रणनीति और जोखिम प्रबंधन रणनीति। जोखिम प्रबंधन के पद्धति संबंधी मुद्दे

• आज जोखिमों को व्यवस्थित रूप से प्रबंधित करना विशेष रूप से महत्वपूर्ण क्यों है?
• व्यावहारिक अनुप्रयोग के लिए जोखिमों का वर्गीकरण
• जोखिम प्रबंधन कार्य की संरचना कैसे करें
• आपका कौन सा प्रबंधक किस जोखिम के लिए जिम्मेदार है?

संकट एजेंडे में सवाल लाया जोखिम प्रबंधन रणनीतियाँ:जीवित रहने की योजना बना रही लगभग सभी कंपनियों के शीर्ष प्रबंधन को इस पर विचार करना चाहिए। शरद ऋतु तक, एक औपचारिक रूप में जोखिम प्रबंधन केवल बड़ी रूसी कंपनियों और वित्तीय संस्थानों में ही मौजूद था, और कंपनियां व्यावसायिक सफलता रेटिंग (टर्नओवर या पूंजी के मामले में) में कम स्थान पर थीं, आमतौर पर जोखिम प्रबंधन को किसी अन्य विदेशी फैशन की तरह माना जाता था, जिसे खूबसूरती से नामित किया गया था। लेकिन पूरी तरह बेकार। साथ ही, इसमें कोई संदेह नहीं है कि वर्तमान प्रतिकूल वातावरण में संचालन जारी रखने वाली और अपने भविष्य में निवेश करने वाली कंपनियों ने, भले ही औपचारिक रूप से नहीं, खंडित, लेकिन साथ ही सफल जोखिम प्रबंधन किया है। यह सिर्फ इतना है कि प्रबंधक इस गतिविधि को जोखिम प्रबंधन नहीं, बल्कि श्रम सुरक्षा, गुणवत्ता मानकों के कार्यान्वयन, पर्यावरण प्रबंधन, कर्मियों की वफादारी की जाँच, आर्थिक, भौतिक या सूचना सुरक्षा, बीमा, हेजिंग, आरक्षण और सूची निर्माण, और इसी तरह कहते हैं।

उसी समय, इनमें से कुछ "जोखिम प्रबंधक स्वेच्छा से" कल्पना करते हैं कि उन्हें अपनी स्थिति में जोखिम लेने का अधिकार किस हद तक है, नुकसान और वित्तीय नुकसान के प्रति कंपनी की संवेदनशीलता का सामान्य स्तर क्या है, और सीमा क्या है नुकसान जिसके आगे कंपनी दिवालिया हो जाएगी या स्वामित्व बदल जाएगी। मेरा सुझाव है कि कोई भी फर्म आज अपने संचालन का जोखिम प्रबंधन मूल्यांकन करती है, भले ही उद्यम के पास कर्मचारियों पर जोखिम प्रबंधक रखने की क्षमता न हो। निम्नलिखित युक्तियां आपके जोखिम मूल्यांकन कार्य को व्यवस्थित करने में आपकी सहायता करेंगी।

हर बार जब हम कोई गलती करते हैं, तो हमें उसे पक्ष में मोड़ने के लिए कुछ निष्कर्ष निकालने चाहिए। तो, सेंट पीटर्सबर्ग के आपके सहयोगी ने तैयार किया व्यक्तिगत नियम, एक व्यवसाय पर 2 मिलियन रूबल खर्च करने के बाद जो काम नहीं करता था। अपने शासन के लिए धन्यवाद, वह अगले दो वर्षों में तीन नए व्यवसाय शुरू करने और एक दर्जन विचारों को समय पर त्यागने में सक्षम था।

लेख में आपको अपने सहयोगियों की 4 और कहानियाँ मिलेंगी जिनसे व्यवसाय को लाभ होगा।

जोखिम वर्गीकरण

जोखिमों को स्तरों द्वारा वर्गीकृत किया जाता है संभावित परिणामतबाही (ऊर्ध्वाधर वर्गीकरण) के अवरोही क्रम में, साथ ही साथ उनकी उत्पत्ति (क्षैतिज वर्गीकरण) की प्रकृति से।

जोखिमों का लंबवत वर्गीकरण सीधे उन लोगों की परिभाषा से संबंधित है जो जोखिमों का प्रबंधन करने में सक्षम हैं।

जोखिमों का लंबवत वर्गीकरण

जोखिम का प्रकार	विवरण
सुपरनैशनल (वैश्विक)	जलवायु परिवर्तन (उदा. ग्लोबल वार्मिंग), महामारी, महामारी (उदाहरण के लिए, बर्ड फ्लू), वैश्विक वित्तीय संकट, आदि। - यानी ऐसे हालात जिन्हें कोई देश, कोई कंपनी प्रभावित नहीं कर सकती। इस मामले में जोखिम प्रबंधक (नियामक) (इस तथ्य के बावजूद कि कोई वैश्विक कानून नहीं है) राज्य संघ (यूएन, जी20, आदि) हैं।
देश (संप्रभु)	यह एक व्यक्तिगत राज्य के जोखिमों का स्तर है: मानव निर्मित और परिवहन आपदाएं, सैन्य अभियान, ब्रेन ड्रेन, शराब, नशीली दवाओं की लत, जनसंख्या की उम्र बढ़ना, जनसांख्यिकीय समस्याएं आदि। जोखिम प्रबंधक के इस स्तर पर राज्य, सरकार, के प्रथम व्यक्ति होते हैं। केंद्रीय अधिकोषवगैरह।
निगमित	यह वह स्तर है जिस पर जोखिम प्रबंधन ऐतिहासिक रूप से उभरा है। इसमें सभी क्लासिक जोखिम - चूक, निवेश जोखिम, परियोजना, परिचालन आदि शामिल हैं। जोखिम प्रबंधक उद्यम के मालिक और प्रथम व्यक्ति (सामान्य निदेशक और प्रमुख शीर्ष प्रबंधक) होते हैं।
निजी	यह वह स्तर है जिस पर हम में से प्रत्येक एक जोखिम प्रबंधक है। और जोखिम संगत हैं - उस शहर के जोखिम जिसमें हम रहते हैं; जिस तरह से हम काम करने के लिए यात्रा करते हैं; चिकित्सा संस्थान जहां हमारा इलाज किया जाता है; नौकरी खोने का खतरा, आदि।

20 से अधिक जोखिम वर्गीकरण हैं कॉर्पोरेट स्तर. मैं निम्नलिखित वर्गीकरण को वास्तविक क्षेत्र पर सबसे अधिक केंद्रित, सबसे सरल और सबसे तार्किक मानता हूं।

1. सामरिक जोखिम कंपनी के दीर्घकालिक लक्ष्यों की उपलब्धि में बाधा डालते हैं। एक नियम के रूप में, वे वैश्विक परियोजनाओं से जुड़े होते हैं जिनमें बड़े निवेश की आवश्यकता होती है - एक ईआरपी प्रणाली की शुरूआत, एक नई उत्पादन सुविधा का निर्माण, आदि। यदि ऐसा जोखिम होता है, तो कंपनी काफी हद तक डिफ़ॉल्ट के कगार पर हो सकती है। कम समये मे।
2. वित्तीय जोखिम पैसे से जुड़े खतरे हैं: अपर्याप्त तरलता, विनिमय दरों में उतार-चढ़ाव, स्टॉक इंडेक्स, ब्याज दरों में बदलाव आदि। इन जोखिमों की सूची सभी के लिए समान है: बड़ी तेल और गैस कंपनियों से लेकर सड़क के उस पार स्थित किराने की दुकान तक आपके घर से।
3. दैनिक कार्य से जुड़े परिचालन संबंधी जोखिम: उत्पादन प्रक्रिया, प्रौद्योगिकियां, आईटी, कर्मियों की गलतियाँ या अनिष्ठा, माल का परिवहन, तैयार उत्पाद, आदि।
4. खतरों और खतरों के जोखिम। ये मुख्य रूप से बाहरी जोखिम हैं - बाढ़, आग, विस्फोट, शत्रुतापूर्ण अधिग्रहण, मुकदमे आदि।
5. कानूनी मानदंडों, उद्योग मानकों, श्रम सुरक्षा मानदंडों, सामान्य और सूचना सुरक्षा नियमों, पर्यावरण मानकों आदि के साथ आपकी गतिविधियों के अनुपालन से जुड़े कानूनी जोखिम।
6. उभरते हुए जोखिम (फिर से उभरना)। इस श्रेणी में शामिल हैं, उदाहरण के लिए, आनुवंशिक रूप से संशोधित उत्पाद, मोबाइल संचार (हम मोबाइल संचार का उपयोग करने वाली पहली पीढ़ी हैं, और यह स्पष्ट नहीं है कि इसके कारण हमारे बच्चों और उनके बच्चों का क्या होगा), नैनो तकनीक, आदि।

वास्तव में, आप जोखिमों को किसी भी तरह से वर्गीकृत कर सकते हैं जो कंपनी के मालिकों और प्रबंधन के लिए सुविधाजनक और समझ में आता है - यहां तक ​​कि आपकी कंपनी की संगठनात्मक संरचना (उदाहरण के लिए, बिक्री विभाग जोखिम, वित्तीय प्रबंधन जोखिम) या वितरण के आधार पर भी प्रबंधकों के बीच शक्तियां (उदाहरण के लिए, शेयरधारक जोखिम, सीएफओ जोखिम)। मुख्य बात यह है कि अंत में हर कोई स्पष्ट रूप से समझता है कि हम किस प्रकार के जोखिमों के बारे में बात कर रहे हैं। वर्गीकरण केवल पहचान किए गए जोखिमों को समूहीकृत करने और उन्हें जिम्मेदार - तथाकथित जोखिम मालिकों को असाइन करने की सुविधा के लिए आवश्यक है।

• जोखिम प्रबंधन प्रणाली: संक्षेप में जोखिम प्रबंधन का सार

शब्दकोष

जोखिम वह खतरा है कि कोई भी घटना या कार्रवाई वांछित व्यावसायिक परिणाम प्राप्त करने की क्षमता, लक्ष्यों को लागू करने और (या) रणनीतिक योजनाओं (COSO ERM और AS/NZS 4360:2004 मानकों) को प्रतिकूल रूप से प्रभावित करेगी।

जोखिम एक यादृच्छिक घटना है जिसकी दो विशेषताएं हैं: घटना के घटित होने की संभावना और इस घटना के घटित होने के परिणाम के रूप में क्षति (लाभ)।

जोखिम प्रबंधन महत्वपूर्ण जोखिमों की पहचान करने, उनके प्रभाव का आकलन करने, व्यापक जोखिम प्रबंधन समाधान विकसित करने और लागू करने की प्रक्रिया है जो रणनीति, कर्मियों, प्रक्रियाओं और प्रौद्योगिकी को जोड़ती है।

जोखिम प्रबंधन - में जोखिम पर प्रभाव, जोखिम की विशेषताओं में बदलाव के लिए अग्रणी - संभावना में बदलाव और (या) परिणामों में बदलाव

शीर्ष 10 जोखिम

अर्न्स्ट एंड यंग का वार्षिक व्यापार जोखिम सर्वेक्षण कंपनी के अधिकारियों के एक सर्वेक्षण पर आधारित है। यहां वे जोखिम हैं जो वे मानते हैं कि आज सबसे महत्वपूर्ण हैं:

1. उधार बाजार में संकट (+1)।
2. कानूनी आवश्यकताओं के साथ गैर-अनुपालन (-1)।
3. गहराती मंदी (एक नए प्रकार का जोखिम)।
4. रेडिकल ग्रीनिंग (+5)।
5. गैर-पारंपरिक उद्योग प्रतिभागियों (+11) से बढ़ी हुई प्रतिस्पर्धा।
6. लागत में कमी (+1)।
7. प्रतिभाशाली विशेषज्ञों (+4) के लिए संघर्ष।
8. गठजोड़ और सौदे करना (-1)।
9. व्यवसाय मॉडल का अप्रचलन (एक नए प्रकार का जोखिम)।
10. प्रतिष्ठित जोखिम (+12)।

जोखिम प्रबंधन रणनीति

जोखिमों की पहचान

इस स्तर पर, आप शास्त्रीय तरीकों का उपयोग कर सकते हैं, जैसे प्रश्नावली और कंपनी के प्रमुख कर्मचारियों और शीर्ष प्रबंधकों के सर्वेक्षण, जोखिमों की पहचान करने के लिए बैठकें और विचार-मंथन सत्र, जोखिम बेंचमार्किंग (आपकी कंपनी के लिए उद्योग में निहित जोखिमों का अनुकूलन)। मुख्य बात यह पहचानना है कि किसी भी प्रकृति की कौन सी घटनाएँ कंपनी के लिए विनाशकारी या खतरनाक हो सकती हैं। नतीजतन, आप अपनी कंपनी के लिए जोखिमों की एक सूची बनाने में सक्षम होंगे।

जोखिम मूल्यांकन और प्राथमिकता

प्रारंभिक रजिस्टर में शामिल जोखिमों को विषयगत रूप से समूहीकृत किया जाना चाहिए। अगला, दो मुख्य मापदंडों के लिए सामान्य जोखिम मूल्यांकन पैमानों को निर्धारित करना आवश्यक है - क्षति और उस अवधि में इसकी संभावना जिसमें आप रुचि रखते हैं। समय क्षितिज, एक नियम के रूप में, बजट चक्र या रणनीतिक योजना चक्र के अनुसार चुना जाता है। आपके लिए सुविधाजनक मुद्रा में एक एकल पैमाना निर्धारित किया जाता है (वह जिसमें कंपनी प्रबंधन लेखांकन और रिपोर्टिंग को बनाए रखती है या जिसमें संविदात्मक दायित्वों की सबसे बड़ी संख्या नामांकित होती है)। यह महत्वपूर्ण है कि सभी जोखिमों का, उनके प्रकार की परवाह किए बिना, एक ही इकाई में मूल्यांकन किया जाए।

जोखिमों की प्राथमिकता उन्हीं विशेषज्ञों द्वारा की जानी चाहिए जिन्होंने जोखिमों की प्रारंभिक सूची बनाई थी। यह मतदान द्वारा किया जाता है (गुप्त या खुला - यह इस बात पर निर्भर करता है कि आपको किस हद तक स्पष्टता की आवश्यकता है)। परिणामस्वरूप, आपको जोखिम से संभावित नुकसान और उसके होने की संभावना का अनुमान प्राप्त होगा।

• मुद्रा जोखिम प्रबंधन: अपने व्यवसाय को डॉलर और यूरो की बढ़ती दरों से कैसे बचाएं

उदाहरण के लिए, आपके उत्पादन में ऑक्सीजन की दुकान में विस्फोट होने का खतरा है। उत्पादन निदेशक लगभग (सबसे अधिक संभावना एक बहुत छोटी त्रुटि के साथ) कल्पना करता है कि मलबे को हटाने, एक नई कार्यशाला बनाने और उपकरण खरीदने में कितना खर्च होता है। मान लीजिए कि जोखिम का अनुमान एक मिलियन अमेरिकी डॉलर है। 10% संभावना से गुणा किए गए इस मिलियनवें जोखिम का मूल्य $100,000 है, और यदि विस्फोट की संभावना 50% है, तो जोखिम $500,000 है। , जो कार्यशाला के शुभारंभ से पहले की सभी गतिविधियों के लिए आवश्यक होगा। यह आकलन करना भी आवश्यक है कि कंपनी कितने समय तक निष्क्रिय कर्मचारियों को वेतन का भुगतान कर पाएगी, बकाया ऋणों के लिए क्या जुर्माना लगाया जाएगा और कंपनी उन्हें कितनी जल्दी चुका पाएगी।

