реализации.

В первую очередь, нужно провести сравнение ожидаемого убытка в случае наступления риска с совокупной величиной затрат связанных с мероприятиями по управлению рисками .

Осуществление метода управления рисками оправданно лишь в том случае, если величина ожидаемого убытка превышает стоимость мероприятий по управлению рисками.

В свою очередь, величина ожидаемого убытка рассчитывается по формуле 1:

, (1)

где — функция вероятностной величины убытка вследствие наступления риска;

— вероятность наступления риска;

— величина максимального убытка в случае наступления риска.

Рассчитывая совокупную стоимость мероприятий по управлению рисками, необходимо не только просуммировать стоимость каждого конкретного ресурса в денежной и иной форме, привлекаемых для управления рисками, но и проиндексировать их на стоимость альтернативного размещения каждого ресурса по формуле 2 [1; с.49]:

(2)

где — общее количество мероприятий, планируемых к реализации в ходе управления риском;

— денежная оценка i-го мероприятия по управлению риском;

— стоимость альтернативного размещения i-го ресурса.

Во вторую очередь, производится расчет прогнозных результатов реализации выбранных методов управления рисками. Расчет может быть осуществлен разными способами. В последнее время все более актуальными становятся инновационные методы прогнозирования, такие как имитационное моделирование, метод нечетких множеств, методы, основанные на принципе искусственных нейронных сетей.

Эффективным признается метод управления рисками, позволяющий достичь наибольшего экономического эффекта.

Оценка и контроль качества реализации выбранных методов управления рисками.

Данная процедура диагностики заключается в контроле качества реализации используемых методов управления. Реализация методов управления должна обеспечивать выполнение поставленных задач.

Оценка эффективности управления рисками по фактическим данным.

На данном этапе диагностики рассчитывается величина снижения убытка при практической реализации выбранных методов управления рисками по формуле 3 [1; с.49]:

, (3)

где — фактическая величина убытка, после реализации мероприятий по управлению рисками.

Величина снижения убытка соотносится с совокупной фактической стоимостью мероприятий по управлению рисками — показатель экономической эффективности управления рисками .

Данный показатель характеризует общую фактическую величину снижения убытка с учетом затрат на проведение мероприятий риск-менеджмента (формула 4) [1; с.49]:

(4)

Экономическую эффективность управления можно представить также как отношение прибыли (), полученной в результате внедрению системы по управлению рисками, к затратам, осуществляемым на это управление, то есть формула будет иметь следующий вид (формула 5):

(5)

где — экономическая эффективность инновационного управления;

П — величина прибыли;

— величина соответствующих затрат.

Оптимальные значения лежат в диапазоне от 1, единица является допустимым значением, значения меньше единицы характеризуют ситуацию, при которой система управления затрачивает слишком много ресурсов для достижения заданного уровня развития.

Совершенствование системы управления рисками.

По результатам проведенных мероприятий в систему управления рисками могут вноситься изменения с целью обеспечения ее гибкости и адаптивности к изменениям условий функционирования окружающей среды. Неэффективные мероприятия заменяются на более эффективные в рамках выделенного бюджета на программу управления рисками.

Выделенные этапы диагностики системы управления рисками организации необязательно реализуются последовательно: мероприятия могут осуществляться параллельно или возможен возврат к предыдущим этапам.

Таким образом, диагностика системы управления рисками позволяет оценить эффективность управления ими, сопоставить затраты по реализации методов управления рисками с возможным ущербом при игнорировании данных рисков. Кроме того, обеспечивает достижение целей организации путем оперативной корректировки методов воздействия на риски.

1. Ахтулов А. А., Бармотина Ю. В. Оценка эффективности управления предпринимательскими рисками на уровне организации / Омский научный вестник № 4 (111). 2012. с. 46–50.

2. Балдин К. В., Воробьев С. Н. Управление рисками: Учеб. пособие для студентов вузов, обучающихся по специальностям экономики и управления / К. В. Балдин, С. Н. Воробьев. — М.: ЮНИТИ-ДАНА, 2012. — 511 с.

