Tattiche e strategia di gestione del rischio. Problemi metodologici della gestione del rischio

Tattiche e strategia di gestione del rischio. Problemi metodologici della gestione del rischio

  • Perché oggi è particolarmente importante gestire sistematicamente i rischi?
  • Classificazione dei rischi per l'applicazione pratica
  • Come strutturare il lavoro di gestione del rischio
  • Quale dei vostri manager è responsabile di quali rischi?

La crisi ha portato questioni all'ordine del giorno strategie di gestione del rischio: questo è qualcosa che dovrebbe essere considerato dal top management di quasi tutte le aziende che intendono sopravvivere. Fino all'autunno, la gestione del rischio in una forma formalizzata esisteva solo nelle grandi aziende e istituzioni finanziarie russe, e le aziende classificate al di sotto delle valutazioni di successo aziendale (in termini di fatturato o capitale) generalmente consideravano la gestione del rischio qualcosa come un'altra moda straniera, dal bel nome, ma completamente inutile. Allo stesso tempo, non c'è dubbio che le aziende che continuano a condurre operazioni e investire nel proprio futuro nell'attuale contesto sfavorevole hanno una gestione del rischio, seppur non formalizzata, seppur frammentata, ma allo stesso tempo di successo. È solo che i manager chiamano questa attività non la gestione del rischio, ma la protezione del lavoro, l'implementazione di standard di qualità, la gestione ambientale, i controlli sulla lealtà del personale, la sicurezza economica, fisica o delle informazioni, l'assicurazione, la copertura, la prenotazione e la formazione dell'inventario e così via.

Allo stesso tempo, pochi di questi "gestori del rischio", volenti o nolenti, immaginano fino a che punto ha il diritto di assumersi rischi nella sua posizione, qual è il livello generale di sensibilità dell'azienda alle perdite e alle perdite finanziarie e qual è la soglia di perdita oltre la quale la società fallirà o cambierà proprietà. Raccomando che qualsiasi azienda oggi conduca una valutazione della gestione del rischio delle sue operazioni, anche se l'azienda non ha la capacità di mantenere un gestore del rischio nel personale. I seguenti suggerimenti ti aiuteranno a organizzare il tuo lavoro di valutazione del rischio.

Ogni volta che commettiamo un errore, dobbiamo trarre determinate conclusioni per volgerlo a favore. Quindi, il tuo collega di San Pietroburgo ha formulato regola personale, dopo aver speso 2 milioni di rubli per un'attività che non ha funzionato. Grazie al suo governo, è stato in grado di avviare tre nuove attività nei due anni successivi e scartare in tempo una dozzina di idee.

Nell'articolo troverai altre 4 storie dei tuoi colleghi che andranno a beneficio dell'azienda.

Classificazione del rischio

I rischi sono classificati per livelli possibili conseguenze in ordine decrescente di catastroficità (classificazione verticale), nonché dalla natura della loro origine (classificazione orizzontale).

La classificazione verticale dei rischi è direttamente correlata alla definizione di coloro che sono in grado di gestire i rischi.

Classificazione verticale dei rischi
Tipo di rischio Descrizione
Sovranazionale (globale) cambiamenti climatici (es. il riscaldamento globale), pandemia, epizoozia (ad esempio influenza aviaria), crisi finanziaria globale, ecc. - cioè situazioni che nessun paese, nessuna azienda può influenzare. I gestori del rischio (regolatori) in questo caso (nonostante il fatto che non esista una legislazione globale) sono associazioni statali (ONU, G20, ecc.)
Paese (sovrano) Questo è il livello di rischio di un singolo stato: disastri causati dall'uomo e dei trasporti, operazioni militari, fuga di cervelli, alcolismo, tossicodipendenza, invecchiamento della popolazione, problemi demografici, ecc. A questo livello di risk manager ci sono le prime persone dello stato, il governo, Banca centrale eccetera.
Aziendale Questo è il livello al quale storicamente è emersa la gestione del rischio. Ciò include tutti i rischi classici: insolvenze, rischi di investimento, progetto, operativi, ecc. I gestori del rischio sono i proprietari e le prime persone dell'impresa (direttore generale e top manager chiave).
Personale Questo è il livello in cui ognuno di noi è un gestore del rischio. E i rischi corrispondono: i rischi della città in cui viviamo; il modo in cui viaggiamo per andare al lavoro; istituzioni mediche in cui siamo curati; il rischio di perdere il lavoro, ecc.

Esistono più di 20 classificazioni di rischio livello aziendale. Considero la seguente classificazione la più focalizzata sul settore reale, la più semplice e la più logica.

  1. Rischi strategici che ostacolano il raggiungimento degli obiettivi a lungo termine dell'azienda. Di norma, sono associati a progetti globali che richiedono ingenti investimenti: l'introduzione di un sistema ERP, la costruzione di un nuovo impianto di produzione, ecc. Se tale rischio si materializza, l'azienda potrebbe essere sull'orlo del default in modo abbastanza breve lasso di tempo.
  2. I rischi finanziari sono pericoli associati al denaro: liquidità insufficiente, fluttuazioni dei tassi di cambio, indici azionari, variazioni dei tassi di interesse, ecc. Gli elenchi di questi rischi sono simili per tutti: dalle grandi compagnie petrolifere e del gas a un negozio di alimentari situato dall'altra parte della strada dalla tua casa.
  3. Rischi operativi associati al lavoro quotidiano: processo produttivo, tecnologie, IT, errori o infedeltà del personale, trasporto merci, prodotti finiti, ecc.
  4. Rischi di pericoli e minacce. Si tratta principalmente di rischi esterni: inondazioni, incendi, esplosioni, acquisizioni ostili, azioni legali, ecc.
  5. Rischi legali associati alla conformità delle vostre attività alle norme legali, agli standard di settore, alle norme sulla protezione del lavoro, alle norme generali e sulla sicurezza delle informazioni, agli standard ambientali, ecc.
  6. Rischi emergenti (riemergenti). Questa categoria comprende, ad esempio, i prodotti geneticamente modificati, le comunicazioni mobili (siamo la prima generazione a utilizzare le comunicazioni mobili e non è chiaro cosa accadrà ai nostri figli e ai loro figli a causa di ciò), la nanotecnologia, ecc.

Infatti, puoi classificare i rischi in qualsiasi modo conveniente e comprensibile per i proprietari e il management dell'azienda - anche in base alla struttura organizzativa della tua azienda (ad esempio, rischi del reparto vendite, rischi della gestione finanziaria) o sulla distribuzione dei poteri tra manager (ad esempio, rischi azionisti, rischi CFO) . L'importante è che alla fine tutti capiscano chiaramente di che tipo di rischi stiamo parlando. La classificazione è necessaria solo per comodità di raggruppare i rischi identificati e assegnare i responsabili - i cosiddetti proprietari del rischio.

  • Sistema di gestione del rischio: l'essenza della gestione del rischio in poche parole

Glossario

Il rischio è la minaccia che qualsiasi evento o azione influenzi negativamente la capacità di raggiungere il risultato aziendale desiderato, implementare obiettivi e (o) piani strategici (COSO ERM e standard AS/NZS 4360:2004).

Il rischio è un evento casuale che ha due caratteristiche: la probabilità del verificarsi dell'evento e il danno (beneficio) come conseguenza del verificarsi di tale evento.

La gestione del rischio è il processo di identificazione dei rischi critici, valutazione del loro impatto, sviluppo e implementazione di una soluzione completa di gestione del rischio che combina strategia, personale, processi e tecnologia.

Gestione del rischio - in impatto sul rischio, che porta a un cambiamento nelle caratteristiche del rischio - un cambiamento nella probabilità e (o) un cambiamento nelle conseguenze

I 10 principali rischi

L'indagine annuale sui rischi aziendali di Ernst & Young si basa su un sondaggio tra i dirigenti aziendali. Ecco i rischi che ritengono più importanti oggi:

  1. Crisi del mercato del credito (+1).
  2. Inosservanza degli obblighi di legge (-1).
  3. Approfondimento della recessione (un nuovo tipo di rischio).
  4. Inverdimento radicale (+5).
  5. Aumento della concorrenza da parte di operatori del settore non tradizionali (+11).
  6. Riduzione dei costi (+1).
  7. La lotta per specialisti di talento (+4).
  8. Fare alleanze e accordi (-1).
  9. Obsolescenza dei modelli di business (un nuovo tipo di rischio).
  10. Rischi reputazionali (+12).

Strategia di gestione del rischio

Identificazione dei rischi

In questa fase, puoi utilizzare metodi classici, come questionari e sondaggi di dipendenti chiave e top manager dell'azienda, riunioni e sessioni di brainstorming per identificare i rischi, benchmarking del rischio (adattamento dei rischi inerenti al settore per la tua azienda). La cosa principale è identificare quali eventi di qualsiasi natura possono essere catastrofici o pericolosi per l'azienda. Di conseguenza, sarai in grado di stilare un elenco dei rischi per la tua azienda.

Valutazione del rischio e definizione delle priorità

I rischi inclusi nel registro preliminare dovrebbero essere raggruppati tematicamente. Successivamente, è necessario determinare scale comuni di valutazione del rischio per due parametri principali: il danno e la sua probabilità nel periodo che ti interessa. L'orizzonte temporale viene scelto, di regola, in accordo con il ciclo di budget o il ciclo di pianificazione strategica. Viene determinata una scala unica in una valuta per te conveniente (quella in cui l'azienda mantiene la contabilità di gestione e la rendicontazione o in cui sono nominati il ​​​​maggior numero di obblighi contrattuali). È importante che tutti i rischi, indipendentemente dalla loro tipologia, siano valutati nelle stesse unità.

La definizione delle priorità dei rischi dovrebbe essere effettuata dagli stessi esperti che hanno formato l'elenco iniziale dei rischi. Si effettua mediante votazione (segreta o aperta - dipende dalla valutazione del grado di franchezza necessario). Di conseguenza, riceverai stime del possibile danno dal rischio e dalla probabilità che si verifichi.

  • Gestione del rischio valutario: come proteggere la tua azienda dall'aumento dei tassi del dollaro e dell'euro

Ad esempio, nella tua produzione c'è il rischio di un'esplosione nel negozio di ossigeno. Il direttore di produzione approssimativamente (molto probabilmente con un errore molto piccolo) immagina quanto costa smantellare le macerie, costruire una nuova officina e acquistare attrezzature. Supponiamo che il rischio sia stimato da esperti in un milione di dollari USA. Questo milionesimo rischio moltiplicato per una probabilità del 10% vale $ 100.000, e se la probabilità di un'esplosione è del 50%, allora il rischio è $ 500.000., che sarà richiesto per tutte le attività precedenti l'avvio del workshop. È inoltre necessario valutare per quanto tempo l'azienda sarà in grado di pagare gli stipendi ai dipendenti inattivi, quali sanzioni verranno addebitate per i prestiti in essere e quanto velocemente l'azienda sarà in grado di rimborsarli.

