Файл: Анализ построения системы управления рисками в организации (Сущность риска).pdf
Добавлен: 30.03.2023
Просмотров: 106
Скачиваний: 1
По характеру менеджмента разделяют стратегические и операционные риски.
Стратегические риски – это риски, связанные со стратегическими решениями, принимаемыми в процессе ведения бизнеса (выбор сферы деятельности, позиционирование фирмы на рынке, продуктовая стратегия, маркетинг стратегия, HR-политика, бренд и т.д.):
а) риск недостижения стратегических целей
б) риск принятия стратегически неграмотных решений
Примеры внешних неопределенных факторов: высокая конкуренция; изменение потребительских предпочтений; отраслевые изменения и т.д. Примеры внутренних неопределенных факторов: уровень компетентности руководящего состава, уровень качества исследований, которые являются основой для принятия стратегических решений и т.д.
Операционные риски – это риски, связанные с реализацией бизнес-процессов и операций (транзакции бухгалтерского и управленческого учета, логистические операции, технологические процессы и т.д.):
а) риски нерациональной и неграмотной организации бизнес-процессов, технологических процессов
б) риски неточного выполнения операций (ошибки, сбои)
Примеры внешних неопределенных факторов: изменения регламентов определённых видов деятельности (бухучет, транспорт, трудовое законодательство и т.д.). Примеры внутренних неопределенных факторов: уровень экспертизы и профессионализма руководства и сотрудников организации, трудовая дисциплина, внутренний контроль и т.д.
По длительности воздействия во времени предпринимательские риски подразделяются на: кратковременные и постоянные, или долговременные. Кратковременные – это риски, угрожающие предприятию в течение определённого конкретного промежутка времени (например, транспортный риск, когда убытки могут возникнуть в процессе перевозки конкретного груза, риск неплатежа по конкретной сделке). Постоянные – это риски, которые угрожают предпринимательской деятельности в определённом географическом районе или в определенном секторе экономики на долговременной основе: например, общий риск неплатежей в стране, несовершенство правовой системы и др. [22]
По уровню опасности выделяют допустимый, критический и катастрофический типы риска.
Допустимый риск - это риск, в результате которого предприятию грозит сокращение объёмов прибыли. В этих пределах предпринимательская деятельность сохраняет свою экономическую целесообразность, т.е. потери не превышают размер ожидаемой прибыли.
Критический риск - это риск, при котором предприятию грозит сокращение объёмов выручки; т.е. зона критического риска характеризуется опасностью потерь, которые заведомо превышают ожидаемую прибыль.
Катастрофический риск - риск, при котором возникает ситуация неплатежеспособности предприятия и, как следствие, банкротство. Потери могут достигать величины, равной имущественному состоянию предприятия. Также к этой группе относится любой риск, связанный с непосредственной опасностью для жизни и здоровья сотрудников компании или возникновением экологических катастроф.
По уровню воздействия различают глобальный и локальный риски. Глобальный риск является зеркальным экономической ситуации в стране в отдельных отраслях или регионах. Локальный риск возникает на уровне компании. Данные риски взаимообусловлены, воздействуют друг на друга и в то же время в известной степени автономны, вследствие чего являются отражением противоречивых тенденций.
Виды рисков по возможности предвидения:
прогнозируемые риски — это риски, связанные с циклическим развитием экономики, сменой стадий конъюнктуры финансового рынка, предсказуемым развитием конкуренции. Предсказуемость рисков носит относительный характер, так как прогнозирование со 100%-ным результатом исключает рассматриваемое явление из категории рисков. Например, инфляционный риск, процентный риск и некоторые другие виды рисков.
непрогнозируемые риски — это риски, характеризующиеся полной непредсказуемостью проявления. Например, форс- мажорные риски, налоговый риск и др. [24]
Виды рисков по источникам возникновения:
внешний (систематический или рыночный) риск — это риск, который не зависит от деятельности предприятия. Данный риск возникает при изменении стадий экономического цикла, изменении конъюнктуры финансового рынка и в ряде других случаев, на которые предприятие не может оказать прямое влияние. К этой группе рисков могут быть отнесены инфляционный риск, процентный риск, валютный риск, налоговый риск.
внутренний (несистематический или специфический) риск — это риск, зависящий от деятельности конкретного предприятия. Он может быть связан с неквалифицированным финансовым менеджментом, нерациональной и неэффективной структурой активов и капитала, чрезмерной приверженностью к рисковым (агрессивным) операциям с высокой нормой прибыли, недооценкой хозяйственных партнёров и другими факторами, негативные последствия которых можно эффективно спрогнозировать и предотвратить посредством профессионального управления рисками. [Hubbard, Douglas, 2009]
Резюмируя, необходимо отметить, что при наличии определённой классификации существует большое количество типологий рисков, которые будут характерны только для конкретного предприятия, обусловленные спецификой его деятельности.
С начала 90-х гг. XX в. мировая практика демонстрирует активное развитие процессов стандартизации в области риск-менеджмента (рис. 1).
Рисунок 1. – Развитие в подходах управления рисками
Распространение стандартов происходило как на страновом, так и на международном уровнях, а также на отраслевом уровне банки и страховые компании). Подтверждением тому являются национальные стандарты управления рисками, принятые в государствах с англосаксонским правом (Австралии, Новой Зеландии, Японии, Великобритании, ЮАР, Канаде), а также стандарт, разработанный Комитетом спонсорских организаций комиссии Тредвея (COSO, США), стандарт Федерации европейских ассоциаций риск-менеджеров (FERMA) и стандарт по управлению рисками ISO 31000:2009. Одновременно с этим появились многочисленные требования регуляторов к построению и совершенствованию процесса управления рисками компаний, связанных с отраслевой спецификой. Среди отраслевых стандартов управления рисками наибольшую известность получили стандарты, затрагивающие деятельность страховых компаний, перестраховочных обществ (Solvency, Solvency II) и банков (Basel, Basel II, Basel III). Стандартами в области риск-менеджмента предусматривается унификация:
• используемой терминологии в данной области;
• составляющих процесса управления рисками;
• подходов к построению организационной структуры риск-менеджмента.
