В последние десятилетия компании по всему миру вложили много ресурсов в повышение качества своих систем внутреннего контроля, уделяя особое внимание оценке рисков, которая позволяет заранее знать все факторы, которые могут затруднить соблюдение требований цели, поставленные организацией.
В ходе разработки этой статьи предлагается метод, который направлен на облегчение связи между целями и рисками в них на основе анализа, проверки и контроля возможных отклонений в рабочих местах и / или процессах с целью определения целей контроля. и подготовить план предотвращения рисков с учетом уровня важности, чтобы рационально определить приоритетность его коррекции.
Введение.
Термин риск стал в течение нескольких лет повторяющимся словом в законодательстве многих стран и в документах, представляющих проблемы во всем мире, будь то изменение климата (Berger, 2009, NC ISO 14001, 2004), безопасность труда. (NC 18001, 2005), технологические аварии (МАГАТЭ, 1999) или стихийные бедствия (ООН, 2005). Здравый смысл широкой публики интерпретирует термин «риск» как результат вероятности или частоты возникновения определенной опасности (проблема, отказ, авария, стихийная катастрофа, мошенничество, человеческая ошибка и т. Д.) И серьезности или масштабы последствий этого нежелательного события, если оно произойдет.
Этот термин также применим к внутреннему функционированию системы управления компаний и / или учреждений, и, хотя его последствия могут привести к рискам, подобным описанным, они также могут привести к экономическим потерям или потерям престижа из-за небрежных или преднамеренных действий, связанных с персонал менеджера процессов.
Система внутреннего контроля процессов в организациях не является эксклюзивной для социалистической системы, на самом деле она родилась из опыта анализа рисков в крупных частных компаниях в капиталистических странах (Coopers and Librand, 1997). Превентивное выявление этих опасностей осуществляется с помощью систем контроля и самоконтроля, которые позволяют управлять рисками с использованием так называемых карт рисков или матриц мошенничества (Bueno, 2008).
В глобальном масштабе система внутреннего контроля является одним из средств, позволяющих выявлять, анализировать, оценивать и обрабатывать риски с учетом политической, социальной, экономической, правовой и организационной среды организации, включая разработку критериев., политики, стратегическое планирование и минимизация рисков.
Отчет COSO (Coopers and Librand, 1997) представляет собой обязательный справочный материал при рассмотрении вопроса о внутреннем контроле, учитывая широкую концептуальную основу, которую он устанавливает.
Целью выявления рисков, как они определены этими авторами, является определение аспектов, которые могут поставить под угрозу достижение целей организации, на основе разумной степени безопасности, то есть уверенности в том, что руководство будет своевременно предупреждено. о существовании опасности (риска), ставящей под угрозу цели. После того, как эти риски идентифицированы, они анализируются на основе их характеристик, включая оценку убытков или стоимости каждого риска, его вероятность возникновения и определение мер по управлению им.
В отчете COSO, однако, он оставляет в стороне методы анализа рисков, представляя неоднозначный подход к изучению вероятности возникновения, использование нестрогих источников для анализа убытков и, наконец, приходит к качественной классификации. рисков, которые предлагают мало дополнительной информации.
В нашей стране, например, анализ рисков стал постоянной темой при подготовке планов предотвращения, требуемых действующим кубинским законодательством, в рамках систем внутреннего контроля организаций. Существуют разные методы анализа рисков организации, но многие из них не предлагают необходимой информации, чтобы иметь возможность адекватно приоритизировать риски в соответствии с воздействием или последствиями, которые они оказывают на цели организации.
Исходя из всех предыдущих рассуждений, объектом настоящего исследования являются «риски, связанные с аспектами, выявленными в планах предотвращения», а научной проблемой является «методологический пробел, связанный с задачей анализа рисков в рамках планов. профилактика ».
Развитие.
Управление рисками - это систематическое применение политик, процедур и практик для выявления, анализа, оценки, обработки и мониторинга рисков, что по сути подразумевает предвидение того, что может пойти не так, почему это может произойти и что можно сделать, чтобы избежать или снизить риск.
Шесть основных этапов процесса (управление рисками) можно показать на следующей диаграмме:
|
||
|
Взято из Введение в управление бизнес-рисками Дж.Б. Мадригал, декабрь 2004 г.
