КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Вероятността за проява на риска се определя чрез анализ и оценка на риска




Анализът на риска е процес на системно използване на информацията за оценка на риска и разработването на подходящи интервенции. Използваема информация може да включва данни, натрупани опит на компанията, теоретичните изчисления, резултатите от анализа на решенията на експерти, мениджъри и други заинтересовани лица.

количествено или качествено подход може да се използва за анализ на риска.

Качественият подход се основава на сетивното възприятие и производителност е професионална преценка за вероятността от проява на риска и неговите негативни последици. Той използва практики и научени уроци, съвети, въпросници и експертни методи за оценка. Един от методите експертни може да бъде матрица инструмент риск, едно възможно примерно изпълнение на който е показан на фиг. 4. С помощта на този анализ матрица, участниците оценяват вероятността от възникване на рискови събития и последствията от събитията на риск и риск. Според матрицата може да се настрои и зоната за условно отклонение риск: Фиг. 4, такава зона е оставена на мастна граница, разделяща матрица. От матрицата показва, че нарастването на вероятността от проява на риска или размера на последиците от атака води до увеличаване на ниво на риск.

Методите за качествен анализ включва също въпросници като "Какво би станало, ако ...", "Дърво провали" и "събитие дърво" анализ сценарий, и др. Качественият подход е привлекателен за относителната му простота, обаче, е субективно, и следователно няма на достатъчно надеждна и достоверна.

Качествен анализ може да се счита за достатъчно, за да се определи вероятността от проява на риска (вж. Таблица. 4), риск на компанията класиране в зависимост от техните нива (възходящи) и определянето на допустимото (приемливо) риск. Класиране рискове за да се определи последователността от действия за минимизиране на рисковете.

За разлика от качествен количествен подход, основан на използването на математически апарат: теорията на вероятностите и математическа статистика. Този подход включва възлагане на числени стойности на вероятностите за рискови последици. количествена оценка на риска може да вземе предвид разходите, ползите, участващи интереси на страните и други променливи взети предвид при оценката.

Количествен анализ е ключов при оценката на риска.

Оценка на риска - процесът на сравняване на числени стойности за количествено определяне на риска с избрани да определят своите критерии за значимост.

В научната и техническата литература е голям арсенал от доста сложни методи, използвани за количествена оценка на риска, например :. метод Монте-Карло, симулация, динамично програмиране, теория на игрите, Марковски вериги и т.н. Тези методи обикновено се използват сложна изчислителна единица , голямо количество предварителна информация въз основа на статистически данни.



Степента на количествени техники за оценка на риска в практиката на различни компании. Според експертите, преди няколко години, тези методи са здраво установени във всички западни и най-руски финансови институции, чиято дейност е свързана с "купуването и продаването на риск", и постепенно се утвърди в големи руски компании, като суровини и енергийни сектори. В банковия и инвестиционния бизнес е използването на специфичен метод за измерване на риска като част "пари в риск."

използвани в определени области на корпоративното управление на количествени методи за оценка на риска. Например, в редица съвременни руски компании отдавна се използва успешно доста сложна система за контрол на кредитния риск. При издаване на търговията на кредити на клиенти са установени граници - като временни (например, плащане пратка гледна точка) и парична (например, размерът на търговския кредит). Тези ограничения са наблюдавани и контролирани, и органа система да превишава границите на търговските отдели на лидери формализирани по такъв начин за проследяване на резултатите от съответното административно решение и последващите действия във връзка с оценка на работата на съответните служби. Това ни позволява да се намери връзката между системата за управление на риска на мотивацията на дружеството при определяне на приноса на служителя или отдел в цялостното финансово състояние, като се има предвид нивото на риска за която работникът или служителят или организация поставя компанията.

