Добавить в избранное
Главная УЗИ конечностей

На протяжении последних двух лет российский бизнес сжимается. Многие малые и даже средние компании закрываются. С одной стороны, это связано с усугубившимся системным кризисом идеологии и политики государства в отношении института предпринимательства. С другой стороны, внешняя среда бизнеса объективно стала значительно более рискованной. Это означает только одно – приходит время, когда управление рисками в деятельности не только крупных, но и небольших компаний должно получать серьезную системную основу для достижения успеха производства, продаж и развития.

Обзор комплексной системы управления рисками

Риск является неотъемлемой чертой предпринимательской активности. Иными словами, предприимчивость непосредственно сопряжена с вероятностью определенных угроз, что вполне естественно для данного рода деятельности. Кроме того, развитие управленческой деятельности, сталкивающейся с нарастающими условиями неопределенности, привело к вычленению отдельной отрасли, получившей название «риск-менеджмент». Стоит заметить, что современное понятие событийных потоков в бизнесе, феномен задач как основного средства управления тесно связаны с понятием риска.

Риск является сателлитным аспектом ответственности. Ответственность исполнителя задачи рассматривается как его способность оценить вероятность благоприятного исхода событий, право принять задачу к исполнению и выполнить, не ссылаясь ни на какие проблемы. Под проблемами здесь мы рассматриваем те самые нежелательные последствия, которые возникают в результате проявления риска. В данном определении ответственности заложена сущностная основа управления задачами предприятия и сопутствующими рисками.

Сущностную и цельную природу задачи и угроз нужно уметь преобразовывать в современную развернутую . Это область знаний, инструментов и средств, требующая умений и навыков в сфере экономики, финансов, математической статистики, права и отдельных отраслей бизнеса, например, страхового. В современной теории и практике разработаны разнообразные модели управления.

Ключевая модель основана на системном подходе, который рассматривает управление рисками как совокупность взаимосвязанных элементов и носит комплексный характер. Данная система управления основана на общей стратегии предприятия. Основная цель управления заключается в обеспечении сбалансированного соотношения параметров «риск-доходность» согласно утвержденной стратегии. Ниже развернута модель комплексной системы управления рисками в форме символичного «дома».

Схема взаимодействия элементов комплексной системы управления рисками

Фундаментом системы служит ее информационная база. Содержательная часть состоит из технологии управления и его организации. Стратегия и тактика управления рисками формируются не сразу, а только после того, как выявленные угрозы прошли через процедуру оценки и анализа. «Здание» венчают цель и стратегия управления предприятием, сфокусированные на решение следующих задач управления рисками.

  1. Рост капиталоемкости и стоимости бизнеса.
  2. Поддержание и развитие высоких объемов производства с учетом рисковых ограничений.
  3. Обеспечение своевременного покрытия убытков, вызванных угрозами, собственными средствами.
  4. Поддержание устойчивости предприятия относительно основных факторов риска.
  5. Эффективное распределение ресурсов компании с учетом предполагаемых угроз.

Развитие идеологии управления рисками

Концепции управления рисками – достаточно динамичная среда для опробования многочисленных инструментов оценки, анализа и регулирования. Методы управления рисками постоянно развиваются и совершенствуются. Еще в недавнем прошлом использовались фрагментированные и эпизодические подходы к управлению рисками. Они базировались на предположении, что для прогнозирования и управления уровнем угроз можно сделать немногое, и фокусировались на смягчении либо на устранении их последствий. Иными словами, применялся пассивный подход к управлению. Современные модели основываются на активной профессиональной позиции, которая реализует интегрированный, непрерывный и расширенный подход. Далее размещена схема генезиса взглядов на риск-менеджмент за последние десятилетия.

Схема изменения походов к управлению рисками
Источник: Economist Intelligence Unit, Managing Business Risks

Стратегия управления рисковыми событиями формируется руководителями предприятия. Как правило, все задачи, решаемые ею, сводятся к двум основным.

  1. Сохранить базовый капитал (акционерную стоимость) предприятия.
  2. Создать дополнительный капитал (новую акционерную стоимость) компании.

Соотношение этих двух позиций определяет идеологию отношения руководителя бизнеса к риску как таковому. Большинство бизнесменов традиционно полагаются на способы управления рисками, которые лежат в основе статической концепции, считающиеся классическими. Они остаются актуальными, поскольку обеспечивают пусть не столь значительное, но устойчивое развитие в условиях требуемого предотвращения и снижения потерь.

Со временем управление рисками как доктрина стала претерпевать изменения. В мировой практике крупный капитал стал все активнее поощрять отдельные предприятия и бизнесменов на создание принципиально новой акционерной стоимости. Стала расширяться практика, когда сами государства начали брать на себя риск инноваций. Это тем более актуально в условиях замедления развития мировой экономики. Таким образом, возникла альтернативная, динамическая концепция управления, которая вовсе не исключает, а лишь дополняет статическую парадигму.

Два принципиальных подхода к задачам управления рисками

Выше представлена схема двух принципов и стратегий описанных управленческих доктрин. Подходы к управлению различаются психологическими установками. Вариант ориентации на развитие, заряженный определенным оптимизмом, необходимо отличать и от традиционного российского «авось». Нарождающееся мировоззрение деловых людей основано на новой позиции, предполагающей разумный уровень вероятности потерь как противовеса стагнации и своеобразный индекс инициативности. Новация состоит в том, чтобы управлять и процессом идентификации, анализа, реагирования, и собственно самими рисками. Это таит в себе потенциал новой прибыли и стоимости бизнеса.

Содержание технологии управления рисками

В любой парадигме управления работает концепция приемлемого риска, которая доказала свою результативность и работает достаточно надежно. В настоящей концепции последовательно реализуются три действия: «выявить», «оценить» и «уменьшить», благодаря которым закладываются основы управления рисками. Далее перед вами представлена технология управления рисками по трем большим этапам, которые соответствует трем обозначенным действиям.

Технологическая модель управления рисками

Рассмотрим этапы последовательности управленческих шагов. Мы с вами знаем, что не существует риска без принятия соответствующего решения. Когда мы ставим цель, задачи, принимается решение. Имеется в виду: выявить, написать, представить списком факторы и провести их первичный анализ. Эта процедура несколько отличается от идентификации, которая применима к какой-либо сфере деятельности: к подразделению, процессу, проекту. Здесь же речь идет о риске для компании в целом. По сути, данная модель представляет собой процесс управления рисками. И выходом первого этапа является выявленный список факторов.

Перед вторым этапом риск кажется значительным. После оценки и анализа вариантов он по степени опасности представляется меньшим, чем риск идеи, замысла. Это происходит вследствие нашей потенциальной готовности к появлению рискового события и ориентации в его значимости. Первый и второй этапы завершаются выходом – «Проанализированный и оцененный уровень риска». Этот уровень также представляется достаточно значительным и требует новых действий.

На третьем этапе достигается уменьшение опасности и угроз. Стратегический подход может быть рассмотрен с нескольких точек зрения. Одна из них заключается в том, чтобы выбрать методы управления риском, например, передать ответственность за него. Иную позицию по стратегии мы рассмотрим в следующем разделе. Работать с риском на тактическом уровне означает, к примеру, начать бороться с ним самим.

На данном этапе активно включается психофизиологический аспект отношения руководителя предприятия к риску. Психологический тип лидера как раз и проявляется через отношение к угрозам: оно может быть либо очень осторожным, либо авантюристичным, либо демонстрировать способность идти на оправданный риск. Естественно, что крайние варианты не являются благоприятными. После разработки программы по снижению угроз на выходе достигается приемлемый уровень риска. На основе утвержденной программы осуществляются этапы выполнения, контроля и оценки итогов решения. Результаты завершающей оценки используются в новом технологическом цикле управления.

Интеграционная стратегия и принципы управления

Выбор стратегии управления связан не только с методами реагирования на угрозы. Управление рисками в организации с позиции системного подхода предусматривает также выбор варианта интеграционной стратегии управления рисковыми событиями. Под интеграцией здесь понимается включение процедур принятия решений в функционально-управленческое взаимодействие подразделений предприятия и внешних субъектов деятельности: компаний, экспертов и консультантов. Различают несколько типов интеграционной стратегии.

  1. Внутренняя горизонтальная интеграция. Все структурные подразделения компании обмениваются информацией, участвуют в оценке и управлении на линейном уровне.
  2. Вертикальная внутренняя интеграция. В управлении компании создается специальная координирующая служба или должность, через которую происходит сбор и консолидация информации и выводов.
  3. Внешняя вертикальная интеграция. Различаются интеграция вниз (формируется взаимодействие с поставщиками) или вверх (с потребителями).
  4. Внешняя горизонтальная интеграция. Интеграционное взаимодействие устанавливается с предприятиями отрасли, производящими идентичный продукт и не являющимися прямыми конкурентами.
  5. Внешняя диагональная интеграция. Примерами такого решения является сотрудничество с ВУЗами, НИИ, т.е. организациями, которые не являются операторами того же рынка, но включены в информационную или технологическую цепочку с другими однородными субъектами деятельности.