Читать еще:  Риск эмитента является

3. Барсукова Т. В. Алгоритм построения системы риск-менеджмента в российской компании / Проблемы современной экономики. 2011. № 3. с. 100–103.

4. Егорова С. Е., Костина Н. В. Методы измерения предпринимательского риска / Труды псковского политехнического института. 2010. № 13. с. 147–149.

Аудит и оценка эффективности корпоративного управления рисками

Опубликовано в журнале «Внутренний аудитор»

Оценка эффективности управления рисками, как, наверное, и оценка любого бизнес-процесса, сложный и нетривиальный рецепт, который состоит из нескольких важных ингредиентов: понимание целей управления рисками, критериев оценки и анализа фактуры. Об этом и поговорим.

А. Понимание целей управления рисками

Эксперты АНО ДПО «ИСАР» занимаются изучением особенностей управления рисками в компаниях реального сектора уже более 15 лет, и за это время многое поменялось в управлении рисками. Вот несколько современных трендов, которые должен понимать каждый внутренний аудитор перед началом формирования плана проверки эффективности управления рисками:

Цель управления рисками — это не эффективное управление рисками.

За редким исключением рисков, которыми необходимо управлять потому, что такие указания есть в действующем законодательстве (риски, связанные с охраной труда, экологией, противодействие коррупции и т.д.), «бизнес»-рисками, стратегическими, операционными, проектными рисками не управляют. На этом, обычно, у среднестатистического аудитора логика рушится. Читайте дальше, скоро все станет понятно. Я с вами лишь делюсь тем, что обсуждают и публикуют лучшие риск- менеджеры по всему миру.

В современной практике управление рисками рассматривается не как процесс и тем более не как система (общепринятый термин «система управления рисками» вообще противоречит всей идеологии управления рисками и международным стандартам, поэтому в АНО ДПО «ИСАР» он никогда не используется), а как инструмент принятия решений.

Это означает, что управление рисками должно быть не самостоятельным обособленным процессом со своими входами, выходами и документами, а встроено в процессы принятия решений и бизнес-процессы организации и риски должны анализировать не раз в квартал или полугодие, как это делается сейчас, а в момент подготовки любого важного решения. Это важно!

С точки зрения эффективной практики управления рисками, наличие политики, регламента управления рисками и обширного реестра рисков, который регулярно обновляется, но при этом стратегия, бюджет или инвестиционные решения принимаются без учета рисков является примером неэффективного управления рисками. А принятие инвестиционного решения только после валидации допущений менеджмента и анализа нескольких или нескольких тысяч сценариев, при отсутствие каких-либо отдельных отчетов о рисках, наоборот, считается эффективным риск-менеджментом.

Поэтому, одним из первых и наиболее важных тестов эффективности управления рисками в организации является уровень интеграции процессов выявления, анализа и управления рисками в процессы принятия управленческих, инвестиционных и операционных решений. Мы называем это «риск-менеджмент 2». Примером такого подхода может послужить крупная российская государственная структура, направленная на инвестиции в развитие высоких технологий, в которой все инвестиционные решения принимаются только после проведения независимой оценки рисков и их влияния на ключевые показатели проекта. Другой пример: крупная авиакомпания, в которой каждое стратегическое решение должно иметь несколько альтернативных вариантов, при этом каждый вариант оценивается с точки зрения рисков, влияющих на успех его реализации.

Константин Дождиков, директор по управлению рисками ООО «УК «РОСНАНО»: «Для ООО «УК «РОСНАНО» очень важно чтобы каждое инвестиционное решение принималось с учетом рисков. Поэтому в отношении инвестиционных решений проводятся обязательные процедуры выявления и оценки рисков. При этом выявляют и оценивают риски как проектные команды, которые ведут проект, так и отдельные функциональные подразделения, которые пристально анализируют юридические, финансовые, технологические и др. аспекты сделки и проекта. Это обеспечивает более объективный и независимый анализ рисков инвестиционных решений».