Определите контекст рисков.
Чтобы установить контекст рисков, необходимо идентифицировать и определить политическую, социальную, экономическую, правовую и организационную среду, в которой осуществляется деятельность, процесс или решение, в дополнение к определению Целей организации через товар стратегическое планирование организации
В настоящее время метод, который чаще всего используется для определения целей компании, - это SWOT-матрица, поскольку этот инструмент позволяет, в зависимости от достигнутого результата, рисовать новые стратегии и, следовательно, ставить новые цели, таким образом, сами цели показывают выполнение миссии организации.
Выявление рисков.
Первым шагом является определение всех тех активов и ресурсов, которые организация использует для работы и достижения своих целей. Материальные, финансовые активы и ресурсы компании, такие как машины, расходные материалы, сотрудники, капитал и помещения или здания, которые легко идентифицировать. Однако есть и другие активы и ресурсы, которые могут быть менее очевидными, называемые нематериальными ресурсами, такие как: исполнительная компетентность, доля рынка, кредитоспособность, клиентский портфель, репутация, достоинства услуг. или выходы и бюджеты входов, которые организация использует для производства своих услуг или продуктов.
Сегодня существует множество методов, помогающих выявлять риски. Тем не менее, человеческие ошибки часто являются основными факторами рисков, и это особенно применимо к деловой среде, наиболее часто используемыми для выявления этих рисков являются анализ задач, контрольные списки, консультации с экспертами по анализируемой деятельности и мозговой штурм в экспертных группах.
Анализ риска.
Анализ рисков - это процесс выявления потенциальных воздействий или результатов на эффективность бизнеса.
Для анализа рисков существуют различные методы, но, вероятно, наиболее часто используемым в деловой среде является «мозговой штурм», когда из области деловой активности используются сценарии типа «что произойдет, если…..? ". Эти сценарии помогут определить действия, которые можно предпринять для управления этими рисками, а затем перейти к этапу оценки рисков. Недостатками использования этого инструмента является то, что он не предоставляет всю информацию, необходимую для определения того, какой риск влияет больше всего. успешное выполнение цели, чтобы оптимизировать необходимые ресурсы и гарантировать услуги и продукты с требуемым качеством, уделяя приоритетное внимание ключевым процессам организации.
Предлагаемая нами методология управления рисками включает промежуточный этап перед оценкой рисков, который будет идентифицирован как Иерархия рисков (см. Рис. 1). Этот этап позволяет количественно оценить путем взвешивания экспертов организация потенциальных рисков и их последствий для каждой цели компании (см. Таблицу 1).
Рис. №1 Схема этапов процесса управления рисками с включением нового этапа
Чтобы включить данные, полученные на этом этапе, в матрицу целей и рисков, необходимо участие группы экспертов из различных областей организации, которые будут оценивать риски в соответствии с ранее предложенной шкалой, которая уже позволяет анализировать воздействие или последствия в различных измерениях, получение результатов в соответствии с предложенным анализом, как показано в качестве примера в следующей таблице № 2
Таблица № 2 Категория воздействия или последствий
Группа экспертов при определении воздействия или последствий этого риска по отношению к конкретным целям Общего взвешивает его. Указанное взвешивание находится следующим образом:
Взвешивание: (общий балл риска / максимальный балл, который необходимо получить).
Результат взвешивания показан в Таблице № 3, где он также позволяет вывести уровень важности этого риска (Таблица № 4) по отношению к этой цели. Таким образом, можно предпринять действия, которые можно предпринять для управления этими рисками.
Таблица №3 Пример оценки конечного результата Матрица целей и рисков.
Таблица № 4 Уровень важности
Принимая во внимание результаты Матрицы Целей и Рисков, представленной в Таблице No 3, очевидно, что риск имеет большее влияние на Общие цели, и это, в свою очередь, определяет приоритеты рисков, выявленных Группой экспертов для последующей оценки и соответствующего включения в План предотвращения рисков в соответствии с уровнем обнаружения и уровнем приоритета.