Основные принципы управления рисками, которыми руководствуются ответственные за менеджмент лица, включают:

  • обязательное соответствие действующей стратегии предприятия;
  • максимально возможную объективность принимаемых решений в отношении угроз, основанную на полноценной информации, динамике и оценке перспектив среды, в которой действует компания;
  • экономическую целесообразность принимаемых решений;
  • уровень доходности и финансовых возможностей предприятия, который должен превосходить уровень рискованности сделок и операций;
  • непрерывность процесса управления, подразумевающую отслеживание развития событий, связанных с угрозами, на всех этапах управления, включая мониторинг и контроль;
  • распространение оценки и управления на все опасности, даже на те, которые находятся за рамками финансовых и страхуемых рисков, и не могут на данном уровне развития быть оценены количественно;
  • интегрированность в процедуры выявления, оценки и управления всех подразделений компании и избранных внешних партнеров.

Реализация процедур по выявлению рисков

Этапы формирования перечня факторов риска выполняются по стандартному плану, который, как правило, включает следующее.

  1. Определение целей и задач процедуры по выявлению факторов.
  2. Формирование группы специалистов-экспертов для выявления факторов.
  3. Построение процедуры выявления факторов.
  4. Получение от экспертов информации о факторах.
  5. Анализ и обработка экспертной информации о факторах.

Приведем пример реализации первого шага представленного алгоритма. Вариантом цели может стать выявление как можно большего количества возможных рисков при подготовке и реализации будущего решения. Задачи могут формулироваться по аналогии с составом позиций данного этапа технологии управления, при этом сразу желательно выработать варианты принятия решений в зависимости от типа управленческой деятельности. Ниже приведен пример подобного алгоритма.

Альтернативные алгоритмы принятия решений о выявлении рисков

Подходы к формированию экспертных групп отличаются для небольших и крупных компаний. В первом случае к экспертизе может быть привлечен практически весь состав персонала, во втором целесообразнее формировать экспертные группы, включающие топ-менеджмент, руководителей подразделений и представителей коллектива из числа ведущих высококвалифицированных специалистов (3-4 сотрудника). Приведем пример процедуры по выявлению рисков в достаточно крупной компании. Возможен следующий порядок действий.

  1. Участники обсуждения располагаются в конференц-зале таким образом, чтобы видеть друг друга. Ответственный модератор находится в центре, а его помощник – около доски или листа бумаги для фиксации высказанных предложений.
  2. Все высказанные идеи и предположения о будущих неблагоприятных событиях должны быть записаны без какого-либо отбора, какими бы неожиданными они ни были на первый взгляд.
  3. Высказанные идеи и предположения на данном этапе не следует детализировать и развивать, достаточно их сформулировать и дать краткую характеристику.
  4. В данном методе важно количество, а не качество выдвигаемых идей и предположений.
  5. Основное правило групповой работы – не допускать критику высказанных идей, чтобы не сковывать инициативу участников.

После того, как сбор информации о факторах риска завершен, все они собираются в единый список, проходят процедуру первичной систематизации и передаются для аналитической обработки. Для этих целей используются специальные методы и инструменты по выявлению рисков. Ниже приведен максимально возможный состав методов для проведения тщательного первичного анализа факторов.

Общие и специальные аналитические методы, применяемые для анализа факторов риска

Общие и специальные аналитические методы, применяемые для анализа факторов риска. Продолжение

Модели реагирования в процессе управления рисками

На третьем этапе нашего технологического алгоритма после оценки и анализа факторов предстоит ответить на вопрос: а что методологически предлагает рискология в контексте способов воздействия на риски? Методы управления рисками включают пять сценарных вариантов реагирования на выявленные и оцененные угрозы. Рассмотрим их.

  1. Уклонение или отказ. В случае, если риск представляется очень опасным, лучшим решением является отказ от него. Базисом для принятия подобного решения являются результаты анализа, используемого в финансовом менеджменте. Желательно использовать определенные граничные величины показателя коэффициента риска, рассчитываемого как отношение максимально возможного убытка к объему вложений собственных средств на его устранение.
  2. Передача или ее частный случай – страхование. Если риск несет в себе несколько меньшие угрозы, и мы не можем уклониться от него, то лучше его передать другому лицу за вознаграждение на основании договора страхования, другим участникам рынка. Примерами могут послужить биржевые сделки путем заключения фьючерсных контрактов, опционных соглашений и т.п.
  3. Локализация и ее частные случаи: ограничение, лимитирование. В определенных ситуациях удобнее ограничить область распространения риска в пределах специализированных подразделений компании либо путем разработки внутренних нормативных актов. Данный метод не требует больших капитальных вложений, но предполагает кропотливую работу менеджмента для ограничения рисков.
  4. Распределение или диверсификация. Одним из распространенных способов снижения угроз является диверсификация, которая особенно часто применяется для портфельных инвестиций. Данный метод допустим к применению по отношению к риску операционной деятельности и иных форм инвестиционной деятельности. Например, в части источников инвестиций, таких как кредиты банка.
  5. Компенсация. Есть методы работы с рисками, которые работают на упреждение возникновения угроз. К таким способам относится метод компенсации. В нем используются средства прогнозирования, стратегического планирования, мониторинга внешней и внутренней ситуаций, создание резервов и т.п.

Основные методы реагирования на выявленные риски

В поддержку выбора методов управления рисками следует ответить на вопрос: когда и какой из методов рекомендуется использовать? Этой цели служит матрица методов управления рисками, разработанная экспертами в зависимости от его вероятности и опасности. Данная матрица представляется вашему вниманию ниже.

Матрица выбора метода управления рисками

Завершая настоящую статью, хочу напомнить ее основные моменты. Управление рисками в современной практике имеет мощную методологическую платформу, которая непрерывно совершенствуется. Система управления рисками гармонично связана со стратегией компании, основана на специальной информационной платформе и состоит из технологий и организации. Идеология управления развивается в направлении динамичного подхода к концепции приемлемого риска.

Методы анализа и реагирования на выявленные угрозы реализуются в последовательном ряду этапов процессуальной технологии, каждый шаг которой действенно снижает уровень угроз и опасностей. Все это вселяет уверенность, что менеджмент, взявшийся за внедрение управления рисками, начнет незамедлительно получать эффекты, сначала незначительные, а к концу проекта – весомые. Выражаю в это веру и надежду.

  • Почему сегодня особенно важно системно управлять рисками
  • Классификация рисков для практического применения
  • Как структурировать работу по управлению рисками
  • Кто из Ваших менеджеров за какие риски несет ответственность

Кризис вывел на повестку дня вопросы стратегии управления рисками: об этом следует задуматься высшему руководству практически всех компаний, планирующих выжить. До осени управление рисками в формализованном виде существовало только в крупных российских компаниях и финансовых институтах, а компании, расположенные в рейтингах деловой успешности на более низких местах (по обороту или капиталу), вообще считали риск-менеджмент чем-то вроде очередной иностранной моды, красиво названной, но абсолютно бесполезной. При этом не вызывает никакого сомнения факт, что у компаний, продолжающих в нынешней неблагоприятной обстановке проводить операции и инвестировать в свое будущее, существует, пусть и не формализованный, пусть и фрагментарный, но при этом успешный риск-менеджмент. Просто руководители называют эту деятельность не риск-менеджментом, а охраной труда, внедрением стандартов качества, экологическим менеджментом, проверкой лояльности персонала, экономической, физической или информационной безопасностью, страхованием», хеджированием, резервированием и формированием запасов и так далее.

При этом мало кто из этих «риск-менеджеров поневоле» представляет себе, до какой степени он на своем посту имеет право рисковать, какой у компании общий уровень чувствительности к убыткам и финансовым потерям и каков порог убыточности, за которым компанию ждет разорение или смена собственника. Я рекомендую любой фирме сегодня проводить оценку своих операций с учетом риск-менеджмента, даже если у предприятия нет возможности содержать риск-менеджера в штате. Приведенные ниже советы помогут вам систематизировать работу по оценке рисков.

Каждый раз, когда мы совершаем ошибку, мы обязаны сделать определенные выводы, чтобы обратить ее в пользу. Так, Ваш коллега из Санкт-Петербурга сформулировал личное правило, после того, как потратил 2 млн рублей на бизнес, который не заработал. Благодаря своему правилу за следующие два года он смог основать три новых бизнеса и вовремя отказался от десятка идей.

В статье Вы найдете еще 4 истории Ваших коллег, которые окажут пользу бизнесу.

Классификация рисков

Риски классифицируются по уровням возможных последствий в порядке убывания катастрофичности (вертикальная классификация), а также по природе их происхождения (горизонтальная классификация).

