Разделы: Менеджмент, Экономика
Размещена 27.09.2013. Последняя правка: 27.09.2013.
Просмотров - 7726

Организация процесса управления рисками финансово-хозяйственной деятельности организации

Иванова Анастасия Вячеславовна

ПВГУС

студентка

Соколова Ирина Александровна, к.э.н., доц., Ревякина Мария Александровна, студентка

Любая предпринимательская деятельность предполагает добровольное принятие на себя рисков в целях получения прибыли, поэтому справедливо утверждать, что управление рисками происходит в любой организации, а каким образом организован этот процесс: стихийно или осознанно - вопрос корпоративной культуры. Более высокий уровень управления рисками обеспечивается созданием системы внутреннего контроля, которая в отличие, например, от руководителя и главного бухгалтера занимается контролем рисков организации, не сочетая эту деятельность с другой.

В соответствии с Федеральным законом от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» для всех организаций вводится обязанность по ведению внутреннего контроля [1].

Одним из направлений внутреннего контроля фактов хозяйственной жизни является раскрытие в годовой бухгалтерской отчетности информации о рисках хозяйственной деятельности организации, на что указывает Минфин России в N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности", Информации N ПЗ-9/2012 «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности». Как указано в Минфина России N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности" п. 13 данного документа, дополнительные показатели и пояснения о рисках подлежат раскрытию в бухгалтерской отчетности прежде всего организаций, публикующих эту отчетность [2].

Для создания эффективного процесса управления рисками организация должна иметь действенную систему внутреннего контроля, которая необходима для идентификации и оценки рисков. Без надежной системы контроля процесс планирования становится гораздо менее ценным и полезным для компании. Наличие устойчивой системы внутреннего контроля способствует совершенствованию следующих целей деятельности организации:

надежности и полноты финансовой и операционной информации - надежной, полной и достоверной;

эффективности и результативности деятельности;

защищенности активов;

соответствия законодательству и условиям контрактов.

Существует множество определений внутреннего контроля.

Контроль, согласно Международному профессиональному стандарту внутреннего аудита 2130, в самом своем основном значении - это сила, которая ведет к тому, что то-то случается или не случается. Именно благодаря контролю руководство может добиваться поставленных целей [3].

Согласно терминологии международного Института внутренних аудиторов, контроль - это «любые действия руководства, совета и других сторон по управлению рисками и повышению вероятности достижения поставленных целей и выполнения задач». Исполнительное руководство осуществляет планирование, организацию и руководство действиями, обеспечивающими разумную уверенность в том, что цели и задачи организации будут выполнены.

В области управления рисками необходимо понимать суть трех понятий: риск, оценка рисков и управление рисками.

Риском является возможность наступления какого-либо события (стечения обстоятельств), которое в случае реализации оказало бы негативное влияние на достижение компанией своих долгосрочных и краткосрочных целей. Риск измеряется путем оценки последствий (в денежном выражении) и вероятности наступления событий.

Классификацию рисков можно представить следующим образом:

риски, связанные с основной деятельностью - это риски, относящиеся к основным производственным процессам. Например, для производственной компании - производство, закупки, продажи и прочие операции, для финансовой компании - привлечение, размещение средств и пр.;

риски вспомогательных процессов - это риски, относящиеся к вспомогательным (поддерживающим) бизнес-процессам, таким как подготовка управленческой и бухгалтерской отчетности, управление персоналом, информационные технологии;

риски внешней среды - риски, связанные с внешней средой, на которые компания не может оказывать непосредственного влияния;

риски корпоративного управления.

Оценка рисков - это процесс систематизированного изучения и обобщения профессиональных суждений о вероятности наступления неблагоприятных условий и (или) событий. Процесс оценки рисков должен включать средства формирования и обобщения профессиональных суждений по включению оценки риска в план-график проведения аудиторских проверок. Руководитель внутреннего аудита должен устанавливать приоритетность аудита для областей или направлений бизнеса с учетом уровня рисков.

Управление рисками - процесс выявления, оценки, управления и контроля за возможными событиями или ситуациями для обеспечения разумных гарантий достижения организацией своих целей.

