!Учебный год 2024 / 26.04.2023 Чек_ап вашей системы риск-менеджмента
.pdf
Приветствуем Вас на вебинаре
Участник встречи |
Начало 12:00 (МСК) |
Татьяна Уштанит
Ex-руководитель управления по рискам ПАО «Уралкалия» и АО «ОХК «УРАЛХИМ», доцент кафедры Экономической безопасности и управления рисками
Должен начаться, в первую очередь, с определения уровня зрелости компании и ответа на следующие вопросы:
1. |
2. |
3. |
4. |
Что хочет / ожидает компания / |
Какой уровень доверия /какая |
На какие изменения готова |
Ваш уровень компетенций |
руководства от системы риск- |
бизнес-культура в компании? |
пойти компания, чтобы |
соответствует ожидаемым |
менеджмента? |
|
внедрить инструменты риск- |
результатам от риск- |
|
|
менеджмента и получить |
менеджмента? |
|
|
результат? |
|
ЦЕЛИ |
|
БИЗНЕС-КУЛЬТУРА |
|
ИЗМЕНЕНИЯ |
|
КОМПЕТЕНЦИИ |
|
|
|
|
|
|
|
Разработка и формализация в виде ВНД методологии выявления, оценки и управления рисками
Подготовленный, компетентный персонал с соответствующими компетенциями
Анализ
01 02
03 04
Прогнозирование
Простроенный бизнес-процесс системы управления рисками, четкое распределение ролей и ответственности
Различное программное обеспечение, техническая база раннего обнаружения рисков/опасностей/неполадок
Контроль
|
Название и |
|
Целесообразность применения стандарта в |
|
№ |
Основные характеристики |
современных условиях российскими компаниями |
||
разработчик |
||||
|
|
реального сектора |
||
|
|
|
||
1. |
Australian/New Zealand Risk |
Основная цель стандарта — определить, выявить |
Стандарт содержит общие рекомендации и не применим для |
|
|
Management Standard. |
источник риска, отследить его развитие и влияние. |
конкретной отрасли или экономической единице Возможно |
|
|
AS/NZS |
Стандарт применим как для предприятий, так и для |
применение на различных уровнях организации: стратегическом, |
|
|
|
частных лиц. |
тактическом и операционном. Может быть использован в отдельных |
|
|
|
|
проектах, при поиске необходимых решений и при управлении |
|
|
|
|
отдельными зонами риска |
|
|
|
|
|
|
2. |
A Risk Management |
Рекомендации для внедрения риск-менеджмента на |
Не является обязательным, но применяется в целях построения |
|
|
Standard. FERMA |
предприятии для специалистов без специальных |
системы управления для внутреннего пользования. Включает в себя |
|
|
|
навыков. Содержит алгоритм действий, не |
требования к раскрытию информации |
|
|
|
специализирован под конкретную структуру. Требует |
|
|
|
|
настройки |
|
|
|
|
|
|
|
3. |
Enterprise Risk Management |
Разработан для использования внутренними |
Неприменим без привлечения внешнего специалиста Обязателен, |
|
|
– Integrated Framework. |
аудиторами, цель которых — вывести компанию на |
если компания намеривается осуществлять размещение ценных |
|
|
СOSO, USA. |
фондовый рынок |
бумаг на нью-йоркской фондовой бирже |
|
|
|
|
|
|
4. |
Basel II, III. Basel Committee |
Применяется в банковской сфере. Стандарт |
Не приемлем для применения в реальном секторе экономики, так как |
|
|
on Banking Supervision. |
подразумевает собой формирование резервов |
излишнее резервирование оттягивает финансовые ресурсы из |
|
|
|
капитала для покрытия выделяемых в стандартах |
операционной и инвестиционной деятельности и тормозит процесс |
|
|
|
видов рисков |
увеличения капитализации компании |
|
|
|
|
|
|
5. |
ISO 31000:2017 |
Самый последний из принятых стандартов, содержит |
Рекомендован к применению организациям, цель которых — |
|
|
«Менеджмент рисков, |
общее руководство, но не детализированный |
интегрировать процесс управления риском в управление |
|
|
методы оценки рисков». |
перечень мер |
организацией, стратегию, планирование, менеджмент, процессы |
|
|
|
|
отчетности, политики, ценности и культуру организации |
|
|
|
|
|
1 |
2 |
Все представленные стандарты разработаны зарубежными экспертами для работы в условиях западного рынка. Конъюнктура экономики развитых стран существенно отличается от российской, что не позволяет полноценно применять западные стандарты.
Применению западных стандартов в российских условиях препятствует низкая информационная насыщенность инфраструктуры бизнеса; отсутствие формализации бизнес-процессов и основных процедур текущей деятельности компаний; специфичность техник управления, принятых в компаниях; недостаток современных техник управления и кадровый дефицит в области рискменеджмента.
3 |
4 |
Зачастую западные стандарты применяются формально с целью соответствовать тем или иным требованиям, в тоже время на практике применение стандарта остаётся поверхностным, не вовлеченным во всю деятельность компании.
Для малого и среднего бизнеса неэффективность применения технологий западного риск-менеджмента усугубляется тем, что представленные стандарты ориентируются на управление ключевыми микроэкономическими параметрами (EVA, NOPAT, собственный капитал, MVA), использование которых не показательно в практике непубличных компаний.