Вертикальная классификация рисков напрямую связана с определением тех, кто способен рисками управлять.

Стратегия управления рисками: как систематизировать работу.

У многих компаний вообще нет стратегии риска, хотя от нее зависят все инвестиционные решения и поэтому разрабатывать ее жизненно необходимо любой организации.

С точки зрения менеджмента, стратегия - это рассчитанная на перспективу система мер, направленных на обеспечение организации долгосрочного конкурентного преимущества. Разработка стратегии состоит в выборе наиболее оптимального направления развития организации.

Грамотная стратегия выделяет типы рисков, сулящие компании максимальную выгоду, указывает предельный объем рисков, который она может взять на себя, и необходимый при этом уровень доходов. Формулировать стратегию компании в отношении рисков должен генеральный директор при поддержке совета директоров, важно, чтобы все сотрудники понимали общую стратегию рисков компании.

В условиях современной рыночной экономики основа хорошей стратегии управления рисками заключается в занятии на рынке сильной позиции и построении такой организации, которая в состоянии успешно функционировать, несмотря на непредвиденные обстоятельства, мощную конкуренцию и внутренние проблемы.

На сегодняшний день принято выделять три основных вида стратегии: портфельную, деловую и функциональную.

Портфельная стратегия - это высший уровень стратегии. Управление портфельной стратегией предполагает управление всеми предприятиями и организациями, входящими в состав корпорации, с помощью ценных бумаг.

Под портфелем в бизнесе понимается набор ценных бумаг дочерних предприятий, принадлежащий материнской компании.

В общем виде портфельная стратегия предполагает:

1. Покупку новых компаний.

2. Укрепление и расширение имеющихся в составе корпорации компаний.

3. Ликвидацию нежелательных компаний.

4. Размещение и контроль финансовых ресурсов.

5. Использование эффекта единства совместных усилий, имеющихся в составе портфеля предприятий.

Деловая стратегия - это стратегия на уровне отдельных фирм, входящих в состав корпорации либо самостоятельно работающих на рынке.

Главная задача деловой стратегии - обеспечить своей фирме долгосрочное конкурентное преимущество.

Реализация деловой стратегии включает в себя три этапа:

1. Разработка правильной корпоративной миссии.

2. Разработка видения и целей корпорации.

3. Разработка мер для достижения стратегических преимуществ.

Функциональная стратегия - это стратегия на уровне отдельных подразделений фирмы.

В функциональной стратегии важны следующие моменты:

1. Определение конкретного содержания структурного подразделения.

2. Четкое усвоение целей и задач деловой стратегии всеми сотрудниками подразделения.

3. Осознание каждым работником своего места в отделе и места своего отдела в фирме.

4. Четкое разграничение функций всех подразделений фирмы.

5. Координация функций и объединение усилий отделов.

выделяют следующие стратегии управления рисками в компании:

Безрисковая стратегия (избегание риска) является эффективным средством избегания негативных последствий бизнес-деятельности компании в том случае, когда вероятность риска и последствия его воздействия оказывают существенное влияние на активы компании.

Стратегия принятия риска применяется в том случае, когда компания не предусматривает каких-либо специальных действий в отношении определенного типа (класса) риска. В этом случае менеджмент компании сознательно идет на риск и развивает бизнес до тех пор, пока убытки от последствий наступивших рисков не приведут к невосполнимым потерям. Подобная стратегия также не представляется оптимальной в силу того, что вероятный конечный результат - отрицательная прибыль - не соотносится с основной целью бизнеса. Основные просчеты в данном случае - отсутствие системного анализа состояния рынка и его динамики, факторов рисков, а также гибкого реагирования на изменившиеся условия.

Стратегия последующего воздействия на риски разрабатывается с целью создания условий для уменьшения (минимизации) воздействия последствий реализации рискового события на деятельность компании.

28. Организация контроля за управлением информационными потоками и рисками искажения консолидированной и иной отчетности.

Задача минимизации рисков существенного искажения финансовой отчетности хозяйствующего субъекта решается им в рамках системы внутреннего контроля.

Риски, связанные с финансовой отчетностью хозяйствующего субъекта, обусловлены внутренними и внешними факторами, которые могут неблагоприятно повлиять на способность организации формировать, фиксировать, обрабатывать и представлять в отчетности информацию, достоверно отражающую ее финансовое состояние и результаты финансово-хозяйственной деятельности. Возникновение рисков может быть вызвано, в частности, изменениями бизнес-среды, в которой функционирует хозяйствующий субъект, модернизацией его информационной системы, быстрым увеличением объемов деятельности, внедрением новых технологий, изменениями в системе управления организацией, расширением внешнеэкономической деятельности, изменениями в нормативных документах и другими обстоятельствами.

Искажения финансовой отчетности могут быть следствием ошибок (непреднамеренные ошибки в сборе, обработке информации) или мошенничества (преднамеренные действия/бездействие ответственных лиц)

Существуют два вида преднамеренных искажений:

    мошенническое составление финансовой отчетности (цель – ввести в заблуждение пользователей фин. Отчетности)

    сокрытие незаконного присвоения активов (кража имущенства организации)

Применительно к финансовой отчетности процесс оценки рисков организацией включает выявление руководством рисков, связанных с подготовкой достоверной финансовой отчетности, оценку их значимости и вероятности возникновения, а также принятие решений в части реагирования на эти риски. По мере выявления риска руководство оценивает его величину, значимость и разрабатывает способы реагирования. Руководство может прийти к выводу о нецелесообразности реагирования на риск, например, по причине несоразмерности затрат на такие мероприятия с величиной предотвращаемого отрицательного эффекта.

На эффективность внутреннего контроля организации большое влияние оказывают степень и характер использования информационных технологий (ИТ)

Как правило, контрольная деятельность, связанная с учетным процессом, включает:

    осуществление обзорных проверок. В частности, это может быть сравнение фактических показателей с плановыми, прогнозными, показателями за предшествующие периоды; сравнение информации, полученной из внутренних и внешних источников;

    обработка информации. При этом контроль осуществляется на уровне отдельных программ и всей системы компьютерной обработки данных в организации;

    непосредственный контроль. В качестве примеров можно привести ограничение доступа к активам и документам и инвентаризацию;

    распределение обязанностей между сотрудниками, например, по инициированию операций, ведению бухгалтерских записей, обеспечению сохранности активов.

Мониторинг контроля предполагает постоянно осуществляемое руководством наблюдение за тем, чтобы внутренний контроль отвечал установленным параметрам и модифицировался в соответствии с изменяющимися обстоятельствами. Оценивая способность внутреннего контроля предотвращать возникновение и устранять последствия существенных искажений финансовой отчетности, необходимо помнить о том, что он обеспечивает лишь разумную, а не абсолютную уверенность в достижении целей организации.

29. Контроль за обеспечением информационной безопасности.

конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

    необходимый уровень безопасности информации, подлежащей защите;

    защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.

Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают:

    Законы Российской Федерации

    Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы

    Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.)

    Государственные и отраслевые стандарты

    Положения, Порядки. Руководящие документы и другие нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ).

Федеральные законы и другие нормативные акты предусматривают:

    разделение информации на категории свободного и ограниченного доступа, причем информация ограниченного доступа подразделяется на:

    • отнесенную к государственной тайне

      отнесенную к служебной тайне (информацию для служебного пользования), персональные данные (и другие виды тайн)

      и другую информацию, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу;

    правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, устанавливаемый:

    в отношении сведений, отнесенных к государственной тайне, -уполномоченными государственными органами на основании Закона Российской Федерации "О государственной тайне" (от 21.07.93 г. N 5485-1);

    в отношении конфиденциальной документированной информации -собственником информационных ресурсов или уполномоченным лицом на основании Закона Российской Федерации "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ);

    в отношении персональных данных - отдельным федеральным законом;

    лицензирование деятельности предприятий, учреждений и организаций в области защиты информации;

    аттестование автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);

    сертификацию средств защиты информации и средств контроля эффективности защиты, используемых в АС;

    возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации;

    создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты;

    определение прав и обязанностей субъектов в области защиты информации.

30. Анализ и контроль всех видов рисков в бизнесе.

Риск - это любое событие или действие в будущем, которое может как неблагоприятно, так и положительно отразиться на достижении организацией ее деловых целей. Риск в бизнесе представляет собой потенциально существую­щую вероятность потери ресурсов и неполучения доходов .

Риск в бизнесе:

а) непосредственно связан с управлением организацией;

б) находится в прямой зависимости от эффективности и обосно­ванности принимаемых управленческих решений.

Наиболее важными элементами, положенными в основу классификации рисков,

являются:

Время возникновения;

Основные факторы возникновения;

Характер учета;

Характер последствий;

Сфера возникновения и др.

По времени возникновения риски распределяются на ретроспективные,

текущие и перспективные. Анализ ретроспективных рисков, их характера и

способов снижения дает возможность более точно прогнозировать текущие и

перспективные риски.