В настоящий момент к наиболее известным международным стандартам риск-менеджмента, действующим в различных областях, относятся:
- стандарт COSO II (ERM) (Комитет спонсорских организаций Комиссии Тредвея, США, 2004 г.);
- стандарт «FERMA», (Федерация европейских ассоциаций риск-менеджеров, 2002 г.);
- Международный стандарт ISO 31000:2009 (в работе возможно использование одноименного названия данного стандарта Национальный российский стандарт риск-менеджмента ГОСТ Р ИСО 31000:2010).
Во всех стандартах риск-менеджмента в меньшей или большей степени заложен комплексный подход к управлению рисками, а этап оценки рисков выделен отдельно.
Процесс управления рисками организации состоит из восьми взаимосвязанных компонентов (рис. 2). Так как они являются составной частью процесса управления, их содержание определяется тем, как руководство управляет организацией.
Рисунок 2. – Куб COSO
К этим компонентам относятся:
1. Во внутреннюю среду заложены базовые подходы к управлению рисками, она состоит из следующих элементов: философию управления рисками, совет директоров, этические ценности (честность), организационную структуру предприятия, стандарты управления сотрудниками компании, риск-аппетит организации, важность компетенции, делегирование полномочий и распределение ответственности.
2. В блоке постановка целей необходимо, чтобы цели должны быть установлены до того, как руководители начнут выявлять события, которые могут повлиять на их достижение. Руководители предприятия имеют правильно организованный процесс выбора и структуризации целей, и эти цели соответствуют видению и миссии организации, и степени ее риск-аппетита.
3. В блоке «Оценка рисков» риски анализируются с учетом вероятности их возникновения и степени влияния с целью определения того, какие методы воздействия в отношении них нужно будет применить.
4. Блок «Выявление потенциальных событий» рассматривает внутренние и внешние обстоятельства и события, которые могут повлиять на достижение целей организации. Они должны определяться с учетом их дробления на возможности или риски. Возможности должны учитываться руководителями в процессе формирования стратегии и постановки целей.
5. На этапе «Реагирование на риск» руководители выбирают метод реагирования на риск: избежание риска, принятие риска на себя, передача риска, сокращение риска, страхование риска. Разработанные мероприятия на этом этапе позволяют привести идентифицированный риск в соответствие с допустимым уровнем риска и риск-аппетитом предприятия.
6. На этапе «Контрольные процедуры» политика и процедуры сформированы и установлены таким образом, чтобы гарантировано реагировать на возникающий риск эффективно и своевременно.
7. В блоке «Информация и коммуникация» требуемая информация идентифицируется, фиксируется и передается в форме и сроки, позволяющие работникам выполнять их корпоративные обязанности. Также на этом этапе обеспечивается эффективный обмен информацией в рамках компании по горизонтали и вертикали.
8. На этапе «Мониторинг» практически весь процесс риск-менеджмента предприятия просматривается и по необходимости поправляется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.
В 2002 году был разработан стандарт риск-менеджмента четырьмя организациями: Федерацией европейских ассоциаций риск-менеджеров (FERMA), Ассоциацией риск-менеджмента и страхования (AIRMIC), Институтом риск-менеджмента (IRM) и Национальным форумом по риск-менеджменту в общественном секторе (ALARM), и имя ему дали FERMA (рис. 3).
Рисунок 3. – Процесс риск-менеджмента по FERMA
В отличие от рассмотренного выше Стандарта COSO ERM в части используемой терминологии, стандарт FERMA следует подходу, принятого в документах ГОСТ Р 51897 – 2011/Руководство ИСО 73:2009. В частности, риск определяется стандартом как «следствие влияния неопределенности на достижение поставленных целей». [5]
В стандарте FERMA понятие риск-менеджмент рассматривается как фундаментальная часть стратегического управления предприятием, целью которой является определение рисков и управление ими. При этом отмечается, что риск-менеджмент как единая система управления рисками должна состоять из программы контроля и проверки над выполнением поставленных задач, оценки эффективности проводимых мероприятий, а также системы мотивации на всех уровнях предприятия.
Глава 2. Анализ построения системы управления рисками в организации
2.1 Характеристика предприятия
Предприятием ИП руководит индивидуальный предприниматель без образования юридического лица (сокращенное название предприятия: ИП Стелло С.А.). Михаил Александрович начал свою деятельность по производству древесного угля в 2000 году, позже в 2003 году зарегистрировался в налоговом органе как частный предприниматель.
Организационно-правовая форма - индивидуальный предприниматель, без образования юридического лица. Его предпринимательская деятельность подтверждается Свидетельством о внесении записи в Единый государственный реестр индивидуальных предпринимателей. Основным видом деятельности предприятия ИП Стелло С.А. является производство прочих основных органических химических веществ, а дополнительным: лесозаготовки, лесоводство и прочая лесохозяйственная деятельность, предоставление услуг в области лесоводства и лесозаготовок. Основной целью работы ИП Стелло С.А. является получение прибыли, как ключевой показатель предприятия.