Интуитивный подход к управлению рисками вместо систематического процесса ухудшает культуру управления ими - каждый работник боится обозначить все возможные или реально существующие проблемы. В некоторых случаях из-за страха перед руководящим персоналом многие негативные ситуации и их последствия не выявляются вовремя или они и вовсе скрываются, а это часто приводит к увеличению отрицательных последствий в ходе деятельности организации.

Для обеспечения эффективного управления рисками организации на всех уровнях управления и во всех сферах деятельности необходимо соблюдать следующие принципы:

каждый сотрудник и руководитель понимает важность управления рисками и руководствуется в своей каждодневной деятельности процедурами управления рисками, принятыми в организации;

управление рисками осуществляется в пределах риск-аппетита организации, утверждаемого на уровне ее руководства. Риск-аппетит - это приемлемый уровень риска для руководства организации;

риски, уровень которых может превысить риск-аппетит, подлежат своевременному выявлению, а информация о них подлежит своевременной передаче руководителю организации;

организация может сознательно принимать бизнес-риски, если ожидается, что связанные с ними выгоды увеличат ее корпоративную стоимость, при условии обеспечения надлежащей оценки потенциальных выгод и убытков, возникающих вследствие принятия этих рисков, и надлежащего мониторинга данных рисков со стороны руководства;

формируется общее понимание всеми сотрудниками основных принципов и подходов к управлению рисками;

наращиваются знания и навыки персонала в области управления рисками, в том числе посредством обучения сотрудников применению стандартов, методологии и инструментария системы управления рисками;

на сотрудников и руководителей возлагаются обязанности и ответственность за эффективное управление всеми значительными рисками, присущими тем процессам, за которые они отвечают. Ответственность за соблюдение процедур по управлению рисками является обязательной частью личных целей сотрудников и руководства организации.

Все это свидетельствует о том, что управление рисками следует рассматривать не как единовременное действие, а как серию целенаправленных действий, которые образуют единый механизм управления рисками, интегрированный в бизнес-процесс организации. Последовательность процесса управления рисками представлена на рисунке.

Последовательный процесс управления рисками

Исходные данные для оценки степени воздействия рисков на бизнес-процессы организации и их уровня формируются на основе субъективных оценок вероятности возникновения негативных ситуаций и величины потерь в случае их наступления.

Одной из важных целей управления рисками является ранжирование рисков - распределение ресурсов для реагирования на наиболее существенные риски. В этом случае используют понятие значимости риска, которую определяют следующим образом:

Ожидаемая значимость риска = Величина влияния возможных последствий * Вероятность наступления события.     (1)

Показатель величины влияния установленного риска на производственный цикл организации позволяет определить, какие финансовые последствия ожидают организацию в случае реализации обнаруженного риска. Уровень влияния оценивается в денежном выражении.

У каждой организации есть свои особенности, в частности собственная методология осуществления процесса управления рисками. Внутренний аудитор должен убедиться в том, что ключевые группы организации, включая совет директоров и комитет по аудиту, одинаково понимают эту методологию. Для того чтобы сделать заключение об адекватности процессов управления рисками, внутренние аудиторы должны убедиться в достижении пяти ключевых целей процессов управления рисками, а именно:

риски, которые могут появиться в процессе реализации бизнес-стратегии и осуществлении деятельности организации, выявляются и оцениваются;

высшее руководство и совет директоров определили приемлемый уровень риска для организации (риск-аппетит);

риски регулярно переоцениваются;

результаты оценки рисков периодически направляются исполнительному руководству и совету директоров.

Служба внутреннего аудита должна оценить степень выполнения данных целей, чтобы сформировать и выразить мнение об адекватности процессов управления рисками в организации. Эта задача должна выполняться службой внутреннего аудита не только в ходе проведения отдельных проверок; напротив, она должна выполняться в ходе выполнения всех проверок. Аудиторам необходимо постоянно осуществлять поиск признаков существования проблем или причин для беспокойства в сфере управления рисками.