С использованием этого метода малые и средние компании в целом и, в частности, национальные компании, в соответствии с новой экономической моделью, которая разрабатывается на Кубе, организации смогут составить свой стратегический план, чтобы гарантировать более эффективное минимизацию воздействия рисков. в организационном управлении, поскольку таким образом материальные и человеческие ресурсы будут сосредоточены на тех рисках, которые больше всего влияют на достижение цели.
Преимущества использования этого метода и необходимость добавления шага Иерархия рисков.
- Составьте стратегический план с определением приоритетов мер рисков, влияющих на компанию. Оптимизирует ресурсы компании. Экономит время, деньги и человеческий капитал за счет повышения качества системы внутреннего контроля. Обеспечивает большую ясность для руководителей при принятии решений. Решения Большая выгода от Плана предотвращения рисков в управлении организацией.
Оценка рисков по предложенной методике.
После того, как потенциальные последствия рисков были идентифицированы с помощью Иерархии, необходимо установить приоритеты для их обработки и контроля. Двумя фундаментальными элементами оценки риска являются его вероятность.
Частота возникновения (см. Таблицу № 5) и влияние или последствия (см. Таблицу № 2), которые могут быть связаны с достижением целей и могут повлечь за собой экономическую потерю и потерю имиджа компании.
Таблица № 5 Вероятность - частота появления.
При определении вероятности-частоты возникновения и воздействия или последствий этого риска по отношению к цели затем определяется уровень риска (см. Таблицу № 6), чтобы установить уровень Приоритета (см. Таблицу № 7). иметь этот риск, чтобы включить его в план предотвращения рисков. Затем результаты оценки рисков будут отражены в Карте рисков, которая позволит показать уровень риска, уровень приоритета и цель контроля для установленных рисков.
Чтобы знать уровень приоритета, необходимо знать уровень обнаружения этого риска. Ниже показан метод расчета для определения приоритета риска, а в таблице 8 показано значение уровня обнаружения Приоритет риска = диапазон частот * диапазон воздействия * вероятность обнаружения.
Таблица №7 Уровень приоритета.
| Уровень приоритета | NP | Звания | |
| Экстремальный уровень приоритета | я | От 101 до 125 баллов | |
| Высокий уровень приоритета | II | От 76 до 100 баллов | |
| Средний уровень приоритета | III | От 51 до 75 баллов | |
| Низкий уровень приоритета | IV | От 26 до 50 баллов | |
| Незначительный уровень приоритета | В | От 0 до 25 баллов |
Таблица № 8 Уровень обнаружения рисков
| 5 | неуверенный | Существующие контрольные действия не позволяют обнаружить проблему или контрольные действия отсутствуют. |
| 4 | Низкий | Низкие шансы на обнаружение проблемы
заранее. |
| 3 | умеренный | Иногда проблема обнаруживается достаточно рано. |
| два | высокий | Высокая вероятность обнаружения проблемы с
достаточное уведомление. |
| один | Почти правда | Обычно проблема всегда обнаруживается |
Уровень обнаружения Вероятность обнаружения
достаточное уведомление.
Обработка рисков.
Исходя из результата, указанного в Карте рисков, и установления уровня приоритета риска, составляется Стратегический план предотвращения рисков для его обработки, применяя меры по изменению риска, который включает в качестве основного элемента контроль или снижение риска для лучшего контроля над ним.
Некоторыми альтернативами для лечения рисков могут быть:
- Избегайте этого: откажитесь от деятельности, которая его порождает. Снижение вероятности и воздействия: с помощью конкретных планов действий и средств контроля. Передача: разделение риска со стратегическим партнером, страхование, договорные соглашения и многое другое. Сохраняйте его: принимая его уровень материализации, доводя его до остаточного уровня, даже управляя его последствиями.
Постоянный мониторинг и обзор этапов управления рисками.
После завершения Стратегического плана предотвращения рисков необходимо осуществлять надзор и мониторинг тех, которые идентифицированы и определены процессами / сферами деятельности компаний, поскольку многие из них могут со временем изменить свой уровень важности, и высшее руководство Центра должно будет затем определить, продолжает ли система внутреннего контроля, разработанная ранее, оставаться актуальной и способной реагировать на новые риски , и в этом признании высшее руководство пересматривает дизайн средств контроля при изменении рисков, и что средства контроля, предназначенные для снижения рисков до на приемлемом уровне они продолжают эффективно функционировать.
