Taktikk og risikostyringsstrategi. Metodiske problemstillinger ved risikostyring

Taktikk og risikostyringsstrategi. Metodiske problemstillinger ved risikostyring

  • Hvorfor er det spesielt viktig å systematisk håndtere risiko i dag?
  • Klassifisering av risikoer for praktisk anvendelse
  • Hvordan strukturere risikostyringsarbeidet
  • Hvilken av dine ledere er ansvarlige for hvilke risikoer?

Krisen stilte spørsmål på dagsordenen risikostyringsstrategier: dette er noe som bør vurderes av toppledelsen i nesten alle selskaper som planlegger å overleve. Frem til høsten eksisterte risikostyring i en formalisert form bare i store russiske selskaper og finansinstitusjoner, og selskaper rangert lavere i bedriftssuksessvurderinger (i form av omsetning eller kapital) anså generelt risikostyring for å være noe sånt som en annen utenlandsk mote, vakkert kalt, men helt ubrukelig. Samtidig er det ingen tvil om at selskaper som fortsetter å drive virksomhet og investerer i fremtiden sin i dagens ugunstige miljø har, om enn ikke formalisert, om enn fragmentert, men samtidig vellykket risikostyring. Det er bare at ledere kaller denne aktiviteten ikke risikostyring, men arbeidsbeskyttelse, implementering av kvalitetsstandarder, miljøledelse, personelllojalitetssjekker, økonomisk, fysisk eller informasjonssikkerhet, forsikring, sikring, reservasjon og lagerdannelse, og så videre.

Samtidig er det få av disse «risikoforvalterne med vilje» som forestiller seg i hvilken grad han har rett til å ta risiko i sin stilling, hva som er selskapets generelle følsomhet for tap og økonomiske tap, og hva er terskelen for tap utover hvilket selskapet vil gå konkurs eller endre eierskap. . Jeg anbefaler at enhver bedrift i dag foretar en risikostyringsvurdering av sin virksomhet, selv om virksomheten ikke har mulighet til å ha en risikoansvarlig i staben. Følgende tips vil hjelpe deg med å organisere risikovurderingsarbeidet.

Hver gang vi gjør en feil, må vi trekke visse konklusjoner for å snu den til fordel. Så, formulerte din kollega fra St. Petersburg personlig regel, etter å ha brukt 2 millioner rubler på en virksomhet som ikke fungerte. Takket være hans styre, var han i stand til å starte tre nye virksomheter i løpet av de neste to årene og forkaste et dusin ideer i tide.

I artikkelen finner du 4 flere historier om kollegene dine som vil komme bedriften til gode.

Risikoklassifisering

Risikoer er klassifisert etter nivåer mulige konsekvenser i synkende rekkefølge etter katastrofe (vertikal klassifisering), så vel som av arten av deres opprinnelse (horisontal klassifisering).

Den vertikale klassifiseringen av risikoer er direkte relatert til definisjonen av de som er i stand til å håndtere risiko.

Vertikal klassifisering av risikoer
Type risiko Beskrivelse
Overnasjonal (global) klimaendringer (f. global oppvarming), pandemi, epizooti (for eksempel fugleinfluensa), global finanskrise, etc. – det vil si situasjoner som ingen land, ingen bedrifter kan påvirke. Risikoansvarlige (regulatorer) i dette tilfellet (til tross for at det ikke er noen global lovgivning) er statlige foreninger (FN, G20, etc.)
Land (suverent) Dette er risikonivået for en individuell stat: menneskeskapte katastrofer og transportkatastrofer, militære operasjoner, hjerneflukt, alkoholisme, narkotikaavhengighet, befolkningens aldring, demografiske problemer, etc. På dette nivået av risikoforvalteren er de første personene i staten, regjeringen, sentralbank etc.
Bedrift Dette er nivået der risikostyring historisk sett har dukket opp. Dette inkluderer alle de klassiske risikoene - mislighold, investeringsrisiko, prosjekt, operasjonell osv. Risikoforvaltere er eiere og førstepersoner i foretaket (Generaldirektør og sentrale toppledere).
Personlig Dette er nivået der hver av oss er en risikoforvalter. Og risikoene er tilsvarende - risikoene ved byen vi bor i; måten vi reiser til jobb på; medisinske institusjoner der vi blir behandlet; risikoen for å miste jobb osv.

Det er mer enn 20 risikoklassifiseringer bedriftsnivå. Jeg anser følgende klassifisering som den mest fokuserte på den virkelige sektoren, den enkleste og mest logiske.

  1. Strategisk risiko hindrer oppnåelse av selskapets langsiktige mål. Som regel er de knyttet til globale prosjekter som krever store investeringer - innføring av et ERP-system, bygging av et nytt produksjonsanlegg osv. Dersom en slik risiko materialiserer seg, kan selskapet være på randen av mislighold i en ganske kort tid.
  2. Finansielle risikoer er farer forbundet med penger: utilstrekkelig likviditet, svingninger i valutakurser, aksjeindekser, endringer i renter osv. Listene over disse risikoene er like for alle: fra store olje- og gasselskaper til en dagligvarebutikk som ligger rett over gaten fra huset ditt.
  3. Operasjonelle risikoer knyttet til daglig arbeid: produksjonsprosess, teknologier, IT, feil eller illojalitet av personell, transport av varer, ferdige produkter, etc.
  4. Risiko for farer og trusler. Dette er hovedsakelig ytre risikoer – flom, branner, eksplosjoner, fiendtlige overtakelser, søksmål, etc.
  5. Juridiske risikoer knyttet til overholdelse av dine aktiviteter med juridiske normer, industristandarder, arbeidsvernnormer, generelle og informasjonssikkerhetsregler, miljøstandarder, etc.
  6. Fremvoksende risikoer (gjenoppstår). Denne kategorien inkluderer for eksempel genmodifiserte produkter, mobilkommunikasjon (vi er den første generasjonen som bruker mobilkommunikasjon, og det er ikke klart hva som vil skje med barna våre og deres barn på grunn av dette), nanoteknologi osv.

Faktisk kan du klassifisere risikoer på en hvilken som helst måte som er praktisk og forståelig for eierne og ledelsen av selskapet - selv basert på organisasjonsstrukturen til din bedrift (for eksempel salgsavdelingsrisiko, finansiell styringsrisiko) eller distribusjon av fullmakter mellom ledere (for eksempel aksjonærrisiko, CFO-risiko) . Hovedsaken er at alle til syvende og sist tydelig forstår hva slags risikoer vi snakker om. Klassifisering er kun nødvendig for å gjøre det enklere å gruppere de identifiserte risikoene og tildele de ansvarlige - de såkalte risikoeierne.

  • Risikostyringssystem: essensen av risikostyring i et nøtteskall

Ordliste

Risiko er trusselen om at enhver hendelse eller handling vil påvirke evnen til å oppnå ønsket forretningsresultat, implementere mål og (eller) strategiske planer negativt (COSO ERM og AS/NZS 4360:2004-standarder).

Risiko er en tilfeldig hendelse som har to kjennetegn: sannsynligheten for at hendelsen inntreffer og skaden (nytten) som konsekvensene av at denne hendelsen inntreffer.

Risikostyring er prosessen med å identifisere kritiske risikoer, vurdere deres innvirkning, utvikle og implementere en omfattende risikostyringsløsning som kombinerer strategi, personell, prosesser og teknologi.

Risikostyring - i innvirkning på risikoen, som fører til en endring i egenskapene til risikoen - en endring i sannsynligheten og (eller) en endring i konsekvensene

Topp 10 risikoer

Ernst & Youngs årlige Business Risk Survey er basert på en undersøkelse blant bedriftsledere. Her er risikoene de mener er viktigst i dag:

  1. Krise i utlånsmarkedet (+1).
  2. Manglende overholdelse av lovkrav (-1).
  3. Utdyping av resesjon (en ny type risiko).
  4. Radikal grønning (+5).
  5. Økt konkurranse fra utradisjonelle bransjeaktører (+11).
  6. Kostnadsreduksjon (+1).
  7. Kampen om dyktige spesialister (+4).
  8. Inngå allianser og avtaler (-1).
  9. Foreldelse av forretningsmodeller (en ny type risiko).
  10. Omdømmerisiko (+12).

Risikostyringsstrategi

Identifisering av risikoer

På dette stadiet kan du bruke klassiske metoder, som spørreskjemaer og undersøkelser av nøkkelmedarbeidere og toppledere i selskapet, møter og idédugnad for å identifisere risikoer, risikobenchmarking (tilpasning av risikoer som ligger i bransjen for din bedrift). Det viktigste er å identifisere hvilke hendelser av enhver art som kan være katastrofale eller farlige for selskapet. Som et resultat vil du kunne lage en liste over risikoer for din bedrift.

Risikovurdering og prioritering

Risikoene som inngår i det foreløpige registeret bør grupperes tematisk. Deretter er det nødvendig å bestemme vanlige risikovurderingsskalaer for to hovedparametere - skade og sannsynlighet i perioden du er interessert i. Tidshorisonten velges som regel i samsvar med budsjettsyklusen eller den strategiske planleggingssyklusen. En enkelt skala bestemmes i en valuta som er praktisk for deg (den som selskapet fører ledelsesregnskap og rapportering i eller hvor det største antallet kontraktsmessige forpliktelser er nominert). Det er viktig at alle risikoer, uavhengig av type, vurderes i de samme enhetene.

Prioritering av risiko bør utføres av de samme ekspertene som utgjorde den første risikolisten. Det gjennomføres ved avstemning (hemmelig eller åpen - det avhenger av vurderingen av hvilken grad av ærlighet du trenger). Som et resultat vil du motta estimater av mulig skade fra risikoen og sannsynligheten for at den inntreffer.

  • Valutarisikostyring: hvordan du beskytter virksomheten din mot stigende dollar- og eurokurser

For eksempel, i din produksjon er det fare for en eksplosjon i oksygenbutikken. Produksjonsdirektøren (mest sannsynlig med en veldig liten feil) ser for seg hvor mye det koster å demontere ruinene, bygge nytt verksted og kjøpe utstyr. Anta at risikoen er fagmessig estimert til én million amerikanske dollar. Denne millionte risikoen multiplisert med 10 % sannsynlighet er verdt 100 000 dollar, og hvis sannsynligheten for en eksplosjon er 50 %, er risikoen 500 000 dollar. , som vil være nødvendig for alle aktiviteter før lanseringen av workshopen. Det er også nødvendig å vurdere hvor lenge selskapet vil kunne betale lønn til ledige ansatte, hvilke bøter som vil bli ilagt for utestående lån, og hvor raskt selskapet vil være i stand til å tilbakebetale disse.