Il risultato di questa fase di lavoro sarà un registro dei rischi aziendali. In esso, i rischi saranno organizzati sotto forma di una sorta di hit parade, in ordine decrescente in base a una valutazione ponderata del danno. Per una migliore percezione del quadro risultante, è possibile costruire una mappa del rischio bidimensionale: su un asse delle coordinate verrà visualizzata la probabilità di un rischio, sull'altro - il danno finanziario, e sulla mappa stessa verranno indicati i rischi nel sotto forma di punti (riceverai le coordinate di questi punti dai risultati della valutazione e dell'ordine di priorità) ( cm. riso.).

Senza un'adeguata valutazione del rischio che utilizzi unità di misura comuni nella definizione delle priorità, si può diventare ostaggio del capo unità più carismatico, più persuasivo o più istruito, il "proprietario del rischio", che può dimostrare in modo eloquente e convincente che i propri rischi (ad esempio , fondi principali esauriti dal direttore della costruzione del capitale, "sciocchezze" e terroristi dal capo della sicurezza, l'incapacità di raccogliere fondi dal direttore finanziario) - tutti i rischi, i rischi e le misure per gestirli devono essere finanziati prima di tutto, per intero e con il massimo budget possibile.

Confronto dei rischi con il "livello di sensibilità" dell'azienda

Il registro dei rischi risultante deve essere confrontato con il "livello di sensibilità" della vostra azienda ai rischi. Questo livello è determinato anche da esperti in base alla possibile entità della perdita: quale azienda può resistere e quale no. Il confronto aiuterà a identificare quali rischi sull'orizzonte temporale scelto sono piccoli (nella classificazione dei gestori del rischio - "fino al livello di tolleranza"), quali sono significativi (tra tolleranza e "soglia del dolore") e quali sono catastrofici e possono portare al collasso dell'impresa (al di sopra della "soglia del dolore"). La gestione del rischio dipende da questo: è importante capire a quali di essi non si dovrebbe prestare attenzione, di quali dovrebbe occuparsi il management dell'azienda e quali sono di competenza degli imprenditori.

Il primo ciclo di gestione del rischio, ovviamente, non rivelerà assolutamente tutti i rischi e le minacce che accompagnano le attività della tua azienda. Ma ogni ciclo successivo fornirà informazioni sempre più affidabili. Comprendere i principali rischi e stabilire le priorità è sicuramente un aiuto a manager e titolari di aziende in tempi di crisi che inevitabilmente finiranno.

Dottore in economia, professore ramo di San Pietroburgo della Higher School of Economics

Nelle loro attività commerciali, le società non finanziarie sono esposte a vari tipi di rischi. Allo stesso tempo, cercano di eliminare (escludere) i fattori di rischio che ne influenzano negativamente il valore.

In questo studio, l'eliminazione del rischio (Risk Response Planning) è intesa come un insieme di strategie, metodi e strumenti (metodi) per minimizzare le conseguenze negative dei rischi in un'azienda.

Nel processo di eliminazione dei rischi, l'azienda sviluppa strategie (metodi, strumenti) per ridurre l'impatto negativo dei rischi sui suoi principali indicatori economici (KEP). Allo stesso tempo, l'azienda è alla ricerca di tali decisioni di gestione che forniscano un certo compromesso tra il raggiungimento del KEP e la minaccia di potenziali perdite (perdite). La ricerca di un rischio accettabile consente di valutare l'impatto dei rischi, di concentrare e distribuire le risorse e di sviluppare un programma di eliminazione del rischio appropriato finalizzato all'impatto preventivo e successivo sul rischio.

L'obiettivo principale dell'eliminazione dei rischi in un'azienda è portare i rischi identificati e valutati a un livello accettabile. Il concetto di rischio accettabile sostituisce l'approccio alla definizione di "sicurezza assoluta", che, di norma, viene utilizzata in vari rami dell'ingegneria e della tecnologia. In conformità con l'approccio della "sicurezza assoluta", si ritiene praticamente possibile escludere qualsiasi possibilità di impatto negativo dei rischi per l'ingegneria, i sistemi tecnici, le industrie pericolose, ecc. In questo caso, l'azienda si concentra sulla probabilità zero dei rischi. Tuttavia, in pratica, nel corso delle attività aziendali, la società non sarà in grado di eliminare completamente i potenziali fattori di rischio che potrebbero portare a uno scenario indesiderabile per lo sviluppo dei singoli processi aziendali - una deviazione dagli obiettivi aziendali strategici selezionati. In queste condizioni, l'eliminazione del rischio è una componente importante del sistema integrato di gestione del rischio dell'azienda.

In un mercato altamente competitivo, le aziende sono costrette a ottimizzare il loro livello accettabile di esposizione al rischio. Ciò le consente di generare costantemente ricavi superiori al livello medio di mercato (ad esempio bilanciando strategie di eliminazione del rischio che non le consentano di superare una “massa critica” di rischi).

Tenendo conto delle disposizioni citate, la società sviluppa le principali procedure per l'eliminazione dei rischi (Fig. 1).

Fig.1 Schema a blocchi ingrandito del processo di eliminazione principale

rischi in azienda

Blocco 1. La determinazione della tolleranza al rischio di un'azienda viene effettuata al fine di determinare la propensione di dirigenti, dirigenti, azionisti e stakeholder ai rischi e alle loro conseguenze.

Blocco 2. La scelta delle strategie di eliminazione del rischio viene effettuata tenendo conto delle condizioni di mercato, della situazione finanziaria dell'azienda, del sistema di contrattazione accettato, delle caratteristiche dei prodotti industriali e tecnici, nonché delle specificità delle attività commerciali, ecc. Le aziende, come regola, utilizzare (a volte contemporaneamente) i seguenti tipi di strategie di eliminazione del rischio: una strategia senza rischi, una strategia di assunzione di rischi, una strategia preventiva e una strategia di follow-up.

Blocco 3. Selezione (determinazione) dei metodi di eliminazione del rischio. Per implementare una particolare strategia di eliminazione del rischio, viene utilizzata un'ampia gamma di metodi (approcci). La scelta di una di esse (ad esempio assicurazione o autoassicurazione) si basa su una valutazione comparativa della loro efficacia e dell'impatto sul valore dell'azienda.

Blocco 4. Analisi e utilizzo di strumenti (meccanismi) per l'eliminazione dei rischi. Nella fase di analisi degli strumenti (metodi) di eliminazione, viene specificato il metodo selezionato (portandolo a un chiaro algoritmo), vengono determinati gli esecutori e le risorse necessarie per l'implementazione dei relativi strumenti (ad esempio, l'uso di futures e opzioni è giustificato per il metodo di copertura).

Blocco 5. La pianificazione del processo principale di eliminazione dei rischi comporta lo sviluppo di una serie di azioni di controllo sotto forma di misure anti-rischio e dei volumi e delle fonti di finanziamento necessari per questo.

Blocco 6. Nel processo di definizione del budget, viene effettuato lo sviluppo dei budget individuali e consolidati della società (unità di business indipendenti), tenendo conto dei limiti approvati.

Blocco 7. La valutazione dell'efficacia (efficacia) dell'eliminazione dei rischi viene effettuata al fine di confrontare il raggiungimento degli obiettivi prefissati (strategie) per l'eliminazione dei rischi con i costi di determinate risorse che supportano il sistema integrato di gestione dei rischi a un determinato livello.

Nel processo di eliminazione dei rischi, l'azienda sviluppa un programma di azioni per ottimizzare l'esposizione al rischio: cosa deve essere assicurato, dove è possibile l'autoassicurazione e come, sulla base di un confronto dei benefici e dei costi di ottimizzazione di ciascun tipo (classe ) di rischio e tenendo conto della relazione tra i rischi, viene presa una decisione sul loro livello ottimale.

Il meccanismo principale per raggiungere gli obiettivi di eliminazione dei rischi in azienda sono le strategie di gestione del rischio.

In accordo con il concetto di gestione integrata del rischio, si distinguono le seguenti strategie di gestione del rischio in azienda:

una strategia senza rischi;

strategia di accettazione del rischio;

· strategia di influenza preventiva sul rischio;

· strategia del conseguente impatto sul rischio.

Strategia senza rischio (evitamento del rischio) È strumento efficace evitare le conseguenze negative dell'attività d'impresa nel caso in cui la probabilità del rischio e le conseguenze del suo impatto abbiano un impatto significativo sul patrimonio aziendale.

Strategia di accettazione del rischio si applica quando la società non prevede azioni speciali in relazione ad una certa tipologia (classe) di rischio. In questo caso, la direzione dell'azienda si assume deliberatamente dei rischi e sviluppa l'attività fino a quando le perdite derivanti dall'insorgenza dei rischi non portano a perdite irreparabili. Tale strategia inoltre non sembra essere ottimale a causa del fatto che il probabile risultato finale - profitto negativo - non è correlato all'obiettivo principale dell'azienda. I principali errori di calcolo in questo caso sono la mancanza di un'analisi sistematica dello stato del mercato e delle sue dinamiche, dei fattori di rischio, nonché una risposta flessibile alle mutevoli condizioni.

Strategia per l'impatto preventivo sui rischi viene effettuato al fine di creare condizioni che escludano la comparsa di cause e fattori di rischio. Nel processo di attuazione della strategia, vengono sviluppate misure volte a ridurre la probabilità di perdite (perdite), nonché a minimizzarne le conseguenze.

Strategia di follow-up del rischio è sviluppato al fine di creare le condizioni per ridurre (minimizzare) l'impatto delle conseguenze dell'attuazione di un evento di rischio sulle attività dell'azienda.

La scelta dell'una o dell'altra strategia di eliminazione del rischio è determinata dalla strategia aziendale complessiva dell'azienda. Quindi, se un'azienda si concentra sulla conquista del mercato, di norma vengono utilizzate la seconda e la terza strategia di gestione del rischio. Se l'azienda si concentra sul mantenimento della sua attuale posizione nel mercato o sulla garanzia della stabilità finanziaria, la prima e la seconda strategia sono spesso la scelta.

Nella loro attività d'impresa le imprese sono esposte, come già evidenziato, a rischi sistematici e specifici. Inoltre, i rischi specifici nell'elenco generale (catalogo) dei rischi dell'azienda sono circa il 70-80%. In queste condizioni, le aziende cercano di eliminare i fattori di rischio che influenzano i loro flussi di cassa previsti. A questo proposito, tali flussi di cassa saranno molto maggiori per le società che utilizzano metodi (strumenti) di eliminazione. Ridurranno significativamente il costo del finanziamento del debito, poiché il rischio di default dipende sia dai rischi specifici che dal rischio di mercato. La quota di indebitamento che un'impresa può utilizzare per finanziare la propria attività può aumentare a causa di una diminuzione dell'incidenza di rischi specifici.