- Анализ случая
Для анализа случаев мы возьмем в качестве примера компанию пищевой промышленности, и от этой организации мы определим риски процесса измерения, анализа и улучшения, которые могут помешать достижению общих целей.
Компания XXXX
Общие цели.
- Гарантировать, что продукция удовлетворяет спрос на внутреннем рынке и гарантирует экспортные обязательства. Экспорт 8801 т / год готовой продукции годового плана Производить 126 141,0 т / год, из которых 114 139,0 т / год на регулируемом рынке и 22 002,0 т / год на валютном рынке Имеют менее 10 претензий в период за несоблюдение доставка качественно, в количестве и в срок. Провести сертификацию интегрированной системы менеджмента. Достичь удовлетворительных результатов во всех проведенных действиях по контролю. Проверить соответствие плану фитосанитарной инспекции. Проверить управление твердыми отходами.
После определения общих и конкретных целей определяются риски процесса измерения, анализа и улучшения, и выставляется оценка в соответствии с воздействием или последствиями, которые этот потенциальный риск имеет по отношению к цели (см. Результат в таблице No 9.), после того, как риск взвешен, определяется уровень важности риска по отношению к этой цели (таблица 10), чтобы включить его в карту рисков.
(Таблица 11) и завершаются Планом предотвращения рисков (Таблица 12).
Пример взвешивания: (общая оценка риска / максимальная оценка, которую необходимо получить).
Потеря сертификата = 7/15 = 0,47
Таблица № 10 Матрица целей и рисков (уровень важности)
С результатом, показанным в предыдущей таблице, становится очевидным, какие риски больше всего влияют на выполнение рабочих задач, и на основе анализа Уровня важности составляется карта рисков (Таблица № 11) для дальнейшего использования. выполнить План предотвращения рисков (Таблица № 12).
Выводы.
- Предложение о включении в традиционный анализ рисков стадии иерархии рисков в компаниях позволяет оптимизировать ресурсы и работать над рисками, которые оказывают наибольшее влияние на выполнение Целей. В предлагаемой методологической схеме в качестве поддержки управления рисками в рамках стратегического плана предотвращения организации, иерархически он представляет собой ценный инструмент для количественной оценки рисков, а его эффективность основана на подходе к оптимизации ресурсов для предотвращения с более широким видением экономического аспекта для организации.
Библиография
- БЕРГЕР, М. (2009 г.), Обама мало что приносит в Копенгаген, газета «Гранма», Куба, пятница, 27 ноября 2009 г. БУЭНО КАСТАНЕДА, Л. (2008 г.), Концепции и опыт в области операционных рисков, I Конгресс по внутреннему аудиту » Роль и видение внутреннего аудита в управлении рисками », Институт внутренних аудиторов Колумбии, Колумбия. COOPERS & LYBRAND (1997), Новые концепции внутреннего контроля (отчет COSO), Ediciones Díaz de Santos, SA, Мадрид, Испания, ISBN 84-7978-295-1.MAC (2009), Закон № 107 Генерального контролера Республики Куба. MAC (2011), Резолюция 60 Стандарты системы внутреннего контроля. JB (2004), Введение в управление бизнес-рисками. NC ISO 14001: 2004. Системы экологического менеджмента. Требования NC 18001: 2005. Системы менеджмента профессионального здоровья и безопасности - Требования.Международное агентство по атомной энергии (МАГАТЭ) (1999), Основные принципы безопасности, INSAG-3, Вена, Австрия, ООН (2005), Всемирная конференция по уменьшению опасности стихийных бедствий в городе Кобе префектуры Хиого, Кобе, Япония TORRES, A., PERDOMO, M., et al (2009), Группа анализа рисков и надежности Кубы: 20-летний опыт работы в сфере услуг по анализу безопасности, надежности и технического обслуживания. Водохранилище, Кордова, Аргентина:20-летний опыт работы в сфере услуг по анализу безопасности, надежности и технического обслуживания. Водохранилище, Кордова, Аргентина:20-летний опыт работы в сфере услуг по анализу безопасности, надежности и технического обслуживания. Водохранилище, Кордова, Аргентина:
