На протяжении последних двух лет российский бизнес сжимается. Многие малые и даже средние компании закрываются. С одной стороны, это связано с усугубившимся системным кризисом идеологии и политики государства в отношении института предпринимательства. С другой стороны, внешняя среда бизнеса объективно стала значительно более рискованной. Это означает только одно – приходит время, когда управление рисками в деятельности не только крупных, но и небольших компаний должно получать серьезную системную основу для достижения успеха производства, продаж и развития.

Обзор комплексной системы управления рисками

Риск является неотъемлемой чертой предпринимательской активности. Иными словами, предприимчивость непосредственно сопряжена с вероятностью определенных угроз, что вполне естественно для данного рода деятельности. Кроме того, развитие управленческой деятельности, сталкивающейся с нарастающими условиями неопределенности, привело к вычленению отдельной отрасли, получившей название «риск-менеджмент». Стоит заметить, что современное понятие событийных потоков в бизнесе, феномен задач как основного средства управления тесно связаны с понятием риска.

Риск является сателлитным аспектом ответственности. Ответственность исполнителя задачи рассматривается как его способность оценить вероятность благоприятного исхода событий, право принять задачу к исполнению и выполнить, не ссылаясь ни на какие проблемы. Под проблемами здесь мы рассматриваем те самые нежелательные последствия, которые возникают в результате проявления риска. В данном определении ответственности заложена сущностная основа управления задачами предприятия и сопутствующими рисками.

Сущностную и цельную природу задачи и угроз нужно уметь преобразовывать в современную развернутую . Это область знаний, инструментов и средств, требующая умений и навыков в сфере экономики, финансов, математической статистики, права и отдельных отраслей бизнеса, например, страхового. В современной теории и практике разработаны разнообразные модели управления.

Ключевая модель основана на системном подходе, который рассматривает управление рисками как совокупность взаимосвязанных элементов и носит комплексный характер. Данная система управления основана на общей стратегии предприятия. Основная цель управления заключается в обеспечении сбалансированного соотношения параметров «риск-доходность» согласно утвержденной стратегии. Ниже развернута модель комплексной системы управления рисками в форме символичного «дома».

Схема взаимодействия элементов комплексной системы управления рисками

Фундаментом системы служит ее информационная база. Содержательная часть состоит из технологии управления и его организации. Стратегия и тактика управления рисками формируются не сразу, а только после того, как выявленные угрозы прошли через процедуру оценки и анализа. «Здание» венчают цель и стратегия управления предприятием, сфокусированные на решение следующих задач управления рисками.

1. Рост капиталоемкости и стоимости бизнеса.
2. Поддержание и развитие высоких объемов производства с учетом рисковых ограничений.
3. Обеспечение своевременного покрытия убытков, вызванных угрозами, собственными средствами.
4. Поддержание устойчивости предприятия относительно основных факторов риска.
5. Эффективное распределение ресурсов компании с учетом предполагаемых угроз.

Развитие идеологии управления рисками

Концепции управления рисками – достаточно динамичная среда для опробования многочисленных инструментов оценки, анализа и регулирования. Методы управления рисками постоянно развиваются и совершенствуются. Еще в недавнем прошлом использовались фрагментированные и эпизодические подходы к управлению рисками. Они базировались на предположении, что для прогнозирования и управления уровнем угроз можно сделать немногое, и фокусировались на смягчении либо на устранении их последствий. Иными словами, применялся пассивный подход к управлению. Современные модели основываются на активной профессиональной позиции, которая реализует интегрированный, непрерывный и расширенный подход. Далее размещена схема генезиса взглядов на риск-менеджмент за последние десятилетия.

Схема изменения походов к управлению рисками
Источник: Economist Intelligence Unit, Managing Business Risks

Стратегия управления рисковыми событиями формируется руководителями предприятия. Как правило, все задачи, решаемые ею, сводятся к двум основным.

1. Сохранить базовый капитал (акционерную стоимость) предприятия.
2. Создать дополнительный капитал (новую акционерную стоимость) компании.

Соотношение этих двух позиций определяет идеологию отношения руководителя бизнеса к риску как таковому. Большинство бизнесменов традиционно полагаются на способы управления рисками, которые лежат в основе статической концепции, считающиеся классическими. Они остаются актуальными, поскольку обеспечивают пусть не столь значительное, но устойчивое развитие в условиях требуемого предотвращения и снижения потерь.

Со временем управление рисками как доктрина стала претерпевать изменения. В мировой практике крупный капитал стал все активнее поощрять отдельные предприятия и бизнесменов на создание принципиально новой акционерной стоимости. Стала расширяться практика, когда сами государства начали брать на себя риск инноваций. Это тем более актуально в условиях замедления развития мировой экономики. Таким образом, возникла альтернативная, динамическая концепция управления, которая вовсе не исключает, а лишь дополняет статическую парадигму.

Два принципиальных подхода к задачам управления рисками

Выше представлена схема двух принципов и стратегий описанных управленческих доктрин. Подходы к управлению различаются психологическими установками. Вариант ориентации на развитие, заряженный определенным оптимизмом, необходимо отличать и от традиционного российского «авось». Нарождающееся мировоззрение деловых людей основано на новой позиции, предполагающей разумный уровень вероятности потерь как противовеса стагнации и своеобразный индекс инициативности. Новация состоит в том, чтобы управлять и процессом идентификации, анализа, реагирования, и собственно самими рисками. Это таит в себе потенциал новой прибыли и стоимости бизнеса.

Содержание технологии управления рисками

В любой парадигме управления работает концепция приемлемого риска, которая доказала свою результативность и работает достаточно надежно. В настоящей концепции последовательно реализуются три действия: «выявить», «оценить» и «уменьшить», благодаря которым закладываются основы управления рисками. Далее перед вами представлена технология управления рисками по трем большим этапам, которые соответствует трем обозначенным действиям.

Технологическая модель управления рисками

Рассмотрим этапы последовательности управленческих шагов. Мы с вами знаем, что не существует риска без принятия соответствующего решения. Когда мы ставим цель, задачи, принимается решение. Имеется в виду: выявить, написать, представить списком факторы и провести их первичный анализ. Эта процедура несколько отличается от идентификации, которая применима к какой-либо сфере деятельности: к подразделению, процессу, проекту. Здесь же речь идет о риске для компании в целом. По сути, данная модель представляет собой процесс управления рисками. И выходом первого этапа является выявленный список факторов.

Перед вторым этапом риск кажется значительным. После оценки и анализа вариантов он по степени опасности представляется меньшим, чем риск идеи, замысла. Это происходит вследствие нашей потенциальной готовности к появлению рискового события и ориентации в его значимости. Первый и второй этапы завершаются выходом – «Проанализированный и оцененный уровень риска». Этот уровень также представляется достаточно значительным и требует новых действий.

На третьем этапе достигается уменьшение опасности и угроз. Стратегический подход может быть рассмотрен с нескольких точек зрения. Одна из них заключается в том, чтобы выбрать методы управления риском, например, передать ответственность за него. Иную позицию по стратегии мы рассмотрим в следующем разделе. Работать с риском на тактическом уровне означает, к примеру, начать бороться с ним самим.