Для этих целей рекомендуется использовать следующие аудиторские процедуры:

исследование и анализ необходимых справочных материалов и базовой информации по методологии управления рисками, которые рассматриваются в качестве основы при определении адекватности имеющихся в организации процессов управления рисками и их соответствия образцам передовой практики в конкретном виде экономической деятельности;

исследование и анализ текущих разработок, тенденций, информации по виду экономической деятельности, касающейся организации, других уместных источников информации для определения рисков и оценки их возможных последствий на деятельность организации, а также соответствующих процедур, используемых для реагирования на риски, их мониторинга и периодической актуализации их оценки;

анализ корпоративной политики, протоколов заседаний совета директоров и комитета по аудиту для понимания бизнес-стратегии организации, философии и методологии управления рисками, риск-аппетита и условий принятия рисков;

анализ предыдущих отчетов об оценке рисков, подготовленных руководством, внутренними и внешними аудиторами или из других источников;

проведение интервью с линейными и высшими руководителями для определения целей бизнес-подразделений, соответствующих рисков и используемых руководством методов снижения рисков и процедур мониторинга системы внутреннего контроля;

обработка информации в целях независимой оценки эффективности процедур снижения рисков, мониторинга и информирования о рисках и соответствующих контрольных действиях;

оценка адекватности системы подотчетности по вопросам мониторинга рисков;

оценка адекватности и своевременности отчетности о результатах управления рисками;

проверка полноты анализа рисков, проведенного руководством организации, и действий, предпринятых для устранения недостатков, выявленных в процессе управления рисками, и предложение улучшений;

определение эффективности осуществляемых руководством процессов самооценки путем осуществления наблюдений, прямого тестирования контрольных процедур и процедур мониторинга, проверки надежности информации, используемой в процессах мониторинга, и применения других соответствующих методов;

проверка других, связанных с рисками проблем, которые могут указывать на недостатки системы управления рисками, и при необходимости обсуждение их с высшим руководством, комитетом по аудиту и советом директоров. Если, по мнению аудитора, принятый руководством уровень риска не соответствует стратегии и политике организации в области управления рисками, или такой риск неприемлем для организации, ему при дальнейших действиях следует руководствоваться Международным профессиональным стандартом внутреннего аудита 2600 "Рассмотрение риска, принятого высшим исполнительным руководством" и соответствующими указаниями.

Безусловно, оценку рисков не всегда можно произвести по конкретной формуле или измерить количественно. Успешная оценка рисков очень часто основывается на профессиональных суждениях и опыте внутренних аудиторов и руководителя внутреннего аудита. Процессы управления рисками в разных организациях могут существенно различаться в зависимости от вида бизнеса, масштабов и сложности структуры организации и могут быть:

формальными или неформальными;

количественными или субъективными;

внедренными в бизнес-единицах или централизованными на корпоративном уровне.

В любом случае организация выстраивает процессы в соответствии со своей культурой, стилем управления и целями деятельности. Менее крупные организации могут создавать неофициальный комитет по рискам для обсуждения рисков организации и принятия регулярных корректирующих действий, а внутренний аудитор уже определяет, является ли выбранная организацией методология достаточно полной и соответствующей деятельности организации.

1. Российская Федерация. Законы. О бухгалтерском учете [Электронный ресурс]: Федер. Закон №402-ФЗ от 06.12.2011г. // Консультант Плюс : Технология Проф.
2. Российская Федерация. Министерство Финансов. Информация N ПЗ-9/2012 «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности» [Электронный ресурс].
3. Международный профессиональный стандарт внутреннего аудита 2130 «Контроль» [Электронный ресурс].
4. Бурцев В.В. Внутренний аудит: оценка эффективности // Вестник машиностроения. 2006. N 9. С. 78 - 81.
5. Буянов В.П. Рискология (управление рисками): Учеб. пособие / В.П. Буянов, К.А. Кирсанов, Л.М. Михайлов. 2-е изд., испр. и доп. М.: Экзамен, 2007. 384 с.
6. Головач А.М. Внутренний контроль и внутренний аудит в организации: разграничение компетенции // Аудиторские ведомости. 2007. N 1.
7. Панкратова Л.А. Внутренний аудит в современной системе управления организацией // Аудитор. 2012. N 6.

Рецензии:

27.09.2013, 10:53 Назарова Ольга Петровна
Рецензия: Хороший анализ по рискам, однако хотелось бы узнать мнение автора: на какие типы организации разделить, оценка рисков для них.