ОБЛАСТЬ РАБОТЫ РИСК_МЕНЕДЖМЕНТА
ОБЛАСТЬ РАБОТЫ ВНУТРЕННЕГО КОНТРОЛЯ
|
|
|
|
|
СТРАТЕГИЧЕСКИЙ УРОВЕНЬ |
|
Миссия |
|
Стратегические риски |
||
|
|
|
|||
|
Видение |
|
|
||
Стратегическое |
|
|
|||
Bottom up |
управление |
Top down |
|
||
Корпоративное |
|
ТАКТИЧЕСКИЙ УРОВЕНЬ |
|||
|
управление |
|
|||
|
|
Уровень корпоративного |
|||
|
|
|
|
|
|
|
|
|
|
|
реестра рисков – |
Управление |
|
|
Управление |
|
корпоративные риски. |
портфелем |
|
|
программами |
|
|
проектов |
|
|
проектов |
|
|
Управление текущими |
|
Управление |
|
ОПЕРАЦИОННЫЙ УРОВЕНЬ |
|
|
|
||||
|
|
Уровень операционных |
|||
операциями |
|
|
проектами |
|
|
|
|
|
рисков конкретных |
||
(операционная деятельность) |
|
|
|||
|
(проектная деятельность) |
||||
|
областей деятельности |
||||
|
|
|
|||
|
|
|
|
|
|
создание стоимости |
|
расширение возможностей |
|
||
|
для создания стоимости |
|
|||
|
|
|
|
||
|
|
|
|
|
|
РЕСУРСЫ
|
Стратегическое |
|
|
|
|
|
|
|
Организация и разработка общей |
|
|||||
|
управление |
|
|
|
|
|
|
|
|
|
|
политики риск-менеджмента |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
Управление |
|
|
|
|
|
|
|
рисками при |
|
|
|
|||
|
принятии |
|
Идентификация рисков |
|
|||
|
решений |
|
|
|
|||
|
|
|
|
|
|
|
|
|
Ситуационное |
|
|
|
|
|
|
|
|
|
Оценка рисков и результатов их |
|
|||
|
управление |
|
|
|
|
|
|
|
|
|
воздействия на бизнес компании |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
Корпоративное |
|
|
|
|
|
|
|
|
Разработка методики риск- |
|
||||
|
управление |
|
|
|
|
||
|
|
|
менеджмента |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Операционное |
|
|
|
|
Формирование системы |
|
|
|
|
|
мониторинга и контроля |
|
||
|
управление |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|||||
|
|
|
|
|
|
|
|
Формирование культуры и выбор концепции риск-менеджмента
Выбор организационной структуры управления рисками
Разработка внутрифирменной документации по риск-менеджменту
Оценка внешнего и внутреннего окружения компании
Выявление точек уязвимости, рисковых событий и факторов рисков
Формирование профиля риска
Количественная и качественная оценка рисков. Стресс-тестирование. Сценарный анализ
Классификация рисков. Взаимосвязи рисков
Определение ключевых индикаторов рисков. Выстраивание процесса регулярного и оперативного сбора информации
Разработка мероприятий по минимизации рисков. Система внутренних контролей
Формирование система мониторинга и тестирования контролей
Формирование отчетности для всех типов стейкхолдеров
Для того, чтобы управлять стратегическими рисками, необходимо научиться:
Стратегические риски — это риски любого типа с очень высоким влиянием, которые реализуются через год, два, три. Поэтому про них легко забыть, но делать этого категорически нельзя.
В отсутствие стратегического планирования любой риск может стать стратегическим.
1.видеть стратегические риски бизнеса;
2.оценивать риски, связанные с выбором стратегии.
3.оценивать риски, связанные с реализуемостью стратегии.
Чтобы распознать стратегические риски, нужно проанализировать:
—существующих и потенциальных конкурентов;
—покупателей;
—существующие товары/услугизаменители;
—поставщиков
Нужно представить состояние бизнеса через несколько лет и определить, какие риски будут наиболее значимыми.
Необходимо разработать стратегию развития бизнеса. Подумайте, какие риски возникнут, если выбранная стратегия будет реализована.
Риски реализуемости стратегии — это риски проектов, которые нужно внедрить, чтобы стратегия была реализована. Их также нужно учитывать.
Управление рисками помогает принимать правильные решения и избегать ситуаций:
Принимая решения, формализуйте возможные сценарии развития событий. Представьте себе, какие риски у вас будут, если каждый из сценариев реализуются.
Рассмотрите новые сценарии при условии, что вы реализовали стратегии управления рисками по каждому сценарию.
1.когда правильное решение не принимается, поскольку нам кажется, что оно «слишком рискованно»;
2.когда принимается неправильное решение, поскольку кажется, что рисков нет или они незначительны..
Проанализируйте также те риски, которые могут возникнуть в ходе реализации вашего решения.
Правильное решение — это не только правильный, но еще и реализуемый сценарий.
Выберите тот вариант развития событий, который в результате даст вам максимальный уровень выигрыша с минимальным уровнем риска.
Определите действия, которые вы можете предпринять, чтобы уменьшить риски. Эти действия должны стать частью вашего решения.
Корпоративный |
|
Операционный уровень |
|
|
уровень |
|
|
||
|
|
|
|
|
|
Риск |
Мера |
||
Регистр рисков |
|
|
|
реагирования |
|
|
|
|
|
|
|
Внутренний |
|
|
Корпоративный |
Риск-фактор |
|
||
риск |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
Внешний |
|
Мероприятие |
|
|
|
|
|
|
Бизнес-процессы для формирования заключения об |
область действия СУР |
эффективности / неэффективности |
Уровень Бизнеспроцессов
Риск
Процессный
риск
Контрольная
процедура
Мера
реагирования
область действия СВК
Риски для риск- |
Контроли для тестирования и |
ориентированного аудита |
последующей переоценке рисков |
область действия внутреннего аудита