По факторам возникновения риски подразделяются на политические и

экономические (коммерческие).

Политические риски - это риски, обусловленные изменением политической

обстановки, влияющей на предпринимательскую деятельность.

Экономические риски - это риски, обусловленные неблагоприятными

изменениями в экономике предприятия или в экономике страны. По характеру учета риски делятся на внешние и внутренние. К внешним относятся риски, непосредственно не связанные с деятельностью предприятия или его контактной аудитории (социальные группы, юридические и (или) физические лица, которые проявляют потенциальный и (или) реальный интерес к деятельности конкретного предприятия). На уровень внешних рисков влияет очень большое количество факторов - политические, экономические, демографические, социальные, географические и др. К внутренним относятся риски, обусловленные деятельностью самого предприятия и его контактной аудитории. На их уровень влияет деловая активность руководства предприятия, выбор оптимальной маркетинговой стратегии, политики и тактики и др. факторы: производственный потенциал, техническое оснащение, уровень специализации, уровень производительности труда, техники безопасности.По характеру последствий риски подразделяются на чистые и спекулятивные.Чистые риски (простые) - это риски, предполагающие только вероятность убытков. Этот вид содержит в себе лишь опасность ущерба, без всякой возможности выигрыша. Причинами этих рисков могут быть стихийные бедствия, войны, несчастные случаи, преступные действия, недееспособность организации и др.Спекулятивные риски (динамические или коммерческие) - это риски, предполагающие вероятность как прибылей, так и убытков. Причинами спекулятивных рисков могут быть изменения конъюнктуры рынка, изменение курсов валют, изменение налогового законодательства и т.п. Наиболее многочисленная по классификации группа по сфере возникновения, в основу которой положены сферы деятельности. - производственная - предприниматель, непосредственным образом используя

в качестве факторов предпринимательства орудия и предметы труда, рабочую

силу, производит продукцию, товары, услуги, работы, информацию, духовные

ценности для последующей продажи потребителю.

Коммерческая - предприниматель выступает в роли коммерсанта, продавая

готовые товары, приобретенные им у других лиц, потребителю. При таком

предпринимательстве прибыль образуется путем продажи товара по цене,

превышающей цену приобретения.

Финансовая - особая форма коммерческого предпринимательства, в котором

в качестве предмета купли-продажи выступают деньги и ценные бумаги,

продаваемые предпринимателем потребителю (покупателю) или предоставляемые

ему в кредит.

Посредническая - предприниматель сам не производит и не продает товар,

а выступает в роли посредника, связующего звена в процессе товарного

обмена, в товарно-денежных операциях.

Страхование - оно заключается в том, что предприниматель за

определенную плату гарантирует потребителю (страхователю) компенсацию

возможной потери имущества, ценностей, жизни в результате непредвиденного

бедствия.

В соответствии со сферами предпринимательской деятельности обычно

выделяют: производственный, коммерческий, финансовый риск, а также риск

страхования.

Производственный риск - риск невыполнения предприятием своих планов и

обязательств по производству продукции, товаров, услуг, других видов

производственной деятельности в результате неблагоприятного воздействия

внешней среды, а также неадекватного использования новой техники и

технологий, основных и оборотных фондов, сырья, рабочего времени.

Среди наиболее важных причин возникновения производственного риска -

возможное снижение предполагаемых объемов производства, рост материальных и (или) других затрат, уплата повышенных отчислений и налогов, низкая

дисциплина поставок, гибель или повреждение оборудования и т.п.

Коммерческий риск - риск, возникающий в процессе реализации товаров и

услуг, произведенных или закупленных предпринимателем.

Причинами коммерческого риска являются: снижение объема реализации

вследствие изменения конъюнктуры или других обстоятельств, повышение

закупочной цены товаров, потери товара в процессе обращения, повышение

издержек обращения и др.

Финансовый риск - это риск возможности невыполнения фирмой своих

финансовых обязательств. Причинами его являются: обесценивание

инвестиционно-финансового портфеля вследствие изменения валютных курсов, неосуществление платежей; войны, беспорядки, катастрофы и т.п.

Страховой риск - риск предусмотренного условиями страхования события, в

результате чего страховщик обязан выплатить страховое возмещение (страховую

сумму). Результатом риска являются убытки, вызванные неэффективной

страховой деятельностью как на этапе, предшествующем заключению договора

страхования, так и на последующих этапах - перестрахование, формирование

страховых резервов и т.п. Основными причинами страхового риска являются:

неправильно определенные страховые тарифы, азартная методология

страхователя; войны, беспорядки, катастрофы и т.п.

Сначала рассмотрим внешние риски, не зависящие от предпринимателя.

Страновой риск - это риск, непосредственно связанный с

интернационализацией предпринимательской деятельности. Они зависят от

политико-экономической стабильности стран - импортеров, экспортеров.

Причинами странового риска могут быть нестабильность государственной

власти, особенности государственного устройства и законодательства,

неэффективная экономическая политика, проводимая правительством, этнические и региональные проблемы, резкая поляризация интересов различных социальных групп и т.п.

Валютные риски - это риски, связанные с изменением валютных курсов.

Величина валютного риска связана с потерей покупательной способности

валюты, поэтому она находится в прямой зависимости от разрыва во времени

между сроком заключения сделки и моментом платежа. Курсовые потери у

экспортера возникают в случае заключения контракта до падения курса валюты

платежа, потому что за вырученные средства экспортер получает меньше

национальных денежных средств. Импортер же имеет убытки при повышении курса валюты, т.к. для ее приобретения потребуется затратить больше национальных валютных средств.

Налоговые риски рассматривают с двух позиций - предпринимателя и

государства.

Налоговый риск предпринимателя связан с возможными изменениями налоговой политики (появление новых налогов, ликвидация или сокращение налоговых

льгот и т.п.), а также изменением величины налоговых ставок.

Налоговый риск государства состоит в возможном сокращении поступлений в

бюджет в результате изменения налоговой политики и/или величины налоговых ставок.Внутренние риски, в отличие от внешних, в значительной степени

определяются ошибочными решениями, принимаемыми предпринимателем,

вследствие его некомпетентности.

Организационный риск - риск, обусловленный недостатками в организации

работы. Основными причинами организационного риска являются:

а) низкий уровень организации:

Ошибки планирования и проектирования;

Недостатки координации работ;

Слабое регулирование;

Неправильная стратегия снабжения;

Ошибки в подборе и расстановке кадров;

б) недостатки в организации маркетинговой деятельности:

Неправильный выбор продукции (нет сбыта);

Товар низкого качества;

Неправильный выбор рынка сбыта;

Неверное определение емкости рынка;

Неправильная ценовая политики (залеживание товара);

в) неустойчивое финансовое положение.

Основными причинами ресурсного риска являются:

Отсутствие запаса прочности по ресурсам в случае изменения ситуации;

Нехватка рабочей силы;

Нехватка материалов;

Срывы поставок;

Нехватка продукции.

Портфельный риск заключается в вероятности потери по отдельным типам

ценных бумаг, а также по всей категории ссуд.

Кредитный риск (риск невозврата долга) - это риск неуплаты заемщиком

основного долга и процентов по нему в соответствии со сроками и условиями

кредитного договора.

Инновационный риск - это риск, связанный с финансированием и применением

научно-технических новшеств.

Качественный анализ предполагает: выявление источников и причин риска,

этапов и работ, при выполнении которых возникает риск, т.е.: установление

потенциальных зон риска; идентификацию (установление) всех возможных

рисков; выявление практических выгод и возможных негативных последствий,

которые могут наступить при реализации содержащего риск решения.

В процессе качественного анализа важно не только установить все виды

рисков, которые угрожают проекту, но и по возможности выявить возможные

потери ресурсов, сопровождающие наступление рисковых событий.

Результаты качественного анализа служат важной исходной информацией для

осуществления количественного анализа.

Количественный анализ предполагает численное определение отдельных

рисков и риска проекта (решения) в целом. На этом этапе определяются

численные значения вероятности наступления рисковых событий и их

последствий, осуществляется количественная оценка степени (уровня) риска,

определяется (устанавливается) также допустимый в данной конкретной

остановке уровень риска.

Наиболее распространенными методами количественной оценки риска являются статистический метод и метод экспертных оценок.

Суть статистического метода заключается в том, что изучается статистика

потерь и прибылей, имевших место на данном или аналогичном производстве,

устанавливается величина и частотность получения того или иного

экономического результата и составляется наиболее вероятный прогноз на

будущее. Главными инструментами статистического метода являются: среднее значение изучаемой случайной величины, дисперсия, стандартное (среднеквадратическое) отклонение, коэффициент вариации, распределение вероятности изучаемой случайной величины.