Таблица 5. скалата на значимост на риска

Значимостта на риска (W) Индикатор значимост на риска Последици от настъпване на рискови събития
Много ниско Драскотини, натъртвания, незначителни съкращения. Травма позволява да работи нормално след оказване на първа помощ. Обикновено, няма загуба на работното време
ниско По-сериозен нарязани, навяхване, лесно дислокация на ставите, леки изгаряния. След като помага невъзможно незабавно да отиде на работа
умерен Значителни изгаряния, тежки фрактури, ампутация (например, фаланги), простираща се назад нараняване, сериозно нараняване. Загубата на работното време
високо Сериозна травма (фрактура, ампутация). Дългосрочна нетрудоспособност
Много високо Един или повече случаи на летален изход. изпитание

Таблица 6. Scale вероятността от проява на риска

Вероятността за събитие риск (Р) Индикатор вероятност Характеристики на вероятността от проява на риска
не Произшествие или инцидент може да се случи само при изключителни обстоятелства. В числено: 01:10 7 години
може би Произшествие или инцидент може да се случи, когато има множество фактори. В числено: 01:10 5 години
Възможно е Произшествие или инцидент може да се случи само, когато се отклонява от нормалната си работа. В числено: 01:10 4 години
вероятно Произшествие или инцидент се случва при постоянна отклонение от нормалната работа, е трудно да се избегне. В числено: 01:10 3 години
Много е вероятно, Произшествие или инцидент при постоянна отклонение от нормалната експлоатация, то е почти неизбежно

Имайте предвид, че количествените методи са вече достатъчно дълго, за практиката на оценка на риска на продукцията, която не отговаря на изискванията на потребителите. За тази цел, ние планираме да използваме статистически контрол на процесите.

Значимостта на риска и вероятността от проява риск може да бъде определена от компанията специално проектирани люспи. Таблица. 3 и 4 са примери за таблиците, използвани в традиционните компании за оценка на рисковете, свързани с рисковете за здравето и безопасността.

Както изчислява като се използва таблица везни. 5 и 6, на нивото на риска R определя нивото си качество. Например, рискът се счита за незначителен, ако 0 <R <2, и значително, ако R> 2.

Наличието на скали в таблица. 5 и 6, позволява на компанията да се образува "нива на риск регистър" или карта риск, една форма на която е показана в таблицата. 7.

Таблица 7. Формата на регистъра на нивата на риск

Process (вид дейност, работа, работно място) Значимостта на риска (W) Вероятността за събитие риск (Р) показател за риска (R) Качествена характеристика на риска (NC - незначителен риск, ACQ-ове - значителен риск)
... ... ... ... ...

Необходимо е, че оценката на количественото риск е свързан с потенциалната загуба или повреда на компанията. Обективна оценка на риска създава необходимите предпоставки за третиране на риска.

третиране на риска. Този процес включва избора и прилагането на мерки за модификация на риска, въз основа на оценка на риска. В зависимост от определени нивото на риска в дадена област на фирмата определя своите цели и критерии за риск, следните възможности за модификация на риска: превенция, оптимизация, трансфер или задържане.

Превенция (да се избягва) риска включва решение да не се включат в рискова ситуация. Първоначалната цел за избягване на риска е най-разумното решение. Въпреки това, трябва да се разбере, че в бизнеса, без да рискуват, че е невъзможно да се справим. Ето защо, това решение трябва да бъде строго оправдани.

В случай на непреодолима сила при условие, различни възможности за намаляване на негативните ефекти (например, от съкратените средства от специално създаден за средства тази цел свободен производствен капацитет, и т.н.). Въпреки това, в съответствие с принципите на бизнес повишено внимание, рискови практики управление, установен тези прости правила, за да се предотврати рискът, че да не се рискува, ако е възможно, и да не се поемат рискове в името на малки партиди.

оптимизация на риска е да се сведе до минимум отрицателното и увеличаване на положителните ефекти на рискови събития и тяхното вероятността от възникване, съответно. От гледна точка на риска за безопасността е насочена към оптимизиране на своя упадък. Когато оптимизиране на риска следва да се вземат предвид критериите предвид риска (технологични, финансови, правни, околната среда, безопасността и др ..), разходите за предприетите действия и законовите изисквания, свързани с областта на дейност.

