Публикация научных статей.
Вход на сайт
E-mail:
Пароль:
Запомнить
Регистрация/
Забыли пароль?
Международный научно-исследовательский журнал публикации ВАК
Научные направления
Поделиться:
Разделы: Менеджмент, Экономика
Размещена 27.09.2013. Последняя правка: 27.09.2013.

Организация процесса управления рисками финансово-хозяйственной деятельности организации

Иванова Анастасия Вячеславовна

ПВГУС

студентка

Соколова Ирина Александровна, к.э.н., доц., Ревякина Мария Александровна, студентка


Аннотация:
В статье рассматривается организация процесса управления рисками. Представлены классификация рисков и процесс управления рисками.


Abstract:
The article deals with the organization of the risk management process. Classification of risks and risk management process are presented in this paper.


Ключевые слова:
оценка рисков, аудит, внутренний контроль, финансовая отчетность, хозяйственная деятельность

Keywords:
risk assessment, audit, internal control, financial reporting, economic activity


Любая предпринимательская деятельность предполагает добровольное принятие на себя рисков в целях получения прибыли, поэтому справедливо утверждать, что управление рисками происходит в любой организации, а каким образом организован этот процесс: стихийно или осознанно - вопрос корпоративной культуры. Более высокий уровень управления рисками обеспечивается созданием системы внутреннего контроля, которая в отличие, например, от руководителя и главного бухгалтера занимается контролем рисков организации, не сочетая эту деятельность с другой.

В соответствии с Федеральным законом от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» для всех организаций вводится обязанность по ведению внутреннего контроля [1].

Одним из направлений внутреннего контроля фактов хозяйственной жизни является раскрытие в годовой бухгалтерской отчетности информации о рисках хозяйственной деятельности организации, на что указывает Минфин России в N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности" , Информации N ПЗ-9/2012 «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности». Как указано в Минфина России N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности" п. 13 данного документа, дополнительные показатели и пояснения о рисках подлежат раскрытию в бухгалтерской отчетности прежде всего организаций, публикующих эту отчетность [2].

Для создания эффективного процесса управления рисками организация должна иметь действенную систему внутреннего контроля, которая необходима для идентификации и оценки рисков. Без надежной системы контроля процесс планирования становится гораздо менее ценным и полезным для компании. Наличие устойчивой системы внутреннего контроля способствует совершенствованию следующих целей деятельности организации:

надежности и полноты финансовой и операционной информации - надежной, полной и достоверной;

эффективности и результативности деятельности;

защищенности активов;

соответствия законодательству и условиям контрактов.

Существует множество определений внутреннего контроля.

Контроль, согласно Международному профессиональному стандарту внутреннего аудита 2130, в самом своем основном значении - это сила, которая ведет к тому, что то-то случается или не случается. Именно благодаря контролю руководство может добиваться поставленных целей [3].

Согласно терминологии международного Института внутренних аудиторов, контроль - это «любые действия руководства, совета и других сторон по управлению рисками и повышению вероятности достижения поставленных целей и выполнения задач». Исполнительное руководство осуществляет планирование, организацию и руководство действиями, обеспечивающими разумную уверенность в том, что цели и задачи организации будут выполнены.

В области управления рисками необходимо понимать суть трех понятий: риск, оценка рисков и управление рисками.

Риском является возможность наступления какого-либо события (стечения обстоятельств), которое в случае реализации оказало бы негативное влияние на достижение компанией своих долгосрочных и краткосрочных целей. Риск измеряется путем оценки последствий (в денежном выражении) и вероятности наступления событий.

Классификацию рисков можно представить следующим образом:

риски, связанные с основной деятельностью - это риски, относящиеся к основным производственным процессам. Например, для производственной компании - производство, закупки, продажи и прочие операции, для финансовой компании - привлечение, размещение средств и пр.;

риски вспомогательных процессов - это риски, относящиеся к вспомогательным (поддерживающим) бизнес-процессам, таким как подготовка управленческой и бухгалтерской отчетности, управление персоналом, информационные технологии;

риски внешней среды - риски, связанные с внешней средой, на которые компания не может оказывать непосредственного влияния;

риски корпоративного управления.