Цель риск-менеджмента 2 – поддержка и информирование руководителей о рисках в процессе принятия решений. Задача риск-менеджера – сделать риски понятными и их влияние на цели или решение оцифрованным, чтобы позволить человеку, принимающему решения, сделать осознанный выбор, основанный на полной информации. Бывший глава риск-менеджмента LEGO на английском называет это intelligent risk taking, а Норман Маркс, автор и гуру риск-менеджмента, называет «риск-менеджмент 2» informed and intelligent risk taking. Хотите больше независимых точек зрения? Мы специально подобрали 11 наиболее полезных книг по управлению рисками, которые рассказывают именно о риск-менеджменте 2 и о многочисленных недостатках традиционного для России подхода к управлению рисками: https://riskacademy.blog/2017/01/14/my-favourite-risk-management-books

В таком контексте задача внутреннего аудитора – оценить, насколько управление рисками интегрировано в процессы принятия решений и насколько руководители эту информацию в процессе принятия решений используют, а также качество анализа рисков.

Но, если есть «риск-менеджмент 2», то есть и «риск-менеджмент 1»?

Помимо основной цели риск-менеджмента – информировать руководителей, принимающих решения, – есть и еще одна задача – удовлетворить требования к риск-менеджменту со стороны акционеров, регуляторов и проверяющих. Поэтому существует «риск-менеджмент 1». Риск-менеджмент 1 – это набор действий и документов, направленный на презентацию информации о рисках организации в формате, установленном внешними заинтересованными сторонами. К сожалению, требования к риск-менеджменту 1 очень сильно отличаются от инструментов и практик, которые используются в риск-менеджменте 2. И, несмотря на многолетнюю работу экспертов АНО ДПО «ИСАР» с представителями Министерства экономического развития и Счетной Палаты, требования к риск-менеджменту пока далеки от реальных инструментов, которые мы, риск-менеджеры, используем. Поэтому риск-менеджеры часто дублируют или генерируют набор документов, специально для регуляторов, которые в целом бесполезны для принятия решений и управления организацией. Что еще хуже, в контексте риск-менеджмента 1, риск-менеджеры вынуждены использовать инструменты (такие как оценка рисков через ущерб и вероятность, документация рисков в реестрах и формирование карт рисков), которые дают заведомо ложные и не полные данные.

Любовь Фролова, директор АНО ДПО «ИСАР»: «Исследование практики управления рисками в государственных и частных структурах в развитых странах, проведенное АНО ДПО «ИСАР», показало, что страны, которые делают упор на интеграции управления рисками в процессы принятия решений и культуру организации, достигли более высокого уровня зрелости. Российская же нормативная база пока находится в достаточно незрелом состоянии. Несмотря на то, что некоторые государственные структуры активно развивают тематику управления рисками (ведомства, которые сейчас внедряют «риск-ориентированный» надзор), в некоторых случаях эта работа никак не синхронизирована с принципами ГОСТ Р ИСО 31000, а часто прямо противоречит положениям международного стандарта. Это существенное отличие от западной практики, где ISO 31000 является основополагающим документом по управлению рисками для всех организаций.»

Однако не все так плохо. Банки, рейтинговые агентства и страховые компании все еще поощряют риск-менеджмент 1, поэтому можно снизить стоимость страхования и улучшить условия привлечения финансирования даже с помощью риск-менеджмента 1.

Задача внутреннего аудитора в этом случае убедиться, что «потемкинская деревня» под названием риск-менеджмент 1 не сильно отвлекает менеджмент от работы, риск-менеджеры не заставляют руководителей заполнять безумные реестры рисков на 50 колонок и, при этом, все пункты, требуемые регулятором, выполнены. Хорошие риск-менеджеры делают все документы риск-менеджмента 1 сами. Аудиторы также должны убедиться, что риск-менеджмент 1, какой бы он ни был, приносит пользу компании через снижение страховых премий и снижение стоимости финансирования.

В следующей статье мы поговорим о критериях оценки, изменившихся стандартах по управлению рисками ISO31000:2018 и COSO:ERM 2017 и о конкретных процедурах, которые должны предпринять аудиторы для оценки эффективности управления рисками. Мы даже дадим вам конкретную модель зрелости с более 30 критериями, взвешенными по важности, которую используем сами, когда оцениваем управление рисками в компаниях по всему миру.