Прехвърляне на риска включва отделяне от другата страна на тежестта на загубите (или печалби) от риска. Прехвърляне на отговорността за риска, че е препоръчително да се лица или организации (например, фирми за рисков капитал), които са най-подходящи за контрол на риска. Надеждност теория показва, че увеличаването на броя на паралелни единици в системата, вероятността за провал в него се намалява пропорционално на броя на тези единици. Поради това рискът от прехвърляне на други страни повишава надеждността при постигане на положителни резултати. методи за прехвърляне на риска могат да бъдат: застрахователен риск, имущество, оборудване, превозни средства, строителни обекти и др.; външни заеми; фючърсни сделки; закупуване на опции и други. Трябва да се има в предвид, че рискът от прехвърляне може да създаде нови рискове (например несъстоятелност на банката, с когото договор за застраховка). Освен това законодателство или регулаторни изисквания към компанията може да ограничи или да забрани прехвърлянето на риска (както и прехвърлянето заряд и специфичен риск).

Saving предвижда приемането на риска от загуби или ползи от тежестта на даден риск. Saving не включва риска от прехвърлянето му.

третиране на риска могат да бъдат представени в графична форма, както е показано на схема 2. по-горе схема остатъчен риск е рискът, че остава след преработката. Остатъчен риск е индикация, че се елиминира рискът е почти невъзможно. В същото време на остатъчния риск може да е толкова малък, че да предприеме действия срещу него няма да си струва времето и труда. Този риск може да се счита за приемлив. Остатъкът може да бъде включена и неидентифициран риск.

Избор на стратегия за идентифицираните рискове зависи, в крайна сметка, от вида на главата, която е основният риск мениджър на компанията. В трудни ситуации, лидерите фокусирани върху по-рискови решения, ако увери на професионални изпълнители. Известно е, че колективните решения обикновено са по-рискови, отколкото индивидуално, защото тук има социално-психологически ефект на "дисперсия" на отговорност.

комуникация на риска - обмен на информация за риска или споделянето на тази информация от хората, вземащи решения, и другите засегнати страни. информация на риска може да се отнася към своята природа, вероятно за да се образува, тежест, приемливост, събития или други аспекти на риска. В този контекст, рискът от комуникация трябва да се разглежда като осигуряване на процес за разлика идентификация, анализ и оценка на риска за обработка, които трябва да бъдат свързани с основните процеси на RMS.

Според ГОСТ R 51897-2002, управлението на риска може да включва мониторинг и преоценка на действия, насочени към гарантиране на спазването на взетите решения.

Образуване на RMS в компанията предполага приемането на политики и настройка в областта на цели рискови, планиране на системата, поддържане, анализ и усъвършенстване на системата. RMS трябва да бъдат надлежно документирани. Отговорността за разработването и прилагането на SRM трябва да бъде причислено към определена представител управление (главен мениджър на риска). Според чуждестранни висши мениджъри трябва да се въведе днес в позиция за управление на риска на дружеството, които биха могли да започне разработване на препоръки за поемане на риск, за разлика от това на управляващите риска, които се опитват на всяка цена да се избегне всякакъв риск. В някои случаи е препоръчително, че като мениджър на риска е било дадено на група от експерти (в западната практика на такива групи, наречена комитети за управление на риска). Група за управление на риска трябва да си взаимодействат с всички отдели на компанията, като им помага да извършва моделиране на риска.

А добре изградена система за управление на риска трябва да се разглежда като елемент на доброто корпоративно управление, а не просто като го допълнение. По същество, че е създаден в интерес на дружеството и неговите заинтересовани страни, RMS предотвратява загубата на важни бизнес активи, като помага да се избегнат конфликти със законите и да поддържате бизнеса репутацията на компанията на пазара. Ние трябва да се придвижат от факта, че загубите от липсата на управление на риска в дружеството могат да бъдат несъразмерно по-големи от тези на неговото изпълнение.

Интегрираният модел на управление на предприятието риск (COSO: препоръки на Комисията Treadway).

COSO комитет на Спонсорство организации е създадена през 1985 г. с подкрепата на Националната комисия за измами във финансовите отчети (Treadway Комисията). Treadway Комисията бе организиран и финансиран съвместно от пет основни професионални счетоводни американски асоциации и институции - на Американския институт на дипломираните експерт-счетоводители (AICPA), Американската счетоводна асоциация (AAA), Международната асоциация на финансовите ръководители (FEI), на Института на вътрешните одитори (IIA) и счетоводители от Института по управление на счетоводителите (IMA). Първоначално, председателят на Комисията беше Tredvey Джеймс С., Jr., изпълнителен вицепрезидент и генерален sovetntk Пейн Уебър Incorporated и бивш комисар на САЩ на Комисията по ценните книжа и фондовите борси (оттук и неформална името "Treadway Комисията"). David L. Lendsittel е настоящият председател на COSO, той заменя Лари Е. Rittenberg.

Помислете за методите на управление на риска на предприятия за пример на стандартните препоръките на COSO комитет спонсорира организации. Treadway Комисията, след като разгледа информацията за финансовите отчети за периода от октомври 1985 г. до септември 1987 г., в Октомври 1987 публикува "Доклад на Националната комисия за измами във финансовите отчети" с изводите и препоръките. През септември 1992 г., четвъртата част "Концептуални основи на вътрешния контрол" доклад COSO е публикувана през 1994 г. и препечатани с малки изменения. Докладът представя обща дефиниция на вътрешния контрол и неговия модел, с който системата за вътрешен контрол може да се сравни с подобряване. Докладът беше един от най-оригиналните стандарти, че американските компании използват, за да се оцени спазването на закона за борба с чуждестранните корупционни практики. Според проучване на списание "Финансов директор", проведено през 2006 г., 82% от респондентите - изпълнителни директори са използвани модел за вътрешен контрол, предложена от Coso.

COSO модел предполага, че за вътрешен контрол:

- Това е процес; тя е средство за постигане на целта, а не самата цел;

- Това зависи от хората, които представляват не само политиките, насоки и форми, но и работниците на всички нива на организацията;

- Осигуряване на насоки и съвети на само разумна степен на сигурност на компанията, а не абсолютна увереност;

- Насочени към постигане на целите в една или повече отделни, застъпващи категории.

Модел COSO определя вътрешен контрол като процес, изпълняван от Съвета на директорите, управление и останалата част от персонала на компанията, предназначена да осигури "разумна степен на сигурност" по отношение на постигането на целите в следните категории:

- Ефективността и ефикасността на операциите;

- Надеждността на финансово отчитане;

- Спазване на закони и подзаконови актове.

Вътрешният контрол е вид човешка дейност, и по този начин не изключва възможността за грешки в процесите или решенията. То може да се променя в резултат на всяко тайно споразумение между служители или старши налягане управление, който определя ограниченията за ползването му. Вестник "Финансов директор" съобщава, че "един от най-големите предизвикателства - ограниченията на вътрешния одит в един от трите основни цели на модела. Моделът на COSO за тази цел се прилага по отношение на пет ключови компоненти (наблюдение, информационни и комуникационни, контрол, оценка на риска и контрол на околната среда). Като се има предвид броя на възможните варианти, броят на проверките може да отиде контрол ИЗ-шушулка "Според списанието" Финансов директор ", много компании създават свои собствени модели на" контрол на риска "въз основа на модела COSO и да го променят, като се фокусира върху компонентите, които са пряко свързани с закона Sabeynsa - Oxley.

30 юли 2002 президентът Джордж Буш подписа на Сарбейнс - Оксли, който е един от най-значимите събития за промяна на федералните закони на ценни книжа в последните 60 години. Законът стяга изискванията за финансова отчетност и подготвителната си процес. Законът се прилага за всички емитенти: за всички дружества, чиито ценни книжа са zaregtsrirovany от Комисията по ценните книжа и фондовите борси, независимо от мястото на регистрация и дейност на фирмата.

Периодът на развитие на концептуалната рамка на управлението на риска е било отбелязано в редица корпоративни скандали и фалити в САЩ, които са получили широка публичност и донесе значителни загуби на инвеститорите, персонала на фирмата и други заинтересовани страни. Следствием этого стала потребность в создании концептуальной базы по управлению рисками, устанавливающей основные пинципы и концепции, общую терминологию, четкие указания и рекомендации. Одним из последствий этих событий стало принятие закона Сарбейнса-Оксли в США. Аналогичные законы (а также стандарты и другие документы) были приняты в конце 1990-х или начале 2000-х гг. в странах Европы, Африки, в Австралии, Японии, Канаде, России и готовятся к принятию в других странах. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая на руководство компаний обязанность представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять представленные сведения.