27.09.2013, 11:22 Скрипко Татьяна Александровна
Рецензия: cтатья коротко, но четко освещает основы управления рисками в организации. авторами обработано много современных источников информации, в т.ч. юридической. но недостатком считаю отсутствие ссылок на литературу по тексту, нет в списке некоторых источников, которые в тексте упоминаются.

27.09.2013, 11:40 Дегтярь Андрей Олегович
Рецензия: На мой взгляд, в статье не показана актуальность темы, нет анализа результатов исследований ученых по данной проблеме с выделением нерешенных частей проблемы.Не выделены авторская позиция и научная новизна. Вывод: статья нуждается в серьезной доработке.

27.09.2013, 21:12 Зиновьев Сергей Николаевич
Рецензия: тема как выясняется на практике архиважная для предприятий-показал кризис и события, стало важным Обеспечение проведения всех хозяйственных операций в соответствии с установленными процедурами и требованиями Руководства Новартис по финансовым контролям/ закона Сарбейнса-Оксли (NFCM/SOX. В статье маловато об этом, а также напр. о методики разработки карты рисков, увязки с корпоративным бюджетным процессом и пр.

28.09.2013, 6:34 Грошева Надежда Борисовна
Рецензия: Статья включает дословные вставки из авторефератов, на которые ссылки отсутствуют. Данное действие является нарушением законодательства об авторских и смежных правах, а статья в таком виде не должны быть опубликована.

28.09.2013, 17:10 Шаргородская Наталья Леонидовна
Рецензия: Рецензия: В статье рассматривается организация процесса управления рисками. Представлены классификация рисков и последовательный процесс управления рисками, перечислены аудиторские процедуры и т.д. Однако, хотелось бы обратить внимание на некоторые недостатки, а именно: отсутствует анализ исследований и публикаций ученых по рассматриваемой проблеме; в тексте не все литературные источники проставлены; при определении терминов (например, оценка рисков, управление рисками и др. нет ссылок на источник. Необходимо конкретизировать выводы.

8.10.2013, 9:49 Чернова Ольга Анатольевна
Рецензия: Статья нуждается в серьезной доработке в части сравнительного анализа различных подходов к оценке уровня финансовых рисков. Желательно привести конкретные примеры, как различаются выводы об уровне риска в зависимости от используемой методики.

23.10.2013, 15:07 Попова Галина Валентиновна
Рецензия: Не затрагивая содержательной (и весьма спорной) части статьи, можно рекомендовать автору еще раз пересмотреть решение о публикации этой статьи, поскольку в соответствии с общими требованиями к научной статье: 1) статья нуждается в поэтапном разделении - введение, содержание, заключение; 2) Статья нуждается в обязательных ссылках именно на научные источники; 3) статья нуждается в авторской постановке вопроса и авторском варианте его решения; 4) статья нуждается в применении базовых научных методов, а именно - в сравнительном анализе и синтезе именно авторского обобщения.

8.11.2013, 20:58 Кузнецова Кристина Валерьевна
Рецензия: Статья не отражает поставленной проблемы. Необходимо конкретно и точно отразить этапы выполнения организации процесса управления рисками. Также надо предоставить хотя бы "несколько цифр" для проведения анализа Вашего процесса с действующим. В данном виде не рекомендуется к печати.

5.03.2014, 14:24 Демчук Наталия Ивановна
Рецензия: Статья имеет теоретико-информативное содержание, выдержана и структурирована. Рекомендуется к печати



Комментарии пользователей:

13.06.2019, 15:02 Казека Анастасия Валерьевна Отзыв: РЕЦЕНЗИЯ На статью «Организация процесса управления рисками финансово-хозяйственной деятельности организации» Ивановой Анастасии Вячеславовны студентки ПВГУС В статье «Организация процесса управления рисками финансово-хозяйственной деятельности организации» Ивановой Анастасии Вячеславовны студентки ПВГУС в полной мере раскрыты понятия риска и оценки его управления. Также раскрыты принципы управления риском и представлена классификация рисков. Стоит отметить отсутствие ссылки на статью ФЗ №402 "О бухгалтерском учете" от 06.12.2011, в которой говорится о необходимости осуществления внутреннего контроля, а именно на статью 19. Также в статье не упоминается на кого, по мнению Минфина РФ, возлагается обязанность раскрывать в годовой отчетности информацию о рисках. К числу этих организаций относятся: 1) ПАО; 2) банки и другие кредитные организации; 3) страховые организации; 4) биржи, инвестиционные и иные фонды, создающиеся за счет частных, общественных и государственных средств (взносов). Помимо этого, упоминание об обязанности публиковать свою годовую отчетность содержится в законах: 5) «О СРО»; 6) «О консолидированной финансовой отчетности»; 7) «О жилищных накопительных кооперативах»; 8) «Об ООО»; При этом, Минфин РФ не указывает, что это требование действует только для вышеперечисленных носителей информации. Таким образом, для полного раскрытия пользователям всех существенных сведений в своей отчетности информация о потенциально существенных рисках может (а в идеале должна) раскрываться вообще всеми организациями. В рамках классификации рисков, я предлагаю отметить, о каких рисках ведет речь Минфин РФ. Согласно №ПЗ-9/2012 Минфин РФ упоминает следующие виды рисков: а) финансовые риски, к которым относятся: - рыночные риски (риски изменения рыночных параметров, в частности, цен и ценовых индексов (на товары, работы, услуги, ценные бумаги, драгоценные металлы, др.), процентных ставок, курсов иностранных валют); - кредитные риски (риски неплатежей со стороны дебиторов); - риски ликвидности (риски неисполнения собственных обязательств перед кредиторами); б) прочие виды рисков, в том числе: - правовые риски (риски изменения законодательства); - страновые и региональные риски (риски, связанные с политической и экономической ситуацией, географическими особенностями в странах и регионах, в которых организация осуществляет обычную деятельность или зарегистрирована в качестве налогоплательщика); - репутационные риски (Минфин РФ описывает данный вид риска, как риск "уменьшения числа заказчиков (клиентов) организации вследствие негативного представления о качестве реализуемой ею продукции, работ, услуг, соблюдении сроков поставок продукции, выполнения работ, оказания услуг, участии в ценовом сговоре и т.п."); - иные риски (например, риски истечения сроков значимых для деятельности лицензий, патентов или риски деятельности связанных сторон). В качестве научной новизны предлагаю провести оценку взаимовлияния двух смежных понятий «репутационные риски компании» и «система управления рисками», что позволит убедиться в том, что создание благоприятного имиджа невозможно без внедрения системы управления рисками службами внутреннего контроля. В современных реалиях, а именно в условиях жесткой конкуренции, службе внутреннего контроля необходимо уделять особое внимание репутационным рискам. Главная опасность данного вида риска заключается в том, что в основе деловой репутации лежат оценки и мнения, которые складываются у определенной аудитории и партнеров о конкретной компании вследствие ее роли и корпоративного поведения. То есть компания на протяжении всех жизненных циклов своего существования должна следить за риском возникновения кризисных явлений. Начиная с первой фазы, стартапа, компании важно создать имидж и удерживать его на должном уровне в фазу роста, а также путем приверженности ценностям не допускать фазы спада благодаря доверию своей целевой аудитории. К таким ценностям можно отнести порядочность, честность, ответственность, внимательность к сотрудникам, клиентам и к окружающей среде. К факторам внутренней среды создания репутации компании относятся: - качество и уровень обслуживания; - качество выпускаемой продукции или предоставляемых услуг; - грамотность ценовой политики; - умение ставить цели и достигать их; - эффективное использование ресурсов; - продуманная финансовая позиция. Ссылаясь на понятие «контроля», представленное автором статьи Ивановой А.