L'eliminazione dei rischi aumenta principalmente il valore di società relativamente piccole, il cui capitale è concentrato nelle mani di un ristretto numero di azionisti di maggioranza, nonché di società con obblighi di debito significativi e i costi attuali di un potenziale default.

Nel processo di eliminazione dei rischi, è necessario considerare i potenziali costi ei benefici dell'eliminazione (vale a dire, tali rischi vengono eliminati quando i benefici dell'eliminazione superano i possibili costi).

L'eliminazione dei rischi in un'azienda ha costi sia espliciti che impliciti, che variano a seconda del rischio eliminato e del metodo (strumento) di eliminazione. Va notato che alcune procedure di eliminazione del rischio sono integrate nelle decisioni standard di investimento e finanziarie che le aziende prendono in condizioni di incertezza. In questo caso, il grado di influenza del rischio integrato sull'attività dell'impresa è determinato dagli asset in cui viene effettuato l'investimento e dagli schemi di finanziamento utilizzati.

Parte del rischio integrato può essere eliminato dalle decisioni di investimento che l'azienda prende. Le decisioni di investimento possono influenzare non solo i rischi specifici dell'azienda (ad esempio, il tipo di apparecchiature di processo), ma anche i rischi sistematici. In questo caso, l'azienda diversifica la propria attività in molte direzioni al fine di ridurre la volatilità del reddito, il che rende l'azienda più stabile.

Le aziende possono influenzare il rischio integrato attraverso le loro decisioni finanziarie. In queste condizioni, le aziende cercano di ottimizzare gli schemi di finanziamento (ad esempio, prendendo in prestito e acquisendo attività in un unico controvalore monetario). Il mancato rispetto di questa condizione aumenta il rischio di default e il costo del finanziamento del debito, che alla fine aumenterà il valore dell'azienda nel suo complesso. A volte le aziende che credono che i tassi a breve termine siano bassi rispetto a tassi a lungo termine può prendere in prestito denaro a breve termine per finanziare investimenti a lungo termine al fine di passare al debito a lungo termine.

Esplicito i costi sono costi che possono essere determinati specificamente per il periodo di previsione (ad esempio, costi di copertura assicurativa, costi di opzioni, ecc.).

Implicito i costi si riferiscono a costi che possono o meno essere sostenuti (ad esempio, l'utilizzo di contratti a termine o futures). Una società che acquista un contratto future per bloccare il prezzo dei suoi prodotti potrebbe non dover affrontare pagamenti immediati, ma dovrà rinunciare a potenziali profitti se i prezzi dei prodotti aumentano.

La massima efficienza del sistema di eliminazione dei rischi è assicurata in aziende che presentano le seguenti caratteristiche:

· elevata volatilità dei flussi di cassa nel periodo prospettico;

· la presenza di elevate barriere all'ingresso nel mercato (industria aerospaziale).

Ciò è spiegato dal fatto che le strategie di eliminazione del rischio sono strettamente correlate e determinate dalle strategie di business dell'azienda (ovvero quando si prendono decisioni rischiose, prevalgono gli obiettivi strategici, non quelli finanziari).

Allo stesso tempo, la riduzione del livello di rischio comporta una diminuzione della volatilità dei flussi di cassa generati dall'azienda, risparmi sui costi e un aumento del valore dell'azienda.

Elenco delle fonti utilizzate

1. Damodaran A. Gestione strategica del rischio. Principi e metodi. Per. dall'inglese. - M.: D.I. Williams, 2010

2 Prakash Shimpi Integrare la gestione del rischio aziendale. Texere, 2001

3. Shvets S.K. Il sistema di gestione integrata dei rischi in azienda. - San Pietroburgo: ed. Università statale di San Pietroburgo, 2009


Raccolta di articoli scientifici
"Problemi di interazione tra entità imprenditoriali del settore reale dell'economia russa: aspetti finanziari, economici, socio-politici, legali e umanitari",
San Pietroburgo: , 2011

Negli ultimi due anni Affari russi si restringe. Molte piccole e anche medie imprese stanno chiudendo. Da un lato, ciò è dovuto all'aggravarsi della crisi sistemica dell'ideologia e della politica dello Stato in relazione all'istituzione dell'imprenditorialità. D'altra parte, il contesto economico esterno è oggettivamente diventato molto più rischioso. Ciò significa solo una cosa: sta arrivando il momento in cui la gestione del rischio nelle attività non solo delle grandi, ma anche delle piccole aziende dovrebbe ricevere una seria base sistemica per raggiungere il successo nella produzione, nelle vendite e nello sviluppo.

Panoramica di un sistema completo di gestione del rischio

Il rischio è una caratteristica essenziale dell'attività imprenditoriale. In altre parole, l'imprenditorialità è direttamente correlata alla probabilità di determinate minacce, il che è del tutto naturale per questo tipo di attività. Inoltre, lo sviluppo delle attività di gestione, a fronte di crescenti condizioni di incertezza, ha portato all'isolamento di un settore separato, denominato “gestione del rischio”. Vale la pena notare che il concetto moderno di flussi di eventi negli affari, il fenomeno dei compiti come principale mezzo di gestione sono strettamente correlati al concetto di rischio.

Il rischio è un aspetto satellite della responsabilità. La responsabilità dell'esecutore dell'incarico è considerata come la sua capacità di valutare la probabilità di un esito favorevole degli eventi, il diritto di accettare l'incarico per l'esecuzione e portarlo a termine senza fare riferimento ad alcun problema. Sotto i problemi qui consideriamo le conseguenze molto indesiderabili che sorgono a seguito della manifestazione del rischio. IN questa definizione La responsabilità è la base essenziale per la gestione delle attività aziendali e dei rischi associati.

La natura essenziale e integrale del compito e delle minacce deve essere in grado di trasformarsi in un moderno allargato. Si tratta di un'area di conoscenze, strumenti e mezzi che richiede competenze e abilità nel campo dell'economia, della finanza, della statistica matematica, del diritto e di alcuni settori di attività, ad esempio le assicurazioni. Nella teoria e nella pratica moderne sono stati sviluppati vari modelli di gestione.

Il modello chiave si basa su un approccio sistemico che considera la gestione del rischio come un insieme di elementi interconnessi ed è complesso. Questo sistema di gestione si basa sulla strategia generale dell'impresa. L'obiettivo principale della gestione è garantire un rapporto equilibrato dei parametri di rischio-rendimento in conformità con la strategia approvata. Di seguito è riportato un modello di un sistema integrato di gestione del rischio sotto forma di una "casa" simbolica.

Schema di interazione degli elementi di un sistema integrato di gestione dei rischi

Il fondamento del sistema è la sua base informativa. La parte del contenuto è costituita dalla tecnologia di gestione e dalla sua organizzazione. La strategia e le tattiche di gestione del rischio non si formano immediatamente, ma solo dopo che le minacce identificate sono passate attraverso la procedura di valutazione e analisi. La "costruzione" è coronata dallo scopo e dalla strategia della gestione aziendale, incentrata sulla risoluzione dei seguenti compiti di gestione del rischio.

  1. Crescita dell'intensità di capitale e del valore d'impresa.
  2. Mantenimento e sviluppo di elevati volumi di produzione, tenendo conto delle restrizioni di rischio.
  3. Garantire una copertura tempestiva delle perdite causate da minacce utilizzando fondi propri.
  4. Mantenere la stabilità dell'impresa in relazione ai principali fattori di rischio.
  5. Allocazione efficiente delle risorse aziendali, tenendo conto delle minacce percepite.

Sviluppo dell'ideologia della gestione del rischio

I concetti di gestione del rischio sono un ambiente sufficientemente dinamico per provare numerosi strumenti di valutazione, analisi e regolamentazione. I metodi di gestione del rischio sono in continua evoluzione e miglioramento. Anche nel recente passato sono stati utilizzati approcci frammentati ed episodici alla gestione del rischio. Si basavano sul presupposto che si potesse fare poco per prevedere e gestire il livello delle minacce e si concentravano sulla mitigazione o sull'eliminazione dei loro effetti. In altre parole, è stato applicato un approccio passivo alla gestione. I modelli moderni si basano su una posizione professionale attiva che implementa un approccio integrato, continuo e allargato. Quello che segue è un diagramma della genesi delle opinioni sulla gestione del rischio negli ultimi decenni.

Lo schema del cambiamento degli approcci alla gestione del rischio
Fonte: Economist Intelligence Unit, Gestione dei rischi aziendali

La strategia per la gestione degli eventi di rischio è formata dai leader dell'impresa. Di norma, tutti i compiti da esso risolti sono ridotti a due principali.

  1. Preservare il capitale sottostante (valore per gli azionisti) dell'impresa.
  2. Creare capitale aggiuntivo (nuovo valore per gli azionisti) per l'azienda.

Il rapporto tra queste due posizioni determina l'ideologia dell'atteggiamento del leader aziendale nei confronti del rischio in quanto tale. La maggior parte degli uomini d'affari si è tradizionalmente affidata a metodi di gestione del rischio che sono alla base del concetto statico, considerato classico. Rimangono rilevanti, perché forniscono, anche se non così significativi, ma sviluppo sostenibile nelle condizioni della necessaria prevenzione e riduzione delle perdite.

Nel corso del tempo, la gestione del rischio come dottrina ha cominciato a cambiare. Nella pratica mondiale, il grande capitale è diventato sempre più attivamente incoraggiando le singole imprese e gli uomini d'affari a creare un valore per gli azionisti fondamentalmente nuovo. La pratica iniziò ad espandersi quando gli stati stessi iniziarono ad assumersi il rischio dell'innovazione. Ciò è tanto più rilevante nel contesto di un rallentamento dell'economia globale. È così nato un concetto alternativo e dinamico di controllo, che non esclude affatto, ma solo integra il paradigma statico.

Due approcci principali alle attività di gestione del rischio

Sopra è riportato un diagramma dei due principi e delle strategie delle dottrine di gestione descritte. Gli approcci gestionali differiscono negli atteggiamenti psicologici. La variante dell'orientamento allo sviluppo, carica di un certo ottimismo, va distinta anche dal tradizionale “forse” russo. La visione del mondo emergente degli uomini d'affari si basa su una nuova posizione che assume un ragionevole livello di probabilità di perdite come contrappeso alla stagnazione e una sorta di indice di iniziativa. L'innovazione consiste nel gestire sia il processo di identificazione, analisi, risposta, sia i rischi stessi. Ciò contiene il potenziale per nuovi profitti e valore aziendale.