Читать еще:  Определение и сущность рисков

Аудит и оценка эффективности корпоративного управления рисками

Опубликовано в журнале «Внутренний аудитор»

Оценка эффективности управления рисками, как, наверное, и оценка любого бизнес-процесса, сложный и нетривиальный рецепт, который состоит из нескольких важных ингредиентов: понимание целей управления рисками, критериев оценки и анализа фактуры. Об этом и поговорим.

А. Понимание целей управления рисками

Эксперты АНО ДПО «ИСАР» занимаются изучением особенностей управления рисками в компаниях реального сектора уже более 15 лет, и за это время многое поменялось в управлении рисками. Вот несколько современных трендов, которые должен понимать каждый внутренний аудитор перед началом формирования плана проверки эффективности управления рисками:

Цель управления рисками — это не эффективное управление рисками.

За редким исключением рисков, которыми необходимо управлять потому, что такие указания есть в действующем законодательстве (риски, связанные с охраной труда, экологией, противодействие коррупции и т.д.), «бизнес»-рисками, стратегическими, операционными, проектными рисками не управляют. На этом, обычно, у среднестатистического аудитора логика рушится. Читайте дальше, скоро все станет понятно. Я с вами лишь делюсь тем, что обсуждают и публикуют лучшие риск- менеджеры по всему миру.

В современной практике управление рисками рассматривается не как процесс и тем более не как система (общепринятый термин «система управления рисками» вообще противоречит всей идеологии управления рисками и международным стандартам, поэтому в АНО ДПО «ИСАР» он никогда не используется), а как инструмент принятия решений.

Это означает, что управление рисками должно быть не самостоятельным обособленным процессом со своими входами, выходами и документами, а встроено в процессы принятия решений и бизнес-процессы организации и риски должны анализировать не раз в квартал или полугодие, как это делается сейчас, а в момент подготовки любого важного решения. Это важно!

С точки зрения эффективной практики управления рисками, наличие политики, регламента управления рисками и обширного реестра рисков, который регулярно обновляется, но при этом стратегия, бюджет или инвестиционные решения принимаются без учета рисков является примером неэффективного управления рисками. А принятие инвестиционного решения только после валидации допущений менеджмента и анализа нескольких или нескольких тысяч сценариев, при отсутствие каких-либо отдельных отчетов о рисках, наоборот, считается эффективным риск-менеджментом.

Поэтому, одним из первых и наиболее важных тестов эффективности управления рисками в организации является уровень интеграции процессов выявления, анализа и управления рисками в процессы принятия управленческих, инвестиционных и операционных решений. Мы называем это «риск-менеджмент 2». Примером такого подхода может послужить крупная российская государственная структура, направленная на инвестиции в развитие высоких технологий, в которой все инвестиционные решения принимаются только после проведения независимой оценки рисков и их влияния на ключевые показатели проекта. Другой пример: крупная авиакомпания, в которой каждое стратегическое решение должно иметь несколько альтернативных вариантов, при этом каждый вариант оценивается с точки зрения рисков, влияющих на успех его реализации.

Константин Дождиков, директор по управлению рисками ООО «УК «РОСНАНО»: «Для ООО «УК «РОСНАНО» очень важно чтобы каждое инвестиционное решение принималось с учетом рисков. Поэтому в отношении инвестиционных решений проводятся обязательные процедуры выявления и оценки рисков. При этом выявляют и оценивают риски как проектные команды, которые ведут проект, так и отдельные функциональные подразделения, которые пристально анализируют юридические, финансовые, технологические и др. аспекты сделки и проекта. Это обеспечивает более объективный и независимый анализ рисков инвестиционных решений».