Оценка рисков - это процесс систематизированного изучения и обобщения профессиональных суждений о вероятности наступления неблагоприятных условий и (или) событий. Процесс оценки рисков должен включать средства формирования и обобщения профессиональных суждений по включению оценки риска в план-график проведения аудиторских проверок. Руководитель внутреннего аудита должен устанавливать приоритетность аудита для областей или направлений бизнеса с учетом уровня рисков.

Управление рисками - процесс выявления, оценки, управления и контроля за возможными событиями или ситуациями для обеспечения разумных гарантий достижения организацией своих целей.

Интуитивный подход к управлению рисками вместо систематического процесса ухудшает культуру управления ими - каждый работник боится обозначить все возможные или реально существующие проблемы. В некоторых случаях из-за страха перед руководящим персоналом многие негативные ситуации и их последствия не выявляются вовремя или они и вовсе скрываются, а это часто приводит к увеличению отрицательных последствий в ходе деятельности организации.

Для обеспечения эффективного управления рисками организации на всех уровнях управления и во всех сферах деятельности необходимо соблюдать следующие принципы:

каждый сотрудник и руководитель понимает важность управления рисками и руководствуется в своей каждодневной деятельности процедурами управления рисками, принятыми в организации;

управление рисками осуществляется в пределах риск-аппетита организации, утверждаемого на уровне ее руководства. Риск-аппетит - это приемлемый уровень риска для руководства организации;

риски, уровень которых может превысить риск-аппетит, подлежат своевременному выявлению, а информация о них подлежит своевременной передаче руководителю организации;

организация может сознательно принимать бизнес-риски, если ожидается, что связанные с ними выгоды увеличат ее корпоративную стоимость, при условии обеспечения надлежащей оценки потенциальных выгод и убытков, возникающих вследствие принятия этих рисков, и надлежащего мониторинга данных рисков со стороны руководства;

формируется общее понимание всеми сотрудниками основных принципов и подходов к управлению рисками;

наращиваются знания и навыки персонала в области управления рисками, в том числе посредством обучения сотрудников применению стандартов, методологии и инструментария системы управления рисками;

на сотрудников и руководителей возлагаются обязанности и ответственность за эффективное управление всеми значительными рисками, присущими тем процессам, за которые они отвечают. Ответственность за соблюдение процедур по управлению рисками является обязательной частью личных целей сотрудников и руководства организации.

Все это свидетельствует о том, что управление рисками следует рассматривать не как единовременное действие, а как серию целенаправленных действий, которые образуют единый механизм управления рисками, интегрированный в бизнес-процесс организации. Последовательность процесса управления рисками представлена на рисунке.

Последовательный процесс управления рисками



Исходные данные для оценки степени воздействия рисков на бизнес-процессы организации и их уровня формируются на основе субъективных оценок вероятности возникновения негативных ситуаций и величины потерь в случае их наступления.

Одной из важных целей управления рисками является ранжирование рисков - распределение ресурсов для реагирования на наиболее существенные риски. В этом случае используют понятие значимости риска, которую определяют следующим образом:

Ожидаемая значимость риска = Величина влияния возможных последствий * Вероятность наступления события.     (1)

Показатель величины влияния установленного риска на производственный цикл организации позволяет определить, какие финансовые последствия ожидают организацию в случае реализации обнаруженного риска. Уровень влияния оценивается в денежном выражении.

У каждой организации есть свои особенности, в частности собственная методология осуществления процесса управления рисками. Внутренний аудитор должен убедиться в том, что ключевые группы организации, включая совет директоров и комитет по аудиту, одинаково понимают эту методологию. Для того чтобы сделать заключение об адекватности процессов управления рисками, внутренние аудиторы должны убедиться в достижении пяти ключевых целей процессов управления рисками, а именно:

риски, которые могут появиться в процессе реализации бизнес-стратегии и осуществлении деятельности организации, выявляются и оцениваются;

высшее руководство и совет директоров определили приемлемый уровень риска для организации (риск-аппетит);

риски регулярно переоцениваются;

результаты оценки рисков периодически направляются исполнительному руководству и совету директоров.