Contenuto della tecnologia di gestione del rischio

In qualsiasi paradigma di gestione, il concetto di rischio accettabile funziona, il che ha dimostrato la sua efficacia e funziona in modo abbastanza affidabile. In questo concetto vengono costantemente implementate tre azioni: "identificare", "valutare" e "ridurre", grazie alle quali vengono poste le basi della gestione del rischio. Successivamente, ti viene presentata una tecnologia per la gestione dei rischi in tre grandi fasi, che corrispondono alle tre azioni designate.

Modello tecnologico di gestione del rischio

Considera le fasi della sequenza delle fasi di gestione. Tu ed io sappiamo che non c'è rischio senza una decisione da prendere. Quando fissiamo un obiettivo, compiti, viene presa una decisione. Ciò significa: identificare, scrivere, elencare i fattori e condurre la loro analisi primaria. Questa procedura è in qualche modo diversa dall'identificazione, che è applicabile a qualsiasi area di attività: a un'unità, processo, progetto. Qui stiamo parlando del rischio per l'azienda nel suo insieme. In sostanza, questo modello è un processo di gestione del rischio. E l'output della prima fase è l'elenco identificato di fattori.

Prima della seconda fase, il rischio sembra significativo. Dopo aver valutato e analizzato le opzioni, sembra essere meno pericoloso del rischio di un'idea o di un progetto. Ciò è dovuto alla nostra potenziale prontezza per l'emergere di un evento di rischio e all'orientamento nel suo significato. La prima e la seconda fase terminano con l'output - "Livello di rischio analizzato e valutato". Anche questo livello sembra essere abbastanza significativo e richiede nuove azioni.

Nella terza fase si ottiene la riduzione del pericolo e delle minacce. L'approccio strategico può essere considerato da diversi punti di vista. Uno di questi è scegliere i metodi di gestione del rischio, ad esempio, per trasferirne la responsabilità. Prenderemo in considerazione una diversa posizione sulla strategia nella prossima sezione. Affrontare il rischio a livello tattico significa, ad esempio, iniziare ad affrontarlo da soli.

In questa fase, viene attivamente incluso l'aspetto psicofisiologico dell'atteggiamento del capo dell'impresa nei confronti del rischio. Il tipo psicologico di un leader si manifesta proprio attraverso l'atteggiamento nei confronti delle minacce: può essere molto cauto o avventuroso, oppure dimostrare la capacità di assumersi rischi giustificati. Naturalmente, le opzioni estreme non sono favorevoli. Una volta sviluppato un programma di mitigazione delle minacce, il risultato finale è un livello di rischio accettabile. Sulla base del programma approvato si svolgono le fasi di attuazione, controllo e valutazione degli esiti della decisione. I risultati della valutazione finale sono utilizzati nel nuovo ciclo di controllo tecnologico.

Strategia di integrazione e principi di gestione

La scelta della strategia di gestione non è solo legata alle modalità di risposta alle minacce. La gestione del rischio in un'organizzazione nell'ottica di un approccio sistematico prevede anche la scelta di una strategia di integrazione per la gestione degli eventi di rischio. L'integrazione si riferisce qui all'inclusione delle procedure decisionali nell'interazione funzionale e gestionale delle unità aziendali e attori esterni attività: aziende, esperti e consulenti. Esistono diversi tipi di strategia di integrazione.

  1. Integrazione orizzontale interna. Tutte le divisioni strutturali dell'azienda si scambiano informazioni, partecipano alla valutazione e alla gestione a livello lineare.
  2. Integrazione interna verticale. Viene creato un servizio o una posizione di coordinamento speciale nella gestione dell'azienda, attraverso il quale vengono raccolte e consolidate informazioni e conclusioni.
  3. Integrazione verticale esterna. C'è una differenza tra integrazione verso il basso (si forma l'interazione con i fornitori) o integrazione verso l'alto (con i consumatori).
  4. Integrazione orizzontale esterna. L'interazione di integrazione viene stabilita con le imprese del settore che producono un prodotto identico e non sono concorrenti diretti.
  5. Integrazione diagonale esterna. Esempi di tale soluzione sono la cooperazione con università, istituti di ricerca, ad es. organizzazioni che non sono operatori del medesimo mercato, ma sono inserite nella catena informatica o tecnologica con altri soggetti omogenei di attività.

I principi fondamentali della gestione del rischio che guidano i responsabili della gestione includono:

  • conformità obbligatoria con l'attuale strategia dell'impresa;
  • la massima obiettività possibile delle decisioni assunte in relazione alle minacce, sulla base di complete informazioni, dinamiche e valutazioni delle prospettive dell'ambiente in cui opera l'azienda;
  • fattibilità economica delle decisioni prese;
  • il livello di redditività e capacità finanziarie dell'impresa, che deve superare il livello di rischiosità delle transazioni e delle operazioni;
  • continuità del processo di gestione, che implica il monitoraggio dell'evoluzione degli eventi associati alle minacce in tutte le fasi della gestione, compresi il monitoraggio e il controllo;
  • estensione della valutazione e gestione a tutti i pericoli, anche quelli che esulano dall'ambito dei rischi finanziari e assicurati e non possono essere quantificati a questo livello di sviluppo;
  • integrazione nelle procedure di individuazione, valutazione e gestione di tutte le funzioni aziendali e di partner esterni selezionati.

Implementazione delle procedure di identificazione dei rischi

Le fasi di formazione di un elenco di fattori di rischio vengono eseguite secondo un piano standard, che, di norma, include quanto segue.

  1. Definizione degli scopi e degli obiettivi della procedura per l'identificazione dei fattori.
  2. Formazione di un gruppo di specialisti-esperti per identificare i fattori.
  3. Costruire una procedura per identificare i fattori.
  4. Ottenere informazioni sui fattori dagli esperti.
  5. Analisi ed elaborazione di informazioni esperte sui fattori.

Facciamo un esempio dell'implementazione del primo passaggio dell'algoritmo presentato. Una variante dell'obiettivo potrebbe essere quella di identificare il maggior numero possibile di rischi nella preparazione e nell'implementazione di una soluzione futura. I compiti possono essere formulati per analogia con la composizione delle posizioni di questa fase della tecnologia di gestione, mentre è immediatamente desiderabile sviluppare opzioni per prendere decisioni a seconda del tipo di attività di gestione. Di seguito è riportato un esempio di tale algoritmo.

Algoritmi decisionali alternativi per l'identificazione dei rischi

Gli approcci alla formazione dei gruppi di esperti differiscono per le piccole e grandi imprese. Nel primo caso, quasi tutto il personale può essere coinvolto nell'esame, nel secondo è più opportuno formare gruppi di esperti, tra cui top management, capi dipartimento e rappresentanti del team tra i principali specialisti altamente qualificati (3-4 dipendenti ). Facciamo un esempio di una procedura per l'identificazione dei rischi in un'azienda abbastanza grande. È possibile la seguente procedura.

  1. I partecipanti alla discussione si trovano nella sala conferenze in modo che possano vedersi. Il moderatore responsabile è al centro e il suo assistente è vicino alla lavagna oa un foglio di carta per registrare le proposte fatte.
  2. Tutte le idee espresse e le ipotesi sui futuri eventi avversi dovrebbero essere registrate senza alcuna selezione, indipendentemente da quanto possano essere inaspettate a prima vista.
  3. Le idee e le ipotesi espresse in questa fase non devono essere dettagliate e sviluppate, è sufficiente formularle e darne una breve descrizione.
  4. In questo metodo è importante la quantità, non la qualità, delle idee e dei presupposti proposti.
  5. Regola di base lavoro di gruppo- non ammettere critiche alle idee espresse, per non intralciare l'iniziativa dei partecipanti.

Una volta completata la raccolta delle informazioni sui fattori di rischio, tutte vengono raccolte in un unico elenco, passano attraverso la procedura di sistematizzazione primaria e vengono trasferite per l'elaborazione analitica. A tali fini, vengono utilizzati metodi e strumenti speciali per identificare i rischi. Di seguito è riportato l'insieme massimo possibile di metodi per condurre un'analisi primaria approfondita dei fattori.

Metodi analitici generali e specifici utilizzati per analizzare i fattori di rischio

Metodi analitici generali e speciali utilizzati per analizzare i fattori di rischio. Continuazione

Modelli di risposta nel processo di gestione del rischio

Nella terza fase del nostro algoritmo tecnologico, dopo aver valutato e analizzato i fattori, dovremo rispondere alla domanda: cosa offre metodologicamente la rischiologia nell'ambito dei modi per influenzare i rischi? I metodi di gestione del rischio includono cinque opzioni di scenario per rispondere alle minacce identificate e valutate. Consideriamoli.

  1. Evasione o rifiuto. Se il rischio sembra essere molto pericoloso, la soluzione migliore è rifiutarlo. La base per prendere tale decisione sono i risultati dell'analisi utilizzata nella gestione finanziaria. Si consiglia di utilizzare determinati valori limite dell'indicatore del coefficiente di rischio, calcolato come rapporto tra la massima perdita possibile e il volume degli investimenti dei fondi propri per eliminarlo.
  2. Trasferimento o il suo caso speciale - assicurazione. Se il rischio comporta una minaccia leggermente inferiore e non possiamo evitarlo, allora è meglio trasferirlo a un'altra persona a pagamento sulla base di un contratto assicurativo, ad altri partecipanti al mercato. Esempi sono le transazioni di scambio attraverso la conclusione di contratti futures, contratti di opzione, ecc.
  3. Localizzazione e suoi casi particolari: restrizione, limitazione. In determinate situazioni, è più conveniente limitare la portata del rischio all'interno delle divisioni specializzate dell'azienda o sviluppando regolamenti interni. Questo metodo non richiede grandi investimenti di capitale, ma comporta lavoro scrupoloso gestione per limitare i rischi.
  4. distribuzione o diversificazione. Un modo comune per mitigare le minacce è la diversificazione, che è particolarmente comune negli investimenti di portafoglio. Questo metodo è accettabile per l'uso in relazione al rischio delle attività operative e di altre forme di attività di investimento. Ad esempio, in termini di fonti di investimento, come i prestiti bancari.
  5. Risarcimento. Esistono metodi per lavorare con i rischi che funzionano per prevenire il verificarsi di minacce. Uno di questi metodi è il metodo di compensazione. Utilizza strumenti di previsione, pianificazione strategica, monitoraggio di situazioni esterne e interne, creazione di riserve, ecc.

Principali modalità di risposta ai rischi individuati

Per supportare la scelta dei metodi di gestione del rischio, è necessario rispondere alla domanda: quando e quale dei metodi è consigliabile utilizzare? Questo obiettivo è servito da una matrice di metodi di gestione del rischio sviluppati da esperti a seconda della probabilità e del pericolo. Questa matrice è presentata di seguito.