Цель риск-менеджмента 2 – поддержка и информирование руководителей о рисках в процессе принятия решений. Задача риск-менеджера – сделать риски понятными и их влияние на цели или решение оцифрованным, чтобы позволить человеку, принимающему решения, сделать осознанный выбор, основанный на полной информации. Бывший глава риск-менеджмента LEGO на английском называет это intelligent risk taking, а Норман Маркс, автор и гуру риск-менеджмента, называет «риск-менеджмент 2» informed and intelligent risk taking. Хотите больше независимых точек зрения? Мы специально подобрали 11 наиболее полезных книг по управлению рисками, которые рассказывают именно о риск-менеджменте 2 и о многочисленных недостатках традиционного для России подхода к управлению рисками: https://riskacademy.blog/2017/01/14/my-favourite-risk-management-books

В таком контексте задача внутреннего аудитора – оценить, насколько управление рисками интегрировано в процессы принятия решений и насколько руководители эту информацию в процессе принятия решений используют, а также качество анализа рисков.

Но, если есть «риск-менеджмент 2», то есть и «риск-менеджмент 1»?

Помимо основной цели риск-менеджмента – информировать руководителей, принимающих решения, – есть и еще одна задача – удовлетворить требования к риск-менеджменту со стороны акционеров, регуляторов и проверяющих. Поэтому существует «риск-менеджмент 1». Риск-менеджмент 1 – это набор действий и документов, направленный на презентацию информации о рисках организации в формате, установленном внешними заинтересованными сторонами. К сожалению, требования к риск-менеджменту 1 очень сильно отличаются от инструментов и практик, которые используются в риск-менеджменте 2. И, несмотря на многолетнюю работу экспертов АНО ДПО «ИСАР» с представителями Министерства экономического развития и Счетной Палаты, требования к риск-менеджменту пока далеки от реальных инструментов, которые мы, риск-менеджеры, используем. Поэтому риск-менеджеры часто дублируют или генерируют набор документов, специально для регуляторов, которые в целом бесполезны для принятия решений и управления организацией. Что еще хуже, в контексте риск-менеджмента 1, риск-менеджеры вынуждены использовать инструменты (такие как оценка рисков через ущерб и вероятность, документация рисков в реестрах и формирование карт рисков), которые дают заведомо ложные и не полные данные.

Любовь Фролова, директор АНО ДПО «ИСАР»: «Исследование практики управления рисками в государственных и частных структурах в развитых странах, проведенное АНО ДПО «ИСАР», показало, что страны, которые делают упор на интеграции управления рисками в процессы принятия решений и культуру организации, достигли более высокого уровня зрелости. Российская же нормативная база пока находится в достаточно незрелом состоянии. Несмотря на то, что некоторые государственные структуры активно развивают тематику управления рисками (ведомства, которые сейчас внедряют «риск-ориентированный» надзор), в некоторых случаях эта работа никак не синхронизирована с принципами ГОСТ Р ИСО 31000, а часто прямо противоречит положениям международного стандарта. Это существенное отличие от западной практики, где ISO 31000 является основополагающим документом по управлению рисками для всех организаций.»

Однако не все так плохо. Банки, рейтинговые агентства и страховые компании все еще поощряют риск-менеджмент 1, поэтому можно снизить стоимость страхования и улучшить условия привлечения финансирования даже с помощью риск-менеджмента 1.

Задача внутреннего аудитора в этом случае убедиться, что «потемкинская деревня» под названием риск-менеджмент 1 не сильно отвлекает менеджмент от работы, риск-менеджеры не заставляют руководителей заполнять безумные реестры рисков на 50 колонок и, при этом, все пункты, требуемые регулятором, выполнены. Хорошие риск-менеджеры делают все документы риск-менеджмента 1 сами. Аудиторы также должны убедиться, что риск-менеджмент 1, какой бы он ни был, приносит пользу компании через снижение страховых премий и снижение стоимости финансирования.

В следующей статье мы поговорим о критериях оценки, изменившихся стандартах по управлению рисками ISO31000:2018 и COSO:ERM 2017 и о конкретных процедурах, которые должны предпринять аудиторы для оценки эффективности управления рисками. Мы даже дадим вам конкретную модель зрелости с более 30 критериями, взвешенными по важности, которую используем сами, когда оцениваем управление рисками в компаниях по всему миру.

Ссылка на основную публикацию
Adblock
detector