कार्य के इस चरण का परिणाम एक कॉर्पोरेट जोखिम रजिस्टर होगा। इसमें, जोखिमों को एक प्रकार की हिट परेड के रूप में व्यवस्थित किया जाएगा - क्षति के भारित आकलन द्वारा अवरोही क्रम में। परिणामी तस्वीर की बेहतर धारणा के लिए, आप एक द्वि-आयामी जोखिम मानचित्र बना सकते हैं: एक समन्वय अक्ष पर जोखिम की संभावना प्रदर्शित की जाएगी, दूसरे पर - वित्तीय क्षति, और मानचित्र पर ही जोखिम दिए जाएंगे अंकों का रूप (आप मूल्यांकन और प्राथमिकता के परिणामों से इन बिंदुओं के निर्देशांक प्राप्त करेंगे) ( सेमी। चावल।)।

प्राथमिकता में माप की सामान्य इकाइयों का उपयोग करके उचित जोखिम मूल्यांकन के बिना, आप सबसे करिश्माई, सबसे प्रेरक, या सबसे शिक्षित इकाई प्रबंधक, "जोखिम मालिक" के लिए बंधक बन सकते हैं, जो वाक्पटुता और दृढ़ता से यह साबित कर सकता है कि उसके अपने जोखिम (उदाहरण के लिए) , पूंजी निर्माण के निदेशक से मुख्य धन, "बकवास" और सुरक्षा के प्रमुख से आतंकवादी, वित्तीय निदेशक से धन जुटाने में असमर्थता) - सभी जोखिमों, जोखिमों और उन्हें प्रबंधित करने के उपायों को पहले वित्तपोषित करने की आवश्यकता है सभी, पूर्ण रूप से और अधिकतम संभव बजट के साथ।

कंपनी के "संवेदनशीलता स्तर" के साथ जोखिमों की तुलना

परिणामी जोखिम रजिस्टर की तुलना जोखिमों के प्रति आपकी कंपनी की "संवेदनशीलता के स्तर" से की जानी चाहिए। यह स्तर नुकसान के संभावित आकार के आधार पर विशेषज्ञों द्वारा भी निर्धारित किया जाता है: कौन सी कंपनी झेल सकती है और कौन सी नहीं। तुलना यह पहचानने में मदद करेगी कि आपके द्वारा चुने गए समय क्षितिज पर कौन से जोखिम छोटे हैं (जोखिम प्रबंधकों के वर्गीकरण में - "सहिष्णुता के स्तर तक"), जो महत्वपूर्ण हैं (सहिष्णुता और "दर्द सीमा" के बीच), और जो हैं आपदाजनक और व्यवसाय के पतन ("दर्द सीमा" से ऊपर) का कारण बन सकता है। जोखिम प्रबंधन इस पर निर्भर करता है: यह समझना महत्वपूर्ण है कि उनमें से किन पर ध्यान नहीं दिया जाना चाहिए, किन लोगों को कंपनी के प्रबंधन द्वारा निपटाया जाना चाहिए, और कौन से व्यापार मालिकों की क्षमता के भीतर हैं।

जोखिम प्रबंधन का पहला चक्र, निश्चित रूप से, आपकी कंपनी की गतिविधियों के साथ आने वाले सभी जोखिमों और खतरों को प्रकट नहीं करेगा। लेकिन प्रत्येक अगला चक्र अधिक से अधिक विश्वसनीय जानकारी देगा। मुख्य जोखिमों को समझना और प्राथमिकताओं को निर्धारित करना निश्चित रूप से संकट के समय में प्रबंधकों और कंपनियों के मालिकों के लिए एक मदद है जो अनिवार्य रूप से समाप्त हो जाएगा।

डॉक्टर ऑफ इकोनॉमिक्स, हायर स्कूल ऑफ इकोनॉमिक्स की प्रोफेसर सेंट पीटर्सबर्ग शाखा

गैर-वित्तीय कंपनियों को अपनी व्यावसायिक गतिविधियों में विभिन्न प्रकार के जोखिमों का सामना करना पड़ता है। साथ ही, वे उन जोखिम कारकों को खत्म (बहिष्कृत) करना चाहते हैं जो उनके मूल्य पर प्रतिकूल प्रभाव डालते हैं।

इस अध्ययन में, जोखिम उन्मूलन (जोखिम प्रतिक्रिया योजना) को कंपनी में जोखिमों के नकारात्मक परिणामों को कम करने के लिए रणनीतियों, विधियों और उपकरणों (विधियों) के एक सेट के रूप में समझा जाता है।

जोखिमों को दूर करने की प्रक्रिया में, कंपनी ऐसी रणनीतियाँ (तरीके, उपकरण) विकसित करती है जो इसके प्रमुख आर्थिक संकेतकों (KEP) पर जोखिमों के नकारात्मक प्रभाव को कम करती हैं। साथ ही, कंपनी ऐसे प्रबंधन निर्णयों की तलाश कर रही है जो केईपी को प्राप्त करने और संभावित नुकसान (नुकसान) के खतरे के बीच एक निश्चित समझौता प्रदान करते हैं। एक स्वीकार्य जोखिम की खोज जोखिमों के प्रभाव का आकलन करने, संसाधनों को केंद्रित करने और वितरित करने और जोखिम पर निवारक और बाद के प्रभाव के उद्देश्य से एक उपयुक्त जोखिम उन्मूलन कार्यक्रम विकसित करने की अनुमति देती है।

किसी कंपनी में जोखिमों को खत्म करने का मुख्य लक्ष्य पहचाने गए और मूल्यांकन किए गए जोखिमों को स्वीकार्य स्तर पर लाना है। स्वीकार्य जोखिम की अवधारणा "पूर्ण सुरक्षा" की परिभाषा के दृष्टिकोण को प्रतिस्थापित करती है, जो कि, एक नियम के रूप में, इंजीनियरिंग और प्रौद्योगिकी की विभिन्न शाखाओं में उपयोग की जाती है। "पूर्ण सुरक्षा" दृष्टिकोण के अनुसार, इंजीनियरिंग, तकनीकी प्रणालियों, खतरनाक उद्योगों आदि के लिए जोखिमों के नकारात्मक प्रभाव की किसी भी संभावना को बाहर करना व्यावहारिक रूप से संभव माना जाता है। इस मामले में, कंपनी जोखिम की शून्य संभावना पर ध्यान केंद्रित करती है। हालाँकि, व्यवहार में, व्यावसायिक गतिविधियों के दौरान, कंपनी संभावित जोखिम कारकों को पूरी तरह से समाप्त करने में सक्षम नहीं होगी जो व्यक्तिगत व्यावसायिक प्रक्रियाओं के विकास के लिए अवांछनीय परिदृश्य का कारण बन सकती है - चयनित रणनीतिक व्यावसायिक लक्ष्यों से विचलन। इन शर्तों के तहत, जोखिम उन्मूलन कंपनी की एकीकृत जोखिम प्रबंधन प्रणाली का एक महत्वपूर्ण घटक है।

अत्यधिक प्रतिस्पर्धी बाजार में, कंपनियों को अपने जोखिम के स्वीकार्य स्तर को अनुकूलित करने के लिए मजबूर किया जाता है। यह इसे लगातार राजस्व उत्पन्न करने की अनुमति देता है जो औसत बाजार स्तर से अधिक है (उदाहरण के लिए, जोखिम उन्मूलन रणनीतियों को संतुलित करके जो इसे जोखिमों के "महत्वपूर्ण द्रव्यमान" से अधिक नहीं होने देते हैं)।

विख्यात प्रावधानों को ध्यान में रखते हुए, कंपनी जोखिमों को दूर करने के लिए मुख्य प्रक्रियाएँ विकसित करती है (चित्र 1)।

Fig.1 मुख्य उन्मूलन प्रक्रिया का बढ़ा हुआ ब्लॉक आरेख

कंपनी में जोखिम

ब्लॉक 1.जोखिमों और उनके परिणामों के लिए प्रबंधकों, प्रबंधकों, शेयरधारकों और हितधारकों की प्रवृत्ति को निर्धारित करने के लिए कंपनी की जोखिम सहिष्णुता का निर्धारण किया जाता है।

ब्लॉक 2.जोखिम उन्मूलन रणनीतियों का चुनाव बाजार की स्थितियों, कंपनी की वित्तीय स्थिति, स्वीकृत अनुबंधों की प्रणाली, औद्योगिक और तकनीकी उत्पादों की विशेषताओं के साथ-साथ व्यावसायिक गतिविधियों की बारीकियों आदि को ध्यान में रखते हुए किया जाता है। नियम, उपयोग (कभी-कभी एक साथ) निम्नलिखित प्रकार की जोखिम उन्मूलन रणनीतियाँ: एक जोखिम-मुक्त रणनीति, एक जोखिम लेने की रणनीति, एक निवारक रणनीति और एक अनुवर्ती रणनीति।

ब्लॉक 3।जोखिम उन्मूलन विधियों का चयन (निर्धारण)। एक विशेष जोखिम उन्मूलन रणनीति को लागू करने के लिए, तरीकों की एक विस्तृत श्रृंखला (दृष्टिकोण) का उपयोग किया जाता है। उनमें से एक का चुनाव (उदाहरण के लिए, बीमा या स्व-बीमा) कंपनी के मूल्य पर उनकी प्रभावशीलता और प्रभाव के तुलनात्मक मूल्यांकन पर आधारित है।

ब्लॉक 4.जोखिमों को दूर करने के लिए उपकरणों (तंत्र) का विश्लेषण और उपयोग। उन्मूलन के उपकरणों (तरीकों) के विश्लेषण के चरण में, चयनित विधि निर्दिष्ट की जाती है (इसे एक स्पष्ट एल्गोरिथ्म में लाना), संबंधित उपकरणों के कार्यान्वयन के लिए कलाकार और आवश्यक संसाधन निर्धारित किए जाते हैं (उदाहरण के लिए, का उपयोग) वायदा और विकल्प हेजिंग पद्धति के लिए उचित हैं)।

ब्लॉक 5.जोखिमों को खत्म करने की मुख्य प्रक्रिया की योजना में जोखिम-विरोधी उपायों और इसके लिए आवश्यक मात्रा और धन के स्रोतों के रूप में नियंत्रण क्रियाओं के एक सेट का विकास शामिल है।

ब्लॉक 6.बजट बनाने की प्रक्रिया में, स्वीकृत सीमाओं को ध्यान में रखते हुए, कंपनी (स्वतंत्र व्यावसायिक इकाइयों) के व्यक्तिगत और समेकित बजट का विकास किया जाता है।

ब्लॉक 7.किसी निश्चित स्तर पर एकीकृत जोखिम प्रबंधन प्रणाली का समर्थन करने वाले कुछ संसाधनों की लागत के साथ जोखिमों को समाप्त करने के लिए निर्धारित लक्ष्यों (रणनीतियों) की उपलब्धि की तुलना करने के लिए जोखिम उन्मूलन की प्रभावशीलता (प्रभावशीलता) का मूल्यांकन किया जाता है।

जोखिमों को दूर करने की प्रक्रिया में, कंपनी जोखिम जोखिम को अनुकूलित करने के लिए क्रियाओं का एक कार्यक्रम विकसित करती है: बीमा करने की क्या आवश्यकता है, स्व-बीमा कहाँ संभव है, और कैसे, प्रत्येक प्रकार (श्रेणी) के अनुकूलन के लाभों और लागतों की तुलना के आधार पर ) जोखिम और जोखिमों के बीच संबंध को ध्यान में रखते हुए, उनके इष्टतम स्तर के बारे में निर्णय लिया जाता है।

कंपनी में जोखिमों को दूर करने के लक्ष्यों को प्राप्त करने का मुख्य तंत्र जोखिम प्रबंधन रणनीतियाँ हैं।

एकीकृत जोखिम प्रबंधन की अवधारणा के अनुसार, कंपनी में निम्नलिखित जोखिम प्रबंधन रणनीतियों को प्रतिष्ठित किया गया है:

एक जोखिम मुक्त रणनीति;

जोखिम स्वीकृति रणनीति;

· जोखिम पर निवारक प्रभाव की रणनीति;

· जोखिम पर बाद के प्रभाव की रणनीति।

जोखिम मुक्त रणनीति (जोखिम से बचाव) है प्रभावी उपकरणकंपनी की व्यावसायिक गतिविधियों के नकारात्मक परिणामों से बचने की स्थिति में कि जोखिम की संभावना और इसके प्रभाव के परिणामों का कंपनी की संपत्ति पर महत्वपूर्ण प्रभाव पड़ता है।

जोखिम स्वीकृति रणनीति लागू होता है जब कंपनी जोखिम के एक निश्चित प्रकार (वर्ग) के संबंध में कोई विशेष कार्रवाई प्रदान नहीं करती है। इस मामले में, कंपनी का प्रबंधन जानबूझकर जोखिम उठाता है और व्यवसाय को तब तक विकसित करता है जब तक कि जोखिमों की शुरुआत के परिणामों से होने वाले नुकसान से अपूरणीय नुकसान न हो। इस तरह की रणनीति भी इस तथ्य के कारण इष्टतम प्रतीत नहीं होती है कि संभावित अंतिम परिणाम - नकारात्मक लाभ - व्यापार के मुख्य लक्ष्य से संबंधित नहीं है। इस मामले में मुख्य मिसकैरेज बाजार की स्थिति और इसकी गतिशीलता, जोखिम कारकों के साथ-साथ बदलती परिस्थितियों के लिए एक लचीली प्रतिक्रिया के व्यवस्थित विश्लेषण की कमी है।

जोखिमों पर निवारक प्रभाव के लिए रणनीति कारणों और जोखिम कारकों की उपस्थिति को बाहर करने वाली स्थितियों को बनाने के लिए किया जाता है। रणनीति को लागू करने की प्रक्रिया में, नुकसान (नुकसान) की संभावना को कम करने के साथ-साथ उनके परिणामों को कम करने के उद्देश्य से उपाय विकसित किए जाते हैं।

जोखिम अनुवर्ती रणनीति कंपनी की गतिविधियों पर एक जोखिम घटना के कार्यान्वयन के परिणामों के प्रभाव को कम करने (न्यूनतम करने) के लिए स्थितियां बनाने के लिए विकसित किया गया है।

एक या दूसरे जोखिम उन्मूलन रणनीति का चुनाव कंपनी की समग्र व्यावसायिक रणनीति द्वारा निर्धारित किया जाता है। इसलिए, यदि कोई कंपनी बाजार को जीतने पर ध्यान केंद्रित करती है, तो, एक नियम के रूप में, दूसरी और तीसरी जोखिम प्रबंधन रणनीतियों का उपयोग किया जाता है। अगर कंपनी बाजार में अपनी मौजूदा स्थिति को बनाए रखने या अपनी वित्तीय स्थिरता सुनिश्चित करने पर ध्यान केंद्रित करती है, तो पहली और दूसरी रणनीतियों को अक्सर पसंद किया जाता है।