Matrice di selezione del metodo di gestione del rischio

Concludendo questo articolo, voglio ricordarne i punti principali. La gestione del rischio nella pratica moderna ha una potente piattaforma metodologica che viene costantemente migliorata. Il sistema di gestione del rischio è in sintonia con la strategia aziendale, si basa su una piattaforma informativa speciale e si compone di tecnologia e organizzazione. L'ideologia del management si sta evolvendo verso un approccio dinamico al concetto di rischio accettabile.

I metodi per analizzare e rispondere alle minacce identificate sono implementati in una serie sequenziale di fasi della tecnologia di processo, ciascuna delle quali riduce efficacemente il livello di minacce e pericoli. Tutto ciò infonde fiducia che il management, che ha intrapreso l'implementazione della gestione del rischio, inizierà immediatamente a ricevere effetti, dapprima insignificanti, ed entro la fine del progetto - significativi. Esprimo la mia fede e la mia speranza in questo.

Molte aziende non hanno affatto una strategia di rischio, anche se tutte le decisioni di investimento dipendono da essa e quindi è vitale per qualsiasi organizzazione svilupparla.

Da un punto di vista gestionale, la strategia è un sistema di misure a lungo termine volte a fornire a un'organizzazione un vantaggio competitivo a lungo termine. Lo sviluppo di una strategia consiste nella scelta della direzione più ottimale per lo sviluppo dell'organizzazione.

Una buona strategia identifica i tipi di rischio che promettono all'azienda il massimo vantaggio, indica l'ammontare massimo di rischio che può assumersi e il livello di reddito richiesto per questo. Spetta all'amministratore delegato, con il supporto del consiglio di amministrazione, formulare la strategia di rischio dell'azienda ed è importante che tutti i dipendenti comprendano la strategia di rischio complessiva dell'azienda.

Nelle condizioni del moderno economia di mercato Il fondamento di una buona strategia di gestione del rischio è assumere una posizione di forza nel mercato e costruire un'organizzazione in grado di funzionare con successo nonostante circostanze impreviste, forte concorrenza e problemi interni.

Ad oggi, è consuetudine distinguere tre tipi principali di strategia: portfolio, business e funzionale.

La strategia di portafoglio è il più alto livello di strategia. La gestione della strategia di portafoglio prevede la gestione di tutte le imprese e organizzazioni che fanno parte della società, con l'ausilio di titoli.

Un portafoglio aziendale è un insieme di titoli di società controllate di proprietà di una società madre.

In generale, strategia di portafoglio suggerisce:

1. Acquistare nuove società.

2. Rafforzamento ed espansione delle società all'interno della società.

3. Liquidazione di società indesiderate.

4. Collocazione e controllo delle risorse finanziarie.

5. Utilizzando l'effetto dell'unità degli sforzi congiunti disponibili nel portafoglio delle imprese.

La strategia aziendale è una strategia a livello di singole imprese che fanno parte di una società o che operano in modo indipendente nel mercato.

Il compito principale della strategia aziendale è fornire alla tua azienda un vantaggio competitivo a lungo termine.

L'implementazione di una strategia aziendale comprende tre fasi:

1. Sviluppare la giusta missione aziendale.

2. Sviluppo della visione e degli obiettivi della società.

3. Sviluppo di misure per ottenere vantaggi strategici.

La strategia funzionale è una strategia a livello delle singole divisioni dell'azienda.

I seguenti punti sono importanti in una strategia funzionale:

1. Determinazione del contenuto specifico dell'unità strutturale.

2. Chiara assimilazione degli scopi e degli obiettivi della strategia aziendale da parte di tutti i dipendenti del dipartimento.

3. Consapevolezza da parte di ciascun dipendente del proprio posto nel dipartimento e del posto del proprio dipartimento nell'azienda.

4. Una chiara delimitazione delle funzioni di tutti i reparti dell'azienda.

5. Coordinamento delle funzioni e unificazione degli sforzi dei dipartimenti.

identificare le seguenti strategie di gestione del rischio in azienda:

Una strategia risk-free (evitamento del rischio) è un mezzo efficace per evitare le conseguenze negative delle attività aziendali di un'azienda nel caso in cui la probabilità del rischio e le conseguenze del suo impatto abbiano un impatto significativo sul patrimonio dell'azienda.

La strategia di accettazione del rischio viene utilizzata quando l'azienda non prevede particolari azioni in relazione ad una certa tipologia (classe) di rischio. In questo caso, la direzione dell'azienda si assume deliberatamente dei rischi e sviluppa l'attività fino a quando le perdite derivanti dall'insorgenza dei rischi non portano a perdite irreparabili. Tale strategia inoltre non sembra essere ottimale a causa del fatto che il probabile risultato finale - profitto negativo - non è correlato all'obiettivo principale dell'azienda. I principali errori di calcolo in questo caso sono la mancanza di un'analisi sistematica dello stato del mercato e delle sue dinamiche, dei fattori di rischio, nonché una risposta flessibile alle mutevoli condizioni.

La strategia per il successivo impatto sui rischi è sviluppata al fine di creare le condizioni per ridurre (minimizzare) l'impatto delle conseguenze dell'attuazione di un evento di rischio sulle attività dell'azienda.

28. Organizzazione del controllo sulla gestione dei flussi informativi e rischi di distorsione dell'informativa consolidata e non.

Il compito di minimizzare i rischi di errori significativi nei bilanci di un'entità economica è risolto da esso nell'ambito del sistema di controllo interno.

I rischi connessi al bilancio di un'entità economica sono dovuti a fattori interni e fattori esterni che possono influire negativamente sulla capacità dell'organizzazione di generare, registrare, elaborare e comunicare informazioni che riflettano accuratamente la sua condizione finanziaria e i risultati delle attività finanziarie ed economiche. L'insorgenza di rischi può essere causata, in particolare, dai cambiamenti del contesto aziendale in cui opera un'entità economica, dall'ammodernamento del suo sistema informativo, da un rapido aumento del volume delle attività, dall'introduzione di nuove tecnologie, dai cambiamenti nell'organizzazione sistema di gestione, l'espansione dell'attività economica straniera, i cambiamenti nei documenti normativi e altre circostanze.

Le distorsioni nei bilanci possono essere il risultato di errori (errori non intenzionali nella raccolta, elaborazione delle informazioni) o frode (azioni/omissioni deliberate delle persone responsabili)

Esistono due tipi di false dichiarazioni intenzionali:

    redazione fraudolenta del bilancio (l'obiettivo è ingannare gli utilizzatori del bilancio)

    occultamento di appropriazione indebita di beni (furto di proprietà dell'organizzazione)

Per l'informativa finanziaria, il processo di valutazione del rischio di un'entità implica che la direzione identifichi i rischi associati alla redazione di bilanci affidabili, ne valuti la significatività e la probabilità che si verifichino e prenda decisioni su come rispondere a tali rischi. Quando viene identificato un rischio, la direzione ne valuta l'entità e l'importanza e sviluppa modalità di risposta. La direzione può concludere che non è appropriato rispondere a un rischio, ad esempio perché i costi di tali attività sono sproporzionati rispetto all'entità dell'effetto negativo da evitare.

L'efficacia del controllo interno di un'organizzazione è fortemente influenzata dall'estensione e dalla natura del suo utilizzo Tecnologie informatiche(ESSO)

Di norma, le attività di controllo associate al processo contabile comprendono:

    svolgimento di controlli di revisione. In particolare, può essere un confronto di indicatori effettivi con indicatori pianificati, previsionali, per periodi precedenti; confronto di informazioni ottenute da fonti interne ed esterne;

    elaborazione dati. Allo stesso tempo, il controllo viene effettuato a livello dei singoli programmi e dell'intero sistema di elaborazione dei dati informatici nell'organizzazione;

    controllo diretto. Gli esempi includono la limitazione dell'accesso a beni, documenti e inventario;

    distribuzione delle responsabilità tra i dipendenti, ad esempio, avviare transazioni, mantenere registrazioni contabili, garantire la sicurezza dei beni.

Il monitoraggio dei controlli implica un monitoraggio continuo da parte della direzione per garantire che i controlli interni soddisfino i parametri stabiliti e siano modificati in base al mutare delle circostanze. Quando si valuta la capacità del controllo interno di prevenire e correggere errori significativi nel bilancio, si deve ricordare che esso fornisce solo una garanzia ragionevole, non assoluta, che gli obiettivi dell'impresa saranno raggiunti.

29. Controllo sulla sicurezza delle informazioni.

diritti e libertà costituzionali dei cittadini, delle imprese e delle organizzazioni nel campo dell'informazione;

    il livello richiesto di sicurezza delle informazioni da proteggere;

    sicurezza dei sistemi di formazione e fruizione delle risorse informative (tecnologie, sistemi di elaborazione e trasmissione delle informazioni).

Il punto chiave della politica statale in questo settore è la consapevolezza della necessità di proteggere qualsiasi risorsa informativa e tecnologia informatica, il cui uso improprio può causare danni al proprietario, proprietario, utente o altra persona.

Atti normativi di regolamentazione legale delle questioni di informatizzazione e protezione delle informazioni in Federazione Russa includere:

    Leggi della Federazione Russa

    Decreti del Presidente della Federazione Russa e documenti normativi approvati da tali decreti

    Risoluzioni del governo della Federazione Russa e documenti normativi approvati da tali risoluzioni (regolamenti, elenchi, ecc.)

    Standard statali e di settore

    Regolamenti, Ordini. Documenti guida e altri documenti normativi e metodologici di organismi statali autorizzati (Commissione tecnica statale della Russia, FAPSI, FSB).