На данном этапе активно включается психофизиологический аспект отношения руководителя предприятия к риску. Психологический тип лидера как раз и проявляется через отношение к угрозам: оно может быть либо очень осторожным, либо авантюристичным, либо демонстрировать способность идти на оправданный риск. Естественно, что крайние варианты не являются благоприятными. После разработки программы по снижению угроз на выходе достигается приемлемый уровень риска. На основе утвержденной программы осуществляются этапы выполнения, контроля и оценки итогов решения. Результаты завершающей оценки используются в новом технологическом цикле управления.

Интеграционная стратегия и принципы управления

Выбор стратегии управления связан не только с методами реагирования на угрозы. Управление рисками в организации с позиции системного подхода предусматривает также выбор варианта интеграционной стратегии управления рисковыми событиями. Под интеграцией здесь понимается включение процедур принятия решений в функционально-управленческое взаимодействие подразделений предприятия и внешних субъектов деятельности: компаний, экспертов и консультантов. Различают несколько типов интеграционной стратегии.

1. Внутренняя горизонтальная интеграция. Все структурные подразделения компании обмениваются информацией, участвуют в оценке и управлении на линейном уровне.
2. Вертикальная внутренняя интеграция. В управлении компании создается специальная координирующая служба или должность, через которую происходит сбор и консолидация информации и выводов.
3. Внешняя вертикальная интеграция. Различаются интеграция вниз (формируется взаимодействие с поставщиками) или вверх (с потребителями).
4. Внешняя горизонтальная интеграция. Интеграционное взаимодействие устанавливается с предприятиями отрасли, производящими идентичный продукт и не являющимися прямыми конкурентами.
5. Внешняя диагональная интеграция. Примерами такого решения является сотрудничество с ВУЗами, НИИ, т.е. организациями, которые не являются операторами того же рынка, но включены в информационную или технологическую цепочку с другими однородными субъектами деятельности.

Основные принципы управления рисками, которыми руководствуются ответственные за менеджмент лица, включают:

• обязательное соответствие действующей стратегии предприятия;
• максимально возможную объективность принимаемых решений в отношении угроз, основанную на полноценной информации, динамике и оценке перспектив среды, в которой действует компания;
• экономическую целесообразность принимаемых решений;
• уровень доходности и финансовых возможностей предприятия, который должен превосходить уровень рискованности сделок и операций;
• непрерывность процесса управления, подразумевающую отслеживание развития событий, связанных с угрозами, на всех этапах управления, включая мониторинг и контроль;
• распространение оценки и управления на все опасности, даже на те, которые находятся за рамками финансовых и страхуемых рисков, и не могут на данном уровне развития быть оценены количественно;
• интегрированность в процедуры выявления, оценки и управления всех подразделений компании и избранных внешних партнеров.

Реализация процедур по выявлению рисков

Этапы формирования перечня факторов риска выполняются по стандартному плану, который, как правило, включает следующее.

1. Определение целей и задач процедуры по выявлению факторов.
2. Формирование группы специалистов-экспертов для выявления факторов.
3. Построение процедуры выявления факторов.
4. Получение от экспертов информации о факторах.
5. Анализ и обработка экспертной информации о факторах.

Приведем пример реализации первого шага представленного алгоритма. Вариантом цели может стать выявление как можно большего количества возможных рисков при подготовке и реализации будущего решения. Задачи могут формулироваться по аналогии с составом позиций данного этапа технологии управления, при этом сразу желательно выработать варианты принятия решений в зависимости от типа управленческой деятельности. Ниже приведен пример подобного алгоритма.

Альтернативные алгоритмы принятия решений о выявлении рисков

Подходы к формированию экспертных групп отличаются для небольших и крупных компаний. В первом случае к экспертизе может быть привлечен практически весь состав персонала, во втором целесообразнее формировать экспертные группы, включающие топ-менеджмент, руководителей подразделений и представителей коллектива из числа ведущих высококвалифицированных специалистов (3-4 сотрудника). Приведем пример процедуры по выявлению рисков в достаточно крупной компании. Возможен следующий порядок действий.

1. Участники обсуждения располагаются в конференц-зале таким образом, чтобы видеть друг друга. Ответственный модератор находится в центре, а его помощник – около доски или листа бумаги для фиксации высказанных предложений.
2. Все высказанные идеи и предположения о будущих неблагоприятных событиях должны быть записаны без какого-либо отбора, какими бы неожиданными они ни были на первый взгляд.
3. Высказанные идеи и предположения на данном этапе не следует детализировать и развивать, достаточно их сформулировать и дать краткую характеристику.
4. В данном методе важно количество, а не качество выдвигаемых идей и предположений.
5. Основное правило групповой работы – не допускать критику высказанных идей, чтобы не сковывать инициативу участников.

После того, как сбор информации о факторах риска завершен, все они собираются в единый список, проходят процедуру первичной систематизации и передаются для аналитической обработки. Для этих целей используются специальные методы и инструменты по выявлению рисков. Ниже приведен максимально возможный состав методов для проведения тщательного первичного анализа факторов.

Общие и специальные аналитические методы, применяемые для анализа факторов риска

Общие и специальные аналитические методы, применяемые для анализа факторов риска. Продолжение

Модели реагирования в процессе управления рисками

На третьем этапе нашего технологического алгоритма после оценки и анализа факторов предстоит ответить на вопрос: а что методологически предлагает рискология в контексте способов воздействия на риски? Методы управления рисками включают пять сценарных вариантов реагирования на выявленные и оцененные угрозы. Рассмотрим их.

1. Уклонение или отказ. В случае, если риск представляется очень опасным, лучшим решением является отказ от него. Базисом для принятия подобного решения являются результаты анализа, используемого в финансовом менеджменте. Желательно использовать определенные граничные величины показателя коэффициента риска, рассчитываемого как отношение максимально возможного убытка к объему вложений собственных средств на его устранение.
2. Передача или ее частный случай – страхование. Если риск несет в себе несколько меньшие угрозы, и мы не можем уклониться от него, то лучше его передать другому лицу за вознаграждение на основании договора страхования, другим участникам рынка. Примерами могут послужить биржевые сделки путем заключения фьючерсных контрактов, опционных соглашений и т.п.
3. Локализация и ее частные случаи: ограничение, лимитирование. В определенных ситуациях удобнее ограничить область распространения риска в пределах специализированных подразделений компании либо путем разработки внутренних нормативных актов. Данный метод не требует больших капитальных вложений, но предполагает кропотливую работу менеджмента для ограничения рисков.
4. Распределение или диверсификация. Одним из распространенных способов снижения угроз является диверсификация, которая особенно часто применяется для портфельных инвестиций. Данный метод допустим к применению по отношению к риску операционной деятельности и иных форм инвестиционной деятельности. Например, в части источников инвестиций, таких как кредиты банка.
5. Компенсация. Есть методы работы с рисками, которые работают на упреждение возникновения угроз. К таким способам относится метод компенсации. В нем используются средства прогнозирования, стратегического планирования, мониторинга внешней и внутренней ситуаций, создание резервов и т.п.

Основные методы реагирования на выявленные риски

В поддержку выбора методов управления рисками следует ответить на вопрос: когда и какой из методов рекомендуется использовать? Этой цели служит матрица методов управления рисками, разработанная экспертами в зависимости от его вероятности и опасности. Данная матрица представляется вашему вниманию ниже.

Матрица выбора метода управления рисками

Завершая настоящую статью, хочу напомнить ее основные моменты. Управление рисками в современной практике имеет мощную методологическую платформу, которая непрерывно совершенствуется. Система управления рисками гармонично связана со стратегией компании, основана на специальной информационной платформе и состоит из технологий и организации. Идеология управления развивается в направлении динамичного подхода к концепции приемлемого риска.