उनकी व्यावसायिक गतिविधियों में, जैसा कि पहले ही उल्लेख किया गया है, कंपनियां व्यवस्थित और विशिष्ट जोखिमों के संपर्क में हैं। इसके अलावा, कंपनी के जोखिमों की सामान्य सूची (कैटलॉग) में विशिष्ट जोखिम लगभग 70-80% हैं। इन शर्तों के तहत, कंपनियां अपने अनुमानित नकदी प्रवाह को प्रभावित करने वाले जोखिम कारकों को खत्म करना चाहती हैं। इस संबंध में, ऐसे नकदी प्रवाह कंपनियों के लिए बहुत अधिक होंगे जो उन्मूलन विधियों (उपकरणों) का उपयोग करते हैं। वे ऋण वित्तपोषण की लागत को काफी कम कर देंगे, क्योंकि चूक का जोखिम विशिष्ट जोखिम और बाजार जोखिम दोनों पर निर्भर करता है। विशिष्ट जोखिमों के प्रभाव में कमी के कारण एक कंपनी अपने परिचालनों को वित्त करने के लिए उपयोग कर सकने वाले ऋण का हिस्सा बढ़ सकता है।

जोखिमों को खत्म करने से मुख्य रूप से अपेक्षाकृत छोटी कंपनियों का मूल्य बढ़ जाता है, जिनकी पूंजी कम संख्या में बहुमत वाले शेयरधारकों के साथ-साथ महत्वपूर्ण ऋण दायित्वों वाली कंपनियों और संभावित डिफ़ॉल्ट की वर्तमान लागतों के हाथों में केंद्रित होती है।

जोखिमों को समाप्त करने की प्रक्रिया में, उन्मूलन की संभावित लागतों और लाभों पर विचार करना आवश्यक है (अर्थात, उन जोखिमों को समाप्त कर दिया जाता है जब उन्मूलन के लाभ संभावित लागतों से अधिक हो जाते हैं)।

किसी कंपनी में जोखिमों को खत्म करने में स्पष्ट और निहित दोनों लागतें होती हैं, जो समाप्त जोखिम और उन्मूलन की विधि (उपकरण) के आधार पर भिन्न होती हैं। यह ध्यान दिया जाना चाहिए कि कुछ जोखिम उन्मूलन प्रक्रियाओं को मानक निवेश और वित्तीय निर्णयों में एकीकृत किया जाता है जो कंपनियां अनिश्चितता की स्थिति में करती हैं। इस मामले में, कंपनी की व्यावसायिक गतिविधियों पर एकीकृत जोखिम के प्रभाव की डिग्री उन संपत्तियों द्वारा निर्धारित की जाती है जिनमें निवेश किया जाता है और वित्तपोषण योजनाओं का उपयोग किया जाता है।

कंपनी द्वारा किए गए निवेश निर्णयों से एकीकृत जोखिम का हिस्सा समाप्त हो सकता है। निवेश के फैसले न केवल कंपनी-विशिष्ट जोखिमों (उदाहरण के लिए, प्रक्रिया उपकरण के प्रकार) को प्रभावित कर सकते हैं, बल्कि व्यवस्थित जोखिमों को भी प्रभावित कर सकते हैं। इस मामले में, कंपनी आय की अस्थिरता को कम करने के लिए कई दिशाओं में अपने व्यवसाय में विविधता लाती है, जिससे कंपनी अधिक स्थिर हो जाती है।

कंपनियां अपने वित्तीय निर्णयों के माध्यम से एकीकृत जोखिम को प्रभावित कर सकती हैं। इन शर्तों के तहत, कंपनियां वित्तपोषण योजनाओं का अनुकूलन करना चाहती हैं (उदाहरण के लिए, एक मौद्रिक समतुल्य में संपत्ति उधार लेना और प्राप्त करना)। इस शर्त को पूरा करने में विफल रहने से डिफ़ॉल्ट का जोखिम और ऋण वित्तपोषण की लागत बढ़ जाती है, जो अंततः समग्र रूप से कंपनी के मूल्य में वृद्धि करेगी। कभी-कभी कंपनियां जो मानती हैं कि तुलना में अल्पकालिक दरें कम हैं लंबी अवधि की दरेंलंबी अवधि के कर्ज की ओर बढ़ने की दृष्टि से लंबी अवधि के निवेश के वित्तपोषण के लिए अल्पकालिक नकदी उधार ले सकते हैं।

मुखरलागत वे लागतें हैं जो विशेष रूप से पूर्वानुमान अवधि के लिए निर्धारित की जा सकती हैं (उदाहरण के लिए, बीमा कवरेज लागत, विकल्प लागत, आदि)।

अंतर्निहितलागत उन लागतों से संबंधित है जो खर्च हो सकती हैं या नहीं भी हो सकती हैं (उदाहरण के लिए, आगे या वायदा अनुबंधों का उपयोग)। एक कंपनी जो अपने उत्पादों की कीमत में लॉक करने के लिए वायदा अनुबंध खरीदती है, उसे तत्काल भुगतान का सामना नहीं करना पड़ सकता है, लेकिन उत्पाद की कीमतें बढ़ने पर उसे संभावित लाभ छोड़ना होगा।

निम्नलिखित विशेषताओं वाली कंपनियों में जोखिम उन्मूलन प्रणाली की सबसे बड़ी दक्षता प्रदान की जाती है:

· संभावित अवधि में नकदी प्रवाह की उच्च अस्थिरता;

· बाजार (एयरोस्पेस उद्योग) में प्रवेश के लिए उच्च बाधाओं की उपस्थिति।

यह इस तथ्य से समझाया गया है कि जोखिम उन्मूलन रणनीतियाँ कंपनी की व्यावसायिक रणनीतियों द्वारा निकटता से संबंधित और निर्धारित होती हैं (अर्थात जब जोखिम भरे निर्णय लेते हैं, तो रणनीतिक लक्ष्य प्रबल होते हैं, वित्तीय नहीं)।

इसी समय, जोखिमों के स्तर को कम करने से कंपनी द्वारा उत्पन्न नकदी प्रवाह की अस्थिरता में कमी, लागत बचत और कंपनी के मूल्य में वृद्धि होती है।

प्रयुक्त स्रोतों की सूची

1. दामोदरन ए. रणनीतिक जोखिम प्रबंधन। सिद्धांत और तरीके। प्रति। अंग्रेज़ी से। - एम .: आई.डी. विलियम्स, 2010

2 प्रकाश शिंपी कॉर्पोरेट जोखिम प्रबंधन को एकीकृत करना। टेक्सरे, 2001

3. श्वेता एस.के. कंपनी में एकीकृत जोखिम प्रबंधन की प्रणाली। - सेंट पीटर्सबर्ग: एड। सेंट पीटर्सबर्ग स्टेट यूनिवर्सिटी, 2009

वैज्ञानिक लेखों का संग्रह
"रूसी अर्थव्यवस्था के वास्तविक क्षेत्र की व्यापारिक संस्थाओं के बीच बातचीत की समस्याएं: वित्तीय, आर्थिक, सामाजिक-राजनीतिक, कानूनी और मानवीय पहलू",
सेंट पीटर्सबर्ग: 2011

पिछले दो वर्षों में रूसी व्यवसायसिकुड़ता है। कई छोटी और मध्यम आकार की कंपनियां बंद हो रही हैं। एक ओर, यह उद्यमशीलता की संस्था के संबंध में राज्य की विचारधारा और नीति के बढ़ते प्रणालीगत संकट के कारण है। दूसरी ओर, बाहरी कारोबारी माहौल निष्पक्ष रूप से कहीं अधिक जोखिम भरा हो गया है। इसका केवल एक ही अर्थ है - वह समय आ रहा है जब न केवल बड़ी, बल्कि छोटी कंपनियों की गतिविधियों में जोखिम प्रबंधन को उत्पादन, बिक्री और विकास में सफलता प्राप्त करने के लिए एक गंभीर प्रणालीगत आधार प्राप्त करना चाहिए।

एक व्यापक जोखिम प्रबंधन प्रणाली का अवलोकन

जोखिम उद्यमशीलता गतिविधि की एक अनिवार्य विशेषता है। दूसरे शब्दों में, उद्यमिता सीधे तौर पर कुछ खतरों की संभावना से संबंधित है, जो इस प्रकार की गतिविधि के लिए काफी स्वाभाविक है। इसके अलावा, अनिश्चितता की बढ़ती परिस्थितियों का सामना करने वाली प्रबंधन गतिविधियों के विकास ने "जोखिम प्रबंधन" नामक एक अलग उद्योग को अलग कर दिया है। यह ध्यान देने योग्य है कि घटना की आधुनिक अवधारणा व्यवसाय में प्रवाहित होती है, प्रबंधन के मुख्य साधन के रूप में कार्यों की घटना जोखिम की अवधारणा से निकटता से संबंधित है।

जोखिम जिम्मेदारी का एक उपग्रह पहलू है। कार्य के निष्पादक की जिम्मेदारी को घटनाओं के अनुकूल परिणाम की संभावना का आकलन करने की क्षमता के रूप में माना जाता है, निष्पादन के लिए कार्य को स्वीकार करने का अधिकार और किसी भी समस्या का उल्लेख किए बिना इसे पूरा करने का अधिकार। यहां की समस्याओं के तहत हम जोखिम के प्रकटीकरण के परिणामस्वरूप उत्पन्न होने वाले बहुत ही अवांछनीय परिणामों पर विचार करते हैं। में यह परिभाषाउत्तरदायित्व उद्यम कार्यों और संबंधित जोखिमों के प्रबंधन के लिए आवश्यक आधार है।

कार्य और खतरों की आवश्यक और अभिन्न प्रकृति को आधुनिक विस्तारित में बदलने में सक्षम होना चाहिए। यह ज्ञान, उपकरण और साधनों का एक क्षेत्र है जिसके लिए अर्थशास्त्र, वित्त, गणितीय सांख्यिकी, कानून और कुछ व्यावसायिक क्षेत्रों, उदाहरण के लिए, बीमा के क्षेत्र में कौशल और क्षमताओं की आवश्यकता होती है। आधुनिक सिद्धांत और व्यवहार में, विभिन्न प्रबंधन मॉडल विकसित किए गए हैं।

प्रमुख मॉडल एक सिस्टम दृष्टिकोण पर आधारित है जो जोखिम प्रबंधन को परस्पर संबंधित तत्वों के एक सेट के रूप में मानता है और जटिल है। यह प्रबंधन प्रणाली उद्यम की समग्र रणनीति पर आधारित है। प्रबंधन का मुख्य लक्ष्य स्वीकृत रणनीति के अनुसार जोखिम-प्रतिफल मापदंडों का संतुलित अनुपात सुनिश्चित करना है। नीचे प्रतीकात्मक "घर" के रूप में एक एकीकृत जोखिम प्रबंधन प्रणाली का एक मॉडल है।

एक एकीकृत जोखिम प्रबंधन प्रणाली के तत्वों की सहभागिता की योजना

सिस्टम का आधार इसका सूचना आधार है। सामग्री भाग में प्रबंधन प्रौद्योगिकी और उसका संगठन शामिल है। जोखिम प्रबंधन की रणनीति और रणनीति तुरंत नहीं बनाई जाती है, लेकिन पहचाने गए खतरों के मूल्यांकन और विश्लेषण प्रक्रिया से गुजरने के बाद ही बनाई जाती है। निम्नलिखित जोखिम प्रबंधन कार्यों को हल करने पर केंद्रित उद्यम प्रबंधन के उद्देश्य और रणनीति द्वारा "इमारत" का ताज पहनाया जाता है।

1. पूंजी तीव्रता और व्यापार मूल्य में वृद्धि।
2. जोखिम प्रतिबंधों को ध्यान में रखते हुए उच्च उत्पादन मात्रा का रखरखाव और विकास।
3. अपने स्वयं के धन का उपयोग करके खतरों से होने वाले नुकसान का समय पर कवरेज सुनिश्चित करना।
4. मुख्य जोखिम कारकों के संबंध में उद्यम की स्थिरता बनाए रखना।
5. कथित खतरों को ध्यान में रखते हुए, कंपनी के संसाधनों का कुशल आवंटन।

जोखिम प्रबंधन विचारधारा का विकास

जोखिम प्रबंधन अवधारणाएं कई मूल्यांकन, विश्लेषण और विनियमन उपकरणों को आजमाने के लिए एक गतिशील पर्याप्त वातावरण हैं। जोखिम प्रबंधन के तरीके लगातार विकसित और बेहतर हो रहे हैं। यहां तक ​​कि हाल के दिनों में, जोखिम प्रबंधन के खंडित और एपिसोडिक दृष्टिकोण का उपयोग किया गया है। वे इस धारणा पर आधारित थे कि खतरों के स्तर की भविष्यवाणी और प्रबंधन के लिए बहुत कम किया जा सकता है और उनके प्रभावों को कम करने या समाप्त करने पर ध्यान केंद्रित किया गया। दूसरे शब्दों में, प्रबंधन के लिए एक निष्क्रिय दृष्टिकोण लागू किया गया था। आधुनिक मॉडल एक सक्रिय पेशेवर स्थिति पर आधारित होते हैं जो एक एकीकृत, निरंतर और विस्तारित दृष्टिकोण को लागू करता है। निम्नलिखित पिछले दशकों में जोखिम प्रबंधन पर विचारों की उत्पत्ति का आरेख है।

जोखिम प्रबंधन के लिए दृष्टिकोण बदलने की योजना
स्रोत: इकोनॉमिस्ट इंटेलिजेंस यूनिट, मैनेजिंग बिजनेस रिस्क

जोखिम की घटनाओं के प्रबंधन की रणनीति उद्यम के नेताओं द्वारा बनाई जाती है। एक नियम के रूप में, इसके द्वारा हल किए गए सभी कार्यों को दो मुख्य में घटा दिया जाता है।

1. उद्यम की अंतर्निहित पूंजी (शेयरधारक मूल्य) को संरक्षित करें।
2. कंपनी के लिए अतिरिक्त पूंजी (नया शेयरधारक मूल्य) बनाएँ।

इन दो पदों का अनुपात व्यापारिक नेता के जोखिम के प्रति दृष्टिकोण की विचारधारा को निर्धारित करता है। अधिकांश व्यवसायी पारंपरिक रूप से जोखिम प्रबंधन के तरीकों पर भरोसा करते हैं जो क्लासिक मानी जाने वाली स्थैतिक अवधारणा के अंतर्गत आते हैं। वे प्रासंगिक बने रहते हैं, क्योंकि वे प्रदान करते हैं, हालांकि इतना महत्वपूर्ण नहीं है, लेकिन सतत विकासआवश्यक रोकथाम और घाटे में कमी की शर्तों में।

समय के साथ, जोखिम प्रबंधन एक सिद्धांत के रूप में बदलने लगा। विश्व अभ्यास में, बड़ी पूंजी अधिक से अधिक सक्रिय रूप से व्यक्तिगत उद्यमों और व्यापारियों को मौलिक रूप से नए शेयरधारक मूल्य बनाने के लिए प्रोत्साहित कर रही है। इस प्रथा का विस्तार तब शुरू हुआ जब राज्यों ने स्वयं नवाचार का जोखिम उठाना शुरू किया। यह वैश्विक अर्थव्यवस्था में मंदी के संदर्भ में और भी अधिक प्रासंगिक है। इस प्रकार, नियंत्रण की एक वैकल्पिक, गतिशील अवधारणा उत्पन्न हुई है, जो बिल्कुल बाहर नहीं है, लेकिन केवल स्थैतिक प्रतिमान का पूरक है।