Le leggi federali e altri regolamenti prevedono:

    divisione delle informazioni in categorie di accesso libero e limitato e le informazioni riservate sono suddivise in:

    • classificata come segreto di stato

      classificato come segreto ufficiale (informazioni per uso ufficiale), dati personali (e altri tipi di segreti)

      e altre informazioni, la cui cattiva gestione può causare danni al suo proprietario, proprietario, utente o altra persona;

    regime giuridico di protezione delle informazioni, la cui cattiva gestione può causare danni al suo proprietario, proprietario, utente e altra persona, come determinato da:

    in relazione a informazioni classificate come segreti di stato, da organismi statali autorizzati sulla base della legge della Federazione Russa "sui segreti di stato" (datata 21 luglio 1993 N 5485-1);

    in relazione a informazioni documentate riservate - dal proprietario delle risorse informative o da una persona autorizzata sulla base della legge della Federazione Russa "Sull'informazione, l'informatizzazione e la protezione delle informazioni" (datata 20 febbraio 1995 N 24-FZ);

    in relazione ai dati personali - da una legge federale separata;

    licenza di attività imprese, istituzioni e organizzazioni nel campo della sicurezza delle informazioni;

    attestazione sistemi informativi automatizzati che elaborano informazioni con accesso limitato per la conformità ai requisiti di sicurezza delle informazioni quando si lavora con informazioni di un adeguato grado di riservatezza (segretezza);

    certificazione dei dispositivi di protezione informazioni e mezzi di monitoraggio dell'efficacia della protezione utilizzati nell'UA;

    affidare le decisioni sull'organizzazione di licenze, attestazioni e certificazioni agli organismi governativi di loro competenza, determinati dalla legislazione della Federazione Russa;

    creazione di sistemi informativi automatizzati in un design sicuro e unità speciali che garantiscano la protezione delle informazioni ad accesso limitato che sono di proprietà dello Stato, nonché il monitoraggio della sicurezza delle informazioni e la concessione del diritto di vietare o sospendere il trattamento delle informazioni in caso di mancato rispetto dei requisiti per garantirne la protezione;

    definizione dei diritti e degli obblighi dei soggetti in materia di protezione delle informazioni.

30. Analisi e controllo di tutti i tipi di rischi aziendali.

Un rischio è qualsiasi evento o azione futura che potrebbe influire negativamente o positivamente sul raggiungimento degli obiettivi aziendali di un'organizzazione. Il rischio negli affari è un potenziale probabilità esistente perdita di risorse e perdita di reddito.

Rischio d'impresa:

a) è direttamente connesso alla gestione dell'organizzazione;

b) è direttamente dipendente da efficacia e validità prese decisioni manageriali.

Gli elementi più importanti alla base della classificazione del rischio sono:

Sono:

Ora dell'evento;

I principali fattori di occorrenza;

La natura della contabilità;

La natura delle conseguenze;

Sfera dell'occorrenza, ecc.

A seconda del momento in cui si verificano, i rischi sono suddivisi in retrospettivi,

attuale e prospettico. Analisi dei rischi retrospettivi, loro natura e

metodi di riduzione consentono di prevedere con maggiore precisione l'attuale e

rischi prospettici.

In base ai fattori di occorrenza, i rischi sono suddivisi in politici e

economico (commerciale).

I rischi politici sono i rischi causati dai cambiamenti nella politica

ambiente di business.

I rischi economici sono i rischi causati da sfavorevoli

cambiamenti nell'economia dell'impresa o nell'economia del paese. Secondo la natura della contabilità, i rischi sono suddivisi in esterni e interni. I rischi esterni includono rischi che non sono direttamente correlati alle attività dell'impresa o al suo pubblico di contatto (gruppi sociali, legali e (o) individui che mostrano interesse potenziale e (o) reale per le attività di una particolare impresa). Il livello dei rischi esterni è influenzato da un numero molto elevato di fattori: politici, economici, demografici, sociali, geografici, ecc. I rischi interni includono i rischi causati dalle attività dell'impresa stessa e dal suo pubblico di contatto. Il loro livello è influenzato dall'attività commerciale della direzione dell'azienda, dalla scelta della strategia di marketing, della politica e delle tattiche ottimali e da altri fattori: potenziale produttivo, attrezzatura tecnica, livello di specializzazione, produttività del lavoro, sicurezza. conseguenze, i rischi si dividono in puri e speculativi I rischi puri (semplici) sono rischi che coinvolgono solo la probabilità di perdita. Questa specie contiene solo il pericolo del danno, senza alcuna possibilità di guadagno. Le ragioni di questi rischi possono essere calamità naturali, guerre, incidenti, atti criminali, l'incapacità dell'organizzazione, ecc. I rischi speculativi (dinamici o commerciali) sono rischi che implicano la probabilità di profitti e perdite. Le ragioni dei rischi speculativi possono essere variazioni delle condizioni di mercato, variazioni dei tassi di cambio, modifiche della legislazione fiscale, ecc. Il gruppo più numeroso secondo la classificazione secondo la sfera di origine, che si basa sulle sfere di attività. - produzione - un imprenditore, che utilizza direttamente

come fattori di strumenti imprenditoriali e oggetti di lavoro, lavoro

forza, produce prodotti, beni, servizi, opere, informazioni, spirituali

valore per la successiva vendita al consumatore.

Commerciale: l'imprenditore agisce come commerciante, vendendo

beni finiti da lui acquistati da altre persone al consumatore. Con così

il profitto aziendale è generato dalla vendita di merci a un prezzo,

superiore al prezzo di acquisto.

Finanziario: una forma speciale di imprenditorialità commerciale, in cui

l'oggetto della vendita e dell'acquisto sono denaro e titoli,

venduto dall'imprenditore al consumatore (acquirente) o fornito

lui a credito.

Intermediario: l'imprenditore stesso non produce e non vende la merce,

ma funge da intermediario, da anello di congiunzione nel processo della merce

scambio, nelle transazioni merce-moneta.

Assicurazione - sta nel fatto che l'imprenditore per

una certa quota garantisce al consumatore (assicurato) un indennizzo

possibile perdita di proprietà, oggetti di valore, vita a causa di imprevisti

disastri.

In conformità con le aree di attività commerciale, di solito

distinguere: rischio industriale, commerciale, finanziario, nonché il rischio

assicurazione.

Il rischio di produzione è il rischio che un'impresa non soddisfi i suoi piani e

obblighi per la produzione di prodotti, beni, servizi, altri tipi

attività produttive a seguito dell'impatto negativo

ambiente esterno, così come un uso inadeguato nuova tecnologia E

tecnologie, capitale fisso e circolante, materie prime, orario di lavoro.

Tra le cause più importanti del rischio di produzione ci sono -

possibile diminuzione dei volumi di produzione attesi, aumento dei materiali e (o) altri costi, pagamento di maggiori detrazioni e tasse, basso

disciplina della fornitura, perdita o danneggiamento delle apparecchiature, ecc.

Rischio commerciale: il rischio derivante dal processo di vendita di merci e

servizi prodotti o acquistati dall'imprenditore.

Le ragioni del rischio commerciale sono: diminuzione del volume delle vendite

a causa di cambiamenti delle condizioni di mercato o di altre circostanze, un aumento della

il prezzo di acquisto delle merci, la perdita di merci nel processo di circolazione, aumentano

costi di distribuzione, ecc.

Il rischio finanziario è il rischio che un'azienda non possa soddisfare i suoi

obblighi finanziari. Le ragioni di ciò sono: ammortamento

portafoglio di investimento e finanziario a causa di variazioni dei tassi di cambio, mancato pagamento; guerre, rivolte, disastri, ecc.

Rischio assicurativo - il rischio di un evento previsto dalle condizioni di assicurazione, in

a seguito della quale l'assicuratore è tenuto a pagare un indennizzo assicurativo (assicurazione

quantità). Il rischio si traduce in perdite causate da inefficienti

attività assicurative come nella fase precedente la conclusione del contratto

assicurazione e, nelle fasi successive, riassicurazione, formazione

riserve assicurative, ecc. Le principali cause di rischio assicurativo sono:

tariffe assicurative determinate in modo errato, metodologia di gioco d'azzardo

l'assicurato; guerre, rivolte, disastri, ecc.

Innanzitutto, considera i rischi esterni che non dipendono dall'imprenditore.

Il rischio paese è il rischio direttamente correlato

internazionalizzazione attività imprenditoriale. Dipendono da

stabilità politica ed economica dei paesi - importatori, esportatori.

Le ragioni del rischio paese possono essere l'instabilità dello stato

autorità, caratteristiche della struttura statale e della legislazione,

politica economica inefficiente perseguita dal governo, problemi etnici e regionali, una netta polarizzazione degli interessi dei vari gruppi sociali e così via.

I rischi valutari sono rischi associati alle variazioni dei tassi di cambio.

L'ammontare del rischio di cambio è associato alla perdita di potere d'acquisto

valuta, quindi dipende direttamente dal divario temporale

tra la data della transazione e il momento del pagamento. perdite di cambio

dell'esportatore sorgono in caso di conclusione di un contratto prima della caduta del tasso di cambio

pagamento, perché per i proventi l'esportatore riceve meno

moneta nazionale. L'importatore, d'altra parte, ha perdite quando il tasso di cambio aumenta, perché. la sua acquisizione richiederà di spendere più valuta nazionale.

I rischi fiscali sono considerati da due posizioni: un imprenditore e

stati.

Il rischio fiscale di un imprenditore è associato a possibili cambiamenti nella politica fiscale (l'emergere di nuove tasse, l'eliminazione o la riduzione delle tasse

benefici, ecc.), nonché modifiche delle aliquote fiscali.

Il rischio fiscale dello Stato consiste in una possibile riduzione delle entrate in

bilancio a seguito di cambiamenti nella politica fiscale e/o nelle aliquote fiscali.I rischi interni, a differenza di quelli esterni, sono in gran parte

determinato dalle decisioni errate prese dall'imprenditore,

a causa della sua incompetenza.

Rischio organizzativo - il rischio dovuto a carenze nell'organizzazione

lavoro. Le principali cause di rischio organizzativo sono:

a) basso livello di organizzazione:

Errori di pianificazione e progettazione;

Mancanza di coordinamento del lavoro;

Regolazione debole;

Strategia di fornitura sbagliata;

Errori nella selezione e collocamento del personale;

b) carenze nell'organizzazione delle attività di marketing:

Scelta errata dei prodotti (nessuna vendita);

Merci di scarsa qualità;

Scelta errata del mercato;

Definizione errata della capacità di mercato;

Politica dei prezzi errata (deposito merci);

c) situazione finanziaria instabile.

Le principali cause di rischio per le risorse sono:

Mancanza di un margine di sicurezza in termini di risorse in caso di mutamento della situazione;

Carenza di manodopera;

Mancanza di materiali;

interruzioni della fornitura;

Mancanza di prodotti.

Il rischio di portafoglio è la probabilità di perdita per alcuni tipi di

titoli, nonché per l'intera categoria dei prestiti.

Il rischio di credito (il rischio di default del debito) è il rischio di mancato pagamento da parte del mutuatario

capitale e interessi su di esso in conformità con i termini e le condizioni

contratto di mutuo.

Il rischio di innovazione è il rischio associato al finanziamento e all'applicazione di

innovazioni scientifiche e tecniche.

L'analisi qualitativa comporta: identificare le fonti e le cause del rischio,

fasi e lavoro, durante l'esecuzione del quale vi è un rischio, vale a dire: stabilire

potenziali aree di rischio; identificazione (istituzione) di tutto il possibile

rischi; identificazione dei vantaggi pratici e delle possibili conseguenze negative,

che possono verificarsi durante l'implementazione di una soluzione contenente un rischio.