Этот метод требует наличия значительного массива данных, которые не

всегда имеются в распоряжении предпринимателя, а сбор и обработка данных

могут обойтись дорого. Суть экспертного метода заключается в получении количественных оценок

риска на основании обработки мнений опытных предпринимателей или

специалистов. Это особенно эффективно при решении сложных неформализуемых проблемных ситуаций, когда неполнота и недостоверность информации не позволяют использовать статистический или другие формализованные методы для количественной оценки риска. Недостатками являются: отсутствие гарантий достоверности полученных оценок, а также трудности в проведении опроса экспертов и обработке полученных данных. Наиболее приемлемым вариантом для практики является комбинация из статистического и экспертного методов.

31. Концепции, классификации объектов и критериев корпоративного контроля деятельности

КК–это результат распределения сил, позиций, возможностей, власти среди субъектов корпоративных отношений.

КК–это вся совокупность возможностей извлечь выгоду от деятельности корпорации.

Объекты КФК – финансовые потоки корпорации, связанные с операционной, инвестиционной и финансовой деятельностью

По объектам КФК:

Контроль деятельности бизнес-единиц корпорации

Контроль центров финансовой ответственности

Контроль операционной деятельности бизнес-единиц

Контроль инвестиционной деятельности бизнес-единиц

Контроль финансовой деятельности бизнес-единиц

Критерии внутреннего контроля – Положение о СВК компании, внутренние нормативные документы компании.

Критерии оценки деятельности службы внутреннего аудита: - Организационный статус (подчиненность только высшему руководству предприятия) ; - Функции (степень выполнения руководством предприятия рекомендаций специалистов службы внутреннего аудита) ; - Компетентность (степень обоснованности политики приема на работу сотрудников службы внутреннего контроля аудита, дальнейшего непрерывного профессионального обучения); - Профессионализм (степень соблюдения порядка планирования, документирования результатов работы и др.). .

концепции внутреннего контроля: COBIT, SAC, COSO и SAS 55/78 Стандарт «Цели контроля при использовании информационных технологий» (COBIT), разработанный Ассоциацией аудита и контроля информационных систем ISACA

· Доклад «Контроль и аудит систем» (SAC), подготовленный Исследовательским фондом Института внутренних аудиторов

· Доклад «Внутренний контроль: интегрированный подход» (COSO), подготовленный Комитетом спонсорских организаций Комиссии Тридуэя

· Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55), утвержденное Американским Институтом дипломированных бухгалтеров с внесенными позднее изменениями (SAS 78).

Документ COBIT (1996 г.) – это системный подход, обеспечивающий владельцев бизнес - процессов инструментом для полного и эффективного исполнения его обязанностей по контролю за безопасностью информационных систем.

Документ SAC (1991 г., с изменениями, внесенными в 1994 г.) предлагает поддержку внутренним аудиторам в вопросах контроля и аудита информационных систем и технологии.

Документы SAS 55 (1988 г.) и SAS 78 (1995 г.) дают руководства внешним аудиторам относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации.

Концепция COSO: КРИТЕРИИ ВНУТРЕННЕГО КОНТРОЛЯ

ВНУТРЕННИЙ КОНТРОЛЬ - это процесс, осуществляемый Советом Директоров, руководством и персоналом организации, направленный на достижение разумной уверенности в достижении целей по следующим критериям:

    Результативность и эффективность деятельности

    Достоверность финансовой отчетности

    Соответствие применяемым законам и нормам

Существует 5 компонентов модели coso

Контрольная среда

Оценка рисков

Средства контроля

Информация и коммункация

Мониторинг

    Функции внутреннего контроля по идентификации, оценке и предупреждению неприемлемых рисков.

Под этим видом риска понимается вероятность того, что ка­кие-то события и действия могут оказать неблагоприятное влияние на объект проверки .

Например:

Компетентность штатных со­трудников и соответствие их занимаемым должностям;

Падение конкурентоспособности выпускаемой продукции;

Сложность и разнообразие видов деятельности;

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу. Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы: а) опыт и знания руководства, а также изменения в его составе за определенный период

б) необычное давление на руководство

в) характер деятельности аудируемого лица

г) факторы, влияющие на отрасль, к которой относится аудируемое лицо

д) счета бухгалтерского учета, которые могут быть подвержены искажениям

е) сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;

Все факторы риска подлежат изучению и взвешенной оценке на пред­мет относительной значимости.

Риск обмана аудитора и контролера и ошибок в отчетности возрастает, если:

1) не ведется необходимая работа по устранению недостатков в работе систем бухгалтерского учета и контроля;

2) имеет место значительное недоукомплектование по сравне­нию со штатным расписанием СВА, бухгалтерии и юридического подразделения;

3) имеют место необычные операции, особенно в конце года, которые оказывают существенное влияние на величину финансо­вых показателей (сделки со связанными сторонами или платежи за услуги консультантам, адвокатам и т.д.) и выглядят явно несо­ответствующими предоставленным услугам;

4) встречаются неполные файлы, бухгалтерские книги и счета с многочисленными исправлениями, не отраженные в учете хо­зяйственные операции, отсутствуют подтверждающие документы, на запросы контролеров поступают от руководства и специали­стов объекта проверки расплывчатые и необоснованные ответы.

Оценка неотъемлемого риска произво­дится на уровне отчетности объекта проверки. Она должна учиты­вать следующие дополнительные факторы:

1) опыт и знания руководства, а также изменения в его составе за определенный период времени (неопытность руководства мо­жет повлиять на подготовку отчетности объекта проверки);

2) необычное давление обстоятельств на руководство объекта проверки (например, нехватка оборотных средств);

3) характерные особенности хозяйственной деятельности объекта проверки (например, потенциальная возможность устарева­ния в недалеком будущем выпускаемой продукции и услуг).

3.2. стратегии управления рисками

Риск в экономической деятельности, как следует из изложенного, можно рассматривать как вполне объективное явление, хотя основу его проявления составляет воля предпринимателя. Следовательно, объективно возникает потребность в специальной реакции предпринимателя на действие «механизма» риска, которая позволила бы анализировать и измерять риск, учитывать его особенности при принятии и реализации экономических решений. Для этого нужно управлять процессом выработки самих решений, сопряженных с риском.

Именно управление предпринимательскими рисками устанавливает, проверяет и перестраивает соотношения между необходимыми уровнями возможной прибыли и допустимыми уровнями убытков, между реакциями на те или иные риски и целями развития предприятия.

В частности, установлено, что потоки свободной наличности и размеры роста объемов создаваемой прибыли для предприятия явно ориентированы на соотношение «рост-риск-доход».

Уже не вызывает сомнений, что управление рисками как процесс выбора новых направлений деятельности, уровней рискованности и распределения ресурсов («откликов на риски») в экономической деятельности является неотъемлемой частью единого процесса повышения конкурентоспособности и прибыльности.

Типичная и достаточно распространенная на Западе модель управления рисками в корпорации предусматривает координированное руководство на всех уровнях организации. Это прежде всего совет директоров, исполнительный комитет (executive committee), ведущие менеджеры бизнес-единиц (business unit general managers), функциональные эксперты и специалисты (functional experts and specialists), а также линейные менеджеры, так называемые ключевые наблюдатели и офис (key supervisors and staff). При этом за оформление риск-политики и риск-стратегии в организации отвечает корпоративная группа управления рисками.

Ведущие менеджеры бизнес-единиц отвечают за управление рисками на своих предприятиях. Их главная задача - формирование в организации культуры понимания рисков; это означает, что каждый служащий будет отвечать за свой деловой риск. При этом должны быть определены обязанности по управлению рисками и критерии качества работы, чтобы сосредоточить среднее звено руководства и функциональных специалистов на целях и стратегиях управления рисками. Именно таким образом менеджмент отвечает за внедрение политики и стратегий группового управления рисками. Он же осуществляет и соответствующую отчетность. Корпоративная команда управления рисками призвана обеспечить консультирование, обучение, руководство, инструменты и методики, чтобы помочь менеджерам бизнес-единиц. При необходимости могут быть привлечены внешние эксперты.

Итак, стратегию управления рисками определяет руководство предприятия (фирмы, бизнес-единицы и т.п.). Делается это в рамках единой стратегии и направлено на решение двух основных задач: достаточно традиционной - сохранение базового капитала предприятия или имеющейся акционерной стоимости фирмы, и менее традиционной - создание дополнительного капитала или новой акционерной стоимости. Разумеется, на решение этих задач должна быть направлена некоторая доля общих ресурсов предприятия.

Концептуально процесс управления рисками в предпринимательстве мало чем отличается от классического процесса управления самим предприятием (бизнесом), т.е. обязательно включает формулирование целей и задач, сбор информации и прогнозирование рисков по номинациям («механизмам» проявления), измерение основных характеристик полезного эффекта, а также масштабов и возможностей проявления риска. На этой основе определяют отношение самого предпринимателя к риску, выясняя его личные предпочтения по критериям «выигрыши» - «возможности» - «потери», генерируют наборы реакций на возможные варианты развития рискованных процессов. Все это способствует решению главной задачи риск-менеджмента - реализации мероприятий по повышению эффективности предприятия при условии надлежащего предотвращения или снижения потерь.

