Ключевые теги

Реклама

Реклама

Организация процесса управления рисками финансово-хозяйственной деятельности организации

Организация процесса управления рисками финансово-хозяйственной деятельности организацииРазделы: , Размещена 27.09.2013. Последняя правка: 27.09.2013. Соколова Ирина Александровна, к. э.н., доц., Ревякина Мария Александровна, студентка Любая предпринимательская деятельность предполагает добровольное принятие на себя рисков в целях получения прибыли, поэтому справедливо утверждать, что управление рисками происходит в любой организации, а каким образом организован этот процесс: стихийно или осознанно - вопрос корпоративной культуры. Более высокий уровень управления рисками обеспечивается созданием системы внутреннего контроля, которая в отличие, например, от руководителя и главного бухгалтера занимается контролем рисков организации, не сочетая эту деятельность с другой. В соответствии с Федеральным законом от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» для всех организаций вводится обязанность по ведению внутреннего контроля [1]. Одним из направлений внутреннего контроля фактов хозяйственной жизни является раскрытие в годовой бухгалтерской отчетности информации о рисках хозяйственной деятельности организации, на что указывает Минфин России в N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности" , Информации N ПЗ-9/2012 «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности». Как указано в Минфина России N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности" п. 13 данного документа, дополнительные показатели и пояснения о рисках подлежат раскрытию в бухгалтерской отчетности прежде всего организаций, публикующих эту отчетность [2]. Для создания эффективного процесса управления рисками организация должна иметь действенную систему внутреннего контроля, которая необходима для идентификации и оценки рисков. Без надежной системы контроля процесс планирования становится гораздо менее ценным и полезным для компании. Наличие устойчивой системы внутреннего контроля способствует совершенствованию следующих целей деятельности организации: надежности и полноты финансовой и операционной информации - надежной, полной и достоверной; соответствия законодательству и условиям контрактов. Существует множество определений внутреннего контроля. Контроль, согласно Международному профессиональному стандарту внутреннего аудита 2130, в самом своем основном значении - это сила, которая ведет к тому, что то-то случается или не случается. Именно благодаря контролю руководство может добиваться поставленных целей [3]. Согласно терминологии международного Института внутренних аудиторов, контроль - это «любые действия руководства, совета и других сторон по управлению рисками и повышению вероятности достижения поставленных целей и выполнения задач». Исполнительное руководство осуществляет планирование, организацию и руководство действиями, обеспечивающими разумную уверенность в том, что цели и задачи организации будут выполнены. В области управления рисками необходимо понимать суть трех понятий: риск, оценка рисков и управление рисками. Риском является возможность наступления какого-либо события (стечения обстоятельств), которое в случае реализации оказало бы негативное влияние на достижение компанией своих долгосрочных и краткосрочных целей. Риск измеряется путем оценки последствий (в денежном выражении) и вероятности наступления событий. риски, связанные с основной деятельностью - это риски, относящиеся к основным производственным процессам. Например, для производственной компании - производство, закупки, продажи и прочие операции, для финансовой компании - привлечение, размещение средств и пр.; риски вспомогательных процессов - это риски, относящиеся к вспомогательным (поддерживающим) бизнес-процессам, таким как подготовка управленческой и бухгалтерской отчетности, управление персоналом, информационные технологии; риски внешней среды - риски, связанные с внешней средой, на которые компания не может оказывать непосредственного влияния; риски корпоративного управления. Оценка рисков - это процесс систематизированного изучения и обобщения профессиональных суждений о вероятности наступления неблагоприятных условий и (или) событий. Процесс оценки рисков должен включать средства формирования и обобщения профессиональных суждений по включению оценки риска в план-график проведения аудиторских проверок. Руководитель внутреннего аудита должен устанавливать приоритетность аудита для областей или направлений бизнеса с учетом уровня рисков. Управление рисками - процесс выявления, оценки, управления и контроля за возможными событиями или ситуациями для обеспечения разумных гарантий достижения организацией своих целей. Интуитивный подход к управлению рисками вместо систематического процесса ухудшает культуру управления ими - каждый работник боится обозначить все возможные или реально существующие проблемы. В некоторых случаях из-за страха перед руководящим персоналом многие негативные ситуации и их последствия не выявляются вовремя или они и вовсе скрываются, а это часто приводит к увеличению отрицательных последствий в ходе деятельности организации. каждый сотрудник и руководитель понимает важность управления рисками и руководствуется в своей каждодневной деятельности процедурами управления рисками, принятыми в организации; управление рисками осуществляется в пределах риск-аппетита организации, утверждаемого на уровне ее руководства. Риск-аппетит - это приемлемый уровень риска для руководства организации; риски, уровень которых