जोखिम प्रबंधन कार्यों के लिए दो प्रमुख दृष्टिकोण

ऊपर वर्णित प्रबंधन सिद्धांतों के दो सिद्धांतों और रणनीतियों का आरेख है। प्रबंधन के दृष्टिकोण मनोवैज्ञानिक दृष्टिकोण में भिन्न होते हैं। एक निश्चित आशावाद के साथ चार्ज किए गए विकास के प्रति अभिविन्यास के संस्करण को पारंपरिक रूसी "शायद" से भी अलग किया जाना चाहिए। व्यापारिक लोगों का उभरता हुआ विश्वदृष्टि एक नई स्थिति पर आधारित है जो ठहराव के प्रतिसंतुलन और पहल के एक प्रकार के सूचकांक के रूप में नुकसान की संभावना के उचित स्तर को मानता है। नवाचार पहचान, विश्लेषण, प्रतिक्रिया और स्वयं जोखिमों दोनों की प्रक्रिया का प्रबंधन करना है। इसमें नए लाभ और व्यावसायिक मूल्य की संभावना है।

जोखिम प्रबंधन प्रौद्योगिकी की सामग्री

किसी भी प्रबंधन प्रतिमान में, स्वीकार्य जोखिम की अवधारणा काम करती है, जिसने अपनी प्रभावशीलता साबित कर दी है और काफी मज़बूती से काम करती है। इस अवधारणा में, तीन क्रियाओं को लगातार कार्यान्वित किया जाता है: "पहचानें", "मूल्यांकन" और "कम करें", जिसके लिए जोखिम प्रबंधन की नींव रखी जाती है। इसके बाद, आपको तीन बड़े चरणों में जोखिमों के प्रबंधन के लिए एक तकनीक प्रस्तुत की जाती है, जो तीन नामित क्रियाओं के अनुरूप होती है।

जोखिम प्रबंधन का तकनीकी मॉडल

प्रबंधन चरणों के अनुक्रम के चरणों पर विचार करें। आप और मैं जानते हैं कि बिना निर्णय लिए कोई जोखिम नहीं है। जब हम एक लक्ष्य, कार्य निर्धारित करते हैं, तो निर्णय लिया जाता है। इसका अर्थ है: कारकों को पहचानना, लिखना, सूचीबद्ध करना और उनका प्राथमिक विश्लेषण करना। यह प्रक्रिया पहचान से कुछ अलग है, जो गतिविधि के किसी भी क्षेत्र पर लागू होती है: एक इकाई, प्रक्रिया, परियोजना के लिए। यहां हम समग्र रूप से कंपनी के लिए जोखिम के बारे में बात कर रहे हैं। संक्षेप में, यह मॉडल एक जोखिम प्रबंधन प्रक्रिया है। और पहले चरण का आउटपुट कारकों की पहचानी गई सूची है।

दूसरे चरण से पहले, जोखिम महत्वपूर्ण लगता है। विकल्पों का मूल्यांकन और विश्लेषण करने के बाद, यह किसी विचार या डिजाइन के जोखिम से कम खतरनाक प्रतीत होता है। यह एक जोखिमपूर्ण घटना के उद्भव और इसके महत्व में अभिविन्यास के लिए हमारी संभावित तत्परता के कारण है। पहला और दूसरा चरण आउटपुट के साथ समाप्त होता है - "विश्लेषण और मूल्यांकन जोखिम स्तर"। यह स्तर भी काफी महत्वपूर्ण प्रतीत होता है और इसके लिए नए कार्यों की आवश्यकता होती है।

तीसरे चरण में, खतरे और खतरों में कमी हासिल की जाती है। सामरिक दृष्टिकोण को कई दृष्टिकोणों से माना जा सकता है। उनमें से एक जोखिम प्रबंधन के तरीके चुनना है, उदाहरण के लिए, इसके लिए जिम्मेदारी स्थानांतरित करना। हम अगले भाग में रणनीति पर एक अलग स्थिति पर विचार करेंगे। सामरिक स्तर पर जोखिम से निपटने का मतलब है, उदाहरण के लिए, खुद से निपटना शुरू करना।

इस स्तर पर, जोखिम के लिए उद्यम के प्रमुख के रवैये का साइकोफिजियोलॉजिकल पहलू सक्रिय रूप से शामिल है। एक नेता का मनोवैज्ञानिक प्रकार खतरों के प्रति दृष्टिकोण के माध्यम से स्पष्ट रूप से प्रकट होता है: यह या तो बहुत सतर्क या साहसी हो सकता है, या उचित जोखिम लेने की क्षमता प्रदर्शित कर सकता है। स्वाभाविक रूप से, चरम विकल्प अनुकूल नहीं हैं। एक बार खतरा कम करने का कार्यक्रम विकसित हो जाने के बाद, अंतिम परिणाम जोखिम का एक स्वीकार्य स्तर होता है। अनुमोदित कार्यक्रम के आधार पर, निर्णय के परिणामों के कार्यान्वयन, नियंत्रण और मूल्यांकन के चरण किए जाते हैं। नए तकनीकी नियंत्रण चक्र में अंतिम मूल्यांकन के परिणामों का उपयोग किया जाता है।

एकीकरण रणनीति और प्रबंधन सिद्धांत

प्रबंधन रणनीति का चुनाव न केवल खतरों का जवाब देने के तरीकों से संबंधित है। एक व्यवस्थित दृष्टिकोण के दृष्टिकोण से एक संगठन में जोखिम प्रबंधन भी जोखिम की घटनाओं के प्रबंधन के लिए एक एकीकरण रणनीति की पसंद के लिए प्रदान करता है। यहाँ एकीकरण का तात्पर्य व्यावसायिक इकाइयों और के कार्यात्मक और प्रबंधकीय अंतःक्रिया में निर्णय लेने की प्रक्रियाओं को शामिल करने से है बाहरी अभिनेतागतिविधियाँ: कंपनियां, विशेषज्ञ और सलाहकार। एकीकरण रणनीति के कई प्रकार हैं।

1. आंतरिक क्षैतिज एकीकरण। कंपनी के सभी संरचनात्मक प्रभाग सूचनाओं का आदान-प्रदान करते हैं, रैखिक स्तर पर मूल्यांकन और प्रबंधन में भाग लेते हैं।
2. लंबवत आंतरिक एकीकरण। कंपनी के प्रबंधन में एक विशेष समन्वय सेवा या स्थिति सृजित की जाती है, जिसके माध्यम से सूचना और निष्कर्ष एकत्र और समेकित किए जाते हैं।
3. बाहरी ऊर्ध्वाधर एकीकरण। नीचे की ओर एकीकरण (आपूर्तिकर्ताओं के साथ बातचीत बनती है) या ऊपर की ओर एकीकरण (उपभोक्ताओं के साथ) के बीच अंतर है।
4. बाहरी क्षैतिज एकीकरण। एकीकरण इंटरेक्शन उद्योग उद्यमों के साथ स्थापित किया जाता है जो एक समान उत्पाद का उत्पादन करते हैं और प्रत्यक्ष प्रतिस्पर्धी नहीं होते हैं।
5. बाहरी विकर्ण एकीकरण। ऐसे समाधान के उदाहरण विश्वविद्यालयों, शोध संस्थानों, यानी के साथ सहयोग हैं। संगठन जो एक ही बाजार के संचालक नहीं हैं, लेकिन गतिविधि के अन्य सजातीय विषयों के साथ सूचना या तकनीकी श्रृंखला में शामिल हैं।

प्रबंधन के लिए जिम्मेदार लोगों का मार्गदर्शन करने वाले जोखिम प्रबंधन के मुख्य सिद्धांतों में शामिल हैं:

• उद्यम की वर्तमान रणनीति के साथ अनिवार्य अनुपालन;
• खतरों के संबंध में किए गए निर्णयों की अधिकतम संभव वस्तुनिष्ठता, पूरी जानकारी, गतिशीलता और पर्यावरण की संभावनाओं के आकलन के आधार पर जिसमें कंपनी संचालित होती है;
• किए गए निर्णयों की आर्थिक व्यवहार्यता;
• उद्यम की लाभप्रदता और वित्तीय क्षमताओं का स्तर, जो लेनदेन और संचालन के जोखिम के स्तर से अधिक होना चाहिए;
• प्रबंधन प्रक्रिया की निरंतरता, जिसका तात्पर्य निगरानी और नियंत्रण सहित प्रबंधन के सभी चरणों में खतरों से जुड़ी घटनाओं के विकास की निगरानी करना है;
• सभी खतरों के लिए मूल्यांकन और प्रबंधन का विस्तार, यहां तक ​​कि वे भी जो वित्तीय और बीमित जोखिमों के दायरे से बाहर हैं और विकास के इस स्तर पर परिमाणित नहीं किए जा सकते हैं;
• कंपनी के सभी विभागों और चयनित बाहरी भागीदारों की पहचान, मूल्यांकन और प्रबंधन के लिए प्रक्रियाओं में एकीकरण।

जोखिम पहचान प्रक्रियाओं का कार्यान्वयन

जोखिम कारकों की सूची बनाने के चरण एक मानक योजना के अनुसार किए जाते हैं, जिसमें, एक नियम के रूप में, निम्नलिखित शामिल हैं।

1. कारकों की पहचान करने की प्रक्रिया के लक्ष्यों और उद्देश्यों की परिभाषा।
2. कारकों की पहचान करने के लिए विशेषज्ञों-विशेषज्ञों के समूह का गठन।
3. कारकों की पहचान करने के लिए एक प्रक्रिया का निर्माण।
4. विशेषज्ञों से कारकों के बारे में जानकारी प्राप्त करना।
5. कारकों के बारे में विशेषज्ञ जानकारी का विश्लेषण और प्रसंस्करण।

आइए प्रस्तुत एल्गोरिथम के पहले चरण के कार्यान्वयन का एक उदाहरण दें। भविष्य के समाधान की तैयारी और कार्यान्वयन में जितना संभव हो सके उतने संभावित जोखिमों की पहचान करना लक्ष्य का एक प्रकार हो सकता है। प्रबंधन प्रौद्योगिकी के इस चरण के पदों की संरचना के अनुरूप कार्यों को सादृश्य द्वारा तैयार किया जा सकता है, जबकि प्रबंधन गतिविधि के प्रकार के आधार पर निर्णय लेने के विकल्प विकसित करना तुरंत वांछनीय है। नीचे ऐसे एल्गोरिदम का एक उदाहरण है।

जोखिमों की पहचान के लिए वैकल्पिक निर्णय लेने वाले एल्गोरिदम

छोटी और बड़ी कंपनियों के लिए विशेषज्ञ समूहों के गठन के दृष्टिकोण अलग-अलग हैं। पहले मामले में, लगभग पूरा स्टाफ परीक्षा में शामिल हो सकता है, दूसरे में यह विशेषज्ञ समूहों के गठन के लिए अधिक समीचीन है, जिसमें शीर्ष प्रबंधन, विभागों के प्रमुख और प्रमुख उच्च योग्य विशेषज्ञों (3-4 कर्मचारी) में से टीम के प्रतिनिधि शामिल हैं। ). आइए एक बड़ी कंपनी में जोखिमों की पहचान करने की प्रक्रिया का एक उदाहरण दें। निम्नलिखित प्रक्रिया संभव है।

1. चर्चा में भाग लेने वाले सम्मेलन कक्ष में स्थित हैं ताकि वे एक दूसरे को देख सकें। जिम्मेदार मध्यस्थ केंद्र में है, और उसका सहायक बोर्ड के पास है या किए गए प्रस्तावों को रिकॉर्ड करने के लिए कागज की एक शीट है।
2. भविष्य की प्रतिकूल घटनाओं के बारे में व्यक्त किए गए सभी विचारों और धारणाओं को बिना किसी चयन के रिकॉर्ड किया जाना चाहिए, चाहे वे पहली नज़र में कितने भी अप्रत्याशित क्यों न हों।
3. इस स्तर पर व्यक्त किए गए विचार और धारणाएँ विस्तृत और विकसित नहीं होनी चाहिए, यह उन्हें तैयार करने और संक्षिप्त विवरण देने के लिए पर्याप्त है।
4. इस पद्धति में, सामने रखे गए विचारों और मान्यताओं की मात्रा, गुणवत्ता नहीं, महत्वपूर्ण है।
5. आधारभूत नियम सामूहिक कार्य- व्यक्त किए गए विचारों की आलोचना की अनुमति न देना, ताकि प्रतिभागियों की पहल में बाधा न आए।

जोखिम कारकों पर जानकारी का संग्रह पूरा होने के बाद, उन सभी को एक ही सूची में एकत्र किया जाता है, प्राथमिक व्यवस्थितकरण की प्रक्रिया से गुजरता है और विश्लेषणात्मक प्रसंस्करण के लिए स्थानांतरित किया जाता है। इन उद्देश्यों के लिए, जोखिमों की पहचान करने के लिए विशेष विधियों और उपकरणों का उपयोग किया जाता है। नीचे कारकों का गहन प्राथमिक विश्लेषण करने के तरीकों का अधिकतम संभव सेट है।

जोखिम कारकों का विश्लेषण करने के लिए उपयोग की जाने वाली सामान्य और विशिष्ट विश्लेषणात्मक विधियां

जोखिम कारकों का विश्लेषण करने के लिए उपयोग की जाने वाली सामान्य और विशेष विश्लेषणात्मक विधियां। विस्तार

जोखिम प्रबंधन प्रक्रिया में प्रतिक्रिया मॉडल

हमारे तकनीकी एल्गोरिथम के तीसरे चरण में, कारकों का आकलन और विश्लेषण करने के बाद, हमें इस प्रश्न का उत्तर देना होगा: जोखिमों को प्रभावित करने के तरीकों के संदर्भ में जोखिमविज्ञान पद्धतिगत रूप से क्या प्रदान करता है? जोखिम प्रबंधन विधियों में पहचाने गए और मूल्यांकन किए गए खतरों का जवाब देने के लिए पांच परिदृश्य विकल्प शामिल हैं। आइए उन पर विचार करें।

1. टालमटोल या इनकार। यदि जोखिम बहुत खतरनाक लगता है, तो सबसे अच्छा उपाय यह है कि इसे अस्वीकार कर दिया जाए। ऐसा निर्णय लेने का आधार वित्तीय प्रबंधन में प्रयुक्त विश्लेषण के परिणाम हैं। जोखिम गुणांक संकेतक के कुछ सीमा मूल्यों का उपयोग करने की सलाह दी जाती है, जिसे समाप्त करने के लिए स्वयं के धन के निवेश की मात्रा के अधिकतम संभावित नुकसान के अनुपात के रूप में गणना की जाती है।
2. स्थानांतरण या इसका विशेष मामला - बीमा। यदि जोखिम में थोड़ा छोटा खतरा होता है, और हम इससे बच नहीं सकते हैं, तो इसे किसी अन्य व्यक्ति को बीमा अनुबंध के आधार पर अन्य बाजार सहभागियों को हस्तांतरित करना बेहतर होता है। उदाहरण वायदा अनुबंधों, विकल्प समझौतों आदि के समापन के माध्यम से विनिमय लेनदेन हैं।
3. स्थानीयकरण और इसके विशेष मामले: प्रतिबंध, सीमा। कुछ स्थितियों में, कंपनी के विशेष विभागों के भीतर या आंतरिक नियमों को विकसित करके जोखिम के दायरे को सीमित करना अधिक सुविधाजनक होता है। इस पद्धति में बड़े पूंजी निवेश की आवश्यकता नहीं होती है, लेकिन इसमें शामिल होता है श्रमसाध्य कार्यजोखिमों को सीमित करने के लिए प्रबंधन।
4. वितरण या विविधीकरण। खतरों को कम करने का एक सामान्य तरीका विविधीकरण है, जो विशेष रूप से पोर्टफोलियो निवेशों में आम है। परिचालन गतिविधियों और निवेश गतिविधियों के अन्य रूपों के जोखिम के संबंध में उपयोग के लिए यह विधि स्वीकार्य है। उदाहरण के लिए, निवेश स्रोतों के संदर्भ में, जैसे कि बैंक ऋण।
5. मुआवज़ा। जोखिमों के साथ काम करने के ऐसे तरीके हैं जो खतरों की घटना को रोकने के लिए काम करते हैं। इन विधियों में से एक मुआवजा विधि है। यह पूर्वानुमान, रणनीतिक योजना, बाहरी और आंतरिक स्थितियों की निगरानी, ​​भंडार बनाने आदि के लिए उपकरणों का उपयोग करता है।