Сам предприниматель - это одновременно и субъект, и объект риска. Как субъект риска он заинтересован в том, чтобы своевременно распознать рискованную ситуацию, в которой он может оказаться, если примет рискованное экономическое решение. Ему выгодно заранее выяснить, с какими неожиданностями ему придется столкнуться, подготовиться к негативным последствиям возможных внезапно возникающих ситуаций. Важно как можно скорее представить себе причины и источники риска, а затем быстрее и точнее выявить механизм проявления и последствия рисков. Это позволит определить, своевременно подготовить и предпринять антирисковые мероприятия с целью снижения опасных для бизнеса последствий.

Таким образом, риски нужно идентифицировать, после чего можно выбирать способ их снижения. Большинство предпринимателей пока предпочитают использовать традиционные способы, относящиеся к статической концепции снижения риска: все действия по предотвращению или снижению рисков, предпринятые в соответствии с этой концепцией, остаются неизменными в процессе реализации однократно принятого управленческого решения. Это своего рода неизменяемые одноразовые решения.

В настоящее время, когда требуются новые методы обеспечения и поддержания высоких уровней роста капитала, явно прогрессируют тенденции, основанные на динамической концепции управления рисками.

Управление рисками заключается в обеспечении гарантированного результата развитии предприятия за счет обязательного учета возможных рисков (управление по «пессимистическим оценкам» риска) при обязательном стремлении воспользоваться потенциальными выгодами, заложенными в природе рисков (управление по «оптимистическим оценкам» риска).

Исследования международной практики бизнеса, регулярно проводимые авторитетной аудиторской фирмой Pricewaterhouse Coopers (PWC), показывают, что менеджмент крупных и средних компаний вполне осознает важность рисков как особых компонентов стратегии руководства предприятиями. Особенность заключена в их направленности на увеличение капиталов или акционерной стоимости предприятий.

Рассмотрим некоторые классические методы снижения, например, финансового риска.

Избегание риска предполагает отказ от любого финансового действия, связанного с риском. При этом потерь, возможно, и не будет, но прибыли не будет точно. Предприниматель этим самым лишает себя возможности использовать активную составляющую риска, на которой строят все современные схемы увеличения выгодности работы предприятий, схемы роста акционерной стоимости. Другими словами, избегание риска является антиподом эффективности использования капитала предприятия.

Более мягкой формой избегания считают лимитирование финансовых рисков: установление границ свободы принятия решений по рискам в процессе предпринимательской деятельности. Известными примерами реализации способов лимитирования рисков на практике являются установление предельного размера кредита, предоставляемого клиенту, ограничение максимальной доли заемных средств в общем объеме активов предприятия, а также допустимого расхода какого-либо отдельного вида ресурса и др.

Передача (трансфер) риска пока не очень распространена в нашей стране. Исключение составляют некоторые транспортные компании, которые на определенных условиях принимают на себя риски, связанные с гибелью или порчей товаров во время их транспортировки и хранения, а также посреднические организации, которые принимают на себя кредитные риски предприятия при финансировании под уступку денежного требования (так называемые договоры факторинга). Технически передача риска при всех способах его снижения реализуется посредством заключения различных контрактов.

Хеджирование, т.е. «огораживание» или «ограждение» (в данном случае - от потерь), представляет собой использование особых ценных бумаг - форвардных и фьючерсных контрактов, опционов, свопов и др. В отличие от спекулянтов, которые покупают и продают фьючерсы только с целю получения выигрыша, хеджеры совершают фьючерсные сделки, чтобы исключить рискованную позицию на спотовом рынке. Поэтому хеджирование оказывается эффективным средством превентивного снижения инфляционных, валютных и процентных рисков.

Диверсификация - это способ снижения финансовых рисков, основанный на реализации системного принципа взаимной связи и взаимной обусловленности явлений в сложной системе. Этот принцип гласит, что все в системе взаимообусловлено и изменения в одном из элементов системы обязательно отражаются в виде изменений в другом или других элементах. Применительно к финансовой системе это означает, что выигрыш (проигрыш) в одном из направлений финансовой деятельности приведет к проигрышу (выигрышу) в каком-то другом (в каких-то других) направлении (направлениях). Поэтому за счет сознательного распределения активных средств между различными направлениями или способами финансовой деятельности можно в среднем обеспечить снижение риска во всей деятельности.

Однако, как считают некоторые авторы, диверсификация не может свести инвестиционный риск к нулю: на предпринимательскую и инвестиционную деятельность хозяйствующего субъекта оказывают влияние внешние факторы, которые не связаны с выбором конкретных объемов вложения капитала, и следовательно, на которые не влияет диверсификация. Иногда говорят о «вертикальной» и «горизонтальной» диверсификации; первая относится к различным видам финансовой деятельности, а вторая - к распределению активных средств между однородными видами деятельности. Обычно диверсификацию используют для снижения риска при формировании портфеля инвестиций (валютного, кредитного, депозитного и т.п.).

На диверсификацию и страхование ориентированы практически все методы управления биржевыми и валютными рисками. Страхование биржевых рисков в России затруднено самим характером контрактов, которые преобладают на биржах России, - их совершение предполагает немедленную и, как правило, 100\%-ную предоплату и поставку товаров. Это обусловлено высокой вероятностью форс-мажорных обстоятельств. Для целей страхования валютных рисков используют такие операции, как форвардные, фьючерсные и опционные валютные контракты. При этом валюта продается и покупается по схемам типа спот, своп или форвард. Технология реализации этих схем подробно излагается в специальной литературе. Мы лишь коротко рассмотрим их суть.

Наиболее распространенными способами страхования валютных рисков считаются хеджирование и валютный своп. Сущность основных методов хеджирования сводится к тому, чтобы осуществить валютные операции до неблагоприятного изменения курса валют либо компенсировать убытки от произошедшего изменения за счет параллельных сделок с валютой, курс которой изменяется в противоположном направлении. Другими словами, при хеджировании происходит компенсация одного валютного риска другим. Например, хеджирование предусматривает создание встречных требований и обязательств в иностранной валюте. Наиболее распространенный вид хеджирования - заключение срочных валютных сделок. При этом предполагают возникновение двух альтернативных ситуаций: падение курса национальной валюты или его рост.

Для каждой из этих ситуаций рекомендуют собственные приемы. Например, если ожидается падение курса национальной валюты, то банку следует сокращать наличности, продавать национальную валюту и выбирать другую валюту для сделки, а также сокращать операции с ценными бумагами в национальной валюте. В качестве более изощренных приемов используют накопление дебиторской задолженности в иностранной валюте и увеличение выдачи кредитов в национальной валюте, ускорение выплат вознаграждений иностранным акционерам, партнерам и кредиторам. Наконец, просто следует послать счета импортерам в национальной валюте и экспортерам в иностранной валюте. Если же прогнозируется рост курса национальной валюты, то следует производить действия, диаметрально противоположные.

Валютный своп напоминает оформление параллельных кредитов, когда две стороны в двух различных странах предоставляют разнонаправленные кредиты с одинаковыми сроками и способами погашения, но выраженные в различных валютах; однако в отличие от параллельных кредитов свопы не включают платеж процентов.

Форвардный валютный контракт как способ управления валютным риском заключается на покупку или продажу условленного количества конкретной иностранной валюты no курсу обмена. Этот курс фиксируется во время заключения контракта на будущую дату доставки валюты и ее оплаты. Такой контракт является нерасторжимым и обязательным для обеих сторон (например, для банка и его клиента). При этом, если валюта no форвардной сделке котируется дороже, чем при условиях спот, то к курсовой стоимости добавляется премия, а если дешевле, то дается скидка (дисконт). Информацию, необходимую для заключения контракта, берут из биржевых котировочных бюллетеней, в которых регулярно публикуются курс для сделок спот, а также размеры премий или скидок для формирования курса no сделкам форвард на разные сроки. Обычные сроки форвардного контракта - месяц, квартал или полугодие. Операция по схеме спот предполагает, что банк поставит клиенту валюту, купленную no курсу, зафиксированному в момент заключения сделки, на второй рабочий день после заключения договора.

Помимо валютного риска для банков опасны риски по депозитным операциям, инфляционные и процентные риски, риски кредитования. Инвестор может помещать средства на краткосрочные депозиты или депозиты с колеблющейся процентной ставкой и получать процентный доход. Если предполагается падение процентных ставок, то для инвестора более предпочтителен депозит с фиксированной процентной ставкой. Если же ожидается рост процентных ставок, то инвестору лучше предпочесть депозитную операцию с колеблющейся процентной ставкой. Не менее важно для инвестора определить срок депозита. Известно, что типичное изменение процентных ставок в зависимости от срока займа выражается возрастающей функцией. Другими словами, чем на больший срок размещается какая-то сумма денег, тем обычно выше процентный доход. Этим банк компенсирует инвесторам связанность их средств на более длительный срок и более высокий кредитный риск в случае долгосрочных займов.