Методы анализа и реагирования на выявленные угрозы реализуются в последовательном ряду этапов процессуальной технологии, каждый шаг которой действенно снижает уровень угроз и опасностей. Все это вселяет уверенность, что менеджмент, взявшийся за внедрение управления рисками, начнет незамедлительно получать эффекты, сначала незначительные, а к концу проекта – весомые. Выражаю в это веру и надежду.

Управление рисками, риск-менеджмент (англ. risk management) - процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.

Блок 1. Определение толерантности компании к риску осуществляется с целью определения склонности руководителей, менеджеров, акционеров и стейкхолдеров к рискам и их последствиям.

Блок 2. Выбор стратегий элиминирования рисков производится с учетом конъюнктуры рынка, финансового положения компании, системы принятой контрактации, особенностей производственно-технической продукции, а также специфики бизнес-деятельности и др. В компаниях, как правило, используются (иногда одновременно) следующие типы стратегий элиминирования рисков: безрисковая стратегия, стратегия принятия риска, стратегия превентивного воздействия и стратегия последующего воздействия.

Блок 3. Выбор (определение) методов элиминирования рисков. Для реализации той или иной стратегии элиминирования рисков используется широкий спектр методов (подходов). Выбор одного из них (например, страхование или самострахование) осуществляется на основе сравнительной оценки их эффективности и влияния на стоимость компании.

Блок 4. Анализ и использование инструментов (механизмов) элиминирования рисков. На этапе анализа инструментов (способов) элиминирования осуществляется конкретизация выбранного метода (доведение его до четкого алгоритма), определение исполнителей и необходимых ресурсов для реализации соответствующего инструментария (например, для метода хеджирования обосновывается использование фьючерсов и опционов).

Блок 5. Планирование основного процесса элиминирования рисков предполагает разработку набора управляющих воздействий в виде антирисковых мероприятий и необходимых для этого объемов и источников финансирования.

Блок 6. В процессе бюджетирования осуществляется разработка индивидуальных и сводных бюджетов компании (самостоятельных бизнес-единиц) с учетом утвержденных лимитов.

Блок 7. Оценка эффективности (результативности) элиминирования рисков проводится с целью сопоставления достижения поставленных целей (стратегий) по элиминированию рисков с затратами тех или иных ресурсов, которые поддерживают систему интегрированного управления рисками на заданном уровне.

В процессе элиминирования рисков компания разрабатывает программу действий по оптимизации подверженности рискам: что необходимо застраховать, где возможно самострахование и каким образом на основе сравнения выгод и затрат оптимизации каждого типа (класса) риска и с учетом взаимосвязей между рисками принимается решение об их оптимальном уровне.

Основным механизмом реализации целей элиминирования рисков в компании являются стратегии управления рисками.

В соответствии с концепцией интегрированного управления рисками выделяют следующие стратегии управления рисками в компании:

· безрисковая стратегия;

· стратегия принятия риска;

· стратегия превентивного воздействия на риск;

· стратегия последующего воздействия на риск.

Безрисковая стратегия (избегание риска) является эффективным средством избегания негативных последствий бизнес-деятельности компании в том случае, когда вероятность риска и последствия его воздействия оказывают существенное влияние на активы компании.

Стратегия принятия риска применяется в том случае, когда компания не предусматривает каких-либо специальных действий в отношении определенного типа (класса) риска. В этом случае менеджмент компании сознательно идет на риск и развивает бизнес до тех пор, пока убытки от последствий наступивших рисков не приведут к невосполнимым потерям. Подобная стратегия также не представляется оптимальной в силу того, что вероятный конечный результат - отрицательная прибыль - не соотносится с основной целью бизнеса. Основные просчеты в данном случае - отсутствие системного анализа состояния рынка и его динамики, факторов рисков, а также гибкого реагирования на изменившиеся условия.

Стратегия превентивного воздействия на риски осуществляется с целью создания условий, исключающих появление причин и факторов рисков. В процессе реализации стратегии разрабатываются мероприятия, направленные на уменьшение вероятности убытков (потерь), а также минимизации их последствий.

Стратегия последующего воздействия на риски разрабатывается с целью создания условий для уменьшения (минимизации) воздействия последствий реализации рискового события на деятельность компании.

У многих компаний вообще нет стратегии риска, хотя от нее зависят все инвестиционные решения и поэтому разрабатывать ее жизненно необходимо любой организации.

С точки зрения менеджмента, стратегия - это рассчитанная на перспективу система мер, направленных на обеспечение организации долгосрочного конкурентного преимущества. Разработка стратегии состоит в выборе наиболее оптимального направления развития организации.

Грамотная стратегия выделяет типы рисков, сулящие компании максимальную выгоду, указывает предельный объем рисков, который она может взять на себя, и необходимый при этом уровень доходов. Формулировать стратегию компании в отношении рисков должен генеральный директор при поддержке совета директоров, важно, чтобы все сотрудники понимали общую стратегию рисков компании.

В условиях современной рыночной экономики основа хорошей стратегии управления рисками заключается в занятии на рынке сильной позиции и построении такой организации, которая в состоянии успешно функционировать, несмотря на непредвиденные обстоятельства, мощную конкуренцию и внутренние проблемы.

На сегодняшний день принято выделять три основных вида стратегии: портфельную, деловую и функциональную.

Портфельная стратегия - это высший уровень стратегии. Управление портфельной стратегией предполагает управление всеми предприятиями и организациями, входящими в состав корпорации, с помощью ценных бумаг.

Под портфелем в бизнесе понимается набор ценных бумаг дочерних предприятий, принадлежащий материнской компании.

В общем виде портфельная стратегия предполагает:

1. Покупку новых компаний.

2. Укрепление и расширение имеющихся в составе корпорации компаний.

3. Ликвидацию нежелательных компаний.

4. Размещение и контроль финансовых ресурсов.

5. Использование эффекта единства совместных усилий, имеющихся в составе портфеля предприятий.

Деловая стратегия - это стратегия на уровне отдельных фирм, входящих в состав корпорации либо самостоятельно работающих на рынке.

Главная задача деловой стратегии - обеспечить своей фирме долгосрочное конкурентное преимущество.

Реализация деловой стратегии включает в себя три этапа:

1. Разработка правильной корпоративной миссии.

2. Разработка видения и целей корпорации.

3. Разработка мер для достижения стратегических преимуществ.

Функциональная стратегия - это стратегия на уровне отдельных подразделений фирмы.

В функциональной стратегии важны следующие моменты:

1. Определение конкретного содержания структурного подразделения.

2. Четкое усвоение целей и задач деловой стратегии всеми сотрудниками подразделения.

3. Осознание каждым работником своего места в отделе и места своего отдела в фирме.

4. Четкое разграничение функций всех подразделений фирмы.

5. Координация функций и объединение усилий отделов.

выделяют следующие стратегии управления рисками в компании:

Безрисковая стратегия (избегание риска) является эффективным средством избегания негативных последствий бизнес-деятельности компании в том случае, когда вероятность риска и последствия его воздействия оказывают существенное влияние на активы компании.