может превысить риск-аппетит, подлежат своевременному выявлению, а информация о них подлежит своевременной передаче руководителю организации; организация может сознательно принимать бизнес-риски, если ожидается, что связанные с ними выгоды увеличат ее корпоративную стоимость, при условии обеспечения надлежащей оценки потенциальных выгод и убытков, возникающих вследствие принятия этих рисков, и надлежащего мониторинга данных рисков со стороны руководства; наращиваются знания и навыки персонала в области управления рисками, в том числе посредством обучения сотрудников применению стандартов, методологии и инструментария системы управления рисками; на сотрудников и руководителей возлагаются обязанности и ответственность за эффективное управление всеми значительными рисками, присущими тем процессам, за которые они отвечают. Ответственность за соблюдение процедур по управлению рисками является обязательной частью личных целей сотрудников и руководства организации. Все это свидетельствует о том, что управление рисками следует рассматривать не как единовременное действие, а как серию целенаправленных действий, которые образуют единый механизм управления рисками, интегрированный в бизнес-процесс организации.  Последовательность процесса управления рисками представлена на рисунке. Исходные данные для оценки степени воздействия рисков на бизнес-процессы организации и их уровня формируются на основе субъективных оценок вероятности возникновения негативных ситуаций и величины потерь в случае их наступления. Одной из важных целей управления рисками является ранжирование рисков - распределение ресурсов для реагирования на наиболее существенные риски. В этом случае используют понятие значимости риска, которую определяют следующим образом: Ожидаемая значимость риска = Величина влияния возможных последствий * Вероятность наступления события.     (1) Показатель величины влияния установленного риска на производственный цикл организации позволяет определить, какие финансовые последствия ожидают организацию в случае реализации обнаруженного риска. Уровень влияния оценивается в денежном выражении. У каждой организации есть свои особенности, в частности собственная методология осуществления процесса управления рисками. Внутренний аудитор должен убедиться в том, что ключевые группы организации, включая совет директоров и комитет по аудиту, одинаково понимают эту методологию. Для того чтобы сделать заключение об адекватности процессов управления рисками, внутренние аудиторы должны убедиться в достижении пяти ключевых целей процессов управления рисками, а именно: риски, которые могут появиться в процессе реализации бизнес-стратегии и осуществлении деятельности организации, выявляются и оцениваются; результаты оценки рисков периодически направляются исполнительному руководству и совету директоров. Служба внутреннего аудита должна оценить степень выполнения данных целей, чтобы сформировать и выразить мнение об адекватности процессов управления рисками в организации. Эта задача должна выполняться службой внутреннего аудита не только в ходе проведения отдельных проверок; напротив, она должна выполняться в ходе выполнения всех проверок. Аудиторам необходимо постоянно осуществлять поиск признаков существования проблем или причин для беспокойства в сфере управления рисками. исследование и анализ необходимых справочных материалов и базовой информации по методологии управления рисками, которые рассматриваются в качестве основы при определении адекватности имеющихся в организации процессов управления рисками и их соответствия образцам передовой практики в конкретном виде экономической деятельности; исследование и анализ текущих разработок, тенденций, информации по виду экономической деятельности, касающейся организации, других уместных источников информации для определения рисков и оценки их возможных последствий на деятельность организации, а также соответствующих процедур, используемых для реагирования на риски, их мониторинга и периодической актуализации их оценки; анализ корпоративной политики, протоколов заседаний совета директоров и комитета по аудиту для понимания бизнес-стратегии организации, философии и методологии управления рисками, риск-аппетита и условий принятия рисков; анализ предыдущих отчетов об оценке рисков, подготовленных руководством, внутренними и внешними аудиторами или из других источников; проведение интервью с линейными и высшими руководителями для определения целей бизнес-подразделений, соответствующих рисков и используемых руководством методов снижения рисков и процедур мониторинга системы внутреннего контроля; обработка информации в целях независимой оценки эффективности процедур снижения рисков, мониторинга и информирования о рисках и соответствующих контрольных действиях; проверка полноты анализа рисков, проведенного руководством организации, и действий, предпринятых для устранения недостатков, выявленных в процессе управления рисками, и предложение улучшений; определение эффективности осуществляемых руководством процессов самооценки путем осуществления наблюдений, прямого тестирования контрольных процедур и процедур мониторинга, проверки надежности информации, используемой в процессах мониторинга, и применения других соответствующих методов; проверка других, связанных с рисками проблем, которые могут указывать на недостатки системы управления рисками, и при необходимости обсуждение их с высшим руководством, комитетом по аудиту и советом директоров. Если, по мнению аудитора, принятый руководством уровень риска не соответствует