Методы управления процентным риском в основном такие же, как и методы управления валютным риском, - опционы, фьючерсные операции и т.д. При этом риск для заемщика имеет двойственную природу: получая заем по фиксированной ставке, он подвергается риску из-за падения ставок, а в случае займа по свободно колеблющейся ставке - риску из-за их увеличения. Риск можно снизить, если предугадать, в каком направлении станут изменяться процентные ставки в течение срока займа, но это сделать достаточно сложно. Риск для кредитора - это зеркальное отображение риска для заемщика. Чтобы получить максимальную прибыль, банк должен предоставлять кредиты по фиксированной ставке, когда ожидается падение процентных ставок, и по плавающей ставке, когда ожидается их повышение.

По мере роста интереса населения страны к потребительским кредитам возрастает доля рисков неплатежей по такому кредиту.

Несколько слов об уменьшении риска банкротства, поскольку для России последних лет подобное событие далеко не редкость.

Диапазон способов, применяемых для уменьшения риска банкротства и смягчения его последствий практически полностью регламентируется федеральным законодательством. Уже давно установлен основной арсенал средств, смягчающих или частично устраняющих риск банкротства: интенсификация маркетинговой деятельности, повышение эффективности использования имеющихся у предприятия ресурсов, модернизация оборудования и технологических систем, диверсификация производства. В качестве крайнего средства предусматривается внешнее управление предприятием.

Но как избежать преднамеренного банкротства? Как противостоять весьма изощренному проявлению преднамеренного банкротства - недружественному поглощению одним предприятием другого? С подобными проявлениями риска банкротства, по-видимому, никогда не удастся бороться «техническими» методами. Здесь нужны не столько специфические экономические методы борьбы, сколько решимость и проявление власти, использование жестких законодательных санкций. Когда предприниматель поверит в решительность власти, он сам проявит свойственный ему «экономический» характер, и система борьбы с преднамеренным банкротством станет саморегулирующейся.

При планировании предпринимательской операции достаточно распространенным общим методом снижения рисков считают резервирование сил и средств: предприниматель создает обособленные фонды возмещения убытков за счет части собственных оборотных средств. Поэтому резервирование активных средств для демпфирования рисков часто рассматривают как самострахование. В ходе планирования операции по управления рисками определяют необходимый объем резерва. Оптимизацию объема резерва проводят методами «теории управления запасами», которая является стандартным фрагментом более общей теории - «исследования операций». Обычно резервирование предпочитают в том случае, когда согласно проведенным предварительным оценкам оптимальные затраты на резервирование оказываются меньше ожидаемых.

Известно, что все процессы в материальном мире, в том числе и имеющие финансовую природу, в основе своей инерционны. Финансовые процессы имеют повторяющиеся тенденции и циклическую динамику, на которые накладываются особенности конъюнктуры рынка. Разумеется, и при отсутствии каких-либо катастроф на фондовом рынке возможны некоторые кратковременные флуктуации в процессе изменения прибыльности операции. Однако мгновенные реакции на любые флуктуации неминуемо приведут только к излишнему перерасходу психологических (нервных) и материальных ресурсов предпринимателя, вызовут излишнее «раскачивание» ситуации. Основная сложность в реализации подхода - необходимость строить прогноз развития процесса и определять разумные границы области реагирования на возможные отклонения реалий от прогноза (так называемой области «свободы принятия решений»).

Что касается технологии осуществления адаптивного динамического управления рисками, то ее реализация возможна только в том случае, если риск-менеджер наметил требуемый уровень прибыли, предельный допустимый уровень потерь от проведения финансовой операции, а также границы свободы принятия решений - рамки «коридора реагирования» на складывающиеся ситуации. Технически границы свободы принятия решений задаются оптимистическим и пессимистическим прогнозами развития ситуации.

Однако сложности прогнозирования и установления границ свободы принятия решений не исчерпывают список трудностей в реализации динамической концепции управления рисками. Ведь и прогноз, и границы свободы принятия решений - это всего лишь важная априорная информация для принятия тактических решений в каждый момент проведения финансовой операции. Потребуется оперативно получать и текущую информацию, а затем, сопоставив реалии с прогнозом, в динамическом режиме оперативно генерировать возможные (в смысле свободы принятия решений) управленческие реакции. Наконец, потребуется принять тактическое адаптивное решение - выбирать из возможных реакций наилучшую в данный момент, реализовать ее и затем вновь наблюдать за ходом процесса, строить прогнозы и т.д.

Для того чтобы осуществить подобную адаптацию, нужно иметь хорошие «резервы»: резерв оптимизма и веры в то, что все под контролем, резерв времени на реагирование и резерв ресурсов на осуществление наилучшей для данного момента реакции на сложившуюся ситуацию. Только в комплексе это может обеспечить более адекватные, по сравнению со статическим управлением, критерии исполнения управленческих решений и расширить возможности контроля. Как видим, адаптивный динамический подход к управлению рисками есть не что иное, как непосредственное следование системным принципам адаптивного поведения сложной системы.

Разумеется, для осуществления практических мероприятий по переходу к концепции активного использования рисков обязательно нужно наладить процесс непрерывной генерации прогнозов. Построение сценариев - это достаточно сложная работа, требующая наличия подробной информации (данных, фактов, слухов), налаженного мониторинга экономических и социально-политических процессов в стране и за рубежом, подготовленных специалистов и мощного специального математического и программного обеспечения для ЭВМ. Все это может себе позволить далеко не каждый предприниматель. Кроме того, необходима большая «политическая воля», чтобы сменить концепцию и настроить персонал на работу по-новому.

Но выигрыш при этом будет немалый. Применение адаптивных технологий управления риска позволяет смело вторгаться в неизведанные сферы предпринимательства, поскольку появляются возможности, позволяющие своевременно выявлять и идентифицировать новые спектры деловых рисков, а также компоненты базового набора новых управленческих действий и новых реакций, которые будут наиболее эффективно воздействовать на факторы доходности и роста. После принятия динамической концепции и налаженности технологии адаптивного управления рисками задача риск-менеджеров будет сведена к творческому процессу, суть которого - формирование на основе базового набора реакций на риски конкретных управленческих реакций (действий) в каждый момент управляемого процесса. Для решения творческой задачи синтеза риск-решений на основе базового набора риск-менеджеру потребуется определить:

какие из учтенных при построении прогноза факторов доходности и роста являются наиболее действенными, какие из спрогнозированных рисков обусловлены действием этих факторов прибыльности;

как структурированы выявленные факторы и чем конкретно на каждый из них лучше всего воздействовать?

Однако еще раз подчеркнем: не следует забывать, что любая адаптация возможна только в том случае, когда система управления деятельностью организации (экономической деятельностью предприятия) обладает достаточно большим запасом устойчивости по отношению к негативным проявлениям риска и достаточным оперативным резервом активных ресурсов для соответству-

ющего реагирования на изменения обстановки. Иными словами, позволить себе применение более перспективной и выгодной концепции управления рисками может лишь достаточно сильное, т.е. финансово устойчивое, предприятие. Руководство такого предприятия, ориентирующееся на адаптивную динамическую концепцию управления рисками, обязано выделить для целей такого риск-менеджмента специальные операционные активы из общего капитала (общей акционерной стоимости) и распределять их в интерактивном режиме между двумя обозначенными задачами управления рисками.

Таким образом, текущее экономическое состояние предприятия, его наличные доходы, перспективный рост и обусловленные ими риски становятся сегодня основными движущими силами обеспечения сохранности и дополнительного роста капитала (акционерной стоимости). Только учет каждого из указанных обстоятельств дает возможность получить наиболее адекватную и точную экономическую оценку любого бизнеса.
Вертикальная классификация рисков
Вид риска Описание
Надгосударственный (глобальный) Изменения климата (например, глобальное потепление), пандемия, эпизоотия (например птичий грипп), глобальный финансовый кризис и т.п. - то есть ситуации, на которые ни одна страна, ни одна компания повлиять не могут. Риск-менеджерами (регуляторами) в этом случае (несмотря на то что отсутствует глобальное законодательство) является государственные объединения (ООН, G20 и пр.)
Страновой (суверенный) Это уровень рисков отдельного государства: техногенные и транспортные катастрофы, военные действия, «утечка мозгов», алкоголизм, наркомания, старение населения, демографические проблемы и т.д. На этом уровне риск-менеджера являются первые лица государства, правительство, центральный банк и пр.
Корпоративный Это уровень, на котором исторически появился риск-менеджмент. Сюда входят все классические риски - дефолты, инвестиционные риски, проектные, операционные и пр. Риск-менеджерами являются собственники и первые лица предприятия (Генеральный Директор и ключевые топ-менеджеры).
Персональный Это уровень, на котором каждый из нас является риск-менеджером. И риски соответственные - риски города, в котором мы живем; пути, по которым мы ездим на работу; медучреждения, где мы лечимся; риск потерять работу и пр.

Существует более 20 классификаций рисков корпоративного уровня. Наиболее ориентированной на реальный сектор, самой простой и логичной я считаю следующую классификацию.

  1. Стратегические риски, мешающие достижению долгосрочных целей компании. Как правило, они связаны с глобальными проектами, требующими больших вложений, – внедрением ERP-системы, строительством нового производства и т. п. Если такой риск реализуется, компания может оказаться на грани дефолта в достаточно короткий срок.
  2. Финансовые риски – это опасности, связанные с деньгами: недостаточная ликвидность, скачки курсов валют, фондовые индексы, изменения процентных ставок и т. п. Перечни этих рисков схожи у всех: и у крупных нефтегазовых компаний, и у продуктового магазина, находящегося через дорогу от Вашего дома.
  3. Операционные риски, связанные с ежедневной работой: производственным процессом, технологиями, IT, ошибками или нелояльностью персонала, транспортировкой грузов, готовой продукции и т. п.
  4. Риски опасностей и угроз. Это риски в основном внешние – наводнения, пожары, взрывы, рейдерские захваты, судебные иски и т. п.
  5. Юридические риски, связанные с соответствием Вашей деятельности нормам законодательства, отраслевым стандартам, нормам охраны труда, правилам общей и информационной безопасности, экологическим стандартам и т. п.
  6. Развивающиеся риски (вновь появляющиеся). В эту категорию попадают, к примеру, генетически модифицированные продукты, мобильная связь (мы первое поколение, которое использует мобильную связь, и что будет из-за этого с нашими детьми и с их детьми – непонятно), нанотехнологии и т. п.

На самом деле классифицировать риски можно любым удобным и понятным владельцам и руководству компании образом – даже базируясь на организационной структуре вашей компании (например, риски отдела продаж, риски финансового управления) или на распределении полномочий между руководителями (например, риски акционеров, риски финансового директора). Главное, чтобы в итоге все однозначно понимали, о каких именно рисках идет речь. Классификация нужна только для удобства группировки выявленных рисков и назначения ответственных – так называемых владельцев рисков.

Глоссарий

Риск – угроза того, что какое-либо событие или действие неблагоприятно повлияет на возможности добиваться желаемого результата в бизнесе, реализовывать цели и (или) стратегические планы (стандарты COSO ERM и AS/NZS 4360:2004).

Риск – случайное событие, имеющее две характеристики: вероятность наступления события и ущерб (выгода) как последствия наступления данного события.

Управление рисками – процесс идентификации критических рисков, оценки их воздействия, выработки и реализации комплексного решения по управлению ими, объединяющего стратегию, персонал, процессы и технологию.

Управление рисками – ввоздействие на риск, приводящее к изменению характеристик риска – изменению вероятности и (или) изменению последствий

10 основных рисков

Ежегодное исследование компании «Эрнст энд Янг» («Исследование в области бизнес-рисков») основывается на опросе руководителей компаний. Вот какие риски, по их мнению, наиболее важны сегодня:

  1. Кризис на рынке кредитования (+1).
  2. Несоответствие законодательным требованиям (–1).
  3. Углубление рецессии (новый вид рисков).
  4. Радикальная экологизация (+5).
  5. Рост конкуренции со стороны нетрадиционных для отраслей участников (+11).
  6. Снижение затрат (+1).
  7. Борьба за талантливых специалистов (+4).
  8. Заключение союзов и сделок (–1).
  9. Устаревание бизнес-моделей (новый вид рисков).
  10. Репутационные риски (+12).

Стратегия по управлению рисками

Выявление рисков

На этом этапе можно использовать классические методики, такие как анкетирование и опрос ключевых сотрудников и топ-менеджеров компании, совещания и мозговые штурмы по выявлению рисков, бенчмаркинг по рискам (адаптация для Вашего предприятия рисков, присущих отрасли). Главное – идентифицировать, какие события любой природы могут быть для компании катастрофическими или опасными. В результате Вы сможете составить список рисков Вашей компании.

Оценка и приоритезация рисков

Риски, вошедшие в предварительный реестр, нужно тематически сгруппировать. Далее необходимо определить единые шкалы оценки рисков по двум основным параметрам – ущерб и его вероятность в интересующий Вас период. Временной горизонт выбирается, как правило, в соответствии с бюджетным циклом или циклом стратегического планирования. Единая шкала определяется в удобной для Вас валюте (той, в которой компания ведет управленческий учет и отчетность или в которой номинировано наибольшее количество контрактных обязательств). Важно, чтобы все риски, независимо от их типа, оценивались в одних и тех же единицах.

Приоритезацию рисков должны проводить те же эксперты, которые формировали первоначальный список рисков. Осуществляется она голосованием (тайным или открытым – зависит от того, оценки какой степени откровенности Вам нужны). В результате Вы получите оценки возможного ущерба от риска и вероятности его наступления.

Например, на Вашем производстве существует риск взрыва кислородного цеха. Директор по производству примерно (скорее всего, с очень небольшой погрешностью) представляет, сколько стоит разобрать завалы, построить новый цех, закупить оборудование. Предположим, риск экспертно оценили в миллион долларов США. Этот миллионный риск, умноженный на вероятность 10%, стоит 100 тыс. долл., а если вероятность взрыва 50%, то цена риска – 500 тыс. долл. Но при оценке такого риска нужно учесть и то, что время простоя будет зависеть от времени, которое потребуется на все мероприятия, предшествующие запуску цеха. Также нужно оценить, сколько времени компания будет в состоянии платить простаивающим работникам зарплату, какие пени начислят за непогашенные кредиты и как быстро компания сможет их погасить.

Результатом этого этапа работы станет корпоративный реестр рисков. В нем риски будут расположены в виде своеобразного хит-парада – по убыванию взвешенной оценки ущерба. Для лучшего восприятия полученной картины можно построить двухмерную карту рисков: на одной координатной оси будет отображаться вероятность возникновения риска, на другой – финансовый ущерб, а на самой карте будут в виде точек даны риски (координаты этих точек Вы получите из результатов оценки и приоритезации) (см. рис.).

Без проведения должной оценки рисков с использованием общих единиц измерения при приоритезации вы можете стать заложником самого харизматичного, самого убедительного или самого образованного руководителя подразделения, «владельца рисков», который сможет красноречиво и убедительно доказать, что уж его-то риски (например, изношенные основные фонды у директора по капитальному строительству, «несуны» и террористы у начальника службы безопасности, невозможность привлечения средств у финансового директора) – всем рискам риски и мероприятия по управлению ими нужно финансировать в первую очередь, в полном объеме и с максимально возможным бюджетом.

Сравнение рисков с «уровнем чувствительности» компании

Полученный реестр рисков нужно сопоставить с «уровнем чувствительности» Вашей компании к рискам. Этот уровень также определяется экспертно исходя из возможного размера убытка: какой компания может выдержать, а какой – нет. Сравнение поможет выявить, какие риски на выбранном Вами временном горизонте являются малыми (в классификации риск-менеджеров – «до уровня толерантности»), какие – существенными (между толерантностью и «болевым порогом»), а какие – катастрофическими и могут привести к краху бизнеса (выше «болевого порога»). От этого зависит управление рисками: важно понимать, на какие из них не стоит обращать внимание, какими должно заниматься руководство компании, а какие относятся к компетенции владельцев бизнеса.

Первый проведенный цикл управления рисками, безусловно, не выявит абсолютно все риски и угрозы, сопровождающие деятельность Вашей компании. Но каждый следующий цикл будет давать все более и более достоверную информацию. Осознание основных рисков и расстановка приоритетов определенно является помощью руководителям и владельцам компаний в кризисные времена, которые неизбежно закончатся.

КАТЕГОРИИ
Скрининг
УЗИ конечностей
Виды УЗИ
УЗИ брюшной полости
УЗИ грудной клетки

ПОПУЛЯРНЫЕ СТАТЬИ
Жареный лаваш с сыром, шпинатом и зеленью Как приготовить лаваш с зеленью и сыром

Жареный лаваш с сыром, шпинатом и зеленью Как приготовить лаваш с зеленью и сыром
Каша из пшена и шампиньонов рецепты

Каша из пшена и шампиньонов рецепты
Рецепт: Овсяная каша - с тыквой, для похудения Как приготовить овсяную кашу с тыквой

Рецепт: Овсяная каша - с тыквой, для похудения Как приготовить овсяную кашу с тыквой
Как найти зоны в квартире по сетке Багуа

Как найти зоны в квартире по сетке Багуа
Совместимость тельца и рака в любви и браке

Совместимость тельца и рака в любви и браке

© 2024 «kingad.ru» — УЗИ исследование органов человека