Resultatet av dette stadiet av arbeidet vil være et bedriftsrisikoregister. I den vil risikoene ordnes i form av en slags hitparade - i synkende rekkefølge etter en vektet vurdering av skade. For en bedre oppfatning av det resulterende bildet kan du bygge et todimensjonalt risikokart: på den ene koordinataksen vil sannsynligheten for en risiko vises, på den andre - økonomisk skade, og på selve kartet vil risikoen bli gitt i form for poeng (du vil motta koordinatene til disse punktene fra resultatene av vurderingen og prioriteringen) ( cm. ris.).

Uten en skikkelig risikovurdering ved bruk av vanlige måleenheter i prioritering, kan du bli gissel for den mest karismatiske, mest overbevisende eller mest utdannede enhetslederen, "risikoeieren", som veltalende og overbevisende kan bevise at hans egne risikoer (f.eks. , utslitte hovedmidler fra direktøren for kapitalkonstruksjon, "tull og tull" og terrorister fra sikkerhetssjefen, manglende evne til å skaffe midler fra finansdirektøren) - alle risikoer, risikoer og tiltak for å håndtere dem må først finansieres alt, i sin helhet og med maksimalt mulig budsjett.

Sammenligning av risiko med "sensitivitetsnivået" til selskapet

Det resulterende risikoregisteret må sammenlignes med "sensitivitetsnivået" til din bedrift for risiko. Dette nivået bestemmes også av eksperter basert på mulig størrelse på tapet: hvilket selskap kan tåle og hvilket ikke. Sammenligning vil bidra til å identifisere hvilke risikoer på tidshorisonten du har valgt som er små (i klassifiseringen av risikoledere – «opp til toleransenivået»), hvilke som er signifikante (mellom toleranse og «smerteterskel»), og hvilke som er katastrofale og kan føre til kollaps av virksomheten (over "smertegrensen"). Risikostyring avhenger av dette: det er viktig å forstå hvilke av dem som ikke skal vies oppmerksomhet, hvilke som bør håndteres av selskapets ledelse, og hvilke som er innenfor kompetansen til bedriftseiere.

Den første syklusen med risikostyring vil selvfølgelig ikke avsløre absolutt alle risikoene og truslene som følger med virksomheten til din bedrift. Men hver neste syklus vil gi mer og mer pålitelig informasjon. Å forstå hovedrisikoene og sette prioriteringer er definitivt en hjelp for ledere og eiere av selskaper i krisetider som uunngåelig vil ta slutt.

Doktor i økonomi, professor St. Petersburg-avdelingen ved Higher School of Economics

Ikke-finansielle selskaper er i sin forretningsvirksomhet utsatt for ulike typer risiko. Samtidig søker de å eliminere (ekskludere) risikofaktorer som negativt påvirker verdien deres.

I denne studien forstås risikoeliminering (Risk Response Planning) som et sett med strategier, metoder og verktøy (metoder) for å minimere negative konsekvenser av risiko i en virksomhet.

I prosessen med å eliminere risikoer, utvikler selskapet strategier (metoder, verktøy) som reduserer den negative innvirkningen av risiko på dets økonomiske nøkkelindikatorer (KEP). Samtidig ser selskapet etter slike ledelsesbeslutninger som gir et visst kompromiss mellom å oppnå KEP og trusselen om potensielle tap (tap). Søket etter en akseptabel risiko gjør det mulig å vurdere virkningen av risiko, konsentrere og distribuere ressurser og utvikle et passende risikoelimineringsprogram rettet mot forebyggende og påfølgende innvirkning på risikoen.

Hovedmålet med å eliminere risiko i et selskap er å bringe de identifiserte og vurderte risikoene til et akseptabelt nivå. Konseptet med akseptabel risiko erstatter tilnærmingen til definisjonen av "absolutt sikkerhet", som som regel brukes i ulike grener av ingeniørvitenskap og teknologi. I samsvar med "absolutt sikkerhet"-tilnærmingen anses det som praktisk mulig å utelukke enhver mulighet for en negativ påvirkning av risikoer for engineering, tekniske systemer, farlig industri, etc. I dette tilfellet fokuserer selskapet på null sannsynlighet for risiko. I praksis vil imidlertid selskapet i løpet av forretningsaktiviteter ikke være i stand til å eliminere potensielle risikofaktorer som kan føre til et uønsket scenario for utvikling av individuelle forretningsprosesser - et avvik fra de valgte strategiske forretningsmålene. Under disse forholdene er risikoeliminering en viktig komponent i selskapets integrerte risikostyringssystem.

I et svært konkurranseutsatt marked er selskaper tvunget til å optimalisere sitt akseptable nivå av risikoeksponering. Dette gjør at den konsekvent kan generere inntekter som overstiger gjennomsnittlig markedsnivå (for eksempel ved å balansere risikoelimineringsstrategier som ikke lar den overskride en "kritisk masse" av risikoer).

Med hensyn til de bemerkede bestemmelsene utvikler selskapet hovedprosedyrene for å eliminere risiko (fig. 1).

Fig.1 Forstørret blokkskjema over hovedelimineringsprosessen

risiko i selskapet

Blokk 1. Fastsettelse av et selskaps risikotoleranse utføres for å fastslå tilbøyeligheten til ledere, ledere, aksjonærer og interessenter til risiko og deres konsekvenser.

Blokk 2. Valget av risikoelimineringsstrategier tas med i betraktning markedsforhold, selskapets finansielle stilling, systemet med akseptert kontrakt, funksjonene til industrielle og tekniske produkter, samt spesifikasjonene til forretningsaktiviteter, etc. Selskaper, som en regel, bruk (noen ganger samtidig) følgende typer risikoelimineringsstrategier: en risikofri strategi, en risikotakingsstrategi, en forebyggende strategi og en oppfølgingsstrategi.

Blokk 3. Valg (bestemmelse) av risikoelimineringsmetoder. For å implementere en bestemt risikoelimineringsstrategi brukes et bredt spekter av metoder (tilnærminger). Valget av en av dem (for eksempel forsikring eller egenforsikring) er basert på en sammenlignende vurdering av deres effektivitet og innvirkning på verdien av selskapet.

Blokk 4. Analyse og bruk av verktøy (mekanismer) for å eliminere risiko. På analysestadiet av instrumentene (metodene) for eliminering spesifiseres den valgte metoden (bringer den til en klar algoritme), utøverne og de nødvendige ressursene for implementering av de relevante verktøyene bestemmes (for eksempel bruken av futures og opsjoner er begrunnet for sikringsmetoden).

Blokk 5. Planlegging av hovedprosessen for å eliminere risiko innebærer utvikling av et sett med kontrollhandlinger i form av anti-risikotiltak og nødvendige volumer og finansieringskilder for dette.

Blokk 6. I prosessen med budsjettering utføres utviklingen av individuelle og konsoliderte budsjetter for selskapet (uavhengige forretningsenheter), under hensyntagen til de godkjente grensene.

Blokk 7. Evaluering av effektiviteten (effektiviteten) av risikoeliminering utføres for å sammenligne oppnåelsen av de fastsatte målene (strategiene) for å eliminere risiko med kostnadene til visse ressurser som støtter det integrerte risikostyringssystemet på et gitt nivå.

I prosessen med å eliminere risiko, utvikler selskapet et handlingsprogram for å optimalisere risikoeksponeringen: hva må forsikres, hvor egenforsikring er mulig, og hvordan, basert på en sammenligning av fordelene og kostnadene ved å optimalisere hver type (klasse) ) av risiko og under hensyntagen til forholdet mellom risikoer, tas en beslutning om deres optimale nivå.

Hovedmekanismen for å nå målene om å eliminere risiko i selskapet er risikostyringsstrategier.

I samsvar med konseptet med integrert risikostyring, skilles følgende risikostyringsstrategier i selskapet ut:

en risikofri strategi;

risikoakseptstrategi;

· strategi for forebyggende påvirkning av risiko;

· strategi for påfølgende innvirkning på risiko.

Risikofri strategi (risikounngåelse) er effektivt verktøy unngå de negative konsekvensene av selskapets virksomhet i tilfelle sannsynligheten for risiko og konsekvensene av dens påvirkning har betydelig innvirkning på selskapets eiendeler.

Risikoakseptstrategi gjelder når selskapet ikke sørger for spesielle handlinger i forhold til en bestemt type (klasse) risiko. I dette tilfellet tar selskapets ledelse bevisst risiko og utvikler virksomheten inntil tapene fra konsekvensene av utbruddet av risiko fører til uopprettelige tap. En slik strategi ser heller ikke ut til å være optimal på grunn av at det sannsynlige sluttresultatet – negativ fortjeneste – ikke korrelerer med hovedmålet til virksomheten. De viktigste feilberegningene i dette tilfellet er mangelen på en systematisk analyse av tilstanden til markedet og dets dynamikk, risikofaktorer, samt en fleksibel respons på endrede forhold.

Strategi for forebyggende påvirkning på risiko utføres for å skape forhold som utelukker utseendet til årsaker og risikofaktorer. I prosessen med å implementere strategien utvikles det tiltak som tar sikte på å redusere sannsynligheten for tap (tap), samt minimere konsekvensene av dem.

Risikooppfølgingsstrategi er utviklet for å legge forholdene til rette for å redusere (minimere) virkningen av konsekvensene av gjennomføringen av en risikohendelse på virksomhetens aktiviteter.

Valget av en eller annen risikoelimineringsstrategi bestemmes av selskapets overordnede forretningsstrategi. Så hvis et selskap fokuserer på å erobre markedet, brukes som regel den andre og tredje risikostyringsstrategien. Hvis selskapet fokuserer på å opprettholde sin nåværende posisjon i markedet eller på å sikre sin finansielle stabilitet, er den første og andre strategien som oftest valget.

I sin forretningsvirksomhet er selskaper, som allerede nevnt, utsatt for systematiske og spesifikke risikoer. Dessuten er spesifikke risikoer i den generelle listen (katalogen) over risikoer til selskapet omtrent 70-80%. Under disse forholdene søker selskaper å eliminere risikofaktorer som påvirker deres anslåtte kontantstrømmer. I denne forbindelse vil slike kontantstrømmer være mye større for selskaper som bruker elimineringsmetoder (verktøy). De vil redusere kostnadene for gjeldsfinansiering betydelig, siden risikoen for mislighold avhenger av både spesifikk risiko og markedsrisiko. Andelen av gjeld som et selskap kan bruke til å finansiere sin virksomhet kan øke på grunn av en reduksjon i virkningen av spesifikke risikoer.