पहचाने गए जोखिमों का जवाब देने के मुख्य तरीके

जोखिम प्रबंधन विधियों की पसंद का समर्थन करने के लिए, प्रश्न का उत्तर दिया जाना चाहिए: कब और किन तरीकों का उपयोग करने की अनुशंसा की जाती है? यह लक्ष्य विशेषज्ञों द्वारा इसकी संभावना और खतरे के आधार पर विकसित जोखिम प्रबंधन विधियों के एक मैट्रिक्स द्वारा पूरा किया जाता है। यह मैट्रिक्स नीचे प्रस्तुत किया गया है।

जोखिम प्रबंधन विधि चयन मैट्रिक्स

इस लेख को समाप्त करते हुए, मैं इसके मुख्य बिंदुओं को याद करना चाहता हूं। आधुनिक अभ्यास में जोखिम प्रबंधन के पास एक शक्तिशाली कार्यप्रणाली मंच है जिसमें लगातार सुधार किया जा रहा है। जोखिम प्रबंधन प्रणाली कंपनी की रणनीति के अनुरूप है, एक विशेष सूचना मंच पर आधारित है और इसमें प्रौद्योगिकी और संगठन शामिल हैं। प्रबंधन की विचारधारा स्वीकार्य जोखिम की अवधारणा के लिए एक गतिशील दृष्टिकोण की ओर विकसित हो रही है।

पहचाने गए खतरों के विश्लेषण और प्रतिक्रिया के तरीके प्रक्रिया प्रौद्योगिकी के चरणों की एक क्रमिक श्रृंखला में कार्यान्वित किए जाते हैं, जिनमें से प्रत्येक चरण खतरों और खतरों के स्तर को प्रभावी ढंग से कम करता है। यह सब विश्वास पैदा करता है कि प्रबंधन, जिसने जोखिम प्रबंधन के कार्यान्वयन का कार्य किया है, तुरंत प्रभाव प्राप्त करना शुरू कर देगा, पहले नगण्य और परियोजना के अंत तक - महत्वपूर्ण। मैं इसमें अपनी आस्था और आशा व्यक्त करता हूं।

कई कंपनियों के पास जोखिम की रणनीति बिल्कुल नहीं होती है, हालांकि सभी निवेश निर्णय इस पर निर्भर करते हैं और इसलिए इसे विकसित करना किसी भी संगठन के लिए महत्वपूर्ण है।

प्रबंधन के दृष्टिकोण से, रणनीति दीर्घकालिक प्रतिस्पर्धात्मक लाभ के साथ एक संगठन प्रदान करने के उद्देश्य से उपायों की एक दीर्घकालिक प्रणाली है। एक रणनीति के विकास में संगठन के विकास के लिए सबसे इष्टतम दिशा चुनना शामिल है।

एक अच्छी रणनीति जोखिमों के प्रकार की पहचान करती है जो कंपनी को अधिकतम लाभ का वादा करती है, जोखिम की अधिकतम मात्रा को इंगित करती है जो इसे ले सकती है, और इसके लिए आवश्यक आय का स्तर। कंपनी की जोखिम रणनीति तैयार करने के लिए, निदेशक मंडल के समर्थन के साथ, सीईओ पर निर्भर है, और यह महत्वपूर्ण है कि सभी कर्मचारी कंपनी की समग्र जोखिम रणनीति को समझें।

आधुनिक परिस्थितियों में बाजार अर्थव्यवस्थाएक अच्छी जोखिम प्रबंधन रणनीति की नींव बाजार में एक मजबूत स्थिति लेना और एक ऐसे संगठन का निर्माण करना है जो अप्रत्याशित परिस्थितियों, मजबूत प्रतिस्पर्धा और आंतरिक समस्याओं के बावजूद सफलतापूर्वक कार्य करने में सक्षम हो।

आज तक, यह तीन मुख्य प्रकार की रणनीति में अंतर करने के लिए प्रथागत है: पोर्टफोलियो, व्यवसाय और कार्यात्मक।

पोर्टफोलियो रणनीति रणनीति का उच्चतम स्तर है। पोर्टफोलियो रणनीति प्रबंधन में सभी उद्यमों और संगठनों का प्रबंधन शामिल है जो प्रतिभूतियों की सहायता से निगम का हिस्सा हैं।

एक व्यापार पोर्टफोलियो मूल कंपनी के स्वामित्व वाली सहायक कंपनियों की प्रतिभूतियों का एक समूह है।

सामान्य तौर पर, पोर्टफोलियो रणनीतिसुझाव देता है:

1. नई कंपनियां खरीदना।

2. निगम के भीतर कंपनियों का सुदृढ़ीकरण और विस्तार।

3. अवांछित कंपनियों का परिसमापन।

4. वित्तीय संसाधनों का स्थान और नियंत्रण।

5. उद्यमों के पोर्टफोलियो में उपलब्ध संयुक्त प्रयासों की एकता के प्रभाव का उपयोग करना।

व्यावसायिक रणनीति व्यक्तिगत फर्मों के स्तर पर एक रणनीति है जो एक निगम का हिस्सा हैं या स्वतंत्र रूप से बाजार में काम कर रही हैं।

व्यापार रणनीति का मुख्य कार्य आपकी कंपनी को दीर्घकालिक प्रतिस्पर्धात्मक लाभ प्रदान करना है।

एक व्यावसायिक रणनीति के कार्यान्वयन में तीन चरण शामिल हैं:

1. सही कॉर्पोरेट मिशन का विकास करना।

2. निगम की दृष्टि और लक्ष्यों का विकास।

3. रणनीतिक लाभ प्राप्त करने के उपायों का विकास।

कार्यात्मक रणनीति कंपनी के अलग-अलग विभागों के स्तर पर एक रणनीति है।

एक कार्यात्मक रणनीति में निम्नलिखित बिंदु महत्वपूर्ण हैं:

1. संरचनात्मक इकाई की विशिष्ट सामग्री का निर्धारण।

2. विभाग के सभी कर्मचारियों द्वारा व्यावसायिक रणनीति के लक्ष्यों और उद्देश्यों को स्पष्ट रूप से आत्मसात करना।

3. विभाग में अपने स्थान और कंपनी में अपने विभाग के स्थान के बारे में प्रत्येक कर्मचारी द्वारा जागरूकता।

4. कंपनी के सभी विभागों के कार्यों का स्पष्ट चित्रण।

5. कार्यों का समन्वय और विभागों के प्रयासों का एकीकरण।

कंपनी में निम्नलिखित जोखिम प्रबंधन रणनीतियों की पहचान करें:

एक जोखिम-मुक्त रणनीति (जोखिम से बचाव) कंपनी की व्यावसायिक गतिविधियों के नकारात्मक परिणामों से बचने का एक प्रभावी साधन है, जब जोखिम की संभावना और इसके प्रभाव के परिणामों का कंपनी की संपत्ति पर महत्वपूर्ण प्रभाव पड़ता है।

जोखिम स्वीकृति रणनीति का उपयोग तब किया जाता है जब कंपनी जोखिम के एक निश्चित प्रकार (वर्ग) के संबंध में कोई विशेष कार्रवाई नहीं करती है। इस मामले में, कंपनी का प्रबंधन जानबूझकर जोखिम उठाता है और व्यवसाय को तब तक विकसित करता है जब तक कि जोखिमों की शुरुआत के परिणामों से होने वाले नुकसान से अपूरणीय नुकसान न हो। इस तरह की रणनीति भी इस तथ्य के कारण इष्टतम प्रतीत नहीं होती है कि संभावित अंतिम परिणाम - नकारात्मक लाभ - व्यापार के मुख्य लक्ष्य से संबंधित नहीं है। इस मामले में मुख्य मिसकैरेज बाजार की स्थिति और इसकी गतिशीलता, जोखिम कारकों के साथ-साथ बदलती परिस्थितियों के लिए एक लचीली प्रतिक्रिया के व्यवस्थित विश्लेषण की कमी है।

कंपनी की गतिविधियों पर एक जोखिम घटना के कार्यान्वयन के परिणामों के प्रभाव को कम करने (न्यूनतम करने) के लिए परिस्थितियों को बनाने के लिए जोखिमों पर बाद के प्रभाव के लिए रणनीति विकसित की गई है।

28. सूचना प्रवाह के प्रबंधन और समेकित और अन्य रिपोर्टिंग के विरूपण के जोखिमों पर नियंत्रण का संगठन।

आंतरिक नियंत्रण प्रणाली के ढांचे के भीतर एक आर्थिक इकाई के वित्तीय विवरणों के भौतिक मिथ्याकरण के जोखिमों को कम करने का कार्य इसके द्वारा हल किया जाता है।

एक आर्थिक इकाई के वित्तीय विवरणों से जुड़े जोखिम आंतरिक और के कारण होते हैं बाह्य कारकजो संगठन की वित्तीय स्थिति और वित्तीय और आर्थिक गतिविधियों के परिणामों को सटीक रूप से प्रतिबिंबित करने वाली जानकारी उत्पन्न करने, रिकॉर्ड करने, संसाधित करने और रिपोर्ट करने की संगठन की क्षमता पर प्रतिकूल प्रभाव डाल सकता है। जोखिमों का उद्भव, विशेष रूप से, कारोबारी माहौल में बदलाव के कारण हो सकता है जिसमें एक आर्थिक इकाई संचालित होती है, इसकी सूचना प्रणाली का आधुनिकीकरण, गतिविधियों की मात्रा में तेजी से वृद्धि, नई तकनीकों की शुरूआत, संगठन में बदलाव प्रबंधन प्रणाली, विदेशी आर्थिक गतिविधि का विस्तार, नियामक दस्तावेजों में परिवर्तन और अन्य परिस्थितियां।

वित्तीय विवरणों में विकृतियां त्रुटियों (सूचना के संग्रह, प्रसंस्करण में अनजाने में हुई त्रुटियां) या धोखाधड़ी (जिम्मेदार व्यक्तियों की जानबूझकर की गई कार्रवाई/चूक) का परिणाम हो सकती हैं।

जानबूझकर गलत बयानी दो प्रकार की होती है:

वित्तीय विवरणों की कपटपूर्ण तैयारी (लक्ष्य वित्तीय विवरणों के उपयोगकर्ताओं को गुमराह करना है)

संपत्ति के दुरुपयोग को छिपाना (संगठन की संपत्ति की चोरी)

वित्तीय रिपोर्टिंग के लिए, एक प्रतिष्ठान की जोखिम मूल्यांकन प्रक्रिया में विश्वसनीय वित्तीय विवरणों की तैयारी से जुड़े जोखिमों की पहचान करने, उनके महत्व और घटना की संभावना का आकलन करने और उन जोखिमों का जवाब देने के तरीके के बारे में निर्णय लेने में प्रबंधन शामिल है। जोखिम की पहचान के रूप में, प्रबंधन इसकी परिमाण और महत्व का आकलन करता है और प्रतिक्रिया देने के तरीके विकसित करता है। प्रबंधन यह निष्कर्ष निकाल सकता है कि जोखिम का जवाब देना उचित नहीं है, उदाहरण के लिए, क्योंकि ऐसी गतिविधियों की लागत से बचने के लिए नकारात्मक प्रभाव के परिमाण के अनुपात में नहीं है।

किसी संगठन के आंतरिक नियंत्रण की प्रभावशीलता इसके उपयोग की सीमा और प्रकृति से काफी प्रभावित होती है सूचना प्रौद्योगिकी(यह)

एक नियम के रूप में, लेखा प्रक्रिया से जुड़ी नियंत्रण गतिविधियों में शामिल हैं:

समीक्षा जांच कर रहा है। विशेष रूप से, यह नियोजित, पूर्वानुमान, पिछली अवधि के संकेतकों के साथ वास्तविक संकेतकों की तुलना हो सकती है; आंतरिक और बाहरी स्रोतों से प्राप्त जानकारी की तुलना;

डाटा प्रासेसिंग। इसी समय, संगठन में व्यक्तिगत कार्यक्रमों और कंप्यूटर डेटा प्रोसेसिंग की पूरी प्रणाली के स्तर पर नियंत्रण किया जाता है;

प्रत्यक्ष नियंत्रण। उदाहरणों में संपत्ति और दस्तावेजों और इन्वेंट्री तक पहुंच को प्रतिबंधित करना शामिल है;

कर्मचारियों के बीच जिम्मेदारियों का वितरण, उदाहरण के लिए, लेन-देन शुरू करना, लेखा रिकॉर्ड बनाए रखना, संपत्ति की सुरक्षा सुनिश्चित करना।

नियंत्रण निगरानी में यह सुनिश्चित करने के लिए प्रबंधन द्वारा निरंतर निगरानी शामिल है कि आंतरिक नियंत्रण स्थापित मापदंडों को पूरा करते हैं और बदलती परिस्थितियों के अनुसार संशोधित किए जाते हैं। वित्तीय विवरणों में महत्वपूर्ण गलत बयानों को रोकने और सही करने के लिए आंतरिक नियंत्रण की क्षमता का मूल्यांकन करते समय, यह याद रखना चाहिए कि वे केवल उचित आश्वासन प्रदान करते हैं, पूर्ण आश्वासन नहीं कि एक इकाई के उद्देश्यों को प्राप्त किया जाएगा।

29. सूचना सुरक्षा पर नियंत्रण।

सूचना के क्षेत्र में नागरिकों, उद्यमों और संगठनों के संवैधानिक अधिकार और स्वतंत्रता;

संरक्षित की जाने वाली सूचना की सुरक्षा का आवश्यक स्तर;

सूचना संसाधनों के निर्माण और उपयोग के लिए प्रणालियों की सुरक्षा (प्रौद्योगिकियां, प्रसंस्करण और सूचना प्रसारित करने के लिए सिस्टम)।

इस क्षेत्र में राज्य की नीति का मुख्य बिंदु किसी भी सूचना संसाधन और सूचना प्रौद्योगिकी की सुरक्षा की आवश्यकता के बारे में जागरूकता है, जिसके दुरुपयोग से उनके मालिक, मालिक, उपयोगकर्ता या अन्य व्यक्ति को नुकसान हो सकता है।

सूचना और सूचना संरक्षण के मुद्दों के कानूनी विनियमन के सामान्य कार्य रूसी संघशामिल करना:

रूसी संघ के कानून

रूसी संघ के राष्ट्रपति के फरमान और इन फरमानों द्वारा अनुमोदित नियामक दस्तावेज

रूसी संघ की सरकार के संकल्प और इन प्रस्तावों (नियमों, सूचियों, आदि) द्वारा अनुमोदित मानक दस्तावेज।

राज्य और उद्योग मानक

नियम, आदेश। अधिकृत राज्य निकायों (रूस के राज्य तकनीकी आयोग, FAPSI, FSB) के मार्गदर्शक दस्तावेज और अन्य विनियामक और पद्धतिगत दस्तावेज।