Служба внутреннего аудита должна оценить степень выполнения данных целей, чтобы сформировать и выразить мнение об адекватности процессов управления рисками в организации. Эта задача должна выполняться службой внутреннего аудита не только в ходе проведения отдельных проверок; напротив, она должна выполняться в ходе выполнения всех проверок. Аудиторам необходимо постоянно осуществлять поиск признаков существования проблем или причин для беспокойства в сфере управления рисками.

Для этих целей рекомендуется использовать следующие аудиторские процедуры:

исследование и анализ необходимых справочных материалов и базовой информации по методологии управления рисками, которые рассматриваются в качестве основы при определении адекватности имеющихся в организации процессов управления рисками и их соответствия образцам передовой практики в конкретном виде экономической деятельности;

исследование и анализ текущих разработок, тенденций, информации по виду экономической деятельности, касающейся организации, других уместных источников информации для определения рисков и оценки их возможных последствий на деятельность организации, а также соответствующих процедур, используемых для реагирования на риски, их мониторинга и периодической актуализации их оценки;

анализ корпоративной политики, протоколов заседаний совета директоров и комитета по аудиту для понимания бизнес-стратегии организации, философии и методологии управления рисками, риск-аппетита и условий принятия рисков;

анализ предыдущих отчетов об оценке рисков, подготовленных руководством, внутренними и внешними аудиторами или из других источников;

проведение интервью с линейными и высшими руководителями для определения целей бизнес-подразделений, соответствующих рисков и используемых руководством методов снижения рисков и процедур мониторинга системы внутреннего контроля;

обработка информации в целях независимой оценки эффективности процедур снижения рисков, мониторинга и информирования о рисках и соответствующих контрольных действиях;

оценка адекватности системы подотчетности по вопросам мониторинга рисков;

оценка адекватности и своевременности отчетности о результатах управления рисками;

проверка полноты анализа рисков, проведенного руководством организации, и действий, предпринятых для устранения недостатков, выявленных в процессе управления рисками, и предложение улучшений;

определение эффективности осуществляемых руководством процессов самооценки путем осуществления наблюдений, прямого тестирования контрольных процедур и процедур мониторинга, проверки надежности информации, используемой в процессах мониторинга, и применения других соответствующих методов;

проверка других, связанных с рисками проблем, которые могут указывать на недостатки системы управления рисками, и при необходимости обсуждение их с высшим руководством, комитетом по аудиту и советом директоров. Если, по мнению аудитора, принятый руководством уровень риска не соответствует стратегии и политике организации в области управления рисками, или такой риск неприемлем для организации, ему при дальнейших действиях следует руководствоваться Международным профессиональным стандартом внутреннего аудита 2600 "Рассмотрение риска, принятого высшим исполнительным руководством" и соответствующими указаниями.

Безусловно, оценку рисков не всегда можно произвести по конкретной формуле или измерить количественно. Успешная оценка рисков очень часто основывается на профессиональных суждениях и опыте внутренних аудиторов и руководителя внутреннего аудита. Процессы управления рисками в разных организациях могут существенно различаться в зависимости от вида бизнеса, масштабов и сложности структуры организации и могут быть:

формальными или неформальными;

количественными или субъективными;

внедренными в бизнес-единицах или централизованными на корпоративном уровне.

В любом случае организация выстраивает процессы в соответствии со своей культурой, стилем управления и целями деятельности. Менее крупные организации могут создавать неофициальный комитет по рискам для обсуждения рисков организации и принятия регулярных корректирующих действий, а внутренний аудитор уже определяет, является ли выбранная организацией методология достаточно полной и соответствующей деятельности организации.

Библиографический список:

1. Российская Федерация. Законы. О бухгалтерском учете [Электронный ресурс]: Федер. Закон №402-ФЗ от 06.12.2011г. // Консультант Плюс : Технология Проф.
2. Российская Федерация. Министерство Финансов. Информация N ПЗ-9/2012 «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности» [Электронный ресурс].
3. Международный профессиональный стандарт внутреннего аудита 2130 «Контроль» [Электронный ресурс].
4. Бурцев В.В. Внутренний аудит: оценка эффективности // Вестник машиностроения. 2006. N 9. С. 78 - 81.
5. Буянов В.П. Рискология (управление рисками): Учеб. пособие / В.П. Буянов, К.А. Кирсанов, Л.М. Михайлов. 2-е изд., испр. и доп. М.: Экзамен, 2007. 384 с.
6. Головач А.М. Внутренний контроль и внутренний аудит в организации: разграничение компетенции // Аудиторские ведомости. 2007. N 1.
7. Панкратова Л.А. Внутренний аудит в современной системе управления организацией // Аудитор. 2012. N 6.