Nel processo di analisi qualitativa, è importante non solo stabilire tutti i tipi di

rischi che minacciano il progetto, ma anche, se possibile, da identificare possibili

perdita di risorse che accompagna l'insorgenza di eventi di rischio.

I risultati dell'analisi qualitativa servono come input importante per

implementazione dell'analisi quantitativa.

L'analisi quantitativa implica la determinazione numerica dell'individuo

rischi e rischio del progetto (soluzione) nel suo complesso. In questa fase il

valori numerici della probabilità di accadimento di eventi di rischio e loro

conseguenze, viene effettuata una valutazione quantitativa del grado (livello) di rischio,

è determinato (stabilito) ammissibile anche in questo particolare

arresto del livello di rischio.

I metodi più comuni per la valutazione quantitativa del rischio sono il metodo statistico e il metodo delle valutazioni degli esperti.

L'essenza del metodo statistico sta nel fatto che le statistiche vengono studiate

perdite e profitti che si sono verificati in questa o simili produzioni,

l'entità e la frequenza di ottenere l'uno o l'altro

risultato economico e la previsione più probabile per

futuro. Gli strumenti principali del metodo statistico sono: valore medio della variabile casuale studiata, varianza, deviazione standard (radice quadratica media), coefficiente di variazione, distribuzione di probabilità della variabile casuale studiata.

Questo metodo richiede una quantità significativa di dati che non lo sono

sono sempre a disposizione dell'imprenditore, e la raccolta e l'elaborazione dei dati

può diventare costoso. L'essenza del metodo esperto è ottenere stime quantitative

rischio sulla base dell'elaborazione delle opinioni di imprenditori esperti o

specialisti. Ciò è particolarmente efficace quando si risolvono situazioni problematiche complesse non formalizzabili, quando l'incompletezza e l'inaffidabilità delle informazioni non consentono l'uso di metodi statistici o altri metodi formalizzati per la valutazione quantitativa del rischio. Gli svantaggi sono: la mancanza di garanzie sull'attendibilità delle stime ottenute, nonché difficoltà nel condurre un sondaggio di esperti e nell'elaborazione dei dati ottenuti. L'opzione più accettabile per la pratica è una combinazione di metodi statistici ed esperti.

31. Concetti, classificazioni degli oggetti e criteri per il controllo aziendale delle attività

QC è il risultato della distribuzione di forze, posizioni, opportunità, potere tra i soggetti delle relazioni aziendali.

QC è la totalità delle opportunità di beneficiare delle attività della società.

Oggetti del CFC - i flussi finanziari della società associati alle attività operative, di investimento e finanziarie

Per le strutture KFK:

Controllo sulle attività delle unità di business della società

Controllo dei centri di responsabilità finanziaria

Controllo operativo delle unità di business

Controllo delle attività di investimento delle unità di business

Controllo delle attività finanziarie delle unità aziendali

Criteri per il controllo interno– Regolamento sul SCI della società, documenti normativi interni della società.

Criteri di valutazione dell'attività del servizio di internal audit: - stato organizzativo (subordinazione ai soli vertici aziendali); - Funzioni (il grado di attuazione da parte della direzione dell'impresa delle raccomandazioni degli specialisti del servizio di audit interno); - Competenza (il grado di validità della politica di assunzione dei dipendenti del servizio di controllo interno di audit, ulteriore formazione professionale continua); - Professionalità (il grado di conformità con l'ordine di pianificazione, la documentazione dei risultati del lavoro, ecc.). .

Concetti di controllo interno: standard COBIT, SAC, COSO e SAS 55/78 Control Objectives in the Use of Information Technology (COBIT) sviluppato dalla Information Systems Audit and Control Association ISACA

Rapporto di controllo e audit del sistema (SAC) preparato dalla Fondazione per la ricerca dell'Istituto dei revisori interni

· Rapporto “Controllo interno: un approccio integrato” (COSO) preparato dal Committee of Sponsoring Organizations of the Treadway Commission

· Linee guida per considerare la struttura di controllo interno nella revisione contabile del bilancio (SAS 55), come emendate dall'American Institute of Chartered Accountants (SAS 78).

Il documento COBIT (1996) è un approccio sistemico che fornisce ai responsabili dei processi aziendali gli strumenti per adempiere pienamente ed efficacemente alle proprie responsabilità di supervisione della sicurezza dei sistemi informativi.

Il SAC (1991, modificato nel 1994) offre supporto ai revisori interni nel controllo e nell'audit dei sistemi e della tecnologia dell'informazione.

SAS 55 (1988) e SAS 78 (1995) forniscono una guida ai revisori esterni sull'impatto del controllo interno sulla pianificazione e lo svolgimento della revisione contabile del bilancio di un'impresa.

Concetto COSO: CRITERI DI CONTROLLO INTERNO

CONTROLLO INTERNO- è un processo svolto dal consiglio di amministrazione, dal management e dal personale dell'organizzazione, volto a raggiungere una ragionevole sicurezza nel raggiungimento degli obiettivi dei seguenti criteri:

    Efficienza ed efficienza delle attività

    Affidabilità del bilancio

    Conformità alle leggi e ai regolamenti applicabili

Ci sono 5 componenti del modello coso

Ambiente di controllo

Valutazione del rischio

Controlli

Informazione e comunicazione

Monitoraggio

    Funzioni di controllo interno per identificare, valutare e prevenire rischi inaccettabili.

Questo tipo di rischio si riferisce alla probabilità che alcuni eventi e azioni possono avere un effetto negativo sull'oggetto della verifica.

Per esempio:

Competenza dei dipendenti a tempo pieno e rispetto delle loro posizioni;

Diminuzione della competitività dei prodotti fabbricati;

Complessità e varietà delle attività;

Nello sviluppare un approccio di revisione, il revisore tiene conto di una valutazione preliminare del rischio dei controlli, nonché di una valutazione del rischio intrinseco al fine di determinare il rischio di individuazione appropriato che può essere preso in considerazione in relazione alla situazione finanziaria (contabile) ) riportando le asserzioni, nonché per determinare la natura, la tempistica e l'estensione delle procedure di revisione di validità. Per valutare il rischio intrinseco, il revisore fa affidamento sul proprio giudizio professionale per tenere conto dei seguenti fattori: a) l'esperienza e la conoscenza della direzione, nonché i cambiamenti nella sua composizione in un certo periodo

b) pressioni insolite sul management

c) la natura delle attività dell'ente sottoposto a revisione

d) fattori che influenzano il settore di appartenenza dell'ente sottoposto a revisione

e) le scritture contabili che possono essere oggetto di distorsione

f) la complessità delle operazioni sottostanti e altri eventi che possono richiedere il coinvolgimento di esperti;

Tutti i fattori di rischio sono soggetti a studio ea una valutazione ponderata di importanza relativa.

Il rischio di frode del revisore e del controllore e di errori di segnalazione aumenta se:

1) non viene svolto il lavoro necessario per eliminare le carenze nel funzionamento dei sistemi contabili e di controllo;

2) vi è una significativa carenza di personale rispetto a personale IAS, uffici contabili e legali;

3) vi sono operazioni inusuali, soprattutto a fine anno, che incidono in modo significativo sul valore degli indicatori finanziari (operazioni con parti correlate o pagamenti per prestazioni a consulenti, avvocati, ecc.) e appaiono chiaramente inadeguate per le prestazioni fornito;

4) ci sono fascicoli, libri mastri e conti incompleti con numerose correzioni, transazioni commerciali non riflesse nella contabilità, non ci sono documenti giustificativi, si ricevono risposte vaghe e irragionevoli dalla direzione e dagli specialisti dell'oggetto di controllo alle richieste dei controllori.

Il rischio intrinseco è valutato a livello di segnalazione dell'oggetto controllato. Dovrebbe tenere conto dei seguenti fattori aggiuntivi:

1) l'esperienza e la conoscenza della direzione, nonché i cambiamenti nella sua composizione in un certo periodo di tempo (l'inesperienza della direzione può influire sulla preparazione delle relazioni dell'ente sottoposto a revisione);

2) pressione insolita delle circostanze sulla gestione dell'oggetto controllato (ad esempio, mancanza di capitale circolante);

3) tratti caratteristici dell'attività economica dell'oggetto di verifica (ad esempio, il potenziale di obsolescenza di prodotti e servizi fabbricati nel prossimo futuro).

La gestione del rischio, che di solito è considerata come un sistema per gestire il rischio e le relazioni economiche (principalmente finanziarie) che sorgono nel processo di questa gestione, include la strategia e la tattica delle azioni di gestione. Sotto strategia di gestione sono comprese le direzioni e le modalità di utilizzo dei mezzi per raggiungere l'obiettivo prefissato. In conformità con la strategia, vengono selezionate le opzioni per le decisioni di gestione e gli sforzi sono concentrati sull'attuazione di queste opzioni. Quando l'obiettivo viene raggiunto, una certa strategia perde il suo significato e nuovi obiettivi richiedono lo sviluppo nuova strategia. compito tattiche di gestioneè la scelta della soluzione ottimale, dei metodi e delle tecniche di gestione più appropriati per una specifica situazione economica.

La tabella 2 presenta una classificazione dei principali metodi di gestione del rischio per le imprese (imprese). Tali modalità contribuiscono a ridurre il valore complessivo del rischio imprenditoriale dell'impresa. Alcuni di questi metodi garantiscono la riduzione del rischio a lungo termine, altri immediatamente. Alcuni metodi possono essere caratterizzati come misure dell'impatto diretto sull'entità e sulla probabilità di realizzazione del rischio, mentre altri possono essere caratterizzati come misure dell'impatto indiretto (indiretto).

Metodi di prevenzione dei rischi Metodi di prevenzione del rischio Metodi di localizzazione del rischio Metodi di diversificazione del rischio Metodi per ridurre le conseguenze economiche del rischio
Acquisizione delle necessarie informazioni sul rischio; Pianificazione strategica dell'impresa; Marketing attivo e mirato; Prevedere lo sviluppo dell'ambiente esterno; Formazione e istruzione del personale; Attuazione di misure preventive (anti-emergenza, antincendio, ecc.) Rifiuto di partner inaffidabili; Ricerca di garanti di progetti rischiosi; Conservazione della proprietà; Licenziamento di lavoratori incompetenti Creazione di filiali per l'attuazione di progetti rischiosi; Creazione di apposite unità strutturali (con bilancio separato); Conclusione di accordi su attività congiunte per l'attuazione di progetti rischiosi Ripartizione dei rischi tra i partecipanti ai singoli progetti (co-esecutori); Diversificazione delle vendite e delle forniture; Diversificazione degli investimenti; Diversificazione delle attività; Distribuzione del rischio nel tempo Limitazione; Autoassicurazione (stoccaggio e prenotazione); Mutua assicurazione; Assicurazione

Tabella 2. Classificazione dei metodi di gestione del rischio



Nella pratica economica russa, i metodi di localizzazione e prevenzione del rischio sono i più comuni. Questi metodi sono utilizzati dai capi di molte imprese che rifiutano i servizi di intermediari inaffidabili, cercano di non espandere la cerchia dei partner e lavorano solo con controparti affidabili. Preferiscono la loro conservazione all'affitto di spazi inutilizzati, e la ricerca di garanti alle assicurazioni.