стратегии и политике организации в области управления рисками, или такой риск неприемлем для организации, ему при дальнейших действиях следует руководствоваться Международным профессиональным стандартом внутреннего аудита 2600 "Рассмотрение риска, принятого высшим исполнительным руководством" и соответствующими указаниями. Безусловно, оценку рисков не всегда можно произвести по конкретной формуле или измерить количественно. Успешная оценка рисков очень часто основывается на профессиональных суждениях и опыте внутренних аудиторов и руководителя внутреннего аудита. Процессы управления рисками в разных организациях могут существенно различаться в зависимости от вида бизнеса, масштабов и сложности структуры организации и могут быть: внедренными в бизнес-единицах или централизованными на корпоративном уровне. В любом случае организация выстраивает процессы в соответствии со своей культурой, стилем управления и целями деятельности. Менее крупные организации могут создавать неофициальный комитет по рискам для обсуждения рисков организации и принятия регулярных корректирующих действий, а внутренний аудитор уже определяет, является ли выбранная организацией методология достаточно полной и соответствующей деятельности организации. 1. Российская Федерация. Законы. О бухгалтерском учете [Электронный ресурс]: Федер. Закон №402-ФЗ от 06.12.2011г. // Консультант Плюс : Технология Проф. 2. Российская Федерация. Министерство Финансов. Информация N ПЗ-9/2012 «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности» [Электронный ресурс]. 3. Международный профессиональный стандарт внутреннего аудита 2130 «Контроль» [Электронный ресурс]. 4. Бурцев В. В. Внутренний аудит: оценка эффективности // Вестник машиностроения. 2006. N 9. С. 78 - 81. 5. Буянов В. П. Рискология (управление рисками): Учеб. пособие / В. П. Буянов, К. А. Кирсанов, Л. М. Михайлов. 2-е изд., испр. и доп. М.: Экзамен, 2007. 384 с. 6. Головач А. М. Внутренний контроль и внутренний аудит в организации: разграничение компетенции // Аудиторские ведомости. 2007. N 1. 7. Панкратова Л. А. Внутренний аудит в современной системе управления организацией // Аудитор. 2012. N 6. Рецензии: 27.09.2013, 10:53 Рецензия : Хороший анализ по рискам, однако хотелось бы узнать мнение автора: на какие типы организации разделить, оценка рисков для них. 27.09.2013, 11:22 Рецензия : cтатья коротко, но четко освещает основы управления рисками в организации. авторами обработано много современных источников информации, в т. ч. юридической. но недостатком считаю отсутствие ссылок на литературу по тексту, нет в списке некоторых источников, которые в тексте упоминаются. 27.09.2013, 11:40 Рецензия : На мой взгляд, в статье не показана актуальность темы, нет анализа результатов исследований ученых по данной проблеме с выделением нерешенных частей проблемы. Не выделены авторская позиция и научная новизна. Вывод: статья нуждается в серьезной доработке. 27.09.2013, 21:12 Рецензия : тема как выясняется на практике архиважная для предприятий-показал кризис и события, стало важным Обеспечение проведения всех хозяйственных операций в соответствии с установленными процедурами и требованиями Руководства Новартис по финансовым контролям/ закона Сарбейнса-Оксли (NFCM/SOX. В статье маловато об этом, а также напр. о методики разработки карты рисков, увязки с корпоративным бюджетным процессом и пр. 28.09.2013, 6:34 Рецензия : Статья включает дословные вставки из авторефератов, на которые ссылки отсутствуют. Данное действие является нарушением законодательства об авторских и смежных правах, а статья в таком виде не должны быть опубликована. 28.09.2013, 17:10 Рецензия : Рецензия: В статье рассматривается организация процесса управления рисками. Представлены классификация рисков и последовательный процесс управления рисками, перечислены аудиторские процедуры и т. д. Однако, хотелось бы обратить внимание на некоторые недостатки, а именно: отсутствует анализ исследований и публикаций ученых по рассматриваемой проблеме; в тексте не все литературные источники проставлены; при определении терминов (например, оценка рисков, управление рисками и др. нет ссылок на источник. Необходимо конкретизировать выводы. 8.10.2013, 9:49 Рецензия : Статья нуждается в серьезной доработке в части сравнительного анализа различных подходов к оценке уровня финансовых рисков. Желательно привести конкретные примеры, как различаются выводы об уровне риска в зависимости от используемой методики. 23.10.2013, 15:07 Рецензия : Не затрагивая содержательной (и весьма спорной) части статьи, можно рекомендовать автору еще раз пересмотреть решение о публикации этой статьи, поскольку в соответствии с общими требованиями к научной статье: 1) статья нуждается в поэтапном разделении - введение, содержание, заключение; 2) Статья нуждается в обязательных ссылках именно на научные источники; 3) статья нуждается в авторской постановке вопроса и авторском варианте его решения; 4) статья нуждается в применении базовых научных методов, а именно - в сравнительном анализе и синтезе именно авторского обобщения. 8.11.2013, 20:58 Рецензия : Статья не отражает поставленной проблемы. Необходимо конкретно и точно отразить этапы выполнения организации процесса управления рисками. Также надо предоставить хотя бы "несколько цифр" для проведения анализа Вашего процесса с действующим. В данном виде не рекомендуется к печати. 5.03.2014, 14:24 Рецензия : Статья имеет теоретико-информативное содержание, выдержана и структурирована. Рекомендуется к печати Комментарии пользователей:

Просмотров: 187