Устои на изпитанието на времето, документът "концептуална рамка на вътрешния одит" е действал като стандарт за докладване COSO. През 2001 г., COSO инициира нов проект за разработване на COSO II на концептуалните основи на управлението на риска за управление на компанията в оценката на системата за управление на риска и неговото по-нататъшно усъвършенстване. За изпълнение на проекта компанията е участвал PricewaterhoseCoopers. През 2004 г., COSO публикува "Blueprint за организациите за управление на риска," Ю има предвид, че този модел продължава разглеждането на вътрешен контрол, с акцент върху по-широката концепция на управление на риска. Концептуалната рамка на организациите за управление на риска е фокусирано върху постигането на целите на организацията, но сега включва четири категории:

- Стратегически цели - цели на високо равнище, корелират с мисия / визията на организацията;

- Оперативни цели - ефективно и ефикасно използване на ресурсите;

- Цели за докладване - надеждност на отчетността;

- Цели в областта на спазването - привеждане в съответствие с приложимите закони и разпоредби.

Този документ не замества, но включва "Концептуални основи на вътрешния одит" като основната част. Ето защо, компаниите могат да решат да използват документа, за да се едновременно посрещане на предизвикателствата на вътрешен контрол, както и на прехода към по-широк процес на управление на риска. Въз основа на препоръчаните концептуални рамки и принципи на управление на риска, разработен подробен план, "Правила за управление на риска" - документ, съдържащ ключови точки на стратегии за управление на риска, някои правила за вземане на решения, с други думи, на общите разпоредби за определена компания по отношение на управлението на риска.

Целта на правилника - създаването на балансиран и мотивиран подход към формирането на стратегията на риска на дружеството, органично вписан в бизнес структурата на компанията и насърчаване балансира своя риск-възвръщаемост профил.

Организация на системата за управление на риска на регламенти предоставя въз основа на редица принципи.

1. дълбока интеграция означава концентрацията на управлението на риска на ниво управление с едновременно делегиране на правомощия, което предполага участието в процеса на структурни и функционални звена на компанията.

2. непрекъснатост на процеса изисква прилагането му на постоянна основа и независимо от прогнозите за управление на експерт на компанията по отношение на своята необходимост в сегашната ситуация в момента.

3. Разширяване включва оценка и намаляване на рисковете от компанията, не са ограничени от финансовия и застрахователния.

През 2006 г., подкрепа за малки и средни предприятия COSO публикува доклад, озаглавен "Вътрешен контрол на финансово отчитане (ICoFR). Насоки за малки публични дружества ", която не е предназначена да замени модела, но дава насоки за това как да го прилагат.

Руската управление на риска общество ( "RusRisk"), с изключение на COSO препоръки като базова линия се счита стандарт за управление на риска на Федерацията на европейските асоциации на рисковите мениджъри (FERMA), който е съвместна разработка (2002) на Института за управление на риска (IRM), Асоциацията на управление на риска и застраховка (IURMIC) и националния форум за управление на риска в публичния сектор (аларма).

За разлика от документа COSO на стандартната терминология, използвана FERMA се придържа към подхода, възприет в документите на Международната организация по стандартизация (ISO / IEC Guide 73: 2002 термини и дефиниции за управление на риска ..). По-специално, рискът е по-малко и не е разположена в детайли, а именно :. "Комбинация вероятност на събитието и неговите последици" Това ограничава възможността за анализ на риска. Въпреки това, стандарти за управление на риска Ferma се разглежда като централна част от стратегическото управление на дружеството, чиято задача е идентифицирането и управлението на риска. Следва да се отбележи, че управлението на риска, както на интегрирана система за управление на риска трябва да включва:

- Следи за изпълнението на целите на програмата;

- Оценка на ефективността на интервенции;

- Стимулиращ система на всички нива на организацията в съответствие с приетите международни норми.

FERMA Standard определя четири групи риск организацията: стратегически, оперативни и финансови рискове, както и опасности.

стандарти на COSO все повече се използват за приложения в корпоративни структури, участващи активно в склад за търговия. FERMA Standard се насърчават да използват корпорации са по-ангажирани в промишления сектор или, в съвременните условия, в реалната икономика. Ето защо, "RusRisk" FERMA е избрана като база стандарт.

Така че, нека да обобщим.