Стратегия принятия риска применяется в том случае, когда компания не предусматривает каких-либо специальных действий в отношении определенного типа (класса) риска. В этом случае менеджмент компании сознательно идет на риск и развивает бизнес до тех пор, пока убытки от последствий наступивших рисков не приведут к невосполнимым потерям. Подобная стратегия также не представляется оптимальной в силу того, что вероятный конечный результат - отрицательная прибыль - не соотносится с основной целью бизнеса. Основные просчеты в данном случае - отсутствие системного анализа состояния рынка и его динамики, факторов рисков, а также гибкого реагирования на изменившиеся условия.

Стратегия последующего воздействия на риски разрабатывается с целью создания условий для уменьшения (минимизации) воздействия последствий реализации рискового события на деятельность компании.

28. Организация контроля за управлением информационными потоками и рисками искажения консолидированной и иной отчетности.

Задача минимизации рисков существенного искажения финансовой отчетности хозяйствующего субъекта решается им в рамках системы внутреннего контроля.

Риски, связанные с финансовой отчетностью хозяйствующего субъекта, обусловлены внутренними и внешними факторами, которые могут неблагоприятно повлиять на способность организации формировать, фиксировать, обрабатывать и представлять в отчетности информацию, достоверно отражающую ее финансовое состояние и результаты финансово-хозяйственной деятельности. Возникновение рисков может быть вызвано, в частности, изменениями бизнес-среды, в которой функционирует хозяйствующий субъект, модернизацией его информационной системы, быстрым увеличением объемов деятельности, внедрением новых технологий, изменениями в системе управления организацией, расширением внешнеэкономической деятельности, изменениями в нормативных документах и другими обстоятельствами.

Искажения финансовой отчетности могут быть следствием ошибок (непреднамеренные ошибки в сборе, обработке информации) или мошенничества (преднамеренные действия/бездействие ответственных лиц)

Существуют два вида преднамеренных искажений:

мошенническое составление финансовой отчетности (цель – ввести в заблуждение пользователей фин. Отчетности)

сокрытие незаконного присвоения активов (кража имущенства организации)

Применительно к финансовой отчетности процесс оценки рисков организацией включает выявление руководством рисков, связанных с подготовкой достоверной финансовой отчетности, оценку их значимости и вероятности возникновения, а также принятие решений в части реагирования на эти риски. По мере выявления риска руководство оценивает его величину, значимость и разрабатывает способы реагирования. Руководство может прийти к выводу о нецелесообразности реагирования на риск, например, по причине несоразмерности затрат на такие мероприятия с величиной предотвращаемого отрицательного эффекта.

На эффективность внутреннего контроля организации большое влияние оказывают степень и характер использования информационных технологий (ИТ)

Как правило, контрольная деятельность, связанная с учетным процессом, включает:

осуществление обзорных проверок. В частности, это может быть сравнение фактических показателей с плановыми, прогнозными, показателями за предшествующие периоды; сравнение информации, полученной из внутренних и внешних источников;

обработка информации. При этом контроль осуществляется на уровне отдельных программ и всей системы компьютерной обработки данных в организации;

непосредственный контроль. В качестве примеров можно привести ограничение доступа к активам и документам и инвентаризацию;

распределение обязанностей между сотрудниками, например, по инициированию операций, ведению бухгалтерских записей, обеспечению сохранности активов.

Мониторинг контроля предполагает постоянно осуществляемое руководством наблюдение за тем, чтобы внутренний контроль отвечал установленным параметрам и модифицировался в соответствии с изменяющимися обстоятельствами. Оценивая способность внутреннего контроля предотвращать возникновение и устранять последствия существенных искажений финансовой отчетности, необходимо помнить о том, что он обеспечивает лишь разумную, а не абсолютную уверенность в достижении целей организации.

29. Контроль за обеспечением информационной безопасности.

конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

необходимый уровень безопасности информации, подлежащей защите;

защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.

Нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации включают:

Законы Российской Федерации

Указы Президента Российской Федерации и утверждаемые этими указами нормативные документы

Постановления Правительства Российской Федерации и утверждаемые этими постановлениями нормативные документы (Положения, Перечни и т.п.)

Государственные и отраслевые стандарты

Положения, Порядки. Руководящие документы и другие нормативные и методические документы уполномоченных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ).

Федеральные законы и другие нормативные акты предусматривают:

разделение информации на категории свободного и ограниченного доступа, причем информация ограниченного доступа подразделяется на:

• отнесенную к государственной тайне

  отнесенную к служебной тайне (информацию для служебного пользования), персональные данные (и другие виды тайн)

  и другую информацию, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу;

правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, устанавливаемый:

в отношении сведений, отнесенных к государственной тайне, -уполномоченными государственными органами на основании Закона Российской Федерации "О государственной тайне" (от 21.07.93 г. N 5485-1);

в отношении конфиденциальной документированной информации -собственником информационных ресурсов или уполномоченным лицом на основании Закона Российской Федерации "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ);

в отношении персональных данных - отдельным федеральным законом;

лицензирование деятельности предприятий, учреждений и организаций в области защиты информации;

аттестование автоматизированных информационных систем, обрабатывающих информацию с ограниченным доступом на соответствие требованиям безопасности информации при проведении работ со сведениями соответствующей степени конфиденциальности (секретности);

сертификацию средств защиты информации и средств контроля эффективности защиты, используемых в АС;

возложение решения вопросов организации лицензирования, аттестации и сертификации на органы государственного управления в пределах их компетенции, определенной законодательством Российской Федерации;

создание автоматизированных информационных систем в защищенном исполнении и специальных подразделений, обеспечивающих защиту информации с ограниченным доступом, являющейся собственностью государства, а также осуществление контроля защищенности информации и предоставление прав запрещать или приостанавливать обработку информации в случае невыполнения требований по обеспечению ее защиты;

определение прав и обязанностей субъектов в области защиты информации.

30. Анализ и контроль всех видов рисков в бизнесе.

Риск - это любое событие или действие в будущем, которое может как неблагоприятно, так и положительно отразиться на достижении организацией ее деловых целей. Риск в бизнесе представляет собой потенциально существую­щую вероятность потери ресурсов и неполучения доходов .

Риск в бизнесе:

а) непосредственно связан с управлением организацией;

б) находится в прямой зависимости от эффективности и обосно­ванности принимаемых управленческих решений.

Наиболее важными элементами, положенными в основу классификации рисков,

являются:

Время возникновения;

Основные факторы возникновения;

Характер учета;

Характер последствий;

Сфера возникновения и др.

По времени возникновения риски распределяются на ретроспективные,

текущие и перспективные. Анализ ретроспективных рисков, их характера и

способов снижения дает возможность более точно прогнозировать текущие и

перспективные риски.

По факторам возникновения риски подразделяются на политические и

экономические (коммерческие).

Политические риски - это риски, обусловленные изменением политической

обстановки, влияющей на предпринимательскую деятельность.

Экономические риски - это риски, обусловленные неблагоприятными

изменениями в экономике предприятия или в экономике страны. По характеру учета риски делятся на внешние и внутренние. К внешним относятся риски, непосредственно не связанные с деятельностью предприятия или его контактной аудитории (социальные группы, юридические и (или) физические лица, которые проявляют потенциальный и (или) реальный интерес к деятельности конкретного предприятия). На уровень внешних рисков влияет очень большое количество факторов - политические, экономические, демографические, социальные, географические и др. К внутренним относятся риски, обусловленные деятельностью самого предприятия и его контактной аудитории. На их уровень влияет деловая активность руководства предприятия, выбор оптимальной маркетинговой стратегии, политики и тактики и др. факторы: производственный потенциал, техническое оснащение, уровень специализации, уровень производительности труда, техники безопасности.По характеру последствий риски подразделяются на чистые и спекулятивные.Чистые риски (простые) - это риски, предполагающие только вероятность убытков. Этот вид содержит в себе лишь опасность ущерба, без всякой возможности выигрыша. Причинами этих рисков могут быть стихийные бедствия, войны, несчастные случаи, преступные действия, недееспособность организации и др.Спекулятивные риски (динамические или коммерческие) - это риски, предполагающие вероятность как прибылей, так и убытков. Причинами спекулятивных рисков могут быть изменения конъюнктуры рынка, изменение курсов валют, изменение налогового законодательства и т.п. Наиболее многочисленная по классификации группа по сфере возникновения, в основу которой положены сферы деятельности. - производственная - предприниматель, непосредственным образом используя

в качестве факторов предпринимательства орудия и предметы труда, рабочую

силу, производит продукцию, товары, услуги, работы, информацию, духовные

ценности для последующей продажи потребителю.

Коммерческая - предприниматель выступает в роли коммерсанта, продавая

готовые товары, приобретенные им у других лиц, потребителю. При таком

предпринимательстве прибыль образуется путем продажи товара по цене,

превышающей цену приобретения.

Финансовая - особая форма коммерческого предпринимательства, в котором

в качестве предмета купли-продажи выступают деньги и ценные бумаги,

продаваемые предпринимателем потребителю (покупателю) или предоставляемые

ему в кредит.

Посредническая - предприниматель сам не производит и не продает товар,

а выступает в роли посредника, связующего звена в процессе товарного

обмена, в товарно-денежных операциях.

Страхование - оно заключается в том, что предприниматель за

определенную плату гарантирует потребителю (страхователю) компенсацию

возможной потери имущества, ценностей, жизни в результате непредвиденного

бедствия.

В соответствии со сферами предпринимательской деятельности обычно

выделяют: производственный, коммерческий, финансовый риск, а также риск

страхования.

Производственный риск - риск невыполнения предприятием своих планов и

обязательств по производству продукции, товаров, услуг, других видов

производственной деятельности в результате неблагоприятного воздействия

внешней среды, а также неадекватного использования новой техники и

технологий, основных и оборотных фондов, сырья, рабочего времени.

Среди наиболее важных причин возникновения производственного риска -

возможное снижение предполагаемых объемов производства, рост материальных и (или) других затрат, уплата повышенных отчислений и налогов, низкая

дисциплина поставок, гибель или повреждение оборудования и т.п.

Коммерческий риск - риск, возникающий в процессе реализации товаров и

услуг, произведенных или закупленных предпринимателем.

Причинами коммерческого риска являются: снижение объема реализации

вследствие изменения конъюнктуры или других обстоятельств, повышение

закупочной цены товаров, потери товара в процессе обращения, повышение

издержек обращения и др.

Финансовый риск - это риск возможности невыполнения фирмой своих

финансовых обязательств. Причинами его являются: обесценивание

инвестиционно-финансового портфеля вследствие изменения валютных курсов, неосуществление платежей; войны, беспорядки, катастрофы и т.п.

Страховой риск - риск предусмотренного условиями страхования события, в

результате чего страховщик обязан выплатить страховое возмещение (страховую

сумму). Результатом риска являются убытки, вызванные неэффективной

страховой деятельностью как на этапе, предшествующем заключению договора

страхования, так и на последующих этапах - перестрахование, формирование

страховых резервов и т.п. Основными причинами страхового риска являются:

неправильно определенные страховые тарифы, азартная методология

страхователя; войны, беспорядки, катастрофы и т.п.

Сначала рассмотрим внешние риски, не зависящие от предпринимателя.

Страновой риск - это риск, непосредственно связанный с

интернационализацией предпринимательской деятельности. Они зависят от

политико-экономической стабильности стран - импортеров, экспортеров.

Причинами странового риска могут быть нестабильность государственной

власти, особенности государственного устройства и законодательства,

неэффективная экономическая политика, проводимая правительством, этнические и региональные проблемы, резкая поляризация интересов различных социальных групп и т.п.

Валютные риски - это риски, связанные с изменением валютных курсов.

Величина валютного риска связана с потерей покупательной способности

валюты, поэтому она находится в прямой зависимости от разрыва во времени

между сроком заключения сделки и моментом платежа. Курсовые потери у

экспортера возникают в случае заключения контракта до падения курса валюты

платежа, потому что за вырученные средства экспортер получает меньше

национальных денежных средств. Импортер же имеет убытки при повышении курса валюты, т.к. для ее приобретения потребуется затратить больше национальных валютных средств.

Налоговые риски рассматривают с двух позиций - предпринимателя и

государства.

Налоговый риск предпринимателя связан с возможными изменениями налоговой политики (появление новых налогов, ликвидация или сокращение налоговых

льгот и т.п.), а также изменением величины налоговых ставок.

Налоговый риск государства состоит в возможном сокращении поступлений в

бюджет в результате изменения налоговой политики и/или величины налоговых ставок.Внутренние риски, в отличие от внешних, в значительной степени

определяются ошибочными решениями, принимаемыми предпринимателем,

вследствие его некомпетентности.

Организационный риск - риск, обусловленный недостатками в организации

работы. Основными причинами организационного риска являются:

а) низкий уровень организации:

Ошибки планирования и проектирования;

Недостатки координации работ;

Слабое регулирование;

Неправильная стратегия снабжения;

Ошибки в подборе и расстановке кадров;

б) недостатки в организации маркетинговой деятельности:

Неправильный выбор продукции (нет сбыта);

Товар низкого качества;

Неправильный выбор рынка сбыта;

Неверное определение емкости рынка;

Неправильная ценовая политики (залеживание товара);

в) неустойчивое финансовое положение.

Основными причинами ресурсного риска являются:

Отсутствие запаса прочности по ресурсам в случае изменения ситуации;

Нехватка рабочей силы;

Нехватка материалов;

Срывы поставок;

Нехватка продукции.

Портфельный риск заключается в вероятности потери по отдельным типам

ценных бумаг, а также по всей категории ссуд.

Кредитный риск (риск невозврата долга) - это риск неуплаты заемщиком

основного долга и процентов по нему в соответствии со сроками и условиями

кредитного договора.

Инновационный риск - это риск, связанный с финансированием и применением

научно-технических новшеств.

Качественный анализ предполагает: выявление источников и причин риска,

этапов и работ, при выполнении которых возникает риск, т.е.: установление

потенциальных зон риска; идентификацию (установление) всех возможных

рисков; выявление практических выгод и возможных негативных последствий,

которые могут наступить при реализации содержащего риск решения.

В процессе качественного анализа важно не только установить все виды

рисков, которые угрожают проекту, но и по возможности выявить возможные

потери ресурсов, сопровождающие наступление рисковых событий.

Результаты качественного анализа служат важной исходной информацией для

осуществления количественного анализа.

Количественный анализ предполагает численное определение отдельных

рисков и риска проекта (решения) в целом. На этом этапе определяются

численные значения вероятности наступления рисковых событий и их

последствий, осуществляется количественная оценка степени (уровня) риска,

определяется (устанавливается) также допустимый в данной конкретной

остановке уровень риска.

Наиболее распространенными методами количественной оценки риска являются статистический метод и метод экспертных оценок.

Суть статистического метода заключается в том, что изучается статистика

потерь и прибылей, имевших место на данном или аналогичном производстве,

устанавливается величина и частотность получения того или иного

экономического результата и составляется наиболее вероятный прогноз на

будущее. Главными инструментами статистического метода являются: среднее значение изучаемой случайной величины, дисперсия, стандартное (среднеквадратическое) отклонение, коэффициент вариации, распределение вероятности изучаемой случайной величины.

Этот метод требует наличия значительного массива данных, которые не

всегда имеются в распоряжении предпринимателя, а сбор и обработка данных

могут обойтись дорого. Суть экспертного метода заключается в получении количественных оценок

риска на основании обработки мнений опытных предпринимателей или

специалистов. Это особенно эффективно при решении сложных неформализуемых проблемных ситуаций, когда неполнота и недостоверность информации не позволяют использовать статистический или другие формализованные методы для количественной оценки риска. Недостатками являются: отсутствие гарантий достоверности полученных оценок, а также трудности в проведении опроса экспертов и обработке полученных данных. Наиболее приемлемым вариантом для практики является комбинация из статистического и экспертного методов.

31. Концепции, классификации объектов и критериев корпоративного контроля деятельности

КК–это результат распределения сил, позиций, возможностей, власти среди субъектов корпоративных отношений.

КК–это вся совокупность возможностей извлечь выгоду от деятельности корпорации.

Объекты КФК – финансовые потоки корпорации, связанные с операционной, инвестиционной и финансовой деятельностью

По объектам КФК:

Контроль деятельности бизнес-единиц корпорации

Контроль центров финансовой ответственности

Контроль операционной деятельности бизнес-единиц

Контроль инвестиционной деятельности бизнес-единиц

Контроль финансовой деятельности бизнес-единиц

Критерии внутреннего контроля – Положение о СВК компании, внутренние нормативные документы компании.

Критерии оценки деятельности службы внутреннего аудита: - Организационный статус (подчиненность только высшему руководству предприятия) ; - Функции (степень выполнения руководством предприятия рекомендаций специалистов службы внутреннего аудита) ; - Компетентность (степень обоснованности политики приема на работу сотрудников службы внутреннего контроля аудита, дальнейшего непрерывного профессионального обучения); - Профессионализм (степень соблюдения порядка планирования, документирования результатов работы и др.). .

концепции внутреннего контроля: COBIT, SAC, COSO и SAS 55/78 Стандарт «Цели контроля при использовании информационных технологий» (COBIT), разработанный Ассоциацией аудита и контроля информационных систем ISACA

· Доклад «Контроль и аудит систем» (SAC), подготовленный Исследовательским фондом Института внутренних аудиторов

· Доклад «Внутренний контроль: интегрированный подход» (COSO), подготовленный Комитетом спонсорских организаций Комиссии Тридуэя

· Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55), утвержденное Американским Институтом дипломированных бухгалтеров с внесенными позднее изменениями (SAS 78).

Документ COBIT (1996 г.) – это системный подход, обеспечивающий владельцев бизнес - процессов инструментом для полного и эффективного исполнения его обязанностей по контролю за безопасностью информационных систем.

Документ SAC (1991 г., с изменениями, внесенными в 1994 г.) предлагает поддержку внутренним аудиторам в вопросах контроля и аудита информационных систем и технологии.

Документы SAS 55 (1988 г.) и SAS 78 (1995 г.) дают руководства внешним аудиторам относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации.

Концепция COSO: КРИТЕРИИ ВНУТРЕННЕГО КОНТРОЛЯ

ВНУТРЕННИЙ КОНТРОЛЬ - это процесс, осуществляемый Советом Директоров, руководством и персоналом организации, направленный на достижение разумной уверенности в достижении целей по следующим критериям:

Результативность и эффективность деятельности

Достоверность финансовой отчетности

Соответствие применяемым законам и нормам

Существует 5 компонентов модели coso

Контрольная среда

Оценка рисков

Средства контроля

Информация и коммункация

Мониторинг

Функции внутреннего контроля по идентификации, оценке и предупреждению неприемлемых рисков.

Под этим видом риска понимается вероятность того, что ка­кие-то события и действия могут оказать неблагоприятное влияние на объект проверки .

Например:

Компетентность штатных со­трудников и соответствие их занимаемым должностям;

Падение конкурентоспособности выпускаемой продукции;

Сложность и разнообразие видов деятельности;

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу. Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы: а) опыт и знания руководства, а также изменения в его составе за определенный период

б) необычное давление на руководство

в) характер деятельности аудируемого лица

г) факторы, влияющие на отрасль, к которой относится аудируемое лицо

д) счета бухгалтерского учета, которые могут быть подвержены искажениям

е) сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;

Все факторы риска подлежат изучению и взвешенной оценке на пред­мет относительной значимости.

Риск обмана аудитора и контролера и ошибок в отчетности возрастает, если:

1) не ведется необходимая работа по устранению недостатков в работе систем бухгалтерского учета и контроля;

2) имеет место значительное недоукомплектование по сравне­нию со штатным расписанием СВА, бухгалтерии и юридического подразделения;

3) имеют место необычные операции, особенно в конце года, которые оказывают существенное влияние на величину финансо­вых показателей (сделки со связанными сторонами или платежи за услуги консультантам, адвокатам и т.д.) и выглядят явно несо­ответствующими предоставленным услугам;

4) встречаются неполные файлы, бухгалтерские книги и счета с многочисленными исправлениями, не отраженные в учете хо­зяйственные операции, отсутствуют подтверждающие документы, на запросы контролеров поступают от руководства и специали­стов объекта проверки расплывчатые и необоснованные ответы.

Оценка неотъемлемого риска произво­дится на уровне отчетности объекта проверки. Она должна учиты­вать следующие дополнительные факторы:

1) опыт и знания руководства, а также изменения в его составе за определенный период времени (неопытность руководства мо­жет повлиять на подготовку отчетности объекта проверки);

2) необычное давление обстоятельств на руководство объекта проверки (например, нехватка оборотных средств);

3) характерные особенности хозяйственной деятельности объекта проверки (например, потенциальная возможность устарева­ния в недалеком будущем выпускаемой продукции и услуг).

Доктор экономических наук, профессор Санкт-Петербургский филиал НИУ ГУ «Высшая школа экономики»

В своей бизнес-деятельности нефинансовые компании подвергаются различного рода рискам. При этом они стремятся элиминировать (исключать) рисковые факторы, которые отрицательно влияют на их стоимость.

В настоящем исследовании под элиминированием рисков (Risk Response Planning) понимается совокупность стратегий, методов и инструментов (способов) минимизации негативных последствий рисков в компании.

В процессе элиминирования рисков в компании осуществляется разработка стратегий (методов, инструментов), обеспечивающих снижение отрицательного воздействия рисков на ее ключевые экономические показатели (КЭП). При этом компания ищет такие управленческие решения, которые обеспечивают определенный компромисс между достижением КЭП и угрозой потенциальных убытков (потерь). Поиск приемлемого риска позволяет оценить воздействие рисков, концентрировать и распределять ресурсы, а также разрабатывать соответствующую программу элиминирования рисков, направленную на превентивное и последующее воздействие на риск.

Основной целью элиминирования рисков в компании является доведение выявленных и оцененных рисков до приемлемого уровня. Концепция приемлемого риска замещает подход к определению «абсолютной безопасности», который, как правило, используется в различных отраслях техники и технологии. В соответствии с подходом «абсолютной безопасности» считается практически возможным исключить любую вероятность возникновения негативного воздействия рисков для инженерных, технических систем, опасных производств и т.п. В этом случае компания ориентируется на нулевую вероятность возникновения рисков. Однако, на практике, в процессе бизнес-деятельности компания не сможет полностью устранить потенциальные факторы рисков, которые могут привести к нежелательному сценарию развития отдельных бизнес-процессов – к отклонению от выбранных стратегических бизнес-целей. В этих условиях элиминирование рисков является важным составным элементом системы интегрированного управления рисками в компании.

В условиях жесткой конкуренции на рынках компании вынуждены оптимизировать приемлемый уровень подверженности риску. Это позволяет ей стабильно получать доходы, превышающие среднерыночный уровень (например, за счет сбалансированности стратегий элиминирования рисков, которые не позволяют превышать «критическую массу» рисков).

С учетом отмеченных положений в компании разрабатываются основные процедуры элиминирования рисков (рис.1).

Рис.1 Укрупненная блок-схема основного процесса элиминирования

рисков в компании

Блок 1. Определение толерантности компании к риску осуществляется с целью определения склонности руководителей, менеджеров, акционеров и стейкхолдеров к рискам и их последствиям.

Блок 2. Выбор стратегий элиминирования рисков производится с учетом конъюнктуры рынка, финансового положения компании, системы принятой контрактации, особенностей производственно-технической продукции, а также специфики бизнес-деятельности и др. В компаниях, как правило, используются (иногда одновременно) следующие типы стратегий элиминирования рисков: безрисковая стратегия, стратегия принятия риска, стратегия превентивного воздействия и стратегия последующего воздействия.

Блок 3. Выбор (определение) методов элиминирования рисков. Для реализации той или иной стратегии элиминирования рисков используется широкий спектр методов (подходов). Выбор одного из них (например, страхование или самострахование) осуществляется на основе сравнительной оценки их эффективности и влияния на стоимость компании.

Блок 4. Анализ и использование инструментов (механизмов) элиминирования рисков. На этапе анализа инструментов (способов) элиминирования осуществляется конкретизация выбранного метода (доведение его до четкого алгоритма), определение исполнителей и необходимых ресурсов для реализации соответствующего инструментария (например, для метода хеджирования обосновывается использование фьючерсов и опционов).

Блок 5. Планирование основного процесса элиминирования рисков предполагает разработку набора управляющих воздействий в виде антирисковых мероприятий и необходимых для этого объемов и источников финансирования.

Блок 6. В процессе бюджетирования осуществляется разработка индивидуальных и сводных бюджетов компании (самостоятельных бизнес-единиц) с учетом утвержденных лимитов.

Блок 7. Оценка эффективности (результативности) элиминирования рисков проводится с целью сопоставления достижения поставленных целей (стратегий) по элиминированию рисков с затратами тех или иных ресурсов, которые поддерживают систему интегрированного управления рисками на заданном уровне.

В процессе элиминирования рисков компания разрабатывает программу действий по оптимизации подверженности рискам: что необходимо застраховать, где возможно самострахование и каким образом на основе сравнения выгод и затрат оптимизации каждого типа (класса) риска и с учетом взаимосвязей между рисками принимается решение об их оптимальном уровне.

Основным механизмом реализации целей элиминирования рисков в компании являются стратегии управления рисками.

В соответствии с концепцией интегрированного управления рисками выделяют следующие стратегии управления рисками в компании:

· безрисковая стратегия;

· стратегия принятия риска;

· стратегия превентивного воздействия на риск;

· стратегия последующего воздействия на риск.

Безрисковая стратегия (избегание риска) является эффективным средством избегания негативных последствий бизнес-деятельности компании в том случае, когда вероятность риска и последствия его воздействия оказывают существенное влияние на активы компании.

Стратегия принятия риска применяется в том случае, когда компания не предусматривает каких-либо специальных действий в отношении определенного типа (класса) риска. В этом случае менеджмент компании сознательно идет на риск и развивает бизнес до тех пор, пока убытки от последствий наступивших рисков не приведут к невосполнимым потерям. Подобная стратегия также не представляется оптимальной в силу того, что вероятный конечный результат - отрицательная прибыль - не соотносится с основной целью бизнеса. Основные просчеты в данном случае - отсутствие системного анализа состояния рынка и его динамики, факторов рисков, а также гибкого реагирования на изменившиеся условия.

Стратегия превентивного воздействия на риски осуществляется с целью создания условий, исключающих появление причин и факторов рисков. В процессе реализации стратегии разрабатываются мероприятия, направленные на уменьшение вероятности убытков (потерь), а также минимизации их последствий.

Стратегия последующего воздействия на риски разрабатывается с целью создания условий для уменьшения (минимизации) воздействия последствий реализации рискового события на деятельность компании.

Выбор той или иной стратегии по элиминированию рисков определяется общей бизнес-стратегией компании. Так, если компания ориентируется на завоевание рынка, то, как правило, используется вторая и третья стратегии управления риском. Если же компания ориентируется на сохранение сложившегося положения на рынке или на обеспечение своей финансовой устойчивости, то выбором чаще всего являются первая и вторая стратегии.

В своей бизнес-деятельности компании подвергаются, как уже было отмечено, систематическим и специфическим рискам. Причем специфические риски в общем перечне (каталоге) рисков компании составляют около 70-80 %. В этих условиях компании стремятся элиминировать рисковые факторы, которые влияют на их прогнозируемые денежные потоки. В связи с этим такие денежные потоки будут значительно больше у компаний, которые используют методы (инструменты) элиминирования. У них значительно снизится стоимость заемного финансирования, поскольку риск дефолта зависит как от специфических рисков, так и от рыночного риска. Доля долговых обязательств, которую компания может использовать для финансирования своей производственной деятельности, может увеличиваться из-за снижения влияния специфических рисков.

Элиминирование рисков в первую очередь повышает стоимость относительно небольших компаний, акционерный капитал которых сосредоточен в руках небольшого числа мажоритарных акционеров, а также для компаний, имеющих значительные долговые обязательства и текущие издержки потенциального дефолта.

В процессе элиминирования рисков необходимо рассмотреть потенциальные издержки и выгоды элиминирования (т.е. элиминируются те риски, когда выгоды от элиминирования превышают возможные издержки).

Элиминирование рисков в компании имеет как явные, так и неявные затраты, которые изменяются в зависимости от элиминируемого риска и способа (инструмента) элиминирования. Следует отметить, что некоторые процедуры элиминирования рисков интегрированы в стандартные инвестиционные и финансовые решения, которые принимают компании в условиях неопределенности. В этом случае степень влияния интегрированного риска на бизнес-деятельность компании определяется активами, в которые осуществляется инвестирование и используемыми при этом схемами финансирования.

Часть интегрированного риска может быть элиминирована инвестиционными решениями, которые принимает компания. Инвестиционные решения могут оказывать влияние не только на риски, специфические для компании (например, вид технологического оборудования), но и на систематические риски. В этом случае компания диверсифицирует свой бизнес по многим направлениям с целью снижения изменчивости доходов, что делает компанию более устойчивой.