Eliminering av risiko øker først og fremst verdien av relativt små selskaper, hvis kapital er konsentrert i hendene på et lite antall majoritetsaksjonærer, samt for selskaper med betydelige gjeldsforpliktelser og de nåværende kostnadene ved en potensiell mislighold.

I prosessen med å eliminere risiko, er det nødvendig å vurdere de potensielle kostnadene og fordelene ved eliminering (dvs. disse risikoene elimineres når fordelene ved eliminering overstiger de mulige kostnadene).

Eliminering av risiko i et selskap har både eksplisitte og implisitte kostnader, som varierer avhengig av eliminert risiko og metoden (verktøyet) for eliminering. Det bør bemerkes at noen prosedyrer for eliminering av risiko er integrert i standard investerings- og økonomiske beslutninger som selskaper tar under forhold med usikkerhet. I dette tilfellet bestemmes graden av innflytelse av den integrerte risikoen på selskapets forretningsaktiviteter av eiendelene som investeringen gjøres i og finansieringsordningene som brukes.

En del av den integrerte risikoen kan elimineres av investeringsbeslutningene selskapet tar. Investeringsbeslutninger kan påvirke ikke bare selskapsspesifikke risikoer (for eksempel type prosessutstyr), men også systematiske risikoer. I dette tilfellet diversifiserer selskapet sin virksomhet i mange retninger for å redusere volatiliteten i inntektene, noe som gjør selskapet mer stabilt.

Bedrifter kan påvirke integrert risiko gjennom sine økonomiske beslutninger. Under disse forholdene søker bedrifter å optimalisere finansieringsordninger (for eksempel ved å låne og anskaffe eiendeler i en enkelt pengeekvivalent). Unnlatelse av å oppfylle denne betingelsen øker risikoen for mislighold og kostnadene ved gjeldsfinansiering, som til slutt vil øke verdien av selskapet som helhet. Noen ganger selskaper som mener at kortsiktige renter er lave i forhold til langsiktige renter kan låne kortsiktige kontanter for å finansiere langsiktige investeringer med sikte på å gå over til langsiktig gjeld.

Eksplisitt kostnader er kostnader som kan bestemmes spesifikt for prognoseperioden (for eksempel kostnader for forsikringsdekning, opsjonskostnader osv.).

Implisitt kostnader relaterer seg til kostnader som kan eller ikke kan påløpe (for eksempel bruk av termin- eller futureskontrakter). Et selskap som kjøper en futureskontrakt for å låse prisen på produktene sine, vil kanskje ikke møte umiddelbare betalinger, men det vil måtte gi avkall på potensiell fortjeneste hvis produktprisene stiger.

Den største effektiviteten til risikoelimineringssystemet er gitt i selskaper som har følgende egenskaper:

· høy volatilitet i kontantstrømmene i den fremtidige perioden;

· tilstedeværelsen av høye barrierer for å komme inn på markedet (luftfartsindustrien).

Dette forklares av det faktum at risikoelimineringsstrategier er nært beslektet med hverandre og bestemmes av selskapets forretningsstrategier (dvs. når du tar risikable beslutninger, er det strategiske mål som råder, ikke økonomiske).

Samtidig fører reduksjon av risikonivået til en reduksjon i volatiliteten til kontantstrømmene generert av selskapet, kostnadsbesparelser og en økning i verdien av selskapet.

Liste over kilder som er brukt

1. Damodaran A. Strategisk risikostyring. Prinsipper og metoder. Per. fra engelsk. - M.: I.D. Williams, 2010

2 Prakash Shimpi Integrering av Corporate Risk Management. Texere, 2001

3. Shvets S.K. Systemet for integrert risikostyring i selskapet. - St. Petersburg: Utg. St. Petersburg State University, 2009


Samling av vitenskapelige artikler
"Problemer med samhandling mellom forretningsenheter i den virkelige sektoren av den russiske økonomien: finansielle, økonomiske, sosiopolitiske, juridiske og humanitære aspekter",
St. Petersburg: , 2011

I løpet av de siste to årene Russisk virksomhet krymper. Mange små og til og med mellomstore bedrifter legger ned. På den ene siden skyldes dette den forverrede systemkrisen til statens ideologi og politikk i forhold til entreprenørskapsinstitusjonen. På den annen side har det eksterne forretningsmiljøet objektivt sett blitt mye mer risikabelt. Dette betyr bare én ting - tiden kommer da risikostyring i virksomheten til ikke bare store, men også små selskaper bør få et seriøst systemisk grunnlag for å oppnå suksess i produksjon, salg og utvikling.

Oversikt over et omfattende risikostyringssystem

Risiko er et vesentlig trekk ved gründervirksomhet. Entreprenørskap er med andre ord direkte relatert til sannsynligheten for visse trusler, noe som er ganske naturlig for denne typen aktivitet. I tillegg har utviklingen av forvaltningsaktiviteter, møtt med økende usikkerhetsforhold, ført til isolering av en egen bransje, kalt «risikostyring». Det er verdt å merke seg at det moderne konseptet med hendelsesstrømmer i virksomheten, fenomenet oppgaver som hovedmetoden for ledelse er nært knyttet til risikobegrepet.

Risiko er et satellittaspekt av ansvar. Ansvaret til utfører av oppgaven anses som hans evne til å vurdere sannsynligheten for et gunstig utfall av hendelser, retten til å akseptere oppgaven for utførelse og fullføre den uten å referere til problemer. Under problemene her vurderer vi de svært uønskede konsekvensene som oppstår som følge av manifestasjonen av risiko. I denne definisjonen Ansvar er det vesentlige grunnlaget for å håndtere virksomhetens oppgaver og tilhørende risiko.

Den vesentlige og integrerte karakteren av oppgaven og truslene må kunne forvandles til en moderne utvidet. Dette er et område med kunnskap, verktøy og midler som krever ferdigheter og evner innen økonomi, finans, matematisk statistikk, juss og visse bransjer, for eksempel forsikring. I moderne teori og praksis er det utviklet ulike styringsmodeller.

Nøkkelmodellen er basert på en systemtilnærming som vurderer risikostyring som et sett av sammenhengende elementer og er kompleks. Dette styringssystemet er basert på bedriftens overordnede strategi. Hovedmålet med ledelsen er å sikre et balansert forhold mellom risiko-avkastningsparametere i samsvar med vedtatt strategi. Nedenfor er en modell av et integrert risikostyringssystem i form av et symbolsk "hus".

Plan for samhandling av elementer i et integrert risikostyringssystem

Grunnlaget for systemet er dets informasjonsgrunnlag. Innholdsdelen består av ledelsesteknologi og dens organisering. Strategien og taktikken for risikostyring dannes ikke umiddelbart, men først etter at de identifiserte truslene har gått gjennom vurderings- og analyseprosedyren. "Bygningen" er kronet av formålet og strategien til bedriftsledelse, fokusert på å løse følgende risikostyringsoppgaver.

  1. Vekst i kapitalintensitet og forretningsverdi.
  2. Vedlikehold og utvikling av høye produksjonsvolumer, tatt i betraktning risikobegrensninger.
  3. Sikre rettidig dekning av tap forårsaket av trusler ved bruk av egne midler.
  4. Opprettholde stabiliteten til virksomheten i forhold til de viktigste risikofaktorene.
  5. Effektiv allokering av selskapets ressurser, tatt i betraktning opplevde trusler.

Utvikling av risikostyringsideologi

Risikostyringskonsepter er et dynamisk nok miljø til å prøve ut en rekke vurderings-, analyse- og reguleringsverktøy. Metoder for risikostyring er i stadig utvikling og forbedring. Selv i den siste tiden har fragmenterte og episodiske tilnærminger til risikostyring blitt brukt. De var basert på antakelsen om at lite kunne gjøres for å forutsi og håndtere trusselsnivået og fokuserte på å dempe eller eliminere effektene deres. Det ble med andre ord brukt en passiv tilnærming til ledelse. Moderne modeller er basert på en aktiv profesjonell posisjon som implementerer en integrert, kontinuerlig og utvidet tilnærming. Følgende er et diagram over opprinnelsen til syn på risikostyring de siste tiårene.

Ordningen med å endre tilnærminger til risikostyring
Kilde: Economist Intelligence Unit, Managing Business Risks

Strategien for å håndtere risikohendelser er dannet av lederne i bedriften. Som regel reduseres alle oppgaver som løses av den til to hovedoppgaver.

  1. Bevar den underliggende kapitalen (aksjonærverdien) til foretaket.
  2. Opprett tilleggskapital (ny aksjonærverdi) for selskapet.

Forholdet mellom disse to posisjonene bestemmer ideologien til bedriftslederens holdning til risiko som sådan. De fleste forretningsmenn har tradisjonelt sett på risikostyringsmetoder som ligger til grunn for det statiske konseptet, ansett som klassisk. De forblir relevante, fordi de gir, om enn ikke så betydelige, men bærekraftig utvikling under betingelsene for nødvendig forebygging og reduksjon av tap.

Over tid begynte risikostyring som doktrine å endre seg. I verdenspraksis har storkapital blitt mer og mer aktivt oppmuntrende enkeltforetak og forretningsmenn til å skape en fundamentalt ny aksjonærverdi. Praksisen begynte å utvide seg da statene selv begynte å ta risikoen for innovasjon. Dette er desto mer relevant i sammenheng med en nedgang i verdensøkonomien. Dermed har det oppstått et alternativt, dynamisk kontrollbegrep, som slett ikke utelukker, men bare utfyller det statiske paradigmet.

To hovedtilnærminger til risikostyringsoppgaver

Ovenfor er et diagram over de to prinsippene og strategiene for de beskrevne ledelsesdoktrinene. Ledelsestilnærminger er forskjellige i psykologiske holdninger. Varianten av orientering mot utvikling, ladet med en viss optimisme, må også skilles fra det tradisjonelle russiske «kanskje». Det nye verdensbildet til forretningsfolk er basert på en ny posisjon som antar et rimelig sannsynlighetsnivå for tap som en motvekt til stagnasjon og en slags initiativindeks. Innovasjonen er å håndtere både prosessen med identifisering, analyse, respons og selve risikoene. Dette har potensialet for ny fortjeneste og forretningsverdi.

Innhold i risikostyringsteknologi

I ethvert ledelsesparadigme fungerer konseptet med akseptabel risiko, noe som har bevist sin effektivitet og fungerer ganske pålitelig. I dette konseptet implementeres tre handlinger konsekvent: "identifiser", "evaluer" og "reduser", takket være at grunnlaget for risikostyring legges. Deretter blir du presentert med en teknologi for å håndtere risiko i tre store stadier, som tilsvarer de tre utpekte handlingene.