संघीय कानूनों और अन्य नियमों के लिए प्रदान करते हैं:

मुक्त और प्रतिबंधित पहुँच की श्रेणियों में सूचना का विभाजन, और प्रतिबंधित जानकारी में विभाजित है:

• एक राज्य रहस्य के रूप में वर्गीकृत

  एक आधिकारिक रहस्य (आधिकारिक उपयोग के लिए जानकारी), व्यक्तिगत डेटा (और अन्य प्रकार के रहस्य) के रूप में वर्गीकृत

  और अन्य जानकारी, जिसके गलत संचालन से उसके मालिक, धारक, उपयोगकर्ता या अन्य व्यक्ति को नुकसान हो सकता है;

सूचना सुरक्षा का कानूनी शासन,जिसके गलत संचालन से उसके मालिक, मालिक, उपयोगकर्ता और अन्य व्यक्ति को नुकसान हो सकता है, जैसा कि निम्न द्वारा निर्धारित किया गया है:

रूसी संघ के कानून "ऑन स्टेट सीक्रेट्स" (दिनांक 21 जुलाई, 1993 एन 5485-1) के आधार पर अधिकृत राज्य निकायों द्वारा राज्य रहस्य के रूप में वर्गीकृत जानकारी के संबंध में;

गोपनीय प्रलेखित जानकारी के संबंध में - सूचना संसाधनों के मालिक या रूसी संघ के कानून "सूचना, सूचना और सूचना संरक्षण पर" (दिनांक 20 फरवरी, 1995 एन 24-एफजेड) के आधार पर एक अधिकृत व्यक्ति द्वारा;

व्यक्तिगत डेटा के संबंध में - एक अलग संघीय कानून द्वारा;

गतिविधि लाइसेंसिंगसूचना सुरक्षा के क्षेत्र में उद्यम, संस्थान और संगठन;

साक्षीस्वचालित सूचना प्रणाली जो सूचना सुरक्षा आवश्यकताओं के अनुपालन के लिए सीमित पहुंच के साथ जानकारी को संसाधित करती है जब गोपनीयता (गोपनीयता) की एक उपयुक्त डिग्री की जानकारी के साथ काम करती है;

सुरक्षात्मक उपकरणों का प्रमाणन AU में उपयोग की जाने वाली सुरक्षा की प्रभावशीलता की निगरानी की जानकारी और साधन;

रूसी संघ के कानून द्वारा निर्धारित उनकी क्षमता के भीतर सरकारी निकायों को लाइसेंसिंग, सत्यापन और प्रमाणन के संगठन पर निर्णय सौंपना;

एक सुरक्षित डिजाइन और विशेष इकाइयों में स्वचालित सूचना प्रणाली का निर्माण जो सीमित पहुंच के साथ सूचना की सुरक्षा सुनिश्चित करता है जो कि राज्य की संपत्ति है, साथ ही सूचना की सुरक्षा की निगरानी करना और सूचना के प्रसंस्करण को प्रतिबंधित या निलंबित करने का अधिकार प्रदान करना इसकी सुरक्षा सुनिश्चित करने के लिए आवश्यकताओं के अनुपालन में विफलता के मामले में;

सूचना संरक्षण के क्षेत्र में विषयों के अधिकारों और दायित्वों की परिभाषा।

30. व्यवसाय में सभी प्रकार के जोखिमों का विश्लेषण एवं नियंत्रण।

जोखिम भविष्य में होने वाली कोई भी घटना या कार्रवाई है जो किसी संगठन के व्यावसायिक उद्देश्यों की उपलब्धि पर प्रतिकूल या सकारात्मक प्रभाव डाल सकती है। व्यापार में जोखिम संभावित है मौजूदा संभावना संसाधनों की हानि और आय की हानि.

व्यापार जोखिम:

क) सीधे संगठन के प्रबंधन से संबंधित है;

बी) पर सीधे निर्भर है प्रभावशीलता और वैधता प्रबंधकीय निर्णय लिए।

जोखिम वर्गीकरण में अंतर्निहित सबसे महत्वपूर्ण तत्व हैं

हैं:

घटना का समय;

घटना के मुख्य कारक;

लेखांकन की प्रकृति;

परिणामों की प्रकृति;

घटना का क्षेत्र, आदि।

घटना के समय के अनुसार, जोखिमों को पूर्वव्यापी में विभाजित किया जाता है,

वर्तमान और भावी। पूर्वव्यापी जोखिमों का विश्लेषण, उनकी प्रकृति और

कटौती के तरीकों से वर्तमान और अधिक सटीक भविष्यवाणी करना संभव हो जाता है

संभावित जोखिम।

घटना के कारकों के अनुसार, जोखिमों को राजनीतिक और में विभाजित किया जाता है

आर्थिक (वाणिज्यिक)।

राजनीतिक जोखिम राजनीतिक में परिवर्तन के कारण होने वाले जोखिम हैं

व्यापारिक वातावरण।

आर्थिक जोखिम प्रतिकूलता के कारण होने वाले जोखिम हैं

उद्यम की अर्थव्यवस्था में या देश की अर्थव्यवस्था में परिवर्तन। लेखांकन की प्रकृति के अनुसार, जोखिमों को बाहरी और आंतरिक में विभाजित किया जाता है। बाहरी जोखिमों में वे जोखिम शामिल हैं जो सीधे उद्यम की गतिविधियों या इसके संपर्क दर्शकों (सामाजिक समूहों, कानूनी और (या) व्यक्तियों से संबंधित नहीं हैं जो किसी विशेष उद्यम की गतिविधियों में संभावित और (या) वास्तविक रुचि दिखाते हैं)। बाहरी जोखिमों का स्तर बहुत बड़ी संख्या में कारकों से प्रभावित होता है - राजनीतिक, आर्थिक, जनसांख्यिकीय, सामाजिक, भौगोलिक, आदि। आंतरिक जोखिमों में उद्यम की गतिविधियों और उसके संपर्क दर्शकों के कारण होने वाले जोखिम शामिल हैं। उनका स्तर कंपनी के प्रबंधन की व्यावसायिक गतिविधि, इष्टतम विपणन रणनीति, नीति और रणनीति, और अन्य कारकों की पसंद से प्रभावित होता है: उत्पादन क्षमता, तकनीकी उपकरण, विशेषज्ञता का स्तर, श्रम उत्पादकता, सुरक्षा। परिणामों की प्रकृति से , जोखिमों को शुद्ध और सट्टा में विभाजित किया गया है। शुद्ध जोखिम (सरल) केवल नुकसान की संभावना वाले जोखिम हैं। इस प्रजाति में लाभ की संभावना के बिना केवल नुकसान का खतरा होता है। इन जोखिमों के कारण प्राकृतिक आपदाएं, युद्ध, दुर्घटनाएं, आपराधिक कृत्य, संगठन की अक्षमता आदि हो सकते हैं। सट्टा जोखिम (गतिशील या वाणिज्यिक) ऐसे जोखिम हैं जिनमें लाभ और हानि दोनों की संभावना शामिल होती है। सट्टा जोखिम के कारण बाजार की स्थितियों में बदलाव, विनिमय दरों में बदलाव, कर कानून में बदलाव आदि हो सकते हैं। उत्पत्ति के क्षेत्र के अनुसार वर्गीकरण के अनुसार सबसे अधिक समूह, जो गतिविधि के क्षेत्रों पर आधारित है। - उत्पादन - एक उद्यमी, सीधे उपयोग कर रहा है

उद्यमिता उपकरण और श्रम, श्रम की वस्तुओं के कारकों के रूप में

बल, उत्पादों, वस्तुओं, सेवाओं, कार्यों, सूचना, आध्यात्मिक का उत्पादन करता है

उपभोक्ता को बाद में बिक्री के लिए मूल्य।

वाणिज्यिक - उद्यमी एक व्यापारी के रूप में कार्य करता है, बिक्री करता है

उसके द्वारा अन्य व्यक्तियों से उपभोक्ता को खरीदे गए तैयार माल। इस तरह के लोगों के साथ

मूल्य पर माल बेचने से व्यापार लाभ उत्पन्न होता है,

खरीद मूल्य से अधिक।

वित्तीय - वाणिज्यिक उद्यमिता का एक विशेष रूप, जिसमें

बिक्री और खरीद का विषय पैसा और प्रतिभूतियां हैं,

उद्यमी द्वारा उपभोक्ता (क्रेता) को बेचा जाता है या प्रदान किया जाता है

उसे क्रेडिट पर।

मध्यस्थ - उद्यमी स्वयं न तो उत्पादन करता है और न ही माल बेचता है,

लेकिन एक मध्यस्थ के रूप में कार्य करता है, वस्तु की प्रक्रिया में एक कड़ी

एक्सचेंज, कमोडिटी-मनी लेनदेन में।

बीमा - यह इस तथ्य में निहित है कि उद्यमी के लिए

एक निश्चित शुल्क उपभोक्ता (बीमित) मुआवजे की गारंटी देता है

अप्रत्याशित परिणाम के रूप में संपत्ति, क़ीमती सामान, जीवन की संभावित हानि

आपदाओं।

व्यावसायिक गतिविधि के क्षेत्रों के अनुसार, आमतौर पर

भेद: औद्योगिक, वाणिज्यिक, वित्तीय जोखिम, साथ ही जोखिम

बीमा।

उत्पादन जोखिम वह जोखिम है जो एक उद्यम अपनी योजनाओं को पूरा नहीं करेगा और

उत्पादों, वस्तुओं, सेवाओं, अन्य प्रकार के उत्पादन के लिए दायित्व

प्रतिकूल प्रभाव के परिणामस्वरूप उत्पादन गतिविधियाँ

बाहरी वातावरण, साथ ही अपर्याप्त उपयोग नई टेक्नोलॉजीऔर

प्रौद्योगिकियां, निश्चित और कार्यशील पूंजी, कच्चा माल, काम के घंटे।

उत्पादन जोखिम के सबसे महत्वपूर्ण कारणों में से हैं -

संभावित उत्पादन मात्रा में कमी, सामग्री में वृद्धि और (या) अन्य लागत, बढ़ी हुई कटौती और करों का भुगतान, कम

आपूर्ति अनुशासन, उपकरणों की हानि या क्षति, आदि।

वाणिज्यिक जोखिम - माल बेचने की प्रक्रिया में उत्पन्न होने वाला जोखिम और

उद्यमी द्वारा उत्पादित या खरीदी गई सेवाएँ।

वाणिज्यिक जोखिम के कारण हैं: बिक्री की मात्रा में कमी

बाजार की स्थितियों या अन्य परिस्थितियों में बदलाव के कारण, में वृद्धि

माल की खरीद मूल्य, संचलन की प्रक्रिया में माल की हानि, वृद्धि

वितरण लागत, आदि।

वित्तीय जोखिम वह जोखिम है जो एक फर्म अपनी आवश्यकताओं को पूरा नहीं कर सकती है

वित्तीय दायित्वों। इसके कारण हैं: मूल्यह्रास

विनिमय दरों में बदलाव, भुगतान करने में विफलता के कारण निवेश और वित्तीय पोर्टफोलियो; युद्ध, दंगे, आपदा आदि।

बीमा जोखिम - बीमा की शर्तों द्वारा निर्धारित किसी घटना का जोखिम, में

जिसके परिणामस्वरूप बीमाकर्ता बीमा क्षतिपूर्ति (बीमा

मात्रा)। अक्षमता के कारण होने वाले नुकसान में जोखिम का परिणाम है

अनुबंध के समापन से पहले की अवस्था में बीमा गतिविधियाँ

बीमा, और बाद के चरणों में - पुनर्बीमा, गठन

बीमा भंडार, आदि बीमा जोखिम के मुख्य कारण हैं:

गलत तरीके से निर्धारित बीमा दरें, जुआ पद्धति

बीमाकृत; युद्ध, दंगे, आपदा आदि।

सबसे पहले, बाहरी जोखिमों पर विचार करें जो उद्यमी पर निर्भर नहीं हैं।

देश जोखिम सीधे संबंधित जोखिम है

अंतर्राष्ट्रीयकरण उद्यमशीलता गतिविधि. वे निर्भर हैं

देशों की राजनीतिक और आर्थिक स्थिरता - आयातक, निर्यातक।

देश के जोखिम का कारण राज्य की अस्थिरता हो सकती है

प्राधिकरण, राज्य संरचना और कानून की विशेषताएं,

सरकार द्वारा अपनाई गई अकुशल आर्थिक नीति, जातीय और क्षेत्रीय समस्याएं, विभिन्न के हितों का तीव्र ध्रुवीकरण सामाजिक समूहोंऔर इसी तरह।

मुद्रा जोखिम विनिमय दरों में परिवर्तन से जुड़े जोखिम हैं।

क्रय शक्ति के नुकसान के साथ विदेशी मुद्रा जोखिम की मात्रा जुड़ी हुई है

मुद्रा, इसलिए यह समय के अंतराल पर सीधे निर्भर है

लेन-देन की तारीख और भुगतान के क्षण के बीच। विनिमय दर नुकसान

विनिमय दर में गिरावट से पहले एक अनुबंध के समापन की स्थिति में निर्यातक उत्पन्न होता है

भुगतान, क्योंकि आय के लिए निर्यातक को कम प्राप्त होता है

राष्ट्रीय धन। दूसरी ओर, आयातक को विनिमय दर बढ़ने पर नुकसान होता है, क्योंकि। इसके अधिग्रहण के लिए अधिक राष्ट्रीय मुद्रा खर्च करने की आवश्यकता होगी।

कर जोखिम को दो स्थितियों से माना जाता है - एक उद्यमी और

राज्यों।

एक उद्यमी का कर जोखिम कर नीति में संभावित परिवर्तनों (नए करों के उद्भव, करों के उन्मूलन या कमी) से जुड़ा है

लाभ, आदि), साथ ही कर दरों में परिवर्तन।

राज्य के कर जोखिम में राजस्व में संभावित कमी शामिल है

कर नीति और/या कर दरों में बदलाव के परिणामस्वरूप बजट। बाहरी जोखिमों के विपरीत, आंतरिक जोखिम बड़े पैमाने पर होते हैं

उद्यमी द्वारा किए गए गलत फैसलों से निर्धारित होता है,

उसकी अक्षमता के कारण।

संगठनात्मक जोखिम - संगठन में कमियों के कारण जोखिम

काम। संगठनात्मक जोखिम के मुख्य कारण हैं:

क) संगठन का निम्न स्तर:

योजना और डिजाइन त्रुटियां;

काम के समन्वय की कमी;

कमजोर विनियमन;

गलत आपूर्ति रणनीति;

कर्मियों के चयन और प्लेसमेंट में त्रुटियां;

बी) विपणन गतिविधियों के संगठन में कमियां:

उत्पादों का गलत विकल्प (कोई बिक्री नहीं);

खराब गुणवत्ता का सामान;

बाजार का गलत चुनाव;

बाजार क्षमता की गलत परिभाषा;

गलत मूल्य निर्धारण नीति (माल का भंडारण);

ग) अस्थिर वित्तीय स्थिति।

संसाधन जोखिम के मुख्य कारण हैं:

स्थिति में बदलाव के मामले में संसाधनों के मामले में सुरक्षा के मार्जिन का अभाव;

श्रम की कमी;

सामग्री की कमी;

आपूर्ति में व्यवधान;