Рецензии:

27.09.2013, 10:53 Назарова Ольга Петровна
Рецензия: Хороший анализ по рискам, однако хотелось бы узнать мнение автора: на какие типы организации разделить, оценка рисков для них.

27.09.2013, 11:22 Скрипко Татьяна Александровна
Рецензия: cтатья коротко, но четко освещает основы управления рисками в организации. авторами обработано много современных источников информации, в т.ч. юридической. но недостатком считаю отсутствие ссылок на литературу по тексту, нет в списке некоторых источников, которые в тексте упоминаются.

27.09.2013, 11:40 Дегтярь Андрей Олегович
Рецензия: На мой взгляд, в статье не показана актуальность темы, нет анализа результатов исследований ученых по данной проблеме с выделением нерешенных частей проблемы.Не выделены авторская позиция и научная новизна. Вывод: статья нуждается в серьезной доработке.

27.09.2013, 21:12 Зиновьев Сергей Николаевич
Рецензия: тема как выясняется на практике архиважная для предприятий-показал кризис и события, стало важным Обеспечение проведения всех хозяйственных операций в соответствии с установленными процедурами и требованиями Руководства Новартис по финансовым контролям/ закона Сарбейнса-Оксли (NFCM/SOX. В статье маловато об этом, а также напр. о методики разработки карты рисков, увязки с корпоративным бюджетным процессом и пр.

28.09.2013, 6:34 Грошева Надежда Борисовна
Рецензия: Статья включает дословные вставки из авторефератов, на которые ссылки отсутствуют. Данное действие является нарушением законодательства об авторских и смежных правах, а статья в таком виде не должны быть опубликована.

28.09.2013, 17:10 Шаргородская Наталья Леонидовна
Рецензия: Рецензия: В статье рассматривается организация процесса управления рисками. Представлены классификация рисков и последовательный процесс управления рисками, перечислены аудиторские процедуры и т.д. Однако, хотелось бы обратить внимание на некоторые недостатки, а именно: отсутствует анализ исследований и публикаций ученых по рассматриваемой проблеме; в тексте не все литературные источники проставлены; при определении терминов (например, оценка рисков, управление рисками и др. нет ссылок на источник. Необходимо конкретизировать выводы.

8.10.2013, 9:49 Чернова Ольга Анатольевна
Рецензия: Статья нуждается в серьезной доработке в части сравнительного анализа различных подходов к оценке уровня финансовых рисков. Желательно привести конкретные примеры, как различаются выводы об уровне риска в зависимости от используемой методики.

23.10.2013, 15:07 Попова Галина Валентиновна
Рецензия: Не затрагивая содержательной (и весьма спорной) части статьи, можно рекомендовать автору еще раз пересмотреть решение о публикации этой статьи, поскольку в соответствии с общими требованиями к научной статье: 1) статья нуждается в поэтапном разделении - введение, содержание, заключение; 2) Статья нуждается в обязательных ссылках именно на научные источники; 3) статья нуждается в авторской постановке вопроса и авторском варианте его решения; 4) статья нуждается в применении базовых научных методов, а именно - в сравнительном анализе и синтезе именно авторского обобщения.

8.11.2013, 20:58 Кузнецова Кристина Валерьевна
Рецензия: Статья не отражает поставленной проблемы. Необходимо конкретно и точно отразить этапы выполнения организации процесса управления рисками. Также надо предоставить хотя бы "несколько цифр" для проведения анализа Вашего процесса с действующим. В данном виде не рекомендуется к печати.

5.03.2014, 14:24 Демчук Наталия Ивановна
Рецензия: Статья имеет теоретико-информативное содержание, выдержана и структурирована. Рекомендуется к печати



Комментарии пользователей:

Оставить комментарий


 
 

Вверх