Teknologisk modell for risikostyring

Vurder stadiene i sekvensen av styringstrinn. Du og jeg vet at det ikke er noen risiko uten en beslutning som skal tas. Når vi setter et mål, oppgaver, tas en beslutning. Dette betyr: identifisere, skrive, liste opp faktorene og utføre deres primære analyse. Denne prosedyren er noe forskjellig fra identifikasjon, som gjelder for ethvert aktivitetsområde: til en enhet, prosess, prosjekt. Her snakker vi om risikoen for selskapet som helhet. I hovedsak er denne modellen en risikostyringsprosess. Og resultatet fra det første trinnet er den identifiserte listen over faktorer.

Før den andre fasen virker risikoen betydelig. Etter å ha evaluert og analysert alternativene, ser det ut til å være mindre farlig enn risikoen for en idé eller design. Dette skyldes vår potensielle beredskap for fremveksten av en risikohendelse og orientering i dens betydning. Det første og andre trinnet avsluttes med output - "Analysert og vurdert risikonivå". Dette nivået ser også ut til å være ganske betydelig og krever nye handlinger.

På det tredje trinnet oppnås reduksjon av fare og trusler. Den strategiske tilnærmingen kan vurderes fra flere synsvinkler. En av dem er å velge metoder for risikostyring, for eksempel for å overføre ansvaret for det. Vi vil vurdere en annen holdning til strategien i neste avsnitt. Å håndtere risiko på et taktisk nivå betyr for eksempel å begynne å håndtere det selv.

På dette stadiet er det psykofysiologiske aspektet av holdningen til bedriftslederen til risiko aktivt inkludert. Den psykologiske typen leder manifesteres nøyaktig gjennom holdningen til trusler: den kan enten være veldig forsiktig eller eventyrlig, eller demonstrere evnen til å ta berettigede risikoer. Naturligvis er ekstreme alternativer ikke gunstige. Når et trusselreduserende program er utviklet, er sluttresultatet et akseptabelt risikonivå. På grunnlag av det godkjente programmet gjennomføres stadiene for implementering, kontroll og evaluering av resultatene av vedtaket. Resultatene av den endelige vurderingen brukes i den nye teknologiske kontrollsyklusen.

Integreringsstrategi og ledelsesprinsipper

Valg av ledelsesstrategi er ikke bare knyttet til metodene for å reagere på trusler. Risikostyring i en organisasjon ut fra en systematisk tilnærming sørger også for valg av en integrasjonsstrategi for håndtering av risikohendelser. Integrasjon refererer her til inkludering av beslutningsprosedyrer i det funksjonelle og ledelsesmessige samspillet mellom forretningsenheter og eksterne aktører aktiviteter: bedrifter, eksperter og konsulenter. Det finnes flere typer integrasjonsstrategier.

  1. Intern horisontal integrasjon. Alle strukturelle divisjoner i selskapet utveksler informasjon, deltar i vurderingen og ledelsen på lineært nivå.
  2. Vertikal intern integrasjon. Det opprettes en spesiell koordinerende tjeneste eller stilling i ledelsen av selskapet, gjennom hvilken informasjon og konklusjoner samles inn og konsolideres.
  3. Ekstern vertikal integrasjon. Det er forskjell på integrasjon nedover (samhandling med leverandører dannes) eller integrasjon oppover (med forbrukere).
  4. Ekstern horisontal integrasjon. Integrasjonssamhandling etableres med industribedrifter som produserer et identisk produkt og ikke er direkte konkurrenter.
  5. Ekstern diagonal integrasjon. Eksempler på en slik løsning er samarbeid med universiteter, forskningsinstitutter, d.v.s. organisasjoner som ikke er operatører av samme marked, men som inngår i informasjons- eller teknologikjeden med andre homogene aktivitetsområder.

Hovedprinsippene for risikostyring som veileder de ansvarlige for ledelsen inkluderer:

  • obligatorisk overholdelse av bedriftens gjeldende strategi;
  • maksimal mulig objektivitet av beslutninger tatt i forhold til trusler, basert på fullstendig informasjon, dynamikk og vurdering av utsiktene til miljøet der selskapet opererer;
  • økonomisk gjennomførbarhet av beslutninger tatt;
  • nivået av lønnsomhet og økonomiske evner til foretaket, som må overstige risikonivået til transaksjoner og operasjoner;
  • kontinuitet i ledelsesprosessen, som innebærer å overvåke utviklingen av hendelser knyttet til trusler på alle stadier av ledelsen, inkludert overvåking og kontroll;
  • utvidelse av vurdering og styring til alle farer, selv de som er utenfor rammen av økonomiske og forsikrede risikoer og ikke kan kvantifiseres på dette utviklingsnivået;
  • integrering i prosedyrene for å identifisere, evaluere og administrere alle avdelinger i selskapet og utvalgte eksterne partnere.

Implementering av risikoidentifikasjonsprosedyrer

Stadiene for å danne en liste over risikofaktorer utføres i henhold til en standardplan, som som regel inkluderer følgende.

  1. Definisjon av mål og mål for prosedyren for å identifisere faktorer.
  2. Dannelse av en gruppe spesialister-eksperter for å identifisere faktorer.
  3. Bygge en prosedyre for å identifisere faktorer.
  4. Innhenting av informasjon om faktorer fra eksperter.
  5. Analyse og bearbeiding av ekspertinformasjon om faktorer.

La oss gi et eksempel på implementeringen av det første trinnet i den presenterte algoritmen. En variant av målet kan være å identifisere flest mulig risikoer ved utarbeidelse og implementering av en fremtidig løsning. Oppgaver kan formuleres analogt med sammensetningen av stillingene i dette stadiet av ledelsesteknologi, mens det umiddelbart er ønskelig å utvikle alternativer for å ta beslutninger avhengig av type ledelsesaktivitet. Nedenfor er et eksempel på en slik algoritme.

Alternative beslutningsalgoritmer for å identifisere risikoer

Tilnærminger til dannelse av ekspertgrupper er forskjellige for små og store selskaper. I det første tilfellet kan nesten hele personalet være involvert i undersøkelsen, i det andre er det mer hensiktsmessig å danne ekspertgrupper, inkludert toppledelse, avdelingsledere og teamrepresentanter blant de ledende høyt kvalifiserte spesialistene (3-4 ansatte) ). La oss gi et eksempel på en prosedyre for å identifisere risiko i et ganske stort selskap. Følgende prosedyre er mulig.

  1. Deltakerne i diskusjonen er plassert i konferanserommet slik at de kan se hverandre. Den ansvarlige moderator er i sentrum, og hans assistent er i nærheten av styret eller et ark for å registrere forslagene som er fremsatt.
  2. Alle ideer og antakelser om fremtidige uønskede hendelser bør registreres uten valg, uansett hvor uventede de kan være ved første øyekast.
  3. Ideene og forutsetningene som er uttrykt på dette stadiet bør ikke detaljeres og utvikles, det er nok å formulere dem og gi en kort beskrivelse.
  4. I denne metoden er kvantiteten, ikke kvaliteten, av ideene og forutsetningene som legges fram viktig.
  5. Grunnregel Gruppearbeid- ikke tillate kritikk av ideene som er uttrykt, for ikke å hemme deltakernes initiativ.

Etter at innsamlingen av informasjon om risikofaktorer er fullført, samles alle i en enkelt liste, går gjennom prosedyren for primær systematisering og overføres til analytisk behandling. For disse formålene brukes spesielle metoder og verktøy for å identifisere risikoer. Nedenfor er det maksimalt mulige settet med metoder for å gjennomføre en grundig primæranalyse av faktorer.

Generelle og spesifikke analysemetoder brukt for å analysere risikofaktorer

Generelle og spesielle analysemetoder brukt for å analysere risikofaktorer. Fortsettelse

Responsmodeller i risikostyringsprosessen

På det tredje stadiet av vår teknologiske algoritme, etter å ha vurdert og analysert faktorene, vil vi måtte svare på spørsmålet: hva tilbyr risikoologi metodisk i sammenheng med måter å påvirke risikoer på? Risikostyringsmetoder inkluderer fem scenarioalternativer for å reagere på identifiserte og vurderte trusler. La oss vurdere dem.

  1. Unngåelse eller avslag. Hvis risikoen ser ut til å være veldig farlig, er den beste løsningen å avslå den. Grunnlaget for å ta en slik beslutning er resultatene av analysen som brukes i økonomistyringen. Det er tilrådelig å bruke visse grenseverdier for risikokoeffisientindikatoren, beregnet som forholdet mellom maksimalt mulig tap og volumet av investeringer av egne midler for å eliminere det.
  2. Overføring eller dets spesielle tilfelle - forsikring. Hvis risikoen medfører en litt mindre trussel, og vi ikke kan unngå den, så er det bedre å overføre den til en annen person mot et gebyr på grunnlag av en forsikringskontrakt, til andre markedsaktører. Eksempler er byttetransaksjoner gjennom inngåelse av terminkontrakter, opsjonsavtaler mv.
  3. Lokalisering og dens spesielle tilfeller: begrensning, begrensning. I visse situasjoner er det mer praktisk å begrense omfanget av risikoen innenfor de spesialiserte avdelingene i selskapet eller ved å utvikle interne regler. Denne metoden krever ikke store kapitalinvesteringer, men innebærer møysommelig arbeid ledelse for å begrense risiko.
  4. distribusjon eller diversifisering. En vanlig måte å dempe trusler på er diversifisering, som er spesielt vanlig i porteføljeinvesteringer. Denne metoden er akseptabel for bruk i forhold til risiko ved driftsaktiviteter og andre former for investeringsaktiviteter. For eksempel når det gjelder investeringskilder, som banklån.
  5. Kompensasjon. Det finnes metoder for å jobbe med risiko som virker for å forhindre at trusler oppstår. En av disse metodene er kompensasjonsmetoden. Den bruker verktøy for prognoser, strategisk planlegging, overvåking av eksterne og interne situasjoner, opprettelse av reserver, etc.

Hovedmetoder for å reagere på identifiserte risikoer

For å støtte valget av risikostyringsmetoder bør spørsmålet besvares: når og hvilken av metodene anbefales brukt? Dette målet er tjent med en matrise av risikostyringsmetoder utviklet av eksperter avhengig av sannsynlighet og fare. Denne matrisen er presentert nedenfor.