Компании могут влиять на интегрированный риск с помощью принимаемых финансовых решений. В этих условиях компании стремятся оптимизировать схемы финансирования (например, осуществляя заимствование и приобретение активов в едином денежном эквиваленте). Необеспечение данного условия повышает риск дефолта и стоимость заемного финансирования, что обеспечит, в конечном счете, повышение стоимости компании в целом. Иногда компании, которые считают, что краткосрочные ставки низки по сравнению с долгосрочными ставками, могут занять денежные средства на короткий срок для финансирования долгосрочных инвестиций с целью последующего перехода к долгосрочному долгу.

Явные издержки представляют собой затраты, которые могут быть определены конкретно на прогнозируемый период (например, затраты по страховой защите, затраты на опционы и т.п.).

Неявные издержки связаны с затратами, которые могут быть произведены или не произведены (например, использование форвардных или фьючерсных контрактов). Компания, которая покупает фьючерсный контракт, чтобы зафиксировать цену своей продукции, возможно, не столкнется с необходимостью немедленных платежей, но ей придется отказываться от потенциальной прибыли, если цены на продукцию пойдут вверх.

Наибольшую эффективность системы элиминирования рисков обеспечивают в компаниях, которые имеют следующие характеристики:

· высокая волатильность денежных потоков в перспективном периоде;

· наличие высоких барьеров входа на рынок (аэрокосмическая промышленность).

Это объясняется тем, что стратегии элиминирования рисков тесно взаимосвязаны и обусловлены бизнес-стратегиями компании (т.е. при принятии рисковых решений превалируют стратегические цели, а не финансовые).

При этом снижение уровня рисков ведет к снижению волатильности денежных потоков, которые генерирует компания, экономии издержек, а также повышению стоимости компании.

Список используемых источников

1. Дамодаран А. Стратегический риск-менеджмент. Принципы и методики. Пер. с англ. - М.: ООО «И.Д. Вильямс», 2010

2. Prakash Shimpi. Integrating Corporate Risk Management. Texere, 2001

3. Швец С.К. Система интегрированного управления рисками в компании. - СПб.: Изд. СПбГУ, 2009

Риски в работе предприятия и их виды

Объекты хозяйствования действуют в многофакторных условиях. На деятельность компании может оказываться влияние со стороны макро-, мезо- и микросреды. Факторы могут быть управляемыми и неуправляемыми.

Под риском понимается возможность наступления неблагоприятных событий, способных принести негативные изменения.

Определение 1

Управляемые риски – это те виды рисков, которые можно спрогнозировать и минимизировать результат их воздействия при помощи различных методов.

Рассмотрим некоторые виды рисков:

1. В зависимости от результата воздействия риски могут делиться на спекулятивные и чистые. Первые дают положительный, отрицательный или нейтральный результат. Сюда относят финансовые риски, которые могут принести выгоду. Чистые риски обычно дают нулевой или отрицательный результат. Здесь выделяют природные, техногенные и стихийные риски.
2. Одним из методов преодоления кризисных ситуаций в случае возникновения риска является страхование. Оно может быть как сторонним, так и внутренним, то есть минимизация риска происходит за счет собственных ресурсов и резервов. Поэтому их делят на страховые и не страховые.
3. В зависимости от природы негативного воздействия выделяют риски, связанные с воздействием человека или природы.
4. По принципу страхования риски разделяют на индивидуальные и универсальные. Первые подразумевают наличие специфических свойств страхуемого объекта или явления, а вторые относятся к распространенным формам страхования.
5. Аномальные риски представляют собой группу негативных воздействий, несущих за собой полное разрушение или нарушение жизнедеятельности объекта.
6. По особенностям возникновения выделяют коммерческие, технические, экологические, политические, валютные, имущественные, производственные и другие виды рисков.
7. Риски, связанные с вероятностью завершения работы предприятия, называются рисками банкротства, ликвидации, финансовых потерь, снижения доходности.

Управление рисками на предприятии

Одним из методов преодоления наступления рисковых ситуаций является риск-менеджмент. Его сущность заключается в организации процессов по идентификации риска, его анализе и принятии соответствующего управленческого решения по его ликвидации или минимизации. Сама процедура управления рисками включает в себя:

• Планирование рисков направлено на выработку методологии по их преодолению в процессе деятельности компании.
• Определение рисков и мест их возникновения на основе аналитической работы.
• Качественная оценка направлена на понимание эффекта, который может принести риск.
• Количественная оценка показывает объем ущерба, который может принести риск.
• Проведение постоянного мониторинга и анализа свершившихся рисков в целях их преодоления и будущего предотвращения.

В предпринимательской деятельности выработался набор методов преодоления кризисных ситуаций. Наиболее распространенным является уклонение от наступления негативных тенденций. Данный подход позволяет спрогнозировать риск и внедрить в практику методы его преодоления. Сюда относят отказ от работы с ненадежными поставщиками, отказ от сомнительных контрактов, сделок и договоров. Кроме того, предприниматель может прибегать к услугам страхования и гарантов, способных взять на себя часть риска.

Локализация риска представляет собой изоляцию определенных участков работы. Однако, этот подход требует четкого определения слабых мест и идентификации риска. Для этих целей могут создаваться специальные дочерние компании, либо структурные подразделения, либо заключаться договора со сторонними компаниями для реализации рисковых проектов.

Замечание 1

Диверсификация риска заключается в распределение результата его воздействия на всю деятельность компании с целью минимизации потерь. Риск может распределяться на участников проекта, на виды деятельности, на виды закупок. В сфере инвестиционной деятельности может формироваться портфель, который подразумевает наличие различных активов с целью распределения рисков по ним.

Стратегическое управление рисками

Методы управления, используемые предприятиями, принято делить на стратегические и тактические. Первые относятся в долгосрочной перспективе и планам предприятия. Они ориентированы на весь процесс жизнедеятельности предприятия. Тактическое управление занимается вопросами реализации конкретных практических задач в определенный срок. Стратегический менеджмент в сфере рисков занимается анализом, планированием и преодолением негативных тенденций в случае их наступления.

Стратегия предполагает выработку методов и принципов поведения компании с учетом их прогнозирования и аналитической подготовительной работы. Тщательная работа с управлением рисками позволяет повысить инвестиционную привлекательность компании, повысить доверие со стороны контрагентов, партнеров, сторонних организаций, оказывающих услуги. Разработка стратегии позволяет создать комплекс альтернативных решений и гибко реагировать на кризисные события.

Линия поведения компании по работе с рисками может придерживаться следующих направлений. Избежание риска заключается в такой организации процессов предприятия, которые позволят минимизировать ситуации возникновения его наступления. Удержание подразумевает принятие того, что риск может наступить. Для того, чтобы выйти из кризиса разрабатываются резервы, способные покрыть внезапные расходы или ущерб. Чтобы реализовать данный подход необходимо создать прозрачную информационную среду, которая минимизирует неопределенность среды для принятия решений. Принятие риска включает в себя его страхование. Получается, что страховая компания берет на себя обязательства по покрытию расходов, а компания выплачивает взносы за обслуживание. Самострахование подразумевает, что предприятие самостоятельно создает некий финансовый резерв, который будет использоваться только для закрытия расходов в случае наступления кризиса.

Замечание 2

В финансовой деятельности широко применяется метод хеджирования. Существуют даже специальные фонды, обеспечивающие страхование в сфере финансовых услуг. Суть данного процедуры заключается в проведении таких операций, которые при любом исходе дадут владельцу активов получить определенную сумму выплат.