उत्पादों की कमी।

पोर्टफोलियो जोखिम कुछ प्रकार के नुकसान की संभावना है

प्रतिभूतियों, साथ ही ऋण की पूरी श्रेणी के लिए।

क्रेडिट जोखिम (ऋण डिफ़ॉल्ट का जोखिम) उधारकर्ता द्वारा भुगतान न करने का जोखिम है

नियम और शर्तों के अनुसार मूलधन और उस पर ब्याज

ऋण समझौता।

नवोन्मेष जोखिम वह जोखिम है जो वित्त पोषण और अनुप्रयोग से जुड़ा है

वैज्ञानिक और तकनीकी नवाचार।

गुणात्मक विश्लेषण में शामिल हैं: जोखिम के स्रोतों और कारणों की पहचान करना,

चरण और कार्य, जिसके प्रदर्शन के दौरान जोखिम होता है, अर्थात: स्थापित करना

संभावित जोखिम क्षेत्र; सभी संभव की पहचान (स्थापना)।

जोखिम; व्यावहारिक लाभ और संभावित नकारात्मक परिणामों की पहचान,

जो जोखिम वाले समाधान के कार्यान्वयन के दौरान हो सकता है।

गुणात्मक विश्लेषण की प्रक्रिया में, न केवल सभी प्रकार की पहचान स्थापित करना महत्वपूर्ण है

जोखिम जो परियोजना को धमकी देते हैं, लेकिन यदि संभव हो, तो संभव की पहचान करने के लिए भी

जोखिम की घटनाओं की शुरुआत के साथ संसाधनों की हानि।

गुणात्मक विश्लेषण के परिणाम एक महत्वपूर्ण इनपुट के रूप में कार्य करते हैं

मात्रात्मक विश्लेषण का कार्यान्वयन।

मात्रात्मक विश्लेषण में व्यक्ति का संख्यात्मक निर्धारण शामिल होता है

समग्र रूप से परियोजना (समाधान) के जोखिम और जोखिम। इस चरण में,

जोखिम की घटनाओं और उनके होने की संभावना के संख्यात्मक मूल्य

परिणाम, जोखिम की डिग्री (स्तर) का मात्रात्मक मूल्यांकन किया जाता है,

निर्धारित (स्थापित) भी इस विशेष में स्वीकार्य है

जोखिम स्तर रोकना।

मात्रात्मक जोखिम मूल्यांकन के लिए सबसे आम तरीके सांख्यिकीय पद्धति और विशेषज्ञ आकलन की विधि हैं।

सांख्यिकीय पद्धति का सार इस तथ्य में निहित है कि आंकड़ों का अध्ययन किया जाता है

इस या इसी तरह के उत्पादन में होने वाले नुकसान और लाभ,

एक या दूसरे को प्राप्त करने का परिमाण और आवृत्ति

आर्थिक परिणाम और के लिए सबसे संभावित पूर्वानुमान

भविष्य। सांख्यिकीय पद्धति के मुख्य उपकरण हैं: अध्ययन के तहत यादृच्छिक चर का औसत मूल्य, विचरण, मानक (मूल माध्य वर्ग) विचलन, भिन्नता का गुणांक, अध्ययन के तहत यादृच्छिक चर का संभाव्यता वितरण।

इस पद्धति के लिए महत्वपूर्ण मात्रा में डेटा की आवश्यकता होती है जो कि नहीं है

हमेशा उद्यमी, और डेटा के संग्रह और प्रसंस्करण के निपटान में हैं

महंगा पड़ सकता है। विशेषज्ञ पद्धति का सार मात्रात्मक अनुमान प्राप्त करना है

अनुभवी उद्यमियों या की राय प्रसंस्करण के आधार पर जोखिम

विशेषज्ञ। जटिल गैर-औपचारिक समस्या स्थितियों को हल करते समय यह विशेष रूप से प्रभावी होता है, जब सूचना की अपूर्णता और अविश्वसनीयता मात्रात्मक जोखिम मूल्यांकन के लिए सांख्यिकीय या अन्य औपचारिक तरीकों के उपयोग की अनुमति नहीं देती है। नुकसान हैं: प्राप्त अनुमानों की विश्वसनीयता की गारंटी की कमी, साथ ही विशेषज्ञों का सर्वेक्षण करने और प्राप्त आंकड़ों को संसाधित करने में कठिनाइयाँ। अभ्यास के लिए सबसे स्वीकार्य विकल्प सांख्यिकीय और विशेषज्ञ विधियों का संयोजन है।

31. गतिविधियों के कॉर्पोरेट नियंत्रण के लिए अवधारणाएं, वस्तुओं का वर्गीकरण और मानदंड

QC कॉर्पोरेट संबंधों के विषयों के बीच बलों, पदों, अवसरों, शक्ति के वितरण का परिणाम है।

QC निगम की गतिविधियों से लाभान्वित होने के अवसरों की समग्रता है।

सीएफ़सी की वस्तुएँ - संचालन, निवेश और वित्तीय गतिविधियों से जुड़े निगम के वित्तीय प्रवाह

केएफके सुविधाओं के लिए:

निगम की व्यावसायिक इकाइयों की गतिविधियों पर नियंत्रण

वित्तीय जिम्मेदारी केंद्रों का नियंत्रण

व्यावसायिक इकाइयों का परिचालन नियंत्रण

व्यावसायिक इकाइयों की निवेश गतिविधियों का नियंत्रण

व्यावसायिक इकाइयों की वित्तीय गतिविधियों को नियंत्रित करना

आंतरिक नियंत्रण के लिए मानदंड- कंपनी के आईसीएस पर विनियम, कंपनी के आंतरिक नियामक दस्तावेज।

आंतरिक लेखापरीक्षा सेवा की गतिविधियों के मूल्यांकन के लिए मानदंड: - संगठनात्मक स्थिति (केवल उद्यम के शीर्ष प्रबंधन के अधीनस्थ); - कार्य (आंतरिक लेखापरीक्षा सेवा के विशेषज्ञों की सिफारिशों के उद्यम के प्रबंधन द्वारा कार्यान्वयन की डिग्री); - क्षमता (ऑडिट आंतरिक नियंत्रण सेवा के कर्मचारियों को काम पर रखने की नीति की वैधता की डिग्री, आगे निरंतर पेशेवर प्रशिक्षण); - व्यावसायिकता (योजना के आदेश के अनुपालन की डिग्री, कार्य के परिणामों का दस्तावेजीकरण, आदि)। .

आंतरिक नियंत्रण अवधारणाएँ: COBIT, SAC, COSO और SAS 55/78 सूचना प्रणाली लेखा परीक्षा और नियंत्रण संघ ISACA द्वारा विकसित सूचना प्रौद्योगिकी (COBIT) मानक के उपयोग में नियंत्रण उद्देश्य

आंतरिक लेखापरीक्षक संस्थान के रिसर्च फाउंडेशन द्वारा तैयार सिस्टम कंट्रोल एंड ऑडिट (एसएसी) रिपोर्ट

ट्रेडवे आयोग के प्रायोजक संगठनों की समिति द्वारा तैयार की गई रिपोर्ट "आंतरिक नियंत्रण: एक एकीकृत दृष्टिकोण" (COSO)

· अमेरिकन इंस्टीट्यूट ऑफ चार्टर्ड एकाउंटेंट्स द्वारा अनुमोदित वित्तीय विवरणों की लेखापरीक्षा में आंतरिक नियंत्रण संरचना (एसएएस 55) पर विचार करने पर मार्गदर्शन, बाद में यथासंशोधित (एसएएस 78)।

COBIT दस्तावेज़ (1996) एक सिस्टम दृष्टिकोण है जो व्यवसाय प्रक्रिया के मालिकों को सूचना प्रणाली की सुरक्षा की देखरेख के लिए अपनी जिम्मेदारियों को पूरी तरह से और प्रभावी ढंग से पूरा करने के लिए उपकरण प्रदान करता है।

एसएसी (1991, संशोधित 1994) सूचना प्रणाली और प्रौद्योगिकी के नियंत्रण और लेखा परीक्षा में आंतरिक लेखा परीक्षकों को सहायता प्रदान करता है।

एसएएस 55 (1988) और एसएएस 78 (1995) एक इकाई के वित्तीय विवरणों की योजना बनाने और ऑडिट करने पर आंतरिक नियंत्रण के प्रभाव पर बाहरी लेखा परीक्षकों को मार्गदर्शन प्रदान करते हैं।

COSO अवधारणा: आंतरिक नियंत्रण मानदंड

आंतरिक नियंत्रण- संगठन के निदेशक मंडल, प्रबंधन और कर्मचारियों द्वारा की जाने वाली एक प्रक्रिया है, जिसका उद्देश्य निम्नलिखित मानदंडों के उद्देश्यों को प्राप्त करने में उचित आश्वासन प्राप्त करना है:

गतिविधियों की दक्षता और दक्षता

वित्तीय विवरणों की विश्वसनीयता

लागू कानूनों और विनियमों का अनुपालन

कोसो मॉडल के 5 घटक हैं

नियंत्रण पर्यावरण

जोखिम आकलन

नियंत्रण

सूचना और संचार

निगरानी

अस्वीकार्य जोखिमों की पहचान, मूल्यांकन और रोकथाम के लिए आंतरिक नियंत्रण कार्य करता है।

इस प्रकार का जोखिम उस संभावना को संदर्भित करता है कुछ घटनाओं और कार्यों का सत्यापन की वस्तु पर प्रतिकूल प्रभाव पड़ सकता है.

उदाहरण के लिए:

पूर्णकालिक कर्मचारियों की क्षमता और उनके पदों का अनुपालन;

विनिर्मित उत्पादों की गिरती प्रतिस्पर्धात्मकता;

जटिलता और गतिविधियों की विविधता;

एक ऑडिट दृष्टिकोण विकसित करने में, ऑडिटर नियंत्रण के जोखिम के प्रारंभिक मूल्यांकन के साथ-साथ अंतर्निहित जोखिम के आकलन को ध्यान में रखता है ताकि उपयुक्त पहचान जोखिम का निर्धारण किया जा सके जिसे तैयार करने के दावे के संबंध में ध्यान में रखा जा सकता है। वित्तीय (लेखा) विवरण, साथ ही मूल लेखापरीक्षा प्रक्रियाओं की प्रकृति, समय और सीमा निर्धारित करने के लिए। अंतर्निहित जोखिम का आकलन करने में, लेखा परीक्षक निम्नलिखित कारकों को ध्यान में रखते हुए अपने पेशेवर निर्णय पर निर्भर करता है: क) प्रबंधन का अनुभव और ज्ञान, साथ ही एक निश्चित अवधि में इसकी संरचना में परिवर्तन

बी) प्रबंधन पर असामान्य दबाव

ग) लेखापरीक्षित की जा रही इकाई की गतिविधियों की प्रकृति

घ) उस उद्योग को प्रभावित करने वाले कारक जिससे लेखापरीक्षित इकाई संबंधित है

ई) लेखांकन रिकॉर्ड जो विरूपण के अधीन हो सकते हैं

च) अंतर्निहित लेनदेन और अन्य घटनाओं की जटिलता जिसमें विशेषज्ञों की भागीदारी की आवश्यकता हो सकती है;

सभी जोखिम कारक अध्ययन और सापेक्ष महत्व के भारित मूल्यांकन के अधीन हैं।

लेखा परीक्षक और नियंत्रक और रिपोर्टिंग त्रुटियों की धोखाधड़ी का जोखिम बढ़ जाता है यदि:

1) लेखांकन और नियंत्रण प्रणाली के संचालन में कमियों को दूर करने के लिए आवश्यक कार्य नहीं किया जा रहा है;

2) की तुलना में कर्मचारियों की भारी कमी है स्टाफआईएएस, लेखा और कानूनी विभाग;

3) विशेष रूप से वर्ष के अंत में असामान्य लेनदेन होते हैं, जिनका वित्तीय संकेतकों (संबंधित पक्षों के साथ लेन-देन या सलाहकारों, वकीलों, आदि को सेवाओं के लिए भुगतान) के मूल्य पर महत्वपूर्ण प्रभाव पड़ता है और सेवाओं के लिए स्पष्ट रूप से अनुपयुक्त दिखता है। बशर्ते;

4) अधूरी फाइलें, बहीखाते और कई सुधारों के साथ खाते हैं, लेखांकन में परिलक्षित नहीं होने वाले व्यावसायिक लेनदेन, कोई सहायक दस्तावेज नहीं हैं, नियंत्रकों के अनुरोधों के लिए लेखापरीक्षा वस्तु के प्रबंधन और विशेषज्ञों से अस्पष्ट और अनुचित उत्तर प्राप्त होते हैं।

अंतर्निहित जोखिम का मूल्यांकन लेखापरीक्षित वस्तु के रिपोर्टिंग स्तर पर किया जाता है। इसे निम्नलिखित अतिरिक्त कारकों को ध्यान में रखना चाहिए:

1) प्रबंधन का अनुभव और ज्ञान, साथ ही एक निश्चित अवधि में इसकी संरचना में परिवर्तन (प्रबंधन की अनुभवहीनता लेखापरीक्षित इकाई की रिपोर्ट तैयार करने को प्रभावित कर सकती है);

2) लेखापरीक्षित वस्तु के प्रबंधन पर परिस्थितियों का असामान्य दबाव (उदाहरण के लिए, कार्यशील पूंजी की कमी);

3) सत्यापन की वस्तु की आर्थिक गतिविधि की विशिष्ट विशेषताएं (उदाहरण के लिए, निकट भविष्य में निर्मित उत्पादों और सेवाओं के अप्रचलन की संभावना)।

जोखिम प्रबंधन, जिसे आमतौर पर इस प्रबंधन की प्रक्रिया में उत्पन्न होने वाले जोखिम और आर्थिक (मुख्य रूप से वित्तीय) संबंधों के प्रबंधन के लिए एक प्रणाली के रूप में माना जाता है, इसमें प्रबंधन कार्यों की रणनीति और रणनीति शामिल है। अंतर्गत प्रबंधन रणनीतिनिर्धारित लक्ष्य को प्राप्त करने के साधनों के उपयोग की दिशाएँ और तरीके समझे जाते हैं। रणनीति के अनुसार, प्रबंधन निर्णयों के विकल्पों का चयन किया जाता है और इन विकल्पों के कार्यान्वयन पर प्रयास केंद्रित होते हैं। जब लक्ष्य प्राप्त हो जाता है, तो एक निश्चित रणनीति अपना महत्व खो देती है, और नए लक्ष्यों के लिए विकास की आवश्यकता होती है नई रणनीति. काम प्रबंधन रणनीतिइष्टतम समाधान, प्रबंधन विधियों और तकनीकों का विकल्प है जो किसी विशिष्ट आर्थिक स्थिति के लिए सबसे उपयुक्त हैं।

तालिका 2 उद्यमों (फर्मों) के लिए मुख्य जोखिम प्रबंधन विधियों का वर्गीकरण प्रस्तुत करती है। ये विधियाँ उद्यम के उद्यमशीलता जोखिम के समग्र मूल्य को कम करने में योगदान करती हैं। इनमें से कुछ तरीके लंबी अवधि में जोखिम में कमी की गारंटी देते हैं, और कुछ तुरंत। कुछ तरीकों को परिमाण और जोखिम प्राप्ति की संभावना पर प्रत्यक्ष प्रभाव के उपायों के रूप में चित्रित किया जा सकता है, जबकि अन्य को अप्रत्यक्ष (अप्रत्यक्ष) प्रभाव के उपायों के रूप में वर्णित किया जा सकता है।