Matrise for valg av risikostyringsmetode

Avslutningsvis denne artikkelen vil jeg minne om hovedpoengene. Risikostyring i moderne praksis har en kraftig metodisk plattform som stadig forbedres. Risikostyringssystemet er i harmoni med selskapets strategi, er basert på en spesiell informasjonsplattform og består av teknologi og organisasjon. Ledelsesideologien utvikler seg mot en dynamisk tilnærming til konseptet akseptabel risiko.

Metoder for å analysere og svare på identifiserte trusler implementeres i en sekvensiell serie av stadier av prosessteknologi, hvor hvert trinn effektivt reduserer nivået av trusler og farer. Alt dette gir tillit til at ledelsen, som har påtatt seg implementeringen av risikostyring, umiddelbart vil begynne å motta effekter, først ubetydelige, og ved slutten av prosjektet - betydelige. Jeg uttrykker min tro og håp på dette.

Mange selskaper har ikke en risikostrategi i det hele tatt, selv om alle investeringsbeslutninger avhenger av den og derfor er det viktig for enhver organisasjon å utvikle den.

Fra et ledelsessynspunkt er strategi et langsiktig tiltakssystem rettet mot å gi en organisasjon et langsiktig konkurransefortrinn. Utviklingen av en strategi består i å velge den mest optimale retningen for utviklingen av organisasjonen.

En god strategi identifiserer hvilke typer risikoer som lover selskapet maksimal nytte, indikerer maksimal risiko som det kan ta på seg, og inntektsnivået som kreves for dette. Det er opp til administrerende direktør, med støtte fra styret, å utforme selskapets risikostrategi, og det er viktig at alle ansatte forstår selskapets overordnede risikostrategi.

I moderne forhold Markedsøkonomi Grunnlaget for en god risikostyringsstrategi er å ta en sterk posisjon i markedet og bygge en organisasjon som er i stand til å fungere vellykket til tross for uforutsette omstendigheter, sterk konkurranse og interne problemer.

Til dags dato er det vanlig å skille mellom tre hovedtyper av strategi: portefølje, virksomhet og funksjonell.

Porteføljestrategi er det høyeste nivået av strategi. Porteføljestrategistyring innebærer styring av alle virksomheter og organisasjoner som er en del av selskapet, ved hjelp av verdipapirer.

En forretningsportefølje er et sett med verdipapirer til datterselskaper eid av et morselskap.

Generelt porteføljestrategi foreslår:

1. Kjøpe nye selskaper.

2. Styrking og utvidelse av selskapene i selskapet.

3. Avvikling av uønskede selskaper.

4. Plassering og kontroll av økonomiske ressurser.

5. Bruke effekten av enhet av felles innsats tilgjengelig i porteføljen av foretak.

Forretningsstrategi er en strategi på nivå med individuelle firmaer som er en del av et selskap eller uavhengig opererer i markedet.

Hovedoppgaven til forretningsstrategi er å gi din bedrift et langsiktig konkurransefortrinn.

Implementeringen av en forretningsstrategi inkluderer tre stadier:

1. Utvikle riktig bedriftsoppdrag.

2. Utvikling av visjonen og målene til selskapet.

3. Utvikling av tiltak for å oppnå strategiske fortrinn.

Funksjonell strategi er en strategi på nivå med individuelle divisjoner i selskapet.

Følgende punkter er viktige i en funksjonell strategi:

1. Bestemmelse av det spesifikke innholdet i den strukturelle enheten.

2. Tydelig assimilering av målene og målene for forretningsstrategien av alle ansatte i avdelingen.

3. Bevissthet fra hver ansatt om sin plass i avdelingen og sin avdelings plass i bedriften.

4. En klar avgrensning av funksjonene til alle avdelinger i selskapet.

5. Samordning av funksjoner og enhetlig innsats av avdelinger.

identifisere følgende risikostyringsstrategier i selskapet:

En risikofri strategi (risk avoidance) er et effektivt middel for å unngå de negative konsekvensene av et selskaps forretningsaktiviteter i tilfelle sannsynligheten for risiko og konsekvensene av dens påvirkning har en betydelig innvirkning på selskapets eiendeler.

Risikoakseptstrategien brukes når selskapet ikke sørger for spesielle handlinger i forhold til en bestemt type (klasse) risiko. I dette tilfellet tar selskapets ledelse bevisst risiko og utvikler virksomheten inntil tapene fra konsekvensene av utbruddet av risiko fører til uopprettelige tap. En slik strategi ser heller ikke ut til å være optimal på grunn av at det sannsynlige sluttresultatet – negativ fortjeneste – ikke korrelerer med hovedmålet til virksomheten. De viktigste feilberegningene i dette tilfellet er mangelen på en systematisk analyse av tilstanden til markedet og dets dynamikk, risikofaktorer, samt en fleksibel respons på endrede forhold.

Strategien for påfølgende påvirkning på risiko er utviklet for å skape forutsetninger for å redusere (minimere) påvirkningen av konsekvensene av gjennomføringen av en risikohendelse på virksomhetens aktiviteter.

28. Organisering av kontroll over styring av informasjonsflyt og risiko for forvrengning av konsolidert og annen rapportering.

Oppgaven med å minimere risikoen for vesentlig feilinformasjon i regnskapet til en økonomisk enhet løses av den innenfor rammen av internkontrollsystemet.

Risikoene knyttet til regnskapet til en økonomisk enhet skyldes interne og eksterne faktorer som kan ha en negativ innvirkning på organisasjonens evne til å generere, registrere, behandle og rapportere informasjon som nøyaktig gjenspeiler dens økonomiske tilstand og resultater av finansielle og økonomiske aktiviteter. Fremveksten av risiko kan være forårsaket, spesielt av endringer i forretningsmiljøet der en økonomisk enhet opererer, moderniseringen av informasjonssystemet, en rask økning i aktivitetsvolumet, introduksjonen av ny teknologi, endringer i organisasjonens styringssystem, utvidelse av utenlandsk økonomisk aktivitet, endringer i regulatoriske dokumenter og andre forhold.

Forvrengninger i regnskapet kan være et resultat av feil (utilsiktede feil ved innsamling, behandling av informasjon) eller svindel (bevisste handlinger/unnlatelser fra ansvarlige personer)

Det finnes to typer forsettlige feilrepresentasjoner:

    uredelig utarbeidelse av regnskap (målet er å villede brukere av regnskap)

    fortielse av underslag av eiendeler (tyveri av organisasjonens eiendom)

For finansiell rapportering involverer et foretaks risikovurderingsprosess at ledelsen identifiserer risikoer knyttet til utarbeidelse av pålitelige regnskaper, vurderer deres betydning og sannsynlighet for at det inntreffer, og tar beslutninger om hvordan de skal reagere på disse risikoene. Etter hvert som en risiko blir identifisert, vurderer ledelsen dens størrelse og betydning og utvikler måter å reagere på. Ledelsen kan konkludere med at det ikke er hensiktsmessig å reagere på en risiko, for eksempel fordi kostnadene ved slike aktiviteter ikke står i forhold til omfanget av den negative effekten som skal unngås.

Effektiviteten til en organisasjons interne kontroll er sterkt påvirket av omfanget og arten av bruken informasjonsteknologier(DEN)

Som regel inkluderer kontrollaktivitetene knyttet til regnskapsprosessen:

    gjennomføre revisjonskontroller. Spesielt kan det være en sammenligning av faktiske indikatorer med planlagte, prognose, indikatorer for tidligere perioder; sammenligning av informasjon hentet fra interne og eksterne kilder;

    databehandling. Samtidig utføres kontroll på nivå med individuelle programmer og hele systemet for databehandling i organisasjonen;

    direkte kontroll. Eksempler inkluderer begrenset tilgang til eiendeler og dokumenter og inventar;

    fordeling av ansvar blant ansatte, for eksempel igangsetting av transaksjoner, vedlikehold av regnskap, sikring av eiendeler.

Kontrollovervåking innebærer løpende overvåking fra ledelsen for å sikre at internkontroll møter etablerte parametere og modifiseres i henhold til endrede omstendigheter. Ved evaluering av internkontrollens evne til å forhindre og korrigere vesentlig feilinformasjon i regnskapet, må det huskes at de kun gir rimelig, ikke absolutt sikkerhet, for at en enhets mål vil bli oppnådd.

29. Kontroll over informasjonssikkerhet.

konstitusjonelle rettigheter og friheter til borgere, bedrifter og organisasjoner innen informatisering;

    det nødvendige sikkerhetsnivået for informasjon som skal beskyttes;

    sikkerhet for systemer for dannelse og bruk av informasjonsressurser (teknologier, systemer for behandling og overføring av informasjon).

Nøkkelpunktet i statens politikk på dette området er bevisstheten om behovet for å beskytte informasjonsressurser og informasjonsteknologier, hvis misbruk kan forårsake skade på eieren, eieren, brukeren eller andre personer.

Normative handlinger for juridisk regulering av spørsmål om informatisering og informasjonsbeskyttelse i Den russiske føderasjonen inkludere:

    Lover i den russiske føderasjonen

    Dekreter fra presidenten i Den russiske føderasjonen og reguleringsdokumenter godkjent av disse dekretene

    Resolusjoner fra regjeringen i Den russiske føderasjonen og normative dokumenter godkjent av disse resolusjonene (forskrifter, lister, etc.)

    Statlige og industristandarder

    Forskrifter, pålegg. Veiledende dokumenter og andre regulatoriske og metodiske dokumenter fra autoriserte statlige organer (State Technical Commission of Russia, FAPSI, FSB).

Føderale lover og andre forskrifter sørger for:

    inndeling av informasjon i kategorier av fri og begrenset tilgang, og begrenset informasjon er delt inn i:

    • klassifisert som en statshemmelighet

      klassifisert som en offisiell hemmelighet (informasjon for offisiell bruk), personopplysninger (og andre typer hemmeligheter)

      og annen informasjon hvis feilhåndtering kan forårsake skade på eieren, eieren, brukeren eller annen person;

    juridisk regime for informasjonsbeskyttelse, feilhåndtering som kan forårsake skade på eieren, eieren, brukeren og andre personer, som bestemt av:

    i forhold til informasjon klassifisert som statshemmeligheter, av autoriserte statlige organer på grunnlag av den russiske føderasjonens lov "Om statshemmeligheter" (datert 21. juli 1993 N 5485-1);

    i forhold til konfidensiell dokumentert informasjon - av eieren av informasjonsressurser eller en autorisert person på grunnlag av loven i den russiske føderasjonen "Om informasjon, informatisering og informasjonsbeskyttelse" (datert 20. februar 1995 N 24-FZ);

    i forhold til personopplysninger - ved en egen føderal lov;

    aktivitetslisens bedrifter, institusjoner og organisasjoner innen informasjonssikkerhet;

    attestasjon automatiserte informasjonssystemer som behandler informasjon med begrenset tilgang for overholdelse av informasjonssikkerhetskrav ved arbeid med informasjon av passende grad av konfidensialitet (hemmelighold);

    sertifisering av verneutstyr informasjon og midler for å overvåke effektiviteten av beskyttelsen som brukes i AU;

    overlate beslutninger om organisering av lisensiering, attestering og sertifisering til offentlige organer innenfor deres kompetanse, bestemt av lovgivningen i Den russiske føderasjonen;

    opprettelse av automatiserte informasjonssystemer i sikker utforming og spesialenheter som sikrer beskyttelse av informasjon med begrenset tilgang som er statens eiendom, samt overvåke informasjonssikkerhet og gi rett til å forby eller stanse behandling av informasjon i tilfelle av manglende overholdelse av kravene for å sikre beskyttelsen;

    definisjon av rettigheter og plikter for subjekter innen informasjonsbeskyttelse.

30. Analyse og kontroll av alle typer risikoer i virksomheten.

En risiko er enhver hendelse eller handling i fremtiden som kan ha en negativ eller positiv innvirkning på oppnåelsen av en organisasjons forretningsmål. Risiko i virksomheten er et potensial eksisterende sannsynlighet tap av ressurser og tap av inntekt.

Forretningsrisiko:

a) er direkte relatert til ledelsen av organisasjonen;

b) er direkte avhengig av effektivitet og gyldighet tatt ledelsesmessige beslutninger.

De viktigste elementene som ligger til grunn for risikoklassifiseringen er

er:

Tidspunkt for forekomsten;

De viktigste faktorene for forekomst;

Arten av regnskap;

Arten av konsekvensene;

Forekomstsfære osv.

I henhold til tidspunktet for forekomsten er risiko delt inn i retrospektive,

nåværende og potensielle. Analyse av retrospektive risikoer, deres art og

metoder for reduksjon gjør det mulig å mer nøyaktig forutsi gjeldende og

potensielle risikoer.

I henhold til forekomstfaktorene er risiko delt inn i politiske og

økonomisk (kommersiell).

Politiske risikoer er risikoer forårsaket av endringer i det politiske

forretningsmiljø.

Økonomisk risiko er risiko forårsaket av ugunstig

endringer i bedriftens økonomi eller i landets økonomi. I henhold til regnskapets art er risiko delt inn i ekstern og intern. Eksterne risikoer inkluderer risikoer som ikke er direkte relatert til virksomheten til virksomheten eller dets kontaktpublikum (sosiale grupper, juridiske og (eller) enkeltpersoner som viser potensial og (eller) reell interesse for virksomheten til en bestemt virksomhet). Nivået på eksterne risikoer påvirkes av et svært stort antall faktorer - politiske, økonomiske, demografiske, sosiale, geografiske osv. Interne risikoer inkluderer risikoer forårsaket av virksomheten til selve foretaket og dets kontaktpublikum. Nivået deres påvirkes av forretningsaktiviteten til selskapets ledelse, valget av den optimale markedsføringsstrategien, politikk og taktikk, og andre faktorer: produksjonspotensial, teknisk utstyr, spesialiseringsnivå, arbeidsproduktivitet, sikkerhet. Av arten av konsekvensene , risiko er delt inn i ren og spekulativ.Ren risiko (enkel) er risiko som kun involverer sannsynligheten for tap. Denne arten inneholder kun faren for skade, uten mulighet for vinning. Årsakene til disse risikoene kan være naturkatastrofer, kriger, ulykker, kriminelle handlinger, organisasjonens inhabilitet osv. Spekulative risikoer (dynamiske eller kommersielle) er risikoer som innebærer sannsynlighet for både fortjeneste og tap. Årsaker til spekulativ risiko kan være endringer i markedsforhold, endringer i valutakurser, endringer i skattelovgivningen mv. Den mest tallrike gruppen i henhold til klassifiseringen i henhold til opprinnelsessfæren, som er basert på aktivitetssfærene. - produksjon - en gründer, direkte ved hjelp av

som faktorer for entreprenørskapsverktøy og gjenstander for arbeid, arbeidskraft

kraft, produserer produkter, varer, tjenester, verk, informasjon, åndelig

verdi for senere salg til forbruker.

Kommersiell - gründeren fungerer som en kjøpmann, selger

ferdigvarer kjøpt av ham fra andre personer til forbrukeren. Med slik

forretningsfortjeneste genereres ved å selge varer til en pris,

utover kjøpesummen.

Financial - en spesiell form for kommersielt entreprenørskap, der

gjenstand for salg og kjøp er penger og verdipapirer,

selges av gründeren til forbrukeren (kjøperen) eller leveres

ham på kreditt.

Mellommann - gründeren selv produserer ikke og selger ikke varene,

men fungerer som et mellomledd, et ledd i vareprosessen

utveksling, i vare-pengetransaksjoner.

Forsikring - det ligger i det faktum at gründeren for

et visst gebyr garanterer forbrukeren (forsikret) erstatning

mulig tap av eiendom, verdisaker, liv som følge av uforutsett

katastrofer.

I samsvar med forretningsområdene, vanligvis

skille: industriell, kommersiell, finansiell risiko, samt risiko

forsikring.

Produksjonsrisiko er risikoen for at en virksomhet ikke vil oppfylle sine planer og

forpliktelser for produksjon av produkter, varer, tjenester, andre typer

produksjonsaktiviteter som følge av den negative påvirkningen

ytre miljø, samt utilstrekkelig bruk ny teknologi Og

teknologier, fast og arbeidskapital, råvarer, arbeidstid.

Blant de viktigste årsakene til produksjonsrisiko er -

mulig nedgang i forventet produksjonsvolum, økning i material- og (eller) andre kostnader, betaling av økte fradrag og avgifter, lav

levere disiplin, tap eller skade på utstyr, etc.

Kommersiell risiko - risikoen som oppstår i prosessen med å selge varer og

tjenester produsert eller kjøpt av gründeren.

Årsakene til kommersiell risiko er: nedgang i salgsvolum

på grunn av endringer i markedsforhold eller andre forhold, en økning i

kjøpesummen på varer, tap av varer i ferd med å sirkulere, øke

distribusjonskostnader osv.

Finansiell risiko er risikoen for at et firma ikke oppfyller sin

økonomiske forpliktelser. Årsakene til dette er: avskrivninger

investerings- og finansportefølje på grunn av endringer i valutakurser, manglende betalinger; kriger, opptøyer, katastrofer, etc.

Forsikringsrisiko - risikoen for en hendelse fastsatt av forsikringsvilkårene, i

som et resultat av at assurandøren er forpliktet til å betale forsikringserstatning (forsikring

beløp). Risiko resulterer i tap forårsaket av ineffektiv

forsikringsvirksomhet som på stadiet før avtaleinngåelsen

forsikring, og i påfølgende stadier - gjenforsikring, dannelse

forsikringsreserver etc. De viktigste årsakene til forsikringsrisiko er:

feil fastsatte forsikringssatser, gamblingmetodikk

den forsikrede; kriger, opptøyer, katastrofer, etc.

Vurder først eksterne risikoer som ikke er avhengige av gründeren.

Landrisiko er risikoen direkte knyttet til

internasjonalisering gründervirksomhet. De er avhengige av

politisk og økonomisk stabilitet i land - importører, eksportører.

Årsakene til landrisikoen kan være statens ustabilitet

myndigheter, trekk ved statens struktur og lovgivning,

ineffektiv økonomisk politikk ført av regjeringen, etniske og regionale problemer, en skarp polarisering av interessene til ulike sosiale grupper og så videre.

Valutarisiko er risiko knyttet til endringer i valutakurser.

Mengden av valutarisiko er forbundet med tap av kjøpekraft

valuta, så det er direkte avhengig av gapet i tid

mellom transaksjonsdatoen og betalingstidspunktet. kurstap

av eksportøren oppstår ved inngåelse av en kontrakt før fallet i valutakursen

betaling, fordi for inntektene mottar eksportøren mindre

nasjonale penger. Importøren har derimot tap når kursen stiger, pga. oppkjøpet vil kreve å bruke mer nasjonal valuta.

Skatterisiko vurderes fra to posisjoner - en gründer og

stater.

Skatterisikoen til en gründer er forbundet med mulige endringer i skattepolitikken (fremveksten av nye skatter, eliminering eller reduksjon av skatt

ytelser etc.), samt endringer i skattesatser.

Skatterisikoen til staten består i en eventuell reduksjon i inntektene i

budsjett som følge av endringer i skattepolitikk og/eller skattesatser Interne risikoer, i motsetning til eksterne, er i stor grad

bestemt av de feilaktige avgjørelsene tatt av gründeren,

på grunn av hans inkompetanse.

Organisatorisk risiko - risikoen på grunn av mangler i organisasjonen

arbeid. De viktigste årsakene til organisasjonsrisiko er:

a) lavt organiseringsnivå:

Planleggings- og designfeil;

Mangel på koordinering av arbeidet;

Svak regulering;

Feil forsyningsstrategi;

Feil ved valg og plassering av personell;

b) mangler i organiseringen av markedsføringsaktiviteter:

Feil valg av produkter (ingen salg);

Varer av dårlig kvalitet;

Feil valg av marked;

Feil definisjon av markedskapasitet;

Feil prispolitikk (lagring av varer);

c) ustabil økonomisk situasjon.

De viktigste årsakene til ressursrisiko er:

Mangel på en sikkerhetsmargin når det gjelder ressurser i tilfelle endring i situasjonen;

Mangel på arbeidskraft;

Mangel på materialer;

Forsyningsavbrudd;

Mangel på produkter.

Porteføljerisiko er sannsynligheten for tap for visse typer

verdipapirer, samt for hele kategorien lån.

Kredittrisiko (risikoen for mislighold av gjeld) er risikoen for manglende betaling fra låntaker

hovedstol og renter på den i samsvar med vilkårene

låneavtale.

Innovasjonsrisiko er risikoen knyttet til finansiering og anvendelse av

vitenskapelige og tekniske nyvinninger.

Kvalitativ analyse innebærer: å identifisere kilder og årsaker til risiko,

stadier og arbeid, under utførelsen som det er en risiko for, dvs.: etablere

potensielle risikoområder; identifikasjon (etablering) av alle mulige

risikoer; identifisering av praktiske fordeler og mulige negative konsekvenser,

som kan oppstå under implementeringen av en løsning som inneholder en risiko.

I prosessen med kvalitativ analyse er det viktig ikke bare å etablere alle typer

risikoer som truer prosjektet, men også om mulig å identifisere mulige

tap av ressurser som følger med utbruddet av risikohendelser.

Resultatene av den kvalitative analysen fungerer som et viktig innspill for

implementering av kvantitativ analyse.

Kvantitativ analyse innebærer numerisk bestemmelse av individ

risiko og risiko ved prosjektet (løsningen) som helhet. På dette stadiet er

numeriske verdier av sannsynligheten for forekomst av risikohendelser og deres

konsekvenser, gjennomføres en kvantitativ vurdering av graden (nivået) av risiko,

er bestemt (etablert) også tillatt i denne spesielle

stoppe risikonivået.

De vanligste metodene for kvantitativ risikovurdering er den statistiske metoden og metoden for ekspertvurderinger.

Essensen av den statistiske metoden ligger i det faktum at statistikk studeres

tap og fortjeneste som oppsto i denne eller lignende produksjon,

størrelsen og frekvensen av å oppnå en eller annen

økonomisk resultat og den mest sannsynlige prognosen for

framtid. Hovedverktøyene til den statistiske metoden er: middelverdien av den undersøkte stokastiske variabelen, varians, standard (root mean square) avvik, variasjonskoeffisient, sannsynlighetsfordeling av den stokastiske variabelen som studeres.

Denne metoden krever en betydelig mengde data som ikke er det

er alltid til disposisjon for gründeren, og innsamling og behandling av data

kan bli dyrt. Essensen av ekspertmetoden er å oppnå kvantitative estimater

risiko på grunnlag av behandling av meningene til erfarne gründere eller

spesialister. Dette er spesielt effektivt når man løser komplekse ikke-formaliserbare problemsituasjoner, når ufullstendighet og upålitelig informasjon ikke tillater bruk av statistiske eller andre formaliserte metoder for kvantitativ risikovurdering. Ulempene er: mangelen på garantier for påliteligheten til de innhentede estimatene, samt vanskeligheter med å gjennomføre en undersøkelse av eksperter og behandle de innhentede dataene. Det mest akseptable alternativet for praksis er en kombinasjon av statistiske og ekspertmetoder.

31. Konsepter, klassifiseringer av objekter og kriterier for selskapskontroll av aktiviteter

QC er resultatet av fordelingen av krefter, posisjoner, muligheter, makt mellom emnene for bedriftsrelasjoner.

QC er totalen av muligheter til å dra nytte av virksomheten til selskapet.

Objekter for CFC - de økonomiske strømmene til selskapet knyttet til drift, investeringer og finansielle aktiviteter

For KFK-anlegg:

Kontroll over aktivitetene til selskapets forretningsenheter

Kontroll av økonomiansvarssentraler

Driftskontroll av forretningsenheter

Kontroll av investeringsaktiviteter til forretningsenheter

Kontrollere de økonomiske aktivitetene til forretningsenhetene

Kriterier for internkontroll– Forskrifter om selskapets ICS, interne forskriftsdokumenter til selskapet.

Kriterier for å evaluere aktivitetene til internrevisjonstjenesten: - Organisasjonsstatus (kun underordnet toppledelsen i bedriften); - Funksjoner (graden av implementeringen av ledelsen av bedriften av anbefalingene fra spesialistene fra internrevisjonstjenesten); - Kompetanse (graden av gyldighet av policyen for å ansette ansatte i revisjonens internkontrolltjeneste, videre kontinuerlig faglig opplæring); - Profesjonalitet (graden av overholdelse av rekkefølgen av planlegging, dokumentere resultatene av arbeidet, etc.). .

Internkontrollkonsepter: COBIT, SAC, COSO og SAS 55/78 Control Objectives in the Use of Information Technology (COBIT) standard utviklet av Information Systems Audit and Control Association ISACA

System Control and Audit (SAC) rapport utarbeidet av Research Foundation of Institute of Internal Auditors

· Rapport "Internkontroll: En integrert tilnærming" (COSO) utarbeidet av komiteen for sponsororganisasjoner i Treadway Commission

· Veiledning om vurdering av internkontrollstruktur i revisjon av finansregnskap (SAS 55) godkjent av American Institute of Chartered Accountants, med senere endringer (SAS 78).

COBIT-dokumentet (1996) er en systemtilnærming som gir bedriftsprosesseiere verktøyene for fullt ut og effektivt å oppfylle sitt ansvar for å overvåke sikkerheten til informasjonssystemer.

SAC (1991, endret 1994) tilbyr støtte til interne revisorer i kontroll og revisjon av informasjonssystemer og teknologi.

SAS 55 (1988) og SAS 78 (1995) gir veiledning til eksterne revisorer om innvirkningen av internkontroll på planlegging og gjennomføring av en revisjon av et foretaks regnskap.

COSO-konsept: INTERNE KONTROLLKRITERIER

INDRE KONTROLL- er en prosess utført av styret, ledelsen og ansatte i organisasjonen, rettet mot å oppnå rimelig sikkerhet for å oppnå målene for følgende kriterier:

    Effektivitet og effektivitet av aktiviteter

    Regnskapets pålitelighet

    Overholdelse av gjeldende lover og forskrifter

Det er 5 komponenter i coso-modellen

Kontrollmiljø

Risikovurdering

Kontroller

Informasjon og kommunikasjon

Overvåkning

    Internkontrollfunksjoner for å identifisere, vurdere og forhindre uakseptable risikoer.

Denne typen risiko refererer til sannsynligheten for at noen hendelser og handlinger kan ha en negativ innvirkning på verifiseringsobjektet.

For eksempel:

Kompetanse til heltidsansatte og etterlevelse av deres stillinger;

Fallende konkurranseevne til produserte produkter;

kompleksitet og variasjon av aktiviteter;

I utviklingen av en revisjonstilnærming tar revisor hensyn til en foreløpig vurdering av risikoen ved kontroller, samt en vurdering av den iboende risikoen for å bestemme passende oppdagelsesrisiko som kan tas i betraktning i forhold til påstandene ved utarbeidelse finansielle (regnskaps-) regnskaper, samt å bestemme arten, tidspunktet og omfanget av substansrevisjonshandlinger. Ved vurderingen av den iboende risikoen baserer revisor seg på sitt faglige skjønn for å ta hensyn til følgende faktorer: a) ledelsens erfaring og kunnskap, samt endringer i sammensetningen over en viss periode

b) uvanlig press på ledelsen

c) arten av aktivitetene til foretaket som revideres

d) faktorer som påvirker bransjen som den reviderte enheten tilhører

e) regnskap som kan være gjenstand for forvrengning

f) kompleksiteten til underliggende transaksjoner og andre hendelser som kan kreve involvering av eksperter;

Alle risikofaktorer er gjenstand for studier og en vektet vurdering av relativ betydning.

Risikoen for svindel fra revisor og kontrollør og rapporteringsfeil øker hvis:

1) det nødvendige arbeidet blir ikke utført for å eliminere mangler i driften av regnskaps- og kontrollsystemer;

2) det er en betydelig underbemanning i forhold til bemanning IAS, regnskaps- og juridiske avdelinger;

3) det er uvanlige transaksjoner, spesielt på slutten av året, som har en betydelig innvirkning på verdien av finansielle indikatorer (transaksjoner med nærstående parter eller betalinger for tjenester til konsulenter, advokater osv.) og ser klart upassende ut for tjenestene sørget for;

4) det er ufullstendige filer, hovedbøker og kontoer med mange rettelser, forretningstransaksjoner som ikke er reflektert i regnskapet, det er ingen støttedokumenter, vage og urimelige svar mottas fra ledelsen og spesialister i revisjonen mot forespørsler fra kontrollørene.

Den iboende risikoen vurderes på rapporteringsnivået til det reviderte objektet. Det bør ta hensyn til følgende tilleggsfaktorer:

1) ledelsens erfaring og kunnskap, samt endringer i sammensetningen over en viss tidsperiode (ledelsens uerfarenhet kan påvirke utarbeidelsen av rapporter fra den reviderte enheten);

2) uvanlig press av omstendigheter på forvaltningen av det reviderte objektet (for eksempel mangel på arbeidskapital);

3) karakteristiske trekk ved den økonomiske aktiviteten til verifiseringsobjektet (for eksempel potensialet for foreldelse av produserte produkter og tjenester i nær fremtid).

Risikostyring, som vanligvis betraktes som et system for å håndtere risiko og økonomiske (primært finansielle) relasjoner som oppstår i prosessen med denne styringen, inkluderer strategien og taktikken for ledelseshandlinger. Under ledelsesstrategi retningene og måtene å bruke midlene for å nå det fastsatte målet er forstått. I samsvar med strategien velges alternativer for ledelsesbeslutninger og innsatsen konsentreres om implementering av disse alternativene. Når målet er nådd, mister en viss strategi sin betydning, og nye mål krever utviklingen ny strategi. oppgave ledelsestaktikk er valget av den optimale løsningen, styringsmetoder og teknikker som er mest hensiktsmessig for en spesifikk økonomisk situasjon.

Tabell 2 viser en klassifisering av de viktigste risikostyringsmetodene for foretak (bedrifter). Disse metodene bidrar til å redusere den samlede verdien av bedriftens gründerrisiko. Noen av disse metodene garanterer risikoreduksjon på lang sikt, og noen - umiddelbart. Noen metoder kan karakteriseres som mål for direkte påvirkning på størrelsen og sannsynligheten for risikorealisering, mens andre kan karakteriseres som mål på indirekte (indirekte) påvirkning.

Risikoforebyggende metoder Metoder for å unngå risiko Metoder for risikolokalisering Risikodiversifiseringsmetoder Metoder for å redusere de økonomiske konsekvensene av risiko
Innhenting av nødvendig informasjon om risikoen; Strategisk planlegging av bedriften; Aktiv, målrettet markedsføring; Forutsi utviklingen av det ytre miljøet; Personalopplæring og instruksjon; Implementering av forebyggende tiltak (anti-krise, brannslukking, etc.) Avvisning av upålitelige partnere; Søk etter garantister for risikable prosjekter; Bevaring av eiendom; Oppsigelse av inkompetente arbeidstakere Opprettelse av datterselskaper for gjennomføring av risikable prosjekter; Opprettelse av spesielle (med egen balanse) strukturelle enheter; Inngåelse av avtaler om felles aktiviteter for gjennomføring av risikoprosjekter Fordeling av risiko mellom deltakere i individuelle prosjekter (medutøvere); Diversifisering av salg og forsyninger; Diversifisering av investeringer; Diversifisering av aktiviteter; Fordeling av risiko over tid Begrensning; Selvforsikring (lager og reservasjon); Gjensidig forsikring; Forsikring

Tabell 2. Klassifisering av risikostyringsmetoder



I russisk økonomisk praksis er metodene for lokalisering og risikounngåelse de vanligste. Disse metodene brukes av lederne til mange bedrifter som nekter tjenestene til upålitelige mellommenn, prøver å ikke utvide kretsen av partnere og bare jobber med pålitelige motparter. De foretrekker bevaring fremfor å leie ubrukt plass, og søken etter garantister fremfor forsikring.