В.: «контроль –любые действия руководства, совета и других сторон по управлению рисками и повышению вероятности достижения поставленных целей и выполнения задач», можно сделать следующий вывод – независимо от того, какой из внутренних факторов руководство компании примет решение считать превалирующим, действия отдела внутреннего контроля прежде всего будут направлены на выявление отклонений в данном технологическом, экономическом, стратегическом аспектах. Например, совет директоров крупной сети ресторанов принимает решение строить свою репутацию на базе предоставления лучшего уровня обслуживания и качества подаваемых блюд. В данном случае, работники отдела внутреннего контроля при разработке своей методики управления рисками, большее внимание уделят проверке правилам приемки, методам испытаний, упаковке, маркировке, транспортированию и хранению, наличию у персонала должного образования, навыков, мед книжки и т.д. Таким образом, в их компетенции будет разработка методики предоставления услуг общественного питания, начиная от закупки свежих продуктов, заканчивая их подачей на стол посетителям. После чего проект должен быть принят советом директоров, а затем представлен инжинерам-технолагам, поварам, обслуживающему персоналу. Для сравнения, если бы задачей ресторана стало создание грамотно выстроенной ценовой политики по принципу «быстро-недорого», при разработке методики вполне достаточно было бы сослаться на Фонд документов пищевой промышленности включающего в себя норматив¬ные и технические документы, а большее внимание уделить риск-ориентированности на экономических аспектах деятельности. В качестве внешних причин можно выделить: - взаимоотношения компании с государством, партнерами, лидерами общественного мнения; - воздействие социально-культурных факторов. Компания должна быть заинтересована в том, чтобы выпускаемая ими продукция отвечала требованиям потребителя по разным параметрам. С точки зрения финансовых и инвестиционных показателей, компания должна стремиться к тому, чтобы у партнеров, инвесторов и поставщиков формировалось положительное мнение о ее деятельности. В идеале компании должны контролировать вышеприведенные факторы, чтобы не уронить имидж в глазах покупателей и партнеров. А для этого нужно продумать управление репутационными рисками. Задача системы управления рисками– обеспечение нужных результатов при любых, даже самых неблагоприятных условиях. Конкретные цели и задачи ставятся уже в зависимости от деятельности компании, и они должны отвечать требованиям еще на этапе, предшествующем реализации рисков. Можно выделить следующие маркеры правильно выстроенной системы внутреннего контроля по борьбе с репутационными рисками: 1) выживание организации - осуществление ее непрерывной деятельности; 2) сохранение прибыли; 3) сохранение стабильных показателей; 4) дальнейший рост компании; 5) наличие материальных ресурсов, трудовых ресурсов и финансовых средств; 6) юридическая возможность продолжать свою деятельность. Репутация компании основывается, прежде всего, на доверии ее корпоративных пользователей, в рамках этого необходимо создать коммуникационную модель, главными принципами которой должны стать: 1) достоверность информации, которая доносится аудитории; 2) открытость – важно стремиться к обратной связи и учитывать предпочтения клиентов; 3) динамичность - коммуникации постоянно должны развиваться и идти в ногу со временем (использование соц.сетей, мессенджеров и диджитал платформ); 4) инициативность - активное сотрудничество со СМИ и рекламными агентствами. Очевидно, что разработка и применение универсальных методов минимизации рисков способны положительным образом повлиять на имидж компании. Для этого в соответствии с положениями риск-ориентированной модели служба внутреннего контроля должна: - создать внутреннюю нормативную базу, чтобы была возможность исключить конфликт интересов; - постоянно контролировать работников, акционеров, дочерние предприятия на предмет соблюдения ими норм законодательства и банковской тайны; - проводить анализ влияния факторов репутационного риска на деятельность организации в целом; - обеспечить своевременные расчеты по поручению клиентов или контрагентов; - осуществлять контроль достоверности финансовой отчетности и другой публикуемой информации; - уделять внимание повышению квалификации сотрудников. Таким образом, вопрос сохранения репутации напрямую связан с созданием системы управления всеми возможными рисками. А создание системы управления рисками положительно отразится на репутации организации. Служба внутреннего контроля выступает координатором в цепочке решения задач по минимизации репутационных рисков. В их компетенции: своевременно обнаружить возможное опасное событие., оперативно известить о нем нужных лиц, эффективно и грамотно предотвратить распространение риска, снижая его последствия для компании. Я полностью согласна с мнением автора статьи в части того, что система организации управления рисками в компании носит индивидуальный характер и зависит, прежде всего, от стратегической цели и сложившейся системы управления.

Оставить комментарий