जोखिम निवारण के तरीके	जोखिम से बचाव के तरीके	जोखिम स्थानीयकरण के तरीके	जोखिम विविधीकरण के तरीके	जोखिम के आर्थिक परिणामों को कम करने के तरीके
जोखिम के बारे में आवश्यक जानकारी का अधिग्रहण; उद्यम की रणनीतिक योजना; सक्रिय, लक्षित विपणन; बाहरी वातावरण के विकास की भविष्यवाणी करना; स्टाफ प्रशिक्षण और निर्देश; निवारक उपायों का कार्यान्वयन (आपातकाल विरोधी, अग्निशमन, आदि)	अविश्वसनीय भागीदारों की अस्वीकृति; जोखिम भरी परियोजनाओं के गारंटरों की तलाश करें; संपत्ति का संरक्षण; अक्षम कर्मचारियों की बर्खास्तगी	जोखिम भरी परियोजनाओं के कार्यान्वयन के लिए सहायक कंपनियों का निर्माण; विशेष (एक अलग बैलेंस शीट के साथ) संरचनात्मक इकाइयों का निर्माण; जोखिम भरी परियोजनाओं के कार्यान्वयन के लिए संयुक्त गतिविधियों पर समझौतों का निष्कर्ष	व्यक्तिगत परियोजनाओं (सह-निष्पादकों) के प्रतिभागियों के बीच जोखिमों का वितरण; बिक्री और आपूर्ति का विविधीकरण; निवेश का विविधीकरण; गतिविधियों का विविधीकरण; समय के साथ जोखिम का वितरण	सीमा; स्व-बीमा (स्टॉकिंग और आरक्षण); म्युचुअल बीमा; बीमा

तालिका 2. जोखिम प्रबंधन विधियों का वर्गीकरण

रूसी आर्थिक व्यवहार में, स्थानीयकरण और जोखिम से बचने के तरीके सबसे आम हैं। इन विधियों का उपयोग कई उद्यमों के प्रमुखों द्वारा किया जाता है जो अविश्वसनीय मध्यस्थों की सेवाओं से इनकार करते हैं, भागीदारों के चक्र का विस्तार नहीं करने का प्रयास करते हैं, और केवल विश्वसनीय समकक्षों के साथ काम करते हैं। वे अप्रयुक्त स्थान को पट्टे पर देने और बीमा के लिए गारंटर की तलाश करने के लिए अपने संरक्षण को प्राथमिकता देते हैं।

व्यावसायिक संस्थाएँ जो उपयोग करती हैं जोखिम से बचने के तरीके, नवोन्मेषी और अन्य परियोजनाओं से इंकार करें, जिनकी प्रभावशीलता कम से कम मामूली संदेह पैदा करती है। "गारंटर की खोज" की विधि का व्यापक रूप से छोटे और बड़े दोनों उद्यमों द्वारा उपयोग किया जाता है। छोटे उद्यम विभिन्न निधियों (छोटे व्यवसायों के लिए समर्थन, बाजार सुधार, आदि) की गारंटी का उपयोग करते हैं, और बड़े उद्यमराज्य और नगरपालिका अधिकारियों की गारंटी का आनंद लें। इस तरह की गारंटी जारी करना कुछ हद तक भ्रष्टाचार के विकास में योगदान देता है और जोखिम को कम करने के उपाय करने में उद्यमों को रूचि नहीं देता है।

जोखिम स्थानीयकरण के तरीकेकंपनी को एक अलग संरचनात्मक इकाई या सहायक (आमतौर पर एक छोटा व्यवसाय) में सबसे अधिक आर्थिक रूप से खतरनाक चरण या गतिविधि का क्षेत्र आवंटित करने की अनुमति दें। यह पद्धति संयुक्त गतिविधियों पर समझौतों के तंत्र के माध्यम से जोखिम भरे निवेश और नवाचार परियोजनाओं के कार्यान्वयन की भी अनुमति देती है। विनिर्माण उद्यम अपने व्यापारिक विभागों (वस्तु विनिमय द्वारा प्राप्त माल को बेचने की आवश्यकता के कारण विकसित), परिवहन और मरम्मत और निर्माण प्रभागों को स्वतंत्र सहायक कंपनियों में आवंटित करके जोखिम स्थानीयकरण विधियों को लागू करते हैं।

जोखिम विविधीकरण के तरीकेअधिक लचीले हैं, लेकिन कई मामलों में प्रबंधन उपकरण लागू करना मुश्किल है जो जोखिम से बचने के तरीकों के साथ एक निश्चित संघर्ष में हैं (उदाहरण के लिए, आपूर्ति और बिक्री का विविधीकरण संभव है जब कई उपभोक्ताओं के बीच आपूर्ति वितरित करना, कई आपूर्तिकर्ताओं के साथ बातचीत करना, जो निष्पक्ष रूप से आगे बढ़ता है उद्यम के प्रतिपक्षों की संख्या में वृद्धि)।

जोखिम सीमा

जोखिम के आर्थिक परिणामों को सीमित करने और कम करने के मुख्य तरीके सीमित, स्व-बीमा और बीमा हैं। परिसीमन- यह एक लेन-देन के लिए अधिकतम खर्च की स्थापना है, एक वस्तु में निवेश के मानदंड, व्यक्तिगत कर्मचारियों द्वारा वित्तीय निर्णय लेने की क्षमता की सीमा। इसका उपयोग जोखिम प्राप्ति के संभावित आर्थिक परिणामों को कम करने के लिए किया जाना चाहिए, विशेष रूप से शाखाओं और सहायक कंपनियों के साथ बड़ी सुविधाओं के लिए जटिल और शाखित प्रबंधन संरचना के साथ।

बीमा -यह अनिवार्य रूप से आंतरिक रूप से आयोजित बीमा है। इस मामले में, उद्यम कच्चे माल, सामग्री और घटकों के बीमा स्टॉक बनाता है, निधियों के आरक्षित कोष, संकट की स्थितियों में उनके उपयोग की योजनाएँ बनती हैं, मुफ्त क्षमताओं का उपयोग नहीं किया जाता है, संभावित आपूर्तिकर्ताओं और खरीदारों के बारे में एक डेटाबेस बनाया जाता है जो निष्कर्ष निकाला है उद्यम के साथ सहयोग करने के इरादे के समझौते। स्व-बीमा का मुख्य कार्य वित्तीय और आर्थिक गतिविधियों में अस्थायी कठिनाइयों को तुरंत दूर करना है।

साहित्य में अक्सर बीमा को जोखिम प्रबंधन का मुख्य तरीका माना जाता है। हालाँकि, अपनी प्रकृति से, बीमा उद्यम (फर्म) के जोखिम को कम करने के उद्देश्य से अन्य उपायों का विकल्प नहीं हो सकता है। इसका ऐतिहासिक और तार्किक रूप से स्थापित उद्देश्य इंट्रा-कंपनी (इन-प्रोडक्शन) जोखिम प्रबंधन की प्रणाली को पूरा करना है।

उद्यमों (फर्मों) के जोखिम प्रबंधन में, कार्यों के दो अपेक्षाकृत स्वायत्त ब्लॉकों को प्रतिष्ठित किया जाना चाहिए - खतरों (जोखिमों) के साथ सीधे लड़ाई का संगठन और इन खतरों (जोखिमों) की प्राप्ति के आर्थिक परिणामों के खिलाफ लड़ाई का संगठन ). तकनीकी दृष्टिकोण से जोखिमों से लड़ना रोकथाम (रोकथाम) और क्रॉसिंग (दमन) की प्रकृति का हो सकता है। अधिग्रहण (संग्रह) और जोखिम के बारे में आवश्यक जानकारी का विश्लेषण, बाहरी वातावरण के विकास की भविष्यवाणी, सक्रिय विपणन और उद्यम की रणनीतिक योजना, कर्मचारी प्रशिक्षण, आपातकालीन कार्यान्वयन, आग और अन्य निवारक उपायों का उद्देश्य है खतरों को रोकने पर। क्योंकि निवारक गतिविधिआपको जोखिम की प्राप्ति को रोकने की अनुमति देता है (और इसलिए वित्तीय नुकसान से बचने के लिए), इसे दमनकारी गतिविधियों पर वरीयता लेनी चाहिए।

दमनकारी गतिविधियाँइसका उद्देश्य पहले से ही महसूस किए गए जोखिम के आर्थिक परिणामों को कम करना है। उद्यम (कंपनी) में इसकी सफलता आपातकालीन उपाय करने की तत्परता से पूर्व निर्धारित है, जैसे कि अविश्वसनीय भागीदारों के साथ अनुबंध समाप्त करना, कर्मियों की संख्या में कमी, लाभहीन शाखाओं का परिसमापन, आग बुझाने के लिए फायर ब्रिगेड का काम, बचाव अभियान, क्षतिग्रस्त बिजली लाइनों, हाइड्रोलिक संरचनाओं, ओवरपास आदि की मरम्मत। कई मामलों में, दमनकारी उपायों की सफलता जल्दी से प्रबंधकीय निर्णय लेने की क्षमता पर निर्भर करती है (यानी, उद्यम के प्रबंधन तंत्र में प्राधिकरण और जिम्मेदारी का प्रतिनिधिमंडल)।

निवारक और दमनकारी गतिविधियों के सबसे प्रभावी संगठन के साथ भी, खतरों (जोखिमों) की प्राप्ति से होने वाले नुकसान से पूरी तरह से बचना असंभव है। उद्यमी मुख्य रूप से स्व-बीमा के माध्यम से अपने उद्यम (फर्म) को संभावित नुकसान से बचाने की कोशिश करता है। यह स्पष्ट है कि जोखिम की घटनाओं की यादृच्छिक प्रकृति स्व-बीमा को उनसे निपटने का एक अपर्याप्त तरीका बनाती है। इसलिए, जोखिम की अभिव्यक्ति के विभिन्न रूपों, इसकी अभिव्यक्ति के परिणामों की आवृत्ति और गंभीरता, इसकी संभावना के पूर्ण उन्मूलन की असंभवता से जुड़े बीमा को व्यवस्थित करने की आवश्यकता है।

चूंकि कई जोखिम प्रबंधन विधियां न केवल पूरक हैं, बल्कि एक विशिष्ट स्थिति के आधार पर वैकल्पिक भी हैं, प्रत्येक उद्यम (फर्म) को उनके बीच सबसे अधिक आर्थिक रूप से उचित विकल्प बनाना चाहिए। उद्यम के सीमित वित्तीय संसाधन किसी भी लागत को कम करने की इच्छा को जन्म देते हैं। एक उद्यम के लिए जोखिम प्रबंधन से संबंधित वित्तीय गतिविधियों के क्षेत्र में सही निर्णय लेने के लिए, जोखिम की लागत को ध्यान में रखा जाना चाहिए।

जोखिम आकलन

अंतर्गत जोखिम की लागतउद्यम के लिए वास्तविक नुकसान, उनकी कमी की लागत, या इस तरह के नुकसान और उनके परिणामों के मुआवजे के रूप में समझा जाना चाहिए। जोखिम लागत संरचना में तीन मुख्य तत्व हैं: जोखिम नियंत्रण की लागत; उद्यम की जिम्मेदारी पर शेष जोखिम की लागत; जोखिम को बीमा में स्थानांतरित करने की लागत।

पहला और सबसे महत्वपूर्ण तत्व है जोखिम नियंत्रण लागतएम। एक प्रभावी नियंत्रण कार्यक्रम विकसित करने के बाद, यह सुनिश्चित करना आवश्यक है कि यह कार्यक्रम इंट्रा-कंपनी प्रबंधन के सामान्य तंत्र में फिट बैठता है और इसे सौंपे गए कार्यों को सफलतापूर्वक पूरा करता है। जोखिम नियंत्रण प्रणाली को अंततः लोगों, संपत्ति, सूचना, साथ ही लाभ की सुरक्षा सुनिश्चित करनी चाहिए। हालांकि नियंत्रण उपायों के कार्यान्वयन से संबंधित लागतें उत्पन्न होती हैं, कभी-कभी बहुत महत्वपूर्ण होती हैं, इससे उद्यम की जिम्मेदारी पर शेष जोखिम की लागत और बीमा के लिए जोखिम को स्थानांतरित करने की लागत को कम करने में मदद मिलनी चाहिए। इस प्रकार, लागू बीमा नियमों के अनुसार, कई बीमाकर्ता पॉलिसीधारकों को भुगतान पर महत्वपूर्ण (वार्षिक राशि का 40-50% तक) छूट प्रदान करते हैं, उन्हें जोखिम नियंत्रण और निवारक उपायों को व्यवस्थित करने के लिए प्रेरित करते हैं। उसी समय, एक आंतरिक जोखिम नियंत्रण प्रणाली के निर्माण के वित्तपोषण पर बचत एक उद्यम (फर्म) को जोखिम को बीमा में स्थानांतरित करने के अवसर से वंचित कर सकती है।

दूसरा तत्व है उद्यम की जिम्मेदारी पर शेष जोखिम की लागत, - जोखिम से वास्तविक प्रत्यक्ष और अप्रत्यक्ष क्षति की राशि से निर्धारित होता है, जिसकी भरपाई बीमाकर्ता द्वारा नहीं की जाती है। आमतौर पर, बीमा नियमों में सभी बीमाकर्ता उन मामलों के लिए प्रावधान करते हैं जिनमें बीमाकर्ता मृत्यु और संपत्ति की क्षति के लिए उत्तरदायी नहीं होता है। ऐसे में कंपनी खुद घाटे की भरपाई करती है। यह जोखिमों (या सभी जोखिमों) के हिस्से का बीमा भी नहीं कर सकता है और उनके लिए स्व-बीमा प्रदान कर सकता है। किसी भी मामले में, कंपनी को आँकड़ों को ध्यान में रखना चाहिए, स्व-बीमा के परिणामों का विश्लेषण करना चाहिए। चूंकि कोई भी व्यावसायिक इकाई उत्पादन की निरंतरता में रुचि रखती है, जो विभिन्न जोखिम भरी परिस्थितियों से पुष्टि होती है, रूसी बीमा बाजार के संकट की स्थितियों में, स्व-बीमा की सीमाओं का काफी विस्तार हो सकता है। इस संबंध में, जोखिम की लागत का हिस्सा, जो जोखिम की कुल लागत में उद्यम की जिम्मेदारी बनी हुई है, बढ़ सकता है।

और अंत में तीसरा तत्व है जोखिम को बीमा में स्थानांतरित करने की लागत. इसमें बीमा प्रीमियम का भुगतान करने के लिए कंपनी की लागत शामिल है। चूंकि दर्जनों बीमा कंपनियां एक साथ बीमा बाजार में समान बीमा सेवाओं की पेशकश करती हैं, इसलिए कंपनी के लिए यह सही आकलन करना महत्वपूर्ण है कि बीमाकर्ता कितनी जिम्मेदारी लेता है और इस सेवा की कीमत क्या है। बीमाकर्ता की वित्तीय स्थिरता के बारे में जानकारी होना महत्वपूर्ण है, क्योंकि बीमा भुगतान कंपनी द्वारा क्षति के लिए गारंटीशुदा क्षतिपूर्ति सुनिश्चित करने के लिए किया जाता है। बीमा अनुबंधों का समापन करते समय संभावित गलत अनुमानों से बचने के लिए, बीमा दलालों की सेवाओं का उपयोग करने की सलाह दी जाती है, साथ ही साथ वित्तीय सेवा कर्मचारियों में जोखिम बीमा के मामलों में सक्षम कर्मचारियों को रखने की सलाह दी जाती है।