Forretningsenheter som bruker metoder for å unngå risiko, nekte innovative og andre prosjekter, hvis effektivitet reiser i det minste liten tvil. Metoden for "søk etter garantister" er mye brukt av både små og store bedrifter. Små bedrifter bruker garantiene fra ulike fond (støtte til små bedrifter, markedsreformer, etc.), og store bedrifter nyte godt av garantiene fra statlige og kommunale myndigheter. Utstedelse av slike garantier bidrar i noen grad til utvikling av korrupsjon og interesserer ikke virksomheter i å iverksette tiltak for å redusere risikoen.

Metoder for risikolokalisering tillate selskapet å tildele det mest økonomisk farlige stadiet eller aktivitetsområdet til en egen strukturell enhet eller datterselskap (vanligvis en liten bedrift). Denne metoden tillater også implementering av risikable investerings- og innovasjonsprosjekter gjennom mekanismen for avtaler om felles aktiviteter. Produksjonsbedrifter bruker risikolokaliseringsmetoder gjennom tildeling av handelsavdelingene deres (utviklet på grunn av behovet for å selge varer mottatt ved byttehandel), transport- og reparasjons- og konstruksjonsavdelinger i uavhengige datterselskaper.

Risikodiversifiseringsmetoder er mer fleksible, men i mange tilfeller vanskelige å bruke styringsverktøy som er i en viss konflikt med risikounngåelsesmetoder (for eksempel er diversifisering av forsyninger og salg mulig ved distribusjon av forsyninger blant mange forbrukere, samhandling med mange leverandører, noe som objektivt sett fører til en økning i antall motparter til foretaket).

Risikobegrensning

De viktigste metodene for å begrense og redusere de økonomiske konsekvensene av risiko er begrensende, egenforsikring og forsikring. Begrensning- dette er etableringen av det maksimale utgiftsbeløpet for en transaksjon, normene for å investere i ett objekt, grensene for kompetanse for å ta økonomiske beslutninger av individuelle ansatte. Den bør brukes til å redusere mulige økonomiske konsekvenser av risikorealisering, spesielt med en ganske kompleks og forgrenet styringsstruktur for store anlegg med filialer og datterselskaper.

Forsikring - det er i hovedsak forsikring holdt internt. I dette tilfellet oppretter foretaket forsikringslager av råvarer, materialer og komponenter, reservefond av midler, planer for bruk i krisesituasjoner dannes, gratis kapasiteter brukes ikke, en database opprettes om mulige leverandører og kjøpere som har konkludert intensjonsavtaler om å samarbeide med bedriften. Hovedoppgaven til egenforsikring er å raskt overvinne midlertidige vanskeligheter i finansiell og økonomisk virksomhet.

Forsikring anses ofte i litteraturen som hovedmetoden for risikostyring. Forsikring kan imidlertid etter sin natur ikke være et alternativ til andre tiltak som tar sikte på å redusere risikoen for foretaket (firmaet). Dens historisk og logisk etablerte formål er å fullføre systemet med intern risikostyring (i-produksjon).

I risikostyringen av foretak (bedrifter) bør to relativt autonome handlingsblokker skilles - organiseringen av kampen direkte med farene (risikoene) og organiseringen av kampen mot de økonomiske konsekvensene av realiseringen av disse farene (risikoer) ). Å bekjempe risiko fra et teknisk synspunkt kan ha karakter av forebygging (forebygging) og kryssing (undertrykkelse). Handlinger som innhenting (innsamling) og analyse av nødvendig informasjon om risikoen, prognoser for utviklingen av det ytre miljø, aktiv markedsføring og strategisk planlegging av virksomheten, opplæring av ansatte, implementering av nødstiltak, brann og andre forebyggende tiltak er rettet mot for å forhindre farer. Fordi det forebyggende aktivitet lar deg forhindre realisering av risiko (og derfor unngå økonomiske tap), bør det gå foran undertrykkende aktiviteter.

Undertrykkende aktiviteter er rettet mot å redusere de økonomiske konsekvensene av en allerede realisert risiko. Dens suksess i bedriften (selskapet) er forhåndsbestemt av beredskapen til å ta nødstiltak, for eksempel oppsigelse av kontrakter med upålitelige partnere, reduksjon i antall personell, avvikling av ulønnsomme filialer, brannvesenets arbeid for å slukke branner, redningsaksjoner, reparasjon av skadede kraftledninger, hydrauliske konstruksjoner, overganger, etc. I mange tilfeller avhenger suksessen til undertrykkende tiltak av evnen til raskt å ta ledelsesmessige beslutninger (dvs. delegering av myndighet og ansvar i bedriftens styringsapparat).

Selv med den mest effektive organiseringen av forebyggende og undertrykkende aktiviteter, er det umulig å fullstendig unngå skade fra realisering av farer (risiko). Entreprenøren prøver å beskytte sin bedrift (firma) mot mulig skade, primært gjennom egenforsikring. Det er åpenbart at den tilfeldige karakteren av risikohendelser gjør egenforsikring til en utilstrekkelig metode for å håndtere dem. Derfor er det behov for å organisere forsikring, assosiert med forskjellige former for manifestasjon av risiko, hyppigheten og alvorlighetsgraden av konsekvensene av dens manifestasjon, umuligheten av absolutt eliminering av sannsynligheten.

Siden mange risikostyringsmetoder ikke bare er komplementære, men også alternative, basert på en spesifikk situasjon, må hvert foretak (firma) ta det mest økonomisk berettigede valget mellom dem. Foretakets begrensede økonomiske ressurser gir opphav til ønsket om å redusere eventuelle kostnader. For at et foretak skal ta de riktige beslutningene innen finansieringsaktiviteter knyttet til risikostyring, bør kostnadene ved risiko tas i betraktning.

Risikovurdering

Under kostnad ved risiko skal forstås som faktiske tap for foretaket, kostnadene ved deres reduksjon eller kompensasjon for slike tap og deres konsekvenser. Det er tre hovedelementer i risikokostnadsstrukturen: kostnadene ved risikokontroll; kostnaden for risikoen som forblir på foretakets ansvar; kostnadene ved å overføre risiko til forsikring.

Det første og viktigste elementet er risikokontrollkostnad m. Etter å ha utviklet et effektivt kontrollprogram, er det nødvendig å sikre at dette programmet passer inn i den generelle mekanismen for intern styring og vellykket oppfyller oppgavene som er tildelt det. Risikokontrollsystemet skal til syvende og sist sikre sikkerheten til mennesker, eiendom, informasjon, samt profitt. Selv om implementering av kontrolltiltak genererer tilknyttede kostnader, noen ganger svært betydelige, bør det bidra til å redusere kostnadene for risiko som forblir på foretakets ansvar og kostnadene ved å overføre risiko til forsikring. I henhold til de gjeldende forsikringsreglene tilbyr mange forsikringsselskaper således betydelige (opptil 40-50 % av det årlige beløpet) rabatter på utbetalinger til forsikringstakerne, og motiverer dem til å organisere risikokontroll og forebyggende tiltak. Samtidig kan besparelser på finansiering av opprettelsen av et internt risikokontrollsystem frata et foretak (firma) muligheten til å flytte risikoen til forsikring.

Det andre elementet er kostnaden for risiko som forblir på virksomhetens ansvar, - bestemmes av mengden av faktisk direkte og indirekte skade fra risikoen, ikke erstattet av assurandøren. Vanligvis gir alle assurandører i forsikringsreglene bestemmelser om tilfeller der assurandøren ikke er ansvarlig for dødsfall og skade på eiendom. I en slik situasjon dekker selskapet selv tapene. Den forsikrer kanskje heller ikke deler av risikoen (eller alle risikoene) og gir selvforsikring for dem. I alle fall må selskapet føre statistikk, ta hensyn til, analysere resultatene av egenforsikring. Siden enhver forretningsenhet er interessert i kontinuiteten i produksjonen, bekreftet av ulike risikable omstendigheter, under kriseforholdene i det russiske forsikringsmarkedet, kan grensene for selvforsikring utvides betydelig. I denne forbindelse kan andelen av risikokostnaden, som fortsatt er foretakets ansvar, av de totale risikokostnadene øke.

Og til slutt er det tredje elementet kostnad ved å overføre risiko til forsikring. Dette inkluderer kostnadene for selskapet å betale forsikringspremier. Siden flere titalls forsikringsselskaper samtidig opererer i forsikringsmarkedet som tilbyr lignende forsikringstjenester, er det viktig for selskapet å vurdere riktig hvor mye ansvar forsikringsselskapet tar og hva som er prisen på denne tjenesten. Det er viktig å ha informasjon om den økonomiske stabiliteten til assurandøren, siden forsikringsutbetalingen gjøres av selskapet for å sikre garantert erstatning for skade. For å unngå mulige feilberegninger ved inngåelse av forsikringskontrakter, er det lurt å bruke tjenestene til forsikringsmeglere, samt å ha ansatte i finanstjenesten som er kompetente i spørsmål om risikoforsikring.

Populær i kategorien:
Storfekjøtt taper global konkurranse til fjærfe Kjøttforbruksstatistikk i verden
Storfekjøtt taper global konkurranse til fjørfekjøttstatistikk...
lese
Hvordan stoppe aldringsprosessen til kroppen Stopp aldringsprosessen av kroppen
Hvordan stoppe aldringsprosessen til kroppen Stoppe aldring ...
lese
Effekter av utendørs luftforurensning på dyr
Effekter av utendørs luftforurensning på dyr
lese
Hva betyr klistremerker på frukt og grønnsaker Banana 4011 hva betyr det
Hva betyr klistremerker på frukt og grønnsaker Banana 4011 hva betyr det
lese

Siste artikler
Scenariet for ferien "øko-mote" - en demonstrasjon ...
lese
Organisk og uorganisk menneskekropp
lese
Mulching mot ugress
lese
Hvordan ser et ortre ut?
lese
Boken til stjernene Zapryagaev
lese
Hva kalles høye hæler?
lese
Intervju: Elena Sotnikova, sjefredaktør...
lese
Finansministerens datter Polina Kudrina...
lese
Topp