Entità aziendali che utilizzano metodi di prevenzione del rischio, rifiutare progetti innovativi e di altro tipo, la cui efficacia solleva almeno lievi dubbi. Il metodo della "ricerca di garanti" è ampiamente utilizzato sia dalle piccole che dalle grandi imprese. Le piccole imprese utilizzano le garanzie di vari fondi (sostegno alle piccole imprese, riforme del mercato, ecc.), e grandi imprese godere delle garanzie delle autorità statali e comunali. L'emissione di tali garanzie in una certa misura contribuisce allo sviluppo della corruzione e non interessa le imprese ad adottare misure per ridurre il rischio.

Metodi di localizzazione del rischio consentire alla società di allocare la fase o l'area di attività finanziariamente più pericolosa in un'unità strutturale o controllata separata (di solito una piccola impresa). Questo metodo consente anche la realizzazione di investimenti rischiosi e progetti di innovazione attraverso il meccanismo di accordi su attività congiunte. Le imprese manifatturiere applicano metodi di localizzazione del rischio attraverso l'allocazione dei loro reparti commerciali (sviluppati per la necessità di vendere merci ricevute dal baratto), trasporti e divisioni di riparazione e costruzione in filiali indipendenti.

Metodi di diversificazione del rischio sono strumenti di gestione più flessibili, ma in molti casi di difficile applicazione che sono in certo conflitto con i metodi di prevenzione del rischio (ad esempio, la diversificazione delle forniture e delle vendite è possibile quando si distribuiscono le forniture tra molti consumatori, interagendo con molti fornitori, il che porta oggettivamente a un aumento del numero di controparti dell'impresa) .

Limitazione del rischio

I principali metodi per limitare e ridurre le conseguenze economiche del rischio sono la limitazione, l'autoassicurazione e l'assicurazione. Limitazione- si tratta di stabilire l'importo massimo delle spese per una transazione, le norme per investire in un oggetto, i limiti di competenza nel prendere decisioni finanziarie da parte dei singoli dipendenti. Dovrebbe essere utilizzato per ridurre le possibili conseguenze economiche della realizzazione del rischio, soprattutto con una struttura di gestione piuttosto complessa e ramificata per grandi strutture con filiali e filiali.

Assicurazione -è essenzialmente un'assicurazione detenuta internamente. In questo caso, l'impresa crea scorte assicurative di materie prime, materiali e componenti, fondi di riserva di fondi, vengono formati piani per il loro utilizzo in situazioni di crisi, non vengono utilizzate capacità libere, viene creato un database su possibili fornitori e acquirenti che hanno concluso accordi di intenti per cooperare con l'impresa. Il compito principale dell'autoassicurazione è superare tempestivamente difficoltà temporanee nelle attività finanziarie ed economiche.

L'assicurazione è spesso considerata in letteratura come il principale metodo di gestione del rischio. Tuttavia, per sua stessa natura, l'assicurazione non può essere alternativa ad altre misure volte a ridurre il rischio dell'impresa (impresa). Il suo scopo storicamente e logicamente stabilito è quello di completare il sistema di gestione del rischio intraaziendale (in produzione).

Nella gestione del rischio delle imprese (aziende), si dovrebbero distinguere due blocchi di azioni relativamente autonomi: l'organizzazione della lotta direttamente con i pericoli (rischi) e l'organizzazione della lotta contro le conseguenze economiche della realizzazione di questi pericoli (rischi ). La lotta ai rischi dal punto di vista tecnico può avere natura di prevenzione (prevenzione) e di attraversamento (repressione). Azioni come l'acquisizione (raccolta) e l'analisi delle informazioni necessarie sul rischio, la previsione dello sviluppo dell'ambiente esterno, il marketing attivo e la pianificazione strategica dell'impresa, la formazione dei dipendenti, l'attuazione di misure di emergenza, antincendio e altre misure preventive sono finalizzate alla prevenzione dei pericoli. Perché il attività preventiva consente di prevenire la realizzazione del rischio (e quindi evitare perdite finanziarie), dovrebbe avere la precedenza sulle attività repressive.

Attività repressiveè volto a ridurre le conseguenze economiche di un rischio già realizzato. Il suo successo nell'impresa (società) è predeterminato dalla prontezza ad adottare misure di emergenza, come la risoluzione di contratti con partner inaffidabili, la riduzione del numero del personale, la liquidazione di rami non redditizi, il lavoro dei vigili del fuoco per spegnere gli incendi, le operazioni di soccorso, riparazione di linee elettriche danneggiate, strutture idrauliche, cavalcavia, ecc. In molti casi, il successo delle misure repressive dipende dalla capacità di prendere rapidamente decisioni manageriali (ad esempio delega di autorità e responsabilità nell'apparato di gestione dell'impresa).

Anche con l'organizzazione più efficace delle attività preventive e repressive, è impossibile evitare completamente i danni derivanti dalla realizzazione di pericoli (rischi). L'imprenditore cerca di proteggere la sua impresa (impresa) da possibili danni principalmente attraverso l'autoassicurazione. È ovvio che la natura casuale degli eventi di rischio rende l'autoassicurazione un metodo insufficiente per affrontarli. Pertanto, è necessario organizzare l'assicurazione, associata alla varietà delle forme di manifestazione del rischio, alla frequenza e alla gravità delle conseguenze della sua manifestazione, all'impossibilità dell'eliminazione assoluta della sua probabilità.

Poiché molti metodi di gestione del rischio non sono solo complementari, ma anche alternativi, basati su una situazione specifica, ciascuna impresa (impresa) deve fare la scelta economicamente più giustificata tra di loro. Le limitate risorse finanziarie dell'impresa fanno nascere il desiderio di ridurre eventuali costi. Affinché un'impresa prenda le giuste decisioni nel campo delle attività di finanziamento relative alla gestione del rischio, è necessario tenere conto del costo del rischio.

Valutazione del rischio

Sotto costo del rischio dovrebbero essere intese come perdite effettive per l'impresa, i costi della loro riduzione o compensazione per tali perdite e le loro conseguenze. Ci sono tre elementi principali nella struttura del costo del rischio: il costo del controllo del rischio; il costo del rischio che rimane a carico dell'impresa; il costo del trasferimento del rischio all'assicurazione.

Il primo e più importante elemento è costo del controllo del rischio m. Avendo sviluppato un efficace programma di controllo, è necessario garantire che questo programma si inserisca nel meccanismo generale della gestione intraaziendale e svolga con successo i compiti ad esso assegnati. Il sistema di controllo del rischio deve in ultima analisi garantire la sicurezza delle persone, dei beni, delle informazioni e del profitto. Sebbene l'attuazione delle misure di controllo generi costi associati, a volte molto significativi, dovrebbe contribuire a ridurre il costo del rischio che rimane a carico dell'impresa e il costo del trasferimento del rischio all'assicurazione. Pertanto, secondo le norme assicurative applicabili, molti assicuratori offrono sconti significativi (fino al 40-50% dell'importo annuo) sui pagamenti agli assicurati, motivandoli a organizzare il controllo dei rischi e le misure preventive. Allo stesso tempo, i risparmi sul finanziamento della creazione di un sistema di controllo interno del rischio possono privare un'impresa (impresa) dell'opportunità di spostare il rischio sull'assicurazione.

Il secondo elemento è costo del rischio rimanente a carico dell'impresa, - è determinato dall'ammontare dei danni effettivi diretti e indiretti derivanti dal rischio, non risarciti dall'assicuratore. Di solito, tutti gli assicuratori nelle regole assicurative prevedono casi in cui l'assicuratore non è responsabile per la morte e danni alla proprietà. In una situazione del genere, l'azienda stessa copre le perdite. Può anche non assicurare parte dei rischi (o tutti i rischi) e provvedere all'autoassicurazione per essi. In ogni caso, l'azienda deve tenere statistiche, tenere conto, analizzare i risultati dell'autoassicurazione. Poiché qualsiasi entità aziendale è interessata alla continuità della produzione, confermata da varie circostanze rischiose, nelle condizioni di crisi del mercato assicurativo russo, i confini dell'autoassicurazione possono ampliarsi notevolmente. A questo proposito, la quota del costo del rischio, che rimane a carico dell'impresa, nel costo totale del rischio può aumentare.

E infine, il terzo elemento è costo del trasferimento del rischio all'assicurazione. Ciò include il costo della società per pagare i premi assicurativi. Poiché decine di compagnie assicurative operano contemporaneamente nel mercato assicurativo offrendo servizi assicurativi simili, è importante che l'azienda valuti correttamente quanta responsabilità si assume l'assicuratore e qual è il prezzo di questo servizio. È importante disporre di informazioni sulla stabilità finanziaria dell'assicuratore, poiché il pagamento dell'assicurazione viene effettuato dalla compagnia per garantire il risarcimento garantito del danno. Al fine di evitare possibili errori di calcolo durante la conclusione di contratti assicurativi, è consigliabile utilizzare i servizi di broker assicurativi, nonché disporre di personale del servizio finanziario competente in materia di assicurazione contro i rischi.

Popolare nella categoria:
Il significato e l'influenza sul destino delle voglie e delle talpe
Il significato e l'influenza sul destino delle voglie e delle talpe
Leggere
Il primo giorno della luna crescente a novembre
Il primo giorno della luna crescente a novembre
Leggere
Storia e tradizioni della celebrazione di Maslenitsa in Russia
Storia e tradizioni della celebrazione di Maslenitsa in Russia
Leggere
Numero magico calendario luna calante per settembre
Numero magico calendario luna calante per settembre
Leggere

Articoli Recenti
Come nuotare nella buca per il battesimo ...
Leggere
Bagno dell'Epifania: perché le persone si tuffano in ...
Leggere
Epifania, battesimo e immersione bagno in...
Leggere
Tutto quello che volevi sapere
Leggere
Come, dove e in che ordine...
Leggere
Lavoro o lavoro: qual è il significato della vita ...
Leggere
Quando un bambino inizia a gattonare sulla pancia...
Leggere
Moto di un sistema di corpi Trova l'intensità della forza...
Leggere
Superiore